Expertenkritik an Datenschutzregelungen
Entwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680
Datenschutzexpertin Kirsten Bock: Der vorliegende Gesetzentwurf schaffe es jedoch nicht, das Datenschutzrecht übersichtlicher und verständlicher zu machen
Während einer Expertenanhörung zu dem von der Deutschen Bundesregierung vorgelegten "Entwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680" (19/4674, 19/5414) hat es Kritik an dem von der Deutschen Bundesregierung gewählten "Omnibusverfahren" gegeben. Der Gesetzentwurf sieht laut Bundesregierung in 154 Fachgesetzen fast aller Ressorts Änderungen vor. Zu den Regelungsschwerpunkten zählen dabei der Vorlage zufolge etwa Anpassungen von Begriffsbestimmungen und von Rechtsgrundlagen für die Datenverarbeitung sowie Regelungen zu den Betroffenenrechten.
Professor Hartmut Aden von der Hochschule für Wirtschaft und Recht Berlin sagte in der Anhörung des Innenausschusses, es sei richtig, dass die Bundesregierung die längst überfällige Anpassung der nationalen Datenschutzregelungen vor dem Hintergrund der europäischen Datenschutzpakete, zu denen auch die EU-Datenschutz-Grundverordnung (DSGVO) gehöre, angehen wolle. Einiges in dem sehr umfangreichen Gesetzentwurf habe allerdings mit den europäischen Datenschutzschutzvorgaben nichts zu tun.
Inhalte, die mit zusätzlichen Grundrechtseingriffen verbunden seien, sollten aber nach Auffassung Adens "im Hinblick auf das Demokratieprinzip", nicht in einem Omnibusgesetz sondern in einem gesonderten Gesetzentwurf geregelt werden. Der Rechtswissenschaftler führte als Beispiel die "umfängliche zusätzliche Datenspeicherung" im Gesetz über die Errichtung einer Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben (BDBOS-Gesetz) an.
Kritik gab es auch von der Datenschutzexpertin Kirsten Bock. Ziel der DSGVO sei es, durch einen soliden und klar durchsetzbaren Rechtsrahmen mehr Sicherheit und Vertrauen für Bürger, Wirtschaft und Staat zu schaffen. Dies sei aber nur dadurch zu erreichen, indem bei den nationalen Umsetzungen sorgsam und behutsam mit den in der EU-Vorgabe enthaltenen Öffnungen vorgegangen werde. Der vorliegende Gesetzentwurf schaffe es jedoch nicht, das Datenschutzrecht übersichtlicher und verständlicher zu machen, kritisierte Bock. Auch sie bemängelte die Befugnisausweitung im BDBOS-Gesetz. Zudem dienten die "vielfältigen Einschränkungen der Betroffenenrechte" nicht dem Ziel der Vertrauensbildung.
Mit dem Gesetzentwurf stehe die Bundesregierung "weiter auf der Bremse", sagte Stefan Brink, Landesbeauftragter für Datenschutz und Informationsfreiheit des Landes Baden-Württemberg. Anstatt den Schwung der DSGVO aufzugreifen und zu begreifen, "dass die Zukunft der Datenverarbeitung aus europäischer Sicht und als globales Alleinstellungsmerkmal nur in einer unauflöslichen Verbindung von Digitalisierung und Datenschutz liegen kann", ergehe sich der Entwurf in einem "Klein-Klein der Beschränkung von Betroffenenrechten", kritisierte Brink. Für hochproblematisch halte er es, die sich in Deutschland bewährte Position des betrieblichen Datenschutzbeauftragten in Frage zu stellen. "Das sollten wir nicht tun", betonte Brink.
