Ich nenne ein anderes Beispiel: Mittlerweile fordern ja auch alle großen Parteien, im Bereich des Gesundheitswesens eine Patientenchipkarte, eine elektronische Patientenakte einzuführen. Da gibt es mit Sicherheit datenschutzrechtliche Überlegungen und auch Probleme. Wenn zum Beispiel in Baden-Württemberg hierzu Modellversuche gestartet werden, wollen wir – zusammen mit Ihnen, Herr Zimmermann – den entsprechenden Rat einholen und den Dialog haben, um auch auf diese Belange eingehen zu können.
Lassen Sie mich als letzten Punkt noch auf einen Bereich zu sprechen kommen, der vom Landesdatenschutzbeauftragten angeregt wurde, nämlich die Zusammenlegung von öffentlichem und nichtöffentlichem Datenschutz. Wir möchten hierüber gern mit Ihnen diskutieren und bieten die Bereitschaft an, insbesondere zu prüfen, ob wir eine bessere Effizienz erzielen können, wenn wir bestimmte Bereiche aus den beiden Verwaltungen miteinander verknüpfen. Es gibt hier sicherlich rechtliche Probleme, den gesamten Bereich zu übertragen. Da sehen wir auch die Bedenken, die vom Innenminister geäußert wurden. Aber ich glaube, dass wir hier in einen konstruktiven Dialog einsteigen sollten, um vielleicht noch die eine oder andere Verbesserung zu finden und damit die Arbeit des Datenschutzes weiter zu verbessern.
Insgesamt danken wir Ihnen für den Bericht, den wir zur Kenntnis nehmen, und hoffen auf eine gute Zusammenarbeit auch in diesem Jahr.
Frau Präsidentin, meine lieben Kolleginnen und Kollegen! Der Datenschutz ist nach 30 Jahren den Kinderschuhen entwachsen, auch wenn die angeführten Probleme und Beanstandungen deutlich machen, dass neben einer weiteren Zunahme an Aufgaben, einer fortschreitenden Diversifizierung in der Problemstellung und einem weiter gestiegenen Beratungsbedarf gerade auch im Hinblick auf die Verstetigung der Entwicklung einer Datenschutzkultur, die nicht stichprobenartig nachlaufend, sondern präventiv vorausschauend das Bürgerrecht auf informationelle Selbstbestimmung zur Geltung bringt, der Datenschutz in Baden-Württemberg immer noch wie Don Quichotte gegen Windmühlen anreitet – ich zitiere aus dem Datenschutzbericht –, wenn Probleme auftreten, die man wirklich nicht mehr für möglich gehalten hätte. Wenn sensible Daten in Müllcontainern auftauchen, wird das von Herrn Zimmermann zu Recht als ein Rückfall in die Steinzeit des Datenschutzes betrachtet.
Konkret bedeutet dies, dass gute Datenschutzkonzepte in der Umsetzung und im Vollzug an Unwissenheit, fehlendem Bewusstsein und an mangelndem Willen scheitern. Wir müssen uns Sisyphus als einen glücklichen Menschen vorstellen, wie er immer wieder die Steine den Berg hinaufrollt und sich dieser Aufgabe stellt. Dafür, Herr Zimmermann, an dieser Stelle der Dank meiner Fraktion an Sie und Ihre – zu wenigen – Mitarbeiter. Wir stellen fest, dass es uns trotz des fraktionsübergreifenden Willens nicht gelungen ist, in den letzten zwei Jahren Ihre Personalausstattung zu verbessern.
In Anbetracht einer zunehmenden Vernetzung der prozessorientierten Optimierung von Verwaltungsabläufen, der riesigen Investitionsvolumina, gerade im Bereich der IT-Ausstattung, der Einführung der Neuen Steuerungsinstrumente und der komplexen Umstellung auf betriebswirtschaftliche Strukturen steht der Datenschutz in Baden-Württemberg vor einer schier unlösbaren Aufgabe. Denn nicht nur die Fragen der Zugriffsrechte, das Ansammeln von Daten in so genannten Data-Warehouses und Data-Mining, die Vergleichbarkeit von Dienstleistungen, neudeutsch das so genannte Benchmarking, und die Suche nach der Best Practice bergen zwangsläufig auch Gefahren, die durch die umfangreiche Vernetzung entstehen. Sowohl die Leistungsdaten einzelner Mitarbeiter als auch die Daten von Kunden, sprich den Bürgern, welche die Verwaltung in Anspruch nehmen, können in Profilen personenbezogener Daten zweckfremder Verwendung ausgesetzt werden.
