Bis zum 25. Mai 2018 müssen alle Landesgesetze an die EU-Datenschutz-Grundverordnung angepasst werden. Bisher waren die allgemeinen Anforderungen an die Verarbeitung personenbezogener Daten durch öffentliche Stellen im Lande Bremen im Bremischen Datenschutzgesetz geregelt. Dieses Gesetz wird zukünftig durch das Ausführungsgesetz ersetzt. Durch die Anpassung an die Datenschutz-Grundverordnung wird das Bremische Datenschutzgesetz transparenter, es wird schlanker, und es wird verständlicher und rechtssicherer für alle Beteiligten.

Für den nicht öffentlichen Bereich gelten die Datenschutz-Grundverordnung und das ebenfalls novellierte Bundesdatenschutzgesetz. Dieser Dreiklang, meine Damen und Herren, stärkt die Bürgerrechte aller Menschen in Europa. Im Lande Bremen hingegen gibt es keine Abstriche bei den Bürgerrechten und dem bremischen Datenschutz, genau das Gegenteil ist der Fall, wir stärken sogar die Auskunftsrechte der Bürgerinnen und Bürger im Lande Bremen.

Schon heute fordert der Landesbeauftragte für Datenschutz und Informationsfreiheit Reinhard Dankert die Unternehmen per Pressemitteilung im Land auf, keine Zeit zu verlieren und ihre Prozesse zum Umgang mit personenbezogenen Daten zu analysieren, um sie rechtzeitig an die Erfordernisse der Europäischen Datenschutz-Grundverordnung anpassen zu können. Darüber hinaus – auch das wurde bereits ausführlich ausgeführt – müssen wir uns hier im Land bewusst sein, die Behörde des Landesbeauftragten durch die zukünftige Erweiterung des Aufgabenspektrums wie auch die Übertragung weiterer Kompetenzen und Pflichtaufgaben personell und sächlich auskömmlich auszustatten. Dazu müssen wir in der neuen Legislaturperiode dringend, möglicherweise im Rahmen eines Nachtragshaushaltes, Gespräche mit den beteiligten Häusern führen.

Dabei geht es ihm, dem Datenschutzbeauftragten, natürlich vor allem um den Artikel 52 der Verordnung. Danach hat jeder Mitgliedsstaat sicherzustellen, dass jede Aufsichtsbehörde mit personellen, technischen und finanziellen Ressourcen, Räumlichkeiten, Infrastruktur et cetera pp. ausgestattet wird. Das, meine Damen und Herren, bedeutet, dass wir mit der bisherigen Personal- und Finanzausstattung wirklich nicht annähernd in der Lage sein werden, die Aufgaben nach der Datenschutz-Grund-verordnung, die ja ab Mitte 2018 in Kraft tritt, irgendwie auszuführen. Zum Zeitpunkt der Haushaltsverhandlungen im vierten Quartal 2015 war allerdings, Peter Ritter, der genaue Wortlaut der Datenschutz-Grundverordnung noch gar nicht verabschiedet.

In genau einem Monat von heute ab, nämlich am 25. Mai, endet die Übergangszeit, sodass sie einen unmittelbaren Anwendungsvorrang erhält. Aufgrund der zahlreichen Regelungsoptionen und Regelungsaufträge ergeben sich in den Mitgliedsstaaten unterschiedliche Handlungs-, Abstimmungs- und Anpassungsbedarfe, die natürlich auch das jeweilige deutsche Landesrecht betreffen. Der Senat hat dementsprechend den Entwurf des Bremischen Ausführungsgesetzes zur Datenschutz-Grundverordnung vorgelegt. Als Vorsitzende des Ausschusses für Wissenschaft, Medien, Datenschutz und Informationsfreiheit möchte ich kurz unsere Beratungen darstellen. Für eine Bewertung aus der Sicht der Fraktion melde ich mich nachher noch einmal zu Wort.

Aus welchen Gründen ist der Datenschutz erforderlich? Auf diese Frage gibt es meines Erachtens zwei Antworten. Erstens, es geht nicht um Daten, sondern es geht um Menschen. Es geht um den Schutz von Menschen. Das ist ein Ziel des Datenschutzes. Die Datenschutz-Grundverordnung hat ein weiteres Ziel, nämlich den Datenverkehr im europäischen Raum für 500 Millionen Menschen zu regeln.

