Ich möchte auf ein paar Punkte eingehen, die ich sehr spannend finde. Vorhin ist das Thema Bußgeld angesprochen worden, und wir haben festgestellt, dass Bußgelder dazu führen können, dass sich das Verhalten ändert. Die bisherigen Bußgelder, die durch die Aufsichtsbehörden verhängt worden sind, sind nicht nennenswert. Lassen Sie mich ein Beispiel vortragen.
Vor einigen Jahren hat es den Lidl-Skandal gegeben. Lidl hat seinerzeit Mitarbeiterinnen und Mitarbeiter überwacht, die auf die Toilette oder in den Sozialraum gegangen sind. Lidl hat eine Strafzahlung von circa 1,7 Millionen Euro leisten müssen. Diese 1,7 Millionen Euro werden von Lidl gar nicht bemerkt, die zahlt Lidl aus der Portokasse.
Aufgrund der jetzt geltenden Datenschutz-Grundverordnung können Bußgelder in Höhe von bis zu vier Prozent des weltweiten Konzernumsatzes verhängt werden. Lidl hat einen weltweiten Konzernumsatz von circa 30 Milliarden Euro. Auf der Aktionärsversammlung muss man eine gute Erklärung haben, wenn davon ein Bußgeld von vier Prozent gezahlt werden soll. Das passt auch gut zu der Aussage, dass die Bußgelder deutlich erhöht worden sind.
Die bremischen Beratungen hat Frau Grobien wunderbar zusammengefasst. Es müssen viele Gesetze angepasst werden. Ich gehe davon aus, dass die Beratungen noch nicht beendet sind, sondern in den nächsten Wochen und Monaten fortgeführt werden. Mit Sicherheit sind noch ein paar Punkte vorhanden, die noch nicht abschließend geregelt sind. Das wird das weitere Verfahren zeigen.
Ansonsten laufen draußen viele Menschen herum, die versuchen, ein bisschen Panik zu verbreiten. Sie versuchen, Sportvereinen einzureden, dass sie einen Datenschutzbeauftragten einsetzen müssen. Vor 14 Tagen war ein längerer Bericht im Bayerischen Fernsehen zu sehen, in dem behautet worden sei, es müsse jemand für 2 000 Euro jährlich beauftragt werden. Das ist ebenfalls nicht richtig. Wir haben das am Wochenanfang in der Fraktion besprochen. Björn Tschöpe hat es während der Fraktionsbesprechung noch einmal gesagt, für diejenigen, die sich bisher rechtskonform verhalten haben, ändert sich nicht viel, aber diejenigen, die sich nicht rechtskonform verhalten haben, müssen jetzt mehr bezahlen. Ich behaute einmal, dass 85 Prozent der Regelungen weiter Bestand haben. Es ist also die Panik nicht wert, die dort verbreitet wird.
Ein weiteres Szenario, das auch verbreitet wird, betrifft Arztpraxen. Wenn Sie in der Arztpraxis anrufen und einen Termin für eine Untersuchung verabreden wollen, dann bekommen Sie erst einmal eine fünfminütige Belehrung über die Verarbeitung der persönlichen Daten. Nein, so schlimm ist es an dieser Stelle auch nicht. Ich bin froh, dass die Datenschutz-Grundverordnung in Kraft getreten ist. Der Prozess ist allerdings noch nicht als abgeschlossen anzusehen.
Ich möchte mich ausdrücklich beim Ressort bedanken, das die Beratungen im Ausschuss in den letzten zwei Jahren intensiv begleitet hat. Der vorgelegte Gesetzentwurf hat uns auch gut gefallen. Ich freue mich, dass wir das Thema erst einmal abschließen können. – Vielen Dank!
Herr Präsident, liebe Kolleginnen und Kollegen! Noch einmal zur EUDatenschutz-Grundverordnung! Ich kann es kurz
machen, denn das meiste haben meine beiden Vorredner bereits zu unserer harmonischen Debatte und konstruktiven Zusammenarbeit gesagt.
Die Debatte zur Datenschutz-Grundverordnung hat insgesamt, so empfinde ich es zumindest, das Bewusstsein für den Datenschutz in weiten Kreisen der Bevölkerung erhöht. Wer kennt es nicht, Anspruch und Wirklichkeit fallen insbesondere beim Datenschutz meistens weit auseinander. Die Leute klicken immer weiter und weiter, und sie lesen selten, was dort steht.
