Der Minister für Inneres und Europa hat namens der Landesregierung die Kleine Anfrage mit Schreiben vom 19. März 2018 beantwortet. LANDTAG MECKLENBURG-VORPOMMERN Drucksache 7/1798 7. Wahlperiode 20.03.2018 KLEINE ANFRAGE des Abgeordneten Torsten Koplin, Fraktion DIE LINKE Umsetzung der EU-Datenschutzgrundverordnung für Vereine und Organisationen in Mecklenburg-Vorpommern und ANTWORT der Landesregierung Vorbemerkung Die Kleine Anfrage spricht die Auswirkungen der Datenschutz-Grundverordnung (Verordnung (EU) 2016/679) auf Vereine, Stiftungen, Organisationen, Institutionen und Unternehmen an. Bei den Genannten handelt es sich um nicht-öffentliche Stellen. Die Landesregierung weist - wie schon in ihrer Antwort auf die Kleine Anfrage des Fragestellers zur Umsetzung der Europäischen Datenschutzgrundverordnung und des neuen Bundesdatenschutzgesetzes auf Landtags-Drucksache 7/1613 ausgeführt - darauf hin, dass das Allgemeine und das Besondere Landesdatenschutzrecht sich grundsätzlich auf die Verarbeitung personenbezogener Daten durch öffentliche Stellen bezieht. Nur soweit und solange juristische Personen des Privatrechts Aufgaben der öffentlichen Verwaltung wahrnehmen, gelten diese ebenfalls als öffentliche Stellen. Die Verarbeitung personenbezogener Daten durch die vom Fragesteller angesprochenen nicht-öffentlichen Stellen regelt der Bund im Bundesdatenschutzgesetz . Die Landesregierung steht den öffentlichen Stellen im Rahmen ihrer Zuständigkeit beratend zur Seite. Beratung zu datenschutzrechtlichen Fragen für die vom Fragesteller genannten nicht-öffentlichen Stellen in Mecklenburg-Vorpommern bietet seitens des Landes insbesondere der Landesbeauftragte für den Datenschutz an. Drucksache 7/1798 Landtag Mecklenburg-Vorpommern - 7. Wahlperiode 2 Er hat zuletzt anlässlich der öffentlichen Anhörung zum Entwurf eines Gesetzes zur Anpassung des Landesdatenschutzgesetzes und weiterer datenschutzrechtlicher Vorschriften im Zuständigkeitsbereich des Ministeriums für Inneres und Europa Mecklenburg-Vorpommern an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 im Innen- und Europaausschuss des Landtages am 1. März 2018 auf sein Beratungsangebot für Vereine, Unternehmen und Organisationen des Landes aufmerksam gemacht. Auf den diesbezüglichen Internetauftritt (https://www.datenschutz-mv.de/datenschutz/DS-GVO/) wird verwiesen. Auch die Stiftung für Ehrenamt und bürgerschaftliches Engagement in Mecklenburg- Vorpommern führt im Rahmen ihres Beratungs- und Fortbildungsangebots für gemeinnützige Vereine Informationsveranstaltungen und „Webinare“ zu den Auswirkungen der Verordnung (EU) 2016/679 durch und bietet einen hilfreichen Internetauftritt an (https://www.ehrenamtsstiftung -mv.de/beratung/datenschutz/). Unternehmen können im Rahmen der „Richtlinie zur Förderung der berufsbegleitenden Qualifizierung der Beschäftigten in Unternehmen (Qualifizierungsrichtlinie)“ Förderung in Form von Bildungsschecks für die Fortbildung und Qualifizierung von Mitarbeiterinnen und Mitarbeitern im Bereich des Datenschutzes erhalten. Die Förderung beträgt 50 Prozent beziehungsweise als De-minimis-Förderung 75 Prozent der förderfähigen Kosten. Die „Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz Grundverordnung) gilt ab dem 25. Mai 2018 als unmittelbar geltendes Recht in allen Mitgliedstaaten .“ (siehe Drucksache 7/1274). Mit dieser Verordnung verbunden, tritt auch das neue Bundesdatenschutzgesetz (BDSG) in Kraft. Dem Landtag Mecklenburg-Vorpommern wurden mit Datum vom 8. bzw. 10. Januar 2018 fünf Gesetze zur Anpassung des Landesrechts übergeben, die in ordentlichen Sitzungen des Landtags erst am 25. April oder später beschlossen werden können. 1. In welchen Belangen sieht die Landesregierung Vereine, Stiftungen und andere Organisationen in Mecklenburg-Vorpommern von der Umsetzung der Europäischen Datenschutzgrundverordnung und damit im Zusammenhang geänderten bundes- und landesrechtlichen Regelungen betroffen? Auch Vereine, Stiftungen und andere Organisationen müssen sich auf die unmittelbare Geltung der Verordnung (EU) 2016/679, die im privaten Bereich durch das Bundesdatenschutzgesetz ergänzt wird, vorbereiten. Im Übrigen wird auf die Vorbemerkung verwiesen. Landtag Mecklenburg-Vorpommern - 7. Wahlperiode Drucksache 7/1798 3 2. Welchen Handlungsbedarf bei Vereinen, Stiftungen und anderen Organisationen in Mecklenburg-Vorpommern sieht die Landesregierung im Zusammenhang mit der Umsetzung der Europäischen Datenschutzgrundverordnung und damit im Zusammenhang geänderten bundesund landesrechtlichen Regelungen? Der Handlungsbedarf bei Vereinen, Stiftungen und anderen Organisationen in Mecklenburg- Vorpommern hängt insbesondere von der Art und Weise der Verarbeitung personenbezogener Daten, der Größe der Organisation sowie dem Organisationszweck ab. Darüber hinaus wird auf die Vorbemerkung verwiesen. 