 Hallo, erstmal zusammen. Schön, dass ihr da seid. Herzlichen Dank für die Einladung. Mein Name ist Jürgen Erkmann. Ich bin Datenschutzberater seit 2014 und da an der Datenschutzbeauftragte der Piratenpartei in Hessen. Davor habe ich für den Betriebsrad Datenschutz gemacht für in einem großen amerikanischen Unternehmen. Tiefe kalte Wasser sind mir also eine Freude. Was werden wir heute machen? Ich gehe da nur kurz drüber weg, weil ihr werdet es ja gleich eh erfahren. Bundesdatenschutzgesetz, Europäische Datenschutzgrundverordnung, DS-Anpuk und noch ein bisschen was. So, zuerst mal ein Disklaimer. Wenn ihr erwartet habt, dass ihr jetzt erfahrt, was alles sich ändern wird, vom Bundesdatenschutzgesetz über die europäische Datenschutzgrundverordnung bis zum neuen Bundesdatenschutzgesetz, muss ich euch leider enttäuschen. Da gibt es ein paar Synopzen, die im Internet zu finden sind, aber das ist einfach nicht machbar. Da können wir gerne mal in einem Wochenseminat drüber reden. Detailerklärung zu den verschiedenen Gesetzen und Gesetzesvorhaben wird es auch nicht geben. Grund ist der gleiche. Das braucht einfach zu viel Zeit. Wer die ersten Folien gesehen hat, wird der Befürchtung wahrscheinlich gerecht werden. Es wird nicht schöner. Ja, man kann sich mit dem Ganzen nicht befestigen. Wenn man nicht auch eine politische Meinung dazu hat, die wird gelegentlich vielleicht mal durchkommen. Deswegen auch die Erwähnung der Piratenpartei wird damit ihr ungefähr wisst, wo ich einzusortieren bin. Was dann eure eigene Meinung dazu ist, ist ja eure. So, fangen wir mal an. Das Bundesdatenschutzgesetz machen wir ein bisschen erstmal was Historisches. Die erste Fassung war schon 1977. Das ist eine ganze Weile her. War aber auch nicht das erste Gesetz seiner Zeit. Da waren die Hessen ein bisschen schneller, ein bisschen sehr viel schneller. Eine Neufassung gab es 1990. Die wurde notwendig wegen dem Bundesverfassungsgericht und dem Volkserzählungsurteil. Das hat dann halt ein bisschen gedauert. Das Urteil war 83, sieben Jahre Entwicklungszeit. Da würden Softwareentwickler, glaube ich, von träumen. Dass das auch anders geht, merken wir dann später nochmal. Ob es besser ist, werden wir dann sehen. Nur zur zeitlichen Einordnung, 1,5 Jahre später haben wir dann in Deutschland auch GSM eingeführt. Und da reden wir wirklich von GSM und nicht von Smartphones. Insofern war das ein richtig innovatives Gesetz und auch recht fortschrittlich zu seiner Zeit. Immerhin leben wir ja heute noch damit mit diversen Anpassungen. Eine Novellierung in drei Zügen war so eines der größten 2009. Letzte Änderung ist noch gar nicht so weit her, 10.3. dieses Jahres. Allerdings nicht direkt, sondern über das Gesetz zur Neuregelung des Bundesarchivs. Man musste halt ein bisschen findig sein, wenn man die ganzen Gesetzesänderungen des Bundesdatenschutzgesetzes tatsächlich mitbekommen möchte. Weil das ist gar nicht so einfach. Wir werden das im weiteren Verlauf noch sehen. Dieses versteckenen Anfangsstrichen von Gesetzesänderungen in einem ganz anderen Gesetz findet häufiger statt. Und am 25.05. ist dann Schluss mit lustig in der Form, wie wir es heute haben. Dann ist wieder die Neuregelung fällig wegen der europäischen Datenschutzgrundverordnung. Kommen wir aber gleich noch zu. Ja, das Bundesdatenschutzgesetz konzipiert als sogenanntes Auffanggesetz. Jetzt kann man sich so ein etwa vorstellen, wie das Grundgesetz halt nur anders herum. Also Grundgesetz, ganz klar, massives solides Dach, das gegen den Hagel der Menschenrechtsverachter schützen soll. Und das hat man dann gebaut und konstruiert. Und dann hat man oben aufs Dach, hat man dann ein