2. DSAnpUG-EU: Weitreichende Änderungen am Datenschutzrecht möglich

Fachbeitrag

Aufgrund der DSGVO müssen nationale Gesetze angepasst werden. Das ist der Zweck des sogenannten Datenschutz-Anpassungs- und Umsetzungsgesetzes EU (DSAnpUG-EU). Nun gibt es einen Gesetzesentwurf für das 2. DSAnpUG-EU, das von der Europäischen Akademie für Informationsfreiheit und Datenschutz (EAID) mitgestaltet und bewertet wurde. Dieser Artikel soll anhand der Stellungnahme der EAID einen Überblick geben.

Gesetzesentwurf zum 2. DSAnpUG-EU

Die Datenschutz-Grundverordnung (DSGVO) beinhaltet eine Reihe von Öffnungsklauseln und Regelungsaufträge, die von den Gesetzgebern der Mitgliedstaaten zu beachten sind. Daraus ergibt sich die Aufgabe, dass die nationalen Gesetzgeber auch die Datenschutzregelungen für spezielle Bereich auf die Vereinbarkeit mit der DSGVO überprüfen und wenn nötig ändern müssen. Diese Anpassungen sollen für Deutschland durch den Gesetzesentwurf vorgenommen werden. Des Weiteren soll der Gesetzesentwurf der Umsetzung der EU-Richtlinie 2016/680 dienen. Die Richtlinie regelt den Schutz von natürlichen Personen bei der Verarbeitung von personenbezogenen Daten durch Strafverfolgungsbehörden und Behörden der Strafvollstreckung.

Änderungen des BDSG

Durch den Entwurf zum 2. DSAnpUG-EU soll das 1. DSAnpUG-EU, aus dem das Bundesdatenschutzgesetz (BDSG) vom 30. Juni 2017 hervorgegangen ist, nachgebessert werden, um die grund- und europarechtlichen Vorgaben zu erfüllen. Hierbei sieht der Referentenentwurf Änderungen bei folgenden Normen des BDSG vor:

  • § 4 BDSG  Videoüberwachung öffentlich zugänglicher Räume, (zu einer möglichen Europarechtswidrigkeit des § 4 BDSG wird sich nicht geäußert),
  • § 9 BDSG  Zuständigkeit,
  • § 16 BDSG Befugnisse,
  • § 22 BDSG  Verarbeitung besonderer Kategorien personenbezogener Daten,
  • Neueinführung des § 86 BDSG  Verarbeitung personenbezogener Daten für Zwecke staatlicher Auszeichnungen und Ehrungen.

Besonderen Änderungsbedarf sieht die EAID in ihrer Stellungnahme auch bezüglich des § 29 Abs. 3 BDSG, der die Aufsichtsbefugnis der Datenschutzbehörden bei Berufsgeheimnisträgern in europarechtswidriger Weise einschränken würde, sowie bei den Rechten der Betroffenen in den §§ 4 Abs. 2, 29 Abs. 1, 35 Abs. 1 BDSG und der Verarbeitung zu einem anderen Zweck nach §§ 2325 BDSG.

Des Weiteren wird von der EAID bemängelt, dass es in zentralen Bereichen keine hinreichenden bereichsspezifischen Regelungen verabschiedet wurden. So fehlt weiterhin jede Spur vom vielfach angekündigten Gesetz zum Beschäftigtendatenschutz auf Grundlage der Öffnungsklausel des Art. 88 DSGVO. Auch der Regelungsspielraum des Art. 85 DSGVO zum Ausgleich zwischen der Freiheit der Meinungsäußerung und Informationsfreiheit einerseits und des Schutzes personenbezogener Daten andererseits wurde nicht genutzt. Die Diskussion um die Rechtmäßigkeit von Fotografien in gewissen Konstellationen wird uns somit noch etwas länger erhalten bleiben.

Zudem werden die Änderungen, die der Referentenentwurf für § 22 BDSG vorgesehen hat, von der EAID kritisch gesehen. Hierdurch würde die Abwägung mit den Interessen der Betroffenen wegfallen und somit auch eine zentrale Maßnahme zur Wahrung der Grundrechte und Interessen betroffenen Personen wegfallen.

Änderungen des BSIG

Der Referentenentwurf zum 2. DSAnpUG-EU sieht weitreichende Änderungen des Gesetzes über das Bundesamt für Sicherheit in der Informationstechnik (BSIG) vor. Hierbei werden im großen Umfang datenschutzrechtliche Normen in das BSIG aufgenommen.

Änderungen wurden bei folgenden Normen vorgenommen:

  • § 2 BSIG  Begriffsbestimmungen,
  • § 3 BSIG  Aufgaben des Bundesamtes,
  • § 5 BSIG  Abwehr von Schadprogrammen und Gefahren für Kommunikationstechnik des Bundes,
  • § 8 b BSIG  Zentrale Stellen für die Sicherheit in der Informationstechnik kritischer Infrastrukturen.

Eingefügt und ersetzt werden folgende §§:

  • 3 a) BSIG  Verarbeitung personenbezogener Daten,
  • 6 BSIG  Beschränkungen der Rechte der Betroffenen,
  • 6 a) BSIG  Informationspflicht bei Erhebung personenbezogener Daten,
  • 6 b) BSIG Auskunftsrecht der betroffenen Personen,
  • 6 c) BSIG Recht auf Berichtigung,
  • 6 d) BSIG  Recht auf Löschung,
  • 6 e) BSIG  Recht auf Einschränkung der Verarbeitung,
  • 6 f) BSIG  Widerspruchsrecht.

Die EAID äußert sich in ihrer Stellungnahme noch auf umfassender Weise zu den neuem § 3a BSIG und den neu eingeführten §§ 6 a) – 6 e) BSIG.

Änderungen des BMG

Im Weiteren kommentiert die Stellungnahme des EAID ausführlich die Änderungen des Bundesmeldegesetzes (BMG) durch den Referentenentwurf. Die Stellungnahme bezieht sich hier auf die §§:

  • § 4 BMG Ordnungsmerkmale,
  • § 9 BMG Rechte der betroffenen Personen,
  • § 11 BMG Auskunftsbeschränkungen,
  • § 14 BMG Löschung von Daten,
  • § 44 BMG Einfache Melderegisterauskunft.

Folgen für den Datenschutz

Abschließend äußert sich die Stellungnahme der EAID noch zu geplanten Änderungen bezüglich des Telekommunikationsgesetzes (TKG) und fragt, ob diese Änderungen im Lichte der erwarteten ePrivacy-Verordnung sinnvoll sind. Falls der Gesetzesentwurf durch das Gesetzgebungsverfahren kommt, wird er Auswirkungen auf insgesamt 152 Gesetze haben. Dies wird dazu führen, dass sich der Datenschutz im privaten und im öffentlichen Bereich weiter etablieren wird. Da der Entwurf 533 Seiten stark ist, ist die Stellungnahme der EAID eine hilfreiche Handreichung, um sich zunächst über einen Teil der umfangreichen Änderungen, die der Referentenentwurf des 2. DSAnpUG-EU vorsieht, einem Überblick zu verschaffen.

intersoft consulting services AG

Als Experten für Datenschutz, IT-Sicherheit und IT-Forensik beraten wir deutschlandweit Unternehmen. Informieren Sie sich hier über unser Leistungsspektrum:

Externer Datenschutzbeauftragter

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.