IITR Datenschutz Blog
28
Nov

Datenschutz im Koalitionsvertrag: Digitalisierungsschub für Wirtschaft und Verwaltung

IITR Information[IITR – 28.11.21] Die Parteiführungen der geplanten Ampel-Koalition haben am 24.11.2021 den Entwurf des Koalitionsvertrages vorgestellt. Der Vertrag muss von den Parteien in Mitgliederbefragung bzw. Parteitagen noch bestätigt werden. Der Vertragsentwurf enthält zahlreiche Aussagen zur Digital- und Daten(schutz)politik der nächsten Legislaturperiode, die wir im Folgenden kurz beleuchten möchten. Die Schaffung eines “Digitalministeriums” ist nicht geplant.

Stärkung der „Datenschutz-Konferenz“ – keine Abschaffung der Landesbehörden

Der in der Vergangenheit immer wieder erhobenen Forderungen die Datenschutz-Aufsichtsbehörden der Länder abzuschaffen und allein auf Bundesebene zusammenzuführen wurde nicht entsprochen. Allerdings beabsichtigt die Koalition, die Tätigkeit der Behörden stärker zu harmonisieren und hierfür die Rolle der „Datenschutz-Konferenz“ (unabhängige Datenschutzbehörden des Bundes und der Länder) zu stärken.

Zur besseren Durchsetzung und Kohärenz des Datenschutzes verstärken wir die europäische Zusammenarbeit, institutionalisieren die Datenschutzkonferenz im Bundesdatenschutzgesetz (BDSG) und wollen ihr rechtlich, wo möglich, verbindliche Beschlüsse ermöglichen.

Regelungen zum Beschäftigtendatenschutz

Auch ist geplant, die konkretisierenden Vorgaben zum Beschäftigtendatenschutz im BDSG zu novellieren. Ob damit lediglich eine Überarbeitung des § 26 BDSG oder die Schaffung eines eigenen Beschäftigtendatenschutzgesetzes beabsichtigt ist lässt der Koalitionsvertrag offen.

Wir schaffen Regelungen zum Beschäftigtendatenschutz, um Rechtsklarheit für Arbeitgeber sowie Beschäftigte zu erreichen und die Persönlichkeitsrechte effektiv zu schützen.

„Schnell und ambitioniert“: E-Privacy-Verordnung

Auch das Thema des „Wanderpokals“ zur Schaffung einer E-Privacy-Verordnung wird im Koalitionsvertrag kurz erwähnt. Inwieweit hier angesichts der Urteile durch den EuGH noch tatsächlich Regelungsbedarf besteht wird nicht im Koalitionsvertrag behandelt, der lediglich ausführt:

Wir setzen uns für eine schnelle Verabschiedung einer ambitionierten E-Privacy-Verordnung ein.

DSGVO als Standard für ambitioniertes Nachfolge-Konstrukt zum Privacy Shield

Auch die Schaffung eines möglichen Nachfolgekonstruktes zum Privacy Shield wird thematisiert. Ob mit dem Wort „Abkommen“ ein Nachfolgemechanismus zum Privacy Shield (als Angemessenheitsentscheidung der EU-Kommission) oder ein wirkliches Abkommen im Sinne eines völkerrechtlichen Vertrages beabsichtigt ist lässt sich nicht klar deuten. Der Koalitionsvertrag besagt dazu:

Die Datenschutzgrundverordnung (DSGVO) ist eine gute internationale Standardsetzung. [Und an anderer Stelle:] Wir setzen uns für ein ambitioniertes Abkommen mit den USA ein, das einen rechtssicheren und datenschutzkonformen Datentransfer auf europäischem Schutzniveau ermöglicht.

Standards für Anonymisierung mit “relativem Anonymisierungsverständnis”

Die Koalitionsparteien planen die Entwicklung von Standards zur Anonymisierung personenbezogener Daten. Dabei legen sie (dogmatisch interessant) offensichtlich ein Begriffsverständnis zu Grunde, dass hierbei nicht jede Re-Anonymisierung der Daten ausgeschlossen werden müsse. Es soll demnach künftig für eine Anonymisierung (und damit verbundene Abkehr vom Anwendungsbereich der DSGVO hinsichtlich dieser Daten?) ausreichend sein, die Daten soweit zu anonymisieren, dass eine Re-Anonymisierung nur mit erheblichem technischem Aufwand möglich sei. Um die dadurch entstehende Lücke zu schließen ist beabsichtigt, die Strafbarkeit rechtswidriger De-anonymisierung einzuführen. Im Wortlaut des Koalitionsvertrages heißt es dazu:

Wir fördern Anonymisierungstechniken, schaffen Rechtssicherheit durch Standards und führen die Strafbarkeit rechtswidriger De-anonymisierung ein.