Panfresslufthammer drauf gelegt und gesagt, so, wenn ihr ein Gesetz habt, was das ein bisschen einschränken soll, dann könnt ihr da jetzt mal losbohren und dann baut ihr irgendwas anderes drüber. Gutes Beispiel, Artikel 2, Absatz 2, kennen wir wahrscheinlich alle, recht auf Leben und Versertheit, Freiheit etc. Im zweiten Satz dieses Artikels steht, dass dieses Gesetz oder dieser Artikel nur durch ein Gesetz geändert werden darf. Davon wird halt Regelgebrauch gemacht. Wie beim Bundesdatenschutzgesetz auch. Das funktioniert andersrum. Da hat man sich hingestellt, hat gesagt, naja, wir haben ja jetzt schon jede Menge Gesetze, die irgendwie Datenschutz regeln, die behalten wir auch einfach bei. So, die sind weiterhin gültig. Und da, wo noch Löcher sind, da hängen wir dann halt ein Metall einmal drunter und dann soll der Hagel halt da reinfallen. Hat erstaunlicherweise ganz gut funktioniert, nur haben wir halt sehr viele Gesetze. Haben wir vorhin schon gehabt, die Datenschutzregeln. Und wenn man mal so in die soziale Gesetzbücher geschaut hat und geguckt hat, was da vom Datenschutz übrig bleibt und der Selbstfindung, dann merkt man auch, das ist nicht viel. Gut. Ja, was haben wir sonst noch? Wie macht das ein Bundesdatenschutzgesetz? Das zunächst mal verbietet ist alles. Daten sammeln, Daten verarbeiten, Daten speichern, erstmal alles grundsätzlich verboten. Und dann gibt es drei Ausnahmen. Die erste ist, hat man schon, ein anderes Gesetz erlaubt das. Okay, davon gibt es viele. Gibt es gute Möglichkeiten, als Datenschutzbeauftragter da was zu finden. Die andere Möglichkeit ist, dieses Gesetz, also das Bundesdatenschutzgesetz erlaubt es. Auch da gibt es einige Möglichkeiten und das ist auch richtig so. Ansonsten wird die Auslieferung einer Bestellung ziemlich schwierig, wenn der Lieferant nicht wissen darf, wer eigentlich was bestellt hat. Und die dritte Möglichkeit, wenn wirklich alles fehlt, wenn wir keine Möglichkeit haben, irgendwie an die Daten ranzukommen, aber es trotzdem haben wollen, ja, mein Gott, dann fragen wir die Leute halt einfach. Gibt es dir mir die Daten? Ja, war ich. Na gut, dann habe ich sie, dann habe ich auch einen Grund, dann darf ich. Und da mache ich einfach weiter. Auch davon wird sehr rege Gebrauch gemacht. Und das wird auch so bleiben. Die Einwilligung wird es weiterhin geben. Auch das Verbot wird es weiterhin so geben, weil da ändert sich nicht viel. Eine andere Sache, die das Bundesdatenschutzgesetz eingeführt hat, bzw. die Hessen waren auch da wieder ein bisschen schneller, ist der DSB, also der Datenschutzbeauftragte. Hooray, ich habe einen Job. Das ist eigentlich eine recht gute Institution. Weil normalerweise, wenn eine Firma oder ein Verein irgendetwas implementieren möchte, was so in Richtung Datenschutz geht, müsste eigentlich die Landesdatenschutzbehörde fragen, darf ich das überhaupt? Ist das Verfahren, was ich hier habe? Ist das so korrekt? Darf ich das so umsetzen? Gibt es da irgendwelche Bedenken? Das würde ein bisschen dauern. Und außerdem müsste man die Datenschutzbehörden dann so oft blasen, dass das wieder keiner bezahlen möchte. Also hat man gesagt, na ja, wisst ihr was, sucht euch einfach selber einen raus, der das kann. Ja, und dann fragt halt den. Und wenn der Probleme hat, dann kann der ja auf uns zukommen. Spart dem Ländern und dem Bund eine Menge Geld und für die Firmen geht es schneller. Ist also eine ganz gute Institution eigentlich. Der erste Datenschutzbeauftragte weltweit, damit natürlich auch in Deutschland, kam aus Hessen. Und das war schon 1971, der Willi Birkelbach. Das ist vielleicht nur nur so am Rande, das war schon 1970 und 1977 Bundesdatenschutzgesetz