Fehlende Anpassung des Telekommunikationsgesetzes
Das Omnibusgesetz enthält keine Anpassung der datenschutzrechtlichen Bestimmungen des Telekommunikationsgesetzes (TKG) an die DSGVO. Deutschland ist dieser
europarechtlichen Verpflichtung bislang nicht nachgekommen. Dadurch, dass die telekommunikationsgesetzlichen Datenschutzvorschriften im bisherigen
Umfang formal weiterbestehen, ist vielmehr nicht
immer klar ersichtlich, welche datenschutzrechtlichen
Bestimmungen – diejenigen der DSGVO oder diejenigen
des TKG – auf einen bestimmten telekommunikationsrechtlichen Sachverhalt anzuwenden sind und inwieweit
das TKG vom grundsätzlichen Anwendungsvorrang der
DSGVO erfasst wird. Dies führt bei den Betroffenen zu
erheblicher Rechtsunsicherheit (vgl. 5.2.).
Fehlende Regelungen hinsichtlich der gesetzlichen
Krankenkassen
Im Bereich der gesetzlichen Krankenkassen fehlt es an
einer klarstellenden Regelung zur Wirkung der Einwilligung im Verhältnis der Versicherten zur gesetzlichen
Krankenkasse. Wie ich den zahlreichen Beschwerden
von Versicherten entnehme, besteht hier eine große
Unsicherheit, wie damit umzugehen ist, wenn Versicherte von Krankenkassen dazu veranlasst werden, eine
Einwilligung zum Erhalt medizinischer Daten ihrer Versicherten zu erteilen, die den Krankenkassen gesetzlich
nicht zustehen.
Es herrscht Uneinigkeit darüber, ob Geldbußen bei Datenschutzverstößen durch gesetzliche Krankenversicherungen verhängt werden dürfen. Ein nachvollziehbarer
Grund, die sich verstärkt als Wirtschaftsunternehmen
verstehenden gesetzlichen Krankenkassen hier zu privilegieren, ist nicht ersichtlich. Dies gilt besonders, da der
Gesetzgeber durch das Fairer-Kassenwettbewerb-Gesetz
(GKV-FKG) den Wettbewerb unter den Krankenkassen
noch verstärkt. Ohne die Möglichkeit, Geldbußen bei
Datenschutzverstößen zu verhängen, wird Datenschutz
nicht zum gleichrangigen Faktor in der wirtschaftlichen
Betrachtung von Prozessen der gesetzlichen Krankenkassen.
Querverweis:
5.2. Anpassung des Telekommunikationsgesetzes steht aus
5.2 Anpassung des Telekommuni
kationsgesetzes steht aus
Aufgrund des Anwendungsvorrangs der DSGVO sind
Teile der telekommunikationsgesetzlichen Datenschutzvorschriften unanwendbar, obwohl sie immer
noch im Telekommunikationsgesetz (TKG) stehen.
Die fehlende Gesetzesanpassung führt zu Rechtsunsi40
Tätigkeitsbericht zum Datenschutz für 2019
cherheit aller Beteiligten. Bereits in meinem letzten
Tätigkeitsbericht habe ich dazu Stellung genommen (27.
TB Nr. 15.1.1.) und mehrfach bei den politisch Verantwortlichen den Handlungsbedarf aufgezeigt.
Reformbedürftig ist auch die aktuelle Zuständigkeitsverteilung zwischen der Bundesnetzagentur (BNetzA)
und mir. Nach aktueller Rechtslage verfüge ich über keine
Befugnisse zur Durchsetzung der Datenschutzvorschriften
des TKG. Vielmehr bin ich gehalten, meine Beanstandungen an die BNetzA zu übermitteln. Diese Regelung
steht aus meiner Sicht nicht im Einklang mit dem Europäischen Primärrecht. Die Einhaltung der Vorschriften
über den Datenschutz muss von unabhängigen Behörden überwacht werden (Art. 8 Abs. 3 GRCh und Art. 16
Abs. 2 Satz 2 AEUV). Die BNetzA, die zum Geschäftsbereich des Bundesministeriums für Wirtschaft und
Energie gehört und damit weisungsgebunden ist, erfüllt
diese Anforderungen nicht. Diese Rechtslage führt
dazu, dass die Durchsetzung des Datenschutzrechts im
Bereich des TKG weitgehend losgelöst von der Tätigkeit
von Datenschutzaufsichtsbehörden z. B. im Rahmen des
EDSA stattfindet.
Die mehrfach geforderten und notwendigen Reformen
sind bis jetzt ausgeblieben.
Bedauerlicherweise sind auch keine nennenswerten
Fortschritte bei der Überarbeitung des Europäischen
Rechtsrahmens für die elektronische Kommunikation zu
verzeichnen. Über den Prozess der Überarbeitung der
E-Privacy-Richtlinie, die durch eine – in den Mitgliedstaaten unmittelbar anwendbare – E-Privacy-Verordnung ersetzt werden soll, habe ich bereits ausführlich
berichtet (vgl. 26. TB Nr. 17.2.4.1; 27. TB Nr. 15.1.2). Die
Europäische Kommission hat am 10. Januar 2017 den
Entwurf einer E-Privacy-Verordnung beschlossen. Der
Berichtsentwurf des federführenden LIBE-Ausschusses
des Europäischen Parlaments wurde am 26. Oktober
2017 vom Plenum angenommen. Für die notwendigen
Trilogverhandlungen bedarf es noch einer allgemeinen
Ausrichtung des Ministerrates. Im Rat wird seit Mitte Januar 2017 über das Dossier beraten, bislang ohne Erfolg.
Die in meinem letzten Tätigkeitsbericht kritisierte stufenweise Aufweichung der Vorschriften der E-PrivacyVerordnung zu Lasten des Datenschutzes (27. TB Nr. 15.1.2)
setzt sich in der aktuellen Diskussion fort. Aus Sicht des
Datenschutzes ist bei der Festlegung der Befugnisse
der Kommunikationsdiensteanbieter zur Verarbeitung
elektronischer Kommunikationsdaten Zurückhaltung
geboten. Die Zwecke der Verarbeitung müssen klar und
abschließend geregelt werden.
Bis zum 21. Dezember 2020 ist die Richtlinie (EU)
2018/1972 („Kodex“) in nationales Recht umzusetzen.
Vor dem Hintergrund des Urteils des EuGH vom 13.06.19