2023-08-09-bmi-referentenentwurf-bdsg_geschwaerzt
Dieses Dokument ist Teil der Anfrage „Referentenentwurf BDSG“
R Bundesministerium
des Innern
und für Heimat
Bundesministerium des Innern und für Heimat, 11014 Berlin
Herrn Alt-Moabit 140
██████ █
█ ████████ 10557 Berlin
██ Postanschrift
mise
█
███████████████████
████████████ Tel +49 30 18 681-
███████████
Fax +49 30 18 681-55038
████████████████
████████
Informationsfreiheit - Referentenentwurf BDSG [#285974] IFG@bmi.bund.de
Ihr IFG-Antrag
12. August
vom 2023 Be www.bmi.bund.de
Z114.13002/28#503
Berlin, 17. August 2023
Seitelvonl
Sehr geehrter Herr Neumann,
mit E-Mail12.vomAugust 2023 haben Sie beim Bundesministerium des Innern und fü
gabe des Informationsfreiheitsgesetzes (IFG) um Zusendung des
Referentenentwurfs des Bundesdatenschutzgesetzes (BDSG)
gebeten:
Eine Ausfertigung des entsprechenden Referentenentwurfs habe ich diesem Schrei
Mit freundlichen Grüßen
███████████
██
████
████
Hinweis zum Datenschutz
Bei der Bearbeitung wurden bzw. werden von Ihnen personenbezogene Daten vera
Welche Daten zu welchem Zweck und auf welcher Grundlage
ist abhängig
verarbeitet
von Ihremwerden,
Anlieg
und den konkreten Umständen. Weitere Informationen hierzu und über Ihre Betro
https://www.bmi.bund.de/DE/service/datenschutz/datenschutz node.html auf der Internetseite
nisteriums des Innern und für Heimat.
Zustell- und Lieferanschrift: Ingeborg-Drewitz-Allee 4, 10557 Berlin
Verkehrsanbindung:
S + U-Bahnhof Hauptbahnhof
Bearbeitungsstand: 09.08.2023 09:11
Referentenentwurf
des Bundesministeriums des Innern und für Heimat
Entwurf eines Ersten Gesetzes zur Änderung des Bundesdatenschutz-
gesetzes
A. Problem und Ziel
Der vorliegende Gesetzentwurf zielt darauf ab,
- Vereinbarungen des Koalitionsvertrags 2021 — 2025 zwischen der Sozialdemokrati-
schen Partei Deutschlands (SPD), BÜNDNIS 90 / DIE GRÜNEN und den Freien De-
mokraten (FDP) (Koalitionsvertrag) aufzugreifen sowie
. - „Ergebnisse umzusetzen, .die sich aus der Evaluierung des Bundesdatenschutzgeset-
zes (BDSG) ergeben haben [siehe den Bericht „Evaluierung des Gesetzes zur Anpas-
sung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der
Richtlinie (EU) 2016/680“, den das Bundesministerium des Innern und für Heimat (BMI)
im Oktober 2021 veröffentlicht hat].
Der Koalitionsvertrag (Zeilen 465 ff.) sieht vor: „Zur besseren Durchsetzung und Kohärenz
des Datenschutzes ... institutionalisieren [wir] die Datenschutzkonferenz im Bundesdaten-
schutzgesetz (BDSG) und wollen ihr rechtlich, wo möglich, verbindliche Beschlüsse ermög-
lichen.“ 88 16a, 18, 40a und $ 27 Absatz 5 dienen der im Koalitionsvertrag vorgesehenen
Institutionalisierung der Datenschutzkonferenz (DSK) und der „besseren Durchsetzung und
Kohärenz des Datenschutzes“. $ 40a und $ 27a bieten Unternehmen sowie Einrichtungen,
die Daten zu wissenschaftlichen oder historischen Forschungszwecken oder für statistische
Zwecke verarbeiten, die Möglichkeit, statt mehrerer Aufsichtsbehörden nur eine Aufsichts-
behörde als Ansprechpartner für ihr konkretes Datenverarbeitungsvorhaben zu erhalten.
