(TL) Bei einer Stichwortsuche „Datenschutz“ im Koalitionsvertrag der neuen Ampel-Regierung wird der Leser mit 17 Treffern belohnt. Ein erster Hinweis auf den hohen Stellenwert des Datenschutzes für die nächste Regierungsperiode. Bei eingehender Lektüre bieten sich darüber hinaus noch weitere Schnittstellen zum Datenschutz vor dem Hintergrund des digitalen Zeitalters.

Rechtsanspruch auf „Open Data“

Unter der Überschrift Nutzung von Daten und Datenrecht stellt die Koalition einen Plan für ein nationales Datengesetz vor. Zentrales Ziel dieses Gesetzes soll der Rechtsanspruch auf „Open Data“ sein. Das Wohl der Gemeinschaft soll dabei weiter in den Vordergrund rücken und durch den Zugang zu umfangreichen, nichtpersonenbezogenen Daten von öffentlichem Interesse, gestärkt werden. Das Datengesetz würde dabei die Rechtsgrundlage für Instrumentarien zur Erreichung des Ziels bilden. Genannt sind:

Der Aufbau von Dateninfrastrukturen.

  • Schaffung besseren Zugangs zu Daten, um Start-ups und KMU neue innovative Geschäftsmodelle und soziale Innovationen in der Digitalisierung zu ermöglichen.
  • Gemeinsam mit Wirtschaft, Wissenschaft und Zivilgesellschaft sollen die folgenden Instrumente zur besseren Datenverfügbarkeit auf den Weg gebracht werden:
    • Datentreuhänder (diese erhalten nicht pseudonymisierte Daten, pseudonymisieren diese und stellen diese dann den entsprechenden Stellen zur Verfügung)
    • Datendrehscheiben (Diese erhalten eine Fülle an Informationen und wertet diese aus. Die Auswertungen werden dann den Nutzern dieser Drehscheibe anonymisiert für Vergleichs oder Bewertungszwecke zur Verfügung gestellt)
    • Datenspenden (Zur Verfügung stellen von Informationen, bekanntes Beispiel sind die Werte auf Fitnessarmbändern, die der Krankenkasse zur Verfügung gestellt werden)  
  • Ein Dateninstitut, welches die Datenverfügbarkeit und Standardisierung vorantreibt, sowie Datentreuhändermodelle und Lizenzen etabliert.
  • Der Zugang zu Daten von Unternehmen unter fairen und Wettbewerbskonformen Bedingungen, für Gebietskörperschaften insofern dies zur Erbringung ihrer Aufgaben der Daseinsvorsorge erforderlich ist.
  • Standardisierten und maschinenlesbaren Zugang zu selbsterzeugten Daten.
  • Strafbarkeit rechtswidriger De-anonymisierung, Fördern von Anonymisierungstechniken, Einführung von Anonymisierungsstandards.

Geplant sind ebenfalls ein Forschungsdatengesetz sowie ein Mobilitätsdatengesetz, die den Weg zu mehr „Open Data“ ebnen sollen.

Diese Zielsetzung ist bereits als Teil der europäischen Datenstrategie als „Data Governance Act“ bekannt. Über diesen wurde am 01.02.2021, nachdem er im November 2020 von der Europäischen Kommission vorgeschlagen wurde, durch die Mitgliedstaaten und das Europäische Parlament eine Einigung erzielt. Ziel dieser Verordnung ist ebenfalls eine verstärkte Nutzung von geteilten Daten und Innovationen. Die Verordnung würde direkte Wirkung in den EU-Staaten entfalten. Es bleibt somit abzuwarten inwiefern die nationalen Pläne mit der „Data Governance Act“-Verordnung vereinbar sein werden.

Digitalisierung im Gesundheitswesen

Ein Gesundheitsdatennutzungsgesetz, und ein Registergesetz sollen zur besseren wissenschaftlichen Nutzung von gesammelten Daten beitragen. Damit wird das Ziel der optimierten Datennutzung auch im Gesundheitswesen weiterverfolgt. Darüber hinaus möchte die neue Regierung die Einführung einer DS-GVO konformen elektronischen Patientenakte (ePA) beschleunigen. Alle Versicherten bekämen eine ePA in der Telematikinfrastruktur zur Verfügung gestellt, deren Nutzung durch Anwendung eines Opt-Out Verfahrens, nach Ansicht der neuen Regierung, freiwillig wäre.

