06.04.2017

Das Bundesdatenschutzgesetz: Aus alt mach neu?!

Die Bundesregierung hat im Frühjahr 2017 einen Entwurf für das sog. Datenschutzanpassungs- und Umsetzungsgesetz EU (DSAnpUG-EU) – das neue Bundesdatenschutzgesetz – in den Bundestag eingebracht, welches seither intensiv diskutiert und kritisiert wird.

Hintergrund

Über die Europäische Datenschutz-Grundverordnung (DSGVO) hatten wir an dieser Stelle bereits mehrfach berichtet. Ziel der DSGVO ist es, ab Mai 2018 eine Harmonisierung des europäischen Datenschutzrechts zu erreichen. Ob dies gelingen wird, darf allerdings bereits jetzt sehr bezweifelt werden. Im Gegensatz zur derzeit noch gültigen Datenschutz-Richtlinie 95/46/EG handelt es sich bei der DSGVO zwar um eine Verordnung, d.h. ein europäisches Gesetz, das in jedem Mitgliedsstaat der Europäischen Union unmittelbar anwendbar ist und somit nicht eines nationalen Umsetzungsgesetzes bedarf. Die Datenschutzgesetze der Mitgliedsstaaten treten daher ab Mai 2018 weitestgehend außer Kraft. Dies sollte eigentlich dazu führen, dass das Datenschutzniveau überall in der EU gleichwertig ist. Dem steht jedoch entgegen, dass die DSGVO ca. 50-60 sogenannte Öffnungsklauseln enthält. Das bedeutet, dass die Verordnung an vielen Stellen nur gewisse Mindeststandards setzt und es den Mitgliedsstaaten überlässt, hierzu detailliertere Regelungen zu treffen. Dies gilt etwa bei den Anforderungen an die Bestellung eines Datenschutzbeauftragten, beim Mitarbeiterdatenschutz oder bei der Frage, ab welchem Alter ein Jugendlicher eine wirksame datenschutzrechtliche Einwilligung erteilen kann.

Das „neue“ Bundesdatenschutzgesetz

Aus diesem Grund hat sich Deutschland entschlossen, auf der Grundlage des derzeitigen Bundesdatenschutzgesetzes (im Folgenden BDSG alt) ein den Anforderungen der DSGVO entsprechendes neues Datenschutzrecht auf den Weg zu bringen. Ziel ist es, die durch die DSGVO bestehenden Lücken durch nationales Recht zu füllen: das sogenannte Datenschutz-Anpassungs- und -Umsetzungsgesetz EU (im Folgenden BDSG neu).

Kostenfreie Expertise im E-Mail-Postfach

Alle wichtigen Neuigkeiten zum Datenschutz & zur Informationssicherheit einmal monatlich bequem im E-Mail-Postfach – natürlich kostenlos.

Was ist die Summe aus 9 und 4?

Mit Klick auf den Button stimmen Sie dem Versand unseres Newsletters und der aggregierten Nutzungsanalyse (Öffnungsrate und Linkklicks) zu. Sie können Ihre Einwilligung jederzeit widerrufen, z.B. über den Abmeldelink im Newsletter. Mehr Informationen: Datenschutzerklärung.

Nachdem der Entwurf in den letzten Wochen auf Kritik von vielen Seiten gestoßen ist, haben sich verschiedene Experten in einer Sachverständigenanhörung im Bundestag am 27.03.2017 hierzu geäußert; darunter die derzeitige Bundesdatenschutzbeauftragte Andrea Voßhoff und ihr Amtsvorgänger Peter Schaar sowie Vertreter der Wissenschaft, der Wirtschaft und des Verbraucherschutzes. Trotz der verschiedenen Interessenlagen der Sachverständigen stimmten beinahe alle in ihrer kritischen Grundhaltung gegenüber dem Gesetzesentwurf überein. So wurde unter anderem bemängelt, dass mit dem BDSG neu die durch die DSGVO gesetzten Mindeststandards unterlaufen würden, insbesondere würden die Rechte der Betroffenen in unzulässiger Weise beschränkt. Des Weiteren wurde die Beschneidung der Kompetenzen der Aufsichtsbehörden kritisiert. Zudem stoßen die teilweise unklaren Rechtsbegriffe (die teils von der Terminologie der DSGVO abweichen) auf Kritik. Es wurde in diesem Zusammenhang die Befürchtung geäußert, dass bis zu der erforderlichen und zeitaufwändigen Klärung grundsätzlicher Rechtsfragen vor dem Europäischen Gerichtshof viel Rechtsunsicherheit bei allen Beteiligten entstünde.

Trotz der breiten Kritik wurde seitens der Regierungskoalition angekündigt, das Gesetz ohne wesentliche Änderungen verabschieden zu wollen. Hintergrund hierfür dürfte vor allem die nahende Bundestagswahl sein und die damit verbundene Befürchtung, das Gesetz im Falle einer Regierungsumbildung nicht bis Mai 2018 verabschieden zu können. Es bleibt nun abzuwarten, ob und wie der Bundesrat sich hier verhält und ob er seine Zustimmung zum Gesetzesentwurf verweigert. Im Interesse aller Beteiligten ist zu hoffen, dass mit dem BDSG neu ein praxistaugliches und zugleich interessengerechtes Gesetz entsteht, mit dem die Anwender rechtssicher arbeiten können.

Weitere Neuigkeiten

17.07.2024

Neue Regelungen für Ihr ISMS: Diese gesetzlichen Anforderungen muss Ihre IT-Sicherheit erfüllen

In den letzten Jahren haben zahlreiche neue gesetzliche Regelungen zur IT-Sicherheit Unternehmen vor erhebliche Herausforderungen gestellt. Diese Gesetze fordern von Unternehmen umfassende Maßnahmen zur Sicherung ihrer IT-Infrastruktur und Daten. Angesichts dieser wachsenden Anforderungen bietet sich die Einführung eines Informationssicherheits-Managementsystems (ISMS) an. Ein ISMS hilft nicht nur dabei, die gesetzlichen Anforderungen zu erfüllen, sondern trägt auch zur Verbesserung der allgemeinen Sicherheitslage eines Unternehmens bei.

Weiterlesen …

09.07.2024

NIS2-Richtlinie: Machen Sie Ihr Unternehmen fit für Oktober 2024 – mit unserem Leitfaden zum Download

Mit der nahenden Deadline im Oktober 2024 für die nationale Umsetzung der Network and Information Security (NIS) Directive 2 (NIS2) stehen schätzungsweise 30.000 deutsche Unternehmen vor der Herausforderung, gesetzliche Vorgaben zu erfüllen und die Sicherheit ihrer Informationstechnologie nachhaltig zu verbessern. In diesem Zusammenhang bieten wir umfassende Lösungen an, die darauf ausgerichtet sind, Ihr Unternehmen durch maßgeschneiderte Risikoanalysen, die Implementierung fortschrittlicher Cyber-Risikomanagementpraktiken und robuste Geschäftskontinuitätspläne auf den neuesten Stand der Technik zu bringen.

Weiterlesen …