Ich kann Ihnen auch genau sagen, warum. Der Ehrenamtler muss zunächst die Zeit haben, sich am Wochenende oder nach der Arbeit zum Thema Datenschutz in einen Raum zu setzen und sich weiterzubilden. Das Thema Datenschutz ist auf den ersten Blick und für jemanden, der nur selten damit aktiv zu tun hat, auch nicht unbedingt sexy. Es klingt vielmehr langweilig und kompliziert: personenbezogene Daten, Löschfristen. Was sind denn nur Etracker und Cookies? Was ist mit WhatsAppGruppen, mit Facebook, mit Newslettern oder mit den eigentlich nett gemeinten Glückwünschen zum Geburtstag? Das alles und noch einiges mehr muss jetzt durchdacht werden.
Deshalb der Gedanke meiner Fraktion zu dem Antrag: Lassen wir das Ehrenamt nicht alleine mit seinen Sorgen um die Datenschutz-Grundverordnung. Bitten wir den Landesdatenschutzbeauftragten, für das Ehrenamt im Land einfach formulierte Handreichungen zu erstellen, Vorlagen, Mustertexte, die diese für ihre Zwecke übernehmen können. Deshalb auch der Gedanke meiner Fraktion, diese Handreichung möglichst verfügbar zu machen, sodass sich das jeder Verein unkompliziert, meinetwegen von der Seite des Landesdatenschützers und der Seite der Ehrenamtsstiftung, herunterladen kann. Aber, wie gesagt, als Landtag können wir nicht vorschreiben, wir können nur bitten und vorschlagen. Lassen Sie uns mit einer breiten Zustimmung zeigen, dass unser Landtag bürgerfreundlich und vor allen Dingen ehrenamtsfreundlich handeln will!
Ich freue mich deshalb auf die Aussprache und würde mich auch über eine breite Zustimmung zu diesem Antrag freuen. – Ich danke Ihnen sehr für die Aufmerksamkeit.
Im Ältestenrat ist vereinbart worden, eine Aussprache mit einer Dauer von bis zu 60 Minuten vorzusehen. Ich sehe und höre dazu keinen Widerspruch, dann verfahren wir so. Ich eröffne die Aussprache.
Ums Wort gebeten hat zunächst der Minister für Inneres und Europa. Herr Caffier, Sie haben das Wort.
Vielen Dank, Frau Präsidentin! Meine Damen und Herren Abgeordnete! Die Datenschutz-Grundverordnung ist seit zwei Jahren – seit 25. Mai 2016 – in Kraft. Offenbar erahnen mittlerweile auch die freizügigsten Internetnutzer unter uns die Bedeutung dieses Themas. Ich persönlich – ich betone, ich persönlich – halte die Datenschutz-Grundverordnung in vielen Bereichen für überzogen.
Der Schutz persönlicher Daten ist ohne Zweifel wichtig. Das sage ich auch als Bürger der ehemaligen DDR, eines Staates, von dem Unrecht ausging und der die intimsten Bereiche seiner Bürger ausgeforscht hat. So etwas, ohne Zweifel, dürfen wir nie wieder zulassen.
Aber der Verfolgungs- und Reglementierungseifer vieler sogenannter Datenschützer ist mir dennoch hoch suspekt. Mich beschleicht das Gefühl, dass der normale Bürger von Gesetzeswegen als „saudumm“ angesehen wird und deswegen von Vater Staat zur Vernunft und zu seinem Glück gezwungen werden muss.
Ich finde, wir sollten die Menschen nicht unterschätzen. Wer glaubt denn heutzutage noch ernsthaft, dass Facebook nur deshalb nach der Adresse seiner Mitglieder fragt, um den Facebook-Mitgliedern eine Urlaubskarte dahin schicken lassen zu können, wo derjenige sich aufhält. Das, glaube ich, ist sehr blauäugig. Ich sehe daher vielmehr die Gefahr, dass wir mit der DatenschutzGrundverordnung die Menschen zu sehr gängeln.
