Stellungnahme der Landesregierung 2005 zum Tätigkeitsbericht für die Jahre 2004 und 2005 der Landesbeauftragten für den Datenschutz und für das Recht auf Akteneinsicht nach § 27 Satz 2 Brandenburgisches Datenschutzgesetz
Dreizehnter Bericht der Landesregierung über die Tätigkeit der für den Datenschutz im nichtöffentlichen Bereich zuständigen Aufsichtsbehörde an den Landtag des Landes Brandenburg
Ich eröffne die Aussprache und gebe der Landesbeauftragten für den Datenschutz und für das Recht auf Akteneinsicht, Frau Hartge, das Wort.
Sehr geehrter Präsident! Sehr geehrte Damen und Herren! Sie beraten heute den 13. Tätigkeitsbericht der Landesbeauftragten für den Datenschutz und für das Recht auf Akteneinsicht. Der Ausschuss für Inneres empfiehlt, an die Landesregierung einen Prüfauftrag zur Zusammenlegung der Datenschutzaufsicht über den öffentlichen und nichtöffentlichen Bereich bis zum 30. Juni 2008 zu geben. Der Innenausschuss teilt in seinem Beschlussvorschlag außerdem meinen Hinweis auf die besondere Bedeutung von Maßnahmen zur Datensicherheit und die Forderung nach einer angemessenen Qualität dieser Maßnahmen.
Datensicherheit ist aus meiner Sicht das vordringlichste Datenschutzthema der kommenden Jahre. Der Gesetzgeber hat hierzu in das Brandenburgische Datenschutzgesetz Regelungen aufgenommen, deren Umsetzung in der Praxis noch immer zu Problemen führt. Sowohl eine umfassende Sicherheitsanalyse und -dokumentation als auch ausreichende Sicherheitsvorkehrungen, die sich an der Sensibilität der zu verarbeitenden personenbezogenen Daten und damit an ihrem Schutzbereich orientieren, sind eine Grundvoraussetzung für die Einführung eines erfolgreichen E-Governments und von Großverfahren im IT-Bereich, die perspektivisch im Land vernetzt werden kön
nen. Die IT-Sicherheit hat darüber hinaus längst eine europäische Bedeutung bekommen; denn ein vereintes Europa hat ein großes Interesse an einem ausreichenden Sicherheitsniveau in ganz Europa.
Das Gefährdungspotenzial der heutigen IT-Verfahren ist nicht vergleichbar mit dem, das wir zur Verabschiedung der Verfassung des Landes Brandenburg und damit bei der Einführung eines Grundrechts auf informationelle Selbstbestimmung gehabt haben. Daher muss heute bereits bei der Einführung eines Verfahrens der Datenschutz zum Prüfpunkt gemacht werden. Nur so können das Grundrecht vernünftig umgesetzt und Fehlinvestitionen durch kostenträchtige Nachrüstungen in diesem Bereich vermieden werden.
Ein Lösungsansatz für die bestehenden Probleme ist die Einführung eines Datenschutzmanagements. Wir brauchen eine Organisationsstruktur in der Verwaltung, die einen Datenschutz bereits eingebaut hat. Wir brauchen vordefinierte Verfahrensabläufe zu seiner Umsetzung, die Datenschutz und eine vernünftige Kommunikation zwischen dem IT-Bereich und den jeweiligen Fachbereichen zur Routine werden lassen.
Die Erfahrungen aus den durchgeführten Datenschutzkontrollen lassen den Schluss zu: Es fehlt nicht am Willen, den Datenschutz zu gewährleisten, wohl aber oftmals an einer dazu geeigneten Organisation und vernünftigen Kommunikation in den Verwaltungen. Wenn wir durch die Einführung des Datenschutzmanagements eine Datenschutzroutine erreichen, werden bisher oft fehlende - wie auch vom Rechnungshof kritisiert -, nicht fortgeschriebene Sicherheitskonzepte und Risikoanalysen der Vergangenheit angehören. Auch im Datenschutz werden Managementgesichtspunkte eingeführt werden müssen, weil sie sowohl zu einer besseren Qualität als auch zu niedrigeren Kosten führen werden. Ich werde mein Hauptaugenmerk daher in der Zukunft auf diesen Gesichtspunkt richten und danke dem Ausschuss für Inneres, dass er mich durch seinen Beschlussantrag in diesem Punkt unterstützt.
