Frau Präsidentin! Meine sehr verehrten Damen und Herren! Das Inkrafttreten der europäischen Datenschutz-Grundverordnung am 25. Mai ist von einigen herbeigesehnt und von anderen kritisch beäugt worden. Insbesondere in den letzten Tagen vor dem Inkrafttreten der Verordnung sind gerade im Bereich von Vereinen und Ehrenamtlichen, aber auch im Bereich von kleinen und mittleren Unternehmen Befürchtungen über die Reichweite und die Sanktionsmöglichkeiten der Verordnung lautgeworden. Als Politik haben wir die Aufgabe, darauf weder mit Häme noch mit Panik zu reagieren, sondern sachlich aufzuklären und den Regelungsbedarf dort, wo es ihn noch gibt, wahrzunehmen, aber auch sachlich und anständig über die Sachlage zu sprechen.

Tatsache ist, dass mit dem 25. Mai 2018 kein völlig anderes Datenschutzrecht in Deutschland existiert als einen Tag zuvor, weil die Datenschutz-Grundverordnung auf Regelungen aufbaut, die bislang schon in Kraft waren. Die Datenschutz-Grundverordnung baut auf der Datenschutzrichtlinie aus dem Jahr 1995 auf, die mehr als 20 Jahre in Kraft war. Darüber hinaus gibt es die Regelungen des Bundesdatenschutzgesetzes aus dem Jahr 2003, weshalb vieles von dem, was in der EU-Datenschutz-Grundverordnung geregelt wird, in Deutschland bereits geltendes Recht war. Man muss einfach deutlich machen, dass wir hier nicht einen völlig anderen Rechtskreis haben, sondern vieles, was im deutschen Recht bisher gang und gäbe war, europäisiert wurde. Das ist eigentlich etwas, wovon wir in Europa profitieren; denn überall, in jedem europäischen Land, gibt es jetzt die gleiche Rechtsordnung im Bereich des Datenschutzes. Das ist eine klasse Regulierung, die wir nicht kleinreden dürfen.

Dennoch, meine Damen und Herren, müssen wir auch sehen, worum es hier geht: Daten vermessen einen Menschen, Daten sind die Koordinaten, die einen Menschen mit seinen Vorlieben, vielleicht auch mit seinen ganz persönlichen Verfehlungen, mit seinen Krankheiten, mit seinen Beschäftigungsverhältnissen einordnen. Ja, diese Daten haben Schutz verdient – Schutz vor Bekanntwerden und Schutz vor missbräuchlicher Verwendung. Das ist in einem Zeitalter, in dem die Möglichkeiten der Datensammlung immer besser werden, ein wichtiges gesellschaftliches und gesetzgeberisches Ziel. Auch das dürfen wir nicht außer Acht lassen.

Darüber hinaus müssen wir über die Frage der möglichen Sanktionen sprechen; denn die Sanktionen haben die Debatte bestimmt. Da muss unterschieden werden zwischen den Sanktionen vonseiten der Datenschutzbeauftragten und möglichen Abmahnungen vonseiten der Wettbewerber oder Dritter. In Bezug auf die Sanktionen vonseiten der Datenschutzbehörden gilt natürlich das Prinzip der Verhältnismäßigkeit und der Angemessenheit. Es ist eben nicht verhältnismäßig, einen kleinen Verein wegen eines erstmaligen, minimalen Verstoßes gegen Datenschutzrecht gleich mit einem hohen Bußgeld abzumahnen. Da sind die Datenschutzbehörden angewiesen, Augenmaß walten zu lassen, von einem Bußgeld abzusehen und es bei einem Hinweis zu belassen. Das verlangen wir ganz konkret von den Datenschutzbehörden.

(Beifall bei der CDU/CSU sowie bei Abgeordneten der SPD)

Auf der anderen Seite geht es um den Bereich des Wettbewerbes. Ich stelle für mich persönlich fest – ich glaube, auch für meine Fraktion –, dass die Frage der Beachtung der Datenschutzvorschriften nicht zum Kernbereich des Wettbewerbsrechts gehört. Deswegen muss man wirklich darüber sprechen, ob datenschutzrechtliche Vorschriften überhaupt in den Bereich des Wettbewerbsrechts gehören und damit Verstöße auch nach dem Unterlassungsklagengesetz und dem Gesetz gegen den unlauteren Wettbewerb abmahnfähig sind. Selbst wenn dies abmahnfähig wäre, müssten wir dafür Sorge tragen – und das machen wir jetzt mit einem klaren gesetzgeberischen Auftrag –, dass derjenige, der den Abmahnanwalt beauftragt, ihn auch bezahlt und die Abmahnkosten eben nicht beim Abgemahnten hängenbleiben. Wir werden darüber sprechen, ob wir nicht die Abmahnkosten auch deckeln, so wie es bereits im Bereich des Filesharing der Fall ist. Wir werden darüber sprechen, ob nicht Abmahnungen auch vonseiten der Anwaltschaft in den ersten Jahren einfach ohne Konsequenzen bleiben. Die wettbewerbswidrige und datenschutzwidrige Verfehlung muss zwar aus der Welt geschafft werden, aber es muss niemand Sorge haben, dass er mit hohen Gebühren überzogen wird. Das ist der Kern unseres Handelns.

Gestatten Sie mir noch einen Satz zum Thema Öffnungsklauseln. Die Öffnungsklauseln sind genutzt worden,

(Manuel Höferlin [FDP]: Für Behörden, öffentliche Stellen!)

gerade im Bereich der Privilegierung von Forschung und Wissenschaft, der Privilegierung von Berufsgeheimnisträgern. Wir haben zu überlegen, ob wir bei der Datenverarbeitung im Bereich der Beschäftigten, beim Beschäftigtendatenschutz, noch Erleichterungen vornehmen.

Aber insgesamt möchte ich davor warnen, dass wir das zur Panikmache verwenden.

(Manuel Höferlin [FDP]: Genau!)

Es geht darum, dass wir jetzt die notwendigen Schritte unternehmen, um angemessen vor Abmahnungen zu schützen, und dennoch die Daten geschützt lassen.

(Manuel Höferlin [FDP]: Das war ja mein Vorschlag!)

Herzlichen Dank.

(Beifall bei der CDU/CSU)

Vielen Dank, Volker Ullrich. – Der letzte Redner in der Aktuellen Stunde: Philipp Amthor für die CDU/CSU-Fraktion.

(Beifall bei der CDU/CSU)