Datenschutzreform: MITTELSTANDSVERBUND fordert Nachbesserungen

Berlin, 22.12.2016 - Am 25. Mai 2018 wird die Datenschutzgrundverordnung (Verordnung EU 2016/679 des Europäischen Parlaments und des Rates vom 27.04.2016 zum Schutz natürlicher Personen bei der Verarbeitung personen-bezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG) unmittelbar geltendes Recht in allen Mitgliedstaaten der Europäischen Union sein. Ziel der Verordnung ist ein gleichwertiges Schutzniveau für die Rechte und Freiheiten von natürlichen Personen bei der Verarbeitung von Daten in allen Mitgliedstaaten.

Der Gesetzgeber hat sich für die Handlungsform einer Verordnung entschieden, damit innerhalb Europas ein gleichmäßiges Datenschutzniveau für natürliche Personen gewährleistet ist. Ihrem Charakter als Grundverordnung folgend enthält die Verordnung Öffnungsklauseln für den nationalen Gesetzgeber. Zugleich enthält sie konkrete, an die Mitgliedstaaten gerichtete Regelungsaufträge. Daraus ergibt sich ein gesetzlicher Anpassungsbedarf im nationalen Datenschutzrecht.

Bundesinnenministerium übernimmt

Am 23. November hat nun das federführende Bundesministerium des Inneren einen Referentenentwurf zur Stellungnahme an die Verbände und Länder geschickt. Darin wird geregelt, wie das Bundesdatenschutzgesetz an die neuen Vorgaben der europäischen Datenschutzgrundverordnung angepasst werden soll.

DER MITTELSTANDSVERBUND hat bereits Stellung zu dem Gesetzentwurf genommen und dabei darauf hingewiesen, dass die Anforderungen an den Datenschutz gerade mittelständische Unternehmen sehr häufig vor große Herausforderungen stellen. Es sei deshalb mit besonderer Sorgfalt darauf zu achten, den Datenschutz zwar so effektiv und passgenau wie möglich, allerdings nicht umfangreicher und bürokratischer zu gestalten, als notwendig.

Verband fordert Nachbesserungen

Der Spitzenverband des kooperierenden Mittelstandes unterstützt grundsätzlich die Pläne der Bundesregierung, die Vorschriften der Europäischen Datenschutzgrundverordnung zu konkretisieren und zu ergänzen. Er spricht sich insoweit auch ausdrücklich für die Beibehaltung eines angemessen hohen Datenschutzniveaus im europäischen Binnenmarkt aus. Allerdings übt DER MITTELSTANDSVERBUND auch Kritik:

• Die im Referentenentwurf vorgeschlagenen Regelungen sind in weiten Teilen komplex, wenig übersichtlich und selbst für Rechtsexperten schwierig zu lesen und zu verstehen. Der Gesetzgeber sollte den Referentenentwurf daher nochmals auf die Notwendigkeit jeder einzelnen wortgleichen Wiederholung und deren Nutzen für die Verständlichkeit der einzelnen Norm überprüfen.
• § 2 BDSG-neu enthält einen umfassenden Katalog an Legaldefinitionen. Dabei handelt es sich fast vollständig um eine bloße Wiederholung der Definitionen der Datenschutzgrundverordnung. Diese Wiederholungen der Definitionen sind verwirrend und rechtlich überflüssig. Zudem ist kein Mehrwert für die Verständlichkeit zu erkennen. Im Gegenteil: Da die Definitionen ohne jeglichen Regelungskontext aufgelistet werden, erschließt sich darin keinerlei Systematik oder sonstige inhaltliche Anknüpfung an die übrigen Regelungen. Vor diesem Hintergrund regt DER MITTELSTANDSVERBUND an, § 2 BDSG-neu ersatzlos zu streichen.
• Nach § 4 Abs. 1 Nr. 2 BDSG-neu soll die Videoüberwachung öffentlich zugänglicher Räume durch nicht-öffentliche Stellen nur erlaubt sein, wenn es zum Schutz von Leben, Gesundheit oder Freiheit von Personen erforderlich ist, die sich in öffentlich zugänglichen großflächigen Anlagen, insbesondere Sport-, Versammlungs- und Vergnügungsstätten, Einkaufszentren oder Parkplätzen, oder Einrichtungen und Fahrzeugen des öffentlichen Personenverkehrs aufhalten, und keine Anhaltspunkte bestehen, dass schutzwürdige Interessen der betroffenen Personen überwiegen. Im Umkehrschluss folgt aus dieser Regelung, dass Videoüberwachungen in öffentlich-zugänglichen Räumen, die nicht als großflächige Anlagen in diesem Sinne zu definieren sind, z.B. einem Geschäfts- oder Ladenlokal, unzulässig wären. Hier fordert DER MITTELSTANDSVERBUND, den Anwendungsbereich nicht nur auf Einkaufszentren zu begrenzen, sondern auch Einzelhandelsgeschäfte – unabhängig von ihrer Größe – in die Regelung miteinzubeziehen.
• Der Referentenentwurf ergreift die Möglichkeit zur Einführung von Regelungen zur Bestellung eines betrieblichen Datenschutzbeauftragten. Dabei wird die geltende Rechtslage nach BDSG-alt weitgehend aufrechterhalten. Die Reform des Datenschutzrechtes sollte in diesem Zusammenhang allerdings nach Auffassung des MITTELSTANDSVERBUNDES zum Anlass genommen werden, die Voraussetzungen zur verpflichtenden Bestellung eines betrieblichen Datenschutzbeauftragten zu überdenken. Der Schwellenwert zur verpflichtenden Bestellung eines betrieblichen Datenschutzbeauftragten sollte spürbar auf mindestens 20 Mitarbeiter angehoben werden.