Es gibt kein Spannungsfeld zwischen Verbrechensbekämpfung und Datenschutz. Mittlerweile liegt die europäische Datenschutzgrundverordnung vor, und das Bundesdatenschutzgesetz

Deshalb finde ich es ein bisschen an den Haaren herbeigezogen, wenn Sie den Datenschutz hier schlechtreden und sagen, wir wollten die Daten der Täter schützen, es komme zu einem Täterschutz, und die Täter hätten freie Bahn. Das ist das eine.

Wir haben es hier mit einer sensiblen Materie zu tun. Es ist schon hervorgehoben worden, es gibt den Datenschutz und das informationelle Selbstbestimmungsrecht. In diesem Spannungsfeld muss abgewogen werden, wann die Ermittlungsbehörde direkt zugreifen kann und wann nicht. Wir können hier nicht quasi das, was analog vorhanden ist, uns die Ermittlungsbehörden - ich übertreibe jetzt einmal ein bisschen - als Kavallerie vorstellen, die direkt in die sozialen Netzwerke hineinmarschiert und ermittelt. Nein, das geht nicht!

Wir brauchen die Substanziierung dessen, was dem Einzelnen vorgeworfen werden kann und um welche Straftaten es geht. Dann kann man auch in sehr kurzer Zeit durch ein Gericht einen Beschluss bekommen. Damit haben wir das Spannungsverhältnis und auch die Unsicherheit der Betreiber der sozialen Medien aufgehoben und schieben die Thematik kurzfristig und unseriös auf die Gerichte, denen wir uns unterwerfen. Deswegen schlagen wir Ihnen vor, es bei dem Vorschlag zu belassen, den die Landesbeauftragte für den Datenschutz unterbreitet hat.

Im Ausschuss haben sich viele der Meinung der Landesbeauftragten für den Datenschutz angeschlossen und haben dort keine Regelungslücke gesehen. Das haben meine Vorredner bereits gesagt.

Dringlichkeitsantrag der Abgeordneten Markus Rinderspacher, Florian Ritter, Franz Schindler u. a. und Fraktion (SPD) Maßnahmen in der Einführungsphase der Datenschutz-Grundverordnung (Drs. 17/22387)

Herr Präsident, liebe Kolleginnen und Kollegen! Die letzten Wochen waren davon geprägt, dass viele Vereinsvorsitzende, Unternehmer, aber auch Privatpersonen zu uns gekommen sind und gefragt haben, was da auf uns zukommt. Die Europäische Datenschutz-Grundverordnung ist ein Regelungsmonster, das ursprünglich nur eines zum Ziel

Liebe Kolleginnen und Kollegen, bis wir dieses Ziel erreicht haben, müssen wir wenigstens auf Bundesebene über Öffnungsklauseln alle Möglichkeiten nutzen, den genannten Personenkreisen die Anwendung der europäischen Datenschutz-Grundverordnung erträglich zu machen. Es geht hier insbesondere um Datenschutzbeauftragte, die ab einer Größe von zehn Mitarbeitern verpflichtend vorgesehen sind. Es geht um die Verhängung drakonischer Bußgelder von bis zu 20 Millionen Euro bzw. bis zu 4 % des Jahresumsatzes. Hier müssen wir von den Möglichkeiten Gebrauch machen, wie es beispielsweise auch Öster

reich getan hat. Die Folgen für diese Personenkreise sollen zumindest abgemildert werden. Auch die anderen Fraktionen haben mit nachgezogenen Dringlichkeitsanträgen auf unsere Initiative reagiert. Die CSUFraktion lobt die Staatsregierung über den grünen Klee, dass sie eine wirtschaftsfreundliche, mittelstandsfreundliche und bürgernahe Linie fährt. Die Bayerische Staatsregierung, die sich immer als so stark präsentiert, hätte vielleicht über ihre Vertreter in Brüssel diese europäische Datenschutz-Grundverordnung so gestalten sollen, dass sie die relevanten Personenkreise gar nicht betrifft.

Der Antrag der SPD ist ein wenig zaghaft. Darin geht es um Evaluierungen, um anschließend Verbesserungen durchzuführen. Auch wenn dies nur ein zaghafter Schritt in die richtige Richtung ist, honorieren wir diesen trotzdem. Wir werden auch diesem Antrag zustimmen. Im Interesse der Menschen in diesem Land, im Interesse der Unternehmer, im Interesse der Freiberufler und im Interesse der Vereinsvertreter muss es nämlich gelingen, diese Datenschutz-Grundverordnung wenigstens so zu gestalten, dass sie ein kleineres Bürokratiemonster wird.

