Der Bundestag hat am Donnerstag, 27. April 2017, das Datenschutzrecht novelliert. Den Gesetzentwurf der Bundesregierung zur Anpassung des Datenschutzrechts an die EU-Verordnung 2016/679 und zur Umsetzung der EU-Richtlinie 2016/680 (18/11325, 18/11655, 18/11822 Nr. 10) nahm er auf Empfehlung des Innenausschusses (18/12084, 18/12144) gegen das Votum der Opposition an.
Gesetzentwurf der Bundesregierung
Laut Bundesregierung ist die Reform notwendig, da Deutschland sein Datenschutzrecht bis Mai 2018 an das geänderte Datenschutzrecht der EU anpassen müsse. Kernstück sei die Neustrukturierung des Bundesdatenschutzgesetzes. Es ergänze die neue europäische Datenschutz-Grundverordnung, die unmittelbar in Deutschland gilt.
Mit der Novellierung würden Gestaltungsspielräume genutzt, die die europäische Verordnung den Mitgliedstaaten einräumt, heißt in der Vorlage weiter. Daneben würden wesentliche Teile der Datenschutz-Richtlinie „Polizei und Justiz“ umgesetzt. Weitere Änderungen beträfen eine Vielzahl von Gesetzen, die aus der Ablösung des bisherigen Bundesdatenschutzgesetzes resultierten. Geändert wurden danach das Gesetz über den Militärischen Abschirmdienst und das Gesetz über den Bundesnachrichtendienst. Neu gefasst wurden auch das Gesetz zur Überprüfung von Personen, die sicherheitsempfindliche Tätigkeiten ausüben (Sicherheitsüberprüfungsgesetz) sowie das sogenannte Artikel-10-Gesetz zum Brief-, Post- und Fernmeldegeheimnis.
Entschließungsantrag der Grünen abgelehnt
Gegen das Votum der Opposition abgelehnt wurde ein Entschließungsantrag der Grünen (18/12132), in dem die Bundesregierung unter anderem aufgefordert worden war, bei der Umsetzung verbliebene Spielräume zurückhaltend und im Sinne des Datenschutzes zu nutzen, nationale Alleingänge weitestgehend zu vermeiden und der Datenschutzgrundverordnung angemessen Rechnung zu tragen.
Darüber hinaus sollten bei den das sogenannte Profiling und Scoring betreffenden Bestimmungen weitere Vorgaben vorgesehen werden, um Ausgrenzungen und Benachteiligungen ganzer Personengruppen zu vermeiden und zusätzliche verbraucherschützende Regeln für Bewertungen von Personen gewährleistet werden.
Antrag der Linken abgelehnt
Ebenfalls gegen das Votum der Opposition abgelehnt hat der Bundestag einen Antrag der Linksfraktion mit dem Titel „Datenschutzrechte der Bürgerinnen und Bürger stärken“ (18/11401). Die Linke wollte die Rechte Betroffener im Datenschutz stärken, indem auf Beschränkungen der Auskunftsrechte soweit wie möglich verzichtet wird. Die Möglichkeiten, personenbezogene Daten löschen zu lassen, sollten ausgeweitet werden.
Darüber hinaus wollte die Fraktion die Kompetenzen der Bundesdatenschutzbeauftragten stärken und auch gegenüber öffentlichen Stellen Sanktionsmöglichkeiten schaffen, um den Datenschutz effektiv durchsetzen zu können.
Minister: Datenschutzrechtliche Zäsur in Europa
Bundesinnenmister Dr. Thomas de Maizière (CDU) sprach von einer datenschutzrechtlichen Zäsur in Europa. Dank der EU-Datenschutzgrundverordnung würden künftig in allen Mitgliedstaaten einheitliche Datenschutzstandards gelten. Unternehmen mit niedrigen Datenschutzstandards könnten sich nun nicht mehr gezielt dort ansiedeln, wo niedrige Standards akzeptiert würden. „Das schafft Rechtssicherheit für alle“, sagte der Minister.
