Auf Bundesebene haben Sie es einfach verschlafen, den gegebenen Gestaltungsspielraum sinnvoll zu nutzen. Hier werfen Sie jetzt mit Nebelkerzen um sich, die sich weit entfernt vom Faktischen bewegen. Und ernsthaft: Wer nimmt Ihnen das eigentlich ab? Sie verhandeln fünf Jahre an einer Verordnung mit und fordern am Tag vor dem Inkrafttreten von der Landesregierung die Nachbesserung. Ganze zwei Jahre haben Sie nichts gemacht. Wie der Herr, so auch der Sklave, würde ich an dieser Stelle sagen.
Das IT-Brachland Thüringen – wir haben ja angefangen, das zu ändern, aber wie gesagt, 24 Jahre Konzeptlosigkeit der CDU, der ganze Antrag spiegelt genau das wider. Der ganze Antrag zeigt, dass Sie leider gar nicht wissen, worüber Sie reden. Was bleibt? Sie zeigen auch hier, dass Sie keine Ahnung haben und wieder nur versuchen, populistisch zu arbeiten.
Ihr bester Punkt ist die Forderung, kleine und mittelständische Unternehmen erst ab 50 Mitarbeiterinnen und Mitarbeitern zu einem Datenschutzbeauftragten zu verpflichten – um hier mal kurz Wittgenstein zu zitieren: „Ganz großes Kino“. In Ihrem eigenen Bundesdatenschutzgesetz haben Sie die Öffnungsklausel als Bundesgesetzgeber genutzt und schreiben in § 38 BDSG (neu): „Ergänzend zu Artikel 37 Absatz 1 Buchstabe b und c der Verordnung […] benennen der Verantwortliche und der Auftragsverarbeiter eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten, soweit sie in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen.“ Selbst im alten Bundesdatenschutzgesetz in § 4 galt noch eine Untergrenze von 20 Mitarbeitenden. Nur hier in Thüringen fordern Sie den Sonderweg ein und wollen damit 80 Prozent aller Unternehmen aus der Wirksamkeit des Gesetzes herausnehmen. Der Fun-Fact am Rande ist, dass die Datenschutz-Grundverordnung sich selber gar keine Mitarbeitergrenze vorgibt. § 37 Datenschutz-Grundverordnung lässt das für die Mitgliedstaaten offen. Das haben Sie, liebe CDU, ins Bundesdatenschutzgesetz geschrieben und dort festgelegt, niemand sonst.
Sie beschwören in Ihrem Antrag den Untergang der Thüringer Vereine und Unternehmen herauf, alles wird bürokratisch, überall lauern Fallen und Strafen, nichts darf man mehr. Sie schwadronieren von ei
nem praxistauglichen Datenschutz. Was sind denn bitte zum Beispiel praxistaugliche Grundrechte? Heißt praxistauglich, die Rechte sollen immer nur dann gelten, wenn es Ihnen in den Kram passt?
Räumen wir mal mit ein paar Mythen auf, die sich auch bei Ihnen in den letzten Tagen durchgezogen haben, auch bei Äußerungen Ihres Fraktionsvorsitzenden und auch in Ihrem Entschließungsantrag. Für kleine Unternehmen ändert sich eigentlich nicht viel. Einen Datenschutzbeauftragten müssen Sie nur bestellen, wenn mindestens zehn Personen ständig mit der Verarbeitung personenbezogener Daten zu tun haben, das lässt also die Produktion außen vor. Sonst gelten in weiten Teilen die bisherigen Bestimmungen. Für kleine Unternehmen und Vereine dürfte der jeweilige Webauftritt ein Handlungsfeld darstellen, der neuralgische Punkt sind hier Datenschutzerklärungen und Webtools. Bei der Datenschutzerklärung gibt es bereits diverse Anleitungen und Muster, lediglich die Bundesregierung und das zuständige Ministerium geben dazu keine Hilfestellung. Die Webtools sammeln häufig Daten, die zum Beispiel überhaupt nicht gebraucht werden. Das war eigentlich auch schon vorher schwierig, wurde jedoch in den seltensten Fällen geahndet. Hier kann man sich einfach an die Faustregel halten: Daten, die man nicht braucht, sollten auch nicht erhoben werden, sonst einfach die Webtools abschalten. Vereine, Bündnisse und auch Unternehmen können bei der Datenverarbeitung auf der Grundlage des berechtigten Interesses agieren. Das gab es schon im bisherigen Bundesdatenschutzgesetz, daher kann man sich auch an der Rechtsprechung dazu orientieren. Das berechtigte Interesse deckt auch Vertragsanbahnung und Direktwerbung ab. Ansonsten gelten die üblichen Bestimmungen zu Telefon- bzw. Mailwerbung, da müssen Sie einfach nur in das Gesetz gegen unlauteren Wettbewerb schauen.
Auch das Erstellen von Fotografien durch Hobbyfotografinnen und -fotografen, Vereine oder sonstige zivilgesellschaftliche Akteure funktioniert nach den bisherigen Regeln. Hier gilt das Kunsturheberrechtsgesetz. Der Bundesgesetzgeber hätte dabei sicherlich für mehr Rechtssicherheit sorgen können, hat er aber nicht. Daher gilt auch hier die spezialgesetzliche Regelung und die geltende Rechtsprechung.