Damit kann Rechtsunsicherheit beim Auftreten unterschiedlicher Rechtsauffassungen der
für ein länderübergreifendes Vorhaben zuständigen Aufsichtsbehörden entgegengewirkt
werden. In $ 18 wird klargestellt, dass sowohl im Zusammenarbeits- als auch im Kohärenz-
verfahren nach Kapitel VII. der Verordnung (EU) 2016/679 eine frühzeitige innerstaatliche
Abstimmung zu erfolgen hat.
Im Zuge der Evaluierung hat das Bundesministerium des Innern und für Heimat (BMI) das
BDSG überprüft und im Hinblick auf die Teile 1 und 2 des BDSG folgenden Änderungsbe-
darf festgestellt:
- In$ 1 bedarf es einer Klarstellung, um eindeutig auszudrücken, dass das BDSG nur
anwendbar ist, wenn die Datenverarbeitung einen Inlandsbezug aufweist. Auch wird &
1 Absatz 4 Satz 3 so umformuliert, dass deutlich wird, dass die Norm nur nichtöffentili-
che Stellen adressiert.
— Die Regelung zur Videoüberwachung öffentlich zugänglicher Räume ($ 4) muss mit
Blick auf nichtöffentliche Stellen überarbeitet werden.
- 8 17 bedarf einer Ergänzung, um Vakanzen in der Stellvertretung des Gemeinsamen
Vertreters im Europäischen Datenschutzausschuss (EDSA) zu vermeiden.
-2- Bearbeitungsstand: 09.08.2023 09:11
- Die 88 19 und 40 werden um Klarstellungen zur zuständigen federführenden Daten-
schutzaufsichtsbehörde ergänzt.
- Inden 88 27 und 29 müssen redaktionelle Änderungen vorgenommen werden.
- 1n8 34 ist klarzustellen, dass das Auskunftsrecht nach Artikel 15 der Verordnung (EU)
2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz
natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Da-
tenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverord-
nung) (ABl. L 119 vom 4.5.2016, S. 1; L 314 vom 22.11.2016, S. 72; L 127 vom
23.5.2018, S. 2) nicht aufgrund privater, sondern nur aufgrund öffentlich-rechtlicher
Satzungen eingeschränkt werden kann. Auch sollte in 8 34 das Auskunftsrecht nach
Artikel 15 der Verordnung (EU) 2016/679 im Hinblick auf Geheimhaltungsinteressen
und zudem eine Pflicht von Bundesbehörden geregelt werden, be-
eingeschränkt
troffene Personen über die Möglichkeit nach $ 34 Absatz 3 zu informieren, dass eine
Auskunftserteilung an die Bundesbeauftragte oder den Bundesbeauftragten für den
Datenschutz und die Informationsfreiheit (BfDI) verlangt werden kann.
- In der Regelung zur automatisierten Entscheidung im Einzelfall ($ 37) ist eine Strei-
chung erforderlich.
Geändert werden die Teile 1 und 2 des BDSG. Darüberhinausgehende Änderungen bleiben
einem weiteren Gesetzgebungsvorhaben vorbehalten.
& 83 Absatz 1 des Zehnten Buches Sozialgesetzbuch (SGB X) wird geändert, um den
Gleichlauf mit $ 34 Absatz 1 BDSG sicherzustellen.
B. Lösung, Nutzen
Mit $ 16a wird die Datenschutzkonferenz (DSK), wie im Koalitionsvertrag vereinbart, im
BDSG institutionalisiert. Die DSK hat nach ihrer Geschäftsordnung das Ziel, die Daten-
schutzgrundrechte zu wahren und zu schützen sowie eine einheitliche Anwendung des eu-
ropäischen und des nationalen Datenschutzrechts zu erreichen und gemeinsam für seine
Fortentwicklung einzutreten. Eine Regelung Zur rechtlichen Verbindlichkeit von Beschlüs-
sen der DSK wird in diesem Gesetz nicht getroffen, da damit wegen des Verbots der Misch-
verwaltung verfassungsrechtliche Grenzen berührt würden.