Eine Frage der effizienten Organisation ist auch der zweite Teil des Beschlussvorschlages des Ausschusses für Inneres, nämlich die Frage der Zusammenlegung der zwei Aufsichtsbereiche nichtöffentlicher und öffentlicher Bereich. Führte diesbezüglich eine Unternehmensberatung eine betriebswirtschaftliche Analyse durch, so sähe diese vermutlich im Ergebnis eine Effizienzsteigerung in einer Zusammenlegung der beiden Bereiche. Das ist eine ganz nüchterne Betrachtung.
Die Zahl der Berührungs- und Überschneidungspunkte nimmt stetig zu. Die rechtlichen Fragestellungen, die der Gesetzgeber bei einer Zusammenlegung zu lösen hätte, wären - wie zuvor bereits in den anderen Bundesländern - lösbar. Das Bundesland Sachsen macht es uns derzeit vor.
Meine eigenen praktischen Erfahrungen mit einer vereinigten Datenschutzaufsicht aus immerhin zehn Jahren sind so positiv, dass ich mir auch erlauben darf, deutlich auf die Vorteile hinzuweisen. Ich wünsche mir, dass im Land Brandenburg die Entscheidung über die Zusammenlegung sachlich und nüchtern erfolgt. Eine Zusammenlegung ist kein Selbstzweck, sondern hat sich an der Frage der Bürger- und Wirtschaftsfreundlichkeit sowie am Effizienzgedanken der Verwaltung zu orientieren. Wer es mit dem Bürokratieabbau ernst meint, muss auch diese Frage entscheiden.
Des Weiteren möchte ich Ihren Blick auf das Thema des Akteneinsichtsrechts in Brandenburg richten. Als Vorreiterland hat Brandenburg im Jahr 1998 - vor immerhin acht Jahren - ein Akteneinsichtsgesetz eingeführt. Nach diesen acht Jahren zeigen die in meinem Jahresbericht aufgeführten Fälle deutlich, wo noch Verbesserungsbedarf besteht.
Transparenzrechte sind zudem nicht nur Teilhaberechte des Einzelnen und damit wesentlich für eine funktionierende Demokratie, sondern sie sind auch unabdingbar für eine funktionierende Wirtschaft. In Zukunft werden Daten der Verwaltung verstärkt als Wirtschaftsgüter wahrgenommen und auch genutzt werden. Die Umsetzung der Informationsweiterverwendungsrichtlinie, die im Oktober vom Bundestag verabschiedet worden ist, läuft leer, wenn es nicht Informationsfreiheitsgesetze gibt, die die Informationen tatsächlich auch freigeben. Das Interesse der Wirtschaft an dieser Transparenz wird über den bereits allgemein bekannten Bereich der Geodaten hinaus noch erheblich wachsen. Für eine Modernisierung unseres AIG nach immerhin acht Jahren gibt es inzwischen viele gute Gründe.
Im Übrigen sollten auch wir nach wie vor für dieses Gesetz werben. Das sage ich ausdrücklich; denn viele Bürger, mit denen ich gesprochen habe, kennen dieses Gesetz überhaupt nicht. Wer ein Gesetz nicht kennt, kann von den Vorteilen des Gesetzes auch keinen Gebrauch machen. Immerhin war es dieser Landtag, der es vor acht Jahren gewagt hat, sich als erster Landtag in der Bundesrepublik Deutschland für Transparenz und Transparenzrechte in den Verwaltungen zu entscheiden.
