Loading…
Seit dem 1. Januar 2021 wendet das Vereinigte Königreich die UK GDPR neben dem Data Protection Act 2018 an. Das Framework spiegelt weitgehend die EU GDPR wider, weicht jedoch bei Übermittlungen, Daten von Kindern und PECR ab. Der Data (Use and Access) Act 2025 kodifiziert weitere gezielte Reformen.
Die Durchsetzung obliegt dem Information Commissioner's Office (ICO) — einer der aktivsten Datenschutzbehörden der Welt, mit gesetzlichen Befugnissen wie Geldbußen, Audits und Durchsetzungsbescheiden.
Grundsatz 1 — die Verarbeitung muss über eine Rechtsgrundlage gemäß Art. 6 UK GDPR verfügen und gegenüber den betroffenen Personen transparent sein.
Grundsatz 2 — Erhebung nur zu festgelegten, ausdrücklichen und legitimen Zwecken.
Grundsatz 3 — angemessen, relevant und auf das notwendige Maß beschränkt.
Grundsatz 4 — richtig und, soweit erforderlich, auf dem neuesten Stand gehalten.
Grundsatz 5 — nicht länger als für den Zweck erforderlich aufbewahrt.
Grundsatz 6 — angemessene technische und organisatorische Sicherheitsmaßnahmen.
Anbieten von Waren oder Dienstleistungen an Personen im UK — extraterritorialer Anwendungsbereich nach Art. 3, erfordert die Benennung eines UK-Vertreters.
PECR ergänzt die UK GDPR bei Cookies und elektronischem Marketing — die ICO setzt dies aktiv durch.
Der Age Appropriate Design Code gilt — 15 Standards einschließlich DPIA und datenschutzfreundlicher Voreinstellungen.
Die FCA-Aufsicht ergänzt die UK GDPR — Erwägungen zur operativen Resilienz und zur Consumer Duty.
Vertreter im UK für Verantwortliche und Auftragsverarbeiter außerhalb des UK, die Personen im UK Waren oder Dienstleistungen anbieten.
Datenschutzbeauftragter-Service gemäß Art. 37 UK GDPR — einschließlich ICO-Registrierung und Veröffentlichung der Kontaktdaten.
Untersuchung, Informationsanordnung nach Section 142 und Reaktion auf Verpflichtungserklärungen gegenüber dem Information Commissioner's Office.
ROPA, gepflegt im Einklang mit dem Accountability-Rahmen der ICO — auf Anfrage bereitgestellt.
UK IDTA, UK-Zusatz zu den EU-SCCs sowie Transfer-Risikobewertungen gemäß ICO-Leitlinien.
Konformität mit dem Age Appropriate Design Code der ICO für jeden Dienst, der voraussichtlich von unter 18-Jährigen genutzt wird.
Wir handeln als Ihr UK-Vertreter nach Artikel 27 — zentrale Anlaufstelle für die ICO und betroffene Personen im UK.