Entwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Zweites Datenschutz-Anpassungs- und Umsetzungsgesetz EU – 2. DSAnpUG-EU)

https://www.bgbl.de/xaver/bgbl/start.xav#__bgbl__%2F%2F*%5B%40attr_id%3D%27bgbl119s2010.pdf%27%5D__1576235183441

Gesetzentwürfe: 

 

Das Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Datenschutz-Anpassungs- und -Umsetzungsgesetz EU – DSAnpUG-EU)  trat am 25. Mai 2018 in Kraft. Nähere Informationen zu dem Gesetzgebungsverfahren finden Sie hier

Am 12. Oktober 2018 beriet der Bundestag in erster Lesung über den Regierungsentwurf (BT Drs. 19/4674) eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Zweites Datenschutz-Anpassungs- und Umsetzungsgesetz EU – 2. DSAnpUG-EU) und überwies ihn im Anschluss an den federführenden Innenausschuss.

Die Verordnung (EU) 2016/679 bietet dem nationalen Gesetzgeber eine Reihe von Öffnungsklauseln und enthält zugleich an die Mitgliedstaaten gerichtete Regelungsaufträge. Dazu gehört auch, das bereichsspezifische Datenschutzrecht auf die Vereinbarkeit mit der Verordnung zu überprüfen und ggf. anzupassen. Des Weiteren verpflichtete die Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zweck der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates (ABl. L 119 vom 4.5.2016, S. 89; L 127 vom 23.5.2018, S. 9), bis zum 6. Mai 2018 die geforderten Rechts- und Verwaltungsvorschriften zu erlassen, um der Richtlinie nachzukommen. 

Um beiden Richtlinien zu entsprechen wurde bislang: 

  • das bisherige Bundesdatenschutzgesetz (BDSG a. F.) durch ein neues Bundesdatenschutzgesetz (BDSG) ersetzt  (Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 vom 30. Juni 2017, BGBl. I S. 2097).
  • die Abgabenordnung sowie das Erste und Zehnte Buch des Sozialgesetzbuchs durch Artikel 17, 19 und 24 des Gesetzes zur Änderung des Bundesversorgungsgesetzes und anderer Vorschriften vom 17. Juli 2017 (BGBl. I S. 2541) geändert und so wesentliche Normen des Steuerrechts und des Sozialdatenschutzrechts an die Verordnung (EU) 2016/679 angepasst. 

Durch die Verordnungen und durch die bislang erfolgten Anpassungen in den jeweiligen Gesetzen, ergibt sich jedoch auch in den bereichsspezifischen Datenschutzregelungen des Bundes ein Anpassungsbedarf, dem durch den Regierungsentwurf entsprochen werden soll. Insgesamt sollen 154 Fachgesetze geändert werden: 

  • „Anpassung von Begriffsbestimmungen

  • Anpassung von Verweisungen

  • Anpassung (bzw. vereinzelt Schaffung) von Rechtsgrundlagen für die Datenverarbeitung

  • Regelungen zu den Betroffenenrechten

  • Anpassungen aufgrund unmittelbar geltender Vorgaben der Verordnung (EU) 2016/679 zu technischen und organisatorischen Maßnahmen, zur Auftragsverarbeitung, zur Datenübermittlung an Drittländer oder an internationale Organisationen sowie zu Schadenersatz und Geldbußen.

Darüber hinaus werden durch Änderungen im BDSG

  • die Voraussetzungen für die Zulässigkeit der Verarbeitung personenbezogener Daten zu Zwecken staatlicher Auszeichnungen und Ehrungen aus Anlass der Verordnung (EU) 2016/679 ausdrücklich normiert und damit die geltende Praxis abgesichert;

  • die Voraussetzungen dafür geschaffen, dass sensible Informationen durch zivilgesellschaftliche Träger im Rahmen von Deradikalisierungsprogrammen verarbeitet und im Einzelfall an die Sicherheitsbehörden weitergegeben werden können.“

Gleichzeitig wurde in der Bundestagsdebatte über den Regierungsentwurf eines Gesetzes zur Umsetzung der Richtlinie (EU) 2016/680 im Strafverfahren sowie zur Anpassung datenschutzrechtlicher Bestimmungen an die Verordnung (EU) 2016/679 (BT Drs. 19/4671) beraten, der im Anschluss an die Lesung zur weiteren Beratung an den federführenden Rechtsausschuss überwiesen wurde. Der Entwurf sieht vor, den Bereich des Strafverfahrensrechts sowie des übrigen Verfahrensrechts an die neuen Regelungen anzupassen.