ist halt ein bisschen Zeit vergangen. Gut, was wird sich ändern? Machen wir es erstmal in der Quantität. Das Bundesdatenschutzgesetz hatte 48 Paragrafen und dann gab es noch eine kleine Anlage zum Paragraf 9 Satz 1, das Verfahrensverzeichnis. Und es war es auch schon. Mehr gibt es nicht. Die Europäische Datenschutz-Grundverordnung hat 99 Artikel und 173 Erwägungsgründe. Die Erwägungsgründe sind auch wichtig, weil anders als bei bundesdeutschen Gesetzes vorhaben, wo es dann eine Begründung gibt, sind diese heranzuziehen. Die Begründung bei einem normalen Gesetz kann man also danach auch knicken, weil das ist einfach nur eine Begründung für die Parlamentarier. Hier sind die Erwägungsgründe heranzuziehen bei jeder einzelnen Bewertung eines Artikels. Das Ganze wird DS Anpuk dann noch 84 Paragrafen draufsetzen. Es wird kein Qualitätsvergleich folgen. Zumindest nicht ganz. In der Anhörung zum Bundestag hat Experte Heinrich Amadeus Wolff von der Universität bei Reuth sich überrascht gezeigt, dass die Ministerialbürokratie so etwas Schönes hervorbringen kann. Das war so DS Anpuk. Ich habe mich überrascht, dass es tatsächlich in Deutschland Anhänger vulgonischer Dichtkunst gibt, aber es ist verdammt kompliziert. Man muss quasi alle Gesetze nebeneinander legen. Da wünscht man sich einen großen Monitor. Ja, kommen wir endlich mal zur europäischen Datenschutz-Grundverordnung. Das ist ein unmittelbares Recht. Vorher hatten wir eine Richtlinie. Die muss erst in nationales Recht umgesetzt werden. Die eine Verordnung gilt direkt und überschreibt quasi alles, was wir hier in Deutschland haben. Alles, was wir haben, Bundesdatenschutzgesetz, Landesdatenschutzgesetz, Telemediengesetz, Sozialgesetzbücher, MRD-Gesetz, BND-Gesetz und so weiter und so fort, muss alles neu konzipiert werden. Beziehungsweise geändert werden, weil es muss zur europäischen Datenschutz-Grundverordnung passen. Das sind eine ganze Menge. Herr Ronellenfitsch, das ist der DSB in Hessen, hat mal vor dem Landtag gesagt, dass das über 30 Gesetzeverordnungen und so weiter sind, die nur alleine Hessen betreffen. Die sind alle zu ändern. Bis zum 25.05.1900, 2018. Das ist nicht mehr viel Zeit. Bis dahin muss man die Gesetze machen. Man muss sie umgesetzt haben. Naja, und dann, wenn man ein Gesetz hat, möchte man ja auch, dass sich irgendjemand dran hält. Das bedeutet, die Firmen müssen auch Zeit haben, die Gesetzesänderung umzusetzen. Das wird herausfordernd, sage ich mal. Naja, und dann kommt noch ein anderer Aspekt natürlich dazu. Für das Bundesdatenschutzgesetz hatten wir jede Menge Rechtsprechung. Man konnte sich ein bisschen einpägen, man konnte nachlesen, was gibt es so alles, was wurde da recht gesprochen, wie muss ich das auslegen. Das müssen wir jetzt wieder neu machen. Das heißt, dieses ganze Prozedere, was wir über die letzten Jahrzehnte gemacht haben, fängt wieder von vorne an bis dahin, muss eine Firma halt sehen oder ein Verein, wie sie das jetzt erst mal auslegt, bis irgendein Gericht mal was dazu gesagt hat. Bleibt also spannend. Ja, das Ziel der europäischen Datenschutz-Grundverordnungen war die Harmonisierung des Datenschutzes in der EU. Ob das jetzt wirklich klappen wird, werden wir sehen, weil wir kommen gleich noch auf die Öffnungsklauseln zu sprechen. Das sind ein paar. Durch die Presse ging ja ein paar Artikel durch. Marktortprinzip, Artikel 3. Wenn du in unserem Sandkasten spielen willst, dann hast dich auch an unsere Regeln zu halten. Höhere Berufsgelder. Bundesdatenschutzgesetz sagte 300.000, das ist so das Höchste, was wir vergeben. Vergeben worden ist es meines Erachtens nie. Und da setzt die DSGVO dann doch schon mal ein bisschen was drauf. 20 Millionen Euro oder 4% des weltweiten Umsatzes. Das ist schon mal ordentlich. Ob es dann vergeben wird, auch noch eine andere Sache. Das ist Artikel 83, Artikel 17, recht auf vergessen. Wie das umgesetzt werden soll, da streiten sich die Geister noch heute. Das ist ein zweischneidiges Schwert. Zum einen, ja schön, wenn ich mal Blödsinn gemacht habe, kann ich dann irgendwann mal sagen, so jetzt ist aber auch genug damit. Auf der anderen Seite ist es immer eine Abwägungsfrage, was ist wichtig, was ist erhaltenswert. Dann gibt es das Recht auf Datenübertragbarkeit. Artikel 20 ist auch eine sehr schöne Sache. Wenn ich von einem Service zu einem anderen wechseln möchte, dann sage ich einfach dem Hersteller oder dem Anbieter, gib mir mal alles, was du hast, alles an persönlichen Daten von mir. Und das kannst du ja erstmal mir geben. Oder weißt du was, gibt das gleich dem neuen. Das ist schön und das ist auch erstmal eine tolle Idee. Aber ich muss ja irgendwie dem Anbieter das sagen. Und der muss wissen, wer das gesagt hat. Und ob er das überhaupt darf. Darf der die Daten überhaupt kriegen? Es gibt die Artikel 29 Gruppe, das ist das Beratergremium der EU-Kommission. Das sage ich jetzt mal so, der Rat der Datenschutzweisen. Die haben dazu mal eine kleine Ausarbeitung gemacht, was eigentlich Firmen jetzt so, wir reden von großen Firmen, eigentlich vorhalten müssen, damit das möglichst automatisiert funktioniert. Als ich das gelesen habe, war ich mir gedacht, okay, da sind die nächsten Datenlex vorprogrammiert. Das wird lustig, weil die Datenübertragbarkeit gilt für alle. Auch die kleinen Firmen. Jeder kleiner Anbieter muss das implementieren. Viel Spaß. Artikel 25 Privacy bei Design und Privacy bei Default ist durch die Pressegang wie ein Höllenfeuer. Im Artikel 25 liest sich davon nichts. Also den Begriff Privacy bei Default und Privacy bei Design wird man dort nicht finden. Man muss den Artikel schon richtig genau lesen und ein bisschen wissen, worauf man achten muss, um das da tatsächlich rauszupromulieren. Da dürften wir dann wieder auf die Rechtsprechung gespannt sein, die das dann ein bisschen konkretisieren wird. Die Erwägungsgründe sind hier dann wieder der wichtige Punkt. Da kann man ein bisschen mehr erfahren, was eigentlich man sich dabei gedacht hat. Ist aber eine super Sache, haben wir wirklich lange darauf gewartet, dass das mal umgesetzt wird. So, auf die nächsten beiden gehe ich gleich nochmal ein, denn dann kommen wir zu den Öffnungsklauseln, die dieses Gesetz hat. Zunächst einmal aber, es sind überhaupt keine Öffnungsklauseln. Weil streng juristisch genommen sind es nationale Regelungsspielräume. Sollen uns aber nicht weiter irritieren. Öffnungsklausel ist im Umlauf und weiß jeder, was gemeint ist. Deswegen behalten wir es auch bei. Und da gibt es unterschiedliche von, nämlich zum einen die spezifischen Öffnungsklauseln. Das ist zum Beispiel das Alter für eine Einwilligung. Das heißt, wenn ich jetzt als 14-Jähriger gerne irgendwo mich bei Facebook anmelden möchte, dann ist das die Frage, darf ich das überhaupt? Oder muss ich dafür die Eltern fragen? Europäische Datenschutz-Grundverordnung sagt erstmal Nö. Einwilligung erst ab 16. Aber der nationale Gesetzgeber darf in einem gewissen Spielraum, nämlich ab dem 13. Vollendeten Lebensjahr bis zum 16. eigene Regelungen treffen. Wenn er das macht, schön, wenn nicht, gilt die 16. Okay, wir werden es auf 13 runtersetzen. Das wird den 14-Jährigen freuen oder die 14-Jährige. Dann gibt es noch unspezifische Öffnungsklauseln. Das ist zum Beispiel der Artikel 80 des Verbandsklagerecht. Die Datenschutz-Grundverordnung sagt gar nichts darüber, ob wie das ausgestaltet ist oder was man damit machen kann oder nicht. Die sagt einfach nur, wenn ein nationaler Gesetzgeber ein Verbandsklagerecht hat oder zukünftig implementieren will, dann da war das. Das muss halt dann in Europa Bescheid sagen. So, wir haben jetzt ein Verbandsklagerecht. Das ist aber, wie gesagt, eine Kannregelung. Wenn der nationale Gesetzgeber sagt Verbandsklagerecht, scheiß Idee, dann lässt das einfach. Dann ist das auch durch das Thema. Dann kriegt er das nicht. Da merkt man dann schon wieder mit der Harmonisierung, das wird schwierig. Allein bei diesen beiden Beispielen kann man sich vorstellen, das ist ein bisschen weit entfernt. Insgesamt, je nach Zählweise und Auslegung, gibt es zwischen 60 und 80 solcher Öffnungsklauseln. Harmonisierung, wir hatten das Thema schon. Es gibt dazu eine ganz gute Sache vom Kühling Martin et al. Der hat jetzt 60 Klauseln ausgemacht, aber in diesem Ding und am Ende gibt es auch einen Link dazu, da findet sich halt auch eine Synopsis, das heißt, da kann man wirklich mal sehen, wo sind die Öffnungsklauseln, was für eine Art von Öffnungsklauseln sind sie und wie entsprechen sie etwa vielleicht dem Bundesdatenschutzgesetz. Das ist ganz fein, deswegen habe ich es damit reingenommen, aber es gibt da viele andere und wie gesagt, es sind halt jede Menge. Gut, jetzt haben wir diese ganzen Öffnungsklauseln, jetzt müssen wir die auch in nationales Recht umsetzen, weil sonst haben wir sie ja nicht. Es nutzt ja nichts. Die EU-Dies-Anpuk steht für Datenschutz, Anpassungs- und Umsetzungsgesetz, Europa. Hat zwei Ziele, zum einen die Neuregelung des Bundesdatenschutzgesetzes, also Bundesdatenschutzgesetz 3.0 und zum anderen soll auch noch ein bisschen was anders geregelt werden, nämlich, jetzt muss ich mal gucken, das Bundesverfassungsschutzgesetz, das Sicherheits-Überprüfungsgesetz, das MRD und das BND-Gesetz. Warum das jetzt? Zusammen mit der Europäischen Datenschutz-Grundsverordnung gab es noch eine Richtlinie. Die hatten einen kurzen Namen, die heißt EU-2016-680 oder, und jetzt muss ich ablesen, Richtlinie zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zöcke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung, zur Aufhebung des Rahmenbeschlusses 2008 slash 977 slash JI. Also es geht noch länger mit den Namen. Wer jetzt ganz genau aufgepasst hat und irgendwie eine Diskrepanz feststellt, nämlich bei Schutz von Personen bezogenen Daten und freien Datenverkehr, der ist nicht alleine. Diese Richtlinie gilt ebenfalls im 25.5.2018 und regelt, wie die Polizei und die Justiz mit dem Datenschutz umzugehen hat. Wir haben also so dasselbe Zeitfenster. Ist halt viel für den Gesetzgeber. DS Anpuk hat auch eine Historie, genauso wie das Bundesdatenschutzgesetz, allerdings nicht ganz so lang. Es gab einen ersten Referenten-Wurf, da war noch vom allgemeinen Bundesdatenschutzgesetz die Rede, im Jahr 2008-16, also noch nicht gar nicht so lange her. Der war so saugut, dass wir gleich einen zweiten Referenten-Entwurf hinterhergeschoben haben. Der kam auch nicht besonders gut an. Trotz gab es einen Kabinett-Entwurf am 1.02.2017. Das Kabinett hat ihn auch angenommen. Jetzt steht er halt im Gesetzgebungsverfahren und dann gab es auch direkt mal die erste Lesung, 9.3., erste Beratung im Bundesrat, 10.3., ein Tag später. Der Bundesrat hat ja durch einige Änderungswünsche, gingen aber für Dieningen, die sich eher für Datenschutz interessieren, dann in die falsche Richtung. Allerdings gab es auch Expertenanhörungen. Wir hatten das ja vorhin schon mal und es gab nicht nur Experten, die von wunderbaren Gesetzen fabuliert haben, sondern auch von extremer Kritik. Und