Ab Mai 2018 gilt die europäische Datenschutz-Grundverordnung. Diese enthält rund 70 Öffnungsklauseln, die dem deutschen Gesetzgeber Spielraum zu eigener Ausgestaltung lassen. Dies hat das Bundesinnenministerium genutzt um die Verordnungen im Anpassungsgesetz zum Bundesdatenschutzgesetzt neu zu interpretieren. Wie wir bereits berichteten, hagelt es seit der Veröffentlichung Kritik für den Gesetzesentwurf. Beim CAST-Workshop „Recht und IT-Sicherheit“, der kürzlich in Darmstadt stattfand, wurde erneut diskutiert.

SORGENKIND TECHNIKNEUTRALITÄT

Kritiker des Gesetzentwurfes Dr. Alexander Roßnagel, Professor für Öffentliches Recht mit dem Schwerpunkt Recht der Technik an der Universität Kassel, sieht vor allem die Technikneutralität der DSGVO kritisch. Die Risiken, die sich aus neuen Entwicklungen wie Smart Home, Smart Health, Big Data usw. ergeben, könnten so nicht benannt und dem Recht auf informationelle Selbstbestimmung genügend Rechnung getragen werden. Er möchte die Öffnungsklauseln dafür genutzt wissen, den Datenschutz zu modernisieren. Als Beispiel nennt er Themen wie die Begrenzung der Lokalisierung von Beschäftigten, den Ausschluss von Datenkategorien (Rasse, Religion, genetische Daten) oder Datenquellen (Daten aus sozialen Netzwerke, Smart Meter-Daten) sowie die Begrenzung von Scoring.

DIGITALE VERWALTUNG

Mario Martini, Verwaltungswissenschaftler an der Universität Speyer rückt die Digitalisierung der Verwaltung in den Mittelpunkt. Diese birgt enormes Potenzial zur Vereinfachung von Verwaltungsverfahren und Behördengängen. Dazu braucht es eine Öffnung der DSGVO von der Zweckbindung der Datenverarbeitung hin zur zweckkompatiblen Verarbeitung. Er schätzt es als realistisch ein, dass vollautomatisierte Verfahren und Erlasse kommen, in denen die Arbeit von Sachbearbeitern durch Algorithmen ersetzt würden. Da hier jedoch von einem Zielkonflikt zwischen Persönlichkeitsschutz und Nutzerfreundlichkeit auszugehen ist, müssten Kontrollalgorithmen installiert und von Datenschützern entsprechend kontrolliert werden.

WEG VOM „BETROFFENEN“

Marit Hansen, Datenschutzbeauftragte des Landes Schleswig-Holstein fokussierte auf den technischen Datenschutz. Bekannt als Kritikerin der aus ihrer Sicht sehr abstrakt gehaltenen Datenschutz-Grundverordnung betont sie als Fortschritt, dass in der Datenschutzgrundverordnung nicht mehr von „Betroffenen“ einer Datenschutzregelung, sondern von „Risiken für Rechte und Freiheiten natürlicher Personen“ gesprochen wird. Dies könnte dazu genutzt werden, die Hersteller dazu zu bewegen, ihre Produkte, Dienste und Anwendungen datenschutzgerecht zu entwickeln und zu gestalten. Ebenso könnten sie in die Haftung für ihre Produkte genommen werden.
Im Bundesinnenministerium wird derweil fleißig daran gearbeitet, das Datenschutz-Anpassungsgesetz noch vor den Bundestagswahlen zu verabschieden. Nur so besteht eine faire Chance bis zum Mai 2018 die Vielzahl der Fachgesetze, die von der DSGVO und dem Anpassungsgesetz betroffen sind, zu ändern. Die Zeit drängt, zumal dieses erst noch durch den Bundestag und anschließend in den Bundesrat zur Abstimmung muss.