calendar
« Feb12345678910111213141516171819202122232425262728293031 Apr »

DSAnpUG: Bundesrat fordert erhebliche Nachbesserungen, stellt sich Datenschutzabbau aber nicht entgegen

Dieser Text ist im Cache von metaowl.de - das Original ist hier zu finden.

Sitz des Bundesrats in Berlin. CC BY 2.0, via wikipedia/campsmum / Patrick Jayne and Thomas

Der Bundesrat hat am vergangenen Freitag seine Stellungnahme [PDF] zum Datenschutzanpassungs- und Umsetzungsgesetz (DSAnpUG) verabschiedet. Darin folgt die Länderkammer über weite Strecken der Kritik der Ausschüsse, die sich für erhebliche Nachbesserungen bei der Datenschutzreform der Bundesregierung aussprachen. Einige entscheidende Vorschläge, die das Recht auf informationelle Selbstbestimmung gestärkt hätten, wurden jedoch abgelehnt.

Notwendig ist das „Datenschutz-Anpassungs- und -Umsetzungsgesetz EU“, weil die ab Mai 2018 anzuwendende europäische Datenschutzgrundverordnung (DSGVO) und die Datenschutzrichtlinie für Polizei und Justiz der EU weitreichende Vorgaben machen. Nach Einschätzung von Datenschützern gehen die nun vorgeschlagenen Änderungen aber weit über den notwendigen Regelungsbedarf hinaus. Selbst da, wo keine oder lediglich restriktive Öffnungsklauseln bestehen, die den Mitgliedstaaten gegebenenfalls Spielraum offenlassen, untergräbt der Gesetzentwurf die europäischen Datenschutzziele, auf die man sich nach langen Verhandlungen im Frühjahr 2016 geeinigt hatte.

Ohne Anspruch auf Vollständigkeit hier einige zentrale Punkte der Bundesratsentscheidung:

Doch kein Einsatz gegen Einschränkung der Auskunftsrechte

Der Bundesrat stimmte nun zum Beispiel gegen zwei Vorschläge, die eine zu starke Aufweichung der von der DSGVO garantierten Auskunftsrechte verhindern sollten. Der Gesetzentwurf der Bundesregierung sieht in Paragraph 34 vor, dass eine datenverarbeitende Stelle Betroffenen die Auskunft verweigern kann, wenn dies unter anderem „einen unverhältnismäßigen Aufwand erfordern würde“. Die Bundesratsausschüsse empfahlen, diesen Teil des Gesetzes zu streichen, denn:

Die (…) vorgesehene Regelung zielt (…) erkennbar darauf, die Pflicht zur Auskunft wegen des mit der Erteilung verbundenen Aufwands entfallen zu lassen. Das entspricht aber weder den Interessen der Betroffenen, noch scheint eine entsprechende Regelung von einer Öffnungsklausel der Verordnung (EU) 2016/679 [Datenschutzgrundverordnung, Red.] gedeckt zu sein.

Dieser Empfehlung wollte der Bundesrat jedoch nicht folgen. Außerdem fiel der Vorschlag durch, die Möglichkeit zur Einschränkung von Auskunftsrechten „im Interesse der öffentlichen Ordnung“ zu streichen. Sie wird laut Beschlussempfehlung der Ausschüsse von der DSGVO nicht als Ausnahmetatbestand geführt, ist von der Bundesregierung aber trotzdem vorgesehen.

Weg frei für vollautomatisierte Entscheidungen bei Versicherungen

Ebenfalls abgelehnt wurde eine Passage, in der die Ausschüsse die Streichung des Paragraph 37 vorschlugen. Mit diesem will die Bundesregierung Versicherungen automatisierte Entscheidungen über Leistungsbewilligungen ermöglichen. Warum dies abzulehnen ist, hatten die Ausschüsse anschaulich beschrieben:

Für Versicherte kann diese Ausnahme bedeuten, dass sie künftig nur noch automatische Ablehnungen in ihrem Briefkasten finden, wenn ein Teil ihrer Arztrechnung nicht übernommen wird. Sollten sie an dieser Entscheidung Zweifel haben, müssen sie die Versicherung selbst anschreiben und um eine Überprüfung bitten. Bislang wurde im Einzelfall geprüft und die Verbraucher erhielten konkrete Bescheide. Wenn eine Versicherung diese Routine umdreht, würden die Schutzstandards massiv abgesenkt, da der Verbraucher selbst tätig werden müsste. Es wird eine Hürde für eine Intervention des Verbrauchers aufgestellt.

