2027 übernimmt meine Behörde den Vorsitz in der Konferenz der Informationsfreiheitsbeauftragten in Deutschland. Berlin war einst Vorreiter in diesem Bereich. 1999 hat es als zweites Bundesland ein Informationsfreiheitsgesetz eingeführt. Inzwischen haben viele Bundesländer Transparenzgesetze eingeführt, Berlin aber nicht. Wäre es nicht toll, wenn Berlin sich wieder an die Spitze setzen und bis 2027 ein Transparenzgesetz verabschieden würde? Bitte denken Sie darüber nach!
Dass das Informationsfreiheitsrecht von den Berlinerinnen und Berlinern geschätzt wird, zeigt auch mein Jahresbericht. Einen Vorgang möchte ich stellvertretend herausgreifen. Eine Antragstellerin begehrte Akteneinsicht in die Beschlüsse des Rats der Bürgermeister und der Senatskanzlei. Dies lehnte die Senatskanzlei jedoch unter Verweis auf die Vertraulichkeit von Senatsbeschlüssen ab. Nach mehrmaliger Aufforderung durch meine Behörde gewährte die Senatskanzlei Akteneinsicht. Dieser Fall erlaubt mir zu betonen, dass nicht Geschäftsordnungen über die Akteneinsicht entscheiden. Allein das IFG ist relevant, um zu prüfen, ob eine Akteneinsicht verwehrt werden darf. Entgegenstehende Vor
schriften müssen angepasst werden. Ich begrüße daher sehr, dass der Senat in der Stellungnahme zum Jahresbericht 2023 angekündigt hat, eine entsprechende Klarstellung aufzunehmen.
Im Berichtszeitraum gab es unter anderem zwei eklatante Verstöße im Bereich des Beschäftigtendatenschutzes, bei denen wir Bußgelder verhängt haben. In einem dieser Fälle sind wir gegen ein Unternehmen vorgegangen, das Praktikantinnen und Praktikanten per Video durch eine Steckdose heimlich überwachte. Dieser Fall steht beispielhaft dafür, dass es nichts gibt, was es nicht gibt.
Apropos Bußgeld: 2023 bestätigte der Europäische Gerichtshof unsere Auffassung, dass datenschutzrechtliche Bußgelder direkt gegen Unternehmen verhängt werden können, und zwar ohne dass dafür eine konkret handelnde natürliche Person als verantwortlich identifiziert werden muss. In der Sache muss das Landgericht nun noch entscheiden.
Abschließend möchte ich mich ganz herzlich bei den Kolleginnen und Kollegen in meiner Behörde bedanken, die sich mit überaus großem Engagement, viel Mut und Ausdauer für die Themen Datenschutz und Informationsfreiheit einsetzen. – Vielen Dank für Ihre Aufmerksamkeit!
Vielen Dank, Frau Kamp! – Für die Besprechung steht den Fraktionen jetzt jeweils eine Redezeit von bis zu zehn Minuten zur Verfügung. In der Beratung beginnt die CDU-Fraktion, und zwar mit dem Abgeordneten Förster.
Sehr geehrter Herr Präsident! Meine sehr geehrten Damen und Herren! Liebe Kolleginnen und Kollegen! Wir beraten heute den Datenschutzbericht des Jahres 2023. Ich freue mich, dass wir damit ein Ziel einhalten, nämlich dass wir diesen Bericht noch vor der Sommerpause beraten.
Die Kollegin Ahmadi lacht. – Wir hatten bei der letzten Beratung im September, als wir den Datenschutzbericht 2022 beraten haben, nämlich noch darüber gesprochen, dass wir das Ziel, noch vor der Sommerpause heute hier darüber zu sprechen, einhalten wollen. Ich möchte Ihnen allen danken, dass wir dieses Ziel einhalten und es geschafft haben. Mein Dank gilt ausdrücklich der Beauftragten für Datenschutz und Informationsfreiheit, allen voran ihren Mitarbeiterinnen und Mitarbeitern, dem Senat für die Kommentierung sowie allen Bürgerinnen und Bürgern, die durch ihre Meldungen zur Aufklärung und Verbesserung beigetragen haben. – Vielen Dank!
