Expertenkritik an Datenschutzregelungen


Entwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680
Datenschutzexpertin Kirsten Bock: Der vorliegende Gesetzentwurf schaffe es jedoch nicht, das Datenschutzrecht übersichtlicher und verständlicher zu machen



Während einer Expertenanhörung zu dem von der Deutschen Bundesregierung vorgelegten "Entwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680" (19/4674, 19/5414) hat es Kritik an dem von der Deutschen Bundesregierung gewählten "Omnibusverfahren" gegeben. Der Gesetzentwurf sieht laut Bundesregierung in 154 Fachgesetzen fast aller Ressorts Änderungen vor. Zu den Regelungsschwerpunkten zählen dabei der Vorlage zufolge etwa Anpassungen von Begriffsbestimmungen und von Rechtsgrundlagen für die Datenverarbeitung sowie Regelungen zu den Betroffenenrechten.

Professor Hartmut Aden von der Hochschule für Wirtschaft und Recht Berlin sagte in der Anhörung des Innenausschusses, es sei richtig, dass die Bundesregierung die längst überfällige Anpassung der nationalen Datenschutzregelungen vor dem Hintergrund der europäischen Datenschutzpakete, zu denen auch die EU-Datenschutz-Grundverordnung (DSGVO) gehöre, angehen wolle. Einiges in dem sehr umfangreichen Gesetzentwurf habe allerdings mit den europäischen Datenschutzschutzvorgaben nichts zu tun.

Inhalte, die mit zusätzlichen Grundrechtseingriffen verbunden seien, sollten aber nach Auffassung Adens "im Hinblick auf das Demokratieprinzip", nicht in einem Omnibusgesetz sondern in einem gesonderten Gesetzentwurf geregelt werden. Der Rechtswissenschaftler führte als Beispiel die "umfängliche zusätzliche Datenspeicherung" im Gesetz über die Errichtung einer Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben (BDBOS-Gesetz) an.

Kritik gab es auch von der Datenschutzexpertin Kirsten Bock. Ziel der DSGVO sei es, durch einen soliden und klar durchsetzbaren Rechtsrahmen mehr Sicherheit und Vertrauen für Bürger, Wirtschaft und Staat zu schaffen. Dies sei aber nur dadurch zu erreichen, indem bei den nationalen Umsetzungen sorgsam und behutsam mit den in der EU-Vorgabe enthaltenen Öffnungen vorgegangen werde. Der vorliegende Gesetzentwurf schaffe es jedoch nicht, das Datenschutzrecht übersichtlicher und verständlicher zu machen, kritisierte Bock. Auch sie bemängelte die Befugnisausweitung im BDBOS-Gesetz. Zudem dienten die "vielfältigen Einschränkungen der Betroffenenrechte" nicht dem Ziel der Vertrauensbildung.

Mit dem Gesetzentwurf stehe die Bundesregierung "weiter auf der Bremse", sagte Stefan Brink, Landesbeauftragter für Datenschutz und Informationsfreiheit des Landes Baden-Württemberg. Anstatt den Schwung der DSGVO aufzugreifen und zu begreifen, "dass die Zukunft der Datenverarbeitung aus europäischer Sicht und als globales Alleinstellungsmerkmal nur in einer unauflöslichen Verbindung von Digitalisierung und Datenschutz liegen kann", ergehe sich der Entwurf in einem "Klein-Klein der Beschränkung von Betroffenenrechten", kritisierte Brink. Für hochproblematisch halte er es, die sich in Deutschland bewährte Position des betrieblichen Datenschutzbeauftragten in Frage zu stellen. "Das sollten wir nicht tun", betonte Brink.

Malte Engeler, Richter beim Schleswig-Holsteinischen Verwaltungsgericht, ging auf Artikel 85 DSGVO ein, womit das Recht auf Schutz personenbezogener Daten mit dem Recht auf freie Meinungsäußerung und Informationsfreiheit, einschließlich der Verarbeitung zu journalistischen und zu wissenschaftlichen, künstlerischen oder literarischen Zwecken - also der Meinungsäußerung - in Einklang gebracht werden solle. Die Schaffung einer gesetzlichen Grundlage für die Verarbeitung von personenbezogenen Daten zu Zwecken der Meinungsäußerung sei dringend zu empfehlen, sagte Engeler. Ohne sie drohe das Datenschutzrecht zu einer Gefahr für die Meinungsfreiheit zu werden, warnte er.

Jutta Gurkmann vom Verbraucherzentrale Bundesverband (vzbv) verwies darauf, dass in Zeiten der Digitalisierung Marktmacht auch mit der Verfügbarkeit von Daten zusammenhänge. Entsprechend schaffe sich jemand, der Daten unbefugt nutzt, einen "Vorsprung durch Rechtsbruch". Das müsse durch die Wettbewerbsordnung unterbunden werden können, forderte Gurkmann. Das Datenschutzrecht könne im Einzelfalle auch Zwecken der Marktverhaltensregelung dienen, sagte die Verbraucherschützerin. In solchen Fällen sei Datenschutz Wettbewerbsschutz und müsse als solcher auch durchsetzbar sein, forderte sie.

