Deutscher Bundestag                                                                         Drucksache   19/3341 19. Wahlperiode                                                                                            09.07.2018 Vorabfassung - wird durch die lektorierte Version ersetzt. Antwort der Bundesregierung auf die Kleine Anfrage der Abgeordneten Ulla Jelpke, Dr. André Hahn, Gökay Akbulut, weiterer Abgeordneter und der Fraktion DIE LINKE. – Drucksache 19/2598 – Auswirkungen der EU-Datenschutz-Grundverordnung Vorbemerkung der Fragesteller Am 24. Mai 2016 ist die europäische Datenschutz-Grundverordnung (EU- DSGVO) unmittelbar in Kraft getreten, ab dem 25. Mai 2018 sind ihre Vorgaben anzuwenden. Das Bundesdatenschutzgesetz wurde neu gefasst und soll ab dem 25. Mai 2018 das alte Gesetz von 1990 komplett ersetzen: Fachleute hatten zuvor darauf hingewiesen, dass die alte Regelung den Herausforderungen von heute nicht entspreche, unter anderem habe es keine Sozialen Netzwerke wie Facebook und keine Big-Data-Anwendungen gegeben, als die Regelungen angenommen wurden (www.spiegel.de/netzwelt/web/EU-DSGVO-das-sollten-sie-zur-datenschutz- grundverordnung-der-eu-wissen-a-1205985.html#sponfakt=3). Die EU-DSGVO soll die Verbraucherrechte stärken. So haben die Nutzerinnen und Nutzer nach der EU-DSGVO das Recht auf absolute Transparenz von Da- tenverarbeitung und -speicherung, indem die betroffene Person eine Einwilli- gung dazu geben muss und ihr deutlich zu vermitteln ist, welche Daten bei wel- cher Gelegenheit erhoben und verarbeitet werden. Zudem soll man informiert sein, wie lange personenbezogene Daten gespeichert werden und wann sie zu löschen sind. Als personenbezogene Daten werden alle Daten definiert, die eine Auskunft über „physische, physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale Identität“ einer natürlichen Person geben (Artikel 4 EU-DSGVO). Die Bilder von Personen sind demgemäß auch personenbezogene Daten, weil sie diese Personen identifizieren lassen und Informationen über sie (Geschlecht, Nationalität, in Einzelfällen Religion, politische Ansichten usw.) bekannt geben (www.fotorecht-seiler.eu/EU-DSGVO-und-fotografie-teil-3/). Als Verantwort- liche oder Auftragsverarbeiter gelten nicht nur Unternehmen, sondern alle, die online die Daten der Nutzer verarbeiten und speichern. Blogger sowie Betreiber kleiner Websites sind demgemäß von der EU-DSGVO auch betroffen. Die Antwort wurde namens der Bundesregierung mit Schreiben des Bundesministeriums des Innern, für Bau und Heimat vom 5. Juli 2018 übermittelt. Die Drucksache enthält zusätzlich – in kleinerer Schrifttype – den Fragetext.

Drucksache 19/3341                                     –2–                    Deutscher Bundestag – 19. Wahlperiode Vorabfassung - wird durch die lektorierte Version ersetzt. Die Fragestellerinnen und Fragesteller sind besorgt, dass für viele betroffene Fotografinnen und Fotografen umstritten oder jedenfalls nicht eindeutig geklärt ist, wie weit die Informationspflicht gegenüber den Fotografierten und ggf. de- ren Recht auf Löschung geht. Sie können sich sowohl auf ihr „berechtigtes In- teresse“ an der Verarbeitung dieser Daten nach Artikel 14 Absatz 5 EU- DSGVO als auch die Öffnungsklausel des Artikel 85 EU-DSGVO berufen, der den nationalen Gesetzgebern aufgibt, eine Regelung zur Abwägung zwischen den Betroffenenrechten und der Presse- und Informationsfreiheit zu treffen. Vorbemerkung der Bundesregierung: Der überwiegende Teil der Fragen der Fragesteller beinhaltet Nachfragen zur tat- sächlichen Umsetzung und der Auslegung der Verordnung (EU) 2016/679 (im Folgenden: Datenschutz-Grundverordnung bzw. DS-GVO). Die Bundesregie- rung weist darauf hin, dass nach Artikel 57 Absatz 1 Buchstabe a DS-GVO die Überprüfung der Einhaltung der Vorschriften der Datenschutz-Grundverordnung und ihre Durchsetzung den jeweils zuständigen unabhängigen Aufsichtsbehörden des Bundes und der Länder sowie im Einzelfall den Rundfunkdatenschutzbeauf- tragen oder kirchlichen Datenschutzbeauftragten obliegt. Die Bundesregierung achtet die in der DS-GVO ausdrücklich festgeschriebene Unabhängigkeit der Datenschutzaufsichtsbehörden. Der Europäische Gerichtshof hat im Jahr 2010 