Ich starte mit einem kurzen Blick auf ein Thema, das nicht im Bericht 2023 steht, und zwar die Datenschutzpanne bei der BVG. Beim Versanddienstleister der BVG sind circa 180 000 Kundendaten von Hackern angegriffen worden. Diesen Montag konnten wir uns im Ausschuss ein erstes Bild von der Panne machen, und das, was ich da gehört habe, hat mich schockiert zurückgelassen. Denn dass es rund anderthalb Monate gedauert hat, bis die betroffenen Kunden informiert wurden, ist ärgerlich und hat besonders viel Vertrauen gekostet. Solche Vorfälle müssen schnell und konsistent kommuniziert werden, nicht zuletzt, weil Vertrauen ein zentraler Wert im Datenschutz ist. Die unnötige Empfehlung, Passwörter zu ändern, obwohl sie gar nicht betroffen waren, verunsichert viele Kunden zusätzlich. Hier braucht es in Zukunft bessere Prozesse und mehr Transparenz. Die Besprechung am Montag war ein erster Anfang, und ich kann allen Betroffenen zusagen, dass wir bei diesem Thema dranbleiben und für weitere Aufklärung sorgen werden.
Nun zurück zum Datenschutzbericht 2023: Ein Blick in den Bericht zeigt, dass die Zahl der Beratungsanfragen von 2 605 im Vorjahr auf 3 672 im Jahr 2023 stark gestiegen ist. Das ist ein gutes Zeichen. Es zeigt, dass immer mehr Menschen, Unternehmen und Behörden sich aktiv mit Datenschutzfragen auseinandersetzen. Auch wenn die Zahl der Beschwerden etwa gleich geblieben ist, zeigt dieser Anstieg bei der Beratung, dass Prävention wirkt. Dazu trägt zusätzlich noch das Workshopangebot der Behörde von Frau Kamp bei.
Ein Dauerbrenner bleibt das Transparenzgesetz. Sie haben es gerade angesprochen. Die Datenschutzbeauftragte mahnt es regelmäßig in ihren Berichten an, und Sie haben recht: Das bestehende Informationsfreiheitsgesetz ist nicht mehr zeitgemäß. Wir führen dazu intensive Gespräche innerhalb der Koalition. Dass wir bewusst keine Deadline in den Koalitionsvertrag geschrieben haben, heißt nicht, dass wir das Thema auf die lange Bank schieben wollen. Aber wir wissen, dass wir hier dicke Bretter bohren müssen.
Ein weiteres wichtiges Thema ist die Schuldatenverordnung, die gemeinsam mit der Verordnung für digitale Lehr- und Lernmittel auf neue Beine gestellt wurde. Hier begrüße ich ausdrücklich den konstruktiven Dialog zwischen Datenschutzbeauftragter und Bildungsverwaltung. Ob Krankmeldungen oder Bildrechte, viele Probleme lassen sich pragmatisch lösen, wenn man sich frühzeitig austauscht. Dieser neue regelmäßige Gesprächskanal ist
Ein Wort zur Praxis mit Microsoft 365 an Schulen. Wenn ohnehin Microsoftprodukte genutzt werden, ist es schwer nachvollziehbar, warum gerade Teams für Videokonferenzen ausgeschlossen ist. Hier würde etwas mehr Pragmatismus helfen, denn bürokratische Sonderwege verkomplizieren den Alltag an Schulen unnötig. Der Ruf nach Open Source alleine reicht nicht, wenn er keine funktionale Alternative liefert. Ich erinnere mich noch an die großen Qualitätsunterschiede zwischen verschiedenen Videokonferenzsystemen in der Pandemie, als viele Menschen mit BigBlueButton arbeiten mussten, nachdem Zoom und andere Produkte, die außerhalb des Europäischen Wirtschaftsraums ihre Daten verarbeiten, nicht zugelassen waren. Ich glaube, es geht besser. Das waren keine echten Lösungen.
Besonders ärgerlich finde ich die Diskussionen um das Löschmoratorium bei der Polizei. Hier werden Daten bewusst aufbewahrt, um Beweise für parlamentarische Untersuchungsausschüsse zur rechtsextremistischen Anschlagsserie in Neukölln und zum NSU zu sichern. Das ist richtig, und das ist notwendig. Eine selektive Löschung könnte bedeuten, dass relevante Informationen unwiederbringlich verloren gehen. Wir reden hier über Informationen, die vielleicht auf den ersten Blick gar nicht mit den beiden Serien in Verbindung stehen. Und übrigens: Was wäre los, wenn nur der Anschein entstünde, dass durch die Auswahl etwas gelöscht wurde, um Polizeihandeln zu vertuschen? Das würde das Vertrauen in staatliche Aufarbeitung beschädigen. Das kann doch niemand ernsthaft wollen.
