Mit der beschlossenen Datenschutz-Grundverordnung (DS-GVO) kommt eine Anpassung des deutschen Datenschutzrechts. Doch auch nach mehrmaligen Anläufen reißt die Kritik am aktuellen Referentenentwurf nicht ab. Die Regierung läuft Gefahr, dass der Europäische Gerichtshof (EuGH) die Regelungen für rechtswidrig erklärt.
Die DS-GVO hat den Zweck in der EU ein einheitliches Datenschutzniveau und damit einen harmonisierten digitalen Binnenmarkt sowie Rechtssicherheit für Bürger und Unternehmen zu schaffen. Als Verordnung gilt sie unmittelbar in allen Mitgliedsstaaten der EU. Allerdings sieht die DS-GVO insgesamt 70 sog. Öffnungsklauseln vor, die den Mitgliedstaaten die Möglichkeit zur eigenen Ausgestaltung vorgesehener Bereiche einräumt. Genau diese Klauseln sorgen für anhaltende Kritik an dem Entwurf des Bundesinnenministeriums.
Referentenentwurf soll Kompetenzen überschreiten
Kritiker werfen der Regierung vor ihre Kompetenzen zu überschreiten. Die Datenschutzbeauftragte des Landes Niedersachsen und Vorsitzende der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder Barbara Thiel ist der Meinung, dass der Entwurf vorhandene Öffnungsklauseln unzulässig weit auslege und teilweise Regelungen schaffe, die die Öffnungsklauseln gar nicht zulassen würden. Der Berichterstatter für die DS-GVO im Europaparlament Jan Philipp Albrecht warnt, dass europäisches Recht gebrochen würde, sollte der Entwurf unverändert den Bundestag durchlaufen. Das Gesetz würde vom EuGH als rechtswidrig verworfen.
Verbände uneins
Derweil sind sich die Verbände in Deutschland uneins. Der IT-Branchenverband Bitkom wirft der Regierung vor die Öffnungsklauseln aufzublähen und die geplante Harmonisierung zu unterlaufen.
Der Verbraucherzentrale Bundesverband (VZBV) kritisiert vor allem vorgesehene Änderungen bei den privaten Krankenkassen. Der Entwurf sieht vor, dass in Zukunft Entscheidungen getroffen werden dürfen, die ausschließlich auf einer automatisierten Datenverarbeitung basieren. Generell sei der Entwurf in Teilen europarechtswidrig und falle hinter geltende Datenschutzstandards zurück.
Der IT-Branchenverband Eco wiederum lobt den Entwurf als gelungen. Er würde alle Punkte der Verordnung umsetzen.