24
Empfehlung im 26. TB
Stand der Umsetzung
Ich empfehle dem Gesetzgeber, die nach der
DSGVO von Mitgliedstaten mit mehr als einer
Datenschutzaufsicht einzurichtende zentrale
Anlaufstelle personell und sächlich so auszu‑
statten, dass eine Koordinierung der nationa‑
len Mitwirkungsmöglichkeiten im künftigen
europäischen Datenschutzausschuss effizient
und wirkungsvoll möglich ist (Nr. 1.2.1 im
26. TB).
Ich begrüße es, dass der Gesetzgeber diese Empfehlung
schnell und ausreichend umgesetzt hat.
Ich empfehle dem Gesetzgeber, den ihm nach
der DSGVO verbleibenden Gestaltungsspiel‑
raum im Bereich der gesetzlichen Kranken‑
versicherung zu nutzen, das hier geltende
sorgfältig aufeinander abgestimmte Gefüge der
bereichsspezifischen datenschutzrechtlichen
Vorschriften in seinen Grundfesten zu erhalten
(Nr. 9.1 im 26. TB).
Mit dem Gesetz zur Änderung des Bundesversorgungsge‑
setzes und anderer Vorschriften vom 17. Juli 2017 (BGBl. I
S. 2541) hat der Gesetzgeber die Grundregelungen zum Sozi‑
aldatenschutz im 2. Kapitel des Zehnten Buches Sozialgesetz‑
buch (SGB X) der Datenschutz-Grundverordnung angepasst.
Dabei wurde aber versäumt, unter Beachtung der DSGVO im
Sinne der Versicherten, aber auch der Sozialverwaltung und
der Forschung bessere Regelungen zu schaffen (vgl. Nr. 7.1.1).
Mit dem Zweiten Datenschutz- Anpassungs- und Umsetzungs‑
gesetz EU sollen auch die bereichsspezifischen Sozialgesetz‑
bücher den Vorgaben der DSGVO angepasst werden. Dabei
sind lediglich redaktionelle Anpassungen vorgesehen. Für
eine Erhaltung des sorgfältig aufeinander abgestimmten
Gefüges der bereichsspezifischen datenschutzrechtlichen
Vorschriften im Bereich der gesetzlichen Krankenkassen ist
dies jedoch noch zu wenig.
Ich empfehle dem Gesetzgeber im Rahmen der
Umsetzung der Datenschutzrichtlinie für den
Bereich Polizei und Justiz, die Untersuchungs‑,
Anordnungs- und Klagebefugnisse der Daten‑
schutzaufsicht wie in der DSGVO zu regeln (Nr.
1.2.2 im 26. TB).
Meine Empfehlung wurde leider bislang nur im BKAG um‑
gesetzt, so dass es mir nur in diesem begrenzten Bereich
möglich ist, geeignete Maßnahmen anzuordnen, wenn dies
zur Beseitigung eines erheblichen Datenschutzverstoßes
erforderlich ist.
Ich empfehle dem Gesetzgeber im Bereich der
Sicherheitsbehörden und der Nachrichten‑
dienste die notwendigen Voraussetzungen einer
effizienten Datenschutzaufsicht entsprechend
der vom Bundesverfassungsgericht geforderten
Kompensationsfunktion zu schaffen und die
begonnene Personalverstärkung der BfDI drin‑
gend weiter auszubauen. Effiziente Sicherheits‑
gewährleistung und wirksame Datenschutz‑
kontrolle sind zwei Seiten derselben Medaille.
Der Haushaltsgesetzgeber ist hier weiterhin
gefordert ( (Nr. 1.3 im 26. TB).
Im Gesetzgebungsverfahren zum BKAG ist der Mehrbedarf an
Personalmitteln und Sachkosten der BfDI explizit herausge‑
stellt worden (BT-Drs. 18/11163, S. 3). Allerdings ist das BKAG
nur eines von zahlreichen, in der letzten Legislaturperiode
verabschiedeten Gesetzen, mit denen die Aufgaben und
Befugnisse – und damit verbunden auch die Personal- und
Sachmittel – der Sicherheitsbehörden weiter erheblich aus‑
gebaut worden sind. Auf Seiten der Kontrollbehörden hat der
Gesetzgeber dagegen nur vereinzelt eine entsprechende Ent‑
wicklung nachvollzogen Neben dem BKAG betrifft diese posi‑
tive Ausnahme z. B. das Gesetz zur Ausland-Ausland-Fernmel‑
deaufklärung des BND. Die Bundesregierung sollte in Zukunft
die vom BfDI im Bereich der Nachrichtendienste zur Erfüllung
ihrer verfassungsgerichtlich zugewiesenen Kompensations‑
funktion benötigten – und bis dato nur teilweise gewährten –
Personal- und Sachmittel berücksichtigen.
Tätigkeitsbericht zum Datenschutz für die Jahre 2017 und 2018