Es gibt noch einiges zu tun, um ein einheitliches Datenschutzniveau in der Europäischen Union zu erreichen. Um diesem Ziel in Deutschland ein Stück näher zu kommen, hat das Bundesministerium des Innern, für Bau und Heimat einen Entwurf für ein zweites Datenschutz-Anpassungs- und Umsetzungsgesetz EU (2. DSAnpUG-EU) entworfen.
Ausgangssituation: DS-GVO und BDSG
Wie inzwischen bekannt, gilt die Verordnung (EU) 2016/679 (DS-GVO) seit dem 25. Mai 2018. Als Verordnung ist sie unmittelbar anwendbares Recht in den Mitgliedsstaaten der Europäischen Union. Der EU-Gesetzgeber hatte sich zum Ziel gesetzt, ein gleichwertiges Datenschutzniveau für die Verarbeitung personenbezogener Daten natürlicher Personen innerhalb der Europäischen Union zu gewährleisten. Die DS-GVO enthält sowohl Öffnungsklauseln (Möglichkeiten, die DS-GVO durch nationale bereichsspezifische Gesetzgebung zu konkretisieren) als auch Regelungsaufträge an den nationalen Gesetzgeber. Anpassungen des nationalen bereichsspezifischen Datenschutzrechts sind unter anderem der Grund für das 2. DSAnpUG-EU, welches derzeit noch als Entwurf des Bundesministeriums des Innern, für Bau und Heimat vorliegt. Bei dem seit dem 25.5.2018 in Kraft getretenen neuen Bundesdatenschutzgesetz (BDSG) besteht ebenfalls noch Anpassungsbedarf. Zudem soll das 2. DSAnpUG-EU dazu dienen, die Richtlinie (EU) 2016/680 umzusetzen.
Geplante Änderungen des 2. DSAnpUG-EU
Der Regelungsschwerpunkt des 2. DSAnpUG-EU liegt vor allem auf der Anpassung von Begriffsbestimmungen, Verweisen und Rechtsgrundlagen für die Datenverarbeitung sowie den Betroffenenrechten. Den Bürgern und der Wirtschaft soll durch das 2. DSAnpUG-EU kein weiterer Erfüllungsaufwand entstehen. Unter Erfüllungsaufwand versteht man den gesamten finanziellen und zeitlichen Aufwand, der den Betroffenen durch die geplante Rechtsänderung entsteht. Dazu zählen grundsätzlich auch Kosten infolge von Bürokratiemehraufwand, wie er beispielsweise bei der Ausweitung von Informationspflichten im Zusammenhang mit der DS-GVO entstand. Informationspflichten erfasst das 2. DSAnpUG-EU aber ausdrücklich nicht.
Der Erfüllungsaufwand ist lediglich bei der staatlichen Verwaltung zu verorten, wenn beispielsweise die Handhabung bei der Verarbeitung von personenbezogenen Daten im Rahmen von Auszeichnungen und Ehrungen durch den Staat durch ausdrückliche Normierung abgesichert und eine Rechtsgrundlage für die Errichtung eines Internetportals zur elektronischen Beantragung von Elterngeld geschaffen wird.
Insgesamt werden 152 verschiedene Gesetze von den Änderungen betroffen sein. Nachfolgend haben wir einige Beispiele für Sie aufgelistet:
- Bundesdatenschutzgesetz (BDSG): Die größte Änderung liegt hier beim Einfügen eines weiteren Paragraphen (§ 86 BDSG), welcher sich der Verarbeitung personenbezogener Daten für Zwecke staatlicher Auszeichnungen und Ehrungen widmet. Hierbei dürfen zur Vorbereitung und Durchführung dieser staatlichen Verfahren die erforderlichen personenbezogenen Daten, sowie besondere Kategorien personenbezogener Daten, auch ohne Kenntnis der betroffenen Person verarbeitet werden.
- Staatsangehörigkeitsgesetz (StAG): Hier kommt es lediglich zu Anpassungen hinsichtlich der Wortwahl. So wird an einigen Stellen der bisherige Wortlaut durch „verarbeiten“/ „Verarbeitung“ ersetzt. In § 33 Abs. 4 StAG wird S.2 hinzugefügt, wodurch höhere Anforderungen an die Übermittlung von Angaben zu Forschungszwecken gestellt werden.
