1
Feb
2017
Europa

Interview Jan Albrecht, Dr. Stefan Brink, Tim Wybitul zum neuen Datenschutz

Das deutsche Bundeskabinett hat nun seinen Gesetzentwurf zum Datenschutz beschlossen. Das geplante Ausführungs- bzw. Anpassungsgesetz soll die ab 2018 geltenden EU-Datenschutz-Grundverordnung ergänzen und konkretisieren. Den Regierungsentwurf im Volltext können Sie hier abrufen. Mit dem vorliegenden Beitrag wollen wir die Ereignisse des heutigen Tages bereits heute vorläufig bewerten und erklären.

Herr Dr. Stefan Brink ist der neue Landesbeauftragte für den Datenschutz und die Informationsfreiheit in Baden-Württemberg. Er ist Mitherausgeber eines der führenden Datenschutzkommentare in Deutschland und als ausgewiesener Experte in Fragen Datenschutzes, aber auch der EU-Datenschutz-Grundverordnung bekannt.

Herr Jan Philipp Albrecht ist Mitglied des Europaparlaments und hat die EU-Datenschutz-Grundverordnung im Gesetzgebungsverfahren als Berichterstatter des Parlaments in zentraler Rolle begleitet. Er ist Co-Autor eines sehr anerkannten Buchs und einer Reihe von weiteren Publikationen zum neuen EU-Datenschutz.

Tim Wybitul ist Partner der Wirtschaftskanzlei Hogan Lovells. JUVE führt ihn als einen der führenden deutschen Rechtsanwälte im Datenschutz. Er ist Herausgeber der Zeitschrift für Datenschutz (ZD) und Autor des Praxisleitfadens EU-Datenschutz-Grundverordnung im Unternehmen.

Was halten Sie von dem Entwurf?

DR. STEFAN BRINK: Wir müssen sehr aufpassen, dass ein bemerkenswerter Wurf wie die EU-Datenschutz-Grundverordnung nicht durch eine nationale Regelung verwässert und verschlechtert wird. Der Entwurf der Bundesregierung zeichnet sich dadurch aus, dass gemeinsame europäische Standards unterlaufen, Betroffenenrechte eingeschränkt und nationale Sonderwege wie im Bereich der Videoüberwachung beschritten werden.

TIM WYBITUL: Der Entwurf ist schön für Anwälte, aber schlecht für Anwender. Selbst Experten verstehen die geplanten Regeln kaum. Unternehmen müssten viel Geld ausgeben, um die geplanten komplexen Regeln umzusetzen. Außerdem ist der Entwurf an vielen Stellen unpräzise. Das führt zu Auslegungsproblemen – und die führen zu Rechtsstreitigkeiten und damit Kosten.

JAN PHILIPP ALBRECHT: Richtig. Die Bundesregierung läuft Gefahr, mit ihrem Entwurf den mit der Datenschutz-Grundverordnung erzielten Fortschritt für Unternehmen und Verbraucher wieder rückgängig zu machen. Durch die abweichenden Bestimmungen drohen erneut Rechtsunsicherheit und Marktfragmentierung. Die Einschränkung von Verbraucherrechten zu Gunsten gewisser Geschäftsmodelle ist schlicht EU-rechtswidrig.

 

Hilft der Entwurf Unternehmen oder Verbrauchern?

TIM WYBITUL: Weder noch, würde ich sagen. Für Unternehmen wird der geplante deutsche Sonderweg beim Datenschutz ziemlich teuer.

JAN PHILIPP ALBRECHT: Der Entwurf dient vor allem der Bundesregierung, die zeigen will, dass sie eigene Akzente beim Datenschutz setzt, nachdem ihr dies im Rahmen der EU-Datenschutzreform nicht gelungen ist. Als EU-weites Vorbild würde eine solche Haltung allerdings sofort andere Mitgliedstaaten ermutigen, ebenfalls vom europäischen Konsens abzuweichen. Das wäre vor allem für Unternehmen und Verbraucher in Deutschland katastrophal.