Trotzdem erkenne ich an, dass im Antrag der CSU ein Punkt enthalten ist, den ich für sehr wichtig halte. Dieser Punkt ist in unserem Antrag so explizit nicht genannt. Das ist der Hinweis auf die Abmahnpraxis nach dem Gesetz gegen den unlauteren Wettbewerb. Dieser Punkt ist es auch, der uns dazu bringt, diesem Antrag, obwohl er wiederum sehr devot und staatsregierungstreu und -freundlich gestaltet ist, zuzustimmen. In der Tat ist es richtig und wichtig, auf Bundesebene eine Änderung des UWG dahingehend zu erzielen, dass diese Datenschutz-Grundverordnung nicht das Einfallstor für Abmahnvereine und Abmahnkanzleien etc. wird, um die Folgen, die sich aus den Bußgeldern ergeben, noch zu potenzieren. Das ist ein anerkennenswerter Punkt. Diesen unterstützen wir gerne.

Sehr geehrter Herr Präsident, sehr geehrte Kolleginnen und Kollegen! Die Datenschutz-Grundverordnung wurde nicht im Bayerischen Landtag und auch nicht im Deutschen Bundestag beschlossen, sondern sie ist ein Ergebnis der Abstimmung im Europäischen Parlament. Das hat den Vorteil, dass diese Regelungen in allen Ländern, die der Europäischen Union angehören, gleichermaßen gelten. Herr Pohl, ich gehe jetzt gleich auf Ihren Antrag ein. Eine Benachteiligung, weil andere das nicht umsetzen, gibt es nicht. Das ist keine EU-Richtlinie, die umgesetzt werden muss, sondern eine EUVerordnung, die unmittelbar überall gilt. Sie gilt in allen Ländern, die der Europäischen Union angehören. Für eine Ungleichbehandlung ist da also gar kein Raum, weil sie überall gleichermaßen gilt.

Wir wollen auch, dass möglichst schnell klargestellt wird, dass Verstöße gegen die Datenschutz-Grundverordnung nicht abmahnfähig sind. Ob das einer zu

Sie wollen sich ferner auf Bundesebene dafür einsetzen, dass bestimmte Öffnungsklauseln genutzt werden. Die Datenschutz-Grundverordnung sieht eine Öffnungsklausel für den öffentlichen Bereich vor. Das hat nichts mit einem einzelnen Verein zu tun. Davon wurde Gebrauch gemacht. Dafür braucht man sich also nicht mehr einzusetzen; das ist bereits erfüllt. Sie haben hier einen Antrag gestellt, der nach außen etwas vorgibt, was er nach innen nicht leisten kann,

Alles andere, was Sie fordern, halten wir für absolut nachvollziehbar. Aber wir sind der festen Überzeugung, dass das mit dem bayerischen Weg bereits erledigt ist. Sie fordern darüber hinaus eine Evaluierung. Ehrlich gesagt, das fordern wir auch, aber nicht nur wir, sondern offensichtlich auch das Europäische Parlament; denn Sie finden in Artikel 97 Absatz 1 der Datenschutz-Grundverordnung bereits ausdrücklich eine Pflicht zur Evaluierung vor, erstmals zum 25. Mai 2020.

Zunächst einmal eine Klarstellung, was die europäische Ebene betrifft: Der große Protagonist und Befürworter der Datenschutz-Grundverordnung heißt meines Wissens Manfred Weber. Die FREIEN WÄHLER haben auf europäischer Ebene eine Petition gegen die europäische DatenschutzGrundverordnung im Hinblick auf Vereine, Mittelstand und Freiberufler gestartet und mitnichten einer Ausnahme für Vereine nicht zugestimmt.

Liebe Kolleginnen und Kollegen, sehr geehrter Herr Präsident! Die DatenschutzGrundverordnung hat eine lange Geschichte, auf die ich anhand eines Punkts ganz kurz hinweisen will, nämlich anhand eines Beschlusses des Bayerischen Landtags, ich glaube, auf Initiative der CSU haben wir in diesem Haus einstimmig beschlossen, bisherige Vorlagen der EU zurückzuweisen, weil wir den hohen Standard des deutschen Datenschutzes auch in der Datenschutz-Grundverordnung widergespiegelt haben wollten, im Übrigen ein deutscher Standard, der auch damals schon die Vereine, die Selbstständigen und die kleinen Mittelständler betroffen hat.

