Ja, 20 Millionen Euro sind in der DSGVO festgelegt, aber nicht nur 20 Millionen Euro, sondern man muss es richtig lesen. Da steht nämlich: 4 Prozent des Jahresumsatzes oder bis zu 20 Millionen Euro. Dann bitte ich darum, mal zu rechnen: Wen betrifft das denn dann mit den 20 Millionen Euro? Das betrifft diejenigen Unternehmen, die eine halbe Milliarde Umsatz machen. Warum wird so eine hohe mögliche Bußgeldsumme in ein solches Gesetz formuliert? Um einen Druck auszuüben auf Unternehmen, eben weil sie sich bisher nicht an datenschutzrechtliche Vorgaben gehalten haben,
weil sie bisher den Datenschutz weitgehend umgangen haben. Anstelle an dem Punkt dann auch mal zu betonen, welche Wichtigkeit, welche Notwendigkeit und welche Relevanz dieses Gesetz insbesondere für die jeweils einzelnen Bürger und Bürgerinnen hat, gehen Sie auf die Unsicherheit und bestärken die darin. Da muss ich mal ehrlich sagen, Herr Dr. Voigt, da bin ich auch von Ihnen ein bisschen enttäuscht, denn da bin ich mehr gewohnt gewesen in den letzten Jahren, insbesondere wenn es um die Themen „Internet“, „Datenschutz“ und ähnliches mehr geht. Aber irritiert war ich, ehrlich gesagt, sowieso schon, dass Sie hier vorgegangen sind und nicht die Kollegen und Kolleginnen von Ihnen, die im Innenausschuss sitzen und dort das Ganze auch mit beraten haben.
Sie kritisieren, dass das Gesetz zu spät kommt. Die AfD kritisiert, dass es zwei Tage vorher erst hier beschlossen wird. Nein, AfD, auch das teile ich Ihnen jetzt mit: Ab morgen bereits gilt die DatenschutzGrundverordnung, nicht erst ab übermorgen. Das heißt, Sie müssten heute Ihre Webseiten auch entsprechend anpassen und ändern. Aber das Entscheidende, warum erst heute, hat auch etwas damit zu tun, dass die CDU-Fraktion darum gebeten hat, die Frist für Änderungsanträge zu verlängern, und wir darauf eingegangen sind. Nur kam dann kein Änderungsantrag von Ihnen. Der Änderungsantrag liegt jetzt zum Plenum, heute dann auch noch in einer Neufassung vor. Wissen Sie, die Datenschutz-Grundverordnung tritt nicht erst morgen in Kraft, sondern Sie wirkt ab morgen. Das ist der entscheidende Unterschied. Seit zwei Jahren ist sie bereits in Kraft getreten. Das eigentlich Fatale ist doch, dass sich jetzt hier vorne Politiker und Politikerinnen hinstellen und auch in anderen Parlamenten hinstellen oder gegenüber Zeitungen hinstellen, wo auch immer hinstellen und sozusagen die Panik schüren und erklären, was ab morgen alles Schlimmes passiert. Warum ist es denn in den letzten zwei Jahren nicht gelungen, darauf aufmerk
sam zu machen, dass die Datenschutz-Grundverordnung kommt? Warum haben bestimmte Verbände nicht in den letzten zwei Jahren vielleicht auch schon entsprechende Weiterbildungen, Hilfsangebote, Unterstützungsangebote zur Verfügung gestellt? Ich weiß, dass es zum Beispiel die Industrie- und Handelskammer gemacht hat, zumindest zum Teil. Ich weiß auch, dass es der Datenschutzbeauftragte nicht nur von Thüringen, sondern auch aus anderen Bundesländern schon gemacht hat. An der Stelle kann man doch nur festhalten: Sehr wahrscheinlich verstoßen Unternehmen in den letzten Jahren nicht nur gegen die Datenschutz-Grundverordnung, sondern auch in weiten Teilen gegen das bereits seit Jahren in Deutschland bestehende Gesetz, was abgelöst wird ab morgen, nämlich das Bundesdatenschutzgesetz. So viele Unterschiede zwischen dem Bundesdatenschutzgesetz und der neuen Datenschutz-Grundverordnung gibt es nämlich gar nicht.
