Frau Präsidentin! Liebe Kolleginnen und Kollegen! Der Titel des heute zu beratenden Gesetzes ist lang und kompliziert. Auch der Text wirkt auf den ersten Blick kompliziert. Der Inhalt aber ist es im Wesentlichen nicht. Vielleicht wird auch nicht jedem sofort die Bedeutung des Gesetzes klar, wenn man den Titel hört.

Datenschutz war früher oft etwas für Kenner und Spezialisten. Abstrakt waren alle dafür. Streit gab es dann bei der konkreten Anwendung.

(Dr. Konstantin von Notz [BÜNDNIS 90/DIE GRÜNEN]: Wohl wahr!)

Jetzt geht es um viel mehr Daten als früher. Jetzt geht es nicht mehr um ein Spezialrecht für wenige Daten; jetzt geht es um die Grundlage unseres gesellschaftlichen Zusammenlebens und unsere wirtschaftliche Entwicklung.

Wir setzen mit diesem Gesetz europäisches Recht um. Auch das klingt rechtstechnisch. Im Mai vergangenen Jahres sind zwei EU-Rechtsakte in Kraft getreten: die europäische Datenschutz-Grundverordnung und die Datenschutzrichtlinie für die Zusammenarbeit von Polizei und Justiz.

Die Datenschutz-Grundverordnung wurde vier Jahre lang mit viel Mühe, mit langem Atem und mit sehr unterschiedlichen Interessen zwischen allen möglichen Beteiligten verhandelt. 28 unterschiedliche Datenschutzrechtsregeln in 28 Mitgliedstaaten mit all den Nachteilen, die das für Wirtschaft und Verbraucher bei grenzüberschreitenden Sachverhalten hatte: All das wird jetzt beendet. Es werden in Europa einheitliche Regeln gelten, grenzüberschreitend einheitliche Datenschutzstandards und eine einheitliche Datenschutzaufsicht für Unternehmen – davon profitieren Bürgerinnen und Bürger genauso wie die Wirtschaft.

Es gilt: ein Markt – ein Recht. Das gilt auch für Dienste, die von außerhalb Europas in Europa angeboten werden, etwa für die vielen sozialen Netzwerke, die Sie alle kennen und jetzt möglicherweise gerade nutzen. Dienste, die von außerhalb angeboten werden und in Europa, also in Deutschland, in Irland, in Italien – wo auch immer –, abgerufen werden, unterfallen alle nach dem Marktortprinzip einem Recht, und zwar unserem europäischen Recht. Dass sich in EU-Mitgliedstaaten Unternehmen ansiedeln, die bewusst auf Oasen mit niedrigen Datenschutzstandards setzen, wird es künftig nicht mehr geben. Das ist gut, das ist richtig, und das war längst überfällig.

(Beifall bei der CDU/CSU sowie bei Abgeordneten der SPD und des BÜNDNISSES 90/DIE GRÜNEN)

– Ich bin über diesen Beifall erstaunt.

(Dr. Konstantin von Notz [BÜNDNIS 90/DIE GRÜNEN]: Manchmal wundert man sich noch!)

Die Datenschutz-Grundverordnung funktioniert aber nicht ohne nationale Gesetzgebung. Eine Verordnung ist unmittelbar geltendes Recht. Wir debattieren gerade noch mit der Kommission darüber: Was darf man zitieren und aufschreiben? Aber auf jeden Fall enthält die Datenschutz-Grundverordnung Handlungs- und Gestaltungsaufträge für den nationalen Gesetzgeber. Nehmen Sie etwa den Auftrag zur Festlegung der deutschen Vertretung im Europäischen Datenschutzausschuss, der Instanz, die künftig maßgeblich über die Auslegung dieser Datenschutz-Grundverordnung entscheidet. Das können, ehrlich gesagt, nicht 16 Datenschutzbeauftragte aus Deutschland sein. Da muss man sich schon etwas kohärenter aufstellen. Das schlagen wir hiermit vor.

Wir nehmen diese und weitere Gestaltungsaufträge verantwortungsbewusst wahr. Deutschland schöpft dabei den Rahmen moderat aus. Deutschland überschreitet keine gemeinschaftlichen Grenzen. Herr Abgeordneter von Notz, weil Sie sicherlich gleich darauf eingehen werden: Deutschland unterschreitet auch nicht das nationale Datenschutzniveau – an keiner einzigen Stelle.

(Beifall bei der CDU/CSU)

Wir sind im Übrigen allen Gesetzgebern zeitlich weit voraus, sowohl im Verhältnis zu anderen Mitgliedstaaten als auch im föderalen Gefüge. Alle Bundesländer müssen nämlich ihre Gesetze daraufhin überprüfen, ob sie dem ab Mai geltenden Recht standhalten. Wir wollen deshalb frühzeitig Rechtssicherheit schaffen und geben allen Beteiligten genug Zeit, sich auf die neue Rechtslage vorzubereiten.

