Im Schatten der DSGVO? Das „neue“ Bundesdatenschutzgesetz

In weniger als zwei Jahren werden die neuen Regelungen der EU-Datenschutz-Grundverordnung (EU-DSGVO) wirksam, weshalb sich die davon betroffenen Unternehmen bereits in der Übergangsphase mit den mit sich bringenden, weitreichenden Änderungen befassen müssen. Für den deutschen Datenschutz bedeutet das auch, dass in 21 Monaten das Bundesdatenschutzgesetz größtenteils von der EU-DSGVO abgelöst werden wird. Da diese jedoch nicht alle Regelungen aus dem BDSG betreffen und in der EU-DSGVO weitreichende Öffnungsklauseln enthalten sind, arbeitet die Bundesregierung aktuell unter Hochdruck an einem sogenannten Ablösegesetz, welches unter anderem auf die in der EU-DSGVO nicht thematisierten Inhalte abzielt. Bereits für Oktober 2016 soll ein Entwurf für das BDSG-Ablösegesetz geplant sein.

Verhandlungen über den Verbleib des BDSG

Vor einigen Wochen hat Peter Schaar, Vorsitzender der EIAD sowie ehemaliger Bundesdatenschutzbeauftragter, zu einer Veranstaltung der Europäischen Akademie für Informationsfreiheit und Datenschutz eingeladen, um in einem gemeinsamen Diskurs mit Branchenvertretern die anstehenden Änderungen der nationalen Datenschutzgesetze und ihre Vereinbarung mit den neuen Regelungen der EU-Datenschutzgrundverordnung zu erörtern. Kernziel der Veranstaltung war die bestmögliche Erhaltung der bisherigen Regelungen des Bundesdatenschutzgesetzes, welche schließlich in Form des BDSG-Ablösegesetzes ihre Anwendung finden sollen.

Welche Regelungen werden im BDSG-Ablösegesetz formuliert?

1. Allgemeiner Teil: Anwendungsbereich, Regelungen zum Datenschutzbeauftragten

2. Rechtsgrundlagen für die Verarbeitung: Allgemeine und besondere Verarbeitungssituationen, die Verarbeitung besonderer Kategorien personenbezogener Daten, Videoüberwachung im öffentlichen Raum

3. Betroffenenrechte: bestandserhaltende Einschränkungen der Betroffenenrechte

4. Aufsichtsbehörden: grundsätzliche Regelungen, Zusammenarbeit und Kohärenz: Umsetzung der Regelungsaufträge des Kapitels 7 der EU-DSGVO

5. besondere Verarbeitungssituationen: Medien, Beschäftigtendatenschutz, Berufsgeheimnisträger, Scoring und Verbraucherkredite

6. Sanktionen und Rechtsbehelfe

Auf was müssen sich deutsche Unternehmen einstellen?

Letztendlich bedeutet dies, dass sich Unternehmen nunmehr nicht mehr nur mit den Neuregelungen der EU-DSGVO auseinandersetzen müssen, sondern zusätzlich auch mit dem BDSG-Ablösegesetz. Es bleibt also weiterhin spannend im Bereich Datenschutz und Unternehmen stehen vor einer großen Herausforderung, die neuen Regelungen innerhalb der nächsten 1,5 Jahre zu implementieren. Es ist daher jedem Unternehmen anzuraten, bereits jetzt mit der Vorbereitung – beispielsweise durch eine gründliche Bestands- und Risikoanalyse – zu beginnen.