Ich eröffne die Aussprache. Bevor ich Frau Hartge das Wort erteile, begrüße ich ganz herzlich Gäste aus Wünsdorf. Herzlich willkommen bei uns!
Sehr geehrte Frau Präsidentin! Sehr geehrte Damen und Herren! Sie beraten heute sowohl über meinen 14. Tätigkeitsbericht für die Jahre 2006 und 2007 als auch über eine Beschlussempfehlung des Innenausschusses. Ich bedanke mich, dass ich ein paar Anmerkungen zum Datenschutzrecht in Brandenburg machen darf.
Das Jahr 2008 ist in Deutschland erstmals ein Jahr der nicht abreißenden Datenschutzprobleme gewesen. Wir haben in Serie Probleme mit der Datensicherheit gehabt, wir hatten Fälle von Datenmissbrauch. Die strukturellen Probleme im Bereich Datenschutz haben sich jetzt praktisch für alle sichtbar gemacht. Diese strukturellen Probleme haben schon lange vorher bestanden, aber sie sind 2008 erstmals erkennbar geworden.
Das Land Brandenburg war in dieser Kette von Datenschutzproblemen zum ersten Mal betroffen. Im Sommer hat es mit dem Online-Abruf in den Kommunen Probleme gegeben, die ein Fernsehsender öffentlich gemacht hatte; eine brandenburgische Firma war ebenfalls betroffen. Ein Datenschutzgipfel im September hat - auf diese Krise reagierend - zum ersten Mal einen Konsens zwischen Politik, Datenschützern und Verbraucherschützern hergestellt. Ich bin sehr dankbar, dass dieses Problem auf diese Weise aufgegriffen worden ist und es jetzt den politischen Willen gibt, das Bundesdatenschutzgesetz erstmals zu novellieren und diese Missstände abzustellen.
In einer Welt der Informationstechnologie muss sehr viel mehr getan werden, um den Risiken für den Einzelnen wirksam zu begegnen. Ein zentraler Punkt ist die Datensicherheit. Diese umfasst nicht nur die Dokumentation, sondern auch praktische Maßnahmen wie Verschlüsselung oder auch Datenbankentrennung, um einen Missbrauch weitestmöglich auszuschließen. Es geht auch darum, die Datensicherheit zukunftsfähig zu machen, indem man neue Technologien implementiert und für den Bürger in die Zukunft schaut, damit er Vertrauen darauf haben kann, dass Staat und Wirtschaft ordnungsgemäß mit seinen Daten umgehen.
Das Parlament ist für meine Arbeit ein sehr wichtiger Baustein. Sie alle wissen, dass ich, wenn ich Mängel feststelle, als stärkstes Recht nach dem Datenschutzgesetz die Beanstandung habe. Eine Beanstandung ist ein formaler Akt, der keine weiteren Möglichkeiten nach sich zieht. Für mich ist es sehr wichtig zu wissen, dass das Parlament - gerade wenn die Verwaltungen vielleicht nicht in dem Umfang reagieren, wie ich es mir wünsche - Beanstandungen aufgreifen kann. Sie, insbesondere der Innenausschuss, haben sich dafür eingesetzt, dass durch Ihr Forum über den Datenschutz noch einmal diskutiert werden konnte. Sie haben Beschlüsse vorgelegt, die zeigen, dass Ihnen das Thema Datensicherheit sehr wichtig ist. Dafür möchte ich Ihnen an dieser Stelle einmal herzlich danken.
Es gibt leider Gottes ein immer noch offenes Thema, das sich schon über viele Jahre zieht. Wie Sie wissen, ist es ein großes Anliegen von mir, die Aufsichtsbereiche im privaten wie auch im nichtöffentlichen Teil zusammenzuführen. Deswegen spreche ich das heute noch einmal an. Die SPD hat in der letzten
Landtagssitzung angekündigt, dass sie einen Gesetzentwurf vorlegen wird. Ich bin dafür dankbar und wünsche mir - diese Bitte ist besonders an die CDU gerichtet -, dass Sie mit den anderen Parteien einen Konsens finden und diese Möglichkeit, zu entbürokratisieren und die Datenschutzaufsicht zu stärken, nun auch gemeinsam mit der SPD ergreifen. Datenschutz zu stärken bedeutet nicht nur, dass man das Bundesdatenschutzgesetz ändert; dadurch wird keine Aufsicht der Welt wirklich gestärkt. Es fehlt hier an einer starken Behörde, die am Ende - das wird vielleicht der Finanzminister nicht so gern hören - auch mehr Personal braucht. Jedenfalls kommt man zu diesem Schluss, wenn man sich vor Augen führt, welche Mängel wir bei unseren Kontrollen feststellen. Ich gehe davon aus, dass man, wenn man im privaten Bereich in Brandenburg prüft, sehr viel finden wird, was nicht den heutigen Maßstäben des Bundesdatenschutzgesetzes entspricht.
