Jusletter IT

Kritik an geplanter Datenschutz-Novelle

  • Author: Jurius
  • Category: News
  • Region: Germany
  • Field of law: Data Protection
  • Citation: Jurius, Kritik an geplanter Datenschutz-Novelle, in: Jusletter IT 18 May 2017
The Federal Government´s draft for implementing the European General Data Protection Regulation into German law has been answered critically by experts. In the Committee of Internal Affairs´ consultation of 27 March 2017, the intended restrictions of the rights of those concerned has been criticized, amongst other things. With these limitations, the draft drops behind the current German law, but conceivably won´t be able to fulfil the requirements of the European Regulation. (ah)
[1]

Die Datenschutz-Grundverordnung (DS-GVO) wurde im April 2016 vom Europaparlament verabschiedet und trat am 24. Mai 2016 mit der Maßgabe in Kraft, dass die EU-Mitgliedstaaten sie spätestens innerhalb von zwei Jahren in die eigene Gesetzgebung zu übernehmen haben. Damit wird in Deutschland das bisherige Bundesdatenschutzgesetz (BDSG) abgelöst.

[2]
Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Andrea Voßhoff, räumte als Sachverständige in der Anhörung ein, der Regierungsentwurf sei «sicherlich das Ergebnis intensiver Beratungen». Er enthalte auch gegenüber früheren Fassungen durchaus Verbesserungen. «Gleichwohl sehe ich deutlichen Nachbesserungsbedarf», sagte Voßhoff. Sie nannte als wesentliche Kritikpunkte die Einschränkung von Betroffenenrechten, die Regelung der Vertretung deutscher Datenschutzbelange auf europäischer Ebene, namentlich die über den Entwurf noch hinausgehenden Forderungen der Länder zu diesem Thema, und die geplante Beschneidung der Kompetenzen der Datenschutzbeauftragten selbst gegenüber dem Bundesnachrichtendienst (BND).
[3]
Als unzulässig bewertete Voßhoff die vorgesehene Regelung, dass Ansprüche von Betroffenen auf Auskunft oder auf Löschung ihrer Daten nicht nur gegenüber öffentlichen Interessen, sondern auch gegenüber «allgemein anerkannten Geschäftszwecken» von Unternehmen zurückzustehen haben: «Über die Beschränkung von Betroffenenrechten sollte durchaus noch nachgedacht werden.» Voßhoff wandte sich auch gegen eine ihrer Ansicht nach übermäßige Ausweitung des Einflusses der Länder im künftigen Europäischen Datenschutzausschuss. Dem Entwurf zufolge sollen die Länder mitwirkungsberechtigt sein, wenn ihre Kernkompetenzen Bildung, Kultur, Rundfunk berührt sind. Der Bundesrat verlange darüber hinaus ein Mitspracherecht in allen Bereichen, in denen eine sachliche Zuständigkeit der Länder vorliege. Damit werde «die Rolle des Bundes marginalisiert, sagte sagte Voßhoff. Als verfassungswidrig kritisierte sie schließlich die Regelung, dass sie selbst in Datenschutzfragen, die den BND betreffen, künftig nur noch gegenüber der Bundesregierung sowie mit deren Zustimmung gegenüber direkt zuständigen Gremien, nicht mehr aber gegenüber dem Bundestag zu Stellungnahmen befugt sein soll.
[4]
Voßhoffs Vorgänger Peter Schaar erinnerte an die Ziele der europäischen Verordnung, die der Harmonisierung des Datenschutzrechts, der Stärkung von Betroffenenrechten und der besseren Datenschutzaufsicht dienen solle. Mit dem vorliegenden Gesetzentwurf würden diese Anliegen «nicht gut erreicht», monierte Schaar. Zwar enthalte die europäische Verordnung durchaus auch Regelungsspielräume für den nationalen Gesetzgeber, doch habe die Bundesregierung diese in vielen Punkten deutlich überdehnt. Namentlich erwähnte Schaar, dass künftig «sämtliche Berufsgeheimnisträger weitgehend von Kontrollen ausgenommen» würden. Dies widerspreche den Vorgaben des Bundesverfassungsgerichts, dass es im Datenschutz «keine kontrollfreien Räume» geben dürfe.
[5]
«Deutschland hat eine große Datenschutztradition», sagte Schaar. «Wir hatten das erste Datenschutzgesetz der Welt. Wir haben hier einen Ruf zu verlieren.» Es sei zu befürchten, dass andere EU-Mitgliedsstaaten sich von dem deutschen Gesetz, wenn es in der vorliegenden Fassung verabschiedet werde, negativ inspirieren lassen.
[6]
Für die «Verbraucherzentrale Bundesverband» nannte deren Vertreterin Lina Ehrig die europaweite Harmonisierung des Datenschutzrechts einen «Riesengewinn», Sie begrüßte auch, dass «einer der größten Kritikpunkte», nämlich die Bestimmung, dass auch «nicht-öffentliche Stellen» den Verarbeitungszweck gespeicherter Daten nachträglich ändern können sollten, aus dem Entwurf gestrichen wurde. Doch bleibe dieser in anderer Hinsicht noch immer hinter dem Schutzniveau der europäischen Verordnung zurück. Ehrig erwähnte unter anderem, dass Ansprüche Betroffener auf Auskünfte oder Löschung von Daten eingeschränkt werden können, wenn sie nur mit «unverhältnismäßigem Aufwand» zu erfüllen seien.
[7]
Der ehemalige Datenschutzbeauftragte Mecklenburg-Vorpommerns, Karsten Neumann, nannte es bedauerlich, dass die bisher geltende Regel, der zufolge jeder das Recht hat, auch ohne konkreten Anlass von Unternehmen Auskünfte über gespeicherte Datenbestände zu verlangen, entfallen soll. Der Datenschutzanwalt Carlo Piltz warnte vor Rechtsunsicherheit, wenn das deutsche Gesetz vor dem Europäischen Gerichtshof angefochten werden könne.

Quelle: Medienmitteilung des Bundestags Nr. 194/2017 vom 27. März 2017