Tagesordnungspunkt 21: Erste Beratung: Sichere Daten für die Bürgerinnen und Bürger Europas - EU-Datenschutz-Grundverordnung zügig beschließen - Antrag der Fraktion der SPD und der Fraktion Bündnis 90/Die Grünen - Drs. 17/1221
Der Antrag wird eingebracht vom Kollegen Belit Onay, Fraktion Bündnis 90/Die Grünen, dem ich das Wort erteile. Herr Kollege!
Sehr geehrter Herr Präsident! Meine sehr geehrten Damen und Herren! Tatsächlich ist das der letzte Tagesordnungspunkt. Aber das Beste kommt bekanntlich zum Schluss.
Tatsächlich ist das ein wahrlich wichtiges Thema. Datenschutz ist ein Thema, das uns alle angeht oder angehen muss. Rechtlich gesehen, hinken wir da leider hinterher, in Europa insgesamt.
Ein historischer Rückblick: 1995 ist das Jahr, aus dem die Richtlinie stammt, die den rechtlichen Rahmen für Datenschutz in Europa darstellt. In jenem Jahr - 1995 - gab es 3 Millionen Mobilfunkverträge in der Bundesrepublik Deutschland. Heute - 2014 - sind es 114 Millionen Mobilfunkverträge. Schon das macht deutlich, dass sich da etwas getan, etwas verändert hat.
In der Tagespresse werden Sie wahrscheinlich verfolgt haben, dass das Unternehmen Facebook ein weiteres Unternehmen, nämlich den Nachrichten-Dienstleister WhatsApp, für 19 Milliarden Dollar übernommen hat. Wer das Programm WhatsApp kennt, wird sich relativ schnell darüber klar sein, dass diese 19 Milliarden Dollar niemals allein über Einnahmen von WhatsApp eingespielt werden können.
Daraus kann man schließen, dass etwas anderes wichtig ist, nämlich Daten. Das ist die neue Währung. Diese Daten sind hier 19 Milliarden Dollar wert.
Meine sehr geehrten Damen und Herren, hier sehen wir einen Kampf, der aufseiten der Unternehmen des Internets geführt wird, um in die letzten Nischen des privaten Lebens vorzudringen und dort Daten abgreifen zu können. Deshalb besteht dort Handlungsbedarf.
Diesem Handlungsbedarf ist die Europäische Kommission im Januar 2012 mit einem Vorschlag zur Datenschutz-Grundverordnung, über die wir heute diskutieren wollen, nachgekommen.
Die Bundesregierung hatte nach dem NSA-Skandal relativ deutlich gemacht, dass sie sich auch auf europäischer Ebene für einheitliche Standards einsetzen möchte. Man kann geteilter Auffassung darüber sein, in welchem Tempo das geschehen ist. Doch viele haben es als bremsend und sehr lähmend wahrgenommen.
Meine sehr geehrten Damen und Herren, damit wird man der Situation nicht gerecht. Denn gerade vor dem Hintergrund des NSA-Skandals kann man mit Blick auf die Datenschutz-Grundverordnung, wenn man etwas pathetisch sein möchte, von einer digitalen Unabhängigkeitserklärung sprechen.
Ich möchte Ihnen auch darstellen, wie wichtig die Inhalte der Datenschutz-Grundverordnung sind. Lassen Sie mich vorab aber noch auf Folgendes hinweisen: Als dieser Vorschlag vorgelegt wurde, gab es 4 000 Änderungsanträge. Das ist sehr untypisch. Diese Vorschläge mussten erst einmal abgearbeitet und eingearbeitet werden. Das hat auch noch einmal deutlich gemacht, welche Lobbyinteressen da versuchen einzuwirken. Sehr interessant ist das im Internet auf www.lobbyplag.eu nachzulesen. Dort können Sie sich noch einmal anschaulich zu Gemüte führen, wie die Unternehmen versucht haben, ihre Interessen einfließen zu lassen.
Meine sehr geehrten Damen und Herren, was soll in eine solche Verordnung aufgenommen werden, damit wir einen guten Datenschutzstandard für ganz Europa haben? - Einer der Punkte ist, dass für ganz Europa ein einheitlicher Standard gelten soll, sodass Unternehmen keine Rosinenpickerei betreiben können und nicht in das Land in Europa gehen können, in dem die geringsten Standards gelten. „Forum Shopping“ wird so etwas genannt. Das soll mit einer solchen Grundverordnung unterbunden werden.
Ebenfalls ganz wichtig ist die Datenweitergabe an Drittstaaten. Diese soll nur auf Grundlage europäischen Rechts geschehen oder auf der Basis von Rechtshilfeabkommen, die auf Grundlage ebensolchen Rechts geschlossen wurden, meine sehr geehrten Damen und Herren. Mit Blick auf die NSA und den damit zusammenhängenden Skandal ist das ein sehr elementares Recht, das hier mit einfließen soll. Auch an dieser Stelle waren die Versuche der US-Regierung, dort Einfluss zu nehmen und Änderungen - besser gesagt: Schwächungen - im Recht herbeizuführen, nicht unerheblich.
Schwert für solche Verordnungen ist, sind Sanktionen, mit denen Unternehmen rechnen müssen, wenn sie gegen diese Grundverordnung verstoßen.
Ich hoffe, dass wir mit Blick auf die Wichtigkeit des Datenschutzes eine geschlossene und gute Position aus dem Landtag tragen können, die über Fraktionsgrenzen hinweggeht, und freue mich auf die Beratungen im Ausschuss.
Vielen Dank, Herr Kollege. - Zu Wort gemeldet hat sich der Kollege Horst Kortlang, FDP-Fraktion. Herr Kortlang, bitte schön!
Hohes Präsidium! Verehrter Herr Ministerpräsident! Verehrte Kolleginnen, verehrte Kollegen! Datenschutz ist ein sehr hohes Gut. Deshalb wurde es von uns Liberalen bisher auch wie alle Grundrechte, die zur Freiheit gehören, gegen viele Angriffe verteidigt.
Die derzeit gültige Datenschutzrichtlinie der EU stammt von 1995 und damit aus der Anfangszeit des Internets. Deshalb sind darin Fragen des allgemeinen Datenschutzes berücksichtigt worden. Jetzt müssen dringend Änderungen vorgenommen werden; denn damals dachte niemand daran, dass Daten auf Servern irgendwo auf der Welt liegen könnten und dass man aus eigentlich unverfänglichen Daten Datenprofile erstellen kann, in denen dann auch höchst intime Daten zusammenkommen.
Übrigens war Google im Herbst 2000 - so schnellläufig ist die Zeit - noch ein Geheimtipp unter den Suchmaschinen. Das macht deutlich, wie rasant die Entwicklung verläuft.
Wie mein Vorredner schon angesprochen hat, ist das 2009 gegründete Unternehmen WhatsApp in der letzten Woche für 19 Milliarden US-Dollar verkauft worden. Es geht eben nicht nur sehr schnell, sondern es geht auch um sehr, sehr viel Geld. Und Sie wissen alle: Wenn Geld in die Hand genommen wird, bleibt oftmals das Recht sehr schnell auf der Strecke.
Die EU-Justizkommissarin hat gesagt: Datenschutz ist ein Grundrecht in Europa. Das müssen auch amerikanische Internetfirmen verstehen.
Meine Damen und Herren, verstehen müssen dies aber auch einige Regierungen in der EU. Dazu gehört auch unsere zurzeit amtierende Bundesregierung.
Es ist ein völlig falscher Ansatz, zu glauben: Ich habe nichts zu verbergen, also brauche ich auch keinen Datenschutz.
Meine Damen, meine Herren, die EU-DatenschutzGrundverordnung zur Vereinheitlichung der Verarbeitung von personenbezogenen Daten gilt EUweit für private Unternehmen. Die Grundverordnung gilt auch für Unternehmen mit Sitz außerhalb der EU, die Daten von EU-Bürgern verarbeiten. Facebook und Google seien da nur genannt.
Die Grundverordnung bedarf im Fall der rechtswirksamen Beschließung keines Umsetzungsakts. Sie gilt unmittelbar in allen EU-Mitgliedstaaten gemäß Artikel 288 Abs. 2 des Vertrages über die Arbeitsweise der Europäischen Union.
Erstens. Nach der Grundverordnung soll die Pflicht zur Bestellung eines internen Datenschutzbeauftragten nur bei Unternehmen mit mindestens 250 Mitarbeitern gelten.
Zweitens. Die Datenportabilität soll für alle Unternehmen gelten. Das Institut der Weitergabe von Verbraucherdaten an Konkurrenten, die Datenportabilität, soll also nicht nur Anbieter wie Facebook betreffen, sondern auch für kleine Unternehmen gelten. Diese Daten sind für kleine Unternehmen aber besonders wichtig, sodass die Weitergabe der Daten sie empfindlich treffen würde.
Drittens. Die Grundverordnung gilt nicht - das wurde vorhin auch angesprochen - für Datenverarbeitung in der Verbrechensbekämpfung und Gefahrenabwehr, also den Staat, z. B. die NSA. Die