nicht befürchten, dass die Datenschutzbehörde Ende Mai oder Anfang Juni Ihren Server beschlagnahmt und hohe Bußgelder verhängt. Denn klar ist, dass – falls man überhaupt in das Visier der Behörden geraten sollte – die Maßnahmen immer verhältnismäßig sein müssen. In der Regel wird man bei diesen kleinen Fischen, die aus Unkenntnis handeln, beraten und nicht bestrafen.
Auch die Frage der Bußgelder ist immer wieder ein Thema, und auch hier gilt: Alle Maßnahmen müssen verhältnismäßig sein. – Im Artikel 83 Abs. 2 gibt es klare Kriterien, die insbesondere Wiederholungstäter und Täter betreffen, die mit Vorsatz und Gewinnerzielungsabsicht besonders viele Daten rechtswidrig verarbeiten. Diese müssen hohe Strafen befürchten, und das zu Recht – nicht aber kleine Vereine, die aus Unkenntnis handeln. Für sie gibt es Beratung und Unterstützung, um die Verstöße abzustellen.
Ich habe noch ein wenig Redezeit und kann noch einige weitere Fragen klären. Oft wird nach Datenschutzbeauftragten für kleine Vereine und für Kleinunternehmen gefragt. Es ist nicht so, dass jedes kleine Unternehmen einen Datenschutzbeauftragten, der im Zweifel teuer ist, benennen muss, sondern das Kriterium ist, dass man mindestens zehn Mitarbeiterinnen und Mitarbeiter hat – und damit sind nicht ehrenamtliche gemeint –, die als Kerntätigkeit – also quasi in Vollzeit – persönliche Daten verarbeiten. Das ist im Zweifel ein Lohnsteuerverein mit 20 Beschäftigten, aber das ist kein Sportverein, der ein paar Leute im Büro hat – plus Trainer und Platzwarte. Insofern gibt es eine klare Regelung für kleine Unternehmen hinsichtlich dieser Aufgabe.
Ja, aber ich will noch einen Satz sagen. – Es macht aber trotzdem Sinn, dass auch ein kleiner Verein sich Gedanken darüber macht, wie er mit Daten umgeht und wie er seine Ehrenamtlichen schult. – Jetzt gern die Zwischenfrage!
Vielen Dank, Frau Präsidentin! Vielen Dank, lieber, geschätzter Kollege Ziller! – Ich habe eine Frage an Sie: Ist Ihnen bewusst, dass für ein kleines mittelständisches Unternehmen mit beispielsweise vier oder fünf Beschäftigten nicht nur bei Lohnsteuerunterlagen, sondern in dem
Augenblick, wo beispielsweise eine Konfession in der Lohnsteuerverarbeitung eingetragen ist, sämtliche Vorschriften aus der Datenschutz-Grundverordnung gelten und damit auch sämtliche Anforderungen, die damit zusammenhängen – inklusive Datenschutzbeauftragter und solche Dinge?
Meine rechtliche Bewertung ist, dass es – ich habe es ja gerade vorgelesen – zehn Personen sein müssen, die sich in ihrer Kernarbeit in Vollzeit mit personenbezogenen Daten befassen, damit diese Regeln gelten. Aber wir können das gern noch mal nachprüfen. Es gibt auch, ich glaube, von den bayerischen Datenschutzbehörden gute Hinweise, wo man das noch mal nachlesen kann. Lassen Sie uns das noch klären. Es sind ja noch ein paar Tage Zeit.
Wie gesagt, diese Ausnahmen gerade für kleine Unternehmen und die Klärung, für wen es gilt, das ist das Ziel der EU-Datenschutz-Grundverordnung, weil es darum geht, dort, wo in Größenordnungen mit Daten umgegangen wird, klare Regeln zu haben. Das betrifft nicht kleine Vereine.
Zum Abschluss möchte ich noch ein Wort zur Pressefreiheit sagen, die sowohl im Ausschuss als auch hier schon Thema war. Presse- und Meinungsfreiheit sind zum Glück in Deutschland nicht verhandelbar. Wir werden dies mit dem vorliegenden Datenschutzgesetz sicherstellen, und einen Teil davon haben wir in der letzten Plenarsitzung mit dem Rundfunkstaatsvertrag schon geregelt. Die Datenschutz-Grundverordnung sieht in Artikel 85 vor, dass EU-Mitgliedsstaaten diese Grundrechte mit dem Datenschutz in Einklang bringen sollen, weil es hier vielfach unterschiedliche Rechtstraditionen in den verschiedenen EU-Staaten gibt. Hier gilt: Wenn die Datenverarbeitung zu journalistischen Zwecken stattfindet, muss man sich an so gut wie keine Regeln außer denen zur Datensicherheit halten. In der Datenschutz
Grundverordnung ist auch klargestellt, dass im Zweifel auch Blogger und andere von diesem journalistischen Privileg geschützt sind. Ich zitiere dazu den vorhin erfragten Erwägungsgrund – 153–:
Um der Bedeutung des Rechts auf freie Meinungsäußerung in einer demokratischen Gesellschaft Rechnung zu tragen, müssen Begriffe wie Journalismus, die sich auf diese Freiheit beziehen, weit ausgelegt werden.
Ich freue mich auf die nächste Verhandlung des Themas Datenschutz im Ausschuss. Lassen Sie uns gemeinsam die Regeln für das digitale Zeitalter gestalten! – Vielen Dank!
Sehr verehrte Frau Präsidentin! Meine sehr geehrten Damen und Herren! Auch wenn das Wehklagen in den letzten Wochen über die neue Datenschutz
Grundverordnung in der Öffentlichkeit doch recht groß war, für Berliner Bürgerinnen und Bürger werden die Dinge ab dem 25. Mai 2018 nicht wirklich schwerer, aber manches wird neu. Manch einer hat bereits beim Onlinekauf neuen Geschäftsbedingungen zugestimmt, die im Wesentlichen mit dem neuen Datenschutz zu tun haben. Das neue Recht verspricht echte Zweckbindung. Die persönlichen Daten und Informationen dürfen nicht ohne die explizite Zustimmung von Betroffenen weitergegeben werden. Das Recht auf informationelle Selbstbestimmung erhält endlich Substanz.
Bei schweren Verstößen drohen Bußgelder, die bis zu einer Höhe von 20 Millionen Euro betragen können – so die Theorie und die Vorstellung der europäischen Gesetzgeber.
Die Berliner Praxis sieht leider anders aus. Bei Ihnen, meine sehr geehrten Kolleginnen und Kollegen von RotRot-Grün läuft es nicht so gut. Obwohl lange bekannt und ständig diskutiert, muss der Monat Mai wohl sehr überraschend für Sie gekommen sein.
Der vorliegende Gesetzentwurf kommt zu spät, kann kaum mit Experten und Stakeholdern diskutiert werden und patzt an zentralen Stellen.
Erstens: Bei den Aufgaben und Befugnissen der Berliner Beauftragten für Datenschutz und Informationsfreiheit darf ruhig mehr gewagt werden. Datenschutz ist Grundrechtsschutz. Datenschutz ist auch Abwehrrecht gegenüber staatlichem Handeln.
Verstößen und Missständen in der öffentlichen Verwaltung muss daher mit austarierten Instrumenten begegnet werden können. Hier bleibt der Gesetzentwurf weit hinter den Möglichkeiten zurück. Wir wollen mehr. Die Aufsichtsbehörde braucht eine solide Anordnungsbefugnis gegenüber den öffentlichen Verwaltungen. Sie muss
Maßnahmen anordnen können, damit Verstöße in der öffentlichen Verwaltung verlässlich beseitigt werden können.
Sie muss missbräuchliche Datenverwendung untersagen können und die Löschung der hierdurch erhobenen Daten und Informationen verlangen dürfen. Ihren Anordnungen sollte in Berlin in der öffentlichen Verwaltung Folge geleistet werden – unmissverständlich.
Zweitens – Bußgelder gegen öffentliche Unternehmen und öffentliche Stellen –: Die Frage, ob gegen die Beteiligungen, die Gesellschaften oder weitere öffentliche Stellen – das sind auch die Krankenhäuser des Landes Berlin – zukünftig Geldbußen bei schweren Verstößen verhängt werden können, hängt entscheidend davon ab, ob diese als öffentliche Stellen handeln oder ob diese im Wettbewerb stehen. Letzteres dürfte der Regelfall sein. Diese öffentlichen Stellen stehen im Wettbewerb, und es sollte deshalb auch möglich sein, gegen sie Geldbußen zu verhängen.
Warum gilt diese Regel nicht für das Land Berlin? Warum immer diese Ausnahmen und Besserstellungen von öffentlichen Stellen? – Das muss nicht sein, und das sollte nicht sein. Öffentliche Stellen im Land Berlin sollen bei der Verhängung von Geldbußen nicht bessergestellt werden als ihre privaten Wettbewerber. Hier brauchen wir eine Korrektur.
Drittens: Das Einschränken von Pressefreiheit durch Fehlen eines spezifischen Landesgesetzes ab dem 25. Mai 2018 – ein sehr grundsätzlicher Punkt. Eine unabhängige Berichterstattung durch die Presse, das Recht auf Pressefreiheit, umfasst auch und insbesondere das Recht, sich kritisch zu bestimmten Personen, ihrem Verhalten und ihrem Wirken zu äußern – auch gegen ihren Willen, auch gegen den Willen von Politikern. Und dazu braucht es Privilegien, Presseprivilegien, das ist unzweifelhaft. Es mag für uns juristische Laien absurd klingen, aber es ist auch ein neues Postulat des neuen Datenschutzes. Bei schematischer Anwendung der Verordnung ist es in Berlin zum Beispiel ab dem 25. Mai 2018 verboten, überhaupt konkrete Personen ohne spezifisches Landesgesetz namentlich im Internet zu nennen. Auch das ist Teil der neuen Rechtslage.
Der von Ihnen angeführte Artikel 85 der DatenschutzGrundverordnung reicht nicht, denn er geht davon aus, dass zur richtigen Zeit Landesgesetze auf den Weg gebracht werden. Das haben Sie versäumt.
Ohne zeitgerechtes Landesgesetz ab dem 25. Mai 2018 kein Presseprivileg! Ein schweres Versäumnis! Regeln
Sie das Presseprivileg zum Wohle der Presse! Zieren Sie sich nicht! In der Ausschussdebatte sind hierzu bereits konkrete Vorschläge gemacht worden.
so wurde meine Kritik ob des verschlafenen Gesetzes jüngst vor der Presse abgetan. Gründlichkeit gehe vor Schnelligkeit – das ist inhaltsleer.
Fehlende Sorgfaltsverantwortung kommt bei Ihnen jetzt auch noch dazu. Ich gebe Ihnen ein Beispiel, Artikel 15 Abs. 1, zweite Aufzählung: Es geht um die Verarbeitung personengebundener Daten zu anderen Zwecken. Es geht um die Aufhebung der Zweckbindung unter besonderen Bedingungen. Die drohende Gefahr für die öffentliche Sicherheit ist dort ein solcher Grund. Die drohende Gefahr – ein unbestimmter Rechtsbegriff. Wenn wir uns an die Presseberichterstattung in den letzten Wochen erinnern, dann mag meine Bewertung vielleicht zutreffend sein, meine sehr geehrten Kolleginnen und Kollegen von der Linken und den Grünen! Eben noch die rote und die grüne Fahne gegen das bayerische Polizeigesetz geschwungen
und es sich als Moralunternehmer in der Wohlfühlblase der Bürgerrechtler bequem gemacht, jetzt aber bayerische Wege und Ziele in Berlin verfolgen!