für die bis zum 24. Mai 2018 gültige EU-Datenschutz-Richtlinie 95/46/EG klargestellt, dass die Datenschutzaufsichtsbehörden als Kontrollstellen mit einer Unabhängigkeit ausgestattet sein müssen, die nicht nur jegliche Ein- flussnahme seitens der kontrollierenden Stellen, sondern auch jede sonstige äu- ßere Einflussnahme ausschließt, durch welche die Aufgabenerfüllung der Kon- trollstellen beeinträchtigt werden könnte (Urt. v. 9. März 2010, C-518/07). Auf die Tätigkeit der unabhängigen Datenschutzaufsichtsbehörden darf und wird die Bundesregierung keinen Einfluss nehmen. Nach Artikel 57 Absatz 1 Buchstaben b, d und e DS-GVO obliegt den Daten- schutzaufsichtsbehörden auch die Aufgabe, Verantwortliche und Auftragsverar- beiter für die aus der Datenschutz-Grundverordnung entstehenden Rechte und Pflichten sowie die Öffentlichkeit für Risiken, Vorschriften, Garantien und Rechte im Zusammenhang mit der DS-GVO zu sensibilisieren und sie darüber aufzuklären sowie auf Anfrage jeder betroffenen Person Information über die Ausübung ihrer Rechte zur Verfügung zu stellen. Die Bundesregierung begrüßt ausdrücklich die vielfältigen Anstrengungen und Hilfestellungen der unabhängigen Landesdatenschutzaufsichtsbehörden und der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) zur Sensibilisierung und Aufklärung über die aus der DS-GVO entstehenden Rechte und Pflichten. Die Bundesregierung begrüßt ebenfalls die Anstrengungen der Verbände und der Kammern, die mit der Zurverfügungstellung von umfangreichen Informations- materialien einen Beitrag zur Aufklärung über die aus der DS-GVO resultieren- den Rechte und Pflichten leisten und den Unternehmen wertvolle Hilfestellungen geben. Ergänzend zu diesen Angeboten hat die Bundesregierung die Implementierung des neuen EU-Rechts von Beginn an begleitet. Die Bundesregierung steht seit Monaten mit Unternehmen, Wirtschaftsverbänden und Kammern zu Fragen der Umsetzung der DS-GVO in engem Austausch. Seit Oktober 2017 führt das Bun- desministerium für Wirtschaft und Energie (BMWi) gemeinsam mit dem Bun- desministerium des Innern, für Bau und Heimat (BMI) kontinuierliche Round-

Deutscher Bundestag – 19. Wahlperiode                  –3–                                Drucksache 19/3341 Vorabfassung - wird durch die lektorierte Version ersetzt. Table-Gespräche mit Vertretern der Wirtschaft und der Datenschutzaufsichtsbe- hörden durch. Zudem hat das BMWi im Rahmen einer gemeinsam mit dem Deut- schen Industrie- und Kammertag organisierten „Road Show“ zur DS-GVO von Februar bis Mai 2018 deutschlandweit über 30 Informationsveranstaltungen zur Datenschutz-Grundverordnung vor Ort begleitet. Zusätzlich informiert die Bun- desregierung auf ihren Internetseiten über zentrale Fragestellungen der DS-GVO. 1.   In welchen gesetzlichen und untergesetzlichen Regelungen sind neben dem neuen Bundesdatenschutzgesetz (BDSG-neu) Anpassungen an die europäi- sche Datenschutz-Grundverordnung (EU-DSGVO) derzeit im Zuständig- keitsbereich des Bundes vorgenommen worden (www.bfdi.bund.de/DE/ Datenschutz/DatenschutzGVO/Reform/ReformEUDatenschutzrechtArtikel/ ReformEUDatenschutzRecht.html?nn=5217040)? In welchen Regelungen stehen solche Anpassungen noch aus (bitte auflis- ten)? Neben dem seit 25. Mai 2018 geltenden novellierten Bundesdatenschutzgesetz (BDSG 2018) sind im Zuständigkeitsbereich des Bundes in der Anlage 1 aufge- führten gesetzlichen und untergesetzlichen Regelungen Anpassungen an die Da- tenschutz-Grundverordnung bereits vorgenommen worden. In der Anlage 2 aufgeführten gesetzlichen und untergesetzlichen Regelungen sind Anpassungen an die Datenschutz-Grundverordnung vorgesehen. Dabei ist darauf hinzuweisen, dass die Anpassung der Regelwerke des Bundes an die Daten- schutz-Grundverordnung einen laufenden Prozess darstellt. Die tabellarische Auflistung erhebt daher keinen Anspruch auf Vollständigkeit. 2.   