Damit hier kein falscher Eindruck entsteht: Ich sehe die aufrichtigen Bemühungen aller beteiligten Dienststellen, den Belangen des Datenschutzes Rechnung zu tragen. Mir ist nur wichtig, festzuhalten: Die Aufgaben des Datenschutzes nehmen stetig zu, die Aufgaben des öffentlichen Datenschutzes und des nichtöffentlichen Datenschutzes nähern
Wir hatten vorgeschlagen und sind damit auch der Anregung von Herrn Zimmermann gefolgt, die Zweigleisigkeit im Datenschutz aufzulösen und den nichtöffentlichen Bereich funktional dem Landesbeauftragten für den Datenschutz zu übertragen. Neben dem Synergiepotenzial, das hier ungenutzt schlummert, sind unserer Ansicht nach auch rechtliche Gründe relevant. Aufgrund der fortgeschrittenen Zeit verzichte ich jetzt allerdings darauf, diese in Gänze auszuführen.
Wir haben eine Vereinfachung im Verwaltungsaufbau durch die Zusammenführung der Aufgaben unter einem Dach. Die Vereinheitlichung der Kontrollstellen entspricht den Prinzipien der Verwaltungsmodernisierung, die sich an Effizienzbündelung und Qualitätsmanagement orientiert. Sie ist angesichts der Gleichartigkeit der Aufgaben im öffentlichen und nichtöffentlichen Bereich auch aus Akzeptanz- und fiskalischen Gründen geboten. Dem Einzelnen erleichtert es die Wahrnehmung seiner Rechte im Datenschutz, wenn er sich an ein und dieselbe Instanz wenden kann.
Herr Zimmermann berichtete, dass in seiner Dienststelle immer wieder Anfragen aus dem nichtöffentlichen Bereich auflaufen. Nur wenigen Bürgern ist die Zuständigkeit unterschiedlicher Behörden im Land bekannt, und es ist nur schwer zu vermitteln, dass im nichtöffentlichen Bereich, der gerade angesichts der zunehmenden Verarbeitung personenbezogener Daten immer mehr als Bedrohung der Privatsphäre empfunden wird, nicht der unabhängige öffentliche Datenschutzbeauftragte zuständig ist, sondern ein Ministerium, bei dem diese Aufgabe bestenfalls als mit anderen Aufgaben gleichwertige Aufgabe verstanden wird.
Dualismus führt zu Verschwendung von Ressourcen und durch unterschiedliche Auslegungs- und Verwaltungspraktiken zur Herausbildung verschiedener Verfahrensweisen in der Datenschutzkontrolle, mithin zu einem unterschiedlichen Datenschutzniveau.
Die Konzentration beider Kontrollbereiche würde die Ministerialverwaltung von ministerialfremden Aufgaben entlasten. Heute sprachen wir über Verwaltungsreform. Die zunehmende Auslagerung von vormals öffentlichen Dienstleistungen in den privaten Sektor führt dazu, dass die verschiedenen Kontrollräume nur noch schwer zu trennen sind. Hier entstehen Reibungsverluste und Kompetenzüberschneidungen, die mit einer Zusammenlegung zu überwinden wären.
Das Problem der administrativen Akte, das in der Beratung im Ständigen Ausschuss ausgesprochen wurde, sehe ich nach Überprüfung der Praxis in anderen Bundesländern nicht. Die Ausweitung der Kompetenzen, die mit einer Zusammenlegung einhergeht, und die gängige Praxis in Baden-Württemberg, die im nichtöffentlichen Bereich bisher nur als Ultima Ratio, das heißt de facto nur in Ausnahmefällen Anwendung fand, weil die Meinungsverschiedenheiten weitgehend im Vorfeld geklärt wurden, lassen nicht vermuten, dass eine Klageflut gegen die Rechtsakte zu befürchten ist. Selbst gegen unsere Entscheidungen im Landtag steht ja der Rechtsweg offen.
Kurzum, über befürchtete Ansehensverluste oder Beeinträchtigungen in der Unabhängigkeit kann aus anderen Bundesländern, in denen es zu einer Zusammenlegung von öffentlichem und nichtöffentlichem Datenschutz kam, bisher nicht berichtet werden. Gerade wir in Baden-Württemberg als Hightech-Standort – Stichwort SAP – und mit dem gemeinsam proklamierten Ziel einer modernen, weil effektiven, bürgernahen und transparenten Verwaltung sollten uns alle für den Charme dieser Idee erwärmen.
