Herr Präsident! Liebe Kolleginnen und Kollegen! Liebe Zuschauer im Stream und auf der Tribüne! Europa diskutiert und verhandelt derzeit über eine neue Datenschutzgrundverordnung. Die Grundlagen und Grundgedanken der bestehenden Verordnung stammen aus einer Zeit, in der die allermeisten noch nicht an das Internet, geschweige denn an Industrie 4.0 und Big Data gedacht haben.
Der alten Verordnung liegt die Annahme zugrunde, dass die öffentliche Hand der große Datensammler und -nutzer ist, und nicht private Unternehmen. Die öffentliche Hand kennt mein Geburtsdatum. Sie kennt meine Anschrift, meine Steuererklärung, meine Rentenbeiträge, meine Arztrechnung, sie weiß, ob ich gesetzlich oder beihilfeversichert bin; sie kennt mein Kfz-Kennzeichen und vieles mehr. Private Unternehmen kannten allenfalls die Daten, die wir bewusst bei ihnen zum Beispiel beim Abschluss eines Kaufvertrages hinterlassen haben.
Auf Grundlage dieser damals in den 1990er-Jahren durchaus richtigen Annahmen haben wir unseren Datenschutz gestaltet. Zu den Grundprinzipien unseres heutigen Datenschutzes gehören daher Datensparsamkeit, Datenvermeidung und Zweckbindung der Datenerhebung.
Die Grundidee ist, dass bei der Datenverarbeitung nur so viele personenbezogene Daten gesammelt werden, wie für die jeweilige Anwendung unbedingt notwendig ist. Von diesen Prinzipien darf nur abge
wichen werden, wenn der jeweilige Betroffene aktiv darin einwilligt, dass weitere Daten erhoben und genutzt werden können.
Wir sind lange Jahre gut mit dieser Form von Datenschutz gefahren. Der Staat hat sich bei Erhebung und Nutzung diszipliniert. Private Unternehmen hatten wenige Möglichkeiten zum Datensammeln, oder es fehlte ihnen die Einwilligung der Betroffenen.
Die Realität heute sieht jedoch anders aus: Google, Facebook oder Apple kennen mich heute besser als Vater Staat, wahrscheinlich sogar besser, als ich mich selbst zu kennen meine. Woran liegt das? – Google, Apple und Facebook haben ein Zustimmungsmonopol. Wer ihre Dienste nutzen will, muss ihnen umfassend die Nutzung von persönlichen Daten gestatten. Das führt zu einer schizophrenen Situation, denn für die Mehrheit der Deutschen ist Datenschutz sehr wichtig. Sie weiß aber auch, dass Apple und Co. sich nicht um den Datenschutz scheren.
Trotzdem nutzt die Mehrheit der Deutschen – übrigens auch Kommunen und Behörden, Firmen und Vereine, auch wir Abgeordnete, ebenso die Parteien – die Angebote von Apple, Google und Facebook und stimmt der umfassenden Nutzung ihrer Daten zu. Wer nicht zustimmt, ist draußen, spielt nicht mit, kann die Vorteile und Bequemlichkeiten der schönen neuen Welt nicht nutzen. Das geht mir da genauso wie den meisten hier auch.
Und das, was unser Datenschutz eben früher geleistet hat, nämlich den transparenten, gläsernen Bürger zu verhindern, schafft er heute gar nicht mehr. Es wäre naiv zu glauben, wir könnten die Global Player der Digitalisierung daran hindern, Daten zu sammeln und zu nutzen. Denn wir alle sind nur zu gerne bereit, es ihnen auch zu erlauben.
Wenn wir den gläsernen Bürger auch in Zukunft verhindern wollen, dann brauchen wir einen neuen, modernen Datenschutz. Ein neuer Datenschutz wird Datenerhebung, Datenverarbeitung und Datennutzungen nicht verhindern können. Deshalb müssen wir Standards im Dialog mit Wirtschaft und auch Verbrauchern schaffen und zukünftig das Wie der Datenerhebung und -nutzung regeln, nicht das Ob. Und wir müssen diese Regelungen auch gegenüber außereuropäischen Unternehmen durchsetzen.
„Was hat das jetzt mit Industrie 4.0 zu tun?“, können Sie sich fragen. Das möchte ich erklären. Unsere bisherigen Datenschutzregeln sind nicht nur unzureichend, um den gläsernen Konsumenten zu verhindern. Sie verzerren darüber hinaus auch den Wettbewerb.
