Seit einem Monat wird in der breiten Öffentlichkeit darüber diskutiert. Es ist völlig richtig: Die Verunsicherung ist mit Händen zu greifen. Das ist so, wenn man mit Mittelständlern und Vereinen und kleinen Selbstständigen redet. Da ist viel Verunsicherung da, gerade bei denjenigen, die bisher keine eigene juristische Expertise haben, gerade bei denjenigen, die bisher keine großartige Erfahrung mit Datenschutzanforderungen sammeln konnten. Die Mittelständler, die Vereine, die Selbstständigen fragen sich bei diesem großen Gesetzentwurf – es ist ein großer Gesetzentwurf –: Was betrifft mich da eigentlich? Was muss ich da umsetzen? Wo muss ich bei dem, was ich bisher gemacht habe, nachbessern? – Man muss es offen sagen: Wir haben auch einiges falsch eingeschätzt. Diese Angst, diese Verunsicherung wurden auch dadurch nicht besser, dass beispielsweise die Praxishinweise des Bundesinnenministeriums erst Anfang April 2018 veröffentlicht worden sind. Auch das ist letztendlich einer großen Fehleinschätzung zuzuordnen. Man hat geschätzt, dass diese Verunsicherung nicht in diesem Maße auftritt.
Kolleginnen und Kollegen, diese Verunsicherung wurde aber auch ausgenutzt. Es wurde Panik geschürt in der Hoffnung, noch die eine oder andere Beratungsstunde, die eine oder andere Dienstleistung, das eine oder andere Webinar zu verkaufen. Am Ende wussten viele nicht mehr, was im Zusammenhang mit der Datenschutz-Grundverordnung eigentlich Falschinformation ist und was eine tatsächliche Anforderung ist, um die man sich gewissenhaft zu kümmern hat. Da schwirren viele Gerüchte durch die Gegend: Visitenkarten dürften nur noch entgegengenommen werden, wenn man eine Datenschutzerklärung dazu unterschreibt. Es dürften keine Fotos mehr in der Öffentlichkeit gemacht werden.
Aber beispielsweise auch "Informationen", die der Herr Pohl gerade verbreitet hat, dass kleine Vereine von millionenschweren Bußgeldern betroffen seien, sind völliger Unsinn, oder dass ab zehn Mitarbeitern ein Datenschutzbeauftragter notwendig werde. Das ist in diesem Fall auch falsch. Es geht nämlich darum, dass zehn Mitarbeiter regelmäßig und in ihrer Kerntätigkeit mit der Verarbeitung personenbezogener Daten betraut sind. Damit fällt sozusagen jeder kleine Verein und jeder mittlere Verein raus. Da bleiben eigentlich nur noch der FC Bayern München und der ADAC übrig, wenn man sich das genauer anschaut. Also da bitte ein bisschen sachlich bleiben und genauer hinschauen, bevor man es beurteilt. Der Kollege Pohl hat die Datenschutz-Grundverordnung als "Moloch" und als "Bürokratiemonster" bezeichnet, ohne tatsächlich einen einzigen konkreten Punkt zu benennen, der seiner Ansicht nach verändert werden muss. Wir stellen uns nicht auf den Standpunkt, zu sagen, da muss nichts verändert werden; aber wenn wir sagen, da soll etwas verändert werden, dann muss der konkrete Punkt benannt werden, an dem Änderungen vorgenommen werden sollen.
Kolleginnen und Kollegen, auf viele Fragen gibt es sicherlich einfache Antworten. Auf viele andere Fragen gibt es keine einfachen Antworten, und man braucht eine intensive Information. Fehlinformationen verbreiten sich schnell, und je länger eine Frage unbeantwortet bleibt, umso höher ist die Bereitschaft, ein Gerücht für bare Münze zu nehmen. Wie gesagt, wir müssen ehrlich sein. Wir haben dieses Ausmaß der Verunsicherung fehlerhaft eingeschätzt. Deshalb müssen wir jetzt handeln.
