Das sind Themen, die in Europa momentan heftig diskutiert werden. Die nationale Ebene reicht dazu nicht mehr aus. Bedingungen für Wohlfahrt und Konkurrenzfähigkeit auch in Zukunft sind gleiche Auslegung, einheitliche Aufsicht, Sanktionsmaßnahmen, die in der Gemeinschaft gleichermaßen gelten müssen, Herr Kern. Das ist, so denke ich, nicht nur bezogen auf unser Land und nicht nur auf unsere Bundesrepublik Deutschland zu sehen.
Die schwierigen Verhandlungen im Ministerrat, der Kapitel für Kapitel abarbeitet, zeigen, wie kompliziert es ist, die alte Datenschutzverordnung von 1995 durch moderne Bestimmungen zu ersetzen. Wir würden uns alle sicher eine schnellere Fahrt wünschen, aber es geht um 28 unterschiedliche Rechtsordnungen und Kulturen in Europa, die zusammengeführt werden müssen, um eine zukunftsfeste Grundlage für 500 Millionen Europäerinnen und Europäer, für deren individuelle Datenschutzrechte, für Selbstbestimmung, für deren Perspektiven und Teilhabe im globalen Wettbewerb zu schaffen.
Der Text der Datenschutzgrundverordnung, den das Europäische Parlament am 12. März 2014 in Straßburg mit rund 95 % angenommen hat, ist für die Verhandlungen im Ministerrat und für den Trilog eine gute Grundlage. Unsere Messlatte ist und bleibt, dass das jetzige Datenschutzniveau, das wir schon erkämpft haben, nicht unterlaufen wird.
Im Ministerrat sind, wie manche Zwischenstände deutlich machen, mit Blick auf die Verhandlungslinie der Bundesrepublik einige Dinge bisher noch nicht optimal gelöst. Hier möchte ich die Stichworte „Datensparsamkeit“ oder „Zweckbindung“ nennen.
Die Datensicherung ist ein Thema, über das man heute wirklich den ganzen Nachmittag diskutieren könnte, weil es so wichtig für unser aller Zukunft ist, damit wir nicht gläsern werden. Wie weit können wir uns das überhaupt leisten?
Der Antrag der Piraten, lieber Herr Kern, gründet ja auf unsere Anhörung des Landesdatenschutzbeauftragten in der letzten Europaausschusssitzung. Es war sehr wichtig, dass wir einmal seine Befürchtungen gehört haben, gehört haben, dass er sich in manchen Dingen nicht schnell genug informiert fühlt und dass das alles besser funktionieren könnte.
Der Bundesrat hat Ende letzten Jahres in der Sitzung am 28. November zu der Datenschutzgrundverordnung Stellung genommen. Verkürzt zitiere ich:
„Der Bundesrat weist darauf hin, dass Besetzungs- und Entscheidungsverfahren des europäischen Datenschutzausschusses … so ausgebildet werden müssen, dass sie mit der innerstaatlichen Kompetenzverteilung in Einklang gebracht werden können.“
Der Justizminister des Bundes hat beim 16. Datenschutzkongress am 6. Mai dieses Jahres dazu Stellung genommen:
Mit der einheitlichen Anlaufstelle soll die Zuständigkeit für die Bürgerinnen und Bürger vor Ort bleiben.
Das ist ganz entscheidend. Der Datenschutzbeauftragte in Nordrhein-Westfalen bleibt auch in Zukunft Ansprechpartner für die Bürgerinnen und Bürger. Lokal denken und global handeln! Wir fordern, dass
Dies müssen wir zukünftig in unserem Blickfeld behalten. Jeder von uns sollte mit seinen Daten vorsichtig umgehen und überlegen, was er von sich preisgibt. Aber auch das Land, der Bund und auch Europa haben eine Verpflichtung, darauf zu achten. – Ich danke Ihnen.
Herr Präsident! Liebe Kolleginnen und Kollegen! Ich beginne mit dem Kollegen Kern: Ich habe mir bei Ihrem Redebeitrag die Frage gestellt, wo Sie eigentlich in den letzten drei Jahren, also seit die ersten Entwürfe für die Europäische Datenschutzgrundverordnung vorgelegt wurden, waren. Ich habe nicht viele Initiativen von Ihnen in diesem Hause wahrgenommen. Vor dem Hintergrund uns, die wir tatsächlich aktiv waren – nicht nur mit einer Initiative hier im Haus, sondern auch immer wieder mit Stellungnahmen über den Bundesrat –, vorzuwerfen, wir wären nicht aktiv genug gewesen, das fand ich in die falsche Richtung gehend.
Sie haben in Ihrem Redebeitrag suggeriert, der Landesbeauftragte für Datenschutz und Informationsfreiheit wäre so etwas wie eine nachgeordnete Behörde des Innenministeriums. Das ist definitiv nicht der Fall. Ich weiß das recht gut, weil wir in das Gesetzgebungsverfahren 2011 intensiv eingebunden waren, als wir den LDI in die Unabhängigkeit entlassen haben, als wir den LDI nach dem EuGHUrteil entsprechend gestärkt haben, wie das notwendig und sinnvoll ist. Insofern ist der Landesbeauftragte für Datenschutz und Informationsfreiheit eine starke Behörde, eine wichtige Behörde, die eine wichtige Arbeit macht.
