Allgemeines Bundesdatenschutzgesetz (ABDSG) – Erster Entwurf

gesetz 09
Fachbeitrag

Ein erster Entwurf des Datenschutz-Anpassungs- und Umsetzungsgesetz EU (DSAnpUG-EU) ist im Internet aufgetaucht. Teil davon ist das Allgemeine Bundesdatenschutzgesetz (ABDSG). Dieses soll das BDSG in weniger als zwei Jahren ablösen. Höchste Zeit sich also mit dem kompletten, ersten Entwurf des Allgemeinen Bundesdatenschutzgesetz (ABDSG) zu beschäftigen.

Regelungsspielräume der Datenschutz-Grundverordnung

Am 27. April 2016 wurde die Datenschutz-Grundverordnung (DSGVO) vom europäischen Parlament verabschiedet. Die DSGVO wirkt als Verordnung nach Ablauf der Übergangsfrist von knapp zwei Jahren direkt und unmittelbar in allen Mitgliedstaaten der EU.

Der europäische Gesetzgeber hat den Nationalstaaten aber an zahlreichen Stellen Regelungsspielräume zugestanden, in deren Rahmen sie eigene Regelungen erlassen können. Diese Spielräume nutzt das Bundesinnenministerium (BMI) in seinem ersten Gesetzesvorschlag.

Die erste Version des Datenschutz-Anpassungs- und Umsetzungsgesetz besteht aus

  • dem Allgemeinen Bundesdatenschutzgesetz (ABDSG) mit entsprechenden Erwägungsgründen
  • sowie Änderungen des Bundesverfassungsschutzgesetzes, des MAD-Gesetzes, des BND-Gesetzes und des Sicherheitsüberprüfungsgesetzes.

Was ist das Allgemeine Bundesdatenschutzgesetz (ABDSG)?

Das Allgemeine Bundesdatenschutzgesetz (ABDSG) ist eindeutig Kernstück des Entwurfs. Dieses soll am 25. Mai 2018 das BDSG ablösen und das reibungslose Zusammenspiel zwischen DSGVO, der Richtlinie zum Datenschutz bei der Verfolgung von Straftaten und den aktuellen Ausprägungen des deutschen Datenschutzrechts sicherstellen.

Genau wie sein Vorgänger gilt es sowohl für nicht-öffentliche als auch für öffentliche Stellen. Wie sich bereits aus § 2 Zweck des Gesetzes entnehmen lässt, wird die Wirtschaft dennoch bis auf einige Ausnahmen in Zukunft mit der DSGVO arbeiten. Diese umfassen z.B. die

  • Pflicht der Bestellung eines Datenschutzbeauftragten,
  • den Beschäftigtendatenschutz,
  • die Zuständigkeit der Aufsichtsbehörden,
  • die Verhängung von Bußgeldern
  • sowie die Betroffenenrechte.

Beschäftigtendatenschutz

Der Beschäftigtendatenschutz wird in § 33 ABDSG geregelt. Den Erwägungsgründen nach orientiert sich der Paragraph am Inhalt der §§ 32 und 3 Abs. 11 BDSG und führt diese fort. Der § 32 BDSG war bei seiner Einführung zunächst nur als rudimentäre Übergangslösung gedacht und regelt den Beschäftigtendatenschutz daher nur abstrakt. Er wurde aber von den Gerichten durch die Rechtsprechung in den folgenden Jahren konkretisiert. Die dabei entwickelten Maßstäbe würden also auch weiterhin unter der DSGVO Anwendung finden. Zudem wäre die Debatte um ein eigenes Gesetz zum Beschäftigtendatenschutz endgültig vom Tisch. Diese hatte man zuletzt 2013 auf Eis gelegt, um auf die Vorgaben der DSGVO zu warten. Weiterhin sieht der Entwurf vor, auch die nichtautomatisierte Verarbeitung personenbezogener Daten im Beschäftigungsverhältnis den Anforderungen des Datenschutzes zu unterwerfen.

Bußgelder

Für Unternehmen gelten bei der Höhe der Bußgelder weiterhin die Vorgaben der DSGVO. Zukünftig können aber auch natürlichen Personen, die sich bei einem vom Unternehmen begangenen Datenschutzverstoß beteiligt haben für eben diesen mit ihrem Vermögen haften. Näheres dazu finden Sie in unserem Beitrag: Entwurf konkretisiert persönliche Haftung bei Datenschutzverstößen.

