2.3 Empfehlungen aus früheren Tätigkeitsberichten – Stand der Umsetzung
Empfehlung
Stand der Umsetzung
Ich empfehle dem Gesetzgeber in Bund und
Ländern, sich bei der Anpassung des nationalen
Datenschutzrechts an Geist und Buchstaben der
neuen europäischen Datenschutzregeln zu hal
ten, um eine weitgehend einheitliche Anwen
dung des künftigen europäischen Datenschut
zes zu gewährleisten (Nr. 1.1, 1.2 ff. im 26. TB).
Mit dem Gesetz zur Anpassung des Datenschutzrechts an die
Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie
(EU) 2016/680 (DatenschutzAnpassungs und Umsetzungsge
setz EU – DSAnpUGEU) sowie der damit verbundenen Schaf
fung eines neuen Bundesdatenschutzgesetzes ist meiner
Empfehlung in Teilen entsprochen worden. Einige Regelun
gen des BDSG beurteile ich dabei jedoch kritisch (vgl. Nr. 1.1).
Mit dem Zweiten DatenschutzAnpassungs und Umsetzungs
gesetz EU (2. DSAnpUG EU) sollen nun auch größere Teile des
bereichsspezifischen Datenschutzrechts des Bundes an die
DSGVO angepasst werden. Auch dieses Gesetzgebungsverfah
ren begleite ich und habe im Rahmen meiner Stellungnahme
bereits auf entsprechenden Nachbesserungsbedarf hingewie
sen (vgl. Nr. 1.1). Diesem Nachbesserungsbedarf ist im weite
ren Gesetzgebungsverfahren überwiegend nicht entsprochen
worden. So wurden u. a. entgegen ursprünglicher Absicht
keine Geldbußen für Datenschutzverstöße der gesetzlichen
Krankenkassen verankert und die zwingend notwendigen
Änderungen des TKG nicht vorgenommen.
14
Ich empfehle dem Gesetzgeber, von der in der
DSGVO eingeräumten Möglichkeit, spezifische
nationale Regelungen zum Beschäftigtenda
tenschutz zu erlassen, zeitnah Gebrauch zu
machen (Nr. 3.1, 3.2.1 im 26. TB)
Zwar hat der Gesetzgeber im Rahmen der Neuregelung des
Bundesdatenschutzgesetzes in § 26 BDSG einige Regelungen
zur Datenverarbeitung für Zwecke des Beschäftigungsverhält
nisses getroffen. Im Wesentlichen wurden damit allerdings
nur die bestehenden Regelungen übernommen. Nach wie vor
fehlen umfassende spezifische Regelungen, so dass ich dem
Gesetzgeber auch weiterhin empfehle, spezifische nationale
Regelungen zum Beschäftigtendatenschutz zu erlassen (vgl.
Nr. 3.1.3); mit der Erarbeitung eines entsprechenden Gesetzes
entwurfs wurde bislang nicht begonnen; auch die zu diesem
Zweck beabsichtigte Gründung eines Beirats erfolgte bislang
nicht.
Ich empfehle dem Gesetzgeber, den ihm nach
der DSGVO verbleibenden Gestaltungsspiel
raum im Bereich der gesetzlichen Krankenver
sicherung zu nutzen, das hier geltende sorgfältig
aufeinander abgestimmte Gefüge der bereichs
spezifischen datenschutzrechtlichen Vorschrif
ten in seinen Grundfesten zu erhalten (Nr. 9.1
im 26. TB).
Mit dem Gesetz zur Änderung des Bundesversorgungsgesetzes
und anderer Vorschriften vom 17. Juli 2017 (BGBl. I S. 2541) hat
der Gesetzgeber die Grundregelungen zum Sozialdatenschutz
im 2. Kapitel des Zehnten Buches Sozialgesetzbuch (SGB X)
der DatenschutzGrundverordnung angepasst. Dabei wurde
aber versäumt, unter Beachtung der DSGVO im Sinne der
Versicherten, aber auch der Sozialverwaltung und der For
schung bessere Regelungen zu schaffen (s. Nr. 7.1.1). Mit dem
2. DSAnpUG-EU sollen auch die bereichsspezifischen Sozial
gesetzbücher den Vorgaben der DSGVO angepasst werden.
Dabei sind lediglich redaktionelle Anpassungen vorgesehen.
Für eine Erhaltung des sorgfältig aufeinander abgestimmten
Gefüges der bereichsspezifischen datenschutzrechtlichen
Vorschriften im Bereich der gesetzlichen Krankenkassen ist
dies jedoch noch zu wenig.
Tätigkeitsbericht zum Datenschutz für 2019