Und da kann man dann auch mal sagen: Liebe Unternehmer, auch liebe Vereine, Datenschutz wird ein immer wichtigeres Mittel, Datenschutz wird immer wichtiger, insbesondere wenn mit unseren Daten mittlerweile sehr lax umgegangen wird, zum Teil Geld damit gemacht wird. Ja, ich weiß, dass das die Vereine nicht machen. Aber an der Stelle mal ein Stück weit die Sensibilität für den Datenschutz zu schärfen, ist notwendig und zeigt sich daran, dass auch Sie, Herr Dr. Voigt, sich hier vorn hinstellen und anstelle darauf aufmerksam zu machen, dass scheinbar in den letzten Jahren nicht mal das geltende Bundesdatenschutzgesetz in weiten Teilen eingehalten wurde, jetzt die Datenschutz-Grundverordnung in den Punkten, in der Sie sie kritisiert haben, kritisieren. Das finde ich, ehrlich gesagt, ein Stück weit schwierig.
Frau Marx und Madeleine Henfling haben ja hier vorn bereits darauf hingewiesen, was das Positive, vor allem das Positive an der Datenschutz-Grundverordnung ist. Es wird ja suggeriert nach außen, das eigentliche Problem wären jetzt die ganzen Folgen, die kämen, die ganzen Kosten, die in Kraft treten würden. Ja, ich sage Ihnen ganz ehrlich, Herr Dr. Voigt, da haben Sie recht. Auch ich fand das Interview von Herrn Dr. Hasse unglücklich, weil es nämlich am Ende Ängste von einigen bestätigt hat, zumindest in der Schlagzeile, wobei die Schlagzeile ja nicht
von Herrn Dr. Hasse kam, sondern die Schlagzeile von der Zeitung gewählt wurde. Allerdings kenne ich Herrn Dr. Hasse und habe ihn auch im Datenschutzbeirat dazu erlebt und da muss ich leider zum Weiß-ich-nicht-wievielten-Mal wiederholen: Wir
hatten am Dienstag Datenschutzbeiratssitzung und wieder waren Ihre Mitglieder im Datenschutzbeirat nicht da. Wir haben uns am Dienstag darüber unterhalten, was passiert denn ab dem Moment, an dem die Datenschutz-Grundverordnung in Kraft tritt. Dort ist ganz klar von Herrn Hasse geäußert worden, dass er natürlich nicht auf Jagd von Vereinen oder kleinsten Unternehmen oder Ähnlichen mehr gehen wird und dass es darüber hinaus das Bußgeld gibt, das aber an der Spitze der ganzen Sanktionsmaßnahmen steht, die in der DatenschutzGrundverordnung formuliert sind. Was auch drinsteht und was Sie in Ihrer Rede ignoriert haben, ist, dass der Datenschutzbeauftragte und die Aufsichtsbehörden, die die Datenschutzbeauftragten zukünftig werden, ein ureigenes Anliegen haben und auch einen Auftrag haben, nämlich die Beratung – das ist der Hinweis darauf, wenn verstoßen wird und das ist dann eben auch die Möglichkeit der Maßnahme, dass man keine Bußgelder erhebt, sondern das Unternehmen oder auch den Verein darauf aufmerksam macht, an der und der Stelle sind eure Regularien, sind eure Webseiten, ist euer Umgang mit Daten nicht datenschutzkonform. Anstatt das zumindest zu erwähnen, gehen Sie nur auf die 20 Millionen bzw. auf die harten Maßnahmen, die in der Theorie möglich sind, ein. Ich würde einfach um ein bisschen mehr Pragmatismus und ein bisschen mehr Realismus bitten. Ich glaube, natürlich werden wir in den nächsten Monaten und Jahren an der einen oder andere Stelle die DatenschutzGrundverordnung nicht nur auf Landesebene, sondern auch auf Bundesebene nachbessern müssen, da brauchen wir uns doch nichts vormachen, denn es erprobt sich ein neues Gesetz immer erst in der Praxis.