Welche wann und von wem verfassten bzw. erarbeiteten Berichte, Stellung- nahmen und Studien über die Auswirkungen der EU-DSGVO werden in die fortlaufende Beobachtung der Rechtslage durch die Bundesregierung einbe- zogen und welche Konsequenzen zieht die Bundesregierung daraus? Welche von diesen Berichten, Stellungnahmen und Studien analysieren a) fortbestehende rechtliche Risiken und Umsetzungskosten für Unterneh- men im nichtöffentlichen Bereich; b) fortbestehende rechtliche Risiken und Umsetzungskosten für freiberuflich tätige Personen, die in ihrer Arbeit personenbezogene Daten verarbeiten und speichern; c) fortbestehende rechtliche Risiken und Umsetzungskosten für Betreiberin- nen und Betreiber von kleinen Websites; d) Konsequenzen für die Rechte der betroffenen Personen; e) fortbestehende rechtliche Risiken und Umsetzungskosten für medizini- sche Leistungserbringerinnen und Leistungserbringer; f) fortbestehende rechtliche Risiken und Umsetzungskosten für Institutio- nen und Unternehmen im öffentlichen Bereich? Die Fragen 2 bis 2f werden gemeinsam beantwortet. Die Bundesregierung beo- bachtet die Vielzahl von Berichten, Stellungnahmen und Studien über die Aus- wirkungen der Datenschutz-Grundverordnung und bezieht diese anlass- und ein- zelfallbezogen in ihre Beobachtungen ein. Die Bundesregierung führt keine Übersicht darüber, welche Berichte, Stellung- nahmen und Studien jeweils Fragestellungen zu Buchstaben a) bis f) analysieren.

Drucksache 19/3341                                    –4–                   Deutscher Bundestag – 19. Wahlperiode Vorabfassung - wird durch die lektorierte Version ersetzt. 3.   Aus welchen Quellen können sich nach Kenntnis der Bundesregierung Pri- vatunternehmerinnen und Privatunternehmer über die Hinweise zur Umset- zung der EU-DSGVO und des BDSG-neu informieren? Welche von diesen Quellen sind im Auftrag der Bundesregierung zusam- mengestellte a) kostenfreie Broschüren oder andere kostenfreie Veröffentlichungen; b) kostenpflichtige Broschüren oder andere kostenpflichtige Veröffentli- chungen; c) schriftliche Internet-Quellen; d) Multimedia-Quellen? Die Fragen 3 bis 3d werden gemeinsam beantwortet. Privatunternehmen können sich aus verschiedenen Quellen zur Umsetzung der DS-GVO und des BDSG 2018 informieren: Auf europäischer Ebene hat die frühere Artikel 29-Gruppe (Zusammenschluss der Aufsichtsbehörden aller Mitgliedstaaten in der Europäischen Union) zu zent- ralen Fragen der DS-GVO Leitlinien erarbeitet, die inzwischen von dem Europä- ischen Datenschutzausschuss bestätigt worden sind. Die Leitlinien sind abrufbar unter: http://ec.europa.eu/newsroom/article29/news.cfm?item_type=1360. Auf nationaler Ebene hat die Konferenz der Datenschutzbeauftragten des Bundes und der Länder (DSK) seit Juli 2017 zu verschiedenen Kernthemen der DS-GVO unter den deutschen Aufsichtsbehörden abgestimmte Kurzpapiere veröffentlicht, die Auslegungshilfen bei der praktischen Anwendung der DS-GVO geben. Eine Übersicht dieser Kurzpapiere findet sich unter: www.bfdi.bund.de/DE/Home/ Kurzmeldungen/DSGVO_Kurzpapiere1-3.html. Darüber hinaus haben die Datenschutzbehörden in den Ländern weitere Handrei- chungen, Checklisten und Informationen auf ihren Webseiten eingestellt. Seitens der Landesdatenschutzaufsichtsbehörden hat beispielsweise das Bayerische Lan- desamt für Datenschutzaufsicht (LDA Bayern) eine Handreichung für KMU – wie z. B. Handwerksbetriebe, Arztpraxen, Online- Shops, Vereine etc. erstellt, die die wesentlichen Anforderungen exemplarisch zusammenstellt. Diese Hand- reichung ist unter www.lda.bayern.de/de/kleine-unternehmen.html abrufbar. Zusätzlich ist auf die Veröffentlichung der Bundesbeauftragten für Datenschutz und Informationsfreiheit (BfDI) unter www.bfdi.bund.de/SharedDocs/Publikationen/ Infobroschueren/INFO6.html?nn=5217204 sowie auf den Leitfaden „Die DSGVO in der Bundesverwaltung“ der BfDI unter www.bfdi.bund.de/SharedDocs/Publikationen/ Infobroschueren/DSGVO_in_der_Bundesverwaltung.html?nn=5217204 zu ver- weisen. Das BMI hat zur DS-GVO FAQs erarbeitet, die Antworten auf die wichtigsten Fra- gen zu den Neuerungen der DS-GVO geben und den Einstieg in die Rechtsmaterie erleichtern sollen (abrufbar unter: www.bmi.bund.de/SharedDocs/kurzmeldungen/ DE/2018/04/faqs-datenschutz-grundverordnung.html). Eine Auswahl der zahlreichen Informationen aus unterschiedlichen Quellen hat auch die von der Bundesregierung finanzierte Stiftung Datenschutz unter der In- formationsplattform www.stiftungdatenschutz.org/dsgvo-info/ zusammengetragen, gegliedert und eingeordnet.