Die Datenschutz-Grundverordnung ist seit zwei Jahren in Kraft. Bisher waren das Fachdebatten. 23 Monate lang wurde in Fachkreisen darüber diskutiert.

Kolleginnen und Kollegen, diese Verunsicherung wurde aber auch ausgenutzt. Es wurde Panik geschürt in der Hoffnung, noch die eine oder andere Beratungsstunde, die eine oder andere Dienstleistung, das eine oder andere Webinar zu verkaufen. Am Ende wussten viele nicht mehr, was im Zusammenhang mit der Datenschutz-Grundverordnung eigentlich Falschinformation ist und was eine tatsächliche Anforderung ist, um die man sich gewissenhaft zu kümmern hat. Da schwirren viele Gerüchte durch die Gegend: Visitenkarten dürften nur noch entgegengenommen werden, wenn man eine Datenschutzerklärung dazu unterschreibt. Es dürften keine Fotos mehr in der Öffentlichkeit gemacht werden.

Sehr geehrter Herr Präsident, sehr geehrte Kolleginnen und Kollegen! Und: Guten Morgen, liebe FREIE WÄHLER! Datenschutz im Internetzeitalter ist – noch – nicht Ihre Kernkompetenz.

Die Datenschutz-Grundverordnung löst den Flickenteppich vorhergehender Regelungen in den 28 Mitgliedsstaaten ab und gilt seit dem 25. Mai – es gab, wie gesagt, eine Ankündigungszeit von zwei Jahren – für alle Unternehmen und Behörden. Ein europäisches Datenschutzgesetz ist die richtige Antwort auf die Entwicklung der Datensammlung und des Datenmissbrauchs; in der Vergangenheit gab es diesbezüglich zahlreiche Fälle.

Leider gibt es im Zusammenhang mit der Datenschutz-Grundverordnung bei zahlreichen Betroffenen noch viel Verunsicherung. Um dieser entgegenzuwirken, ist Aufklärung wichtig. So brauchen Vereine und Unternehmen, die keine Verarbeitung großer Mengen sensibler Daten und keine Dauerbeobachtung von Personen vornehmen, keineswegs Datenschutzbeauf

Angesichts der Reichweite der Datenschutz-Grundverordnung hätte man natürlich proaktiv Informationskampagnen schalten müssen und nicht darauf warten dürfen, bis die Bürgerinnen und Bürger sich bei dem Landesamt informieren. Eine aktive Informationskampagne hätte verhindern können, dass sich Vereine sowie kleine und mittelständische Unternehmen jetzt alleingelassen und verunsichert fühlen.

Aber beispielsweise auch "Informationen", die der Herr Pohl gerade verbreitet hat, dass kleine Vereine von millionenschweren Bußgeldern betroffen seien, sind völliger Unsinn, oder dass ab zehn Mitarbeitern ein Datenschutzbeauftragter notwendig werde. Das ist in diesem Fall auch falsch. Es geht nämlich darum, dass zehn Mitarbeiter regelmäßig und in ihrer Kerntätigkeit mit der Verarbeitung personenbezogener Daten betraut sind. Damit fällt sozusagen jeder kleine Verein und jeder mittlere Verein raus. Da bleiben eigentlich nur noch der FC Bayern München und der ADAC übrig, wenn man sich das genauer anschaut. Also da bitte ein bisschen sachlich bleiben und genauer hinschauen, bevor man es beurteilt. Der Kollege Pohl hat die Datenschutz-Grundverordnung als "Moloch" und als "Bürokratiemonster" bezeichnet, ohne tatsächlich einen einzigen konkreten Punkt zu benennen, der seiner Ansicht nach verändert werden muss. Wir stellen uns nicht auf den Standpunkt, zu sagen, da muss nichts verändert werden; aber wenn wir sagen, da soll etwas verändert werden, dann muss der konkrete Punkt benannt werden, an dem Änderungen vorgenommen werden sollen.