Davon ausgehend würde ich mich jetzt auch hier dagegen verwahren, zu sagen, das ist ein absoluter Meilenstein im Bereich Datenschutz. Nein, den Meilenstein, denke ich, hatten wir schon, aber jetzt führt er sozusagen auch zu einer konkreten Umsetzung des Ganzen. Ich würde mich aber auch dagegen verwahren, mich hier hinzustellen und zu sagen, das ist alles ganz schlimm, was da jetzt ab morgen auf uns zukommt. Ich glaube, beides trifft den Kern des Ganzen nicht. Die Notwendigkeit des Datenschutzes ist hoffentlich allen, ausgenommen AfD, ausgehend von der Rede, die hier vorn gehalten wurde, bewusst. Ich glaube, darum geht es am Ende, nämlich dass der Datenschutz einen viel höheren Wert nicht nur in der Politik, sondern insbesondere bei Unternehmen erfährt. Und das setzt die Datenschutz-Grundverordnung um.
Ansonsten zumindest noch ein, zwei kleinere Sachen: Es wurde von der AfD behauptet, dass die Datenschutz-Grundverordnung dazu beitragen würde, die Meinungsfreiheit zu beschränken. Nein!
Die Datenschutz-Grundverordnung ist sozusagen kein über allem stehendes Gesetz, sondern natürlich ist die grundrechtlich geschützte Meinungs- und Informationsfreiheit in die Auslegung und Anwendung der Datenschutz-Grundverordnung mit einzubeziehen. Wissen Sie, das ist so platt, was Sie hier kontinuierlich probieren, und vor allem ist es so gefährlich. Ich bitte darum, an der Stelle immer mal so eine kritische Reflexion mit einzuschalten, was erzählt die AfD hier vorn, was stimmt davon. So grundsätzlich können Sie davon ausgehen – nichts.
Zuletzt vielleicht eines noch zum Thema „Schonfrist bis Ende 2018“: Ich glaube, die Schonfrist braucht es nicht, denn der Vorteil an der Umsetzung ab morgen ist ja, dass jetzt und in den letzten Wochen Unternehmen, Vereine, Verbände sozusagen wach geworden sind und gesagt haben, okay, wir müssen da rangehen, und ja, da braucht es Unterstützung.
Da braucht es nicht nur Unterstützung durch den Datenschutzbeauftragten, sondern – das ist jetzt mal eine kleine Kritik an die Ministerien – da braucht es auch Unterstützung durch die jeweiligen Ministerien. Da braucht es Unterstützung für die Sportvereine, wobei der Landessportbund schon viel zur Verfügung gestellt hat, da braucht es aber auch Unterstützung für die jeweiligen Sozialträger, die beispielsweise gar nicht wissen, welche Teilnehmerlisten sie ab Freitag oder ab Montag noch verwenden können und dürfen, weil die vom Ministerium aktuell noch zur Verfügung gestellten überhaupt nicht DSGVO-konform sind. An der Stelle eine Bitte, nein, nicht nur Bitte, ehrlich gesagt eine Aufforderung an die Ministerien: Stellen Sie entsprechend DSGVO-konforme Formulare, die von den Vereinen auf kommunaler Ebene oder auch von den Sozialträgern auf kommunaler und auf Landesebene verwendet werden können, zur Verfügung und überlassen Sie das nicht jedem einzelnen kleinen Verein, wie er ab morgen damit zurechtkommt! Ja, das ist ein Problem, dass weder die Bundesministerien noch die Landesministerien noch die zuständigen Unternehmen sich bisher entsprechend darauf vorbereitet haben. Insofern, was bringt eine Schonfrist bis Ende 2018? Dass sie noch ein halbes Jahr mehr haben, um zu warten? Nein, ich sage, ab morgen gilt sie und ich erwarte und hoffe, dass ab nächster Woche spätestens dann auch die entsprechenden Formulare zur Verfügung gestellt werden, dass ab morgen die höhere
Sensibilität vorhanden ist und dass perspektivisch und grundsätzlich mit der Datenschutz-Grundverordnung nicht nur hier in Thüringen, sondern generell das Verständnis und die Sensibilität für Datenschutz steigen, denn das ist das Entscheidende und das Maßgebliche des heute hier zu beschließenden Gesetzentwurfs. Ich persönlich gehe davon aus, der geht hier durch. Ich freue mich auch darauf, dass der durchgeht. Verbesserungen und Veränderungen: Wissen Sie, da schauen wir mal, wie es in der Praxis ist. An der einen oder anderen Stelle, gehe ich davon aus, wird es dann noch Änderungsnotwendigkeiten geben. Danke schön.
