Die Bundesregierung will mehr Klarheit und Rechtssicherheit bei den Datenschutzbestimmungen vor allem im Telekommunikationsbereich schaffen. Dafür hat der Bundestag am Donnerstag, 20. Mai 2021, grünes Licht gegeben und den „Entwurf eines Gesetzes zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien“ (19/27441, 19/28605 Nr. 1.14) mit den Stimmen der Koalitionsfraktionen mehrheitlich angenommen. Zu dem Gesetz lag eine Beschlussempfehlung (19/29839) des Wirtschaftsausschusses vor. Die Grünen enthielten sich bei der Abstimmung, die übrigen Fraktionen stimmten gegen das Gesetz in der Ausschussfassung. Abgelehnt wurde hingegen ein Entschließungsantrag der AfD-Fraktion (19/29855).
Die ursprünglich geplante Abstimmung über einen weiteren Gesetzentwurf der Bundesregierung „zur Änderung des E-Government-Gesetzes und zur Einführung des Gesetzes für die Nutzung von Daten des öffentlichen Sektors“ (19/27442, 19/28408, 19/28605 Nr. 1.17) war von der Tagesordnung abgesetzt worden.
FDP-Anträge abgewiesen
Abgelehnt hat der Bundestag im Anschluss an die Debatte auch zwei Anträge der FDP. Der erste Antrag der Liberalen mit dem Titel „Smart Germany – Souveränität der Nutzerinnen und Nutzer über ihre IT-Systeme gewährleisten“ (19/14050) fand bei Zustimmung durch die Linksfraktion und bei Enthaltung von AfD und Grünen gegen die Stimmen der Koalition keine Mehrheit. Der Antrag mit dem Titel „Verwaltung und Behörden zu starken Dienstleistern machen – Strategie für den Einsatz künstlicher Intelligenz vorlegen“ (19/22182) scheiterte am Votum der Koalition, der AfD und der Linksfraktion. Die Grünen enthielten sich bei der Abstimmung. Zu den Anträgen lagen Beschlussempfehlungen des Ausschusses für Inneres und Heimat vor (19/26995, 19/29818).
In erster Lesung hat der Bundestag außerdem einen Gesetzentwurf der FDP-Fraktion „zur Stärkung der Datenschutzaufsicht“ (19/29761) beraten. Er wurde im Anschluss zur federführenden Beratung an den Innenausschuss überwiesen. Von der Tagesordnung abgesetzt waren außerdem die Abstimmungen über weitere FDP-Anträge mit den Titeln „Staatliche Daten verwenden – Wohlstand durch Datenreichtum gewinnen“ (19/27814) und „Datenpolitik für Selbstbestimmung, Wettbewerb und Innovation“ (19/26538).
Gesetzentwurf der Bundesregierung
Das derzeitige Nebeneinander von Datenschutzgrundverordnung (DSGVO), Telemedien- und Telekommunikationsgesetz (TMG/TKG) sorge für Rechtsunsicherheit bei Verbrauchern, Anbietern von Diensten und Aufsichtsbehörden, erklärte die Bundesregierung im „Entwurf eines Gesetzes zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien“ (19/27441). Die Datenschutzbestimmungen von TKG und TMG würden daher in einem eigenen Gesetz zusammengefasst.
Bezüglich des Speicherns und Auslesens von Informationen auf Endeinrichtungen soll es den Angaben zufolge künftig eine Einwilligungserfordernis geben, die sich eng am Wortlaut der Vorgaben der ePrivacy-Richtlinie orientiert. Gleichzeitig erhält der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) mehr Befugnisse – er oder sie soll die Datenschutzbestimmungen im TKG überwachen und Bußgelder verhängen.
Die Bundesregierung rechnet mit Mehrkosten für den Bund, vor allem weil Datenschutzbeauftragte nun auch Bußgelder verhängen und etwa bei Messengerdiensten häufig mit Unternehmen zu tun haben könnten, die ihren Sitz im Ausland haben – was Verfahren verkomplizieren dürfte. Erforderlich würden zwei zusätzliche Stellen im höheren Dienst, zwei im gehobenen Dienst und eine im mittleren Dienst im Einzelplan 21 (Bundesbeauftragter für den Datenschutz und die Informationsfreiheit), heißt es dazu.