Google und Co. haben aufgrund ihrer Marktmacht – wie ich das eben beschrieben habe – ein Zustimmungsmonopol. Weil wir alle dabei sein wollen, erlauben wir diesem Konzern bereitwillig, unsere Daten zu nutzen. Das machen wir aber nur bei den
Auch das führt wiederum zu einer schizophrenen Situation. Obwohl auch deutsche Unternehmen technisch durchaus in der Lage sind, unsere Daten zu erfassen und zu nutzen, dürfen sie es nicht. Sie müssen diese Daten dann – das machen sie in der Regel auch – von Google und Co. kaufen, denen wir den Handel mit unseren Daten ja zuvor erlaubt haben. Dadurch wird unser Datenschutz zur Marktzutrittsschranke.
Wenn wir also Industrie 4.0 bei uns zum Erfolg verhelfen wollen, müssen wir für eine Gleichheit der Mittel sorgen. Deswegen hat Nordrhein-Westfalen auch allen Grund, sich aktiv in die Debatte um einen zukunftsfähigen Datenschutz einzubringen. Wir freuen uns auf die Diskussion im Ausschuss. – Danke sehr.
Herr Präsident! Meine Damen und Herren! Die CDU hat ihren Antrag mit der Forderung betitelt: Industrie 4.0 braucht einen modernen europäischen Datenschutz. – Das klingt erst einmal gut; das klingt fortschrittlich. Denn „modern“ ist ein Adjektiv, das erst einmal positiv besetzt ist.
Der Eindruck täuscht aber. Liest man weiter, löst sich das Moderne in Luft auf; denn eigentlich geht es darum, Datenschutz, hier in der Form der europäischen Datenschutzgrundverordnung, einzu
schränken. In dem Bemühen, ihr Anliegen doch irgendwie positiv klingen zu lassen – das haben Sie gerade hier versucht, Herr Stein –, verheddert sich die CDU in ihrer Argumentation. Zunächst muss die Industrie 4.0 als Argumentationskrücke herhalten. Diese würde durch zu viel Datenschutz ausgebremst.
Dass es bei der Datenschutzverordnung vorrangig um personenbezogene Daten geht, bei Industrie 4.0 häufig um Kommunikation zwischen Maschinen, wird hier gar nicht erwähnt. Wohlwollend könnte man hier innehalten und überlegen, welche Beispiele die CDU denn vorträgt, die untermauern, dass die Industrie 4.0 dennoch unter allzu strengen datenschutzrechtlichen Vorgaben leidet.
Diese Mühe wäre jedoch verschwendet. Denn wenige Sätze später geht es auch gar nicht mehr um Industrie 4.0, sondern um Unternehmen, die die Daten ihrer Kunden und Nutzer nutzen, um mehr über den personenbezogenen Konsum zu erfahren und zielgerichtete, passende Werbung anzubieten. Es geht also um Unternehmen, deren Geschäftsmodell auf der Sammlung von Nutzerdaten und Bildung
von Nutzerprofilen basiert, und die nicht davon leben, ihre Dienste zu verkaufen, sondern die Daten der Nutzer. Es steht natürlich jedem frei, diese Dienste zu nutzen. Mit Industrie 4.0 hat das aber nur sehr am Rande zu tun.
Der Antrag wirft anschließend die berechtigte Frage auf, wie sich die Datenschutzregeln auch gegen außereuropäische Konzerne wie Google und Facebook durchsetzen lassen. Natürlich beschäftigt sich die Datenschutzgrundverordnung auch mit dieser Frage. Sie wurde in dem Bewusstsein dieser Problematik entworfen und soll explizit auch Regeln für Anbieter definieren, die ihren Sitz nicht in der EU haben, sich aber mit ihren Dienstleistungen an EUBürger richten.
Den schaurigsten Satz, der sich in dem CDU-Antrag findet, haben Sie sich bis ganz zum Schluss aufgespart. Ich zitiere: „Wenn europäischer Datenschutz nur auf europäische Unternehmen Anwendung findet, ergibt sich für diese ein nicht hinnehmbarer wirtschaftlicher Nachteil.“ In einem Satz offenbart die CDU hier, dass sie bereit ist, ein Grundrecht über Bord zu werfen, wenn daraus ein wirtschaftlicher Nachteil für europäische Unternehmen entsteht.
Nun zu den Forderungen. Zunächst wird die Landesregierung aufgefordert, sich aktiv in die derzeit laufenden Verhandlungen einzubringen. Das hat das Land NRW allerdings bereits getan. In einem Beschluss vom 28. November 2014 bittet der Bundesrat die Bundesregierung – Zitat –, sich weiterhin für einen effektiven Schutz der personenbezogenen Daten von Verbraucherinnen und Verbrauchern einzusetzen, der insbesondere hinsichtlich der Anforderungen an Scoring-Verfahren, Profilbildung und die Weitergabe von Kundendaten zu Werbezwecken nicht hinter dem Standard des Bundesdatenschutzgesetzes zurückbleiben soll.