Datenschutzbeauftragter

Die Bestellung des Datenschutzbeauftragten ist in § 14 ABDSG geregelt. Abs. 1 Satz 2 sieht vor, dass abweichend zur Regelung der DSGVO, ein Datenschutzbeauftragter bestellt werden muss, wenn sich “in der Regel mindestens zehn Personen ständig mit der Verarbeitung personenbezogener Daten beschäftigen.” Zudem müssen Unternehmen gem. Abs. 4 Angaben zur Erreichbarkeit ihres Datenschutzbeauftragten veröffentlichen und diese der Bundesbeauftragten für Datenschutz und Informationsfreiheit mitteilen. Neu ist auch, dass diese von jeder Neubestellung eines Datenschutzbeauftragten unterrichtet werden muss. Schlussendlich findet der verschärfte Kündigungsschutz (nur aus wichtigem Grund, bis ein Jahr nach der Abberufung) des Datenschutzbeauftragten seinen Einzug in § 14 Abs. 5.

Betroffenenrechte

Mit der DSGVO stehen den Betroffenen eine Vielzahl von Rechten zu, darunter ein Informationsrecht, ein Auskunfts- und Widerspruchsrecht, ein Recht auf Berichtigung, Löschung und Einschränkung sowie das Recht auf Datenübertragbarkeit. Das ABDSG konkretisiert die Betroffenenrechte in den §§ 7 – 13 ABDSG. So entfällt die Informationspflicht bei einer Datenerhebung gem. § 7 Abs. 2 ABDSG, wenn sie einen unverhältnismäßig hohen Aufwand erfordert. Der Verantwortliche muss aber geeignete Maßnahmen zum Schutz der Rechte des Betroffenen ergreifen. Darunter fällt insbesondere die Bereitstellung der Information für die Öffentlichkeit.

Außerdem wird die Informationspflicht bei der Videoüberwachung von öffentlich zugänglichen Räumen gem. § 7 Abs. 3 ABDSG eingeschränkt. In einem solchen Fall muss die Videoüberwachung nur durch geeignete Maßnahmen erkennbar gemacht und der Verantwortliche ausgewiesen werden.

Das Auskunftsrecht des Betroffenen wird in § 9 ABDSG eingeschränkt. In diesem findet sich eine Auflistung von Ausnahmetatbeständen bei welchen kein Anspruch auf Auskunft und Erhalt einer Kopie besteht.

Paragraph 10 Abs. 2 ABDSG schränkt das Recht auf Löschung des Betroffenen ein, wenn

„eine Löschung aufgrund der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßigem Aufwand möglich ist. In diesem Fall tritt an die Stelle einer Löschung eine Einschränkung der Verarbeitung gemäß Artikel 18 DSGVO.“

Zweckbindung

Mit dem § 6 ABDSG weicht das BMI die Zweckbindung auf. Demnach ist die Verarbeitung personenbezogene Daten zu einem anderen Zweck als dem, für die sie erhoben wurden, in einer Reihe von Ausnahmefällen erlaubt. Diese ist der Fall bei Angelegenheiten der nationalen Sicherheit, aber auch bei der Durchsetzung zivilrechtlicher Ansprüche und zu guter Letzt auch, wenn kein Grund zu der Annahme besteht, dass das schutzwürdige Interesse des Betroffenen an einem Ausschluss der Verarbeitung überwiegt.

Fazit zum Allgemeinen Bundesdatenschutzgesetz (ABDSG)

Bitte beachten Sie, dass es sich hierbei nur um eine vorläufige Version handelt. Die Diskussion um das Datenschutz-Anpassungs- und Umsetzungsgesetz steht noch ganz am Anfang. Auch andere Ministerien (z.B. Justiz oder Wirtschaft) werden bei diesem mitreden wollen. Somit wird sich der Text wahrscheinlich noch ändern.

Wir halten Sie wie immer auf dem Laufenden.

Sie haben Fragen?

Die Bestellung eines externen Datenschutzbeauftragten bietet Ihrem Unternehmen zahlreiche Vorteile. Bei der Zusammenarbeit mit unseren Beratern können Sie folgendes erwarten:

  • Praxisnahe und wirtschaftsorientierte Datenschutzorganisation für Ihr Unternehmen
  • Hochqualifizierte Berater mit interdisziplinären Kompetenzen in Recht und IT
  • Klar kalkulierbare Kosten und hohe Flexibilität

Informieren Sie sich hier über unser Leistungsspektrum: Externer Datenschutzbeauftragter

3 Kommentare zu diesem Beitrag

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.