- Anzeigen -

Sie sind hier: Home » Markt » Interviews

Gut für Anwälte, schlecht für Anwender


Gemeinsame Stellungnahme zum neuen Datenschutz-Gesetzentwurf des Bundeskabinetts
"Der Entwurf der Bundesregierung zeichnet sich dadurch aus, dass gemeinsame europäische Standards unterlaufen, Betroffenenrechte eingeschränkt und nationale Sonderwege wie im Bereich der Videoüberwachung beschritten werden"

- Anzeigen -





Das Bundeskabinett hat einen Gesetzentwurf zum Datenschutz beschlossen. Das geplante Ausführungs- bzw. Anpassungsgesetz soll die ab Mai 2018 geltende EU-Datenschutz-Grundverordnung (DSGVO) in nationales Recht umsetzen. Im Folgenden bewerten und erläutern drei Experten den Gesetzentwurf: Dr. Stefan Brink: Landesbeauftragter für Datenschutz und Informationsfreiheit in Baden-Württemberg; Mitherausgeber eines der führenden Datenschutzkommentare in Deutschland, Jan Philipp Albrecht: Mitglied des Europaparlaments; Berichterstatter des EU-Parlaments für die DSGVO-Gesetzgebungsverfahren, und Tim Wybitul: Partner der Wirtschaftskanzlei Hogan Lovells; JUVE führt ihn als einen der führenden deutschen Rechtsanwälte im Datenschutz; Herausgeber der Zeitschrift für Datenschutz (ZD) und Autor des Praxisleitfadens EU-Datenschutz-Grundverordnung im Unternehmen. Die Fragen stellte Peter Herkenhoff, Corporate Communications Manager bei Hogan Lovells in Düsseldorf.

Was halten Sie von dem Entwurf?
Dr. Stefan Brink:
Wir müssen sehr aufpassen, dass ein bemerkenswerter Wurf wie die EU-Datenschutz-Grundverordnung nicht durch eine nationale Regelung verwässert und verschlechtert wird. Der Entwurf der Bundesregierung zeichnet sich dadurch aus, dass gemeinsame europäische Standards unterlaufen, Betroffenenrechte eingeschränkt und nationale Sonderwege wie im Bereich der Videoüberwachung beschritten werden.

Tim Wybitul: Der Entwurf ist schön für Anwälte, aber schlecht für Anwender. Selbst Experten verstehen die geplanten Regeln kaum. Unternehmen müssten viel Geld ausgeben, um die geplanten komplexen Regeln umzusetzen. Außerdem ist der Entwurf an vielen Stellen unpräzise. Das führt zu Auslegungsproblemen – und die führen zu Rechtsstreitigkeiten und damit Kosten.

Jan Philipp Albrecht: Richtig. Die Bundesregierung läuft Gefahr, mit ihrem Entwurf den mit der Datenschutz-Grundverordnung erzielten Fortschritt für Unternehmen und Verbraucher wieder rückgängig zu machen. Durch die abweichenden Bestimmungen drohen erneut Rechtsunsicherheit und Marktfragmentierung. Die Einschränkung von Verbraucherrechten zu Gunsten gewisser Geschäftsmodelle ist schlicht EU-rechtswidrig.

Hilft der Entwurf Unternehmen oder Verbrauchern?

Tim Wybitul:
Weder noch, würde ich sagen. Für Unternehmen wird der geplante deutsche Sonderweg beim Datenschutz ziemlich teuer.

Jan Philipp Albrecht: Der Entwurf dient vor allem der Bundesregierung, die zeigen will, dass sie eigene Akzente beim Datenschutz setzt, nachdem ihr dies im Rahmen der EU-Datenschutzreform nicht gelungen ist. Als EU-weites Vorbild würde eine solche Haltung allerdings sofort andere Mitgliedstaaten ermutigen, ebenfalls vom europäischen Konsens abzuweichen. Das wäre vor allem für Unternehmen und Verbraucher in Deutschland katastrophal.

Dr. Stefan Brink: Das sehe ich auch so: Vordergründig versucht der Entwurf, die Unternehmen durch eine Beschränkung der Rechte von Verbrauchern und Beschäftigten zu entlasten. Dies wird aber im europäischen Konzert nicht funktionieren, hier zählen gemeinsame Positionen mehr als nationale Alleingänge.

Was sind die Nachteile für Verbraucher?

Dr. Stefan Brink:
Künftig wird jedes Unternehmen, aber auch jeder Verbraucher nicht nur ein oder zwei, sondern drei oder gar vier Gesetze in die Hand nehmen müssen: Die Grundverordnung, das nationale Anpassungsgesetz, nationale Spezialgesetze wie etwa im Bereich des Sozial- oder Beschäftigtendatenschutzes und daneben noch die Datenschutzrichtlinie für den Bereich der öffentlichen Sicherheit. Da blickt nur noch der Fachmann und die Aufsichtsbehörde durch – denkbar schlechte Voraussetzungen für den einfachen Verbraucher.

