Die geplanten Änderungen betreffen hauptsächlich die Stellung der Datenschutzkonferenz, die Rolle des Bundesdatenschutzbeauftragten, die Aufsicht bei mehreren Verantwortlichen und die Vorschriften zur Videoüberwachung.
Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (kurz: Datenschutzkonferenz, DSK), bislang ein informelles Gremium, soll institutionell gestärkt und im BDSG verankert werden soll. Allerdings erklärt der Entwurf die Beschlüsse der Konferenz aus verfassungsrechtlichen Gründen nach wie vor für nicht für rechtlich bindend. Damit wird sie kein Exekutivorgan und es ändert sich faktisch nicht viel.
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) soll zukünftig die Landesaufsichtsbehörden im Europäischen Datenschutzausschuss (EDSA) vertreten und als zentrale Anlaufstelle fungieren. Seine Stellung wird damit auf europäischer Ebene gestärkt. Forschungsprojekte sollen erleichtert werden. Ziel ist es, die Effizienz und Kohärenz des Datenschutzes zu stärken. Unternehmen und Forschungseinrichtungen sollen künftig nur einer einzigen Landesdatenschutzaufsichtsbehörde zugeordnet werden können, um die Zusammenarbeit zu erleichtern. Deutschland hat als einziges Land in der EU mehrere Aufsichtsbehörden. Obwohl es auch in Deutschland Befürworter einer zentralen Aufsichtsbehörde gibt, fand diese Forderung keine Zustimmung und wurde nicht in das BDSG übernommen.
Durch den BDSG-Entwurf sollen Unternehmen, die nach Art. 26 DS-GVO für eine Verarbeitung gemeinsam verantwortlich sind, für die jedoch mehrere Aufsichtsbehörden zuständig sind, in Zukunft anzeigen können, dass sie gemeinsame Verantwortliche sind. Hier soll dann allein die zuständige Behörde desjenigen Unternehmens zuständig sein, das in dem vergangenen Jahr den größten Jahresumsatz erzielte.
Außerdem kann eine Videoüberwachung öffentlicher Räume durch Private zur Wahrung berechtigter Interessen des Verantwortlichen in Zukunft nur gemäß Art. 6 Abs. 1 lit. f) DS-GVO und nicht mehr nach § 4 Abs. 1 Satz 1 BDSG gerechtfertigt werden, sofern nicht die Interessen der betroffenen Person überwiegen. Faktisch ändert sich auch hier wenig. Weiterhin muss in jedem Einzelfall geprüft werden, ob der Verantwortliche berechtigte Interessen an der Videoüberwachung hat und inwiefern die berechtigten Interessen der betroffenen Person gegen diese Überwachung überwiegen.
Der Beschäftigtendatenschutz bleibt vorerst unverändert, obwohl es in den letzten Jahren immer wieder Bemühungen gab, den Umgang mit personenbezogenen Daten im Arbeitsleben spezieller, ggf. durch ein eigenes Gesetz, zu regeln. Das BDSG regelt zwar, unter welchen Voraussetzungen die Verarbeitung von personenbezogenen Beschäftigungsdaten erlaubt ist, besonders kritische Problemfelder wie die Telefonnutzung, der E-Mail-Verkehr und die Videoüberwachung bleiben dabei aber außen vor.
Zudem gibt es kleinere verfahrensrechtliche Änderungen und eine Klarstellung der Gesetzesformulierung in Bezug auf das Recht auf Auskunft.
Der endgültige Entwurf des BDSG steht noch aus und kann durch Kommentare und Stellungnahmen bis zum 6. September durch Interessensvertreter und Verbände beeinflusst werden. Insgesamt signalisiert der Referentenentwurf eine bevorstehende Stärkung und Modernisierung des Datenschutzrechts.
Fazit
Der Referentenentwurf für die BDSG-Änderung nimmt einige sinnvolle Detailkorrekturen vor, deren Umsetzung für Unternehmen aber keine wesentlichen Änderungen und keinen zusätzlichen Aufwand mit sich bringen würde. Eine Erleichterung ist nur bei bestimmten gemeinsamen Verantwortlichen, wie etwa länderübergreifenden Forschungs- oder Projektgruppen, zu erwarten. Für den kirchlichen Datenschutz ändert sich dementsprechend auch wenig bis nichts. Die relevanteste Auswirkung dürfte sein, dass der Status der kirchlichen Aufsichten in der DSK nun im Gesetz festgeschrieben werden soll und diese nur zu beteiligen sind, sofern sie von der Angelegenheit betroffen sind wodurch die Beteiligung in der DSK weiterhin in Abhängigkeit der Landesdatenschutzaufsichten und des BfDI steht.