Deutscher Bundestag – 19. Wahlperiode                –5–                                Drucksache 19/3341 Vorabfassung - wird durch die lektorierte Version ersetzt. Darüber hinaus stellen die Wirtschaftsverbände und die Kammern Informationen zur DS-GVO zur Verfügung. Beispielsweise hat Bitkom Leitfäden für die Um- setzung von Datenschutz-Vorgaben der DS-GVO in Unternehmen erarbeitet und stellt auch Musterverträge zur Auftragsverarbeitung zur Verfügung (abrufbar unter: www.bitkom.org/Themen/Datenschutz-Sicherheit/Datenschutz/Inhaltsseite-2.html). Der Deutsche Industrie- und Handelskammertag (DIHK) hält auf seiner Home- page Hinweise zur Einführung eines Datenmanagement bereit (abrufbar unter: www. dihk.de/themenfelder/recht-steuern/oeffentliches-wirtschaftsrecht/datenschutzrecht/ eu-datenschutz-gvo). Der Zentralverband des Deutschen Handwerks (ZDH) stellt ebenfalls Informati- onen und Muster zur Verfügung, die einen vertieften Überblick über die wich- tigsten Aspekte des neuen Datenschutzrechts verschaffen und Handwerksbetrie- ben konkrete Empfehlungen geben, wie die Datenschutz-Grundverordnung um- gesetzt werden sollte (abrufbar unter: www.zdh.de/fachbereiche/organisation-und- recht/datenschutz/datenschutz-fuer-handwerksorganisationen/?L=0). Die Bundesregierung verfügt darüber hinausgehend über keine Gesamtaufstel- lung der verfügbaren kostenpflichtigen und kostenfreien Materialien, Broschüren etc. im Sinne der Fragestellung. 4.   Welche Einrichtungen oder Unternehmen wurden von der Bundesregierung beauftragt, Hinweise für die Umsetzung der EU-DSGVO und des BDSG- neu zu verfassen und zu veröffentlichen? Wie in der Vorbemerkung der Bundesregierung dargestellt, ist es in erster Linie Aufgabe der unabhängigen Datenschutzaufsichtsbehörden, über Rechte und Pflichten der DS-GVO zu beraten und zu sensibilisieren. Die Datenschutzauf- sichtsbehörden haben zu zentralen Fragen eine Vielzahl von Auslegungshilfen erarbeitet. Hinzu kommen die weiteren in der Antwort zu Frage 3 dargelegten öffentlich zugänglichen Informationsangebote. Die Bundesregierung sieht daher keine Veranlassung, Einrichtungen oder Unternehmen mit dem Verfassen und Veröffentlichen von Hinweisen für die Umsetzung der DS-GVO und des BDSG 2018 zu beauftragen. 5.   Welche Berichte liegen der Bundesregierung vor, ob die Aufsichtsbehörden bzw. Büros der Beauftragten für Datenschutz und Informationsfreiheit aus- reichend zugänglich und ausgestattet sind, um ihrem Auftrag zur Informa- tion und Beratung zu genügen, und welche Schlussfolgerungen und Konse- quenzen zieht die Bundesregierung aus diesen Berichten? Der Bundesregierung liegen keine Berichte zur Ausstattung der Aufsichtsbehör- den bzw. der Büros der BfDI vor. Die Bundesregierung erachtet jedoch eine an- gemessene Ausstattung der Bundesbeauftragten für den Datenschutz und die In- formationsfreiheit (BfDI) sowie der Datenschutzaufsichtsbehörden der Länder für wichtig und notwendig, damit diese Behörden ihre gesetzlichen Aufgaben ef- fizient und wirkungsvoll ausführen können. Die Datenschutzaufsichtsbehörden des Bundes und der Länder sind gemäß der EU-rechtlichen Vorgaben unabhängige Behörden. Etwaigen Personalbedarf müs- sen sie selbständig bei dem für die Aufstellung des Haushaltsplans zuständigen Finanzministerium anmelden. Für die Ausstattung der Datenschutzaufsichtsbe- hörden der Länder sind die Länder (und damit letztlich die Landesparlamente) zuständig.

