Zur Datenschutz-Grundverordnung, Herr Dr. Geerlings, muss ich Ihnen ein Stück weit widersprechen. Sie haben gesagt, dass die Öffnungsklauseln und die Möglichkeiten der Landesgesetzgeber oder der nationalen Gesetzgeber nur sehr gering seien. – Das stimmt so nicht ganz. Es gibt durchaus Öffnungsklauseln und Möglichkeiten für die nationalen Gesetzgeber, eigene Akzente zu setzen. Es ist nur so, dass die Landesregierung keine einzige dieser Öffnungsklauseln im Sinne des Datenschutzes nutzt, sondern im Gegenteil den Datenschutz verschlechtert und Freiheitsrechte einschränkt. Das ist aus grüner Sicht eindeutig falsch.

Herr Präsident, liebe Kol leginnen und Kollegen! Die Änderung des Einundzwanzigs ten Rundfunkänderungsstaatsvertrags beinhaltet zwei Teile. Das ist zum einen ein relativ unproblematischer Datenschutz teil – gerade vor dem Hintergrund der Datenschutz-Grundver ordnung eine notwendige Änderung, die an sich keinen Be denken begegnet.

Stellungnahme der Landesregierung zum 23. Datenschutz- und Informationsfreiheitsbericht der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Sehr geehrter Herr Präsident! Meine sehr geehrten Damen und Herren! Wie wir alle wissen und es die Tagesordnung der gestrigen Plenarsitzung gezeigt hat, stehen das Thema „Datenschutz“ und insbesondere die Datenschutz-Grundverordnung derzeit vielerorts und in vielerlei Hinsicht zur Debatte.

Umstritten ist die Regelung zur Verhängung von Geldbußen nach Paragraf 22 Landesdatenschutzgesetz. Hierdurch werden Geldbußen gegen Behörden oder sonstige öffentliche Stellen ausdrücklich nicht verhängt. Damit wird von der Öffnungsklausel des Artikels 83 Absatz 7 der Datenschutz-Grundverordnung Gebrauch gemacht, wonach national geregelt werden kann, ob und inwieweit Geldbußen gegen Behörden verhängt werden können. Für den privaten Sektor sieht die Datenschutz-Grundverordnung demgegenüber drastische Sanktionen vor. Die Bußgelder wurden kräftig angehoben und können je nach der Art des Verstoßes bis zu 20 Millionen Euro, bei großen Unternehmen sogar bis zu vier Prozent des Jahresumsatzes betragen.

All diese Aktionen haben nur ein Ziel – unsere Daten. Daten und der vernünftige Umgang mit ihnen sind überaus wichtig, deshalb der wichtige Status, den der Datenschutz durch die Datenschutz-Grundverordnung in ganz Europa erhält und deshalb auch die wichtige Stellung des Datenschutzbeauftragten, die dieser durch die Verfassungsänderung und die weiteren Gesetzesänderungen erhält.

Gesetzentwurf der Landesregierung Entwurf eines Gesetzes zum Einundzwanzigsten Staatsvertrag zur Änderung rundfunkrechtlicher Staatsverträge (Einundzwanzigster Rundfunkänderungs- staatsvertrag) , zum Staatsvertrag über den Datenschutz beim Norddeutschen Rundfunk (NDR-Datenschutz-Staatsvertrag) sowie zur Anpassung des Landesrundfunkgesetzes an die Verordnung (EU) 2016/679 (Zweite Lesung und Schlussabstimmung) – Drucksache 7/1799 –

Drittens. Des Weiteren fällt auf, dass unter der Überschrift „Anpassung an die EU-Datenschutz-Grundverordnung“ inhaltliche Veränderungen in Gesundheitslandesgesetzen vorgenommen werden, die rein gar nichts mit Datenschutz zu tun haben, aber durchaus wesentlichen Charakter tragen. Dies alles erzeugt Misstrauen gegen Regierungshandeln, denn die inhaltliche Auseinandersetzung mit den Auswirkungen der EU-DatenschutzGrundverordnung und mit den anderen Sachthemen war im vorgegebenen Zeitrahmen der Ausschusswochen meines Erachtens gar nicht in ausreichender Qualität möglich.

