- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Expertenkritik an Datenschutzregelungen


Entwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680
Datenschutzexpertin Kirsten Bock: Der vorliegende Gesetzentwurf schaffe es jedoch nicht, das Datenschutzrecht übersichtlicher und verständlicher zu machen


- Anzeigen -





Während einer Expertenanhörung zu dem von der Deutschen Bundesregierung vorgelegten "Entwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680" (19/4674, 19/5414) hat es Kritik an dem von der Deutschen Bundesregierung gewählten "Omnibusverfahren" gegeben. Der Gesetzentwurf sieht laut Bundesregierung in 154 Fachgesetzen fast aller Ressorts Änderungen vor. Zu den Regelungsschwerpunkten zählen dabei der Vorlage zufolge etwa Anpassungen von Begriffsbestimmungen und von Rechtsgrundlagen für die Datenverarbeitung sowie Regelungen zu den Betroffenenrechten.

Professor Hartmut Aden von der Hochschule für Wirtschaft und Recht Berlin sagte in der Anhörung des Innenausschusses, es sei richtig, dass die Bundesregierung die längst überfällige Anpassung der nationalen Datenschutzregelungen vor dem Hintergrund der europäischen Datenschutzpakete, zu denen auch die EU-Datenschutz-Grundverordnung (DSGVO) gehöre, angehen wolle. Einiges in dem sehr umfangreichen Gesetzentwurf habe allerdings mit den europäischen Datenschutzschutzvorgaben nichts zu tun.

Inhalte, die mit zusätzlichen Grundrechtseingriffen verbunden seien, sollten aber nach Auffassung Adens "im Hinblick auf das Demokratieprinzip", nicht in einem Omnibusgesetz sondern in einem gesonderten Gesetzentwurf geregelt werden. Der Rechtswissenschaftler führte als Beispiel die "umfängliche zusätzliche Datenspeicherung" im Gesetz über die Errichtung einer Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben (BDBOS-Gesetz) an.

Kritik gab es auch von der Datenschutzexpertin Kirsten Bock. Ziel der DSGVO sei es, durch einen soliden und klar durchsetzbaren Rechtsrahmen mehr Sicherheit und Vertrauen für Bürger, Wirtschaft und Staat zu schaffen. Dies sei aber nur dadurch zu erreichen, indem bei den nationalen Umsetzungen sorgsam und behutsam mit den in der EU-Vorgabe enthaltenen Öffnungen vorgegangen werde. Der vorliegende Gesetzentwurf schaffe es jedoch nicht, das Datenschutzrecht übersichtlicher und verständlicher zu machen, kritisierte Bock. Auch sie bemängelte die Befugnisausweitung im BDBOS-Gesetz. Zudem dienten die "vielfältigen Einschränkungen der Betroffenenrechte" nicht dem Ziel der Vertrauensbildung.

Mit dem Gesetzentwurf stehe die Bundesregierung "weiter auf der Bremse", sagte Stefan Brink, Landesbeauftragter für Datenschutz und Informationsfreiheit des Landes Baden-Württemberg. Anstatt den Schwung der DSGVO aufzugreifen und zu begreifen, "dass die Zukunft der Datenverarbeitung aus europäischer Sicht und als globales Alleinstellungsmerkmal nur in einer unauflöslichen Verbindung von Digitalisierung und Datenschutz liegen kann", ergehe sich der Entwurf in einem "Klein-Klein der Beschränkung von Betroffenenrechten", kritisierte Brink. Für hochproblematisch halte er es, die sich in Deutschland bewährte Position des betrieblichen Datenschutzbeauftragten in Frage zu stellen. "Das sollten wir nicht tun", betonte Brink.