Auch der Bundesrat beschäftigte sich mit dem Regierungsentwurf in seiner Plenarsitzung am 19. Oktober 2018. Der federführende Ausschuss für Innere Angelegenheiten und der Wirtschaftsausschuss empfehlen dem Bundesrat (Drs. 430/1/18) zum dem Entwurf Stellung zu nehmen und zu 11 der im Gesetzentwurf vorgesehenen Artikel Änderungen zu verlangen. 

Am 10. Dezember 2018 fand im Ausschuss für Inneres und Heimat eine öffentliche Anhörung statt. Die Sachverständigen übten durchgehend Kritik an dem Gesetzentwurf. So begrüßte bspw. Prof. Dr. Hartmut Aden, dass die Bundesregierung die Anpassung des nationalen Datenschutzrechts an die europäischen Datenschutzpakete angehe, jedoch seien in dem Entwurf Regelungen enthalten, die nichts mit den europäischen Datenschutzvorgaben zu tun hätten und mit zusätzlichen Grundrechtseingriffen verbunden seien. Kerstin Bock gab zu bedenken, dass es schließlich das Ziel sei, den Datenschutz übersichtlicher und verständlicher zu machen und dadurch mehr Sicherheit und Vertrauen für die Bürger zu schaffen. Dies schaffe der Gesetzentwurf jedoch nicht. Stefan Brink, Landesbeauftragter für Datenschutz und Informationsfreiheit des Landes Baden-Württemberg betonte, die Bundesregierung stehe „weiter auf der Bremse“. Der Entwurf sei im Rahmen der Einschränkung der Betroffenenrechte viel zu kleinschrittig. Man habe vergessen, „dass die Zukunft der Datenverarbeitung aus europäischer Sicht und als globales Alleinstellungsmerkmal nur in einer unauflöslichen Verbindung von Digitalisierung und Datenschutz liegen kann.“ Eine Liste der Sachverständigen und deren Stellungnahmen finden Sie hier.

Nachdem der Bundestag am 30. August 2019 seinen Gesetzesbeschluss (BR Drs. 380/19) gefasst hatte, in dem er einige Vorschläge des Bundesrates aus dessen Stellungnahme aufgriff, stand das „Zweite Datenschutz-Anpassung- und Umsetzungsgesetz EU“ am 20. September 2019 auf der Tagesordnung des Bundesrates. Dieser stimmte den geplanten Änderungen zu. Das Gesetz wird nun dem Bundespräsidenten zur Unterschrift zugeleitet.

Das zweite Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Zweites Datenschutz-Anpassung- und Umsetzungsgesetz EU – 2. DSAnpUG-EU) vom 20. November 2019 (BGBl I 2019, S. 1626 ff.) wurde am 25. November 2019 im Bundesgesetzblatt verkündet und trat am überwiegend am Tag nach seiner Verkündung in Kraft. 

 

 

 

 

 

 

 

Entwurf eines Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (DSAnpUG-EU)

Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Datenschutz-Anpassungs- und -Umsetzungsgesetz EU – DSAnpUG-EU) vom 30. Juni 2017: BGBl I 2017 Nr. 44, S. 2097 ff.

 

Gesetzentwürfe:

Antrag der Linksfraktion „Datenschutzrechte stärken“: BT Drs. 18/11401

Stellungnahme des Bundesrates und Gegenäußerung der Bundesregierung: BT Drs. 18/11655

Beschlussempfehlung des Innenausschusses: BT Drs. 18/12084

Bericht des Innenausschusses: BT Drs. 18/12144

Gesetzesbeschluss des Bundestages: BR Drs. 332/17

Beschluss des Bundesrates: BR Drs. 332/17 (B)

 

Am 27. April 2016 wurde die EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679) und EU-Datenschutz-Richtlinie im Bereich Polizei und Justiz (Richtlinie (EU) 2016/680) verabschiedet. Daraus resultiert die Pflicht einer Anpassung des deutschen Datenschutzrechts auf Bundes- und Länderebene bis Mai 2018. 

Am 1. Februar 2017 hat die Bundesregierung den vom Bundesministerium des Innern vorgelegten Referentenentwurf zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 beschlossen. Hierdurch werden Teile der verabschiedeten EU-Datenschutz-Richtlinie Polizei und Justiz umgesetzt.

Es geht im Kern um die Neukonzeption des Bundesdatenschutzgesetzes sowie um Änderungen des Bundesverfassungsschutzgesetzes, des MAD-Gesetzes, des BND-Gesetzes, des Sicherheitsüberprüfungsgesetzes und des Artikel-10-Gesetzes.