Ich bin teilweise überrascht, wenn einige sagen: Die Datenschutz-Grundverordnung kommt jetzt, das wusste ich gar nicht. Man kann Brüssel zwar viel vorwerfen, aber aus Brüssel kommt nie etwas überraschend. Das heißt, der Vorlauf umfasste einen Zeitraum von fünf oder sechs Jahren, bis es zur Verabschiedung der Datenschutz-Grundverordnung gekommen ist.

Die Auswirkungen der Datenschutz-Grundverordnung sind deshalb potenziell sehr weitreichend. Nach den heutigen Gesetzesänderungen wird sich vor allen Dingen in der Praxis herausstellen, wie die Behörden mit der neuen Datenschutz-Grundverordnung umgehen werden. Es werden beispielsweise sehr weitreichende Auskunftsrechte von Personen, deren Daten gespeichert sind, neu eingeführt. Die datenführenden Stellen haben ihnen gegenüber eine strenge Informationspflicht.

Im Laufe der Beratungen ist das Thema „Verhältnis von Geodaten zum Datenschutz“ intensiv diskutiert worden, und ich freue mich ausdrücklich, dass es gelungen ist, gemeinsam mit dem Sächsischen Datenschutzbeauftragten einvernehmlich zu Regelungsvorschlägen zu gelangen, die diesem Datenschutz entsprechend Rechnung tragen.

Meine Damen und Herren, wir werden uns sicher in den kommenden Tagen und Wochen – der Staatssekretär hat es angedeutet – mit dem Inhalt der Datenschutz-Grundverordnung weiter auseinandersetzen dürfen und müssen. In Bezug auf den Einundzwanzigsten Rundfunkänderungsstaatsvertrag bitte ich also, dem Thüringer Gesetz, welches in besonderer Weise zur Sicherung des Medienprivilegs in unserer Gesellschaft dient sowie die Grundrechte und Grundfreiheiten der Bürgerinnen und Bürger mit Blick auf den Datenschutz garantiert, zuzustimmen. Vielen Dank.

Auf weitere negative Auswirkungen der EU-Datenschutz-Grundverordnung habe ich bereits in der Debatte um den 21. Rundfunkänderungsstaatsvertrag hingewiesen. Sie bewirkt, wie ich an dieser Stelle noch einmal betonen darf, unnötige und kostspielige Fortbildungsbedarfe – ich erinnere in diesem Zusammenhang gern auch noch einmal an den parlamentarischen Abend des Thüringer Handwerks. Wenn man die Gespräche dort mitverfolgt hat und die Gespräche geführt hat, die notwendig sind an so einem Abend, dann hat man die Sorge vieler Handwerker vor der Implementierung dieser Datenschutz-Grundverordnung gehört, vor allen Dingen auch, was den Fortbildungsbedarf angeht.

Digitale Revolution bedeutet auch Verantwortung, zum Beispiel für den Datenschutz. Das Unabhängige Zentrum für Datenschutz bekommt immer mehr Kontrollaufgaben, auch dank Ihrer verstärkten Internetüberwachung. Aber die finanzielle und die personelle Ausstattung kommen eben nicht hinterher. Die Datenschützer betteln doch seit Langem darum, endlich die Stellen zu bekommen, mit denen sie ihre neuen Kontrollaufgaben auch wahrnehmen können. Sie aber stecken den Kopf in den Sand; mehr Stellen sind nicht vorgesehen.

Sie wollen es schon wieder einschränken und lediglich eine vorübergehende Kfz-Überwachung einführen. Warum so vorsichtig? Das verstehen wir nicht. Anlassbezogen – das ist aber genau der Fehler; denn dann gehen Ihnen oftmals Menschen durchs Netz. Das hat doch nichts mit Datenschutz zu tun. Die Kennzeichen werden gelesen. Wenn es kein Treffer ist, werden sie in der selben Sekunde wieder gelöscht. Da ist überhaupt kein Datenschutz notwendig, der irgendwie gefährdet wäre. Damit haben Sie aber wieder etwas weggelassen, was Bürgerinnen und Bürger schützen könne.