deswegen hat die Bundesregierung die Regierungskoalition am 27.03. einfach mal einen Änderungsantrag zu ihrem eigenen Gesetzentwurf gemacht. Der war auch bitter notwendig. Warum sehen wir gleich? Ja, aber zunächst mal, es soll so in diesem Stil weitergehen. Die Behandlung im Innenausschuss ist vorgesehen am 26.04. Das ist nicht mehr allzu lange, die zweite und dritte und damit abschließende Lesung, wenn alles gut geht, am 27.04. Der kommt noch ein paar Mal auf uns zu. Um 16.15 laut Tagesordnung des Bundestags wird das ebenfalls verabschiedet. Dann muss der Bundesrat noch mal beraten. Und wenn der jetzt keine Einwender hat, dann kann eigentlich der Bundespräsident unterschreiben und dann haben wir es. Und dann hat das ganze Ding ungefähr 1,5 Jahre gedauert. Und das ist zu den sieben Jahren, die es vorher gedauert hat, ja schon mal was. Also es ging dann doch wesentlich schneller. Man wünschte sich, wir hätten sich etwas mehr Zeit gelassen. Aber sie haben halt keine. Ist halt schwierig. Ja, es gibt bestimmt Positives zu berichten vom DS-Anpuk, also das heißt Bundesratenschutzgesetz 3.0. Zuerst mal, hooray, ich habe weiterhin einen Job. Die Regelungen zum DSB sollen beibehalten werden. Dass das grundsätzlich eine gute Sache ist, habe ich ja schon gesagt. Das ist halt auch die Kosten in den Ländern. Das ist ja schön. Das Erhalt des Arbeitnehmer-Schutzes soll im Grunde genommen beibehalten werden, aber halt leider nicht ganz. Das, was die SPD seit über 10 Jahren möchte, eine Datenschutzarbeitnehmer-Schutz, wird es halt auch diesmal nicht geben und vielleicht in der legsten Legislaturperiode dann allerdings als eigenes Gesetz. So, die Vorstellung der SPD. Naja, das wird also noch ein bisschen dauern. Das Verbandsklagerecht, man ist ein wenig erstaunt, aber tatsächlich soll implementiert werden. Das ist schön, das freut uns. Und ansonsten sollen eigentlich auch die Regelungen, die wir im Bundesratenschutzgesetz hatten, sollen eigentlich auch weitgehend gerettet werden. Weitgehend halt. Was dann nicht so gerettet werden wird, haben wir dann jetzt so. Und das hier einsetzen ist kein Fehler. Es gibt Kritik. Zum einen beim Aufbau und an der Struktur. Denn dieses Gesetz zu lesen ist eben wie vulgonische Dichtkunst. Man liest das Bundesratenschutzgesetz und dann liest man die Europäische Datenschutz-Grundverordnung und dann liest man noch ein paar andere Gesetze und dann weiß man vielleicht, was man machen muss. Vielleicht aber auch nicht. Die Referenzierung innerhalb der fehlschirchenden Gesetze ist sehr aufwendig und für ein Laien eigentlich kaum verständlich. Das ist ein bisschen schade, weil der Laien normalerweise der Betroffene ist, der sich gegen Übergriffe Rechte wehren soll. Und dafür ist das Gesetz eigentlich gedacht. Aber man kann nicht alles haben. Zwei Sachen sind gestrichene Aufweichung der Zweckbindung, Paragraf 23 und 24 und Beschränkung der betroffenen Rechte wegen unverhältnismäßigem Aufwand. Paragraf 32. Da ist der Wind dann doch ein bisschen stark gewesen. Da mussten sie nachbessern. Das haben sie eben in diesem Änderungsantrag gemacht. Es ist allerdings nur eine Teilenschärfung. Da muss man sich nichts vormachen. Dafür kommt auf jeden Fall die Auswaltung der Videoüberwachung in Paragraf 4 und wie man Videoüberwachung dann auch von staatlicher Seite dann zukünftig drauf zugreifen kann. Also wir reden von öffentlicher Videoüberwachung. Das heißt in irgendwelchen Einkaufszentren oder im privaten Bereich. Es kommt die automatisierte Entscheidung für Versicherungen. Das ist auch sehr schön. Im Paragraf 37. Keine Kontrolle von Geheimnisträgern. Paragraf 29. Das heißt, die Bundesdaten-Schutzbeauftragte