EU-Flagge, ©Metropolico.org (CC BY-SA 2.0)

"Alleingang der Bundesregierung verursacht enorme Kosten und gefährdet Vertrauen"

Erstellt am 01.02.2017

Das Bundeskabinett hat einen Gesetzentwurf zum Datenschutz beschlossen. Das geplante Ausführungs- bzw. Anpassungsgesetz soll die ab Mai 2018 geltende EU-Datenschutz-Grundverordnung ergänzen und konkretisieren. Jan Philipp Albrecht, Berichterstatter des Europäischen Parlaments für die Datenschutz-Grundverordnung, Dr. Stefan Brink, Landesbeauftragter für den Datenschutz, Baden-Württemberg, und Tim Wybitul, Partner der Wirtschaftskanzlei Hogan Lovells, bewerten den Gesetzentwurf und erklären, wie die Bundesregierung den Datenschutz schwächen will.

Frage: Was halten Sie von dem Entwurf? 

DR. STEFAN BRINK: Wir müssen sehr aufpassen, dass ein bemerkenswerter Wurf wie die EU-Datenschutz-Grundverordnung nicht durch eine nationale Regelung verwässert und verschlechtert wird. Der Entwurf der Bundesregierung zeichnet sich dadurch aus, dass gemeinsame europäische Standards unterlaufen, Betroffenenrechte eingeschränkt und nationale Sonderwege wie im Bereich der Videoüberwachung beschritten werden.

TIM WYBITUL: Der Entwurf ist schön für Anwälte, aber schlecht für Anwender. Selbst Experten verstehen die geplanten Regeln kaum. Unternehmen müssten viel Geld ausgeben, um die geplanten komplexen Regeln umzusetzen. Außerdem ist der Entwurf an vielen Stellen unpräzise. Das führt zu Auslegungsproblemen – und die führen zu Rechtsstreitigkeiten und damit Kosten.

JAN PHILIPP ALBRECHT: Richtig. Die Bundesregierung läuft Gefahr, mit ihrem Entwurf den mit der Datenschutz-Grundverordnung erzielten Fortschritt für Unternehmen und Verbraucher wieder rückgängig zu machen. Durch die abweichenden Bestimmungen drohen erneut Rechtsunsicherheit und Marktfragmentierung. Die Einschränkung von Verbraucherrechten zu Gunsten gewisser Geschäftsmodelle ist schlicht EU-rechtswidrig.

 

Hilft der Entwurf Unternehmen oder Verbrauchern?

TIM WYBITUL: Weder noch, würde ich sagen. Für Unternehmen wird der geplante deutsche Sonderweg beim Datenschutz ziemlich teuer.

JAN PHILIPP ALBRECHT: Der Entwurf dient vor allem der Bundesregierung, die zeigen will, dass sie eigene Akzente beim Datenschutz setzt, nachdem ihr dies im Rahmen der EU-Datenschutzreform nicht gelungen ist. Als EU-weites Vorbild würde eine solche Haltung allerdings sofort andere Mitgliedstaaten ermutigen, ebenfalls vom europäischen Konsens abzuweichen. Das wäre vor allem für Unternehmen und Verbraucher in Deutschland katastrophal.

DR. STEFAN BRINK: Das sehe ich auch so: Vordergründig versucht der Entwurf, die Unternehmen durch eine Beschränkung der Rechte von Verbrauchern und Beschäftigten zu entlasten. Dies wird aber im europäischen Konzert nicht funktionieren, hier zählen gemeinsame Positionen mehr als nationale Alleingänge.

 

Was sind die Nachteile für Verbraucher?

DR. STEFAN BRINK: Künftig wird jedes Unternehmen, aber auch jeder Verbraucher nicht nur ein oder zwei, sondern drei oder gar vier Gesetze in die Hand nehmen müssen: Die Grundverordnung, das nationale Anpassungsgesetz, nationale Spezialgesetze wie etwa im Bereich des Sozial- oder Beschäftigtendatenschutzes und daneben noch die Datenschutzrichtlinie für den Bereich der öffentlichen Sicherheit. Da blickt nur noch der Fachmann und die Aufsichtsbehörde durch – denkbar schlechte Voraussetzungen für den einfachen Verbraucher.

