Herr Präsident, liebe Kolleginnen und Kollegen! Die letzten Wochen waren davon geprägt, dass viele Vereinsvorsitzende, Unternehmer, aber auch Privatpersonen zu uns gekommen sind und gefragt haben, was da auf uns zukommt. Die Europäische Datenschutz-Grundverordnung ist ein Regelungsmonster, das ursprünglich nur eines zum Ziel
hatte, nämlich Rechtsvereinheitlichung zu schaffen. Man hörte immer wieder, dass man das tun sollte, um das Unwesen von Google, Facebook und anderer großer Player im Bereich der Datennutzung, der Datenüberwachung, der Datenverarbeitung und des Datenmissbrauchs in den Griff zu bekommen.
Aber das, was hier auf dem Tisch liegt, trifft in erster Linie die Vereine, die kleinen und mittelständischen Unternehmen und die Freiberufler. Wollten und wollen wir das wirklich? – Für die Fraktion der FREIEN WÄHLER kann ich sagen: Nein, das wollen wir nicht. Vor einigen Wochen war ich zu Gast bei einem Podiumsgespräch des Bundes der Selbständigen. Bis auf die CSU waren alle Parteien vertreten. Ich war sehr überrascht darüber, dass parteiübergreifend, selbst bei der FDP, Einigkeit darüber bestand, wie wichtig und wie wertvoll dieses Regelungswerk ist. Ich hörte beispielsweise folgenden Satz: Die mittelständische Wirtschaft wird dadurch einen erheblichen Wettbewerbsvorteil haben.
Aber diese Datenschutz-Grundverordnung ist vor allem eines, nämlich unglaublich bürokratisch. Da wir in Bayern einen Beauftragten für den Bürokratieabbau haben, müsste sich dieser spätestens jetzt ganz energisch gegen dieses Regelungsmonster zur Wehr setzen. Was bringt diese Grundverordnung anderes als Schikane, Verunsicherung und letztlich auch die Gefahr, dass gewisse Personen und Vereinigungen daraus Profit ziehen? – Deswegen sagen wir, die FREIEN WÄHLER, ganz klar: Die Bayerische Staatsregierung soll sich umgehend auf europäischer Ebene dafür einsetzen, dass die europäische Datenschutz-Grundverordnung für diejenigen gilt, die grenzüberschreitend arbeiten. Für große Konzerne ist das okay, aber nicht für Vereine, kleine und mittelständische Unternehmen oder für Freiberufler. Wir sind nicht der Meinung, dass diese Gruppen im datenrechtsfreien Raum leben sollen. Nein, Datenschutz und Datenschutzbestimmungen existieren bereits. Wir brauchen aber keine europäische DatenschutzGrundverordnung für diese Vereine, Freiberufler und Mittelständler.
Liebe Kolleginnen und Kollegen, bis wir dieses Ziel erreicht haben, müssen wir wenigstens auf Bundesebene über Öffnungsklauseln alle Möglichkeiten nutzen, den genannten Personenkreisen die Anwendung der europäischen Datenschutz-Grundverordnung erträglich zu machen. Es geht hier insbesondere um Datenschutzbeauftragte, die ab einer Größe von zehn Mitarbeitern verpflichtend vorgesehen sind. Es geht um die Verhängung drakonischer Bußgelder von bis zu 20 Millionen Euro bzw. bis zu 4 % des Jahresumsatzes. Hier müssen wir von den Möglichkeiten Gebrauch machen, wie es beispielsweise auch Öster
reich getan hat. Die Folgen für diese Personenkreise sollen zumindest abgemildert werden. Auch die anderen Fraktionen haben mit nachgezogenen Dringlichkeitsanträgen auf unsere Initiative reagiert. Die CSUFraktion lobt die Staatsregierung über den grünen Klee, dass sie eine wirtschaftsfreundliche, mittelstandsfreundliche und bürgernahe Linie fährt. Die Bayerische Staatsregierung, die sich immer als so stark präsentiert, hätte vielleicht über ihre Vertreter in Brüssel diese europäische Datenschutz-Grundverordnung so gestalten sollen, dass sie die relevanten Personenkreise gar nicht betrifft.
Trotzdem erkenne ich an, dass im Antrag der CSU ein Punkt enthalten ist, den ich für sehr wichtig halte. Dieser Punkt ist in unserem Antrag so explizit nicht genannt. Das ist der Hinweis auf die Abmahnpraxis nach dem Gesetz gegen den unlauteren Wettbewerb. Dieser Punkt ist es auch, der uns dazu bringt, diesem Antrag, obwohl er wiederum sehr devot und staatsregierungstreu und -freundlich gestaltet ist, zuzustimmen. In der Tat ist es richtig und wichtig, auf Bundesebene eine Änderung des UWG dahingehend zu erzielen, dass diese Datenschutz-Grundverordnung nicht das Einfallstor für Abmahnvereine und Abmahnkanzleien etc. wird, um die Folgen, die sich aus den Bußgeldern ergeben, noch zu potenzieren. Das ist ein anerkennenswerter Punkt. Diesen unterstützen wir gerne.