Ich will noch einen Punkt ansprechen, bei dem deutlich wird, in welchem Spannungsfeld wir uns bei den Abwägungen von Datenschutzbelangen einerseits und anderen Rechtsgütern andererseits befinden. Konkret geht es um die Ausweiskontrollen und die Videoüberwachung in den Berliner Freibädern. Die Datenschutzbeauftragte widmet sich sehr ausführlich diesem Themenkomplex. So wird ausgeführt, dass bei den Sichtkontrollen für Ausweisdokumente Datenschutzrisiken bestünden, so beispielsweise, dass die Nationalität bei der Nutzung eines Reisepasses durch den Passdeckel nicht nur für das Sicherheitspersonal, sondern auch für andere Besucher des Bades zu erkennen sei. Außerdem wird es im Bericht ausgeführt – ich zitiere –:
Außerdem kritisiert der Datenschutzbericht die Nutzung von Videoüberwachung in den Freibädern, da die BäderBetriebe den Nachweis über die Wirksamkeit nicht erbracht hätten. Ich sehe das anders,
und ich begrüße, dass der Senat das hier sehr ausführlich entsprechend kommentiert hat. Die Schlagzeilen über Vorfälle in den Schwimmbädern verunsichern viele. Besucher, die nach Gewaltvorfällen die Bäder verlassen müssen, leiden nämlich unmittelbar aufgrund der Gefahr, aber auch darunter, dass sie das Schwimmbad wieder verlassen müssen. Die Berliner Bäder-Betriebe haben hier ein Gesamtkonzept entwickelt, um Gewaltvorfälle zu reduzieren. Daneben arbeitet man natürlich noch an anderen Konzepten. Das Angebot von SpOrt365, das am Kombibad Gropiusstadt in meinem Wahlkreis eröffnet, gehört zu diesen anderen Konzepten. Aber das allein genügt eben nicht. Die Ausweiskontrolle und die Videoüberwachung geben eine gewisse Prävention. Besucher sind identifizierbar, wenn sie für Eskalation verantwortlich sind. Dass es im letzten Sommer zumindest ruhiger war als in den Vorjahren, lag aus meiner Sicht genau an diesen Maßnahmen. Es gibt ein öffentliches Interesse daran, und es gibt auch kein milderes Mittel, um diese Verbesserung zu erreichen. Daher begrüße ich es, dass die Bäder-Betriebe auch in diesem Jahr diese Praxis fortführen.
Der Datenschutzbericht zeigt: Datenschutz ist kein Selbstzweck. Er lebt vom Vertrauen in staatliches Handeln, in Technik und den Umgang mit Daten. Dieses Vertrauen entsteht durch mehr Transparenz, Beratung und Pragmatismus. Wenn wir das weiter beherzigen, wird Datenschutz nicht zur Hürde, sondern zum Wegbereiter für digitale Verantwortung. – Vielen Dank!
Sehr geehrter Herr Präsident! Liebe Kolleginnen! Liebe Zuschauerinnen! Wir debattieren heute den Bericht, der für unser demokratisches Selbstverständnis ebenso grundlegend ist wie ein Haushaltsplan oder ein Sicherheitsgesetz: den Jahresbericht der Berliner Beauftragten für Datenschutz und Informationsfreiheit für das Jahr 2023.
Zunächst möchte ich mich bei Ihnen, Frau Kamp, und Ihrem gesamten Team ausdrücklich bedanken. Der Be
Er benennt strukturelle Schwächen, konkrete Verstöße und politische Versäumnisse und ist damit ein unverzichtbares Instrument demokratischer Kontrolle. Es gehört zur Stärke unseres Rechtsstaats, dass wir eine unabhängige Datenschutzaufsicht haben, und es ist ein Gebot der politischen Redlichkeit, ihre Hinweise ernst zu nehmen.