In Anbetracht des geplanten Einwilligungsverfahrens ist die Konformität mit der DS-GVO jedoch zweifelhaft bis nicht gegeben. Eine Einwilligung erfordert nach höchstrichterlichen Entscheidungen eine aktive Handlung des Einwilligenden. Bei einem Opt-Out-Verfahren würde die aktive Handlung erst auf den Widerruf der Einwilligung abzielen. Es bleibt abzuwarten, ob die Regierung an dem genannten Verfahren festhalten wird, oder zu einem Opt-In-Verfahren mit echter, nach der DS-GVO für die Verarbeitung personenbezogener Daten erforderlichen, Einwilligung wechseln wird.

DS-GVO

Die DS-GVO wird im Koalitionsvertrag als Datenschutzrechtlicher Standard bestätigt. Zur besseren Durchsetzung und Vereinheitlichung des Datenschutzes soll auf europäischer Ebene enger zusammengearbeitet werden. Mehr Einheitlichkeit auf nationaler Ebene soll durch Institutionierung der Datenschutzkonferenz (DSK) im Bundesdatenschutzgesetz (BDSG) erreicht werden. Wo es möglich ist, werden rechtlich verbindliche Beschlüsse dieser ermöglicht.

Diese Entwicklung könnte den Landesdatenschutzbehörden missfallen, hieße es doch, dass damit der jeweilige Entscheidungsspielraum eingeschränkt werden könnte.

Geplant ist ebenfalls, Regelungen im Beschäftigtendatenschutz zu schaffen, die für mehr Rechtssicherheit auf Seiten der Arbeitgeber und Arbeitnehmer schaffen sollen, sowie sich für eine schnelle Verabschiedung einer „ambitionierten“ E-Privacy-Verordnung einzusetzen. Beide Ziele waren bereits Teil des Koalitionsvertrages der großen Koalition, wurden jedoch nicht erreicht.

Die neue Regierung will sich ferner für ein „ambitioniertes Abkommen mit den USA“ einsetzen, das einen rechtssicheren und datenschutzkonformen Datentransfer auf europäischem Schutzniveau ermöglicht. Seit dem Schrems-II-Urteil und dem Kippen des Privacy-Shields gestaltet sich dieser als schwierig und ist nur unter Nutzung der europäischen Standardvertragsklauseln und vorheriger Datenschutzfolgenabschätzung möglich.

Schutz der Privatsphäre

Im Datengesetz hat sich bereits der hohe Stellenwert des Schutzes der Privatsphäre des Einzelnen für die Ampel-Koalition gezeigt. Danach soll die Einführung von Anonymisierungsstandards, das Fördern von Anonymisierungstechniken und die Strafbarkeit rechtswidriger De-anonymisierung nicht nur für mehr Sicherheit in das Konzept von „Open Data“ stärken, sondern auch der Schutz der Privatsphäre gewährleisten. Allgemeine Überwachungspflichten, Maßnahmen zum Scannen privater Kommunikation und eine Identifizierungspflicht (Klarnamenspflicht) auf Online-Plattformen lehnt die neue Regierung ab. Die Gefahr von Gewalt im Internet soll durch die Einführung eines Gesetzes gegen digitale Gewalt minimiert werden.

Fazit

Insgesamt lässt der Koalitionsvertrag einen hohen Stellenwert des Datenschutzes durch alle Themen hinweg erkennen. Gleichzeitig bleiben Fragen zur Umsetzung der gesteckten Ziele offen. Insbesondere der Rechtsanspruch auf „Open Data“ hat keine näheren Erläuterungen erfahren.

Änderungen für die Datenschutzpraxis könnten insbesondere durch die Institutionalisierung der Datenschutzkonferenz einhergehen. Auch die Einführung neuer Gesetze mit Datenschutzbezug könnte Neuerungen für die Praxis mit sich bringen. Es bleibt abzuwarten, wie und in welchem Umfang die von der neuen Regierung beschlossenen Pläne umgesetzt und Zielsetzungen verfolgt werden.