Die finale Stellungnahme des Bundesrates enthält nun lediglich einen Formulierungsvorschlag, der dies etwas abschwächen würde. So empfiehlt die Länderkammer nun, dass Kunden im Rahmen der Information über die automatisierte Ablehnung ihres Leistungsantrages eine personliche Überprüfung durch einen Mitarbeiter angeboten wird. Darüber hinaus bittet der Bundesrat jedoch sogar um Prüfung, ob diese Ausnahmeregelung von der DSGVO nicht auch auf andere Vertragsformen ausgeweitet werden kann.

Beim Ausbau der Videoüberwachung auf Linie mit der Bundesregierung

Beim Thema Videoüberwachung lagen bereits die Empfehlungen der Ausschüsse auf dem Kurs der Bundesregierung. Statt einer Korrektur fordert der Bundesrat nun sogar eine Erweiterung der Regeln zur Videoüberwachung: Der geplante Paragraph soll nach ihrem Willen um eine Klarstellung ergänzt werden, die die Rechtmäßigkeit einer „flächendeckende[n], tageszeit-unabhängige[n] Videoaufzeichnung in öffentlichen Verkehrsmitteln sicherstellt“. Zudem soll die Speicherung von Videoaufzeichnungen für mindestens sieben Tage ermöglicht werden. Bislang sieht der Entwurf der Bundesregierung vor, „die Daten […] unverzüglich zu löschen, wenn sie zur Erreichung des Zwecks nicht mehr erforderlich sind oder schutzwürdige Interessen der Betroffenen einer weiteren Speicherung entgegenstehen.“

Außerdem hat es auch die Prüfbitte, ob das mit der DSGVO neu geschaffene Recht auf Datenportabilität eingeschränkt werden kann, in die Stellungnahme des Bundesrates geschafft. Dieses Recht soll es Betroffenen ab Mai 2018 eigentlich ermöglichen, von Firmen und Behörden eine Herausgabe der bei ihnen über die eigene Person gespeicherten Daten in maschinenlesbarer und strukturierter Form zu verlangen. Damit soll zum Beispiel der Wechsel von Plattformen und Diensten einfacher gemacht werden. Die DSGVO sieht in Artikel 12 allerdings ohnehin bereits explizit vor, dass Verantwortliche bei einer „exzessiven“ Nutzung der Betroffenenrechte wie jenem auf Datenportabilität Gebühren erheben oder den Antrag verweigern können.

Nachbesserungen bei Scoring, Zweckbindung und Recht auf Datenlöschung gefordert

Immerhin: Die Stellungnahme des Bundesrates enthält nach wie vor Aufforderungen, die von der Bundesregierung vorgesehene Einschränkung des Rechts auf die Löschung der über eine Person gespeicherten Daten abzuschwächen. Dieses „Recht auf Vergessenwerden“ soll von datenverarbeitenden Stellen nicht, wie von der Bundesregierung vorgesehen, mit der Begründung eingeschränkt werden können, dass dies „nur mit unverhältnismäßig hohem Aufwand möglich“ sei.

Auch die sehr dehnbaren Regelungsvorschläge zum Entfallen von Informationspflichten, wenn die Daten nicht bei den Betroffenen direkt erhoben, sondern zum Beispiel bei einem Adresshändler erworben wurden (§ 33), sollen gestrafft werden. So soll es nach dem Willen des Bundesrates nicht als Grund für eine Ausnahme von der Pflicht zur Information der Betroffenen gelten, wenn diese „allgemein anerkannte Geschäftszwecke des Verantwortlichen erheblich gefährden würde“.

Zudem fordert der Bundesrat, die über das von der DSGVO ermöglichte Maß hinausgehende Einschränkung der Zweckbindung bei von Unternehmen verarbeiteten Daten zu korrigieren und beim Thema Scoring nachzubessern.

Fazit

Insgesamt fällt die Positionierung der Länderkammer nun aber deutlich schwächer aus, als es möglich gewesen wäre. Trotz vieler Detail- und Formalkritik stellt sich der Bundesrat dem Datenschutzabbau der Bundesregierung also nicht entgegen.


Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende.

von Datenschutz – netzpolitik.org, gepostet am Mittwoch, 15. März 2017 um 18:48
Aufgrund der Textinhalte könnten folgende Beiträge thematisch zu diesem Beitrag passen:
Stoppt die Vorratsdatenspeicherung! Jetzt klicken & handeln!Willst du auch bei der Aktion teilnehmen? Hier findest du alle relevanten Infos und Materialien: