Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. begrüßt den Gesetzentwurf des DSAnpUG-EU mit BDSG-neu in der Fassung der 2. und 3. Lesung, die am 27.04.2017 im Bundestag verabschiedet wurde. Datenschützer üben dennoch Kritik.

ZUFRIEDENHEIT GEPAART MIT ZWEIFELN

Laut BvD-Vizevorstand Rudi Kramer ist die Beratung der Datenschutzbeauftragten in Unternehmen und Behörden zur künftigen Rechtslage die Verabschiedung des Gesetzes dringend nötig. Der BvD hofft deshalb, dass sich das Gesetzgebungsverfahren nicht verzögert, nachdem bereits Anregungen des Bundesrats Berücksichtigung fanden. Auch bleiben bei einigen Regelungen Zweifel, inwieweit diese Gegenstand eines Vertragsverletzungsverfahrens der EU-Kommission werden könnten. „Für datenverarbeitende Stellen sind Rechtsunsicherheiten bei Beschäftigtendaten, Zweckänderungen und Betroffenenrechten katastrophal, wenn die rechtskonforme Umsetzung der Regelungen durch EU-Kommission, Datenschutzaufsichtsbehörden oder Verbraucherschutzverbände beanstandet werden könnten“, so Kramer. Behörden und Unternehmen bräuchten ein EU-rechtskonformes Bundesdatenschutzgesetz, um sich planungssicher auf den Start der DS-GVO am 25. Mai 2018 vorbereiten zu können.

DEUTSCHER DATENSCHUTZ GESCHWÄCHT

Der BvD bedauert auch, dass noch keine Lösung gefunden wurde, um innerhalb der föderalen Zuständigkeiten der Datenschutzaufsichtsbehörden eine kurzfristige Meinungsbildung sicherzustellen. „Der Einfluss des deutschen Datenschutzverständnisses wird dadurch auf europäischer Ebene geschwächt werden“, befürchtet Kramer. Dipl. Inform. und DSGVO-Experte Werner Hülsmann von dsgvo.expert moniert, „dass der vom Bundestag beschlossene Gesetzestext die in der Europäischen Datenschutz-Grundverordnung (DSGVO) gesetzten Grenzen der dort enhaltenen ‚Öffnungsklauseln’“ teilweise weit überschreitet. Wenn also nicht der Bundesrat in seiner Sitzung am 12. Mai 2017 den Vermittlungsausschuss anruft und noch einige Gesetzesänderungen beschlossen werden, dann ist damit zu rechnen, dass wesentliche Regelungen des BDSG-neu in der vom Bundestag beschlossenen Fassung keinen dauerhaften Bestand haben werden. Dies würde auch bedeuten, dass Mitte Mai 2017 – also etwa ein Jahr vor dem Gültigwerden der DSGVO – trotz beschlossenem BDSG-neu immer noch keine Rechtssicherheit für Unternehmen, Behörden und Betroffene bestehen würde.“

DATENSCHUTZBEAUFTRAGTER VERPFLICHTEND

Auf Zustimmung stößt beim BvD, dass auch weiterhin Unternehmen ab einer bestimmten Größe einen betrieblichen Datenschutzbeauftragten zu benennen haben. Somit wird die qualifizierte und rechtskonforme Unterstützung für verantwortliche Unternehmen und deren Auftragsverarbeiter bei den neuen Pflichten, die sich aus der DSGVO ergeben, gesichert. Die Datenschutzbeauftragten sind unersetzlich für die Einhaltung der gesetzlichen Vorgaben sowie als Unterstützung bei der Durchführung von Datenschutzfolgenabschätzung und der fachlichen Zusammenarbeit mit den Aufsichtsbehörden.