Datenschutz-Anpassungsgesetz zur Umsetzung der Vorgaben aus der EU-Datenschutzgrundverordnung

Die Bundesregierung hat am 01.02.2017 den vom Bundesministerium des Innern (BMI) vorgelegten Gesetzentwurf zur Anpassung des Bundesdatenschutzgesetzes an die EU-Datenschutzgrundverordnung (Verordnung EU 2016/679*) beschlossen. Zugleich werden mit dem Gesetzentwurf wesentliche Teile der EU-Datenschutz-Richtlinie im Bereich „Polizei und Justiz“ (Richtlinie EU 2016/680**) umgesetzt.

Das BMI teilt mit, dass es sich um eine Neukonzeption des Bundesdatenschutzgesetzes handelt, welches die durch die Datenschutz-Grundverordnung (DS-GVO) gegebenen Gestaltungsspielräume in konkrete rechtliche Vorgaben umsetzt. Das neue BDSG ergänzt auf die Bundesrepublik Deutschland bezogen damit die ab Mai 2018 geltende DS-GVO.

Das BMI teilt weiterhin mit: „Darüber hinaus sieht der Gesetzentwurf Änderungen des Bundesverfassungsschutzgesetzes, des MAD-Gesetzes, des BND-Gesetzes, des Sicherheitsüberprüfungsgesetzes und des Artikel-10-Gesetzes vor, die aus der Ablösung des bisherigen Bundesdatenschutzgesetzes resultieren.“

vzbv kritisiert Teile des Gesetzentwurfs
In einer ersten Stellungnahme kritisiert die Verbraucherzentrale Bundesverband (vzbv) den Gesetzentwurf dahingehend, dass die Rechte der Betroffenen in nicht akzeptabler Weise eingeschränkt würden. Als Beispiel führt der Bundesverband an, dass „Unternehmen Betroffene künftig nicht über eine Datenverarbeitung informieren (müssen), wenn dies einen unverhältnismäßigen Aufwand bedeuten würde“.
Aus Sicht des vzbv ist die Einschränkung der Betroffenenrechte nicht nur eine Abkehr vom Recht auf informationelle Selbstbestimmung, sondern sie stellt eine Schlechterstellung deutscher Verbraucher gegenüber EU-Verbrauchern dar.

Kritik auch von Seiten der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI)
Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Andrea Voßhoff, übte ebenfalls Kritik am vorliegenden Gesetzentwurf. Einige Verbesserungen konnten auf Initiative der BfDI bereits in den Entwurf eingearbeitet werden, jedoch in Bezug auf die eingeschränkten Kontrollrechte der Datenschutzbehörden äußert sich Frau Voßhoff kritisch. Nachbesserungsbedarf sieht sie außerdem bei den Rechten von Betroffenen, z.B. beim Recht auf Auskunft und Widerspruch. Diese würden zu stark eingeschränkt und den Vorgaben der DS-GVO zuwiderlaufen. Frau Voßhoff weist außerdem darauf hin, dass auch bei „zahlreichen bereichsspezifischen Gesetzen, beispielsweise für den Sozialdatenschutz im Sozialgesetzbuch“ Anpassungs- und Umsetzungsbedarf besteht.

Geplanter Zeitplan im Gesetzgebungsverfahren
Der vorliegende Gesetzentwurf durchläuft nun die weiteren Instanzen des parlamentarischen Gesetzgebungsprozesses. Für die Beratungen und abschließenden Verhandlungen im Bundesrat und im Bundestag ist ein enger Zeitplan bis Mai 2017 vorgesehen. So soll sichergestellt werden, dass das neue BDSG noch in dieser Legislaturperiode verabschiedet werden und damit gemeinsam mit der DS-GVO ab Mai 2018 zur Anwendung kommen kann. (js)

Quellen:

Pressemitteilung der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit vom 01.02.2017:

EU-Datenschutz: Anpassungs- und Umsetzungsgesetz muss nachgebessert werden!

Pressemitteilung des vzbv vom 01.02.2017:
Datenschutz-Anpassungsgesetz darf deutsche Verbraucher nicht benachteiligen

*Verordnung EU 2016/679: „DS-GVO“
„Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung/ DS-GVO)“

**Richtlinie EU 2016/680:
„Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates“