Innenausschuss: Experten üben Kritik an geplanten Änderungen im Datenschutz

Bei einer Expertenanhörung im Innenausschuss des Bundestages am 10.12.2018 zu dem von der Bundesregierung vorgelegten "Entwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680" (BT-Drs. 19/4674, BT-Drs. 19/5414) gab es einiges an Kritik, unter anderem an dem von der Bundesregierung gewählten "Omnibusverfahren". Der Entwurf sieht in 154 Fachgesetzen fast aller Ressorts Änderungen vor. Zu den Regelungsschwerpunkten zählen etwa Anpassungen von Begriffsbestimmungen und von Rechtsgrundlagen für die Datenverarbeitung sowie Regelungen zu den Betroffenenrechten.

Experte: Nicht alles gehört in ein Omnibusverfahren

Hartmut Aden von der Hochschule für Wirtschaft und Recht Berlin sagte, es sei richtig, dass die Bundesregierung die längst überfällige Anpassung der nationalen Datenschutzregelungen vor dem Hintergrund der europäischen Datenschutzpakete, zu denen auch die EU-Datenschutz-Grundverordnung (DS-GVO) gehört, angehen wolle. Einiges in dem sehr umfangreichen Gesetzentwurf habe allerdings mit den europäischen Datenschutzvorgaben nichts zu tun. Inhalte, die mit zusätzlichen Grundrechtseingriffen verbunden seien, sollten nach Auffassung Adens "im Hinblick auf das Demokratieprinzip", nicht in einem Omnibusgesetz, sondern in einem gesonderten Gesetzentwurf geregelt werden. Als Beispiel nannte der Experte die "umfängliche zusätzliche Datenspeicherung" im Gesetz über die Errichtung einer Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben (BDBOS-Gesetz).

Kritik an Befugnis-Ausweitung in BDBOS-Gesetz

Kritik gab es auch von der Datenschutzexpertin Kirsten Bock. Ziel der DS-GVO sei es, durch einen soliden und klar durchsetzbaren Rechtsrahmen mehr Sicherheit und Vertrauen für Bürger, Wirtschaft und Staat zu schaffen. Dies sei aber nur zu erreichen, indem bei den nationalen Umsetzungen sorgsam und behutsam mit den in der EU-Vorgabe enthaltenen Öffnungen vorgegangen werde. Der vorliegende Gesetzentwurf schaffe es jedoch nicht, das Datenschutzrecht übersichtlicher und verständlicher zu machen, kritisierte Bock. Auch sie bemängelte die Befugnis-Ausweitung im BDBOS-Gesetz. Zudem dienten die "vielfältigen Einschränkungen der Betroffenenrechte" nicht dem Ziel der Vertrauensbildung.

Datenschutzbeauftragter: Betrieblichen Datenschutzbeauftragten nicht in Frage stellen

Mit dem Gesetzentwurf stehe die Bundesregierung "weiter auf der Bremse", sagte Stefan Brink, Landesbeauftragter für Datenschutz und Informationsfreiheit des Landes Baden-Württemberg. Anstatt den Schwung der DS-GVO aufzugreifen und zu begreifen, "dass die Zukunft der Datenverarbeitung aus europäischer Sicht und als globales Alleinstellungsmerkmal nur in einer unauflöslichen Verbindung von Digitalisierung und Datenschutz liegen kann", ergehe sich der Entwurf in einem "Klein-Klein der Beschränkung von Betroffenenrechten", kritisierte Brink. Für hochproblematisch halte er es, die in Deutschland bewährte Position des betrieblichen Datenschutzbeauftragten in Frage zu stellen. "Das sollten wir nicht tun", betonte Brink.

Richterin: Datenschutz kann zu Gefahr für Meinungsfreiheit werden

Malte Engeler, Richter beim Schleswig-Holsteinischen Verwaltungsgericht, ging auf Artikel 85 DS-GVO ein, in dem das Recht auf Schutz personenbezogener Daten mit dem Recht auf freie Meinungsäußerung und Informationsfreiheit in Einklang gebracht werden solle, einschließlich der Verarbeitung von Daten zu journalistischen und zu wissenschaftlichen, künstlerischen oder literarischen Zwecken - also der Meinungsäußerung. Die Schaffung einer gesetzlichen Grundlage für die Verarbeitung von personenbezogenen Daten zu Zwecken der Meinungsäußerung sei dringend zu empfehlen, sagte Engeler. Ohne sie drohe das Datenschutzrecht zu einer Gefahr für die Meinungsfreiheit zu werden, warnte er.

