Inneres

Novelle des Bundesdatenschutzgesetzes erstmals beraten

Der Bundestag hat am Mittwoch, 15. Mai 2024, in erster Lesung über die Novellierung des Bundesdatenschutzgesetzes beraten. Nach der Debatte überwiesen die Abgeordneten den Gesetzentwurf der Bundesregierung „zur Änderung des Bundesdatenschutzgesetzes“ (20/10859) an die Ausschüsse. Bei den weiteren Beratungen übernimmt der Ausschuss für Inneres und Heimat die Federführung. 

Gesetzentwurf der Bundesregierung

Mit dem Gesetzentwurf will die Bundesregierung Vereinbarungen des Koalitionsvertrags von SPD, Bündnis 90/Die Grünen und FDP aufgreifen sowie Ergebnisse einer Evaluierung des Bundesdatenschutzgesetzes (BDSG) umsetzen. Mit einem Paragrafen 16a soll danach die Datenschutzkonferenz (DSK), wie im Koalitionsvertrag vereinbart, im BDSG institutionalisiert werden.

Der im Koalitionsvertrag vorgesehenen „besseren Durchsetzung und Kohärenz des Datenschutzes“ sollen daneben weitere Paragrafen dienen. Positive Wirkung hat den Angaben zufolge dabei insbesondere, dass Unternehmen und Forschungseinrichtungen mit länderübergreifenden Vorhaben ermöglicht wird, einer einzigen Landesdatenschutzaufsichtsbehörde zu unterstehen. 

Werde diese Möglichkeit genutzt, „haben die Verantwortlichen statt mehrerer Aufsichtsbehörden nur eine einzige Aufsichtsbehörde als Ansprechpartner für ihr gemeinsames Datenverarbeitungsvorhaben“. Damit könne Rechtsunsicherheit beim Auftreten unterschiedlicher Rechtsauffassungen der für ein länderübergreifendes Vorhaben zuständigen Aufsichtsbehörden ausgeschlossen werden.

Nur bei Datenverarbeitung mit Inlandsbezug anwendbar

Weitere in dem Gesetzentwurf enthaltenen Regelungen tragen laut Vorlage Ergebnissen der erwähnten Gesetzesevaluierung Rechnung. Dazu gehört der Bundesregierung zufolge eine Klarstellung, um eindeutig auszudrücken, dass das BDSG nur anwendbar ist, wenn die Datenverarbeitung einen Inlandsbezug aufweist.

Auch müsse unter anderem die Regelung zur Videoüberwachung öffentlich zugänglicher Räume mit Blick auf nichtöffentliche Stellen überarbeitet werden. (hau/sto/15.05.2024)

zur Startseite
zur Startseite
Inneres

Grundsätzliches Ja zur Datenschutznovelle

Zeit: Montag, 24. Juni 2024, 14 Uhr
Ort: Berlin, Paul-Löbe-Haus, Sitzungssaal E 600

Zahlreiche Anregungen im Detail, aber überwiegend grundsätzliche Zustimmung: So lautete der Tenor bei einer Anhörung von Sachverständigen zum Gesetzentwurf der Bundesregierung zur Änderung des Bundesdatenschutzgesetzes (BDSG, 20/10859) im Ausschuss für Inneres und Heimat* am Montag, 24. Juni 2024. Mit dem Gesetzentwurf will die Bundesregierung Vereinbarungen des Koalitionsvertrags von SPD, Bündnis 90/Die Grünen und FDP aufgreifen sowie Ergebnisse einer Evaluierung des BDSG umsetzen. Die Datenschutzkonferenz (DSK) soll im BDSG institutionalisiert werden.

Gesetzentwurf der Bundesregierung

Der im Koalitionsvertrag vorgesehenen „besseren Durchsetzung und Kohärenz des Datenschutzes“ sollen daneben weitere Paragrafen dienen. Positive Wirkung hat den Angaben zufolge dabei insbesondere, dass Unternehmen und Forschungseinrichtungen mit länderübergreifenden Vorhaben ermöglicht wird, einer einzigen Landesdatenschutzaufsichtsbehörde zu unterstehen. 

Werde diese Möglichkeit genutzt, „haben die Verantwortlichen statt mehrerer Aufsichtsbehörden nur eine einzige Aufsichtsbehörde als Ansprechpartner für ihr gemeinsames Datenverarbeitungsvorhaben“. Damit könne Rechtsunsicherheit beim Auftreten unterschiedlicher Rechtsauffassungen der für ein länderübergreifendes Vorhaben zuständigen Aufsichtsbehörden ausgeschlossen werden.

Weitere in dem Gesetzentwurf enthaltenen Regelungen tragen laut Vorlage Ergebnissen der erwähnten Gesetzesevaluierung Rechnung. Dazu gehört der Bundesregierung zufolge eine Klarstellung, um eindeutig auszudrücken, dass das BDSG nur anwendbar ist, wenn die Datenverarbeitung einen Inlandsbezug aufweist. Auch müsse unter anderem die Regelung zur Videoüberwachung öffentlich zugänglicher Räume mit Blick auf nichtöffentliche Stellen überarbeitet werden. 

Datenschutzbeauftragter äußert Lob und Kritik

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Prof. Ulrich Kelber, bescheinigte dem Gesetzentwurf, er enthalte einige notwendige Klarstellungen, etwa zum Verfahren der Zusammenarbeit der Aufsichtsbehörden des Bundes und der Länder. 

Allerdings seien insbesondere viele Vorschläge seines Hauses und der DSK, die unter anderem auf den im Rahmen der Evaluierung des BDSG durch die DSK im Jahr 2021 gewonnenen Ergebnissen basierten, in dem Gesetzentwurf nicht oder nicht ausreichend aufgegriffen worden.

