Nachbesserung gefordert: Anpassungs- und Umsetzungsgesetz für EU-Datenschutz

Gesetzesentwurf der Bundesregierung soll bisheriges Bundesdatenschutzgesetz ablösen

[datensicherheit.de, 01.02.2017] Die Zeit drängt: Ab Mai 2018 gelten europaweit die EU-Datenschutzgrundverordnung und die europäische Richtlinie für den Datenschutz bei Polizei und Justiz. Der am 1. Februar 2017 beschlossene Gesetzesentwurf der Bundesregierung für ein Anpassungs- und Umsetzungsgesetz greift Verordnung und Richtlinie auf und soll das bisherige Bundesdatenschutzgesetz ablösen. Andrea Voßhoff, die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), begrüßt nach eigenen Angaben das Vorhaben, das Gesetzgebungsverfahren noch in dieser Legislaturperiode abzuschließen.

Grundgerüst für das künftige deutsche Datenschutzrecht

Das neue Bundesdatenschutzgesetz ergänze die ab Mai 2018 unmittelbar geltende EU-Datenschutz-Grundverordnung und schaffe das „Grundgerüst für das künftige deutsche Datenschutzrecht“. Anpassungs- und Umsetzungsbedarf bestehe aber noch in zahlreichen bereichsspezifischen Gesetzen, beispielsweise für den Sozialdatenschutz im Sozialgesetzbuch.
Der nun vorliegende Entwurf sei auch auf Initiative der BfDI gegenüber Vorentwürfen bereits verbessert worden. Zwar werde der für den Datenschutz zentrale Grundsatz der Zweckbindung noch zu sehr beschränkt, allerdings dürften nichtöffentliche Stellen bereits erhobene Daten nun nicht mehr für andere Zwecke verarbeiten, wenn die Interessen der betroffenen Person überwiegen.
Auch bei der Verarbeitung besonders sensibler Daten zu Forschungszwecken werde nun stärker auf das Grundrecht der Betroffenen auf informationelle Selbstbestimmung geachtet.

Verfassungs- und europarechtswidrig: eingeschränkte Kontrollbefugnisse

Die vom Bundesverfassungsgericht eingeforderten Kontrollbefugnisse der BfDI im Bereich Polizei und Justiz und außerhalb des Geltungsbereichs des EU-Rechts seien deutlich beschränkt worden. Gerade für heimliche Datenerhebungen sei eine „unabhängige Kontrolle jedoch zwingend notwendig“.
Anstatt jedoch das Vertrauen der Bürger in die staatliche Datenerhebung in diesem Bereich zu verbessern, erhalte die BfDI hierzu keinerlei Durchsetzungsbefugnisse; möglich seien nur nicht-bindende Beanstandungen. Dies sei „europarechtswidrig und auch in der Sache falsch“. Laut der EU-Richtlinie sollten Datenschutzaufsichtsbehörden zumindest die Möglichkeit haben, die Rechtmäßigkeit bestimmter Verarbeitungsvorgänge gerichtlich überprüfen zu lassen.
Auch dürfte die BfDI den Deutschen Bundestag in Zukunft nicht mehr proaktiv über Kontrollen beim Bundesnachrichtendienst informieren – dies sei verfassungswidrig.
Diese Vorschläge gefährdeten das bisherige Datenschutzniveau in Deutschland, betont Voßhoff. Im parlamentarischen Verfahren werde die BfDI daher weiter mit Nachdruck für wirksame Sanktionsmöglichkeiten der Datenschutzaufsichtsbehörden eintreten.

Betroffenenrechte: problematische Einschnitte

Kritisch betrachtet werden müssten auch Einschränkungen der Rechte betroffener Bürgerinnen und Bürger, etwa beim Auskunftsrecht oder beim Widerspruchsrecht. Die Datenschutzgrundverordnung lasse solche Beschränkungen nur unter strengen Voraussetzungen zu. Einige der von der Bundesregierung vorgesehenen Beschränkungen gingen aber zu weit und seien „problematisch“, so Voßhoff.

Einheitliche Vertretung deutscher Aufsichtsbehörden in europäischen Aufsichtsgremien

Positiv bewertet die BfDI das geplante Verfahren für die effiziente und einheitliche Vertretung der deutschen Aufsichtsbehörden in europäischen Aufsichtsgremien. Dafür werde bei der BfDI eine Zentrale Anlaufstelle für die Datenschutzbehörden des Bundes und der Länder eingerichtet.
Auch werde die BfDI als Gemeinsamer Vertreter im Europäischen Datenschutzausschuss benannt. Als Stellvertreter stehe ihr dabei eine vom Bundesrat gewählte Leiterin oder ein Leiter einer Landesdatenschutzbehörde mit Befugnissen in bestimmten Angelegenheiten der Länder zur Seite.

Weitere Informationen zum Thema:

datensicherheit.de, 01.02.2017
Datenschutz-Anpassungs- und Umsetzungsgesetz im parlamentarischen Verfahren