Frau Kollegin Guttenberger, natürlich sind die Personalkapazitäten beim Landesamt hier in diesem Haus ausgeweitet worden. Aber diese Beratungskapazitäten sind jetzt in der Einführungsphase vollständig ausgereizt. Es gibt selbstverständlich die Möglichkeit, die entsprechenden Kapazitäten über Abordnungen in das Landesamt für Datenschutzaufsicht über einen gewissen Zeitraum der Einführung zu schaffen, aber nicht als dauerhafte neue Stellen, weil sich nämlich die Unabhängigkeit nicht daraus ergibt, dass der Datenschutzbeauftragte seine Mitarbeiter selber zahlt. Die Unabhängigkeit ergibt sich vielmehr daraus, dass die Entscheidungen des Datenschutzbeauftragten unabhängig sind. Die Beratungskapazität muss dringend ausgebaut werden. Es muss dringend mit den Spitzenorganisationen der Vereine, Verbände und Kammern gesprochen werden, wie man die Beratung besser, schneller und effektiver organisieren kann. Deshalb haben wir das in unserem Antrag mit einge
bracht. Vereinen und Mittelständlern ist nicht geholfen, wenn wir jetzt, wie von den FREIEN WÄHLERN vorgeschlagen, beschließen, dass am Sankt-Nimmerleins-Tag auf der europäischen Ebene oder auf der Bundesebene irgendetwas an der DatenschutzGrundverordnung geändert wird. Den Mittelständlern und Vereinen ist dann geholfen, wenn sie jetzt die Beratung bekommen, was eine Fehlinformation ist und was die tatsächliche Datenschutzanforderung ist und wie ich sie umsetze. Dafür müssen wir jetzt kurzfristig die Kapazitäten schaffen.
Die Forderung der CSU, auf Bundesebene dafür zu sorgen, dass Verstöße gegen die Datenschutz-Grundverordnung nicht zu Ansprüchen nach dem Gesetz gegen den unlauteren Wettbewerb führen, ist unseres Erachtens gut und richtig. Deswegen unterstützen wir sie auch. Was hier allerdings von der CSU als bayerischer Weg der Staatsregierung verkauft wird, ist überhaupt nicht der bayerische Weg der Staatsregierung, sondern der schon lange praktizierte bayerische Weg der unabhängigen Datenschutzbeauftragten des Bayerischen Landtags. Das muss man dazusagen. Hier schmückt sich die Bayerische Staatsregierung mit fremden Federn. Da hat die Staatsregierung keine Vorgaben zu machen. Da hat auch der Bayerische Landtag keine Vorgaben zu machen, wie die Datenschutzbeauftragten entscheiden. Aber dieser gute bayerische Weg der Datenschutzbeauftragten findet natürlich unsere Zustimmung. Nur unter dieser Prämisse werden wir diesem Antrag zustimmen. Der unabhängige Datenschutzbeauftragte des Landesamts hat bereits seit Längerem darauf hingewiesen, dass für ihn nach wie vor die Praxis mit Beratung und Hinweisen vor Sanktionen gelten wird. Ich danke dem Landesbeauftragten und seinem Büro ausdrücklich, dass sie das so weiterverfolgen.
Natürlich ist die Bayerische Staatsregierung eitel. Das wissen wir. Da werden wir jetzt nicht länger darüber reden; sonst sind wir morgen früh noch da. Aber wir halten es, auch wenn wir sagen, die Staatsregierung schmückt sich hier mit fremden Federn, für durchaus richtig, dass der Innenminister diesen Hinweis des Datenschutzbeauftragten aufgegriffen und noch einmal öffentlich so vertreten hat, weil es unseres Erachtens durchaus notwendig ist, dass diese Punkte auch von der politischen Ebene aus in der Öffentlichkeit ganz klar und deutlich dargestellt werden. Deshalb werden wir dem Antrag der CSU zustimmen, bitten aber deswegen, weil die Kapazitäten beim Landesbeauftragten ausgereizt sind, auch um Zustimmung zu unserem Antrag, weil wir hier einiges verbessern müssen. – Den Antrag der FREIEN WÄHLER werden wir ablehnen.
Vielen Dank, Kollege Ritter. – Kollegin Kamm spricht jetzt für BÜNDNIS 90/DIE GRÜNEN. Sie macht sich schon auf den Weg. Bitte schön.
Sehr geehrter Herr Präsident, sehr geehrte Kolleginnen und Kollegen! Und: Guten Morgen, liebe FREIE WÄHLER! Datenschutz im Internetzeitalter ist – noch – nicht Ihre Kernkompetenz.
Es ist auch ein Missverständnis, dass es datenschutzrechtliche Regelungen erst seit dem 25. Mai dieses Jahres gibt; vorher gab es sie auch schon.
Werden wir wieder sachlich! Seit dem 25. Mai 2018 kommt die Datenschutz-Grundverordnung zur Anwendung. Sie trägt notwendigerweise den Veränderungen in der digitalisierten Welt Rechnung. Ein einheitliches, starkes Datenschutzgesetz für alle 500 Millionen EUBürgerinnen und -bürger ist auf alle Fälle ein Vorteil, wenn man daran denkt, welche Missbrauchs- und sonstigen Skandalfälle es im Datenschutzrecht in der Vergangenheit gab. Wenn wir Datenschutz wollen, dann müssen wir europäische Regelungen haben, und zwar klare und gute europäische Regelungen. Die Datenschutz-Grundverordnung sorgt für Datenklarheit und -sicherheit, faire Wettbewerbsbedingungen, durchsetzbare Rechte und Rechtssicherheit. Wie können Sie Rechte durchsetzen, wenn der Datensammler vielleicht im Nachbarland sitzt? – Das ist in der Vergangenheit sicherlich schwierig gewesen.
Die Datenschutz-Grundverordnung löst den Flickenteppich vorhergehender Regelungen in den 28 Mitgliedsstaaten ab und gilt seit dem 25. Mai – es gab, wie gesagt, eine Ankündigungszeit von zwei Jahren – für alle Unternehmen und Behörden. Ein europäisches Datenschutzgesetz ist die richtige Antwort auf die Entwicklung der Datensammlung und des Datenmissbrauchs; in der Vergangenheit gab es diesbezüglich zahlreiche Fälle.
Leider gibt es im Zusammenhang mit der Datenschutz-Grundverordnung bei zahlreichen Betroffenen noch viel Verunsicherung. Um dieser entgegenzuwirken, ist Aufklärung wichtig. So brauchen Vereine und Unternehmen, die keine Verarbeitung großer Mengen sensibler Daten und keine Dauerbeobachtung von Personen vornehmen, keineswegs Datenschutzbeauf
Ein weiterer wichtiger Punkt, der oft zu unangebrachter Panik führt, sind die Bußgelder. Diese sind seit Neuestem – mit der europäischen DatenschutzGrundverordnung – am Umsatz orientiert und nicht mehr statisch wie bisher. Auch das ist ein Fortschritt.
Zudem besteht die Verpflichtung, alle Sanktionen verhältnismäßig auszugestalten, sodass niemand mit Bestrafung rechnen muss, der nach bestem Wissen und Gewissen seine Pflichten wahrnahm.
Die Missverständnisse, die sich bei uns allen seit dem 25. Mai, bei einigen vielleicht schon drei, vier Tage zuvor, in den E-Mail-Accounts abbildeten, sind auch der Untätigkeit der von der CSU getragenen Staatsregierung geschuldet.
Sie hätte die Bürgerinnen und Bürger viel früher über die neuen Rechte und Pflichten ins Bild setzen können.
Zeit genug wäre gewesen; denn die DSGVO ist, wie gesagt, schon vor zwei Jahren in Kraft getreten, und es gab eine zweijährige Übergangsfrist.
Gute und wichtige Informationen befinden sich mittlerweile auf der Website des Landesamtes für Datenschutzaufsicht.
Angesichts der Reichweite der Datenschutz-Grundverordnung hätte man natürlich proaktiv Informationskampagnen schalten müssen und nicht darauf warten dürfen, bis die Bürgerinnen und Bürger sich bei dem Landesamt informieren. Eine aktive Informationskampagne hätte verhindern können, dass sich Vereine sowie kleine und mittelständische Unternehmen jetzt alleingelassen und verunsichert fühlen.
Der gestrige Kabinettsbeschluss, die DatenschutzGrundverordnung bürgernah, vereins- und mittelstandsfreundlich umzusetzen und sie mit Hilfen statt mit Strafen auf den Weg zu bringen, ist der absolut richtige Weg. Dieser Beschluss hätte durchaus früher erfolgen können. Man hätte weitaus früher Sicherheit für die Bürgerinnen und Bürger schaffen können. –
Wir begrüßen es auch, dass es bei Erstverstößen in Unkenntnis keine Bußgelder für Vereine, Handwerker und Arztpraxen geben soll. Dennoch müssen wir alle weiterhin gemeinsam daran arbeiten, dass die Umsetzungsprobleme gelöst werden.
In diesem Sinne hoffe ich, dass jetzt auch für die Vereine und die kleinen Betriebe Klarheit und Sicherheit geschaffen und dass mit Hilfen statt mit Strafen gearbeitet wird. Im Übrigen freuen wir uns, dass es ein einheitliches europäisches Datenschutzrecht gibt und der Flickenteppich der Vergangenheit abgelöst wird.
Danke schön, Frau Kollegin Kamm. – Für die Staatsregierung hat Herr Staatssekretär Eck um das Wort gebeten. Bitte sehr.
Herr Präsident, verehrte Kolleginnen und Kollegen! In Anbetracht der umfangreichen Tagesordnung will ich nur ganz kurz, im Telegrammstil, einige Punkte ansprechen.
Zunächst einmal will ich zum Ausdruck bringen, dass ich die Sorgen und die Diskussionen verstehe. Es ist sicherlich nicht ganz einfach. Ich will aber auch deutlich machen: Lieber Herr Kollege Ritter, wir sind uns nicht immer bzw. nicht über alle Themen einig. Bei diesem Thema sind wir uns ziemlich einig. Deshalb verstehe ich nicht ganz, dass Sie Ihren Antrag aufrechterhalten und dem unsrigen nicht zustimmen. Unser Antrag ist wesentlich weitergehend.
Ich will klarstellen, dass wir uns nicht mit fremden Federn schmücken. Wir sagen in aller Deutlichkeit, dass das Landesamt die verantwortliche Stelle ist. Unser Weg – Sie haben ihn den "bayerischen Weg" genannt – ist schlicht und ergreifend der, dass wir für die neuen Regelungen werben und dass wir, wie von Frau Kamm schon dargestellt, aufklären, um die Sorgen aus der Diskussion herauszunehmen.
Liebe Damen und Herren, wenn hier Erleichterungen bei der Verpflichtung zur Bestellung eines Datenschutzbeauftragten bei kleinen Unternehmen und Vereinen gefordert werden, dann ist das Quatsch bzw. Unsinn. Tatsache ist, dass weder das Bundesdatenschutzgesetz – die Vorredner haben es schon ange
sprochen – noch die Datenschutz-Grundverordnung von kleinen Unternehmen und Vereinen die Bestellung eines Datenschutzbeauftragten verlangt.
Es ist allerdings nicht richtig, dass es Öffnungsklauseln gibt, um von dem Regelwerk quasi herunterzukommen. Ich weiß nicht, woher diese Informationen stammen. Es gibt aber Öffnungsklauseln, mit denen wir das Regelwerk noch einmal ein Stück weit verbessern können; das wollen wir tun.
Weiterhin werden langwierige Rechtsänderungen hinsichtlich möglicher Sanktionen gefordert. Dazu sagen wir, die Staatsregierung: Wir haben dafür gesorgt, dass Vereine und Kleinunternehmen die Sicherheit haben, nicht nach dem ersten Verstoß gegen die neuen Datenschutzvorschriften ein hohes Bußgeld abverlangt zu bekommen oder mit einem solchen bedroht zu werden. Darauf sind wir stolz. Gerade die Vereine und Kleinunternehmen sollen mit Rat und Aufklärung unterstützt werden.
Übersehen werden – das ist der letzte Punkt, den ich ansprechen will –, aber wirkliche Gefahren: Wer begrenzt den Missbrauch des Wettbewerbsrechts durch Abmahnanwälte – ich will es wirklich so formulieren –, die jetzt auf jede Ungenauigkeit schielen und Verstöße anprangern? – Meine sehr verehrten Damen und Herren, es ist wichtig, dass darauf reagiert wird. Wir haben bereits eine Initiative auf den Weg gebracht. Wir setzen uns auf Bundesebene dafür ein, dass solchen Praktiken von Anfang an ein Riegel vorgeschoben wird. Wir sind der Meinung, dass dieses Anliegen unterstützenswert ist.
Aus den genannten Gründen bitte ich Sie, den Antrag der CSU-Fraktion zu unterstützen und die beiden anderen Anträge abzulehnen.
Danke, Herr Staatssekretär. – Weitere Wortmeldungen liegen nicht vor. Damit ist die Aussprache geschlossen. Wir kommen jetzt nicht zur Abstimmung; mittlerweile liegt ein Antrag der CSU auf namentliche Abstimmung zu ihrem Antrag vor. Das verschieben wir auf später.