Justizbehörde

Neues Bundesdatenschutzgesetz Einsatz der Länder für den Datenschutz hat sich gelohnt

Neues Bundesdatenschutzgesetz ist ein Kompromiss, der Verbraucherrechte stärkt, es aber dem Mittelstand schwer macht.

Das am 27. April 2017 beschlossene Bundesdatenschutzgesetz ist ein Kompromiss, der die Verbraucherrechte jetzt mehr im Blick hat, als in der Entwurfsfassung vorgesehen war. Ursprünglich wollte der Bundesinnenminister weit hinter den Errungenschaften der Europäischen Datenschutzgrundverordnung (DSGVO) zurückbleiben. Im aktuellen Bundesratsverfahren konnten auch auf Initiative Hamburgs wichtige Änderungen für ein einheitlich hohes Datenschutzniveau durchgesetzt werden.

Einsatz der Länder für den Datenschutz hat sich gelohnt

vergrößern Porträt Dr. Till Steffen (Bild: Bina Engel) Justizsenator Dr. Till Steffen sagt: „Das hohe Datenschutzniveau der Datenschutz-Grundverordnung muss auch in der deutschen Anpassung oberste Leitlinie sein. Gut, dass sich jetzt die Bundesregierung weitgehend auf die Vorschläge der Länder eingelassen hat. Die von der EU verbrieften Betroffenenrechte dürfen nicht zugunsten von Unternehmensinteressen eingeschränkt werden. Das sah in der Entwurfsfassung noch anders aus. Nun ist das Gesetz nicht mehr mit dem Ausgangswerk vergleichbar: Die Belange der Betroffenen werden an erster Stelle stehen, wenn Unternehmen deren Daten nutzen möchten.

In seiner ersten Fassung hätte der Gesetzesentwurf vor dem Europäischen Gerichtshof kaum Bestand gehabt. Den Unternehmen hätte das Ursprungsgesetz einen Bärendienst erwiesen, da nichts schädlicher ist als eine unzuverlässige Rechtslage. Das neue Bundesdatenschutzgesetz bietet jetzt einen Standortvorteil für Unternehmen gegenüber den laxen Regelungen in den USA.“

Hamburg und weitere Länder haben sich für die Rechte der Betroffenen auf Auskunft und Löschung ihrer privaten Daten gegenüber Unternehmen eingesetzt. Die Länder haben zudem durchgesetzt, dass Unternehmen ihre Kunden über eine abweichende Nutzung der privaten Daten informieren müssen. Diese Errungenschaften der DSGVO blieben im ersten Entwurf des Bundesdatenschutzgesetzes unberücksichtigt. Leider konnten aber Ausnahmeregelungen zu den Informationspflichten und Auskunfts- sowie Löschungsrechten nicht vollständig verhindert werden.

Dr. Till Steffen sagt: „Der Einsatz der Länder hat sich gelohnt. Wir konnten mit unseren Änderungsvorschlägen ein gutes Datenschutzniveau erreichen. Allerdings hätte ich mir gar keine Ausnahmen zur DSGVO gewünscht. Die Bundesregierung hat aber auf kleine, komplizierte Ausnahmen bestanden, die nur mit sehr fachkundigem Wissen durchschaubar sind. Kleine Unternehmen, die in Sachen Datenschutz einfach alles richtig machen wollen, werden es schwer haben. Das Gesetz ist daher wenig mittelstandsfreundlich. Da wäre noch mehr gegangen.“

Hintergrund

Mit der Datenschutz-Grundverordnung (DSGVO) wird ab dem 28. Mai 2018 erstmals ein einheitlicher Datenschutz-Standard für ganz Europa gelten. Insbesondere für den nicht-öffentlichen Bereich, dem Datenschutz für Unternehmen, soll die DSGVO einen einheitlichen Rechtsstandard setzen, der von den Mitgliedstaaten nicht unterlaufen werden darf. Durch das darin verankerte Marktortprinzip ist zu erwarten, dass das europäische Datenschutzrecht sogar weit über Europas Grenzen hinausreicht und etwa auch amerikanische Unternehmen, die in Europa Waren oder Dienstleistungen anbieten, sich nach den neuen Datenschutzregeln richten müssen. 

Aktuell läuft das Gesetzgebungsverfahren zur Anpassung des Bundesdatenschutzgesetzes an die Datenschutz-Grundverordnung. Nach der Zustimmung des Bundestags wird auch mit der Zustimmung des Bundesrats gerechnet, womit das Gesetz in Kraft treten kann.