Gerade bei der Vielzahl der neuen Technologien und deren Vernetzung ist es häufig auch schon für Experten eine Mammutaufgabe, immer nachzuvollziehen, wer welche Daten warum und wofür sammelt, nutz oder auch weitergibt. Eine Anpassung des Datenschutzrechts war deswegen überfällig, und ich bin froh, dass es gelungen ist, wie es auch schon meine Vorredner gesagt haben, nun auf europäischer Ebene Standards zu setzen. Das ist ja nicht immer auf europäischer Ebene – wie wir es auch aus anderen Bereichen kennen, zum Beispiel dem Freihandel – eine Selbstverständlichkeit.
Neuerungen sind vor allen Dingen bei den Persönlichkeitsrechten, Informationsrechten und den Regelungen bei Verstößen gegen die Datenschutzverordnung eingetreten. Wir haben es schon gehört, die Bußgelder sind deutlich erhöht worden, um den Datenmissbrauch zu verhindern. Trotzdem gibt es noch – und das haben wir eben auch schon gehört – bei der Anwendung und Umsetzung der EU-Datenschutz-Grundverordnung viel Unsicherheit. Insbesondere kleine Unternehmen, Vereine, Organisationen, Kanzleien und Arztpraxen stehen dort manchmal vor einer Herkulesaufgabe.
Unsere Aufgabe als politisch Verantwortliche ist es, hier weiterhin den Fokus auf das Bewusstsein und die Akzeptanz für den Datenschutz zu legen, um auch die Selbstverantwortung im Umgang mit dem wertvollen Gut unserer Daten weiter zu stärken.
Für die CDU-Fraktion kann ich sagen, dass wir uns in großer Einmütigkeit mit den anderen Fraktionen befinden und den Anpassungsgesetzen, der Durchführungsverordnung sowie dem Änderungsantrag, der noch zum Bildungsbereich vorgelegt worden ist, zustimmen werden. – Vielen Dank für Ihre Aufmerksamkeit!
Sehr geehrter Herr Präsident, meine Damen und Herren! Wir beraten heute diverse Gesetzesänderungen, die wegen der EU-Datenschutz-Grundverordnung nötig werden. Ich freue mich, dass heute auch die bremische Datenschutzbeauftragte Frau Dr. Sommer an dieser Debatte teilnehmen kann.
Die Verordnung ist ein sehr großer Schritt hin zu hohen einheitlichen Datenschutzstandards in Europa. Wir haben schon gehört, dass sie am 25. Mai in Kraft tritt, und deshalb müssen wir jetzt, sozusagen auf den letzten Drücker, noch zahlreiche Gesetze anpassen. Wichtig ist dabei zu wissen, dass die Datenschutz-Grundverordnung unmittelbar als nationales Recht gilt. Das heißt also, dass die Mitgliedstaaten das hohe Schutzniveau nicht eigenständig absenken dürfen. Sie können lediglich in ganz eng gefassten Bereichen eigene Umsetzungsregelungen aufstellen.
Betroffen sind öffentliche Stellen an jedem Punkt, an dem personenbezogene Daten erhoben und verarbeitet werden. Für jede personenbezogene Datenerhebung ist eine entsprechende Grundlage notwendig und meistens eine Einwilligung der jeweiligen Person. Nur um einmal ein Bild davon zu bekommen, was eigentlich damit gemeint ist: Eine Lehrkraft, die ein Klassenbuch führt, verarbeitet darin personenbezogene Daten. Wenn der Vorstand der Freiwilligen Feuerwehr zur Jahreshauptversammlung einlädt, dann hat auch er personenbezogene Daten verarbeitet. Genauso ist es bei Wählerverzeichnissen. Ich könnte diese Liste beliebig fortsetzen.
Die Auswirkungen der Datenschutz-Grundverordnung sind deshalb potenziell sehr weitreichend. Nach den heutigen Gesetzesänderungen wird sich vor allen Dingen in der Praxis herausstellen, wie die Behörden mit der neuen Datenschutz-Grundverordnung umgehen werden. Es werden beispielsweise sehr weitreichende Auskunftsrechte von Personen, deren Daten gespeichert sind, neu eingeführt. Die datenführenden Stellen haben ihnen gegenüber eine strenge Informationspflicht.
Neu ist auch, dass die betroffenen Personen bei einem Datenschutzverstoß unverzüglich informiert werden müssen. Sagen wir einmal, dass das Klassenbuch auf einer Klassenfahrt verloren geht, dann müssen sofort die Kinder und die Erziehungsberechtigten informiert werden.
