Deutsches Datenschutzrecht wird angepasst

■   Kabinett beschließt Anpassungs- und Umsetzungsgesetz zur EU-Datenschutz-Grundverordnung
■   Bitkom plädiert für sinnvolle Konkretisierungen und warnt vor neuen nationalen Alleingängen beim Datenschutz

Das Bundeskabinett hat heute einen Gesetzentwurf beschlossen, der das deutsche Recht an die die EU-Datenschutz-Grundverordnung anpassen soll. Das Datenschutz-Anpassungs- und Umsetzungsgesetz, das Teile der EU-Datenschutz-Grundverordnung konkretisiert und ergänzt, wird jetzt im parlamentarischen Verfahren im Bundestag und Bundesrat beraten. Der Digitalverband Bitkom weist anlässlich der Kabinettsberatung darauf hin, dass die Öffnungsklauseln in der EU-Verordnung nicht dazu genutzt werden sollten, die Regelungen aufzublähen und damit die angestrebte und mögliche europaweite Harmonisierung der Datenschutzgesetzgebung zu konterkarieren. „Eine mühsam errungene europaweite Regelung, die durch nationale Alleingänge wieder zum Flickenteppich wird, wäre ein Rückschlag in der Datenschutzgesetzgebung“, sagt Bitkom-Geschäftsleiterin Susanne Dehmel. Ausdrücklich begrüßt Bitkom, dass beim vorliegenden Gesetzentwurf bereits auf Bedenken eingegangen wurde und teilweise parallele Vorschriften in Datenschutz-Grundverordnung und deutscher Gesetzgebung weggefallen sind. An einigen Stellen gibt es jedoch noch Überschneidungen oder stark national geprägte Ergänzungen. Dehmel: „Für europaweit tätige Unternehmen sind einheitliche Regelungen notwendig, zudem sorgen sie für internationale Wettbewerbsgleichheit.“

Nur ganz wenige Ausnahmen im Anpassungs- und Umsetzungsgesetz sieht der Bitkom als notwendig an, um die Regelungen der Datenschutz-Grundverordnung zu konkretisieren und für die Unternehmen handhabbar zu machen. Dies betrifft zum Beispiel eine Einschränkung des Rechts auf Löschung, wie sie die Datenschutz-Grundverordnung nicht explizit vorsieht. Insbesondere in komplexen Datenbanken kann das Löschen einzelner Datensätze oder sogar nur von Teilen dieser Datensätze dazu führen, dass die Struktur der Datenbank gefährdet oder sie insgesamt unbrauchbar wird – also auch Daten, die von der Löschung eigentlich nicht betroffen sind. „An dieser Stelle ist eine nationale Regelung, die dem bisherigen strengen Bundesdatenschutzgesetz entspricht, sinnvoll, notwendig und im Interesse von Unternehmen und Verbrauchern“, so Dehmel.

Bislang fehlt nach Ansicht des Bitkom eine Diskussion über ein sinnvolles Mindestalter, ab dem man in die Nutzung von Diensten der Informationsgesellschaft einwilligen kann, also etwa Social-Media-Dienste verwenden oder sich auf Plattformen anmelden. Diese Altersgrenze ist mit 16 Jahren deutlich zu hoch angesetzt und kann von den nationalen Gesetzgebern auf 13 Jahre gesenkt werden. In Deutschland gibt es bisher überhaupt kein solches Mindestalter. „Der Zugang zu digitalen Informations- und Bildungsangeboten gehört zu den grundlegenden Rechten von jungen Menschen. Dieser Zugang darf nicht mit Verweis auf den Datenschutz unnötig behindert werden“, so Dehmel. „Gleichzeitig brauchen wir hier europaweit Einigkeit, damit Anbieter solcher Dienste nicht für jedes Land Anpassungen vornehmen müssen.“