Indes ist der gesamte Vorgang, der zum Einundzwanzigsten Rundfunkänderungsstaatsvertrag geführt hat, aus der Perspektive der AfD-Fraktion fragwürdig und im Ergebnis höchst problematisch. Das will ich an zwei Schritten erläutern. Erstens ist die Datenschutz-Grundverordnung für uns ein Musterbeispiel für ausufernde Rechtsetzung der EU, die nicht zuletzt tief in die Wirtschaft unseres Landes eingreift, ohne dass überzeugend ersichtlich gemacht werden kann, dass es derart weitgehender Regelungen für die gesamte EU bedarf. Insbesondere die Wucherung bürokratischer Pflichten ist für uns schlicht inakzeptabel und zeigt, dass ein durchaus sinnvolles Anliegen, nämlich der Datenschutz, durch Übertreibung auch ins Absurde gesteigert werden kann und dann eben Unsinn wird.

Meine Damen und Herren, die EU-Verordnung legt – das macht ihr Name schon deutlich – ihr Hauptaugenmerk auf den Datenschutz. Nach Artikel 6 der Datenschutz-Grundverordnung ist die Erhebung und Verarbeitung personenbezogener Daten durch öffentliche und nicht öffentliche Stellen nur dann zulässig, wenn die davon betroffenen Personen ihre Einwilligung gegeben haben. Personenbezogene Daten wiederum werden in Artikel 4 der Verordnung definiert als „alle Informationen [...], die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen“. Nach den Bestimmungen der Artikel 12 bis 18 hat jedermann nicht nur ein Recht auf Auskunft darüber, ob und welche seiner Daten aus welchem Anlass und mit welchem Zweck erhoben worden sind, er kann zudem eine Berichtigung von Daten, die aus seiner Sicht nicht korrekt sind, verlangen oder sogar deren Sperrung herbeiführen.

Meine Damen und Herren, das sind die berechtigten Sorgen, die Medienschaffende und Medienpolitiker schon während der Erarbeitung der Datenschutz-Grundverordnung der EU umgetrieben haben. Informationelle Selbstbestimmung darf aus unserer Sicht nicht bis zu einem Extrempunkt geführt werden, bei dem die Medienfreiheit als solche infrage gestellt und faktisch über Bord gekippt wird. Es muss hier vielmehr zu einem vernünftigen Ausgleich zwischen den beiden Verfassungsgütern kommen. Ich finde es daher gut, dass die EU-Gremien dieser Auffassung letztlich ebenfalls gefolgt sind. Artikel 85 der Datenschutz-Grundverordnung ermöglicht nun den Mitgliedstaaten Abweichungen und Ausnahmen von den an anderer Stelle des Textes getroffenen Datenschutzbestimmungen, wenn es um die Erhebung und Verarbeitung personenbezogener Daten für journalistische oder literarische Zwecke im Interesse der Meinungs- und Informationsfreiheit geht.

Meine sehr geehrten Damen und Herren, sehr geehrte Präsidentin, es war heute wie Weihnachten und Geburtstag zusammen für Herrn Höcke, die EU und den öffentlich-rechtlichen Rundfunk in einem Antrag bashen zu dürfen; ganz großes Kino. Sie haben sich hier hingestellt und gesagt, Sie sind für Datenschutz und Sie sind für das Medienprivileg. Sie haben aber nicht gesagt, wie. Das ist genau das Problem Ihrer Politik – in Anführungsstrichen –, dass Sie immer sagen, was schlecht ist, aber selbst keine eigenen Vorschläge haben, wie man es besser machen kann. Die Datenschutz-Grundverordnung, um die es hier hauptsächlich in diesem Einundzwanzigsten Rundfunkänderungsstaatsvertrag geht, ist eine sehr detailliert und sehr gut ausgearbeitete Grundverordnung, die natürlich auf Europaebene geschehen muss, weil Daten nämlich vor nationalen Grenzen keinen Halt machen. Auch das ist, glaube ich, in der AfD immer noch nicht angekommen.