TIM WYBITUL: Das sehe ich ganz ähnlich. Kunden oder Mitarbeiter von Unternehmen werden schlicht nicht in der Lage sein, das neu geplante Gesetz zu verstehen. Das öffnet Schlupflöcher und schafft Rechtsunsicherheit. Für Verbraucher ist das ein Nachteil. Außerdem soll der Entwurf nach wie vor die Rechte betroffener Personen einschränken, etwa ihre Informationsrechte bei der Verarbeitung ihrer Daten.

JAN PHILIPP ALBRECHT: Der Punkt der Einschränkung von Betroffenenrechten wiegt enorm schwer und würde in dieser Form umgehend vor dem Europäischen Gerichtshof gekippt. Die Einschränkungsmöglichkeiten in der Datenschutz-Grundverordnung sind aus gutem Grund restriktiv gehalten. Es ist ein starkes Stück, dass die Bundesregierung hier offenbar die Gefährdung „allgemein anerkannter Geschäftsinteressen“ als Rechtfertigung heranziehen will, um Informations- und Auskunftsrechte von Verbrauchern auszuschließen.

 

Welche Folgen hat das vom Innenministerium ausgearbeitete Gesetz für die Wirtschaft?

JAN PHILIPP ALBRECHT: Die Datenschutz-Grundverordnung der EU ist für die Wirtschaft eine der größten Bürokratieabbaumaßnahmen und eine riesige Wachstumschance in einem einheitlichen europäischen Digitalmarkt. Mit dem Ansatz, die gemeinsamen Regeln wiederum durch nationale Alleingänge zu unterlaufen, werden nicht nur der Wirtschaft enorme Kosten entstehen, sondern er gefährdet auch das Vertrauen der Verbraucher in die Gültigkeit der neuen, starken EU-Datenschutzregeln.

TIM WYBITUL: Das Gesetz wird vor allem teuer. Viele große Unternehmen haben bereits jetzt Millionenbeträge für die Umsetzung der EU-Datenschutz-Grundverordnung budgetiert. Stellen Sie sich einmal vor, was es kostet, wenn man dann zusätzlich noch neue Sonderregeln für einzelne Mitgliedstaaten analysieren und umsetzen muss. Der Entwurf hebelt in Teilen die mit dem neuen EU-Datenschutzrecht geplante Vereinheitlichung aus. Wenn Mitgliedstaaten jetzt anfangen, überkomplexe Neuregelungen auf der Grundlage der DSGVO zu erlassen, schadet das der Wirtschaft. Dann bleibt es beim Datenschutz in der EU bei dem jetzigen Flickenteppich. Und in jedem Mitgliedstaat müssen Unternehmen andere Regeln umsetzen. Das kostet viel Geld und ergibt wenig Sinn.

DR. STEFAN BRINK: Das ist richtig. Hauptargument gegen den föderalen Datenschutz in Deutschland war doch die Rechtszersplitterung. Wenn man jetzt, nachdem eine europaweit geltende einheitliche Rechtsgrundlage entwickelt ist, die auch noch viele erprobte Elemente des deutschen Datenschutzes übernimmt und fortführt, ein nationales Gesetz mit zig Sondervorschriften dagegensetzt, gibt man die erzielten Vorteile wieder auf. Daher kann die Devise nur sein: Äußerste Zurückhaltung bei nationalen Vorschriften!

 

Hat das geplante deutsche Datenschutzrecht denn wenigstens Bestand, wenn das Parlament mitspielt?

TIM WYBITUL: Nein, wahrscheinlich nicht. Einige geplante Vorschriften dürften gegen vorrangiges EU-Recht verstoßen. Daher haben Datenschützer, aber auch das Justizministerium, frühere Fassungen des Entwurfs auch heftig kritisiert. Wenn der Europäische Gerichtshof einzelne Regelungen in ein paar Jahren wieder aufhebt, müssen Unternehmen nachsteuern. Das kostet natürlich wieder Geld.

DR. STEFAN BRINK: Richtig. Neben dem EuGH wird auch die Europäische Kommission den deutschen Sonderweg betrachten – und mit hoher Wahrscheinlichkeit ein Vertragsverletzungsverfahren gegen Deutschland einleiten, da die Grundverordnung durch nationales Recht konterkariert wird. Das wäre der Super-Gau für den Datenschutz: Ein jahrelanger Streit um die Wirksamkeit der einschlägigen Rechtsgrundlagen. Daher nochmals: Jetzt ist Zeit für nationale Zurückhaltung, nicht für kleinkarierte Verschlimmbesserungen.

JAN PHILIPP ALBRECHT: Es ist ja nicht nur der Bundestag, sondern auch der Bundesrat gefragt. In den Ländern gibt es bereits jetzt starken Gegenwind. Die Bundesregierung sollte sich zweimal überlegen, ob sie auf die umstrittenen Passagen besteht und damit die Gefahr schafft, dass der Entwurf nicht bis zur Anwendung der Datenschutz-Grundverordnung am 25. Mai 2018 in Kraft treten kann. Stattdessen sollte sie sich auf die absolut notwendigen Anpassungen an das neue EU-Recht konzentrieren.

 

Welche Alternativen gibt es denn zu dem aktuellen Gesetzentwurf?

TIM WYBITUL: Es gibt durchaus Alternativen. So wäre sinnvoll, wenn sich ein deutsches Ausführungsgesetz auf die wesentlichen Regelungen beschränkt, etwa zur Zuständigkeit der Datenschutzbehörden, zum Beschäftigtendatenschutz oder zur Bestellung und zum Kündigungsschutz von Datenschutzbeauftragten. Das würde zusätzliche Transparenz schaffen und die Umsetzung des neuen EU-Datenschutzrechts erleichtern. Die bislang bekannt gewordenen Pläne des BMI schaffen dagegen Unklarheit und erschweren die Anwendung eines einheitlichen Datenschutzrechts in der EU.

DR. STEFAN BRINK: Genau so ist es! Was nicht dringend und unstreitig geregelt werden muss – etwa der Erhalt der bewährten Institution des betrieblichen Datenschutzbeauftragten – muss dringend ungeregelt bleiben. Die Grundverordnung ist eine gute Arbeitsgrundlage, die wir gemeinsam auf europäischer Ebene fortentwickeln sollten. Wo übrigens ohnehin zahlreiche Debatten über spezielle Regeln, etwa im Bereich von Big Data, Scoring, Internet der Dinge und Robotik geführt werden. Die Bundesregierung täte gut daran, die noch offenen Fragen des neuen Datenschutzrechts jetzt nicht voreilig durch nationale Alleingänge zu füllen, sondern sich stattdessen gestaltend auf EU-Ebene einzubringen.

 

Ich danke Ihnen für das Gespräch.

Jan Philipp Albrecht ist Mitglied des Europäischen Parlaments und Berichterstatter für die EU-Datenschutz-Grundverordnung. Mit Dr. Florian Jotzo hat er das Handbuch "Das neue Datenschutzrecht der EU" veröffentlicht.

Dr. Stefan Brink ist Landesbeauftragter für den Datenschutz und die Informationsfreiheit in Baden-Württemberg. Er ist Mitherausgeber eines der führenden Datenschutzkommentare in Deutschland und Experte für Datenschutz und die EU-Datenschutz-Grundverordnung.

Tim Wybitul ist Partner der Wirtschaftskanzlei Hogan Lovells. Das Portal "Juve" führt ihn als einen der führenden deutschen Rechtsanwälte im Datenschutz. Er ist Herausgeber der Zeitschrift für Datenschutz (ZD) und Autor des Praxisleitfadens "EU-Datenschutz-Grundverordnung im Unternehmen".

 

Die Fragen stellte Peter Herkenhoff, Corporate Communications Manager bei Hogan Lovells. 

 

 

Kommentare

Keine Kommentare

Kommentar hinzufügen
*
*

*
CAPTCHA-Bild zum Spam-Schutz Wenn Sie das Wort nicht lesen können, bitte hier klicken.

*