Tim Wybitul: Das sehe ich ganz ähnlich. Kunden oder Mitarbeiter von Unternehmen werden schlicht nicht in der Lage sein, das neu geplante Gesetz zu verstehen. Das öffnet Schlupflöcher und schafft Rechtsunsicherheit. Für Verbraucher ist das ein Nachteil. Außerdem soll der Entwurf nach wie vor die Rechte betroffener Personen einschränken, etwa ihre Informationsrechte bei der Verarbeitung ihrer Daten.

Jan Philipp Albrecht: Der Punkt der Einschränkung von Betroffenenrechten wiegt enorm schwer und würde in dieser Form umgehend vor dem Europäischen Gerichtshof gekippt. Die Einschränkungsmöglichkeiten in der Datenschutz-Grundverordnung sind aus gutem Grund restriktiv gehalten. Es ist ein starkes Stück, dass die Bundesregierung hier offenbar die Gefährdung "allgemein anerkannter Geschäftsinteressen" als Rechtfertigung heranziehen will, um Informations- und Auskunftsrechte von Verbrauchern auszuschließen.

Welche Folgen hat das vom Innenministerium ausgearbeitete Gesetz für die Wirtschaft?

Jan Philipp Albrecht:
Die Datenschutz-Grundverordnung der EU ist für die Wirtschaft eine der größten Bürokratieabbaumaßnahmen und eine riesige Wachstumschance in einem einheitlichen europäischen Digitalmarkt. Mit dem Ansatz, die gemeinsamen Regeln wiederum durch nationale Alleingänge zu unterlaufen, werden nicht nur der Wirtschaft enorme Kosten entstehen, sondern er gefährdet auch das Vertrauen der Verbraucher in die Gültigkeit der neuen, starken EU-Datenschutzregeln.

Tim Wybitul: Das Gesetz wird vor allem teuer. Viele große Unternehmen haben bereits jetzt Millionenbeträge für die Umsetzung der EU-Datenschutz-Grundverordnung budgetiert. Stellen Sie sich einmal vor, was es kostet, wenn man dann zusätzlich noch neue Sonderregeln für einzelne Mitgliedsstaaten analysieren und umsetzen muss. Der Entwurf hebelt in Teilen die mit dem neuen EU-Datenschutzrecht geplante Vereinheitlichung aus. Wenn Mitgliedsstaaten jetzt anfangen, überkomplexe Neuregelungen auf der Grundlage der DSGVO zu erlassen, schadet das der Wirtschaft. Dann bleibt es beim Datenschutz in der EU bei dem jetzigen Flickenteppich. Und in jedem Mitgliedsstaat müssen Unternehmen andere Regeln umsetzen. Das kostet viel Geld und ergibt wenig Sinn

Dr. Stefan Brink: Das ist richtig. Hauptargument gegen den föderalen Datenschutz in Deutschland war doch die Rechtszersplitterung. Wenn man jetzt, nachdem eine europaweit geltende einheitliche Rechtsgrundlage entwickelt wurde, die auch noch viele erprobte Elemente des deutschen Datenschutzes übernimmt und fortführt, ein nationales Gesetz mit zig Sondervorschriften dagegensetzt, gibt man die erzielten Vorteile wieder auf. Daher kann die Devise nur sein: Äußerste Zurückhaltung bei nationalen Vorschriften!

Hat das geplante deutsche Datenschutzrecht denn wenigstens Bestand, wenn das Parlament mitspielt?

Tim Wybitul:
Nein, wahrscheinlich nicht. Einige geplante Vorschriften dürften gegen vorrangiges EU-Recht verstoßen. Daher haben Datenschützer, aber auch das Justizministerium frühere Fassungen des Entwurfs auch heftig kritisiert. Wenn der Europäische Gerichtshof einzelne Regelungen in ein paar Jahren wieder aufhebt, müssen Unternehmen dann nachsteuern. Das kostet natürlich wieder Geld.

Dr. Stefan Brink: Richtig. Neben dem EuGH wird auch die Europäische Kommission den deutschen Sonderweg betrachten – und mit hoher Wahrscheinlichkeit ein Vertragsverletzungsverfahren gegen Deutschland einleiten, da die Grundverordnung durch nationales Recht konterkariert wird. Das wäre der Super-Gau für den Datenschutz: Ein jahrelanger Streit um die Wirksamkeit der einschlägigen Rechtsgrundlagen. Daher nochmals: Jetzt ist Zeit für nationale Zurückhaltung, nicht für kleinkarierte Verschlimmbesserungen.