Drucksache 19/3341                                     –6–                    Deutscher Bundestag – 19. Wahlperiode Vorabfassung - wird durch die lektorierte Version ersetzt. Die BfDI bringt als unabhängige oberste Bundesbehörde ihre Personal- und Sach- mittelansätze in das Verfahren zur Aufstellung des Bundeshaushaltsplanes (Ein- zelplan 21) selbständig ein. Eine entsprechende Ausstattung der unabhängigen Datenschutzaufsichtsbehörden mit den erforderlichen Personal- und Sachmitteln muss der Deutsche Bundestag als Haushaltsgesetzgeber bewilligen. 6.   Wird es von der Bundesregierung vorgesehen, die Anzahl der Mitarbeiterin- nen und Mitarbeiter, die eine Aus-, Fort- oder Weiterbildung mit Schwer- punkten „Datenschutz“ und „Datensicherheit“ abgeschlossen haben, in den zuständigen Behörden im Geschäftsbereich der Bundesregierung zu erhö- hen? Die Behörden des Bundes haben – wie schon bislang nach dem bis zum 24. Mai 2018 geltenden Bundesdatenschutzgesetz (BDSG a. F.) – auch unter der Daten- schutz-Grundverordnung einen behördlichen Datenschutzbeauftragten zu bestel- len (vgl. Artikel 37 Absatz 1 Buchstabe a DS-GVO, § 5 Absatz 1 BDSG 2018). Dieser hat die nach Artikel 37 Absatz 5 DS-GVO und § 5 Absatz 3 BDSG 2018 erforderlichen Qualifikationen mitzubringen. Aufgabe der behördlichen Daten- schutzbeauftragten ist es, die öffentlichen Stellen und die Mitarbeiterinnen und Mitarbeiter über die datenschutzrechtlichen Vorschriften zu unterrichten und sie zu beraten (vgl. Artikel 39 Absatz 1 Buchstabe a DS-GVO, § 7 Absatz 1 Num- mer 1 BDSG 2018). Mit den Datenschutzbeauftragten stehen den öffentlichen Stellen interne Ansprechpartner für den Datenschutz zur Verfügung, die mit den Datenverarbeitungsvorgängen und Abläufen der Organisation vertraut sind und den Verantwortlichen, deren Mitarbeitern sowie den betroffenen Personen bera- tend zur Seite stehen und den Aufsichtsbehörden als zentrale Anlaufstelle dienen. Soweit darüber hinausgehend zusätzlicher Bedarf bei den Mitarbeiterinnen und Mitarbeitern für eine Aus-, Fort- oder Weiterbildung mit Schwerpunkt „Daten- schutz und -sicherheit“ besteht, weist die Bundesregierung darauf hin, dass alle Behörden des Bundes diesen unter Beachtung der aktuellen rechtlichen Rahmen- bedingungen selbständig und fortlaufend überprüfen. 7.   Inwieweit plant die Bundesregierung Initiativen, um das Wissen der Bürge- rinnen und Bürger über ihre Rechte und Sicherheitsmaßnahmen in Bezug auf Datenschutz zu erweitern? Inwieweit gab es solche Initiativen in der Vergangenheit (bitte nach einzel- nen Initiativen bzw. Projekten aufzählen)? Nach Artikel 57 Absatz 1 Buchstabe b DS-GVO ist es Aufgabe der Aufsichtsbe- hörden, die Öffentlichkeit für die Risiken, Vorschriften, Garantien und Rechte im Zusammenhang mit der DS-GVO zu sensibilisieren und aufzuklären (s. Vorbe- merkung der Bundesregierung). Die Bundesregierung begrüßt die Maßnahmen, die die Datenschutzaufsichtsbehörden in diesem Bereich bereits getroffen haben. Ergänzend hat die Bundesregierung folgende Maßnahmen in diesem Bereich ge- troffen: Der Verein Deutschland sicher im Netz (DsiN e. V.; Schirmherr ist der Bundes- minister des Innern, für Bau und Heimat) integriert bei diversen Projekten und Informationskampagnen für seine verschiedenen Zielgruppen auch das Thema Datenschutz.

