5
Gesetzgebung
5.1 Das Omnibusgesetz zur Daten
schutzGrundverordnung
Durch Änderungen von über 150 Gesetzen mittels des
sogenannten Omnibusgesetzes sind nunmehr auch
bereichsspezifische Datenschutzregelungen des Bundes
an die unionsrechtlichen Vorgaben angepasst worden.
Seit dem 25. Mai 2018 ist die DSGVO unmittelbar geltendes
Recht in allen Mitgliedstaaten der EU. Neben einer Reihe
von Regelungsspielräumen für den nationalen Gesetzgeber, enthält sie zugleich konkrete, an die Mitgliedstaaten gerichtete Regelungsaufträge. Danach ist es
erforderlich, auch das bereichsspezifische Datenschutzrecht auf die Vereinbarkeit mit der DSGVO zu überprüfen
und, soweit nötig, anzupassen. Diese Anpassungen sind
Gegenstand des 2. DSAnpUG-EU, dem sogenannten Omnibusgesetz.
Um ein reibungsloses Zusammenspiel der DSGVO und
der JI-RL mit dem stark ausdifferenzierten deutschen
Datenschutzrecht sicherzustellen, wurden in einem
ersten Schritt bereits das bisherige Bundesdatenschutzgesetz (BDSG a. F.) durch ein neues Bundesdatenschutzgesetz (BDSG) abgelöst und mit Änderungen der Abgabenordnung sowie des Ersten und des Zehnten Buches
des Sozialgesetzbuchs bereits wesentliche Normen des
Steuerrechts und des Sozialdatenschutzrechts an die
DSGVO angepasst (vgl. 27. TB, Nr. 1.2, 3.1.1 und 6.1.1).
Durch das Omnibusgesetz wurden weitere große Teile
der bestehenden bereichsspezifischen Datenschutzregelungen des Bundes an die unionsrechtlichen Vorgaben angepasst. Dabei wurden über 150 Gesetze geändert,
von denen nachfolgend einige erwähnt werden.
Meldegesetz
Im Bundesmeldegesetz wurden neben den erforderlichen terminologischen Anpassungen auch inhaltliche
Veränderungen vorgenommen. Hierzu habe ich im
Rahmen der Ressortbeteiligung zahlreiche Vorschläge
gemacht. So wurde etwa die bislang in § 10 Bundesmeldegesetz vorgesehene Beschränkung des Auskunftsrechts der betroffenen Person auf Fälle einer Datenübermittlung durch ein automatisiertes Abrufverfahren oder
eine automatisierte Melderegisterauskunft aufgehoben.
Die Meldebehörden haben somit künftig auf Antrag
Auskunft über alle Fälle von Datenübermittlungen aus
den Melderegistern zu geben. Bürgerinnen und Bürger können sich somit neben den zu ihrer Person im
Melderegister gespeicherten Daten jetzt auch grundsätzlich umfassend über etwaige Empfänger dieser Daten
informieren. Grundsätzlich abgeschafft wurde zudem
die Möglichkeit der Erteilung einer Melderegisterauskunft für Zwecke der Werbung oder des Adresshandels.
Eine weitere wesentliche inhaltliche Änderung hat sich
bei der erweiterten Melderegisterauskunft ergeben:
War bislang die Meldebehörde nach § 45 Abs. 2 Bundesmeldegesetz dazu verpflichtet, Betroffene über die
Erteilung von erweiterten Melderegisterauskünften zu
informieren, liegt diese Pflicht nunmehr wegen Art. 14
DSGVO beim Empfänger der Auskunft.
Aufweichung der Pflicht zur Benennung von Datenschutzbeauftragten
Ich bedauere die Aufweichung der Pflicht zur Benennung von Datenschutzbeauftragten. Nunmehr benennen
die Verantwortlichen und die Auftragsverarbeiter einen
Datenschutzbeauftragten nicht mehr ab zehn, sondern
erst, wenn sie in der Regel mindestens 20 Personen
ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen. Meine Position und
die Position der DSK diesbezüglich waren im Gesetzgebungsverfahren eindeutig. Die Datenschutzbeauftragten sorgen – bei überschaubaren Aufwand für das
Unternehmen – für eine kompetente datenschutzrechtliche Beratung, um Datenschutzverstöße schon im Vorfeld
zu vermeiden und das Sanktionsrisiko gering zu halten.
Diese in Deutschland seit den 1970er Jahren bestehende
Regelung hat sich ganz besonders bei der Umstellung
auf die DSGVO bewährt.
Tätigkeitsbericht zum Datenschutz für 2019
39