Jan Philipp Albrecht: Es ist ja nicht nur der Bundestag sondern auch der Bundesrat gefragt. In den Ländern gibt es bereits jetzt starken Gegenwind. Die Bundesregierung sollte sich zweimal überlegen, ob sie auf die umstrittenen Passagen besteht und damit die Gefahr schafft, dass der Entwurf nicht bis zur Anwendung der Datenschutz-Grundverordnung am 25. Mai 2018 in Kraft treten kann. Stattdessen sollte sie sich auf die absolut notwendigen Anpassungen an das neue EU-Recht konzentrieren.

Welche Alternativen gibt es zu dem aktuellen Gesetzentwurf?

Tim Wybitul:
Es gibt durchaus Alternativen. So wäre sinnvoll, wenn sich ein deutsches Ausführungsgesetz auf die wesentlichen Regelungen beschränkt, etwa zur Zuständigkeit der Datenschutzbehörden, zum Beschäftigtendatenschutz oder zur Bestellung und zum Kündigungsschutz von Datenschutzbeauftragten. Das würde zusätzliche Transparenz schaffen und die Umsetzung des neuen EU-Datenschutzrechts erleichtern. Die bislang bekannt gewordenen Pläne des BMI schaffen dagegen Unklarheit und erschweren die Anwendung eines einheitlichen Datenschutzrechts in der EU.

Dr. Stefan Brink: Genau so ist es! Was nicht dringend und unstreitig geregelt werden muss – etwa der Erhalt der bewährten Institution des betrieblichen Datenschutzbeauftragten – muss dringend ungeregelt bleiben. Die Grundverordnung ist eine gute Arbeitsgrundlage, die wir gemeinsam auf europäischer Ebene fortentwickeln sollten. Wo übrigens ohnehin zahlreiche Debatten über spezielle Regeln, etwa im Bereich von Big Data, Scoring, Internet der Dinge und Robotik geführt werden. Die Bundesregierung täte gut daran, die noch offenen Fragen des neuen Datenschutzrechts jetzt nicht voreilig durch nationale Alleingänge zu füllen, sondern sich stattdessen gestaltend auf EU-Ebene einzubringen.
(Hogan Lovells: ra)

eingetragen: 01.02.17
Home & Newsletterlauf: 06.03.17

Hogan Lovells: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Interviews

  • Missbrauch von Daten

    Im Zusammenhang mit den schwerwiegenden Datenschutzverletzungen insbesondere der letzten beiden Jahren stellen sich bei aller Verschiedenheit der Angriffe doch einige typische Fragen. David Lin von Varonis beantwortet sie.

  • Datenverarbeitung in den USA

    Der Europäische Gerichtshof hat in einem aktuellen Urteil festgestellt, dass das sog. Safe Harbor-Abkommen zwischen der EU und den USA ungültig ist. Das Safe Harbor-Abkommen war die wesentliche Grundlage, die es erlaubte, in der EU erhobene, personenbezogene Daten an Unternehmen in den USA zu transferieren. Dr. Fabian Niemann von der Kanzlei Bird&Bird erklärt in einem kurzen Interview mit artegic, was Unternehmen beachten müssen, die bisher Daten auf Grundlage von Safe Harbor in die USA transferiert haben.

  • Trade Compliance ist sehr rechtsbezogen

    Viele international tätige Großunternehmen stehen vor der Frage, welchem Unternehmensbereich (Recht, Finanzen, Supply-Chain-Management) sie das Thema "Trade Compliance" zuordnen können und wie sie Exportkontrollen am besten organisieren. Kai Schwab, Sales Director Germany, Amber Road, sprach darüber kürzlich mit Torsten Röser, Director Export Control & ECO, Infineon Technologies AG.

  • COBIT versteht sich als Integrator-Rahmenwerk

    COBIT hatte seinen Ursprung im Bereitstellen von Checklisten und Kontrollzielen für IT-Revisoren. Die IT-Prüfer und das IT-Management haben sich aber oft nicht wirklich verstanden, weil beide mit unterschiedlichen Begriffen und Vorgehensmodellen gearbeitet haben. ISACA, der Eigentümer und treibende Verein hinter COBIT, hat dies bereits seit der Version 3 erkannt und kontinuierlich versucht, die beiden Welten zusammenzuführen. Mit der Version 5 von COBIT hat man sich nun definitiv von Begriffen wie "Control Objectives" verabschiedet und ein ganzheitliches, ausgereiftes Governance- und Management-Framework bereitgestellt.

  • Der Schlüssel zur sicheren Datenübertragung

    Von kurzen Notizen bis hin zu geschäftskritischen Informationen mit vertraulichen Anhängen - alles wird heute via E-Mail versendet. Dennoch sind die Übertragungswege häufig nicht ausreichend vor unberechtigten Zugriffen geschützt. Warum das so ist und wie sich das mit Ende-zu-Ende Verschlüsselung mit vergleichsweise geringem Aufwand ändern ließe, erläutert Marcel Mock, CTO und Mitbegründer von totemo.