Deutscher Bundestag – 19. Wahlperiode               –7–                            Drucksache 19/3341 Vorabfassung - wird durch die lektorierte Version ersetzt. Beispiele für Projekte, die das BMI auch finanziell unterstützt, sind: – Mit der Aufgabenstellung „Daten sind das neue Gold“ (Wer sammelt welche Daten, wie, wo und wozu? Was haben die SchülerInnen damit zu tun? Welche Vor- und Nachteile gibt es? Was hat das Thema mit digitaler Souveränität zu tun?) des letzten DsiN-Jugendwettbewerbes im Rahmen des Schülerwettbe- werbes zur Politischen Bildung der Bundeszentrale für politische Bildung. – Neue aktuelle Workshops: „EU-Datenschutzgrundverordnung für Vereine“ im Rahmen des Projekts „Digitale Nachbarschaft: Ehrenämter als Multiplikatoren für IT-Sicherheit“. – Dialogkonferenz „Datenschutz für Kinder“ der BfDI mit DSiN am 3. Juli 2018. Das Bundesministerium der Justiz und für Verbraucherschutz (BMJV) fördert an- lässlich des neuen EU-Datenschutzrechts ein Verbraucherinformationsprojekt der Digitalen Gesellschaft e. V. zur DS-GVO unter dem Titel „Die Verbraucherinnen und Verbraucher für das neue EU-Datenschutzrecht kompetent machen“. Die im Rahmen dieses Projekts erstellte Webseite https://deinedatendeinerechte.de/ in- formiert über die Rechte aus der DS-GVO und soll die Kompetenz der Verbrau- cherinnen und Verbraucher durch Informationen und Musterformulare stärken, ihre Betroffenenrechte aus der DS-GVO wahrzunehmen und ihr Recht auf infor- mationelle Selbstbestimmung auszuüben. Um die Verbraucherinformation u. a. über Datenschutz bei Kinder-Apps zu ver- bessern, haben BMJV und BMFSFJ ein Projekt zum Monitoring und zur Bewer- tung kindaffiner Apps gefördert. Dies umfasst solche Apps, die auf Kinder ausgerichtet sind oder die von Kindern häufig genutzt werden. Im Mittelpunkt stand dabei die Prüfung und Bewertung dieser kindaffinen Apps hinsichtlich Daten-, Verbraucher- und Jugendschutz. El- tern und Kinder werden sowohl über die Website „www.app-geprüft.net“ des Projektträgers jugendschutz.net als auch über andere reichweitenstarke Plattfor- men und Multiplikatorennetzwerke darüber informiert, ob eine App als empfeh- lenswert oder nicht empfehlenswert eingestuft wird. Außerdem werden Hand- lungsempfehlungen zur sicheren Nutzung von Apps gegeben. Das Projekt Mobilsicher.de II des gemeinnützigen Vereins iRights, das ebenfalls vom BMJV gefördert wird, richtet sich an den technisch nicht vorgebildeten Nut- zer und informiert über den sicheren Umgang mit mobilen Endgeräten wie Smart- phones und Tablets. Inhaltlich werden u. a. Informationen zu Verlust und Dieb- stahl, Kommunikationssicherheit, Viren und Trojaner und zu Tracking aufberei- tet. Der Schwerpunkt des Projekts sind App-Rezensionen, bei denen mit techni- schen Mitteln getestet wird, wie Apps mit den Daten der Nutzer umgehen, und was sie – abweichend von den Herstellerangaben – tatsächlich tun. Es wird un- tersucht, an wen welche persönlichen Daten übertragen werden und welche Si- cherheitsprobleme bestehen. Die Informationen über die getesteten Apps werden gut verständlich auf dem Portal „Mobilsicher.de“ bereitgestellt.

Drucksache 19/3341                                     –8–                    Deutscher Bundestag – 19. Wahlperiode Vorabfassung - wird durch die lektorierte Version ersetzt. 8.   Wie wird in Deutschland nach dem Inkrafttreten der EU-DSGVO das Recht auf Schutz personenbezogener Daten mit dem Recht auf freie Meinungsäu- ßerung und Informationsfreiheit, einschließlich der Datenverarbeitung zu journalistischen, wissenschaftlichen, künstlerischen oder literarischen Zwe- cken, in Einklang gebracht (vgl. Artikel 85 EU-DSGVO)? a) Plant die Bundesregierung hierzu abweichend vom aktuellen Stand der Gesetzgebung, eine bundeseinheitliche Regelung zu schaffen? b) Welche Kenntnis hat die Bundesregierung über den Stand der Änderung von Pressegesetzen der Länder in Umsetzung der Öffnungsklausel in Ar- tikel 85 EU-DSGVO? c) Welche Initiativen wird die Bundesregierung ergreifen, um eine einheit- liche Rechtsetzung der Bundesländer in ihren Pressegesetzen zu beför- dern? 9.   In welchem Verhältnis steht nach Ansicht der Bundesregierung die EU- DSGVO zum Kunsturhebergesetz (KUG) (vgl. Artikel 85 Absatz 2 EU- DSGVO)? 10.   