Der Antrag der SPD ist ein wenig zaghaft. Darin geht es um Evaluierungen, um anschließend Verbesserungen durchzuführen. Auch wenn dies nur ein zaghafter Schritt in die richtige Richtung ist, honorieren wir diesen trotzdem. Wir werden auch diesem Antrag zustimmen. Im Interesse der Menschen in diesem Land, im Interesse der Unternehmer, im Interesse der Freiberufler und im Interesse der Vereinsvertreter muss es nämlich gelingen, diese Datenschutz-Grundverordnung wenigstens so zu gestalten, dass sie ein kleineres Bürokratiemonster wird.
Die Fraktion der FREIEN WÄHLER sieht die Datenschutz-Grundverordnung als den falschen Weg gerade im Hinblick darauf, dass wir doch alle bestrebt sind, Menschen von Bürokratie freizuhalten. Man kann sich nämlich auch zu Tode schützen. Diese Datenschutz-Grundverordnung ist ein Beispiel dafür, wie man durch Überregulierung Verunsicherung statt Rechtssicherheit schafft und den Zielen, die man verfolgt, im Grunde zuwiderhandelt. Wir bitten um Zustimmung zu unserem Antrag. Wir werden den anderen nachgezogenen Dringlichkeitsanträgen ebenfalls zustimmen.
Danke schön Herr Kollege Pohl. – Für die CSU-Fraktion darf ich Frau Kollegin Guttenberger nach vorne bitten. Bitte sehr.
Sehr geehrter Herr Präsident, sehr geehrte Kolleginnen und Kollegen! Die Datenschutz-Grundverordnung wurde nicht im Bayerischen Landtag und auch nicht im Deutschen Bundestag beschlossen, sondern sie ist ein Ergebnis der Abstimmung im Europäischen Parlament. Das hat den Vorteil, dass diese Regelungen in allen Ländern, die der Europäischen Union angehören, gleichermaßen gelten. Herr Pohl, ich gehe jetzt gleich auf Ihren Antrag ein. Eine Benachteiligung, weil andere das nicht umsetzen, gibt es nicht. Das ist keine EU-Richtlinie, die umgesetzt werden muss, sondern eine EUVerordnung, die unmittelbar überall gilt. Sie gilt in allen Ländern, die der Europäischen Union angehören. Für eine Ungleichbehandlung ist da also gar kein Raum, weil sie überall gleichermaßen gilt.
Wir begrüßen ausdrücklich – wirklich ausdrücklich – den bayerischen Weg, den die Bayerische Staatsregierung gefunden hat; denn auch wir sehen ein hohes Maß an Verunsicherung, die teilweise von vielen Seiten auch noch gefördert wird. Deshalb ist es wichtig, dass man hier zur Versachlichung beiträgt. Zur Versachlichung beizutragen heißt für uns, dass klargestellt wird, dass, wie es auch im bayerischen Weg vorgesehen ist, ein Erstverstoß niemals zu einem Bußgeld führt, sondern dass Beratung und Information und nicht Sanktion im Vordergrund stehen. Das halten wir für einen ganz wichtigen Schritt. Es ist richtig, das noch einmal klarzustellen. Es gilt natürlich immer der Grundsatz der Verhältnismäßigkeit. Und das noch einmal ausdrücklich herauszustellen, ist hier von hoher Bedeutung.
Wir begrüßen den bayerischen Weg auch deshalb, weil noch einmal klargestellt wird, wer denn eigentlich den Datenschutzbeauftragten benötigt; denn wenn man die verschiedenen Quellen sieht, hat man manchmal den Eindruck, ihn braucht jeder. Dabei braucht ihn gerade nicht jeder. Wenn wir in Bayern festlegen, dass eine ausufernde Bürokratie eben genau nicht Sinn eines gemeinsamen Datenschutzes für ganz Europa ist, halten wir das auch für einen richtigen Weg. Deshalb unterstützen wir diesen bayerischen Weg in voller Überzeugung.
Wir wollen auch, dass möglichst schnell klargestellt wird, dass Verstöße gegen die Datenschutz-Grundverordnung nicht abmahnfähig sind. Ob das einer zu
sätzlichen Regelung bedarf, wird geprüft werden. Aber es muss klargestellt werden, ob das von vornherein so gilt oder ob man eine Regelung braucht. Auf jeden Fall muss klar sein: Eine Datenschutz-Grundverordnung soll einen gemeinsamen Datenschutz in Europa schaffen und nicht ein Konjunkturprogramm für unseriöse Abmahngebilde und für eine Art Abmahnindustrie werden. Deshalb werden wir diesen Antrag so einreichen und werden ihn natürlich auch unterstützen.
Jetzt komme ich noch zu den Anträgen der Opposition. Entschuldigung, Sie haben uns jetzt vorgeworfen, Herr Pohl, dass wir alles falsch machen. Jetzt reden wir doch einmal Klartext. Bei Punkt 1 – sich auf europäischer Ebene einzusetzen – muss ich sagen: scheinheilig. Es gab doch im zuständigen Ausschuss einen Antrag, initiiert von Frau Hohlmeier und von Axel Voss. Ja, wer hat denn dagegen gestimmt? Warum gab es denn keine Mehrheit? – Es waren RotGrün und die Vertreterin der ALDE. Und wer gehört zur ALDE? – Ihre Frau Müller ist Teil der ALDE-Fraktion.
Sie haben also auf europäischer Ebene nichts getan und die Verordnung durchgewunken und sagen jetzt, man habe nicht genügend getan.
In dem zuständigen Ausschuss hat die Vertreterin der ALDE den Antrag, Vereine herauszunehmen, nicht unterstützt, sondern dagegen gestimmt. Das wurde mir von einer Europa-Abgeordneten, die in dem Ausschuss war, heute noch einmal bestätigt.
Dann sagen Sie, man muss sich auf europäischer Ebene einsetzen. Jetzt sage ich einmal so: Das Problem ist, man gaukelt den Leuten vor, man könnte es tun. Aber das Initiativrecht auf europäischer Ebene hat leider nur die Kommission; alle anderen haben keine Verfahrensrechte.
Sie wollen sich ferner auf Bundesebene dafür einsetzen, dass bestimmte Öffnungsklauseln genutzt werden. Die Datenschutz-Grundverordnung sieht eine Öffnungsklausel für den öffentlichen Bereich vor. Das hat nichts mit einem einzelnen Verein zu tun. Davon wurde Gebrauch gemacht. Dafür braucht man sich also nicht mehr einzusetzen; das ist bereits erfüllt. Sie haben hier einen Antrag gestellt, der nach außen etwas vorgibt, was er nach innen nicht leisten kann,
Ich möchte auch noch ganz kurz auf den Antrag der SPD-Fraktion eingehen. Sie wollen zum einen kurzfristig die Beratung intensivieren. Kurzfristig könnte man in einer Behörde etwas tun. Aber Datenschutzaufsicht ist unabhängig. Was wir auch tun, es geht nur über eines, nämlich über einen Haushalt oder über einen Nachtragshaushalt. Ein kurzfristiges Hin-undHerschieben geht bei einem unabhängigen Konstrukt nicht. Im Nachtragshaushalt wurden auch schon entsprechende Stellen aufgestockt, die also bereits vorhanden sind.
Alles andere, was Sie fordern, halten wir für absolut nachvollziehbar. Aber wir sind der festen Überzeugung, dass das mit dem bayerischen Weg bereits erledigt ist. Sie fordern darüber hinaus eine Evaluierung. Ehrlich gesagt, das fordern wir auch, aber nicht nur wir, sondern offensichtlich auch das Europäische Parlament; denn Sie finden in Artikel 97 Absatz 1 der Datenschutz-Grundverordnung bereits ausdrücklich eine Pflicht zur Evaluierung vor, erstmals zum 25. Mai 2020.
Weil wir das Problem, das Sie im Antrag zu Recht ansprechen, mit dem bayerischen Weg als erledigt betrachten und zudem die weiteren Punkte bereits erledigt sind, werden wir unserem Antrag zustimmen und die beiden anderen Anträge ablehnen.
Zunächst einmal eine Klarstellung, was die europäische Ebene betrifft: Der große Protagonist und Befürworter der Datenschutz-Grundverordnung heißt meines Wissens Manfred Weber. Die FREIEN WÄHLER haben auf europäischer Ebene eine Petition gegen die europäische DatenschutzGrundverordnung im Hinblick auf Vereine, Mittelstand und Freiberufler gestartet und mitnichten einer Ausnahme für Vereine nicht zugestimmt.
Die ALDE, die Sie ansprechen, ist eine Sammelbewegung liberaler Parteien, zu denen sicher auch die FREIEN WÄHLER gehören. Aber wenn Sie die FREIEN WÄHLER mit der ALDE gleichsetzen, könnte ich die CSU mit der Orbán-Partei gleichsetzen, weil ihr gemeinsam in der EVP-Fraktion seid. Da sollte man jetzt schon die Kirche ein bisschen im Dorf lassen.
Zweitens. Selbstverständlich ist klar, dass man Vereine nicht über die Öffnungsklauseln herausnehmen kann. Deswegen ist das ja auch Gegenstand einer
gesonderten Ziffer in unserem Dringlichkeitsantrag, wo es um die europäische Ebene geht. Wir sagen, die Öffnungsklauseln sollen wir im Hinblick auf die Verhängung von Bußgeldern – da sind wir übrigens weitgehend deckungsgleich, wie ich das sehe – und bei der Frage der Erforderlichkeit des Datenschutzbeauftragten nutzen. Auch da gibt es eine Öffnungsklausel. Das finde ich jetzt in Ihrem Antrag nicht.
Noch einmal zur Klarstellung: Datenschutzbeauftragte brauche ich dann, wenn ich mindestens zehn Personen beschäftige, die ständig – ständig! – mit personenbezogenen Daten arbeiten, die sie verarbeiten, sie benutzen usw. usf. Die allermeisten Mittelständler und die allermeisten Vereine, wenn es jetzt nicht gerade Bayern München ist, fallen nicht darunter. Ganz schlicht und ergreifend fallen sie nicht darunter.
Jetzt noch einmal. Ich kann natürlich sagen: Ich bin halt in der ALDE Mitglied, und das ist eine Fraktion; aber was die Fraktion macht, damit haben wir nichts zu tun.
Entschuldigung: Das ist in der Tat ein etwas gewagter Balanceakt, den ich einfach so im Raum stehen lasse
und den ich nicht weiter kommentiere. Ich formuliere es einmal so: FDP und FW gehören der ALDE-Sammelbewegung an,
und genau die Vertreterin der ALDE hat den Antrag, die Vereine herauszunehmen, im zuständigen Ausschuss abgelehnt. Genau so war es. Wenn Sie jetzt sagen, es war nicht so, kann ich nur sagen, dass mir die dort anwesende Abgeordnete genau etwas anderes erzählt hat. Dabei müssen wir schon bleiben, und von der Öffnungsklausel für den öffentlichen Bereich, die auch da ist, wurde Gebrauch gemacht.
Danke schön, Frau Kollegin Guttenberger. – Für die SPD-Fraktion hat sich Kollege Ritter gemeldet. Bitte schön.
Liebe Kolleginnen und Kollegen, sehr geehrter Herr Präsident! Die DatenschutzGrundverordnung hat eine lange Geschichte, auf die ich anhand eines Punkts ganz kurz hinweisen will, nämlich anhand eines Beschlusses des Bayerischen Landtags, ich glaube, auf Initiative der CSU haben wir in diesem Haus einstimmig beschlossen, bisherige Vorlagen der EU zurückzuweisen, weil wir den hohen Standard des deutschen Datenschutzes auch in der Datenschutz-Grundverordnung widergespiegelt haben wollten, im Übrigen ein deutscher Standard, der auch damals schon die Vereine, die Selbstständigen und die kleinen Mittelständler betroffen hat.
Die Datenschutz-Grundverordnung ist seit zwei Jahren in Kraft. Bisher waren das Fachdebatten. 23 Monate lang wurde in Fachkreisen darüber diskutiert.
Seit einem Monat wird in der breiten Öffentlichkeit darüber diskutiert. Es ist völlig richtig: Die Verunsicherung ist mit Händen zu greifen. Das ist so, wenn man mit Mittelständlern und Vereinen und kleinen Selbstständigen redet. Da ist viel Verunsicherung da, gerade bei denjenigen, die bisher keine eigene juristische Expertise haben, gerade bei denjenigen, die bisher keine großartige Erfahrung mit Datenschutzanforderungen sammeln konnten. Die Mittelständler, die Vereine, die Selbstständigen fragen sich bei diesem großen Gesetzentwurf – es ist ein großer Gesetzentwurf –: Was betrifft mich da eigentlich? Was muss ich da umsetzen? Wo muss ich bei dem, was ich bisher gemacht habe, nachbessern? – Man muss es offen sagen: Wir haben auch einiges falsch eingeschätzt. Diese Angst, diese Verunsicherung wurden auch dadurch nicht besser, dass beispielsweise die Praxishinweise des Bundesinnenministeriums erst Anfang April 2018 veröffentlicht worden sind. Auch das ist letztendlich einer großen Fehleinschätzung zuzuordnen. Man hat geschätzt, dass diese Verunsicherung nicht in diesem Maße auftritt.