Data Act: Landesdatenschützer befürchten Entmachtung
Der Entwurf zur Implementierung des Data Act verstößt laut den Datenschutzbeauftragten der Länder gegen Europarecht. Sie würden ihrer Zuständigkeit beraubt.
(Bild: rvlsoft/Shutterstock.com)
Die Landesdatenschutzbeauftragten machen gegen den Referentenentwurf aus dem Wirtschafts- und Digitalministerium zur Durchsetzung des Data Acts mobil. Stein des Anstoßes: Die Aufsicht über die Verarbeitung personenbezogener Daten durch Verantwortliche aus dem privaten Bereich unterliegt in Deutschland mit wenigen Ausnahmen den jeweiligen Landesdatenschutzbehörden. Im Gegensatz dazu soll nach Paragraf 3 der Initiative der beiden Ressorts die Zuständigkeit für die Überwachung der Anwendung der Datenschutz-Grundverordnung (DSGVO) im Rahmen des Data Act auf die Bundesdatenschutzbeauftragte (BfDI) übertragen werden.
In einer Stellungnahme zu dem im Februar vorgelegten Referentenentwurf argumentieren die 17 Datenschützer der Länder – in Bayern gibt es zwei einschlägige Stellen – gegen die geplante "Sonderzuständigkeit" der BfDI. Das Vorhaben verstößt demnach gegen das EU-Recht und die verfassungsrechtliche Verteilung der Verwaltungskompetenzen. Nach dem klaren Wortlaut der Verordnung wolle der europäische Gesetzgeber eine Zersplitterung der Zuständigkeiten vermeiden, heißt es in der Eingabe. Die abschließende Regelung im Data Act biete auch keinen Anhaltspunkt für eine Befugnis der Mitgliedstaaten, abweichende Vorgaben zu treffen.
Doppelstrukturen und weniger Rechtssicherheit
Künftig würde eine Bundesbehörde die Datenverarbeitungen von Landesbehörden im Bereich des Data Act im öffentlichen Sektor überwachen, geben die Länderverantwortlichen weiter zu bedenken. Das widerspreche den grundlegenden föderalen Ordnungsprinzipien. In vielen Fällen ließen sich Datenschutzfragen im Rahmen des Data Act zudem nicht trennscharf von der DSGVO trennen. So wären beide Seiten zuständig, was zu einer Doppelaufsicht führen dürfte. "Für die Praxis besonders relevant sind die bürokratischen Folgen für Unternehmen, Behörden und die Betroffenen", betont die Berliner Datenschutzbeauftragte Meike Kamp. "Statt Zuständigkeiten zu vereinfachen, führen die Pläne des Bundes zu Doppelstrukturen bei der Aufsicht und geringerer Rechtssicherheit für alle Beteiligten."
Videos by heise
Der IT-Verband Bitkom meinte dagegen schon voriges Jahr: Eine ausnahmsweise Kompetenz des Bundes für die Ausführung des Data Acts könnte sich aus der Natur der Sache und Artikel 87 Grundgesetz zur Aufgabenverteilung im Postwesen und der Telekommunikation ergeben. Zentrale Aufsichtsbehörde für die Durchsetzung und Überwachung der Verordnung soll laut dem Plan der zwei Ministerien die Bundesnetzagentur werden.
Mit dem Data Act werden Anbieter vernetzter Produkte und damit verbundener Dienste verpflichtet, die von diesen erzeugten Daten dem Anwender standardmäßig in leicht zugänglicher Form in Echtzeit sowie kostenlos zur Verfügung zu stellen. Sind in den nutzungsgenerierten Daten auch personenbezogene enthalten, richtet sich deren Verarbeitung nach der DSGVO, die prinzipiell auch Vorrang hat.
(nen)