Inwieweit sind Datenverarbeitungen zu journalistischen, wissenschaftlichen, künstlerischen oder literarischen Zwecken als Ausnahme gemäß dem KUG aus der EU-DSGVO ausgeschlossen? Die Fragen 8 bis 10 werden wegen des Sachzusammenhangs zusammen beant- wortet. Artikel 85 DS-GVO erkennt an, dass die Mitgliedstaaten in ihren Rechtsordnun- gen für den nötigen und angemessenen Ausgleich zwischen dem Recht auf Schutz der personenbezogenen Daten einerseits und dem Recht auf freie Meinungsäuße- rung und Informationsfreiheit andererseits zu sorgen haben. In diesen Interessen- ausgleich einzubeziehen ist auch die Verarbeitung zu journalistischen sowie zu wissenschaftlichen, künstlerischen oder literarischen Zwecken. Damit ermöglicht Artikel 85 DS-GVO den Erlass und den Fortbestand nationaler Regelungen, die diesem Interessenausgleich dienen. Für die Veröffentlichung von Fotografien enthält das Kunsturhebergesetz (KunstUrhG) zusätzliche Rege- lungen, die auch unter der seit dem 25. Mai 2018 anwendbaren DS-GVO fortbe- stehen. Das Kunsturhebergesetz stützt sich dabei auf die Öffnungsklausel des Ar- tikel 85 Absatz 1 DS-GVO, der den Mitgliedstaaten nationale Gestaltungsspiel- räume bei dem Ausgleich zwischen Datenschutz und der Meinungs- und Infor- mationsfreiheit eröffnet. Es steht nicht im Widerspruch zur DS-GVO, sondern fügt sich als Teil der deutschen Anpassungsgesetzgebung in das System der DS-GVO ein. Das KunstUrhG liefert demnach auch unter der Geltung der DS-GVO weiterhin eine nationale Rechtsgrundlage für die Verbreitung und Schaustellung von Personenbildnissen. Vor diesem Hintergrund sieht die Bundesregierung derzeit keinen gesetzgeberi- schen Klarstellungsbedarf und plant keine weiteren gesetzgeberischen Maßnah- men. Der Bundesregierung liegt keine Aufstellung zum Stand möglicher Änderungen in den Pressegesetzen der Länder vor. Nach der grundgesetzlichen Kompetenz- ordnung liegt die Gesetzgebungskompetenz für das Presserecht bei den Ländern. Vor diesem Hintergrund sieht die Bundesregierung keine Möglichkeit, auf eine einheitliche Rechtsetzung in den Ländern hinzuwirken.

Deutscher Bundestag – 19. Wahlperiode                 –9–                                Drucksache 19/3341 Vorabfassung - wird durch die lektorierte Version ersetzt. 11.   Wie versteht die Bundesregierung die Wahrnehmung berechtigter Interessen bei Verarbeitung und Speicherung von personenbezogenen Daten gemäß Ar- tikel 6 Absatz 1 (b) EU-DSGVO (vgl. die Antwort des Parlamentarischen Staatssekretärs Stephan Mayer auf die Schriftliche Frage 31 des Abgeordne- ten Sören Pellmann auf Bundestagsdrucksache 19/1979)? a) Wie kann die Wahrnehmung berechtigter Interessen im Fall einer Be- schwerde von der betroffenen Person überprüft werden? b) Wie kann die oder der Verantwortliche die Wahrnehmung berechtigter Interessen bei Verarbeitung und Speicherung von personenbezogenen Daten nachweisen? Artikel 6 Absatz 1 Buchstabe f DS-GVO kann als Rechtsgrundlage für die An- fertigung und Veröffentlichung von Fotografien herangezogen werden und damit können beide in Wahrnehmung berechtigter Interessen des Fotografen erfolgen. Bei der vorzunehmenden Interessenabwägung ist Folgendes zu beachten: Die grundrechtlich geschützte und garantierte Meinungs- und Informationsfreiheit stellt ein berechtigtes Interesse im Sinne des Artikel 6 Absatz 1 Buchstabe f DS-GVO dar. Sie fließt somit unmittelbar in die Auslegung und Anwendung der DS-GVO ein. Die DS-GVO betont zugleich, dass der Schutz personenbezogener Daten kein uneingeschränktes Recht ist, sondern im Hinblick auf seine gesell- schaftliche Funktion und unter Wahrung des Verhältnismäßigkeitsprinzips gegen andere Grundrechte abgewogen werden muss (Erwägungsgrund 4). Grundsätz- lich wird bei Fotografien von öffentlichen Veranstaltungen oder im öffentlichen Raum daher von einem überwiegenden Interesse des Fotografen auszugehen sein. Von einem gegen die Anfertigung der Fotografie sprechenden überwiegenden In- teresse einer betroffenen Person, die Teil einer größeren Menschenmenge ist, wird in aller Regel nur dann ausnahmsweise auszugehen sein, wenn die Fotos beispielsweise diskreditierend oder diskriminierend wirken (können). Ist eine auf dem Foto abgebildete und damit betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DS-GVO verstößt, hat sie unbeschadet zivilrechtlicher Überprüfungsmöglichkei- ten das Recht auf Beschwerde bei einer Aufsichtsbehörde (Artikel 77 Absatz 1 DS-GVO). Auf diesem Wege kann die betroffene Person überprüfen lassen, ob der Verant- wortliche sich bei der Verarbeitung von personenbezogenen Daten auf die Wahr- nehmung berechtigter Interessen im Sinne des Artikels 6 Absatz 1 Buchstabe f DS-GVO zu berufen vermag. Die Aufsichtsbehörde ist verpflichtet, den Be- schwerdeführer über den Stand und die Ergebnisse der Beschwerde zu unterrich- ten (Artikel 77 Absatz 2 DS-GVO). Auf eine Beschwerde hin muss der Verantwortliche nachweisen können, dass die Vorgaben der DS-GVO eingehalten worden sind. Dabei ist es Aufgabe der unab- hängigen Datenschutzaufsichtsbehörden festzulegen, wie im Einzelfall ein Nach- weis zu erfolgen hat.

