Das sog. „Datenschutz-Anpassungs- und -Umsetzungsgesetz EU – (DSAnpUG-EU)“ soll die Gesetzgebung des Bundes an die Datenschutz-Grundverordnung sowie an die Datenschutz-Richtlinie anpassen.
PDF-Version des neuen Entwurfes (23.11.2016)
Eine ausführlichere Kommentierung des Entwurfes folgt in Kürze.
Die erste Version des Anpassungsgesetzes wurde nicht zum Versand an die Ressorts freigegeben und damit faktisch zurückgezogen. Hintergrund war dem Anschein nach die massive Kritik an dem ersten Entwurf.
PDF-Version des neuen Entwurfes (11.11.2016)
PDF-Version des ersten (zurückgezogenen) Entwurfs
Die Kritik zielt insbesondere darauf ab, das deutsche Datenschutzniveau aufrecht zu erhalten. Insbesondere Rossnagel („Europäische Datenschutz-Grundverordnung, Vorrang des Unionsrechts, Anwendbarkeit des nationalen Rechts, 2016“) und Kühling haben hierzu Argumente geliefert.
- Unzulängliche Definition des Begriffs der „Anonymisierung“: wann ganau ist eine Identifikation von betroffenen Personen nicht mehr möglich?, hier vor allem im Hinblick auf die Verarbeitung für Zwecke der Forschung und der Statistik nach Art. 89 EU-DSGVO
- Die Vorschrifen, unter welchen Bedingungen besondere personenbezogene Daten aus Gründen eines erheblichen öffentlichen Interesses erlaubt ist, müssen konkretisiert werden.
- Die Altersgrenze, die für Kinder / Minderjährige für „Dienste der Informationsgesellschaft“ lt. Art. 8 EU-DSGVO gilt, sollte auch für andere Einwilligungen angewandt werden.
- Es sollten endlich verbindliche und konkrete Vorgaben gemacht werden für eine datenschutzspezifische Zertifizierung, die schon im § 9a BDSG versprochen aber nie definiert wurden, die den Anforderungen der Verordnung entspricht (Art. EU-DSGVO).
Forderungen für das „neue BDSG“ hat u.a. der Verein digital courage e.V. aufgestellt.