Malte Engeler, Richter beim Schleswig-Holsteinischen Verwaltungsgericht, ging auf Artikel 85 DSGVO ein, womit das Recht auf Schutz personenbezogener Daten mit dem Recht auf freie Meinungsäußerung und Informationsfreiheit, einschließlich der Verarbeitung zu journalistischen und zu wissenschaftlichen, künstlerischen oder literarischen Zwecken - also der Meinungsäußerung - in Einklang gebracht werden solle. Die Schaffung einer gesetzlichen Grundlage für die Verarbeitung von personenbezogenen Daten zu Zwecken der Meinungsäußerung sei dringend zu empfehlen, sagte Engeler. Ohne sie drohe das Datenschutzrecht zu einer Gefahr für die Meinungsfreiheit zu werden, warnte er.

Jutta Gurkmann vom Verbraucherzentrale Bundesverband (vzbv) verwies darauf, dass in Zeiten der Digitalisierung Marktmacht auch mit der Verfügbarkeit von Daten zusammenhänge. Entsprechend schaffe sich jemand, der Daten unbefugt nutzt, einen "Vorsprung durch Rechtsbruch". Das müsse durch die Wettbewerbsordnung unterbunden werden können, forderte Gurkmann. Das Datenschutzrecht könne im Einzelfalle auch Zwecken der Marktverhaltensregelung dienen, sagte die Verbraucherschützerin. In solchen Fällen sei Datenschutz Wettbewerbsschutz und müsse als solcher auch durchsetzbar sein, forderte sie.

Annette Karstedt-Meierrieks vom Deutschen Industrie- und Handelskammertag (DIHK) machte deutlich, dass kleinere und mittlere Unternehmen (KMU) mit der Umsetzung der DSGVO verhältnismäßig stärker belastet seien als größere und große Unternehmen. Der Gesetzentwurf müsse also auch dazu dienen, "gewisse Entlastungen zu schaffen", sagte die DIHK-Vertreterin. Sie sprach sich dafür aus, die Pflicht zur Bestellung eines betrieblichen Datenschutzbeauftragten auf den gewerblichen Bereich zu beschränken. Zudem sollten Unternehmen erst ab 20 und nicht schon ab zehn Mitarbeitern die Pflicht zur dauerhaften Bestellung haben. Mit Blick auf Sorgen vor einer Abmahnwelle als Folge des DSGVO räumte Karstedt-Meierrieks ein, dass es diese so bislang noch nicht gegeben habe. Dennoch herrsche bei den Unternehmen Rechtsunsicherheit. Der DIHK fordere daher, dass DSGVO-Verstöße nicht über das Gesetz gegen unlauteren Wettbewerb (UWG) abgemahnt werden können, sagte sie.

Professor Helmut Köhler von der Ludwig-Maximilians-Universität München regte die Nutzung einer Öffnungsklausel in der DSGVO an, wodurch Verbraucherverbände befugt würden, "im eigenen Namen gebündelt die Individualrechte betroffener Personen mit deren Zustimmung, aber ohne deren Auftrag außergerichtlich und gerichtlich durchzusetzen". Es gehe um das Interesse aller Bürger am Schutz ihrer personenbezogenen Daten vor einer rechtswidrigen Verarbeitung dieser Daten durch alle denkbaren Verantwortlichen und Auftragsverarbeiter. Damit die Verbände diese zusätzliche Aufgabe übernehmen könnten, müsste ihnen lediglich der Gesetzgeber durch Umsetzung des Artikel 80 II "einen Schritt entgegenkommen", sagte Köhler.

Was die Pflicht zur Bestellung eines betrieblichen Datenschutzbeauftragten angeht, so habe Deutschland schon von einer Öffnungsklausel Gebrauch gemacht, sagte Professor Meinhard Schröder von der Universität Passau. Eine angedachte Erleichterung könne sich aber als trügerisch erweisen, gab er zu bedenken. Schließlich blieben die materiellen datenschutzrechtlichen Pflichten des Verantwortlichen oder Auftragsverarbeiters unverändert bestehen. Der Datenschutzbeauftragte, so Schröders Anregung, dürfe nicht nur als Belastung sondern müsse vielmehr als Hilfestellung bei der Aufgabenerfüllung angesehen werden. (Deutscher Bundestag: ra)

eingetragen: 28.12.18
Newsletterlauf: 05.02.19

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Bundestag, Bundesregierung, Bundesrat

