Nie zuvor enthielt ein Koalitionsvertrag so viele Vorhaben mit Datenschutzbezug. Welche Ideen hat die Ampel für den Umgang mit Daten im digitalen Zeitalter?
Datenschutzrechtliche Zielvorgaben finden sich im Koalitionsvertrag quer durch alle Sektoren, von der Landwirtschaft über den Verkehr bis hin zum Finanzwesen.
Wenige Neuerungen bei den allgemeinen datenschutzrechtlichen Vorgaben
Im Bereich des allgemeinen Datenschutzrechts bleibt zunächst vieles beim Alten. Der Koalitionsvertrag betont die Bedeutung der DSGVO als Standardsetzung. Zudem sollen separate Regelungen zum Beschäftigtendatenschutz geschaffen und auf EU-Ebene soll eine „ambitionierte“ E-Privacy-Verordnung verabschiedet werden. Beide Punkte waren bereits im Koalitionsvertrag der Großen Koalition von 2018 enthalten.
Auf internationaler Ebene soll vor dem Hintergrund des Schrems-II-Urteils an einem Abkommen mit den USA gearbeitet werden, um einen rechtssicheren und datenschutzkonformen Datentransfer auf europäischem Schutzniveau zu ermöglichen. Schließlich plant die Ampel-Koalition, die Datenschutzkonferenz (DSK) zur Stärkung der Rechtssicherheit im BDSG zu institutionalisieren. Insbesondere soll die DSK künftig auch rechtlich verbindliche Beschlüsse fassen können.
Geplante Schaffung eines Rechtsanspruchs auf „Open Data“
Ein zentrales Ziel der Ampel-Koalition ist es, im Hinblick auf den Zugang zu nicht personenbezogenen Daten das Gemeinwohl stärker in den Mittelpunkt zu rücken. Hierzu soll insbesondere für alle, die an der Entstehung solcher Daten mitgewirkt haben, der Zugang zu den selbsterzeugten Daten vereinfacht werden.
Im Gegenzug soll der Staat unter „fairen und wettbewerbskonformen Bedingungen Zugang zu Daten von Unternehmen“ erhalten, sofern dies für die Erfüllung von Aufgaben der Daseinsvorsorge erforderlich ist. Dazu sollen Instrumente wie Datentreuhänder, Datendrehscheiben und Datenspenden eingesetzt und es soll ein neues Datengesetz mit den notwendigen rechtlichen Grundlagen geschaffen werden. Man wird sehen müssen, wie sich die auf nationaler Ebene geplanten Regelungen mit dem in Arbeit befindlichen „Data Governance Act“ der EU-Kommission vereinbaren lassen, da dieser als Verordnung direkt anwendbares Recht in den EU-Mitgliedstaaten setzen wird.
Konkrete Inhalte des Rechtsanspruchs auf Open Data nennt der Koalitionsvertrag bislang jedoch kaum. Insoweit heißt es lediglich:
Ein Dateninstitut soll Datenverfügbarkeit und -standardisierung vorantreiben, Datentreuhändermodelle und Lizenzen etablieren.
Geplant ist darüber hinaus eine Stärkung des Rechts auf Interoperabilität, was einen Wechsel zwischen verschiedenen Messengerdiensten, sozialen Netzwerken, digitalen Diensten und Plattformen künftig erheblich erleichtern soll. Auf diese Weise sollen Alternativen zu den großen Plattformen durch lokale Anbieter gefördert werden.
Schutz der Privatsphäre des Einzelnen
Einen weiteren thematischen Schwerpunkt setzt die Ampel bei der Stärkung der Privatsphäre des Einzelnen. Dazu sollen Anonymisierungs- und Verschlüsselungstechniken gefördert und soll eine rechtswidrige Deanonymisierung strafbar gemacht werden. Die Ampel bezieht deutlich Stellung zugunsten der informationellen Selbstbestimmung und lehnt – auch aus Schutz vor Diskriminierungen – eine Klarnamenspflicht im Internet ab.
Neue Gesetzesvorhaben u.a. in den Bereichen Forschung, Mobilität und Gesundheit
Darüber hinaus sieht der Koalitionsvertrag datenschutzrechtliche Sondergesetze für einzelne Sektoren vor:
So soll etwa im Gesundheitssektor ein Gesundheitsdatennutzungsgesetz verabschiedet werden, um die wirtschaftliche Nutzung von Gesundheitsdaten im Einklang mit der DSGVO zu regeln. Darüber hinaus soll sämtlichen Versicherten eine elektronische Patientenakte (ePA) in der Telematikinfrastruktur zur Verfügung gestellt werden. Die Versicherten erhalten danach automatisch eine ePA, die befüllt wird. Durch Opt-out können die Patienten jedoch der Anlage und dem Befüllen der Akte sowie dem Zugriff widersprechen bzw. Dokumente löschen oder zumindest verschatten lassen, sodass sie zwar vorhanden, aber nicht lesbar sind. Die Ausgestaltung als bloßes Opt-out ist vor dem Hintergrund der informationellen Selbstbestimmung und der Patientensouveränität, die höchste Priorität haben sollten, aus datenschutzrechtlicher Sicht jedoch nicht unbedenklich.
Im Verkehrssektor soll ein Mobilitätsdatengesetz geschaffen werden, um künftig einen diskriminierungsfreien und sicheren Zugang zu Fahrzeugdaten in einem „Datenraum Mobilität“ zu gewährleisten. Zur wettbewerbsneutralen Nutzung von Fahrzeugdaten soll auch hier ein Treuhänder-Modell angestrebt werden, das Zugriffsbedürfnisse der Nutzer, privater Anbieter und staatlicher Organe sowie die Interessen betroffener Unternehmen und Entwickler angemessen berücksichtigt.
Schließlich soll ein neues Forschungsdatengesetz den „Zugang zu Forschungsdaten für öffentliche und private Forschung“ verbessern und Open Access als gemeinsamen Standard etablieren.
Koalitionsvertrag hält sich hinsichtlich der Umsetzung der Vorhaben mit Datenschutzbezug zurück
Häufig wird von Daten als „Öl des 21. Jahrhunderts“ gesprochen, da diese immer mehr zum wichtigsten Innovationstreiber der Wirtschaft und zu einem essenziellen Rohstoff geworden sind. Dass sich dieser Bedeutung auch die Ampel-Koalition bewusst ist, zeigt bereits die Fülle an Regelungen mit datenschutzrechtlichen Bezügen im Koalitionsvertrag.
In vielen Bereichen werden die von der Vorgängerregierung bereits eingeschlagenen Wege fortgesetzt. Darüber hinaus setzt die Ampel-Koalition etwa mit dem Rechtsanspruch auf Open Data oder der Stärkung der Privatsphäre im Internet neue Akzente.
Häufig bleibt der Koalitionsvertrag auch im Hinblick auf zentrale Regelungsvorhaben allerdings relativ vage, sodass abzuwarten bleibt, wie und vor allem bis wann die teils ambitionierten Ziele konkret in die Praxis umgesetzt werden sollen.
In unserer Blog-Serie „Ampel 21 – Auswirkungen des Koalitionsvertrages“ halten wir Sie zu den Auswirkungen des Koalitionsvertrages für in den verschiedenen Sektoren tätige Unternehmen auf dem Laufenden.