Stellungnahme des Senats zum Bericht der Berliner Beauftragten für Datenschutz und Informationsfreiheit für das Jahr 2017
Ich begrüße hierzu die Berliner Beauftragte für Datenschutz und Informationsfreiheit Frau Maja Smoltczyk im Abgeordnetenhaus und erteile ihr auch als Erste das Wort. – Bitte sehr!
Sehr geehrte Frau Präsidentin! Meine sehr verehrten Damen und Herren! Auf der Tagesordnung steht heute die Stellungnahme des Senats zu meinem Jahresbericht 2017. Ich freue mich sehr, dass ich Ihnen heute persönlich den Bericht etwas vorstellen kann.
Unsere Prüftätigkeit umfasste wieder unterschiedlichste Lebensbereiche. Sehr wichtig war erneut der Bereich der Videotechnik und der Videoüberwachung. Wir haben den Einsatz von Bodycams für das Sicherheitspersonal der Deutschen Bahn sowie den Ausbau von Videoüberwachungen im öffentlichen Nahverkehr kritisch begleitet. Zum Thema Videoaufnahmen in Berliner Kindergärten haben wir gemeinsam mit der Senatsverwaltung für Bildung, Jugend und Familie einen Handlungsleitfaden für pädagogische Fachkräfte erarbeitet. Geprüft haben wir ein System für Außenwerbung, das biometrische Merkmale von Passanten analysieren soll, sowie auch den Gesetzentwurf der Initiative für ein Volksbegehren für mehr Videoüberwachung, vor dem wir nach sorgfältiger Analyse aus verfassungsrechtlichen Gründen gewarnt haben.
Viele Prüfungen gab es auch im Bereich der Wohnungswirtschaft, was vor dem Hintergrund der angespannten Wohnungssituation in Berlin sicher nicht überrascht. Wir haben darauf hingewirkt, dass die Bezirksämter die Vorgaben des Zweckentfremdungsverbotsgesetzes einlassen und nicht in unzulässiger Weise intime Informationen über das Privatleben von Wohnungsinhaberinnen und -inhabern sammeln. Im Rahmen einer groß angelegten Kontrolle der Immobilienbranche haben wir die dort eingesetzten Formulare zur Selbstauskunft bei Mietbewerbungen geprüft und jede Menge rechtswidriger Formulare aus dem Verkehr gezogen.
Vor allem aber war das Jahr 2017 geprägt von den intensiven Vorbereitungen auf die Datenschutzgrundverordnung, die seit dem 25. Mai dieses Jahres wirksam ist. Wir haben Unternehmen und Behörden beraten und bei der Umstellung auf die Verordnung begleitet. Aber auch
unsere eigene Arbeit hat tiefgreifende Veränderungen erfahren. Neue Verfahren der Zusammenarbeit der europäischen und deutschen Aufsichtsbehörden mussten entwickelt werden, um für den Tag des Wirksamwerdens der Datenschutzgrundverordnung gerüstet zu sein. Innerhalb unserer Behörde mussten die Arbeitsabläufe neu strukturiert und durchorganisiert werden. Nebenbei musste noch die inhaltliche Vorbereitung auf die neuen komplizierten rechtlichen Regelungen erfolgen, ebenfalls im engen Austausch mit den übrigen Aufsichtsbehörden. Wie wir jetzt sehen, hat sich die Mühe gelohnt: Unsere Vorbereitungen haben uns geholfen, den Übergang in das neue Rechtssystem zu meistern.
Obwohl wir uns auf eine erhebliche Mehrarbeit eingestellt hatten, hat der Anstieg der Beratungsanfragen unsere Erwartungen allerdings noch einmal deutlich übertroffen. In den letzten vier Monaten haben mich rund 1 800 Beschwerden von Bürgerinnen und Bürgern erreicht und damit viermal so viele wie im Vorjahreszeitraum. Auch die Menge an Beratungsanfragen von Unternehmen und Behörden befindet sich auf einem unverändert hohen Niveau. Darüber hinaus erreichen mich derzeit pro Woche rund zehnmal so viele Meldungen von Datenpannen wie noch im Vorjahr. Es zeichnet sich bisher auch keine Entspannung dieser Situation ab.
Meine Behörde arbeitet an der Grenze ihrer Belastbarkeit und kann ihre Aufgaben leider nur noch teilweise erfüllen. Ich bin sehr glücklich, dass ich hochmotivierte Mitarbeiterinnen und Mitarbeiter habe, die mit riesigem Engagement ihre Arbeit verrichten. Anders könnten wir diese Herausforderung nicht bestehen, und dafür möchte ich mich an dieser Stelle sehr herzlich bedanken.
