Sachverständigenanhörung zum „Omnibus“-Gesetz im Bundestag

Auf Einladung des Ausschusses für Inneres und Heimat im Deutschen Bundestag kamen heute (10.12.) die Abgeordneten mit einer Reihe Sachverständigen zusammen. Thema war das sog. 2. Datenschutz-Anpassungs- und Umsetzungsgesetz (DSAnpUG) („Omnibus“-Gesetz).

Was beabsichtigt das 2. DSAnpUG?

Nach der 2017 beschlossenen Novellierung des Bundesdatenschutzgesetzes (BDSG) soll nun auch das bereichsspezifische Datenschutzrecht des Bundes an die seit Mai 2018 anwendungspflichtige Datenschutz-Grundverordnung angepasst werden. Der Gesetzentwurf sieht laut Bundesinnenministerium in 154 Fachgesetzen fast aller Ressorts Änderungen vor. Zu den Regelungsschwerpunkten zählen dabei etwa Anpassungen von Begriffsbestimmungen und von Rechtsgrundlagen für die Datenverarbeitung sowie Regelungen zu den Betroffenenrechten.

Wie verlief die Anhörung?

Ein solches Mammutprojekt vollständig zu durchdringen war wohl weder den Parlamentariern noch den geladenen Sachverständigen möglich. Deswegen war der Gesetzesentwurf selbst nur selten Teil der Fragen und Antworten, sondern die Ausführungen der Sachverständigen bezogen sich häufig auf die prominent diskutierten Aspekte im Datenschutz, die aber nicht Teil des Gesetzesvorhabens sind. Sollen etwaige mögliche Abmahnungen gegen Datenschutzverstöße gesetzliche ausgeschloßen oder eingedämmt werden oder wird der Abmahnmissbrauch insgesamt – so sieht es der Koalitionsvertrag zwischen CDU/CSU und SPD vor – bekämpft werden? Wie ist das Verhältnis zwischen KUG und DS-GVO? Soll die Bestellpflicht des betrieblichen Datenschutzbeauftragten verändert werden? Diese Fachfragen wurden mündlich ausführlich erörtert und zudem häufig auch in den schriftlichen Stellungnahmen intensiv bearbeitet. Mit Ausnahme der Vertreterin des Industrie- und Handelskammertags sahen die übrigen Sachverständigen keinen Bedarf die Bestellpflicht für den betrieblichen Datenschutzbeauftragten gesetzgeberisch zu überarbeiten. Nach Prof. Schröder sind die effektiven Auswirkungen einer solcher Handlung „überschätzt“. Prof. Aden lehnte eine am Risiko der Datenverarbeitung orientierte Bestellpflicht klar ab, da die jetzige Regelung im § 38 BDSG mehr Rechtssicherheit für den Verantwortlichen bringt. Zudem bleiben die Rechtspflichten für den Verantwortlichen unabhängig von der Bestellung eines Datenschutzbeauftragten weiter bestehen, so Prof. Schröder weiter.

Verwässerung des ursprünglichen Vorhabens zu befürchten

Das ursprüngliche Vorhaben, lediglich terminologische Änderungsanliegen mit dem Gesetz zu erledigen, wird in der Debatte zunehmend von ideologischen Ansinnen flankiert. Das erschwert die Debatte. Für den privaten Anwendungsbereich hat die DS-GVO grundsätzlich eine Vollharmonisierung geschaffen. Wie der baden-württembergische Landesdatenschutzbeauftragter Dr. Brink ausführte gibt es deswegen kaum gesetzgeberische Möglichkeiten die Grundverordnung abzumildern. Die Entlastung komme vielmehr durch den Vollzug, sagte der Aufsichtsbehördenvertreter.

Geladene Sachverständige waren:

Professor Dr. Hartmut Aden
Hochschule für Wirtschaft und Recht Berlin – Berlin School of Economics and Law

Kirsten Bock
Unabhängiges Landeszentrum für Datenschutz, Kiel

Dr. Stefan Brink
Landesbeauftragter für Datenschutz und Informationsfreiheit des Landes Baden-Württemberg, Stuttgart

Dr. Malte Engeler
Richter beim Schleswig-Holsteinischen Verwaltungsgericht, Kiel

Jutta Gurkmann
Leiterin Geschäftsbereich Verbraucherpolitik, Verbraucherzentrale Bundesverband e.V., Berlin

Annette Karstedt-Meierrieks
Referatsleiterin Wirtschaftsverwaltungsrecht, Vergaberecht, Datenschutzrecht, Deutscher Industrie- und Handelskammertag, Berlin

Professor Dr. Helmut Köhler
Ludwig-Maximilians-Universität München

Professor Dr. Meinhard Schröder
Universität Passau