Danke schön. Es gibt eine weitere Wortmeldung. Herr Abgeordneter Fiedler, bitte, für die CDU-Fraktion.
Herr Präsident, meine sehr geehrten Damen und Herren, da ja einige Kollegen meinten, den Vorwurf machen zu müssen, warum reden denn nicht die Mitglieder des Innenausschusses dazu – Frau Kollegin König-Preuss –: Das will ich Ihnen sagen. Weil die Fraktionen festlegen, wer zu den Punkten spricht, und nicht irgendwelche anderen Fraktionen – Nummer 1.
Nummer 2: Wir waren bei den Beratungen dabei und tauschen uns natürlich mit den Kollegen unserer Fraktion auch aus. Wir haben festgestellt, dass alle – ich sage an dem Punkt bewusst „alle“ –, EU, Bund, Land, viel deutlicher und eher hier hätten etwas machen müssen. Das haben Sie am Ende auch für das Land bestätigt, zu Recht bestätigt, dass die Ministerien – wir haben das auch im Innenausschuss angemahnt – auch in der Pflicht stehen, sich hier entsprechend mit einzubinden und entsprechende Formulare, Vorschläge etc. pp. zu machen und nicht nur der Datenschutzbeauftragte, den ich übrigens an der Stelle begrüße. Herr Dr. Hasse, dass Sie uns wirklich die Ehre geben, heute bei dem wichtigen Gesetz noch teilzunehmen, ist wirklich eine besondere Freude. Man sollte drei Kreuze machen, denn im Ausschuss haben Sie mit Abwesenheit geglänzt und waren zu dem wichtigen Gesetz nicht da. Das finde ich einfach unerhört. Das will ich hier im Hohen Haus ganz deutlich sagen.
Es gibt hier genügend Nachholbedarf. Deswegen ist ja unser Antrag entstanden, dass wir sagen, wir wollen jetzt noch eine gewisse „Schonfrist“, obwohl wir das ja gar nicht können. Die Entscheidung trifft am Ende der Datenschutzbeauftragte. Das ist eben
das Unsägliche, wenn dann ein Artikel in der Zeitung erscheint, wo eben nicht das Feinfühlige kommt, so, wie ich es vom Datenschutzbeauftragten von Bayern oder Hamburg oder von anderen erlebt habe, die feinfühlig gesagt haben, selbstverständlich werden wir uns insbesondere die Vereine et cetera anschauen. Denn hier geht es um Ehrenamt, meine lieben Kolleginnen und Kollegen. Wenn Sie in einem Verein tätig sind – ich gehe davon aus, dass sehr viele dort tätig sind –, dann merken Sie doch deutlich, wie die Vereine jetzt schon darüber stöhnen, was alles von ihnen noch abgefordert wird, ob von Finanzämtern und was da alles so noch kommt, dass das jetzt schon an der Grenze ist. Dass das Ehrenamt das überhaupt noch packt? Da muss man hier eben wirklich helfen und unterstützen und nicht, jetzt ist das Datum da und jetzt geht es los, und dann sagt der eine Datenschutzbeauftragte so und der nächste sagt so. Auch da würde ich mir wünschen, dass man sensibler mit dem ganzen Thema umgeht.
Am Ende wird es natürlich alle betreffen. Ich kann nur jedem raten – also ich jedenfalls praktiziere das schon lange –, man sollte bei sich anfangen und sollte nicht so viel Daten von sich kundgeben. Man sollte nicht in jedem Kaufhaus, nur damit man irgendeinen Bonuspunkt kriegt, seine Daten hinterlegen. Man muss bei sich selbst anfangen. Aber darum geht es jetzt nicht, das will ich aber trotzdem noch mal deutlich machen, dass jeder selbst gefordert ist.
Ich bin auch der festen Überzeugung, gerade, wenn man jetzt die ganzen Dinge in den USA und den großen Konzernen sieht, wie die mit den Daten umgehen, das ist ja eine bodenlose Sauer… – Entschuldigung –, nicht so schöne Geschichte. Frechheit ist besser. Es sind ja auch ältere Menschen hier oben, sonst sagen die, was sagen die für Worte – auch junge Menschen. Für die ist es noch viel wichtiger.
Also das Entscheidende – deswegen bin ich wirklich noch mal vorgekommen – ist für uns: Erstens ist das Gesetz sehr spät angeliefert worden. Jetzt zu sagen, man hätte doch eher und schneller usw. – Frau Kollegin König-Preuss –, Sie wissen genauso gut, bis zum Ende oder Abschluss der Debatte sind Änderungsvorschläge einzubringen und möglich. Das ist und bleibt unsere Geschäftsordnung und die sollte man sich nicht an dem einen oder anderen Punkt so biegen, wie man es gerade gern hätte. Für uns ist das ein wichtiger Punkt, der jetzt hier – das ist eine Zäsur, die hier stattfindet. Die muss man aber so begleiten, und das erwarte ich wirklich auch von der Landesregierung, dass man hier entsprechend Hilfestellung und Unterstützung gibt. Ich gehe davon aus, dass alle Ministerien – es sitzen ja immerhin eins, zwei, drei, vier, fünf Minister da, das ist schon mal sehr positiv, dass so viele dasitzen, das muss man mal anerkennend sagen,
Aber nichtsdestotrotz, vor allem auch der zuständige Innenminister, nicht umsonst, denn das Ganze ist ja hauptsächlich im Innenministerium gelaufen. Der Innenminister ist der zuständige Minister für Datenschutz und alles, was dazugehört. Hier hätte man wirklich eher was machen können. Ich sage das ohne Häme oder irgendwas, deswegen habe ich gesagt: EU, Bund, Länder. Damit dort wirklich das Ganze durchgelaufen ist. Ich gebe auch zu, auch bei mir, wo ich das Pamphlet gesehen habe – oh Gott, oh Gott –, wer liest diese ganzen Dinger durch? Wer das macht, der soll sich melden, wer hier alles, was hier ankommt – Frau Henfling! Das ist die Einzige, die alles durchliest.
Ich freue mich, Frau Henfling, dass Sie die Abgeordnete im Hohen Haus sind, die alle Dinge, die sie bekommt, durchliest. Das ist wirklich einen besonderen Beifall wert.
