Das Bundesdatenschutzgesetz: Aus alt mach neu?!

Die Bundesregierung hat im Frühjahr 2017 einen Entwurf für das sog. Datenschutzanpassungs- und Umsetzungsgesetz EU (DSAnpUG-EU) – das neue Bundesdatenschutzgesetz – in den Bundestag eingebracht, welches seither intensiv diskutiert und kritisiert wird.

Hintergrund

Über die Europäische Datenschutz-Grundverordnung (DSGVO) hatten wir an dieser Stelle bereits mehrfach berichtet. Ziel der DSGVO ist es, ab Mai 2018 eine Harmonisierung des europäischen Datenschutzrechts zu erreichen. Ob dies gelingen wird, darf allerdings bereits jetzt sehr bezweifelt werden. Im Gegensatz zur derzeit noch gültigen Datenschutz-Richtlinie 95/46/EG handelt es sich bei der DSGVO zwar um eine Verordnung, d.h. ein europäisches Gesetz, das in jedem Mitgliedsstaat der Europäischen Union unmittelbar anwendbar ist und somit nicht eines nationalen Umsetzungsgesetzes bedarf. Die Datenschutzgesetze der Mitgliedsstaaten treten daher ab Mai 2018 weitestgehend außer Kraft. Dies sollte eigentlich dazu führen, dass das Datenschutzniveau überall in der EU gleichwertig ist. Dem steht jedoch entgegen, dass die DSGVO ca. 50-60 sogenannte Öffnungsklauseln enthält. Das bedeutet, dass die Verordnung an vielen Stellen nur gewisse Mindeststandards setzt und es den Mitgliedsstaaten überlässt, hierzu detailliertere Regelungen zu treffen. Dies gilt etwa bei den Anforderungen an die Bestellung eines Datenschutzbeauftragten, beim Mitarbeiterdatenschutz oder bei der Frage, ab welchem Alter ein Jugendlicher eine wirksame datenschutzrechtliche Einwilligung erteilen kann.

Das „neue“ Bundesdatenschutzgesetz

Aus diesem Grund hat sich Deutschland entschlossen, auf der Grundlage des derzeitigen Bundesdatenschutzgesetzes (im Folgenden BDSG alt) ein den Anforderungen der DSGVO entsprechendes neues Datenschutzrecht auf den Weg zu bringen. Ziel ist es, die durch die DSGVO bestehenden Lücken durch nationales Recht zu füllen: das sogenannte Datenschutz-Anpassungs- und -Umsetzungsgesetz EU (im Folgenden BDSG neu).

Nachdem der Entwurf in den letzten Wochen auf Kritik von vielen Seiten gestoßen ist, haben sich verschiedene Experten in einer Sachverständigenanhörung im Bundestag am 27.03.2017 hierzu geäußert; darunter die derzeitige Bundesdatenschutzbeauftragte Andrea Voßhoff und ihr Amtsvorgänger Peter Schaar sowie Vertreter der Wissenschaft, der Wirtschaft und des Verbraucherschutzes. Trotz der verschiedenen Interessenlagen der Sachverständigen stimmten beinahe alle in ihrer kritischen Grundhaltung gegenüber dem Gesetzesentwurf überein. So wurde unter anderem bemängelt, dass mit dem BDSG neu die durch die DSGVO gesetzten Mindeststandards unterlaufen würden, insbesondere würden die Rechte der Betroffenen in unzulässiger Weise beschränkt. Des Weiteren wurde die Beschneidung der Kompetenzen der Aufsichtsbehörden kritisiert. Zudem stoßen die teilweise unklaren Rechtsbegriffe (die teils von der Terminologie der DSGVO abweichen) auf Kritik. Es wurde in diesem Zusammenhang die Befürchtung geäußert, dass bis zu der erforderlichen und zeitaufwändigen Klärung grundsätzlicher Rechtsfragen vor dem Europäischen Gerichtshof viel Rechtsunsicherheit bei allen Beteiligten entstünde.

Trotz der breiten Kritik wurde seitens der Regierungskoalition angekündigt, das Gesetz ohne wesentliche Änderungen verabschieden zu wollen. Hintergrund hierfür dürfte vor allem die nahende Bundestagswahl sein und die damit verbundene Befürchtung, das Gesetz im Falle einer Regierungsumbildung nicht bis Mai 2018 verabschieden zu können. Es bleibt nun abzuwarten, ob und wie der Bundesrat sich hier verhält und ob er seine Zustimmung zum Gesetzesentwurf verweigert. Im Interesse aller Beteiligten ist zu hoffen, dass mit dem BDSG neu ein praxistaugliches und zugleich interessengerechtes Gesetz entsteht, mit dem die Anwender rechtssicher arbeiten können.