Aufgrund der DSGVO müssen nationale Gesetze angepasst werden. Das ist der Zweck des sogenannten Datenschutz-Anpassungs- und Umsetzungsgesetzes EU (DSAnpUG-EU). Nun gibt es einen Gesetzesentwurf für das 2. DSAnpUG-EU, das von der Europäischen Akademie für Informationsfreiheit und Datenschutz (EAID) mitgestaltet und bewertet wurde. Dieser Artikel soll anhand der Stellungnahme der EAID einen Überblick geben.
Der Inhalt im Überblick
Gesetzesentwurf zum 2. DSAnpUG-EU
Die Datenschutz-Grundverordnung (DSGVO) beinhaltet eine Reihe von Öffnungsklauseln und Regelungsaufträge, die von den Gesetzgebern der Mitgliedstaaten zu beachten sind. Daraus ergibt sich die Aufgabe, dass die nationalen Gesetzgeber auch die Datenschutzregelungen für spezielle Bereich auf die Vereinbarkeit mit der DSGVO überprüfen und wenn nötig ändern müssen. Diese Anpassungen sollen für Deutschland durch den Gesetzesentwurf vorgenommen werden. Des Weiteren soll der Gesetzesentwurf der Umsetzung der EU-Richtlinie 2016/680 dienen. Die Richtlinie regelt den Schutz von natürlichen Personen bei der Verarbeitung von personenbezogenen Daten durch Strafverfolgungsbehörden und Behörden der Strafvollstreckung.
Änderungen des BDSG
Durch den Entwurf zum 2. DSAnpUG-EU soll das 1. DSAnpUG-EU, aus dem das Bundesdatenschutzgesetz (BDSG) vom 30. Juni 2017 hervorgegangen ist, nachgebessert werden, um die grund- und europarechtlichen Vorgaben zu erfüllen. Hierbei sieht der Referentenentwurf Änderungen bei folgenden Normen des BDSG vor:
- § 4 BDSG – Videoüberwachung öffentlich zugänglicher Räume, (zu einer möglichen Europarechtswidrigkeit des § 4 BDSG wird sich nicht geäußert),
- § 9 BDSG – Zuständigkeit,
- § 16 BDSG – Befugnisse,
- § 22 BDSG – Verarbeitung besonderer Kategorien personenbezogener Daten,
- Neueinführung des § 86 BDSG – Verarbeitung personenbezogener Daten für Zwecke staatlicher Auszeichnungen und Ehrungen.
Besonderen Änderungsbedarf sieht die EAID in ihrer Stellungnahme auch bezüglich des § 29 Abs. 3 BDSG, der die Aufsichtsbefugnis der Datenschutzbehörden bei Berufsgeheimnisträgern in europarechtswidriger Weise einschränken würde, sowie bei den Rechten der Betroffenen in den §§ 4 Abs. 2, 29 Abs. 1, 35 Abs. 1 BDSG und der Verarbeitung zu einem anderen Zweck nach §§ 23 – 25 BDSG.
Des Weiteren wird von der EAID bemängelt, dass es in zentralen Bereichen keine hinreichenden bereichsspezifischen Regelungen verabschiedet wurden. So fehlt weiterhin jede Spur vom vielfach angekündigten Gesetz zum Beschäftigtendatenschutz auf Grundlage der Öffnungsklausel des Art. 88 DSGVO. Auch der Regelungsspielraum des Art. 85 DSGVO zum Ausgleich zwischen der Freiheit der Meinungsäußerung und Informationsfreiheit einerseits und des Schutzes personenbezogener Daten andererseits wurde nicht genutzt. Die Diskussion um die Rechtmäßigkeit von Fotografien in gewissen Konstellationen wird uns somit noch etwas länger erhalten bleiben.
Zudem werden die Änderungen, die der Referentenentwurf für § 22 BDSG vorgesehen hat, von der EAID kritisch gesehen. Hierdurch würde die Abwägung mit den Interessen der Betroffenen wegfallen und somit auch eine zentrale Maßnahme zur Wahrung der Grundrechte und Interessen betroffenen Personen wegfallen.
Änderungen des BSIG
Der Referentenentwurf zum 2. DSAnpUG-EU sieht weitreichende Änderungen des Gesetzes über das Bundesamt für Sicherheit in der Informationstechnik (BSIG) vor. Hierbei werden im großen Umfang datenschutzrechtliche Normen in das BSIG aufgenommen.
Änderungen wurden bei folgenden Normen vorgenommen:
- § 2 BSIG – Begriffsbestimmungen,
- § 3 BSIG – Aufgaben des Bundesamtes,
- § 5 BSIG – Abwehr von Schadprogrammen und Gefahren für Kommunikationstechnik des Bundes,
- § 8 b BSIG – Zentrale Stellen für die Sicherheit in der Informationstechnik kritischer Infrastrukturen.
Eingefügt und ersetzt werden folgende §§:
- 3 a) BSIG – Verarbeitung personenbezogener Daten,
- 6 BSIG – Beschränkungen der Rechte der Betroffenen,
- 6 a) BSIG – Informationspflicht bei Erhebung personenbezogener Daten,
- 6 b) BSIG – Auskunftsrecht der betroffenen Personen,
- 6 c) BSIG – Recht auf Berichtigung,
- 6 d) BSIG – Recht auf Löschung,
- 6 e) BSIG – Recht auf Einschränkung der Verarbeitung,
- 6 f) BSIG – Widerspruchsrecht.
Die EAID äußert sich in ihrer Stellungnahme noch auf umfassender Weise zu den neuem § 3a BSIG und den neu eingeführten §§ 6 a) – 6 e) BSIG.
Änderungen des BMG
Im Weiteren kommentiert die Stellungnahme des EAID ausführlich die Änderungen des Bundesmeldegesetzes (BMG) durch den Referentenentwurf. Die Stellungnahme bezieht sich hier auf die §§:
- § 4 BMG – Ordnungsmerkmale,
- § 9 BMG – Rechte der betroffenen Personen,
- § 11 BMG – Auskunftsbeschränkungen,
- § 14 BMG – Löschung von Daten,
- § 44 BMG – Einfache Melderegisterauskunft.
Folgen für den Datenschutz
Abschließend äußert sich die Stellungnahme der EAID noch zu geplanten Änderungen bezüglich des Telekommunikationsgesetzes (TKG) und fragt, ob diese Änderungen im Lichte der erwarteten ePrivacy-Verordnung sinnvoll sind. Falls der Gesetzesentwurf durch das Gesetzgebungsverfahren kommt, wird er Auswirkungen auf insgesamt 152 Gesetze haben. Dies wird dazu führen, dass sich der Datenschutz im privaten und im öffentlichen Bereich weiter etablieren wird. Da der Entwurf 533 Seiten stark ist, ist die Stellungnahme der EAID eine hilfreiche Handreichung, um sich zunächst über einen Teil der umfangreichen Änderungen, die der Referentenentwurf des 2. DSAnpUG-EU vorsieht, einem Überblick zu verschaffen.
Update 14.11.2018
Zwischenzeitlich hat sich auch der Landesdatenschutzbeauftragte aus Baden-Württemberg Stefan Brink in einem Artikel kritisch über das zweite DSAnpUG-EU geäußert.