Sachverständigenanhörung zum “Omnibus”-Gesetz im Bundestag
Auf Einladung des Ausschusses für Inneres und Heimat im Deutschen Bundestag kamen heute (10.12.) die Abgeordneten mit einer Reihe Sachverständigen zusammen. Thema war das sog. 2. Datenschutz-Anpassungs- und Umsetzungsgesetz (DSAnpUG) (“Omnibus”-Gesetz).
Was beabsichtigt das 2. DSAnpUG?
Nach der 2017 beschlossenen Novellierung des Bundesdatenschutzgesetzes (BDSG) soll nun auch das bereichsspezifische Datenschutzrecht des Bundes an die seit Mai 2018 anwendungspflichtige Datenschutz-Grundverordnung angepasst werden. Der Gesetzentwurf sieht laut Bundesinnenministerium in 154 Fachgesetzen fast aller Ressorts Änderungen vor. Zu den Regelungsschwerpunkten zählen dabei etwa Anpassungen von Begriffsbestimmungen und von Rechtsgrundlagen für die Datenverarbeitung sowie Regelungen zu den Betroffenenrechten.
Wie verlief die Anhörung?
Ein solches Mammutprojekt vollständig zu durchdringen war wohl weder den Parlamentariern noch den geladenen Sachverständigen möglich. Deswegen war der Gesetzesentwurf selbst nur selten Teil der Fragen und Antworten, sondern die Ausführungen der Sachverständigen bezogen sich häufig auf die prominent diskutierten Aspekte im Datenschutz, die aber nicht Teil des Gesetzesvorhabens sind. Sollen etwaige mögliche Abmahnungen gegen Datenschutzverstöße gesetzliche ausgeschloßen oder eingedämmt werden oder wird der Abmahnmissbrauch insgesamt – so sieht es der Koalitionsvertrag zwischen CDU/CSU und SPD vor – bekämpft werden? Wie ist das Verhältnis zwischen KUG und DS-GVO? Soll die Bestellpflicht des betrieblichen Datenschutzbeauftragten verändert werden? Diese Fachfragen wurden mündlich ausführlich erörtert und zudem häufig auch in den schriftlichen Stellungnahmen intensiv bearbeitet. Mit Ausnahme der Vertreterin des Industrie- und Handelskammertags sahen die übrigen Sachverständigen keinen Bedarf die Bestellpflicht für den betrieblichen Datenschutzbeauftragten gesetzgeberisch zu überarbeiten. Nach Prof. Schröder sind die effektiven Auswirkungen einer solcher Handlung “überschätzt”. Prof. Aden lehnte eine am Risiko der Datenverarbeitung orientierte Bestellpflicht klar ab, da die jetzige Regelung im § 38 BDSG mehr Rechtssicherheit für den Verantwortlichen bringt. Zudem bleiben die Rechtspflichten für den Verantwortlichen unabhängig von der Bestellung eines Datenschutzbeauftragten weiter bestehen, so Prof. Schröder weiter.
Verwässerung des ursprünglichen Vorhabens zu befürchten
Das ursprüngliche Vorhaben, lediglich terminologische Änderungsanliegen mit dem Gesetz zu erledigen, wird in der Debatte zunehmend von ideologischen Ansinnen flankiert. Das erschwert die Debatte. Für den privaten Anwendungsbereich hat die DS-GVO grundsätzlich eine Vollharmonisierung geschaffen. Wie der baden-württembergische Landesdatenschutzbeauftragter Dr. Brink ausführte gibt es deswegen kaum gesetzgeberische Möglichkeiten die Grundverordnung abzumildern. Die Entlastung komme vielmehr durch den Vollzug, sagte der Aufsichtsbehördenvertreter.
Geladene Sachverständige waren:
Professor Dr. Hartmut Aden
Hochschule für Wirtschaft und Recht Berlin – Berlin School of Economics and Law
Kirsten Bock
Unabhängiges Landeszentrum für Datenschutz, Kiel
Dr. Stefan Brink
Landesbeauftragter für Datenschutz und Informationsfreiheit des Landes Baden-Württemberg, Stuttgart
Dr. Malte Engeler
Richter beim Schleswig-Holsteinischen Verwaltungsgericht, Kiel
Jutta Gurkmann
Leiterin Geschäftsbereich Verbraucherpolitik, Verbraucherzentrale Bundesverband e.V., Berlin
Annette Karstedt-Meierrieks
Referatsleiterin Wirtschaftsverwaltungsrecht, Vergaberecht, Datenschutzrecht, Deutscher Industrie- und Handelskammertag, Berlin
Professor Dr. Helmut Köhler
Ludwig-Maximilians-Universität München
Professor Dr. Meinhard Schröder
Universität Passau
Letztes Update:10.12.18
Das könnte Sie auch interessieren
-
Folge 38: EuGH erleichtert Massenklagen – Die Voraussetzungen des immateriellen Schadensersatzes nach Art. 82 DS-GVO
Verfahren wegen des Ersatzes immaterieller Schäden nach Art. 82 DSGVO werden ständig mehr. Typische Anlässe sind Datenpannen, sonstige Datenschutzverstöße durch Unternehmen wie eine Werbemail ohne Einwilligung oder ein nicht rechtzeitig erfüllter Auskunftsanspruch. Deutsche Gerichte legen Art. 82 DSGVO bislang unterschiedlich weit und uneinheitlich aus. Der EuGH hat sich am 4. Mai 2023 in der Rs.
Mehr erfahren -
IT-Grundschutz in der Microsoft-Cloud
Microsoft hat in Zusammenarbeit mit der HiSolutions AG drei kostenlose IT-Grundschutz-Handbücher entwickelt, die auf der aktuellen Edition des IT-Grundschutz-Kompendiums des Bundesamts für Sicherheit in der Informationstechnik (BSI) basieren. Die Handbücher sollen Microsoft-Kunden helfen, die Nutzung von Cloud-Diensten wie Microsoft Azure, Microsoft 365 oder Dynamics 365 unter Berücksichtigung des IT-Grundschutzes sicher und erfolgreich zu gestalten. Dabei
Mehr erfahren -
EuGH urteilt zum Begriff “Recht auf Kopie”
Einige von der Datenschutzwelt mit Spannung erwartete Urteile des Europäischen Gerichtshofes wurden am 04. Mai 2023 veröffentlicht. 2. Urteil des Gerichtshofs in der Rechtssache C-487/21 | Österreichische Datenschutzbehörde und CRIF Der Hintergrund des zweiten mit Spannung erwartete Urteils des EuGH war ein Vorabentscheidungsersuchen nach Art. 267 AEUV, welches vom Bundesverwaltungsgericht (Österreich) eingereicht wurde. Das Bundesverwaltungsgericht in
Mehr erfahren

