Flickenteppich Datenschutzrecht

Daten sind die wichtigste Währung und Ressource der Digitalisierung sowie die Grundlage für zahlreiche Innovationen. Ein europaweit einheitlicher Rechtsrahmen zur Datennutzung ist deshalb wichtiger denn je – vor allem mit Blick auf personenbezogene Daten. Die geplante Übertragung der EU-Datenschutzgrundverordnung in deutsches Recht könnte jedoch das Gegenteil bewirken.

Ab Mai 2018 ersetzt die EU-Datenschutzgrundverordnung das Bundesdatenschutzgesetz (BDSG). Die einzelnen EU-Länder dürfen jedoch ergänzende Regelungen in sogenannten Öffnungsklauseln treffen. Zu diesem Zweck hat die Bundesregierung das BDSG überarbeitet, der Bundesrat diskutiert heute den Entwurf.

Zwar orientieren sich viele der neuen Regelungen an denen des BDSG – die deutschen Unternehmen müssen sich also nicht allzu sehr umstellen. Auf der anderen Seite verwässert der Entwurf die EU-Verordnung stellenweise so, dass er teils offenkundig europarechtswidrig ist. Beispielsweise wird die Informationspflicht von Behörden und Unternehmen zu stark aufgeweicht.

Auch wenn es zu begrüßen ist, dass das neue Datenschutzgesetz nicht strenger ist als die EU-Verordnung, weil deutsche Unternehmen so im Vergleich zu anderen europäischen Firmen keine Wettbewerbsnachteile haben, ist der deutschen Wirtschaft kein Gefallen getan, sollte der Europäische Gerichtshof diese Regelungen schließlich wieder einkassieren.

Insgesamt zeigt sich, dass die Bundesregierung zu viele Änderungen eingebaut hat und damit das eigentliche Ziel der EU-Verordnung unterminiert: eine europaweit einheitliche Regelung zur Datennutzung zu schaffen und Unternehmen und Verbrauchern damit Rechtssicherheit zu geben.

Auf diese Weise gerät die für den Digitalen Binnenmarkt wichtige europaweite Harmonisierung der Datenschutzgesetzgebung in Gefahr. Sie sollte nicht an aufgeblähten nationalen Regelungen scheitern.