Interessant wird nach dem Inkrafttreten auch sein, wie die Unternehmen oder die Vereine mit den relativ weitreichenden Vorgaben umgehen werden. Wir glauben, dass es Probleme geben wird, an die zunächst niemand gedacht hat. Wir glauben auch, dass die Datenschutz-Grundverordnung zum Beispiel für Sportvereine oder für ehrenamtliche Organisationen eine Herausforderung sein wird.
Es gibt auch die Befürchtung, dass sich aus dieser gut gemeinten Datenschutz-Grundverordnung ein neues Geschäftsmodell für findige Anwälte oder Abmahnanwälte ergibt. Das wäre nicht im Sinne des Europäischen Parlaments, aber auch das können wir leider nicht ausschließen.
Als LINKE meinen wir, dass die Landesdatenschutzbeauftragte zur Kontrolle der Umsetzung der neuen Rechtslage dringend zusätzliches Personal benötigt,
denn ihre Finanzierung muss aufgabengerecht sein, und neue Aufgaben kommen nun ganz sicher hinzu. In den letzten Haushaltsberatungen hatten wir fünf neue Stellen gefordert. Wir finden, das ist schon relativ vorsichtig angesetzt. Für die Umsetzung der Datenschutz-Grundverordnung muss die Regierung hier in Bremen auf den aktuellen Bedarf reagieren, und das muss uns allen klar sein.
Den vorliegenden Gesetzesänderungen aus den Ressorts Inneres und Bildung sowie dem Änderungsantrag der Koalition sowie dem Umsetzungsgesetz zur Datenschutz-Grundverordnung stimmen wir zu. – Vielen Dank!
Sehr geehrter Herr Präsident, meine Damen und Herren! Wir werden dem gesamten Gesetzespaket zustimmen. Wir können uns dem Dank im Hinblick auf die gute Zusammenarbeit mit der Datenschutzbeauftragten und den einzelnen zuständigen Ressorts anschließen. Herzlichen Dank auch noch einmal für die gute Zusammenarbeit im Ausschuss.
Es war ein großes Gesetzespaket zu bewältigen. Es hatte allerdings einen riesigen Vorteil, denn es galt,
einfach alle Vorschriften noch einmal anzuschauen und zu vereinheitlichen. Das führte zur Systematisierung. In der Qualitätssicherung weiß man auch, dass es hilfreich ist, Dinge mehrfach anzuschauen. Insofern ist eine Datenschutz-Grundverordnung nicht nur eine Chance für ein einheitliches europäisches Niveau, das dazu führt, dass manche Daten nur innerhalb Europas gespeichert werden können, sondern eben auch ein Anlass dafür, eine einheitliche Qualität zu schaffen.
Ich finde, dieses ganze Vorgehen ist deshalb gut gewesen, weil es dazu führt, dass sich einige Unternehmen oder Vereine, die bisher noch nicht auf dem Niveau gewesen sind, das man eigentlich in Deutschland hätte haben sollen – wenn man den Ausführungen von Herrn Hamann folgt –, noch einmal damit befasst haben und sensibilisiert worden sind, wie sie mit ihren Daten umgehen und umgehen sollten.
Für uns Freie Demokraten ist ganz wichtig, dass die jeweilige Person die Verfügungsgewalt über ihre personenbezogenen Daten haben muss. Sie muss entscheiden, wem die Daten zur Verfügung gestellt werden dürfen. Ja, wir wissen auch, wie schnell einmal geklickt wird, wir machen es an der einen oder anderen Stelle auch selbst, aber man muss auch informiert sein, welche Stelle auf die personenbezogenen Daten zugreift, und man muss auch nachfragen können, wer auf die personenbezogenen Daten zugegriffen hat. Es ist doch viel spannender zu wissen, wer eigentlich was mit meinen Daten macht. Wir wären sicherlich alle bereit, viele Daten beispielsweise für Gesundheitsdienstleistungen zur Verfügung zu stellen, wenn gewährleistet wäre, dass mit ihnen das Wissen über die Heilung von Krebs erhöht werden würde.
Es ist doch wichtig, dass die Daten sinnvoll und verantwortungsbewusst genutzt werden, wie es beispielsweise beim Krebsregister der Fall ist, dass keine personenbezogenen Daten veröffentlicht werden und dass in Missbrauchsfällen entsprechende Sanktionen und Strafen verhängt werden. Es ist doch ganz wichtig, dass wir uns darüber im Klaren sind, dass die Datenflut nicht nur schlimm ist, sondern eine riesige Chance, die es zu nutzen gilt. Das wollte ich mit den Beispielen noch einmal deutlich machen.
