Danach gibt es - aus meiner Sicht zumindest - keinen Verein - vielleicht noch den FC Bayern München -, der einen Datenschutzbeauftragten braucht. Denn welcher Verein beschäftigt schon zehn Mitarbeiter mit der Datenerfassung. Ich wette aber, es gibt ganz bestimmt viel schlauere Menschen als mich, die diesbezüglich anderer Meinung sind, vielleicht auch zu Recht. Man weiß es nicht. Genau diese Unsicherheit verlangt nach Klarheit. Also schreiben wir doch bitte gleich: Es ist kein Datenschutzbeauftragter für die Vereine nötig.
Des Weiteren bitten wir die Landesregierung, Bestimmungen im Datenschutzrecht zu identifizieren, die insbesondere das Ehrenamt belasten, und hierzu auf der Bundesebene Änderungen anzustoßen.
Meine Damen und Herren, kurz zusammengefasst ist unsere Intention: So wichtig der Schutz persönlicher Daten ist, so komplex ist das Gesetz, das diesen Schutz garantiert. Wir wünschen uns anwenderfreundliche und konkrete Handlungs- und Formulierungshilfen für die Vereine, damit sie mit den neuen Regeln rechtssicher umgehen können. Wir wünschen uns, dass Vereine von der Verpflichtung zur Bestellung eines Datenschutzbeauftragten befreit werden. Wir wünschen uns Handreichungen sowie Beratung vor Sanktionen.
Vielen Dank, Herr Kollege Fredermann. - Zum gleichen Tagesordnungspunkt möchte Kollege Abgeordneter Belit Onay für Bündnis 90/Die Grünen sprechen. Bitte sehr!
Vielen Dank, Herr Präsident. - Meine sehr geehrten Damen und Herren! Wir hatten hier, ehrlich gesagt, gar nicht so viel Zeit, über die Datenschutz-Grundverordnung bzw. über die Umsetzung im Datenschutzrecht des Landes zu debattieren. Deshalb ist es zu begrüßen, dass man zumindest die praktischen Auswirkungen hier noch einmal in den Fokus nehmen kann, wobei der Antrag an einigen Stellen zeigt - wir haben ja noch Zeit, im Ausschuss darüber detaillierter zu debattieren -, dass man noch mehr in die Tiefe hätte gehen bzw. sich vorab noch ein bisschen besser hätte informieren können.
Der erste Punkt ist, dass Sie eine Beratung für Vereine beabsichtigen. Dagegen ist nichts zu sagen. Ganz im Gegenteil: Das ist ja ein Stück weit die Aufgabe der Landesdatenschutzbeauftragten.
Dazu möchte ich sagen: Nicht alle Vereine sind betroffen. Wir haben in Niedersachsen ja fast 57 000 Vereine, davon knapp 10 000 Sportvereine. Selbst bei den Sportvereinen - einen FC Bayern München haben wir ja nicht - gibt es relativ viele, die eben nicht bloß ehrenamtlich tätig sind, sondern auch gewisse Strukturen haben, die vielleicht sogar mit kleinen und mittelständischen Unternehmen vergleichbar wären. Da wäre es, glaube ich, möglich, Datenschutzbeauftragte zu implementieren.
Man muss sich noch einmal anschauen, wie die Datenschutzbeauftragte insgesamt personell besser aufgestellt werden kann. Denn eine Ausweitung der Beratung wird nicht mit dem Personalkörper zu leisten sein, der derzeit vorhanden ist.
Zu Nr. 2: Beratung vor Sanktion. Ich habe, ehrlich gesagt, die Datenschutzbeauftragte in den bisherigen Interviews, z. B. in der Neuen Osnabrücker Zeitung, aber auch andernorts, so verstanden, dass sie genau dieses Ziel verfolgt: erst einmal keine Sanktionen, gerade auch bei Vereinen und kleinen Unternehmen nicht sozusagen die Keule.
Bei dem Gesetz geht es eigentlich auch nicht um Schikane, sondern vor allem darum, das Datenschutzniveau zu erhöhen. Ich glaube, insofern sollten wir aufpassen, dass wir da keine Panik verbreiten, wo das nicht notwendig ist.
Die Datenschutzbeauftragte hat ja schon 50 Wirtschaftsunternehmen - diese Information finden Sie auf ihrer Homepage - mit Fragestellungen zu praktischen Umsetzungsproblematiken angeschrieben: Wo sind da Schwierigkeiten? Wo kann man da noch einmal nachbessern? - Ich glaube, es wäre ganz interessant, sich das zumindest im Ausschuss noch einmal darstellen zu lassen.
Die Handreichung, von der Sie unter der Nr. 3 sprechen, gibt es ja schon ein Stück weit. Von der Datenschutzkonferenz des Bundes - ich weiß gar nicht, wie sie offiziell heißt -, also von der großen Konferenz, bei der auch die Länder und die Landesbeauftragten involviert sind, gibt es schon eine Handreichung. Da könnte man vielleicht einmal gucken: Gibt es etwas Niedersachsen-Spezifisches, bei dem noch ein Bedarf vorhanden ist, dem wir noch nachgehen müssten und wozu wir vielleicht noch ein paar detailliertere Infos hereinnehmen müssten?
