EU-Datenschutz-Grundverordnung: Bundeskabinett stimmt Entwurf zur Anpassung zu

Das Bundeskabinett hat heute einen Gesetzentwurf beschlossen, der das deutsche Recht an die EU-Datenschutz-Grundverordnung anpassen soll. Das Datenschutz-Anpassungs- und Umsetzungsgesetz, das Teile der EU-Datenschutz-Grundverordnung konkretisiert und ergänzt, wird jetzt im parlamentarischen Verfahren im Bundestag und Bundesrat beraten. Die Reform ist erforderlich, da Deutschland sein Datenschutzrecht bis Mai 2018 an das geänderte Datenschutzrecht der EU anpassen muss. Kernstück des Gesetzentwurfs ist die Neustrukturierung des Bundesdatenschutzgesetzes.

„Mit der Anpassung des Bundesdatenschutzgesetzes an die Datenschutz-Grundverordnung machen wir einen großen Schritt zur Angleichung der Datenschutzregelungen in Europa und damit zu einem harmonisierten digitalen Binnenmarkt. Frühzeitig und als erstes Land in Europa schaffen wir damit Rechtsklarheit“, erklärte Bundesinnenminister Thomas de Maizière. Das gebe allen Beteiligten genug Zeit, sich auf die neue Rechtslage vorzubereiten.

Aus Sicht der Internetwirtschaft schreibt der Entwurf ein hohes Datenschutzniveau fest und gewährt der Wirtschaft im Rahmen der Europäischen-Datenschutz-Grundverordnung gleichzeitig nötige Spielräume für innovative Geschäftsmodelle.

Anlässlich der Kabinettsberatung weist der Digitalverband Bitkom darauf hin, dass die Öffnungsklauseln in der EU-Verordnung nicht dazu genutzt werden sollten, die Regelungen aufzublähen und damit die angestrebte und mögliche europaweite Harmonisierung der Datenschutzgesetzgebung zu konterkarieren.

„Eine mühsam errungene europaweite Regelung, die durch nationale Alleingänge wieder zum Flickenteppich wird, wäre ein Rückschlag in der Datenschutzgesetzgebung“, sagt Bitkom-Geschäftsleiterin Susanne Dehmel. Der Bitkom begrüßt ausdrücklich, dass beim vorliegenden Gesetzentwurf bereits auf Bedenken eingegangen wurde und teilweise parallele Vorschriften in Datenschutz-Grundverordnung und deutscher Gesetzgebung weggefallen sind. An einigen Stellen gibt es jedoch noch Überschneidungen oder stark national geprägte Ergänzungen. „Für europaweit tätige Unternehmen sind einheitliche Regelungen notwendig, zudem sorgen sie für internationale Wettbewerbsgleichheit“, ergänzt Dehmel.

Der Bitkom sieht nur ganz wenige Ausnahmen im Anpassungs- und Umsetzungsgesetz als notwendig an, um die Regelungen der Datenschutz-Grundverordnung zu konkretisieren und für die Unternehmen handhabbar zu machen. Dies betrifft zum Beispiel eine Einschränkung des Rechts auf Löschung, wie sie die Datenschutz-Grundverordnung nicht explizit vorsieht. Insbesondere in komplexen Datenbanken kann das Löschen einzelner Datensätze oder sogar nur von Teilen dieser Datensätze dazu führen, dass die Struktur der Datenbank gefährdet oder sie insgesamt unbrauchbar wird – also auch Daten, die von der Löschung eigentlich nicht betroffen sind. „An dieser Stelle ist eine nationale Regelung, die dem bisherigen strengen Bundesdatenschutzgesetz entspricht, sinnvoll, notwendig und im Interesse von Unternehmen und Verbrauchern“, so Dehmel.

Nach Ansicht des Bitkom fehlt bis dato eine Diskussion über ein sinnvolles Mindestalter, ab dem man in die Nutzung von Diensten der Informationsgesellschaft einwilligen, also beispielsweise Social-Media-Dienste nutzen oder sich auf Plattformen anmelden kann. Seiner Meinung nach ist diese Altersgrenze mit 16 Jahren deutlich zu hoch angesetzt und kann von den nationalen Gesetzgebern auf 13 Jahre gesenkt werden. In Deutschland gibt es bisher überhaupt kein entsprechendes Mindestalter. „Der Zugang zu digitalen Informations- und Bildungsangeboten gehört zu den grundlegenden Rechten von jungen Menschen. Dieser Zugang darf nicht mit Verweis auf den Datenschutz unnötig behindert werden“, so Dehmel. „Gleichzeitig brauchen wir hier europaweit Einigkeit, damit Anbieter solcher Dienste nicht für jedes Land Anpassungen vornehmen müssen.“

Auch der eco – Verband der Internetwirtschaft befürwortet das neue Datenschutzgesetz, warnt aber vor weiteren Spezialregelungen. „Das neue Datenschutzgesetz setzt das in der Europäischen-Datenschutz-Grundverordnung festgeschriebene europäische Datenschutzrecht in allen Punkten um, geht aber nicht darüber hinaus. Damit ist eine unserer wesentlichen Forderungen erfüllt und faire Wettbewerbsbedingungen für deutsche Internetunternehmen gewährleistet“, erklärt Oliver Süme, eco-Vorstand Politik & Recht.

Es werden im Zuge der weiteren Verhandlungen noch Delegated Acts der EU Kommission und eine ePrivacy Verordnung folgen, die weitere Regeln für den Datenschutz konkretisieren. Diesen jetzt mit nationalen Gesetzen vorzugreifen sei für die Internetwirtschaft nicht hilfreich, so Süme. „Das Ziel sollte ein praktikabler und konsistenter Datenschutz sein. Eine weitere Überfrachtung mit Spezialregelungen ist für Bürger und Unternehmen nicht hilfreich und würde einer zügigen Realisierung des modernen Datenschutzes in Deutschland im Wege stehen.“

Wie der Bitkom sieht auch der eco die geplante Erweiterung der Regeln der Datenschutz-Grundverordnung auf jegliche elektronische Kommunikation, wie im aktuellen Entwurf der europäischen ePrivacy Richtlinie vorgesehen, kritisch, da dies die europäische Strategie für einen gemeinsamen digitalen Binnenmarkt hintertreibe: „Die ePrivacy Verordnung schränkt digitale Geschäftsmodelle ein und erschwert den Aufbau einer europäischen Datenwirtschaft durch restriktive Vorschriften und eine übermäßige Ausweitung des Regulierungsfelds“, so Süme.