Kritik der Datenschutz-Aufsichtsbehörden führt zu Nachbesserung des Entwurfs des neuen Bundesdatenschutzgesetzes „DSAnpUG-EU“

Der von der Bundesregierung vorgelegte Gesetzentwurf zur Anpassung des deutschen Datenschutzrechts an die Vorgaben der DSGVO wurde im Ergebnis der am 27. März 2017 stattfindenden Expertenanhörung im Innenausschuss überarbeitet und in wesentlichen Kritikpunkten nachgebessert.

So wurde u.a. die Kritik der Datenschutzkonferenz von Bund und Ländern aufgenommen und geplante Regelungen, die über die Regelungsbefugnis der DSGVO hinausgingen und nicht im Einklang mit den Datenschutz-Zielen der DSGVO standen, zurückgenommen.

Die Datenschutzkonferenz von Bund und Ländern, derzeit vertreten durch Barbara Thiel (Landesdatenschutzbeauftragte des Landes Niedersachen), hatte klar darauf verwiesen, dass etliche Regelungen des vorgelegten Entwurfs zum neuen Bundesdatenschutzgesetz gegen EU-Recht verstießen. Sie legte unmissverständlich dar, dass sich die Aufsichtsbehörden im Konfliktfall in ihren Entscheidungen nicht an das neue BDSG halten würden, sondern sich an das Europarecht gebunden sähen.

Darauf reagierte die Regierungskoalition von Union und SPD und brachte verschiedene Änderungen ein, die den Konflikt zwischen nationalem Recht und den europäischen Vorgaben ausräumen sollen. So wurden bspw. die im Gesetzentwurf vorgesehenen zu starken Einschränkungen der Rechte der Betroffenen zurückgenommen. Das Recht Betroffener auf Auskunft oder Löschung personenbezogener Daten kann nun nicht mehr mit der Begründung eines „unverhältnismäßigen Aufwandes“ umgangen werden.

Auch bei der Verarbeitung von besonders sensiblen Daten wie genetischen oder biometrischen Daten wurden die durch den Gesetzesentwurf eingeräumten und nicht DSGVO-konformen Sonderrechte zurückgenommen. Zudem wurde die den nicht-öffentlichen Stellen eingeräumte Möglichkeit, den Zweck einer Verarbeitung von gespeicherten personenbezogenen Daten nachträglich ändern zu können, gestrichen. (js)

Quellen:

BvD vom 31.03.2017: Bundesdatenschutzgesetz [1] nach einer Expertenanhörung [2] um die europarechtswidrigen Bestandteile bereinigt.

CIVES vom 31.03.2017: Datenschutz-Grundverordnung: Europarechtswidrigkeiten beseitigt

Deutscher Bundestag vom 27.03.2017: Kritik an geplanter Datenschutz-Novelle

Heise vom 17.03.2017: Datenschutzaufsicht: Entwurf zum Bundesdatenschutzgesetz teilweise europarechtswidrig