Zunächst etwas zum Sachverhalt, der schon etwas ungewöhnlich ist. Wir sind mit einer Situation konfrontiert, wir reden über den Datenschutz im Gesundheitswesen. Logischerweise, wenn wir den Datenschutz verbessern wollen, ist das gut und richtig, gerade angesichts solcher Neuerungen wie die Anwendung der Telemedizin. Ganz klar, kann sich jeder leicht ausmalen, wie gefährdet sehr sensible Daten sind, gerade wenn es um die persönliche Gesundheit geht.

men Mächten, die wir nicht kennen, ausgewertet wird und von dem Nutzer Profile erstellt werden, wie dies ansonsten nur aus Kriminalfällen bei der Auswertung von Spuren, die auf die Persönlichkeit des Täters Rückschlüsse zulassen, bekannt ist. Daneben findet ein schwunghafter Handel mit Daten statt, an dem sich auch öffentliche Stellen beteiligen. In der ganzen Diskussion über die Datenschutz-Grundverordnung und den Datenschutz habe ich kein Wort dazu vernommen, ob es einen Datenhandel eigentlich geben muss. Wir wissen, dass damit Millionen verdient werden, und damit ist die Frage wohl beantwortet. Dass der Datenhandel das Wohlergehen der Menschen befördert hätte, habe ich bislang als Argument nicht gehört.

Meine Damen und Herren, ein wesentlicher Kritikpunkt sind die den Unternehmen nach Artikel 5 Absatz 2 Datenschutz-Grundverordnung auferlegten erhöhten Dokumentationspflichten. Die Betriebe sind verpflichtet, sämtliche datenmäßigen Verarbeitungsprozesse in einem sogenannten Verzeichnis der Verarbeitungstätigkeiten zu dokumentieren. Artikel 30 Datenschutz-Grundverordnung sieht zwar eine Ausnahme für Betriebe unter 250 Mitarbeitern vor, dies allerdings nur, wenn eine Reihe von Kriterien erfüllt sind, unter anderem darf die Verarbeitung keine Risiken für die Rechte und Freiheiten der Betroffen bergen und die Verarbeitung darf nur gelegentlich erfolgen. Damit fällt praktisch kein Betrieb oder Verein unter diese Ausnahme. Bereits jede regelmäßige Gehaltsabrechnung verhindert dies.

Wir wollen, dass die Landesregierung prüft, ob und inwieweit die Einrichtung eines Landesbeauftragten für Datenschutz und Informationsfreiheit als oberste Landesbehörde sinnvoll ist. Diese Eigenständigkeit würde mehr Unabhängigkeit bedeuten. Stichworte wären hier „Personal“ und „Haushalt“. Dann könnte der Landesdatenschutzbeauftragte selbstständig sein Personal einstellen – derzeit wird es von der Landtagsverwaltung eingestellt – und er könnte oder, man könnte auch formulieren, er müsste auch einen eigenen Haushalt aufstellen. Der entscheidende Passus der EU-Datenschutz-Grundverordnung ist, dass nicht nur eine Unabhängigkeit gegeben sein muss, sondern eine, Zitat, „völlige“, Zitatende, Unabhängigkeit.

Allein im Gesundheitsbereich werden insgesamt sieben Gesetze und eine Verordnung geändert. Von den 40 aufgeführten Änderungen betreffen nach meiner Zählung lediglich 8 wirklich die EU-Datenschutz-Grundverordnung. Davon sind besonders Datenschutzregelungen im Landeskrankenhausgesetz betroffen. Diese sind rein logisch betrachtet durchaus im Sinne der Patienten. Die personenbezogenen Daten in Krankenhäusern sind besonders sensible Daten, die einen besonderen Schutz verdienen. Insofern muss man die kritische Sicht auf die EUDatenschutz-Grundverordnung in Abhängigkeit vom Bereich durchaus differenziert bewerten. Allerdings bleibt das Problem, auf das bereits mein Kollege Horst Förster hingewiesen hat, nämlich die Balance zwischen Datenschutz und überbordender Bürokratie zu wahren. Hier sehen wir bleibende Probleme, die in den nächsten Jahren aufmerksam beobachtet werden müssen, um gegebenenfalls nachsteuern zu können.