Malte Engeler, Richter beim Schleswig-Holsteinischen Verwaltungsgericht, ging auf Artikel 85 DSGVO ein, womit das Recht auf Schutz personenbezogener Daten mit dem Recht auf freie Meinungsäußerung und Informationsfreiheit, einschließlich der Verarbeitung zu journalistischen und zu wissenschaftlichen, künstlerischen oder literarischen Zwecken - also der Meinungsäußerung - in Einklang gebracht werden solle. Die Schaffung einer gesetzlichen Grundlage für die Verarbeitung von personenbezogenen Daten zu Zwecken der Meinungsäußerung sei dringend zu empfehlen, sagte Engeler. Ohne sie drohe das Datenschutzrecht zu einer Gefahr für die Meinungsfreiheit zu werden, warnte er.
Jutta Gurkmann vom Verbraucherzentrale Bundesverband (vzbv) verwies darauf, dass in Zeiten der Digitalisierung Marktmacht auch mit der Verfügbarkeit von Daten zusammenhänge. Entsprechend schaffe sich jemand, der Daten unbefugt nutzt, einen "Vorsprung durch Rechtsbruch". Das müsse durch die Wettbewerbsordnung unterbunden werden können, forderte Gurkmann. Das Datenschutzrecht könne im Einzelfalle auch Zwecken der Marktverhaltensregelung dienen, sagte die Verbraucherschützerin. In solchen Fällen sei Datenschutz Wettbewerbsschutz und müsse als solcher auch durchsetzbar sein, forderte sie.
Annette Karstedt-Meierrieks vom Deutschen Industrie- und Handelskammertag (DIHK) machte deutlich, dass kleinere und mittlere Unternehmen (KMU) mit der Umsetzung der DSGVO verhältnismäßig stärker belastet seien als größere und große Unternehmen. Der Gesetzentwurf müsse also auch dazu dienen, "gewisse Entlastungen zu schaffen", sagte die DIHK-Vertreterin. Sie sprach sich dafür aus, die Pflicht zur Bestellung eines betrieblichen Datenschutzbeauftragten auf den gewerblichen Bereich zu beschränken. Zudem sollten Unternehmen erst ab 20 und nicht schon ab zehn Mitarbeitern die Pflicht zur dauerhaften Bestellung haben. Mit Blick auf Sorgen vor einer Abmahnwelle als Folge des DSGVO räumte Karstedt-Meierrieks ein, dass es diese so bislang noch nicht gegeben habe. Dennoch herrsche bei den Unternehmen Rechtsunsicherheit. Der DIHK fordere daher, dass DSGVO-Verstöße nicht über das Gesetz gegen unlauteren Wettbewerb (UWG) abgemahnt werden können, sagte sie.
Professor Helmut Köhler von der Ludwig-Maximilians-Universität München regte die Nutzung einer Öffnungsklausel in der DSGVO an, wodurch Verbraucherverbände befugt würden, "im eigenen Namen gebündelt die Individualrechte betroffener Personen mit deren Zustimmung, aber ohne deren Auftrag außergerichtlich und gerichtlich durchzusetzen". Es gehe um das Interesse aller Bürger am Schutz ihrer personenbezogenen Daten vor einer rechtswidrigen Verarbeitung dieser Daten durch alle denkbaren Verantwortlichen und Auftragsverarbeiter. Damit die Verbände diese zusätzliche Aufgabe übernehmen könnten, müsste ihnen lediglich der Gesetzgeber durch Umsetzung des Artikel 80 II "einen Schritt entgegenkommen", sagte Köhler.
Was die Pflicht zur Bestellung eines betrieblichen Datenschutzbeauftragten angeht, so habe Deutschland schon von einer Öffnungsklausel Gebrauch gemacht, sagte Professor Meinhard Schröder von der Universität Passau. Eine angedachte Erleichterung könne sich aber als trügerisch erweisen, gab er zu bedenken. Schließlich blieben die materiellen datenschutzrechtlichen Pflichten des Verantwortlichen oder Auftragsverarbeiters unverändert bestehen. Der Datenschutzbeauftragte, so Schröders Anregung, dürfe nicht nur als Belastung sondern müsse vielmehr als Hilfestellung bei der Aufgabenerfüllung angesehen werden. (Deutscher Bundestag: ra)
eingetragen: 28.12.18
Newsletterlauf: 05.02.19
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>