Suchen

Änderung des Bundesdatenschutzgesetzes Bundesdatenschutzbeauftragte will eigene Impulse setzen

Autor: Manfred Klein

Am 1. Januar trat das Zweite Gesetz zur Änderung des Bundesdatenschutzgesetzes in Kraft. Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) wurde durch die Änderung zu einer eigenständigen obersten Bundesbehörde aufgewertet.

Firmen zum Thema

(Bild: © BillionPhotos.com - Fotolia)

Künftig unterliegt die Bundesbeauftragte damit ausschließlich einer parlamentarischen und gerichtlichen Kontrolle und nicht mehr dem Bundesinnenministerium (BMI). Mit diesem Schritt soll die Unabhängigkeit der Datenschutzaufsicht im Bund weiter gestärkt und die Rechtsprechung des Europäischen Gerichtshofs umgesetzt werden. Mit der Veränderung ist zudem ein erheblicher Stellenzuwachs bei der Bundesbeauftragten verbunden.

Hierzu erklärt Bundesminister Thomas de Maizière: „Durch die Stärkung der Unabhängigkeit und den Stellenzuwachs wird die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit in die Lage versetzt sein, ihre wichtige Kontrollfunktion intensiver wahrnehmen zu können. Auch wird sie gestärkt, um die sich aus der EU-Datenschutzgrundverordnung ergebenden künftigen Anforderungen an die Datenschutzaufsicht besser gerecht zu werden.“

Andrea Voßhoff, Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, will sich für eine europäisches Datenschutzrecht auf hohem Niveau stark machen
Andrea Voßhoff, Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, will sich für eine europäisches Datenschutzrecht auf hohem Niveau stark machen
( Bundesregierung/Kugler)

Das BfDI hat inzwischen einige Arbeitsschwerpunkte für das Jahr 2016 angekündigt. Dazu zählt die nationale Umsetzung des europäischen Datenschutzrechtes. Die Anpassung in Bund und Ländern an die künftige Datenschutz-Grundverordnung der EU soll zügig vonstattengehen, was insbesondere in Fragen des grenzüberschreitenden Datenverkehrs als ambitioniertes Ziel erscheint.

Die Binnengestaltung der Grundverordnung, beispielsweise der klare Auftrag an die nationalen Gesetzgeber, ein modernes Beschäftigtendatenschutzrecht zu schaffen, sei „eine auch für Deutschland seit langem überfällige Aufgabe“, heißt es beim BfDI. Darüber hinaus sollen die mit der Safe Harbor-Entscheidung des Europäischen Gerichtshofes einhergehenden Schutzpflichten beim Datentransfer in Drittstaaten auftragsgemäß stringent kontrolliert werden.

Bund und Länder seien nun gefordert, die Anpassung des nationalen Datenschutzrechts an die künftig geltende Datenschutz-Grundverordnung zügig aufzunehmen, heißt es dazu beim BfDI.

Aber auch die Anpassung nationaler Datenschutzvorschriften in Bund und Land müsse zügig erfolgen. Auf die nationalen Gesetzgeber komme nun die wichtige Aufgabe zu, die zahlreichen Öffnungsklauseln in der DSGVO für die Mitgliedstaaten im Sinne des Datenschutzes auszufüllen und sich bei der Konkretisierung der europäischen Regeln an einem möglichst hohen Datenschutzniveau zu orientieren.

Dies umfasse nicht zuletzt auch die von der Datenschutz-Grundverordnung ermöglichte Beibehaltung des deutschen Zwei-Säulen-Modells aus innerbetrieblicher und innerbehördlicher Kontrolle durch interne Datenschutzbeauftragte und unabhängiger staatlicher Aufsicht als Garant eines hohen und von allen Seiten akzeptierten Datenschutzniveaus.

Zugleich dürfe sich die nationale Ausgestaltung nicht nur auf die Beibehaltung und Bereinigung des vorhandenen Rechts beschränken, sondern müsse auch neue Impulse geben: Beispielsweise enthalte die Grundverordnung einmal mehr den klaren Auftrag an die nationalen Gesetzgeber, ein modernes Beschäftigtendatenschutzrecht zu schaffen – eine auch für Deutschland seit langem überfällige Aufgabe.

Gemeinsam mit den Datenschutzbehörden der Länder werde daher auch die BfDI diesen Prozess aktiv begleiten. Zudem weise die Datenschutz-Grundverordnung ihnen eine zentrale Rolle zu, die es zu gestalten gelte. Hier sein Bund und Länder gefordert, den Datenschutzbehörden die notwendige Personal- und Sachausstattung zu gewähren.

Mit gleicher Aufmerksamkeit und Intensität gelte es zudem, die Anfang Oktober ergangene Safe-Harbor-Entscheidung des Europäischen Gerichtshofs (EuGH) aktiv umzusetzen. Erneut habe der EuGH klargestellt, dass europäischer Grundrechtsschutz mit Schutzpflichten verbunden ist, deren Einhaltung die Kommission sicher zu stellen hat.

Dies gelte erst recht für den Datentransfer in Drittstaaten. Hier habe der EuGH Kriterien aufgestellt, die es einzuhalten gelte. Die Entscheidung habe zudem die europäische Datenschutzaufsicht gestärkt. Ihr komme in der Umsetzung des Urteils eine entscheidende Rolle zu. Von besonderer Bedeutung sei dabei eine einheitlich europäische Vorgehensweise der Datenschutzbehörden.

Zudem verweist das BFDI auf seinen Internetseiten darauf, dass das nationale Informationsfreiheitsgesetz (IFG) mittlerweile zehn Jahr alt sei. Das Gesetz habe sich zwar bewährt, bedürfe aber mittelfristig durch klarere Strukturierung der Ausnahmetatbestände einer Anpassung.

Die Rechtsprechung habe seit 2006 wesentliche Beiträge zur Interpretation und damit zur Konkretisierung des Gesetzes geleistet. Zu fordern sei aber eine Erweiterung der Ombuds-, Beratungs- und Kontrollfunktion der BfDI, nicht nur im IFG, sondern ebenfalls im Umwelt- und Verbraucherinformationsrecht, damit die gesetzlichen Transparenzvorgaben auch in diesen Bereichen noch wirksamer umgesetzt werden können.

(ID:43821832)