Die Antwort wurde namens der Bundesregierung mit Schreiben des Bundesministeriums des Innern, für Bau und Heimat vom 5. Juli 2018 übermittelt. Die Drucksache enthält zusätzlich – in kleinerer Schrifttype – den Fragetext. Deutscher Bundestag Drucksache 19/3341 19. Wahlperiode 09.07.2018 Antwort der Bundesregierung auf die Kleine Anfrage der Abgeordneten Ulla Jelpke, Dr. André Hahn, Gökay Akbulut, weiterer Abgeordneter und der Fraktion DIE LINKE. – Drucksache 19/2598 – Auswirkungen der EU-Datenschutz-Grundverordnung V o r b e m e r k u n g d e r F r a g e s t e l l e r Am 24. Mai 2016 ist die europäische Datenschutz-Grundverordnung (EU- DSGVO) unmittelbar in Kraft getreten, ab dem 25. Mai 2018 sind ihre Vorgaben anzuwenden. Das Bundesdatenschutzgesetz wurde neu gefasst und soll ab dem 25. Mai 2018 das alte Gesetz von 1990 komplett ersetzen: Fachleute hatten zuvor darauf hingewiesen, dass die alte Regelung den Herausforderungen von heute nicht entspreche, unter anderem habe es keine Sozialen Netzwerke wie Facebook und keine Big-Data-Anwendungen gegeben, als die Regelungen angenommen wurden (www.spiegel.de/netzwelt/web/EU-DSGVO-das-sollten-sie-zur-datenschutzgrundverordnung -der-eu-wissen-a-1205985.html#sponfakt=3). Die EU-DSGVO soll die Verbraucherrechte stärken. So haben die Nutzerinnen und Nutzer nach der EU-DSGVO das Recht auf absolute Transparenz von Datenverarbeitung und -speicherung, indem die betroffene Person eine Einwilligung dazu geben muss und ihr deutlich zu vermitteln ist, welche Daten bei welcher Gelegenheit erhoben und verarbeitet werden. Zudem soll man informiert sein, wie lange personenbezogene Daten gespeichert werden und wann sie zu löschen sind. Als personenbezogene Daten werden alle Daten definiert, die eine Auskunft über „physische, physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale Identität“ einer natürlichen Person geben (Artikel 4 EU-DSGVO). Die Bilder von Personen sind demgemäß auch personenbezogene Daten, weil sie diese Personen identifizieren lassen und Informationen über sie (Geschlecht, Nationalität, in Einzelfällen Religion, politische Ansichten usw.) bekannt geben (www.fotorecht-seiler.eu/EU-DSGVO-und-fotografie-teil-3/). Als Verantwortliche oder Auftragsverarbeiter gelten nicht nur Unternehmen, sondern alle, die online die Daten der Nutzer verarbeiten und speichern. Blogger sowie Betreiber kleiner Websites sind demgemäß von der EU-DSGVO auch betroffen. Vorabfassung - w ird durch die lektorierte Version ersetzt. Drucksache 19/3341 – 2 – Deutscher Bundestag – 19. Wahlperiode Die Fragestellerinnen und Fragesteller sind besorgt, dass für viele betroffene Fotografinnen und Fotografen umstritten oder jedenfalls nicht eindeutig geklärt ist, wie weit die Informationspflicht gegenüber den Fotografierten und ggf. deren Recht auf Löschung geht. Sie können sich sowohl auf ihr „berechtigtes Interesse “ an der Verarbeitung dieser Daten nach Artikel 14 Absatz 5 EU- DSGVO als auch die Öffnungsklausel des Artikel 85 EU-DSGVO berufen, der den nationalen Gesetzgebern aufgibt, eine Regelung zur Abwägung zwischen den Betroffenenrechten und der Presse- und Informationsfreiheit zu treffen. V o r b e me r k u n g d e r B u n d e s r e g i e r u n g : Der überwiegende Teil der Fragen der Fragesteller beinhaltet Nachfragen zur tatsächlichen Umsetzung und der Auslegung der Verordnung (EU) 2016/679 (im Folgenden: Datenschutz-Grundverordnung bzw. DS-GVO). Die Bundesregierung weist darauf hin, dass nach Artikel 57 Absatz 1 Buchstabe a DS-GVO die Überprüfung der Einhaltung der Vorschriften der Datenschutz-Grundverordnung und ihre Durchsetzung den jeweils zuständigen unabhängigen Aufsichtsbehörden des Bundes und der Länder sowie im Einzelfall den Rundfunkdatenschutzbeauftragen oder kirchlichen Datenschutzbeauftragten obliegt. Die Bundesregierung achtet die in der DS-GVO ausdrücklich festgeschriebene Unabhängigkeit der Datenschutzaufsichtsbehörden. Der Europäische Gerichtshof hat im Jahr 2010 für die bis zum 24. Mai 2018 gültige EU-Datenschutz-Richtlinie 95/46/EG klargestellt, dass die Datenschutzaufsichtsbehörden als Kontrollstellen mit einer Unabhängigkeit ausgestattet sein müssen, die nicht nur jegliche Einflussnahme seitens der kontrollierenden Stellen, sondern auch jede sonstige äußere Einflussnahme ausschließt, durch welche die Aufgabenerfüllung der Kontrollstellen beeinträchtigt werden könnte (Urt. v. 9. März 2010, C-518/07). Auf die Tätigkeit der unabhängigen Datenschutzaufsichtsbehörden darf und wird die Bundesregierung keinen Einfluss nehmen. Nach Artikel 57 Absatz 1 Buchstaben b, d und e DS-GVO obliegt den Datenschutzaufsichtsbehörden auch die Aufgabe, Verantwortliche und Auftragsverarbeiter für die aus der Datenschutz-Grundverordnung entstehenden Rechte und Pflichten sowie die Öffentlichkeit für Risiken, Vorschriften, Garantien und Rechte im Zusammenhang mit der DS-GVO zu sensibilisieren und sie darüber aufzuklären sowie auf Anfrage jeder betroffenen Person Information über die Ausübung ihrer Rechte zur Verfügung zu stellen. Die Bundesregierung begrüßt ausdrücklich die vielfältigen Anstrengungen und Hilfestellungen der unabhängigen Landesdatenschutzaufsichtsbehörden und der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) zur Sensibilisierung und Aufklärung über die aus der DS-GVO entstehenden Rechte und Pflichten. Die Bundesregierung begrüßt ebenfalls die Anstrengungen der Verbände und der Kammern, die mit der Zurverfügungstellung von umfangreichen Informationsmaterialien einen Beitrag zur Aufklärung über die aus der DS-GVO resultierenden Rechte und Pflichten leisten und den Unternehmen wertvolle Hilfestellungen geben. Ergänzend zu diesen Angeboten hat die Bundesregierung die Implementierung des neuen EU-Rechts von Beginn an begleitet. Die Bundesregierung steht seit Monaten mit Unternehmen, Wirtschaftsverbänden und Kammern zu Fragen der Umsetzung der DS-GVO in engem Austausch. Seit Oktober 2017 führt das Bundesministerium für Wirtschaft und Energie (BMWi) gemeinsam mit dem Bundesministerium des Innern, für Bau und Heimat (BMI) kontinuierliche Round- Vorabfassung - w ird durch die lektorierte Version ersetzt. Deutscher Bundestag – 19. Wahlperiode – 3 – Drucksache 19/3341 Table-Gespräche mit Vertretern der Wirtschaft und der Datenschutzaufsichtsbehörden durch. Zudem hat das BMWi im Rahmen einer gemeinsam mit dem Deutschen Industrie- und Kammertag organisierten „Road Show“ zur DS-GVO von Februar bis Mai 2018 deutschlandweit über 30 Informationsveranstaltungen zur Datenschutz-Grundverordnung vor Ort begleitet. Zusätzlich informiert die Bundesregierung auf ihren Internetseiten über zentrale Fragestellungen der DS-GVO. 1. In welchen gesetzlichen und untergesetzlichen Regelungen sind neben dem neuen Bundesdatenschutzgesetz (BDSG-neu) Anpassungen an die europäische Datenschutz-Grundverordnung (EU-DSGVO) derzeit im Zuständigkeitsbereich des Bundes vorgenommen worden (www.bfdi.bund.de/DE/ Datenschutz/DatenschutzGVO/Reform/ReformEUDatenschutzrechtArtikel/ ReformEUDatenschutzRecht.html?nn=5217040)? In welchen Regelungen stehen solche Anpassungen noch aus (bitte auflisten )? Neben dem seit 25. Mai 2018 geltenden novellierten Bundesdatenschutzgesetz (BDSG 2018) sind im Zuständigkeitsbereich des Bundes in der Anlage 1 aufgeführten gesetzlichen und untergesetzlichen Regelungen Anpassungen an die Datenschutz -Grundverordnung bereits vorgenommen worden. In der Anlage 2 aufgeführten gesetzlichen und untergesetzlichen Regelungen sind Anpassungen an die Datenschutz-Grundverordnung vorgesehen. Dabei ist darauf hinzuweisen, dass die Anpassung der Regelwerke des Bundes an die Datenschutz -Grundverordnung einen laufenden Prozess darstellt. Die tabellarische Auflistung erhebt daher keinen Anspruch auf Vollständigkeit. 2. Welche wann und von wem verfassten bzw. erarbeiteten Berichte, Stellungnahmen und Studien über die Auswirkungen der EU-DSGVO werden in die fortlaufende Beobachtung der Rechtslage durch die Bundesregierung einbezogen und welche Konsequenzen zieht die Bundesregierung daraus? Welche von diesen Berichten, Stellungnahmen und Studien analysieren a) fortbestehende rechtliche Risiken und Umsetzungskosten für Unternehmen im nichtöffentlichen Bereich; b) fortbestehende rechtliche Risiken und Umsetzungskosten für freiberuflich tätige Personen, die in ihrer Arbeit personenbezogene Daten verarbeiten und speichern; c) fortbestehende rechtliche Risiken und Umsetzungskosten für Betreiberinnen und Betreiber von kleinen Websites; d) Konsequenzen für die Rechte der betroffenen Personen; e) fortbestehende rechtliche Risiken und Umsetzungskosten für medizinische Leistungserbringerinnen und Leistungserbringer; f) fortbestehende rechtliche Risiken und Umsetzungskosten für Institutionen und Unternehmen im öffentlichen Bereich? Die Fragen 2 bis 2f werden gemeinsam beantwortet. Die Bundesregierung beobachtet die Vielzahl von Berichten, Stellungnahmen und Studien über die Auswirkungen der Datenschutz-Grundverordnung und bezieht diese anlass- und einzelfallbezogen in ihre Beobachtungen ein. Die Bundesregierung führt keine Übersicht darüber, welche Berichte, Stellungnahmen und Studien jeweils Fragestellungen zu Buchstaben a) bis f) analysieren. Vorabfassung - w ird durch die lektorierte Version ersetzt. Drucksache 19/3341 – 4 – Deutscher Bundestag – 19. Wahlperiode 3. Aus welchen Quellen können sich nach Kenntnis der Bundesregierung Privatunternehmerinnen und Privatunternehmer über die Hinweise zur Umsetzung der EU-DSGVO und des BDSG-neu informieren? Welche von diesen Quellen sind im Auftrag der Bundesregierung zusammengestellte a) kostenfreie Broschüren oder andere kostenfreie Veröffentlichungen; b) kostenpflichtige Broschüren oder andere kostenpflichtige Veröffentlichungen ; c) schriftliche Internet-Quellen; d) Multimedia-Quellen? Die Fragen 3 bis 3d werden gemeinsam beantwortet. Privatunternehmen können sich aus verschiedenen Quellen zur Umsetzung der DS-GVO und des BDSG 2018 informieren: Auf europäischer Ebene hat die frühere Artikel 29-Gruppe (Zusammenschluss der Aufsichtsbehörden aller Mitgliedstaaten in der Europäischen Union) zu zentralen Fragen der DS-GVO Leitlinien erarbeitet, die inzwischen von dem Europäischen Datenschutzausschuss bestätigt worden sind. Die Leitlinien sind abrufbar unter: http://ec.europa.eu/newsroom/article29/news.cfm?item_type=1360. Auf nationaler Ebene hat die Konferenz der Datenschutzbeauftragten des Bundes und der Länder (DSK) seit Juli 2017 zu verschiedenen Kernthemen der DS-GVO unter den deutschen Aufsichtsbehörden abgestimmte Kurzpapiere veröffentlicht, die Auslegungshilfen bei der praktischen Anwendung der DS-GVO geben. Eine Übersicht dieser Kurzpapiere findet sich unter: www.bfdi.bund.de/DE/Home/ Kurzmeldungen/DSGVO_Kurzpapiere1-3.html. Darüber hinaus haben die Datenschutzbehörden in den Ländern weitere Handreichungen , Checklisten und Informationen auf ihren Webseiten eingestellt. Seitens der Landesdatenschutzaufsichtsbehörden hat beispielsweise das Bayerische Landesamt für Datenschutzaufsicht (LDA Bayern) eine Handreichung für KMU – wie z. B. Handwerksbetriebe, Arztpraxen, Online- Shops, Vereine etc. erstellt, die die wesentlichen Anforderungen exemplarisch zusammenstellt. Diese Handreichung ist unter www.lda.bayern.de/de/kleine-unternehmen.html abrufbar. Zusätzlich ist auf die Veröffentlichung der Bundesbeauftragten für Datenschutz und Informationsfreiheit (BfDI) unter www.bfdi.bund.de/SharedDocs/Publikationen/ Infobroschueren/INFO6.html?nn=5217204 sowie auf den Leitfaden „Die DSGVO in der Bundesverwaltung“ der BfDI unter www.bfdi.bund.de/SharedDocs/Publikationen/ Infobroschueren/DSGVO_in_der_Bundesverwaltung.html?nn=5217204 zu verweisen . Das BMI hat zur DS-GVO FAQs erarbeitet, die Antworten auf die wichtigsten Fragen zu den Neuerungen der DS-GVO geben und den Einstieg in die Rechtsmaterie erleichtern sollen (abrufbar unter: www.bmi.bund.de/SharedDocs/kurzmeldungen/ DE/2018/04/faqs-datenschutz-grundverordnung.html). Eine Auswahl der zahlreichen Informationen aus unterschiedlichen Quellen hat auch die von der Bundesregierung finanzierte Stiftung Datenschutz unter der Informationsplattform www.stiftungdatenschutz.org/dsgvo-info/ zusammengetragen, gegliedert und eingeordnet. Vorabfassung - w ird durch die lektorierte Version ersetzt. Deutscher Bundestag – 19. Wahlperiode – 5 – Drucksache 19/3341 Darüber hinaus stellen die Wirtschaftsverbände und die Kammern Informationen zur DS-GVO zur Verfügung. Beispielsweise hat Bitkom Leitfäden für die Umsetzung von Datenschutz-Vorgaben der DS-GVO in Unternehmen erarbeitet und stellt auch Musterverträge zur Auftragsverarbeitung zur Verfügung (abrufbar unter: www.bitkom.org/Themen/Datenschutz-Sicherheit/Datenschutz/Inhaltsseite-2.html). Der Deutsche Industrie- und Handelskammertag (DIHK) hält auf seiner Homepage Hinweise zur Einführung eines Datenmanagement bereit (abrufbar unter: www. dihk.de/themenfelder/recht-steuern/oeffentliches-wirtschaftsrecht/datenschutzrecht/ eu-datenschutz-gvo). Der Zentralverband des Deutschen Handwerks (ZDH) stellt ebenfalls Informationen und Muster zur Verfügung, die einen vertieften Überblick über die wichtigsten Aspekte des neuen Datenschutzrechts verschaffen und Handwerksbetrieben konkrete Empfehlungen geben, wie die Datenschutz-Grundverordnung umgesetzt werden sollte (abrufbar unter: www.zdh.de/fachbereiche/organisation-undrecht /datenschutz/datenschutz-fuer-handwerksorganisationen/?L=0). Die Bundesregierung verfügt darüber hinausgehend über keine Gesamtaufstellung der verfügbaren kostenpflichtigen und kostenfreien Materialien, Broschüren etc. im Sinne der Fragestellung. 