Ich werte diese Zahlen aber vor allem als Erfolg. Sie zeigen, dass das neue Regelwerk die Unternehmen, die Behörden, aber auch die Bürgerinnen und Bürger für den Datenschutz sensibilisiert hat. Das war ein wichtiges Anliegen des europäischen Gesetzgebers. Die Zahlen zeigen uns, dass das Mammutprojekt Datenschutzgrundverordnung Wirkung entfaltet, trotz aller Kinderkrankheiten, die es in den kommenden Jahren noch zu heilen gilt.
Es erscheint mir an dieser Stelle sehr wichtig, noch einmal darauf hinzuweisen, dass die Datenschutzgrundverordnung ein notwendiger Schritt war, um Bürgerrechte in einer Zeit fortschreitender globaler Digitalisierung zu schützen. Die aktuellen technischen Entwicklungen sind nichts weniger als eine Zeitenwende für unsere Gesellschaft. Die Digitalisierung hat mittlerweile Einzug in fast alle Lebensbereiche gehalten. Einiges davon hat das Potenzial, unser Leben zu erleichtern und zu verbessern.
Gleichzeitig bergen diese Entwicklungen aber auch Gefahren für unsere freie, demokratische Gesellschaft. Die Quasimonopolstellungen großer Datenkonzerne haben zur Folge, dass nicht nur Bürgerinnen und Bürger,
sondern auch Unternehmen und staatliche Institutionen mehr und mehr in deren Abhängigkeit geraten und ein fairer Wettbewerb behindert wird.
Immer häufiger bereiten darüber hinaus Algorithmen Entscheidungen über uns Menschen vor oder treffen sie gar selbst. Diese Algorithmen sind zumeist vollkommen intransparent, obwohl sie erhebliche Auswirkungen auf das Leben von uns allen haben können. Sehr ernst zu nehmen ist auch die steigende Gefahr manipulierter Meinungsbildungsprozesse oder manipulierter politischer Wahlen.
Die Datenschutzgrundverordnung stellt einen ersten wichtigen Schritt dar, zur weltweiten Wahrung unserer Freiheitsrechte beizutragen. Dabei darf es angesichts der genannten Herausforderungen allerdings nicht bleiben. Damit alle Menschen von den Vorteilen der Digitalisierung profitieren und diese sorgenfrei genießen können, müssen wir Fehlentwicklungen entgegensteuern. Dies ist zum einen natürlich Aufgabe der Aufsichtsbehörden, die jedoch dringend eine bessere Ausstattung benötigen, um diese Aufgaben auch erfüllen zu können.
Zum anderen ist aber auch die Politik mehr denn je gefragt, mutige Antworten auf die großen Fragen unserer Zeit zu finden. Es gibt erheblichen Regulierungsbedarf. Ich möchte daher an dieser Stelle sehr herzlich an Sie appellieren, Ihre Möglichkeiten als gewählte Parlamentarierinnen und Parlamentarier zu nutzen und sich dafür einzusetzen, dass notwendige Regulierungsschritte unternommen werden. Die Tatsache, dass heute eine Bundesratsinitiative zur Bekämpfung des Identitätsdiebstahls auf der Tagesordnung steht, ist ein guter Schritt in diese Richtung.
Aber es gibt viele weitere Punkte, bei denen etwas geschehen muss: So ist es dringend erforderlich, dass die europäische E-Privacy-Verordnung endlich verabschiedet wird, die den Schutz der Menschen auch auf private Messengerdienste ausweiten soll. Diskutiert werden müssen Änderungen des Wettbewerbsrechts und die Besteuerung von Digitalunternehmen. Und es müssen dringend Lösungen für die Transparenz von Algorithmen gefunden werden. Dies ist übrigens nicht nur ein Thema des Datenschutzes, sondern auch der Informationsfreiheit. Nur informierte Bürgerinnen und Bürger können souveräne Entscheidungen fällen. Ausreichende Informationen sind auch eine grundlegende Voraussetzung für das so elementar wichtige Vertrauen der Bürgerinnen und Bürger in den Staat. Der Staat sollte in einer immer komplexeren digitalisierten Welt und in einer Zeit der Verunsicherung im Übrigen auch dafür sorgen, dass Alternativen zu den Angeboten der globalen Digitalunternehmen angeboten werden. Das schafft Vertrauen, das schafft Unabhängigkeit, und das schafft Freiräume für die Entwicklung der einheimischen Wirtschaft.
Wir alle sollten den Datenschutz und die Informationsfreiheit als Chance begreifen, unsere demokratischen und freiheitlichen Werte sicher in die Zukunft zu bringen. Lassen Sie uns gemeinsam mit der Zivilgesellschaft und den Unternehmen aktiv und konstruktiv an neuen Lösungen arbeiten! – Vielen Dank!
Vielen Dank, Frau Smoltczyk! – Kommen wir nur zur Besprechung der Fraktionen! Für die Besprechung steht den Fraktionen jeweils eine Redezeit von bis zu fünf Minuten zu. Es beginnt die SPD-Fraktion. – Herr Abgeordneter Kohlmeier, Sie haben das Wort!
Ich danke Ihnen sehr herzlich, Frau Präsidentin! – Sehr geehrte Damen und Herren! Liebe Gäste! Sehr geehrte Frau Smoltczyk! Sehr geehrte Frau Klinger! – Frau Smoltczyk, vielen Dank! Es ist ja eine schöne und zum Teil auch unbequeme Tradition in diesem Haus, wenn Sie uns diesen Datenschutzbericht vorstellen. Das sage ich tatsächlich mit viel Freude, weil Ihre Aufgabe ja ist, uns als Politik zu sagen, wo Datenschutzverstöße im Land Berlin bestehen, mit welchen Verstößen Sie konfrontiert sind und welche Verstöße Sie abgestellt haben oder mit welchen Verstößen Sie in den Ausschuss gehen und sie mit uns beraten, um diese abzustellen, weil da unterschiedliche Auffassungen zwischen Senat, Fraktion und Ihnen bestehen. Insofern möchte ich Ihnen und Ihren Mitarbeitern auch unter den schwierigen Voraussetzungen, die Sie gerade geschildert haben, meinen Dank aussprechen für diesen Datenschutzbericht – herzlichen Dank, Frau Smoltczyk!
Tatsächlich ist es so, dass der Datenschutz seit dem 25. Mai 2018 unter neuen Herausforderungen steht, und zwar unter der Datenschutzgrundverordnung. Insofern ist diese Vorlage zur Kenntnisnahme, dieser Datenschutzbericht, den Sie uns hier vorlegen, ein letzter der, ich nenne sie mal alten Zeit. Ich glaube, dass der neue Datenschutzbericht, den Sie für 2018 vorlegen werden und der ja dann auch die Auswirkungen der Datenschutzgrundverordnung aufnimmt – vermutlich auch die Zahlen, die Sie uns gerade geschildert haben –, der tatsächlich interessantere Teil sein wird, weil wir dann erstmalig sehen werden, inwieweit die neue Datenschutzgrundverordnung und inwieweit das sehr gute von uns verabschiedete Datenschutzgesetz tatsächlich Früchte tragen und wie sich das im Datenschutzbericht widerspiegelt.
Lassen Sie mich einige Punkte sagen, weshalb es wichtig ist, dass Sie uns diesen Datenschutzbericht vorlegen!
Zum einen haben Sie viele Beispiele genannt, die in praktischer Art und Weise auch die Politik beschäftigen, zum Beispiel die Fragestellung, ob der Sonderermittler im Fall Amri ein Akteneinsichtsrecht hat. Damit haben Sie sich befasst.
Sie haben sich befasst – und das haben wir mehrfach hier im Haus miteinander diskutiert, auch im Ausschuss – mit den Datenschutzverstößen bei der Charité, wo der Vorstand derzeit kontinuierlich daran arbeitet, diese Datenschutzverstöße zu beseitigen. Sie haben sich mit der Videoüberwachung bei der BVG befasst; das haben Sie gerade auch als Beispiel genannt. Und Sie haben sich zum Beispiel auch befasst mit der Videoüberwachung in einem Umkleideraum eines Spa- oder Wellnessbereichs, der Ihnen gemeldet wurde.
Sie haben sich damit befasst, und dann kommt es eben auch zu praktischen Folgen, und der zwar der Fragestellung, ob Sie einen Ausweis oder Ausweiskopien beim Check-in in einem deutschen Hotel abliefern. Dazu finden Sie im Datenschutzbericht, dass Sie dazu nicht verpflichtet sind, dass Sie Ihren Ausweis abgeben und der Ausweis kopiert wird. – Auch das hat die Datenschutzbeauftragte herausgearbeitet.