So reden wir seit Jahrzehnten darüber, wie wir Menschen mit Ideen das Gründen von Unternehmen erleichtern wollen. Statt weiter Bürokratie abzubauen, schaffen wir mit der Datenschutz-Grundverordnung jedoch eine neue Hürde, die sicher kaum ermutigend wirken wird. Oder nehmen wir den Bereich der inneren Sicherheit. Terroristen, die Organisierte Kriminalität und andere Straftäter nutzen heute durchgängig das Internet. Viele Straftaten finden bekanntermaßen sogar ausschließlich online statt. Da darf es nicht passieren, dass aus dem Datenschutzgesetz ein Verbrechensschutzgesetz wird. Aber ich will auch nicht zu sehr schwarzmalen. Womöglich spielt sich der Umgang mit der Datenschutz-Grundverordnung schon bald ein und es wird auch viel zu viel darüber schwarzgemalt.
Wir ersticken nicht, wie ich hoffe, in zusätzlicher Bürokratie. Aber wenn wir ehrlich zu der Thematik sind, stellen wir derzeit fest, im Moment herrscht ein ziemliches Durcheinander bei der Frage im Umgang mit der Datenschutz-Grundverordnung. Beim Datenschutzbeauftragten stapeln sich die Anfragen. Ein Verband nach dem anderen gibt die Hinweise zum Umgang mit der DatenschutzGrundverordnung heraus, Unternehmen versuchen jedes mögliche juristische Schlupfloch zu schließen, um sich gegen Abmahnanwälte zu sichern. Selbst bei uns in der
Landesregierung beschäftigen sich zahlreiche höchstbezahlte Landesbedienstete ernsthaft damit, ob und, wenn ja, wie Geburtstagslisten der Mitarbeiter in Zukunft geführt werden dürfen oder ob sie überhaupt geführt werden dürfen. Also das ist schon eine ziemliche Herausforderung.
Wenn bei uns die Juristen selbst schon zu dem für meine Betrachtung relativ einfachen Thema ins Schwitzen kommen und unsere Datenschutzexperten befragen müssen, dann kann ich mir denken, wie hilflos die Ehrenamtlichen, die im Ehrenamt einem Verein vorstehen und für andere da sind, sich derzeit vorkommen müssen. Wir haben alle in den letzten Tagen Dutzende von Mails mit Hinweisen über aktualisierte Datenschutzbestimmungen erhalten. Auch das verunsichert die handelnden Personen. Wenn dann im Internet Gerüchte kursieren und unausgegorene Hinweise umhergeistern, macht es das Thema zumindest nicht einfacher. Umso wichtiger ist es, dass von professioneller Seite erklärt, vermittelt und geholfen wird. Es ist gut und richtig, dass die Regierungsfraktionen dieses Thema auf die Tagesordnung gesetzt haben.
Meine Damen und Herren, bei meinen zahlreichen Treffen mit Vereinen vor Ort merke ich immer wieder, wie sehr das Thema Datenschutz-Grundverordnung ins Vereinsleben Einzug gehalten hat. Viele wissen gar nicht, worum es beim Datenschutzrecht geht, und erst recht nicht, wie sie dieses Recht in Zukunft umsetzen sollen.
Wenn man im Internet zum Thema „Datenschutz bei Vereinen“ recherchiert, wird man sehr schnell fündig. Man findet zum Beispiel auf den Seiten unseres Landesdatenschutzbeauftragten einige allgemeine Hinweise, konkreter zum Beispiel auf den Seiten des bayerischen oder des baden-württembergischen oder des nordrheinwestfälischen Landesbeauftragten. Zudem gibt es neben einigen unseriösen Angeboten viele Hilfsangebote, die aber sehr allgemein sind und eher nahelegen, dem Verfasser zu einem entgeltpflichtigen Hilfsauftrag zu verhelfen. Dies würde aber die Kasse vieler, insbesondere kleiner Vereine in unzumutbarer Weise belasten.
Unterstützung können sich Vereine zum Beispiel bei den Verbänden holen, denen ihre Vereine angeschlossen sind. Beispielhaft will ich hier auf die Unterstützung des Landessportbundes verweisen, der auf einer Seite die Auswirkungen der Datenschutz-Grundverordnung in Kürze darstellt und auch ein Musterverarbeitungsverzeichnis für seine nachgeordneten Vereine erstellt hat. Das, finde ich, ist der richtige Umgang, wie man Hilfe leisten kann.
