Das neue BDSG im Schatten der DSGVO

eaid-2016
News

Bei der gestrigen Veranstaltung der Europäischen Akademie für Informationsfreiheit und Datenschutz (EAID, Vorsitz Peter Schaar) ging es um die geplanten Anpassungen des deutschen Rechts auf die DSGVO. Erste Umrisse vom neuen BDSG und anderer Datenschutzgesetze wurden erkennbar.

EAID mit gelungener Veranstaltung in Berlin

Die von Peter Schaar geleitete EAID hatte zum Thema “Datenschutz-Grundverordnung – (wie) müssen das deutsche und das europäische Recht geändert werden?” nach Berlin geladen und präsentierte ein hochrangig besetztes Podium: Vertreter der EU-Kommission, der britischen Aufsichtsbehörde, des BMI und des BfDI referierten zu den anstehenden Änderungen der nationalen Datenschutzgesetze, um sie mit der Datenschutzgrundverordnung (DSGVO) in Einklang zu bringen. Auch dank der Fragen der äußerst fachkundigen Teilnehmer entstanden spannende Diskussionen mit vielen Erkenntnissen.

Ziel: Erhalt des BDSG soweit möglich

Wie immer bei laufenden Gesetzgebungsprozessen konnte es natürlich keine verbindlichen Auskünfte oder ähnliches geben, dennoch gab es einige interessante Informationen darüber, wohin die Reise der deutschen Datenschutzgesetze wahrscheinlich gehen wird.

Kernbotschaft zur aktuell laufenden Überarbeitung des BDSG: Zunächst solle nur das Notwendige geändert werden, um das Gesetz noch in dieser Legislaturperiode auf die Strecke zu bringen (faktisch bis Herbst diesen Jahres) und Ziel sei die Erhaltung der bestehenden Vorschriften soweit möglich.

Keine Öffnungsklauseln in der DSGVO

Selbst die Erhaltung des “Rest-BDSG” ist angesichts der Kürze der Zeit eine echte Herausforderung für das federführende BMI, denn bei vielen Vorschriften ist vollkommen unklar, ob sie neben der DSGVO bestehen bleiben dürfen oder nicht.

Etwas spitzfindig, aber juristisch korrekt: Die DSGVO enthält keine Öffnungsklauseln, nur so etwas wie “Regelungsspielräume”. Heisst mit anderen Worten, dass der Spielraum für die nationalen Gesetzgeber zugunsten einer europäischen Vollharmonisierung viel geringer ist als bei tatsächlichen Öffnungsklauseln.

Das neue BDSG

Geplant ist eine vollständige Aufhebung des jetzigen BDSG unter gleichzeitiger Neufassung mit neuer Struktur und neuen Hausnummern. Die neue Struktur soll sich an den Kapiteln der DSGVO orientieren. Folgende Inhalte zeichnen sich ab:

  • 1. Kapitel: Allgemeiner Teil:
    Keine Definitionen mehr (alle in der DSGVO), beim betrieblichen DSB bleibt alles wie gehabt, § 6a BDSG zu automatisierten Einzelentscheidungen soll auch erhalten bleiben.
  • 2. Kapitel: Rechtsgrundlagen für die Verarbeitung:
    Offen, in welchem Maße Art. 6 Abs. 4 DSGVO spezifische nationale Erlaubnistatbestände zulässt. Da es hier nur um die “Weiterverarbeitung” geht, handelt es sich m.E. nicht um eine generelle Erlaubnis für die nationalen Gesetzgeber. Für besondere personenbezogene Daten sollen einzelne Absätze erhalten bleiben; für den öffentlich-rechtlichen Bereich Vieles fortgelten.
  • 3. Kapitel: Betroffenenrechte:
    Fast alles in der DSGVO, im BDSG verbleibt wenig.
  • 4./5. Kapitel: Aufsichtsbehörden:
    Wie vom EuGH (Safe Harbor Urteil) gefordert, soll es ein Klagerecht für Aufsichtsbehörden gegen Angemessenheitsentscheidungen der Kommission geben (bereits vor 2018).
  • 6. Kapitel: Spezielle Bereiche:
    Im Beschäftigtendatenschutz soll § 32 BDSG beibehalten werden, auch die Regelungen zu Auskunfteien und Scoring (§§ 28a, 28b) könnten erhalten bleiben (Hintergrund: Wunsch aller Beteiligten aufgrund vorhandener Rechtssicherheit).
  • 7./8. Kapitel: Sankationen, Bußgelder, Schlussvorschriften:
    Nur noch wenig Regelungsbedarf.

Datenschutzrecht im TMG, SGB…

Die besondere Herausforderung für den nationalen Gesetzgeber wird deutlich, wenn man an die unzähligen datenschutzrechtlichen Sondervorschriften denkt, die sich über alle Rechtsgebiete verteilt wiederfinden. Für jede einzelne Norm wird der Gesetzgeber prüfen müssen, ob sie mit der DSGVO vereinbar ist.

Die für den öffentlich-rechtlichen Bereich geltenden Vorschriften der SGB-Bücher werden weitgehend erhalten bleiben können. Auch die datenschutzrechtlichen Regelungen des TMG haben eine günstige Lebenserwartung, soweit sie auf der ePrivacy-Richtlinie beruhen. Die Richtlinie muss nach wie vor durch nationales Recht umgesetzt werden, so dass sie auch in Zukunft fortbestehen werden (z.B. zum Einsatz von Cookies etc.).

Fazit: Noch ist Vieles offen, aufgrund des straffen Zeitplans kann jedoch schon sehr bald mit einem ersten Entwurf für ein neues BDSG gerechnet werden.

Sie haben Fragen?

Die Bestellung eines externen Datenschutzbeauftragten bietet Ihrem Unternehmen zahlreiche Vorteile. Bei der Zusammenarbeit mit unseren Beratern können Sie folgendes erwarten:

  • Praxisnahe und wirtschaftsorientierte Datenschutzorganisation für Ihr Unternehmen
  • Hochqualifizierte Berater mit interdisziplinären Kompetenzen in Recht und IT
  • Klar kalkulierbare Kosten und hohe Flexibilität

Informieren Sie sich hier über unser Leistungsspektrum: Externer Datenschutzbeauftragter

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.