Suchen

EU-Datenschutzgrundverordnung Stand der DSGVO-Umsetzung in den Bundesländern

Autor: Ira Zahorsky

Ab dem 25. Mai 2018 gilt die Datenschutzgrundverordnung (DSGVO), die bereits am 24. Mai 2016 in Kraft trat, in allen EU-Mitgliedstaaten. Wie die einzelnen Bundesländer mit der Umsetzung vorankommen und was sich im Vergleich zur jeweiligen vorherigen Regelung ändert, hat eGovernment Computing zusammengefasst.

Firmen zum Thema

Wie weit sind die einzelnen Bundesländer mit der Umsetzung der EU-DSGVO?
Wie weit sind die einzelnen Bundesländer mit der Umsetzung der EU-DSGVO?
(Bild: ©Urban#Photographer - stock.adobe.com)

Die Europäische Datenschutz-Grundverordnung (EU-DSGVO), im Englischen General Data Protection Regulation (GDPR) genannt, regelt nun auch die Verarbeitung personenbezogener Daten für die Behörden und Einrichtungen aller 28 EU-Mitgliedsstaaten. Damit sollen die Persönlichkeitsrechte und die Privatsphäre von Bürgern innerhalb der Europäischen Union sichergestellt und der freie Datenverkehr im europäischen Binnenmarkt gewährleistet werden. Privatpersonen haben also künftig das Recht zu erfahren, welche Daten unter anderem Behörden und Kommunen von ihnen erhoben haben und was damit gemacht wird. Bislang hatte die Öffentliche Hand beim Thema Datenschutz eine Sonderstellung gegenüber privaten Unternehmen und unterlag eigenen Vorschriften.

Hier können Sie alle 99 Artikel der EU-DSGVO nachlesen.

Das ändert sich durch die GDPR

Die Bundesländer, die bereits auf die Anfrage von eGovernment Computing geantwortet haben, liegen in den letzten Zügen der Beratungen und wollen die entsprechenden Gesetzesanpassungen bis zum Stichtag 25. Mai 2018 vollzogen haben.

Die EU-DSGVO gibt vor, das ihr widersprechende landeseigene Regelungen ebenso wie gleichlautende Vorschriften aufzuheben sind. Deshalb enthalten die meisten Landesgesetze hauptsächlich noch ergänzende Bestimmungen zur Durchführung. Dennoch wollen einige Bundesländer den unionsrechtlich eingeräumten Spielraum nutzen, um bewährte Funktionen und Strukturen des bislang geltenden Datenschutzrechts aufrecht zu erhalten.

Was sich im einzelnen in Bayern, Berlin, Niedersachsen, Rheinland-Pfalz, Sachsen, Schleswig-Holstein und Thüringen ändert, sehen Sie in unserer Bildergalerie.

Bildergalerie
Bildergalerie mit 7 Bildern

Was sich in Bremen und Mecklenburg-Vorpommern bezüglich der Umsetzung der EU-DSGVO tut, lesen Sie in folgenden Kasten:

Ergänzendes zum Thema
Mecklenburg-Vorpommern setzt Datenschutz-Grundverordnung um

Landesverfassung wird EU-Recht angepasst

Autor: Manfred Klein

Das Kabinett des Landes Mecklenburg-Vorpommern hat einem Gesetzentwurf zur Anpassung des Landesdatenschutzgesetzes und weiterer datenschutzrechtlicher Vorschriften im Zuständigkeitsbereich des Innenministeriums zugestimmt. Mit dem neuen Gesetz soll unter anderem die EU-Datenschutz-Grundverordnung umgesetzt werden.

Ab dem 25. Mai 2018 gilt die EU-Datenschutz-Grundverordnung in allen Mitgliedstaaten der Europäischen Union. Bis dahin will die Landesregierung auch das Allgemeine und das Besondere (bereichsspezifische) Datenschutzrecht des Landes Mecklenburg-Vorpommern an die Europäischen Vorschriften angepasst haben. Das Innenministerium hat dem Kabinett nun einen Gesetzentwurf vorgelegt, der das Landesdatenschutzgesetz neu fasst und weitere acht Landesgesetze, für die das Ministerium für Inneres und Europa federführend ist, ändert.

Mecklenburg-Vorpommern macht sich fit für die EU-Datenschutzverordnung.
Mecklenburg-Vorpommern macht sich fit für die EU-Datenschutzverordnung.
( Bild: © LIANEM – Adobe.Stock )

Das Landesrecht soll dabei im Wesentlichen beibehalten werden ebenso wie auch das Schutzniveau für die Rechte und Freiheiten von natürlichen Personen bei der Verarbeitung von Daten. Die Anpassungen beziehen sich zumeist auf den Sprachgebrauch, ohne dass sich der rechtliche Inhalt der Vorschrift ändert, und nicht mehr erforderliche Passagen wurden gestrichen, weil sie bereits in der Datenschutz-Grundverordnung enthalten sind.

Im Rahmen der Verbandsanhörung nach der ersten Kabinettsbefassung waren 24 Verbände, Kammern und Organisationen beteiligt worden. Eine sehr eingehende Erörterung des Gesetzentwurfs hat es unter anderem mit dem Landesbeauftragten für den Datenschutz gegeben.

Die wichtigsten Änderungen

Im Artikel 37 des Gesetzentwurfs, der die Aufgaben des Datenschutzbeauftragten regelt, sind zwei Änderungen vorgesehen. Diese halten sich – nach Angaben der Landesregierung – bewusst eng an den bisherigen Inhalt und den Sprachgebrauch des Verfassungsgebers.

1. Voraussetzungen der Abwahl des Datenschutzbeauftragten

(Artikel 37 Absatz 1 Satz 2 der Verfassung):

Nach Europäischem Recht kann der Datenschutzbeauftragte aufgrund seiner Unabhängigkeit nur dann seines Amtes enthoben werden, wenn er eine schwere Verfehlung begangen hat oder die Voraussetzung für die Wahrnehmung seiner Aufgaben nicht mehr erfüllt.

Diese Voraussetzungen sind in der derzeitigen Landesverfassung nicht aufgeführt. Geregelt ist nur, dass der Datenschutzbeauftragte mit einer Zwei-Drittel-Mehrheit der Landtagsmitglieder abgewählt werden kann. Zur Vermeidung eines Vertragsverletzungsverfahrens müssen die inhaltlichen Voraussetzungen bei der Abwahlmöglichkeit ergänzt werden.

2. Tätigwerden des Datenschutzbeauftragten auf Anforderung

(Artikel 37 Absatz 2 Satz 2 der Verfassung):

Nach Europäischem Recht schließt die Unabhängigkeit des Datenschutzbeauftragten jede Anordnung und jede sonstige äußere Einflussnahme aus, durch die die Aufgabenerfüllung des Datenschutzbeauftragten in Frage gestellt werden könnte.

Artikel 37 Absatz 2 Satz 2 der Verfassung des Landes Mecklenburg-Vorpommern regelt, dass der Datenschutzbeauftragte auf Antrag von Bürgern, auf Anforderung des Landtages, des Petitionsausschusses, der Landesregierung oder von Amts wegen tätig wird. Eine Pflicht, auf Anforderung tätig werden zu müssen, ist mit der Unabhängigkeit des Datenschutzbeauftragten unvereinbar. Dass der Datenschutzbeauftragte auf Antrag von Bürgern oder von Amts wegen tätig werden kann, bedarf angesichts des Aufgabenkatalogs im Europäischen Recht keiner Regelung mehr. Insofern soll Artikel 37 Absatz 2 Satz 2 gestrichen werden.

Neben der Neufassung des Landesdatenschutzgesetzes enthält der vorgelegte Gesetzentwurf Änderungen datenschutzrechtlicher Bestimmungen in den nachfolgenden acht Landesgesetzen, für die das Ministerium für Inneres und Europa federführend ist:

  • Änderung des Landes- und Kommunalwahlgesetzes,
  • Änderung des Informationsfreiheitsgesetzes,
  • Änderung des Landesbeamtengesetzes,
  • Änderung des Landesdisziplinargesetzes,
  • Änderung des Personalvertretungsgesetzes,
  • Änderung des Geoinformations- und Vermessungsgesetzes,
  • Änderung des Landespressegesetzes für das Land Mecklenburg-Vorpommern und
  • Änderung des Landesstatistikgesetzes Mecklenburg-Vorpommern

Für die Landesregierung insgesamt führt die EU-Datenschutz-Grundverordnung zu einem Anpassungsbedarf bei über 40 bereichsspezifischen Landesgesetzen und acht Verordnungen.

Der Gesetzentwurf soll nun dem Landtag zur weiteren Erörterung und Beschlussfassung zugeleitet werden.

Ergänzendes zum Thema
Bremen stellt sich auf EU-Datenschutz-Grundverordnung ein

Senat beschließt Entwurf eines Ausführungsgesetzes

von Manfred Klein

Bremen ist dabei zu jenen Ländern aufzuschließen, die ihre Gesetze an die kommende EU-Datenschutzgrundverordnung angepasst haben. Einen entsprechenden Gesetzesentwurf hat der Bremer Senat nun beschlossen.

Der Bremer Senat hat am 30. Januar den Entwurf eines Bremischen Ausführungsgesetzes zur EU-Datenschutz-Grundverordnung beschlossen. Bis zum 25. Mai 2018 müssen alle Landesgesetze an die neue EU-Datenschutz-Grundverordnung angepasst werden. Bislang waren die allgemeinen Anforderungen an die Verarbeitung personenbezogener Daten durch öffentliche Stellen der Freien Hansestadt Bremen im Bremischen Datenschutzgesetz geregelt. Dieses Gesetz soll nun künftig durch das Ausführungsgesetz ersetzt werden.

„Es ist gut, dass sich die EU-Länder auf einheitliche Standards geeinigt haben. Alle Bürgerinnen und Bürger der EU-Mitgliedsstaaten haben damit weitgehende Informationsrechte über den Umgang mit ihren Daten. Datenmissbrauch kann extrem teuer werden“, sagt Bürgermeisterin Karoline Linnert.

Bremens Bürger sollen von der Datenschutzgrundverordnung profitieren.
Bremens Bürger sollen von der Datenschutzgrundverordnung profitieren.
( Bild: ©Zerbor - stock.adobe.com )

Das Bremische Datenschutzgesetz werde schlanker, da viele Standards bereits in der EU-Verordnung geregelt seien. Der Entwurf umfasse nur noch 26 Paragraphen – gegenüber bisher 40 Paragraphen. Zudem solle mit dem Entwurf ein einheitlicher Rechtsrahmen für alle öffentlichen Stellen geschaffen werden. Für den nicht-öffentlichen Bereich gelten weiterhin die EU-Datenschutzgrundverordnung und das ebenfalls novellierte Bundesdatenschutzgesetz, so Linnert.

„Es gibt keine Abstriche beim bisher geltenden Bremer Datenschutz. Die Auskunftsrechte der Bürgerinnen und Bürger werden umfangreicher und die Informationspflichten öffentlicher Stellen ausgedehnt“, betont Karoline Linnert. Dort, wo Auskunfts- und Informationspflichten wie bisher eingeschränkt blieben, um zum Beispiel die Verfolgung von Straftaten oder Ordnungswidrigkeiten nicht zu gefährden, bestünden für die Verwaltung entsprechende Dokumentationspflichten für das Absehen von der Unterrichtung.

Die Information unterbleibe auch nur soweit und lange dies unbedingt erforderlich sei. Letztendlich ist der Betroffene also über die Datenverarbeitung zu informieren. „Und das ist wiederum gut für die Bürgerinnen und Bürger und die Demokratie. Ein transparent mit den Daten der Bürgerinnen und Bürger agierender Staat stärkt das Vertrauen in ihn.“, so Linnert abschließend.

Von den folgenden Bundesländern haben wir leider bis Redaktionsschluss keine Antwort bekommen:

  • Baden-Württemberg
  • Brandenburg
  • Hamburg
  • Hessen
  • Nordrhein-Westfalen
  • Saarland
  • Sachsen-Anhalt

Sobald deren Antworten eintreffen, werden wir den Artikel entsprechend updaten.

Weitere Informationen zum Thema DSGVO in folgendem Artikel:

EU-Datenschutz-Grundverordnung im Amt, Die DSGVO und ihre Bedeutung für öffentliche Institutionen

(ID:45156325)

Über den Autor

 Ira Zahorsky

Ira Zahorsky

Redakteurin und Online-CvD, IT-BUSINESS