Dr. Philipp Siedenburg
Director Datenschutz
Die Bundesregierung hat im Frühjahr 2017 einen Entwurf für das sog. Datenschutzanpassungs- und Umsetzungsgesetz EU (DSAnpUG-EU) – das neue Bundesdatenschutzgesetz – in den Bundestag eingebracht, welches seither intensiv diskutiert und kritisiert wird.
Hintergrund
Über die Europäische Datenschutz-Grundverordnung (DSGVO) hatten wir an dieser Stelle bereits mehrfach berichtet. Ziel der DSGVO ist es, ab Mai 2018 eine Harmonisierung des europäischen Datenschutzrechts zu erreichen. Ob dies gelingen wird, darf allerdings bereits jetzt sehr bezweifelt werden. Im Gegensatz zur derzeit noch gültigen Datenschutz-Richtlinie 95/46/EG handelt es sich bei der DSGVO zwar um eine Verordnung, d.h. ein europäisches Gesetz, das in jedem Mitgliedsstaat der Europäischen Union unmittelbar anwendbar ist und somit nicht eines nationalen Umsetzungsgesetzes bedarf. Die Datenschutzgesetze der Mitgliedsstaaten treten daher ab Mai 2018 weitestgehend außer Kraft. Dies sollte eigentlich dazu führen, dass das Datenschutzniveau überall in der EU gleichwertig ist. Dem steht jedoch entgegen, dass die DSGVO ca. 50-60 sogenannte Öffnungsklauseln enthält. Das bedeutet, dass die Verordnung an vielen Stellen nur gewisse Mindeststandards setzt und es den Mitgliedsstaaten überlässt, hierzu detailliertere Regelungen zu treffen. Dies gilt etwa bei den Anforderungen an die Bestellung eines Datenschutzbeauftragten, beim Mitarbeiterdatenschutz oder bei der Frage, ab welchem Alter ein Jugendlicher eine wirksame datenschutzrechtliche Einwilligung erteilen kann.
Das „neue“ Bundesdatenschutzgesetz
Aus diesem Grund hat sich Deutschland entschlossen, auf der Grundlage des derzeitigen Bundesdatenschutzgesetzes (im Folgenden BDSG alt) ein den Anforderungen der DSGVO entsprechendes neues Datenschutzrecht auf den Weg zu bringen. Ziel ist es, die durch die DSGVO bestehenden Lücken durch nationales Recht zu füllen: das sogenannte Datenschutz-Anpassungs- und -Umsetzungsgesetz EU (im Folgenden BDSG neu).
Kostenfreie Expertise im E-Mail-Postfach
Alle wichtigen Neuigkeiten zum Datenschutz & zur Informationssicherheit einmal monatlich bequem im E-Mail-Postfach – natürlich kostenlos.
Nachdem der Entwurf in den letzten Wochen auf Kritik von vielen Seiten gestoßen ist, haben sich verschiedene Experten in einer Sachverständigenanhörung im Bundestag am 27.03.2017 hierzu geäußert; darunter die derzeitige Bundesdatenschutzbeauftragte Andrea Voßhoff und ihr Amtsvorgänger Peter Schaar sowie Vertreter der Wissenschaft, der Wirtschaft und des Verbraucherschutzes. Trotz der verschiedenen Interessenlagen der Sachverständigen stimmten beinahe alle in ihrer kritischen Grundhaltung gegenüber dem Gesetzesentwurf überein. So wurde unter anderem bemängelt, dass mit dem BDSG neu die durch die DSGVO gesetzten Mindeststandards unterlaufen würden, insbesondere würden die Rechte der Betroffenen in unzulässiger Weise beschränkt. Des Weiteren wurde die Beschneidung der Kompetenzen der Aufsichtsbehörden kritisiert. Zudem stoßen die teilweise unklaren Rechtsbegriffe (die teils von der Terminologie der DSGVO abweichen) auf Kritik. Es wurde in diesem Zusammenhang die Befürchtung geäußert, dass bis zu der erforderlichen und zeitaufwändigen Klärung grundsätzlicher Rechtsfragen vor dem Europäischen Gerichtshof viel Rechtsunsicherheit bei allen Beteiligten entstünde.
Trotz der breiten Kritik wurde seitens der Regierungskoalition angekündigt, das Gesetz ohne wesentliche Änderungen verabschieden zu wollen. Hintergrund hierfür dürfte vor allem die nahende Bundestagswahl sein und die damit verbundene Befürchtung, das Gesetz im Falle einer Regierungsumbildung nicht bis Mai 2018 verabschieden zu können. Es bleibt nun abzuwarten, ob und wie der Bundesrat sich hier verhält und ob er seine Zustimmung zum Gesetzesentwurf verweigert. Im Interesse aller Beteiligten ist zu hoffen, dass mit dem BDSG neu ein praxistaugliches und zugleich interessengerechtes Gesetz entsteht, mit dem die Anwender rechtssicher arbeiten können.
Weitere Neuigkeiten
14.01.2025
Datenschutzaudit: DSGVO-Lücken erkennen & schließen – mit Selbstcheck zum Download
Die DSGVO sieht an vielen Stellen Kontrollmechanismen für Unternehmen vor, um regelmäßig zu überprüfen, ob die Vorgaben eingehalten werden und wo mögliche Risiken bestehen. Einer dieser Mechanismen ist das Datenschutzaudit. Wann und für wen ist es notwendig? Alles über Ablauf, Umfang und Notwendigkeit von Datenschutzaudits sowie einen ausführlichen Leitfaden inkl. Selbstcheck zum Download finden Sie hier.
Weiterlesen … Datenschutzaudit: DSGVO-Lücken erkennen & schließen – mit Selbstcheck zum Download
09.01.2025
Informationssicherheit im Gesundheitssektor – neue Regeln für die Cybersecurity
Mit der zunehmenden Vernetzung und der fortschreitenden Digitalisierung des Gesundheitswesens ist der Schutz informationstechnischer Systeme zu einem zentralen Anliegen der Branche geworden. Denn funktionierende IT-Systeme sind eine wesentliche Voraussetzung für die Sicherheit der Versorgung im Allgemeinen und die Patientensicherheit im Besonderen.
Weiterlesen … Informationssicherheit im Gesundheitssektor – neue Regeln für die Cybersecurity
03.01.2025
Ransomware-Prävention in Zeiten von KI – Wie Unternehmen Attacken vorbeugen können
Ransomware ist nach wie vor eine der größten Bedrohungen für Wirtschaftsunternehmen. Besonders IT-Dienstleister sind in den vergangenen Jahren in den Fokus von Cyberkriminellen gerückt. Durch präventive Maßnahmen der Cybersicherheit werden personenbezogene Daten angemessen und wirksam vor den alltäglichen Gefahren des digitalen Zeitalters geschützt.
Weiterlesen … Ransomware-Prävention in Zeiten von KI – Wie Unternehmen Attacken vorbeugen können