Und zuletzt: Eine Abmahnwelle wegen der Datenschutz-Grundverordnung erwarten wir als Grüne nicht, zum einen, weil die Ahndung von Datenschutzverstößen über die Aufsichtsbehörde erfolgt, diese muss sich an die Verhältnismäßigkeit halten, zum anderen, weil Abmahnanwälte keinen Anknüpfungspunkt haben. Sie brauchen eine konkrete geschädigte Person und können nicht von sich heraus wild abmahnen. Das hat die Datenschutz-Grundverordnung sehr clever geregelt.
Zum Schluss: Die Datenschutz-Grundverordnung bringt den Nutzerinnen und Betroffenen mehr Rechte im Kampf um ihre Daten. Das ist gut und das ist wichtig. Trotzdem kann keiner glauben, dass eine Zäsur wie die Datenschutzreform ohne Unsicherheiten, Missverständnisse und Widerstände über die Bühne gehen könne. Die Devise sollte daher vor allem „Mut zur Sachlichkeit“ lauten. Das haben wir mit unserem Gesetz und der Anpassung dazu auch getan. Der Entschließungsantrag der CDU ist völlig wirr und substanzlos. Vielleicht recherchieren Sie das noch mal nach, frei nach dem Motto: Quaere et invenies, wer sucht, der findet – wie der Lateiner sagen würde. Vielen Dank.
Vielen Dank, Herr Präsident. Werte Abgeordnete, werte Gäste! Man muss Ihnen gratulieren. Sie haben es geschafft, ein Monster zu kreieren, ein Monster, das auf 80 Seiten und 34 Artikeln mit unzähligen Paragrafen Angelegenheiten regeln soll, die bislang auch schon geregelt waren, und das durchaus nicht schlecht.
Mittlerweile weiß es wohl jeder, seit 2012 wurde an der ab dem 25. Mai geltenden Verordnung EU 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG regelrecht gebastelt. Dennoch schaffen Sie es, Ihr Umsetzungsgesetz zwei Tage vor der Angst durchs Parlament peitschen zu müssen. Ja, Sie schaffen es sogar, noch vor einer Woche einen umfangreichen, 26 Seiten umfassenden Änderungsantrag der Koalitionsfraktionen am selben Tag durch den Innenausschuss zu jagen und handwerkliche Unzulänglichkeiten und schlicht vergessene und sonst übersehene Regelungen noch unterzubringen.
(Zwischenruf Abg. Henfling, BÜNDNIS 90/ DIE GRÜNEN: Sie haben bei der Beratung im Ausschuss nicht eine Frage gehabt!)
Sehr deutlich hat das der Gemeinde- und Städtebund Thüringen in seiner Stellungnahme gerügt. Dennoch bekommen Sie von verschiedenen Seiten herbe Ohrfeigen für das, was hier fabriziert wurde.
Der Verein der Thüringer Verwaltungsrichter und Verwaltungsrichterinnen zum Beispiel schreibt Ihnen ins Stammbuch, dass Sie das Problem der richterlichen Unabhängigkeit nicht gesehen haben oder nicht sehen wollten, wobei Letzteres uns nicht wundern würde. Unabhängige Gerichte sind meinem Wissen nach nicht in erster Linie traditionsgebend für die Linke. Wörtlich schreiben die Richter: Diese verfassungsrechtliche Stellung der Richterinnen und Richter wird im Gesetzentwurf offensichtlich nicht bedacht. – Geht man davon aus, dass sich die Richtervereinigung regelmäßig keiner holzigen Ausdrucksweise befleißigt, ist das nicht nur eine Ohrfeige, sondern schon Prügel mit dem Rohrstock.
Zumal eine Lösung einfach wäre. Die Richter weisen zu Recht auf die Ausnahmeregelung des Artikels 23 Abs. 1 der Datenschutz-Grundverordnung hin, über die eine Regel, wie Sie diese für den Landtag und die Arbeit der Abgeordneten und Fraktionen ja durchaus vorsehen, auch für den Bereich der Rechtsprechung ermöglicht wird. Weil Sie dies unterlassen, setzen Sie nach Ansicht der Richter Thüringen übrigens dem Risiko aus, wegen einer Ordnungswidrigkeit nach § 61 Thüringer Datenschutzgesetz belangt zu werden. Zwar wird diese Tat nur auf Antrag verfolgt, aber antragsberechtigt ist neben dem Datenschutzbeauftragten die betroffene Person. Es gehört nicht viel Phantasie dazu, was von echten oder vermeintlichen Fehlurteilen betroffene Justizopfer – in Gänsefüßchen, das haben Sie wohl alle mitbekommen – gleich welcher Gerichtsbarkeit, sei es der verurteilte Straftäter, der keinen Bleibestatus erhaltende Ausländer, der, der zu Steuernachzahlungen angehalten wurde, oder der im Zivilverfahren Unterlegene, jetzt geneigt sind, zu tun.
