Neuer Entwurf des Datenschutz-Anpassungs- und -Umsetzungsgesetz EU – DSAnpUG-EU geleaked

Am 28.01.2017 ist ein neuer Entwurf des Datenschutz-Anpassungs- und -Umsetzungsgesetz EU – DSAnpUG-EU geleaked worden:

https://www.datenschutzbeauftragter-online.de/wp-content/uploads/2017/01/DSAnpUG-EU-Entwurf-Kabinett.pdf

Zur Zeit scheinen einige Entwürfe zu zirkulieren, es gab letzte Woche schon einen anderen Entwurf (der allerdings nicht geleaked wurde), der eine abweichende Anzahl Seiten hatte und sich auch inhaltlich (zumindest leicht) unterschied.

Allen neuen Entwürfen ist gemein, dass über sie gesagt wurde und wird, dass sie „demnächst“ im Bundeskabinett besprochen werden sollen. Zu der oben verlinkten Version war konkret von der KW 5 die Rede. Diese Aussage deckt sich auch mit der aus anderen Quellen kommenden Aussage, dass der nächste Entwurf Anfang Februar diskutiert werden solle.

Bisher hat es keine offizielle neue Version gegeben, die auch in die Verbändeanhörung gegeben wurde, dieses war ja im November recht schnell passiert, nachdem der damalige 2. Entwurf geleaked wurde. Wir dürfen also gespannt sein, was die nächste Woche so bringt.

Unabhängig davon kann natürlich schon die geleakte Version gelesen und es können die Veränderungen zum zweiten Entwurf herausgearbeitet werden.

Hier also eine erste (unvollständige) Einschätzung zu den Änderungen:

  • Wir reden nicht mehr von ABDSG (wie im 1. Entwurf vom September 2016) oder vom BDSG-neu (wie im 2. Entwurf vom November 2016), wir reden nun wieder vom BDSG, allerdings von einer Neufassung desselben.
  • Videoüberwachung: Das jetzige BDSG sollte ja noch novelliert werden, um die Videoüberwachungsregelung zu ändern (Details dazu u.a. hier: https://www.datenschutzverein.de/wp-content/uploads/2016/11/Stellungnahme_Videoueberwachung_06112016.pdf).
    Diese Regelungen scheinen in die Neufassung des BDSG im §4 übernommen worden zu sein. Das ist aus den (in der verlinkten Stellungnahme) genannten Gründen schlecht. Auch der Absatz 2 des § 6 ist m.M.n. nicht gut: „(2) Der Umstand der Beobachtung und der Name und die Kontaktdaten des Verantwortlichen sind durch geeignete Maßnahmen zum frühestmöglichen Zeitpunkt erkennbar zu machen.“ Wann ist der frühestmögliche Zeitpunkt? Das kann, geschickt argumentiert, Monate später sein. Diese Formulierung gab es so im 2. Entwurf noch nicht.
  • Die Verarbeitung zu anderen Zwecken war im § 23 des 2. Entwurfs (BDSG-neu) noch für öffentliche wie auch für nicht-öffentliche Stellen zusammen geregelt. Dieses wurde in der geleakten Fassung getrennt. Dafür haben wir für öffentliche Stellen eine neue Teilregelung bekommen (wenn es ums Geld des Staats geht…):
    „§ 23 – Verarbeitung zu anderen Zwecken durch öffentliche Stellen
    (1) Die Verarbeitung personenbezogener Daten zu einem anderen Zweck als zu demjenigen, zu dem die Daten erhoben wurden, durch öffentliche Stellen im Rahmen ihrer Aufgabenerfüllung ist zulässig, wenn […] 4. sie […] zur Sicherung des Steuer- und Zollaufkommens erforderlich ist, […]“
  • Die Paragrafen zu Scoring und zur Übermittlung an Auskunfteien (§27 und §28 des 2. Entwurf (BDSG-neu) vom 23.11.2016) sind ersetzt worden duch einen §31 „Schutz des Wirtschaftsverkehrs bei Scoring und Bonitätsauskünften“. In diesem findet sich der § 28 des 2. Entwurfs (BDSG-neu) zum Scoring ziemlich unverändert wieder, der § 27 des 2. Entwurfs (BDSG-neu) zu Auskunfteien hat sich deutlich geändert.
    in dem auch kursierenden aber nicht geleakten Entwurf waren die beiden Paragrafen nicht mehr enthalten.
  • Der DSB ist weiterhin enthalten (§ 36), im Wortlaut tatsächlich fast gleichlautend mit dem Entwurf vom 23.11.2016. Die einzige Änderung liegt im Wort „automatisiert“: „… soweit sie in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen.“

Wie oben bereits geschrieben fällt die Einschätzung, welches gerade die aktuellste Version ist, schwer, da keine der geleakten Versionen mit einem Datum versehen ist. Hier hilft dann nur Warten auf die nächste offiziell veröffentlichte Version. Vielleicht wird es ja nächste Woche…

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern hat eine Stellungnahme zum „4. Entwurf eines neuen Bundesdatenschutzgesetzes (BDSG)“ veröffentlicht, in dem er deutliche Kritik daran geäußert hat:

Link zur Pressemitteilung https://www.datenschutz-mv.de/presse/2017/pm-bdsg-e4.html

und zur Stellungnahme https://www.datenschutz-mv.de/presse/2017/sn-bdsg-e4.pdf.

(Autor: Frank Spaeing)