27
Apr
2017
Reichstag

Bundestag verabschiedet neues Bundesdatenschutzgesetz: Das Wichtigste auf einen Blick

Am 27. April 2017 hat der Deutsche Bundestag ein vollständig neues Bundesdatenschutzgesetz (BDSG) verabschiedet. Das neue BDSG tritt an die Stelle des seit 40 Jahren geltenden bisherigen gleichnamigen Gesetzes. Das neue BDSG soll das deutsche Recht an die Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO) anpassen. Das neue Datenschutzgesetz wird nun die Basis für die Anpassung deutscher Gesetze an die DSGVO. Weitere Gesetze zu Spezialgebieten wie Sozialdatenschutz sollen folgen.

Diese Neuregelungen sollten Unternehmer unbedingt kennen:

  • Hohe Risiken bei Fehlern: Bußgelder von bis zu 20 Millionen Euro oder 4 % des globalen Umsatzes – je nachdem, welcher Betrag höher ist. Nur Verstöße, die allein deutsches Recht betreffen, sind bei EUR 50.000 gedeckelt.
  • Schmerzensgeld: Verbraucher (d.h. auch Arbeitnehmer) können Schadensersatzansprüche auch wegen Nichtvermögensschäden geltend machen. Das ist neu und führt zu erheblichen wirtschaftlichen Risiken für Unternehmen. Denn Verbraucher und Verbände haben Verbandsklagerechte, die ihnen die Geltendmachung tatsächlicher oder behaupteter Ansprüche erleichtern.
  • Beweislastumkehr: Der Arbeitgeber muss nachweisen können, dass er die geltenden datenschutzrechtlichen Vorgaben einhält. Hierfür muss das Unternehmen auch die umfassenden Dokumentationspflichten der DSGVO umsetzen.
  • Sonderregelungen: Das Gesetz enthält Sonderregelungen zu einigen Spezialgebieten, wie etwa dem Datenschutz am Arbeitsplatz, Videoüberwachung oder Profiling.
  • Teile des bisherigen Datenschutzes bleiben: Der deutsche Gesetzgeber versucht erkennbar, möglichst große Teile des bisherigen deutschen Beschäftigtendatenschutzes zu übernehmen.
  • Erschwerte Compliance-Kontrollen: Die Aufklärung von Straftaten oder anderen Pflichtverstößen bleibt zulässig, muss aber strengen Anforderungen genügen – gerade bei der Transparenz der Datenverarbeitung.
  • Transparenz: Es bleibt weitgehend bei den umfassenden Unterrichtungspflichten nach Art. 13 ff. DSGVO. Die in älteren Entwürfen zum BDSG vorgesehene Einschränkungen der Betroffenenrechte wurden stark zurückgenommen.
  • Dokumentation: Auch die sehr weitgehenden Dokumentationspflichten nach der DSGVO werden durch das BDSG nicht reduziert.
  • Betriebsräte und der neue Beschäftigtendatenschutz nach § 26 BDSG: Auch die Datenverarbeitung durch Betriebsräte muss sich künftig an den Maßstäben des BDSG und der DSGVO messen lassen.
  • Betriebsvereinbarungen: Kollektivvereinbarungen bleiben ein zulässiges Mittel zur Regelung erlaubter Datenverarbeitung. Sie müssen aber die Anforderungen von Art. 88 Abs. 2 DSGVO und § 26 BDSG erfüllen. Hierfür müssen auch viele geltende Betriebsvereinbarungen einzeln oder durch den Abschluss entsprechender Rahmenbetriebsvereinbarungen angepasst werden.

Fazit: Das neue BDSG ist ausgesprochen komplex und schwer verständlich. Das führt auch zu ganz erheblichen Folgeproblemen. Denn Gesetze, die niemand versteht, werden in der Praxis auch nicht richtig oder gar vollständig umgesetzt. Mit dem neuen Bundesdatenschutzgesetz will die Bundesregierung zudem den ihr von Brüssel eingeräumten Handlungsspielraum möglichst weit ausschöpfen. Nach Meinung der deutschen Datenschutzbehörden überschreitet das neue Gesetz jedoch den nach der DSGVO zulässigen Spielraum. Das kann zu Vertragsverletzungsverfahren der EU-Kommission führen. Vor allem aber dürfen deutsche Gerichte und Behörden Vorschriften des BDSG nicht anwenden, wenn sie diese für EU-rechtswidrig halten. Das führt für Unternehmen zu erheblicher Rechtsunsicherheit – gerade bei Umsetzungsprojekten zur DSGVO. Es steht auch nicht zu erwarten, dass der Bundesrat das vom Bundestag beschlossene Gesetz noch kippt. Das Gesetz ist zwar zustimmungspflichtig. Die erforderliche Zustimmung des Bundesrats gilt aber nach den letzten Verhandlungen als sicher.