  • Zustimmung zu EU-Richtlinien-Umsetzung

    Der Verkehrsausschuss hat seine Zustimmung zu einem Gesetzentwurf der Deutschen Bundesregierung (19/9738) erteilt, mit dem die Änderung der EU-Richtlinie "bezüglich der Öffnung des Marktes für inländische Schienenpersonenverkehrsdienste und der Verwaltung der Eisenbahninfrastruktur" in nationales Recht umgesetzt werden soll. Mit der Änderungsrichtlinie (EU) 2016/2370 sollen die Regelungen zur Unabhängigkeit von Betreibern der Schienenwege auf Grund der Neuregelung des 4. Eisenbahnpakets grundlegend neu gestaltet werden. Die Fraktionen von CDU/CSU, SPD, FDP und Bündnis 90/Die Grünen stimmten für den durch einen Antrag der Koalitionsfraktion leicht abgeänderten Regierungsentwurf. Die AfD-Fraktion und die Linksfraktion stimmten dagegen.

  • Härtere Maßnahmen gegen Schwarzarbeit

    Der Finanzausschuss hat dem von der Deutschen Bundesregierung eingebrachten Entwurf eines Gesetzes gegen illegale Beschäftigung und Sozialleistungsmissbrauch (19/8691, 19/9768) zugestimmt. In der von der Vorsitzenden Bettina Stark-Watzinger (FDP) geleiteten Sitzung stimmten die Koalitionsfraktionen CDU/CSU und SPD für den Entwurf, an dem sie zuvor eine Reihe von Änderungen vorgenommen hatten. Auch die AfD-Fraktion stimmte zu. Die Fraktion die Linke war dagegen, während sich die FDP-Fraktion und die Fraktion Bündnis 90/Die Grünen enthielten. Ein Entschließungsantrag der FDP-Fraktion wurde abgelehnt.

  • Umsetzung von ARUG II

    Über die Stellungnahme des Bundesrates und die Gegenäußerung der Bundesregierung zu dem Entwurf eines Gesetzes zur Umsetzung der zweiten Aktionärsrechterichtlinie (ARUG II) (19/9739) informiert die Deutsche Bundesregierung in einer Unterrichtung (19/10507). Zu den Vorschlägen des Bundesrates heißt es unter anderem, die Bundesregierung sei nicht der Auffassung, dass es erforderlich ist, einen festen Schwellenwert für die Erfassung von Aktionärsdaten einzuführen.

  • Umgang mit Fluggastdaten

    Die Deutsche Bundesregierung hält die vom Bundesverwaltungsamt vor jedem internationalen Flug erhobenen Fluggastdaten ("Passenger Name Records", PNR) für einen wichtigen Baustein in der Bekämpfung von schwerer und organisierter Kriminalität. Durch eine frühzeitige Übermittlung der Daten bei einer Übereinstimmung mit Fahndungsdatenbeständen werde eine effektivere und effiziente Durchführung von Zollkontrollen ermöglicht, schreibt sie in einer Antwort (19/10431) auf eine Kleine Anfrage (19/9869) der Fraktion Die Linke. Die Möglichkeit zur Erstellung von Mustern könnte dabei zukünftig die Effizienz weiter steigern.

  • Öffnung des Transparenzregisters

    Ob die Deutsche Bundesregierung die mit der fünften EU-Geldwäscherichtlinie geplante Öffnung des sogenannten Transparenzregisters mit dem Europarecht für vereinbar hält, will die FDP-Fraktion von der Bundesregierung in einer Kleinen Anfrage (19/10359) erfahren. Außerdem soll die Bundesregierung zur Stellungnahme des EU-Datenschutzbeauftragten Stellung nehmen, der von einem "signifikanten und unnötigen Risiko für das individuelle Recht auf Privatsphäre und Datenschutz" gesprochen habe.