Ein Gesetzentwurf der Bundesregierung zur Umsetzung der Richtlinie (EU) 2016/680 im Strafverfahren sowie zur Anpassung datenschutzrechtlicher Bestimmungen an die Verordnung (EU) 2016/679 (19/4671) befindet sich im Gesetzgebungsverfahren. Mit dem Entwurf soll die EU-Richtlinie umgesetzt und das bereichsspezifische Datenschutzrecht an die Datenschutzgrundverordnung angepasst werden. Der Entwurf sieht unter anderem Änderungen in der Strafprozessordnung, im Einführungsgesetz zur Strafprozessordnung und im Gesetz über die internationale Rechtshilfe in Strafsachen vor.
(Beitrag wurde auch veröffentlicht in Johannes, ZD-Aktuell 2018, 06391)
1. Ziel des Gesetzesentwurfs
Der Gesetzesentwurf dient der Umsetzung der JI-Richtlinie und der Anpassung bereichsspezifischen Datenschutzrechts an die Datenschutz-Grundverordnung. Das BDSG 2018 enthält, insbesondere in Teil 3, Regelungen zur Umsetzung JI-Richtlinie. Für den Bereich des Strafverfahrensrechts und des übrigen Verfahrensrechts sowie in einzelnen Bereichen des Justizverwaltungsrechts sind darüber hinaus aber weitere Umsetzungsmaßnahmen und Anpassungen notwendig.
2. Hintergrund
Die Richtlinie (EU) 2016/680 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung, sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates wurde am 27. April 2016 ausgefertigt und am 4. Mai 2016 im Amtsblatt der Europäischen Union verkündet. Diese sogenannte JI-Richtlinie (JI-RL) ist von erheblicher Bedeutung für die Datenverarbeitung bei Polizei- und Strafverfolgungsbehörden und wird die Verarbeitung personenbezogener Daten durch diese lange prägen. Sie ist Teil der 2012 von der EU-Kommission angestoßenen grundlegenden Reform des europäischen Datenschutzrechtes.
3. Stand der der Gesetzgebung
Der Referententwurf vom 23. April 2018 stammt vom Bundesministerium der Justiz und für Verbraucherschutz (BMJV). Der Gesetzesentwurf der Bundesregierung an den Bundesrat (BR-Drs. 433/18) ist vom 7. September 2018. Der Gesetzesentwurf an den Bundestag ist vom 1. Oktober 2010 (BT-Drs. 19/4671). Die Ausschüsse des Bundesrats haben unter dem 4. Oktober 2018 Stellung zum Gesetzesentwurf genommen (BR-Drs. 433/1/18). Die erste Beratung zum Gesetzesentwurf im Bundestag war am 12. Oktober 2018. Unter dem 19. Oktober 2018 erfolgte die Stellungnahme des Bundesrats (BR-Drucksache 433/18(B). Die Gegenäußerung der Bundesregierung erfolgte unter dem 7. November 2018 (BT-Drs. 19/5554). Unter dem 23. November 2018 wurde der Vorgang an den Ausschuss für Recht und Verbraucherschutz (federführend), den Ausschuss Digitale Agenda und den Ausschuss für Inneres und Heimat überwiesen.
4. Überblick über die Regelungsinhalte
Die im Entwurf vorgeschlagenen Änderungen sehen im Hinblick auf die JI-Richtlinie bereichsspezifische Ergänzungen in der Strafprozessordnung (StPO), im Einführungsgesetz zur Strafprozessordnung (EGStPO) und im Gesetz über die internationale Rechtshilfe in Strafsachen (IRG) vor. Daneben enthält der Entwurf zur bereichspezifischen Anpassung an die Datenschutz-Grundverordnung Änderungsvorschläge zu 21 weiteren Gesetzen.
Artikel 1 des Gesetzes enthält die Änderungsvorschläge zur StPO und ist der umfangreichste Artikel. Die Vorschläge betreffen insbesondere Änderungen zu den Ermächtigungen zur Datenverarbeitung (zb. § 161 StPO-E), den Befugnissen zur Übermittlung (zB. §§ 477ff. StPO-E) und den Rechten der betroffenen Personen (zB. Auskunftsrechts nach § 491 StPO-E).
Der Entwurf enthält außerdem mit § 500 StPO-E einen Vorschlag zur entsprechenden Anwendung des BDSG für Polizeien und Staatanwaltschaften der Länder bei der Anwendung der StPO. Nach § 500 StPO-E haben haben auch öffentliche Stellen der Länder im Anwendungsbereich der StPO personenbezogene, den Teil 3 des Bundesdatenschutzgesetzes entsprechend anzuwenden, soweit sie personenbezogene Daten verarbeiten. Dieses soll mit der Maßgabe angewendet werden, dass die Landesbeauftragte oder der Landesbeauftragte für Datenschutz an die Stelle der oder des Bundesbeauftragten für Datenschutz tritt.
§ 500 StPO-E zur Anwendbarkeit des BDSG für Polizeien und Staatsanwaltschaften der Bundesländer wäre ein echtes Novum im Datenschutzrecht. Vorbild für eine solche Anwendbarkeitsregelung zu Lasten des Datenschutzrechts der Länder gibt es geltendem Recht nicht.
Die Regelung würde zum Beispiel dazu führen, dass die Polizeibehörden der Länder bei Datenverarbeitungen zu Zwecken der Gefahrenabwehr die jeweiligen Landesdatenschutzgesetze anzuwenden hätten, wohingegen sie bei der Datenverarbeitung zu Zwecken der Strafverfolgung (Repression) das Bundesdatenschutzgesetz anzuwenden hätten. Diese dürfte zu einer Mehrbelastung der Polizeien bei Einrichtung und Anwendung von Datenverarbeitungssystem führen. Vorteil der Regelung wäre aber die bundesweit einheitliche Ausgestaltung des Datenschutzrechts für das Strafverfahren.