BDSG reloaded?

Dr. Philipp Kramer
Chefredakteur
Datenschutz-Berater

Das Bundesinnenministerium macht ernst. Das von vielen liebgewonnene BDSG wird uns auch nach dem 25.05.2018 mit wesentlichen Inhalten weiterhin begleiten. Während die DSGVO-Seminare anlaufen und Datenschutzbeauftragte sich mit den teils neuen abstrakten Begriffen der Datenschutz-Grundverordnung vertraut machen, sieht es immer mehr danach aus, dass wir ein umfangreiches BDSG behalten. Allein der § 26 BDSG-Entwurf („Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses“) wird mit acht Absätzen länger als die bisherige Vorschrift des § 32 BDSG. Auf den Datenschutzbeauftragten wird keine leichte Arbeit zukommen. Es wird ab Mai 2018 damit auch darum gehen, zu ermitteln, was im Überschneidungsbereich zwischen DSGVO und BDSG nun wirklich gemeint ist. Bei vielen Fragen würde man – jedenfalls in der ersten Zeit – lieber Zuschauer statt Rechtsanwender sein. Das letzte Wort zum neuen BDSG ist allerdings noch nicht gesprochen.

Gleichzeitig versucht das Bundesjustizministerium, alte Gestaltungsunmöglichkeiten zu regeln. Seit langem schon ist es Ärzten, Steuerberatern, Rechtsanwälten, Krankenversicherungen oder Krankenhäusern (in einigen Bundesländern) datenschutzrechtlich formal nicht erlaubt, Dienstleistern wie Aktenvernichtern und Rechenzentrumsbetreibern ihre personenbezogenen Daten zu übergeben. Für sie gilt neben der bekannten Auftrags[daten]verarbeitung die Strafbarkeit bei Verletzung von Privatgeheimnissen (§ 203 StGB). Der Justizminister will hier gegensteuern und den Berufen mit beruflicher Verschwiegenheitspflicht allein nach Datenschutzrecht die Einschaltung von Auftragsverarbeitern erlauben (siehe DSB 02/2017, Seite 41).

Als Datenschutzbeauftragte werden wir also künftig immer weniger darüber klagen können, dass es uns an Vorschriften im Datenschutz fehlt.

Ihr

Dr. Philipp Kramer