Drucksache 17/13000
18 ––
–– 18
erstmaligen Speicherung der betreffenden Daten beginnen lassen (vgl. Nr. 10.2).
Ich empfehle den gesetzlichen Krankenkassen, den verstärkten Wettbewerb im Gesundheitswesen nicht zu Lasten des Datenschutzes und der Persönlichkeitsrechte der
Versicherten auszutragen (vgl. Nr. 11.1.1).
Ich empfehle den gesetzlichen Krankenkassen, die dem Medizinischen Dienst der Krankenversicherung (MDK) vorbehaltene Datenerhebung zu respektieren und dessen Kompetenzen nicht zu unterlaufen (vgl. Nr. 11.1.6 und 11.1.7).
Ich empfehle dem Gesetzgeber, in § 200 SGB VII den
Begriff des Gutachtens in der gesetzlichen Unfallversicherung klarzustellen (vgl. Nr. 11.4.1).
Ich empfehle dem Gesetzgeber, sich in der nächsten Legislaturperiode des Themas Beschäftigtendatenschutz
wieder anzunehmen und ein Beschäftigtendatenschutzgesetz zu schaffen, das die Registrierung und Überwachung
am Arbeitsplatz wirksam beschränkt (vgl. Nr. 13.1).
Ich empfehle dem Gesetzgeber, ein datenschutzrechtliches Auskunftsrecht des Betroffenen in der Abgabenordnung zu verankern (Nr. 16.7).
2
Europa und Internationales
Auf die Herausforderungen, die sich aus der Globalisierung der Informationsverarbeitung ergeben, kann der Datenschutz immer weniger mit rein nationalen Instrumenten antworten. Dies gilt nicht nur für die Vorhaben zur
Modernisierung der europäischen Datenschutzes. Im Folgenden soll auf wesentliche Entwicklungen auf europäischer und internationaler Ebene eingegangen werden.
2.1
Ein großer Wurf aus Brüssel: Die Reform
des Europäischen Datenschutzrechts
Die Europäische Kommission hat am 25. Januar 2012
den Anstoß zu einer umfassenden Reform des Europäischen Datenschutzrechts gegeben. Damit hat die Debatte
um eine Modernisierung des Datenschutzrechts eine neue
– nunmehr gesamteuropäische – Dynamik bekommen.
Das von der Kommission vorgelegte Reformpaket besteht
aus drei Teilen:
– Mitteilung der Kommission „Der Schutz der Privatsphäre in einer vernetzten Welt. Ein europäischer
Datenschutzrahmen für das 21. Jahrhundert“,
KOM(2012) 9 endgültig
– Vorschlag für eine Richtlinie zum Schutz natürlicher
Personen bei der Verarbeitung personenbezogener
Daten durch die zuständigen Behörden zum Zwecke
der Verhütung, Aufdeckung, Untersuchung oder Verfolgung von Straftaten oder der Strafvollstreckung
sowie zum freien Datenverkehr (JI-Richtlinie),
KOM(2012) 10 endgültig
– Vorschlag für eine Verordnung zum Schutz natürlicher
Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (DatenschutzGrundverordnung), KOM(2012) 11 endgültig
BfDI 24. Tätigkeitsbericht 2011-2012
Deutscher Bundestag – 17. Wahlperiode
Die Mitteilung der Europäischen Kommission erläutert den
Reformbedarf des geltenden europäischen Datenschutzrechts und begründet die grundsätzlichen Schlussfolgerungen, die sie mit den Entwürfen zweier Rechtsakte daraus
zieht. Die Datenschutz-Grundverordnung erfasst die Verarbeitung personenbezogener Daten durch nicht-öffentliche
Stellen sowie durch öffentliche Stellen, soweit es sich nicht
um Polizei und Justiz handelt (vgl. Nr. 2.1.1). Die vorgeschlagene JI-Richtlinie soll den Datenschutz im Bereich
von Polizei und Justiz regeln (vgl. Nr. 2.1.2).
Das anspruchsvolle Reformvorhaben soll vor allem dazu
dienen, das bestehende, im Wesentlichen aus dem
Jahre 1995 stammende, europäische Datenschutzrecht
fortzuentwickeln und an die Herausforderungen der Datenverarbeitung im 21. Jahrhundert anzupassen. Insgesamt sehe ich die Initiative der Europäischen Kommission sehr positiv, verbindet sie doch den Anspruch der
Modernisierung des Datenschutzrechts mit dessen europaweiter Harmonisierung auf einem beachtlichen Niveau.
Seit der Präsentation der Vorschläge durch die Kommission wird darüber im Rahmen des Rechtsetzungsverfahrens
im (aus den Regierungen der Mitgliedstaaten gebildeten)
Rat der Europäischen Union sowie im Europäischen Parlament intensiv diskutiert. Die zuständige Ratsarbeitsgruppe
DAPIX hat zunächst unter dänischer, anschließend unter
zyprischer Präsidentschaft in zahlreichen Sitzungen über
das Reformpaket beraten. Deutschland ist in der DAPIX
federführend durch das Bundesministerium des Innern
(BMI) vertreten. Ich hatte die Möglichkeit, auf Fachebene
den Beratungen in der DAPIX beizuwohnen. Die Positionen der Bundesregierung werden innerstaatlich vor den
Sitzungen der DAPIX zwischen den Ressorts abgestimmt.
Auch hierbei wurde ich beteiligt.
In den vergangenen Monaten hat sich gezeigt, dass das
BMI eine deutlich kritischere Position zu den Reformvorschlägen einnimmt als ich. So werden in der öffentlichen
Debatte, aber auch in den Verhandlungen im Rat die bewährte Systematik und Regelungsstruktur des Datenschutzrechts wie etwa das Verbot mit Erlaubnisvorbehalt
oder die Anknüpfung des Datenschutzrechts an den Begriff des personenbezogenen Datums insgesamt in Frage
gestellt. Die Diskussion über solche grundsätzlichen Fragen ist notwendig und muss geführt werden. Es erstaunt
allerdings, dass diese Themen erst dann in den Diskurs
eingebracht wurden, als nach zehnjährigem Stillstand auf
nationaler Ebene konkrete Reformvorschläge auf europäischer Ebene vorlagen.
Die Berichterstatter des zuständigen LIBE-Ausschusses
im Europäischen Parlament haben ihre ersten Stellungnahmen mit entsprechenden Änderungsvorschlägen im
Januar 2013 präsentiert.
Neben dem formellen Rechtssetzungsverfahren auf europäischer Ebene findet eine intensive und umfassende
öffentliche Debatte über das Reformpaket statt. Datenschutzbehörden, Wirtschaft, Wissenschaft, Verwaltung und
Zivilgesellschaft bringen ihre jeweiligen Vorstellungen und
Bewertungen in den Diskurs ein. Offenbar wird allgemein
anerkannt, dass das neue europäische Datenschutzrecht die
rechtlichen Rahmenbedingungen für die nächsten Jahre
festlegen wird. Dass die Datenschutzreform auch Auswirkungen über die Grenzen der EU hinaus haben wird,