Stellungnahme des Senats zum Bericht der Berliner Beauftragten für Datenschutz und Informationsfreiheit für das Jahr 2018
Ich begrüße hierzu die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Frau Smoltczyk, im Abgeordnetenhaus. Ich erteile Ihnen auch sofort das Wort. Sie können gern in den Jahresbericht 2018 einführen.– Bitte sehr, Sie haben das Wort, Frau Smoltczyk!
Sehr geehrte Frau Präsidentin! Meine sehr verehrten Damen und Herren! Vielen Dank dafür, dass ich hier das Wort zu meinem Jahresbericht 2018 ergreifen darf. Der Bericht wird ein wenig später aufgerufen, als es sonst üblich war, aber es ist insofern sehr passend, als heute auch das Berliner Datenschutzanpassungsgesetz EU auf der Tagesordnung steht und beide Tagesordnungspunkte von demselben Ereignis im Jahr 2018 bestimmt sind, denn 2018 war das Jahr, in dem die DatenschutzGrundverordnung wirksam wurde und enorme Herausforderungen für jeden von uns mit sich gebracht hat.
Trotz aller Herausforderungen kann man nicht oft genug darauf hinweisen, dass es sich bei diesem europäischen Gesetzesprojekt um einen Meilenstein handelt in einer Zeit der immer schneller werdenden globalen Digitalisierung, in der grundlegende europäische Bürger- und Bürgerinnenrechte nur dann bewahrt werden können, wenn man sich auf europäischer Ebene zusammenschließt. Es ist ein Projekt, auf das wir als Europäer und Europäerinnen stolz sein können und für das wir im Übrigen international bewundert werden.
Meine Behörde hatte sich sehr gut auf diese Zäsur vorbereitet, wurde aber von der Zunahme der Eingaben und der Meldungen von Datenpannen geradezu überrollt. Mit Wirksamwerden der Datenschutz-Grundverordnung im Mai 2018 kam es zu einer Verdrei- bis Vervierfachung
des Beschwerdeaufkommens, das sich dann bis heute auf dem dreifachen Niveau eingependelt hat. Auch die Anzahl der gemeldeten Datenpannen und die Menge an Beratungsanfragen vervielfachten sich und sind auf hohem Niveau verharrt.
Gleichzeitig stiegen auch die fachlichen Anforderungen an meine Mitarbeiterinnen und Mitarbeiter extrem an, da sich unsere Arbeit nunmehr zu einem großen Teil im europäischen Raum abspielt, in enger Zusammenarbeit mit den übrigen EU-Aufsichtsbehörden – und dies alles bei zunächst im Jahr 2018 nur unwesentlich aufgestocktem Personal. Aber wir konnten feststellen, dass meine Behörde inhaltlich sehr gut vorbereitet war. Um für diesen Tag gewappnet zu sein, hatten wir vorab die Struktur unserer Behörde und unsere Arbeitsweisen grundlegend überdacht und neu gestaltet sowie gemeinsam mit den anderen deutschen und europäischen Aufsichtsbehörden völlig neue Verfahren der Zusammenarbeit entwickelt, und wir haben alles in unserer Kraft Stehende getan, um Unternehmen und Behörden zu beraten und bei der Umstellung auf die Verordnung zu begleiten.
Dennoch stellte die Umsetzung der DatenschutzGrundverordnung einen riesigen Kraftakt für mein Haus dar. Es war nicht nur die Menge an Anfragen, die bewältigt werden musste, hinzu kam, dass die Fälle im Jahr 2018 teils nach altem, teils nach neuem Recht zu bewerten waren. Mit den neuen Sanktionsregeln haben wir zudem Befugnisse bekommen, mit denen wir Verstöße gegen den Datenschutz nun zumindest im privatwirtschaftlichen Bereich wirkungsvoll ahnden können. Auch die Nutzung dieser neuen Sanktionsinstrumente stellt sehr hohe Anforderungen an meine Behörde. Ich habe das Glück, hochmotivierte Experten und Expertinnen an meiner Seite zu haben, die ihre Arbeit mit viel Engagement verrichten. Für diesen Einsatz möchte ich mich bei meinen Mitarbeiterinnen und Mitarbeitern sehr herzlich bedanken.
Danken möchte ich an dieser Stelle aber auch Ihnen, die Sie mit dem letzten Doppelhaushalt für eine personelle Verstärkung meines Hauses ab 2020 gesorgt haben, die es uns ermöglicht, den gestiegenen Anforderungen immer besser gerecht zu werden.