Weitere Informationen zur DSGVO und zum neuen BDSG finden Sie auch hier. Einen Beitrag zum neuen Beschäftigtendatenschutz nach § 26 BDSG aus der aktuellen NZA können Sie hier gratis abrufen. Für weitere Nachfragen stehen wir Ihnen natürlich auch gerne im direkten Gespräch zur Verfügung.

 

18
Mrz
2017
Starttaste Computer
Tim Wybitul
Tim Wybitul
Arbeitsrecht, Compliance / Frankfurt
E-Mail: tim.wybitul@hoganlovells.com
Telefon: +49 69 962 36 358
» zur Autorenseite
Tim Wybitul

Datenschutzbehörden: Werden das geplante Datenschutzgesetz nicht anwenden

Nach Auffassung von Barbara Thiel, der Vorsitzenden der Datenschutzkonferenz von Bund und Ländern, ist der derzeit im Bundestag verhandelte Entwurf für ein neues Bundesdatenschutzgesetz in Teilen europarechtswidrig. Die niedersächsische Landesdatenschutzbeauftragte hält insbesondere die im Entwurf vorgesehene Einschränkung von Betroffenenrechten für unzulässig.

Ähnlich hatten sich bereits auch der Landesdatenschutzbeauftragte von Baden-Württemberg, Dr. Stefan Brink und der  EU-Parlamentarier Jan Philipp Albrecht in einem Interview mit der Zeitschrift für Datenschutz (ZD) geäußert. Gegenüber heise online sagte die Vorsitzende der Datenschutzkonferenz: “Das Europarecht ist für uns in jedem Fall bindend. Die Aufsichtsbehörden werden sich in ihren Auslegungsprinzipien deshalb an der Datenschutz-Grundverordnung zu orientieren haben.» Lesen Sie mehr

11
Mrz
2017
Reichstag
Tim Wybitul
Tim Wybitul
Arbeitsrecht, Compliance / Frankfurt
E-Mail: tim.wybitul@hoganlovells.com
Telefon: +49 69 962 36 358
» zur Autorenseite
Tim Wybitul

Update: Wie geht es mit dem neuen Bundesdatenschutzgesetz weiter?

Die wichtigsten Ergebnisse der Beratungen von Bundestag und Bundesrat

Am Donnerstag, dem 9. März hat der Bundestag über den von der Bundesregierung vorgelegten Gesetzentwurf für ein neues Bundesdatenschutzgesetz (BDSG) beraten. Der Entwurf ist Teil eines Gesetzespakets zur umfassenden Anpassung des deutschen Datenschutzrechts an europäische Vorgaben. Am Tag danach fasste auch der Bundesrat seinen Beschluss zu der geplanten Datenschutznovelle. Wir fassen die wichtigsten Ergebnisse der Beratungen und die Folgen für das weitere Gesetzgebungsverfahren zusammen.

Ergebnisse der Beratungen in Bundestag und Bundesrat

Die Aussprache im Bundestag verlief ohne größere Überraschungen. Der Bundesinnenminister lobte den von seinem Ministerium vorgelegten Entwurf und wies die Kritik von Experten zurück, einige der vorgeschlagenen Regelungen verstoßen gegen die vorrangigen Vorgaben der EU-Datenschutz-Grundverordnung. Das Urteil des Vertreters der SPD fiel bereits erkennbar weniger positiv aus. Die Abgeordneten der Opposition kritisierten den Entwurf vor allem wegen der geplanten Einschränkungen von Verbraucherrechten. Auch die enorme Komplexität und schlechte Verständlichkeit des geplanten neuen BDSG kamen zur Sprache. Am Ende der Aussprache überwies der Bundestag den Gesetzentwurf in die zuständigen Ausschüsse. Diese werden nun über weitere Anpassungen des Entwurf beraten. Hier haben die Ausschüsse einige Arbeit vor sich. Denn einen Tag nach der 1. Lesung im Bundestag beriet der Bundesrat über den Gesetzentwurf. Die Ausschüsse des Bundestags hatten auf insgesamt 64 Seiten umfassende Änderungsvorschläge erarbeitet. In seiner Sitzung am 10. März 2017 nahm der Bundesrat die meisten dieser Vorschläge an. Das Gesetz ist zustimmungspflichtig. Um die Zustimmung der Ländervertreter zu bekommen, müssen die zuständigen Ausschüsse des Bundestags den Gesetzentwurf nun weiter überarbeiten.

