Neufassung des BDSG zur EU DSGVO:

By in
684
Neufassung des BDSG zur EU DSGVO:

Neufassung des BDSG zur EU DSGVO:

Stand 01.02.2016

Die Bundesregierung hat den Entwurf des Datenschutz-Anpassungs- und -Umsetzungsgesetz EU – (DSAnpUG-EU) beschlossen. Eine erste Version des Gesetzesentwurfs hatte das zuständige Bundesinnenministerium (BMI) bereits im November 2016 veröffentlicht und seither weiter überarbeitet. Der Bundesrat will sich am 10. März 2017 mit dem Entwurf befassen.

Mit dem geplanten Gesetz sollen die deutschen Regelungen zum Datenschutz an die ab 25.Mai 2018 geltenden Vorschriften der EU-Datenschutzgrundverordnung (EU-DSGVO) angepasst werden.
Die Verordnung räumt den Mitgliedsstaaten, vor allem bei Datenverarbeitungen der öffentlichen Stellen, zahlreiche nationale Regelungsspielräume (sog. Öffnungsklauseln) ein.

Daneben dient das Vorhaben der Umsetzung der EU-Datenschutz-Richtlinie im Bereich Polizei und Justiz (Richtlinie (EU) 2016/680). Der neue Entwurf sieht nunmehr 85 Paragrafen vor und ist deutlich umfangreicher als das bisherige BDSG (48 Paragrafen).

Die für die digitale Wirtschaft wesentlichen Fragen zum Anwendungsbereich für nicht-öffentliche Stellen befinden sich in § 1 Abs. 1 s.2 und Abs. 4 S.2 BDSG-neu.

Weiterhin sind in diesem Teil neben Begriffsbestimmungen auch die Aufgaben und Befugnisse der/des Bundesdatenschutzbeauftragten sowie die Vertretung im künftigen Europäischen Datenschutzausschuss geregelt.

Des Weiteren werden für die digitale Wirtschaft wichtigen Regelungsfragen größtenteils im Teil 2 des Entwurfs behandelt.

In § 32ff BDSG-neu befinden sich nunmehr die Regelungen zur Beschränkung von Informationspflichten und Auskunftsrechten. Sie entsprechen im Wesentlichen den ursprünglichen Versionen, wurden aber neu gefasst. So wurden beispielsweise Pflichten und Zeitpunkt hinsichtlich einer nachzuholenden Informationserteilung näher konkretisiert. Nach § 33 BDSG-neu kann eine Informationserteilung nun unterbleiben, wenn dadurch anerkannte Geschäftszwecke des Verantwortlichen gefährdet würden. Richtigerweise darf das Interesse des Betroffenen an Informationserteilung nicht überwiegen.
Entsprechend sind nun die, im Zweifel dann nicht bestehenden, Auskunftsrechte in § 34 BDSG-neu beschrieben.
In § 38 BDSG-neu wird auf die bislang geltenden Regelungen zur Pflicht zur Bestellung eines betrieblichen Datenschutzbeauftragten in Unternehmen, soweit sie in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen. Ohne Rücksicht auf die Anzahl der Personen ist ein Datenschutzbeauftragter immer zu bestellen, soweit Verarbeitungen vorgenommen werden, die einer Datenschutz-Folgenabschätzung nach Art. 35 EU-DSGVO unterliegen oder personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt – oder Meinungsforschung, verarbeitet werden.

 

Es ist grundsätzlich zu begrüßen, dass der Gesetzgeber hier vorgesehene Handlungsspielräume für die nationale Wirtschaft nutzt. Zugleich dürfen die geschaffenen Regelungen dem Ziel der angestrebten Vollharmonisierung nicht zuwider laufen. Die digitale Wirtschaft benötigt hier europaweit einheitliche Bewertungen um die dringend erforderliche Rechtssicherheit nicht zu gefährden. Hier sollten europäisch verbindliche Absprachen getroffen werden.

54321
(0 votes. Average 0 of 5)