DA+

Bericht : Berliner Beauftragte für Datenschutz und Informationsfreiheit: Beschneidung der Kontroll befugnisse der Datenschutzaufsichtsbehörden nicht hinnehmbar : aus der RDV 4/2017, Seite 210 bis 211

Archiv RDV
Lesezeit 1 Min.

Am 27. April 2017 hat der Deutsche Bundestag das Datenschutz-Anpassungs- und Umsetzungsgesetz verabschiedet, mit dem das deutsche Datenschutzrecht an die Vorgaben der ab Mai 2018 geltenden EU-DatenschutzGrundverordnung angepasst werden soll. Zentrale Forderungen der Datenschutzaufsichtsbehörden sind dabei leider weitgehend unberücksichtigt geblieben. So sind etwa die Rechte der Datenschutzaufsichtsbehörden der Länder im Europäischen Datenschutzausschuss weiterhin nicht ausreichend gewahrt. Im Hinblick auf die Einschränkung von Betroffenenrechten sowie die Verarbeitung besonderer Arten personenbezogener Daten, insbesondere Gesundheitsdaten, sind zwar Anpassungen vorgenommen worden, die jedoch hinter den erhobenen Forderungen zurückbleiben.

Auch die Befugnisse der Datenschutzaufsichtsbehörden gegenüber Berufsgeheimnisträgern sollen massiv beschnitten werden. In der Praxis würde die geplante Regelung dazu führen, dass systematische Datenschutzkontrollen bei Rechtsanwälten, Notaren, Steuerberatern und Ärzten, aber auch bei den in den sozialen Berufen und Beratungsstellen tätigen Berufsgruppen wie Sozialarbeitern, Sozialpädagogen, Psychologen, Psychotherapeuten, Ehe-, Erziehungs- und Jugendberatern sowie Beratern für Suchtfragen nicht mehr wirksam erfolgen könnten bzw. sich auf rein technische Aspekte beschränken müssten. Gerade in den Tätigkeitsfeldern von Berufsgeheimnisträgern werden jedoch besonders schützenswerte und sensitive Daten wie etwa Gesundheitsdaten verarbeitet, so dass eine wirksame Kontrolle des datenschutzkonformen Umgangs mit diesen Daten im Interesse und Auftrag der betroffenen Bürgerinnen und Bürger auch und gerade in diesen Bereichen unabdingbar ist.

Der Gesetzgeber geht mit diesen Einschränkungen weit über die Befugnisse hinaus, die ihm von der EU-Datenschutz-Grundverordnung eingeräumt werden. So können hiernach Regelungen getroffen werden, soweit dies notwendig und verhältnismäßig ist, um das Recht auf Schutz der personenbezogenen Daten mit der Pflicht zur Geheimhaltung in Einklang zu bringen. Dies darf jedoch nicht dazu führen, dass in verfassungsrechtlich bedenklicher Weise die Datenschutzaufsichtsbehörden ihre Kontrollbefugnisse nicht mehr wirksam ausüben können.

(LfDI Berlin, Pressemitteilung vom 14. Mai 2017)