Wir haben dabei die Anregungen des Städte- und Gemeindetags aufgegriffen; das wurde eben schon gesagt. Es ist zum Beispiel durchaus sinnvoll, dass die Daten von Bewerberinnen und Bewerbern für Stellen so lange gespeichert werden dürfen, bis die Rechtsschutzmöglichkeiten nach einer Ablehnung vollkommen ausgeschöpft sind.
Liebe Kolleginnen und Kollegen, es ist wirklich bemerkenswert. Wir schaffen jetzt im saarländischen Landtag ein Gesetz, in dem der Schutz der personenbezogenen Daten im Mittelpunkt steht. Aber wenn wir ehrlich sind, gehen die Diskussionen immer in eine ganz andere Richtung. Normalerweise sprechen wir doch hier über mehr Videoüberwachung an öffentlichen Plätzen, über mehr Bodycams und automatische Kennzeichenerfassung. Hier und da speichert die Polizei nach wie vor munter personenbezogene Hinweise wie beispielsweise eine HIVErkrankung oder psychische Leiden. Da diese Daten massenweise auf Vorrat gespeichert werden, behandeln Sie die Bürgerinnen und Bürger vorsorglich wie Schwerverbrecher.
Das Gesetz ist natürlich ein Fortschritt, deshalb werden wir diesem Gesetzentwurf auch zustimmen. Wir bitten aber auch um Zustimmung für unseren Änderungsantrag. - Vielen Dank.
Herr Präsident! Meine sehr verehrten Damen und Herren! Sehr verehrte Frau Grethel! Ich möchte zunächst mit einigen Sätzen auf die Ausführungen des Kollegen Lander eingehen. Ich verwahre mich aufs Schärfste dagegen, dass irgendjemand hier im Saal - sei es auf Regierungsseite oder sei es in den Fraktionen, die die Regierung tragen - die Bürger als Schwerverbrecher behandelt. Ich weise diese infame Unterstellung in aller Schärfe und Klarheit zurück.
Meine Damen und Herren, sicherlich kann man darüber diskutieren, was das optimale Verfahren zur Kontrollierung des Verfassungsschutzes ist. Sicherlich gilt es zu beachten, dass die Rechte auch bei der Staatsanwaltschaft gewahrt werden. Sicherlich ist es außerdem wichtig, dass die unabhängige Landesdatenschutzbeauftragte beziehungsweise das unabhängige Landesdatenschutzzentrum auch haushalterisch abgebildet - eine Selbstständigkeit an entsprechender Stelle erfährt.
Wir plädieren allerdings dafür, dass solche Dinge in den entsprechenden Fachgesetzen und Fachverordnungen geregelt werden, damit klar ist, wo es hingehört: nicht in den allgemeinen Teil, wie man bei anderen Gesetzen sagen würde, sondern in den besonderen Teil beziehungsweise in die Leges speciales, wenn es darum geht, bestimmte Dinge zu regeln.
Datenschutzgrundverordnung - DSGVO. Diese fünf Buchstaben sind metaphorisch gesprochen zugleich ein Anagramm für die vielleicht in diesem Jahrzehnt umfangreichste Novelle von Rechtsnormen und Gesetzesvorschriften. Mit der Einführung der EU-Verordnung 2016/679 hat sich die EU den Änderungen im Umgang mit Daten gestellt. Das ist richtig erkannt worden, auch von der Fraktion DIE LINKE. So formuliert die EU zutreffend schon in der Überschrift, dass das Europäische Parlament und der Rat sowohl zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten als auch zum freien Datenverkehr handeln. Der Verordnungsgeber erkennt und unterstreicht sehr wohl, dass er weiter und tiefgreifend schützen möchte und muss, was des Schutzes bedarf, nämlich unser aller Daten. Der Ministerpräsident hat dazu klare Ausführungen gemacht. Genauso - das darf nicht übersehen werden - betonen wir, dass es gilt, den freien Datenverkehr in der EU und gleichzeitig den individuellen Schutz auf die persönliche informationelle Selbstbestimmung - also das Recht auf die eigenen Daten - zu stärken.
