Das EU-Recht gibt es seit April 2016, und Sie tragen selbst ganz maßgeblich Verantwortung dafür, dass wir das Verfahren so durchführen mussten, wie wir es durchführen mussten.
(Lebhafter Beifall bei der CDU und bei der SPD - Zurufe von den GRÜNEN: Das mussten Sie nicht durchführen!)
Frau Piel hat es eben so schön gesagt. Hätten Sie das Gesetz mal vorgelegt! Dann hätten wir viel mehr Zeit gehabt, es zu beraten.
Mit dem, was wir gemacht haben, werden wir unserer Verantwortung gerecht. Denn die These, die Sie aufgestellt haben - dass sich nichts ändert, wenn wir das Gesetz nicht heute beschließen -, ist schlicht nicht richtig. Die Datenschutz-Grundverordnung wirkt unmittelbar. Damit wirken auch alle Rechte, die darin stehen, unmittelbar. Wir haben Klauseln für die Verarbeitung personenbezogener Daten in das niedersächsische Datenschutzrecht eingeführt. Hätten wir sie nicht eingeführt und würden wir sie heute nicht verabschieden, dann wäre ab dem 25. Mai in vielen Behörden Stillstand der Rechtspflege, und sie könnten nur nach dem Datenschutzgesetz verfahren. Wir nehmen hier unsere Verantwortung wahr, und das ist richtig so.
Die These, der Datenschutz würde durch dieses neue Recht nicht steigen, kann ich - das muss ich ehrlich sagen - überhaupt nicht teilen. Die niedersächsischen Behörden sind in Zukunft dazu verpflichtet, Datenschutzfolgeabschätzungen zu machen, Konsultationen mit der Aufsichtsbehörden, Verarbeitungsverzeichnisse zu führen, Protokollierungen, Transparenz über alle Prozesse der Datenverarbeitung, Zertifizierungen, Anforderungen
an die IT usw. usf. Die Datenschutzanforderungen an die Behörden werden extrem steigen. Sie werden nicht sinken.
(Beifall bei der CDU und Zustimmung bei der SPD - Belit Onay [GRÜNE]: Reden wir über dasselbe Gesetz?)
(Christian Meyer [GRÜNE]: Ihre Kol- legin hat doch gerade von einem Ab- schwächen geredet! Das ist Ihre Koa- litionspartnerin!)
Jetzt werfen Sie uns vor, dass wir Einschränkungen oder Abschwächungen vornehmen - genau das, was Frau Osigus gesagt hat. Das ist im Übrigen der Auftrag, den die JI-Richtlinie und die Datenschutz-Grundverordnung uns geben. Man hat sich nämlich eine besondere Arbeitsteilung ausgedacht: Das EU-Recht darf den Datenschutz definieren, und der nationale Gesetzgeber muss ihn entsprechend den Gegebenheiten einschränken. Er hat dafür ein paar Grundlagen geschaffen.
Ich glaube, das ist auch sinnvoll. Sie müssen sich vor Augen führen, dass das reine Recht der Datenschutz-Grundverordnung bedeuten würde, dass die Behörden in Zukunft, wenn sie Daten erheben wollen - direkt oder indirekt -, jedem, bei dem sie Daten erheben wollen, mitteilen müssten, für welchen Zweck sie die Daten erheben, auf welcher Grundlage sie sie erheben, wer der Empfänger sein soll, wie die Daten verarbeitet werden. Sie müssten Auskunft darüber geben, wie die Daten gespeichert werden. Die Behörden müssten sogar Kopien aller Daten bereitstellen, die sie über die Bürger gespeichert haben. Dass das für Sicherheitsbehörden nicht möglich ist, ist, glaube ich, relativ logisch und einleuchtend. Wir können die Daten des Verfassungsschutzes und des LKA nicht einfach preisgeben.
Genau für diese Fälle machen wir die Einschränkungen. Sie finden im Niedersächsischen Datenschutzgesetz keine Grundlage für Einschränkungen über Sicherheitsaspekte hinaus. Wir argumentieren immer mit der nationalen Sicherheit, mit der öffentlichen Sicherheit und mit sicherheitsrelevanten Daten, die bei den Kommunen, beim LKA und bei den anderen Sicherheitsbehörden vorhanden sind. Das sind im Übrigen auch die einzigen Be
Natürlich haben wir auch darüber diskutiert, dass der Umsetzungsprozess noch nicht abgeschlossen ist. Wir haben auch darüber diskutiert, dass wir Garantien umsetzen müssen, wenn wir Beschränkungen vornehmen - Artikel 23 Abs. 2 der Datenschutz-Grundverordnung.
Aber wir haben im Ausschuss schon klargemacht: Es ist wirklich eine juristische Übung am Hochreck, in den §§ 8 und 10 des Niedersächsischen Datenschutzgesetzes für alle denkbaren Fallkonstellationen und Verarbeitungsprozesse abstrakt Garantien zu formulieren.
Wir wollen das in den Fachgesetzen machen. Genau das sieht im Übrigen das Europarecht vor. Wir werden damit in der Beratung des Polizeigesetzes beginnen. Das ist völlig in Ordnung und ein völlig korrektes Verfahren.
Im Kern gilt die Botschaft: Die Rechte der Landesdatenschutzbeauftragten werden durch Artikel 58 der Datenschutz-Grundverordnung erst einmal wesentlich ausgeweitet. Sie hat in Zukunft das Recht, Datenverarbeitungsprozesse zu unterbinden, sie sogar zu verbieten.
Nicht zugestanden haben wir ihr nur ein Vollstreckungs- und Bußgeldrecht, das sie nach EU-Recht haben könnte, was aber zur Disposition des nationalen Gesetzgebers steht. Ich finde, das ist total einleuchtend. Denn erstens wäre ein Bußgeld nur eine Verlagerung von der einen Tasche des Staates in die andere. Und zweitens ist zumindest mein Staatsverständnis, dass eine Behörde, der gegenüber die Landesdatenschutzbeauftragte anordnet, ein rechtswidriges Verhalten zu unterlassen, dieses Verhalten tatsächlich unterlässt. Wenn wir schon nicht mehr darauf vertrauen, dass Behörden das tun, dann rüttelt das wirklich am Grundverständnis unseres Staates.
Sie haben gerade gesagt, Ihr Rechtsverständnis sei es, dass eine Behörde, die den Hinweis bekommt, dass ein rechtswidriges Verhalten vorliegt, dieses dann unterlässt. Wie bewerten Sie dann den konkreten Fall in Niedersachsen, in dem Gerichte festgestellt haben, dass Videoüberwachungsanlagen in der Stadt Hannover rechtswidrig sind, diese aber trotzdem nicht abgeschaltet und abgehängt werden?
Herr Bode, noch einmal: Ich glaube, dass Sie den Sachverhalt, den Sie immer anführen, sehr verkürzt darstellen. Es wird dort gerade geprüft, wie das abzustellen ist
(Dr. Stefan Birkner [FDP]: Da gibt es einen Knopf! Wir helfen gerne! - Christian Grascha [FDP]: So wie bei der Schuldenuhr!)
und wie man auch den anderen Rechtsgütern, die, wenn es um die Beobachtung von Gefährdungsschwerpunkten geht, ebenfalls zu beachten sind - nämlich die Sicherheit der Menschen in der Stadt Hannover -, gerecht werden kann. Da wird gerade eine Überprüfung vorgenommen. Diesen Abwägungsprozess muss eine Behörde auch machen können.
(Beifall bei der CDU - Dr. Stefan Birk- ner [FDP]: Die Gerichte ignorieren - genau das macht ihr! Politische Op- portunität über Recht und Gesetz stel- len!)
Zur Videoüberwachung: Es stimmt schlicht nicht, dass wir diese ausweiten. In § 14 des Gesetzentwurfs - da haben Sie recht - wird eine wesentliche Änderung vorgenommen. Aber es gibt eine Ermächtigungsgrundlage in § 32 des SOG, nach der eine Videoüberwachung im öffentlichen Raum stattfinden kann. Dort wird keinerlei Änderung vorgenommen. Insofern ändert sich nichts. Die Videoüberwachung wird nicht weitgehend ausgeweitet.
Erstens: Vom Grundsatz her sollten wir auch einmal überlegen, ob das Datenschutzrecht so, wie wir es jetzt vorfinden - bei dem es durchaus passieren kann, dass, wenn man Daten erhebt, diese nach dem niedersächsischen Datenschutzrecht an eine Sicherheitsbehörde übermittelt werden, dort dann nach der JI-Richtlinie verarbeitet werden, wieder zurückübermittelt werden nach der Datenschutz-Grundverordnung, und zwischendurch vielleicht noch das Bundesdatenschutzrecht betrachtet werden muss und wir auch noch ein Wiederholungsverbot haben, sodass der Rechtsanwender mindestens in drei bis vier Gesetze schauen muss, um das Datenschutzrecht umzusetzen -, tatsächlich der Weisheit letzter Schluss ist.
Ich bin völlig bei unserer Bundesvorsitzenden: Wir werden noch einmal darüber nachdenken müssen, ob wir dieses EU-Recht, das wir im Moment umsetzen müssen, in allen Teilen so bestehen lassen können. Ich halte das für eine bürokratische Überforderung für unsere Bürger.
Zweitens: Wir haben im Übrigen auch innovative Lösungen. An dieser Stelle möchte ich auch eine kleine Aufforderung machen. Wir haben im Koalitionsvertrag einen Prüfauftrag für den sogenannten Datenschutzraum für Bürgerinnen und Bürger und Unternehmen. Das ist eine innovative technische Lösung, die wir vielleicht auch einmal in einem Pilotprojekt in Niedersachsen erproben können. Dort sollen Bürger ihre Daten hochladen können. Die können dezentral auf ihrem Server gespeichert werden. Dort kann man freigeben, welcher Behörde man diese Daten freigeben möchte. Dann kann nachverfolgt werden - das ist völlig transparent -, welche Daten die Behörden haben.
Mit solchen innovativen Techniken können wir vielleicht das Datenschutzniveau, aber auch ein geringes Maß an Bürokratie gleichzeitig sichern. Ich würde mir wünschen, dass wir bei vielen Debatten, die wir in diesem Landtag und auf EU
Ebene führen, in solche innovative Richtungen denken. Das ist vielleicht nützlicher als das, was wir im Moment tun.
Vielen Dank, Herr Kollege Lechner. - Es gibt den Wunsch zu einer Kurzintervention des Kollegen Limburg. Bitte sehr!
Herr Präsident! Sehr geehrte Damen und Herren! Herr Kollege Watermann, ich bin gemeinhin für mein überragendes Gedächtnis bekannt.