Aber damit nicht genug. Der Thüringer Landkreistag bemängelt, dass durch das Monstrum hervorgerufener personeller und finanzieller Mehraufwand wieder bei den Kommunen hängenbleibt und Sie diese damit hängenlassen. Auch das hat Methode: Sie sehen das Problem, aber ausbaden müssen es die anderen.
Ein weiteres, nach Auffassung vieler Betroffener noch nicht ausreichend geklärtes Problemfeld ist das Medien- und Presseprivileg. Das beginnt damit, dass immer noch weitgehend ungeklärt ist, was Blogger eigentlich sind.
Es existieren Urteile, die Bloggern die Presseeigenschaft zuerkennen, und solche, die es gerade nicht tun. Hier wäre eine eindeutige Klarstellung im Sinne der Blogger wünschenswert, weil diese in Thüringen sogar so eine Art Wettbewerbsvorteil bieten könnte.
Gleichermaßen gibt es immer noch berechtigte Zweifel, ob die von Ihnen mit Medienprivileg gekennzeichneten § 6 des Landesmediengesetzes und § 11 a des Pressegesetzes wirklich ein solches enthalten oder nicht oder ob über die unsäglichen unklaren Formulierungen durch die Hintertür doch die Gefahr einer Ausschaltung von misslichen Informationsverbreitungen mittels der Datenschutzkeule besteht.
Sie haben alle Möglichkeiten, hier eine klare Lanze für die Meinungsfreiheit zu brechen. Zwar lässt sich Artikel 1 der Datenschutz-Grundverordnung nicht entnehmen, dass der Datenschutz nicht absolut gilt, sondern gegen die Grundrechte anderer – hier dann also auch die Meinungs- und Pressefreiheit – abzuwägen ist. Wir sind der Auffassung, dass eine solche Abwägung aber nicht vollumfänglich der Justiz zu überlassen ist, sondern der Gesetzgeber aufgefordert bleibt, eine klare Regelung vorzugeben. Die klaren und deutlichen Worte des Thüringer Landesbeauftragten für den Datenschutz und die Informationsfreiheit haben Sie auch nicht beherzigt.
Eine letzte Bemerkung noch: Der Entschließungsantrag der CDU-Fraktion muss angewandter Humor sein. Ihre Parteifreunde haben über Jahre hinweg die nur bedingt demokratischen Strukturen in der EU geschaffen, die den Erlass solcher Regelungswerke ermöglichen.
Ihre Leute sind maßgeblich am Zustandekommen beteiligt. Und jetzt auf einmal fällt es Ihnen ein, dass alles vielleicht etwas über das Ziel hinausschießt. All die Dinge, die im Antrag gefordert werden – in Ihrem –, hätten Sie problemlos beim Werkeln an der Verordnung berücksichtigen können, spätestens aber mit den auf Bundesebene notwendigen Umsetzungen, etwa durch das Bundesdatenschutzgesetz. Vielleicht ist Ihnen das zwischenzeitlich etwas unangenehm, aber das amtierende Kabinett Merkel ist nicht das erste. Ihre Partei stellt seit 2005 den Bundeskanzler
und hat damit nicht nur im Bund, sondern auch im Rahmen der EU den maßgeblichen Akteur in ihren Reihen.
Jetzt aber hier aus Angst vor dem Zorn, besonders der Selbstständigen und des Mittelstandes, Nachbesserung anzumahnen, ist einfach infam. Im Übrigen: Eines österreichischen Modells bedarf es nicht. Die Grundverordnung lässt selbst ein abgestuftes System an Sanktionen zu. Vor keinem deutschen Gericht wird ein Bußgeld in Höhe von 20 Millionen Euro an einen Tischlermeister aufgrund einer fehlerhaften Datenschutzerklärung auf einer Webseite Bestand haben.
Angesichts der vielen offenen, unzureichend beantworteten Fragen können wir diesem Gesetzentwurf nicht zustimmen. Vielen Dank.
Sehr geehrter Herr Präsident, werte Kolleginnen und Kollegen, womit wacht ein Thüringer Mittelständler und ein Vereinsvorsitzender von einem Thüringer Verein heute Morgen auf und womit schlägt er die Zeitung auf? Mit der Überschrift: „Ab Montag sind Bußgelder fällig“.
In welchem Interview steht das? Der Thüringer Landesdatenschutzbeauftragte startet mit der Headline: „Ab Montag sind Bußgelder fällig“. Ich zitiere mal aus dem Interview: „Umso wichtiger sind die Kontrollen, ab kommendem Montag legen wir los. Aktiv werden wir entweder, wenn wir Tipps bekommen, oder wir kontrollieren selbst, quasi anlasslos.“ Das ist die Botschaft, die wir als Landesdatenschutzbeauftragte an den Mittelstand aussenden. Das ist die Botschaft, die wir den kleinen Vereinen geben. Und dann ist es auch noch so, dass diese Verunsicherungstaktik, die von unserem Landesdatenschutzbeauftragten selbst ausgeht, nicht mal dazu führt, dass er heute hier bei dieser wichtigen Gesetzesänderung im Plenum ist,