Wie eben schon im Bereich des Medienrechtes diskutiert, hat die EU bewusst bestimmte Grundsätze und Leitlinien EU-weit festgeschrieben, andere Teile der Regelung allerdings den Mitgliedsstaaten und deren teilsouveränen Gliedstaaten - vulgo den Bundesländern - übertragen. Darum bedarf es neben der Novelle des Bundesdatenschutzgesetzes - man ist geneigt zu sagen: selbstverständlich - auch der Novelle des Saarländischen Datenschutzgesetzes.
Wir wissen um die Hoffnungen, aber auch um die Ängste und Sorgen, die mit diesen Reformen einhergehen. Bei den allermeisten, mit denen wir gesprochen haben, lässt sich hierbei nicht scharf trennen zwischen jenen, die als glühende Befürworter der
Novellen agieren und jenen, die kategorisch alles ablehnen. Die allermeisten Menschen sehen die Chance, dass gerade höchstpersönliche Daten, die ihnen alleine gehören und über die nur sie selbst die Verfügungsgewalt haben möchten, besser geschützt werden. Aber im selben Moment haben sie in ihrer Funktion als Mitglied eines Vereinsvorstandes oder als Mitarbeiter eines Unternehmens, das personenbezogene Daten verarbeitet oder mit ihnen befasst ist - das sind fast alle Unternehmen -, Ängste und Befürchtungen, wie sich das ab dem 25. Mai geltende Recht auf ihre Tätigkeit und ihren Arbeitsplatz auswirken wird. Es gibt also eine Zwitterstellung zwischen der Sorge um die informationelle Selbstbestimmung und der Sorge um das, worum es geht, nämlich die Interessen zu wahren, wenn es um den Arbeitsplatz, um die Tätigkeit in Vereinen oder um ehrenamtliche Funktionen geht.
Bei der Komplexität der Materie haben wir in den Koalitionsfraktionen von Beginn an nachvollzogen, dass diese Ängste bestehen. Darum war es unsere gemeinsame Aufgabe, dass wir im Saarland die Rechtsnormen, die in unserem Einflussbereich stehen, so formulieren, dass sie bei aller juristischer Präzision möglichst leicht verständlich und vor allem möglichst bürgerfreundlich sind. Dies war und ist nach Überzeugung der Koalitionsfraktionen schon in dem in der Ersten Lesung vorgelegten Gesetzentwurf gut gelungen, was uns auch die Auswertung der Gesamtheit der Anhörungen bestätigt hat. Deshalb ist der Änderungsantrag, den die Koalitionsfraktionen mit Mehrheit im Ausschuss beschlossen haben und der Ihnen somit vom Ausschuss vorgelegt wird, nur an bestimmten Punkten umfangreich und lässt weite Teile des Gesetzentwurfes, der sehr gut ausgearbeitet ist, unberührt.
Doch entspricht es nicht dem Ideal unserer Fraktion, dass wir nur in der Abstraktheit über Gesetze reden. Gerade beim digitalen Datenschutz gilt: Nicht nur Gesetze werden unsere Probleme lösen. 99 Prozent der Daten, die digital bereitgehalten werden, sind von den Menschen freiwillig zur Verfügung gestellt worden, sei es durch Einwilligung in AGBs der eben erwähnten sozialen Netzwerke, sei es durch die Zustimmung zum Einsatz von Cookies oder sei es durch den allzu sorglosen Umgang mit scheinbar kostenlosen Diensten. Denn machen wir uns eines klar: Die mit Abstand größte Währung im Internet ist nicht etwa der Euro, der Dollar oder Bitcoin, sondern es sind die Daten. Darum, und das will ich an dieser Stelle nicht versäumen, danke ich allen - sei es dem Unabhängigen Datenschutzzentrum und seiner Leiterin, sei es den Bildungseinrichtungen oder den Medien -, die unermüdlich auf diese Gefahren hinweisen, aber auch uns allen helfen, die neuen Rechtsnormen einzuführen.