Der im Koalitionsvertrag vorgesehenen „besseren Durchsetzung und Kohärenz des Daten-
schutzes“ dienen neben $ 16a die 88 18, 40a und $ 27 Absatz 5. Positive Wirkung hat
insbesondere, dass Unternehmen und / oder Forschungseinrichtungen mit länderübergrei-
fenden Vorhaben durch $ 40a und $ 27 Absatz 5 ermöglicht wird, einer einzigen Landes-
datenschutzaufsichtsbehörde zu unterstehen. Wird diese Möglichkeit genutzt, haben die
Verantwortlichen statt mehrerer Aufsichtsbehörden nur eine einzige Aufsichtsbehörde als
Ansprechpartner für ihr konkretes gemeinsames Datenverarbeitungsvorhaben. Damit kann
Rechtsunsicherheit beim Auftreten unterschiedlicher Rechtsauffassungen der für ein län-
derübergreifendes Vorhaben zuständigen Aufsichtsbehörden ausgeschlossen werden.
Die weiteren in diesem Gesetzentwurf enthaltenen Regelungen in den Teilen 1 und 2 des
BDSG tragen den unter A. genannten Ergebnissen der Gesetzesevaluierung Rechnung.
C. Alternativen
Regelungsalternativen sind (insbesondere auf ihre Praxistauglichkeit und Wirksamkeit) ge-
prüft und bewertet worden. Im Ergebnis sind keine Alternativen ersichtlich.
-3- Bearbeitungsstand: 09.08.2023 09:11 D. Haushaltsausgaben ohne Erfüllungsaufwand Keine. E. Erfüllungsaufwand E.1 Erfüllungsaufwand für Bürgerinnen und Bürger Erfüllungsaufwand für Bürgerinnen und Bürger entsteht nicht. E.2 Erfüllungsaufwand für die Wirtschaft Erfüllungsaufwand für die Wirtschaft entsteht nicht. E.3 Erfüllungsaufwand der Verwaltung Für die Bundesverwaltung ändern sich der einmalige und der jährliche Erfüllungsaufwand nur marginal. Die übrige Verwaltung wird durch den Regelungsentwurf nicht tangiert. F. Weitere Kosten ‚Weitere Kosten sind nicht zu erwarten.
-4- Bearbeitungsstand: 09.08.2023 09:11
Referentenentwurf des Bundesministeriums des Innern und
für Heimat
Entwurf eines Ersten Gesetzes zur Änderung des Bundesdatenschutz-
gesetzes
Vom ...
Der Bundestag hat das folgende Gesetz beschlossen:
Artikel 1
Änderung des Bundesdatenschutzgesetzes
Das Bundesdatenschutzgesetz vom 30. Juni 2017 (BGBl. | S. 2097), das zuletzt durch
Artikel 10 des Gesetzes vom 23. Juni 2021 (BGBl. | S. 1858; 2022 | 1045) geändert worden
ist, wird wie folgt geändert:
1. Die Inhaltsübersicht wird wie folgt geändert:
a) In der Angabe „Kapitel 2. Rechtsgrundlagen der Verarbeitung personenbezogener
Daten“ werden nach dem Wort „Daten“ die Wörter „durch öffentliche Stellen" ein-
gefügt.
b) Inder Angabe „$ 3 Verarbeitung personenbezogener Daten durch öffentliche Stel-
len“ werden die Wörter „durch öffentliche Stellen“ gestrichen.
c) Nach der Angabe „$ 16 Befugnisse“ wird folgende Angabe eingefügt:
„Kapitel 4a.
Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder
& 16a Datenschutzkonferenz".
d) Nach der Angabe „$ 40 Aufsichtsbehörden der Länder“ wird folgende Angabe ein-
gefügt:
„8 40a Aufsichtsbehörde gemeinsam verantwortlicher Unternehmen“.
8 1 wird wie folgt geändert:
a) Absatz 4 wird wie folgt geändert:
aa) In Satz 2 Nummer 3 wird der Halbsatz „er aber in den Anwendungsbereich der
Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom
27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung perso-
nenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richt-
linie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016,
S. 1; L 314 vom 22.11.2016, S. 72; L 127 vom 23.5.2018, S. 2) in.der jeweils
geltenden Fassung fällt“ durch folgenden Halbsatz ersetzt:
-5- Bearbeitungsstand: 09.08.2023 09:11
„die Datenverarbeitung aber im Zusammenhang damit steht,
a) betroffenen Personen im Inland Waren oder Dienstleistungen anzubieten,
unabhängig davon, ob von diesen BEEEBENES Personen eine Zahlung zu leisten
ist oder
b) das Verhalten betroffener Personen zu beobachten, soweit ihr Verhalten im
Inland erfolgt“.
bb) In Satz 3 werden nach dem Wort sen] die Wörter „auf nichtöffentliche Stel-
len“ eingefügt.
b) In Absatz 5 werden nach den Wörtern „Verordnung (EU) 2016/679“ die Wörter „des
Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürli-
cher Personen bei der Verarbeitung personenbezogener Daten, zum freien Daten-
verkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverord-
nung) (ABl. L 119 vom 4.5.2016, S. 1; L 314 vom 22.11.2016, S. 72; L 127 vom
23.5.2018, S. 2, L 74 vom 4.3.2021, S. 35)" eingefügt.
Kapitel 2. wird wie folgt geändert:
. a) In der Überschrift werden nach dem Wort „Daten“ die Wörter „durch öffentliche
Stellen“ eingefügt.
b) In der Überschrift des $ 3 werden die Wörter „durch öffentliche Stellen“ gestrichen.
c) $4 Absatz 1 wird wie folgt gefasst:
„(1) Die Beobachtung öffentlich zugänglicher Räume mit optisch-elektronischen
Einrichtungen (Videoüberwachung) durch öffentliche Stellen ist nur zulässig, soweit sie
zu ihrer Aufgabenerfüllung, einschließlich der Wahrnehmung ihres Hausrechts, erfor-
derlich ist und keine Anhaltspunkte bestehen, dass schutzwürdige Interessen der be-
troffenen Personen überwiegen.“
Nach Kapitel 4. wird folgendes Kapitel 4a. eingefügt:
„Kapitel 4a.
Die Konferenz der.unabhängigen Datenschutzaufsichtsbehörden des
Bundes und der Länder
8 16a
Datenschutzkonferenz
Die oder der Bundesbeauftragte im Sinne des 8 8 sowie die Aufsichtsbehörden der
Länder im Sinne des $ 40 bilden die Konferenz der unabhängigen Datenschutzauf-
sichtsbehörden des Bundes und der Länder (Datenschutzkonferenz). Die Datenschutz-
konferenz gibt sich eine Geschäftsordnung.“
$ 17 wird wie folgt geändert:
a) Absatz 1 wird wie folgt gefasst:
-6- Bearbeitungsstand: 09.08.2023 09:11
„(1) Gemeinsamer Vertreter im Europäischen Datenschutzausschuss und
zentrale Anlaufstelle ist die oder der Bundesbeauftragte (gemeinsamer Vertreter).“
b) Nach Absatz 1 wird folgender Absatz 2 eingefügt:
„(2) Als Stellvertreterin oder Stellvertreter des gemeinsamen Vertreters wählt
der Bundesrat eine Leiterin oder einen Leiter der Aufsichtsbehörden eines Landes
(Stellvertreter). Die Wahl erfolgt für fünf Jahre. Wiederwahl ist zulässig. Die Wahl
soll innerhalb von drei Monaten erfolgen. Mit dem Ausscheiden aus dem Amt als
Leiterin oder Leiter einer Aufsichtsbehörde eines Landes endet zugleich die Funk-
tion als Stellvertreter. Endet die Funktion als Stellvertreter, übernimmt die Funktion
des Stellvertreters bis zur Neuwahl die Leiterin öder der Leiter der Aufsichtsbe-
hörde des Landes, das die Bundesratspräsidentschaft innehat. Hat ein Land mehr
als eine Aufsichtsbehörde, gilt Satz 6 mit der Maßgabe, dass mit jeder Bundes-
ratspräsidentschaft dieses Landes die den Stellvertreter stellende Aufsichtsbe-
hörde wechselt, beginnend mit.der Aufsichtsbehörde, die für die nichtöffentlichen
Stellen zuständig ist.“
c) Der bisherige Absatz 2 wird Absatz 3.