Ebenfalls praktische Bedeutung hat der Datenschutzbericht für viele Abgeordnete, die sich demnächst wieder im Wahlkampf befinden, weil nämlich auch, auf Seite 129, herausgearbeitet wurde, dass selbstverständlich – und der Großteil von uns dürfte es kennen – Fotos von Kindern nur mit Einwilligung der Eltern zur Veröffentlichung und dann für Wahlkampfzwecke zu nutzen sind. Sie sehen an diesem Potpourri an Beispielen, die ich gerade herausgearbeitet habe, dass der Datenschutz in vielen Bereichen des täglichen Lebens, in vielen Bereichen der Politik und in vielen Bereichen des Senats eine Rolle spielt.
Einen besonderen Dank möchte ich Ihnen aussprechen, und zwar möchte ich Ihnen danken, dass Sie, wie Sie es im Datenschutzbericht dargestellt haben, die Pressearbeit in Ihrer Behörde auf neue Füße stellen und neu strukturiert haben. Ich finde, dass die Aufgabe, die Sie haben, sich nämlich mit dem Thema Datenschutz und Informationsfreiheit im politischen Wettbewerb zu bewegen und da auch Gehör zu finden, in der heutigen Zeit schwierig genug ist. Insofern freue ich mich auch als datenschutzpolitischer Sprecher ganz besonderes, dass Sie die Öffentlichkeitsarbeit stärken wollen, weil es tatsächlich so ist: Wir können den Datenschutz nur verbessern, wenn wir ein Bewusstsein dafür schaffen, wie wichtig der Datenschutz im heutigen Leben und in der heutigen Welt ist. Deshalb finde ich es gut, dass Sie die Pressestelle neu strukturieren, um sich im öffentlichen Meinungskampf und in der Öffentlichkeit besser darzustellen, als es in der Vergangenheit der Fall war, und dass Sie damit eine höhere Aufmerksamkeit erreichen.
Ein letzter Punkt, und dafür möchte ich Ihnen ebenfalls ausdrücklich danken, weil er hier sonst immer ein bisschen untergeht: Es ist nicht nur ein Bericht über den Datenschutz, sondern auch über die Informationsfreiheit in Berlin. Die nimmt leider immer nur wenig Platz ein in dem Bericht – das muss man deutlich sagen –, obwohl es durchaus auch ein relevanter Punkt ist, wie Informationsfreiheit in Berlin gewährleistet wird und dass der Bürger Anspruch auf Transparenz hat, wenn er ein Auskunftsbegehren hat. Es gibt 120 IFG-Anfragen an die Senatsverwaltung und mehrere Tausend an die Bezirksverwaltungen. Insofern scheint es erst mal so, dass das Land Berlin hinsichtlich der Informationsfreiheit gut aufgestellt ist. Gleichwohl möchte ich Ihnen dafür danken, dass Sie auch in diesem Bereich tätig sind, der hier im Parlament immer eine etwas geringe Rolle spielt.
Ich sage das noch mal, was ich am Anfang gesagt habe: Frau Smoltczyk! Herzlichen Dank Ihnen und Ihren Mitarbeitern für Ihre Arbeit! – Ich freue mich auf die Ausschussberatung mit Ihnen.
Sehr geehrte Frau Präsidentin! Sehr geehrte Frau Smoltczyk! Liebe Gäste! Liebe Kollegen! Zunächst einmal stelle ich fest, dass uns der Datenschutz zwar in allen Bereichen unseres Lebens beschäftigt und auch unsere Verhaltensweisen ändern muss, wir ihm aber leider nicht in der Gänze das Interesse entgegenbringen – weder hier auf der Regierungsbank noch auf unseren eigenen Bänken –, das er verdient und das auch der Bericht der Beauftragten für den Datenschutz verdienen würde. Eben gerade hat der Regierende Bürgermeister fluchtartig den Raum verlassen, als Sie angefangen haben zu reden. Das finde ich sehr traurig.
176 Seiten Bericht zeigen, in welchen Bereichen Sie überall tätig gewesen sind, und tatsächlich sind alle Bereiche geschäftlichen Handelns und alle Bereiche behördlichen Handelns vom Datenschutz betroffen. Sie haben vor einigen Tagen die Pressemitteilung „100 Tage Datenschutz-Grundverordnung“ herausgeschickt. Wir haben intensiv darüber diskutiert, ob Sie noch mehr Eingriffsrechte bekommen sollten oder nicht. Sie hatten dazu zwei, drei Vorstellungen vorgebracht, und wir haben uns überlegt, wo wir für einen guten Datenschutz sorgen können und wo wir andere Interessen blockieren. Wir haben eine Abwägung getroffen: Bei manchen Dingen, die wir momentan im Ausschuss diskutieren, müssen wir
uns die Frage stellen, ob wir es immer richtig gemacht haben, und das werden wir auch weiter zu diskutieren haben. Denn wenn wir uns anschauen, wie Behörden zum Teil mit Ihren Anfragen umgehen, stellen wir fest – und dabei bleibe ich auch –, dass zwar Bußgelder von einer Tasche in die andere Tasche keinen Sinn machen, doch würde man sich wünschen, dass dort schneller reagiert würde, wenn Sie zu Recht auf datenschutzrechtlich Probleme hinweisen.