Heute vor 30 Jahren hätte ich nicht davon träumen können, welche Möglichkeiten uns die Technik schafft. Heute vor 20 Jahren hätte ich nicht daran geglaubt, in welchem Tempo sich digitale Veränderungen vollziehen, und heute vor 10 Jahren hätte ich nicht gedacht, was von der Vision - zum Beispiel autonom fahrende Wagen - binnen kürzester Zeit zur Realität werden kann. Gerade weil ich diese Entwicklung heute mit Staunen sehe und darauf zurückblicke, möchte ich nicht in den nächsten zehn Jahren sagen müssen: „Hätten wir uns damals doch nicht aus Angst und Zaudern vor der Mühe gescheut, uns einer EU-weiten Reform des Datenschutzes zu stellen.“ Nein, meine Damen und Herren, es gilt gerade jetzt, sich diesen Herausforderungen zu stellen und das anzunehmen, was wir anpacken müssen, nämlich eine Reform der geltenden Rechtsnormen an das, was auch faktische normative Kraft erzeugt. Was sich im Internet, was sich bei der Datenverarbeitung abspielt - es ist zwingend, dass wir handeln!
Wenn wir mit der Verabschiedung der Novelle des Saarländischen Datenschutzgesetzes dazu auch nur einen kleinen Beitrag heute leisten, und ich glaube, es ist weit mehr als nur ein kleiner Beitrag, dann haben wir heute schon Großes erreicht! - Ich danke Ihnen für Ihre Aufmerksamkeit.
Sehr geehrter Herr Präsident! Sehr geehrte Damen und Herren! Liebe Kolleginnen und Kollegen! Meine Vorredner, die Kollegen Lander und Zehner, haben ihre Ausführungen zu einem guten Teil dem zugrunde liegenden EU- und Bundesrecht gewidmet. Ich möchte das auch an den Beginn meines Vortrages stellen.
Die beiden vorliegenden Gesetzentwürfe zur Anpassung des Saarländischen Datenschutzgesetzes und zur Anpassung dienstrechtlicher Vorschriften sind notwendig geworden wegen der EU-Datenschutzgrundverordnung, die kommende Woche in allen Mitgliedsstaaten der EU automatisch zu geltendem Recht wird. Dieses Rahmenrecht kann von den jeweiligen Mitgliedsstaaten mit nationalen Gesetzgebungen ausgestattet werden, wie es zum Beispiel mit dem Bundesdatenschutzgesetz auf Bundesebene bereits geschehen ist. Hier muss aber hinzugefügt werden, dass verschiedenste Experten Teile dieses Gesetzes für verfassungsrechtlich bedenklich oder gar verfassungswidrig halten, so geschehen
Der Grundgedanke, der hinter dieser Verordnung steckt, nämlich den Datenschutz der Bürger zu stärken und den Facebooks und Googles dieser Welt Schranken aufzuzeigen, sodass sie sich nicht hinter den verschiedenen Datenschutzrichtlinien der europäischen Mitgliedsstaaten verstecken können, mag im Kern richtig sein, wenn man voraussetzt, dass dies eben der Grundgedanke war. Auch eine Harmonisierung des Datenschutzes auf europäischer Ebene in einer modernen und digitalisierten Welt, in der Onlinehändler oder Händler, die ihre Waren europaweit verkaufen, weniger Gesetze und Bestimmungen zu beachten haben, mag im Kern richtig sein, wenngleich wir als AfD diese Harmonisierung doch lieber in der Eigenverantwortung der Staaten untereinander sehen würden, und nicht in einem Diktat aus Brüssel.
Das Bürokratiemonster, das in Brüssel allerdings wieder einmal geschaffen wurde, macht leider nicht weniger, sondern eher mehr Probleme. Es betrifft eben nicht nur diese Großkonzerne, für die persönliche Daten nichts anderes als lukrative Geldquellen sind, sondern auch den kleinen Malerbetrieb um die Ecke oder den kleinen Webshop-Betreiber, der mit seinen Umsätzen gerade einmal über die Runden kommt.
Genau hier liegt ein großes Problem des Ganzen: Viele dieser kleinen und mittleren Unternehmen stehen vor kaum lösbaren Aufgaben im Tagesgeschäft. Berichte von Kleinunternehmen, aber auch von Mittelständlern, die wegen der DSGVO Existenzängste haben, gibt es zuhauf. Nehmen wir den kleinen Webshop-Betreiber, für den bisher bereits das Impressum hier und da eine rechtliche Herausforderung war, um nicht der Abmahnindustrie zum Opfer zu fallen. Nun muss er sich mit den Folgen der DSGVO herumschlagen, angefangen von einem Wust von Vorschriften und Dokumentationen, egal ob Auftragsverzeichnis, Verfahrensverzeichnis, Datenschutz-Folgenabschätzung, Meldepflicht etc. bis hin zu generell erhöhten Ansprüchen an den Datenschutz. Bitkom-Präsident Achim Berg ist sogar der Meinung, dass es die Mehrheit der Unternehmen bis zum Stichtag nicht schaffen wird, alle Anforderungen umzusetzen.