6. 8 18 wird wie folgt geändert:
a) Absatz 1 wird wie folgt geändert:
aa) Der bisherige Satz 1 wird Absatz 1.
bb) Die bisherigen Sätze 2 bis 4 werden Absatz 2 und die Sätze 1 und 2 werden
wie folgt gefasst:
„Im Verfahren der Zusammenarbeit nach Artikel 60 der Verordnung (EU)
2016/65679) und der. Kohärenz nach den Artikeln 63 bis 65 der Verordnung (EU)
2016/679) sollen die Aufsichtsbehörden des Bundes und der Länder Einverneh-
men über einen gemeinsamen Standpunkt erzielen, bevor sie diesen an die Auf-
sichtsbehörden der anderen Mitgliedstaaten, die Europäische Kommission oder
den Europäischen Datenschutzausschuss übermitteln. Zu diesem Zweck geben
sich die Aufsichtsbehörden des Bundes und der Länder frühzeitig Gelegenheit zur
Stellungnahme und tauschen sie untereinander alle zweckdienlichen Informatio-
nen aus.“
b) Die bisherigen Absätze 2 und 3 werden die Absätze 3. und 4 und Absatz 4 wird wie
folgt geändert:
aa) In Satz 1 werden die Wörter „Absätzen 1 und 2“ durch die Wörter „Absätzen 2
und 3" ersetzt.
bb) In Satz 2 wird die Angabe „Absatz 2“ durch die Angabe „Absatz 3“ ersetzt.
7. 8 19 Absatz 1 wird wie folgt geändert:
a) ‚In Satz 3 werden nach dem Wort „Einvernehmen,“ die Wörter „weil bei einem Ver-
antwortlichen oder einem Auftragsverarbeiter mit mehreren inländischen Nieder-
lassungen der Sitz der Hauptniederlassung zweifelhaft ist,“ eingefügt.
b) Folgender Satz wird angefügt:
-7- Bearbeitungsstand: 09.08.2023 09:11 .
„Das Verfahren des $ 18 Absatz 2 findet auch dann entsprechende Anwendung,
wenn ein Verantwortlicher oder ein Auftragsverarbeiter keine inländische Nieder-
lassung hat.“
8 27 wird wie folgt geändert:
a) In Absatz 2 Satz 1 wird das Wort „beinträchtigen“ durch das Wort „beeinträchtigen“
ersetzt. 2
b) Folgender Absatz 5 wird angefügt:
„(5) Für gemeinsam Verantwortliche, die nicht oder nicht ausschließlich Un-
ternehmen sind, gilt 8 40a entsprechend mit der Maßgabe, dass allein zuständig
die Behörde ist, die den Verantwortlichen beaufsichtigt, der die meisten Personen
beschäftigt, welche ständig personenbezogene Daten automatisiert verarbeiten.“
In 8 29 Absatz 3 Satz 1 wird die Angabe „2a“ durch die Angabe „2“ ersetzt.