DR. STEFAN BRINK: Das sehe ich auch so: Vordergründig versucht der Entwurf, die Unternehmen durch eine Beschränkung der Rechte von Verbrauchern und Beschäftigten zu entlasten. Dies wird aber im europäischen Konzert nicht funktionieren, hier zählen gemeinsame Positionen mehr als nationale Alleingänge.

 

Was sind die Nachteile für Verbraucher?

DR. STEFAN BRINK: Künftig wird jedes Unternehmen, aber auch jeder Verbraucher nicht nur ein oder zwei, sondern drei oder gar vier Gesetze in die Hand nehmen müssen: Die Grundverordnung, das nationale Anpassungsgesetz, nationale Spezialgesetze wie etwa im Bereich des Sozial- oder Beschäftigtendatenschutzes und daneben noch die Datenschutzrichtlinie für den Bereich der öffentlichen Sicherheit. Da blickt nur noch der Fachmann und die Aufsichtsbehörde durch – denkbar schlechte Voraussetzungen für den einfachen Verbraucher.

TIM WYBITUL: Das sehe ich ganz ähnlich. Kunden oder Mitarbeiter von Unternehmen werden schlicht nicht in der Lage sein, das neu geplante Gesetz zu verstehen. Das öffnet Schlupflöcher und schafft Rechtsunsicherheit. Für Verbraucher ist das ein Nachteil. Außerdem soll der Entwurf nach wie vor die Rechte betroffener Personen einschränken, etwa ihre Informationsrechte bei der Verarbeitung ihrer Daten.

JAN PHILIPP ALBRECHT: Der Punkt der Einschränkung von Betroffenenrechten wiegt enorm schwer und würde in dieser Form umgehend vor dem Europäischen Gerichtshof gekippt. Die Einschränkungsmöglichkeiten in der Datenschutz-Grundverordnung sind aus gutem Grund restriktiv gehalten. Es ist ein starkes Stück, dass die Bundesregierung hier offenbar die Gefährdung „allgemein anerkannter Geschäftsinteressen“ als Rechtfertigung heranziehen will, um Informations- und Auskunftsrechte von Verbrauchern auszuschließen.

 

Welche Folgen hat das vom Innenministerium ausgearbeitete Gesetz für die Wirtschaft?

JAN PHILIPP ALBRECHT: Die Datenschutz-Grundverordnung der EU ist für die Wirtschaft eine der größten Bürokratieabbaumaßnahmen und eine riesige Wachstumschance in einem einheitlichen europäischen Digitalmarkt. Mit dem Ansatz, die gemeinsamen Regeln wiederum durch nationale Alleingänge zu unterlaufen, werden nicht nur der Wirtschaft enorme Kosten entstehen, sondern auch das Vertrauen der Verbraucher in die Gültigkeit der neuen, starken EU-Datenschutzregeln gefährdet.

TIM WYBITUL: Das Gesetz wird vor allem teuer. Viele große Unternehmen haben bereits jetzt Millionenbeträge für die Umsetzung der EU-Datenschutzgrundverordnung budgetiert. Stellen Sie sich einmal vor, was es kostet, wenn man dann zusätzlich noch neue Sonderregeln für einzelne Mitgliedsstaaten analysieren und umsetzen muss. Der Entwurf hebelt in Teilen die mit dem neuen EU-Datenschutzrecht geplante Vereinheitlichung aus. Wenn Mitgliedsstaaten jetzt anfangen, überkomplexe Neuregelungen auf der Grundlage der DSGVO zu erlassen, schadet das der Wirtschaft. Dann bleibt es beim Datenschutz in der EU bei dem jetzigen Flickenteppich. Und in jedem Mitgliedsstaat müssen Unternehmen andere Regeln umsetzen. Das kostet viel Geld und ergibt wenig Sinn

DR. STEFAN BRINK: Das ist richtig. Hauptargument gegen den föderalen Datenschutz in Deutschland war doch die Rechtszersplitterung. Wenn man jetzt, nachdem eine europaweit geltende einheitliche Rechtsgrundlage entwickelt hat, die auch noch viele erprobte Elemente des deutschen Datenschutzes übernimmt und fortführt, ein nationales Gesetz mit zig Sondervorschriften dagegensetzt, gibt man die erzielten Vorteile wieder auf. Daher kann die Devise nur sein: Äußerste Zurückhaltung bei nationalen Vorschriften!

