Seite auswählen
Informationsrecht

Auf den letzten Drücker? Anpassung der Landesdatenschutzgesetze drängt!

Nach Jahren der Vorbereitung hatten das Europäische Parlament und der Rat der Europäischen Union im April 2016 zum einen die Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, DS-GVO) als datenschutzrechtliches Hauptregelwerk und zum anderen die Richtlinie (EU) 2016/680 (sog. JI-Richtlinie) über den von den Strafverfolgungsbehörden zu gewährleistenden Datenschutz erlassen. Die DS-GVO gilt ab dem 25.05.2018, und die JI-Richtlinie fordert von den Mitgliedstaaten eine Umsetzung bis zum 06.05.2018.

Der Bundesgesetzgeber hat Mitte des letzten Jahres mit dem Datenschutz-Anpassungs- und -Umsetzungsgesetz EU (DSAnpUG-EU) die notwendigen Regelungen erlassen. Das bisherige BDSG wird demnach zum 25.05.2018 durch ein neues Stammgesetz abgelöst (dass dabei die Umsetzungsfrist der JI-Richtlinie um 19 Tage überschritten wird, dürfte zu verschmerzen sein). Dieses neue BDSG gliedert sich in vier Teile:

  • Teil 1 mit gemeinsamen Bestimmungen
  • Teil 2 mit Bestimmungen zur Durchführung der DS-GVO (zur Ausnutzung der rund vier Dutzend fakultativen und obligatorischen Öffnungsklauseln in der DS-GVO)
  • Teil 3 mit Bestimmungen zur Umsetzung der JI-Richtlinie und
  • Teil 4 mit besonderen Bestimmungen für Datenverarbeitungen im Rahmen von Tätigkeiten, die nicht in die Anwendungsbereiche der DS-GVO und der JI-Richtlinie fallen.

Das materielle Datenschutzrecht im Anwendungsbereich der DS-GVO wird sich daher zukünftig für die öffentlichen Stellen des Bundes und für Private aus der DS-GVO und (ergänzend) aus Teil 2 des BDSG ergeben. Das materielle Datenschutzrecht im Anwendungsbereich der JI-Richtlinie wird sich aus Teil 3 des BDSG ergeben. Und für die übrigen datenschutzrechtlichen Tätigkeiten der öffentlichen Stellen gelten die DS-GVO und Teil 2 des BDSG in entsprechender Anwendung und Teil 4 unmittelbar.

Anders als mit dem DSAnpUG-EU auf Bundesebene ist ein entsprechendes Gesetz auf Landesebene bislang noch nicht erlassen worden. Bis in die zweite Jahreshälfte 2017 war es insoweit auch erstaunlich still geblieben. Man hatte den Eindruck, dass in den meisten Ländern erst einmal abgewartet werden sollte, wie sich der Bund positioniert und wie die Öffentlichkeit auf das neue BDSG reagiert, bevor eigene Arbeiten zur Anpassung des jeweiligen Landesdatenschutzgesetzes an die europarechtlichen Vorgaben aufgenommen oder mit dem gebührenden Nachdruck vorangetrieben werden.

Mittlerweile existieren immerhin einige Gesetzetwürfe, namentlich in Brandenburg, Sachsen, Hessen, Bayern, Schleswig-Holstein, Mecklenburg-Vorpommern, Thüringen und Bremen. In Nordrhein-Westfalen ist es noch nicht ganz so weit. Das dortige Innenministerium hat am 14.12.2017 gemäß § 35 Abs. 4 GGO den Landtag über ein entsprechendes Gesetzesvorhaben unterrichtet. Der Entwurf dieses Nordrhein-Westfälischen Datenschutz-Anpassungs- und Umsetzungsgesetzes EU (NRWDSAnpUG-EU) befindet sich derzeit noch in der Vorbereitung. Im Januar 2018 wurde die Verbändeanhörung abgeschlossen. Von den 109 eingeladenen Verbänden haben sich beachtliche 86 Verbände an der Anhörung beteiligt. Allerdings stehen der Öffentlichkeit nur wenige Stellungnahmen zur Verfügung. Soweit ersichtlich haben lediglich die Wirtschaftsprüferkammer und die Gewerkschaft der Polizei NRW ihre Stellungnahmen zum Download auf ihren Webseiten bereitgestellt.

Der Referentenentwurf sieht ein Inkrafttreten des NRWDSAnpUG-EU am 25.05.2018 vor. An diesem Stichtag ist auch nicht zu rütteln, da dann die DS-GVO ihre unmittelbare Geltung erlangt. Das heißt, für das Gesetzgebungsverfahren in Nordrhein-Westfalen stehen nunmehr nur noch gut drei Monate Zeit zur Verfügung. Dies erscheint durchaus ambitioniert angesichts des Umstandes, dass die Gesetzentwürfe in einigen anderen Ländern bereits mehr als vier Monate alt sind und die dortigen Gesetzgebungsverfahren noch immer laufen. Die Zeit drängt!