Drucksache 19/3341                                     – 10 –                  Deutscher Bundestag – 19. Wahlperiode Vorabfassung - wird durch die lektorierte Version ersetzt. 12.   In welchen Fällen sind Pressefotografinnen und Pressefotografen bzw. für Me- dien tätige Fotografinnen und Fotografen nach Einschätzung der Bundesregie- rung verpflichtet, Personen, die sie für journalistische Zwecke fotografieren oder aufnehmen, nach einer Einwilligung für Datenverarbeitung, -speicherung und -veröffentlichung zu fragen und über ihre Rechte zu informieren? a) Sind Pressefotografinnen und Pressefotografen verpflichtet, Eltern von Kindern, die sie für journalistische Zwecke fotografieren oder aufnehmen, zu kontaktieren und nach einer Einwilligung zu fragen? b) Sind Pressefotografinnen und Pressefotografen verpflichtet, Familienan- gehörige bzw. Vertreter von toten oder verletzten Personen, die nicht im Zustand sind, eine Einwilligung zu geben oder zu verweigern, die sie für journalistische Zwecke fotografieren oder aufnehmen, zu kontaktieren und nach einer Einwilligung zu fragen? c) Sind Pressefotografinnen und Pressefotografen verpflichtet, Personen, die sie für journalistische Zwecke fotografiert oder aufgenommen haben, zu informieren, an welche Drittparteien (Bilderdatenbanken z. B.) ihre Daten weitergeleitet werden? d) Sollen sich Pressefotografinnen und Pressefotografen mit Personen, die sie für journalistische Zwecke fotografiert oder aufgenommen haben, auf eine Frist für die Löschung ihrer Daten oder Kriterien, die diese bestim- men, einigen? 13.   In welchen Fällen sind nicht als Medienvertreter tätige Fotografinnen und Fotografen nach Einschätzung der Bundesregierung verpflichtet, alle Perso- nen, die sie für künstlerische oder journalistische Zwecke (z. B. auch für Veröffentlichung in sozialen Netzwerken) fotografieren oder aufnehmen, nach einer Einwilligung für Datenverarbeitung, -speicherung und -veröffent- lichung zu fragen und über ihre Rechte zu informieren? a) Sind nicht als Medienvertreter tätige Fotografinnen und Fotografen ver- pflichtet, Eltern von Kindern, die sie für künstlerische oder journalistische Zwecke fotografieren oder aufnehmen, zu kontaktieren und nach einer Einwilligung zu fragen? b) Sind nicht als Medienvertreter tätige Fotografinnen und Fotografen ver- pflichtet, Familienangehörige bzw. Vertreter von toten oder verletzten Personen, die nicht im Zustand sind, eine Einwilligung zu geben oder zu verweigern, die sie für künstlerische oder journalistische Zwecke fotogra- fieren oder aufnehmen, zu kontaktieren und nach einer Einwilligung zu fragen? c) Sind nicht als Medienvertreter tätige Fotografinnen und Fotografen ver- pflichtet, Personen, die sie für künstlerische oder journalistische Zwecke fotografiert oder aufgenommen haben, zu informieren, an welche Dritt- parteien (Bilderdatenbanken z. B.) ihre Daten weitergeleitet werden? d) Sollen sich nicht als Medienvertreter tätige Fotografinnen und Fotografen mit Personen, die sie für künstlerische oder journalistische Zwecke foto- grafiert oder aufgenommen haben, auf eine Frist für die Löschung ihrer Daten oder Kriterien, die diese bestimmen, einigen? e) Sind nicht als Medienvertreter tätige Fotografinnen und Fotografen, die für Datenverarbeitung und -speicherung Cloud-Dienste benutzen, verpflichtet, festzustellen, ob diese Cloud-Dienste den Kriterien der EU-DSGVO ent- sprechen, wo sich die Server dieser Cloud-Dienste befinden und Personen, die sie fotografieren oder aufnehmen, darüber zu informieren?