10. 8 34 wird wie folgt geändert:
a) Absatz 1 wird wie folgt geändert:
aa) In Nummer 2 Buchstabe a wird das Wort „satzungsmäßiger“ durch die Wörter
- „von in öffentlich-rechtlichen Satzungen vorgesehenen" ersetzt.
bb) Folgender Satz wird angefügt:
„Das Recht auf Auskunft besteht auch insoweit nicht, als der betroffenen Per-
son durch die Information ein Betriebs- oder Geschäftsgeheimnis des Verant-
wortlichen oder eines Dritten offenbart würde und das Interesse an der Ge-
heimhaltung das Interesse der betroffenen Person an der Information über-
wiegt.“
b) Dem Absatz 3 wird folgender Satz angefügt:
„Die öffentliche Stelle des Bundes hat die betroffene Person über das Recht zu
informieren, Auskunft an die Bundesbeauftragte oder den Bundesbeauftragten zu
verlangen.“
11. 8 37 Absatz 1 wird wie folgt geändert:
a) Nummer 1 wird aufgehoben.
b) Die Angabe „2.“ wird gestrichen.
12. In 8$ 40 Absatz 2 wird nach Satz 2 folgender Satz eingefügt:
„Die Aufsichtsbehörden bestimmen auch dann gemeinsam die zuständige Behörde
nach Maßgabe des 8 18 Absatz 2, wenn ein Verantwortlicher oder ein Auftragsverar-
beiter keine inländische Niederlassung hat und deshalb die Zuständigkeit zweifelhaft
ist.“
13. Nach 8 40 wird folgender $ 40a eingefügt:
-8- Bearbeitungsstand: 09.08.2023 09:11
„g 40a
Aufsichtsbehörde gemeinsam verantwortlicher Unternehmen
Sind Unternehmen gemeinsam Verantwortliche gemäß Artikel 26 der Verord-
nung (EU) 2016/679 und mehrere Aufsichtsbehörden für sie zuständig, können die
Unternehmen gemeinsam anzeigen, dass sie gemeinsam verantwortliche Unter-
nehmen sind und deshalb für die von ihnen gemeinsam verantwortete Datenver-
arbeitung allein die Aufsichtsbehörde zuständig sein soll, in deren Zuständigkeits-
bereich das Unternehmen fällt, das in dem der Antragstellung vorangegangenen
Geschäftsjahr den größten Jahresumsatz erzielt hat. Die gemeinsame Anzeige ist
an alle Aufsichtsbehörden zu richten, die für die gemeinsam verantwortlichen Un-
ternehmen zuständig sind, und muss die das umsatzstärkste Unternehmen nach-
weisenden Unterlagen enthalten. Ab dem Zeitpunkt, zu dem die Anzeige im Sinne
der Sätze 1 und 2 bei der für das umsatzstärkste Unternehmen zuständigen Be-
hörde eingegangen ist, wird diese die allein zuständige Aufsichtsbehörde. $ 3 Ab-
satz 3 und 4 des Verwaltungsverfahrensgesetzes findet entsprechende Anwen-
dung.“
Artikel 2
Änderung des Zehnten Buches Sozialgesetzbuch
8 83 Absatz 1 des Zehnten Buchs Sozialgesetzbuch - Sozialverwaltungsverfahren und
Sozialdatenschutz- in der Fassung der Bekanntmachung vom 18. Januar 2001 (BGBl. IS.
130), das zuletzt durch Artikel 19 des Gesetzes vom 20. Juli 2022 (BGBl. I S. an geän-
dert worden ist, wird wie folgt geändert:
1. In Nummer 2 Buchstabe a wird das Wort „satzungsmäßiger“ durch die Wörter „von in
öffentlich-rechtlichen Satzungen vorgesehenen" ersetzt.