Unterstützung ist natürlich auch Aufgabe unseres Landesdatenschutzbeauftragten, der dieser bereits im Rahmen seiner Beratungstätigkeit nachkommt. Die Landesregierung hat mit der Ehrenamtsstiftung eine Stelle geschaffen, die sich dieser Aufgabe ebenfalls angenommen hat. All diese Angebote sind aber offensichtlich noch nicht ausreichend. Es fehlt insbesondere an Beispielen, wie ich es machen muss. Vor allem fehlt es noch an konkreten Formulierungshilfen. Eine bloße abstrakte Beschreibung als Hilfestellung reicht hier nicht aus, denn
nicht alle Vereinsvorstände haben in ihrem Vorstand einen Juristen und auch nicht alle Juristen haben automatisch das notwendige Datenschutz-Know-how. Auch das gehört der Ehrlichkeit halber dazu.
Was ist ein Verarbeitungsverzeichnis? Warum muss ich ein solches Verzeichnis anlegen? Wie sieht so ein Verzeichnis überhaupt aus? Wie formatiert man Datenschutzhinweise in einen Aufnahmeantrag oder eine Einwilligungserklärung? Wie muss die Vereinsarbeit angepasst werden, damit der Datenschutz gewährt bleibt? Welche Datenschutzregeln sollen in die Vereinssatzung aufgenommen werden? Wie könnte die Datenschutzverordnung eines Vereins formuliert sein? Wie muss die Erklärung der Webseite aussehen? Wo muss sie stehen? Wie muss ich darauf aufmerksam machen? Sollten Cookies verwendet werden? Was sind Cookies überhaupt? Es sind Fragen über Fragen, die mit der Umsetzung der Datenschutz-Grundverordnung verbunden sind.
Die Landesregierung begrüßt deshalb das Ziel, den Vereinen zur Umsetzung der Datenschutz-Grundverordnung konkrete und vor allem verständliche Formulierungs- und Handlungsleitlinien an die Hand zu geben. Richtiger Ansprechpartner – und darauf wurde hier in der Einbringung schon verweisen – ist dafür natürlich der Landesbeauftragte für den Datenschutz.
Insbesondere ihm obliegt nach der Datenschutz-Grundverordnung die Beratungsaufgabe. Natürlich ist der Landesbeauftragte für den Datenschutz in seiner Tätigkeit unabhängig und weisungsfrei. Ich käme im Leben nicht auf die Idee, ihm bei der Arbeit reinreden zu wollen. Aber wenn er uns, wie es der vorliegende Antrag empfiehlt, bei dieser Aufgabe zu Rate zieht, werden wir ihn selbstredend gerne unterstützen.
Auch ist die Einbeziehung der Ehrenamtsstiftung sinnvoll, denn die Akteure in diesem Feld sollten ihre Kräfte bündeln. Wir dürfen das Ehrenamt, wir dürfen die Vereine mit dieser komplexen Rechtsmaterie nicht alleinlassen. Die Politik hat die Datenschutz-Grundverordnung verursacht, jetzt ist sie nach meiner festen Auffassung auch in der Pflicht, zumindest denjenigen bei der Umsetzung zu helfen, die sich keine teuren Anwälte und Berater leisten können. Das gilt ebenso in der Umsetzung des Vollzuges bei Sanktionierung von Nichteinhaltung dessen. Auch da werben wir sehr dafür, dass wir am Anfang dieser Verordnung stehen und nicht gleich mit dem ersten Tag alle Maßnahmen ausschöpfen, was Sanktionierung betrifft, aber das ist ja schon im Bund diskutiert worden.
Mein Haus steht jedenfalls für eine solche Unterstützung bereit. Von den Kollegen aus den anderen Häusern weiß ich Ähnliches. Der Antrag findet meine, findet unsere volle Unterstützung. – Ich bedanke mich für die Aufmerksamkeit.
