Neben der Datenschutz-Grundverordnung (DSGVO), die seit 2018 in aller Munde ist und die das Datenschutzrecht europaweit vereinheitlicht und regelt, haben viele LĂ€nder noch eigene, nationale Datenschutzgesetze. So auch Deutschland mit dem BDSG (Bundesdatenschutzgesetz), das es bereits seit 1977 gibt. Nach dem damaligen Inkrafttreten wurde das BDSG aller-dings einige Male „novelliert“, was in diesem Zusammenhang so viel wie aktualisiert, ergĂ€nzt bzw. konkretisiert bedeutet.

Aktuell lĂ€uft eine weitere Reform des BDSG, die von der Bundesinnenministerin Nancy Faeser als Reaktion auf das „Schufa-Urteil“ im Dezember 2023 (wir berichteten!) angeregt wurde. Frau Faeser ist die Leiterin des BMI (Bundesministerium des Innern und fĂŒr Heimat).

Am 07.02.2024 verabschiedete das Bundeskabinett in der laufenden BDSG-Reform einen Gesetzentwurf. Damit startet der Gesetzgebungsprozess, in dessen weiteren Verlauf der Gesetzesentwurf nun weiter an den Bundestag und Bundesrat geht. Der Gesetzesentwurf umfasst viele Änderungen am BDSG, wie u.a. die Korrektur von redaktionellen Fehlern, die Verbesserung der institutionellen Zusammenarbeit der Behörden sowie Änderungen des Rechts auf Auskunft und zum Scoring. GrundsĂ€tzlich soll die Novelle die Rechtsdurchsetzung im Datenschutz verbessern. Nachfolgend gehen wir in den einzelnen Bereichen auf die geplanten Aktualisierungen ein.

Institutionalisierung der DSK:

Eine wichtige Änderung ist die Verankerung der Datenschutzkonferenz (DSK) im BDSG. Bei dieser handelt es sich um einen Zusammenschluss der unabhĂ€ngigen deutschen Datenschutzbehörden. Die DSK wirkt auf die Einhaltung der Datenschutzgrundrechte hin und veröffentlicht in regelmĂ€ĂŸigen AbstĂ€nden Orientierungshilfen, Stellungnahmen und BeschlĂŒsse zu aktuellen datenschutzrelevanten Themen und Fragestellungen. Mit der Verankerung der DSK im BDSG soll laut Faeser eine „effektivere Zusammenarbeit der Datenschutzaufsichtsbehörden und eine einheitlichere Praxis erreicht werden“. Durch den Föderalismus besteht in Deutschland noch immer die Besonderheit, dass die einzelnen Datenschutzbehörden auf Landesebene gerne „ihr eigenes SĂŒppchen kochen“. Durch diese Änderung wird die DSK kein Exekutivorgan, allerdings bekommen die Empfehlungen der Datenschutzkonferenz noch einmal ein anderes Gewicht fĂŒr Unternehmen und Landesbehörden.

Vereinheitlichung der Aufsicht bei lĂ€nderĂŒbergreifenden Vorhaben:

Insofern mehrere Unternehmen aus verschiedenen BundeslĂ€ndern gemeinsame Verantwortliche fĂŒr eine Verarbeitung sind, soll fĂŒr die Überwachung kĂŒnftig lediglich die Behörde zustĂ€ndig sein, in deren ZustĂ€ndigkeitsbereich das Unternehmen fĂ€llt, das im vergangenen Jahr den grĂ¶ĂŸten Jahresumsatz erzielte. Damit sollen die Prozesse und auch die Kommunikation deutlich einfacher werden, als wenn z.B. eine Unternehmensgruppe den (teilweise sehr unterschiedlichen) Anforderungen mehrerer Landesbehörden gerecht werden muss. DatenschĂŒtzer diskutieren bereits ĂŒber PraxisfĂ€lle, in denen der Umsatz nicht der ausschlaggebende Parameter ist.

Recht auf Auskunft:

Eine geplante Änderung im Sinne einer Konkretisierung ist die des § 34 BDSG, in dem die Ausnahmen zum Recht auf Auskunft nach Art. 15 DSGVO geregelt sind. Nach dem aktuellen Novellen-Entwurf sollte das Recht auf Auskunft nicht gelten, wenn durch die Bereitstellung von Informationen Betriebs- oder GeschĂ€ftsgeheimnisse des Verantwortlichen oder eines Dritten offenbart wĂŒrden und das Interesse an der Geheimhaltung das Interesse der betroffenen Person an der Information ĂŒberwiegt.

Scoring:

Die Aktualisierung in diesem Bereich erfolgen aufgrund des Urteils des EuGHs, laut dem das Schufa-Scoring in seiner aktuellen Form gegen die DSGVO verstĂ¶ĂŸt (Art. 22 DSGVO). Der EuGH bewertete das Schufa-Scoring als eine automatische Einzelfallentscheidung, die mitunter ausschlaggebend fĂŒr das Zustandekommen eines RechtsverhĂ€ltnisses und damit unzulĂ€ssig ist. Mit der von der Bundesregierung geplanten Aktualisierung des § 37a BDSG will der Gesetzgeber eine Ausnahme von dem normierten Verbot machen. Dadurch wird versucht wieder eine rechtliche Grundlage fĂŒr das Kreditscoring zu schaffen.

DarĂŒber hinaus sollen auch einige verfahrensrechtliche Änderungen ergĂ€nzt werden, wie z.B. wer der Stellvertreter des BfDI im EuropĂ€ischen Datenschutzausschuss ist, falls der Bundesrat keine Einigung erzielen kann. Auch dies rĂŒhrt aus dem aktuellen Datenschutz-Geschehen (siehe Artikel auf der Titelseite) her.

Wir sind gespannt, wie der Gesetzgebungsprozess weiter vonstatten geht und wie das BDSG in seiner aktuellsten Form aussehen wird.

Quellenangaben:

  • Artikel „Bundesregierung beschließt BDSG-Reform“: abgerufen am 23.04.2024 unter https://www.datenschutzticker.de/2024/02/bundesregierung-beschliesst-bdsg-reform/