Von Susanne Werry*)

Der Koalitionsvertrag der Ampelregierung steht ganz im Zeichen der Digitalisierung. Durch alle Sektoren hinweg finden sich Bezüge zu Datenschutz und Digitalisierung – so viele wie in noch keinem zuvor. Damit ist die neue Regierung voll auf Kurs mit dem aktuellen Programm „Wege in die digitale Dekade“ der Europäischen Kommission.

Der Koalitionsvertrag sieht vor, „Potenziale von Daten für alle zu heben“. Damit technischer Fortschritt wie künstliche Intelligenz, personalisierte Medizin oder grüne Mobilität möglich wird, bedarf es eines rechtssicheren Zugangs zu Daten. Das fehlende Recht auf Datenzugang, technische Herausforderungen wie uneinheitliche Datenformate und nicht vorhandene technische Schnittstellen sind neben Rechtsunsicherheit gerade im Umgang mit personenbezogenen Daten die größten Hürden.

In diesem Zusammenhang sieht der Koalitionsvertrag unter anderem einen Rechtsanspruch auf Open Data, die Förderung von Anonymisierungstechniken sowie die Schaffung von Rechtssicherheit durch Standards vor. Daneben soll durch ein Forschungsdatengesetz und Forschungsklauseln Zugang zu dem bisher ungenutzten Potenzial an Forschungsdaten für öffentliche und private Forschung ermöglicht werden.

Um den Spagat zwischen Datenschutz und Innovationsförderung zu meistern, plant die Ampelregierung die Schaffung eines Dateninstitutes und eines Datengesetzes. Zwar sind noch keine Details bekannt, doch laufen bereits Gespräche zur konkreten Umsetzung.

Im Mittelpunkt steht die Ausgestaltung von Datentreuhändermodellen, womit die neue Regierung unter anderem die Schaffung Europäischer Daten- und Forschungsräume unterstützen will.

Abzuwarten bleibt, inwieweit sich die neue Regierung im Hinblick auf die Umsetzung ihrer Pläne mit den Entwicklungen auf EU-Ebene abstimmt. Der gerade in Finalisierung begriffene Data Governance Act sieht bestimmte, sehr strikte Eckpfeiler für Datentreuhänder vor, und der erwartete Entwurf des Data Acts soll weitere Regelungen für das Teilen von Daten sowohl von Unternehmen untereinander, aber auch von Unternehmen an die öffentliche Verwaltung beinhalten. Zu begrüßen wäre, wenn die neue Regierung ihre Worte „Deutschland ist Innovationsland“ wahr macht und hier mit innovativen Lösungen voranschreitet – nicht zuletzt die Finanzbranche würde von einem umfassenderen Zugang zu Daten profitieren.

Von direkter praktischer Bedeutung für deutsche Unternehmen sind drei weitere Aspekte des Koalitionsvertrags. Kaum ein Thema ist praktisch so relevant wie die gegenwärtigen Einschränkungen und Unsicherheiten im Zusammenhang mit Datenübermittlungen in die USA. Verschiedene europäische Aufsichtsbehörden haben in jüngster Vergangenheit den Einsatz von Google Analytics aufgrund des unsicheren Datentransfers untersagt. Auch die deutschen Behörden haben gerade ein Gutachten zur rechtlichen Situation in den USA eingeholt, das gegenwärtig ausgewertet wird.

Vor diesem Hintergrund ist es begrüßenswert, dass sich die Koalition zum dringenden Bedarf eines neuen Datentransferabkommens zwischen Deutschland und den USA bekennt. Einen deutschen Sonderweg wird es indes nicht geben können: Deutschland muss an der Seite der europäischen Partner handeln.

Die neue Bundesregierung plant zudem, die Datenschutzkonferenz zu institutionalisieren. Als Besonderheit in Europa gibt es in Deutschland 18 eigenständige und unabhängige Datenschutzbehörden. Diese haben bislang als informeller Zusammenschluss in Form der Datenschutzkonferenz getagt und u.a. gemeinsame Positionspapiere veröffentlicht. So kommt es nicht selten vor, dass die Datenschutzbehörden unterschiedlicher Auffassung sind, beispielsweise im Zusammenhang mit der rechtlichen Zulässigkeit des Einsatzes von Office 365. Zunächst hatten sich die Behörden in einem knappen Beschluss auf eine Linie geeinigt, doch hatten sich im Anschluss fünf wieder davon distanziert. Für Unternehmen hat diese Zersplitterung erhebliche Rechtsunsicherheit zur Folge, kann aber auch einen Vorteil bei möglichen gerichtlichen Streitigkeiten bergen. Deutsche Gerichte sind nämlich gerade nicht an Positionen von einzelnen Aufsichtsbehörden gebunden.

Ein drittes für jedes Unternehmen relevante Thema ist die Schaffung eines Beschäftigtendatenschutzgesetzes. Die Idee ist zwar nicht neu, doch scheint nun endlich Bewegung in die Sache zu kommen. Anders als in vielen Bereichen des Datenschutzes, für die die DSGVO abschließende Regelungen beinhaltet, steht dem deutschen Gesetzgeber beim Beschäftigtendatenschutz eine eigene Kompetenz zu.

Bisher hat Deutschland von dieser Kompetenz jedoch nur in sehr eingeschränktem Maße Gebrauch ge­macht. Verschiedene Anläufe zur Schaffung eines eigenen Beschäftigtendatenschutzgesetzes sind bisher gescheitert. Die angekündigte Umsetzung rückt nun erfreulicherweise in greifbare Nähe: Gerade hat eine noch von der alten Regierung eingesetzte Expertenkommission ihre Thesen an Hubertus Heil übergeben. Für Unternehmen wäre eine zeitnahe Umsetzung wünschenswert.

*) Susanne Werry ist Counsel der Kanzlei Clifford Chance in Frankfurt.