Insofern appelliere ich sehr an Sie, den Schritt nach vorn zu gehen. Diesbezüglich auf die Entscheidung des EuGH zu warten wird etwas Geduld beanspruchen. Wie Sie vielleicht wissen, hat sich der Europäische Datenschutzbeauftragte in das Verfahren eingeschaltet. Mit einer Entscheidung wird nicht in den nächsten Monaten zu rechnen sein.
Der Innenausschuss hat einen weiteren Beschluss gefasst, der sicherlich wichtig ist. Er betrifft die Abstellung von Mängeln des Akteneinsichtsgesetzes in Brandenburg. Sie haben in diesem Haus beschlossen, das Akteneinsichtsgesetz mit dem Umweltinformationsgesetz zusammenzuführen. Das ist leider nicht gelungen. Das Umweltinformationsgesetz wird lediglich entfristet. Hier geht meine Hoffnung dahin, dass es vielleicht doch noch einen Weg gibt, ein modernes Gesetz für beide Bereiche zu schaffen. Denn ich kann Ihnen sagen: Die Fachwelt blickt auf Brandenburg. Ich werde darauf angesprochen, wie es sich mit dem Zusammenführen der beiden Gesetze verhält. Das wäre ein Meilenstein für die Informationsfreiheit, und Brandenburg würde man das Setzen dieses Meilensteins zutrauen. Vielleicht können Sie ja in diesem Hohen Haus diesbezüglich noch etwas bewegen. - Ich danke Ihnen für Ihre Aufmerksamkeit und hoffe, dass Sie in Zukunft gute Beschlüsse fassen werden.
Herzlichen Dank an unsere Landesdatenschutzbeauftragte. Das Wort erhält der Abgeordnete Dr. Scharfenberg.
Frau Präsidentin! Meine Damen und Herren! Der Tätigkeitsbericht der Landesbeauftragten für den Datenschutz und für das Recht auf Akteneinsicht für die Jahre 2006 und 2007 ist dem Landtag im März dieses Jahres vorgelegt worden. Die dazugehörige Stellungnahme der Landesregierung folgte fristgemäß drei Monate später - keinen Tag früher.
Wir sehen mehrere Gründe für eine besonders gründliche Befassung mit diesem Bericht. Das ist zum einen die Tatsache, dass der Tätigkeitsbericht den Zeitraum von zwei Jahren umfasst. Ich darf daran erinnern, dass in der Vergangenheit ein solcher Bericht jährlich vorgelegt und im Parlament behandelt wurde, was wir nach wie vor als sinnvoll ansehen, um eine
kontinuierliche Befassung mit diesem wichtigen Thema zu sichern. Das Argument der Entbürokratisierung dürfte hier eigentlich nicht zur Anwendung kommen.
Zum Zweiten empfiehlt sich vor dem Hintergrund der spektakulären Datenschutzskandale in verschiedenen privatwirtschaftlichen Unternehmen, so zum Beispiel der Bespitzelungsaffäre der Telekom, ein besonderer Umgang mit diesem Bericht, der in Verbindung zum Bericht der Landesregierung über die Aufsicht über den Datenschutz im nichtöffentlichen Bereich zu sehen ist.
Auch die Diskussion um das neue BKA-Gesetz mit der massiven Ausweitung der Befugnisse des BKA berührt in unmittelbarer Weise den Schutz persönlicher Daten. Während sich andere Länder, in denen die SPD sogar nur Juniorpartner ist, gegen dieses Gesetz aussprechen, hält sich Brandenburg noch bedeckt. Heute wäre die Gelegenheit, endlich Farbe zu bekennen, wie sich das Land Brandenburg zum neuen BKA-Gesetz verhalten wird.
Wir fordern die Landesregierung zu einer klaren Ablehnung im Bundesrat auf. Auch die Stimmenthaltung kommt einer Ablehnung gleich.
Wir verfolgen mit großer Sorge die zunehmende Aushöhlung der hohen Anforderungen, die das Recht auf informationelle Selbstbestimmung stellt. Eigentlich müsste das Gegenteil der Fall sein, da einerseits durch die explosionsartige Ausweitung der technischen Möglichkeiten der Informationsverarbeitung der Datenschutz immer leichter unterlaufen werden kann, andererseits aber in der Bevölkerung nicht die notwendige Sensibilisierung für dieses Thema vorhanden ist.
