EAID-Stellungnahme zum Referentenentwurf des BMI zur Änderung des BDSG v. 28.08.2023

Stellungnahme zum Referentenentwurf des Bundesministeriums des Innern und für Heimat (BMI) für ein Erstes Gesetz zur Änderung des Bundesdatenschutzgesetzes vom 09.08.2023

Die EAID nimmt zu dem vom Bundesministerium des Innern und für Heimat am 09.08.2023 vorgelegten Referentenentwurf für ein Erstes Gesetz zur Änderung des Bundesdatenschutzgesetzes Stellung. Die Stellungnahme konzentriert sich auf Fragen der Institutionalisierung der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder und auf die Bestimmung der Stellvertreterin bzw. des Stellvertreters des gemeinsamen deutschen Vertreters im Europäischen Datenschutzausschuss.

1.   Institutionalisierung der Datenschutzkonferenz (Nr. 4 des RE)

Die EAID begrüßt es, dass die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) durch den neuen § 16a BDSG institutionalisiert werden soll. Damit werden Zweifel hinsichtlich der Stellung der DSK als offizielles Vertretungsorgan der unabhängigen Datenschutzaufsichtsbehörden ausgeräumt. Allerdings bedarf die Vorschrift einiger Ergänzungen bzw. Präzisierungen:

  • Es sollte klargestellt werden, dass die DSK eine eigene Rechtspersönlichkeit hat und durch den Vorsitz vertreten wird.
  • Es sollte klargestellt werden, dass die DSK bei der Erfüllung ihrer Aufgaben oder in Ausübung ihrer Befugnisse unabhängig handelt und keinen Weisungen unterliegt. 
  • Es sollte festgelegt werden, dass die DSK von einem Sekretariat unterstützt wird und dass der Bund die dafür erforderlichen Personal- und Sachmittel zur Verfügung stellt.
  • Im Hinblick auf die Kohärenz der Tätigkeit der Aufsichtsbehörden des Bundes und der Länder sollte die DSK die Befugnis bekommen, in grundsätzlichen Fragen, die mehr als eine Aufsichtsbehörde betreffen, Mehrheitsentscheidungen zu treffen, die für die Mitglieder der DSK verbindlich sind. Ggf. sollte auf die entsprechenden Regelungen der DSGVO zu Stellungnahmen, zur Streitbeilegung und zum Kohärenzverfahren des Europäischen Datenschutzausschusses (EDSA) verwiesen werden. 
  • Die DSGVO räumt jeder deutschen Aufsichtsbehörde das Recht ein, in bestimmten Fällen den EDSA anzurufen; dieses Recht kann der deutsche Gesetzgeber nicht beschränken.

2.   Wahl des Vertreters der Länder im EDSA (Nr. 5 des RE)

Es ist grundsätzlich zu begrüßen, dass die bisherige Regelung in § 17 Abs. 1 Satz 2 BDSG zur Wahl der Stellvertreterin bzw. des Stellvertreters des gemeinsamen deutschen Vertreters im EDSA präzisiert wird. 

Die weiterhin vorgesehene Wahl durch den Bundesrat begegnet allerdings Bedenken im Hinblick auf die Gewährleistung der europarechtlich gebotenen Unabhängigkeit der Stellvertreterin oder des Stellvertreters, da der Bundesrat sich ausschließlich aus Vertreterinnen und Vertretern der Landesregierungen zusammensetzt. Zudem sollte im Hinblick auf die Transparenz des Wahlverfahrens sollte gesetzlich festgelegt werden, dass die Stellvertretung – wie bis zum Inkrafttreten der DSGVO hinsichtlich der damaligen Artikel 29 Gruppe (Vorgängerin des heutigen EDSA) praktiziert – von der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder bestimmt wird, deren Mitglieder von den Parlamenten des Bundes und der Länder gewählt werden. Sofern dieser Empfehlung nicht gefolgt werden sollte, wird vorgeschlagen, zumindest festzulegen, dass der Bundesrat den Stellvertreter bzw. die Stellvertreterin auf Vorschlag der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder wählt.