Frau Präsidentin! Sehr geehrte Kolleginnen und Kollegen! Wenn wir über Datenschutz reden, dann reden wir eigentlich nicht über den Schutz von Daten per se. Vielmehr ist Datenschutz Schutz von Persönlichkeitsrechten. Deswegen sind viele der oftmals auch von Wirtschaftsseite in die Debatte eingebrachten Gegensätze keine. Natürlich kann ich viele Daten nutzen, aber ich muss nicht viele Daten über Personen haben. Um zum Beispiel Gesundheitsforschung zu betreiben, muss ich nicht wissen, wer die Person ist, sondern ich muss die Genealogie kennen. Um Fahrzeuge vernünftig lenken zu können, muss ich nicht wissen, wer darin sitzt, was er zu Hause für eine Einrichtung hat und zu welchen Zeiten er sein Garagentor öffnet. Ich brauche die Verkehrsdaten.

Weil immer mehr Daten anfallen – der Herr Minister hat es angesprochen –, haben wir auf europäischer Ebene nach langen Verhandlungen im Mai 2016 die sogenannte Datenschutz-Grundverordnung erlassen. Nach einer Übergangsfrist von zwei Jahren wird sie ab Mai 2018 unmittelbar gelten. Es geht jetzt darum, unser nationales Recht in diese unmittelbar geltende Grundverordnung einzupassen. Diese Datenschutz-Grundverordnung ist ein Erfolg für das Ziel eines einheitlichen Marktes und eines einheitlichen Rechtsraums in der Europäischen Union, gerade was die Zukunft und die Entwicklung unserer digitalen Gesellschaft betrifft.

Für datenverarbeitende Unternehmen stellt es einen enormen Vorteil dar – das wurde angesprochen –, wenn in ganz Europa das gleiche Datenschutzrecht gilt. Für die europäischen Bürgerinnen und Bürger wird ein hoher Standard des Schutzes ihrer persönlichen Daten erreicht, der in ganz Europa nicht mehr unterschritten und damit auch nicht ausgehebelt werden kann.

Zentrales Element der Verordnung ist das Marktortprinzip. Dieses Prinzip besagt, dass das nicht nur für die in der EU niedergelassenen Unternehmen gilt; vielmehr können sich auch Unternehmen, die irgendwo sitzen, nicht mehr mit dem dort geltenden Recht herausreden, solange und sobald sie Daten europäischer Bürger erheben, verarbeiten und sammeln. Auch dann gilt europäisches Recht. Das bedeutet für die Unternehmen in Europa gleiche Wettbewerbsbedingungen und für die Verbraucher und Bürger nun endlich die Möglichkeit, ihre Rechte über nationale Grenzen hinweg auch effektiv durchzusetzen.

(Beifall bei der SPD)

Mit dem Satz eines Freundes der datenverarbeitenden Industrie „Das Beste am deutschen Datenschutz ist, dass er nicht durchgesetzt werden kann“ ist nach Inkrafttreten der Verordnung dann endlich Schluss.

(Beifall bei Abgeordneten der SPD)

Dieses Thema wird übrigens mit zunehmender Digitalisierung unseren Alltag immer weiter prägen. Bei neuen technischen Entwicklungen – sie sind genannt worden – wie den sogenannten intelligenten Autos, Smart Cars, wie dem Smart Home – die Wohnung, die alles über dich weiß, weil sie dich den Tag über rundum bedient –, bei Smart-Health-Produkten bzw. Datenerhebungsprodukten, die direkt am Körper sind, wird es in Zukunft für die Bürger eine immer größere Rolle spielen, wie mit den Daten, die direkt von ihnen erhoben werden, umgegangen wird und wer sie nutzt. Hier geht es um die Verwendung hochsensibler Daten: über den Standort, die Bewegung, die Gesundheit bis hin zu intimen Details der privaten Lebensführung.

Der nun vorliegende Gesetzentwurf zur Anpassung des deutschen Rechts wurde Anfang Februar nach schwierigen Ressortabstimmungen im Bundeskabinett beschlossen und ist hier heute eingebracht worden. Ich sage auch offen: Im ersten Entwurf des BMI wurde das Ziel der Einhaltung eines hohen und einheitlichen europäischen Datenschutzniveaus, das die Verordnung vorgibt, nach Auffassung der SPD nicht überall erreicht. Er enthielt nicht nur Abweichungen von den europäischen Vorgaben, sondern es gab an einigen Stellen auch den Versuch, das Datenschutzniveau durch die Hintertür etwas gängiger zu machen, um es einmal ganz vorsichtig zu formulieren.

