Sachverständigenanhörung zum „Omnibus“-Gesetz im Bundestag

Auf Einladung des Ausschusses für Inneres und Heimat im Deutschen Bundestag kamen heute (10.12.) die Abgeordneten mit einer Reihe Sachverständigen zusammen. Thema war das sog. 2. Datenschutz-Anpassungs- und Umsetzungsgesetz (DSAnpUG) („Omnibus“-Gesetz).

Was beabsichtigt das 2. DSAnpUG?

Nach der 2017 beschlossenen Novellierung des Bundesdatenschutzgesetzes (BDSG) soll nun auch das bereichsspezifische Datenschutzrecht des Bundes an die seit Mai 2018 anwendungspflichtige Datenschutz-Grundverordnung angepasst werden. Der Gesetzentwurf sieht laut Bundesinnenministerium in 154 Fachgesetzen fast aller Ressorts Änderungen vor. Zu den Regelungsschwerpunkten zählen dabei etwa Anpassungen von Begriffsbestimmungen und von Rechtsgrundlagen für die Datenverarbeitung sowie Regelungen zu den Betroffenenrechten.

Wie verlief die Anhörung?

Ein solches Mammutprojekt vollständig zu durchdringen war wohl weder den Parlamentariern noch den geladenen Sachverständigen möglich. Deswegen war der Gesetzesentwurf selbst nur selten Teil der Fragen und Antworten, sondern die Ausführungen der Sachverständigen bezogen sich häufig auf die prominent diskutierten Aspekte im Datenschutz, die aber nicht Teil des Gesetzesvorhabens sind. Sollen etwaige mögliche Abmahnungen gegen Datenschutzverstöße gesetzliche ausgeschloßen oder eingedämmt werden oder wird der Abmahnmissbrauch insgesamt – so sieht es der Koalitionsvertrag zwischen CDU/CSU und SPD vor – bekämpft werden? Wie ist das Verhältnis zwischen KUG und DS-GVO? Soll die Bestellpflicht des betrieblichen Datenschutzbeauftragten verändert werden? Diese Fachfragen wurden mündlich ausführlich erörtert und zudem häufig auch in den schriftlichen Stellungnahmen intensiv bearbeitet. Mit Ausnahme der Vertreterin des Industrie- und Handelskammertags sahen die übrigen Sachverständigen keinen Bedarf die Bestellpflicht für den betrieblichen Datenschutzbeauftragten gesetzgeberisch zu überarbeiten. Nach Prof. Schröder sind die effektiven Auswirkungen einer solcher Handlung „überschätzt“. Prof. Aden lehnte eine am Risiko der Datenverarbeitung orientierte Bestellpflicht klar ab, da die jetzige Regelung im § 38 BDSG mehr Rechtssicherheit für den Verantwortlichen bringt. Zudem bleiben die Rechtspflichten für den Verantwortlichen unabhängig von der Bestellung eines Datenschutzbeauftragten weiter bestehen, so Prof. Schröder weiter.

Verwässerung des ursprünglichen Vorhabens zu befürchten

Das ursprüngliche Vorhaben, lediglich terminologische Änderungsanliegen mit dem Gesetz zu erledigen, wird in der Debatte zunehmend von ideologischen Ansinnen flankiert. Das erschwert die Debatte. Für den privaten Anwendungsbereich hat die DS-GVO grundsätzlich eine Vollharmonisierung geschaffen. Wie der baden-württembergische Landesdatenschutzbeauftragter Dr. Brink ausführte gibt es deswegen kaum gesetzgeberische Möglichkeiten die Grundverordnung abzumildern. Die Entlastung komme vielmehr durch den Vollzug, sagte der Aufsichtsbehördenvertreter.

Geladene Sachverständige waren:

Professor Dr. Hartmut Aden
Hochschule für Wirtschaft und Recht Berlin – Berlin School of Economics and Law

Kirsten Bock
Unabhängiges Landeszentrum für Datenschutz, Kiel

Dr. Stefan Brink
Landesbeauftragter für Datenschutz und Informationsfreiheit des Landes Baden-Württemberg, Stuttgart

Dr. Malte Engeler
Richter beim Schleswig-Holsteinischen Verwaltungsgericht, Kiel

Jutta Gurkmann
Leiterin Geschäftsbereich Verbraucherpolitik, Verbraucherzentrale Bundesverband e.V., Berlin

Annette Karstedt-Meierrieks
Referatsleiterin Wirtschaftsverwaltungsrecht, Vergaberecht, Datenschutzrecht, Deutscher Industrie- und Handelskammertag, Berlin

Professor Dr. Helmut Köhler
Ludwig-Maximilians-Universität München

Professor Dr. Meinhard Schröder
Universität Passau

Letztes Update:10.12.18

  • Stand der Technik

    Handreichung zum Stand der Technik

    Sowohl das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“ (IT-Sicherheitsgesetz bzw. ITSiG) als auch die europäische Datenschutz-Grundverordnung (DS-GVO) erwähnen den Begriff des Stands der Technik als eine Forderung, an der sich die IT-Sicherheit orientieren soll. Im Bereich des technischen Datenschutzes fordert die DS-GVO in Art. 32 DS-GVO zum Schutze der Rechte und Freiheiten natürlicher Personen

    Mehr erfahren
  • Wegweiser

    LDI NRW aktualisiert FAQ zum DSB

    Mit dem Inkrafttreten der Datenschutz-Grundverordnung (DS-GVO) existiert erstmals eine europaweit verbindliche verpflichtende Regelung zur Bestellung betrieblicher und behördlicher Datenschutzbeauftragter. Während die EG-Datenschutzrichtlinie (95/46/EG) die Verpflichtung zur Bestellung von Datenschutzbeauftragten lediglich als Alternative vorsah, um die Meldepflicht gegenüber der Datenschutzaufsichtsbehörde entfallen zu lassen, wird sich mit Geltung der DS-GVO ab dem 25. Mai 2018 eine Bestellpflicht

    Mehr erfahren
  • Kündigung wegen Missbrauch von Kundendaten

    Missbrauch von Kundendaten: Fristlose Kündigung

    In seinem Urteil vom 15.01.2020 hat das Arbeitsgericht Siegen entschieden, dass der Missbrauch von Kundendaten durch einen IT-Mitarbeiter die fristlose Kündigung des Arbeitsverhältnisses rechtfertigen kann. Nach Ansicht des Arbeitsgerichts ist ein IT-Mitarbeiter verpflichtet, sensible Kundendaten zu schützen und darf diese nicht zu anderen Zwecken missbrauchen. Ein Verstoß gegen diese Pflichten rechtfertige in der Regel eine

    Mehr erfahren