 

Hat das geplante deutsche Datenschutzrecht denn wenigstens Bestand, wenn das Parlament mitspielt?

TIM WYBITUL: Nein, wahrscheinlich nicht. Einige geplante Vorschriften dürften gegen vorrangiges EU-Recht verstoßen. Daher haben Datenschützer, aber auch das Justizministerium frühere Fassungen des Entwurfs auch heftig kritisiert. Wenn der Europäische Gerichtshof einzelne Regelungen in ein paar Jahren wieder aufhebt, müssen Unternehmen dann nachsteuern. Das kostet natürlich wieder Geld.

DR. STEFAN BRINK: Richtig. Neben dem EuGH wird auch die Europäische Kommission den deutschen Sonderweg betrachten – und mit hoher Wahrscheinlichkeit ein Vertragsverletzungsverfahren gegen Deutschland einleiten, da die Grundverordnung durch nationales Recht konterkariert wird. Das wäre der Super-Gau für den Datenschutz: Ein jahrelanger Streit um die Wirksamkeit der einschlägigen Rechtsgrundlagen. Daher nochmals: Jetzt ist Zeit für nationale Zurückhaltung, nicht für kleinkarierte Verschlimmbesserungen.

JAN PHILIPP ALBRECHT: Es ist ja nicht nur der Bundestag sondern auch der Bundesrat gefragt. In den Ländern gibt es bereits jetzt starken Gegenwind. Die Bundesregierung sollte sich zweimal überlegen, ob sie auf die umstrittenen Passagen besteht und damit die Gefahr schafft, dass der Entwurf nicht bis zur Anwendung der Datenschutz-Grundverordnung am 25.05.2018 in Kraft treten kann. Stattdessen sollte sie sich auf die absolut notwendigen Anpassungen an das neue EU-Recht konzentrieren.

 

Welche Alternativen gibt es denn zu dem aktuellen Gesetzentwurf?

TIM WYBITUL: Es gibt durchaus Alternativen. So wäre sinnvoll, wenn sich ein deutsches Ausführungsgesetz auf die wesentlichen Regelungen beschränkt, etwa zur Zuständigkeit der Datenschutzbehörden, zum Beschäftigtendatenschutz oder zur Bestellung und zum Kündigungsschutz von Datenschutzbeauftragten. Das würde zusätzliche Transparenz schaffen und die Umsetzung des neuen EU-Datenschutzrechts erleichtern. Die aktuellen Pläne des BMI schaffen dagegen Unklarheit und erschweren die Anwendung eines einheitlichen Datenschutzrechts in der EU.

DR. STEFAN BRINK: Genau so ist es! Was nicht dringend und unstreitig geregelt werden muss – etwa der Erhalt der bewährten Institution des betrieblichen Datenschutzbeauftragten – muss dringend ungeregelt bleiben. Die Grundverordnung ist eine gute Arbeitsgrundlage, die wir gemeinsam auf europäischer Ebene fortentwickeln sollten. Wo übrigens ohnehin zahlreiche Debatten über spezielle Regeln, etwa im Bereich von Big Data, Scoring, Internet der Dinge und Robotik geführt werden. Die Bundesregierung täte gut daran, die noch offenen Fragen des neuen Datenschutzrechts jetzt nicht voreilig durch nationale Alleingänge zu füllen, sondern sich stattdessen gestaltend auf EU-Ebene einzubringen.

 

Das Interview führte Peter Herkenkoff, Pressesprecher Hogan Lovells.

Wir werden Sie über die weitere Entwicklung zum neuen Gesetzentwurf der Bundesregierung für ein deutsches Datenschutzgesetz zur Ausführung der EU-Datenschutz-Grundverordnung auf dem Laufenden halten. Den aktuellen Gesetzentwurf können Sie hier abrufen. Umfassende weitere Informationen zur EU-Datenschutz-Grundverordnung (DSGVO) können Sie auch hier abrufen.