06.04.2017
Das Bundesdatenschutzgesetz: Aus alt mach neu?!
Die Bundesregierung hat im Frühjahr 2017 einen Entwurf für das sog. Datenschutzanpassungs- und Umsetzungsgesetz EU (DSAnpUG-EU) – das neue Bundesdatenschutzgesetz – in den Bundestag eingebracht, welches seither intensiv diskutiert und kritisiert wird.
Hintergrund
Über die Europäische Datenschutz-Grundverordnung (DSGVO) hatten wir an dieser Stelle bereits mehrfach berichtet. Ziel der DSGVO ist es, ab Mai 2018 eine Harmonisierung des europäischen Datenschutzrechts zu erreichen. Ob dies gelingen wird, darf allerdings bereits jetzt sehr bezweifelt werden. Im Gegensatz zur derzeit noch gültigen Datenschutz-Richtlinie 95/46/EG handelt es sich bei der DSGVO zwar um eine Verordnung, d.h. ein europäisches Gesetz, das in jedem Mitgliedsstaat der Europäischen Union unmittelbar anwendbar ist und somit nicht eines nationalen Umsetzungsgesetzes bedarf. Die Datenschutzgesetze der Mitgliedsstaaten treten daher ab Mai 2018 weitestgehend außer Kraft. Dies sollte eigentlich dazu führen, dass das Datenschutzniveau überall in der EU gleichwertig ist. Dem steht jedoch entgegen, dass die DSGVO ca. 50-60 sogenannte Öffnungsklauseln enthält. Das bedeutet, dass die Verordnung an vielen Stellen nur gewisse Mindeststandards setzt und es den Mitgliedsstaaten überlässt, hierzu detailliertere Regelungen zu treffen. Dies gilt etwa bei den Anforderungen an die Bestellung eines Datenschutzbeauftragten, beim Mitarbeiterdatenschutz oder bei der Frage, ab welchem Alter ein Jugendlicher eine wirksame datenschutzrechtliche Einwilligung erteilen kann.
Das „neue“ Bundesdatenschutzgesetz
Aus diesem Grund hat sich Deutschland entschlossen, auf der Grundlage des derzeitigen Bundesdatenschutzgesetzes (im Folgenden BDSG alt) ein den Anforderungen der DSGVO entsprechendes neues Datenschutzrecht auf den Weg zu bringen. Ziel ist es, die durch die DSGVO bestehenden Lücken durch nationales Recht zu füllen: das sogenannte Datenschutz-Anpassungs- und -Umsetzungsgesetz EU (im Folgenden BDSG neu).
Kostenfreie Expertise im E-Mail-Postfach
Alle wichtigen Neuigkeiten zum Datenschutz & zur Informationssicherheit einmal monatlich bequem im E-Mail-Postfach – natürlich kostenlos.
Nachdem der Entwurf in den letzten Wochen auf Kritik von vielen Seiten gestoßen ist, haben sich verschiedene Experten in einer Sachverständigenanhörung im Bundestag am 27.03.2017 hierzu geäußert; darunter die derzeitige Bundesdatenschutzbeauftragte Andrea Voßhoff und ihr Amtsvorgänger Peter Schaar sowie Vertreter der Wissenschaft, der Wirtschaft und des Verbraucherschutzes. Trotz der verschiedenen Interessenlagen der Sachverständigen stimmten beinahe alle in ihrer kritischen Grundhaltung gegenüber dem Gesetzesentwurf überein. So wurde unter anderem bemängelt, dass mit dem BDSG neu die durch die DSGVO gesetzten Mindeststandards unterlaufen würden, insbesondere würden die Rechte der Betroffenen in unzulässiger Weise beschränkt. Des Weiteren wurde die Beschneidung der Kompetenzen der Aufsichtsbehörden kritisiert. Zudem stoßen die teilweise unklaren Rechtsbegriffe (die teils von der Terminologie der DSGVO abweichen) auf Kritik. Es wurde in diesem Zusammenhang die Befürchtung geäußert, dass bis zu der erforderlichen und zeitaufwändigen Klärung grundsätzlicher Rechtsfragen vor dem Europäischen Gerichtshof viel Rechtsunsicherheit bei allen Beteiligten entstünde.
Trotz der breiten Kritik wurde seitens der Regierungskoalition angekündigt, das Gesetz ohne wesentliche Änderungen verabschieden zu wollen. Hintergrund hierfür dürfte vor allem die nahende Bundestagswahl sein und die damit verbundene Befürchtung, das Gesetz im Falle einer Regierungsumbildung nicht bis Mai 2018 verabschieden zu können. Es bleibt nun abzuwarten, ob und wie der Bundesrat sich hier verhält und ob er seine Zustimmung zum Gesetzesentwurf verweigert. Im Interesse aller Beteiligten ist zu hoffen, dass mit dem BDSG neu ein praxistaugliches und zugleich interessengerechtes Gesetz entsteht, mit dem die Anwender rechtssicher arbeiten können.
Weitere Neuigkeiten
23.09.2024
NIS2-Richtlinie: Anwendungsbereich, Anforderungen & notwendige Maßnahmen
Am 16.01.2023 trat die NIS2-Richtlinie EU-weit in Kraft. Nachdem des zugehörige Umsetzungsgesetz mehrfach geändert wurde, liegt mittlerweile der wohl finale Entwurf vor und das Inkrafttreten der NIS2-Anforderungen rückt immer näher. Eine Vielzahl von Unternehmen steht nun vor der Frage, ob sie dem Anwendungsbereich der NIS2-Richtlinie unterfallen, welche Pflichten sie treffen und wie sie diese Pflichten durch geeignete Maßnahmen erfüllen können. Wir haben die Anforderungen und notwendigen Maßnahmen für Sie aufbereitet.
Weiterlesen … NIS2-Richtlinie: Anwendungsbereich, Anforderungen & notwendige Maßnahmen
10.09.2024
Konzerndatenschutz: Anforderungen & Rechtsgrundlagen für die Datenübermittlung im Konzern
Wenn Konzerne nach außen wie innen als eine geschlossene Einheit auftreten, sollten Datenübermittlungen zwischen ihren einzelnen Unternehmen auf den ersten Blick kein besonderes Problem darstellen. Doch den Konzern als eigenen datenschutzrechtlich Verantwortlichen, kennt die Datenschutz-Grundverordnung nicht. Und damit sind auch Datenübermittlungen im Konzern nicht automatisch rechtlich zulässig. Wir geben in diesem Beitrag einen Überblick über die wichtigsten Fragestellungen, Anforderungen und Lösungsmöglichkeiten im Bereich Datenübermittlung in Konzernen.
26.08.2024
Datenschutzmanagementsystem (DSMS): Ihr Schlüssel zur DSGVO-Compliance
Um den Anforderungen der Datenschutz-Grundverordnung (DSGVO) gerecht zu werden, empfiehlt sich ein Datenschutzmanagementsystem (DSMS). Denn damit lassen sich die datenschutzrechtlichen Anforderungen regeln, planen, umsetzen und kontrollieren. Das vereinfacht die Compliance für Unternehmen und deren Mitarbeiter:innen wesentlich. Lesen Sie hier, wie der DSGVO-konforme Aufbau eines DSMS gelingt, wer im Unternehmen dafür Verantwortlich ist und welche Software Ihnen helfen kann.
Weiterlesen … Datenschutzmanagementsystem (DSMS): Ihr Schlüssel zur DSGVO-Compliance