Am 9. März hat der Bundestag erstmals über den Regierungsentwurf debattiert und ihn zusammen mit dem Antrag der Linksfraktion „Rechte der Bürgerinnen und Bürger im Datenschutz stärken“ (BT Drs. 18/11401) zur federführenden Beratung an den Innenausschuss überwiesen.

Am 27. März fand im Innenausschuss eine Anhörung zum Gesetzentwurf der Bundesregierung statt. Die Stellungnahmen der dort angehörten Sachverständigen können Sie hier abrufen. Die geplante Datenschutznovelle unterlag der Kritik einiger Sachverständigen. Als wesentliche Kritikpunkte wurden seitens der Bundesbeauftragen für Datenschutz und Informationsfreiheit die Einschränkung der Betroffenenrechte, die Regelung der Vertretung deutscher Datenschutzbelange auf europäischer Ebene und die geplante Beschneidung der Kompetenzen der Datenschutzbeauftragten gegenüber dem BND benannt. Darüber hinaus wird Kritik an der Ausweitung des Einflusses der Länder geübt. Zudem wurde an die Vorgaben des Bundesverfassungsgerichts erinnert und darauf hingewiesen, dass es im Datenschutz keine Räume geben dürfe, die von einer Kontrolle ausgenommen sind. Gleichzeitig wurde aber auf den Mehrwert der europaweiten Harmonisierung des Datenschutzes hingewiesen.
 
Am 27. April 2017 hat der Bundestag den Gesetzentwurf auf Empfehlung des Innenausschusses und gegen das Votum der Opposition angenommen. Hauptkritikpunkt der Opposition war der Datenschutz. Der Gesetzentwurf stelle eine verfassungswidrige Erweiterung der Videoüberwachung dar und schränke die Rechte der betroffenen Bürger ein. Ferner seien die Sanktionsmöglichkeiten bei Verstößen gegen den Datenschutz nicht ausreichend. Die Fraktion CDU/CSU begrüßte den Gesetzentwurf und bezeichnete ihn als einen Meilenstein. Mit dem DSAnpUG-EU werde der Datenschutz nicht abgesenkt, sondern erhöht. Eine Harmonisierung des Datenschutzrechts sei in deutschem Interesse. Nach intensiven Diskussionen seien viele Änderungen in den ersten Gesetzentwurf eingeflossen. Insbesondere die Informationspflichten seien entgegen des Kabinettentwurfs und zugunsten der Bürger  eingeflossen. Der Bürger muss nun informiert werden, wenn seine Daten für andere Zwecke als vereinbart genutzt werden sollen.
 
Am 12. Mai 2017 hat der Bundesrat, nachdem er in seiner Sitzung am 10. März 2017 zum Regierungsentwurf umfangreich Stellung genommen hatte (BT Drs. 18/11655), den Gesetzentwurf gebilligt. Eine Vielzahl der in der Stellungnahme gewünschten Änderungen wurden vom Bundestag bereits aufgegriffen. Der Ständige Beirat hatte zuvor der Beratung des Gesetzes unter Verkürzung der Drei-Wochen-Frist nach Art. 77 Abs. 2 S. 1 des GG zugestimmt.
 
 
Das Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Datenschutz-Anpassungs- und -Umsetzungsgesetz EU – DSAnpUG-EU) wurde am 5. Juli 2017 im Bundesgesetzblatt verkündet. Vorbehaltlich des Absatzes 2 tritt es am 25. Mai 2018 in Kraft. Artikel 7 tritt am Tag nach der Verkündung in Kraft.
 
 

Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)

Amtsblatt der Europäischen Gemeinschaften L 119, Veröffentlichung vom 04. Mai 2016

Gesetzgebungsverfahren:

  • Entschließung des Europäischen Parlaments Hinblick auf den Erlass der Richtlinie des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates (05418/1/2016 – C8-0139/2016 – 2012/0010(COD)) [zweite Lesung]: Entschließung des Europäischen Parlaments vom 14. April 2016
  • Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung) [erste Lesung]: Fassung vom 28. Januar 2016
  • Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Aufdeckung, Untersuchung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr: Vorschlag vom 25. Januar 2012
  • Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und Datenschutz – Grundverordnung: Vorschlag vom 25. Januar 2012

 

Anlagen:

Unsere Webseite verwendet sog. Cookies. Durch die weitere Verwendung stimmen Sie der Nutzung von Cookies zu. Informationen zum Datenschutz

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen.
Wenn Sie diese Website ohne Änderung der Cookie-Einstellungen verwenden oder auf "Akzeptieren" klicken, erklären Sie sich damit einverstanden.

Weitere Informationen zum Datenschutz entnehmen Sie bitte unserer Datenschutzerklärung. Hier können Sie der Verwendung von Cookies auch widersprechen.

Schließen