Das Bundeskabinett hat heute einen Gesetzentwurf beschlossen, der das deutsche Recht an die EU-Datenschutz-Grundverordnung anpassen soll. Das Datenschutz-Anpassungs- und Umsetzungsgesetz, das Teile der EU-Datenschutz-Grundverordnung konkretisiert und ergänzt, wird jetzt im parlamentarischen Verfahren im Bundestag und Bundesrat beraten. Die Reform ist erforderlich, da Deutschland sein Datenschutzrecht bis Mai 2018 an das geänderte Datenschutzrecht der EU anpassen muss. Kernstück des Gesetzentwurfs ist die Neustrukturierung des Bundesdatenschutzgesetzes.
„Mit der Anpassung des Bundesdatenschutzgesetzes an die Datenschutz-Grundverordnung machen wir einen großen Schritt zur Angleichung der Datenschutzregelungen in Europa und damit zu einem harmonisierten digitalen Binnenmarkt. Frühzeitig und als erstes Land in Europa schaffen wir damit Rechtsklarheit“, erklärte Bundesinnenminister Thomas de Maizière. Das gebe allen Beteiligten genug Zeit, sich auf die neue Rechtslage vorzubereiten.
Aus Sicht der Internetwirtschaft schreibt der Entwurf ein hohes Datenschutzniveau fest und gewährt der Wirtschaft im Rahmen der Europäischen-Datenschutz-Grundverordnung gleichzeitig nötige Spielräume für innovative Geschäftsmodelle.
Anlässlich der Kabinettsberatung weist der Digitalverband Bitkom darauf hin, dass die Öffnungsklauseln in der EU-Verordnung nicht dazu genutzt werden sollten, die Regelungen aufzublähen und damit die angestrebte und mögliche europaweite Harmonisierung der Datenschutzgesetzgebung zu konterkarieren.
„Eine mühsam errungene europaweite Regelung, die durch nationale Alleingänge wieder zum Flickenteppich wird, wäre ein Rückschlag in der Datenschutzgesetzgebung“, sagt Bitkom-Geschäftsleiterin Susanne Dehmel. Der Bitkom begrüßt ausdrücklich, dass beim vorliegenden Gesetzentwurf bereits auf Bedenken eingegangen wurde und teilweise parallele Vorschriften in Datenschutz-Grundverordnung und deutscher Gesetzgebung weggefallen sind. An einigen Stellen gibt es jedoch noch Überschneidungen oder stark national geprägte Ergänzungen. „Für europaweit tätige Unternehmen sind einheitliche Regelungen notwendig, zudem sorgen sie für internationale Wettbewerbsgleichheit“, ergänzt Dehmel.
Der Bitkom sieht nur ganz wenige Ausnahmen im Anpassungs- und Umsetzungsgesetz als notwendig an, um die Regelungen der Datenschutz-Grundverordnung zu konkretisieren und für die Unternehmen handhabbar zu machen. Dies betrifft zum Beispiel eine Einschränkung des Rechts auf Löschung, wie sie die Datenschutz-Grundverordnung nicht explizit vorsieht. Insbesondere in komplexen Datenbanken kann das Löschen einzelner Datensätze oder sogar nur von Teilen dieser Datensätze dazu führen, dass die Struktur der Datenbank gefährdet oder sie insgesamt unbrauchbar wird – also auch Daten, die von der Löschung eigentlich nicht betroffen sind. „An dieser Stelle ist eine nationale Regelung, die dem bisherigen strengen Bundesdatenschutzgesetz entspricht, sinnvoll, notwendig und im Interesse von Unternehmen und Verbrauchern“, so Dehmel.
Nach Ansicht des Bitkom fehlt bis dato eine Diskussion über ein sinnvolles Mindestalter, ab dem man in die Nutzung von Diensten der Informationsgesellschaft einwilligen, also beispielsweise Social-Media-Dienste nutzen oder sich auf Plattformen anmelden kann. Seiner Meinung nach ist diese Altersgrenze mit 16 Jahren deutlich zu hoch angesetzt und kann von den nationalen Gesetzgebern auf 13 Jahre gesenkt werden. In Deutschland gibt es bisher überhaupt kein entsprechendes Mindestalter. „Der Zugang zu digitalen Informations- und Bildungsangeboten gehört zu den grundlegenden Rechten von jungen Menschen. Dieser Zugang darf nicht mit Verweis auf den Datenschutz unnötig behindert werden“, so Dehmel. „Gleichzeitig brauchen wir hier europaweit Einigkeit, damit Anbieter solcher Dienste nicht für jedes Land Anpassungen vornehmen müssen.“
Auch der eco – Verband der Internetwirtschaft befürwortet das neue Datenschutzgesetz, warnt aber vor weiteren Spezialregelungen. „Das neue Datenschutzgesetz setzt das in der Europäischen-Datenschutz-Grundverordnung festgeschriebene europäische Datenschutzrecht in allen Punkten um, geht aber nicht darüber hinaus. Damit ist eine unserer wesentlichen Forderungen erfüllt und faire Wettbewerbsbedingungen für deutsche Internetunternehmen gewährleistet“, erklärt Oliver Süme, eco-Vorstand Politik & Recht.
