2.2 Empfehlungen aus dem 27. Tätigkeitsbericht – Stand der Umsetzung
Empfehlung
Stand der Umsetzung
Ich empfehle dem Gesetzgeber, Abhilfebefug
nisse für den BfDI ins neue BPolG aufzunehmen.
Diese sollten zumindest den bereits im neuen
BKAG enthaltenen Befugnissen entsprechen (Nr.
1.2 im 27. TB).
In dem dem BfDI zugesandten Entwurf eines neuen BPolG
sind zwar Abhilfebefugnisse des BfDI vorgesehen. Vorbild
ist hier auch das BKAG. Allerdings werden höhere Anforde
rungen aufgestellt, als es die Richtlinie vorgibt. So soll etwa
eine Anordnung nur nach einer Beanstandung möglich
sein. Es fehlt zudem an der ausdrücklichen Möglichkeit zur
Löschanordnung. Eine wirksame Abhilfe ist so gefährdet.
Ich empfehle dem Gesetzgeber, Sanktionsbefug
nisse für den BfDI auch im Bereich der Nachrich
tendienste einzuführen (Nr. 1.2.1 im 27. TB).
Ein Aufgreifen dieser Empfehlung durch den Gesetzgeber
erfolgte bislang nicht.
Ich empfehle dem Gesetzgeber klarzustellen,
dass auch gegenüber den gesetzlichen Kranken
kassen bei Verstößen gegen die DSGVO Geld
bußen verhängt werden können, soweit diese
als Wirtschaftsunternehmen tätig werden (Nr. 1.1
im 27. TB).
Bislang ist der Gesetzgeber hier nicht weiter tätig gewor
den, so dass bei den gesetzlichen Krankenkassen Unsi
cherheit besteht. Einerseits regelt § 85a SGB X, dass gegen
Behörden und sonstige öffentliche Stellen keine Geldbußen
verhängt werden dürfen. Andererseits agieren die gesetz
lichen Krankenkassen als öffentlich-rechtliche Wettbe
werbsunternehmen, was auch durch das am 13. Februar
2020 vom Deutschen Bundestag verabschiedete FairerKas
senwettbewerbGesetz noch gefördert wird. § 2 Absatz 5
Bundesdatenschutzgesetz bestimmt insoweit, dass öffent
liche Stellen als nicht öffentliche Stellen gelten, soweit sie
als öffentlich-rechtliche Unternehmen am Wettbewerb
teilnehmen. Gesetzliche Krankenkassen werben wie private
Krankenversicherungen etwa bei Sportveranstaltungen um
ihre Kunden (Versicherte). Für öffentliche Wettbewerbsun
ternehmen gilt Artikel 83 DatenschutzGrundverordnung.
Ich empfehle, dass die Jobcenter ausreichend
personell ausgestattet werden, um ihre Daten
schutzbeauftragten von anderen Aufgaben
freizustellen, damit diese ihre gesetzlich vor
geschriebenen Aufgaben erfüllen können
(Nr. 3.2.1 im 27. TB).
Wenngleich einige Jobcenter dieser Empfehlung gefolgt
sind, besteht nach unserer Kenntnis weiterhin erheblicher
Handlungsbedarf in Bezug auf den Umfang der Freistellung
von Datenschutzbeauftragten. Die Empfehlung ist daher
aufrecht zu erhalten.
Ich empfehle der Bundesregierung, im Hinblick
auf die Vorgaben des EuGH zu PNR Kanada das
FlugDG zu überarbeiten und sich in Brüssel für
eine Überarbeitung der Richtlinie (EU) 2016/681
einzusetzen (Nr. 1.3 im 27. TB).
Mehrere Grundsatzfragen betreffend die Vereinbarkeit
der PNRRL und nationaler PNRGesetze sind Gegenstand
laufender Vorabentscheidungsersuchen vor dem EuGH
(u. a. Vorlage des belgischen Verfassungsgerichts C 817/19).
Nach Auffassung der Bundesregierung sind die vorhande
nen Regelungen, teils aufgrund anderer Ausgestaltung als
bei PNR Kanada, teils wegen anderer Zweckbestimmung
und Verhältnismäßigkeitsbewertung mit der Europäischen
Grundrechtecharta vereinbar. Vor Abschluss des Verfahrens
und insbesondere Klärung der Zulässigkeit der Langzeit
speicherung ist nicht mit Anpassungen zu rechnen.
Tätigkeitsbericht zum Datenschutz für 2019
11