activeMind AG - Lücken Datenschutz-Grundverordnung

Durch die kommende Datenschutz-Grundverordnung – so ist es vielerorts zu lesen – wird die dringend benötigte Vereinheitlichung des europäischen Datenschutzrechts erreicht. Dem ist im Großen und Ganzen zwar zuzustimmen, jedoch trifft dies nicht für alle Themen zu. Denn die Grundverordnung sieht in einigen – mitunter auch sehr gewichtigen – Bereichen Öffnungsklauseln für nationales Recht vor, mit deren Hilfe die Mitgliedstaaten eigenständige Regelungen erlassen können. Dies betrifft etwa den Beschäftigtendatenschutz und den Sozialdatenschutz. Der folgende Beitrag verschafft Ihnen einen Überblick, wo trotz der angestrebten Vollharmonisierung des Rechts noch individuelle Spielräume beim Datenschutz verbleiben.

Was regelt die Datenschutz-Grundverordnung?

Wie groß genau die Auswirkungen der Datenschutz-Grundverordnung sein werden, kann man derzeit nur vermuten. Fest steht lediglich, dass die Neuerungen vor kaum einem Wirtschaftszweig halt machen werden. Manch einer bezeichnet die Grundverordnung deshalb gar als die bedeutendste Änderung des Europäischen Rechts innerhalb der letzten zehn Jahre. Und diese Beurteilung scheint nicht zu kurz gegriffen. Denn die datenschutzkonforme Verarbeitung von personenbezogenen Daten wird mehr und mehr zur Basisvoraussetzung, um am Markt überhaupt wettbewerbsfähig zu bleiben.

Wer aber nun erwartet, dass die kommende Grundverordnung eine abschließende und vollumfängliche Regelung über den Umgang mit personenbezogenen Daten darstellt, der irrt sich. Denn die bisher veröffentlichten Entwürfe lassen darauf schließen, dass es durchaus noch Einfallstore für nationales Recht gibt, die den Mitgliedstaaten das Aufstellen von individuellen Rahmenbedingungen im Hinblick auf den Datenumgang ermöglichen.

Die wichtigsten 4 Lücken in der Datenschutz-Grundverordnung

1. Beschäftigtendatenschutz

Ein wichtiger Punkt ist die Thematik des Arbeitnehmerdatenschutzes. Dieser verbleibt wohl überraschenderweise fast vollständig in den Händen der Mitgliedstaaten, wie es Art. 82 des Verordnungsentwurfs des Ministerrats vorsieht. Dies ist deswegen verwunderlich, weil gerade der Umgang mit Beschäftigtendaten naturgemäß die Verarbeitung höchst sensibler Daten impliziert. Angesichts der Tatsache, dass viele Mitgliedstaaten in diesem Bereich nicht annähernd das Schutzniveau erreichen, das in Deutschland aufgrund § 32 BDSG und der begleitenden Rechtsprechung dazu vorherrscht, wären hier gemeinschaftliche Vorgaben wünschenswert gewesen.

2. Bestellung eines Datenschutzbeauftragten

Nicht weniger gewichtig sind die geplanten Regelungen zur Bestellpflicht eines betrieblichen bzw. externen Datenschutzbeauftragten. Hier wird es ebenfalls den Mitgliedstaaten überlassen, eine Bestellpflicht zu begründen, da die Grundverordnung an sich eine solche nicht vorsieht. Diese Frage könnte in der Praxis jedoch weitreichende Konsequenzen haben, da sie möglicherweise regelt, ob die alltägliche Prüfung der Einhaltung der Regelungen primär durch ein internes Kontrollorgan (wie es der Datenschutzbeauftragte unter anderem ja darstellt) oder eine externe Prüfstelle in Form der Aufsichtsbehörden durchgeführt werden soll. Angesichts der personellen Ressourcen der Aufsichtsbehörden erscheint es derzeit wohl nicht wirklich sinnvoll, den Unternehmen die Pflicht zur Einräumung einer internen Kontroll- und Beratungsstelle abzunehmen und diese Last den traditionell unterbesetzten Aufsichtsbehörden zu übertragen.

3. Datenschutzrecht für den öffentlichen Sektor

Ein weiterer Punkt ist das besondere Datenschutzrecht für den öffentlichen Sektor, das in Deutschland derzeit durch die Datenschutzgesetze der jeweiligen Bundesländer sowie Teile des Bundesdatenschutzgesetzes vorgegeben wird. Nach bisherigem Stand der Verhandlungen soll dies auch weiterhin so bleiben, sofern entsprechende nationale Regelungen vorhanden sind. Datenschutzrechtliche Vorgaben für den öffentlichen Bereich können also auch künftig trotz der Grundverordnung von Staat zu Staat unterschiedlich ausfallen.

4. Datenschutz der Sozialgesetze

Auch im Bereich des Sozialdatenschutzes können die Staaten künftig wohl eigenständige Wege gehen, ebenso wie bei der Verarbeitung von Daten für gesundheitliche Zwecke. Die Befürchtungen vieler deutscher Experten, dass das eigene ausgeklügelte und lange erprobte System des Sozialdatenschutzes zunichte gemacht werden könnte, wären damit hinfällig, da die bestehenden Gesetze wohl unverändert beibehalten werden können.

Status quo der Grundverordnung

Entschieden sind obige Punkte jedoch noch nicht final. Derzeit befinden sich die beteiligten Parteien im sogenannten „Trilog“, einer Art Vermittlungsausschuss bestehend aus der Europäischen Kommission, dem Rat der Europäischen Union und dem Europäischen Parlament. In diesem Ausschuss wird man sich früher oder später auf einen gemeinsamen Entwurf der Grundverordnung einigen, welcher dann zur Abstimmung steht. Erst wenn der finale Entwurf vorliegt, wird sich zeigen, wie viel nationalstaatlicher Gestaltungsspielraum neben der Grundverordnung tatsächlich verbleibt.

Bitte bewerten Sie diese Inhalte!
[5 Bewertung(en)/ratings]