4. Welche Einrichtungen oder Unternehmen wurden von der Bundesregierung beauftragt, Hinweise für die Umsetzung der EU-DSGVO und des BDSGneu zu verfassen und zu veröffentlichen? Wie in der Vorbemerkung der Bundesregierung dargestellt, ist es in erster Linie Aufgabe der unabhängigen Datenschutzaufsichtsbehörden, über Rechte und Pflichten der DS-GVO zu beraten und zu sensibilisieren. Die Datenschutzaufsichtsbehörden haben zu zentralen Fragen eine Vielzahl von Auslegungshilfen erarbeitet. Hinzu kommen die weiteren in der Antwort zu Frage 3 dargelegten öffentlich zugänglichen Informationsangebote. Die Bundesregierung sieht daher keine Veranlassung, Einrichtungen oder Unternehmen mit dem Verfassen und Veröffentlichen von Hinweisen für die Umsetzung der DS-GVO und des BDSG 2018 zu beauftragen. 5. Welche Berichte liegen der Bundesregierung vor, ob die Aufsichtsbehörden bzw. Büros der Beauftragten für Datenschutz und Informationsfreiheit ausreichend zugänglich und ausgestattet sind, um ihrem Auftrag zur Information und Beratung zu genügen, und welche Schlussfolgerungen und Konsequenzen zieht die Bundesregierung aus diesen Berichten? Der Bundesregierung liegen keine Berichte zur Ausstattung der Aufsichtsbehörden bzw. der Büros der BfDI vor. Die Bundesregierung erachtet jedoch eine angemessene Ausstattung der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) sowie der Datenschutzaufsichtsbehörden der Länder für wichtig und notwendig, damit diese Behörden ihre gesetzlichen Aufgaben effizient und wirkungsvoll ausführen können. Die Datenschutzaufsichtsbehörden des Bundes und der Länder sind gemäß der EU-rechtlichen Vorgaben unabhängige Behörden. Etwaigen Personalbedarf müssen sie selbständig bei dem für die Aufstellung des Haushaltsplans zuständigen Finanzministerium anmelden. Für die Ausstattung der Datenschutzaufsichtsbehörden der Länder sind die Länder (und damit letztlich die Landesparlamente) zuständig. Vorabfassung - w ird durch die lektorierte Version ersetzt. Drucksache 19/3341 – 6 – Deutscher Bundestag – 19. Wahlperiode Die BfDI bringt als unabhängige oberste Bundesbehörde ihre Personal- und Sachmittelansätze in das Verfahren zur Aufstellung des Bundeshaushaltsplanes (Einzelplan 21) selbständig ein. Eine entsprechende Ausstattung der unabhängigen Datenschutzaufsichtsbehörden mit den erforderlichen Personal- und Sachmitteln muss der Deutsche Bundestag als Haushaltsgesetzgeber bewilligen. 6. Wird es von der Bundesregierung vorgesehen, die Anzahl der Mitarbeiterinnen und Mitarbeiter, die eine Aus-, Fort- oder Weiterbildung mit Schwerpunkten „Datenschutz“ und „Datensicherheit“ abgeschlossen haben, in den zuständigen Behörden im Geschäftsbereich der Bundesregierung zu erhöhen ? Die Behörden des Bundes haben – wie schon bislang nach dem bis zum 24. Mai 2018 geltenden Bundesdatenschutzgesetz (BDSG a. F.) – auch unter der Datenschutz -Grundverordnung einen behördlichen Datenschutzbeauftragten zu bestellen (vgl. Artikel 37 Absatz 1 Buchstabe a DS-GVO, § 5 Absatz 1 BDSG 2018). Dieser hat die nach Artikel 37 Absatz 5 DS-GVO und § 5 Absatz 3 BDSG 2018 erforderlichen Qualifikationen mitzubringen. Aufgabe der behördlichen Datenschutzbeauftragten ist es, die öffentlichen Stellen und die Mitarbeiterinnen und Mitarbeiter über die datenschutzrechtlichen Vorschriften zu unterrichten und sie zu beraten (vgl. Artikel 39 Absatz 1 Buchstabe a DS-GVO, § 7 Absatz 1 Nummer 1 BDSG 2018). Mit den Datenschutzbeauftragten stehen den öffentlichen Stellen interne Ansprechpartner für den Datenschutz zur Verfügung, die mit den Datenverarbeitungsvorgängen und Abläufen der Organisation vertraut sind und den Verantwortlichen, deren Mitarbeitern sowie den betroffenen Personen beratend zur Seite stehen und den Aufsichtsbehörden als zentrale Anlaufstelle dienen. Soweit darüber hinausgehend zusätzlicher Bedarf bei den Mitarbeiterinnen und Mitarbeitern für eine Aus-, Fort- oder Weiterbildung mit Schwerpunkt „Datenschutz und -sicherheit“ besteht, weist die Bundesregierung darauf hin, dass alle Behörden des Bundes diesen unter Beachtung der aktuellen rechtlichen Rahmenbedingungen selbständig und fortlaufend überprüfen. 7. Inwieweit plant die Bundesregierung Initiativen, um das Wissen der Bürgerinnen und Bürger über ihre Rechte und Sicherheitsmaßnahmen in Bezug auf Datenschutz zu erweitern? Inwieweit gab es solche Initiativen in der Vergangenheit (bitte nach einzelnen Initiativen bzw. Projekten aufzählen)? Nach Artikel 57 Absatz 1 Buchstabe b DS-GVO ist es Aufgabe der Aufsichtsbehörden , die Öffentlichkeit für die Risiken, Vorschriften, Garantien und Rechte im Zusammenhang mit der DS-GVO zu sensibilisieren und aufzuklären (s. Vorbemerkung der Bundesregierung). Die Bundesregierung begrüßt die Maßnahmen, die die Datenschutzaufsichtsbehörden in diesem Bereich bereits getroffen haben. Ergänzend hat die Bundesregierung folgende Maßnahmen in diesem Bereich getroffen : Der Verein Deutschland sicher im Netz (DsiN e. V.; Schirmherr ist der Bundesminister des Innern, für Bau und Heimat) integriert bei diversen Projekten und Informationskampagnen für seine verschiedenen Zielgruppen auch das Thema Datenschutz. Vorabfassung - w ird durch die lektorierte Version ersetzt. Deutscher Bundestag – 19. Wahlperiode – 7 – Drucksache 19/3341 Beispiele für Projekte, die das BMI auch finanziell unterstützt, sind: – Mit der Aufgabenstellung „Daten sind das neue Gold“ (Wer sammelt welche Daten, wie, wo und wozu? Was haben die SchülerInnen damit zu tun? Welche Vor- und Nachteile gibt es? Was hat das Thema mit digitaler Souveränität zu tun?) des letzten DsiN-Jugendwettbewerbes im Rahmen des Schülerwettbewerbes zur Politischen Bildung der Bundeszentrale für politische Bildung. – Neue aktuelle Workshops: „EU-Datenschutzgrundverordnung für Vereine“ im Rahmen des Projekts „Digitale Nachbarschaft: Ehrenämter als Multiplikatoren für IT-Sicherheit“. – Dialogkonferenz „Datenschutz für Kinder“ der BfDI mit DSiN am 3. Juli 2018. Das Bundesministerium der Justiz und für Verbraucherschutz (BMJV) fördert anlässlich des neuen EU-Datenschutzrechts ein Verbraucherinformationsprojekt der Digitalen Gesellschaft e. V. zur DS-GVO unter dem Titel „Die Verbraucherinnen und Verbraucher für das neue EU-Datenschutzrecht kompetent machen“. Die im Rahmen dieses Projekts erstellte Webseite https://deinedatendeinerechte.de/ informiert über die Rechte aus der DS-GVO und soll die Kompetenz der Verbraucherinnen und Verbraucher durch Informationen und Musterformulare stärken, ihre Betroffenenrechte aus der DS-GVO wahrzunehmen und ihr Recht auf informationelle Selbstbestimmung auszuüben. Um die Verbraucherinformation u. a. über Datenschutz bei Kinder-Apps zu verbessern , haben BMJV und BMFSFJ ein Projekt zum Monitoring und zur Bewertung kindaffiner Apps gefördert. Dies umfasst solche Apps, die auf Kinder ausgerichtet sind oder die von Kindern häufig genutzt werden. Im Mittelpunkt stand dabei die Prüfung und Bewertung dieser kindaffinen Apps hinsichtlich Daten-, Verbraucher- und Jugendschutz. Eltern und Kinder werden sowohl über die Website „www.app-geprüft.net“ des Projektträgers jugendschutz.net als auch über andere reichweitenstarke Plattformen und Multiplikatorennetzwerke darüber informiert, ob eine App als empfehlenswert oder nicht empfehlenswert eingestuft wird. Außerdem werden Handlungsempfehlungen zur sicheren Nutzung von Apps gegeben. Das Projekt Mobilsicher.de II des gemeinnützigen Vereins iRights, das ebenfalls vom BMJV gefördert wird, richtet sich an den technisch nicht vorgebildeten Nutzer und informiert über den sicheren Umgang mit mobilen Endgeräten wie Smartphones und Tablets. Inhaltlich werden u. a. Informationen zu Verlust und Diebstahl , Kommunikationssicherheit, Viren und Trojaner und zu Tracking aufbereitet . Der Schwerpunkt des Projekts sind App-Rezensionen, bei denen mit technischen Mitteln getestet wird, wie Apps mit den Daten der Nutzer umgehen, und was sie – abweichend von den Herstellerangaben – tatsächlich tun. Es wird untersucht , an wen welche persönlichen Daten übertragen werden und welche Sicherheitsprobleme bestehen. Die Informationen über die getesteten Apps werden gut verständlich auf dem Portal „Mobilsicher.de“ bereitgestellt. Vorabfassung - w ird durch die lektorierte Version ersetzt. Drucksache 19/3341 – 8 – Deutscher Bundestag – 19. Wahlperiode 8. Wie wird in Deutschland nach dem Inkrafttreten der EU-DSGVO das Recht auf Schutz personenbezogener Daten mit dem Recht auf freie Meinungsäußerung und Informationsfreiheit, einschließlich der Datenverarbeitung zu journalistischen, wissenschaftlichen, künstlerischen oder literarischen Zwecken , in Einklang gebracht (vgl. Artikel 85 EU-DSGVO)? a) Plant die Bundesregierung hierzu abweichend vom aktuellen Stand der Gesetzgebung, eine bundeseinheitliche Regelung zu schaffen? b) Welche Kenntnis hat die Bundesregierung über den Stand der Änderung von Pressegesetzen der Länder in Umsetzung der Öffnungsklausel in Artikel 85 EU-DSGVO? c) Welche Initiativen wird die Bundesregierung ergreifen, um eine einheitliche Rechtsetzung der Bundesländer in ihren Pressegesetzen zu befördern ? 9. In welchem Verhältnis steht nach Ansicht der Bundesregierung die EU- DSGVO zum Kunsturhebergesetz (KUG) (vgl. Artikel 85 Absatz 2 EU- DSGVO)? 10. Inwieweit sind Datenverarbeitungen zu journalistischen, wissenschaftlichen, künstlerischen oder literarischen Zwecken als Ausnahme gemäß dem KUG aus der EU-DSGVO ausgeschlossen? Die Fragen 8 bis 10 werden wegen des Sachzusammenhangs zusammen beantwortet . Artikel 85 DS-GVO erkennt an, dass die Mitgliedstaaten in ihren Rechtsordnungen für den nötigen und angemessenen Ausgleich zwischen dem Recht auf Schutz der personenbezogenen Daten einerseits und dem Recht auf freie Meinungsäußerung und Informationsfreiheit andererseits zu sorgen haben. In diesen Interessenausgleich einzubeziehen ist auch die Verarbeitung zu journalistischen sowie zu wissenschaftlichen, künstlerischen oder literarischen Zwecken. Damit ermöglicht Artikel 85 DS-GVO den Erlass und den Fortbestand nationaler Regelungen, die diesem Interessenausgleich dienen. Für die Veröffentlichung von Fotografien enthält das Kunsturhebergesetz (KunstUrhG) zusätzliche Regelungen , die auch unter der seit dem 25. Mai 2018 anwendbaren DS-GVO fortbestehen . Das Kunsturhebergesetz stützt sich dabei auf die Öffnungsklausel des Artikel 85 Absatz 1 DS-GVO, der den Mitgliedstaaten nationale Gestaltungsspielräume bei dem Ausgleich zwischen Datenschutz und der Meinungs- und Informationsfreiheit eröffnet. Es steht nicht im Widerspruch zur DS-GVO, sondern fügt sich als Teil der deutschen Anpassungsgesetzgebung in das System der DS-GVO ein. Das KunstUrhG liefert demnach auch unter der Geltung der DS-GVO weiterhin eine nationale Rechtsgrundlage für die Verbreitung und Schaustellung von Personenbildnissen. Vor diesem Hintergrund sieht die Bundesregierung derzeit keinen gesetzgeberischen Klarstellungsbedarf und plant keine weiteren gesetzgeberischen Maßnahmen . Der Bundesregierung liegt keine Aufstellung zum Stand möglicher Änderungen in den Pressegesetzen der Länder vor. Nach der grundgesetzlichen Kompetenzordnung liegt die Gesetzgebungskompetenz für das Presserecht bei den Ländern. Vor diesem Hintergrund sieht die Bundesregierung keine Möglichkeit, auf eine einheitliche Rechtsetzung in den Ländern hinzuwirken. Vorabfassung - w ird durch die lektorierte Version ersetzt. Deutscher Bundestag – 19. Wahlperiode – 9 – Drucksache 19/3341 11. Wie versteht die Bundesregierung die Wahrnehmung berechtigter Interessen bei Verarbeitung und Speicherung von personenbezogenen Daten gemäß Artikel 6 Absatz 1 (b) EU-DSGVO (vgl. die Antwort des Parlamentarischen Staatssekretärs Stephan Mayer auf die Schriftliche Frage 31 des Abgeordneten Sören Pellmann auf Bundestagsdrucksache 19/1979)? a) Wie kann die Wahrnehmung berechtigter Interessen im Fall einer Beschwerde von der betroffenen Person überprüft werden? b) Wie kann die oder der Verantwortliche die Wahrnehmung berechtigter Interessen bei Verarbeitung und Speicherung von personenbezogenen Daten nachweisen? Artikel 6 Absatz 1 Buchstabe f DS-GVO kann als Rechtsgrundlage für die Anfertigung und Veröffentlichung von Fotografien herangezogen werden und damit können beide in Wahrnehmung berechtigter Interessen des Fotografen erfolgen. Bei der vorzunehmenden Interessenabwägung ist Folgendes zu beachten: Die grundrechtlich geschützte und garantierte Meinungs- und Informationsfreiheit stellt ein berechtigtes Interesse im Sinne des Artikel 6 Absatz 1 Buchstabe f DS-GVO dar. Sie fließt somit unmittelbar in die Auslegung und Anwendung der DS-GVO ein. Die DS-GVO betont zugleich, dass der Schutz personenbezogener Daten kein uneingeschränktes Recht ist, sondern im Hinblick auf seine gesellschaftliche Funktion und unter Wahrung des Verhältnismäßigkeitsprinzips gegen andere Grundrechte abgewogen werden muss (Erwägungsgrund 4). Grundsätzlich wird bei Fotografien von öffentlichen Veranstaltungen oder im öffentlichen Raum daher von einem überwiegenden Interesse des Fotografen auszugehen sein. Von einem gegen die Anfertigung der Fotografie sprechenden überwiegenden Interesse einer betroffenen Person, die Teil einer größeren Menschenmenge ist, wird in aller Regel nur dann ausnahmsweise