Abgesetzter Gesetzentwurf der Bundesregierung
Die Bundesregierung will ihre Open-Data-Strategie voranbringen. Ihr von der Tagesordnung abgesetzter Gesetzentwurf (19/27442, 19/28408) soll den Datenaustausch zwischen Verwaltung und Öffentlichkeit, Wirtschaft und Wissenschaft an einigen Stellen erleichtern. So wird die Verwaltung der Vorlage zufolge verpflichtet, sogenannte .de-Mail-Zugänge zu schaffen und diese per elektronischem Personalausweis zu identifizieren. Auch die elektronische Aktenführung sowie die Einführung elektronischer Amts- und Verkündungsblätter sind vorgesehen.
Mit der Verpflichtung zur Bereitstellung unbearbeiteter, maschinenlesbarer Daten für „die gesamte Bundesverwaltung mit Ausnahme der Selbstverwaltungskörperschaften und Beliehener“ würden erstmals unbearbeitete Forschungsdaten miterfasst. In diesen lägen „erhebliche Potenziale zur Verbesserung von Transparenz, Überprüfbarkeit und Austausch in der Forschung“. Schließlich setzt die Bundesregierung den Angaben zufolge mit dem Vorhaben EU-Vorgaben in nationales Recht um.
Erster abgelehnter Antrag der FDP
Um die Einwilligung der Nutzer von IT-Systemen in das Setzen sogenannter Cookies ging es im ersten Antrag der FDP-Fraktion (19/14050). Darin schrieb die Fraktion, der Europäische Gerichtshof (EuGH) habe klargestellt, „dass der deutsche Sonderweg bei der Umsetzung der Cookie-Regelung (Artikel 5 Absatz 3 der Richtlinie 2002/58/EG über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronische Kommunikation) unzulässig ist“. Cookies bedürften „einer ausdrücklichen Einwilligung, es sei denn, ihr alleiniger Zweck ist die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz, oder sie sind unbedingt erforderlich, damit ein Internetanbieter einen Dienst, den der Nutzer ausdrücklich wünscht, zur Verfügung stellen kann“.
Die Bundesregierung wurde in dem Antrag aufgefordert, „das Telemediengesetz entsprechend dem Urteil des EuGH anzupassen“ und vorzusehen, dass das Setzen von Cookies grundsätzlich der Einwilligung der Nutzer bedarf. Auch sollte sie nach dem Willen der Fraktion unter anderem durch Regelbeispiele klarstellen, „in welchen Fällen eine Ausnahme greift, insbesondere wann ein Cookie für die Erbringung eines Internetdienstes, den der Nutzer ausdrücklich wünscht, in der Regel technisch erforderlich ist“.
Zweiter abgelehnter Antrag der FDP
Die Bundesregierung sollte nach dem Willen der FDP-Fraktion eine Strategie für die öffentliche Verwaltung zum Einsatz künstlicher Intelligenz (KI) erarbeiten. „Im Rahmen dieser Strategie ist zu prüfen, welche Rahmenbedingungen geschaffen werden müssen, damit die verschiedenen Technologien im Bereich der KI schnellst- und bestmöglich systematisch für Verwaltungszwecke nutzbar gemacht werden können“, hieß es in dem Antrag der Fraktion (19/22182) weiter. Zu komplementieren sei die Strategie „mit strategischen Handreichungen, die von der deutschen Verwaltung insgesamt sowie von einzelnen Behörden als Grundlage für die Nutzung von KI-Anwendungen herangezogen werden können“.
Zugleich mahnte die Fraktion dabei die Berücksichtigung der „Prinzipien der Datensouveränität und der Ablehnung von Massenüberwachung“ an. Im Rahmen der Strategie sei herauszuarbeiten, wie „Datenschutz, informationelle Selbstbestimmung und Anforderungen zur Wahrung der Menschenrechte bei der Nutzung von KI-Systemen durch Behörden“ systematisch eingeplant und institutionalisiert werden können, schrieben die Abgeordneten.