Zu den letzten beiden Punkten, die Sie genannt haben: Ich will jetzt nicht unbedingt Schärfe hineinbringen. Aber es ist schon ein bisschen symptomatisch für die gesamte Debatte zur Datenschutz-Grundverordnung, jetzt die Datenschutzbeauftragten für diesen Bereich völlig zu streichen. Ich glaube nicht, dass wir damit zu einer Lösung kommen. Ich glaube, es muss schon darum gehen: Wie kriegen wir ein hohes Datenschutzniveau hin, das auch Vereine einbindet und auch dort den Datenschutz gewährt, aber natürlich die praktische Implementierung, die Umsetzung vor Ort nicht unmöglich macht? - Da bin ich voll bei Ihnen. Das Gesetz ist tatsächlich etwas schwierig zu lesen. Auch wir haben ja diese Erfahrung gemacht.
Vielen Dank, Herr Kollege Onay. - Jetzt spricht für die SPD-Fraktion die Abgeordnete Dunja Kreiser. Frau Kreiser, ich erteile Ihnen das Wort. Bitte sehr!
Sehr geehrter Herr Präsident! Verehrte Damen und Herren! Liebe Kolleginnen und Kollegen! Das Ehrenamt hält unsere Gesellschaft maßgeblich zusammen. Sie alle haben in Ihren Wahlkreisen Vereine, Initiativen und Institutionen. Sie sind vielleicht selbst aktiv oder profitieren von solchen. Ohne Vereine wäre unsere Gesellschaft nicht denkbar. Ohne Initiativen und Institutionen wäre gesellschaftlicher Zusammenhalt nicht möglich.
Aus unserer Sicht ist es daher besonders wichtig, das Ehrenamt zu schützen, zu würdigen und zu stärken. Ganz besonders wichtig ist aber vor allem, das Ehrenamt nicht zu überfordern.
Diese Überforderung kann u. a. durch Bürokratie entstehen. Die Datenschutz-Grundverordnung gibt Regeln zur Bearbeitung personenbezogener Daten und gilt unmittelbar in allen EU-Mitgliedstaaten ab dem 25. Mai 2018. Mit der neuen DatenschutzGrundverordnung - kurz: DSGVO - kann es zur Überforderung des Ehrenamtes kommen. Wir müssen handeln, damit die Stärkung des Ehrenamtes einen ernsthaften Fokus bei uns einnimmt.
Wir wollen die noch herrschende Verunsicherung beim Umgang mit personenbezogenen Daten vermindern und rasche Rechtssicherheit gewährleisten. Die knapp 57 000 Vereine und die über 9 500 Sportvereine in Niedersachsen sollen ihre Vorgänge gemäß der DSGVO anpassen. Das ist ohne ganz konkrete Unterstützung für die Vereine kaum zu leisten.
Sehr geehrte Damen und Herren, zu dieser Unterstützung gehört zunächst der Grundsatz: Beratung vor Sanktionen. - Herr Onay, auch wenn wir das im Ausschuss von der Datenschutzbeauftragten dementsprechend erklärt bekommen haben, weiß
Bei einem Erstverstoß gegen die DSGVO sollen nicht direkt Bußgelder folgen, sondern es sollen eine angemessene Beratung und Unterstützung stattfinden. Dieser Grundsatz ist durch die rechtliche Komplexität schlichtweg geboten.
Sehr geehrte Damen und Herren, unsere Forderung ist, dass die Landesbeauftragte für den Datenschutz diese Beratung der Vereine übernehmen soll und dabei die Unterstützung durch das Datenschutzinstitut Niedersachsen mitnutzen muss.
Sehr geehrte Damen und Herren, am besten soll es selbstverständlich gar nicht erst zu einem Verstoß kommen. Da fordert der Antrag eine Handreichung mit gezielten Formulierungs- und Handlungsleitlinien speziell für Vereine sowie ein entsprechendes Schulungsangebot, ebenfalls angeboten von der Landesbeauftragten für den Datenschutz. Dadurch schaffen wir eine Brücke zwischen der unbedingten Notwendigkeit eines modernen Datenschutzes und einer Leistbarkeit im Ehrenamt.
Bei dieser Thematik stellen sich noch weitere Fragen: Welche Änderungen gibt es gegenüber der bis zum 25. Mai geltenden Verordnung zum Schutz natürlicher Personen bei der Bearbeitung personenbezogener Daten und zum freien Datenverkehr? - Das ist eine lange Zusammenführung von Wörtern. Das ist die letzte Verordnung, die bis dahin galt. Welche Vereine brauchen überhaupt einen Datenschutzbeauftragten? - Der Kollege Fredermann hat es gerade vorgetragen: Auch dieser Punkt ist noch strittig. Welche Daten in Vereinen müssen besonders geschützt werden? Welche Informationspflicht hat ein Verein? Müssen Einwilligungen nochmals erneuert werden, und, und, und? - Das alles sind Fragen, die sich im ehrenamtlichen Engagement ergeben.
Sehr geehrte Damen und Herren, wir alle können und wollen die Digitalisierung nicht aufhalten. Die Digitalisierung entlastet das Ehrenamt. Einladungen versenden, Mitgliederlisten führen oder sich einfach im digitalen Raum präsentieren - das alles wurde einfacher.
Wie auch in allen anderen Bereichen müssen wir dafür sorgen, dass Fortschritt das Bestehende ergänzt oder ersetzt, aber nicht Bestehendes verhindert. Die Datenerfassung und -bearbeitung darf auf keinen Fall zu einer Überforderung im Ehrenamt führen.
Sehr geehrte Damen und Herren, die Beratung und Hilfestellung durch die Datenschutzbeauftragte ist uns deshalb so wichtig, damit es den Menschen in Niedersachsen weiterhin Spaß macht, sich im Verein zu engagieren. Daher bitte ich um Ihre Unterstützung für den Antrag.
Vielen Dank, Frau Kollegin Kreiser. - Es folgt jetzt für die Fraktion der AfD der Kollege Jens Ahrends. Herr Ahrends, bitte sehr!
Vielen Dank. - Herr Präsident! Meine Damen und Herren! Seit dem 25. Mai 2018 ist die DatenschutzGrundverordnung in Deutschland rechtskräftig. Mit dieser Verordnung wurde in 99 Artikeln EU-Recht in deutsches Recht umgewandelt. Das Ziel war, das Recht betroffener Personen zu stärken, ihre personenbezogenen Daten zu schützen, deren Verbreitung zu kontrollieren und gegebenenfalls auch zu unterbinden.
Verstöße gegen die DSGVO werden mit teils erheblichen Sanktionen belegt. Genau an der Stelle beginnt das Problem der praktischen Umsetzung dieser Verordnung. Insbesondere die Kapitel über Sanktionen und Haftung verpflichten jede Person, die wegen eines Verstoßes gegen diese Verordnung einen Schaden für eine andere Person herbeiführt, zu Schadenersatz. Hier beginnt das erste Problem, einen freiwilligen Datenschutzbeauftragten im Ehrenamt zu finden, der sich in die Artikel einliest und diese dann umsetzt.
Eingetragene Vereine, von denen es - wir hörten es - knapp 57 000 in Niedersachsen gibt, stehen hier beispielhaft für andere vor einer sehr großen Herausforderung. Alle diese Vereine müssen die Verarbeitung der personenbezogenen Daten ihrer Mitglieder grundlegend überprüfen und an die neue Datenschutz-Grundverordnung anpassen. Ebenso muss auf Internetseiten der Vereine das Einverständnis der jeweiligen Benutzer dieser Webseiten eingefordert und auf die neue Daten
schutzverordnung hingewiesen werden. Auch hier muss man zunächst jemanden finden, der sich bereit erklärt, das zu tun, damit er dann für sein Handeln auch voll verantwortlich ist. Alles muss konform der neuen Datenschutz-Grundverordnung umgesetzt werden. Natürlich muss der Verantwortliche auch über das nötige technische Know-how verfügen, das erforderlich ist, diese Dinge umzusetzen.
Oftmals fehlt es gerade in den ehrenamtlichen Vereinen an Personen, die bereit sind, die Verantwortung dafür zu übernehmen, oder aber es fehlt an Personen, die über das technische Know-how verfügen und eine Internetseite entsprechend der Grundverordnung einrichten können. Hier setzt der Antrag der Regierungsfraktionen an, bei Erstverstößen auf eine Sanktion zu verzichten und stattdessen eine Beratung bzw. Schulung für diejenigen anzubieten, die sich dafür bereit erklären.
Die Benennung eines Datenschutzbeauftragten halten wir dabei für unabdingbar, da in jedem Verein auch ein Ansprechpartner für den Datenschutz vorhanden sein muss; denn persönliche Daten sind stets sehr sensibel. Zu deren Verwaltung und auch deren Löschung muss eine Person benannt werden.
Das Ziel, anwenderfreundliche Formulierungen und Handlungsleitlinien zu erstellen, um den Bearbeitern in den Vereinen eine Rechtssicherheit zu geben, können wir dabei nur unterstützen. Hier geht es gerade darum, das Ehrenamt in den vielen Vereinen nicht unnötig zu belasten, und der Ansatz „Beratung vor Schulung“ statt Sanktionen bei Erstverstößen wird von uns ausdrücklich begrüßt.
Aus diesem Grund unterstützt die AfD-Fraktion den vorliegenden Antrag, das Ehrenamt zu stärken und die Datenschutz-Grundverordnung für Vereine handhabbar zu machen.