auszugehen sein, wenn die Fotos beispielsweise diskreditierend oder diskriminierend wirken (können). Ist eine auf dem Foto abgebildete und damit betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DS-GVO verstößt, hat sie unbeschadet zivilrechtlicher Überprüfungsmöglichkeiten das Recht auf Beschwerde bei einer Aufsichtsbehörde (Artikel 77 Absatz 1 DS-GVO). Auf diesem Wege kann die betroffene Person überprüfen lassen, ob der Verantwortliche sich bei der Verarbeitung von personenbezogenen Daten auf die Wahrnehmung berechtigter Interessen im Sinne des Artikels 6 Absatz 1 Buchstabe f DS-GVO zu berufen vermag. Die Aufsichtsbehörde ist verpflichtet, den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde zu unterrichten (Artikel 77 Absatz 2 DS-GVO). Auf eine Beschwerde hin muss der Verantwortliche nachweisen können, dass die Vorgaben der DS-GVO eingehalten worden sind. Dabei ist es Aufgabe der unabhängigen Datenschutzaufsichtsbehörden festzulegen, wie im Einzelfall ein Nachweis zu erfolgen hat. Vorabfassung - w ird durch die lektorierte Version ersetzt. Drucksache 19/3341 – 10 – Deutscher Bundestag – 19. Wahlperiode 12. In welchen Fällen sind Pressefotografinnen und Pressefotografen bzw. für Medien tätige Fotografinnen und Fotografen nach Einschätzung der Bundesregierung verpflichtet, Personen, die sie für journalistische Zwecke fotografieren oder aufnehmen, nach einer Einwilligung für Datenverarbeitung, -speicherung und -veröffentlichung zu fragen und über ihre Rechte zu informieren? a) Sind Pressefotografinnen und Pressefotografen verpflichtet, Eltern von Kindern, die sie für journalistische Zwecke fotografieren oder aufnehmen, zu kontaktieren und nach einer Einwilligung zu fragen? b) Sind Pressefotografinnen und Pressefotografen verpflichtet, Familienangehörige bzw. Vertreter von toten oder verletzten Personen, die nicht im Zustand sind, eine Einwilligung zu geben oder zu verweigern, die sie für journalistische Zwecke fotografieren oder aufnehmen, zu kontaktieren und nach einer Einwilligung zu fragen? c) Sind Pressefotografinnen und Pressefotografen verpflichtet, Personen, die sie für journalistische Zwecke fotografiert oder aufgenommen haben, zu informieren, an welche Drittparteien (Bilderdatenbanken z. B.) ihre Daten weitergeleitet werden? d) Sollen sich Pressefotografinnen und Pressefotografen mit Personen, die sie für journalistische Zwecke fotografiert oder aufgenommen haben, auf eine Frist für die Löschung ihrer Daten oder Kriterien, die diese bestimmen , einigen? 13. In welchen Fällen sind nicht als Medienvertreter tätige Fotografinnen und Fotografen nach Einschätzung der Bundesregierung verpflichtet, alle Personen , die sie für künstlerische oder journalistische Zwecke (z. B. auch für Veröffentlichung in sozialen Netzwerken) fotografieren oder aufnehmen, nach einer Einwilligung für Datenverarbeitung, -speicherung und -veröffentlichung zu fragen und über ihre Rechte zu informieren? a) Sind nicht als Medienvertreter tätige Fotografinnen und Fotografen verpflichtet , Eltern von Kindern, die sie für künstlerische oder journalistische Zwecke fotografieren oder aufnehmen, zu kontaktieren und nach einer Einwilligung zu fragen? b) Sind nicht als Medienvertreter tätige Fotografinnen und Fotografen verpflichtet , Familienangehörige bzw. Vertreter von toten oder verletzten Personen, die nicht im Zustand sind, eine Einwilligung zu geben oder zu verweigern, die sie für künstlerische oder journalistische Zwecke fotografieren oder aufnehmen, zu kontaktieren und nach einer Einwilligung zu fragen? c) Sind nicht als Medienvertreter tätige Fotografinnen und Fotografen verpflichtet , Personen, die sie für künstlerische oder journalistische Zwecke fotografiert oder aufgenommen haben, zu informieren, an welche Drittparteien (Bilderdatenbanken z. B.) ihre Daten weitergeleitet werden? d) Sollen sich nicht als Medienvertreter tätige Fotografinnen und Fotografen mit Personen, die sie für künstlerische oder journalistische Zwecke fotografiert oder aufgenommen haben, auf eine Frist für die Löschung ihrer Daten oder Kriterien, die diese bestimmen, einigen? e) Sind nicht als Medienvertreter tätige Fotografinnen und Fotografen, die für Datenverarbeitung und -speicherung Cloud-Dienste benutzen, verpflichtet, festzustellen, ob diese Cloud-Dienste den Kriterien der EU-DSGVO entsprechen , wo sich die Server dieser Cloud-Dienste befinden und Personen, die sie fotografieren oder aufnehmen, darüber zu informieren? Vorabfassung - w ird durch die lektorierte Version ersetzt. Deutscher Bundestag – 19. Wahlperiode – 11 – Drucksache 19/3341 14. Sind Hochzeitsfotografinnen und Hochzeitsfotografen nach Einschätzung der Bundesregierung verpflichtet, alle Personen, die als Gäste zur Hochzeit eingeladen wurden oder als Personal bei der Hochzeit im Auftrag des Brautpaares bzw. der Organisatorin oder des Organisators der Hochzeit tätig sind, nach einer Einwilligung für Datenverarbeitung, -speicherung und -veröffentlichung zu fragen und über ihre Rechte zu informieren? a) Sind Hochzeitsfotografinnen und Hochzeitsfotografen verpflichtet, Eltern von Kindern, die sie auf einer Hochzeit fotografieren oder aufnehmen, zu kontaktieren und nach einer Einwilligung zu fragen? b) Sind Hochzeitsfotografinnen und Hochzeitsfotografen verpflichtet, alle Personen, die als Gäste zur Hochzeit eingeladen wurden oder als Personal bei der Hochzeit im Auftrag des Brautpaares bzw. der Organisatorin oder des Organisators der Hochzeit tätig sind, zu informieren, an welche Drittparteien (Bilderdatenbanken z. B.) ihre Daten weitergeleitet werden? c) Sollen sich Hochzeitsfotografinnen und Hochzeitsfotografen mit allen Personen, die als Gäste zur Hochzeit eingeladen wurden oder als Personal bei der Hochzeit im Auftrag des Brautpaares bzw. der Organisatorin oder des Organisators der Hochzeit tätig sind, auf eine Frist für die Löschung ihrer Daten oder Kriterien, die diese bestimmen, einigen? Die Fragen 12 bis 14 werden aufgrund des Sachzusammenhangs zusammen beantwortet . Die Anfertigung von Fotografien, die personenbezogene Daten von Lebenden enthalten, unterliegt wie bisher den allgemeinen Regelungen des Datenschutzrechts . Hierbei unterscheidet die DS-GVO grundsätzlich nicht nach Presse- oder Hochzeitsfotografinnen und -fotografen und nicht danach, ob die Fotografinnen und Fotografen als Medienvertreter tätig werden. Wie bereits bei Beantwortung der Fragen 8 bis 10 ausgeführt, ermöglicht jedoch Artikel 85 DS-GVO den Erlass und den Fortbestand nationaler Regelungen, die dem Interessenausgleich zwischen Datenschutzrecht einerseits und dem Recht auf freie Meinungsäußerung und Informationsfreiheit andererseits dienen. Entsprechende Vorschriften, die die Datenverarbeitung zu journalistischen Zwecken regeln (sog. Medienprivileg), finden sich beispielsweise in den Landespressegesetzen. Wie schon bislang gilt, dass Fotografie-Daten nur verarbeitet werden dürfen, wenn die betroffene Person eingewilligt hat oder eine gesetzliche Rechtsgrundlage dies erlaubt. Ob die jeweilige Verarbeitung von personenbezogenen Daten bei der Anfertigung und Veröffentlichung von Fotografien den datenschutzrechtlichen Regelungen (einschließlich der Erfüllung von Informations- und Löschpflichten ) entspricht, ist eine Frage des Einzelfalls, die der Beurteilung der unabhängigen Aufsichtsbehörden unterfällt (vgl. Vorbemerkung der Bundesregierung ). Hinzuweisen ist auf folgende Rechtsgrundlagen: Soll die Verarbeitung der Fotografie-Daten auf Grundlage einer Einwilligung erfolgen und handelt es sich bei der abgebildeten Person um einen Minderjährigen, bedarf es – sofern das Kind nicht einwilligungsfähig ist – der Einwilligung der Eltern. Eine Vertretung von verletzten Personen bei der Einwilligung kennt die DS-GVO nicht. Erfolgt die Fotografie-Anfertigung auf der Grundlage einer Einwilligung der betroffenen Person(en), ist diese – wie schon bisher – für die Zukunft widerrufbar. Vorabfassung - w ird durch die lektorierte Version ersetzt. Drucksache 19/3341 – 12 – Deutscher Bundestag – 19. Wahlperiode Dort wo das Einholen einer Einwilligung sich (beispielsweise mit Blick auf deren Widerruflichkeit oder das Vorliegen einer größeren Menschenmenge) nicht als praktikabel erweist, kommt – in Übereinstimmung mit der bisherigen Rechtslage – als Rechtsgrundlage für die Bildaufnahme insbesondere die Wahrnehmung berechtigter Interessen (Artikel 6 Absatz 1 Buchstabe f DS-GVO) in Betracht. Hinsichtlich Artikel 6 Absatz 1 Buchstabe f DS-GVO wird auf die Ausführungen in der Antwort zu Frage 11 verwiesen. Wie bereits im Rahmen der Beantwortung der Fragen 8 bis 10 ausgeführt, enthält – soweit es den Bundesgesetzgeber betrifft – das KunstUrhG zusätzliche Regelungen , die auch unter der DS-GVO fortbestehen. Die §§ 22 ff. KunstUrhG regeln die Verbreitung und Schaustellung von Personenbildnissen. Gemäß § 22 Kunst UrhG bedarf beides grundsätzlich der Einwilligung des Abgebildeten. Jedoch sieht die Vorschrift des § 23 KunstUrhG erleichterte Bedingungen für die Veröffentlichung bestimmter Personenbildnisse vor und normiert Fallgestaltungen, bei denen Verbreitung und Schaustellung von Fotografien auch ohne Einwilligung erfolgen darf. Dies ist gemäß § 23 Absatz 1 KunstUrhG der Fall bei – Bildnissen aus dem Bereich der Zeitgeschichte, – Bildern, auf denen die Personen nur als Beiwerk neben einer Landschaft oder sonstigen Örtlichkeit erscheinen, – Bildern von Versammlungen, Aufzügen und ähnlichen Vorgängen, an denen die dargestellten Personen teilgenommen haben, – Bildnissen, die nicht auf Bestellung angefertigt sind, sofern die Vertreibung oder Schaustellung einem höheren Interesse der Kunst dient. Gemäß § 23 Absatz 2 KunstUrhG greifen diese Ausnahmen nicht, wenn durch die Verbreitung oder öffentliche Schaustellung ausnahmsweise ein berechtigtes Interesse des Abgebildeten oder, falls dieser verstorben ist, seiner Angehörigen verletzt wird. Die bereits ergangene sehr ausdifferenzierte Rechtsprechung zu § 23 KunstUrhG kann hierbei weiterhin herangezogen werden. 15. In welchen Formen kann nach Einschätzung der Bundesregierung die Einwilligung für die Verarbeitung und/oder Speicherung von personenbezogenen Daten eingereicht werden (vgl. Artikel 7 (1) EU-DSGVO)? a) In welchen Fällen bzw. Bereichen soll die Einwilligung für die Verarbeitung und/oder Speicherung von personenbezogenen Daten bei nichtöffentlichen Stellen ausschließlich in schriftlicher Form bzw. elektronischer Form eingereicht werden? b) In welchen Fällen ist eine Einwilligung der betroffenen Person die einzige Rechtmäßigkeitsvoraussetzung für Datenverarbeitung bei nichtöffentlichen Stellen (vgl. Artikel 6 Absatz 1 EU-DSGVO)? Soweit eine Verarbeitung von personenbezogenen Daten auf die Einwilligung gestützt wird (Artikel 6 Absatz 1 Buchstabe a DS-GVO), muss der Verantwortliche nachweisen können, dass die betroffene Person in die Verarbeitung ihrer personenbezogenen Daten eingewilligt hat (Artikel 7 Absatz 1 DS-GVO). Dies ist eine Frage des Einzelfalls und daher eine Anwendungsfrage, die der Beurteilung der unabhängigen Aufsichtsbehörden unterfällt (vgl. Vorbemerkung der Bundesregierung ). Hinzuweisen ist auf Artikel 4 Nummer 11 DS-GVO, wonach eine „unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung“ genügt. Vorabfassung - w ird durch die lektorierte Version ersetzt. Deutscher Bundestag – 19. Wahlperiode – 13 – Drucksache 19/3341 Dies kann nach Erwägungsgrund 32 Satz 1 DS-GVO eine ausdrückliche (schriftlich , elektronisch oder mündlich) oder konkludente Erklärung. Die Erklärung kann durch Anklicken eines Kästchens beim Besuch einer Internetseite, durch die Auswahl technischer Einstellungen für Dienste der Informationsgesellschaft oder durch eine andere Handlung geschehen, mit der die betroffene Person in dem jeweiligen Kontext eindeutig ihr Einverständnis mit der beabsichtigten Verarbeitung ihrer personenbezogenen Daten signalisiert (Erwägungsgrund 32 Satz 2 DS-GVO). Stillschweigen , bereits angekreuzte Kästchen oder Untätigkeit der betroffenen Person stellen keine Einwilligung dar (Erwägungsgrund 32 Satz 3 DS-GVO). Gemäß der Richtlinie 93/13/EWG des Rates des Rates vom 5. April 1993 über missbräuchliche Klauseln in Verbraucherverträgen (ABl. L 95 vom 21. April 1993, S. 29) sollte eine vom Verantwortlichen vorformulierte Einwilligungserklärung in verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zur Verfügung gestellt werden, und sie sollte keine missbräuchlichen Klauseln beinhalten (Erwägungsgrund 42 Satz 3 DS-GVO). Weitere Festlegungen werden in der Verordnung nicht getroffen. Ein Schriftformgebot gilt nach § 26 Absatz 2 Satz 3 BDSG 2018 lediglich für die Einwilligung im Beschäftigungsverhältnis, soweit nicht wegen besonderer Umstände eine andere als die Schriftform angemessen ist. Mit § 26 Absatz 2 Satz 3 BDSG 2018 hat der Bundesgesetzgeber den Ansatz des BDSG a. F. fortgeführt. Die Einwilligung der betroffenen Person kann dann die einzige Rechtmäßigkeitsvoraussetzung für die Datenverarbeitung einer nichtöffentlichen Stelle darstellen, wenn die Datenverarbeitung nicht auf andere Datenverarbeitungsrechtsgrundlagen nach Artikel 6 Absatz 1 Buchstabe b, c, d oder f DS-GVO gestützt werden kann. 16. In welchen Fällen ist nach Einschätzung der Bundesregierung die Einwilligung zur Annahme der Datenschutzerklärung (die sogenannte Checkbox) in Kontaktformularen verpflichtend und in welchen nicht? Dies ist eine Frage des Einzelfalls und daher eine Anwendungsfrage, die der Beurteilung der unabhängigen Aufsichtsbehörden unterfällt (vgl. Vorbemerkung der Bundesregierung). 