Gesetzentwurf beschlossen: Datenschützer sehen "gewaltigen Änderungsbedarf" bei Reform

Die Bundesregierung wollte die neue EU-Datenschutzverordnung in stark verwässerter Form in deutsches Recht übertragen. Der nun beschlossene Entwurf geht nicht mehr so weit, wird aber weiterhin scharf kritisiert.

Ein Bericht von veröffentlicht am
Am Entwurf von Bundesinnenminister Thomas de Maizière gibt es weiter viel Kritik.
Am Entwurf von Bundesinnenminister Thomas de Maizière gibt es weiter viel Kritik. (Bild: Steffi Loos/Getty Images)

Das Besondere an einer EU-Verordnung besteht eigentlich darin, dass sie im wesentlichen unverändert in allen EU-Mitgliedsstaaten gelten soll. Doch bei der Umsetzung der EU-Datenschutzverordnung in deutsches Recht will die Bundesregierung von den enthaltenen 70 Öffnungsklauseln möglichst ausgiebig Gebrauch machen. Der am Mittwoch vom Kabinett beschlossene 138-seitige Entwurf von Bundesinnenminister Thomas de Maizière (CDU) berücksichtigt die zum Teil harsche Kritik an den Plänen. Doch Datenschützer haben weiterhin sehr viel auszusetzen und sehen "gewaltigen Änderungsbedarf".

Inhalt:
  1. Gesetzentwurf beschlossen: Datenschützer sehen "gewaltigen Änderungsbedarf" bei Reform
  2. Geschenke an die Wirtschaft

Nach jahrelangen Verhandlungen hatten sich EU-Kommission, Europaparlament und EU-Ministerrat im Dezember 2015 auf die Verordnung geeinigt, die im April 2016 in Kraft getreten war. Nach einer zweijährigen Übergangszeit soll sie ab Mai 2018 gültiges Recht in der EU werden. Damit ersetzt sie das bestehende Bundesdatenschutzgesetz (BDSG), das mit dem vorliegenden Entwurf an die Verordnung angepasst werden soll.

Kritik an zu starker Veränderung

Bei dieser Anpassung ist die Bundesregierung sehr kreativ vorgegangen. So warf die niedersächsische Datenschutzbeauftragte Barbara Thiel der großen Koalition vor, vorhandene Öffnungsklauseln überdehnt und Regelungen geschaffen zu haben, für die überhaupt keine Öffnungsklausel zur Verfügung stehe. Damit werde das geplante Ziel der Verordnung verfehlt, für ein einheitliches Datenschutzrecht in Europa zu sorgen.

Auch der IT-Branchenverband Bitkom mahnte an, dass "die Öffnungsklauseln in der EU-Verordnung nicht dazu genutzt werden sollten, die Regelungen aufzublähen und damit die angestrebte und mögliche europaweite Harmonisierung der Datenschutzgesetzgebung zu konterkarieren". Bitkom-Geschäftsleiterin Susanne Dehmel sagte: "Eine mühsam errungene europaweite Regelung, die durch nationale Alleingänge wieder zum Flickenteppich wird, wäre ein Rückschlag in der Datenschutzgesetzgebung."

Stellenmarkt
  1. Product Owner (m/w/d) Subscription Billing Cloud
    nexnet GmbH, Berlin
  2. IT-affine Akademikerin/IT-affiner Akademiker (m/w/d) mit Datenbankkenntnissen
    GKV-Spitzenverband, Berlin
Detailsuche

Kritisiert wurde beispielsweise, dass die sogenannte Zweckbindung der Daten unzulässig aufgeweicht würde. In einer früheren Version des Gesetzentwurfs durften Unternehmen beispielsweise personenbezogene Daten ihrer Kunden für andere Zwecke verwenden, wenn dies "zur Wahrung berechtigter Interessen des Verantwortlichen erforderlich ist". Dieser Freifahrtschein für ungehemmte Datennutzung findet sich im nun beschlossenen Entwurf nicht mehr wieder. Nun ist die Verarbeitung nur noch dann für andere Zwecke erlaubt, wenn dies zur Gefahrenabwehr oder "zur Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche erforderlich ist" (Paragraf 23). Zudem dürfen die Interessen der betroffenen Person an dem Ausschluss der Verarbeitung nicht überwiegen.

