bdsg-neu bdsg ds-gvo eu-dsgvo dsanpug-eu 203 stgb berufsgeheimnistraeger voßhoff kelber bundesdatenschutzbeauftragter ttdsg

BDSG-neu: Kabinett beschließt Entwurf des DSAnpUG-EU

/von

[Update 2019]

Offenbar haben die Aufsichtsbehörde Hamburg, das BMI und weitere „aufgeräumt“ und alte (veraltete) Inhalte entfernt. Daher sind einige in diesem Artikel verlinkten Dokumente und/oder Seiten nicht mehr aufrufbar.

[Update Ende]

Am 01.02.2017 hat die Bundesregierung den nochmals aktualisierten und überarbeiteten Entwurf des Datenschutz-Anpassungs- und -Umsetzungsgesetz EU (DSAnpUG-EU) beschlossen (hier finden Sie den Text). Bereits im vergangenen Jahr hatten wir über den ersten Entwurf berichtet. Der Vorliegende Gesetzesentwurf soll den Übergang vom BDSG zur DSGVO regeln und enthält unter anderem den Entwurf des zukünftigen BDSG.

Alles neu macht das DSAnpUG-EU

Das bisherige BDSG wird „ausgedünnt“ und die in Konkurrenz oder Widerspruch zur DSGVO stehenden Regelungen entfernt. Des Weiteren werden sich im neuen BDSG die konkreten Regelungen zur Ausgestaltung der Öffnungsklauseln finden. Darüber hinaus enthält der Entwurf  aber auch Anpassungen  des BND-Gesetzes, des Sicherheitsüberprüfungsgesetzes, des MAD-Gesetzes sowie des Artikel-10-Gesetzes.

Im BDSG werden gemäß dem aktuellen Entwurf die folgenden „Bereiche“ geregelt werden:

  • Rechtsgrundlagen für die Datenverarbeitung durch öffentliche Stellen
  • Regelungen zu den Datenschutzbeauftragten öffentlicher Stellen
  • Festlegung der deutschen Vertretung im europäischen Datenschutzausschuss
  • Festlegung der Voraussetzungen unter denen eine Verarbeitung zu „anderen Zwecken“ zulässig ist
  • Regelungen zu Betroffenenrechten
  • Verhängung von Geldbußen bei Verstößen
  • Aussagen zu Rechtsgrundlagen der Verarbeitung, Zweckbindung und -änderung
  • Ausformung der Betroffenenrechte
  • Festlegung von Pflichten der Verantwortlichen: Umgang mit Datensicherheitsvorfällen, Instrumente zur Berücksichtigung des Datenschutzes (Datenschutzfolgenabschätzung, Anhörung der oder des Bundesbeauftragten, Verzeichnis von Verarbeitungstätigkeiten, Protokollierung) sowie Berichtigungs- und Löschungspflichten
  • Datenübermittlungen an Stellen in Drittstaaten und an internationale Organisationen

Eilbedürftige Vorlage

Es ist anzunehmen, dass der Bundesrat den Entwurf in seiner Sitzung am 10.03.2017 verhandeln wird. Da der Gesetzentwurf als Eilbedürftige Vorlage gem. Art. 76 Abs. 2 Satz 4 GG gekennzeichnet ist, kann er bereits vor der Billigung durch den Bundesrat in den Bundestag eingebracht werden. Es könnte jetzt also sehr schnell gehen.

Es wird komplex

Interessant ist, dass das neue BDSG mit insgesamt 84 Paragraphen nahezu doppelt so viele Einzelregelungen enthält, wie das bisherige BDSG. Und das, obwohl „nur“ Öffnungsklauseln der DSGVO mit Leben gefüllt werden sollen. In der Gesamtheit (die DSGVO besteht aus 99 Artikeln) haben wir es also ab 25.05.2018 voraussichtlich mit 183 Paragraphen und Artikeln (hinzu kommen noch die 173 Erwägungsgründe zur DSGVO) im Gegensatz zu 48 Paragraphen im derzeitigen BDSG zu tun. Allein das gibt einen Hinweis darauf, wie Komplex die Welt des Datenschutzes zukünftig sein wird.

