Während einer Expertenanhörung im Ausschuss für Inneres und Heimat zu dem von der Bundesregierung vorgelegten „Entwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680“ (19/4674, 19/5414) am Montag, 10. Dezember 2018, unter Vorsitz von Andrea Lindholz (CDU/CSU) gab es Kritik an dem von der Bundesregierung gewählten „Omnibusverfahren“. Der Gesetzentwurf sieht laut Bundesregierung in 154 Fachgesetzen fast aller Ressorts Änderungen vor. Zu den Regelungsschwerpunkten zählen dabei der Vorlage zufolge etwa Anpassungen von Begriffsbestimmungen und von Rechtsgrundlagen für die Datenverarbeitung sowie Regelungen zu den Betroffenenrechten.
Kritik am Omnibusgesetz
Prof. Dr. Hartmut Aden von der Hochschule für Wirtschaft und Recht Berlin sagte, es sei richtig, dass die Bundesregierung die längst überfällige Anpassung der nationalen Datenschutzregelungen vor dem Hintergrund der europäischen Datenschutzpakete, zu denen auch die EU-Datenschutzgrundverordnung (DSGVO) gehöre, angehen wolle. Einiges in dem sehr umfangreichen Gesetzentwurf habe allerdings mit den europäischen Datenschutzschutzvorgaben nichts zu tun.
Inhalte, die mit zusätzlichen Grundrechtseingriffen verbunden seien, sollten aber nach Auffassung Adens „im Hinblick auf das Demokratieprinzip“, nicht in einem Omnibusgesetz, sondern in einem gesonderten Gesetzentwurf geregelt werden. Der Rechtswissenschaftler führte als Beispiele die „umfänglichen zusätzliche Datenspeicherungen“ im Gesetz über die Errichtung einer Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben (BDBOS-Gesetz) an.
„Datenschutzrecht wird nicht verständlicher“
Kritik gab es auch von der Datenschutzexpertin Kirsten Bock. Ziel der DSGVO sei es, durch einen soliden und klar durchsetzbaren Rechtsrahmen mehr Sicherheit und Vertrauen für Bürger, Wirtschaft und Staat zu schaffen. Dies sei aber nur dadurch zu erreichen, indem bei den nationalen Umsetzungen sorgsam und behutsam mit den in der EU-Vorgabe enthaltenen Öffnungen vorgegangen werde.
Der vorliegende Gesetzentwurf schaffe es jedoch nicht, das Datenschutzrecht übersichtlicher und verständlicher zu machen, kritisierte Bock. Auch sie bemängelte die Befugnisausweitung im BDBOS-Gesetz. Zudem dienten die „vielfältigen Einschränkungen der Betroffenenrechte“ nicht dem Ziel der Vertrauensbildung.
„Bundesregierung steht weiter auf der Bremse“
Mit dem Gesetzentwurf stehe die Bundesregierung „weiter auf der Bremse“, sagte Dr. Stefan Brink, Landesbeauftragter für Datenschutz und Informationsfreiheit des Landes Baden-Württemberg. Anstatt den Schwung der DSGVO aufzugreifen und zu begreifen, „dass die Zukunft der Datenverarbeitung aus europäischer Sicht und als globales Alleinstellungsmerkmal nur in einer unauflöslichen Verbindung von Digitalisierung und Datenschutz liegen kann“, ergehe sich der Entwurf in einem „Klein-klein der Beschränkung von Betroffenenrechten“, kritisierte Brink.
Für hoch problematisch halte er es, die sich in Deutschland bewährt habende Position des betrieblichen Datenschutzbeauftragten infrage zu stellen: „Das sollten wir nicht tun“, betonte Brink.
Richter sieht Gefahr für die Meinungsfreiheit
Dr. Malte Engeler, Richter beim Schleswig-Holsteinischen Verwaltungsgericht, ging auf Artikel 85 DSGVO ein, womit das Recht auf Schutz personenbezogener Daten mit dem Recht auf freie Meinungsäußerung und Informationsfreiheit, einschließlich der Verarbeitung zu journalistischen und zu wissenschaftlichen, künstlerischen oder literarischen Zwecken – also der Meinungsäußerung – in Einklang gebracht werden solle.
Die Schaffung einer gesetzlichen Grundlage für die Verarbeitung von personenbezogenen Daten zu Zwecken der Meinungsäußerung sei dringend zu empfehlen, sagte Engeler. Ohne sie drohe das Datenschutzrecht zu einer Gefahr für die Meinungsfreiheit zu werden, warnte er.
„Vorsprung durch Rechtsbruch“
Jutta Gurkmann vom Verbraucherzentrale Bundesverband (vzbv) verwies darauf, dass in Zeiten der Digitalisierung Marktmacht auch mit der Verfügbarkeit von Daten zusammenhänge. Entsprechend schaffe sich jemand, der Daten unbefugt nutzt, einen „Vorsprung durch Rechtsbruch“. Das müsse durch die Wettbewerbsordnung unterbunden werden können, forderte Gurkmann.
Das Datenschutzrecht könne im Einzelfalle auch Zwecken der Marktverhaltensregelung dienen, sagte die Verbraucherschützerin. In solchen Fällen sei Datenschutz Wettbewerbsschutz und müsse als solcher auch durchsetzbar sein, forderte sie.
Unternehmen fordern Entlastungen
Annette Karstedt-Meierrieks vom Deutschen Industrie- und Handelskammertag (DIHK) machte deutlich, dass kleinere und mittlere Unternehmen (KMU) mit der Umsetzung der DSGVO verhältnismäßig stärker belastet seien als größere und große Unternehmen. Der Gesetzentwurf müsse also auch dazu dienen, „gewisse Entlastungen zu schaffen“, sagte die DIHK-Vertreterin. Sie sprach sich dafür aus, die Pflicht zur Bestellung eines betrieblichen Datenschutzbeauftragten auf den gewerblichen Bereich zu beschränken.
