Das neue BDSG: Deutsches Datenschutzrecht im Umbruch

Über die Europäische Datenschutz-Grundverordnung (DSGVO) hatten wir an dieser Stelle bereits mehrfach berichtet. Ziel der DSGVO ist es, ab Mai 2018 eine Harmonisierung des europäischen Datenschutzrechts zu erreichen. Ob dies gelingen wird, darf allerdings bereits jetzt sehr bezweifelt werden. Im Gegensatz zur derzeit noch gültigen Datenschutz-Richtlinie 95/46/EG handelt es sich bei der DSGVO zwar um eine Verordnung, d.h. ein europäisches Gesetz, das in jedem Mitgliedsstaat der Europäischen Union unmittelbar anwendbar ist und somit nicht eines nationalen Umsetzungsgesetzes bedarf. Die Datenschutzgesetze der Mitgliedsstaaten treten daher ab Mai 2018 weitestgehend außer Kraft. Dies sollte eigentlich dazu führen, dass das Datenschutzniveau überall in der EU gleichwertig ist. Dem steht jedoch entgegen, dass die DSGVO ca. 50-60 sogenannte Öffnungsklauseln enthält. Das bedeutet, dass die Verordnung an vielen Stellen nur gewisse Mindeststandards setzt und es den Mitgliedsstaaten überlässt, hierzu detailliertere Regelungen zu treffen. Dies gilt etwa bei den Anforderungen an die Bestellung eines Datenschutzbeauftragten, beim Mitarbeiterdatenschutz oder bei der Frage, ab welchem Alter ein Jugendlicher eine wirksame datenschutzrechtliche Einwilligung erteilen kann.

Aus diesem Grund hat sich Deutschland entschlossen, auf der Grundlage des derzeitigen Bundesdatenschutzgesetzes (im Folgenden BDSG alt) ein den Anforderungen der DSGVO entsprechendes neues Datenschutzrecht auf den Weg zu bringen. Ziel ist es, die durch die DSGVO bestehenden Lücken durch nationales Recht zu füllen. Hierzu hat die Bundesregierung im Frühjahr 2017 einen Entwurf für das sogenannte Datenschutz-Anpassungs- und -Umsetzungsgesetz EU (im Folgenden BDSG neu) in den Bundestag eingebracht, der seither kontrovers diskutiert wird.

Nachdem der Entwurf in den letzten Wochen auf Kritik von vielen Seiten gestoßen ist, haben sich verschiedene Experten in einer Sachverständigenanhörung im Bundestag am 27.03.2017 hierzu geäußert; darunter die derzeitige Bundesdatenschutzbeauftragte Andrea Voßhoff und ihr Amtsvorgänger Peter Schaar sowie Vertreter der Wissenschaft, der Wirtschaft und des Verbraucherschutzes. Trotz der verschiedenen Interessenlagen der Sachverständigen stimmten beinahe alle in ihrer kritischen Grundhaltung gegenüber dem Gesetzesentwurf überein. So wurde unter anderem bemängelt, dass mit dem BDSG neu die durch die DSGVO gesetzten Mindeststandards unterlaufen würden, insbesondere würden die Rechte der Betroffenen in unzulässiger Weise beschränkt. Des Weiteren wurde die Beschneidung der Kompetenzen der Aufsichtsbehörden kritisiert. Zudem stoßen die teilweise unklaren Rechtsbegriffe (die teils von der Terminologie der DSGVO abweichen) auf Kritik. Es wurde in diesem Zusammenhang die Befürchtung geäußert, dass bis zu der erforderlichen und zeitaufwändigen Klärung grundsätzlicher Rechtsfragen vor dem Europäischen Gerichtshof viel Rechtsunsicherheit bei allen Beteiligten entstünde.

Trotz der breiten Kritik wurde seitens der Regierungskoalition angekündigt, das Gesetz ohne wesentliche Änderungen verabschieden zu wollen. Hintergrund hierfür dürfte vor allem die nahende Bundestagswahl sein und die damit verbundene Befürchtung, das Gesetz im Falle einer Regierungsumbildung nicht bis Mai 2018 verabschieden zu können. Es bleibt nun abzuwarten, ob und wie der Bundesrat sich hier verhält und ob er seine Zustimmung zum Gesetzesentwurf verweigert. Im Interesse aller Beteiligten ist zu hoffen, dass mit dem BDSG neu ein praxistaugliches und zugleich interessengerechtes Gesetz entsteht, mit dem die Anwender rechtssicher arbeiten können.

Erfolg im digitalen Zeitalter: Der Data Act 2024 und seine Chancen für Ihr Unternehmen

Jetzt lesen

Newsletter

Abonnieren Sie unseren monatlichen Newsletter mit Infos zu Urteilen, Fachartikeln und Veranstaltungen.

Mit einem Klick auf "Abonnieren" stimmen Sie dem Versand unseres monatlichen Newsletters (mit Infos zu Urteilen, Fachartikeln und Veranstaltungen) sowie der aggregierten Nutzungsanalyse (Messung der Öffnungsrate mittels Pixel, Messung der Klicks auf Links) in den E-Mails zu. Sie finden einen Abmeldelink in jedem Newsletter und können darüber Ihre Einwilligung widerrufen. Mehr Informationen erhalten Sie in unserer Datenschutzerklärung.