Ein deutlicher Schritt zur Aufwertung des Datenschutzes wäre nach unserer Aufassung die schnelle Zusammenführung der Aufsicht über den öffentlichen und den nichtöffentlichen Bereich bei der Landesbeauftragten; Frau Hartge hat gerade dazu gesprochen. Nachdem wir nun schon zehn Jahre über diese Frage diskutieren und ein Bericht der Landesregierung die prinzipielle Realisierbarkeit einer solchen Veränderung bestätigt hat sowie die Meinung von Experten in einer vom Innenausschuss durchgeführten Anhörung ebenfalls in diese Richtung ging, gibt es keinen akzeptablen Grund mehr für weitere Verzögerungen.
Die SPD-Fraktion hat sich vor vier Wochen eindeutig in diesem Sinne positioniert, indem Kollegin Stark einen entsprechenden Gesetzentwurf ankündigte. Wenn es dabei Schwierigkeiten geben sollte, sind wir gern bereit, Unterstützung zu geben. Denn wir sind daran interessiert, dass ein solcher Gesetzentwurf noch in dieser Wahlperiode beschlossen werden kann.
Um diese klare Übereinstimmung festzuhalten, schlagen wir Ihnen in einem Änderungsantrag eine Erweiterung der Stellungnahme des Landtags zum Tätigkeitsbericht vor. Der Änderungsantrag liegt Ihnen vor; ich bitte Sie um Zustimmung.
Ansonsten kann ich hier feststellen, dass es selten eine solche Übereinstimmung zu der Empfehlung des Innenausschusses an den Landtag gegeben hat.
Der von der Landesbeauftragten in ihrem Tätigkeitsbericht formulierte Handlungsbedarf hinsichtlich des IT-Sicherheitskonzepts beim Verfassungsschutz wurde im Ausschuss für Inneres und den sonst dafür zuständigen Ausschüssen mit den Vertretern des Innenministeriums sehr konstruktiv diskutiert. Jetzt zeichnet sich ein Lösungsweg ab, den wir mit einem entsprechenden Handlungsauftrag an die Landesregierung fixieren wollen. Das gilt gleichermaßen für das IT-Sicherheitskonzept im Zusammenhang mit dem „Neuen Finanzmanagement“ und für andere Sicherheitskonzepte, die von der Landesregierung zu erstellen sind.
Zugleich gibt es eine Vorgabe zur Vorbereitung einer landesgesetzlichen Regelung zum Datenschutzaudit - parallel zum bundesgesetzlichen Verfahren, das gegenwärtig läuft. Folgerichtig - hoffentlich auch erfolgreich - lautet die Empfehlung, dass durch eine Änderung des AIG im Zusammenhang mit Akteneinsicht das Recht auf Anfertigung von Kopien fixiert wird.
Ich möchte abschließend die Gelegenheit nutzen, der Landesdatenschutzbeauftragten Hartge für ihre präzise, engagierte und couragierte Arbeit zu danken.
Frau Präsidentin! Meine sehr verehrten Damen und Herren! Die Tätigkeitsberichte der Brandenburger Datenschutzaufsichtsbehörden befinden sich schon einige Zeit in der parlamentarischen Beratung. Wieder ist festzustellen, dass dem kritischen Auge der Datenschützer auch im Berichtszeitraum 2006/2007 viele noch vorhandene Schwachstellen im Bereich der Landesverwaltung aufgefallen sind. Auch ich möchte bei dieser Gelegenheit noch einmal Danke schön sagen und schließe mich insoweit den Worten von Herrn Dr. Scharfenberg an. Frau Hartge und ihr Team haben einen Bericht von über 200 Seiten verfasst, der uns durchaus Anregungen gibt, die eine oder andere Schwachstelle parlamentarisch zu bearbeiten. Vielen Dank für diese detaillierte Fleißarbeit an Sie und Ihr Team!
Wie schon ausgeführt worden ist, haben wir im Innenausschuss, aber auch in der PKK und der G10-Kommission die vielen Hinweise der Datenschutzbeauftragten umfänglich bearbeitet und dazu auch Anhörungen durchgeführt. Ich greife zwei Punkte heraus, die der SPD-Fraktion bei der Bearbeitung sehr wichtig waren.
Sie haben mahnend darauf hingewiesen, dass das Sicherheitskonzept des Verfassungsschutzes unzureichend sei. Wir als SPDFraktion haben daraufhin gefordert, diesem Problem nachzugehen. Ich möchte ausdrücklich loben, dass der Innenminister zeitnah und sehr konstruktiv reagiert hat. Wir sind einer Einladung in sein Ministerium gefolgt und haben dort gemeinsam nach Lösungen gesucht. In der Vereinbarung, die wir miteinan
der formuliert haben, wird das Problem noch einmal benannt. Im Verlauf des nächsten halben Jahres wollen wir das Problem in diesem Bereich angehen. Der Innenausschuss hat in seiner Sitzung einen entsprechenden Beschluss gefasst.
