Marit Hansen, Leiterin des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD), hat in einer Stellungnahme vom 09.03.2017 Nachbesserungen am Datenschutzanpassungs- und Umsetzungsgesetz gefordert, über das der Bundesrat am 10.03.2017 abstimmt. Ihre Kritik am bisherigen Gesetzentwurf fasst sie in vier Punkten zusammen:
„1. Fehlende Kontrolle von Berufsgeheimnisträgern
… Wir alle müssen uns irgendwann Ärzten, Therapeuten und Apothekern anvertrauen. Wir alle wollen darauf vertrauen können, dass unsere (Patienten-)Geheimnisse sicher geschützt werden. Dabei ist Vertrauen gut, aber manchmal ist Kontrolle nötig. Diese Kontrolle wird bisher durch die Datenschutz-Aufsichtsbehörden wahrgenommen… Dieses funktionierende Kontrollsystem soll nun ohne Not beseitigt werden. Der Entwurf für ein neues Bundesdatenschutzgesetz (BDSG) sieht vor, dass die Kontrollbefugnis der Datenschutz-Aufsichtsbehörden wegfällt, wenn die fraglichen Daten der Schweigepflicht unterliegen. Und ersetzt werden soll die Kontrolle durch die Datenschutz-Aufsichtsbehörden mit: Nichts. Künftig könnte das ULD nicht mehr die Fälle aufklären, wenn Patienten Fragen zur fehlenden Diskretion in einer Arztpraxis haben, zu falschen Angaben in der Pflegeakte, zu Patientendaten, die auf dunklen Wegen zu Krankenkassen, Pharmaunternehmen oder privaten Versicherungen wandern, zu Computern, die gehackt wurden, oder zu Dienstleistern, die per Handschlag mit der Verarbeitung von Patientendaten beauftragt werden. Hinzukommt, dass die Bundesregierung gerade mit einem anderen Gesetzentwurf es den Berufsgeheimnisträgern erleichtern will, externe Auftragsverarbeiter einzusetzen. Auch deren Tätigkeit soll nach dem BDSG-Entwurf der Datenschutz-Kontrolle entzogen sein…
2. Beschränkung der Betroffenenrechte
Transparenz über die Datenverarbeitung ist Grundvoraussetzung für das Recht auf informationelle Selbstbestimmung. Jede Bürgerin und jeder Bürger hat daher einen Anspruch zu erfahren, welche öffentlichen und nicht-öffentlichen Stellen welche Daten über die eigene Person in welcher Weise und zu welchen Zwecken verarbeitet. Entsprechende Informationen müssen die verantwortlichen Stellen von sich aus bereitstellen. Außerdem haben die betroffenen Personen einen Auskunftsanspruch gegenüber verantwortlichen Stellen. Diese Transparenz wird mit dem vorgelegten Entwurf erheblich eingeschränkt. Verantwortliche Stellen sollen von ihrer Informationspflicht befreit werden, wenn diese einen unverhältnismäßigen Aufwand verursachen würden. Hier wird die Transparenz für die Betroffenen zugunsten einer Einsparung von Verwaltungsaufwand für die verantwortlichen Stellen eingeschränkt… Auch der Auskunftsanspruch der Betroffenen soll erheblich eingeschränkt werden. Würden Daten nur noch aufgrund von gesetzlichen oder vertraglichen Aufbewahrungsfristen gespeichert, bräuchte die verantwortliche Stelle über diese Daten keine Auskunft zu erteilen. Damit würde eine große Menge von Daten vom Auskunftsanspruch ausgenommen, zum Beispiel Daten, die für steuerliche Zwecke aufbewahrt werden müssen, aber auch diejenigen Verkehrsdaten, die Telekommunikationsanbieter nach der sogenannten Vorratsdatenspeicherung aufbewahren müssen…
3. Ausufernde Verarbeitungsmöglichkeiten von Gesundheitsdaten
Der Gesetzentwurf sieht zur Verarbeitung von Gesundheitsdaten sehr weitgehende Regelungen ohne Interessenabwägung vor. Er schafft damit zu allgemeine gesetzliche Verarbeitungsbefugnisse sowohl für nicht-öffentliche als auch öffentliche Stellen. Es werden zudem keine verbindlichen technisch-organisatorischen Schutzmaßnahmen geregelt. Dies kann zu Lücken im gebotenen Grundrechtsschutz führen…“