Das Problem der CDU, Herr Stein, dürfte wohl eher darin bestehen, dass Sie inhaltlich etwas andere Vorstellungen haben, und weniger darin, dass das Land zu geringen Einfluss auf die Europapolitik nehmen will.
Im zweiten Teil Ihrer Forderungen soll das Land dafür sorgen, dass Datenvielfalt und Datenreichtum in anonymisierter und pseudonymisierter Form möglich werden. Datenvielfalt und Datenreichtum – diese Vielfalt und dieser Reichtum sind also durch den Datenschutz bedroht.
Herr Stein, um es einmal klarzustellen: Die Daten, die unter Datenschutz fallen, sind personenbezogene Daten, also Daten, die Informationen über Menschen preisgeben. Niemand schränkt den Umgang mit Daten ein, die Sie von Ihrer Wetterstation sam
meln. Aber wenn viele personenbezogene Daten zu vielen verschiedenen Themen gesammelt werden – das werden Sie wissen, wenn Sie sich ein wenig mit Big Data auseinandergesetzt haben –, dann können diese Daten recht einfach wieder einzelnen Personen zugeordnet werden. Da helfen auch Anonymisierung und Pseudonymisierung nur sehr begrenzt.
Liebe Kolleginnen und Kollegen von der CDU, zu den wenigen Punkten, die wir in diesem Antrag positiv finden, möchten wir Ihnen natürlich die Gelegenheit geben, diese Gedanken noch einmal so zu strukturieren, dass wir darüber diskutieren können. Selbstverständlich stimmen wir der Überweisung in den Ausschuss zu. – Vielen Dank.
Herr Präsident! Liebe Kolleginnen, liebe Kollegen. Es ist schon fast beeindruckend, dass sich die CDU mehr als dreieinhalb Jahre nach dem ersten Entwurf der Kommission erstmals plenar mit der europäischen Datenschutzreform auseinandersetzt.
Ihr Antrag ist eine absolute Mogelpackung. Es geht Ihnen nicht um modernen Datenschutz für die Europäerinnen und Europäer, für die Menschen in Europa – das können Sie noch so oft beteuern –, sondern Ihnen geht es einzig und allein um die Absenkung von Standards.
Damit folgen Sie einer sehr schlechten Tradition, nämlich der Tradition der CDU-geführten Bundesregierung. Seit der erste Vorschlag der Kommission vorliegt, scheint es eines der größten Prinzipien deutscher Bundesinnenminister zu sein, dieses Vorhaben zu verwässern.
Statt endlich dafür zu sorgen, dass für 500 Millionen Europäerinnen und Europäer hohe Datenschutzstandards gelten, ist die Bundesregierung – das erkennt man, wenn man sich Untersuchungen ansieht – führend bei der Verschlechterung.
So sollen die Errungenschaften quasi abgeschafft werden, die mit der europäischen DatenschutzGrundverordnung verbunden waren und noch immer verbunden sind, nämlich Datensparsamkeit in ganz Europa festzuschreiben: Demnach sind nur die Daten zu sammeln, die notwendig sind; für alle Bürgerinnen und Bürger muss es bei der Datenverarbeitung eine informierte Zustimmung geben; es muss eine Zweckbindung geben.
Wenn Sie sich in diesem Zusammenhang einmal die Laudatio zu den diesjährigen BigBrotherAwards an Hans-Peter Friedrich und Thomas de Maizière durchlesen, stellen Sie fest: Das ist ein schauriger Ausflug ins Innenleben der deutschen Reformverweigerung.
Um es direkt am Anfang der Diskussion, die Sie aufgemacht haben, zu sagen: Datenschutz ist kein Wettbewerbsnachteil. Datenschutz ist auch kein Standortnachteil. Dass uns ausgerechnet heute ein Ex-Pirat vom Gegenteil überzeugen will, finde ich schon bemerkenswert. Ich fürchte, Sie meinen das, was Sie in Ihrem Antrag schreiben, ernst. Wenn das zuträfe, wäre das tatsächlich schlimm. Für die CDU lautet die Konsequenz aus der Digitalisierung: weniger Datenschutz und – wie wir es von Ihnen in diesem Zusammenhang regelmäßig hören – mehr Überwachung.