darf jetzt bei Geheimnisträgern. Und wir reden davon. Rechtsanwälten, Steuerberatern, Ärzten, Kliniken etc. Darf die keine Kontrollen mehr machen. Das ist schade. Das ist bedenklich. Weil gerade in dem Bereich wünscht man sich eigentlich, dass die mit sensiblen Daten doch umgegangen wird in einer Art und Weise, dass auch die Bundesdaten-Schutzbeauftragte damit zufrieden ist. Es kommt hinzu, dass an einer anderen Stelle, und auch hier muss ich wieder ablesen, nämlich im Gesetz zur Neuregelung des Schutzes von Geheimnissen bei der Mitwirkung Dritter an der Berufsausübung Schweigepflichtiger-Person. Das wird ebenfalls am 27.04. in erster Lesung behandelt. Und zwar um 2.15 Uhr. Nachts. Das erleichtert die Auftragsdatenverarbeitung für Geheimnisträger. Das heißt, die können jetzt hingehen und sagen, früher war es ein bisschen schwierig, ich bin Geheimnisträger, habe jetzt ein Geheimnis. Ich bin übrigens auch Geheimnisträger von Berufswegen, aber habe jetzt ein Geheimnis, möchte aber eigentlich die Datenverarbeitung jemand anders überlassen. Weil ich habe da keine Ahnung von. Es ist halt schwierig. Wie mache ich das? Weil ich habe nur ein Geheimnis, was ich nie weitergeben darf. Strafrecht. Das soll jetzt erleichtert werden. Es wird einfach gesagt, na ja, dann ist der Auftragsdatenverarbeiter zukünftig auch ein Geheimnisträger. Dass das keiner Kontrolle mir dann unterliegt, ist halt bedenklich. Und ich glaube, wir sind unter einer Meinung. Bedenklich ist es auch, dass die Bundesdatenschutzbeauftragte nur noch beschränkte Kontrollen gegenüber Justiz und Polizei haben soll. Die darf nämlich zukünftig anders bei allen anderen. Da darf die richtig Strafen verhängen und auch mal Machtwort sprechen. Bei Justiz und Polizei darf sie beanstanden. Das machst du mir aber nicht wieder. Nö, ist klar, genau aus. Das war's. Mir darf sie nicht. Kann man mal beanstanden. Das war jetzt aber nicht so schön. Na gut. Interessiert uns nicht. Da kann man jetzt ein bisschen darüber hinweggehen, weil da hat sich die noch geändert. Wir sind ja ja da im Paragrafen 24. Interessant ist das allerdings deswegen. Ursprünglich war die Auslegung des ursprünglichen Paragrafen 24. Das ist Zweckbindung. War geplant, sehr exzessiv zu nutzen. Wie ist man darauf gekommen? Na ja, es gibt das Netz DG, also das Netzwerkdurchsetzungsgesetz beziehungsweise den Entwurf dazu. Und der soll an einer Stelle auch das Telemediengesetz ändern, nämlich den Paragrafen 14.2. Das ist die Hintertüreinführung des Klarnamenzwangs. Und dazu gibt es eine Begründung wie für jedes anständige Gesetz. In dieser Begründung konnte man entnehmen, wie sich die Bundesregierung so vorgestellt hat, wie Paragrafen 24 in seiner ursprünglichen Fassung eigentlich angewendet werden sollte. Und das ist sehr spannend zu lesen und treibt eigentlich einem jeden Datenschützer die Charmesröte ins Gesicht. Aber ist er jetzt geändert? Gucken wir mal, was draus wird. Was weniger schön ist, dass es immer noch genügend Menschen gibt, die mit genug Sachverstand, die sagen, na ja, also das, was sie da so fabriziert haben, ist vermutlich mit der europäischen Datenschutzverordnung nicht konform. Und dann wird es schwierig, dass Bundesverfassungsgericht wird sich wahrscheinlich irgendwann in zwei bis fünf Jahren mal damit befassen dürfen. Tja, kommen wir also zurück zum Thema des Abends. Das Tag ist der Woche, das Wochenende ist das Zufall oder kann das weg? Wir kommen gleich noch zu ein paar anderen Gesetzen, die so in der Mache sind. Und wenn man sich dies alles so in der Gesamtschau mal anguckt, dann ergibt sich da ein gewisser roter Faden und eine Richtung, in die das Ganze geht. Und wenn