Es entsteht der Eindruck, man wolle uns in der Eile weitere Gesetzesänderungen unterjubeln. Wir müssen statt über Datenschutz jetzt über den Rettungsdienst reden. Oder kann mir jemand erklären, was die Berechnung der Hilfsfrist im Rettungsdienst mit dem Datenschutz zu tun hat?

Sehr geehrte Frau Präsidentin! Meine sehr geehrten Damen und Herren! Verehrte Gäste! Wir haben es heute bereits mehrfach gehört und auch die Tagesordnung spiegelt es unter Tagesordnungspunkt 3 in seiner Struktur wider: Das baldige Wirksamwerden der EU-Datenschutz-Grundverordnung gemäß Artikel 99 am 25. Mai 2018 hat seit Jahresbeginn aufseiten der Landesregierung sowie des Landtages zu umfangreichen gesetzgeberischen Aktivitäten geführt. Auch die Anzahl der Änderungsempfehlungen in den heute vorliegenden Beschlussempfehlungen zur EU-Datenschutz-Grundverordnung zeigt, dass viele Bezüge in Auswirkung der europäischen Richtlinie auf die nationale Gesetzgebung und Ländergesetzgebungen kurzfristig erkannt und entsprechend im Parlament nachgesteuert werden mussten.

Die Datenschutz-Grundverordnung der EU erfindet den Datenschutz nicht neu, das haben wir heute schon gehört, aber sie stellt zweifelsohne höhere Anforderungen an Arbeitgeber und an alle, die mit personenbezogenen Daten arbeiten müssen. Das betrifft sowohl die Unternehmen im Land, das stimmt, als auch die Träger der freien Wohlfahrtspflege und insbesondere die Beratungsstellen. Die EU hat Grundsätze für den Umgang mit Daten festgelegt und will die Rechte der Betroffenen stärken. Betroffene sind in dem Fall die Schwangerschaftskonfliktberatungsstellen, die Klienten, aber auch die Beratungs- und Verwaltungsfachkräfte, also die Beschäftigten bei den Trägern selbst.

… will ich hier an dieser Stelle noch mal aus dem Antrag zitieren, den meine Fraktion im Rechtsausschuss gestellt hat. Wir haben vorgeschlagen aufzunehmen, Artikel 37 Absatz 2 Satz 1 der Landesverfassung MecklenburgVorpommern wird durch folgende Formulierung ersetzt: „Der oder die Landesbeauftragte für Datenschutz und Informationsfreiheit ist … eine unabhängige, nur dem Gesetz unterworfene … oberste Landesbehörde. Die Artikel 41 Absatz 1 und Artikel 48 finden auf sie oder ihn keine Anwendung. Die oder der Landesbeauftragte für Datenschutz und Informationsfreiheit ernennt und entlässt die Mitarbeiterinnen und Mitarbeiter“ et cetera, et cetera.

Weil – viertens – Datensicherheit und Datenschutz gerade in Zeiten, in denen Daten wie Waren gehandelt werden und die Bedrohung von Unternehmen und Hackern aus dem außereu ropäischen Ausland ausgeht, eminent wichtig sind, soll der Landesdatenschutz in der Lage sein, nicht nur Bußgelder ein zutreiben, sondern auch kleine und mittlere Unternehmen in Baden-Württemberg in Sachen Datenschutz und Cybersicher heit zu beraten.

Das gilt natürlich auch, meine Damen und Herren, für den Landesbeauftragten für den Datenschutz und die Informati onsfreiheit. Da will ich mich bei den Kolleginnen und Kolle gen dafür bedanken, dass wir – ein Stück weit jedenfalls – wieder gemeinsam unterwegs sind, was im vorangegangenen Haushalt nicht der Fall war. Wir haben uns im Vorfeld darauf verständigt, wir haben uns geeinigt, und wir haben diskutiert: Was ist wirklich erforderlich und notwendig ob der neuen Her ausforderungen im Datenschutz? Wir haben, glaube ich, einen guten Kompromiss gefunden.

sollte der Sozialausschuss unter anderem feststellen, dass die Umsetzung der EU-Datenschutz-Grundverordnung mit einem erheblichen personellen und finanziellen Aufwand für die Träger der Schwangerschaftskonfliktberatungsstellen verbunden sei und die Beratungskapazitäten des Datenschutzbeauftragten nicht ausreichten. Des Weiteren sollte die Landesregierung mit der Entschließung aufgefordert werden, unbestimmte Rechtsbegriffe mittels einer Rechtsverordnung eindeutig zu definieren. Außerdem sollte der Sozialausschuss dem Landtag empfehlen, eine Entschließung anzunehmen, mit der die Landesregierung aufgefordert wird, den finanziellen und personellen Aufwand, der den Trägern der Beratungsstellen durch die Umsetzung der EU-Datenschutz-Grundverordnung entsteht, anzuerkennen und entsprechende Kompensationen zu regeln.