Verbraucherzentrale: Datenschutz als Wettbewerbsschutz

Jutta Gurkmann vom Verbraucherzentrale Bundesverband (vzbv) verwies darauf, dass in Zeiten der Digitalisierung Marktmacht auch mit der Verfügbarkeit von Daten zusammenhänge. Entsprechend schaffe sich jemand, der Daten unbefugt nutzt, einen "Vorsprung durch Rechtsbruch". Das müsse durch die Wettbewerbsordnung unterbunden werden können, forderte Gurkmann. Das Datenschutzrecht könne im Einzelfall auch Zwecken der Marktverhaltensregelung dienen, sagte die Verbraucherschützerin. In solchen Fällen sei Datenschutz Wettbewerbsschutz und müsse als solcher auch durchsetzbar sein, forderte sie.

Rechtsunsicherheit bei Unternehmen und Sorge vor Abmahnwelle

Annette Karstedt-Meierrieks vom Deutschen Industrie- und Handelskammertag (DIHK) machte deutlich, dass kleinere und mittlere Unternehmen (KMU) mit der Umsetzung der DS-GVO verhältnismäßig stärker belastet seien als größere und große Unternehmen. Der Gesetzentwurf müsse also auch dazu dienen, "gewisse Entlastungen zu schaffen", sagte die DIHK-Vertreterin. Sie sprach sich dafür aus, die Pflicht zur Bestellung eines betrieblichen Datenschutzbeauftragten auf den gewerblichen Bereich zu beschränken. Zudem sollten Unternehmen erst ab 20 und nicht schon ab zehn Mitarbeitern die Pflicht zur dauerhaften Bestellung haben. Mit Blick auf Sorgen vor einer Abmahnwelle als Folge der DS-GVO räumte Karstedt-Meierrieks ein, dass es diese so bislang noch nicht gegeben habe. Dennoch herrsche bei den Unternehmen Rechtsunsicherheit. Der DIHK fordere daher, dass DS-GVO-Verstöße nicht über das Gesetz gegen unlauteren Wettbewerb (UWG) abgemahnt werden können, sagte sie.

Nutzung der Öffnungsklausel in DS-GVO angeregt

Helmut Köhler von der Ludwig-Maximilians-Universität München regte die Nutzung einer Öffnungsklausel in der DS-GVO an, wodurch Verbraucherverbände befugt würden, "im eigenen Namen gebündelt die Individualrechte betroffener Personen mit deren Zustimmung, aber ohne deren Auftrag außergerichtlich und gerichtlich durchzusetzen". Es gehe um das Interesse aller Bürger am Schutz ihrer personenbezogenen Daten vor einer rechtswidrigen Verarbeitung dieser Daten durch alle denkbaren Verantwortlichen und Auftragsverarbeiter. Damit die Verbände diese zusätzliche Aufgabe übernehmen könnten, müsste ihnen lediglich der Gesetzgeber durch Umsetzung des Artikel 80 II "einen Schritt entgegenkommen", sagte Köhler.

Erleichterung bei Pflicht zur Bestellung eines betrieblichen Datenschutzbeauftragten als möglicher Trugschluss

Was die Pflicht zur Bestellung eines betrieblichen Datenschutzbeauftragten angeht, so habe Deutschland schon von einer Öffnungsklausel Gebrauch gemacht, sagte Meinhard Schröder von der Universität Passau. Eine angedachte Erleichterung könne sich aber als trügerisch erweisen, gab er zu bedenken. Schließlich blieben die materiellen datenschutzrechtlichen Pflichten des Verantwortlichen oder Auftragsverarbeiters unverändert bestehen. Der Datenschutzbeauftragte, so Schröders Anregung, dürfe nicht nur als Belastung, sondern müsse vielmehr als Hilfestellung bei der Aufgabenerfüllung angesehen werden.

Redaktion beck-aktuell, 11. Dezember 2018.

Mehr zum Thema

Zum Thema im Internet

Den Gesetzentwurf (BT-Drs. 19/4674) und die Unterrichtung durch die Bundesregierung (BT-Drs. 19/5414) finden Sie auf der Internetseite des Bundestages als pdf-Datei hinterlegt.

Aus der Datenbank beck-online

Spies, Die DS-GVO - mit einem Blick von außen, ZD 2018, 501

Die Umsetzung der DS-GVO in der Praxis - ein Werkstattbericht, ZD 2017, 405

Internet Explorer: Unsere Empfehlung

×
Sie nutzen noch den Interenet Explorer 11 (IE11) und wir empfehlen Ihnen, bis zum 15. Juni 2022 auf den neuen Browser „Microsoft Edge“ oder eine aktuelle Version eines anderen gängigen Internet-Browsers (Firefox, Chrome, usw.) umzusteigen. Wir folgen damit den Empfehlungen des Unternehmens Microsoft, das ebenfalls schrittweise begonnen hat, die Unterstützung dieser Browserversion einzustellen. Bei Fragen wenden Sie sich bitte an unsere Hotline unter der Telefonnummer 089-38189-421.