Das werden wir nicht mitmachen. Wir sind der festen Überzeugung, dass wir bereits heute über zahlreiche Zugangsmöglichkeiten verfügen, die immer in der Abwägung zwischen Zugangsfreiheiten und berechtigten Interessen auf der einen Seite und Datenschutz auf der anderen Seite entstanden sind. Zwischen diesen Interessen muss eine Abwägung stattfinden. Datenschutz ist ein wichtiges Thema, und der Schutz der Interessen Einzelner ist ein wichtiges Thema. Transparenz ist auch ein wichtiges Thema, aber wir müssen die erforderliche Abwägung vornehmen. In Ihrem Gesetzentwurf nehmen Sie eine Abwägung vor, die weit hinter den bestehenden Regelungen zurückbleibt. Deshalb ist er für uns keine Basis. Auch wenn er diesmal den Titel "Informationszugangsgesetz" trägt, werden wir ihn genauso wie den Gesetzentwurf mit dem Titel "Informationsfreiheitsgesetz" ablehnen. Gleichwohl erkenne ich an, dass Sie das Informationszugangsregister nicht mehr weiterverfolgen. - Mit der Ablehnung des Gesetzentwurfs befinden wir, die CSU-Fraktion im Bayerischen Landtag, uns nicht allein auf weiter Flur: Auch die kommunalen Spitzenverbände, insbesondere der Bayerische Städtetag, teilen diese Haltung. Deshalb werden wir den Gesetzentwurf ablehnen.

Die Datenschutz-Grundverordnung ist in weiten Teilen unmittelbar geltendes Recht. Erst gestern hat der Landesdatenschutzbeauftragte dazu eine Pressemitteilung versandt und auf Neuerungen durch das Inkrafttreten der Datenschutz-Grundverordnung hingewiesen und auch den entsprechenden Fragebedarf dargelegt. Sollen nun die Mitarbeiter der öffentlichen Verwaltung bei Anwendungsproblemen jedes Mal die Ur-Verordnung neben ihr Gesetz legen und schauen, was gilt? Aufgrund des

Zur Datenschutz-Grundverordnung will ich nur eins sagen: Natürlich wird die Datenschutz-Grundverordnung, wenn sie hier in Kraft getreten ist, das heißt Ende Mai, für das E-Government-Gesetz gelten. Da machen wir uns doch alle nichts vor. Und dann kommt aber von mir wieder eine Kritik: Jetzt

Natürlich gibt es ein Spannungsfeld zwischen Anwenderfreundlichkeit und Datenschutz. Deshalb wollen wir, dass beim Einstieg der schleswig-holsteinischen Landespolizei die Nutzung moderner Informationstechnologie eine enge Abstimmung mit dem Unabhängigen Landeszentrum für Datenschutz sichergestellt wird. Die Informationssicherheit muss gewährleistet sein, personenbezogene Daten von Bürgern müssen unbedingt geschützt werden. Aber die Beispiele aus anderen Bundesländern oder anderen Staaten - ich habe die Schweiz als Beispiel genannt - zeigen, dass das auch machbar ist.

Nach Artikel 88 der Verordnung haben die Mitgliedstaaten die Verantwortung, die Rechtsvorschriften der Europäischen Union so weit anzuwenden und das Recht auf den Schutz personenbezogener Daten mit dem Recht auf freie Meinungsäußerung und Informationsfreiheit in Einklang zu bringen und insofern auch von den Öffnungsklauseln der Datenschutz-Grundverordnung Gebrauch zu machen, ohne dabei die Datenschutzvorschriften der Europäischen Union zu unterlaufen oder zu erweitern. Da die Datenschutz-Grundverordnung am morgigen Tag unmittelbar Wirkung entfaltet, ist es notwendig, dass zu diesem Zeitpunkt die jeweiligen landesrechtlichen Umsetzungen erfolgen.