Gesichtserkennung im öffentlichen Raum kritisiert

Matthias Marx vom Chaos Computer Club erklärte, es sei in der jüngsten Vergangenheit immer wieder zum Einsatz biometrischer Fernidentifikationssysteme durch Polizeibehörden, welche die fehlende Rechtsgrundlage einfach ignorierten, gekommen. Die Gelegenheit der BDSG-Novelle solle daher genutzt werden, diese Gesichtserkennung im öffentlichen Raum unmissverständlich zu verbieten. Er forderte, dass auch gegen Behörden und andere öffentliche Stellen bei Datenschutzverstößen Bußgelder verhängt und Zwangsmittel angeordnet werden können. 

Johannes Müller, Verbraucherzentrale Bundesverband, verwies auf die enorme Bedeutung der Bonitäts-Scores für den Zugang zu Verträgen und damit die Teilhabe am Wirtschaftsverkehr. Dies begründe den Bedarf an besonderen gesetzlichen Anforderungen. Mit dem Gesetzentwurf, den er grundsätzlich begrüße, werde unter anderem das Vorhaben des Koalitionsvertrags umgesetzt, die Transparenz beim Bonitäts-Score zu erhöhen.

Aufgaben und Befugnisse der DSK

Prof. Dr. Boris P. Paal, Technische Universität München, begrüßte es uneingeschränkt, dass die Institutionalisierung der DSK als Gremium der unabhängigen deutschen Datenschutzbehörden des Bundes und der Länder vollzogen werden soll. In materieller Hinsicht enthalte der Gesetzentwurf über die Formalisierung hinaus kaum neue Impulse. So arbeite sie auf der Grundlage einer von ihr selbst gegebenen Geschäftsordnung. Es sei wünschenswert, zusätzliche Regelungen aufzunehmen, um die Arbeit der DSK zu erleichtern und die Stellung der Institution zu stärken.

Prof. Eike Richter, Akademie der Polizei Hamburg, meinte, die vorgesehene Ergänzung der Befugnisse der DSK wahre bei entsprechender gesetzlicher Ausgestaltung die europa- und verfassungsrechtlichen Grenzen. Überdies stehe das Europa- und Verfassungsrecht einem bundesgesetzlichen Verbot der biometrischen Gesichtserkennung nicht grundsätzlich entgegen, gebiete ein solches Verbot aber auch nicht.

Einrichtung einer Ständigen Geschäftsstelle gefordert

Prof. Dr. Alexander Roßnagel, Hessischer Beauftragter für Datenschutz und Informationsfreiheit, Vorsitzender der Datenschutzkonferenz, erklärte, die gesetzliche Verankerung der DSK und die Festlegung der Geschäftsordnung als wesentliches Instrument ihrer Tätigkeit trügen der Bedeutung der DSK und der Unabhängigkeit der Datenschutzaufsichtsbehörden des Bundes und der Länder angemessen Rechnung. 

Zu seinen Einwänden zählte, dass in dem Gesetzentwurf nicht geregelt sei, eine Ständige Geschäftsstelle einzurichten. Sie bringe einen Gewinn an Professionalität und sei angesichts der Institutionalisierung der DSK und der damit an sie gerichteten Ansprüche unerlässlich.

Risiko einer Massenüberwachung befürchtet

Dr. Simone Ruf, Gesellschaft für Freiheitsrechte, ging darauf ein, dass biometrische Fernidentifikation eine besondere Gefahr für Grund- und Menschenrechte darstelle. Die Reformbestrebungen des BDSG sollten nach ihrer Ansicht deshalb genutzt werden, um ein Verbot biometrischer Fernidentifikation im öffentlichen Raum im Gesetz zu verankern. 

Der Einsatz derartiger Technologie berge das Risiko ausufernder Massenüberwachung. Bewegungs- und Persönlichkeitsprofile könnten erstellt werden.

Institutionalisierung der DSK

Prof. Dr. Meinhard Schröder, Universität Passau, trug vor, es sei verfassungsrechtlich zu berücksichtigen, dass die bisher völlig freiwillige Zusammenarbeit in der Arbeitsgemeinschaft DSK nun verpflichtend werden solle. Auch wenn in der Praxis niemand eine Auflösung der DSK anstrebe: Der Bund wolle ihre Existenz nun verbindlich vorschreiben und die Länder zur Beteiligung an ihr zwingen. Die umfassende Kompetenz des Bundes erscheine aber zweifelhaft. 

Prof. Dr. Luisa Specht-Riemenschneider, Universität Bonn, hielt eine Regelung für Scoring von Zahlungsdienstleistern für erforderlich. Sie verwies auf das im BDSG angesprochene Dreiecksverhältnis zwischen Kreditinstituten, Kreditauskunfteien und Betroffenen. Kreditauskunfteien würden in diesem Dreiecksverhältnis bestimmten einschränkenden Vorgaben unterworfen. Sofern aber Zahlungsdienstleister wie Paypal oder Klarna selbst scoreten, finde die Regelung keine Anwendung. Es erscheine dringend angezeigt, die Regelungen anzugleichen.

Prof. Dr. Gregor Thüsing, Universität Bonn, sprach von einem wichtigen Update für das BDSG. Im Hinblick auf die Institutionalisierung der DSK müsse er aber konstatieren, dass es dem Gesetzentwurf zufolge zu keiner wirklichen Verbesserung des Status quo führen werde. In Sachen Kredit-Scoring sei eine umfassende Regelung vorgesehen, die ihren Zweck erfüllen werde: Verbraucherschutz, Persönlichkeitsschutz und wirtschaftliche Handlungsfähigkeit in einen angemessenen Ausgleich zu bringen. (fla/24.06.2024)

zur Startseite
zur Startseite