Sehr geehrte Frau Präsidentin! Sehr geehrte Damen und Herren! Ich will mal ein wenig versöhnlich beginnen. Die Vereine in unserem Land mögen wir alle, die Arbeit der Vereine sollten wir fördern. Das wollen wir auch und unterstützen sie bei jeder Gelegenheit. Sie sind die Keimzelle unserer Gesellschaft und ihre Arbeit tut dem Lande gut. Das Gleiche gilt für das Ehrenamt.
Na, das ist eine Tatsache, Herr Dachner. Das können wir gleich mal gemeinsam auswerten. Die Politik hat noch nie von Anfang an das Ehrenamt …
Was bleibt, ist, dass wir alle als Parlamentarier diese beiden Punkte richtig finden. Ich finde es immer wieder schön und angenehm festzustellen, dass wir auch Schnittmengen miteinander teilen.
Wenn es aber um die Datenschutz-Grundverordnung geht, dann müssen wir feststellen, dass wir unsere Vereine – Herr Minister Caffier hat es eben sehr anschaulich dargestellt, finde ich – zusätzlich mit einer Last belasten/bepacken, und das ist nicht gut.
Was hat sich nun konkret geändert? Sie haben schon einige Ausführungen gemacht, Herr Caffier. Zu ergänzen bleibt, dass man kurz auflistet und sich vergegenwärtigt, was die Vereine alles neu zu beachten haben. So hat jedes Mitglied eines Vereines das Recht, über die Sammlung und Verwendung seiner Daten informiert zu werden, das heißt, ein aktives Einverständnis ist zwingend erforderlich. Jedes Mitglied eines Vereins hat auch das Recht auf das Vergessenwerden, das heißt, nach dem Austritt aus dem Verein müssen die Daten vollständig gelöscht werden. Jeder Verein muss darüber hinaus allen seinen Mitgliedern das Recht auf den Zugriff auf die eigenen Daten und deren Verwendungszweck gewähren. Jedes Mitglied hat das Recht, die Daten übertragen zu bekommen, das heißt, selbst aktiven Zugang gewährt zu bekommen. Dies geht nur über maschinenlesbare Passwörter und Daten. Jedes Mitglied hat zudem das Recht auf eine Berichtigung inkorrekter Daten. Jedes Mitglied kann die Einschränkung der Nutzung seiner Daten fordern. Jedes Mitglied kann von seinem Einspruchsrecht gegen die Verwendung seiner Daten für das Direct Marketing Gebrauch machen. Und bei einer Gefährdung der Datensicherheit haben die Mitglieder das Recht, innerhalb von 72 Stunden benachrichtigt zu werden.
All dies sind Anforderungen, hohe Anforderungen an die Verwaltung der Vereine, die dafür in den meisten Fällen wohl nunmehr auch einen Datenschutzbeauftragten be
nennen müssen. Ich halte den gestellten Antrag daher für sehr richtig und meine, dass wir als MecklenburgVorpommern dem Vorbild der Bundesländer BadenWürttemberg, Niedersachsen und Nordrhein-Westfalen folgend ebenfalls eine Handreichung, vielleicht eine Broschüre – so macht es Baden-Württemberg, nach meinem Wissen sogar über 30 Seiten lang –, unseren Vereinen an die Hand geben, damit sie in der Lage sind, die Punkte zu handeln.
Es scheint so, so muss man leider feststellen, dass die neue Datenschutz-Grundverordnung mit Fug und Recht eine Art Konjunkturprogramm für Juristen und, ich fürchte, ebenso für Rechtsanwälte darstellt. Das ist zu bedauern, besonders, wenn ich mir vorstelle, jetzt kommt eine Vielzahl von Fällen in Gang, wo diese Dinge erst mal rechtlich geprüft werden müssen, womit dann eventuell auch die Gerichte befasst werden.
Was mich erstaunt, und das ist bisher noch nicht angesprochen worden, meine Damen und Herren, ist, wir haben heute den 31. Mai und seit sechs ganzen Tagen ist dieses schwierige Werk der DSGVO in Kraft. Wo waren wir eigentlich in der Vergangenheit? Wir diskutieren jetzt die Auswirkungen auf die Vereine zum ersten Mal in diesem Parlament. Ich kann mich nicht daran erinnern, dass wir in den Ausschüssen – für mich im Rechtsausschuss – explizit auf die Auswirkungen auf die Vereine eingegangen sind.