Bundestag verabschiedet neues Bundesdatenschutz-Gesetz zur Umsetzung der Europäischen Datenschutz-Grundverordnung und der JI-Richtlinie

Der Bundestag hat gestern Abend mit den Stimmen von Union und SPD ein neues Bundesdatenschutzgesetz verabschiedet. Es setzt die europäische Datenschutzgrundverordnung und die europäische Richtlinie für Polizei und Justiz [1] um, die ab Mai 2018 praxiswirksam werden. [2] Die Bundesregierung machte in ihrem Entwurf [3] dabei derart ausgiebig von den 70 Öffnungsklauseln Gebrauch, dass Renate Nikolay, Leiterin des Kabinetts von EU-Justizkommissarin Věra Jourová vor wenigen Tagen vor einem möglichen Vertragsverletzungsverfahren warnen musste. [4]

(C) Giso Bammel / Fotolia
Deutschland ist das erste europäische Land, das sein Recht an die neuen europäischen Vorgaben angepasst hat. Für den Fall, dass auch andere europäische Länder der Auffassung Deutschlands folgen, es gebe einen großzügigen „Gestaltungsraum“, befürchtet die EU-Kommission, dass die Intention der Verordnung, einheitliche Regeln für den europäischen Binnenmarkt zu finden, verfehlt wird. Dann „haben wir wieder die alte Spaghetti-Schüssel“, warnte Nikolay.

Trotz dieser fundamentalen Bedenken hat die Große Koalition am Donnerstag das Gesetz aber ohne wesentliche Änderungen verabschiedet – wie übrigens auch die ähnlich umstrittenen Gesetze zur Umsetzung der Fluggastdatenspeicherung und das BKA-Gesetz [5]. Für den grünen Bundestagsabgeordneten Konstantin von Notz sieht in dieser Verabschiedungskaskade nicht nur einen „Ausverkauf unserer Freiheitsrechte“, sondern er kritisiert auch, dass die Bundesregierung „eine echte öffentliche Debatte“ scheue. [6]

Mit dem verabschiedeten Gesetz wurden offenbar nicht, wie vom SPD-Bundestagsabgeordneten Gerold Reichenbach Ende März behauptet [7], alle europarechtswidrigen Stellen bereinigt. Die Datenschutzkonferenz-Vorsitzende Barbara Thiel sieht immer noch rechtswidrige und datenschutzfeindliche Positionen. [8] Die Deutsche Vereinigung für Datenschutz (DVD) listet sieben Punkte auf, die aus ihrer Sicht weiterhin verfassungs- und europarechtlich „nicht akzeptabel“ sind. [9] Dazu gehören unter anderem

  1. das Videoverbesserungsgesetz,
  2. die intransparente Benennung und Bestellung der Bundesdatenschutzbeauftragten,
  3. die Beschränkung der Sanktionsmöglichkeiten der Bundesdatenschutzbeauftragten im Sicherheitsbereich auf „Beanstandungen“, obgleich die Datenschutzgrundverordnungen auch einen Gang vor das Verwaltungsgericht erlaubt,
  4. die Regelung zur Vertretung der Datenschutz-Aufsichtsbehörden der Länder im Europäischen Datenschutzausschuss, welche dem Bund den Vorrang gibt,
  5. nur ausnahmsweise mögliche Vor-Ort-Kontrollen im Bereich der Berufsgeheimnisse, betroffen sind nicht nur Redaktionen, sondern auch Steuerberater, Anwaltskanzleien und Notariate, Unternehmen der privaten Kranken-, Unfall- oder Lebensversicherung sowie Krankenhäuser und Arztpraxen,
  6. die Nichtbeseitigung von Regelungsdefiziten im Bereich des Beschäftigtendatenschutzes sowie der Forschung,
  7. die Einschränkung des Auskunftsanspruchs der Betroffenen durch Ausnahmen für analog arbeitende Unternehmen, obgleich die Verordnung hier keinen Gestaltungsraum lässt.

