bdsg-neu abdsg recht gesetz ldsg bdsg landesdatenschutzgesetz bundesdatenschutzgesetz datenschutzbeauftragter besondere arten kategorien personenbezogener daten ds-gvo bundesrat bundestag ausweis kopieren scannen pauswg personalausweisgesetz beschäftigtendatenschutz abmahnung eprivacy-verordnung epvo stberg steuerberater auftragsverarbeitung

Allgemeines Bundesdatenschutzgesetz – ABDSG

/von

Die europäische Datenschutzgrundverordnung (DSGVO) wurde am 27.04.2016 verabschiedet. Nach der Übergangsphase von zwei Jahren wird sie ab dem 25.05.2018 wirksam werden und durch alle öffentlichen und nicht-öffentlichen Stellen zu beachten sein. Über die Inhalte der DSGVO hatten wir in unserem Newsletter in der letzten Zeit immer wieder berichtet, so beispielsweise zu den Themen Auftragsdatenverarbeitung und Videoüberwachung. Aber wozu wird jetzt noch ein ABDSG benötigt, wenn doch die DSGVO den Datenschutz für alle Mitgliedsländer innerhalb der EU einheitlich und verbindlich regelt? Hintergrund sind die zahlreichen Öffnungsklauseln, die in der DSGVO enthalten sind und die es den einzelnen Mitgliedsstaaten ermöglichen für einzelne Bereich doch wieder eigene Regelungen zu erlassen. Genau das ist das Ziel des ABDSG. Es wird genau zeitgleich mit in Kraft treten der DSGVO das ehemalige BDSG ablösen.

Erster Referentenentwurf

Zu diesem ABDSG ist nun der erste Referentenentwurf öffentlich geworden. Ob dieser ohne größere Änderungen später als Gesetz verabschiedet werden wird sei dahingestellt. Erste Kommentare interpretieren den Entwurf des ABDSG dahingehend, dass die Öffnungsklauseln hauptsächlich dazu genutzt wurden, um das durch die DSGVO festgelegte Datenschutzniveau wo immer möglich abzusenken. Das ist umso verwunderlicher, da gerade Deutschland während der Verhandlungen zur DSGVO sich immer wieder für Öffnungsklauseln eingesetzt hatte um das verhältnismäßig hohe deutsche Datenschutzniveau beibehalten zu können. Der ehemalige Bundesbeauftragte für den Datenschutz Peter Schaar bezeichnet den derzeitigen Entwurf sogar als „Datenschutzabsenkungsgesetz„.

Ein Großteil der Kritik bezieht sich dabei auf den öffentlichen Bereich, der den staatlichen Stellen mehr Befugnisse zur Verarbeitung personenbezogener Daten einräumt. Insbesondere die Nachrichtendienste sollen davon profitieren.

Für die Unternehmen sind zwei Aspekte entscheidend:

  1. Die Betroffenenrechte werden an verschiedenen Stellen eingeschränkt. So werden das Auskunftsrecht oder das Recht auf Löschung dann eingeschränkt, wenn die Umsetzung für die verantwortliche Stelle einen unverhältnismäßig hohen Aufwand bedeutet.
  2. Die Zweckbindung wird teilweise aufgeweicht, sodass personenbezogene Daten künftig leichter auch nachträglich für andere Zwecke verwendet werden könnten.

Position des Datenschutzbeauftragten bleibt erhalten

Einige wenige aus Sicht des Datenschutzes erfreuliche Aspekte gibt es auch. So wurde das inzwischen von allen Parteien als sehr erfolgreiche angesehene System des Datenschutzbeauftragten unverändert belassen. Die Datenschutzbeauftragten werden demnach also weiterhin vor Ort und mit Augenmaß die Unternehmen dabei unterstützen, die datenschutzrechtlichen Anforderungen zwar vollständig, aber auch mit akzeptablem finanziellen und organisatorischen Aufwand umzusetzen.

Auch beim Beschäftigtendatenschutz bleibt alles beim Alten

Zum Beschäftigtendatenschutz enthält die DSGVO keine Vorgaben, eröffnet den Mitgliedsstaaten durch eine entsprechende Öffnungsklausel jedoch die Möglichkeit, eigene Regelungen zu definieren. Von dieser Möglichkeit wird in dem Entwurf des ABDSG Gebrauch gemacht. Die Formulierung folgt fast wortgleich dem derzeitigen § 32 BDSG zum Beschäftigtendatenschutz. Sollte dies zu bleiben, wird sich beim Thema Beschäftigtendatenschutz ab 2018 also nichts ändern.

Eine Verabschiedung des ABDSG ist noch für dieses Jahr geplant. Wir werden Sie über die weiteren Entwicklungen auf dem Laufenden halten.

Wir empfehlen Ihnen, sich möglichst frühzeitig mit den Anforderungen durch die neue DSGVO auseinanderzusetzen und die notwendigen Maßnahmen einzuleiten. Der richtige Zeitpunkt wäre vermutlich: JETZT. Gerne unterstützen wir Sie dabei. Sprechen Sie uns an!

Das könnte Sie auch interessieren
ds-gvo one stop shop oss bdsg-neu datenschutzbeauftragter benennung bestellpflicht werbung drittstaaten transfer google analytics verbotenBSDG-neu: Was ändert sich an der Bestellpflicht für Datenschutzbeauftragte?
whatsapp trustpid telegram signalWhatsApp am Arbeitsplatz und Datenschutz
datenschutzerklärung generator tracking cookies analytics cookies piwikDie Google Consent Mode API – Analytics ohne Einwilligung?
sicherheit der verarbeitung aufsichtsbehörden datenschutz-folgenabschätzung dsfa office365 widerspruchsrecht 21 betriebsratSichtweisen der Aufsichtsbehörden zu Tracking Tools und DSGVO
eu-dsgvo europa datenschutz-grundverordnung arbeitnehmerdatenschutz privacy shield safe harbor eprivacy verordnung dsgvo epvo brexit angemessenheitsbeschluss uk einwilligung newsletter werbung soft opt-inEuGH kippt Safe Harbor
funktionsübertragung auftragsverarbeitungDie Funktionsübertragung nach der DSGVO
Vertraulichkeit bei der Verwendung von Telefaxtelefax vertraulichkeitsicherheit der verarbeitung aufsichtsbehörden datenschutz-folgenabschätzung dsfa office365 widerspruchsrecht 21 betriebsratSicherheit der Verarbeitung gemäß Art. 32 DSGVO