Die Umsetzung der Datenschutz-Grundverordnung Drei Experten diskutieren

Bild: Fotolia

Das Bundeskabinett hat einen Gesetzentwurf zum Datenschutz beschlossen. Das geplante Ausführungs- bzw. Anpassungsgesetz soll die ab Mai 2018 geltende EU-Datenschutz-Grundverordnung (DSGVO) in nationales Recht umsetzen. Peter Herkenhoff, Corporate Communications Manager bei Hogan Lovells in Düsseldorf, hat dazu drei Experten befragt und das aufgezeichnete Gespräch freundlicherweise dem RWS Blog zur Verfügung gestellt.

Seine Gesprächspartner waren:
Dr. Stefan Brink: Landesbeauftragter für Datenschutz und Informationsfreiheit in Baden-Württemberg; Mitherausgeber eines der führenden Datenschutzkommentare in Deutschland.
Jan Philipp Albrecht: Mitglied des Europaparlaments; Berichterstatter des EU-Parlaments für die DSGVO-Gesetzgebungsverfahren.
Tim Wybitul: Partner der Wirtschaftskanzlei Hogan Lovells; JUVE führt ihn als einen der führenden deutschen Rechtsanwälte im Datenschutz; Herausgeber der Zeitschrift für Datenschutz (ZD) und Autor des Praxisleitfadens EU-Datenschutz-Grundverordnung im Unternehmen.

Was halten Sie von dem Entwurf?
Dr. Stefan Brink: Wir müssen sehr aufpassen, dass ein bemerkenswerter Wurf wie die EU-Datenschutz-Grundverordnung nicht durch eine nationale Regelung verwässert und verschlechtert wird. Der Entwurf der Bundesregierung zeichnet sich dadurch aus, dass gemeinsame europäische Standards unterlaufen, Betroffenenrechte eingeschränkt und nationale Sonderwege wie im Bereich der Videoüberwachung beschritten werden.
Tim Wybitul: Der Entwurf ist schön für Anwälte, aber schlecht für Anwender. Selbst Experten verstehen die geplanten Regeln kaum. Unternehmen müssten viel Geld ausgeben, um die geplanten komplexen Regeln umzusetzen. Außerdem ist der Entwurf an vielen Stellen unpräzise. Das führt zu Auslegungsproblemen – und die führen zu Rechtsstreitigkeiten und damit Kosten.
Jan Philipp Albrecht: Richtig. Die Bundesregierung läuft Gefahr, mit ihrem Entwurf den mit der Datenschutz-Grundverordnung erzielten Fortschritt für Unternehmen und Verbraucher wieder rückgängig zu machen. Durch die abweichenden Bestimmungen drohen erneut Rechtsunsicherheit und Marktfragmentierung. Die Einschränkung von Verbraucherrechten zu Gunsten gewisser Geschäftsmodelle ist schlicht EU-rechtswidrig.

Hilft der Entwurf Unternehmen oder Verbrauchern?
Tim Wybitul: Weder noch, würde ich sagen. Für Unternehmen wird der geplante deutsche Sonderweg beim  Datenschutz ziemlich teuer.
Jan Philipp Albrecht: Der Entwurf dient vor allem der Bundesregierung, die zeigen will, dass sie eigene Akzente beim Datenschutz setzt, nachdem ihr dies im Rahmen der EU-Datenschutzreform nicht gelungen ist. Als EU-weites Vorbild würde eine solche Haltung allerdings sofort andere Mitgliedstaaten ermutigen, ebenfalls vom europäischen Konsens abzuweichen. Das wäre vor allem für Unternehmen und Verbraucher in Deutschland katastrophal.
Dr. Stefan Brink: Das sehe ich auch so: Vordergründig versucht der Entwurf, die Unternehmen durch eine Beschränkung der Rechte von Verbrauchern und Beschäftigten zu entlasten. Dies wird aber im europäischen Konzert nicht funktionieren, hier zählen gemeinsame Positionen mehr als nationale Alleingänge.

Was sind die Nachteile für Verbraucher?
Dr. Stefan Brink: Künftig wird jedes Unternehmen, aber auch jeder Verbraucher nicht nur ein oder zwei, sondern drei oder gar vier Gesetze in die Hand nehmen müssen: Die Grundverordnung, das nationale Anpassungsgesetz, nationale Spezialgesetze wie etwa im Bereich des Sozial- oder Beschäftigtendatenschutzes und daneben noch die Datenschutzrichtlinie für den Bereich der öffentlichen Sicherheit. Da blickt nur noch der Fachmann und die Aufsichtsbehörde durch – denkbar schlechte Voraussetzungen für den einfachen Verbraucher.
Tim Wybitul: Das sehe ich ganz ähnlich. Kunden oder Mitarbeiter von Unternehmen werden schlicht nicht in der Lage sein, das neu geplante Gesetz zu verstehen. Das öffnet Schlupflöcher und schafft Rechtsunsicherheit. Für Verbraucher ist das ein Nachteil. Außerdem soll der Entwurf nach wie vor die Rechte betroffener Personen einschränken, etwa ihre Informationsrechte bei der Verarbeitung ihrer Daten.
Jan Philipp Albrecht: Der Punkt der Einschränkung von Betroffenenrechten wiegt enorm schwer und würde in dieser Form umgehend vor dem Europäischen Gerichtshof gekippt. Die Einschränkungsmöglichkeiten in der Datenschutz-Grundverordnung sind aus gutem Grund restriktiv gehalten. Es ist ein starkes Stück, dass die Bundesregierung hier offenbar die Gefährdung „allgemein anerkannter Geschäftsinteressen“ als Rechtfertigung heranziehen will, um Informations- und Auskunftsrechte von Verbrauchern auszuschließen.

