Home » News » Datenschutzkonferenz sieht beim Bundesdatenschutzgesetz hohen Nachbesserungsbedarf

Datenschutzkonferenz sieht beim Bundesdatenschutzgesetz hohen Nachbesserungsbedarf

Im Februar 2024 hat die Bundesregierung einen Gesetzentwurf zur Änderung des Bundesdatenschutzgesetzes (BDSG) vorgelegt (BT-Drs. 20/10859). Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat zu wichtigen Aspekten dieses Gesetzentwurfs Stellung genommen und zahlreiche Änderungsvorschläge eingebracht, die über den ursprünglichen Entwurf hinausgehen.

1 Min. Lesezeit
Bundesdatenschutzgesetz – Finanzen/Wirtschaft. Ordner auf Schreibtisch mit Beschriftung neben Diagrammen. Business/Statistik
Foto: ©AdobeStock/MQ-Illustrations

Die Datenschutzkonferenz (DSK) begrüßt zwar grundsätzlich die Idee einer Evaluierung gesetzlicher Regelungen, sieht jedoch im aktuellen Gesetzentwurf zur Änderung des Bundesdatenschutzgesetzes (BDSG) ernsthafte Probleme. Hier sind die Hauptpunkte:

Institutionalisierung der Datenschutzkonferenz:
Der Entwurf enthält einen neuen § 16a im BDSG, der die bestehende DSK gesetzlich verankern soll. Die DSK argumentiert in ihrer Stellungnahme, dass diese Regelung erweitert werden sollte, um zumindest die Ziele der DSK einzubeziehen. Außerdem betont die DSK die Notwendigkeit einer dauerhaften Geschäftsstelle und schlägt Änderungen am Gesetzestext vor.

Schutz von Betriebs- und Geschäftsgeheimnissen bei Auskunftsansprüchen:
Die DSK zweifelt an der Vereinbarkeit der geplanten Regelungen (§ 34 Abs. 1 S. 2 BDSG-E und § 83 Abs. 1 S. 2 SGB-X-E) mit der Datenschutz-Grundverordnung (DS-GVO), da europäische Beschränkungen der Betroffenenrechte eng auszulegen sind.

Scoring:
Die DSK fordert eine Überprüfung der Neuregelung in § 37a BDSG-E hinsichtlich der Anforderungen des Art. 23 DS-GVO zur Einschränkung der Betroffenenrechte. Um eine rechtssichere Regelung von Kreditwürdigkeitsprüfungen durch Scoring-Verfahren zu gewährleisten, empfiehlt die DSK eine Sachverständigenanhörung und weist auf Unklarheiten hin, die behoben werden sollten.

Länderübergreifende Datenverarbeitungsvorhaben:
Bei gemeinsamer Verantwortlichkeit im nichtöffentlichen Bereich (§ 40a, § 27 Abs. 5 BDSG-E) sollten die beteiligten Unternehmen eine Aufsichtsbehörde bestimmen können. Die DSK fordert vorab eine Prüfung durch die beteiligten Aufsichtsbehörden, um die gemeinsame Verantwortlichkeit und die Abgrenzung der Verarbeitung zu klären. Außerdem weist die DSK auf mögliche Unklarheiten bezüglich hoheitlicher Tätigkeiten in anderen Ländern hin.

Möglichkeit von Geldbußen auch gegenüber Behörden:
Die DSK schlägt vor, den § 43 Abs. 3 BDSG zu streichen, der Geldbußen gegen Behörden und öffentliche Stellen ausschließt. Es besteht laut DSK ein Bedarf für Geldbußen im öffentlichen Bereich, um Verstöße angemessen zu ahnden und die Prävention von Datenschutzverstößen an dieser Stelle zu fördern.

Die vollständige Stellungnahme mit weiteren Punkten ist auf der Website der DSK abrufbar.

Andere interessante News

Geschäftsmann berührt die Verbindung zu Informationssicherheit, Dateninformationen im Cyberspace

CISPA-Neubau startet

Der Neubau des CISPA Helmholtz-Zentrums für Informationssicherheit auf dem Neumann-Gelände in St. Ingbert rückt näher: Im Dezember 2024 haben Bund und Saarland mit einem Konsortial...

Private Sicherheitskraft

Private Sicherheitswirtschaft: Fast 290.000 Beschäftigte

Die private Sicherheitswirtschaft in Deutschland boomt: Laut aktuellen Zahlen des Statistischen Bundesamtes beschäftigt die Branche mittlerweile beeindruckende 289.509 Menschen. Mi...

Abstrakter Hintergrund mit leuchtend blauen Linien und einem Netzwerk miteinander verbundener Knoten um Energienetze zu symbolisieren.

telent bringt effektive Schutzkonzepte für resiliente Energienetze

Die digitale Transformation im Energiesektor treibt die Energiewende voran. Die zunehmende Vernetzung erfordert höhere Standards in Netzstabilität, Cybersecurity und Kommunikations...