Gestern, am 27.04.2017, verabschiedete der Deutsche Bundestag den „Entwurf eines Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Datenschutz-Anpassungs- und Umsetzungsgesetz EU – DSAnpUG-EU)“ in der Fassung der Beschlussempfehlung des Innenausschusses. Dies ist insbesondere deshalb überraschend, weil damit wesentliche Kritikpunkte aus der Anhörung des Innenausschusses vom 27. März im neuen Gesetz keine Berücksichtigung finden.
Da es sich um ein Zustimmungsgesetz handelt, bedarf das DSAnpUG-EU, das auch das neue Bundesdatenschutzgesetz (BDSG) enthält, noch der Zustimmung des Bundesrates, der sich in seiner Sitzung am 12.05.2017 mit dem DSAnpUG-EU befassen wird.
In seiner Funktion soll das neue Datenschutzgesetz die EU-Datenschutz-Grundverordnung (EU DS-GVO), die ab Mai 2018 unmittelbar in den Mitgliedstaaten der Europäischen Union gilt, ergänzen. Die EU DS-GVO beabsichtigt durch die Schaffung eines einheitlichen europäischen Datenschutzrechts auch, den Binnenmarkt zu stärken und Handelshemmnisse abzubauen. Gleichwohl die Vereinheitlichung der datenschutzrechtlichen Anforderungen somit im Mittelpunkt steht, räumt die EU DS-GVO den Mitgliedstaaten im Rahmen so genannter „Öffnungsklauseln“ die Option ein, ergänzende eigenständige Datenschutzregelungen zu treffen. Kritisiert wurde vielfach, dass das DSAnpUG-EU mit dem neuen BDSG die nationalen Grenzen der Öffnungsklauseln in erheblichem Maße überschreitet.
Es ist deshalb schon jetzt davon auszugehen, dass Kritiker des neuen deutschen Datenschutzrechts berechtigterweise entsprechende Vorbereitungen getroffen haben, um das DSAnpUG-EU bzw. das BDSG-neu zu kippen, indem beispielsweise im Wege der Klage ein Vorlageverfahren beim EuGH erzwungen wird. Denkbar scheint auch ein Vorgehen der EU-Kommission gegen das neue Gesetz, indem eine Vertragsverletzung gerügt wird. Welcher Weg dabei auch gewählt wird: für die beteiligten Unternehmen, die mit der Umsetzung der neuen datenschutzrechtlichen Vorgaben befasst sind und auch für die durch eine Datenverarbeitung betroffenen Personen bedeutet dieses Risiko weitere Unsicherheit über den Umgang mit personenbezogenen Daten – und das schlimmstenfalls für die nächsten Jahre. Das grundsätzlich begrüßenswerte Ziel einer unionsweiten Vereinheitlichung datenschutzrechtlicher Vorgaben wird damit bedauerlicherweise konterkariert.
Die Dokumente des europäischen Gesetzgebungsprozesses sind hier abrufbar:
- Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)
- Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation)
- Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates
Die Dokumente aus dem deutschen Gesetzgebungsverfahren zum DSAnpUG-EU sind hier abrufbar:
- Bundestagsdrucksache 18/11325: Gesetzentwurf der Bundesregierung, Entwurf eines Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung 2016/680 (Datenschutz-Anpassungs- und -Umsetzungsgesetz EU – DSAnpUG-EU) vom 24.02.2017
- Bundestagsdrucksache 18/11655: Unterrichtung durch die Bundesregierung, Entwurf eines Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Datenschutz-Anpassungs- und -Umsetzungsgesetz EU – DSAnpUG-EU) – Drucksache 18/11325 -, Stellungnahme des Bundesrates und Gegenäußerung der Bundesregierung
- Bundestagsdrucksache 18/12084: Beschlussempfehlung des Innenausschusses (4. Ausschuss) a) zu dem Gesetzentwurf der Bundesregierung – Drucksachen 18/11325, 18/11655, 18/11822 Nr. 10 -, Entwurf eines Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Datenschutz-Anpassungs- und -Umsetzungsgesetz EU – DSAnpUG-EU); b) zu dem Antrag der Abgeordneten Jan Korte, Frank Tempel, Dr. André Hahn, weiterer Abgeordneter und der Fraktion DIE LINKE. – Drucksache 18/11401: Datenschutzrechte der Bürgerinnen und Bürger stärken