- Informationsfreiheitsgesetz (IFG): Um den Bezug auf die aktuell geltende Fassung des Bundesdatenschutzgesetzes herzustellen, kommt es zu einer kleinen Anpassung des § 12 Abs. 3 IFG.
- Bundesfreiwilligendienstgesetz (BFDG): „Erheben, verarbeiten und nutzen“ in § 12 S. 1 BFDG werden durch das Verb „verarbeiten“ ersetzt.
- Deutsche-Welle-Gesetz (DWG): Neben einigen Wortlautänderungen wird ein komplett neuer Abschnitt zum Datenschutz eingefügt. In den neuen Paragraphen (§§ 63-66 DWG) werden Regelungen für die Datenverarbeitung zu journalistischen Zwecken sowie für die/den Beauftragte/n für den Datenschutz getroffen.
- Strafgesetzbuch (StGB): Eine lediglich begriffliche Anpassung wird bei § 203 Abs. 4 S. 1 StGB vorgenommen. Der Straftatbestand des § 355 Abs.1 StGB bezieht sich nun hingegen auf die unbefugte Offenbarung oder Verwertung personenbezogener Daten, welcher personenbezogene Daten Verstorbener gleichstehen.
- Gewerbeordnung (GewO): Hier wird neben Wortänderungen, in § 11 Abs. 6 GewO klar gestellt, dass die Datenschutzgesetze der Länder für die Verarbeitung der zuvor benannten Daten unbeschadet der Verordnung (EU) 2016/679 gelten. In § 150 GewO wird unter anderem nun in Abs. 1 S. 2 normiert, dass die Aushändigung eines Registerauszuges bezüglich der betroffenen Daten ausreicht, um der Auskunftspflicht gemäß der Verordnung (EU) 2016/679 nachzukommen.
- Telekommunikationsgesetz (TKG): Die hier wohl auffälligste Änderung wird sein, dass § 94 TKG und § 115 Abs. 4 aufgehoben werden und § 111 Abs. 2a TKG, sowie § 115 Abs. 4-6 TKG neu hinzukommen. In § 112 Abs. 1 S. 2 TKG wird nun, anstatt auf das BDSG, auf die Verordnung (EU) 2016/679 verwiesen, um nur eine der sonstigen Änderungen zu benennen.
- Straßenverkehrsgesetz (StVG): Neben diversen Formulierungsänderungen müssen Maßnahmen nun nicht mehr (nur) dem aktuellen Stand der Technik entsprechen, sondern den Vorgaben der Verordnung (EU) 2016/679 genügen.
Anwendbarkeit des TMG?
Auffällig ist, dass das Telemediengesetz (TMG) nicht im Gesetzentwurf erwähnt wurde und auch anderweitig keine Anpassungen vorgenommen wurden. Daher stellt sich die Frage, ob die datenschutzrechtlichen Regelungen des TMG aufgrund des Anwendungsvorrangs der DS-GVO verdrängt werden oder eine Anwendbarkeit weiterhin besteht. Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) hat sich dazu positioniert und lehnt eine künftige Anwendbarkeit insbesondere der §§ 12, 13, 15 TMG ab. Diese dienten vorwiegend der Umsetzung der alten DS-RL, sodass weder Kollisionsregeln, noch Öffnungsklauseln für eine Anwendbarkeit sorgen könnten. Besonders betroffen sind davon sogenannte Tracking-Methoden. Eine Klarstellung seitens des Gesetzgebers bleibt jedoch abzuwarten.
Fazit:
Hauptsächlich kommt es zu Anpassungen der Wortwahl. Doch stellenweise werden auch neue Regelungen getroffen oder bestehende Regelungen verschärft, um den Regelungsaufträgen gerecht zu werden. Es bleibt jedoch abzuwarten, ab wann das 2. DSAnpUG-EU Anwendung findet.
Sie sind sich unsicher, ob und in welchem Umfang Sie betroffen sind? Dann wenden Sie sich gerne an unsere Ansprechpartner.