3. Welche Gefahren (u. a. auch durch sogenannte „Abmahn-Kanzleien“) sieht die Landesregierung für Vereine, Stiftungen und andere Organisationen , aber auch für Unternehmen in Mecklenburg-Vorpommern im Zusammenhang mit der grundsätzlichen oder nicht fristgerechten Umsetzung der Europäischen Datenschutzgrundverordnung und damit im Zusammenhang geänderten bundes- und landesrechtlichen Regelungen ? 4. Wie sollen Vereine, Stiftungen und anderen Organisationen, aber auch Unternehmen in Mecklenburg-Vorpommern die neuen Anforderungen und Voraussetzungen für die Umsetzung der Europäischen Datenschutzgrundverordnung und damit im Zusammenhang geänderten bundes- und landesrechtlichen Regelungen fristgerecht schaffen, wenn die landesrechtlichen Regelungen erst nach Veröffentlichung, also frühestens Mitte Mai 2018 in Kraft treten? Die Fragen 3 und 4 werden zusammenhängend beantwortet. Die Landesregierung sieht keinen Zusammenhang zwischen der Anpassung des Allgemeinen oder Besonderen Landesdatenschutzrechts und etwaiger Gefahren für oder Anforderungen an private Vereine, Stiftungen, andere Organisationen und Unternehmen. Diese sollten sich im eigenen Interesse auf die ab dem 25. Mai 2018 unmittelbar für sie geltende Verordnung (EU) 2016/679 vorbereiten. Auf die Vorbemerkung wird verwiesen. 5. Durch welche Maßnahmen (Beratung, finanziell etc.) unterstützt die Landesregierung Vereine, Stiftungen und andere Organisationen, aber auch Unternehmen in Mecklenburg-Vorpommern, um die fristgerechte Umsetzung der Europäischen Datenschutzgrundverordnung und damit im Zusammenhang geänderten bundes- und landesrechtlichen Regelungen zu gewährleisten? Auf die Vorbemerkung wird verwiesen. Drucksache 7/1798 Landtag Mecklenburg-Vorpommern - 7. Wahlperiode 4 6. Warum wurden die landesgesetzlichen Änderungen nicht zu einem früheren Zeitpunkt dem Landtag zur Beratung und Beschlussfassung vorgelegt? Die komplexen landesrechtlichen Änderungen erforderten eine umfassende Abstimmung zwischen Bund und Ländern, innerhalb der Landesregierung und mit den zu beteiligenden Verbänden . Die Landesregierung hat vor diesem Hintergrund die angesprochenen Gesetzentwürfe so früh wie möglich vorgelegt. 7. Inwieweit kann die Landesregierung, einschließlich ihrer nachgeordneten Behörden, die fristgerechte Umsetzung der Europäischen Datenschutzgrundverordnung und der damit im Zusammenhang geänderten bundes- und landesrechtlichen Regelungen gewährleisten? Die Landesregierung tut im Rahmen ihrer Möglichkeiten alles, um den Anforderungen, die das neue europäische Datenschutzrecht an die öffentlichen Stellen des Landes stellt, gerecht zu werden. 8. Wie viele Verordnungen, Richtlinien und Erlasse in Zuständigkeit der Landesregierung und nachgeordneter Behörden müssen nach Beschlussfassung der maßgeblichen Landesgesetze zur Umsetzung der Europäischen Datenschutzgrundverordnung und des Bundesdatenschutzgesetzes geändert werde? Wie soll dies fristgerecht bis zum 25. Mai 2018 gewährleistet werden? Die Landesregierung hat bislang 20 Verordnungen identifiziert, bei denen redaktionelle oder geringe materielle Anpassungen, die im Wesentlichen klarstellende Bedeutung haben, erforderlich sein könnten und bei denen die Inkraftsetzung bis zur Geltung der Verordnung (EU) 2016/679 angestrebt wird. Die Anpassungsnotwendigkeiten hinsichtlich dieser Verordnungen, aber auch von Richtlinien und Erlassen hängen nicht zuletzt vom Inhalt der Bezugsgesetze ab. Die Landesregierung weist darauf hin, dass beim Bund ein Zweites Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 vorbereitet wird, das nach Kenntnis der Landesregierung 141 Bundesgesetze an die genannten europäischen Rechtsakte anpassen wird. Dieser Gesetzentwurf wird nicht mehr zum 25. Mai 2018 in Kraft treten. Damit werden landesrechtliche Regelungen, die auf diesen Bundesgesetzen aufbauen müssen, auch nicht mehr bis zum 25. Mai 2018 geändert werden können. Die unmittelbare Geltung der Verordnung (EU) 2016/679 wird dadurch nicht berührt. Darüber hinaus wird auf die Antwort zu Frage 7 verwiesen. Landtag Mecklenburg-Vorpommern - 7. Wahlperiode Drucksache 7/1798 5 9. Inwieweit kann die Landesregierung wegen der späten Schaffung der gesetzlichen Voraussetzungen zur fristgerechten Umsetzung der Europäischen Datenschutzgrundverordnung etwa durch Unternehmen, Institutionen oder Organisationen in Haftung genommen werden? Mit welcher Begründung ist dies gegebenenfalls nicht möglich? Auf die Antwort zur Frage 4 wird verwiesen.