Gesetzgeber muss auf EU-Datenschutzgrundverordnung rasch reagieren

Berlin/Brüssel (DAV). Der deutsche Gesetzgeber hat bis zum 25. Mai 2018 Zeit, wesentliche Bereiche des Datenschutzes, wie etwa den Beschäftigtendatenschutz, neu zu regeln. Nutzt er die Gestaltungsmöglichkeiten der sogenannten EU-Datenschutzgrundverordnung nicht, drohen gravierende Folgen, warnt der Deutsche Anwaltverein (DAV). Eine Verzögerung führt zur Rechtsunsicherheit und kann damit nach Ansicht des DAV erhebliche negative Folgen für die deutsche Wirtschaft haben.

„Die Thematik muss hohe Priorität haben. Der deutsche Gesetzgeber kann und muss schnell einen Gesetzentwurf für nationale Regelungen vorlegen“, sagt Rechtsanwalt Dr. Robert Selk, Mitglied des DAV-Ausschusses für Informationsrecht. Im Interesse der Rechtssicherheit müsse der Gesetzgeber frühzeitig eigene Regelungen auf der Grundlage der Verordnung schaffen, die lückenlos ab dem 25. Mai 2018 greifen. Ansonsten gelten die EU-Vorgaben unmittelbar und erst später etwaige deutsche Regeln. „Die Wirtschaft braucht aber Verlässlichkeit hinsichtlich der anzuwendenden Vorgaben“, so Selk weiter. Ein Gesetzentwurf dürfe nicht dem Ende der Legislaturperiode zum Opfer fallen.

Dies zeigt das Beispiel Beschäftigtendatenschutz: Dazu kann der nationale Gesetzgeber spezifische nationale Regelungen schaffen. Beschließt Deutschland bis zum 25. Mai 2018 jedoch keine eigenen Regeln, so gelten zunächst die sehr allgemeinen Vorgaben der EU-Verordnung. Die Folge: Arbeitgeber müssten bis zum Stichtag ihre Datenverarbeitungsprozesse an diese allgemeine Vorgaben der Verordnung anpassen. Regelt Deutschland nach dem 25. Mai 2018 den Beschäftigtendatenschutz dann doch noch selbst, so müssten alle Arbeitgeber ihre Datenverarbeitungsprozesse ein zweites Mal überprüfen und gegebenenfalls erneut umstellen. „Ein mehrfaches Anpassen der internen Datenverarbeitungsprozessen sei ein enormer Aufwand und den Unternehmen kaum zu vermitteln“, sagt Selk.

Rechtsunsicherheit beim Thema betrieblicher Datenschutz

Auch beim Thema betrieblicher Datenschutzbeauftragter entstünde erhebliche Rechtsunsicherheit. Die EU-Verordnung gibt vor, unter welchen Umständen die EU-Länder nationale Sonderregelungen für die Bestellung eines betrieblichen Datenschutzbeauftragten schaffen können. Solche Sonderregelungen finden sich bereits jetzt in § 4 f und § 4 g des Bundesdatenschutzgesetzes. Würde der Gesetzgeber nicht tätig, müsste jedes Unternehmen ab Mai 2018 Wort für Wort prüfen, ob die derzeitigen Sonderregelungen im Datenschutzgesetz noch mit den Vorgaben der EU-Verordnung übereinstimmen.

„Die Beispiele zeigen, dass ein Abwarten des Gesetzgebers mit erheblichen Kosten und beträchtlichem Aufwand verbunden wäre“, sagt Selk. Dies könne umgangen werden, wenn der Gesetzgeber rechtzeitig handelt.

Auch das Beispiel Meinungs- und Informationsfreiheit zeigt, dass eine schnelle Umsetzung in nationales Recht notwendig ist. So verpflichtet die EU-Verordnung den nationalen Gesetzgeber zu Regelungen, die die Meinungs- und Informationsfreiheit schützen. „Es wäre ein fatales Zeichen, wenn Deutschland diesem Schutzauftrag nicht nachkäme“, so der DAV-Experte. Ohne ausdrückliche einschränkende nationale Regelungen könne etwa der journalistische Quellenschutz durch den allgemeinen Auskunftsanspruch der EU-Verordnung gefährdet sein.

Internet: www.anwaltverein.de

Quelle: Deutscher Anwaltverein

19. Oktober 2016