Datenschutzkonferenz nimmt Stellung zum Gesetzesentwurf zur Änderung des Bundesdatenschutzgesetzes

Der Landesbeauftragte für den Datenschutz Niedersachsen, Denis Lehmkemper, informiert darüber, dass die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) Stellung zum Gesetzesentwurf zur Änderung des Bundesdatenschutzgesetzes genommen hat.
Die Bundesregierung hat im Februar 2024 einen Gesetzentwurf zur Änderung des Bundesdatenschutzgesetzes (BDSG) vorgelegt (BT-Drs. 20/10859). Die DSK – zu der auch der Landesbeauftragte für den Datenschutz Niedersachsen gehört – hat zu relevanten Punkten des Gesetzentwurfs und zu weitergehendem Regelungsbedarf Stellung genommen.
Zu den wichtigsten Punkten gehören:
  • Institutionalisierung der Datenschutzkonferenz
Ein neuer § 16a im BDSG-Entwurf (BDSG-E) dient der gesetzlichen Verankerung der jetzt schon bestehenden DSK. In ihrer Stellungnahme weist die DSK darauf hin, dass diese Regelung ausgebaut und zumindest die Ziele der DSK aufgenommen werden sollten. Zudem bekräftigt die DSK die Notwendigkeit einer Ständigen Geschäftsstelle und schlägt Änderungen am Gesetzestext vor.
  • Schutz von Betriebs- und Geschäftsgeheimnissen bei Auskunftsansprüchen
Die DSK hat Zweifel, ob die geplanten Regelungen (§ 34 Abs. 1 S. 2 BDSG-E und § 83 Abs. 1 S. 2 SGB-X-E) mit Art. 23 DS-GVO vereinbar sind, da die europarechtlichen Einschränkungen der Betroffenenrechte eng auszulegen sind.
  • Scoring
Die DSK hält es für erforderlich, im weiteren Gesetzgebungsverfahren zu prüfen, ob die Neuregelung in § 37a BDSG-E mit den Anforderungen des Art. 23 DSGVO zur Einschränkung von Betroffenenrechten in Einklang steht. Um eine rechtssichere Regelung von Kreditwürdigkeitsprüfungen durch Scoringverfahren zu erreichen, empfiehlt die DSK eine Erörterung im Rahmen einer Sachverständigenanhörung. Zudem weist sie auf zahlreiche Unklarheiten in den Regeln hin und regt Nachbesserungen an.
  • Länderübergreifende Datenverarbeitungsvorhaben
Bei gemeinsamer Verantwortlichkeit (§ 40a, § 27 Abs. 5 BDSG-E) im nichtöffentlichen Bereich soll es den beteiligten Unternehmen ermöglicht werden, eine einzige Aufsichtsbehörde 2 festzulegen. Die DSK hält es in solchen Fällen für notwendig, zumindest eine vorgeschaltete Prüfung durch die beteiligten Aufsichtsbehörden zu den Fragen vorzusehen, ob überhaupt eine gemeinsame Verantwortlichkeit vorliegt und wie sich eine gemeinsam verantwortete Verarbeitung abgrenzen lässt. Außerdem weist die DSK auf mögliche Unklarheiten in Bezug auf das hoheitliche Tätigwerden in anderen Ländern hin.
  • Möglichkeit von Geldbußen auch gegenüber Behörden
Als zusätzlichen Punkt regt die DSK die Streichung des § 43 Abs. 3 BDSG an, nach dem gegen Behörden und sonstige öffentliche Stellen keine Geldbußen verhängt werden können. In der Praxis hat sich gezeigt, dass ein Bedarf für Geldbußen auch im öffentlichen Bereich besteht, um die Schwere eines Verstoßes gegenüber der beaufsichtigten Stelle hinreichend deutlich zu machen und um als Anreiz zu dienen, Datenschutzverstößen aktiv vorzubeugen.
Die vollständige Stellungnahme mit weiteren Punkten ist auf der Website der DSK abrufbar.
Über die Datenschutzkonferenz:
Die DSK besteht aus den unabhängigen Datenschutzbehörden des Bundes und der Länder. Sie hat die Aufgabe, die Datenschutzgrundrechte zu wahren und zu schützen, eine einheitliche Anwendung des europäischen und nationalen Datenschutzrechts zu erreichen und gemeinsam für seine Fortentwicklung einzutreten. Dies geschieht namentlich durch Entschließungen, Beschlüsse, Orientierungshilfen, Standardisierungen, Stellungnahmen, Pressemitteilungen und Festlegungen, so der Landesdatenschutzbeauftragte Lehmkemper.
Weiterführende Materialien:
Stand: 23.04.2024