Frau Präsidentin! Meine Damen und Herren! Wir reden heute über einen Gesetzentwurf, der nicht nur ein Gesetzentwurf zum Schutz der Bürger oder aus dem Bereich der Innenpolitik ist, sondern wir reden hier auch über aktive Wirtschaftspolitik.

Es ist fast eine Plattitüde, wenn man sagt, dass Daten der Treibstoff für die Ökonomie 2.0 sind. Man muss einfach sagen, dass in diesen Zeiten, in denen wir uns mit globalen Unternehmen auseinandersetzen, ein nationales Datenschutzrecht keine Perspektive bietet; denn derjenige, der mit seinem Start-up hier in Berlin, in Düsseldorf oder von mir aus auch in den Tiefen des ländlichen Raumes beginnen möchte, braucht überall in Europa – in allen 28 Nationen – den gleichen Rechtsrahmen. Deshalb ist diese Datenschutz-Grundverordnung der Europäischen Union eine sehr gute Entwicklung.

Wir standen vor der Herausforderung, den gesamten deutschen Datenschutz komplett auf neue Beine zu stellen, und ich bin der Regierung wirklich dankbar; das war ein Kraftakt. Lieber Konstantin von Notz, ich sehe es nicht als ein Problem, sondern als eine gute Lösung an, dass wir diese Neuregelung des kompletten Datenschutzrechts noch vor der Bundestagswahl geschafft haben; denn die Umstellungszeiträume für die Unternehmen sind aufgrund all der komplexen Veränderungen, die sich dort jetzt ergeben, sehr lang. Es kann teilweise sogar Jahre in Anspruch nehmen, die Systeme umzuprogrammieren, wie wir nicht zuletzt bei der Umsetzung des IT-Sicherheitsgesetzes gesehen haben.

Deshalb haben wir auch als Fraktion die Regierung immer wieder angesprochen und gesagt: Lasst uns das bitte noch vor der Wahl fertigbekommen. Dafür, dass das gelungen ist, geht mein Kompliment an den Bundesinnenminister und auch an die Kolleginnen und Kollegen aus dem Innenausschuss. Das war wirklich eine große Leistung.

(Beifall bei der CDU/CSU)

Bei all den Dingen, die Kollege Stephan Mayer hier benannt hat und die zeigen, dass der Gesetzentwurf, der hier vorgelegt wurde, wirklich gut ist, heißt das aber noch lange nicht, dass wir mit der Diskussion über das Thema Datenschutz und die Frage, wie wir damit umgehen, am Ende sind. Ganz im Gegenteil: Es gibt durchaus Dinge, bei denen wir hier in diesem Hause nicht alle einer Meinung sind.

Ich habe vorhin gesagt, wie wichtig es für das Start-up aus Düsseldorf ist, dass es mit einem einheitlichen Rechtsrahmen in ganz Europa agieren kann. Man muss aber feststellen, dass wir zumindest für Unternehmen nicht einmal in ganz Deutschland den gleichen rechtssicheren Standard haben; denn es macht eben schon einen Unterschied, ob jemand mit seinem Start-up im Kreis Pinneberg

(Dr. Konstantin von Notz [BÜNDNIS 90/DIE GRÜNEN]: Super Kreis!)

oder möglicherweise in Garching bei München startet. All das unterliegt nämlich erst einmal der Hoheit der Landesdatenschutzbeauftragten, die Entscheidungen treffen, die – das sieht man in der praktischen Umsetzung – teilweise sehr stark voneinander abweichen.

(Dr. Konstantin von Notz [BÜNDNIS 90/DIE GRÜNEN]: Super Datenschutz in Schleswig-Holstein!)

Das ist der Grund, warum zumindest eine ganze Reihe bei uns hier am Ende zu einheitlicheren Standards kommen möchte.

Nun komme ich zu der Frage, wie man das gesamte Thema weiterentwickelt. Es ist vorgesehen, dass die Gruppe 29 auch Vorschläge dazu unterbreitet, wie die Datenschutz-Grundverordnung weiterentwickelt wird. Das Thema Datenverarbeitung sollte nicht immer nur aus einer negativen, risikobehafteten Perspektive betrachtet werden, sondern es muss ebenfalls Institutionen geben, die das Thema durch eine Innovationsbrille betrachten und feststellen, was eigentlich passieren muss, damit unsere Unternehmen die gleichen Chancen haben.

Im jetzigen Regime muss man zu vielen Dingen seine Zustimmung geben, und es besteht das Risiko, dass die Zustimmungsgiganten aus Amerika trotz der Datenschutz-Grundverordnung am Ende die Zustimmung für viele Dinge bekommen werden, die sie brauchen. Derjenige, der sich für fast 1 000 Euro ein iPhone gekauft hat, wird bei dem Softwareupdate nach zum Beispiel drei Monaten, bei dem er darum gebeten wird, erneut die Zustimmung für bestimmte Datenverarbeitungen zu geben, nämlich ganz sicherlich nicht sagen: Ich lehne das jetzt ab und mache mein schickes neues Gerät unbrauchbar.

Das ist eben der Unterschied zu einem Start-up, das sich in den Markt hineinbewegt und sich seine Reputation erst noch erarbeiten muss. Hier sagen die Menschen vielleicht: Ich musste doch schon bei Apple, bei Google und bei Facebook zustimmen. Ohne die kann ich gefühlt gar nicht leben. Ich musste vielleicht sogar einem Update bei meinem Auto zustimmen. Aber jetzt reicht es, und ich sage am Ende einfach Nein. – Diese Entwicklung müssen wir genau beobachten. Da ist eine Evaluierung notwendig, um zu gucken, ob das, was wir hier machen, am Ende unseren Unternehmen hilft, sich gegen die großen amerikanischen Unternehmen zu behaupten.

Der letzte Punkt ist – ich hoffe, dass uns das gelingt –, dass wir das vorhandene Recht tatsächlich durchsetzen. Ich darf sagen: Die Amerikaner haben eindrucksvoll deutlich gemacht, wie sie gegenüber deutschen Automobilherstellern ihr Recht mit immensen Schadenersatzzahlungen durchsetzen. Ich glaube, es ist an der Zeit, dass auch wir eindrucksvoll deutlich machen, wie wir unser Datenschutzrecht gegenüber amerikanischen Unternehmen durchsetzen.

Vielen Dank.