Tatsächlich ist es so, dass Datenschutz die Frage unserer Zeit ist und dass er einen starken Rechtsrahmen braucht. Die europäische Datenschutzreform kann diesen Rahmen schaffen. Das ist völlig klar. Deswegen unterstützen wir das auch. Die Kommission und das Parlament haben dazu einen guten Entwurf vorgelegt. Der ist jetzt im Trilogverfahren. Das ist bereits angesprochen worden.
Aber da – hier teile ich ausdrücklich Ihre Kritik, Herr Kollege Kern – handelt die Bundesregierung gegen die Interessen der Bürgerinnen und Bürger. Sie hat die Reform sehr lange verschleppt. Sie hat immer wieder versucht, die Reform zu verwässern.
Dem stellen wir uns natürlich entgegen. Denn für uns – da unterscheiden wir uns ganz eindeutig von der CDU; das hat auch die gestrige Debatte gezeigt – sind höchste Datenschutzstandards ein eindeutiger Wettbewerbsvorteil in der globalisierten Welt.
Meine Damen und Herren, weil wir das Vorhaben unterstützen, unterstützen wir auch das Instrument der Verordnung. Die Kollegin von Boeselager hat eben die beiden Begriffe „Richtlinie“ und „Verordnung“ ein bisschen vermengt. Natürlich haben wir jetzt noch keine einheitlichen Standards, weil wir keine Verordnung, sondern eine Richtlinie haben, und zwar aus dem Jahre 1995. Diese Richtlinie ist veraltet und eben nicht durchschlagskräftig. Wir haben über die letzten zwei Jahrzehnte bei den Datenschutzstandards einen Abwärtstrend erlebt. Dem wollen wir uns mit dem Instrument der Verordnung entgegenstellen.
Ich habe es bereits angesprochen: Wir haben eine Reihe von Initiativen unternommen, nicht nur im Bundesrat, sondern auch im Landtag. Leider muss ich den Kollegen Münchow in aller koalitionären Freundschaft ein wenig korrigieren: Der ursprüngliche Antrag im November 2012 ging auch schon von Rot-Grün aus. Wir haben diesen in die Anhörung im Europaausschuss gegeben. Der Kollege Kern als Vorsitzender des Europaausschusses war dabei und wird sich sicherlich erinnern. Es war eine sehr gute Anhörung, in der wir sehr viel gelernt haben.
Im Mai 2013 haben wir dann gegen die Stimmen der Piratenfraktion einen Antrag beschlossen, in dem wir eine klare Richtung vorgegeben haben: Wir wollen höchste Datenschutzstandards für ganz Europa organisieren.
Lieber Kollege Kern, Sie haben aus meiner Sicht in Ihrem Antrag einen entscheidenden Denkfehler gemacht. Sie haben nämlich gesagt: Wir wollen das Instrument Verordnung. Wir wollen die einheitlichen Standards in ganz Europa unterstützen. Aber wir finden es problematisch, dass es auch eine Vereinheitlichung in der Datenschutzaufsicht geben muss.
Aber es ist doch logisch – insofern ist in Ihrem Antrag tatsächlich ein Denkfehler –: Wenn man einheitliche Standards hat, dann müssen diese Standards auch in ganz Europa einheitlich durchgesetzt werden. Und dann weiß ich auch: Das wird in den Verfahren, die wir kennen, eine Veränderung mit sich bringen. Es wird definitiv schwierig sein, die Datenschutzkulturen aus 28 Mitgliedsstaaten der Europäischen Union ein Stück weit unter einen Hut zu bringen.
Aber wenn wir einen einheitlichen Rahmen wollen – und das eint uns doch offensichtlich –, dann müssen wir auch einen einheitlichen Aufsichtsrahmen haben. Da werden wir noch intensiv auf die Verfahren schauen müssen. Die neuen Verfahren – wir wissen ja noch nicht einmal genau, wie es am Ende
aussehen wird – werden sich bewähren müssen. Und dann müssen wir auch schauen, wo wir nachsteuern müssen. Dazu sage ich ganz klar: An dieses Thema müssen wir auch ran.
Wer aber ein gemeinsames Aufsichtssystem infrage stellt, stellt auch die Reform in Gänze zur Disposition.
Insofern streiten wir als deutsche Bundesländer konsequent für ein hohes Datenschutzniveau in ganz Europa für alle Bürgerinnen und Bürger. Wir stehen zu diesem Vorhaben. Darin unterscheiden wir uns von der Bundesregierung, deren Devise noch immer „verzögern und verwässern“ lautet. Insofern gehen Ihre Vorwürfe in die falsche Richtung, liebe Kolleginnen und Kollegen von der Piratenfraktion. Wir sind auf einem guten, dem richtigen Weg. – Herzlichen Dank.
