vzbv: Daten­schutz-Anpas­sungs­ge­setz darf deut­sche Ver­brau­cher nicht benach­tei­li­gen

Die Bun­des­re­gie­rung hat heu­te einen Geset­zes­ent­wurf zum Daten­schutz beschlos­sen, mit dem das natio­na­le Recht an die euro­päi­sche Daten­schutz­grund­ver­ord­nung (DSGVO) ange­passt wer­den soll. Ein ent­spre­chen­der Refe­ren­ten­ent­wurf des Bun­des­mi­ni­ste­ri­ums des Innern war zuvor von vie­len Sei­ten – unter ande­rem vom Ver­brau­cher­zen­tra­le Bun­des­ver­band (vzbv) – als inak­zep­ta­bel kri­ti­siert wor­den.

Der vzbv begrüßt, dass die Bun­des­re­gie­rung die Kri­tik am Ent­wurf des Bun­des­mi­ni­ste­ri­ums des Innern auf­ge­nom­men und wesent­li­che Punk­te nach­ge­bes­sert hat. Unter­neh­men kön­nen den Nut­zungs­zweck von erho­be­nen Daten nicht, wie ursprüng­lich vor­ge­se­hen, über die Vor­ga­ben der Daten­schutz­grund­ver­ord­nung hin­aus ändern. Außer­dem wur­den die bis­he­ri­gen ver­brau­cher­schüt­zen­den Rege­lun­gen zum Kre­dit­sco­ring in den neu­en Ent­wurf über­führt.

Gleich­zei­tig schränkt aber lei­der auch der aktu­el­le Ent­wurf Rech­te von betrof­fe­nen Per­so­nen in nicht akzep­ta­bler Art und Wei­se ein. Bei­spiels­wei­se müss­ten Unter­neh­men Betrof­fe­ne künf­tig nicht über eine Daten­ver­ar­bei­tung infor­mie­ren, wenn dies einen unver­hält­nis­mä­ßi­gen Auf­wand bedeu­ten wür­de. Mit die­ser unkla­ren Defi­ni­ti­on lässt der Gesetz­ent­wurf eine Hin­ter­tür für Unter­neh­men offen. Die infor­ma­tio­nel­le Selbst­be­stim­mung von Ver­brau­chern wird damit unter­gra­ben. Eine der­ar­ti­ge Ein­schrän­kung der Betrof­fe­nen­rech­te ist aus Sicht des vzbv nicht mit der Daten­schutz­grund­ver­ord­nung ver­ein­bar. Deut­sche Ver­brau­cher wür­den daten­schutz­recht­lich schlech­ter gestellt als Ver­brau­cher in ande­ren EU-Mit­glieds­staa­ten.

Ob der im Kabi­netts­ent­wurf vor­ge­se­he­ne, neue Para­graf für pri­va­te Kran­ken­ver­si­che­run­gen zuläs­sig ist, erach­tet der vzbv als äußerst frag­lich. Die­se Rege­lung, die auch für die Ver­ar­bei­tung von Gesund­heits­da­ten gel­ten soll, ist aus vzbv-Sicht beson­ders kri­tisch zu bewer­ten. Die Daten­schutz­grund­ver­ord­nung stellt hier näm­lich beson­ders hohe Anfor­de­run­gen.

Die Rege­lung für pri­va­te Kran­ken­ver­si­che­run­gen soll eine auto­ma­ti­sier­te Ent­schei­dung im Ein­zel­fall ermög­li­chen, wenn dem Antrag einer betrof­fe­nen Per­son auf Erstat­tung der Rech­nung nicht voll­stän­dig statt­ge­ge­ben wird. Bis­lang war in die­sen Fäl­len eine Ein­zel­fall­prü­fung vor­ge­se­hen.

Der vor­lie­gen­de Ent­wurf ist nun Gegen­stand des par­la­men­ta­ri­schen Gesetz­ge­bungs­pro­zes­ses. Die Ver­hand­lun­gen sol­len bis Mai 2017 abge­schlos­sen sein, damit die Vor­schrif­ten gemein­sam mit der Daten­schutz­grund­ver­ord­nung ab Mai 2018 ange­wen­det wer­den kön­nen. Der vzbv wird den Pro­zess kri­tisch beglei­ten.