17. Wie definiert die Bundesregierung eine „umfangreiche Datenverarbeitung“ gemäß Artikel 37 Absatz 1 (c) EU-DSGVO? Dies ist eine Frage des Einzelfalls und daher eine Anwendungsfrage, die letztlich der Beurteilung der unabhängigen Aufsichtsbehörden unterfällt (vgl. Vorbemerkung der Bundesregierung). Hinzuweisen ist auf Erwägungsgrund 91 Satz 1 DS-GVO, der weitere Ausführungen zu umfangreichen Verarbeitungsvorgängen enthält, die dazu dienen, große Mengen personenbezogener Daten auf regionaler, nationaler oder supranationaler Ebene zu verarbeiten, eine große Zahl von Personen betreffen und ein hohes Risiko für Rechte und Freiheiten der betroffenen Person mit sich bringen können. Nach Auffassung der Aufsichtsbehörden sind für die Definition des Begriffs „umfangreich “ die Zahl der Betroffenen, die Dauer der Verarbeitung, die geografische Ausdehnung und die Menge der verarbeiteten Daten zu berücksichtigen (vgl. Artikel 29- Gruppe, „Leitlinien in Bezug auf Datenschutzbeauftragte“ vom 5. April 2017 [WP 243 rev.01], Seite 9; Datenschutzkonferenz, Kurzpapier Nr. 12 „Datenschutzbeauftragte bei Verantwortlichen und Auftragsverarbeitern“, Seite 1; Vorabfassung - w ird durch die lektorierte Version ersetzt. Drucksache 19/3341 – 14 – Deutscher Bundestag – 19. Wahlperiode Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen , „Häufig gestellte Fragen zum Datenschutzbeauftragten (FAQ)“, Stand: Mai 2018, Seite 7; Hessischer Datenschutzbeauftragter, „Der behördliche und betriebliche Datenschutzbeauftragte nach neuem Recht“, Stand: Juni 2017, Seite 7). 18. In welchen Fällen sind nach Einschätzung der Bundesregierung die nichtöffentlichen Stellen, die in ihrer Arbeit personenbezogene Daten verarbeiten und speichern, aus der Pflicht, sich bei einer Aufsichtsbehörde für Datenschutz zu melden, ausgenommen? Sollten die Fragesteller auf die Mitteilung über die Bestellung eines Datenschutzbeauftragten abzielen, so hat der Verantwortliche oder der Auftragsverarbeiter die Kontaktdaten des Datenschutzbeauftragten der Aufsichtsbehörde mitzuteilen (Artikel 37 Absatz 7 DS-GVO). Eine Ausnahme hierzu ist gesetzlich nicht vorgesehen. Die Datenschutzaufsichtsbehörde beabsichtigen hierzu Online-Tools zur Verfügung stellen (vgl. z. B. LDA Bayern, abrufbar unter: www.lda.bayern.de/de/dsb-meldung.html). Sollten die Fragesteller jedoch auf die Meldung von Verletzungen des Schutzes personenbezogener Daten abzielen, so hat der Verantwortliche unverzüglich und möglichst binnen 72 Stunden nachdem ihm die Verletzung bekannt wurde, diese der zuständigen Datenschutzaufsichtsbehörden zu melden. Die Meldepflicht entfällt , wenn die Datenverletzung voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt (Artikel 33 Absatz 1 DS-GVO). Wann Letzteres letztlich der Fall ist, ist eine Frage des Einzelfalls und daher eine Anwendungsfrage, die der Beurteilung der unabhängigen Aufsichtsbehörden unterfällt (vgl. Vorbemerkung der Bundesregierung). Erste Hinweise zur Handhabung der Meldepflicht durch die Datenschutzaufsichtsbehörden finden sich beispielsweise auf der Webseite des LDA Bayern (abrufbar unter: www.lda.bayern.de/media/baylda_ds-gvo_8_data_breach_notification.pdf). Die Meldung kann über Online-Tools, die die Datenschutzaufsichtsbehörden zur Verfügung stellen, erfolgen (vgl. z. B. LDA Bayern, abrufbar unter www.lda.bayern. de/de/datenpanne.html). 19. Unter welchen Bedingungen sind nach Einschätzung der Bundesregierung nichtöffentliche Stellen, die in ihrer Arbeit personenbezogene Daten verarbeiten und speichern, verpflichtet, eine oder einen Datenschutzbeauftragten zu benennen? a) Welche Unternehmen können unter welchen Bedingungen aus der Pflicht, eine oder einen Datenschutzbeauftragten zu benennen, ausgenommen werden? b) Fallen insbesondere Einrichtungen zur Ausübung „freier Berufe“ (Arztpraxen , Apotheken, Steuerberaterbüros etc.) unter die Verpflichtung zur Bestellung einer oder eines Datenschutzbeauftragten? c) Unter welchen Bedingungen fallen die Betreiberinnen und Betreiber von nicht kommerziellen Websites, Blogs etc. und Betreiberinnen und Betreiber von Onlineshops unter die Verpflichtung, eine oder einen Datenschutzbeauftragten zu benennen? Wann ein Datenschutzbeauftragter bei nichtöffentlichen Stellen zu benennen ist, richtet sich nach Artikel 37 DS-GVO sowie ergänzend nach § 38 BDSG 2018. Nach Artikel 37 Absatz 1 Buchstabe b und c DS-GVO haben Verantwortliche und Auftragsverarbeiter nichtöffentlicher Stellen einen Datenschutzbeauftragten zu benennen, wenn Vorabfassung - w ird durch die lektorierte Version ersetzt. Deutscher Bundestag – 19. Wahlperiode – 15 – Drucksache 19/3341 die Kerntätigkeit in der Durchführung von Verarbeitungsvorgängen besteht, welche aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche , regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen oder die Kerntätigkeit in der umfangreichen Verarbeitung besonderer Kategorien von Daten gemäß Artikel 9 DS-GVO oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß Artikel 10 DS-GVO besteht . Nach § 38 BDSG 2018, der die bislang geltenden Voraussetzungen nach dem BDSG a. F. zur Benennung eines betrieblicher Datenschutzbeauftragte fortführt, ist eine Benennung eines Datenschutzbeauftragten auch in folgenden Fällen erforderlich : es werden in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt oder es werden Verarbeitungen vorgenommen, die einer Datenschutz-Folgenabschätzung nach Artikel 35 DS-GVO unterliegen oder es werden personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung , der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeitet. Ausnahmen zu den vorgenannten Pflichten zur Benennung eines Datenschutzbeauftragten sind gesetzlich nicht vorgesehen. Weder Artikel 37 DS-GVO noch § 38 BDSG 2018 stellen gesonderte Regelungen für Betreiber von kommerziellen Websites, Blogs etc. und Online-Shops auf, sodass die vorgestellten Verpflichtungen auch für diese Sachverhalte gelten. Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) hat weitere Hinweise zur Benennung von Datenschutzbeauftragten veröffentlicht (abrufbar unter: www.bfdi.bund.de/DE/Home/Kurzmeldungen/ DSGVO_Kurzpapiere1-3.html). In Erwägungsgrund 91 Satz 4 DS-GVO wird ausgeführt, dass die Verarbeitung personenbezogener Daten von Patienten oder von Mandanten, die durch einen einzelnen Arzt, sonstigen Angehörigen eines Gesundheitsberufs oder Rechtsanwalt erfolgt, nicht als umfangreich gelten soll, was eine der Voraussetzungen für die Verpflichtung zur Benennung eines Datenschutzbeauftragten ist. Nach Auffassung der Aufsichtsbehörden gilt dies auch für den Zusammenschluss von Angehörigen eines Gesundheitsberufs in Gemeinschaftspraxen (Beschluss der Datenschutzkonferenz „Datenschutzbeauftragten-Bestellpflicht nach Artikel 37 Absatz 1 Buchstabe c, Datenschutz-Grundverordnung bei Arztpraxen, Apotheken und sonstigen Angehörigen eines Gesundheitsberufs„ vom 26. April 2018; vgl. auch Artikel 29-Gruppe, „Leitlinien in Bezug auf Datenschutzbeauftragte“ vom 5. April 2017 [WP 243 rev.01], Seite 10; Datenschutzkonferenz, Kurzpapier Nr. 12 „Datenschutzbeauftragte bei Verantwortlichen und Auftragsverarbeitern“, Seite 1; Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein- Westfalen, „Häufig gestellte Fragen zum Datenschutzbeauftragten (FAQ)“, Stand: Mai 2018, Seite 7f.). Vorabfassung - w ird durch die lektorierte Version ersetzt. Drucksache 19/3341 – 16 – Deutscher Bundestag – 19. Wahlperiode Eine Pflicht zur Benennung betrieblicher Datenschutzbeauftragter besteht unterhalb des durch § 38 Absatz 1 Satz 1 BDSG festgelegten Schwellenwertes von zehn Mitarbeitern danach nur bei atypischen Fallgestaltungen (z. B. erheblich über einer entsprechenden Praxis liegendes Datenverarbeitungsvolumen, umfangreiche Teilnahme an Forschungsprojekten und Studien, Verwendung nicht marktüblicher Praxis-Software, Speicherung der Patientendaten in einer Cloud außerhalb der EU, vgl. Beispiele der LDI NRW, abrufbar unter: www.ldi.nrw.de/mainmenu_Aktuelles/Inhalt/Datenschutzbeauftragte-fuer- Arztpraxen-und-sonstige-Angehoerige-eines-Gesundheitsberufs-_-ergaenzende- Informationen/Datenschutzbeauftragte-fuer-Arztpraxen-und-sonstige-Angehoerigeeines -Gesundheitsberufs-_-ergaenzende-Informationen.html). 20. Inwieweit stärken die EU-DSGVO und das BDSG-neu das Löschungsrecht bzw. das sogenannte Recht auf Vergessenwerden für betroffene Personen? Das „Recht auf Löschung“ bzw. das „Recht auf Vergessenwerden“ ist in Artikel 17 DS-GVO niedergelegt. Der Verantwortliche muss allen Empfängern, denen personenbezogene Daten offengelegt wurden, jede Löschung der personenbezogenen Daten grundsätzlich mitteilen und der Verantwortliche muss die betroffene Person über diese Empfänger auf Verlangen unterrichten (Artikel 19 DS-GVO). Das Löschungsrecht stellt ein klassisches Instrument des Selbstdatenschutzes für die betroffene Person dar. Die Entscheidung des Europäischen Gerichtshofs in Sachen „Google-Spain“ (EuGH Urteil vom 13. Mai 2014, C-131/12 – Google Spain SL u. Google lnc./Agencia Espanola de Protección de Datos [AEPD] u. Marie Costeja Conzalez; NJW 2014, 2257 ff.), in der erstmals ein Anspruch auf das „Recht auf Vergessenwerden“ tituliert worden ist, ist in Artikel 17 Absatz 2 DS-GVO eingeflossen und vom Gesetzgeber kodifiziert worden. Das Löschungsrecht ist somit im Zusammenhang mit Internetveröffentlichungen verbessert worden. Ein spezieller Löschungsgrund wurde darüber hinaus in Artikel 17 Absatz 1 Buchstabe f DS-GVO geregelt, nämlich wenn Daten über Kinder durch Internetanbieter erhoben worden sind, die sich direkt an Kinder wenden. 21. Wie wird nach dem Inkrafttreten der EU-DSGVO das sogenannte Recht auf Vergessenwerden mit dem Recht auf Informationsfreiheit (Artikel 5 Absatz 1 GG) in Einklang gebracht? a) Welche Studien oder Berichte zur Umsetzung vom sogenannten Recht auf Vergessenwerden in EU-Mitgliedstaaten bzw. in Drittländern liegen der Bundesregierung vor, und welche Konsequenzen zieht sie daraus? b) Wie schätzt die Bundesregierung die Gefahr ein, dass das sogenannte Recht auf Vergessenwerden öffentliche Interessen schädigen kann? c) Unter welchen Bedingungen kann der betroffenen Person die Löschung von personenbezogenen Daten bei öffentlichen Stellen verweigert werden? d) Unter welchen Bedingungen kann der betroffenen Person die Löschung von personenbezogenen Daten bei nichtöffentlichen Stellen verweigert werden? Die Fragen 21 bis 21d werden gemeinsam beantwortet. Nach Artikel 17 Absatz 3 DS-GVO besteht kein Löschungsanspruch, soweit die Verarbeitung aus einer der in dieser Vorschrift genannten Gründe erforderlich ist. Als Gründe werden in Artikel 17 Absatz 3 DS-GVO ohne eine wörtliche Trennung nach öffentlichen und nichtöffentlichen Stellen benannt: Vorabfassung - w ird durch die lektorierte Version ersetzt. Deutscher Bundestag – 19. Wahlperiode – 17 – Drucksache 19/3341 a) die Ausübung des Rechts auf freie Meinungsäußerung und Information; b) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde; c) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Artikel 9 Absatz 2 Buchstabe h und i sowie Artikel 9 Absatz 3 DS-GVO; d) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Zwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1, soweit das in Artikel 17 Absatz 1 DS-GVO genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder e) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen . Über den Begriff der Erforderlichkeit können die entsprechenden Abwägungsentscheidungen im Einzelfall zwischen den kollidierenden Interessen der betroffenen Person und den Interessen des Verantwortlichen bzw. öffentlichen Interessen getroffen werden, sodass in Artikel 17 DS-GVO selbst ausgleichende Regelungen angelegt worden sind. Ergänzend regelt § 35 BDSG 2018 weitere Einschränkungen des Löschungsrechts. Diese Regelung gilt sowohl für öffentliche als auch für nichtöffentliche Stellen. Der Bundesregierung liegen keine Studien oder Berichte zur Umsetzung zum Recht auf Vergessenwerden in EU-Mitgliedstaaten bzw. in Drittländern vor. 22. Wie wird nach dem Inkrafttreten der EU-DSGVO und des BDSG-neu der Schutz der sensiblen Daten in Deutschland gestärkt (vgl. die Antwort des Parlamentarischen Staatssekretärs Stephan Mayer auf die Schriftliche Frage 15 des Abgeordneten Sven Lehmann auf Bundestagsdrucksache 19/1908)? a) Welche Maßnahmen wurden für den Schutz der sensiblen Daten getroffen ? b) Welche Maßnahmen wurden für den Schutz der Gesundheitsdaten getroffen ? c) Inwiefern wird die Umsetzung der EU-DSGVO und des BDSG-neu die Datensicherheit bei Anwendung der elektronischen Gesundheitskarte (eGK) stärken (vgl. die Antwort der Bundesregierung auf die Kleine Anfrage der Fraktion DIE LINKE. „Mögliche Datenschutzprobleme und technische Unsicherheiten bei der Einführung der elektronischen Gesundheitskarte “ auf Bundestagsdrucksache 18/3235)? Die Fragen 22 bis 22c werden gemeinsam beantwortet. Der Artikel 9 DS-GVO sieht für die Verarbeitung personenbezogener Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person gegenüber Artikel 6 DS- GVO erhöht Rechtmäßigkeitsanforderungen vor. Vorabfassung - w ird durch die lektorierte Version ersetzt. Drucksache 19/3341 – 18 – Deutscher Bundestag – 19. Wahlperiode Grundsätzlich ist die Verarbeitung solcher Daten verboten (Artikel 9 Absatz 1 DS-GVO) und wird nur ausnahmsweise unter detaillierten