Zudem sollten Unternehmen erst ab 20 und nicht schon ab zehn Mitarbeitern die Pflicht zur dauerhaften Bestellung haben. Was die befürchtetet Abmahnwelle als Folge des DSGVO angeht, so räumte Karstedt-Meierrieks ein, dass es diese so bislang noch nicht gegeben habe. Dennoch herrsche bei den Unternehmen Rechtsunsicherheit. Der DIHK forderte daher, dass DSGVO-Verstöße nicht über das Gesetz gegen unlauteren Wettbewerb (UWG) abgemahnt werden können, sagte sie.
Gebündelte Durchsetzung von Individualrechten
Prof. Dr. Helmut Köhler von der Ludwig-Maximilians-Universität München regte die Nutzung einer Öffnungsklausel in der DSGVO an, wodurch Verbraucherverbände befugt würden, „im eigenen Namen gebündelt die Individualrechte betroffener Personen mit deren Zustimmung, aber ohne deren Auftrag außergerichtlich und gerichtlich durchzusetzen“.
Es gehe um das Interesse aller Bürger am Schutz ihrer personenbezogenen Daten vor einer rechtswidrigen Verarbeitung dieser Daten durch alle denkbaren Verantwortlichen und Auftragsverarbeiter. Damit die Verbände diese zusätzliche Aufgabe übernehmen könnten, müsste ihnen lediglich der Gesetzgeber durch Umsetzung des Artikels 80 II „einen Schritt entgegenkommen“, sagte Köhler.
„Datenschutzbeauftragten als Helfer betrachten“
Was die Pflicht zur Bestellung eines betrieblichen Datenschutzbeauftragten angeht, so habe Deutschland schon von einer Öffnungsklausel Gebrauch gemacht, sagte Prof. Dr. Meinhard Schröder von der Universität Passau. Eine angedachte Erleichterung könne sich aber als trügerisch erweisen, gab er zu bedenken.
Schließlich blieben die materiellen datenschutzrechtlichen Pflichten des Verantwortlichen oder Auftragsverarbeiters unverändert bestehen. Der Datenschutzbeauftragte, so Schröders Anregung, dürfe nicht nur als Belastung, sondern müsse vielmehr als Hilfestellung bei der Aufgabenerfüllung angesehen werden.
Gesetzentwurf der Bundesregierung
Der Entwurf sieht unter anderem Änderungen in der Strafprozessordnung, im Einführungsgesetz zur Strafprozessordnung und im Gesetz über die internationale Rechtshilfe in Strafsachen vor. Er soll zugleich der Umsetzung einer EU-Datenschutzrichtlinie im Bereich von Justiz und Inneres dienen.
Der Gesetzentwurf sieht laut Bundesinnenministerium in 154 Fachgesetzen fast aller Ressorts Änderungen vor. Zu den Regelungsschwerpunkten zählen dabei der Vorlage zufolge etwa Anpassungen von Begriffsbestimmungen und von Rechtsgrundlagen für die Datenverarbeitung sowie Regelungen zu den Betroffenenrechten. Ferner sollen durch Änderungen im Bundesdatenschutzgesetz unter anderem die Voraussetzungen dafür geschaffen werden, „dass sensible Informationen durch zivilgesellschaftliche Träger im Rahmen von Deradikalisierungsprogrammen verarbeitet und im Einzelfall an die Sicherheitsbehörden weitergegeben werden können“.
Stellungnahme des Bundesrates
Wie aus der Stellungnahme des Bundesrates (19/5414) zu dem Gesetzentwurf hervorgeht, soll die Bundesregierung nach dem Willen der Länderkammer überprüfen, „ob bei der Anwendung europäischer und nationaler Datenschutzregelungen Rechtsunsicherheiten in zentralen Praxisfragen wie bei der Veröffentlichung von Abbildungen oder den Anforderungen an Telemediendienste fortbestehen“.
Zur Begründung verweist der Bundesrat darauf, dass in der datenschutzrechtlichen Praxis noch Unsicherheiten bestünden, ob und in welchem Umfang bisher zentrale Datenschutzregelungen fortgelten. In ihrer Gegenäußerung zu der Stellungnahme des Bundesrates sagt die Bundesregierung zu, die erbetene Überprüfung vorzunehmen. (hau/sto/10.12.2018)
Liste der geladenen Sachverständigen
- Prof. Dr. Hartmut Aden, Hochschule für Wirtschaft und Recht Berlin, Berlin School of Economics and Law
- Kirsten Bock, Unabhängiges Landeszentrum für Datenschutz, Kiel
- Dr. Stefan Brink, Landesbeauftragter für Datenschutz und Informationsfreiheit des Landes Baden-Württemberg, Stuttgart
- Dr. Malte Engeler, Richter beim Schleswig-Holsteinischen Verwaltungsgericht, Kiel
- Jutta Gurkmann, Leiterin Geschäftsbereich Verbraucherpolitik,
- Verbraucherzentrale Bundesverband e.V., Berlin
- Annette Karstedt-Meierrieks, Referatsleiterin Wirtschaftsverwaltungsrecht, Vergaberecht, Datenschutzrecht, Deutscher Industrie- und Handelskammertag, Berlin
- Prof. Dr. Helmut Köhler, Ludwig-Maximilians-Universität München
- Prof. Dr. Meinhard Schröder, Universität Passau
- N.N.