Herr Präsident! Meine sehr geehrte Damen und Herren! Der Antrag der Piraten greift einige Bedenken des LDI zur EU
Natürlich – dies ist aus den Redebeiträgen deutlich geworden – ist es bei 28 Mitgliedsstaaten schwierig, sich auf ein hohes Niveau zu einigen. Es besteht immer eine gewisse Besorgnis, dass aus Sicht Deutschlands eine Absenkung des materiellen Datenschutzniveaus bei uns erfolgt – das muss man im Auge behalten.
Ein zweiter Punkt, den ich nicht so leicht wegwerfen würde, betrifft die Schwächung föderaler Strukturen, Herr Bolte. Ich glaube nicht, dass eine einheitliche Rechtsgrundlage es verbietet, in den Ländern auch noch einen entsprechenden Datenschutzbeauftragten zu haben.
So klang es gerade; dann haben Sie sich etwas undeutlich ausgedrückt. – Ich meine schon, dass wir diese bewährte Struktur aufrechterhalten sollten. Gerade bei einem solch großen Land wie unserem ist das sicherlich nicht verkehrt.
Dann zu dem Punkt, der vom LDI zu Recht moniert worden ist, nämlich die etwas schwierige Unterrichtung über die Landesregierung. Dazu wird Herr Minister Jäger sicherlich etwas sagen. Aus Sicht des LDI sind insofern Verbesserungen vorstellbar, und natürlich wünschen wir uns hier auch einen guten Informationsfluss.
Andererseits ist im Antrag der Piraten auch einiges nicht erwähnt, zum Beispiel die Überbürdung des betrieblichen Datenschutzes auf den Staat, die darin vorgesehen ist. Angesichts eines Bestands von 700.000 Unternehmen in NRW ist das für den LDI nicht leistbar, und es reduziert auch Eigenverantwortung.
An dieser Stelle wundern wir uns etwas, dass die Piraten, die ja sonst eher besorgt sind, staatliche Kontrolle könnte zu sehr ausufern, dies in staatliche Hände geben wollen – und das, obwohl es bei uns bisher vernünftig funktioniert. Im Übrigen glaube ich, dass sich die Eigenverantwortung und die Staatskontrolle in einem vernünftigen Gleichgewicht zueinander befinden müssen. Deswegen halten wir gerne an bewährten und funktionierenden Selbstkontrollinstrumenten fest.
Alles, was mit der DSGV zusammenhängt, ist sicherlich schwere Kost. Der behördliche Vollzug der DSGV ist extrem komplex, da zunächst ein EUGremium – der Datenschutzausschuss – einer mitgliedsstaatlichen Behörde aufgrund einer Mehrheitsentscheidung eine Entscheidung vorgeben kann, gegen die der Betroffene dann sowohl am Sitz des Datenschutzausschusses als auch der nationalen Behörde oder unter Einschaltung des nationalen Datenschutzbeauftragten eines anderen Mitgliedsstaates klagen kann. Ich glaube, hier könnte Entbürokratisierung Platz greifen. Wir jedenfalls würden das begrüßen.
In jedem Fall sind wir dafür, dass es endlich zu einem Ergebnis kommt. Ich glaube, es ist nicht hinnehmbar, dass über ganz viele Jahre hinweg ein solches Thema nicht zum Abschluss gebracht wird. Wir brauchen einheitliche Datenschutzregeln schon allein deswegen, um uns weltweit mit einem gemeinsamen Standard wehren zu können, der vielleicht auch einmal Vorbild sein kann, etwa in Verhandlungen mit solchen, die nicht in Europa beheimatet sind. – Herzlichen Dank.
Herzlichen Dank. – Herr Präsident! Meine sehr verehrten Damen und Herren! Bevor ich auf die Einzelheiten des Antrags der Fraktion der Piraten eingehe, möchte ich noch einmal ausdrücklich betonen, dass es richtig und gut ist, dass der Landesbeauftragte für Datenschutz und Informationsfreiheit jede Gelegenheit wahrnimmt, im Landtag über Gesetzgebungsverfahren aus seiner Einschätzung und seiner Sicht heraus zu berichten. In diesem Zuge hat er auch Sorgen und Befürchtungen zum Aus
Es überrascht deshalb nicht, dass Sie aus diesen Ausführungen einen Antrag machen, der direkt wieder Forderungen an die Landesregierung richtet. Ich möchte gerne zu dem einen oder anderen Punkt noch erklärend Stellung beziehen.
Ihre Forderung an die Landesregierung, darauf hinzuwirken, dass es zu keiner Absenkung des deutschen Datenschutzniveaus kommt, lässt leider zum wiederholten Mal erkennen, dass Sie ganz offensichtlich mit dem Gesetzgebungsverfahren der Europäischen Union nicht so ganz vertraut sind. Insbesondere überschätzen Sie die Einwirkungsmöglichkeiten von Landesregierungen auf EU-Gesetzgebungsverfahren.
Die Landesregierung bzw. das Land NordrheinWestfalen ist selbstverständlich an den Bundesratsverfahren beteiligt, und dort haben wir uns mit anderen Ländern gemeinsam zu Positionen zusammengefunden, die man durchaus als konstruktiv, in Teilen aber auch als kritisch bezeichnen kann.