Inhaltlich hat uns im Jahr 2018 wieder ein bunter Strauß von Themen beschäftigt. Die Themen reichten vom unzulässigen Austausch von Sozialdaten, der fehlenden Löschung von Daten im klinischen Krebsregister und in den Berliner Krankenhäusern, über Video- und Audioaufzeichnungen im Unterricht, der Speicherung von Daten bei Lieferdiensten bis hin zum Scoring von Richterinnen und Richtern und zur elektronischen Gesundheitsakte.
Viel Raum haben die Datenschutzrechte von Kindern eingenommen, denn gerade im Bereich der Kitas war aufgrund des neuen europäischen Rechts die Unsicherheit
Einige der Themen beschäftigen uns bis heute. Eines davon war das Urteil des europäischen Gerichtshofs zu den Facebook-Fanpages, mit dem das Gericht festgestellt hat, dass auch die Fanpagebetreibenden gemeinsam mit Facebook eine datenschutzrechtliche Verantwortung für die auf ihren Seiten verarbeiteten Daten ihrer Besucherinnen und Besucher tragen. Dies betrifft viele Verantwortliche in dieser Stadt sehr unmittelbar.
Ein anderes Thema waren die Speicherpraxis der Berliner Polizei und die missbräuchlichen Zugriffe auf die Polizeidatenbank POLIKS.
Ein Thema, das mir seit Beginn meiner Amtszeit sehr am Herzen liegt, ist die Stärkung der Datenschutzkompetenz von Kindern und Jugendlichen. Mit unserer Kinderwebseite www.data-kids.de haben wir im Frühjahr 2018 ein Angebot gestartet, das auf großen Zuspruch von Kindern, Lehrkräften und Eltern trifft und für das wir sogar für den deutschen Kindersoftwarepreis TOMMI nominiert wurden.
Im Bereich der Informationsfreiheit hat mich vor allem ein Thema umgetrieben, das uns sicher noch sehr viele Jahre begleiten wird, nämlich die Digitalisierung der öffentlichen Verwaltung. Immer öfter werden automatisierte Entscheidungen mithilfe von Algorithmen und künstlicher Intelligenz getroffen – und das heute weitgehend intransparent. Eine Verwaltungsentscheidung muss jedoch immer überprüfbar und daher nachvollziehbar, kontrollierbar und verständlich sein. Die Konferenz der Informationsfreiheitsbeauftragten von Bund und Ländern hat hierzu ein wegweisendes Positionspapier verabschiedet, das in gekürzter Fassung später auch von der internationalen Konferenz der Informationsfreiheitsbeauftragten verabschiedet wurde und an dem meine Behörde maßgeblich beteiligt war.
Erlauben Sie mir abschließend noch einen kurzen Ausblick auf das Datenschutzanpassungsgesetz der EU, das heute ebenfalls auf der Tagesordnung steht. Ich beschränke mich hier ausdrücklich auf die Punkte, die Bezug zu meinem Jahresbericht haben. Es ist gut, dass endlich, zwei Jahre nach Wirksamwerden der DatenschutzGrundverordnung, die Anpassung des Berliner Landesrechts an das europäische Recht vorgenommen wird. Leider gibt es aber wichtige Bereiche, die mit diesem Gesetz noch nicht gelöst werden. In meinem Bericht 2018 habe ich darauf hingewiesen, dass es nach wie vor keine Datenschutzordnung für das Abgeordnetenhaus von Berlin gibt. Obwohl auch hier im Haus mit personenbezogenen Daten gearbeitet wird, gab und gibt es dafür keinerlei Kontrollmöglichkeiten und keine Regelung für betroffene Personen, die ihre Datenschutzrechte geltend machen wollen. Dieses Problem verschärft sich mit Inkrafttreten
des Datenschutzanpassungsgesetzes noch, weil dem Berliner Parlament künftig noch viel umfassendere Befugnisse eingeräumt werden sollen, auch mit besonders schützenswerten Daten umzugehen. Hier muss dringend nachgearbeitet werden!
Darüber hinaus gibt es im Berliner Datenschutzgesetz relevanten Nachbesserungsbedarf im Bereich der Datenschutzaufsicht sowie der effektiven Sicherung von Betroffenenrechten. Mehrere Regelungen in diesem Gesetz entsprechen nicht den Anforderungen der DSGVO und sollten überdacht werden. Ich hoffe hier sehr auf die Ankündigung der Koalitionsfraktionen, dieses Gesetz vor Ablauf der Wahlperiode noch einmal separat zu evaluieren und anzupassen.