Anerkennen möchte ich auch, dass der Senat auf einzelne Punkte reagiert hat. Die geplante Verbesserung der Einsichtnahme in Senatsbeschlüsse nach dem Informationsfreiheitsgesetz ist überfällig, aber richtig. Auch die angekündigte Abhilfe bei rechtswidrigen Abfragen beim Landesamt für Einwanderung geht in die richtige Richtung. Aber diese punktuellen Reaktionen können nicht darüber hinwegtäuschen, dass wir es insgesamt mit einem massiv strukturellen Reformstau und einer Senatsstellungnahme zu tun haben, die in vielen Bereichen ausweichend, formalistisch und erschreckend substanzarm bleibt.
Am deutlichsten wird das beim Thema Transparenzgesetz. Das wurde ja heute schon zweimal genannt. Seit Jahren wird es angekündigt. Auch diese Koalition hat es sich vorgenommen. Doch was liegt vor? – Kein Gesetzesentwurf, keine Eckpunkte, kein Zeitplan. Die Koalition spricht von laufenden Gesprächen. Und der Senat will dem Ergebnis nicht vorgreifen. Ich sage klar: Das reicht nicht! Es ist nicht nur zu wenig, es ist eine politische Verweigerungshaltung gegenüber der demokratischen Öffentlichkeit. Ein modernes Transparenzgesetz ist keine parteipolitische Spielwiese. Es ist ein demokratisches Fundament, es ermöglicht Pressefreiheit, es schützt Whistleblower, es macht Verwaltung nachvollziehbar und ist Schutz unserer Demokratie gegen Desinformation und autoritäre Tendenzen.
Wir Grüne haben gemeinsam mit der Linksfraktion einen Gesetzesentwurf vorgelegt. Er wurde gehört, diskutiert und von Fachleuten begrüßt. Wenn Berlin hier nicht vorankommt, liegt das nicht an Mangel an Konzepten, sondern am politischen Willen. Ich fordere die Koalition daher auf: Legen Sie entweder Ihren Entwurf vor, oder schließen Sie sich uns an und arbeiten Sie mit uns an unserem Konzept!
Datenschutz ist kein technisches Nebenfeld. Er schützt Freiheitsrechte im digitalen Raum. Und er schafft Vertrauen, auch und gerade in staatliches Handeln. Was mich besonders beschäftigt, ist der Umgang mit sensiblen Daten bei der Polizei. Der Bericht benennt in aller Klarheit 35 Verfahren wegen rechtswidriger Datenabfragen durch Polizeibedienstete im System POLIKS. Es geht dabei nicht um Einzelfälle im juristischen Sinne, sondern um
systematische Zugriffe auf persönliche Informationen aus privaten Motiven bis hin zu Fällen, in denen Daten für vermeintliche Flirtversuche missbraucht wurden. Ein Polizeibeamter, der auf dem Parkplatz einer Supermarktkette eine Bürgerin sieht, ihre Fahrzeugdaten über POLIKS abruft und sie anschließend über ihre private Nummer kontaktiert, ist kein Kavaliersdelikt, das ist ein Missbrauch staatlicher Machtmittel.
Und was sagt der Senat? – Man prüfe, ob disziplinarrechtliche Verfahren nötig seien, sehe aber keine grundlegenden Probleme. – Ich frage Sie: Wie viele Verstöße brauche es noch, damit Sie ein strukturelles Problem endlich erkennen? – POLIKS ist keine private Auskunftsmaschine. Es ist ein Instrument der Strafverfolgung und der Gefahrenabwehr. Der Zugriff darauf ist ein staatlicher Eingriff und muss deshalb höchsten rechtsstaatlichen Anforderungen genügen. Wir brauchen deshalb ein modernes Rechte- und Rollenkonzept für POLIKS und vergleichbare Systeme, technische Zugriffssperren, automatisierte Kontrollmechanismen und lückenlose Protokollierung sowie eine personell und technisch gestärkte interne Kontrolle innerhalb der Polizei. Und bevor jetzt wieder angefangen wird: Es geht hier nicht um Misstrauen gegenüber der Polizei. Es geht um Vertrauen in den Rechtsstaat. Wer seine Sicherheitsbehörden ernst nimmt, statt sie nur politisch zu instrumentalisieren, muss sie auch rechtsstaatlich einhegen.