Was wir nicht regeln, sind die Sachen, die wir schon länger diskutieren. Aber ich habe vernommen, wie der Minister sagte, dass es dort Bewegung gibt, insbesondere Sachsen war da ja in den letzten Monaten und Jahren nicht besonders kooperativ. Wir haben aber generell Regelungsbedarf beim MDR-Staatsvertrag, nicht nur im Bereich des Datenschutzes und der Datenschutz-Grundverordnung, sondern auch bei Fragen der Digitalisierung, bei Fragen der Zusammensetzung der Gremien oder beispielsweise auch bei Fragen der Ressourcenverteilung zwischen den Bundesländern. Da hoffen wir natürlich sehr, dass wir in den nächsten Monaten weiterkommen und hier vor allen Dingen, in dieser Legislatur vielleicht auch noch, nicht nur zu einer Diskussion, die haben wir nämlich schon, sondern tatsächlich zu Entscheidungen kommen. Es wäre wichtig, der Staatsvertrag ist einfach tatsächlich historisch. Er ist von Anfang der 90er-Jahre und hat hier keine grundlegende Veränderung erfahren – deswegen heute die erste Lesung. Wir werden dann morgen noch mal sicherlich das Gleiche erzählen. Ich weiß nicht, ob sich bis dahin die Meinung ändert, wir werden sehen. Die Datenschutz-Grundverordnung wird sich bis morgen nicht ändern. Von daher signalisieren wir hier erst mal grundsätzlich natürlich Zustimmung zu dem jetzt vorliegenden Gesetz. Vielen Dank.

Herr Prof. Hoff, es sei mir gestattet, das so deutlich auszudrücken. Denn, sehr geehrte Kollegen Abgeordnete, sehr geehrte Besucher auf der Tribüne, auch ohne die immer wieder in den letzten Wochen und Monaten zu allen möglichen Anlässen thematisierte EU-Datenschutz-Grundverordnung und deren Umsetzung in nationales Recht, in welchen Sphären unseres öffentlichen Lebens auch immer, ob das jetzt – wie in dem heutigen Fall – Teile des öffentlich-rechtlichen Rundfunks sind oder andere Bereiche der Privatwirtschaft oder des öffentlichen Lebens, auch ohne diese EU-Vorgaben gebe es einen funktionierenden Datenschutz in Deutschland. Machen wir uns nichts vor, ihn gebe es auch ohne diese EU-Vorgabe. Deswegen verstehe ich nicht,

Nein, die Vorredner haben es angedeutet, so ist es nicht. Gleichwohl – das mag Sie vielleicht verwundern – gibt es dazu klare grüne Positionen. Da heißt es vor allem, Datenschutz stärken, Freiheit wahren und Bargeldzahlungen erhalten; denn was mich schon umtreibt – das kennen Sie vielleicht auch –, ist Folgendes: Ich habe heute Morgen wieder eine Mail von Amazon bekommen. Da weiß Amazon jetzt schon, was ich brauche – das habe ich noch gar nicht gewusst –, und direkt, wo ich es mir für wie viel kaufen kann. Das sind alles Tendenzen, mit denen man sich auch kritisch auseinandersetzen muss, was auch Onlineverkehr und Kreditkartennutzung angeht und was vor allem auch Datensammelwut angeht, eben auch von privaten Unternehmen, die unser aller individuelles Kaufverhalten dadurch natürlich noch viel, viel leichter nachvollziehbar machen und uns damit natürlich auch ein Stück weit in unserer Freiheit einschränken und unseren Datenschutz über Bord werfen.

Meine sehr geehrten Damen und Herren, sehr geehrter Herr Präsident, in Europa wird wieder über Datenschutz diskutiert und das ist aus unserer Sicht eine gute Sache. Viel zu lange ist das Thema aus dem öffentlichen Diskurs herausgehalten worden, wurde als Langweilerthema für vermeintliche Nerds deklariert. Damit ist aber spätestens heute Schluss – eigentlich schon länger, weil wir das schon länger wieder diskutieren –, denn Datenschutz geht uns alle an. Die Kehrseite der Medaille ist, und das haben wir in den letzten Wochen deutlich erlebt, dass jeder jetzt glaubt, ein umfangreiches Wissen zu diesem Thema zu haben, und so wird aus einer – wie wir finden – großartigen Sache, dass wir zumindest weitestgehend einheitliche europäische Datenschutzstandards haben, ein heraufbeschwörendes, apokalyptisches Endzeitszenario. Besonders das Agieren der CDU auf Bundesund auch auf Landesebene lässt da eine unglaubliche Ahnungslosigkeit und technisches Unverständnis erkennen. Das belegt unter anderem auch der heute vorliegende Entschließungsantrag der CDU.