Es gibt viel zu tun! Erst kürzlich hat der Europäische Gerichtshof in seiner Schrems-II-Entscheidung festgestellt, dass die bisherigen Rechtsgrundlagen für Datenübermittlungen in Drittstaaten und insbesondere in die USA nur noch sehr eingeschränkt nutzbar sind. Das stellt Wirtschaft, Verwaltung und uns, die wir das durchsetzen müssen, vor riesige Herausforderungen. Wir stellen uns dieser Aufgabe und werben gleichzeitig dafür, dies auch als große Chance für mehr digitale Eigenständigkeit in Europa zu sehen. Hieran müssen wir gemeinsam arbeiten. – Ich danke für Ihre Aufmerksamkeit!
Vielen Dank, Frau Smoltczyk! – Für die Besprechung steht den Fraktionen jetzt eine Redezeit von bis zu fünf Minuten zur Verfügung. In der Beratung beginnt die Fraktion der SPD. Es hat das Wort Herr Abgeordneter Kohlmeier. – Bitte!
Sehr geehrte Frau Präsidentin! Sehr geehrte Frau Smoltczyk! Sehr geehrte Frau Klingen! Willkommen bei uns hier im Hohen Hause zu einer so wichtigen Debatte vor gut gefüllten Reihen. Tatsächlich steht heute die abschließende Beratung der Stellungnahme des Senats zum Bericht der Berliner Beauftragten für Datenschutz und – das muss man immer dazu sagen, Frau Smoltczyk, weil Sie eine zweite Funktion haben – Informationsfreiheit auf der Tagesordnung. Es liegt in der Natur der Sache, dass die Beratungen zu einem Datenschutzbericht, und zwar aus dem Jahr 2018, ein Stück weit überholt sind. Das ist in diesem Jahr besonders durch die ausgefallenen Sitzungen in der Coronazeit der Fall. So beraten wir relativ spät einen Bericht 2018 hier abschließend, obwohl der neue Bericht 2019 schon vorliegt. Ich gebe zu, um das auch zu offenbaren, dass ich mich schon fast auf den neuen Bericht vorbereitet hatte und zu dem Bericht 2019 reden wollte, bis ich in der Tagesordnung gesehen habe und mir
Der Bericht 2018 ist bei uns im Ausschuss KTDat dreimal beraten worden, und zwar insbesondere im Hinblick auf politisch relevante Themenbereiche. Unter anderem haben wir über die Charité gesprochen – ein immer wiederkehrendes Thema –, wo wir als Abgeordnete, das muss ich auch einmal sagen, der Auffassung sind, dass die Charité verstanden hat, dass da Änderungen erforderlich sind, und die Charité auf einem guten Weg ist.
Wir haben über Drohbriefe der linken Szene gesprochen, wo die Daten aus Polizeicomputern kamen. Wir haben über die polizeilichen Datenbanken gesprochen und über die Gesundheitskarte. All das sind Themen, die uns eigentlich tagtäglich betreffen, die aber von einem Großteil von Ihnen als Fachpolitiker als relativ unsexy angesehen werden. Insofern bin ich dankbar und froh, dass die Berliner Datenschutzbeauftragte, ihre Behörde und ihre Mitarbeiterinnen und Mitarbeiter auch Themen aufrufen, die auf den ersten Blick vielen Menschen als nicht so wichtig erscheinen, aber dann doch ganz praktische Auswirkungen auf das Leben von uns allen haben, nämlich auf unsere personenbezogenen Daten und deren Schutz. – Deshalb, Frau Smoltczyk, herzlichen Dank für den Bericht und für die Arbeit, die Ihre Behörde und Ihre Mitarbeiterinnen und Mitarbeiter im Bereich Datenschutz machen!
Lassen Sie mich einen kurzen Ausblick auf den Bericht 2019 geben, weil ich mich ja auf die Rede dazu schon vorbereitet habe. Die Beratung des Berichts 2019 werden wir im Ausschuss für Kommunikationstechnologie und Datenschutz zeitnah durchführen und hoffentlich nicht erst am Ende des nächsten Jahres dazu hier stehen und ihn abschließend beraten. Sie haben angesprochen, dass das Abgeordnetenhaus Ihnen mehr Personal für die Datenschutzbehörde zur Verfügung gestellt hat. Ich halte das im Hinblick darauf, dass Ihre Aufgaben durch die Datenschutz-Grundverordnung erheblich angestiegen
sind, für angemessen. Ich glaube, Sie bekommen monatlich 400 Beschwerden von Bürgerinnen und Bürgern, also durchschnittlich 15 Beschwerden pro Tag. Wenn man die Wochenenden abzieht, hat man einen Überblick, wie viel Sie arbeiten und wie vielfältig Ihre Arbeitsbereiche sind.