Kritik aus allen Lagern

Nachdem die ersten beiden Entwürfe ausgesprochen massiv kritisiert wurden, lagen in diesem Entwurf durchaus große Hoffnungen. Diese wurden allerdings nicht erfüllt. Es hagelt Kritik aus allen Richtungen: Die Aufsichtsbehörden (beispielsweise Schleswig-Holstein, Hamburg [Link entfernt – nicht mehr erreichbar] und Niedersachsen), die Bundesdatenschutzbeauftragte Andrea Voßhoff, der ehemalige Bundesdatenschutzbeauftragte Peter Schaar, der grüne Europaparlamentarier Jan Philipp Albrecht (man könnte ihn als einen der Väter der DSGVO bezeichnen) [Anm.: Link entfernt, da Jan Albrecht die Stellungnahme von seiner Seite entfernt hat], der vzbz und auch der Bitkom (diese Liste ist bei Weitem nicht vollständig) äußern sich in ihren Stellungnahmen mehr als kritisch.

Abwarten…

Wir stehen dem neuen Entwurf – mittlerweile leicht resigniert – etwas unentschieden gegenüber: Sicher enthält er diverse Regelungen, die gegenüber dem alten BDSG eine Verschlechterung aus Sicht der betroffenen Personen darstellen. Andererseits rückt der Inhalt mit Blick auf den Zeitplan immer weiter in den Hintergrund. Uns läuft nämlich langsam die Zeit davon. Wenn nicht kurfzristig ein Gesetz verabschiedet wird, ist die verbleibende Frist für die Verantwortlichen zur Umsetzung zu knapp. Vielleicht sollten wir also aufhören, uns zu echauffieren und (erst einmal) mit dem leben, was uns der Gesetzgeber anbietet. Den Rest erledigen die Gerichte, bis hin zum EuGH für uns.

Jetzt ist der Zeitpunkt, um mit der Umsetzung der Anforderungen von DSGVO und dem neuen BDSG zu beginnen. Sehen Sie den Wald vor lauter Paragraphen und Artikeln nicht? Rufen Sie uns an, wir unterstützen Sie!

Das könnte Sie auch interessieren
datenschutzerklärung werbung ds-gvo datenpanne automatisierte einzelfallentscheidung schadenersatz meldung des datenschutzbeauftragten auskunft verweigert verschlüsselungAutomatische Einzelfallentscheidungen nach der DSGVO
big data digitalisierung datenschutz ki künstliche intelligenz datensparsamkeit datenminimierungEinsatz künstlicher Intelligenz im Beschäftigungsverhältnis
privacy shield safe harbor usa übermittlung ausland drittländer drittstaat binding corporate rules bcr angemessenheitsbeschluss japanDatenübermittlungen in Drittstaaten und die DSGVO
usa scc standardvertragsklauseln trans-atlantic data protection framework tadpf eu-us data protection framework dpfEU-Kommission veröffentlicht neue Standardvertragsklauseln
bestandsaufnahme datenschutz anonymes tracking einwilligung überprüfung tom cookies einwilligungDas Verfahren zur regelmäßigen Überprüfung der Wirksamkeit der TOM
anonymisierungAbfrage des Geburtsdatums bei Online-Bestellungen – ein Problem?
Der Betriebsrat und der Datenschutz – was geht, was nicht?betriebsrat personal vortrag schulung seminar beschäftigungsverhältnis beschäftigte standortbestimmung dsgvo fachkunde fortbildungds-gvo one stop shop oss bdsg-neu datenschutzbeauftragter benennung bestellpflicht werbung drittstaaten transfer google analytics verbotenBSDG-neu: Was ändert sich an der Bestellpflicht für Datenschutzbeauftragt...