Seite auswählen
Informationsrecht

Bundestag beschließt neues Datenschutzrecht

Das Europäische Parlament und der Rat hatten im April 2016 das europäische Datenschutzrecht umfassend reformiert. Zum einen hatten sie die Verordnung (EU) 2016/679 (sog. Datenschutz-Grundverordnung) beschlossen. Diese Verordnung wird am 25.05.2018 unmittelbar geltendes Recht in allen Mitgliedstaaten der Europäischen Union und schafft erstmals einen europaweit gleichermaßen verbindlichen Rechtsrahmen im Bereich des Datenschutzes. Sie enthält allerdings zahlreiche Aufträge an die Mitgliedstaaten zur Präzisierung und auch Möglichkeiten für eine Einschränkung ihrer Vorschriften. Zum anderen hatten Parlament und Rat mit der Richtlinie (EU) 2016/680 die Vorschriften über den von den Strafverfolgungsbehörden zu gewährleistenden Datenschutz neu geregelt.

Um die Gestaltungsspielräume der Verordnung (EU) 2016/679 zu nutzen, um die Richtlinie (EU) 2016/680 in nationales Recht umzusetzen und um datenschutzrechtliche Regelungen für die Bereich zu schaffen, die nicht vom europäischen Datenschutzrecht erfasst werden, hat der Bundestag am 27.04.2017 mit den Stimmen der Koalitionsfraktionen das Datenschutz-Anpassungs- und -Umsetzungsgesetz EU verabschiedet. Der Bundesrat wird sich voraussichtlich in seiner Sitzung am 12.05.2017 mit der Vorlage befassen.

Kernstück des Gesetzes ist die Ablösung des Bundesdatenschutzgesetzes (BDSG) durch ein neues Stammgesetz. Um dem Umstand Rechnung zu tragen, dass die Datenschutz-Grundverordnung unmittelbar gelten wird, enthält das künftige BDSG in einem Teil 1 gemeinsame Bestimmungen, die zum einen nicht anwendbar sind, soweit die Datenschutz-Grundverordnung gilt, und die zum anderen Anwendung finden im Anwendungsbereich der Richtlinie (EU) 2016/680 sowie für die Bereiche, die außerhalb des Unionsrechts liegen. Teil 2 des künftigen BDSG enthält Bestimmungen zur Durchführung der Datenschutz-Grundverordnung. Mit Teil 3 wird die Richtlinie (EU) 2016/680 umgesetzt. Und Teil 4 enthält schließlich eine besondere Bestimmung für Datenverarbeitungen im Rahmen von Tätigkeiten, die nicht in die Anwendungsbereiche der Verordnung und der Richtlinie fallen.

Gemäß einer vom Handelsblatt im März 2017 durchgeführten Umfrage sind die für den Datenschutz zuständigen Aufsichtsbehörden auf Bundes- und Landesebene nur unzureichend auf ihre neuen Aufgaben, die das europäische Datenschutzrecht mit sich bringt, vorbereitet. Doch auch von den Bundes- und Landesgesetzgebern fordert das neue Recht noch einiges an Arbeit. Die vom Bundestag verabschiedete Novelle war nur der erste Aufschlag. Etwa 300 weitere Gesetze auf Bundes- und Landesebene müssen noch geändert werden, um den europäischen Vorgaben zu genügen.