Stellungnahme des Landesbeauftragten für den Datenschutz und die Informationsfreiheit, Dr. Stefan Brink, gegenüber dem Innenausschuss des Deutschen Bundestags zum 2. Datenschutz-Anpassungs- und Umsetzungsgesetz EU (BT-Drucksache 19/4674 vom 1. Oktober 2018)
- Die Stärke der DS-GVO besteht in der unauflöslichen Verbindung von moderner Datenverarbeitung und Bürgerrechten, von Digitalisierung und Datenschutz. Nicht zwingend gebotene nationale Sonderregelungen, insbesondere Beschränkungen von jenen Betroffenenrechten, welche den europäischen Weg in die Digitalisierung gerade charakterisieren, sollten unterbleiben.
- Schwächen der DS-GVO, etwa die unterschiedslose Regulierung von kleinen Betrieben und Großkonzernen, sollten dort behoben werden, wo das rechtlich möglich und sinnvoll ist: auf EU-Ebene. Nationale Korrekturversuche sind nutzlos und tragen erheblich zur bestehenden Verunsicherung der Verantwortlichen bei.
- Die Axt an die Institution des betrieblichen Datenschutzbeauftragten zu legen würde bedeuten, eine bewährte Einrichtung des deutschen Datenschutzes gerade in dem Moment zu beschneiden, wo sie am dringendsten gebraucht wird. Es kann nur darum gehen, die Belastungen durch die DS-GVO angemessen zu gestalten – und nicht darum, die dabei für die Unternehmen hilfreichste Institution nach dem Motto zu beschädigen: „Die See wird rauer, wir sollten den Lotsen von Bord schicken!“
- Möglich bleibt die Entlastung von nationalen Vorgaben, etwa die Freistellung kleinerer, nicht gewerblich tätiger Vereine von der Bestellpflicht eines Datenschutzbeauftragten. Die Beschränkung der Bestellpflicht auf Verarbeitungen zu gewerblichen Zwecken würde Rechtsanwälte, Ärzte und Steuerberater ausnehmen, was sachlich nicht zu rechtfertigen und zudem europarechtswidrig ist. Möglich wäre demgegenüber eine Beschränkung auf „geschäftsmäßige Verarbeitungen“.
- Datenschutzwidrige Vorhaben wie die Einführung bereichsspezifischer Vorratsdatenspeicherungen sollten fallengelassen werden.
- Unternehmen nehmen zunehmend die Beratungsleistungen der Datenschutzaufsichtsbehörden in Anspruch. Auch deshalb ist die föderale Struktur der Datenschutzaufsicht in Deutschland zu erhalten, denn nur sie gewährleistet eine ortsnahe, effektive und pragmatische Beratung der Verantwortlichen.
- Zur Unterstützung der Arbeitsfähigkeit des Parlamentes sollte die Regierung künftig bei Gesetzentwürfen eine klare Trennung von rein terminologischen und inhaltlich bedeutsamen Änderungsanliegen vornehmen.
- Der Bundestag sollte europarechtswidrige Regelungen des BDSGneu, wie etwa das Verwertungsverbot bei Datenpannen-Meldungen oder die weitgehende Freistellung der freien Berufe von der Datenschutz-Aufsicht zurücknehmen.
- Soweit andere Mitgliedstaaten der EU, wie etwa Österreich, offensichtlich europarechtswidrige nationale Regelungen in Kraft setzen, etwa zur Aussetzung von Bußgeldern durch die Datenschutz-Aufsichtsbehörden oder zur Bestellpflicht von Datenschutzbeauftragten, sollte der Bundestag auf die Einleitung von Vertragsverletzungsverfahren vor dem EuGH dringen. Dies sorgt für Rechtssicherheit und baut rechtswidrige Wettbewerbsvorteile innerhalb Europas ab.
- Bei der Evaluierung der DS-GVO nach Art. 97 sollten die Abgeordneten des Deutschen Bundestages eine aktive Rolle einnehmen und ihre Erfahrungen als Ansprechpartner von Betrieben und Vereinen gegenüber der Europäischen Kommission einbringen – ganz unabhängig von den Positionen der Bundesregierung.