und strengen Voraussetzungen gestattet (Artikel 9 Absatz 2 bis 4 DS-GVO). Der Katalog in Artikel 9 Absatz 2 DS-GVO ist abschließend. Danach zugelassene legislative Maßnahmen werden an konkrete Anforderungen, wie „geeignete Garantien für die Grundrechte und die Interessen der betroffenen Person“ (Artikel 9 Absatz 2 Buchstabe b DS-GVO) oder „angemessene und spezifische Maßnahmen zur Wahrung der Rechte und Freiheiten der betroffenen Person“ (Artikel 9 Absatz 2 Buchstabe i DS-GVO) geknüpft. Soweit Artikel 9 Absatz 2 Buchstabe b, g, h, i und j DS-GVO mitgliedstaatliche Regelungen voraussetzen, hat der deutsche Gesetzgeber von der Möglichkeit der nationalen Regelung mit § 22 BDSG 2018 Gebrauch gemacht. § 22 Absatz 2 BDSG 2018 sieht Sicherungen vor, um die Erfordernisse aus Artikel 9 Absatz 2 Buchstaben b, g, i und j DS-GVO, geeignete Garantien und angemessene spezifische Schutzmaßnahmen umzusetzen. Zu möglichen Sicherungsmaßnahmen bei der Verarbeitung sensibler Daten gehören unter anderem technisch-organisatorische Maßnahmen, Sensibilisierung der an Verarbeitungsvorgängen Beteiligten, Benennung eines Datenschutzbeauftragten, Beschränkung des Zugangs zu den Daten, Pseudonymisierung und Verschlüsselung. Die §§ 26, 27 BDSG 2018 sehen im nationalen Recht für die Verarbeitung besonderer Kategorien personenbezogener Daten für Zwecke des Beschäftigungsverhältnisses bzw. zu wissenschaftlichen oder historischen Forschungszwecken und zu statistischen Zwecken weitere Rechtsgrundlagen vor. Auch bei diesen Vorschriften finden die spezifischen Sicherungen gemäß § 22 Absatz 2 Satz 2 BDSG 2018 Anwendung (§§ 26 Absatz 3 Satz 3, 27 Absatz 1 Satz 2 BDSG 2018). Gegenüber der früheren Regelung in Artikel 8 der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten zum freien Warenverkehr hat der EU-Gesetzgeber in Artikel 9 DS-GVO genetische und biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person sowie Daten zur sexuellen Orientierung als besondere Kategorien personenbezogenen Daten neu aufgenommen und der Begriff „philosophische Überzeugungen“ durch „weltanschauliche Überzeugungen“ ersetzt. Wie die Bundesregierung bereits in der Antwort auf die in Buchstabe c der Frage angesprochene Kleine Anfrage der Fraktion DIE LINKE. auf Bundestagsdrucksache 18/3235 vom 18. November 2014 ausgeführt hat, hat der Datenschutz bei der Einführung der Telematikinfrastruktur und der elektronischen Gesundheitskarte höchste Priorität und wird durch rechtliche und technische Maßnahmen sichergestellt . Der Sicherstellung von Datenschutz und Datensicherheit kommt in den bereichsspezifischen gesetzlichen Vorgaben für den Aufbau und die Nutzung der Telematikinfrastruktur bereits eine hohe Bedeutung zu. Das neue – durch die DS-GVO und die nationalen Anpassungsgesetze geprägte – Datenschutzrecht schreibt im Wesentlichen die bisherigen datenschutzrechtlichen Grundprinzipien fort. Die bekannten Grundsätze für die Rechtmäßigkeit der Verarbeitung personenbezogener Daten bleiben bestehen. Die DS-GVO hat insofern keine spezifischen Auswirkungen auf die Regelungen des Fünften Buches Sozialgesetzbuch (SGB V) im Zusammenhang mit dem Aufbau der Telematikinfrastruktur und den Anwendungen der elektronischen Gesundheitskarte. Vorgesehene Änderungen in den §§ 291 ff SGB V betreffen Anpassungen an die Begrifflichkeiten der DS-GVO. Vorabfassung - w ird durch die lektorierte Version ersetzt. Deutscher Bundestag – 19. Wahlperiode – 19 – Drucksache 19/3341 23. Wie ändert die EU-DSGVO nach Einschätzung der Bundesregierung die Regeln für den Versand von Werbesendungen per Post? a) Sind die Versender von Werbesendungen per Post verpflichtet, auch ohne Nachfrage Empfänger ihrer Werbepost zu informieren, bei welcher Quelle sie die personenbezogenen Daten erhoben haben? b) Sind die Versender von Werbesendungen per Post verpflichtet, wenn personenbezogene Daten nicht bei der betroffenen Person erhoben wurden, auch ohne Nachfrage Empfängern den Namen und die Kontaktdaten des Verantwortlichen mitzuteilen? c) Sind bei Versand von Werbesendungen per Post andere Rechtmäßigkeitsvoraussetzungen für die Datenverarbeitung außer der Einwilligung der betroffenen Person gültig, und wenn ja, welche (vgl. Artikel 6 (1) EU- DSGVO)? 24. Wie ändert die EU-DSGVO nach Einschätzung der Bundesregierung die Regeln für den Versand von Werbesendungen per E-Mail oder per SMS? a) Sind die Versender von Werbesendungen per E-Mail oder per SMS verpflichtet , auch ohne Nachfrage Empfänger ihrer Werbepost zu informieren , bei welcher Quelle sie die personenbezogenen Daten erhoben haben? b) Sind die Versender von Werbesendungen per E-Mail oder per SMS verpflichtet , wenn personenbezogene Daten nicht bei der betroffenen Person erhoben wurden, auch ohne Nachfrage Empfängern den Namen und die Kontaktdaten des Verantwortlichen mitzuteilen? c) Sind die Versender von Werbesendungen per E-Mail oder per SMS verpflichtet , auch ohne Nachfrage Empfänger zu informieren, welche technischen Maßnahmen für den Datenschutz getroffen werden? d) Sind bei Versand von Werbesendungen per E-Mail oder per SMS andere Rechtmäßigkeitsvoraussetzungen für die Datenverarbeitung außer der Einwilligung der betroffenen Person gültig, und wenn ja, welche (vgl. Artikel 6 (1) EU-DSGVO)? 25. Fallen nach Einschätzung der Bundesregierung die Newsletter per Post, per E-Mail oder per SMS unter dieselbe Regelung wie die Werbung per Post, per E-Mail oder per SMS? Wenn nicht, welche Abweichungen gibt es? 26. Wie ändert die EU-DSGVO nach Einschätzung der Bundesregierung die Regeln für Werbung per Telefon? a) Sind die Werber per Telefon verpflichtet, auch ohne Nachfrage Nutzer zu informieren, bei welcher Quelle sie die personenbezogenen Daten erhoben haben? b) Sind die Werber per Telefon verpflichtet, wenn personenbezogene Daten nicht bei der betroffenen Person erhoben wurden, auch ohne Nachfrage Empfängern den Namen und die Kontaktdaten des Verantwortlichen mitzuteilen? c) Sind bei Werbung per Telefon andere Rechtmäßigkeitsvoraussetzungen für die Datenverarbeitung außer der Einwilligung der betroffenen Person gültig, und wenn ja, welche (vgl. Artikel 6 (1) EU-DSGVO)? Die Fragen 23 bis 26 werden aufgrund des Sachzusammenhangs zusammen beantwortet . Vorabfassung - w ird durch die lektorierte Version ersetzt. Drucksache 19/3341 – 20 – Deutscher Bundestag – 19. Wahlperiode Die DS-GVO hat die bis zum 24. Mai 2018 anwendbaren Regelungen des BDSG a. F. betreffend die Datenverarbeitung zu Werbezwecken (insbes. §§ 28, 29 BDSG a. F.) abgelöst. Als Rechtsgrundlagen für Datenverarbeitungen zum Zwecke der Werbung kommen insbesondere Artikel 6 Absatz 1 Buchstabe a und f DS-GVO in Betracht. Nach Erwägungsgrund 47 der DS-GVO kann die Verarbeitung personenbezogener Daten zum Zwecke der Direktwerbung als eine einem berechtigten Interesse dienende Verarbeitung im Sinne von Artikel 6 Absatz 1 Buchstabe f DS-GVO betrachtet werden. Daneben müssen für die Verarbeitung von personenbezogenen Daten zum Zwecke der Direktwerbung auf Grundlage des Artikel 6 Absatz 1 Buchstabe f DS-GVO aber noch dessen weitere Voraussetzungen (Erforderlichkeit der Datenverarbeitung für die Wahrung der berechtigten Interessen des Werbetreibenden und kein Überwiegen der Interessen oder Grundrechte der betroffenen Person, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt) erfüllt sein. Werden personenbezogene Daten zum Zwecke der Direktwerbung verarbeitet, hat die betroffene Person nach der DS-GVO das Recht, jederzeit Widerspruch gegen diese Datenverarbeitung einzulegen (Artikel 21 Absatz 2 DS-GVO). Hat die betroffene Person in die Datenverarbeitung zu Zwecken der Werbung gemäß Artikel 6 Absatz 1 Buchstabe a DS-GVO eingewilligt, kann diese Einwilligung jederzeit widerrufen werden (Artikel 7 Absatz 3 DS-GVO). Der für die Datenverarbeitung Verantwortliche hat die in Artikel 13 und 14 sowie Artikel 7 Absatz 3 Satz 2 und Artikel 21 Absatz 4 DS-GVO normierten Informationspflichten zu beachten. Bei Newslettern handelt es sich in der Regel um Werbung. Darüber hinaus sind auch wettbewerbsrechtliche Regelungen zu beachten. Werbung ist nach § 7 Absatz 2 Nummer 1 des Gesetzes gegen den unlauteren Wettbewerb (UWG) unzulässig, wenn durch sie ein Verbraucher hartnäckig angesprochen wird, obwohl er dies erkennbar nicht wünscht. Nach § 7 Absatz 2 Nummer 3 UWG ist für E-Mail Werbung eine vorherige ausdrückliche Einwilligung des Adressaten erforderlich. Ohne eine solche Einwilligung ist Werbung per E-Mail nach § 7 Absatz 3 UWG erlaubt, wenn 1. ein Unternehmer im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung von dem Kunden dessen elektronische Postadresse erhalten hat, 2. der Unternehmer die Adresse zur Direktwerbung für eigene ähnliche Waren oder Dienstleistungen verwendet, 3. der Kunde der Verwendung nicht widersprochen hat und 4. der Kunde bei Erhebung der Adresse und bei jeder Verwendung klar und deutlich darauf hingewiesen wird, dass er der Verwendung jederzeit widersprechen kann, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Nach § 7 Absatz 2 Nummer 2 UWG ist Werbung mit einem Telefonanruf gegenüber einem Verbraucher ohne dessen vorherige ausdrückliche Einwilligung oder gegenüber einem sonstigen Marktteilnehmer ohne dessen zumindest mutmaßliche Einwilligung unzulässig. 27. Welche Berichte bezüglich der Einhaltung der neuen Regelung, durch die Betreiber von Werbesendungen per Post, per E-Mail bzw. Werbung per Telefon liegen der Bundesregierung vor, und welche Konsequenzen zieht sie daraus? Der Bundesregierung liegen keine Berichte vor, die sich mit der Einhaltung durch die Betreiber von Werbesendungen per Post, per E-Mail bzw. Werbung per Telefon an die neue Regelung befassen. Vorabfassung - w ird durch die lektorierte Version ersetzt. Deutscher Bundestag – 19. Wahlperiode – 21 – Drucksache 19/3341 28. Welche statistischen Angaben über die Anzahl der Klagen bezüglich des unerwünschten oder illegalen Versands von Werbesendungen per Post, per E-Mail bzw. Werbung per Telefon für die Jahre 2016 bis 2018 liegen der Bundesregierung vor? Was ist der Bundesregierung über die Entscheidungspraxis der Gerichte bekannt , und welche Schlussfolgerungen und Konsequenzen zieht sie daraus? Statistische Angaben über die Anzahl zivilrechtlicher Klagen zu unerwünschten oder illegalen Werbesendungen liegen nicht vor. Sollte sich die Fragestellung auch darauf richten, in wie vielen Fällen es im fraglichen Zeitraum nach einem Einspruch gegen einen Bußgeldbescheid der Bundesnetzagentur wegen unerlaubter Telefonwerbung nach dem UWG zu einer gerichtlichen Entscheidung gekommen ist, kann Folgendes mitgeteilt werden: Im Zeitraum von Anfang 2016 bis zum aktuellen Zeitpunkt (14. Juni 2018) sind beim zuständigen Amtsgericht Bonn in Bußgeldverfahren zu unerlaubter Telefonwerbung 12 Gerichtsentscheidungen ergangen. In vier Verfahren stehen aufgrund einer weiteren Beweisaufnahme noch Gerichtsentscheidungen aus. In der weit überwiegenden Zahl der Gerichtsentscheidungen wurde das Vorliegen eines Rechtsverstoßes bestätigt. Zu den inhaltlichen Wertungen des zuständigen Amtsgerichts Bonns beim Erlass seiner Entscheidungen hat die Bundesnetzagentur keine belastbaren Erkenntnisse, da der weit überwiegende Anteil der gerichtlichen Entscheidungen ohne schriftliche Begründung erlassen wird. 29. Wie viele Zertifizierungsstellen wurden von Aufsichtsbehörden gemäß Artikel 43 EU-DSGVO in der EU akkreditiert? a) Wie viele Zertifizierungsstellen haben sich in Deutschland für eine Akkreditierung bei Aufsichtsbehörden angemeldet? b) Wie viele Zertifizierungsstellen wurden von Aufsichtsbehörden in Deutschland akkreditiert? 30. Wie viele unter die EU-DSGVO fallende Verantwortliche oder Auftragsverarbeiter wurden in Deutschland von Zertifizierungsstellen gemäß Artikel 42 EU-DSGVO als sichere Datenverarbeiter zertifiziert? Aufgrund des Sachzusammenhangs werden die Fragen 29 und 30 zusammen beantwortet . Mit Stand vom 12. Juni 2018 war es bislang nicht möglich, Zertifizierungsstellen nach Artikel 43 in Verbindung mit Artikel 42 Absatz 5 DS-GVO und Überwachungsstellen nach Artikel 43 in Verbindung mit Artikel 41 Absatz 2 DS-GVO im Bereich des Datenschutzes zu akkreditieren und von den zuständigen Bundesoder Landesdatenschutzbehörden zuzulassen, weil der Europäische Datenschutzausschuss gemäß Artikel 68 DS-GVO zunächst ein Verfahren zur Meldung der Akkreditierungskriterien gemäß Artikel 43 Absatz 6 Satz 2 DS-GVO bereitstellen muss. Außerdem konnte sich der Europäische Datenschutzausschuss erst ab dem 25. Mai 2018 konstituieren. Ein entsprechendes Meldeverfahren steht derzeit noch nicht zur Verfügung. Zertifizierungen können durch die Datenschutzaufsichtsbehörden (Artikel 42 Absatz 5 DS-GVO) oder Zertifizierungsstellen nach Artikel 43 DS-GVO erfolgen. Mit Wirksamwerden der DS-GVO am 25. Mai 2018 können somit 22 Stellen Zertifizierungen vornehmen. Die Bundesregierung liegen keine Anhaltspunkte dafür Vorabfassung - w ird durch die lektorierte Version ersetzt. Drucksache 19/3341 – 22 – Deutscher Bundestag – 19. Wahlperiode vor, dass diese Anzahl von möglichen Stellen, die Zertifizierungen vornehmen können, zu Beginn des Wirksamwerdens der Datenschutz-Grundverordnung nicht ausreichend ist. 31. Wie werden die nichteuropäischen öffentlichen und nichtöffentlichen Stellen , die bei ihrer Arbeit personenbezogene Daten von EU-Bürgerinnen und EU-Bürgern verarbeiten und speichern, in Bezug auf die Einhaltung der EU- DSGVO und des BDSG-neu von den Aufsichtsbehörden kontrolliert (vgl. Artikel 47 EU-DSGVO)? Wie bewertet die Bundesregierung die Kapazitäten der Aufsichtsbehörden in diesem Zusammenhang? Die Aufgaben und Befugnisse der Datenschutzaufsichtsbehörden sind in Artikel 57 und 58 DS-GVO und ergänzend in § 41 ff. BDSG 2018 geregelt. Zu den Untersuchungsbefugnissen gehören unter anderem Untersuchungen in Form von Datenschutzüberprüfungen (Artikel 58 Absatz 1 Buchstabe b DS-GVO) und die Gewährung von Zugang zu allen personenbezogenen Daten und Informationen vom Verantwortlichen und Auftragsverarbeiter, die zur Erfüllung der Aufgaben notwendig ist (Artikel 58 Absatz 1 Buchstabe e DS-GVO). Die konkrete Durchführung von Kontrollmaßnahmen bei nichteuropäischen öffentlichen und nichtöffentlichen Stellen obliegt alleine den unabhängigen Aufsichtsbehörden (vgl. Vorbemerkung der Bundesregierung). Im Übrigen wird auf die Antwort zu Frage 5 verwiesen. 