Das geschah wohl auch als falsch verstandenes Entgegenkommen gegenüber der datenverarbeitenden Wirtschaft, „falsch verstanden“ deswegen, weil gilt: Es ist auch der Wirtschaft nicht damit gedient, wenn wir nationale Regelungen zu ihren Gunsten treffen, die später vom EuGH wieder einkassiert werden und für sie nur Rechtsunsicherheit produzieren. Es ist ihr schon gar nicht damit gedient, wenn Deutschland als eines der ersten Länder, die das nationale Recht an die Verordnung anpassen, durch eine überziehende Interpretation, vermeintliche Öffnungsklauseln und nationale Sonderregelungen den Basar neu eröffnet mit dem Ergebnis, dass die anderen europäischen Länder es uns gleichtun und dadurch der für die Wirtschaft große Vorteil eines einheitlichen europäischen Rechtsrahmens und gleicher Wettbewerbsbedingungen sogleich wieder zerschossen wird.

(Beifall bei der SPD und der CDU/CSU)

Bei der Ressortabstimmung hat insbesondere Heiko Maas mit seinem Ministerium für Verbraucherschutz, glaube ich, sehr beharrlich darauf hingearbeitet, dass der jetzt vorliegende Entwurf einen Großteil der Mängel nicht mehr enthält. Zwischen dem aktuellen Entwurf und dem ursprünglichen liegen also sowohl strukturell als auch inhaltlich durchaus einige Welten.

Wir Sozialdemokraten haben schon während der Verhandlungen in der Europäischen Union stets betont, dass aus unserer Sicht das hohe nationale Datenschutzniveau durch die Grundverordnung nicht abgesenkt oder verwässert werden darf. Das ist auch gelungen. Aus Sicht der SPD-Fraktion steht fest: Das erreichte Schutzniveau der Grundverordnung gilt für uns als Marke, und wir werden allen Versuchen, dies durch eine Überziehung von Öffnungsklauseln wieder zu schwächen, eine klare Absage erteilen.

(Beifall bei Abgeordneten der SPD)

Dort, wo es um nationale Spezifika geht, etwa im Bereich des Schutzes der Verbraucher, beim Scoring und im Beschäftigtendatenschutz, werden wir die bisherigen Regelungen im Kern erhalten. Beim Beschäftigtendatenschutz haben wir die in der Datenschutz-Grundverordnung ausdrücklich gegebene Möglichkeit spezifischer Regelungen genutzt, um das nationale Niveau im Kern zu erhalten. Aber ich sage auch: Weil Digitalisierung auch in der Arbeitswelt rapide voranschreitet, bestehen wir Sozialdemokraten nach wie vor auf einem eigenen Beschäftigtendatenschutzgesetz; denn nur so können wir diesen rasanten Entwicklungen Rechnung tragen.

(Beifall bei der SPD sowie bei Abgeordneten des BÜNDNISSES 90/DIE GRÜNEN)

Wir sind nach wie vor der Auffassung, dass es auch im Bereich des Scoring eines eigenen Gesetzes bedarf, das die notwendigen Schutzmechanismen nicht wie in der Vergangenheit an der falschen Stelle, nämlich beim Datenschutz, sondern im Bereich des Verbraucherschutzes und des Zivilrechts regelt. Wenn wir das in dieser Legislaturperiode, auch aus Zeitgründen, mit unserem Koalitionspartner nicht mehr hinbekommen, dann wird das für uns Sozialdemokraten auf der Tagesordnung bleiben, und wir werden eigenständige Gesetze im Bereich des Datenschutzes und des Scoring in der nächsten Legislaturperiode erneut angehen.

Im Fokus der weiteren Beratung, Herr Minister, stehen für die SPD-Fraktion die Rechte der Betroffenen. Wir wollen nicht, dass am Ende durch nationale Ausnahmeregelungen für die datenverarbeitende Wirtschaft deutsche Bürger und Verbraucher in Europa weniger Rechte haben als etwa die Bürger in Österreich oder in anderen europäischen Ländern.