Gesetzentwurf der FDP
Die Liberalen sehen Nachbesserungsbedarf im Bundesdatenschutzgesetz (BDSG). Dieses sei in seiner momentanen Ausgestaltung nicht europarechtskonform.
Konkret geht es um die dort für den Bereich der Polizei und Justiz geregelten und nach Ansicht der FDP ungenügenden Aufsichtsbefugnisse. Mit ihrem Gesetzentwurf zur Stärkung der Datenschutzaufsicht (19/29761) will die FDP das BDSG ändern, um „wirksame Abhilfebefugnisse“ zu schaffen.
Erster abgesetzter Antrag der FDP
Die Bundesregierung soll nach dem Willen der FDP-Fraktion ein Digitalministerium schaffen, „das alle Digitalisierungsmaßnahmen aller Ministerien und Behörden und deren fristgerechte Umsetzung zentral kontrolliert und einfordert“. Zudem solle sie bis zum Aufbau des Digitalministeriums einen Stab im Bundeskanzleramt einrichten, der die Umsetzung der Veröffentlichungsverpflichtungen der Behörden und Ministerien kontrolliert, offene Standards für Daten und Metadaten auswählt oder entwickelt und diese dann als Beschlussvorlage den zuständigen Gremien vorlegt, fordert die Fraktion in ihrem ersten abgesetzten Antrag (19/27814).
Darin wird die Bundesregierung ferner aufgefordert, das Informationsfreiheitsgesetz zu einem „echten Bundestransparenzgesetz nach Vorbild des Hamburger Transparenzgesetzes“ weiterzuentwickeln und dabei einen besonderen Fokus auf maschinelle Lesbarkeit der Daten zu legen. Zudem soll sie der Vorlage zufolge Paragraf 12 a des eGovernment-Gesetzes dahingehend ändern, dass ein Rechtsanspruch auf Datenzugang besteht, sofern die Daten die im Bundestransparenzgesetz festgelegten Kriterien erfüllen. Ferner fordert die FDP-Fraktion in dem Antrag unter anderem, in allen Behörden und Ministerien die Stelle eines Datennutzungsbeauftragten komplementär zum Datenschutzbeauftragten zu schaffen, dessen Verantwortungsbereich es ist, alle Daten nach Bundestransparenzgesetz zu katalogisieren, aufzubereiten und für das Portal govdata.de bereitzustellen.
Zweiter abgesetzter Antrag der FDP
Die FDP-Fraktion stellt einen vierten Antrag (19/26538) zur Abstimmung, in dem sie die Umsetzung von wichtigen Weichenstellungen im Bereich der Digitalpolitik noch in dieser Legislaturperiode fordert. Dies beinhalte etwa, im Bereich der Datenautonomie den Einsatz von Datentreuhändern zur Förderung der „Selbstbestimmung über personenbezogene Daten“ bei auftretenden Informationsasymmetrien oder Machtungleichgewichten bei Anbietern und Nutzern von Daten voranzubringen. Hinsichtlich der Datenökonomie fordern die Liberalen, im Rahmen der deutschen Beteiligung am GAIA-X-Projekt die Einführung von Strukturen für Datendrehscheiben und gemeinsame Datenpools voranzutreiben und sich dafür einzusetzen, dass die Strukturen miteinander verknüpft werden können.
Im Bereich von Daten als Innovationstreiber fordern die Abgeordneten die Bundesregierung auf, sich bereits vor der nächsten Evaluierung der Datenschutzgrundverordnung (DSGVO) auf europäischer Ebene für die Anpassung der Definition personenbezogener Daten in Artikel 4 einzusetzen, um eine trennscharfe Unterscheidung zu ermöglichen. Auch gehöre dazu, die Vermittlung „grundlegender Fähigkeiten im Umgang mit Daten“ in den bildungspolitischen Fokus zu rücken, heißt es im Antrag weiter. (pez/sto/sas/ste/20.05.2021)