Bei dem Umsetzungsgesetz, so de Maizière weiter, habe sich die Bundesregierung „eins zu eins“ an die europarechtlichen Vorgaben gehalten. Dort, wo der europäische Gesetzgeber Gestaltungsspielraum gelassen habe, werde davon „in verantwortlicher und selbstbewusster Weise“ Gebrauch gemacht. So habe die Bundesregierung beispielsweise darauf verzichtet, die Altersgrenze für die Einwilligung eines Kindes unter 16 Jahre abzusenken, was europarechtlich möglich gewesen wäre.
Linke: Datenschutz wird geschwächt
Mit dem Umsetzungsgesetz werde der Datenschutz geschwächt, befand hingegen Petra Pau (Die Linke). Daher lehne ihre Fraktion die Vorlage ab. Mit ihrem Nein stehe die Fraktion nicht allein, so Pau. Auch die Mehrheit der zu einer Anhörung im Innenausschuss geladenen Experten habe deutliche Kritik an dem Gesetz geäußert. Damit verbunden sei ein massiver Rückfall Deutschlands beim Datenschutz.
Hauptkritikpunkte sind laut Pau die „verfassungswidrige“ Erweiterung der Videoüberwachung, die Einschränkung der Rechte betroffener Bürger und die „unverantwortliche Kleinschreibung“ der Sanktionsmöglichkeiten bei Verstößen gegen den Datenschutz. Kleingemacht werde auch die Rolle der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, sagte die Linke-Abgeordnete.
SPD verweist auf Änderungen am Regierungsentwurf
Gerold Reichenbach (SPD) räumte ein, dass es auch aus seiner Fraktion Kritik an dem Regierungsentwurf gegeben habe. Nach intensiven Diskussionen innerhalb der Koalitionsfraktionen seien aber eine ganze Reihe von Änderungen vorgenommen worden, betonte er. Davon betroffen sei unter anderem die in der EU-Vorlage enthaltene Regelung, wonach ein Bürger darüber informiert werden muss, wenn seine Daten für andere Zwecke als vereinbart genutzt werden sollen.
In der Kabinettsvorlage sei diese Informationspflicht sehr weit eingeschränkt worden. Sie sollte nicht mehr gelten, „wenn das für das Unternehmen mit einem unverhältnismäßigen Aufwand verbunden ist“. Nun beziehe sich die Einschränkung nur noch auf die Weitergabe analoger Daten. Gleiches, so Reichenbach, gelte auch für das Recht auf Löschung.
Grüne: Regierung hat hohe Standards hintertrieben
Dr. Konstantin von Notz (Bündnis 90/Die Grünen) bezeichnete es als richtig, „dass die EU den Datenschutz als entscheidenden Bestandteil der Digitalisierung erkannt hat“. Die EU-Datenschutzverordnung sei daher „richtig und wichtig“. Die Bundesregierung habe allerdings nichts unversucht gelassen, die hohen Standards zu hintertreiben, kritisierte Notz.
Seine Fraktion könne dem Gesetzentwurf nicht zustimmen. „Wir lehnen den Versuch ab, die Informationspflichten der Unternehmen nach den Wünschen der Wirtschaft zurückzuschneiden“, sagte er. Zugleich kritisiert der Grünen-Abgeordnete, dass mit dem Gesetz die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit „mundtot gemacht werden soll“.
CDU/CSU: Harmonisierung in deutschem Interesse
Stephan Mayer (CDU/CSU) nannte die EU-Datenschutzgrundverordnung einen Meilenstein. Die dadurch erfolgte Harmonisierung des Datenschutzrechts sei in deutschem Interesse, betonte Mayer.
Mit dem Umsetzungsgesetz werde der Datenschutz in Deutschland im Übrigen nicht abgesenkt sondern erhöht. Trotzdem sei es möglich, bewährte Geschäftsmodell im Bereich Inkasso, Auskunfteien oder Dialogmarketing auch künftig legal zu betreiben, sagte er. (hau/sas/27.04.2017)