14. September 2016 - Bundesdatenschutzgesetz

Referentenentwurf der notwendigen Neufassung veröffentlicht

Für durch die Verabschiedung der EU-DSGVO notwendige Anpassung der nationalen Datenschutzverordnungen hat das Bundesministerium des Innern einen Referentenentwurf erstellt. Dieser stößt auf deutliche Kritik.

Referentenentwurf Der Referentenentwurf für ein neues Bundesdatenschutzgesetz bedarf noch vieler Veränderungen (Bild: ArtemSam / iStock / Thinkstock)

Nach der Verabschiedung der neuen EU-Datenschutzgrundverordnung im April müssen nun die Datenschutzgesetze in den Mitgliedsstaaten der Europäischen Union bis zum Mai 2018 entsprechend angepasst werden. In Deutschland ist für die Erstellung eines Entwurfs das Bundesministerium des Innern zuständig.

Nun hat netzpolitik.org den Referentenentwurf des Gesetzes zur Anpassung des Datenschutzrechts an die Datenschutz-Grundverordnung und zur Umsetzung der Richtlinie (EU) im Volltext veröffentlicht.

Kritik von BfDI und BMJV

Aus dem Haus der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), Andrea Voßhoff, liegt eine Stellungnahme vor. Demnach habe sich der Entwurf zum Ziel gesetzt,

  • die Regelungsaufträge und einen Teil der Regelungsoptionen aus der Datenschutz-Grundverordnung (DSGVO) umzusetzen,
  • allgemeine Bestimmungen zur Umsetzung der Richtlinie (EU) 2016/680 (JI-Richtlinie) zu erlassen und
  • allgemeine Regelungen für die Verarbeitung personenbezogener Daten durch solche öffentliche Stellen des Bundes zu schaffen, deren Tätigkeiten nicht im Anwendungsbereich des Unionsrechts liegen (d. h. vor allem die Nachrichtendienste des Bundes und im Zusammenhang mit dem SÜG).

Aus der Sicht der BfDI ist der gewählte Ansatz „… verfehlt und weitgehend misslungen“. Der Regelungsansatz führe dazu, dass für den Rechtsanwender bei vielen Vorschriften deren Anwendungsbereich unklar sei. Dies macht den Gesetzentwurf unübersichtlich und kaum handhabbar.

Der Regelungsansatz sei „… aus Sicht der Normanwender – also Behörden, Unternehmen und Bürgerinnen und Bürger – nicht verständlich“, lautet ein Fazit des Bundesministeriums der Justiz und für Verbraucherschutz (BMJV) in seiner Stellungnahme zum Gesetzentwurf.

Man weist darauf hin, dass die Umsetzung der Datenschutz-Richtlinie … äußerst lückenhaft erfolgt sei. Diese Regelungslücken beträfen nicht nur den Bereich der Datenschutz-Richtlinie, sondern auch alle anderen Datenverarbeitungsvorgänge, die nicht durch die DS-GVO erfasst seien.

Deutliche Worte von Peter Schaar

Der ehemalige Bundesdatenschutzbeauftragte Peter Schaar geht in seiner Kritik weiter: Es dränge sich der Eindruck auf, dem Bundesinnenministerium gehe es weder um eine sinnvolle Umsetzung der EU-Vorgaben noch um die Nutzung von Regelungsspielräumen zum Erhalt eines hohen deutschen Datenschutzniveaus, sondern vorrangig um dessen Absenkung. Seine Hauptkritikpunkte:

  • Staatliche Stellen erhielten mehr Befugnisse zur Verarbeitung personenbezogener Daten.
  • Die Betroffenenrechte und die Kontrollbefugnisse der BfDI würden eingeschränkt, wo immer es die EU-Vorgaben zuließen und teils sogar dort, wo es solche Spielräume nicht gäbe.
  • Für die Datenverarbeitung durch die Wirtschaft erfinde das BMI neue Ausnahmen.

fgo

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln