Kritik an geplanter Datenschutz-Novelle


Datenschutz-Novelle: Bundesbeauftragte für den Datenschutz und die Informationsfreiheit , Andrea Voßhoff, sieht deutlichen Nachbesserungsbedarf
Voßhoffs Vorgänger Peter Schaar erinnerte an die Ziele der europäischen Verordnung, die der Harmonisierung des Datenschutzrechts, der Stärkung von Betroffenenrechten und der besseren Datenschutzaufsicht dienen solle



Der Entwurf der Deutschen Bundesregierung zur Umsetzung der Europäischen Datenschutz-Grundverordnung (DS-GVO) in deutsches Recht (18/11325) hat unter Sachverständigen ein kritisches Echo gefunden. In einer Anhörung des Innenausschusses wurden unter anderem die vorgesehenen Einschränkungen der Rechte von Betroffenen bemängelt, mit denen der Entwurf hinter geltendes deutsches Recht zurückfalle, aber möglicherweise auch den Anforderungen der europäischen Verordnung nicht gerecht werde. Die Datenschutz-Grundverordnung wurde im April vorigen Jahres vom Europaparlament verabschiedet und trat am 24. Mai 2016 mit der Maßgabe in Kraft, dass die EU-Mitgliedstaaten sie spätestens innerhalb von zwei Jahren in die eigene Gesetzgebung zu übernehmen haben. Damit wird in Deutschland das bisherige Bundesdatenschutzgesetz (BDSG) abgelöst.

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Andrea Voßhoff, räumte als Sachverständige in der Anhörung ein, der Regierungsentwurf sei "sicherlich das Ergebnis intensiver Beratungen". Er enthalte auch gegenüber früheren Fassungen durchaus Verbesserungen. "Gleichwohl sehe ich deutlichen Nachbesserungsbedarf", sagte Voßhoff. Sie nannte als wesentliche Kritikpunkte die Einschränkung von Betroffenenrechten, die Regelung der Vertretung deutscher Datenschutzbelange auf europäischer Ebene, namentlich die über den Entwurf noch hinausgehenden Forderungen der Länder zu diesem Thema, und die geplante Beschneidung der Kompetenzen der Datenschutzbeauftragten selbst gegenüber dem Bundesnachrichtendienst (BND).

Als unzulässig bewertete Voßhoff die vorgesehene Regelung, dass Ansprüche von Betroffenen auf Auskunft oder auf Löschung ihrer Daten nicht nur gegenüber öffentlichen Interessen, sondern auch gegenüber "allgemein anerkannten Geschäftszwecken" von Unternehmen zurückzustehen haben: "Über die Beschränkung von Betroffenenrechten sollte durchaus noch nachgedacht werden." Voßhoff wandte sich auch gegen eine ihrer Ansicht nach übermäßige Ausweitung des Einflusses der Länder im künftigen Europäischen Datenschutzausschuss. Dem Entwurf zufolge sollen die Länder mitwirkungsberechtigt sein, wenn ihre Kernkompetenzen Bildung, Kultur, Rundfunk berührt sind. Der Bundesrat verlange darüber hinaus ein Mitspracherecht in allen Bereichen, in denen eine sachliche Zuständigkeit der Länder vorliege. Damit werde "die Rolle des Bundes marginalisiert, sagte sagte Voßhoff. Als verfassungswidrig kritisierte sie schließlich die Regelung, dass sie selbst in Datenschutzfragen, die den BND betreffen, künftig nur noch gegenüber der Bundesregierung sowie mit deren Zustimmung gegenüber direkt zuständigen Gremien, nicht mehr aber gegenüber dem Bundestag zu Stellungnahmen befugt sein soll.

Voßhoffs Vorgänger Peter Schaar erinnerte an die Ziele der europäischen Verordnung, die der Harmonisierung des Datenschutzrechts, der Stärkung von Betroffenenrechten und der besseren Datenschutzaufsicht dienen solle. Mit dem vorliegenden Gesetzentwurf würden diese Anliegen "nicht gut erreicht", monierte Schaar. Zwar enthalte die europäische Verordnung durchaus auch Regelungsspielräume für den nationalen Gesetzgeber, doch habe die Bundesregierung diese in vielen Punkten deutlich überdehnt. Namentlich erwähnte Schaar, dass künftig "sämtliche Berufsgeheimnisträger weitgehend von Kontrollen ausgenommen" würden. Dies widerspreche den Vorgaben des Bundesverfassungsgerichts, dass es im Datenschutz "keine kontrollfreien Räume" geben dürfe.

"Deutschland hat eine große Datenschutztradition", sagte Schaar. "Wir hatten das erste Datenschutzgesetz der Welt. Wir haben hier einen Ruf zu verlieren." Es sei zu befürchten, dass andere EU-Mitgliedsstaaten sich von dem deutschen Gesetz, wenn es in der vorliegenden Fassung verabschiedet werde, negativ inspirieren lassen.

Für die "Verbraucherzentrale Bundesverband" nannte deren Vertreterin Lina Ehrig die europaweite Harmonisierung des Datenschutzrechts einen "Riesengewinn", Sie begrüßte auch, dass "einer der größten Kritikpunkte", nämlich die Bestimmung, dass auch "nicht-öffentliche Stellen" den Verarbeitungszweck gespeicherter Daten nachträglich ändern können sollten, aus dem Entwurf gestrichen wurde. Doch bleibe dieser in anderer Hinsicht noch immer hinter dem Schutzniveau der europäischen Verordnung zurück. Ehrig erwähnte unter anderem, dass Ansprüche Betroffener auf Auskünfte oder Löschung von Daten eingeschränkt werden können, wenn sie nur mit "unverhältnismäßigem Aufwand" zu erfüllen seien.

Der ehemalige Datenschutzbeauftragte Mecklenburg-Vorpommerns, Karsten Neumann, nannte es bedauerlich, dass die bisher geltende Regel, der zufolge jeder das Recht hat, auch ohne konkreten Anlass von Unternehmen Auskünfte über gespeicherte Datenbestände zu verlangen, entfallen soll. Der Datenschutzanwalt Carlo Piltz warnte vor Rechtsunsicherheit, wenn das deutsche Gesetz vor dem Europäischen Gerichtshof angefochten werden könne. (Deutscher Bundestag: ra)

eingetragen: 25.04.17
Home & Newsletterlauf: 09.05.17


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Bundestag, Bundesregierung, Bundesrat

  • Regierung: Berichtspflichten zu umfangreich

    Die Berichtspflichten für Unternehmen sind nach Auffassung der Bundesregierung im internationalen Wettbewerb zu umfangreich. Dazu zählt die Regierung in der Antwort auf eine Kleine Anfrage der FDP-Fraktion auch Nachhaltigkeitsberichtspflichten. Die Offenlegung ähnlicher Sachverhalte solle weiter vereinheitlicht werden, um "Doppelreporting" zu vermeiden.

  • Digitale Souveränität in der Bundesverwaltung

    Über die Beschaffung und den Einsatz von IT-(Sicherheits-)Produkten durch den Bund als öffentlichen Auftraggeber informiert die Bundesregierung in ihrer Antwort (20/14887) auf eine Kleine Anfrage der Fraktion der CDU/CSU (20/14226). Unter der Überschrift "Digitale Souveränität in der Bundesverwaltung" wird darin ein umfassender Überblick über die Beschaffung und Zulassung von einzelnen IT-Sicherheitsprodukten und -diensten gegeben.

  • Aktive Beteiligungsführung bei Unternehmen

    Die Bundesregierung bestätigt in ihrer Antwort (20/14693) auf eine Kleine Anfrage der AfD-Fraktion (20/14379) die zu Ende 2024 erfolgte Änderung der Richtlinien für eine aktive Beteiligungsführung bei Unternehmen mit Bundesbeteiligung. Bereits die bis November 2024 geltenden Regelungen hätten vorgesehen, dass Mitglieder des Bundestages "in Ausnahmefällen" in Aufsichtsgremien von Unternehmen mit Bundesbeteiligung berufen werden können, heißt es in der Antwort.

  • Risikostrukturausgleich der Krankenkassen

    Verschiedene gesetzliche Initiativen der vergangenen Jahre zielen nach Angaben der Bundesregierung darauf ab, unzulässige Einflussnahmen auf die Datengrundlagen des Risikostrukturausgleichs (RSA) der Krankenkassen zu verhindern und die Manipulationsresistenz des RSA zu stärken. Zuletzt sei mit dem "Fairer-Kassenwettbewerb-Gesetz" (GKV-FKG) 2020 die sogenannte Manipulationsbremse eingeführt worden, heißt es in der Antwort (20/14678) der Bundesregierung auf eine Kleine Anfrage (20/14442) der Unionsfraktion.

  • Souveräne Dateninfrastruktur

    Die Bundesregierung strebt eine effiziente, wirtschafts- und innovationsfreundliche Umsetzungsstruktur der europäischen KI-Verordnung an, die knappe Ressourcen klug einsetzt. Das antwortet die Bundesregierung (20/14421) der AfD-Fraktion auf eine Kleine Anfrage (20/14109).

Stellungnahme zu Datenschutzgesetz Hinweise von Whistleblowern

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen