Datenschutzkonferenz sieht beim Bundesdatenschutzgesetz hohen Nachbesserungsbedarf
Im Februar 2024 hat die Bundesregierung einen Gesetzentwurf zur Änderung des Bundesdatenschutzgesetzes (BDSG) vorgelegt (BT-Drs. 20/10859). Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat zu wichtigen Aspekten dieses Gesetzentwurfs Stellung genommen und zahlreiche Änderungsvorschläge eingebracht, die über den ursprünglichen Entwurf hinausgehen.
Die Datenschutzkonferenz (DSK) begrüßt zwar grundsätzlich die Idee einer Evaluierung gesetzlicher Regelungen, sieht jedoch im aktuellen Gesetzentwurf zur Änderung des Bundesdatenschutzgesetzes (BDSG) ernsthafte Probleme. Hier sind die Hauptpunkte:
Institutionalisierung der Datenschutzkonferenz:
Der Entwurf enthält einen neuen § 16a im BDSG, der die bestehende DSK gesetzlich verankern soll. Die DSK argumentiert in ihrer Stellungnahme, dass diese Regelung erweitert werden sollte, um zumindest die Ziele der DSK einzubeziehen. Außerdem betont die DSK die Notwendigkeit einer dauerhaften Geschäftsstelle und schlägt Änderungen am Gesetzestext vor.
Schutz von Betriebs- und Geschäftsgeheimnissen bei Auskunftsansprüchen:
Die DSK zweifelt an der Vereinbarkeit der geplanten Regelungen (§ 34 Abs. 1 S. 2 BDSG-E und § 83 Abs. 1 S. 2 SGB-X-E) mit der Datenschutz-Grundverordnung (DS-GVO), da europäische Beschränkungen der Betroffenenrechte eng auszulegen sind.
Scoring:
Die DSK fordert eine Überprüfung der Neuregelung in § 37a BDSG-E hinsichtlich der Anforderungen des Art. 23 DS-GVO zur Einschränkung der Betroffenenrechte. Um eine rechtssichere Regelung von Kreditwürdigkeitsprüfungen durch Scoring-Verfahren zu gewährleisten, empfiehlt die DSK eine Sachverständigenanhörung und weist auf Unklarheiten hin, die behoben werden sollten.
Länderübergreifende Datenverarbeitungsvorhaben:
Bei gemeinsamer Verantwortlichkeit im nichtöffentlichen Bereich (§ 40a, § 27 Abs. 5 BDSG-E) sollten die beteiligten Unternehmen eine Aufsichtsbehörde bestimmen können. Die DSK fordert vorab eine Prüfung durch die beteiligten Aufsichtsbehörden, um die gemeinsame Verantwortlichkeit und die Abgrenzung der Verarbeitung zu klären. Außerdem weist die DSK auf mögliche Unklarheiten bezüglich hoheitlicher Tätigkeiten in anderen Ländern hin.
Möglichkeit von Geldbußen auch gegenüber Behörden:
Die DSK schlägt vor, den § 43 Abs. 3 BDSG zu streichen, der Geldbußen gegen Behörden und öffentliche Stellen ausschließt. Es besteht laut DSK ein Bedarf für Geldbußen im öffentlichen Bereich, um Verstöße angemessen zu ahnden und die Prävention von Datenschutzverstößen an dieser Stelle zu fördern.
Die vollständige Stellungnahme mit weiteren Punkten ist auf der Website der DSK abrufbar.