Die Datenschutzbeauftragte hat einen weiteren Punkt kritisch angesprochen. Dieser betrifft die Datensicherheit beim Outsourcing, also der Vergabe von Dienstleistungsaufträgen nach außen, und die Datenverarbeitung unter der Rubrik „Neues Finanzmanagement“. Da gibt es noch Reserven. Die Landesregierung hat zugesagt, sich auch diesem Problem zügig zu widmen.
Die Beschlusslage im Innenausschuss begrüße ich sehr. Ich bin optimistisch, dass innerhalb der nächsten sechs Monate die genannten Probleme in den Bereichen IT-Sicherheitskonzept beim Verfassungsschutz und Neues Finanzmanagement bzw. Outsourcing angegangen und auch bewältigt werden.
Natürlich möchte ich noch auf das Thema „Zusammenführung der Aufsicht für den öffentlichen und den nichtöffentlichen Bereich“ eingehen. Es ist bereits gesagt worden, dass wir an dem Thema dran sind. Wir als Koalition möchten einen eigenen Gesetzentwurf vorlegen, sind aber noch in der parlamentarischen Abstimmung. Ich bin insoweit optimistisch, weil sich in der Innenausschussanhörung, wo wir viele Sachverständige zu dem Thema gehört haben, eigentlich kein Sachverständiger gegen die Fusion der beiden Aufsichtsbereiche ausgesprochen hat. Strittig war nur die Frage der Anbindung: beim Innenministerium oder bei der Landesdatenschutzbeauftragten? Wir plädieren natürlich für die Ansiedlung bei der Landesdatenschutzbeauftragten, weil dort die Kompetenz vorhanden und die Unabhängigkeit gegeben ist. Wegen der Anbindung der LDA beim Landtag ist das genau die richtige Stelle.
Sie sehen, es gibt noch Handlungsbedarf. Datenschutz ist ein spannendes Thema. Er ist in den vergangenen Wochen und Monaten wegen vermeintlicher Skandale in das Licht der Öffentlichkeit gerückt. Wir müssen uns dem Datenschutz widmen. Dafür eignen sich der Bericht der Landesdatenschutzbeauftragten und die Diskussion darüber immer ganz vortrefflich. - Vielen Dank für Ihre Aufmerksamkeit.
Frau Präsidentin! Meine Damen! Meine Herren! Mit dem Datenschutz im Land Brandenburg steht es wahrlich nicht zum Besten. Der Tätigkeitsbericht vom März zeigt eine ganze Reihe gravierender Defizite auf. Danke noch einmal an Frau Hartge und ihr Team für diesen Bericht, der sehr aufschlussreich war!
Wenn einige Landesministerien nach wie vor und entgegen dem Gesetz bis heute kein IT-Sicherheitskonzept haben, frage ich mich schon, weshalb wir uns im letzten Jahr überhaupt unter so hohem Aufwand mit der Novellierung des Landesdatenschutzgesetzes beschäftigt haben.
Skandalös ist zum Beispiel, dass die Abteilung für Verfassungsschutz des Innenministeriums seit drei Jahren die automatisierte Datenverarbeitung ohne ausreichendes IT-Sicherheitskonzept betreibt. Trotz umfassender Unterstützung sowie Kontaktaufnahme mit dem Bundesamt für Sicherheit in der Informationstechnik und dem Landesbetrieb für Datenverarbeitung und IT-Serviceaufgaben hat es diese angeblich so erfolgreiche Behörde noch nicht einmal geschafft, ein vollständiges Sicherheitskonzept zu erstellen. Das förmliche Beanstandungsverfahren wurde daher zu Recht von der LDA gegen Ihr Ressort eingeleitet, Herr Minister Schönbohm. So fehlen dort die erforderlichen IT-Sicherheitsziele und -strategien, die notwendige Dokumentation der Zugriffs- bzw. Zugangsberechtigung sowie der Schlüsselverwaltung, ein Notfallversorgungskonzept, ein Datensicherungskonzept, ein PC-Virenschutzkonzept, ein Krypton-Konzept, ein Konzept zur Behandlung von Sicherheitsvorfällen, die Dokumentation der Systemkonfiguration bzw. des Netzplanes und das Konzept eines Schulungs- und Sensibilisierungsprogramms für IT-Sicherheit.