14
Mrz
2016

Bundestag: Ausschuss-Anhörung zur „Digitalen Agenda”

Am 24. Februar 2016 fand eine öffentliche Anhörung des Bundestag-Ausschlusses „Digitale Agenda” statt. Gegenstand der Anhörung war die Bewertung des sogenannten Trilog-Entwurfs für die EU-Datenschutz-Grundverordnung vom Dezember 2015. Insgesamt fünf Experten auf dem Gebiet des Datenschutzes wurden um Stellungnahmen gebeten. Das Echo viel teils positiv, teils kritisch aus.

Die EU-Datenschutz-Grundverordnung

Nach längeren Verhandlungen haben sich das Europäischen Parlament, der EU-Ministerrat und die Kommission im Rahmen des Trilogs Mitte Dezember 2015 über einen Entwurfstext einer EU-Datenschutz-Grundverordnung geeinigt. Eine offizielle deutsche Fassung des Trilog-Textes zur EU-Datenschutz-Grundverordnung wird gegen Ende März dieses Jahres erwartet. Die vorläufige deutsche Arbeitsfassung zur Verordnung finden Sie hier.

Die Bewertungen im Einzelnen

Die Bundesbeauftrage für Datenschutz und Informationssicherheit Andrea Voßhoff bewertete die Ergebnisse des Entwurfs zur EU-Datenschutz-Grundverordnung, „trotz aller Kritik im Detail”, insgesamt positiv. Sie lobte die Bereitschaft, ein gemeinsames Datenschutzrecht in Europa zu schaffen. Auch datenzentrierte Geschäftsmodelle seien weiterhin grundsätzlich möglich, wobei deren Zulässigkeit im Einzelfall bewertet werden müsse. Positiv äußerte sich Voßhoff auch über das sogenannte Marktortprinzip, nach dem europäisches Datenschutzrecht auch dann zur Anwendung gelangt, wenn Produkte auf dem europäischen Markt angeboten werden oder das Verhalten von Personen in der EU beobachtet wird (siehe Art. 3 Abs. 2 des Trilog-Entwurfs).

Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg Dagmar Hartge bewertete die Ergebnisse des Trilog-Entwurfs zur Datenschutz-Grundverordnung als Erfolg. Die EU-Datenschutz-Grundverordnung werde zukünftig für mehr Transparenz bei der Datenverarbeitung sorgen. Dies steigere die Bereitschaft der Menschen, ihre Daten für Vorhaben und Entwicklungen der Wirtschaft zur Verfügung zu stellen. Auch das Marktortprinzip hält sie für geeignet in Zukunft einen fairen Wettbewerb der Unternehmen zu erreichen.

Etwas skeptischer äußerte sich Jan Oetjen, Vorstandsmitglied der United Internet AG. Im Ausgangspunkt sei zunächst insbesondere aus Sicht grenzüberschreitend tätiger Unternehmen zu begrüßen, dass zukünftig einheitliche Datenschutzregelungen in der EU gelten werden. Allerdings würden durch die Verordnung keine Anreize geschaffen, Daten in pseudonymisierter Form zu nutzen. Dies sei jedoch für gerade moderne Technologien und datenzentrierte Geschäftsmodelle, die eine Vielzahl von Daten erheben, speichern und verknüpfen (Stichwort: Big Data), wichtig. Das Marktortprinzip bezeichnete Oetjen als Chance. Entscheidend sei, dass dieses in Zukunft auch tatsächlich gelebt werde. Die starke Fokussierung der Verordnung auf den Erlaubnistatbestand der Einwilligung sah der Wirtschaftsvertreter kritisch. Er warnte vor einem inflationären Gebrauch der Einwilligungserklärungen (Opt-In). Müsse der Nutzer schon bei ganz unbedenklichen Anwendungen stätig eine Einwilligung erklären, könne er den Blick für die wirklich problematischen Fälle verlieren. Schließlich könne das Erfordernis der Einwilligung zu Wettbewerbsverzerrungen führen. Für größere Unternehmen sei es im Vergleich zu kleineren Unternehmen und Startups viel einfacher eine Einwilligung zu erhalten.

Nach Ansicht von Dr. Waltraut Kotschy, österreichische Expertin für Datenschutz und E-Government, wird das Ziel der Vereinheitlichung des Datenschutzrechts durch die EU-Datenschutz-Grundverordnung nur sehr oberflächlich erreicht. Es gebe zu viele Öffnungsklauseln (über 50), die weiterhin Spielraum für unterschiedliche nationale Regelungen erlaubten. Zudem existierten in der Verordnung nur „wenig stringente Formulierungen in vielen wesentlichen Punkten”. Die Erwägungsgründe dienten vielfach nur zur Nacherzählung des Inhalts der zugehörigen Bestimmungen, anstatt Zweifelsfragen anzusprechen.

Deutliche Kritik äußerte schließlich der Kasseler Datenschutzexperte Prof. Dr. Alexander Roßnagel. Er bezeichnete den Entwurf als „enttäuschend”. Einzelnen Verbesserungen stünden viele Verschlechterungen gegenüber, so dass die Verordnung unterm Strich zu einer Absenkung des Datenschutzes in Deutschland führen werde. Defizite würden durch einen übertriebenen Ansatz der Technikneutralität verursacht. Es sei verfehlt, wenn z. B. die gleichen Regelungen für Datenverarbeitungen beim Bäcker um die Ecke gelten, wie für risikoreiche Datenverarbeitungsformen, wie etwa Cloud Computing.

Ausblick

Mit dem Inkrafttreten der EU-Datenschutz-Grundverordnung ist voraussichtlich Mitte 2018 zu rechnen. Mit dem Tag des Inkrafttretens wird die Verordnung Teil der Rechtsordnung eines jeden Mitgliedstaats und gilt für alle Personen und Organisationen in allen Mitgliedstaaten unmittelbar (Art. 288 Abs. 2 S. 1 AEUV). Dies bringt für grenzüberschreitend tätige Unternehmen eine Vereinfachung mit sich. Allerdings beinhaltet die Verordnung zahlreiche Öffnungsklausen, die insgesamt einen erheblichen Spielraum für unterschiedliche nationale Regelungen belassen. Eine vollständige Harmonisierung des Datenschutzrechts wird es also auch mit Inkrafttreten der Verordnung nicht geben. Abgesehen davon werfen viele Regelungen aufgrund ihrer konkreten Formulierungen Fragen auf. Es ist daher bereits heute absehbar, dass es nach Inkrafttreten nicht allzu lange dauern dürfte, bis die EU-Datenschutz-Grundverordnung erstmals den Gerichtshof der Europäischen Union beschäftigen wird.

Die Stellungnahmen der Experten finden sich im Volltext unter https://www.bundestag.de/bundestag/ausschuesse18/a23/anhoerungen/fachgespraech/408674

Eine vollständige Videoaufzeichnung der Ausschlusssitzung finden Sie zudem hier: https://www.bundestag.de/bundestag/ausschuesse18/a23/kw08-pa-digitale-agenda/408090

 

Verfasst von Dr. Nils Rauer, MJI (aus der Sozietät ausgeschieden)