bdsg-neu bdsg ds-gvo eu-dsgvo dsanpug-eu 203 stgb berufsgeheimnistraeger voßhoff kelber bundesdatenschutzbeauftragter ttdsg

BDSG-neu: Kabinett beschließt Entwurf des DSAnpUG-EU

/von

[Update 2019]

Offenbar haben die Aufsichtsbehörde Hamburg, das BMI und weitere “aufgeräumt” und alte (veraltete) Inhalte entfernt. Daher sind einige in diesem Artikel verlinkten Dokumente und/oder Seiten nicht mehr aufrufbar.

[Update Ende]

Am 01.02.2017 hat die Bundesregierung den nochmals aktualisierten und überarbeiteten Entwurf des Datenschutz-Anpassungs- und -Umsetzungsgesetz EU (DSAnpUG-EU) beschlossen (hier finden Sie den Text). Bereits im vergangenen Jahr hatten wir über den ersten Entwurf berichtet. Der Vorliegende Gesetzesentwurf soll den Übergang vom BDSG zur DSGVO regeln und enthält unter anderem den Entwurf des zukünftigen BDSG.

Alles neu macht das DSAnpUG-EU

Das bisherige BDSG wird “ausgedünnt” und die in Konkurrenz oder Widerspruch zur DSGVO stehenden Regelungen entfernt. Des Weiteren werden sich im neuen BDSG die konkreten Regelungen zur Ausgestaltung der Öffnungsklauseln finden. Darüber hinaus enthält der Entwurf  aber auch Anpassungen  des BND-Gesetzes, des Sicherheitsüberprüfungsgesetzes, des MAD-Gesetzes sowie des Artikel-10-Gesetzes.

Im BDSG werden gemäß dem aktuellen Entwurf die folgenden “Bereiche” geregelt werden:

  • Rechtsgrundlagen für die Datenverarbeitung durch öffentliche Stellen
  • Regelungen zu den Datenschutzbeauftragten öffentlicher Stellen
  • Festlegung der deutschen Vertretung im europäischen Datenschutzausschuss
  • Festlegung der Voraussetzungen unter denen eine Verarbeitung zu „anderen Zwecken“ zulässig ist
  • Regelungen zu Betroffenenrechten
  • Verhängung von Geldbußen bei Verstößen
  • Aussagen zu Rechtsgrundlagen der Verarbeitung, Zweckbindung und -änderung
  • Ausformung der Betroffenenrechte
  • Festlegung von Pflichten der Verantwortlichen: Umgang mit Datensicherheitsvorfällen, Instrumente zur Berücksichtigung des Datenschutzes (Datenschutzfolgenabschätzung, Anhörung der oder des Bundesbeauftragten, Verzeichnis von Verarbeitungstätigkeiten, Protokollierung) sowie Berichtigungs- und Löschungspflichten
  • Datenübermittlungen an Stellen in Drittstaaten und an internationale Organisationen

Eilbedürftige Vorlage

Es ist anzunehmen, dass der Bundesrat den Entwurf in seiner Sitzung am 10.03.2017 verhandeln wird. Da der Gesetzentwurf als Eilbedürftige Vorlage gem. Art. 76 Abs. 2 Satz 4 GG gekennzeichnet ist, kann er bereits vor der Billigung durch den Bundesrat in den Bundestag eingebracht werden. Es könnte jetzt also sehr schnell gehen.

Es wird komplex

Interessant ist, dass das neue BDSG mit insgesamt 84 Paragraphen nahezu doppelt so viele Einzelregelungen enthält, wie das bisherige BDSG. Und das, obwohl “nur” Öffnungsklauseln der DSGVO mit Leben gefüllt werden sollen. In der Gesamtheit (die DSGVO besteht aus 99 Artikeln) haben wir es also ab 25.05.2018 voraussichtlich mit 183 Paragraphen und Artikeln (hinzu kommen noch die 173 Erwägungsgründe zur DSGVO) im Gegensatz zu 48 Paragraphen im derzeitigen BDSG zu tun. Allein das gibt einen Hinweis darauf, wie Komplex die Welt des Datenschutzes zukünftig sein wird.

Kritik aus allen Lagern

Nachdem die ersten beiden Entwürfe ausgesprochen massiv kritisiert wurden, lagen in diesem Entwurf durchaus große Hoffnungen. Diese wurden allerdings nicht erfüllt. Es hagelt Kritik aus allen Richtungen: Die Aufsichtsbehörden (beispielsweise Schleswig-Holstein, Hamburg [Link entfernt – nicht mehr erreichbar] und Niedersachsen), die Bundesdatenschutzbeauftragte Andrea Voßhoff, der ehemalige Bundesdatenschutzbeauftragte Peter Schaar, der grüne Europaparlamentarier Jan Philipp Albrecht (man könnte ihn als einen der Väter der DSGVO bezeichnen) [Anm.: Link entfernt, da Jan Albrecht die Stellungnahme von seiner Seite entfernt hat], der vzbz und auch der Bitkom (diese Liste ist bei Weitem nicht vollständig) äußern sich in ihren Stellungnahmen mehr als kritisch.

Abwarten…

Wir stehen dem neuen Entwurf – mittlerweile leicht resigniert – etwas unentschieden gegenüber: Sicher enthält er diverse Regelungen, die gegenüber dem alten BDSG eine Verschlechterung aus Sicht der betroffenen Personen darstellen. Andererseits rückt der Inhalt mit Blick auf den Zeitplan immer weiter in den Hintergrund. Uns läuft nämlich langsam die Zeit davon. Wenn nicht kurfzristig ein Gesetz verabschiedet wird, ist die verbleibende Frist für die Verantwortlichen zur Umsetzung zu knapp. Vielleicht sollten wir also aufhören, uns zu echauffieren und (erst einmal) mit dem leben, was uns der Gesetzgeber anbietet. Den Rest erledigen die Gerichte, bis hin zum EuGH für uns.

Jetzt ist der Zeitpunkt, um mit der Umsetzung der Anforderungen von DSGVO und dem neuen BDSG zu beginnen. Sehen Sie den Wald vor lauter Paragraphen und Artikeln nicht? Rufen Sie uns an, wir unterstützen Sie!


Diesen Beitrag teilen

Das könnte Dich auch interessieren
datenschutzhinweise webseiteDie Datenschutzhinweise auf der Webseite – ein echtes Risiko
ds-gvo datenschutzbeauftragter vorabkontrolle beratung verpflichtung datengeheimnis active sourcing einwilligung gemeinsam verantwortliche verpflichtung datengeheimnis vertraulichkeit rechtsgrundlage foto erhebung auskunft art. 15 dsgvoWer bestimmt die Rechtsgrundlage?
tracking newsletter notwendige dienste cookiesTracking im Newsletter – die Risiken
e-mail verschlüsselung s/mime pgp nutzung kontaktdatenE-Mail Verschlüsselung – Pflicht oder Kür?
test echtdaten datenschutz datenübertragbarkeit portabilität bcr binding corporate rules datenschutzerklärung homepageTest mit Echtdaten und der Datenschutz
bußgeld dsgvoEin Bußgeldrechner für die DSGVO: Wird es berechenbar(er) und teu(r)er?