Die Forderung der CSU, auf Bundesebene dafür zu sorgen, dass Verstöße gegen die Datenschutz-Grundverordnung nicht zu Ansprüchen nach dem Gesetz gegen den unlauteren Wettbewerb führen, ist unseres Erachtens gut und richtig. Deswegen unterstützen wir sie auch. Was hier allerdings von der CSU als bayerischer Weg der Staatsregierung verkauft wird, ist überhaupt nicht der bayerische Weg der Staatsregierung, sondern der schon lange praktizierte bayerische Weg der unabhängigen Datenschutzbeauftragten des Bayerischen Landtags. Das muss man dazusagen. Hier schmückt sich die Bayerische Staatsregierung mit fremden Federn. Da hat die Staatsregierung keine Vorgaben zu machen. Da hat auch der Bayerische Landtag keine Vorgaben zu machen, wie die Datenschutzbeauftragten entscheiden. Aber dieser gute bayerische Weg der Datenschutzbeauftragten findet natürlich unsere Zustimmung. Nur unter dieser Prämisse werden wir diesem Antrag zustimmen. Der unabhängige Datenschutzbeauftragte des Landesamts hat bereits seit Längerem darauf hingewiesen, dass für ihn nach wie vor die Praxis mit Beratung und Hinweisen vor Sanktionen gelten wird. Ich danke dem Landesbeauftragten und seinem Büro ausdrücklich, dass sie das so weiterverfolgen.

sprochen – noch die Datenschutz-Grundverordnung von kleinen Unternehmen und Vereinen die Bestellung eines Datenschutzbeauftragten verlangt.

Ich komme zurück zu den Dringlichkeitsanträgen wegen der Datenschutz-Grundverordnung. Wir haben eine einfache Abstimmung und zu den Anträgen von CSU und SPD jeweils eine namentliche Abstimmung. Ich beginne mit der einfachen Abstimmung über den Dringlichkeitsantrag der FREIEN WÄHLER auf Drucksache 17/22365. Wer diesem seine Zustimmung geben will, den bitte ich um das Handzeichen. – Das ist die Fraktion der FREIEN WÄHLER. Gegenstimmen bitte! – Das sind die Fraktionen der CSU und der SPD, BÜNDNIS 90/DIE GRÜNEN sowie die Abgeordneten Felbinger (fraktionslos) und Muthmann (frakti- onslos). Enthaltungen? – Keine. Damit ist der Dringlichkeitsantrag abgelehnt.

Jetzt gebe ich das Ergebnis der vorhin durchgeführten namentlichen Abstimmung zum Dringlichkeitsantrag der Abgeordneten Kreuzer, Guttenberger, Erwin Huber und anderer und Fraktion (CSU) betreffend "Der ‚Bayerische Weg‘ bei der Datenschutz-Grundverordnung (DSGVO): bürgernah, vereins- und mittelstandsfreundlich!", Drucksache 17/22386, bekannt: Mit Ja haben 124 gestimmt, mit Nein hat niemand ge

Wir kommen zum Ergebnis der namentlichen Abstimmung über den Dringlichkeitsantrag der Abgeordneten Rinderspacher, Ritter, Schindler und anderer und Fraktion (SPD) betreffend "Maßnahmen in der Einführungsphase der Datenschutz-Grundverordnung", Drucksache 17/22387: Mit Ja haben 50 gestimmt, mit Nein haben 72 gestimmt, Stimmenthaltungen: keine. Damit ist der Dringlichkeitsantrag abgelehnt.

Die Umstellung der Verwaltung auf ein funktionierendes E-Government ist ein Leuchtturmprojekt. Die Datenschutz-Grundverordnung, die im nächsten Jahr in Kraft tritt, muss bei diesem Projekt in besonderem Maße Anwendung finden, um den Bürgerinnen zu zeigen, dass ihre Grundrechte auch im digitalen staatlichen Handeln verantwortungsbewusst gestärkt und gewahrt werden.

Fünftens: Warum wird die technische Funktionsweise der E-Government-Infrastruktur derart festgezurrt, dass Kunden in der Beanspruchung elektronischer Verwaltungsleistungen einen wahren Einwilligungsmarathon hinlegen müssen, anstatt Verpflichtung und Befugnis zur Datenübermittlung im Gesetzentwurf klar voneinander zu trennen und die Befugnis zum Zweck einer Datenverarbeitung im Sinne des Once-Only-Prinzips über die Öffnungsklauseln in Artikel 6 Abs. 4 Datenschutz-Grundverordnung zu gestalten.