Welche Folgen hat das vom Innenministerium ausgearbeitete Gesetz für die Wirtschaft?
Jan Philipp Albrecht: Die Datenschutz-Grundverordnung der EU ist für die Wirtschaft eine der größten Bürokratieabbaumaßnahmen und eine riesige Wachstumschance in einem einheitlichen europäischen Digitalmarkt. Mit dem Ansatz, die gemeinsamen Regeln wiederum durch nationale Alleingänge zu unterlaufen, werden nicht nur der Wirtschaft enorme Kosten entstehen, sondern er gefährdet auch das Vertrauen der Verbraucher in die Gültigkeit der neuen, starken EU-Datenschutzregeln.
Tim Wybitul: Das Gesetz wird vor allem teuer. Viele große Unternehmen haben bereits jetzt Millionenbeträge für die Umsetzung der EU-Datenschutz-Grundverordnung budgetiert. Stellen Sie sich einmal vor, was es kostet, wenn man dann zusätzlich noch neue Sonderregeln für einzelne Mitgliedsstaaten analysieren und umsetzen muss. Der Entwurf hebelt in Teilen die mit dem neuen EU-Datenschutzrecht geplante Vereinheitlichung aus. Wenn Mitgliedsstaaten jetzt anfangen, überkomplexe Neuregelungen auf der Grundlage der DSGVO zu erlassen, schadet das der Wirtschaft. Dann bleibt es beim Datenschutz in der EU bei dem jetzigen Flickenteppich. Und in jedem Mitgliedsstaat müssen Unternehmen andere Regeln umsetzen. Das kostet viel Geld und ergibt wenig Sinn
Dr. Stefan Brink: Das ist richtig. Hauptargument gegen den föderalen Datenschutz in Deutschland war doch die Rechtszersplitterung. Wenn man jetzt, nachdem eine europaweit geltende einheitliche Rechtsgrundlage entwickelt wurde, die auch noch viele erprobte Elemente des deutschen Datenschutzes übernimmt und fortführt, ein nationales Gesetz mit zig Sondervorschriften dagegensetzt, gibt man die erzielten Vorteile wieder auf. Daher kann die Devise nur sein: Äußerste Zurückhaltung bei nationalen Vorschriften!

Hat das geplante deutsche Datenschutzrecht denn wenigstens Bestand, wenn das Parlament mitspielt?
Tim Wybitul: Nein, wahrscheinlich nicht. Einige geplante Vorschriften dürften gegen vorrangiges EU-Recht verstoßen. Daher haben Datenschützer, aber auch das Justizministerium frühere Fassungen des Entwurfs auch heftig kritisiert. Wenn der Europäische Gerichtshof einzelne Regelungen in ein paar Jahren wieder aufhebt, müssen Unternehmen dann nachsteuern. Das kostet natürlich wieder Geld.
Dr. Stefan Brink: Richtig. Neben dem EuGH wird auch die Europäische Kommission den deutschen Sonderweg betrachten – und mit hoher Wahrscheinlichkeit ein Vertragsverletzungsverfahren gegen Deutschland einleiten, da die Grundverordnung durch nationales Recht konterkariert wird. Das wäre der Super-Gau für den Datenschutz: Ein jahrelanger Streit um die Wirksamkeit der einschlägigen Rechtsgrundlagen. Daher nochmals: Jetzt ist Zeit für nationale Zurückhaltung, nicht für kleinkarierte Verschlimmbesserungen.
Jan Philipp Albrecht: Es ist ja nicht nur der Bundestag sondern auch der Bundesrat gefragt. In den Ländern gibt es bereits jetzt starken Gegenwind. Die Bundesregierung sollte sich zweimal überlegen, ob sie auf die umstrittenen Passagen besteht und damit die Gefahr schafft, dass der Entwurf nicht bis zur Anwendung der Datenschutz-Grundverordnung am 25. Mai 2018 in Kraft treten kann. Stattdessen sollte sie sich auf die absolut notwendigen Anpassungen an das neue EU-Recht konzentrieren.

Welche Alternativen gibt es zu dem aktuellen Gesetzentwurf?
Tim Wybitul: Es gibt durchaus Alternativen. So wäre sinnvoll, wenn sich ein deutsches Ausführungsgesetz auf die wesentlichen Regelungen beschränkt, etwa zur Zuständigkeit der Datenschutzbehörden, zum Beschäftigtendatenschutz oder zur Bestellung und zum Kündigungsschutz von Datenschutzbeauftragten. Das würde zusätzliche Transparenz schaffen und die Umsetzung des neuen EU-Datenschutzrechts erleichtern. Die bislang bekannt gewordenen Pläne des BMI schaffen dagegen Unklarheit und erschweren die Anwendung eines einheitlichen Datenschutzrechts in der EU.
Dr. Stefan Brink: Genau so ist es! Was nicht dringend und unstreitig geregelt werden muss – etwa der Erhalt der bewährten Institution des betrieblichen Datenschutzbeauftragten – muss dringend ungeregelt bleiben. Die Grundverordnung ist eine gute Arbeitsgrundlage, die wir gemeinsam auf europäischer Ebene fortentwickeln sollten. Wo übrigens ohnehin zahlreiche Debatten über spezielle Regeln, etwa im Bereich von Big Data, Scoring, Internet der Dinge und Robotik geführt werden. Die Bundesregierung täte gut daran, die noch offenen Fragen des neuen Datenschutzrechts jetzt nicht voreilig durch nationale Alleingänge zu füllen, sondern sich stattdessen gestaltend auf EU-Ebene einzubringen.

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

%d Bloggern gefällt das: