Gratis
2. Mai 2017 - Bundesdatenschutzgesetz

Neufassung des BDSG europarechtswidrig?

Der Bundestag hat das Datenschutz-Anpassungs- und Umsetzungsgesetz EU (DSAnpUG-EU) beschlossen. Es soll das das bisherige Bundesdatenschutzgesetz ablösen. Das Gesetz bedarf noch der Zustimmung des Bundesrats. Dieser wird sich voraussichtlich am 12. Mai 2017 damit befassen. Von Datenschützern wird sowohl Lob als auch Kritik laut.

Neufassung BDSG zur Erleichterung der Umstellung auf die EU-DSGVO Um die gesetzlichen Regelungen zum Datenschutz in Deutschland konform zur EU-Datenschutz-Grundverordnung zu gestalten, wurde das Bundesdatenschutzgesetz erneuert (Bild: Zerbor / iStock / Thinkstock)

Mit dem am 27.04.2017 vom Bundestag angenommenen „Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Datenschutz-Anpassungs- und -Umsetzungsgesetz EU – DSAnpUG-EU)“ sollen die bisherigen Regelungen des Bundesdatenschutzgesetzes auf die neue EU-Datenschutz-Grundverordnung abstimmt werden. Diese wird am 25. Mai 2018 zu geltendem Recht.

Lob und Kritik der Bundesbeauftragten für Datenschutz

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Andrea Voßhoff sieht „Anpassungs- und Umsetzungsbedarf“ in zahlreichen Fachgesetzen – so zum Beispiel für den Sozialdatenschutz im Sozialgesetzbuch sowie bei den Datenschutzgesetzen der Länder.

Das jetzt vorliegende Gesetz wurde laut Voßhoff gegenüber dem Entwurf der Bundesregierung zugunsten der Bürgerinnen und Bürger verbessert. Es enthalte nur noch sehr wenige Einschränkungen der Betroffenenrechte. Diese entlasten vor allem kleine Unternehmen mit oftmals noch analoger Datenverarbeitung.

Damit gelte für die Mehrzahl der Datenverarbeitungen in der digitalen Welt der hohe Standard der Datenschutz-Grundverordnung.

Positiv bewertet die BfDI das geplante Verfahren für die effiziente Zusammenarbeit der deutschen Aufsichtsbehörden und deren einheitliche Vertretung in europäischen Angelegenheiten.

Zu wenig Kontrolle von Polizei und Justiz in Sachen Datenschutz

Allerdings habe der Bundestag bei wichtigen Punkten den Gesetzentwurf nicht nachgebessert:

Die vom Bundesverfassungsgericht eingeforderten wirksamen Kontroll- und Durchsetzungsbefugnisse der BfDI im Bereich Polizei und Justiz und außerhalb des Geltungsbereichs des EU-Rechts seien deutlich beschränkt. Die BfDI erhalte hier keinerlei Durchsetzungsbefugnisse, möglich sind nur nicht-bindende Beanstandungen.

Dies sei laut Voßhoff europarechtswidrig, denn laut EU-Richtlinie sollten Datenschutzaufsichtsbehörden zumindest die Möglichkeit haben, die Rechtmäßigkeit bestimmter Verarbeitungsvorgänge gerichtlich überprüfen zu lassen.

Auch dürfe die BfDI den Bundestag in Zukunft nicht mehr proaktiv über Kontrollen beim Bundesnachrichtendienst informieren.

„Europarechtlich zweifelhaft“

„Das … neue Datenschutzgesetz stellt bewährte datenschutzrechtliche Standards infrage und ist europarechtlich zweifelhaft“, so Barbara Thiel.

Sie ist Landesbeauftragte für den Datenschutz in Niedersachsen und gegenwärtig Vorsitzende der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder.

Das Gesetz missachte an einigen Stellen das Europarecht, etwa für die Vorgaben zur Verarbeitung besonders sensibler personenbezogener Daten wie Gesundheitsdaten oder genetische Daten.

Auch schränke das Gesetz die Informations-, Auskunfts- und Löschrechte der betroffenen Personen erheblich ein. „Gegenüber dem gegenwärtigen Schutzniveau ist das ein Rückschritt“, so Thiel.

Thiel hofft, dass der Bundesrat vor der Verabschiedung des Gesetzes noch Korrekturen vor nimmt: „Anderenfalls droht Deutschland wegen der europarechtswidrigen Regelungen die Einleitung eines Vertragsverletzungsverfahrens durch die Europäische Kommission.“

fgo

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln