Vielen Dank, Herr Kollege Schlömer. – Für die Fraktion Bündnis 90/Die Grünen spricht der Kollege Bolte.
Herr Präsident! Liebe Kolleginnen und Kollegen! 1995 waren in Deutschland 250.000 Menschen online, hatten einen Zugang zum Internet, das man damals noch nicht mit Google durchsuchte. Es dauerte damals noch fast zehn Jahre, bis es Facebook geben würde. Es ist also ein paar Tage her. Aber es ist das Jahr, aus dem die Europäische Datenschutzrichtlinie stammt, die jetzt mit der Datenschutzgrundverordnung abgelöst und ins digitale Zeitalter überführt werden soll. Das ist ein wichtiger und ein guter Schritt. Ich möchte das gerne an drei Zielen des Verordnungsentwurfs illustrieren.
Rechtsrahmen für Europa vor, und sie beendet vor allem den Abwärtstrend bei den Datenschutzstandards in der nationalen Gesetzgebung. Ich glaube – das ist auch in unserem Papier so erwähnt –, dass die Möglichkeit für Nationalstaaten, auch für Regionen erhalten bleiben sollte, im Rahmen der Verordnung eigene Akzente zu setzen – das ist gerade auch schon vom Kollegen Schlömer illustriert worden.
Aber diese eigenen Akzente sollten nur eine Richtung kennen, nämlich nach oben im Sinne des Datenschutzes und im Sinne hoher Datenschutzstandards. Wir stehen da für die Devise: Top-Runner statt Race to the Bottom.
Die Verordnung ermöglicht es Unternehmen, nicht mehr zwischen verschiedenen Staaten zu wechseln und sich jeweils die niedrigsten Datenschutzstandards zu suchen. Das ist eine Entwicklung, die wir leider in den letzten Jahren immer wieder gesehen haben. Der Reformvorschlag sieht stattdessen vor, dass europäisches Datenschutzrecht gilt, sobald Daten von Europäerinnen und Europäern verarbeitet werden – unabhängig vom Sitz des Unternehmens.
Mit der einheitlichen Regelung lassen sich zweitens hohe Standards auch im internationalen Kontext eher durchsetzen, als wenn jeder europäische Staat für sich den Global Playern gegenübertritt und für sich genommen den Kampf um hohe Datenschutzstandards aufnehmen würde. Wenn sich Europa geschlossen aufstellt, dann ist es eher möglich, dass die hohen Datenschutzstandards, die wir befürworten, und die mit der Verordnung kommen sollen, durchschlagskräftig verankert werden. Insofern ist das auch zu begrüßen.
Beim dritten Punkt wird es wirklich spannend, denn die Durchsetzung der Standards erhält einen Rechtsrahmen, der so gestaltet ist, dass er auch wirklich wirksam ist. Ich spiele damit insbesondere auf die Frage der Sanktionen an. Das ist endlich vernünftig ausgestaltet. Wer gegen Datenschutz verstößt, kann nach dem Verordnungsentwurf in einem empfindlichen Maß zur Kasse gebeten werden. Das ist ganz richtig so.
Im Fall Lidl waren am Ende 1,5 Millionen € Strafe fällig. Mit dem Reformvorschlag, der eine Deckelung auf 2 % des Jahresumsatzes vorsieht, wären es bei einem Jahresumsatz von knapp 31 Milliarden € in diesem Fall 600 Millionen € gewesen. Es handelt sich also um eine völlig andere Dimension.
Es gibt auch Punkte, an denen wir uns als Grüne Nachbesserungen vorstellen können. Nutzerinnen und Nutzer sollen detailliert darüber informiert werden – das sieht der Verordnungsentwurf jetzt schon vor –, was mit ihren Daten passiert. Aber es gibt sicherlich noch Möglichkeiten, das etwas transparenter zu gestalten, zum Beispiel durch standardisierte Symbole. Ich glaube, in diesem Haus wird die Erfahrung geteilt, dass nicht jede und jeder die AGB und die Datenschutzbestimmungen in ganzer Fülle liest.
Verbraucherinnen und Verbraucher werden gegenüber den Unternehmen mächtig gemacht. Das ist gut so und ein guter Grundsatz, auch weil der Grundsatz der Datensparsamkeit, den wir aus dem deutschen Datenschutzrecht kennen, sowie der Grundsatz „Privacy by default“ festgeschrieben werden. Dabei handelt es sich also grundsätzlich um datenschutzfreundliche Voreinstellungen und Grundbedingungen.
Es gibt einige weitere kritische Punkte wie die delegierten Rechtsakte oder die Strukturen der Datenschutzaufsicht, die wir in unserem Antrag aufgreifen, aber auch aktuelle Diskussionen wie die Debatte über das Recht auf Vergessen-Werden. Wir sollten diese in der weiteren Befassung aufnehmen.
Zum Vergessen ist auch das Verhalten der Bundesregierung in diesem Punkt. Dass Herr Friedrich nicht unbedingt ein progressiver Bürgerrechtspolitiker ist, wissen wir. Dass der CSU eigentlich alles suspekt ist, was aus Brüssel kommt, wissen wir
auch. Aber dass die Bundesregierung bei einem so wichtigen Thema für Europa immer auf der Bremse steht, finde ich wirklich misslich und sehr störend. Da müssen wir dringend ein entschiedenes Zeichen setzen, dass wir als Landtag von NordrheinWestfalen für diese Reform sind.
Der Bundesinnenminister wird immer mehr zum Risiko der Privatsphäre der Bürgerinnen und Bürger. So sollte Frau Aigner vielleicht einmal anfangen, sich mit ihrem Kollegen zu beschäftigen anstatt mit ihren wirkungslosen und populistischen Kampagnen gegen Facebook.
Liebe Kolleginnen und Kollegen, ein Appell zum Abschluss: Wir möchten – das beabsichtigen wir auch mit dem breit angelegten Ausschussverfahren –, dass sich viele von Ihnen mit dieser neuen Datenschutzverordnung beschäftigen. Denn ich glaube, dass die Datenschutz-Grundverordnung eines Tages für viele Bürgerinnen und Bürger ein Beispiel sein wird, weshalb sich Europa lohnt und weshalb Europa große Vorteile und Freiheiten bringt. Auch deshalb sollten wir sie gemeinsam zum Erfolg führen. – Herzlichen Dank.
Lieber Herr Präsident! Meine sehr geehrten Kolleginnen und Kollegen! Mit dem vorliegenden Antrag zur EU-Datenschutzreform greifen die Fraktionen von SPD und Bündnis 90/Die Grünen ein Thema auf, bei dem die grundsätzlichen Positionen und Positionierungen meinem Eindruck nach gar nicht so verschieden sind.
Die Notwendigkeit, die EU-Datenschutzrichtlinie aus dem Jahre 1995 zu überarbeiten, ist, glaube ich, unbestritten – im Einklang mit dem gesellschaftlichen Wandel, dem europäischen Zusammenwachsen und der Globalisierung. Die beiden Rechtssetzungsvorschläge vom 25. Januar bieten deshalb eine folgerichtige und gute Diskussionsgrundlage.
Aber natürlich gibt es wichtige Punkte, die noch nicht stimmig sind. Für uns in der Bundesrepublik und in Nordrhein-Westfalen ist die Ausgangssituation, dass wir den Datenschutz zum stärksten Datenschutz in Europa weiterentwickelt haben, wie es die zuständige EU-Kommissarin für Justiz, Grundrechte und Bürgerschaft bescheinigt. Dass wir dieses Niveau behalten wollen, ist klar.
Zweitens ist klar, dass bei allen Weiterentwicklungen der einzelne Mensch in den Mittelpunkt gehört – mit seinem Anspruch auf Schutz, mit seiner Souveränität und mit seinen Wünschen.
Drittens ist das Ziel einsichtig, einen ergiebigen Binnenmarkt zu ermöglichen, Bürokratie abzubauen, Rechtssicherheit zu gewährleisten und wirksame Sanktionen gegen Verstöße zu schaffen.
Die Frage nach einem einheitlichen Datenschutz, den wir auf hohem Niveau sichern müssen, steht auch im Zusammenhang mit der Frage, wie wir uns die weitere Entwicklung der Europäischen Union vorstellen. Auf partnerschaftlicher Zusammenarbeit in Europa gründen unser Wohlstand und unser Glück in der globalen Welt.
Unsere Aufgabe ist es grundsätzlich, die gemeinschaftlichen Strukturen dafür solide zu unterbauen. Wenn der Antrag in Punkt 5 des Katalogs den Erhalt der Kontrollzuständigkeit für den nordrheinwestfälischen Verfassungsgerichtshof und das
Bundesverfassungsgericht fordert, läuft das genau auf diese Frage zu. Denn die Kontrollfunktion des Bundesverfassungsgerichts ist für uns ein höchstes Gut.
Auf der anderen Seite kann eine Konstellation EUVerordnung und EuGH-Rechtsprechung aber natürlich zum Ausdruck des europäischen Fortschritts werden, was eine Konsequenz davon ist, dass wir mit Europa substanziell weiterkommen. „Substanziell“ hieße, dass dadurch keine Schutzlücken entstehen dürfen und dass etwas auf europäischer Ebene genauso gut gelöst wird wie auf nationaler Ebene.
Damit bin ich bei Ihrem Antrag, dem Sie die Losung gegeben haben, dass im Zuge eines europäischen Datenschutzpaketes hohe Datenschutzstandards sichergestellt werden. Diese Formel ist richtig. Wir können uns auch darauf verständigen, dass wir es begrüßen, wenn die Landesregierung den Prozess der europäischen Gesetzgebung zur Datenschutzverordnung konstruktiv begleitet und damit eine Stärkung des Datenschutzes sowohl im öffentlichen als auch im nichtöffentlichen Bereich in Europa weiterbringt. Dazu ist natürlich auch eine Landesregierung da. Es ist ihre Aufgabe, konstruktiv im Interesse unseres Landes zu handeln.
Den Handlungsbedarf, den Sie in puncto Ausnahmen für die öffentliche Verwaltung identifizieren – Ihre Punkte 2 bis 4 –, sehen wir ähnlich. Die erste Prämisse ist, dass wir in Europa zu gemeinsamen und qualitativ sehr hochwertigen Mindeststandards kommen müssen. Insoweit ist das alles richtig.
An Ihrem Antrag stört mich, dass Sie die Perspektive, die uns eine europäische Harmonisierung des Datenschutzes gibt, gar nicht richtig erfassen. In vier Ihrer sieben Forderungen soll etwas erhalten bleiben. Ein progressiver Standpunkt, der den Willen zeigt, im Verhandlungsprozess auch etwas zu erreichen und besser zu machen, klingt nur in der
ersten Forderung an. Mit ihr fordern Sie eine Verbesserung des Datenschutzes möglichst bald und möglichst wirksam. Dafür, dass das erreicht wird, muss man aber auch offensiv handeln. Die Übernahme von Datenschutzbeauftragten in eine europäische Lösung ist ein Beispiel dafür, dass wir den Prozess gut beeinflusst haben und beeinflussen. Viviane Reding hat das Bundesdatenschutzgesetz als wichtigen Anknüpfungspunkt genannt.
Es geht uns um eine haltbare und handwerklich sehr gute Lösung für Europa und für unser Bundesland in einem starken einigen Europa. Die notwendige Diskussion dazu müssen wir in der gesellschaftlichen Mitte engagiert führen. Unser Anspruch ist dabei hoch. Hierüber werden wir sicherlich im Ausschuss noch intensiv diskutieren können. – Herzlichen Dank.
Herr Präsident! Meine sehr geehrten Damen und Herren! Für die FDP-Fraktion begrüße ich im Grundsatz den Antrag. Einige Punkte können wir mittragen. Allerdings geht er in vielen Bereichen nicht weit genug.
Richtig ist die Kritik an der Verordnung, schon an der Qualität der rechtlichen Ausgestaltung. Es gibt – das wissen Sie – die Institute der Richtlinie und der Verordnung. Auch durch den Vertrag von Lissabon wäre es durchaus möglich gewesen, das Institut einer Richtlinie zu wählen, die in den Nationalstaaten höhere Standards zulässt. Durch die Wahl des Instituts Verordnung ist eine stark vereinheitlichende und nationale Spielräume ausschließende Regelung getroffen worden, die wir natürlich, weil wir sehr gut dastehen, wie Frau von Boeselager gesagt hat, nicht wollen.
Richtig ist auch, dass sich die Kritik fortsetzen muss. Der Bundesrat hat bereits einige Punkte moniert. Da ist zum Beispiel die – wenn ich das etwas salopp formulieren darf – gleichzeitige Behandlung des nichtöffentlichen und öffentlichen Datenschutzes zu nennen. Wir meinen, dass es richtig ist, das zu trennen, denn es ist schon ein Unterschied – Stichwort: Facebook oder Standesamt. Da bedarf es keiner gleichartigen Regelungen, sondern einer vernünftigen Differenzierung.
Eine Vielzahl von Einzelermächtigungen zugunsten der Kommission kritisieren auch wir. Das ist schon angesprochen worden. Das ist nicht gut, weil sich das dann parlamentarischer Kontrolle entzieht.
Darüber hinaus gibt es Anwendungslücken im Hinblick auf die Datennutzung durch Unternehmen ohne Sitz in der EU.
Und wir haben eine Einengung des Begriffs der personenbezogenen Daten, zum Beispiel im Zusammenhang mit Videoüberwachungsmaßnahmen. Die könnten aus der Verordnung ausgenommen werden. Das halte ich persönlich für falsch. Man sieht das ja gerade an der automatischen Überwachung nach dem Grenzübertritt auf niederländischer Seite. Das kann uns natürlich aus deutscher Sicht überhaupt nicht gefallen.
Schließlich ist auch das Thema „mangelnde eigenständige Regelungskompetenzen“ angesprochen worden. Durch eine Richtlinie wäre das Ganze natürlich leichter zu handhaben.
Zusätzlich ist aber auch eine inhaltliche Differenzierung geboten. Der Datenschutz ist letztlich immer daran zu orientieren, welches Gefährdungspotenzial vorliegt und wie dann das jeweilige Schutzniveau ausgestaltet werden muss. Es ist eben ein Unterschied, ob ein Klempner eine Rechnung erstellt oder aber eine App auf einem Smartphone installiert wird mit einer ganz anderen Reichweitenproblematik. Diese schon kraft der Natur der Sache gebotene Unterscheidung ist im Verordnungsentwurf überhaupt nicht berücksichtigt.
Die von Rot und Grün vorgebrachte Kritik müsste in puncto Differenzierung aus meiner Sicht sehr viel weiter reichen, nämlich in Richtung einer Lösung, die die Wesensunterschiede zwischen staatlicher und privater Datenverarbeitung beachtet und nicht alles über einen Kamm schert, was letztendlich eine Differenzierung im Einzelnen unmöglich macht.
Denn Datennutzung ist nicht immer Teufelszeug. Gerade Unternehmen und Verwaltungen sind zum Beispiel für Planungen und Genehmigungen etwa auf Geodaten angewiesen. All das muss handhabbar bleiben. Die Verordnung darf also auch kein bürokratisches Monster sein. Denn wir wollen die mittelständische Wirtschaft ja nicht beinachteiligen. Das heißt, es bedarf einer insgesamt ausgewogenen Betrachtung, die im Moment jedenfalls in dieser Form noch nicht da ist. Und es lohnt sich, das Ganze im Ausschuss weiter zu diskutieren. Wir stimmen der Überweisung selbstverständlich zu. – Vielen Dank.
Sehr geehrter Herr Präsident! Liebe Kolleginnen und Kollegen! Liebe Bürger – es sind sehr wenige im Saal; ich hoffe, zu Hause am Stream sind sehr viel mehr! Seit 2009, dem Zeitpunkt des Inkrafttretens des Vertrages von Lissabon, ist das Recht auf den Schutz personenbezogener Daten in der Europäischen Union als