Wie geht es mit dem Gesetzentwurf weiter?

Man kann sich darauf einstellen, dass eine angepasste Fassung des von der Bundesregierung vorgelegten Gesetzesentwurfs für ein neues BDSG mit überwiegender Wahrscheinlichkeit noch in dieser Legislaturperiode verabschiedet wird. Vermutlich wird dieser Entwurf auch Regelungen zu Scoring, Videoüberwachung und Beschäftigtendatenschutz enthalten. Die Änderungsvorschläge des Bundesrats zielen eher auf Einzelfragen ab als auf das Gesamtkonzept des BDSG-Entwurfs, die bestehenden Öffnungsklauseln möglichst weitgehend auszureizen. Daher sollten Unternehmen und Verbraucher in Deutschland wohl nicht allzu sehr auf ein hohes Maß an EU-weit vereinheitlichtem Datenschutz setzen. Es wird auch interessant werden, wie sich die Aufsichtsbehörden für den Datenschutz zu den europarechtlich problematischen Regelungen positionieren werden. Denn wenn sie zu der Bewertung gelangen, dass einzelne Regelungen gegen die Vorgaben der DSGVO verstoßen, dürfen die Behörden diese Vorschriften nicht anwenden – und sie sind auch gehalten, Unternehmen und Verbraucher hiervon vorab zu informieren.

Weitere Informationen zur DSGVO und zur geplanten deutschen Datenschutznovelle finden Sie hier.

 

 

2
Mrz
2017
Figuren
Tim Wybitul
Tim Wybitul
Arbeitsrecht, Compliance / Frankfurt
E-Mail: tim.wybitul@hoganlovells.com
Telefon: +49 69 962 36 358
» zur Autorenseite
Tim Wybitul

Bundesrat fordert umfassende Änderungen am geplanten Bundesdatenschutzgesetz

Die Bundesregierung hat Anfang Februar 2017 einen Gesetzentwurf für ein neues Bundesdatenschutzgesetz (BDSG-E) vorgelegt. Das BDSG-E soll das deutsche Recht an die Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO) anpassen. Umfassende Informationen zur DSGVO und zum BDSG-E finden sie hier. Ein Interview zu dem Gesetzesvorhaben mit Dr. Stefan Brink (Landesdatenschutzbeauftragter Baden-Württemberg), Jan Philipp Albrecht (MdEP, Berichterstatter zur DSGVO) und Tim Wybitul (Hogan Lovells) finden Sie hier.

Am 10. März 2017 berät der Bundesrat über das Gesetzespaket zum geplanten neuen Datenschutz. Unter Tagesordnungspunkt 36 beraten die Vertreter der Länder auch über das BDSG-E. Mittlerweile haben die mit dem Gesetzentwurf befassten Ausschüsse des Bundesrats eine Stellungnahme vorgelegt. » Lesen Sie mehr

24
Feb
2017
Computerstecker
Tim Wybitul
Tim Wybitul
Arbeitsrecht, Compliance / Frankfurt
E-Mail: tim.wybitul@hoganlovells.com
Telefon: +49 69 962 36 358
» zur Autorenseite
Tim Wybitul

Bundestag berät am 9.3.2017 über neues Datenschutzrecht

Der Gesetzgeber gibt weiter Vollgas beim geplanten neuen deutschen Datenschutz. Hierzu berichteten wir bereits umfassend auf unserem Blog. Dort können Sie auch den aktuellen Gesetzentwurf als Bundesrats-Drucksache 110/17 abrufen.  Nun steht auch der Termin der ersten Lesung im Bundestag fest. Weitere Einzelheiten finden Sie hier. Eine Zusammenfassung zu den Plänen der Bundesregierung zum neuen Beschäftigtendatenschutz finden Sie hier.