Dr. Dennis-Kenji Kipker
Stellungnahme zur Anhörung des Innenausschusses des Sächsischen Landtags am 19. Januar 2018 zum Gesetzentwurf der Staatsregierung, Drucksache 6/10918 „Gesetz zur Anpassung landesrechtlicher Vorschriften an die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG“
Die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung, EU DS-GVO) wird ab dem 25. Mai 2018 gem. Art. 288 Abs. 2 des Vertrages über die Arbeitsweise der Europäischen Union (AEUV) unmittelbar geltendes Recht in allen Mitgliedstaaten der Europäischen Union sein und damit erstmals ein gleichwertiges Niveau für den Schutz von personenbezogenen Daten in der EU schaffen. Diese Änderungen im europäischen Datenschutzrecht bedingen eine Neufassung unter anderem auch der deutschen Landesdatenschutzgesetze, davon ist ebenso das bisherige Sächsische Datenschutzgesetz (SächsDSG) betroffen. Hierzu sollen durch die neuen, im vorliegenden Entwurf dargelegten Vorgaben die Regelungsspielräume ausgeschöpft werden, die in der EU DS-GVO im Rahmen der Öffnungsklauseln sowie durch die mitgliedstaatlichen Regelungsaufträge bestimmt werden. Dabei ist zu beachten, dass dem Landesgesetzgeber insgesamt – gemessen am umfassenden Regelungsgehalt der EU DS-GVO – grundsätzlich nur ein verhältnismäßig geringfügiger eigener Gestaltungsspielraum zusteht. Dies führt zu der rechtlichen Erkenntnis, dass dem neuen Sächsischen Datenschutzdurchführungsgesetz (SächsDSDG) nur eine Ergänzungsfunktion im Hinblick auf die durch die EU DS-GVO getroffenen Regelungen zukommen kann.
Deutlich wird dieser Ergänzungscharakter des SächsDSDG vor allem auch am Wiederholungsverbot, das durch die Rechtsprechung des Europäischen Gerichtshofes (EuGH) geprägt wurde. Dieses besagt, dass eine bloß wiederholende Darstellung der Regelungsmaterie einer EU-Verordnung unzulässig ist, weil hierdurch die Normadressaten über den tatsächlichen Urheber des in Rede stehenden materiellen Rechts im Unklaren gelassen würden. Die EU DS-GVO stellt in Wiedergabe dieser Rechtsprechung des EuGH in Erwägungsgrund Nr. 8 fest, dass die Mitgliedstaaten nur dann Teile der Verordnung unmittelbar in ihr nationales Recht aufnehmen können, wenn im Verordnungstext Präzisierungen oder Einschränkungen der Vorschriften durch das Recht der Mitgliedstaaten vorgesehen sind, und die Wiedergabe erforderlich ist, um die Kohärenz zu wahren und um die nationalen Rechtsvorschriften für die Personen, für die sie gelten, verständlicher zu machen. Im Ergebnis bedeutet das aber auch, dass mit dem EU-Recht inhaltsgleiche Regelungen, die diese Voraussetzungen nicht erfüllen, ersatzlos aus dem bisherigen sächsischen Landesdatenschutzrecht zu streichen sind.
Zusammenfassend ist zum Gesetzentwurf der Staatsregierung festzustellen, dass durch die bisher getroffenen Vorgaben die dem Gesetzgeber durch das Unionsrecht eingeräumten Regelungsspielräume im Wesentlichen ausgeschöpft wurden. Gerade auch die Beschränkung der Betroffenenrechte sowie der Pflichten der für die Datenverarbeitung Verantwortlichen ist nur in einem engen Rahmen zulässig. Insbesondere gilt für eine gesetzlich angeordnete Beschränkung von Betroffenenrechten der Wesensgehaltsgrundsatz, der verlangt, dass durch die rechtsbeschneidende Maßnahme das betroffene Recht nicht in seinem Gewährleistungskern angetastet wird. Nicht zuletzt müssen sich Beschränkungen auch als notwendige und verhältnismäßige Maßnahme erweisen.
Das Nebeneinander von europäischen und landesrechtlichen gesetzlichen Regelungen im Datenschutz mit einem Wiederholungsverbot, entsprechenden Öffnungsklauseln und Regelungsaufträgen hat zudem zur Folge, dass das allgemeine Datenschutzrecht deutliche Einbußen an Übersichtlichkeit und Transparenz erlitten hat. Die dabei vom europäischen Gesetzgeber durch die Wahl des in allen EU-Mitgliedstaaten unmittelbar geltenden Rechtsinstruments der Verordnung ursprünglich angestrebte Vereinfachung des Datenschutzes konnte somit insbesondere auch unter Gesichtspunkten einer bürger- und verbrauchernahen Datenschutzpolitik nicht in befriedigender Weise erreicht werden. Infolge des nunmehr entstandenen, komplizierten rechtlichen Regelungsgeflechts wird vielmehr davon auszugehen sein, dass die ohnehin schon bestehenden Unsicherheiten im Umgang mit personenbezogenen Daten in Zukunft zunächst noch weiter vergrößert werden. Soweit der vorliegende Gesetzentwurf zum SächsDSDG deshalb einer weiteren rechtlichen Bewertung zugeführt wird, ist dieser Ausgangspunkt zugrunde zu legen.
[…]
Die vollständige Stellungnahme steht an dieser Stelle zum Download zur Verfügung.