In der Online-Welt wird dieses Mal keine AbmahnWelle, sondern ein Abmahn-Tsunami befürchtet. Die Facebooks und Googles dieser Welt haben diese Sorge nicht wirklich. Das sind Multimilliarden-Unternehmen, die sich bei Bedarf Hunderte von Top-Anwälten und Top-Experten ins Boot holen können. Doch was macht der kleine Unternehmer um die Ecke, der diese Möglichkeit nicht hat? Einhergehend mit dieser Verordnung und der Novellierung des Bundesdatenschutzgesetzes sind deutsche Unter
Ein Beispiel: Ein unzufriedener Mitarbeiter wirft seinem Unternehmen einen falschen Umgang mit seinen personenbezogenen Daten vor. Im Gegensatz zur jetzigen Gesetzeslage, in der Mitarbeiter beziehungsweise die Aufsichtsbehörde den Beweis führen müssen, muss zukünftig das Unternehmen als Beschuldigter beweisen, dass es unschuldig ist und sich korrekt verhalten hat. Es muss also nachweisen, dass keine unbefugte Verarbeitung der personenbezogenen Daten des entsprechenden Mitarbeiters vorgenommen wurde. Daher ist das Unternehmen zukünftig auch verpflichtet, bis ins kleinste Detail genau Dokumentationen und Nachweise zu führen, was wiederum zu einem nicht abzuschätzenden Aufwand und zu erheblichen Zusatzkosten führen wird.
Selbst hoch spezialisierte IT-Unternehmen stehen teilweise vor unlösbaren Problemen und werden quasi gezwungen, externe Datenschutzprofis oder Firmen zu engagieren. Wer diese immensen Zusatzkosten bezahlen wird beziehungsweise auf wen diese Kosten umgelegt werden, muss ich hier wohl nicht extra erwähnen. Auch die drakonischen Strafen von bis zu 20 Millionen Euro oder 4 Prozent des gesamten weltweit erzielten Jahresumsatzes - je nachdem, welcher Wert der höhere ist - sind absolut nicht nachvollziehbar und völlig unverhältnismäßig.
Dass die EU-Verordnung auch vor Verbänden und Vereinen nicht haltmacht, darf an dieser Stelle ebenfalls nicht vergessen werden. Es wurde bereits erwähnt, auch sie haben - die einen mehr, die anderen weniger - mit der DSGVO zu kämpfen und werden teilweise vor gewaltige Herausforderungen gestellt. Da wird es sich der eine oder andere zukünftig zweimal überlegen, bevor er eine entsprechende ehrenamtliche Aufgabe übernimmt.
Alles in allem lehnen wir dieses Brüsseler Bürokratiemonstrum ab, auch weil die meisten Regelungen in dieser Verordnung keinen Unterschied machen zwischen dem Unternehmen mit 90.000 Mitarbeitern, dem Mittelständler um die Ecke oder dem EinMann-Blog, der zum Beispiel auch noch einen Newsletter anbietet.
Heute nun haben wir uns mit den Auswirkungen dieser EU-Verordnung und des neuen Bundesdatenschutzgesetzes im Saarland zu befassen. Die Landesregierung hat hierzu zwei Gesetzentwürfe vorgelegt, über die es heute abzustimmen gilt. Der eine Entwurf sieht Anpassungen dienstrechtlicher Vorschriften vor, der andere eine Neufassung des Saarländischen Datenschutzgesetzes. Hierzu gab es zahlreiche offizielle Stellungnahmen von verschiedensten Behörden und Verbänden, aber auch Anhörungen im Innenausschuss. Darüber hinaus sind vie
le allgemeine Kommentare und Stellungnahmen bei uns eingegangen und es wurden diverse Gespräche und Diskussionen geführt, gerade auch mit kleinen und mittelständischen Unternehmern, mit Vertretern von Vereinen und Verbänden, um auch deren Sicht der Dinge erfassen zu können.