Typische Gummiparagrafen

Doch wer entscheidet darüber, wessen Interessen höher zu werten sind? Im Zweifel muss dies das Unternehmen tun, denn schließlich erfährt der Nutzer zum Teil gar nichts davon, dass seine Daten für andere Zwecke genutzt werden. Denn die Informationspflicht von Behörden und Unternehmen wird in den Paragrafen 32 und 33 eingeschränkt. So entfällt die Pflicht, wenn sie "einen unverhältnismäßigen Aufwand erfordern würde und das Interesse der betroffenen Person an der Informationserteilung nach den Umständen des Einzelfalls, insbesondere wegen des Zusammenhangs, in dem die Daten erhoben wurden, als gering anzusehen ist".

Ein typischer Gummiparagraf. Am Ende kann der Datenverarbeiter selbst entscheiden, wie groß das Interesse des Betroffenen an der Informierung wohl sein dürfte. In der Gesetzesbegründung heißt es: "Ein unverhältnismäßiger Aufwand kann beispielsweise vorliegen, wenn die Kontaktdaten des Betroffenen dem Verantwortlichen nicht bekannt und auch nicht ohne Weiteres zu ermitteln sind. Als Anhaltspunkte für die Beurteilung der Unverhältnismäßigkeit können die Anzahl der betroffenen Personen, das Alter der Daten oder das Bestehen geeigneter Garantien einbezogen werden." Auch hier besteht für Behörden und Unternehmen weiterhin ein großer Spielraum. Nach dem Motto: Wenn zu viele Nutzer informiert werden müssten, wäre der Aufwand unverhältnismäßig groß.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Geschenke an die Wirtschaft 
  1. 1
  2. 2
  3.  


Aktuell auf der Startseite von Golem.de
Cloud-Ausfall
Eine AWS-Region als Single Point of Failure

Ein stundenlanger Ausfall der AWS-Cloud legte zentrale Dienste und sogar Amazon selbst teilweise lahm. Das zeigt die Grenzen der Cloud-Versprechen.
Ein Bericht von Sebastian Grüner

Cloud-Ausfall: Eine AWS-Region als Single Point of Failure
Artikel
  1. Euro NCAP: Renault Zoe mit katastrophalem Crash-Ergebnis
    Euro NCAP
    Renault Zoe mit katastrophalem Crash-Ergebnis

    Mit dem Renault Zoe sollte man keinen Unfall bauen. Im Euro-NCAP-Crashtest erhielt das Elektroauto null Sterne.

  2. Hohe Nachfrage: BMW plant Sonderschichten für den neuen i4
    Hohe Nachfrage
    BMW plant Sonderschichten für den neuen i4

    Das neue Elektroauto ist begehrt: Die Wartezeiten für den BMW i4 könnten ohne zusätzliche Produktion auf bis zu ein Jahr steigen.

  3. Wirtschaftsministerium Niedersachsen: Bisher gelten noch 56 KBit/s als Breitband
    Wirtschaftsministerium Niedersachsen
    "Bisher gelten noch 56 KBit/s als Breitband"

    Das Recht auf schnelles Internet und Universaldienstverpflichtung sind im neuen Telekommuniktionsgesetz (TKG) noch nicht bestimmt. Bisher gilt eigentlich ein absurder Wert aus der Vergangenheit.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Acer-Monitore zu Bestpreisen (u. a. 27" FHD 165Hz OC 199€) • Kingston PCIe-SSD 1TB 69,90€ & 2TB 174,90€ • Samsung Smartphones & Watches günstiger • Saturn: Xiaomi Redmi Note 9 Pro 128GB 199€ • Alternate (u. a. Razer Opus Headset 69,99€) • Release: Halo Infinite 68,99€ [Werbung]
    •  /