Ich nenne ein Beispiel: unverhältnismäßiger Aufwand. Die Zahl der Daten, die von Personen gespeichert sind, soll Auskunftsrechte und -pflichten aushebeln. Was heißt denn das dann praktisch, wenn sich ein Unternehmen auf einen solchen unverhältnismäßigen Aufwand aufgrund der hohen Zahl der Betroffenen berufen könnte, um den in der Verordnung festgelegten Informations- und Löschungspflichten gegenüber dem Bürger nicht nachkommen zu müssen? Der kleine Laden müsste dann Auskunft erteilen, weil er nur wenige – in Anführungszeichen – Kunden hat, aber die großen Datenkraken oder der Massenverarbeiter müssten es nicht. Das kann doch nicht gewollt sein. Das kleine Unternehmen mit Onlineshop müsste einem Bürger mitteilen, dass es seine persönliche Daten für einen anderen Zweck weiterverarbeitet hat als für den, für den einmal die Zustimmung erteilt worden ist; die Amazons, Facebooks und Googles dieser Welt müssten es aber nicht. Das können wir, glaube ich, nicht wollen.

(Beifall bei der SPD)

Eine solche Regelung würde übrigens darüber hinaus geradezu das Risiko heraufbeschwören, dass Unternehmen den Aufwand künstlich erhöhen, das Ganze verkomplizieren, um ihre Informations- und Löschungspflichten zu umgehen. Auch das kann von uns allen nicht gewollt sein.

Es wäre zudem eine absurde Idee, dass ein Unternehmen, das entgegen dem Gesetz persönliche Daten gesammelt oder verarbeitet hat, zwar entsprechend der EU-Verordnung sanktioniert würde, aber diese Daten nicht löschen müsste, wenn es nur genügend viele sind, sodass es einen unverhältnismäßigen Aufwand bedeuten würde. Das widerspräche jedem Rechtsverständnis und jedem Gerechtigkeitsgefühl. Deswegen glaube ich, dass wir an der Stelle noch einmal sehr genau hinschauen müssen.

Das gilt auch für die Frage „allgemein anerkannter Geschäftszweck“. Heißt das, dass in Zukunft die Daten, die etwa Rabatterwägungen zugrunde gelegt werden, nicht mehr nachgefragt werden dürfen, weil „Rabatt“ ein allgemeiner Geschäftszweck ist? Heißt das, dass ich bei Unternehmen, die meine persönlichen Daten sammeln und auswerten, um individuelles Pricing – so heißt das – zu machen, nicht mehr nachfragen darf: „Welche Daten hast du von mir? Auf welcher Grundlage basiert dieses individuelle Pricing?“? Das könnte am Ende vielleicht dazu führen, dass mir in Onlineshops aufgrund meines Kaufverhaltens regelmäßig nur überhöhte Preise angeboten werden. Darf ich das dann nicht mehr nachfragen, weil das nicht ein Geschäftsgeheimnis, sondern ein anerkanntes Geschäftsmodell ist? Es geht nicht darum, Geschäftsgeheimnisse abfragen zu dürfen. Auch an der Stelle müssen wir, glaube ich, noch einmal nachfragen.

Ich glaube, trotz guter Vorarbeit wird es im parlamentarischen Verfahren und im Beratungsprozess noch eine ganze Reihe von Punkten geben, mit denen wir uns beschäftigen müssen. Auch die Interessen der Bundesländer und die Stellungnahme des Bundesrates, die am Freitag erfolgen wird, werden berücksichtigt werden müssen, auch bei der Frage der Vertretung der Landesdatenschutzbeauftragten im Europäischen Datenschutzausschuss.

So wird wohl auch für dieses Gesetz das alte Struck’sche Gesetz gelten: Kein Gesetz wird den Bundestag so verlassen, wie es hereingekommen ist. – Aber eine gute Beratungsgrundlage ist dieses Gesetz allemal.

(Beifall bei der SPD sowie bei Abgeordneten der CDU/CSU)

Vielen Dank, Gerold Reichenbach. – Nächster Redner: Dr. Konstantin von Notz, Bündnis 90/Die Grünen.