Ihr bester Punkt ist die Forderung, kleine und mittelständische Unternehmen erst ab 50 Mitarbeiterinnen und Mitarbeitern zu einem Datenschutzbeauftragten zu verpflichten – um hier mal kurz Wittgenstein zu zitieren: „Ganz großes Kino“. In Ihrem eigenen Bundesdatenschutzgesetz haben Sie die Öffnungsklausel als Bundesgesetzgeber genutzt und schreiben in § 38 BDSG (neu): „Ergänzend zu Artikel 37 Absatz 1 Buchstabe b und c der Verordnung […] benennen der Verantwortliche und der Auftragsverarbeiter eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten, soweit sie in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen.“ Selbst im alten Bundesdatenschutzgesetz in § 4 galt noch eine Untergrenze von 20 Mitarbeitenden. Nur hier in Thüringen fordern Sie den Sonderweg ein und wollen damit 80 Prozent aller Unternehmen aus der Wirksamkeit des Gesetzes herausnehmen. Der Fun-Fact am Rande ist, dass die Datenschutz-Grundverordnung sich selber gar keine Mitarbeitergrenze vorgibt. § 37 Datenschutz-Grundverordnung lässt das für die Mitgliedstaaten offen. Das haben Sie, liebe CDU, ins Bundesdatenschutzgesetz geschrieben und dort festgelegt, niemand sonst.

Und zuletzt: Eine Abmahnwelle wegen der Datenschutz-Grundverordnung erwarten wir als Grüne nicht, zum einen, weil die Ahndung von Datenschutzverstößen über die Aufsichtsbehörde erfolgt, diese muss sich an die Verhältnismäßigkeit halten, zum anderen, weil Abmahnanwälte keinen Anknüpfungspunkt haben. Sie brauchen eine konkrete geschädigte Person und können nicht von sich heraus wild abmahnen. Das hat die Datenschutz-Grundverordnung sehr clever geregelt.

natürlich erfasst ist; das will doch keiner ernsthaft bestreiten. Sie verbreiten hier Schauergeschichten, die schon im Gesetz selbst – also in der Datenschutz-Grundverordnung und im Umsetzungsgesetz – erst recht nicht – irgendwie überhaupt hier jemals Gesetz werden. Deswegen ist Ihr Antrag auch so einseitig und verkennt auch, was die Datenschutz-Grundverordnung eigentlich möchte und was die Umsetzung im nationalen Recht an positiven Dingen bedeutet.

Die Datenschutz-Grundverordnung ist sozusagen kein über allem stehendes Gesetz, sondern natürlich ist die grundrechtlich geschützte Meinungs- und Informationsfreiheit in die Auslegung und Anwendung der Datenschutz-Grundverordnung mit einzubeziehen. Wissen Sie, das ist so platt, was Sie hier kontinuierlich probieren, und vor allem ist es so gefährlich. Ich bitte darum, an der Stelle immer mal so eine kritische Reflexion mit einzuschalten, was erzählt die AfD hier vorn, was stimmt davon. So grundsätzlich können Sie davon ausgehen – nichts.

Ich fange mal mit den Sanktionen an: Es ist ab morgen geltendes Recht in der Datenschutz-Grundverordnung, dass natürlich alle Sanktionen verhältnismäßig sein müssen, dass natürlich mildernde Umstände zu berücksichtigen sind, dass das natürlich von der Schwere des Verstoßes und des verletzten Rechtsguts abhängt, wie hoch da ein Bußgeld überhaupt verhängt werden kann. All das steht in Artikel 83 der Datenschutz-Grundverordnung, die unmittelbar geltendes Recht wird. Deswegen muss man da gar nichts ändern, um solche Abwägungskriterien einzuführen. Im Übrigen sind natürlich sämtliche Bußgelder, die künftig verhängt werden sollten, immer gerichtlich überprüfbar. Von daher sehe ich nicht, wo das Problem jetzt hier gesehen wird.