„Dateninstitut“ und „Datengesetz“: Datenstandardisierung und Datentreuhandmodelle

Der Koalitionsvertrag beinhaltet zahlreiche Digitalisierungsvorhaben (vertiefende Übersicht hier). Begleitend ist geplant, ein „Dateninstitut“ zu schaffen, welches diese Themen mit der Schaffung von Standards begleiten soll. Die Stiftung Datenschutz wird hierbei nicht explizit erwähnt – wäre aber gewiss eine naheliegende Option. Begleitend soll ein „Datengesetz“ verabschiedet werden, um insb. die Themen „Datentreuhänder“, „Datendrehscheiben“ und „Datenspenden“ zu regeln. Die Ampel-Parteien schreiben hierzu:

Die Potenziale von Daten für alle heben wir, indem wir den Aufbau von Dateninfrastrukturen unterstützen und Instrumente wie Datentreuhänder, Datendrehscheiben und Datenspenden gemeinsam mit Wirtschaft, Wissenschaft und Zivilgesellschaft auf den Weg bringen. (…) Ein Dateninstitut soll Datenverfügbarkeit und -standardisierung vorantreiben, Datentreuhändermodelle und Lizenzen etablieren. (…) Mit einem Datengesetz schaffen wir für diese Maßnahmen die notwendigen rechtlichen Grundlagen.

Umsetzung der „EU-Whistleblower-Richtlinie“

Die neuen Koalitionspartner beabsichtigten, die “EU-Whistleblower-Richtlinie“ umzusetzen. Dies ist inhaltlich nicht überraschend, da Deutschland hierzu nach den europäischen Verträgen bis spätestens zum 17.12.2021 verpflichtet ist. Auch wenn sich diese Frist wohl kaum wird halten lassen so ist doch mit einer zeitnahen Umsetzung im kommenden Jahr zu rechnen. Interessant wird sein, in welchem Umfang von den Gestaltungsmöglichkeiten im Umsetzungsgesetz gemacht werden wird. Bei der Einführung von Whistleblowing-Systemen sind in der Praxis zahlreiche datenschutzrechtliche Anforderungen zu berücksichtigen. Auch haben Meldungen von Whistleblowern häufig datenschutzrechtliche Bezüge.

Wir setzen die EU-Whistleblower-Richtlinie rechtssicher und praktikabel um. Whistleblowerinnen und Whistleblower müssen nicht nur bei der Meldung von Verstößen gegen EU-Recht vor rechtlichen Nachteilen geschützt sein, sondern auch von erheblichen Verstößen gegen Vorschriften oder sonstigem erheblichen Fehlverhalten, dessen Aufdeckung im besonderen öffentlichen Interesse liegt. Die Durchsetzbarkeit von Ansprüchen wegen Repressalien gegen den Schädiger wollen wir verbessern und prüfen dafür Beratungs- und finanzielle Unterstützungsangebote.

„Erörterungsanspruch über mobiles Arbeiten und Homeoffice“

 Auch die Stärkung des mobilen Arbeitens soll in der nächsten Legislaturperiode auf die Agenda genommen werden. Der Koalitionsvertrag sagt hierzu allgemein:

Homeoffice grenzen wir als eine Möglichkeit der Mobilen Arbeit rechtlich von der Telearbeit und dem Geltungsbereich der Arbeitsstättenverordnung ab. (…) Beschäftigte in geeigneten Tätigkeiten erhalten einen Erörterungsanspruch über mobiles Arbeiten und Homeoffice. Arbeitgeber können dem Wunsch der Beschäftigten nur dann widersprechen, wenn betriebliche Belange entgegenstehen. (…) Mobile Arbeit soll EU-weit unproblematisch möglich sein.

Rechtsanwalt Dr. Sebastian Kraska

Über den Autor - Rechtsanwalt Dr. Sebastian Kraska

Herr Dr. Sebastian Kraska gründete die IITR Datenschutz GmbH, die auf den Bereich des betrieblichen Datenschutzes spezialisiert ist und als Anbieter von Datenschutz-Management-Systemen mehr als 2.500 Unternehmen bei der Bewältigung datenschutzrechtlicher Anforderungen unterstützt.

Herr Dr. Kraska selbst ist als Rechtsanwalt ausschließlich im Datenschutzrecht sowie gemeinsam mit Regionalpartnern als externer Datenschutzbeauftragter tätig und betreut dabei Unternehmen und Behörden. Er ist zudem Beirat der Zeitschrift ZD des Beck-Verlages.

Beitrag teilen:

3 Kommentare zu diesem Beitrag:

Kommentar schreiben:

Ihre E-Mail-Adresse wird nicht veröffentlicht.

https://www.iitr.de/blog/wp-content/uploads/2020/10/chatbot-load.png https://www.iitr.de/blog/wp-content/uploads/2020/10/loading.gif