Lassen Sie mich zum Schluss noch einen Dank an dieses Haus richten. Ich habe von Ihnen zahlreiche Einladungen zu Anhörungen erhalten, in denen datenschutzrechtliche Aspekte eine Rolle gespielt haben. Sie haben damit bestätigt, dass Ihnen Datenschutz wichtig ist. Auch wenn in datenschutzrechtlichen Fragen die Meinungen manchmal auseinandergehen, ist es wichtig, diese Vielfalt der Meinungen darzustellen. Die Achtung vor der Meinung des anderen ist ein wichtiger Gesichtspunkt für eine konstruktive Zusammenarbeit. Ich danke Ihnen daher sehr für die Einbindung und hoffe auf eine weitere konstruktive Zusammenarbeit. - Danke schön.
Vielen Dank, Frau Hartge, für die vorgelegten Berichte und die Erläuterungen, die Sie uns jetzt noch vorgetragen haben. - Für die Fraktion der Linkspartei.PDS erhält der Abgeordnete Dr. Scharfenberg das Wort.
Herr Präsident! Meine Damen und Herren! Uns liegt der Tätigkeitsbericht der Landesbeauftragten für den Datenschutz und für das Recht auf Akteneinsicht für die Jahre 2004 und 2005 in Verbindung mit der Stellungnahme der Landesregierung und dem Bericht zur Aufsicht im nichtöffentlichen Bereich vor. Wir haben es dabei mit einer dreifachen Premiere zu tun. Erstens handelt es sich erstmalig um einen Tätigkeitsbericht, der einen Zeitraum von zwei Jahren umfasst. Diese Veränderung sehen wir kritisch; denn dieser Beitrag zur Entbürokratisierung führt dazu, dass sich der Landtag nicht mehr alljährlich, sondern nur noch alle zwei Jahre mit diesem wichtigen Querschnittsthema befasst.
Zweitens befasst sich der Landtag erstmalig in dem gleichen Jahr mit dem Tätigkeitsbericht, in dem dieser Bericht eingebracht worden ist. Ich danke deshalb den Mitgliedern des Innenausschusses für die konstruktive Arbeit und dem Ministerium des Innern für die zeitnahe Erstellung der Stellungnahme zu diesem Bericht.
Drittens ist es der erste Tätigkeitsbericht, den Frau Hartge nach ihrer einstimmigen Wahl zur Landesbeauftragten vorgelegt hat. Wir finden, dass sie einen hervorragenden Einstand gegeben hat, und unterstützen ihr sensibles und energisches Engagement für den Datenschutz.
Es ist zu begrüßen, dass sich Frau Hartge dabei nicht nur auf die unmittelbare Landeskompetenz beschränkt, sondern sich in wichtige Fragen einmischt, die darüber hinausgehen. Schließlich gibt es auf diesem Gebiet nun einmal fließende Übergänge.
Im Zuge der rasant zunehmenden Möglichkeiten auf dem Gebiet der Datenverarbeitung - insbesondere der entsprechenden Technik - wächst auch die Bedeutung des Datenschutzes, um einem Missbrauch von Daten effektiv entgegenwirken zu können. Maßstab ist dabei das Volkszählungsurteil des Bundesverfassungsgerichts, mit dem das Recht auf informationelle Selbstbestimmung aus der Taufe gehoben worden ist.
Dem stehen jedoch deutliche Bemühungen gegenüber, den Datenschutz als hinderlichen Faktor zu diskreditieren und ihn mit dem Verweis auf den Bürokratieabbau auf ein Mindestmaß zu begrenzen. Wir wenden uns in aller Deutlichkeit gegen eine Aushöhlung des Rechts auf informationelle Selbstbestimmung und fordern die strikte Einhaltung der EU-Datenschutzrichtlinie.
Der Bericht enthält eine Vielzahl von Hinweisen und Kritiken der Landesbeauftragten, auf die die Landesregierung in ihrer Stellungnahme insgesamt sehr sachlich reagiert. Das war jedoch nicht immer so.
Der Innenausschuss hat sich in zwei Sitzungen mit den Berichten befasst. Dabei ging es insbesondere um zwei Problemkreise, die sich in der Empfehlung des Ausschusses an den Landtag widerspiegeln. Das ist zum einen die wachsende Bedeutung von Datenschutz und Datensicherheit im Hinblick auf E-Government. Das führt zwangsläufig dazu, dass bei der Entwicklung und Einführung neuer Verfahren zur automatisierten Verarbeitung personenbezogener Daten den vorhandenen Risiken von Missbrauch und Angriffen entsprechend begegnet werden muss. Dabei kommt es weniger auf organisatorische als vielmehr auf technische Sicherheitsmaßnahmen an, die dann allerdings auch Geld kosten. So geht es darum, interne Netze so gut wie möglich gegen Angriffe abzusichern und zur Sicherheit auch eine Verschlüsselung der Übertragung von personenbezogenen Daten innerhalb des MI anzustreben. Damit tut sich die Landesregierung gegenwärtig allerdings noch schwer. Deshalb wird sie mit der vorliegenden Empfehlung dazu aufgefordert.
Ein zweiter Punkt bezieht sich auf die Anbindung der Aufsicht über den Datenschutz im nichtöffentlichen Bereich, auf die die Landesbeauftragte bereits aufmerksam gemacht hat. Die Frak
tion der Linkspartei.PDS fordert die schnelle Beendigung der schon seit Jahren andauernden Diskussion. Die Übertragung dieser Aufsicht vom Innenministerium in die Verantwortung der Landesbeauftragten ist nach unserer Ansicht überfällig.
Das gilt nicht nur unter dem Gesichtspunkt der Unabhängigkeit dieser Aufsicht, sondern auch unter dem Aspekt der Bürgerfreundlichkeit und der Erschließung von Synergieeffekten. Nicht umsonst hat sich der Sonderausschuss für Bürokratieabbau genau mit dieser Frage beschäftigt und auf Bewegung gedrängt. In Berlin und in einigen anderen Bundesländern - zum Beispiel Schleswig-Holstein - ist die Zusammenführung längst erfolgt.
Im Innenausschuss haben wir uns letztlich darauf geeinigt, der Landesregierung einen Prüfauftrag zur Zusammenführung der Aufsicht über den Datenschutz im nichtöffentlichen Bereich mit der im öffentlichen Bereich bei der Landesbeauftragten auszusprechen. Das Ergebnis soll spätestens Mitte 2008 vorgelegt werden. Das ist ein Kompromiss. Jedoch hindert niemand den Innenminister daran, diesen Termin deutlich zu unterbieten, was angesichts des langen Vorlaufes sicher kein Problem sein dürfte. Zudem erwarten wir, dass diese Prüfung in enger Zusammenarbeit mit der Landesbeauftragten erfolgt, um dann sehr schnell eine Entscheidung treffen zu können.
Abschließend möchte ich - ebenfalls in Übereinstimmung mit der Landesbeauftragten - noch einmal daran erinnern, dass eine Novellierung des Akteneinsichts- und Informationszugangsgesetzes ansteht. Wir werden uns weiter dafür einsetzen, dass diese bald zustande kommt. - Ich bedanke mich für die Aufmerksamkeit.
Vielen Dank, Herr Abgeordneter Dr. Scharfenberg. - Für die SPD-Fraktion erhält die Abgeordnete Stark das Wort.
Herr Präsident! Meine sehr verehrten Damen und Herren! Brandenburg ist Spitzenreiter auf dem Gebiet des Rechts auf Akteneinsicht und der Informationszugangsfreiheit und gehört insoweit zu den Pionieren. Darauf können wir zu Recht stolz sein. Deshalb kommt es zuweilen vor, dass uns insbesondere die alten Bundesländer für unser Gesetz Anerkennung zollen.
Ob das Ganze ebenso auf dem Gebiet des Datenschutzes zu verzeichnen ist, offenbart sich in dem uns vorliegenden Bericht der Datenschutzbeauftragten und der dazugehörigen Stellungnahme der Landesregierung. Insbesondere der Tätigkeitsbericht der Datenschutzbeauftragten für die Jahre 2004 und 2005 steht dem vorangegangenen Bericht, sowohl was den Umfang als auch was die Brisanz seiner Aussagen betrifft, in nichts nach. Die Landesdatenschutzbeauftragte hat in dem vorliegenden Bericht auf 164 Seiten zu Papier gebracht, was in Brandenburg in Sachen Datenschutz noch verbesserungswürdig erscheint.
