Bundestag verabschiedet am 27.04.2017 das DSAnpUG-EU – nach wie vor keine Rechtssicherheit für Betroffene und Unternehmen

Gestern, am 27.04.2017, verabschiedete der Deutsche Bundestag den „Entwurf eines Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Datenschutz-Anpassungs- und Umsetzungsgesetz EU – DSAnpUG-EU)“ in der Fassung der Beschlussempfehlung des Innenausschusses. Dies ist insbesondere deshalb überraschend, weil damit wesentliche Kritikpunkte aus der Anhörung des Innenausschusses vom 27. März im neuen Gesetz keine Berücksichtigung finden.

Da es sich um ein Zustimmungsgesetz handelt, bedarf das DSAnpUG-EU, das auch das neue Bundesdatenschutzgesetz (BDSG) enthält, noch der Zustimmung des Bundesrates, der sich in seiner Sitzung am 12.05.2017 mit dem DSAnpUG-EU befassen wird.

In seiner Funktion soll das neue Datenschutzgesetz die EU-Datenschutz-Grundverordnung (EU DS-GVO), die ab Mai 2018 unmittelbar in den Mitgliedstaaten der Europäischen Union gilt, ergänzen. Die EU DS-GVO beabsichtigt durch die Schaffung eines einheitlichen europäischen Datenschutzrechts auch, den Binnenmarkt zu stärken und Handelshemmnisse abzubauen. Gleichwohl die Vereinheitlichung der datenschutzrechtlichen Anforderungen somit im Mittelpunkt steht, räumt die EU DS-GVO den Mitgliedstaaten im Rahmen so genannter „Öffnungsklauseln“ die Option ein, ergänzende eigenständige Datenschutzregelungen zu treffen. Kritisiert wurde vielfach, dass das DSAnpUG-EU mit dem neuen BDSG die nationalen Grenzen der Öffnungsklauseln in erheblichem Maße überschreitet.

Es ist deshalb schon jetzt davon auszugehen, dass Kritiker des neuen deutschen Datenschutzrechts berechtigterweise entsprechende Vorbereitungen getroffen haben, um das DSAnpUG-EU bzw. das BDSG-neu zu kippen, indem beispielsweise im Wege der Klage ein Vorlageverfahren beim EuGH erzwungen wird. Denkbar scheint auch ein Vorgehen der EU-Kommission gegen das neue Gesetz, indem eine Vertragsverletzung gerügt wird. Welcher Weg dabei auch gewählt wird: für die beteiligten Unternehmen, die mit der Umsetzung der neuen datenschutzrechtlichen Vorgaben befasst sind und auch für die durch eine Datenverarbeitung betroffenen Personen bedeutet dieses Risiko weitere Unsicherheit über den Umgang mit personenbezogenen Daten – und das schlimmstenfalls für die nächsten Jahre. Das grundsätzlich begrüßenswerte Ziel einer unionsweiten Vereinheitlichung datenschutzrechtlicher Vorgaben wird damit bedauerlicherweise konterkariert.


 

Die Dokumente des europäischen Gesetzgebungsprozesses sind hier abrufbar:

 

Die Dokumente aus dem deutschen Gesetzgebungsverfahren zum DSAnpUG-EU sind hier abrufbar:

Schreibe einen Kommentar