Auch der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) macht sich Sorgen darüber, ob einige Regeln Gegenstand eines künftigen Vertragsverletzungsverfahrens der EU-Kommission werden könnte. Es wäre „katastrophal“, wenn Kommission, Datenschutzaufsichtsbehörden oder Verbraucherschutzverbände „die rechtskonforme Umsetzung“ nach BESG beanstanden können, sagt BvD-Vizevorstand Rudi Kramer. Zufrieden zeigt sich der BvD allerdings darüber, dass auch weiterhin Unternehmen ab einer bestimmten Größe einen betrieblichen Datenschutzbeauftragten benennen müssen. Diese Regelung war dank einer Öffnungsklausel möglich. Eine aktuelle Umfrage zeigt, dass sich bisher nur etwa ein Drittel der Unternehmen bereit fühlt, die Anforderungen der Datenschutzgrundverordnung umzusetzen. [10]

Quellen und mit dem Thema verwandte Artikel

(Bei Verlinkung auf eigene Beiträge (, das sind solche von CIVES bzw. POLICE-IT,) sind vorhandene Primärquellen jeweils im verlinkten Beitrag angegeben.)

[1]   EU-Richtlinie für den Datenschutz bei Polizei und Justiz, 16.03.2017, CIVES
https://cives.de/eu-richtlinie-fuer-den-datenschutz-bei-polizei-und-justiz-4668

[2]   Deutscher Bundestag, Bericht des Innenausschusses zum Entwurf eines Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Datenschutz-Anpassungs- und -Umsetzungsgesetz EU – DSAnpUG-EU), 26.04.2017, Drucksache 18/121444
http://dip21.bundestag.de/dip21/btd/18/121/1812144.pdf

[3]   Entwurf eines Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Datenschutz-Anpassungs- und -Umsetzungsgesetz EU – DSAnpUG-EU), 26.04.2017, Drucksache 18/121444
http://dip21.bundestag.de/dip21/btd/18/113/1811325.pdf

[4]   Datenschutzreform: EU-Kommission droht Deutschland mit Vertragsverletzungsverfahren, 20.04.2017, heise online
https://www.heise.de/newsticker/meldung/Datenschutzreform-EU-Kommission-droht-Deutschland-mit-Vertragsverletzungsverfahren-3689759.html

[5]   Bayerischer Landesdatenschutzbeauftragter hält BKA-Gesetz für hochproblematisch, 26.04.2017, CIVES
https://cives.de/will-das-bmi-mit-dem-neuen-bka-gesetz-eigene-fehler-der-vergangenheit-kaschieren-4849

[6]   Konstantin von Notz, Datenschutz im Ausverkauf – Wie die GroKo unsere Grundrechte verramscht, 26.04.2017, grün-digital.de

Datenschutz im Ausverkauf – Wie die GroKo unsere Grundrechte verramscht

[7]   Datenschutz-Grundverordnung: Europarechtswidrigkeiten beseitigt, 31.03.2017, CIVES
https://cives.de/datenschutz-grundverordnung-europarechtswidrigkeiten-beseitigt-4736

[8]   Was lange währt, wird endlich … immer noch nicht gut. Die Kritik am neuen Datenschutzgesetz im Überblick, 26.04.2017, netzpolitik.org
https://netzpolitik.org/2017/was-lange-waehrt-wird-endlich-immer-noch-nicht-gut-die-kritik-am-neuen-datenschutzgesetz-im-ueberblick/

[9]   DVD nennt neues Bundesdatenschutzgesetz einen Rückschritt, Pressemitteilung, 26.04.2017
https://www.datenschutzverein.de/wp-content/uploads/2017/04/2017-04-26-PE-DVD-BDSG-neu-Bundestag.pdf

[10]   Studie von Veritas Technologies, Unternehmen fühlen sich schlecht auf DSGVO vorbereitet, 25.04.2017, funkschau
http://www.funkschau.de/telekommunikation/artikel/141063/

Copyright und Nutzungsrechte

(C) 2017 CIVES Redaktionsbüro GmbH
Sämtliche Urheber- und Nutzungsrechte an diesem Artikel liegen bei der CIVES Redaktionsbüro GmbH bzw. dem oder den namentlich genannten Autor(en).