man sich das so anschaut, mag man eigentlich nicht mehr von Zufall sprechen. Das ist schon sehr straight. Es geht in eine Richtung und die ist nicht schön, zumindest wenn Datenschutz einem etwas wert ist. Ich weiß nicht mehr genau, ob es netzpolitik.org oder digitale Courage war. Irgendjemand hat mal gesagt, na ja, nennen wir das Ding noch besser anders, nämlich Datenschutzverhinderungsgesetz. Ich fand das sehr amüsant und auch zutreffend. Man muss halt wirklich schauen. Also wir, beteiligt sind natürlich die Regierungsparteien im Bund. Wir haben aber auch in den Ländern sehr große Gesetzes vorhaben, wie gesagt. Wir stehen da vor einem großen Veränderungsdruck. Und da sollte man auch mal gucken, was denn nicht nur SPD und CDU, sondern auch eben CSU, na ja, gut. Und die Grünen dort fabrizieren und was die alles durchwinken. Im Moment müssen wir da wirklich ganz verschärft aufpassen, weil, wie gesagt, der Änderungsdruck so wahnsinnig hoch ist und enorm ist. Man kommt kaum hinterher, die Dinge eigentlich zu lesen und zu verstehen. Dann sind da eigentlich schon die nächsten drei in der Mache. Und das ist etwas, was so momentan passiert. DS-Anpuk haben wir schon gesagt. Das BKA-Gesetz wird am 27.04. verabschiedet werden in letzter Lesung. Das Netz-DG in erster Lesung. Das Netz-Gesetz zur Förderung der EID ebenfalls am 27.04. Förderung zur EID? Sagt das jemand was? Schon mal gehört? Da hinten wird geniegt. Im Endeffekt wird das ganz einfach. Der neue Personalausweis hat ja so wunderschöne Funktionen, die keiner nutzen möchte. Und dann hat man sich gesagt, na ja, wenn die keiner nutzen möchte, dann implementieren wir es einfach zwanghaft. Die werden jetzt einfach freigeschaltet. Die werden, hatte man sozusagen, opt-out. Und jetzt hat man halt keine Wahl. Das wird dann passiert. Dann gibt es auf Europaebene noch die A-Privacy-Richtlinie. Da kann man mal einen Blick reinwerfen. Die ist auch ganz interessant. Und dann gibt es noch eine Richtlinie über bestimmte vertragsrechtliche Aspekte der Bereitstellung digitaler Inhalte. Das Ding heißt tatsächlich so. Bestimmte vertragsrechtliche Aspekte. Ist auch noch mal eine sehr lustige Geschichte auf Europaebene. Da werden auch noch mal einige Sachen versteckt. Da kriege ich aber jetzt auch nicht im Detail darauf ein. Na ja, und Call for Action ist, das kannst du überschrieben. Die Frage ist halt, wir können hier regeln, was wir wollen. Na ja, wenn Tisa kommt und das Ding nicht dem freien Markt entspricht, dann kann man die Tage zählen, die das noch gültig ist. Also setzt euch ein. Na ja, wir haben eine Bundestagswahl. Die kann man natürlich zum einen nutzen, um sein Kreuzchen zu setzen. Und welches Kreuzchen ihr setzen wollt, ist eure Entscheidung. In der Wahlkabine stirbt jeder seinen eigenen kleinen oder großen Tod. Aber das ist immer auch eine gute Gelegenheit, mal die Parteien ein wenig vor sich herzutreiben und auch mal zu prüfen. Diese Wahlprüfsteine sind ja beliebt und man kann so in diesem Druck der Prognosen vielleicht auch das eine oder andere noch mal implementieren und mal Überzeugungsarbeit leisten. Aber es ist nicht viel Zeit dafür. Wir müssen wirklich den Arsch hochkriegen und was tun. Und zum anderen, klar, wenn wir jetzt hier wissen und ihr im Stream jetzt wissen, was so läuft, dann sind wir trotzdem noch wenige. Wir müssen schauen, dass das allgemein bekannt wird, dass wir hier mehr Action bekommen. Denn wenn unsere Daten das Öl des 21. Jahrhunderts sind, dann ist der Datenschutz der Umweltschutz von heute. Danke. Ich glaube, ich bin noch ganz gut in der Zeit. Insofern haben wir noch Zeit für ein paar Fragen. War viel. Okay, dann herzlichen Dank.