Datenschützender Children's Code in UK
Großbritannien hat einen Kodex ausgerollt, der Empfehlungen bzw. erwünschte Standards zum Umgang mit personenbezogenen Daten von Kindern beinhaltet. Man kann den gewissermaßen als Erweiterung bzw. stellenweise Konkretisierung bestehender Regelwerke wie der GDPR betrachten.
Theoretisch löblich. Ich frage mich, wieso es sowas nicht in Deutschland gibt - mit vergleichbarer Öffentlichkeitsarbeit verbunden. Aber aus meiner Sicht ist der Kodex nicht verbindlich genug. Wer ihn missachtet, hat erstmal nichts zu befürchten, es sei denn, er verstößt gegen bereits existierende Gesetze:
If you don’t conform to the standards in this code, you are likely to find it more difficult to demonstrate that your processing is fair and complies with the GDPR and PECR. If you process a child’s personal data in breach of the GDPR or PECR, we can take action against you.
Nach einem Brexit ist die GDPR (DSGVO) in UK nicht mehr relevant. Mit den PECR habe ich mich nicht eingehend beschäftigt, aber inhaltlich scheinen sie mir nicht weit weg von der DSGVO. Die Maximalstrafen bei Nichtbeachtung fallen weit geringer aus - hier werden höchstens 500.000 Pfund fällig (versus 20 Millionen Euro bei der DSGVO).
Und die Maximalstrafe bei den PECR wurde selbst bei prominenten Fällen nicht mal ansatzweise ausgereizt: Flybe, eine britische Airline, musste lächerliche 70.000 Pfund aus der Portokasse hinklimpern, nachdem sie über drei Millionen Leuten Marketing-Emails zugeschickt hatten, obwohl die ihr Einverständnis für den Empfang solcher Nachrichten nachweislich zurückgezogen hatten.
Der Automobil-Hersteller Honda musste nur 13.000 Pfund für einen ähnlichen Verstoß löhnen.
Worauf will ich hinaus? Der UK-Kodex fürs Kindeswohl wird in seiner gegenwärtigen Fassung keine großen Auswirkungen haben. Weil er nicht rechtsverbindlich ist und weil Verstöße gegen Datenschutzregeln ohnehin nur unangemessen geringe Strafen zur Folge haben.