Besonderer Beifall für Frau Henfling, die alles liest. Ich kann das von mir nicht behaupten. Ich bin schon bald 30 Jahre im Hohen Hause. Wer das von sich behauptet, das ist wirklich was wert. Aber nichtsdestotrotz, mir ist wichtig, jetzt ist die entsprechende Gesetzlichkeit da, jetzt müssen alle handeln. Ich fordere auf, dass jetzt unverzüglich alle handeln, dass den Vereinen, den kleinen Firmen etc. geholfen wird. Mir geht es nicht um die großen Firmen, die haben wir ja in Thüringen gar nicht, oder darum, den Konzernen zu helfen, die haben genügend Fachleute und werden auch da wieder eine Lücke finden, darum herumzukommen. Mir geht es darum, den kleinen Firmen und den Mittelständlern hier zu helfen, vor allem den Vereinen zu helfen. Hier geht es um unser Ehrenamt.
Deswegen meine herzliche Bitte – in Klammern: Aufforderung – hier vonseiten der Landesregierung etwas zu tun. Wenn der Datenschutzbeauftragte feinfühlig herangeht – so wie seine Kollegin, die im Innenausschuss war und ihn vertreten hat, die hat zumindest zu erkennen gegeben, man werde dort nicht mit der Keule herangehen, man werde das Ganze feinfühlig angehen. Machen Sie es auch so, Herr Dr. Hasse!
Danke schön. Ich habe noch zwei weitere Wortmeldungen von Kollegen. Zunächst Herr Abgeordneter Krumpe, dann Frau Abgeordnete Henfling.
Sehr geehrter Herr Präsident, liebe Kollegen, ich denke, jedem ist noch der Debattenbeitrag aus der gestrigen Plenarsitzung im Kopf. Es ging um die Änderung der Thüringer Bauordnung. In einem sehr emotionalen Debattenbeitrag wurde von Frau Mühlbauer dafür geworben, das Gesetz noch mal an den zuständigen Ausschuss zurück zu überweisen, weil sie möchte, dass zukünftig beispielsweise Bauanträge auch elektronisch bei den Behörden eingereicht werden sollen. Jetzt ist es ja so, dass so ein Bauantrag noch eine Vielzahl an Nachweisen beinhaltet, also an irgendwelchen behördlichen Entscheidungen, die in den originären Behörden liegen – bereits seit Jahren liegen –, die diese Nachweise irgendwann auch mal ausgestellt haben. Das trifft nicht nur beim Bauantrag zu, sondern es trifft auch bei fast jeder Verwaltungsleistung zu, dass der Bürger oder das Unternehmen eine Vielzahl an Nachweisen beibringen muss, zusammensuchen muss. Das kostet den Bürger sehr viel Geld und Zeit und es raubt natürlich auch dem Unternehmen sehr viel Zeit und sehr viel Geld.
Dass es so ist, kann man begründen. Als Begründung ist das Zweckbindungsprinzip zu nennen. Das Zweckbindungsprinzip besagt, dass personenbezogene Daten nur für den originären Zweck verarbeitet werden dürfen. Aber die Datenschutz-Grundverordnung hat Öffnungsklauseln parat gestellt und eine davon ist zum Beispiel die Einwilligung – das heißt, wenn ein Bürger einwilligt, dass diese Daten für einen fremden Zweck nachgenutzt werden dürfen, dann dürfen diese Daten auch nachgenutzt werden. Allerdings halte ich eine Einwilligung bei einem zukünftigen One-Stop-Government nicht wirklich für zielführend und pragmatisch. Eine andere Möglichkeit ergibt sich dadurch, wenn man die in der Datenschutz-Grundverordnung dargelegte Öffnungsklausel mitgliedstaatlich umsetzt, indem man per Gesetz oder per Rechtsordnung das sogenannte Once-Only-Prinzip umsetzt. Es ist also erlaubt, dass Behörden untereinander die Daten austauschen, dass also die Daten laufen, die Daten anfangen zu wandern und nicht mehr der Bürger. Und genau auf dieses Ziel zielt mein Änderungsantrag ab – und mit einem Stück Freude habe ich auch wahrgenommen, dass auch der Herr Gentele auf die gleiche Regelung abzielt – und ich möchte das Hohe Haus darum bitten, diesem Antrag zuzustimmen. Herzlichen Dank.