Datenschutz-Anpassungs- und Umsetzungsgesetz im parlamentarischen Verfahren

Plädoyer des Bitkom für sinnvolle Konkretisierungen und Vermeidung nationaler Alleingänge

[datensicherheit.de, 01.02.2017] Das Bundeskabinett hat am 1. Februar 2017 einen Gesetzentwurf beschlossen, der das deutsche Recht an die EU-Datenschutz-Grundverordnung anpassen soll. Dieses „Datenschutz-Anpassungs- und Umsetzungsgesetz“, das Teile der EU-Datenschutz-Grundverordnung konkretisiert und ergänzt, soll jetzt im parlamentarischen Verfahren im Bundestag und Bundesrat beraten werden. Der Digitalverband Bitkom fordert in diesem Zusammenhang, dass die Öffnungsklauseln in der EU-Verordnung nicht dazu genutzt werden sollten, die Regelungen „aufzublähen“ und damit die angestrebte und mögliche europaweite Harmonisierung der Datenschutzgesetzgebung zu konterkarieren.

Für europaweit tätige Unternehmen einheitliche Regelungen notwendig!

„Eine mühsam errungene europaweite Regelung, die durch nationale Alleingänge wieder zum Flickenteppich wird, wäre ein Rückschlag in der Datenschutzgesetzgebung“, warnt Bitkom-Geschäftsleiterin Susanne Dehmel. Ausdrücklich begrüßt der Bitkom nach eigenen Angaben, dass beim vorliegenden Gesetzentwurf bereits „auf Bedenken eingegangen wurde und teilweise parallele Vorschriften in Datenschutz-Grundverordnung und deutscher Gesetzgebung weggefallen sind“. An einigen Stellen gebe es jedoch noch Überschneidungen oder stark national geprägte Ergänzungen. Für europaweit tätige Unternehmen seien einheitliche Regelungen notwendig, zudem sorgten sie für internationale Wettbewerbsgleichheit, so Dehmel.

Einschränkung des Rechts auf Löschung

Nur ganz wenige Ausnahmen im „Anpassungs- und Umsetzungsgesetz“ sieht der Bitkom demnach als notwendig an, um die Regelungen der Datenschutz-Grundverordnung zu konkretisieren und für die Unternehmen handhabbar zu machen.
Dies betreffe zum Beispiel eine Einschränkung des Rechts auf Löschung, wie sie die Datenschutz-Grundverordnung nicht explizit vorsehe. Insbesondere in komplexen Datenbanken könne das Löschen einzelner Datensätze oder sogar nur von Teilen dieser Datensätze dazu führen, dass die Struktur der Datenbank gefährdet oder sie insgesamt unbrauchbar werde – damit auch Daten, die von der Löschung eigentlich nicht betroffen seien. An dieser Stelle sei eine nationale Regelung, die dem bisherigen strengen Bundesdatenschutzgesetz entspreche, sinnvoll, notwendig und im Interesse von Unternehmen und Verbrauchern, betont Dehmel.

Diskussion über sinnvolles Mindestalter gefordert

Bislang fehlt nach Ansicht des Bitkom eine Diskussion über ein sinnvolles Mindestalter, ab dem man in die Nutzung von Diensten der Informationsgesellschaft einwilligen kann, also etwa Social-Media-Dienste verwenden oder sich auf Plattformen anmelden.
Diese Altersgrenze sei mit 16 Jahren deutlich zu hoch angesetzt und könne von den nationalen Gesetzgebern auf 13 Jahre gesenkt werden. In Deutschland gebe es bisher überhaupt kein solches Mindestalter. Der Zugang zu digitalen Informations- und Bildungsangeboten gehöre zu den „grundlegenden Rechten von jungen Menschen“. Dieser Zugang dürfe nicht mit Verweis auf den Datenschutz unnötig behindert werden, fordert Dehmel. „Gleichzeitig brauchen wir hier europaweit Einigkeit, damit Anbieter solcher Dienste nicht für jedes Land Anpassungen vornehmen müssen.“

Weitere Informationen zum Thema:

datensicherheit.de, 27.01.2017
Unternehmen: Noch immer kein hinreichendes Datenschutzbewusstsein