Die Koalition hat angekündigt – daran haben Sie uns gerade dankenswerterweise noch einmal erinnert –, sich das Berliner Datenschutzgesetz noch einmal anzuschauen. Die Koalitionsfraktionen wollen das auch im Hinblick darauf tun, wie wir die Datenschutzaufsicht stärken oder verändern können. Da haben wir bekanntermaßen unterschiedliche Auffassungen, Frau Smoltczyk, welche Rechte Sie zusätzlich bekommen sollen. Sie wollen gerne ein
Bußgeld auch gegenüber landeseigenen Unternehmen erheben können. Ich habe mehrfach deutlich gemacht, dass ich das eher kritisch sehe, weil dabei letztendlich das Geld von der einen in die andere Tasche fließt und der eigentliche Datenschutzverstoß nicht abgestellt wird. Zu diesem Themenpunkt werden wir sicherlich eine gute inhaltliche Diskussion haben.
Ihren Hinweis zur Datenschutzordnung des Abgeordnetenhauses hat der Präsident des Abgeordnetenhauses bestimmt gehört. Dazu muss man aber sagen, auch die parlamentarische Arbeit braucht Regeln. Dazu gehören selbstverständlich auch Datenschutz- und Informationsregeln. Wir müssen an diesem Punkt aber aufpassen – das hat uns die Datenschutzgrundverordnung durchaus erlaubt –, dass auch die parlamentarische Tätigkeit selbstverständlich weiterhin möglich ist und die parlamentarische Tätigkeit nicht durch die Datenschutzgrundverordnung eingeschränkt wird. Dazu gibt es für die parlamentarische Tätigkeit entsprechende Ausnahmevorschriften durch den EU-Gesetzgeber. Daran hangeln wir uns entlang.
Deshalb stehen weitere Herausforderungen beim Datenschutz an. Sie haben es angesprochen, gerade die Pandemie hat gezeigt, dass die Nutzung neuer Technologien, die Nutzung von Videokonferenztools stellt uns alle vor neue Herausforderungen im Hinblick auf Datenschutz und den Schutz personenbezogener Daten. Ich freue mich auf die Beratung des Datenschutzberichtes 2019 und danke Ihnen für Ihre Arbeit! – Herzlichen Dank!
[Beifall bei der SPD, der LINKEN und den GRÜNEN – Beifall von Roman Simon (CDU) und Stefan Förster (FDP)]
Sehr geehrte Gäste! Sehr geehrte Frau Smoltczyk! Wir reden und wollen über den Datenschutzbericht 2018 reden – der ist tatsächlich schon ziemlich lange her. Deutlich spannender wird es wahrscheinlich, den 2019er intensiv zu diskutieren, weil die Sachen nur ein wenig aktueller sind. Generell: Datenschutz und die Themen, die im Bericht 2018 stehen, sind leider immer weiter brandaktuell. Datenschutz wird – so ist meine Wahrnehmung – von vielen immer als eine Bedenkenträgerei empfunden.
Ich muss gestehen, das ist einer meiner vielen Fehler, mir geht das auch so. Wenn ich Bedenkenträger um mich herum habe, die keine Lösung anbieten, dann werde ich ungeduldig, dann werde ich unruhig, das kann ich nicht gut. Bei Ihnen, Frau Smoltczyk, habe ich gelernt zuzuhören. Ich habe zwar auch das Gefühl, dass erst einmal Bedenken angemeldet werden. Das ist aber genau Ihre Rolle, aber Sie machen auch immer einen Vorschlag – das schätze ich an Ihnen und Ihrer Behörde sehr. Sie sagen immer, wie es richtig geht, Sie machen einen konstruktiven Hinweis, das schätze ich an Ihrer Arbeit ungemein. Das habe ich gelernt und dafür ganz herzlichen Dank, Frau Smoltczyk!
Das muss man aber auch annehmen. Das ist das, was mich am heutigen Tagesordnungspunkt Datenschutz am meisten interessiert. Diese Arbeit, diese Hinweise, diese Expertise müssen auch angenommen werden. Das muss der Senat eben auch für sein eigenes Tun annehmen und nicht nur, wenn es ein Unternehmen ist, sondern bitte auch für das eigene Handeln annehmen.
Darauf möchte ich gerne kurz exemplarisch eingehen – leider hat Frau Scheeres den Saal gerade verlassen, als wir angefangen haben, über den Datenschutz zu reden, ich will keinen Zusammenhang herstellen, aber es ist traurig, dass sie nicht da ist. Nehmen wir einmal das Thema digitale Bildung. Ich weiß, glaube ich, dass wir alle wollen, dass unsere Schulen weiter im Regularbetrieb laufen. Wir möchten alle, dass unsere Schülerinnen und Schüler in die Schule gehen können. Wir möchten unsere Eltern dabei unterstützen, und dafür brauchen wir digitale Bildung.