Berlin Die Umsetzung der europäischen Datenschutzgrundverordnung gerät zu einer Mammutaufgabe für die einzelnen Mitgliedstaaten. Jedes Land muss die neuen Regeln in ihr jeweiliges nationales Recht umsetzen. Viel Zeit ist dafür nicht mehr.
Die Verordnung ist zwar bereits am 25. Mai 2016 in Kraft getreten. Für die Umsetzung gilt jedoch eine Übergangsfrist, und erst danach kommt sie zur Anwendung. Das bedeutet, dass sie ab dem 25. Mai 2018 für alle gilt und ihre Einhaltung durch die EU-Datenschutzaufsichtsbehörden und Gerichte überprüfbar ist. Bis dahin muss die nationalen Gesetzgeber noch viel Arbeit leisten.
Allein in Deutschland müssen Dutzende Gesetze geändert werden. Das geht aus einer Zusammenstellung des Bundesinnenministeriums für die Grünen-Bundestagsfraktion hervor, die dem Handelsblatt vorliegt.
Das Ministerium nennt in der Auflistung 124 Bundesgesetze, die bis Mai 2018 an die dann geltenden neuen EU-Datenschutzregeln angepasst werden müssen. Dazu liegt im Bundesinnenministerium bereits ein umfangreicher Arbeitsentwurf für ein Zweites Datenschutz-Anpassungs- und Umsetzungsgesetz vor, dessen Abstimmung wegen der kurzen Umsetzungsvorgaben aus Brüssel zu einer der ersten Amtshandlungen eines neu gebildeten Bundeskabinetts gehören dürfte.
Zudem könnten noch weitere Gesetze und Verordnungen hinzukommen, die ebenfalls angepasst werden müssen. „Da der Prozess der Anpassung der Regelwerke des Bundes (…) noch nicht abgeschlossen ist, sondern einen laufenden Prozess darstellt, erhebt die (…) Auflistung keinen Anspruch auf Vollständigkeit“, teilt das Ministerium mit. Das geplante Anpassungsgesetz ist ein sogenanntes Artikelgesetz. Das heißt: Damit können gleichzeitig mehrere Gesetze geändert werden. Die neue Regierung müsste das Gesetz in den Bundestag einbringen, der es beschließen muss. Auch der Bundesrat muss zustimmen. Die Bundesländer müssen ebenfalls in eigener Verantwortung viele Gesetze den neuen Vorgaben anpassen.
Der Grünen-Fraktionsvize Konstantin von Notz spricht von einem „ganz erheblichen“ Anpassungsbedarf der deutschen Gesetze an die Datenschutzgrundverordnung und mahnt deshalb zu besonderer Sorgfalt bei der Umsetzung. „Hierbei darf es nicht, wie in der letzten Legislaturperiode dazu kommen, dass die Vorgaben der Verordnung bei den Transparenz- und den Betroffenenrechten missachtet werden“, sagte von Notz dem Handelsblatt. „Eine effektive Umsetzung der Datenschutzvorgaben bedeutet zwingend, genügend personelle und finanzielle Mittel für den Datenschutz in Bundes- und Landesbehörden zur Verfügung zu stellen.“ Datenschutz sei der „rechtsstaatliche Vertrauensanker“ in Zeiten der Digitalisierung. „Er schützt nämlich keine Daten, sondern die Menschenwürde und Intimsphäre der Bürger.“
Von Notz betonte überdies, dass ein hohes Datenschutzniveau auch ein „klarer Standortvorteil für die Wirtschaft“ sei. „Schon heute zeigt sich aber auch, dass der Datenschutz auf europäischer Ebene weiterentwickelt werden muss“, fügte der Grünen-Politiker hinzu. „Das bedeutet konkret ein verbrauchergerechtes Ergebnis bei den E-Privacy-Verhandlungen sowie freiheitssichernde Regelungen, die vor Diskriminierungen wie etwa bei Big Data, Scoring und Profiling schützen.“
Die E-Privacy-Verordnung regelt den Datenschutz in der elektronischen Kommunikation. Derzeit wird über Änderungen der Vorgaben verhandelt. Neben den klassischen Telefondiensten sollen demnach in Zukunft auch Kurznachrichtendienste oder Videotelefonie im Internet unter die Verordnung fallen. Dies betrifft Angebote wie Skype, WhatsApp oder den Facebook Messenger. Künftig sollen für all diese Anbieter die gleichen Anforderungen in Sachen Vertraulichkeit der Kommunikation gelten.
Die EU-Datenschutzverordnung schreibt einheitliche Regeln für die Verarbeitung, Speicherung und Weitergabe personenbezogener Daten durch private Unternehmen und öffentliche Stellen vor. Für Unternehmen ist etwa vorgesehen, bereits bei der Herstellung von Produkten Fragen des Datenschutzes zu berücksichtigen. Und bei der Datenverarbeitung muss das Verfahren genau dokumentiert werden.