32. Wie wird kontrolliert, dass sich die Server der Verantwortlichen oder Auftragsverarbeiter aus Drittländern, die personenbezogene Daten von EU-Bürgerinnen und EU-Bürgern verarbeiten und speichern, ausschließlich in EU- Staaten oder solchen Staaten befinden, für die die EU-Kommission die Adäquanz des Datenschutzniveaus festgestellt hat? a) Welche öffentlichen Stellen sind dafür zuständig, diese Kontrolle auszuüben ? b) Wie schätzt die Bundesregierung die diesbezüglichen Kapazitäten dieser Stellen ein? Eine Verpflichtung zur Verarbeitung der Daten von EU-Bürgerinnen und -Bürgern nur in „EU-Staaten“ oder „in solchen Staaten, für die die EU-Kommission die Adäquanz des Datenschutzniveaus festgestellt hat“ ist der DS-GVO nicht zu entnehmen. Im Übrigen wird auf die in Antwort zu Frage 31 dargestellten Aufgaben und Befugnisse der unabhängigen Datenschutzaufsichtsbehörden verwiesen . Die konkrete Durchführung von Kontrollmaßnahmen obliegt allein den unabhängigen Aufsichtsbehörden (vgl. Vorbemerkung der Bundesregierung). 33. Welche Stellung nimmt die Bundesregierung in Bezug auf Vorwürfe, dass der Serverstandort im Gegensatz zur Verschlüsselung der Daten keine Rolle spiele (https://t3n.de/news/EU-DSGVO-serverstandort-859237/)? Der vom Fragesteller in Bezug genommene Artikel trifft folgende Aussage: „Sowohl das Bundesdatenschutzgesetz (BDSG) als auch die europäische Datenschutz -Grundverordnung (DSGVO), die dieses ablösen wird, verlangen, dass Unter - nehmen personenbezogene Daten ausschließlich innerhalb der Grenzen der Europäischen Union speichern“. Vorabfassung - w ird durch die lektorierte Version ersetzt. Deutscher Bundestag – 19. Wahlperiode – 23 – Drucksache 19/3341 Diese Aussage ist nicht zutreffend. Die DS-GVO enthält kein Gebot, wonach Unternehmen personenbezogene Daten ausschließlich innerhalb der Grenzen der Europäischen Union speichern müssen. 34. Wie wird nach Kenntnis der Bundesregierung die Übermittlung der personenbezogenen Daten von deutschen Bürgerinnen und Bürgern an Unternehmen , Behörden oder Einzelpersonen in Drittländern ohne Einwilligung oder andere Rechtmäßigkeitsvoraussetzungen verhindert? a) Welche öffentlichen Stellen sind dafür zuständig, dies zu kontrollieren? b) Wie schätzt die Bundesregierung die diesbezüglichen Kapazitäten dieser Stellen ein? Die Überwachung und Durchsetzung der Einhaltung der DS-GVO und damit auch die Übermittlung personenbezogener Daten von deutschen Bürgerinnen und Bürgern an Unternehmen, Behörden oder Einzelpersonen in Drittländern obliegt allein den unabhängigen Aufsichtsbehörden (vgl. Vorbemerkung der Bundesregierung ). Im Übrigen wird auf die Antwort zu Frage 5 verwiesen. 35. Wie ändert die EU-DSGVO nach Einschätzung der Bundesregierung die Arbeit der Online-Suchmaschinen, die im EU-Raum funktionieren? a) Welche Berichte über die Anpassungsmaßnahmen, die von im EU-Raum funktionierenden Online-Suchmaschinen angesichts des Inkrafttretens der EU-DSGVO getroffen werden, liegen der Bundesregierung vor? b) Wie schätzt die Bundesregierung die Anpassung der Online-Suchmaschinen an die EU-DSGVO und das BDSG-neu ein (bitte nach einzelnen Unternehmen differenzieren)? 36. Wie ändert die EU-DSGVO nach Einschätzung der Bundesregierung die Arbeit der Messengerdienste, die im EU-Raum funktionieren? a) Welche Berichte über die Anpassungsmaßnahmen, die von im EU-Raum funktionierenden Messengerdiensten angesichts des Inkrafttretens der EU-DSGVO getroffen werden, liegen der Bundesregierung vor? b) Wie schätzt die Bundesregierung die Anpassung der Messengerdienste an die EU-DSGVO und das BDSG-neu ein (bitte nach einzelnen Unternehmen differenzieren)? 37. Wie ändert die EU-DSGVO nach Einschätzung der Bundesregierung die Arbeit der sozialen Netzwerke? a) Welche Berichte über die Anpassungsmaßnahmen, die von im EU-Raum funktionierenden sozialen Netzwerken angesichts des Inkrafttretens der EU-DSGVO getroffen werden, liegen der Bundesregierung vor? b) Wie schätzt die Bundesregierung die Anpassung der sozialen Netzwerke an die EU-DSGVO und das BDSG-neu ein (bitte nach einzelnen Unternehmen differenzieren)? Vorabfassung - w ird durch die lektorierte Version ersetzt. Drucksache 19/3341 – 24 – Deutscher Bundestag – 19. Wahlperiode c) Welche Berichte über die Anpassungsmaßnahmen, die von Facebook und Twitter nach der Veröffentlichung des Papiers von der EU-Kommission vom 15. Februar 2018, in dem die Anpassung dieser sozialen Netzwerke an die EU-Regeln „unzureichend“ genannt wurde, getroffen wurden , liegen der Bundesregierung vor, und welche Schlussfolgerungen zieht die Bundesregierung daraus (www.spiegel.de/wirtschaft/unternehmen/ eu-kommission-facebook-und-twitter-verletzten-verbraucherrechte-a-11935 95.html)? Wegen des Sachzusammenhangs werden die Fragen zu 35 bis 37 zusammen beantwortet . Durch die seit 25. Mai 2018 anwendbare DS-GVO werden einerseits die Grundsätze des bisherigen Datenschutzrechts aufrecht erhalten, andererseits auch die Datenschutzregelungen modernisiert und an die Umstände der digitalen Welt angepasst . Im Bereich der Nutzung digitaler Dienste stärkt die DS-GVO die Nutzerrechte und enthält eine Reihe von Verbesserungen für Verbraucherinnen und Verbraucher . Die DS-GVO liefert hier ein erweitertes Instrumentarium an Betroffenenrechten und bringt mehr Transparenz, die die Arbeit der Online-Suchmaschinen , Messengerdiensten und sozialen Netzwerken beeinflussen wird. Es ist zu erwarten, dass durch diese Stärkung der Verbraucherrechte das Vertrauen der Nutzerinnen und Nutzer in digitale Dienste gesteigert wird. Dazu trägt auch die gleichzeitig erhöhte Durchsetzbarkeit des Rechts durch die Aufsichtsbehörden bei. Konkret werden unter anderem folgende Vorschriften der DS-GVO zu dieser Verbesserung beitragen: Artikel 3 Absatz 2 DS-GVO: Es gilt das Marktortprinzip, so dass für Datenverarbeitungen von betroffenen Personen, die sich in der Europäischen Union befinden, im Zusammenhang mit dem Angebot von Waren oder Dienstleistungen oder der Verbraucherbeobachtung europäisches Datenschutzrecht anwendbar ist. Rechtsunsicherheiten werden damit beseitigt. Artikel 4 Nummer 11, Artikel 7 DS-GVO: Die Vorschriften sehen strenge Einwilligungsvoraussetzungen vor. Unverständliche, allgemein formulierte und seitenlange AGBs, die kaum auffindbar sind, genügen nicht. Eine Einwilligung gilt nicht als freiwillig erteilt, wenn – obwohl in der Sache angezeigt – in verschiedene Verabeitungsvorgänge nicht gesondert eingewilligt werden kann. Artikel 5 Absatz 1 Buchstabe b und c DS-GVO: Die Zwecke der Datenverarbeitung müssen festgelegt, eindeutig und legitim sein und die Datenverarbeitung dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein. Artikel 7 Absatz 4 DS-GVO, Erwägungsgrund 43: Eine Einwilligung gilt nicht als freiwillig erteilt, wenn die Erfüllung eines Vertrags von der Einwilligung in eine Datenverarbeitung abhängig gemacht wird, die für die Erfüllung des Vertrags nicht erforderlich ist. Artikel 12, 13 DS-GVO: Die Transparenzvorschriften werden strenger gefasst. Verantwortliche für die Datenverarbeitung müssen betroffene Personen in präziser , transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache unter anderem über Zwecke und Dauer der Verarbeitung , die Betroffenenrechte aber auch die Empfänger der Daten bei Weitergabe der Daten informieren. Dies gilt gemäß Artikel 14 DS-GVO grundsätzlich auch dann, wenn verantwortliche Stellen die Daten nicht bei der betroffenen Person, sondern bei Dritten erheben. Vorabfassung - w ird durch die lektorierte Version ersetzt. Deutscher Bundestag – 19. Wahlperiode – 25 – Drucksache 19/3341 Artikel 22 DS-GVO: Automatisierte Entscheidungen im Einzelfall einschließlich Profiling dürfen nur in engen Ausnahmegrenzen durchgeführt werden. Artikel 25 DS-GVO: Der Verantwortliche ist verpflichtet, werkseitig datenschutzfreundliche Produkte und Voreinstellungen vorzusehen („Privacy by Design“ und „Privacy by Default“). Voreinstellungen von Nutzerkonten können mithin nicht wie bisher auf maximale Datenerhebung ausgerichtet sein und nach dem opt-out-Prinzip darauf abstellen, dass sich die betroffene Person gegen eine Verarbeitung entscheiden muss. Artikel 33 und 34 DS-GVO: Bei Datenmissbrauch oder einem Datenleck haben die Verantwortlichen binnen 72 Stunden die Aufsichtsbehörden und die Betroffenen zu informieren und unverzüglich Maßnahmen zu ergreifen, um den Missbrauch abzustellen. Artikel 35 und 36 DS-GVO: Verantwortliche müssen bei hohen Risiken für die Rechte und Freiheiten natürlicher Personen eine Datenschutz-Folgeabschätzung durchführen und die Aufsichtsbehörden vor der Verarbeitung konsultieren oder alternativ Maßnahmen zur Eindämmung des Risikos ergreifen. Artikel 82 DS-GVO: Erstmalig sind generell Schadensersatzansprüche wegen immaterieller Schäden möglich. Artikel 83 DS-GVO: Bei Datenschutzverstößen drohen künftig deutlich höhere Bußgelder (bis zu 20 Mio. Euro bzw. bis zu 4 Prozent des globalen Umsatzes). Die Bußgelder sind an kartellrechtliche Maßstäbe angelehnt. Insbesondere die Ausweitung des Geltungsbereichs und der verschärfte Sanktionsrahmen werden nach Einschätzung der Bundesregierung grundsätzlich dazu beitragen, dass auch Online-Suchmaschinen, Messengerdiensten und sozialen Netzwerken bei ihren wirtschaftlichen Tätigkeiten in Europa die EU-Datenschutzregelungen beachten werden. Der Bundesregierung liegen keine Berichte über Anpassungsmaßnahmen bei Online -Suchmaschinen, Messengerdiensten oder sozialen Netzwerken im EU-Raum aufgrund der Datenschutz-Grundverordnung oder des BDSG 2018 vor oder Berichte zu Anpassungsmaßnahmen, die nach der Veröffentlichung des Papiers der EU-Kommission vom 15. Februar 2018 getroffen worden. Die Ermittlung des konkreten Anpassungsbedarfs von Online-Suchmaschinen, Messengerdiensten und bei sozialen Netzwerken aufgrund der Datenschutz- Grundverordnung und des BDSG 2018 ist abhängig von den bereits vorhandenen datenschutzrechtlichen Strukturen in diesen Unternehmen. Die Überwachung und Durchsetzung der Einhaltung der Datenschutz-Grundverordnung obliegt allein den unabhängigen Datenschutzaufsichtsbehörden. 38. Welche Berichte über die Sicherheit der personenbezogenen Daten, die von Online-Suchmaschinen, Messengerdiensten und sozialen Netzwerken verarbeitet und gespeichert werden, liegen der Bundesregierung angesichts des Inkrafttretens der EU-DSGVO vor, und welche Konsequenzen zieht die Bundesregierung daraus? Der Bundesregierung liegen hierzu keine Berichte vor. Vorabfassung - w ird durch die lektorierte Version ersetzt. Drucksache 19/3341 – 26 – Deutscher Bundestag – 19. Wahlperiode 39. Welche Kenntnisse hat die Bundesregierung über die Standorte von Servern von innerhalb der EU gebräuchlichen Online-Suchmaschinen, Messengerdiensten und sozialen Netzwerken (bitte nach einzelnen Unternehmen aufzählen )? Der Bundesregierung liegen hierzu keine Erkenntnisse vor. 40. Wie schützt die EU-DSGVO nach Kenntnis der Bundesregierung Nutzerinnen und Nutzer von Online-Suchmaschinen und sozialen Netzwerken vor Datenverarbeitung und -speicherung, wie es bei der sogenannten Cambridge- Analytica-Affäre der Fall war (www.tagesspiegel.de/politik/skandal-umcambridge -analytica-facebook-wegen-datenmissbrauch-unter-massivemdruck /21093546.html)? Auf die Antwort zu den Fragen 31 bis 37 und insbesondere auf die Auflistung in der Antwort zu den Fragen 35 bis 37 wird verwiesen. Vorabfassung - w ird durch die lektorierte Version ersetzt. Deutscher Bundestag – 19. Wahlperiode – 27 – Drucksache 19/3341 Anlage 1 1. Gesetze Bezeichnung Gesetz Anpassungsbedarf abgeschlossen mit Bundesdatenschutzgesetz (BDSG) Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Datenschutz-Anpassungs- und -Umsetzungsgesetz EU – DSAnpUG- EU) vom 30. Juni 2017 (BGBl. I S. 2097) Bundesverfassungsschutzgesetz Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Datenschutz-Anpassungs- und -Umsetzungsgesetz EU – DSAnpUG- EU) vom 30. Juni 2017 (BGBl. I S. 2097) MAD-Gesetz Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Datenschutz-Anpassungs- und -Umsetzungsgesetz EU – DSAnpUG- EU) vom 30. Juni 2017 (BGBl. I S. 2097) BND-Gesetz Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Datenschutz-Anpassungs- und -Umsetzungsgesetz EU – DSAnpUG- EU) vom 30. Juni 2017 (BGBl. I S. 2097) Sicherheitsüberprüfungsgesetz Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Datenschutz-Anpassungs- und -Umsetzungsgesetz EU – DSAnpUG- EU) vom 30. Juni 2017 (BGBl. I S. 2097) Artikel 10-Gesetz Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Datenschutz-Anpassungs- und -Umsetzungsgesetz EU – DSAnpUG- EU) vom 30. Juni 2017 (BGBl. I S. 2097) Gesetz über internationale Patentabkommen Gesetz zur Änderung des Bundesversorgungsgesetzes und anderer Vorschriften vom 31. Juli 2017 (BGBl. I S. 2541) Handelsgesetzbuch Gesetz zur Änderung des Bundesversorgungsgesetzes und anderer Vorschriften vom 31. Juli 2017 (BGBl. I S. 2541) Genossenschaftsgesetz Gesetz zur Änderung des Bundesversorgungsgesetzes und anderer Vorschriften vom 31. Juli 2017 (BGBl. I S. 2541) Patentgesetz Gesetz zur Änderung des Bundesversorgungsgesetzes und anderer Vorschriften vom 31. Juli 2017 (BGBl. I S. 2541) Gebrauchsmustergesetz Gesetz zur Änderung des Bundesversorgungsgesetzes und anderer Vorschriften vom 31. Juli 2017 (BGBl. I S. 2541) Markengesetz Gesetz zur Änderung des Bundesversorgungsgesetzes und anderer Vorschriften vom 31. Juli 2017 (BGBl. I S. 2541) Halbleiterschutzgesetz Gesetz zur Änderung des Bundesversorgungsgesetzes und anderer Vorschriften vom 31. Juli 2017 (BGBl. I S. 2541) Urheberrechtsgesetz Gesetz zur Änderung des Bundesversorgungsgesetzes und anderer Vorschriften vom 31. Juli 2017 (BGBl. I S. 2541) Verwertungsgesellschaftengesetz Gesetz zur Änderung des Bundesversorgungsgesetzes und anderer Vorschriften vom 31. Juli 2017 (BGBl. I S. 2541) Designgesetz Gesetz zur Änderung des Bundesversorgungsgesetzes und anderer Vorschriften vom 31. Juli 2017 (BGBl. I S. 2541) Finanzverwaltungsgesetz Gesetz zur Änderung des Bundesversorgungsgesetzes und anderer Vorschriften vom 31. Juli 2017 (BGBl. I S. 2541) Abgabenordnung Gesetz zur Änderung des Bundesversorgungsgesetzes und anderer Vorschriften vom 31. Juli 2017 (BGBl. I S. 2541) Erstes Buch Sozialgesetzbuch Gesetz zur Änderung des Bundesversorgungsgesetzes und anderer Vorschriften vom 31. Juli 2017 (BGBl. I S. 2541) Zehntes Buch Sozialgesetzbuch Gesetz zur Änderung des Bundesversorgungsgesetzes und anderer Vorschriften vom 31. Juli 2017 (BGBl. I S. 2541) Energiesteuergesetz Zweites Gesetz zur Änderung des Energiesteuer- und des Stromsteuergesetzes vom 27. August 2017 (BGBl. I S. 3299) Vorabfassung - w ird durch die lektorierte Version ersetzt. Drucksache 19/3341 – 28 – Deutscher Bundestag – 19. Wahlperiode Bezeichnung Gesetz Anpassungsbedarf abgeschlossen mit Stromsteuergesetz Zweites Gesetz zur Änderung des Energiesteuer- und des Stromsteuergesetzes vom 27. August 2017 (BGBl. I S. 3299) Filmförderungsgesetz Gesetz über Maßnahmen zur Förderung des deutschen Films in der Fassung der Bekanntmachung vom 23. Dezember 2016 (BGBl I S. 3413) 2. Verordnungen Bezeichnung Verordnung Anpassungsbedarf abgeschlossen mit Altersvorsorge-Durchführungsverordnung Vierte Verordnung zur Änderung steuerlicher Verordnungen vom 12. Juli 2017 (BGBl. I Nr. 47, S. 2360) Steuerdaten-Abrufverordnung Vierte Verordnung zur Änderung steuerlicher Verordnungen vom 12. Juli 2017 (BGBl. I Nr. 47, S. 2360) Europawahlordnung Sechste Verordnung zur Änderung der Europawahlordnung vom 16. Mai 2018 (BGBl. I Nr. 17, S. 570) Energiesteuer- und Stromsteuer-Transparenzverordnung Dritte Verordnung zur Änderung der Energiesteuer- und der Stromsteuer- Durchführungsverordnung vom 2. Januar 2018 (BGBl. I S. 97) Verordnung zur Durchführung des Luftverkehrsteuergesetzes (Luftverkehrsteuer-Durchführungsverordnung – LuftVStDV) Dritte Verordnung zur Änderung der Energiesteuer- und der Stromsteuer- Durchführungsverordnung vom 02. Januar 2018 (BGBl. I Nr. 2, S. 84) Verordnung über die Zuständigkeit für die Verfolgung und Ahndung von Ordnungswidrigkeiten im Geschäftsbereich des Bundesministeriums für Arbeit und Soziales Verordnung zur Aufhebung der BMAS-Ordnungswidrigkeitenzuständigkeitsverordnung vom 16. Mai 2018 (BGBl. I Nr. 17, S. 616) Entgeltbescheinigungsverordnung Verordnung zur Änderung der Sozialversicherungsentgeltverordnung und anderer Verordnungen vom 7. Dezember 2017 (BGBl. I Nr. 78, S. 3906) Datenerfassungs- und -übermittlungsverordnung Verordnung zur Änderung der Sozialversicherungsentgeltverordnung und anderer Verordnungen vom 7. Dezember 2017 (BGBl. I Nr. 78, S. 3906) Beitragsverfahrensverordnung Verordnung zur Änderung der Sozialversicherungsentgeltverordnung und anderer Verordnungen vom 7. Dezember 2017 (BGBl. I Nr. 78, S. 3906) Klärschlammverordnung Verordnung zur Neuordnung der Klärschlammverwertung vom 27.09.2017 (BGBl I S. 3465). Vorabfassung - w ird durch die lektorierte Version ersetzt. Deutscher Bundestag – 19. Wahlperiode – 29 – Drucksache 19/3341 Anlage 2 1. Gesetze Bezeichnung Gesetz Anpassung vorgesehen Staatsangehörigkeitsgesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Gesetz zur Regelung von Vermögensfragen der Sozialversicherung im Beitrittsgebiet im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Waffengesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 BDBOS-Gesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Informationsfreiheitsgesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Beamtenstatusgesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Bundesbeamtengesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Bundesdatenschutzgesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 BSI-Gesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 De-Mail-Gesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 E-Government-Gesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Bundesmeldegesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Personenstandsgesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Arzneimittelgesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Viertes Gesetz zur Änderung arzneimittelrechtlicher und anderer Vorschriften im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Transfusionsgesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Gentechnikgesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Grundstoffüberwachungsgesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Gendiagnostikgesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Transplantationsgesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Anti-Doping-Gesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Weingesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Tabakerzeugnisgesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Vorabfassung - w ird durch die lektorierte Version ersetzt. Drucksache 19/3341 – 30 – Deutscher Bundestag – 19. Wahlperiode Bezeichnung Gesetz Anpassung vorgesehen Lebensmittel- und Futtermittelgesetzbuch im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Krankenhausfinanzierungsgesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Infektionsschutzgesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 IGV-Durchführungsgesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Suchdienstedatenschutzgesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Abfallverbringungsgesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Seeversicherungsnachweisgesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Jugendfreiwilligendienstegesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Hilfetelefongesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Bundesfreiwilligendienstgesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Asylbewerberleistungsgesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Aufstiegsfortbildungsförderungsgesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Kulturgutschutzgesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Deutsche-Welle-Gesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Wohnraumförderungsgesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Zweites Dopingopfer-Hilfegesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Strafrechtliches Rehabilitierungsgesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Verwaltungsrechtliches Rehabilitierungsgesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Berufliches Rehabilitierungsgesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 AZR-Gesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Asylgesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Aufenthaltsgesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Visa-Warndateigesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Gesetz über den Auswärtigen Dienst im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Bundeszentralregistergesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Vorabfassung - w ird durch die lektorierte Version ersetzt. Deutscher Bundestag – 19. Wahlperiode – 31 – Drucksache 19/3341 Bezeichnung Gesetz Anpassung vorgesehen Siebtes Gesetz zur Änderung des Bundeszentralregistergesetzes im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Eurojust-Gesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Hohe-See-Zusammenarbeitsgesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Justizverwaltungskostengesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Prostituiertenschutzgesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Wertpapierhandelsgesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Wertpapiererwerbs- und Übernahmegesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Wertpapierprospektgesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Börsengesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Strafgesetzbuch im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Schwarzarbeitsbekämpfungsgesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Soldatengesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Soldatinnen- und Soldatengleichstellungsgesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Zivildienstgesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Finanzverwaltungsgesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Gesetz über Steuerstatistiken im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 ZIS-Ausführungsgesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Abgabenordnung im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Einführungsgesetz zur Abgabenordnung im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Solidaritätszuschlaggesetz 1995 im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Steuerberatungsgesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Einkommensteuergesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Umsatzsteuergesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Rennwett- und Lotteriegesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Bundeshaushaltsordnung im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Vorabfassung - w ird durch die lektorierte Version ersetzt. Drucksache 19/3341 – 32 – Deutscher Bundestag – 19. Wahlperiode Bezeichnung Gesetz Anpassung vorgesehen Sanierungs- und Abwicklungsgesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Wirtschaftsprüferordnung im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Energiestatistikgesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Gewerbeordnung im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Gesetz zur vorläufigen Regelung des Rechts der Industrie- und Handelskammern im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Medizinproduktegesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Handwerksordnung im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Schornsteinfeger-Handwerksgesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 1. Nationales-Waffenregister-Gesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Mess- und Eichgesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Energiewirtschaftsgesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Messstellenbetriebsgesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Kreditwesengesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Anlegerentschädigungsgesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Finanzdienstleistungsaufsichtsgesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Zahlungsdiensteaufsichtsgesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Einlagensicherungsgesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Kapitalanlagegesetzbuch im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Pfandbriefgesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Versicherungsaufsichtsgesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Gesetz über Rabatte für Arzneimittel im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Tiergesundheitsgesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Tierschutzgesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Fleischgesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Vorabfassung - w ird durch die lektorierte Version ersetzt. Deutscher Bundestag – 19. Wahlperiode – 33 – Drucksache 19/3341 Bezeichnung Gesetz Anpassung vorgesehen Marktorganisationsgesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Gesetz über Meldungen über Marktordnungswaren im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Rinderregistrierungsdurchführungsgesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Rindfleischetikettierungsgesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Agrar- und Fischereifonds-Informationen -Gesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 InVeKoS-Daten-Gesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Agrarstatistikgesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Seefischereigesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Fünftes Vermögensbildungsgesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Heimarbeitsgesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Arbeitsschutzgesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Berufsqualifikationsfeststellungsgesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Arbeitnehmer-Entsendegesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Gesetz über die Alterssicherung der Landwirte im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Zweites Gesetz über die Krankenversicherung der Landwirte im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Bundeselterngeld- und Elternzeitgesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Erstes Buch Sozialgesetzbuch im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Zweites Buch Sozialgesetzbuch im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Drittes Buch Sozialgesetzbuch im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Viertes Buch Sozialgesetzbuch im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Strahlenschutzgesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Fünftes Buch Sozialgesetzbuch im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Krankenhausentgeltgesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Sechstes Buch Sozialgesetzbuch im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Altersvorsorgeverträge-Zertifizierungsgesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Vorabfassung - w ird durch die lektorierte Version ersetzt. Drucksache 19/3341 – 34 – Deutscher Bundestag – 19. Wahlperiode Bezeichnung Gesetz Anpassung vorgesehen Altersvorsorge-Durchführungsverordnung im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Siebtes Buch Sozialgesetzbuch im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Achtes Buch Sozialgesetzbuch im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Neuntes Buch Sozialgesetzbuch im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Zehntes Buch Sozialgesetzbuch im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Elftes Buch Sozialgesetzbuch im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Zwölftes Buch Sozialgesetzbuch im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Wohngeldgesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Postgesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Telekommunikationsgesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Straßenverkehrsgesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Fahrpersonalgesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Kraftfahrsachverständigengesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Gefahrgutbeförderungsgesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Güterkraftverkehrsgesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Fernstraßenbauprivatfinanzierungsgesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Bundesfernstraßenmautgesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Mautsystemgesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Infrastrukturabgabengesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Binnenschifffahrtsaufgabengesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Seeaufgabengesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Seesicherheits-Untersuchungs- Gesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 EU-Fahrgastrechte-Schifffahrt- Gesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Schiffsunfalldatenbankgesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Seearbeitsgesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Vorabfassung - w ird durch die lektorierte Version ersetzt. Deutscher Bundestag – 19. Wahlperiode – 35 – Drucksache 19/3341 Bezeichnung Gesetz Anpassung vorgesehen Luftverkehrsgesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Flugunfalluntersuchungsgesetz im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Adoptionsvermittlungsgesetz wird zeitnah angepasst Auslandsunterhaltsgesetz im Referentenentwurf eines Gesetzes zur Umsetzung der Datenschutz-Richtlinie (EU) 2016/680 im Strafverfahren sowie zur Anpassung datenschutzrechtlicher Bestimmungen in anderen Gesetzen Bundesverfassungsgerichtsgesetz im Referentenentwurf eines Gesetzes zur Umsetzung der Datenschutz-Richtlinie (EU) 2016/680 im Strafverfahren sowie zur Anpassung datenschutzrechtlicher Bestimmungen in anderen Gesetzen Bürgerliches Gesetzbuch im Referentenentwurf eines Gesetzes zur Umsetzung der Datenschutz-Richtlinie (EU) 2016/680 im Strafverfahren sowie zur Anpassung datenschutzrechtlicher Bestimmungen in anderen Gesetzen Einführungsgesetz zum Gerichtsverfassungsgesetz im Referentenentwurf eines Gesetzes zur Umsetzung der Datenschutz-Richtlinie (EU) 2016/680 im Strafverfahren sowie zur Anpassung datenschutzrechtlicher Bestimmungen in anderen Gesetzen Fahrlehrergesetz soll mit anderen Änderungen in einem eigenen Gesetzgebungsvorhaben des BMVI angepasst werden Grundbuchordnung im Referentenentwurf eines Gesetzes zur Umsetzung der Datenschutz-Richtlinie (EU) 2016/680 im Strafverfahren sowie zur Anpassung datenschutzrechtlicher Bestimmungen in anderen Gesetzen Schiffsregisterordnung im Referentenentwurf eines Gesetzes zur Umsetzung der Datenschutz-Richtlinie (EU) 2016/680 im Strafverfahren sowie zur Anpassung datenschutzrechtlicher Bestimmungen in anderen Gesetzen Gesetz über Personalausweise und den elektronischen Identitätsnachweis im Referentenentwurf eines Gesetzes zur Einführung einer eID-Karte, zur Änderung des Personalausweisgesetzes und weiterer Vorschriften Onlinezugangsgesetz Wird zeitnah angepasst Passgesetz im Referentenentwurf eines Gesetzes zur Einführung einer eID-Karte, zur Änderung des Personalausweisgesetzes und weiterer Vorschriften Stasi-Unterlagen-Gesetz Wird zeitnah angepasst Bundesarchivgesetz Wird zeitnah angepasst Telemediengesetz Wird mit Blick auf die laufenden Verhandlungen zur E-Privacy-Verordnung zu einem späteren Zeitpunkt angepasst Vorabfassung - w ird durch die lektorierte Version ersetzt. Drucksache 19/3341 – 36 – Deutscher Bundestag – 19. Wahlperiode 2. Verordnungen Bezeichnung Verordnung Anpassung vorgesehen Anzeige- und Erlaubnisverordnung im Entwurf einer Verordnung zur Änderung der Elektro- und Elektronikgeräte- Stoff-Verordnung und der Anzeige- und Erlaubnisverordnung. Arzneimittel – und Wirkstoffherstellungsverordnung im Entwurf einer Verordnung zur Anpassung arzneimittelrechtlicher und weiterer Vorschriften an die Delegierte Verordnung (EU) 2016/161 der Kommission vom 2. Oktober 2015 zur Ergänzung der Richtlinie 2001/83/EG des Europäischen Parlaments und des Rates durch die Festlegung genauer Bestimmungen über die Sicherheitsmerkmale auf der Verpackung von Humanarzneimitteln und an die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) und zur Änderung arzneimittel- und apothekenrechtlicher Vorschriften Arzneimittelhandelsverordnung im Entwurf einer Verordnung zur Anpassung arzneimittelrechtlicher und weiterer Vorschriften an die delegierte Verordnung (EU) 2016/161 der Kommission vom 2. Oktober 2015 zur Ergänzung der Richtlinie 2001/83/EG des Europäischen Parlaments und des Rates durch die Festlegung genauer Bestimmungen über die Sicherheitsmerkmale auf der Verpackung von Humanarzneimitteln und an die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung ) und zur Änderung arzneimittel- und apothekenrechtlicher Vorschriften Arzneimittel-Härtefallverordnung wird zeitnah angepasst Aufenthalts-Verordnung noch in Prüfung Deckungsregisterverordnung- DeckRegV noch in Prüfung Energieeinsparverordnung- EnEV wird zeitnah angepasst Entsorgungsfachbetriebeverordnung noch in Prüfung Gebührenordnung für Zahnärzte wird zeitnah angepasst Medizinprodukte- Sicherheitsplanverordnung im Entwurf einer Verordnung zur Anpassung arzneimittelrechtlicher und weiterer Vorschriften an die delegierte Verordnung (EU) 2016/161 der Kommission vom 2. Oktober 2015 zur Ergänzung der Richtlinie 2001/83/EG des Europäischen Parlaments und des Rates durch die Festlegung genauer Bestimmungen über die Sicherheitsmerkmale auf der Verpackung von Humanarzneimitteln und an die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung ) und zur Änderung arzneimittel- und apothekenrechtlicher Vorschriften Melderegisterauskunftsverordnung – MRAV aufzuheben Migrationshintergrund-Erhebungsverordnung wird zeitnah angepasst Portalverordnung -PortalV wird zeitnah angepasst Postdienste-Datenschutzverordnung im Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 Präimplantationsdiagnostikverordnung im Entwurf einer Verordnung zur Änderung betäubungsmittelrechtlicher und anderer Vorschriften Rechtsanwaltsverzeichnis- und -postfachverordnung im Referentenentwurf eines Gesetzes zur Umsetzung der Datenschutz-Richtlinie (EU) 2016/680 im Strafverfahren sowie zur Anpassung datenschutzrechtlicher Bestimmungen in anderen Gesetzen Vorabfassung - w ird durch die lektorierte Version ersetzt. Deutscher Bundestag – 19. Wahlperiode – 37 – Drucksache 19/3341 Bezeichnung Verordnung Anpassung vorgesehen Refinanzierungsregisterverordnung -RefiRegV im Entwurf Risikostruktur-Ausgleichsverordnung wird zeitnah angepasst Schuldnerverzeichnisabdruckverordnung im Referentenentwurf eines Gesetzes zur Umsetzung der Datenschutz-Richtlinie (EU) 2016/680 im Strafverfahren sowie zur Anpassung datenschutzrechtlicher Bestimmungen in anderen Gesetzen Schuldnerverzeichnisführungsverordnung im Referentenentwurf eines Gesetzes zur Umsetzung der Datenschutz-Richtlinie (EU) 2016/680 im Strafverfahren sowie zur Anpassung datenschutzrechtlicher Bestimmungen in anderen Gesetzen Testamentsregister-Verordnung im Referentenentwurf eines Gesetzes zur Umsetzung der Datenschutz-Richtlinie (EU) 2016/680 im Strafverfahren sowie zur Anpassung datenschutzrechtlicher Bestimmungen in anderen Gesetzen TPG-Gewebeverordnung wird zeitnah angepasst DIMDI-Arzneimittelverordnung im Entwurf einer Verordnung zur Anpassung arzneimittelrechtlicher und weiterer Vorschriften an die delegierte Verordnung (EU) 2016/161 der Kommission vom 2. Oktober 2015 zur Ergänzung der Richtlinie 2001/83/EG des Europäischen Parlaments und des Rates durch die Festlegung genauer Bestimmungen über die Sicherheitsmerkmale auf der Verpackung von Humanarzneimitteln und an die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung ) und zur Änderung arzneimittel- und apothekenrechtlicher Vorschriften DIMDI-Verordnung im Entwurf einer Verordnung zur Anpassung arzneimittelrechtlicher und weiterer Vorschriften an die delegierte Verordnung (EU) 2016/161 der Kommission vom 2. Oktober 2015 zur Ergänzung der Richtlinie 2001/83/EG des Europäischen Parlaments und des Rates durch die Festlegung genauer Bestimmungen über die Sicherheitsmerkmale auf der Verpackung von Humanarzneimitteln und an die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung ) und zur Änderung arzneimittel- und apothekenrechtlicher Vorschriften Verordnung über die Führung der Personalakten durch das Bundesamt für den Zivildienst wird zeitnah angepasst Verordnung über die Übertragung von Zuständigkeiten für die Verfolgung und Ahndung von Ordnungswidrigkeiten nach dem Zehnten Buch Sozialgesetzbuch im Zuständigkeitsbereich des Bundesministeriums für Gesundheit (SGB X-OWiZustV) aufzuheben Verordnung zur Durchführung des Gesetzes über das Ausländerzentralregister wird zeitnah angepasst. Verordnung zur Durchführung des Visa-Warndateigesetzes wird zeitnah angepasst Datentransparenz-Gebührenverordnung im Entwurf einer Verordnung zur Änderung der Datentransparenz-Gebührenverordnung und zur Aufhebung der Verordnung über die Übertragung von Zuständigkeiten für die Verfolgung und Ahndung von Ordnungswidrigkeiten nach dem Zehnten Buch Sozialgesetzbuch im Zuständigkeitsbereich des Bundesministeriums für Gesundheit Datentransparenzverordnung im Entwurf einer Ersten Verordnung zur Änderung der Datentransparenzverordnung Vorabfassung - w ird durch die lektorierte Version ersetzt. Drucksache 19/3341 – 38 – Deutscher Bundestag – 19. Wahlperiode Bezeichnung Verordnung Anpassung vorgesehen Vorsorgeregister-Verordnung im Referentenentwurf eines Gesetzes zur Umsetzung der Datenschutz-Richtlinie (EU) 2016/680 im Strafverfahren sowie zur Anpassung datenschutzrechtlicher Bestimmungen in anderen Gesetzen Verordnung zur Durchführung der Zulage für die private Pflegevorsorge nach dem Dreizehnten Kapitel des Elften Buches Sozialgesetzbuch (Pflegevorsorgezulage-Durchführungsverordnung – PflvDV) wird zeitnah angepasst Verordnung zur Durchführung des AZR-Gesetzes wird zeitnah angepasst Erste Bundesmeldedatenübermittlungs -verordnung – 1.BMeldDÜV) wird zeitnah angepasst Verordnung zur Durchführung des Nationalen-Waffenregister- Gesetzes (NWRG-Durchführungsverordnung – NWRG-DV) wird zeitnah angepasst Verordnung über die Durchführung von Integrationskursen für Ausländer und Spätaussiedler (Integrationskursverordnung – IntV) wird zeitnah angepasst Bewachungsverordnung wird zeitnah angepasst Verordnung zur Durchführung der Zulage für die private Pflegevorsorge nach dem Dreizehnten Kapitel des Elften Buches Sozialgesetzbuch wird zeitnah angepasst Verordnung über die Zuständigkeit für die Verfolgung und Ahndung von Ordnungswidrigkeiten nach dem Bundesdatenschutzgesetz im Bereich der Bundeswehr aufzuheben Vorabfassung - w ird durch die lektorierte Version ersetzt. Satz: Satzweiss.com Print, Web, Software GmbH, Mainzer Straße 116, 66121 Saarbrücken, www.satzweiss.com Druck: Printsystem GmbH, Schafwäsche 1-3, 71296 Heimsheim, www.printsystem.de Vertrieb: Bundesanzeiger Verlag GmbH, Postfach 10 05 34, 50445 Köln, Telefon (02 21) 97 66 83 40, Fax (02 21) 97 66 83 44, www.betrifft-gesetze.de ISSN 0722-8333