Sehr geehrte Frau Smoltczyk! Der Bericht macht auch klar, dass Sie echt keinen einfachen Job haben. Denn wir wollen es alle schön einfach haben, wir wollen uns in einer App einloggen, und da muss sofort auftauchen, was wir haben wollen, und es geht schnell, wenn mich die App schon kennt, dann ist auch die Hürde ganz gering, und das führt dann zum Erfolg. Hintergrund ist aber, dass wir dabei ein Profiling laufen haben, das dafür sorgt, dass die App mich kennt. Sie arbeitet mit meinen Daten. Deshalb muss darauf geachtet werden, was sie mit den Daten macht, und damit kann das alles nicht unbeobachtet bleiben und muss datenschutzrechtlich vernünftig sein. Damit wird die Hürde höher, und der Anbieter sagt sich: Die sollen mich mal in Ruhe lassen, das nervt nur, das sorgt für geringere Nutzerzahlen und weniger Zugriffe. – Die Datenschutzbeauftragte und ihre Behörde sind dann immer die, die sagen müssen: Leute, so geht es nicht! – Das ist kein einfacher Job, und dafür ein Dank an Sie, Frau Smoltczyk, und all Ihre Mitarbeiter. Es ist schon gesagt worden, und man muss es auch bei aller Diskussion noch mal sagen: Sie haben keinen leichten Job. Sie machen das toll. Ganz herzlichen Dank dafür!
Wir müssen uns auch anschauen, wie der Senat mit den Punkten umgeht, die angesprochen werden – auch in Bezug auf die Informationsfreiheit. Das gehört auch zu einem Bericht der Datenschutzbeauftragten. Da stellen wir fest, dass sich bei einigen Punkten aus dem letzten Datenschutzbericht für 2016, der Vorfälle aus dem Jahr davor betrifft und den wir gerade in dieser Woche im Ausschuss besprochen haben, nichts getan hat. Das betrifft z. B. den Bildungsbereich, wo die Kommunikation über WhatsApp diskutiert wird. Wir haben bis heute keine technische Grundlage für Schulen, um anders zu kommunizieren, was möglich wäre. Wir haben auch im Ausschuss und gegenüber den Schulen keinen Vorschlag der Bildungsverwaltung – die Bildungssenatorin ist jetzt leider nicht da –, wie denn Schulleiter, Lehrer, Eltern und Schüler anders miteinander kommunizieren sollten, obwohl Sie in Ihrem Bericht 2017 sehr wohl einzelne Beispiele sehr genau beschreiben, wie man anders kommunizieren könnte. Ich würde mir also wünschen, dass dieser Senat in der Abarbeitung Ihrer Hinweise etwas mehr Begeisterung an den Tag legen würde.
Nun gucken wir uns noch an, wie wir als Parlament mit dem Datenschutz umgehen, und dabei komme ich nicht darum herum, einen Punkt anzusprechen, der sich in den letzten Wochen gezeigt hat und der die Repräsentation des Datenschutzes in unserem Parlament, im Fachausschuss für Datenschutz betrifft. Da hat gerade die AfD ein großes Problem, weil der Ausschussvorsitzende Herr Gläser von der AfD der Meinung ist, selbst eklatant gegen den Datenschutz verstoßen zu müssen, indem er personelle, datenschutzrechtlich geschützte Dokumente twittert. Das ist per se nicht in Ordnung, und das ist für den Vorsitzenden des Ausschusses schon mal gar nicht in Ordnung. Das ist als Repräsentanz für den Datenschutz in unserem Parlament unhaltbar.
Wir haben uns im Ausschuss aber alle zusammen erst einmal angehört, was er dazu als Erläuterung sagt. Herr Gläser! Das, was Sie dort dazu gesagt haben, zeigt die gesamte Denke von Ihnen und auch großen Teilen Ihrer Fraktion. Ich darf kurz mit Genehmigung des Präsidiums – ich komme auch gleich zum Ende – zitieren: Sie würden ja nicht jeden Ali verurteilen wollen, wenn Sie an die Macht kommen. Das sei alles nur hysterisch, was hier gesagt werde, und das sei so eine Multikulti-Besoffenheit von allen Beteiligten.