DSGVO und BDSG im Blick Welche Veränderungen im Datenschutz gefordert werden

Nach der Datenschutz-Grundverordnung (DSGVO) in der EU wurde auch das Bundesdatenschutzgesetz (BDSG) in Deutschland evaluiert. Aber nicht nur die Politik hat sich mit Forderungen an den Datenschutz gemeldet, auch zahlreiche Wirtschaftsverbände tun dies und sparen nicht mit Kritik.

Anbieter zum Thema

Die Einhaltung des Datenschutzes innerhalb Deutschlands ist schon schwer – und unterschiedliche europäische Regelungen und Auslegungen machen es Unternehmen nicht leichter.
Die Einhaltung des Datenschutzes innerhalb Deutschlands ist schon schwer – und unterschiedliche europäische Regelungen und Auslegungen machen es Unternehmen nicht leichter.
(Bild: ©alphaspirit - stock.adobe.com)

Das Bundesministerium des Innern, für Bau und Heimat (BMI) hat im Oktober 2021 das neue Bundesdatenschutzgesetz (BDSG) evaluiert. Es gilt ergänzend zur Datenschutz-Grundverordnung (DSGVO), die bestimmte Öffnungsklauseln enthält, um nationale Spielräume zu lassen.

Datenschutz auf dem Prüfstand

Als Grundlage der Evaluation des BDSG wurden sowohl öffentliche als auch private Normanwender, darunter die Datenschutzaufsichtsbehörden sowie Spitzenverbände der Wirtschaft und andere mit dem Datenschutz befasste Institutionen, befragt.

Nach dem Ergebnis der Evaluation hat sich das BDSG trotz verschiedener Kritik insgesamt als sachgerecht, praktikabel und normenklar erwiesen, so das BMI. Das BMI wird in Folge der Evaluation gesetzliche Änderungen einzelner BDSG-Vorschriften prüfen.

Im Juni 2021 hatte der Bundesdatenschutzbeauftragte Prof. Kelber zum 45jährigen Jubiläum des Bundesdatenschutzgesetzes (BDSG) an Erfolge beim Schutz des Grundrechts auf informationelle Selbstbestimmung erinnert: „Gerade während des letzten Jahres konnten wir beobachten, dass Datenschutzgesetze sich erst recht in der Krise bewähren.“

Der BfDI erklärte, dass sich am Grundgedanken des BDSG nichts geändert hat, aber: „Schon als der Bundestag am 10. Juni 1976 das Bundesdatenschutzgesetz beschlossen hat, ging es darum, die Bürgerinnen und Bürger vor dem Missbrauch ihrer personenbezogenen Daten zu schützen. An soziale Netzwerke, Staatstrojaner und biometrische Videoüberwachung haben vermutlich die wenigsten Abgeordneten gedacht. Die Herausforderungen für das BDSG wachsen jedes Jahr weiter“, so Prof. Kelber.

Der Bundesdatenschutzbeauftragte äußerte zum Jubiläum des Gesetzes einen Wunsch: „Es wäre schön, wenn Regierung und Parlament bei zukünftigen Anpassungen des BDSG ähnlich viel Weitsicht beweisen, wie es der Bundestag 1976 getan hat. Die Pandemie wird nicht die letzte Krise sein, in der es darauf ankommt, die Bürgerinnen und Bürger vor denen zu schützen, die ihre Geheimnisse missbrauchen wollen.“

Der Wunsch nach mehr Harmonisierung und Einheitlichkeit

Forderungen nach Anpassungen im Datenschutzrecht gibt es viele, in der Politik wie auch in der Wirtschaft.

Bekanntlich ist eines der wesentlichen Ziele der Datenschutz-Grundverordnung (DSGVO), den Datenschutz in der EU und für EU-Bürgerinnen und -Bürger zu harmonisieren. Aus Sicht von Wirtschaftsverbänden ist dies aber gerade in Deutschland noch ein Problem. So sieht es der Bundesverband Digitale Wirtschaft (BVDW) besonders kritisch, dass es weder unter den insgesamt 18 Datenschutzaufsichtsbehörden in Deutschland noch unter den Datenschutzaufsichtsbehörden der Mitgliedstaaten in Europa einheitliche Anforderungen zu zentralen Fragestellungen wie Online-Tracking gebe.

Dies hemme nicht nur Innovationen und Investitionen der Digitalen Wirtschaft, sondern sorge auch für starke Wettbewerbsverzerrungen, so der BVDW. Für werbefinanzierte Digitalangebote, wie gerade der Medien und Presse, sei dies existenzgefährdend. Der BVDW forderte von den Datenschutzaufsichtsbehörden daher praxisgerechte, einheitliche und vor allem für die Wirtschaft tragfähige Interpretationen der DSGVO. Hier müsse die Digitale Wirtschaft eingebunden werden.

