10 Innenausschuss
10.1 Auswirkungen der DSGVO auf diesen Themenbereich
Im Zuständigkeitsbereich des Innenausschusses wird die EU-Datenschutz-Grundverordnung (DSGVO) nachhaltige Auswirkungen haben. Der Bereich der polizeilichen Tätigkeit (vgl. unter Nr. 10.2.9 f.) fällt jedoch unter
den Geltungsbereich der Richtlinie für den Datenschutz im Polizei- und Justizbereich, die ebenfalls bis Mai
2018 umgesetzt werden muss. Beide sind Gegenstand des Entwurfs des Anpassungs- und -Umsetzungsgesetzes
EU (vgl. o. unter Nr. 1.2 f.), das als Kern das neue Bundesdatenschutzgesetz (BDSG-neu) enthält.
Wie im gesamten öffentlichen Bereich gilt auch für den Bereich Inneres, dass die DSGVO weitgehende Öffnungsklauseln enthält. Insbesondere wird die konkrete Rechtsgrundlage für die Datenverarbeitung durch Behörden weiterhin häufig im nationalen Recht zu finden sein, beispielsweise für die Meldebehörden im Bundesmeldegesetz und den Meldegesetzen der Länder. Für die Tätigkeit der Nachrichtendienste findet die DSGVO keine
Anwendung, weil es für diesen Bereich keine Zuständigkeit im Gemeinschaftsrecht gibt.
Die Datenschutz-Grundverordnung hat auch Auswirkungen auf das nationale Ausländer- und Asylrecht (vgl.
hierzu unter Nr. 10.2.3) . Insbesondere mit Blick auf die weitreichenden Transparenz- und Informationsvorschriften in der DSGVO könnte sich hier ein Anpassungsbedarf ergeben. Durch die Aufnahme biometrischer
Daten zur eindeutigen Identifizierung einer natürlichen Person in den Katalog der besonderen Kategorien personenbezogener Daten gemäß Artikel 9 DSGVO ist deren Verarbeitung künftig an diesen gesonderten Regelungen
zu messen.
Bei der Datenverarbeitung zu in öffentlichem Interesse liegenden Archivzwecken, zu Forschungszwecken und
zu statistischen Zwecken (vgl. unter Nr. 10.2.2) sind gemäß Artikel 89 Absatz 1 DSGVO geeignete Garantien
für die Rechte und Freiheiten der betroffenen Person vorzusehen. Nach Artikel 89 Absatz 2 DSGVO können
einige Betroffenenrechte (beispielsweise das Auskunftsrecht und das Recht auf Widerspruch) unter bestimmten
Voraussetzungen durch Gesetze der Mitgliedstaaten eingeschränkt werden.
Auch auf den Bereich des technologischen Datenschutzes (vgl. unter Nr. 10.2.11) wirkt sich die Datenschutz-Grundverordnung aus. Zukünftig werden Verfahren der Datenschutzfolgeabschätzung, der Zertifizierung, der Implementierung von Gütesiegeln eine neue Rolle spielen. Neu ist auch das Prinzip der Datenübertragbarkeit. Das in der DSGVO festgelegte Gebot der Datenminimierung und die Vorgaben eines Datenschutzes
durch „privacy by design“ bzw. „privacy by default“ sind technologisch zu gestalten. Die detaillierte Ausgestaltung entsprechender technischer und organisatorischer Maßnahmen ist aktuell auf EU-Ebene in vollem Gange.
Mit der Konkretisierung entsprechender Regelungen, wie z. B. der Erstellung von Richtlinien in den Bereichen
Zertifizierung und Akkreditierung, ist insbesondere die Technology Subgroup (TS) als Unterarbeitsgruppe der
Artikel-29-Gruppe befasst.
Darüber hinaus befasst sich die Artikel-29-Gruppe mit einer ganzen Reihe von Querschnittsthemen im Zusammenhang mit der praktischen Umsetzung und Anwendung der Datenschutz-Grundverordnung. Diese Aktivitäten
sind unter Nr. 2.4 im Einzelnen dargestellt.
BfDI 26. Tätigkeitsbericht 2015-2016
– 99 –