Artikel kostenlos lesen

Editorial : Die EU-DS-GVO und die Fortgeltung deutschen Datenschutzrechts – kein Kahlschlag im Datenschutzrecht : aus der RDV 4/2015, Seite 165 bis 166

Lesezeit 2 Min.

Mit Inkrafttreten der EU-DS-GVO, mit der nach den nunmehr offenbar zügig angegangenen Trilog-Gesprächen u.U. im Jahre 2018 zu rechnen ist (Art. 91), wird der Datenschutz in der EU weitgehend auf unmittelbar geltendem einheitlichen europäischen Recht basieren. Gemäß Art. 288 Abs. 2 des Vertrags über die Arbeitsweise der Europäischen Union sind Verordnungen allgemein und unmittelbar geltende und in allen ihren Teilen verbindliche Rechtsakte. Auf Grund ihrer „Durchgriffswirkung“ müssen sie von den EU-Mitgliedstaaten nicht in nationales Recht umgesetzt werden. Vielmehr besteht ein „Umsetzungsverbot“, das auch Modifikationen der vorgegebenen Regelungen durch die einzelnen Mitgliedstaaten grundsätzlich untersagt. Zur Frage steht jedoch, ob dieses Umsetzungsverbot tatsächlich für die EU-DS-GVO gelten und zum vollständigen Ende des aktuellen deutschen Datenschutzrechts führen wird, d.h. dass dieses durch die Verordnung „kompromisslos“ abgelöst werden wird (so z.B. Eckhardt/Kramer/Mester, DuD 2013, 623).

Dies gilt zunächst nicht für die Bereiche, für die die Verordnung ausdrücklich Öffnungsklauseln enthält, wie es u.a. hinsichtlich der öffentlichen Verbreitung von Informationen, Meinungen und Ideen zu insbesondere journalistischen, künstlerischen Zwecken (Art. 80) und zum Beschäftigtendatenschutz (Art. 82) der Fall ist. Indirekte Öffnungsklauseln enthalten Art. 6 Abs. 1 Buchst. c und e EU-DS-GVO (gem. Vorschlag Kom./Parl./ Rat), wenn sie die zur Erfüllung einer dem Verantwortlichen auferlegten rechtlichen Verpflichtung, für die Wahrnehmung einer im öffentlichen Interesse liegenden Aufgabe oder in Ausübung hoheitlicher Gewalt erforderlichen Verarbeitungen für zulässig erklärt.

Diese Erlaubnisvorschrift setzt die nationale Kompetenz nicht nur zur Regelung der rechtlichen Verpflichtung bzw. der öffentlichen Aufgabe, sondern auch zur Festlegung der dafür erforderlichen Datenverarbeitungen voraus, wobei es nach der Vorgabe des Bundesverfassungsgerichts, des EuGH und des EMRGH normenklarer, auf konkrete Zweckbestimmungen bezogener Eingriffsregelungen bedarf. Art. 6 Abs. 3 S. 2 und Erwägungsgrund 37 (Vorschlag Rat) konkretisiert dies, indem festzulegen ist, „welche Art von Daten verarbeitet werden, welche Personen betroffen sind, an welche Einrichtungen die Daten weitergegeben werden, für welche Zwecke und wie lange sie gespeichert werden dürfen“ und welche anderen Maßnahmen ergriffen werden, um zu gewährleisten, dass die Verarbeitung nach Recht und Gesetz erfolgt.

Die Regelung soll „lesbar und in sich verständlich“ sein. Dazu sollen Mitgliedstaaten auch Bestandteile der Verordnung in der nationalen Regelung wiederholen dürfen (Erwägungsgrund 6a (Rat)). Zudem soll das Mitgliedsland zur Beibehaltung von bereits zur Umsetzung der Richtlinie 95/46/EG erlassener notwendiger sektorspezifischer Rechtsvorschriften berechtigt sein. (Erwägungsgrund 8 S. 4 und 5a (Rat))

Datenschutzbezogene Regelungen im Meldegesetz, der Abgabenordnung, in den Sozialgesetzbüchern, den Krankenhaus- oder Schulgesetzen werden genausowenig zur Makulatur werden wie möglichweise auch einige „sektorspezifische“ Bestimmungen im derzeitigen BDSG.

Prof. Peter Gola

Prof. Peter Gola

Mitherausgeber und federführender Schriftleiter der Fachzeitschrift RDV sowie Ehrenvorsitzender der Gesellschaft für Datenschutz und Datensicherheit (GDD) e.V., Bonn