Lassen Sie mich heute auf eine sehr wichtige Schwachstelle, auf die die Landesdatenschutzbeauftragte aufmerksam ge
macht hat, näher eingehen. Es geht um die Forderung nach einer gemeinsamen Aufsicht über den öffentlichen und den nichtöffentlichen Bereich des Datenschutzes. Diese Forderung ist nach meiner Auffassung mehr als eine Überlegung wert. Sie könnte sogar politisch notwendig werden; denn im Sommer 2005 wurde von der EU-Kommission ein Vertragsverletzungsverfahren gegen die Bundesrepublik Deutschland eingeleitet. Nach Ansicht der Kommission ist die Organisation der für die Überwachung der Datenverarbeitung im nichtöffentlichen Bereich zuständigen Kontrollstellen nicht mit dem Gemeinschaftsrecht vereinbar. Sie verstoße gegen die Forderung der EU-Datenschutzrichtlinie nach völliger Unabhängigkeit dieser Aufsichtsstellen. Das betrifft auch die Organisation der Datenaufsicht über den privaten Bereich in Brandenburg, die bei uns vom Innenministerium ausgeübt wird. Nach Ansicht der Europäischen Kommission fehlt bei dieser Organisationsform die völlige Unabhängigkeit der Aufsicht, da die Aufsichtsbehörde hinsichtlich der Organisationsstruktur direkt in das Innenministerium eingebunden ist.
Man kann an dieser Stelle über das Vorhandensein oder Nichtvorhandensein von Unabhängigkeit trefflich streiten. Die Landesregierung hat in ihrem Bericht zu dieser Frage ausführlich Stellung genommen. Den Streit über die rechtliche Bewertung dieser Situation können wir getrost den EU-Juristen überlassen.
Unabhängig von dem Vertragsverletzungsverfahren sollte es uns hier in Brandenburg eine Überlegung wert sein, ob die Datenschutzaufsicht für alle Bereiche künftig in der Hand einer unabhängigen obersten Landesbehörde liegen sollte. Ich sage das auch, aber nicht nur vor dem Hintergrund des Erfordernisses, die Bürgerfreundlichkeit zu erhöhen. Es kommt immer wieder vor, dass ratsuchende Bürger zunächst einmal verwundert sind, dass es zwei Anlaufstellen gibt, eine für den öffentlichen und eine für den nichtöffentlichen Bereich.
Ein weiterer Gesichtspunkt ist der Bürokratieabbau. Dazu haben meine Kollegin Tina Fischer und ihr Ausschuss ausführlich Stellung bezogen. Das Vorhaben, den öffentlichen und den nichtöffentlichen Datenschutz in einer Hand zusammenzufassen, wird von dieser Seite ausdrücklich unterstützt.
Meine Damen und Herren, Sie sprachen es an: Der Innenausschuss hat sich positioniert. Wir haben einen Prüfauftrag erarbeitet. Die Prüfung muss ergebnisoffen sein. Für die Prüfung muss man sich Zeit nehmen. Wir müssen gemeinsam die Frage klären, ob es sach- und fachgerecht ist, diese Entscheidung mit dem Ziel zu treffen, die beiden Aufsichtsorgane zusammenzulegen. Das ist aus meiner Sicht eine der allerwichtigsten Fragen.
Im Übrigen schließe ich mich den Ausführungen von Herrn Dr. Scharfenberg an und bedanke mich bei Ihnen, Frau Hartge, für die konstruktive Zusammenarbeit, aber auch für die Art und Weise, wie Sie Ihren Bericht verteidigen und auf Menschen zugehen. Das ist sehr angenehm. In den vergangenen Jahren gab es insoweit andere Erfahrungen. Vielen Dank für die Zusammenarbeit. - Ich danke für Ihre Aufmerksamkeit.