Frau Präsidentin! Meine Damen und Herren Abgeordnete! Datenschutz geht jeden und jede an. Dass es die EU ernst mit der Umsetzung der Datenschutz-Grundverordnung und damit mit den verbundenen Rechten der Betroffenen meint, kann man an der deutlichen Anhebung der Bußgelder ablesen. Ersparen Sie uns und allen Beteiligten also weitere Streitigkeiten, sorgen Sie stattdessen für Klarheit und Transparenz im Umgang mit personenbezogenen Daten. Auch wenn wir selbst manchmal damit nachlässig umgehen, so haben sich der Gesetzgeber und der Staat, in diesem Fall unsere Landesregierung und die nachgeordneten Behörden, an das Recht zu halten, das die EU und der Bund uns vorgeben. Deshalb bitte ich um Zustimmung zu unseren Änderungsanträgen. – Vielen Dank für Ihre Aufmerksamkeit.

Ich möchte das an dieser Stelle kurz begründen. Hintergrund dieses Geschäftsordnungsantrages ist der Umstand, dass es völlig losgelöst von dem Abstimmungsverhalten, das es im Vorfeld auch in den unterschiedlichsten Ausschüssen gegeben hat – ich will an dieser Stelle nicht das wiederholen, was der Kollege Renz eben dargestellt hat –, hier an diesem Punkt offensichtlich aus Sicht meiner Fraktion, aus Sicht der Regierungsfraktionen ein, ich will es mal in Anführungsstrichen setzen, „Missverständnis“ gibt. Es geht bei dem Tagesordnungspunkt 3a) letztendlich um die Umsetzung der EU-Datenschutz-Grundverordnung, die zwingend vorgegeben ist, sehr geehrte Kolleginnen und Kollegen. Die EU-Datenschutz-Grundverordnung gilt auch, das ist der Unterschied zwischen Verordnung und Richtlinien, wenn sie nicht durch einen Gesetzgebungsakt in dem jeweiligen nationalen Länderparlament umgesetzt wird. Wir haben also geltendes Recht. Es geht am Ende des Tages darum, ob wir Rechtssicherheit noch mal dadurch schaffen, dass wir die Landesverfassung an die EU-DatenschutzGrundverordnung anpassen.

Natürlich wollen wir zu einer Lösung kommen, die funktional und nutzerfreundlich ist, sie muss aber auch – das betone ich und dazu stehe ich – den Anforderungen an den Datenschutz, insbesondere den Anforderungen der Europäischen Datenschutz-Grundverordnung gerecht

formationsfreiheit vom 18. Januar 2018 – 33. Datenschutz-Tätigkeits bericht des Landesbeauftragten für den Datenschutz und die Infor mationsfreiheit Baden-Württemberg für die Jahre 2016/2017 – Druck sache 16/3290

Meine sehr geehrten Damen und Herren, mit dem von der Landesregierung vorgelegten Gesetzentwurf werden in meinem Zuständigkeitsbereich die Gesetze der Datenschutz-Grundverordnung angepasst. Das betrifft im Übrigen vier Gesetze, nämlich das Landesbodenschutzgesetz, das Agrarstatistikgesetz, das Ausführungsgesetz zum Tiergesundheitsgesetz und das Landeswaldgesetz. Zudem haben wir im Übrigen auch die Gelegenheit genutzt, noch den Artikel 4 im Bereich des Flurneuordnungsgesetzes mit anzupassen. Dieser unterfällt zwar nicht der Datenschutz-Grundverordnung, aber hier geht es um eine Rechtskorrektur.