In der Dienstleistungsgesellschaft ist das Bürgerrecht auf Datenschutz essenziell, und es kann nicht hoch genug bewertet werden. Wir können hier trotz knapper Kassen dem Datenschutz helfen, seine Aufgabe besser für uns alle zu lösen. Herr Dr. Scheffold, ich finde Ihren Beitrag in dieser Richtung durchaus übereinstimmenswert.
(Abg. Alfred Haas CDU: Der Scheffold heißt La- sotta! – Gegenruf des Abg. Nagel SPD: Macht nichts! Schwarz ist er so oder so!)
Frau Präsidentin, meine sehr verehrten Damen und Herren! Der Bericht des Datenschutzbeauftragten macht deutlich, dass wir mit der Einrichtung eines Landesbeauftragten für den Datenschutz eine ganz besondere Art der Organisation gewählt haben. Es ist eine herausgehobene Funktion mit einem direkten Berichtsrecht an den Landtag. Damit machen wir den besonderen Stellenwert des Datenschutzes und den besonderen Stellenwert des Grundrechts auf informationelle Selbstbestimmung deutlich.
Es war bei der Einführung des Datenschutzbeauftragten politisch umstritten, inwiefern das erforderlich ist. Ich bin froh, dass wir heute bei allen Fraktionen dieses Hauses eine Übereinstimmung darin haben, dass Datenschutz wichtig ist und dass es gerade angesichts der fortschreitenden technischen Möglichkeiten erforderlich ist, in der öffentlichen Verwaltung auch dafür zu sorgen, dass die Privatsphäre und sensible persönliche Daten eben nicht missbraucht werden und dass diese technischen Möglichkeiten nicht dazu eingesetzt werden, Persönlichkeitsbilder zu erstellen.
Es geht damit auch um Grundrechte. Es geht damit auch um den Schutz von Menschen vor Verbrechen. Insofern kann man feststellen, dass Datenschutz Opferschutz ist. Derjenige, dessen Daten missbräuchlich verwandt werden, ist ein Opfer. Diese Opfer müssen genauso den Schutz des Staates
Meine Damen und Herren, der Datenschutzbericht gibt keinen Anlass zur Dramatisierung der Situation. Man kann feststellen, dass die Landesbehörden und auch die kommunalen Behörden im Großen und Ganzen sensibel mit dem Datenschutz umgehen. Allerdings gibt es wie in allen Fällen menschlichen Handelns schwarze Schafe. Es gibt Missbräuche. Da ist es gut, dass es einen Datenschutzbeauftragten gibt, der diese Wächterfunktion übernimmt. Deshalb möchte sich die FDP/DVP-Fraktion an dieser Stelle auch ganz herzlich bei Ihnen, Herr Zimmermann, und Ihrem Team für Ihre Arbeit bedanken, die Sie hier im Dienste der Bürgerinnen und Bürger des Landes vornehmen.
Eine positive Entwicklung sehen wir darin, dass auch im Bereich des Justizministeriums der Datenschutz verstärkt werden kann. Hier gab es ja Überlegungen zur richterlichen Unabhängigkeit, zur Unabhängigkeit der Justiz, die dazu geführt haben, dass der Datenschutz eingeschränkt werden sollte. Wir sind der Meinung, dass hier die Position des Datenschutzbeauftragten richtig ist. Ich habe auch mit der Justizministerin noch einmal über diese Frage gesprochen.
Sie hat zugesichert, darauf hinzuwirken, dass die Anmerkungen im Prüfungsbericht berücksichtigt werden, sodass ich denke: Hier kann eine Lösung signalisiert werden.
Das Gleiche wünschen wir natürlich auch in anderen Fällen, etwa bei den Missbräuchen, die im Bereich der PAD, der polizeilichen Dateien, entdeckt wurden. Aber ich glaube und bin zuversichtlich, dass auch hier eine Verbesserung erreicht werden kann.
Abschließend möchte ich zur organisatorischen Frage „öffentlicher Datenschutz und Datenschutz im nichtöffentlichen Bereich“ noch einmal die seit Jahren von der FDP/ DVP-Fraktion vorgetragene Position erläutern, dass wir eine Zusammenlegung dieser beiden Bereiche, eine Bündelung beim Landesbeauftragten für den Datenschutz befürworten. Heute Morgen hat unser Ministerpräsident – wie ich meine, zu Recht – ausgedrückt, dass wir vom Bürger her denken müssen, wenn wir eine Verwaltung organisieren. Der Bürger wendet sich, wenn er einen Missbrauch zu erkennen glaubt, eben an den Landesdatenschutzbeauftragten, weil von außen nicht erkennbar ist, wer letzten Endes zuständig ist.
Das würde dafür sprechen, diese Forderung nun auch in die Tat umzusetzen. Die damit verbundenen rechtlichen Probleme lassen sich nach unserem Dafürhalten lösen. Ich möchte hier also eindeutig erklären, dass wir eine Zusammenlegung dieser beiden Bereiche beim Landesbeauftragten für den Datenschutz unterstützen. Wir hoffen und haben auch entsprechende Signale, dass es ein ähnliches Ansinnen auch in den Reihen der CDU-Fraktion gibt. Wir hoffen, dass hier
Frau Präsidentin, liebe Kolleginnen und Kollegen! Der 23. Datenschutzbericht steht zu später Stunde auf der Tagesordnung des Hauses. Nichtsdestotrotz möchte ich für unsere Fraktion einige Anmerkungen dazu machen.
Wir gehen von drei Säulen aus, die dem Datenschutzbeauftragten als Tätigkeitsgebiete zukommen. Die erste Säule ist die Beratung: Anlaufstelle für Beschwerden von Bürgerinnen und Bürgern. Das ist eine ganz wichtige Funktion, weil sie, wie wir sehen, von den Menschen im Land auch in Anspruch genommen wird. Ob dies nun vom Auffinden von persönlichen Daten in Abfallbehältern auf Recyclinghöfen oder sonst wo herrührt: Diese Anlaufstelle wird genutzt, und schon deswegen ist die Funktion des Datenschutzbeauftragten wichtig.
Ein zweiter Bereich, der immer mehr an Bedeutung gewinnt und den man eigentlich auch als präventiven Datenschutz bezeichnen kann, ist der Beratungsbereich. Auch hier scheint es, zumindest in manchen Behörden des Landes, durchaus noch Nachholbedarf zu geben, wenn wir über das Thema „informationelle Selbstbestimmung“ und andere Bereiche sprechen, wenn es darum geht, ob die Fortbildung darüber bei Polizeidirektionen, bei Gerichten oder auch bei Universitätskliniken und Universitäten stattfinden muss. Das zeigt der Datenschutzbericht, der natürlich keine sensationellen Missstände aufzeigt.
Der dritte Bereich ist die Kontrollfunktion. Kontrollfunktion heißt, dass man die Einhaltung von beschlossenen Datenschutzrichtlinien, Konzepten und Gesetzen überprüfen muss. Hier möchte ich Ihnen noch an einem Beispiel aufzeigen, weshalb unsere Fraktion der Auffassung ist, dass wir den Datenschutz gerade auch in Zeiten knapper Kassen eher verstärken müssen, als dass wir dort nachlassen können: Nach dem 11. September 2001 haben wir in diesem Haus das Thema Terrorismusbekämpfung diskutiert. Die Bundesregierung und der Bundestag, aber auch der Landtag von Baden-Württemberg haben die verschärfte Fahndung nach so genannten Schläfern und nach terroristischen Aktivitäten überhaupt beschlossen. Wenn man das Kapitel hierüber im Datenschutzbericht nun durchliest, stellt man fest, dass das zentrale Instrumentarium zur Auffindung von Schläfern die so genannte Rasterfahndung war und wohl nach wie vor ist, dass aber lediglich 40 % der vom Landeskriminalamt abgerufenen Daten überhaupt für die Rasterfahndung erforderlich waren – nur 40 % der abgerufenen Daten von Hunderttausenden von Menschen –, dass diese Daten dann ausfiltriert und hoffentlich auch gleich wieder gelöscht worden sind. Aber die Aufgabe des Datenschutzbeauftragten ist nicht die Kontrolle, ob dies geschehen ist.
Wenn wir weiter feststellen, wie das Landeskriminalamt personell ausgestattet ist und mit welcher Intensität, mit welchen Kosten und mit welchem Ergebnis wir die Raster
fahndung im Land betrieben haben und noch betreiben – zu Recht stellt der Datenschutzbeauftragte in dem Bericht fest, dass es überhaupt erst mit herkömmlichen kriminalistischen Methoden gelungen ist, zu diesen oder jenen Fahndungserfolgen zu kommen –, dann ist es erst recht richtig – mein Vorredner von der sozialdemokratischen Fraktion hat es schon betont –, auch in diesem Bereich über personelle Maßnahmen nachzudenken, weil wir sonst ein Ungleichgewicht haben zwischen dem, was wir datenschutzrechtlich und kontrollmäßig einfordern, und dem, was wir tatsächlich umsetzen können.