Es werden im Zuge der weiteren Verhandlungen noch Delegated Acts der EU Kommission und eine ePrivacy Verordnung folgen, die weitere Regeln für den Datenschutz konkretisieren. Diesen jetzt mit nationalen Gesetzen vorzugreifen sei für die Internetwirtschaft nicht hilfreich, so Süme. „Das Ziel sollte ein praktikabler und konsistenter Datenschutz sein. Eine weitere Überfrachtung mit Spezialregelungen ist für Bürger und Unternehmen nicht hilfreich und würde einer zügigen Realisierung des modernen Datenschutzes in Deutschland im Wege stehen.“
Wie der Bitkom sieht auch der eco die geplante Erweiterung der Regeln der Datenschutz-Grundverordnung auf jegliche elektronische Kommunikation, wie im aktuellen Entwurf der europäischen ePrivacy Richtlinie vorgesehen, kritisch, da dies die europäische Strategie für einen gemeinsamen digitalen Binnenmarkt hintertreibe: „Die ePrivacy Verordnung schränkt digitale Geschäftsmodelle ein und erschwert den Aufbau einer europäischen Datenwirtschaft durch restriktive Vorschriften und eine übermäßige Ausweitung des Regulierungsfelds“, so Süme.
So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden
Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.
Neueste Kommentare
2 Kommentare zu EU-Datenschutz-Grundverordnung: Bundeskabinett stimmt Entwurf zur Anpassung zu
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Wenn das Löschen oder Überschreiben von Daten tatsächlich ein technisches Problem bedeutet, dann hat man sich wahrscheinlich für besonders schlau gehalten und die Daten nach mehren Kriterien in hirarchischen Struktur gespeichert, deren Einzeldatensätze nicht zwischen den Strukturen veknüpft sind.
Aber das hätte denen jeder sagen können, der ein wenig von Datenbanktheorie versteht. Vermutlich hat es ihnen auch jemand gesagt, aber sie haben nicht darauf gehört. Bei einer richtig designten „langweiligen“,“altmodischen“ relationalen Datenbank, wäre das „Löschen von Daten jedenfalls kein unlösbares Problem.
Aber man hat halt eine lieber eine Anwendung geschrieben, die nur für die Anforderungen zum Start des Projektes entworfen wurde. Absehbare, nicht unwahrscheinliche externe Anforderungen wurden nicht bedacht oder man hat das Risiko bewusst inkauf genommen. Das ist Mismanagement. Und der Staat soll doch bitte die Gesetze so gestalten, dass auch solche Firmen keine Nachteile haben. Und wenn ich an die Atomindustrie denke, bei der der Steuerzahler jetzt doch den Hauptteil der Atommülllagerkosten übernimmt, wird das wohl auch hier so sein.
Aus Sicht eines Users & Bürgers schränkt das neue Gesetz die bisherigen User-Rechte ein und ermöglicht neue Lücken, sorry: Geschäfts-Modelle, für die Wirtschaft.
Damit arbeitet m. E. n. die Regierung der BRD gegen den Bürger der BRD, anstatt für ihn.
Der Bürger wählt diese Regierung – indirekt über Parteien – und bezahlt diese mit seinen Steuern. Komischerweise macht die Regierung nicht Politik für den Bürger, sondern für die Lobbyisten & Wirtschaftsverbände. Nach dem Amt kann man ja schnell in (Bundes-)Firmen an gut dotierter Stelle wechseln… ohne die erforderliche Berufs-Qualifikation oder einen Kompetenz-Nachweis.
Alle etablierten Parteien arbeiten so. Es braucht einen abrupten Wechsel, damit der Bürger wieder im Vordergrund steht. Er bezahlt schließlich die Show und hält den Karren am Laufen.