2. Folgender Satz wird angefügt:
„Das Recht auf Auskunft besteht auch insoweit nicht, als der betroffenen Person
durch die Information ein Betriebs- oder Geschäftsgeheimnis des Verantwortlichen
oder eines Dritten offenbart würde und das Interesse an der Geheimhaltung das
Interesse der betroffenen Person an der Information überwiegt.“
Artikel 3
Inkrafttreten, Außerkrafttreten
"Dieses Gesetz tritt am ersten Tag des auf seine Verkündung folgenden Quartals in
Kraft.
-9- Bearbeitungsstand: 09.08.2023 09:11
Begründung
A. Allgemeiner Teil
1. Zielsetzung und Notwendigkeit der Regelungen
Der vorliegende Gesetzentwurf zielt darauf ab,
- Vereinbarungen des Koalitionsvertrags aufzugreifen sowie
— Ergebnisse umzusetzen, die sich aus der Evaluierung des Gesetzes ergeben haben.
Geändert werden Teil 1. und 2. des BDSG. Darüberhinausgehende Änderungen bleiben
einem weiteren Gesetzgebungsvorhaben vorbehalten.
ll. Wesentlicher Inhalt des Entwurfs
Mit $ 16a wird die DSK, wie im Koalitionsvertrag vereinbart (Zeilen 465 ff.), im BDSG insti-
tutionalisiert. Eine Regelung zur rechtlichen Verbindlichkeit von Beschlüssen der DSK wird
nicht getroffen, da damit wegen des Verbots der Mischverwaltung verfassungsrechtliche
Grenzen berührt würden.
Neben $ 16a dienen $$ 18, 40a und $ 27 Absatz 5 der im Koalitionsvertrag vorgesehenen
„besseren Durchsetzung und Kohärenz des Datenschutzes“. Mit $ 40a und $ 27a bietet
Unternehmen sowie Einrichtungen, die Daten zu wissenschaftlichen oder historischen For-
schungszwecken oder für statistische Zwecke verarbeiten, die Möglichkeit, statt mehrerer
Aufsichtsbehörden nur eine Aufsichtsbehörde als Ansprechpartner für ihr konkretes Daten-
verarbeitungsvorhaben zu erhalten. Damit kann Rechtsunsicherheit beim Auftreten unter-
schiedlicher Rechtsauffassungen der für ein länderübergreifendes Vorhaben zuständigen
Aufsichtsbehörden entgegengewirkt werden. In 8 18 wird klargestellt, dass sowohl im Zu-
sammenarbeits- als auch im Kohärenzverfahren nach Kapitel VII. der Verordnung (EU)
2016/679 eine frühzeitige innerstaatliche Abstimmung zu erfolgen hat.
Der Gesetzentwurf enthält zudem für den 1. und 2. Teil des BDSG Regelungen, mit denen
dem Änderungsbedarf Rechnung getragen wird, der sich aus der Evaluierung ergeben hat:
- in$ 1 eine Klarstellung, um eindeutig auszudrücken, dass das BDSG nur anwendbar
ist, wenn die Datenverarbeitung einen Inlandsbezug aufweist, sowie eine Umformulie-
rung, um zu verdeutlichen, dass $ 1 nur. nichtöffentliche Stellen adressiert;
- in$ 4 eine Änderung zur Videoüberwachung öffentlich zugänglicher Räume;
- in$ 17 eine Ergänzung, um Vakanzen in der Stellvertretung des Gemeinsamen Ver-
treters im EDSA zu vermeiden;
- inden $$ 19, 40 eine Klarstellung bezüglich der zuständigen federführenden Daten-
schutzaufsichtsbehörde;
- inden $$ 27 und 29 rein redaktionelle Änderungen;
- _in$ 34 Änderungen bezüglich der Auskunftspflicht nach Artikel 15 der Verordnung (EU)
2016/679;