Die SPD hat im Bundestag – meines Wissens im Mai – einen umfassenden Gesetzentwurf zu Informationsfreiheit und Verwaltungstransparenz eingebracht. Es sind also herangereifte Entscheidungen grundsätzlicher Art, und wir bitten das Parlament, diesem Gesetzentwurf zuzustimmen, was im Übrigen noch einen wesentlichen Effekt für unseren Datenschutzbeauftragten hätte, der dann nach dem Willen des Gesetzes „Beauftragter für Datenschutz und Informationsfreiheit“ heißen würde, und ihm folgende Möglichkeit geben würde: Er könnte im September an der in Deutschland, konkret in Berlin stattfindenden Konferenz der Beauftragten für Datenschutz und Informationsfreiheit teilnehmen und säße nicht bestenfalls am Katzentisch.

Ein weiterer Punkt, den Sie uns nicht abschließend beheben konnten, auch wenn Sie das jetzt mit Ihrem Änderungsantrag versuchen, ist der Datenschutz. So wollten Sie in der Ursprungsfassung den Auskunftsanspruch bei personenbezogenen Daten nur dann nicht als gegeben ansehen, wenn durch das Bekanntwerden die Interessen des jeweiligen Betroffenen erheblich beeinträchtigt würden. Sie haben das sehr hoch bewertet. Das ist für mich ein sehr deutliches Zeichen, wie Sie den Datenschutz von einzelnen Personen gegenüber dem Informationsinteresse der Allgemeinheit werten. Es hat über ein Jahr gedauert, Herr Bartl, bis Sie das korrigiert und einen entsprechenden Änderungsantrag vorgelegt haben.

Eines möchte ich aber abschließend ausdrücklich zurückweisen, Kollege Biesok: Wenn hier drei Mal wiederholt wird, wir kollidierten mit dem Datenschutz, und der Kollege Biesok selbst in der Sitzung des Verfassungs-, Rechts- und Europaausschusses den anwesenden Datenschutzbeauftragten gefragt hat, ob er jetzt noch Probleme mit dem Datenschutz hat, nachdem wir dort gewissermaßen einen Änderungsantrag vorgetragen haben, um seine Bedenken, die er vorher geäußert hat, aus der Welt zu schaffen, und er antwortet, nein, ich bin mit dieser Regelung einverstanden, dann halte ich es für völlig unseriös, das dennoch zu wiederholen.

Sehr geehrte Frau Präsidentin! Sehr geehrte Damen und Herren! Die Datenschutz-Grundverordnung ist in den letzten Wochen in Kraft getreten und bereits im Vorfeld mehrten sich die Bedenken und Ängste der Vereine bei uns im Land, wie sie mit dieser Datenschutz-Grundverordnung umgehen sollen. Wie soll ich unsere Homepage konform mit einer Datenschutzerklärung versehen? Was ändert sich beim Einzug der Mitgliedsbeiträge? Jeder Verein muss sich fragen, und bei einem Sportverein wird die Frage sogar zu bejahen sein, brauche ich einen Datenschutzbeauftragten und, wenn ja, was muss der tun.

Grundsätzlich können wir hier schon mal feststellen: Ja, die Datenschutz-Grundverordnung trifft auch die Vereine im Land. Jeder Verein kommt auf ganz unterschiedliche Art und Weise mit Daten in Kontakt. Vom Mitgliedsantrag mit Angaben zu Namen, Wohnort, Geburtstag bis hin zu den Ergebnissen von Sportveranstaltungen oder dem Namen des Torschützen, der die E-Jugend in das Pokalfinale geschossen hat – alles das sind Daten im Sinne der Datenschutz-Grundverordnung und diese sind deshalb erst mal besonders geschützt zu unserem eigenen Nutzen.

Ich kann Ihnen auch genau sagen, warum. Der Ehrenamtler muss zunächst die Zeit haben, sich am Wochenende oder nach der Arbeit zum Thema Datenschutz in einen Raum zu setzen und sich weiterzubilden. Das Thema Datenschutz ist auf den ersten Blick und für jemanden, der nur selten damit aktiv zu tun hat, auch nicht unbedingt sexy. Es klingt vielmehr langweilig und kompliziert: personenbezogene Daten, Löschfristen. Was sind denn nur Etracker und Cookies? Was ist mit WhatsAppGruppen, mit Facebook, mit Newslettern oder mit den eigentlich nett gemeinten Glückwünschen zum Geburtstag? Das alles und noch einiges mehr muss jetzt durchdacht werden.