Datenschutzkontrolleure fordern Geldstrafen für Behörden und öffentliche Institutionen

Bisher hatten staatliche Datenschutzkontrolleure gemäß Paragraf 43 des Bundesdatenschutzgesetzes (BDSG) nicht die Befugnis, Geldstrafen gegen Behörden und öffentliche Institutionen zu verhängen. Dies führte dazu, dass Aufsichtsbehörden bei schwerwiegenden Datenschutzverstößen seitens der Polizei in der Regel lediglich eine öffentliche Ermahnung aussprechen konnten. Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) fordert daher die Streichung dieser Klausel im BDSG. Sie argumentiert, dass auch im öffentlichen Bereich Geldstrafen notwendig sind, um die Schwere eines Verstoßes angemessen zu ahnden.

In einer kürzlich veröffentlichten Stellungnahme zum umstrittenen Gesetzentwurf der Bundesregierung für eine erste BDSG-Novelle betonte die DSK zudem, dass drohende Geldbußen die größte abschreckende Wirkung entfalten und somit dazu dienen, die Einhaltung der Datenschutz-Grundverordnung (DSGVO) sicherzustellen. Auf diese Weise könne proaktiv gegen Datenschutzverletzungen vorgegangen werden. Zudem sei es wichtig, Geldstrafen zu verhängen, um eine gleichberechtigte Behandlung von öffentlichen und privaten Institutionen sicherzustellen.

Kritik am Argument des Bundesinnenministeriums, bei Geldstrafen würden letztlich nur Steuergelder hin- und hergeschoben, weist die DSK zurück. Die Sanktionswirkung eines Bußgeldes bleibe aufgrund der direkten Auswirkungen auf den Haushalt der betroffenen Stelle uneingeschränkt bestehen. Die DSK fordert zudem, dass die Bundesdatenschutzbehörde die Befugnis erhält, Sanktionen gegen Behörden und öffentliche Institutionen zu verhängen und Anweisungen durchsetzen zu können.

Verbot der Verwendung bestimmter Daten für Scoring gefordert

Im Zuge des Gesetzentwurfs der Bundesregierung für eine erste BDSG-Novelle beabsichtigt die Regierung auch, Daten wie die Wohnadresse, den Namen oder Informationen aus sozialen Netzwerken zukünftig nicht mehr zur Einschätzung der Kreditwürdigkeit von Verbrauchern durch Scoring zu verwenden. Lediglich die Erstellung oder Verwendung von Wahrscheinlichkeitswerten soll erlaubt sein, sofern die Daten ausschließlich für diesen Zweck verarbeitet werden und nicht für andere Zwecke.

Anlass für diese Regelung war eine Entscheidung des Europäischen Gerichtshofs (EuGH) gegen die Schufa. Die DSK weist jedoch auf verschiedene Unklarheiten hin. So sei es beispielsweise notwendig, ein Verbot der Verwendung von Daten wie Alter und Geschlecht einer betroffenen Person als Grundlage für eine automatisierte Bonitätsbewertung zu überprüfen. Zudem müssten Maßnahmen ergriffen werden, um sicherzustellen, dass die Daten für das Scoring korrekt und aktuell sind.

DSK soll im BDSG institutionalisiert werden

Der Gesetzentwurf der Bundesregierung sieht zudem vor, dass die Datenschutzkonferenz (DSK) im BDSG institutionalisiert wird, wie es im Koalitionsvertrag vereinbart wurde. Die DSK arbeitet bereits seit mehreren Jahren auf Grundlage einer eigenen Geschäftsordnung, die sich als erfolgreich erwiesen hat. Diese definiert auch den Anwendungsbereich und die Verfahren für Mehrheitsentscheidungen. Die DSK fordert jedoch, die Ziele der Konferenz zur Koordination der Tätigkeiten der Aufsichtsbehörden gesetzlich zu verankern und eine permanente Geschäftsstelle einzurichten. Diese soll als Anlaufstelle für andere Behörden und Institutionen fungieren und die Konferenz bei der Erfüllung ihrer Aufgaben unterstützen.

Regelungen zur gemeinsamen Verantwortlichkeit und hoheitlichen Tätigkeit in anderen Ländern unklar

Im Falle einer gemeinsamen Verantwortlichkeit im nicht öffentlichen Sektor plant die Regierung, den beteiligten Unternehmen die Möglichkeit zu geben, eine einzige Aufsichtsbehörde zu bestimmen. Die DSK hält es jedoch für notwendig, im Voraus zu überprüfen, ob die erforderlichen Berechtigungen vorhanden sind und wie eine gemeinsame Verarbeitung abgegrenzt werden kann.

Die Datenschutzkontrolleure weisen zudem auf ungeklärte Fragen hinsichtlich der geplanten hoheitlichen Tätigkeit in anderen Ländern hin. Sie haben Zweifel, ob die vorgesehenen Bestimmungen zum Schutz von Betriebs- und Geschäftsgeheimnissen bei Anfragen von Bürgern mit der DSGVO vereinbar sind, da die europarechtlichen Möglichkeiten zur Einschränkung entsprechender Betroffenenrechte eng begrenzt sind. Der Europäische Datenschutzausschuss (EDSA) prüft derzeit die Einhaltung dieser Vorschrift.

Schlagwörter: DSK + BDSG + DSGVO

Wie bewerten Sie den Schreibstil des Artikels?