Letzten Endes sind wir zu dem Schluss gekommen, dass wir der Anpassung der dienstrechtlichen Vorschriften zustimmen können, dem Entwurf des Landesdatenschutzgesetzes hingegen nicht. Unserer Meinung nach wurden beim Landesdatenschutzgesetz wichtige Ergänzungen beziehungsweise Alternativ-Formulierungen nicht berücksichtigt, obwohl diese von der Datenschutzbeauftragten explizit angeregt und empfohlen wurden. Ein entsprechender Abänderungsantrag der Fraktion DIE LINKE beinhaltete - so wie heute auch - genau diese Ergänzungen beziehungsweise Alternativ-Formulierungen. Daher hatten wir uns diesem Antrag im Ausschuss auch angeschlossen und werden dies heute auch tun.
Mit einer Zustimmung zu diesem Abänderungsantrag ist allerdings im Plenum nicht zu rechnen. Da die Bedenken der Datenschutzbeauftragten für das Saarland hier nicht umfassend berücksichtigt wurden und heute meiner Ansicht nach keine Erklärung dazu gekommen ist, wir aber gleichwohl wissen, dass unser Landesdatenschutzgesetz angepasst werden muss, werden wir uns in diesem Punkt enthalten. - Vielen Dank.
Sehr geehrter Herr Präsident! Sehr geehrte Kolleginnen und Kollegen! Meine sehr geehrten Damen und Herren! Viele Unternehmen wollen von uns nur das Beste: unsere Daten. Wenn man sich die Entwicklung der letzten 23 Jahre ansieht, wird klar, warum die Datenschutz-Grundverordnung die bisherige Datenschutz-Richtlinie aus dem Jahr 1995 ablöst.
Was hat sich alles in unserer Welt getan seit 1995? Damals waren das Klapp-Handy oder auch „der Knochen“ eine Sensation. Man konnte eine SMS senden und empfangen. Wer nutzt heute diese Technik noch? Die Digitalisierung schreitet immer weiter voran. Deshalb gilt seit Ende Mai 2016 mit einer Übergangsfrist bis 25. Mai dieses Jahres die Datenschutz-Grundverordnung der EU.
Was heißt das nun für Unternehmen? Die Verordnung besagt, dass strengere Regeln einzuhalten sind, um personenbezogene Daten zu schützen.
Nutzer erhalten mehr Rechte, indem sie von Unternehmen umfangreiche Auskünfte über ihre Daten erhalten. Einheitliche Regeln gelten für alle Mitgliedsländer der EU.
Diese neue Verordnung ist - wie der Name schon sagt - keine Richtlinie wie die Vorgängerregelung. Sie tritt sofort in Kraft und muss nicht erst in nationales Recht umgesetzt werden. Deshalb steht im Zentrum der Verordnung als hoher Stellenwert der Schutz von personenbezogenen Daten. Datenschutzbehörden können beispielsweise bei schweren Verstößen bis zu 4 Prozent des weltweit erzielten Jahresumsatzes als Bußgeld verhängen.
Für den Bürger ändert sich gegenüber der alten Richtlinie nun das erweiterte Recht zu erfahren, was mit seinen Daten passiert. Nutzer können ihre Daten löschen lassen. Neu ist praktisch, dass der Datenschutz durch die neuen Vorschriften im Vorhinein schon eingebaut ist. Damit ist der Datenschutz nun Grundprinzip. Um Auskunft über seine Daten zu bekommen, reicht eine E-Mail an das Unternehmen aus. So kann man beispielsweise nach einem Preisausschreiben seine Daten löschen lassen.
Jeder, der personenbezogene Daten verarbeitet, ist von der Datenschutz-Grundverordnung betroffen. Je sensibler die Daten sind, beispielsweise im Gesundheitswesen, desto besser müssen sie geschützt werden. Die Verordnung bedingt aber auch, dass viele Unternehmen geänderte Nutzungsbedingungen vorlegen, denen die Nutzer zustimmen sollen. Diese Änderungen - so verlangt es die Verordnung müssen in leichter Sprache verfasst sein, und es muss genau beobachtet werden, wie die Unternehmen hiermit umgehen, damit kein Missbrauch betrieben wird.