Zu viele Lesarten, zu viele nationale Regelungen

Der BVDW steht mit diesen Forderungen nicht allein. „Unternehmen stehen beim Datenschutz unter permanenten Stress“, meinte Susanne Dehmel, Geschäftsleiterin Bitkom. „Sie wollen dem Datenschutz Genüge tun, aber dazu müssen sie nicht nur europaweit Gerichtsurteile verfolgen und die unterschiedliche Auslegung aus den Mitgliedsstaaten kennen, sondern sich zusätzlich mit 18 verschiedenen Lesarten von Datenschutzaufsichten allein in Deutschland auseinandersetzen. Das ist vor allem für kleinere Unternehmen immer schwerer zu stemmen.“

Ganz oben auf der Liste der Unternehmenswünsche an die nächste Bundesregierung beim Datenschutz steht laut Bitkom-Umfrage die Forderung nach einer Anpassung der DSGVO (89 Prozent). Rund zwei Drittel wollen, dass Datenschutzvorgaben europäisch stärker vereinheitlicht (68 Prozent) und die föderalen Gesetze in Deutschland angeglichen werden. 6 von 10 plädieren jeweils für eine Abschaffung der Landesdatenschutzbehörden (60 Prozent).

Auch der Bundesverband der Deutschen Industrie (BDI) forderte: „Wenn die DSGVO über die europäischen Grenzen hinaus als Leitbild für Datenschutz dienen soll, muss der Gesetzgeber schnellstens für die erforderliche Rechtssicherheit und Praktikabilität sorgen. Die EU sollte die Datenschutzregeln stärker harmonisieren. Einheitliche und praktikable europäische Standards für die Anonymisierung personenbezogener Daten sind Grundlage, um Datenschutz und Datennutzung auf EU-Ebene in Einklang zu bringen. Nur mit Rechtssicherheit entstehen branchenübergreifende datengetriebene Geschäftsmodelle.“

Mehr Einheitlichkeit, aber föderal

Die Aufsichtsbehörden sind sich der nicht immer vorhandenen Einheitlichkeit durchaus bewusst und sehen hier ebenfalls Änderungsbedarf – bei Beibehaltung der föderalen Struktur unabhängiger Aufsichtsbehörden in Bund und Ländern.

Zum Beispiel erklärte der Hessische Beauftragte für Datenschutz und Informationsfreiheit im Mai 2021: „Drei Jahre Datenschutzpraxis lassen (…) auch Schwachstellen der Datenschutz-Grundverordnung immer deutlicher werden. Sie hat zum einen nicht zu einer einheitlichen Datenschutzpraxis in der Europäischen Union geführt: Die Abstraktheit vieler Regelungen lässt Raum für unterschiedliche Interpretationen und die vielen Öffnungsklauseln eröffnen Spielräume für divergierende Gesetze in den Mitgliedstaaten“, so Prof. Dr. Roßnagel, Hessischer Beauftragter für Datenschutz und Informationsfreiheit. Und weiter: „Hinsichtlich der Abstimmung der unabhängigen Aufsichtsbehörden hat sie komplizierte Verfahren vorgesehen, die eine einheitliche Zielsetzung und einen Kulturwandel voraussetzen, der (noch) fehlt.“

eBook zum Thema

Cloud-Datenschutz

eBook Cloud-Datenschutz
(Bildquelle: CloudComputing-Insider)

Viele Unternehmen haben Daten während der Pandemiezeit kurzfristig in die Cloud migriert. Dabei sind Datenschutz und Datensicherheit mitunter in den Hintergrund gerückt, ein Umstand, der sich schnell ändern muss. Dieses eBook zeigt den aktuellen Status Quo beim Cloud-Datenschutz:

  • Datenschutz für den Weg in die Cloud
  • Die Verschlüsselung gehört zum Cloud-Datenschutz
  • Die Frage nach Nachweisen im Cloud-Datenschutz

Die Datenschutzkonferenz (DSK), der Zusammenschluss der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder in Deutschland, hat bereits einen Arbeitskreis DSK 2.0 etabliert, um „vor dem Hintergrund der politischen Debatte um eine Zentralisierung der Datenschutzaufsicht und aufgrund stetig neuer datenschutzrechtlicher Fragestellungen bei einer sich immer schneller entwickelnden Technik die bisherige Arbeitsweise der DSK und die Zusammenarbeit der Aufsichtsbehörden“ zu überprüfen. Er soll Verbesserungspotenziale ermitteln, um die Zusammenarbeit auch weiterhin erfolgreich und eigenbestimmt zu gestalten.

Dazu erklärte der Bundesdatenschutzbeauftragte: „Bürgerinnen und Bürger, Unternehmen und Verbände erwarten zu Recht, dass auch unter der föderalen Struktur der Datenschutzaufsicht in Deutschland vergleichbare Sachverhalte gleich behandelt werden und die Verfahren effizient und transparent ausgestaltet sind.“

Datenschutzkonferenz soll verbindlicher werden

Der aktuelle Entwurf für einen Koalitionsvertrag auf Bundesebene greift ebenfalls Forderungen an den Datenschutz auf, die sich in einem geänderten BDSG abbilden lassen könnten: „Zur besseren Durchsetzung und Kohärenz des Datenschutzes verstärken wir die europäische Zusammenarbeit, institutionalisieren die Datenschutzkonferenz im Bundesdatenschutzgesetz (BDSG) und wollen ihr rechtlich, wo möglich, verbindliche Beschlüsse ermöglichen.“

Damit wäre ein Weg zu mehr Harmonisierung und Einheitlichkeit im Datenschutz in Deutschland eröffnet, der die föderale Struktur und die unabhängigen Landesdatenschutzbehörden nicht ändert, wohl aber die Verbindlichkeit der gemeinsamen Beschlüsse in der Datenschutzkonferenz verändern könnte.

Wir werden die Entwicklung weiter im Auge behalten und berichten.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Cloud Computing

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:47878634)