Home » News » Datenschutzkonferenz sieht beim Bundesdatenschutzgesetz hohen Nachbesserungsbedarf

Datenschutzkonferenz sieht beim Bundesdatenschutzgesetz hohen Nachbesserungsbedarf

Im Februar 2024 hat die Bundesregierung einen Gesetzentwurf zur Änderung des Bundesdatenschutzgesetzes (BDSG) vorgelegt (BT-Drs. 20/10859). Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat zu wichtigen Aspekten dieses Gesetzentwurfs Stellung genommen und zahlreiche Änderungsvorschläge eingebracht, die über den ursprünglichen Entwurf hinausgehen.

1 Min. Lesezeit
Bundesdatenschutzgesetz – Finanzen/Wirtschaft. Ordner auf Schreibtisch mit Beschriftung neben Diagrammen. Business/Statistik
Foto: ©AdobeStock/MQ-Illustrations

Die Datenschutzkonferenz (DSK) begrüßt zwar grundsätzlich die Idee einer Evaluierung gesetzlicher Regelungen, sieht jedoch im aktuellen Gesetzentwurf zur Änderung des Bundesdatenschutzgesetzes (BDSG) ernsthafte Probleme. Hier sind die Hauptpunkte:

Institutionalisierung der Datenschutzkonferenz:
Der Entwurf enthält einen neuen § 16a im BDSG, der die bestehende DSK gesetzlich verankern soll. Die DSK argumentiert in ihrer Stellungnahme, dass diese Regelung erweitert werden sollte, um zumindest die Ziele der DSK einzubeziehen. Außerdem betont die DSK die Notwendigkeit einer dauerhaften Geschäftsstelle und schlägt Änderungen am Gesetzestext vor.

Schutz von Betriebs- und Geschäftsgeheimnissen bei Auskunftsansprüchen:
Die DSK zweifelt an der Vereinbarkeit der geplanten Regelungen (§ 34 Abs. 1 S. 2 BDSG-E und § 83 Abs. 1 S. 2 SGB-X-E) mit der Datenschutz-Grundverordnung (DS-GVO), da europäische Beschränkungen der Betroffenenrechte eng auszulegen sind.

Scoring:
Die DSK fordert eine Überprüfung der Neuregelung in § 37a BDSG-E hinsichtlich der Anforderungen des Art. 23 DS-GVO zur Einschränkung der Betroffenenrechte. Um eine rechtssichere Regelung von Kreditwürdigkeitsprüfungen durch Scoring-Verfahren zu gewährleisten, empfiehlt die DSK eine Sachverständigenanhörung und weist auf Unklarheiten hin, die behoben werden sollten.

Länderübergreifende Datenverarbeitungsvorhaben:
Bei gemeinsamer Verantwortlichkeit im nichtöffentlichen Bereich (§ 40a, § 27 Abs. 5 BDSG-E) sollten die beteiligten Unternehmen eine Aufsichtsbehörde bestimmen können. Die DSK fordert vorab eine Prüfung durch die beteiligten Aufsichtsbehörden, um die gemeinsame Verantwortlichkeit und die Abgrenzung der Verarbeitung zu klären. Außerdem weist die DSK auf mögliche Unklarheiten bezüglich hoheitlicher Tätigkeiten in anderen Ländern hin.

Möglichkeit von Geldbußen auch gegenüber Behörden:
Die DSK schlägt vor, den § 43 Abs. 3 BDSG zu streichen, der Geldbußen gegen Behörden und öffentliche Stellen ausschließt. Es besteht laut DSK ein Bedarf für Geldbußen im öffentlichen Bereich, um Verstöße angemessen zu ahnden und die Prävention von Datenschutzverstößen an dieser Stelle zu fördern.

Die vollständige Stellungnahme mit weiteren Punkten ist auf der Website der DSK abrufbar.

Andere interessante News

Nahaufnahme von einem Fluchtplan und Rettungsweg

Klare Beschilderung der Flucht- und Rettungswege: Wartungsplaner im praktischen Einsatz

Lager gelten im Sicherheitsmanagement als Hochrisiko-Bereiche. Die aktuelle DGUV-Statistik zeigt, dass es über 86.000 meldepflichtige Unfälle im Lagerbereich gab, davon 60 tödliche. Um die Sicherheit der Mitarbeiter zu gewährleisten, sollten entsprechende Maßnahmen ergriffen werden.

Feuermelder

Die Schlüsselelemente einer Brandmeldeanlage

Für Neueinsteiger in die Brandmelde- und Sicherheitstechnik kann es herausfordernd sein, die Unterschiede und Schlüsselelemente von Brandmeldeanlagen und Brandmeldezentralen zu verstehen. Eine Zertifizierung nach DIN 14675 ist erforderlich, um automatische Früherkennungssysteme zu planen, zu installieren und zu warten. Dieser Beitrag erklärt die Grundlagen einer Brandmeldeanlage, die Zertifizierungsphasen und die Bedeutung von Schulungen.

Cybersecurity and information or network protection. Future technology web services for business and internet project

Report: Gefahr bei cyber-physischen Systemen in Industrie und Medizin

Laut einem neuen Bericht von Claroty werden 38 Prozent der gefährlichsten cyber-physischen Systeme von herkömmlichen Schwachstellenmanagement-Ansätzen übersehen. Lösungen, die sich nur auf den CVSS-Score stützen, konzentrieren sich auf zu viele unwichtige Schwachstellen und vernachlässigen dabei hochriskante Assets, was ein erhebliches Sicherheitsrisiko darstellt.