Annette Karstedt-Meierrieks vom Deutschen Industrie- und Handelskammertag (DIHK) machte deutlich, dass kleinere und mittlere Unternehmen (KMU) mit der Umsetzung der DSGVO verhältnismäßig stärker belastet seien als größere und große Unternehmen. Der Gesetzentwurf müsse also auch dazu dienen, "gewisse Entlastungen zu schaffen", sagte die DIHK-Vertreterin. Sie sprach sich dafür aus, die Pflicht zur Bestellung eines betrieblichen Datenschutzbeauftragten auf den gewerblichen Bereich zu beschränken. Zudem sollten Unternehmen erst ab 20 und nicht schon ab zehn Mitarbeitern die Pflicht zur dauerhaften Bestellung haben. Mit Blick auf Sorgen vor einer Abmahnwelle als Folge des DSGVO räumte Karstedt-Meierrieks ein, dass es diese so bislang noch nicht gegeben habe. Dennoch herrsche bei den Unternehmen Rechtsunsicherheit. Der DIHK fordere daher, dass DSGVO-Verstöße nicht über das Gesetz gegen unlauteren Wettbewerb (UWG) abgemahnt werden können, sagte sie.

Professor Helmut Köhler von der Ludwig-Maximilians-Universität München regte die Nutzung einer Öffnungsklausel in der DSGVO an, wodurch Verbraucherverbände befugt würden, "im eigenen Namen gebündelt die Individualrechte betroffener Personen mit deren Zustimmung, aber ohne deren Auftrag außergerichtlich und gerichtlich durchzusetzen". Es gehe um das Interesse aller Bürger am Schutz ihrer personenbezogenen Daten vor einer rechtswidrigen Verarbeitung dieser Daten durch alle denkbaren Verantwortlichen und Auftragsverarbeiter. Damit die Verbände diese zusätzliche Aufgabe übernehmen könnten, müsste ihnen lediglich der Gesetzgeber durch Umsetzung des Artikel 80 II "einen Schritt entgegenkommen", sagte Köhler.

Was die Pflicht zur Bestellung eines betrieblichen Datenschutzbeauftragten angeht, so habe Deutschland schon von einer Öffnungsklausel Gebrauch gemacht, sagte Professor Meinhard Schröder von der Universität Passau. Eine angedachte Erleichterung könne sich aber als trügerisch erweisen, gab er zu bedenken. Schließlich blieben die materiellen datenschutzrechtlichen Pflichten des Verantwortlichen oder Auftragsverarbeiters unverändert bestehen. Der Datenschutzbeauftragte, so Schröders Anregung, dürfe nicht nur als Belastung sondern müsse vielmehr als Hilfestellung bei der Aufgabenerfüllung angesehen werden. (Deutscher Bundestag: ra)

eingetragen: 28.12.18
Newsletterlauf: 05.02.19


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Bundestag, Bundesregierung, Bundesrat

  • Lobbygesellschaft für Digitale Transformation

    Die Bundesregierung gestaltet nach eigener Darstellung die digitale Transformation im Sinne der Bürger durch digitalpolitische Initiativen aktiv mit. Dazu würden bestehende Verfahren kontinuierlich modernisiert und implementiert im Hinblick auf aktuelle technische Entwicklungen, heißt es in der Antwort (20/13814) der Bundesregierung auf eine Kleine Anfrage (20/13448) der AfD-Fraktion.

  • AfD fordert Stopp der Wärmewende

    Die AfD-Fraktion will durch einen Stopp der Wärmewende Wohnen wieder bezahlbar machen. In einem Antrag (20/13764) wird insbesondere eine Absenkung der Energiestandards bei Neubauten verlangt.

  • AfD-Fraktion hält EU-Richtlinie für "rechtswidrig"

    Für die AfD-Fraktion greift eine EU-Richtlinie "rechtswidrig in die Grundrechte der Bürger ein". Das schreibt sie in einem Antrag (20/13799), in dem sie darauf abzielt, dass das EU-Parlament und der Rat der EU am 24. April 2024 die Richtlinie über die Abschöpfung und Einziehung von Vermögenswerten beschlossen hätten.

  • Umsetzung der "eIDAS 2.0"-Verordnung

    Um die Umsetzung der "eIDAS 2.0"-Verordnung geht es in einem Antrag der CDU/CSU-Fraktion (20/13735). Wie die Fraktion darin ausführt, wird mit eIDAS 2.0 "eine persönliche europäische digitale Brieftasche, die EUDI-Wallet" geschaffen.

  • Neufassung der Energieauditpflicht

    Der Ausschuss für Klimaschutz und Energie im Rahmen einer Sachverständigen-Anhörung mit dem Gesetzentwurf der Bundesregierung "zur Änderung des Gesetzes über Energiedienstleistungen und andere Effizienzmaßnahmen, zur Änderung des Energieeffizienzgesetzes und zur Änderung des Energieverbrauchskennzeichnungsgesetzes (20/11852) befasst. Im Fokus stand dabei vor allem die Neufassung der Energieauditpflicht.

Expertenmehrheit für Tabakwerbeverbot Bankensektor hat sich stabilisiert

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen