Bundeskabinett beschließt Entwurf zur Änderung des Bundesdatenschutzgesetzes
Das Bundeskabinett hat heute den von Bundesinnenministerin Nancy Faeser vorgelegten Gesetzentwurf zur Änderung des Bundesdatenschutzgesetzes beschlossen. Damit wird die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder institutionalisiert, die Durchsetzung des Datenschutzrechts in Deutschland verbessert und Rechtssicherheit für ein verbraucherschützendes Scoring geschaffen. Die neue Scoring-Regelung wurde gemeinsam mit dem Bundesministerium für Umwelt und Verbraucherschutz erarbeitet.
Bundesinnenministerin Nancy Faeser: „Der Schutz der Daten von Bürgerinnen und Bürgern ist gelebter Grundrechtsschutz. Wir stärken mit unserem Gesetz die Zusammenarbeit unserer unabhängigen Datenschutzaufsichtsbehörden und sorgen damit für eine einheitlichere Praxis in Deutschland. Das spart Unternehmen Bürokratie und bringt für Bürgerinnen und Bürger mehr Klarheit, was ihre Rechte bedeuten. Gleichzeitig können sich Unternehmen und Forschungseinrichtungen künftig in bestimmten Fällen an nur eine Aufsichtsbehörde wenden, auch wenn ihre Vorhaben sich über mehrere Bundesländer erstrecken.
Wichtig für Verbraucherinnen und Verbraucher ist die Neuregelung zum Scoring, die ihre Rechte stärkt. Wir regeln klar, dass Daten zur ethnischen Herkunft, Gesundheitsdaten oder persönliche Informationen aus sozialen Netzwerken sowie die Wohnanschrift bei der automatisierten Berechnung der Zahlungsfähigkeit einer Person keine Rolle spielen dürfen.“
Der Gesetzentwurf der Bundesregierung enthält folgende Punkte:
- Die Datenschutzkonferenz (DSK) wird im Bundesdatenschutzgesetz verankert. Die DSK hat den Zweck, die Datenschutzgrundrechte zu schützen sowie eine einheitliche Anwendung des europäischen und nationalen Datenschutzrechts zu erreichen und gemeinsam für seine Fortentwicklung einzutreten.
- Unternehmen sowie Einrichtungen, die Daten für wissenschaftliche, historische oder statistische Zwecke verarbeiten, können künftig bei länderübergreifenden Vorhaben für die eine gemeinsame datenschutzrechtliche Verantwortung besteht statt mehrerer Aufsichtsbehörden nur eine Aufsichtsbehörde als Ansprechpartner
- Darüber hinaus wird klargestellt, dass sich die Aufsichtsbehörden des Bundes und der Länder im Rahmen der europäischen Zusammenarbeit frühzeitig innerstaatlich abstimmen müssen. Damit wird auch in EU-Angelegenheiten die Zusammenarbeit der Aufsichtsbehörden des Bundes und der Länder gestärkt.
- Daneben dient der Gesetzentwurf auch der Umsetzung der Ergebnisse aus der Evaluierung des Bundesdatenschutzgesetzes.
- Zudem werden die rechtlichen Grundlagen für das Scoring neu geregelt. Hintergrund ist eine Entscheidung des Europäischen Gerichtshofs vom 7. Dezember 2023. Danach folgt aus Artikel 22 der EU-Datenschutzgrundverordnung (DSGVO) das Verbot, Personen einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung zu unterwerfen, die ihnen gegenüber rechtliche Wirkung entfaltet. Nach dieser Rechtsprechung kann bereits die Bildung eines Score-Wertes durch eine Auskunftei eine solche automatisierte Entscheidung sein, wenn von diesem Score-Wert die Entscheidung eines Dritten maßgeblich abhängt. Von der in der DSGVO vorgesehenen Möglichkeit für nationale Ausnahmen von diesem Verbot wird jetzt Gebrauch gemacht.
Damit wird z.B. für das Kreditscoring eine rechtliche Grundlage geschaffen, die dem Schutz von Verbraucherinnen und Verbrauchern dient. So ist vorgesehen, dass für die Bildung von Wahrscheinlichkeitswerten beim Scoring folgende Daten nicht verwendet werden dürfen:
- besondere Kategorien personenbezogener Daten im Sinne von Artikel 9 Absatz 1 DSGVO wie die ethnische Herkunft, biometrische Daten und Gesundheitsdaten,
- der Name der betroffenen Person oder personenbezogene Daten aus ihrer Nutzung sozialer Netzwerke,
- Informationen über Zahlungseingänge und -ausgänge von Bankkonten,
- Anschriftendaten,
- Daten, die minderjährige Person betreffen.
Text: Bundesministerium des Innern und für Heimat (BMI)