Die Beauftragte für den Datenschutz und die Informationsfreiheit

Datenschutz-Anpassungs- und -Umsetzungsgesetz gleicht deutschen Datenschutz an EU-Recht an

Ab dem 25. Mai 2018 gilt mit der EU-Datenschutz-Grundverordnung ein EU-weit einheitliches  und mit dem neuen BDSG ein auf nationaler Ebene angepasstes Datenschutzrecht.

Bis zum 25. Mai 2018 müssen die Gesetzgeber in Bund und Ländern eine Reihe von Anpassungen und Bereinigungen des nationalen Rechts vornehmen, um die Vorgaben der Datenschutz-Grundverordnung (DSGVO) umzusetzen. Mit dem am 25. Mai 2018 zeitgleich mit der DSGVO in Kraft tretenden neuen Bundesdatenschutzgesetz (BDSG) hat der Bund von seiner Gesetzgebungskompetenz Gebrauch gemacht. Damit hat er nicht nur die Regelungsaufträge aus der DSGVO umgesetzt, sondern auch die ihm eingeräumten Regelungsspielräume aus der DSGVO sowohl im öffentlichen Bereich des Bundes als auch im nicht-öffentlichen Bereich genutzt (z. B. beim Beschäftigtendatenschutz). Um eine möglichst einheitliche Entwicklung des allgemeinen Datenschutzrechts zu fördern, findet das BDSG auch Anwendung auf die Verarbeitung personenbezogener Daten durch Tätigkeiten von öffentlichen Stellen Bundes, die nicht in den Anwendungsbereich des Unionsrechts fallen (z. B Nachrichtendienste, Bundeswehr). Darüber hinaus sind im Rahmen des Datenschutz-Anpassungs- und -Umsetzungsgesetzes Änderungen des Bundesverfassungsschutzgesetzes, des MAD-Gesetzes, des BND-Gesetzes sowie des Sicherheitsüberprüfungsgesetzes vorgenommen worden.

Das neue BDSG als zentrale Vorschrift des Datenschutz-Anpassungs- und –Umsetzungsgesetzes ist in vier Teile gegliedert:

1. Teil - §§ 1-21: Gemeinsame Bestimmungen.

2. Teil - §§ 22-44: Durchführungsbestimmungen für die Datenverarbeitung nach der DSGVO.

3. Teil - §§ 45-84: Bestimmungen für die Datenverarbeitung nach der EU-Datenschutzrichtlinie für Polizei- und Justiz.

4. Teil - § 85: Bestimmungen für Datenverarbeitungen, die nicht unter die DSGVO und die EU-Datenschutzrichtlinie für Polizei- und Justiz fallen.

 

Der 1. und 2. Teil des BDSG enthalten Regelungen, die auch für private Unternehmen relevant sind. Hierbei kann unterschieden werden zwischen Regelungen, die die Anforderungen der DSGVO ergänzen bzw. konkretisieren und Regelungen, die eine Beschränkung der DSGVO-Vorgaben darstellen. Zu den wichtigsten Regelungen zählen im Hinblick auf den nicht-öffentlichen Bereich unter anderem die Videoüberwachung öffentlich zugänglicher Räume (§ 4 BDSG), der gerichtliche Rechtsschutz (§ 20 BDSG), die Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG), die Pflicht zur Benennung eines Datenschutzbeauftragten (§ 38 BDSG), die Regelungen zu Verbraucherkrediten (§ 30 BDSG) sowie zu Scoring und Bonitätsauskünften (§ 31 BDSG).

Mit Teil 3 des BDSG wird außerdem die sog. JI-Richtlinie EU 2016/680 in nationales Recht umgesetzt und die Verarbeitung personenbezogener Daten durch Polizei- und Justizbehörden geregelt. Dies betrifft im Bundesbereich z. B. das Bundeskriminalamt, die Bundespolizei, das Zollkriminalamt oder den Generalbundesanwalt. Auf den nicht-öffentlichen Bereich sowie die Mehrzahl der öffentlichen Stellen des Bundes finden diese Regelungen somit keine Anwendung.

Teil 4 enthält eine Sonderregelung vor allem für die Bundeswehr.

In einem gesonderten Gesetzgebungsverfahren wurden zudem die zentralen datenschutzrechtlichen Vorschriften des Zehnten Buches des Sozialgesetzbuchs (SGB X) und der Abgabenordnung an die DSGVO angepasst.

Die notwendigen Anpassungen des weiteren bereichsspezifischen Datenschutzrechts werden in einem weiteren Gesetzgebungsverfahren vorgenommen, das frühestens zum Ende des Jahres 2018 verabschiedet werden wird.