Wir müssen und können die Datenflut als Gesellschaft nutzen, aber eben dann auch verantwortungsbewusst und mit dem Wissen, dass dann, wenn mit den Daten Missbrauch betrieben wird,
auch eingegriffen wird und Konzerne, egal, welcher Größe, vor den Richter gezogen werden und entsprechende Busgelder zahlen müssen. Es geht nämlich darum, dass der Einzelne die Verfügungsgewalt über seine Daten hat und sie nicht missbräuchlich verwendet werden. Wir müssen auf der einen Seite die Chancen nutzen und auf der anderen Seite personenbezogene Daten schützen.
Das kann gelingen. Deswegen stimmen wir dem Gesetzgebungspaket zu, das notwendig ist. Wir wissen, dass bei den umfangreichen Gesetzesänderungen vielleicht die eine oder andere Änderung nachgeholt werden muss. Darüber waren wir uns im Ausschuss auch einig. Diese Änderungen werden wir dann alle gemeinsam noch einmal verabreden müssen, aber das gehört dazu, wenn man ein entsprechendes Gesetzespaket bewältigt hat. – Herzlichen Dank für Ihre Aufmerksamkeit!
Sehr geehrter Herr Präsident, meine sehr geehrten Damen und Herren! Ich will zunächst einmal sagen, dass wir heute kein neues Bremer Datenschutzgesetz verabschieden. Ich glaube, das ist auch allen klar, aber es muss vielleicht nach außen auch noch einmal deutlich kommuniziert werden.
Es wird ein Ausführungsgesetz zur Europäischen Datenschutz-Grundverordnung erlassen werden. Das heißt, Menschen, die sich mit Datenschutz beschäftigen, müssen sich erst einmal die Datenschutz-Grundverordnung anschauen und dann die bremischen Regelungen.
In der Anhörung des Ausschusses stand der Begriff Bremisches Datenschutzgesetz immer noch im Raum, und deshalb wollte ich es jetzt noch einmal richtigstellen, es ist kein bremisches Datenschutzgesetz. Wir haben also zukünftig – wenn Sie es entscheiden - kein Bremisches Datenschutzgesetz in der alten Form.
Das Ausführungsgesetz schafft einen Rahmen – es ist ein schlanker Rahmen, und das war uns auch wichtig – für die Regelungen für unsere öffentlichen Stellen. Dafür ist es notwendig. Das ist vorhin auch schon gesagt worden.
Ich will den Dank an alle Ressorts weitergeben. Wir waren federführend für die Senatskommissarin für
den Datenschutz tätig. Die Ressorts haben ausgesprochen gut zugearbeitet, denn es war ein komplexes Verfahren. Ich habe noch nie so viele Synopsen wie in diesem Verfahren gesehen. Es hat funktioniert, weil alle Ressorts sehr gut mitgearbeitet haben.
Ich will vielleicht noch einmal sagen, dass auch wir glauben, dass man an einzelnen Stellen, allerdings an wenigen Stellen, Gespräche führen sollte. Dafür ist noch etwas Zeit notwendig. Das werden wir gemeinsam evaluieren, und wir sind gern dazu bereit. Ich glaube schon, dass wir alle gemeinsam mit dem Gesetzentwurf gut dastehen. Wir befinden uns bei der Umsetzung im Bundesvergleich mit den anderen Ländern nicht ganz weit hinten, sondern ziemlich weit vorn. Das hat natürlich auch etwas mit der Arbeit der Bürgerschaft zu tun – und das muss man an dieser Stelle einmal sagen -, und das ist, glaube ich, auch ein gutes Signal in die Szene.
Zum Schluss möchte ich noch darauf hinweisen, denn es gibt ja noch drei weitere Punkte, dass wir uns noch andere Gesetze im Laufe des Verfahrens anschauen müssen, bei denen datenschutzrechtliche Regelungen zu verändern sind. Das wird sehr zeitnah geschehen. Ich wollte Ihnen eigentlich die Zahl nennen, um die es geht, aber ich traue mich nicht, sie Ihnen zu sagen, denn es sind noch viele Gesetze. Ich kenne auch nicht die genaue Zahl, aber es sind noch viele Gesetze. Es müssen in Fachgesetzen Regelungen verändert werden. Insofern werden wir das Thema erneut ansprechen.