DSAnpUG-EU – Datenschutz-Anpassungs- und -Umsetzungsgesetz EU: Länder- und Verbändeanhörung

Update 01.02.2017: Heute wurde der Regierungsentwurf des DSAnpUG-EU veröffentlicht

Kaum wurde der Entwurf des DSAnpUG-EU mit Stand der 2. Ressortabstimmung vom 11.11.2016 geleakt ist am 23. November 2016 der „Entwurf eines Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Datenschutz-Anpassungs- und -Umsetzungsgesetz EU – DSAnpUG-EU)“ als Referentenentwurf in die Länder- und Verbändeanhörung gegangen. Diese Version finden Sie bei der Deutschen Vereinigung für Datenschutz (DVD e.V.  als PDF-Datei.

[Update] Meine am 22.11.2016 auf Basis der geleakten Version erstellte und veröffentliche „Erste kurze Einschätzung …“ ist nach wie vor gültig, da es in der aktuellen Version vom 23.11.2016 nur im § 24 BDSG-neu (Beschäftigtendatensschutz) sowie in den Begründungen zu den §§ 24 und 25 BDSG-neu Änderungen gegenüber der Version vom 11.11.2016 gab. [/Update]

Die Frist zur Stellungnahme ist der 07. Dezember 2016. „Die Kabinettbefassung ist noch für Januar 2017 vorgesehen, damit das Vorhaben noch in dieser Legislaturperiode abgeschlossen werden kann.“

Der Referentenentwurf ist noch Gegenstand weiterer Beratungen im Ressortkreis. Absehbar sei bereits jetzt, dass es einer weiteren vertieften Diskussion inhaltlichen und europarechtlichen Diskussion im Ressortkreis insbesondere folgender Regelungen bedarf:

1. § 24 BDSG-neu: Datenverarbeitung im Beschäftigtenkontext

Es liegt ein Regelungsentwurf des BMAS mit folgenden wesentlichen Inhalten vor:
a) Einwilligung
Die Einwilligung in die Datenverarbeitung im Beschäftigungskontext unterliegt besonderen Anforderungen. Sie muss grundsätzlich schriftlich erteilt werden und der Arbeitgeber hat den Beschäftigten über den Zweck der Datenverarbeitung und über dessen Widerrufsrecht in Textform aufzuklären. Außerdem ist die Einwilligung nur wirksam, wenn der Beschäftigte diese freiwillig erklärt. Freiwilligkeit soll nach der vorgeschlagenen Regelung nur dann gegeben sein, wenn die Umstände des Einzelfalls, einschließlich des im Beschäftigungsverhältnis bestehenden Abhängigkeitsverhältnisses, berücksichtigt werden. Das Vorliegen rechtlicher oder wirtschaftlicher Vorteile für den Beschäftigten oder gleichgelagerte Interessen bei Beschäftigtem und Arbeitgeber geben Hinweise auf den Maßstab für die Beurteilung der Frage, ob im konkreten Anwendungsfall von Freiwilligkeit ausgegangen werden kann.

b) Kollektivvereinbarungen
Durch die Einfügung eines eigenständigen Absatzes soll klargestellt werden, dass die Verarbeitung personenbezogener Daten einschließlich besonderer Kategorien personenbezogener Daten für Zwecke des Beschäftigungsverhältnisses auch auf Grundlage von Kollektivvereinbarungen (Tarifverträge, Betriebs- und Dienstvereinbarungen) zulässig ist. Dabei ist Artikel 88 Absatz 2 DS-GVO zu beachten.

c) Weitere Regelungen
Des Weiteren soll der Beschäftigtenbegriff auch Leiharbeitnehmer im Verhältnis zum Entleiher erfassen. Diese Regelung sowie ein eigenständiger Absatz zu der Verarbeitung besonderer Kategorien personenbezogener Daten von Beschäftigten soll in § 24 BDSG-neu integriert werden.

2. § 25 BDSG-neu: Datenverarbeitung zu wissenschaftliche und historischen Forschungszwecken

3. § 23 BDSG-neu: Verarbeitung zu anderen Zwecken

4. §§ 30 bis 35 BDSG-neu: Einschränkungen der Rechte der betroffenen Person

5. §§ 27 und 28 BDSG-neu: Datenübermittlung an Auskunfteien und Scoring.

Sozialdatenschutz

Außerdem wurde darauf hingewiesen, dass für den Bereich des Sozialdatenschutzes im weiteren Verfahren Änderungen des Sozialgesetzbuches (insbesondere des Zweiten Kapitels des Zehnten Buches Sozialgesetzbuch) vorgeschlagen werden, die – wie im geltenden Recht – abschließende Regelungen für diesen Bereich enthalten werden. Die hierzu erforderlichen Abstimmungen mit den Ländern und Verbänden würden gesondert erfolgen.

Über Werner Hülsmann

Geboren 1961; 1982 - 1988: Informatikstudium mit Schwerpunkt Datenschutzrecht, Abschluß Diplom; 1988 - 1991: SW-Entwickler bei Telenorma; 1992 - 1999: Referatsleiter Technik und wissenschaftlicher Mitarbeiter beim Landesbeauftragten für Datenschutz der Freien Hansestadt Bremen; seit 1999 selbständiger Datenschutzberater; seit 2004 anerkannter Datenschutzsachverständiger; seit 2013 intensiv mit der DSGVO beschäftigt. Seit 2010 Beiratsmitglied des FIfF e.V.; seit 2015 stellv. Vorsitzender der Deutschen Vereinigung für Datenschutz (DVD) e.V.
Dieser Beitrag wurde unter Anpassung in Deutschland, DSGVO-Allgemein abgelegt und mit , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.