Der erste Entwurf wich deutlich von dem nun beschlossenen Gesetz ab. Verbraucherrechte sollten eingeschränkt werden und weit hinter den Errungenschaften der europäischen Datenschutzgrundverordnung zurück bleiben. Doch im Rahmen des Bundesratsverfahrens machten sich Hamburg und weitere Länder für Verbraucherrechte stark, so dass das nun verabschiedete Gesetz ein hohes Datenschutzniveau gewährleistet.
Justizsenator Dr. Till Steffen sagte dazu im Bundesrat: „Die Datenschutzreform ist ein gutes Bespiel dafür, welchen Einfluss die Länder auf die Gesetzgebung nehmen können. Bundesregierung und Koalition haben mit den Ländern bis zum Schluss über Ausnahmen und Regelungen verhandelt, um eine weitrechende Informationspflicht der Unternehmen zu gewährleisten.
Heute können wir feststellen: Der Einsatz der Länder hat sich gelohnt. Wir haben eine Reihe von wichtigen Änderungen im Sinne eines hohen und einheitlichen Datenschutzes erreichen können. Die Betroffenenrechte werden auch im nationalen Recht an erster Stelle stehen, wenn Unternehmen unsere Daten nutzen wollen. Das ist wichtig, denn Betroffene können ihr Recht auf informationelle Selbstbestimmung nur dann wirksam geltend machen, wenn sie überhaupt wissen, was mit ihren Daten geschieht. Zu diesem Zweck sieht die Datenschutz-Grundverordnung umfangreiche Informationspflichten vor. Die greifen unter anderem dann, wenn die Daten zu einem anderen Zweck verwendet werden sollen als zu dem, zu dem sie ursprünglich erhoben worden sind. Deutschland hält jetzt dieses hohe Datenschutzniveau und leistet so seinen Beitrag für ein einheitliches und gutes Datenschutzniveau in Europa.“
Hintergrund
Mit der Datenschutz-Grundverordnung (DSGVO) wird ab dem 28. Mai 2018 erstmals ein einheitlicher Datenschutz-Standard für ganz Europa gelten. Insbesondere für den nicht-öffentlichen Bereich, dem Datenschutz für Unternehmen, soll die DSGVO einen einheitlichen Rechtsstandard setzen, der von den Mitgliedstaaten nicht unterlaufen werden darf. Durch das darin verankerte Marktortprinzip ist zu erwarten, dass das europäische Datenschutzrecht sogar weit über Europas Grenzen hinausreicht und etwa auch amerikanische Unternehmen, die in Europa Waren oder Dienstleistungen anbieten, sich nach den neuen Datenschutzregeln richten müssen.
Pressemitteilung der Justizbehörde