Im Mai tritt das europäische Recht in Kraft. Ohne das neue Recht bleiben wesentliche datenschutzrechtliche Kontroll- und Sanktionsmechanismen unvollkommen, oder es findet ohne Deutschland statt. Beides ist schlecht. Auf der anderen Seite bitte ich um eine zügige Verabschiedung, weil ohne das neue Gesetz notwendige Rechtsgrundlagen für die Datenverarbeitung durch öffentliche Stellen fehlen würden; denn das heute zu beratende Gesetz ist das Fundament für mehrere Hundert Fachgesetze, für die Datenverarbeitung öffentlicher Stellen im Geschäftsbereich der Bundesregierung und darüber hinaus.

Das führt mich zum zweiten Pfeiler dieses Gesetzes, zur Umsetzung der europäischen Datenschutzrichtlinie Polizei und Justiz in nationales Recht. Mit dieser Umsetzung schaffen wir essenzielle datenschutzrechtliche Grundlagen für die Polizei- und Justizgesetze des Landes. Mit diesem Dachgesetz haben wir dann eine klare, einheitliche Datenschutzregelung für die Bundespolizei, für das Bundeskriminalamt und für den Generalbundesanwalt. Hätten wir sie nicht und würden wir sie in dieser Legislaturperiode nicht hinbekommen, dann hängen diese Datenschutzregeln entweder in der Luft, oder wir müssten sie sehr kompliziert in die Fachgesetze hineinoperieren, was jedenfalls nicht anwenderfreundlich ist. Deswegen werbe ich sehr dafür, dass wir auch diese Richtlinie bis Mai nächsten Jahres umsetzen, nicht nur zur Vermeidung von Vertragsverletzungsverfahren.

Ich halte das auch für wichtig, um Deutschland mit einer modernen und zeitgemäßen Datenpolitik auszustatten. Wir leben nicht mehr in den 70er-Jahren. Deswegen dürfen wir beim Datenschutz auch nicht mehr die Streitpunkte der 70er-Jahre anführen.

(Beifall bei der CDU/CSU – Marian Wendt [CDU/CSU]: Sehr richtig! – Dr. Konstantin von Notz [BÜNDNIS 90/DIE GRÜNEN]: So ist es!)

Das Verständnis eines Datenschutzes im Sinne möglichst großer Datensparsamkeit hat sich auch durch die technische Entwicklung überholt.

(Dr. Konstantin von Notz [BÜNDNIS 90/DIE GRÜNEN]: Aha! Daher weht der Wind!)

Datensparsamkeit ist kein Wert an sich. Datenschutz schützt nämlich nicht die Daten und schon gar nicht die Daten an und für sich, sondern Datenschutz schützt die Menschen vor einem Missbrauch von Daten. Das ist der eigentliche Zweck des Datenschutzes.

(Dr. Konstantin von Notz [BÜNDNIS 90/DIE GRÜNEN]: Leider nicht bei Ihnen!)

Getrennte Datentöpfe sind noch kein Datenschutz. Die Verknüpfung von Daten ist noch kein Verstoß gegen den Datenschutz. Im Gegenteil: Die kluge Verknüpfung von Daten kann Leben retten, hilft der Forschung, lenkt den Verkehr, schützt die Umwelt und hilft bei der Verbrechensbekämpfung. Nicht die Verknüpfung von Daten ist das Datenschutzproblem, sondern der Missbrauch zulasten von Persönlichkeitsrechten; das wollen wir verhindern.

(Beifall bei der CDU/CSU)

Wenn nicht in Europa die Datenschätze gehoben, analysiert, zu wertvollen Informationen veredelt und klug genutzt werden, dann werden es andere tun. Die anderen werden es aber nicht auf dem Datenschutzniveau der Europäischen Union machen. Sie werden es nicht so machen wie wir, die wir den Datenschutz achten als wichtigen Grundsatz des menschlichen Zusammenlebens.

Deswegen dient die Verabschiedung dieses Gesetzes mit den Elementen Gestaltungsauftrag aufgrund der Datenschutz-Grundverordnung und Umsetzung der Richtlinie nicht nur der Umsetzung irgendwelchen EU-Rechts, sondern sie liegt im Interesse sowohl des Persönlichkeitsschutzes als auch der wirtschaftlichen Entwicklung unseres Landes. Deswegen bitte ich um zügige Beratung und Verabschiedung dieses Gesetzentwurfs noch in der laufenden Legislaturperiode.

Vielen Dank.

(Beifall bei der CDU/CSU sowie bei Abgeordneten der SPD)

Vielen Dank, Minister de Maizière. – Nächste Rednerin: Petra Pau für die Linke.

(Beifall bei der LINKEN)