Die letzten Bemühungen der Staatsregierung en passant auf dem Verordnungswege gehen fehl. Das jetzt sogenannte Landesamt für Datenschutz in Ansbach ist eine Mogelpackung. Wie wir im Haushaltsausschuss und heute auch im Rechtsausschuss sehen konnten, soll jetzt auch noch der zukünftige Datenschutzbeauftragte geschwächt werden.
Die Zeit ist reif für ein wirklich unabhängiges Landeszentrum für Datenschutz. Angesichts der gesetzlichen und aus unserer Sicht unzureichenden Rahmenbedingungen ist es unabdingbar geworden, für die Bürgerinnen und Bürger eine Anlaufstelle einzurichten, die sich als Anstalt des öffentlichen Rechts, die nur der Rechtsaufsicht unterworfen ist, unabhängig und umfassend mit der Verletzung des Grundrechts auf informationelle Selbstbestimmung im nicht-öffentlichen Bereich befassen kann.
Die bisherige Stelle bei der Regierung von Mittelfranken in Ansbach hat für Privatleute durchaus gute Arbeit geleistet. Das erkennen wir an, und diese Anerkennung
haben wir auch persönlich übermittelt. Die aus dieser Arbeit hervorgegangenen Datenschutzberichte belegen auch, wie vielfältig die Anforderungen an diese Stelle waren und wie gut die Arbeit war, die dort geleistet worden ist. Auch in Zukunft wollen wir auf den dort versammelten Sachverstand auf keinen Fall verzichten. Es gibt aber auch EU-Richtlinien, denen wir uns annähern müssen. Darüber hinaus haben wir auch eine drastische Zunahme der Anforderungen an die Datenschützerinnen und Datenschützer zu verzeichnen.
Ich möchte nur in Stichpunkten ein paar Skandale in Erinnerung rufen, die zeigen, wie vielfältig die Probleme im Datenschutz sind und wie sehr mittlerweile Privatpersonen vom Datenmissbrauch betroffen sind. 173.000 Mitarbeiterinnen und Mitarbeiter bei der Bahn wurden bespitzelt. Aufgeregt haben wir uns einmal wegen 60 Mitarbeiterinnen und Mitarbeitern, die bei der Telekom bespitzelt wurden. Im Vergleich zur Bahn ist das eine lächerliche Zahl. Bei Lidl wurden Mitarbeiterinnen und Mitarbeiter überwacht. 21 Millionen Kontendaten wurden geklaut, mit denen ein florierender Handel betrieben wird, an dem teilweise ganz legal auch die Kommunen partizipieren. Das bestätigt uns in der Auffassung, dass die Gesetzeslage unzureichend ist und dass Änderungen dringend geboten sind.
Aus unserer Sicht fehlt ein ordentlicher Arbeitnehmerdatenschutz. Es fehlt eine Novellierung des Bundesdatenschutzgesetzes. Diese wurde zum wiederholten Male vertagt, weil immer wieder neue Lobbygruppen Änderungen am Bundesdatenschutzgesetz verlangen - und das natürlich nicht zugunsten der Verbraucherinnen und Verbraucher. Schon vor Jahren haben wir Grüne sowohl auf Bundes- als auch auf Landesebene ein Gendiagnostikgesetz verlangt. Es ist immer noch nicht so weit. Wir müssen auch jetzt noch darauf warten, dass der Schutz unserer Gendaten gewährleistet wird.
Der auf Bundesebene vorliegende Gesetzentwurf ist jetzt schon löchrig wie ein Sieb. Hier müsste man eher von einem Gendatenerhebungsgesetz als von einem Gendatenschutzgesetz reden.
Während der Präsident des Bundesverfassungsgerichts, Hans-Jürgen Papier, von einem Supergau für den Datenschutz spricht und davor warnt, warnt hingegen Bundesverbraucherministerin Aigner von der CSU davor, den Datenschutz zu verschärfen. Vor diesem Hintergrund wollen wir Grüne natürlich sicherstellen, dass der Datenschutz gestärkt wird, indem bestehende Gesetze eingehalten und Verbesserungen an diesen Gesetzen vorgenommen werden, damit die Bürgerinnen und Bürger zu ihrem Recht kommen und damit
Herr Herrmann, Sie haben bereits Pressemeldungen herumgeschickt. Auch unser Gesetzentwurf kann nur ein erster Schritt in diese Richtung sein. Sowohl aufgrund der personellen Ausstattung als auch aufgrund der vorgesehenen Zuständigkeiten kann mit unserem Gesetzentwurf nicht alles aufgefangen werden, was man neu regeln muss. Wir hätten zum Beispiel sehr gerne ein zusammengelegtes Datenschutzzentrum gehabt, das sowohl für den öffentlichen wie auch für den nicht-öffentlichen Bereich zuständig ist. Die Synergieeffekte, die wir brauchen, und die gemeinsame Beratung sind dringend geboten.
Es gibt aber auch eine ganze Reihe von verfassungsrechtlichen Problemen, über die wir hier in der Kürze der Zeit nicht diskutieren können. Darüber müssen wir im Ausschuss beraten. Deswegen konnten wir zu unserem großen Bedauern leider nur die Unabhängigkeit des Datenschutzes für den nicht-öffentlichen Bereich vorschlagen. Die angebliche Aufwertung des Datenschutzes durch das Landesamt, das für den privaten Bereich zuständig ist, ist aus unserer Sicht bloße Augenwischerei. Zwar erhält Ansbach mehr Personal, was wir ausdrücklich begrüßen, vor allem, wenn man bedenkt, dass man Unternehmenskontrollen durchführt, von Arztpraxen über Rechtsanwaltskanzleien bis hin zu kleinen und mittleren Unternehmen, und diese auch beraten werden sollen. Vormals haben sie mit fünf Leuten gearbeitet, jetzt sollen es elf sein und künftig 17. Das ist doch fast nicht zu leisten. - Das ist nicht zu leisten! Dieses Landesamt ist - und das fand ich besonders irritierend - als verwaltungsorganisatorische Einheit, als Sachgebiet bei der Regierung von Mittelfranken geblieben. Wo hier eine tolle Aufwertung gewesen sein soll, kann ich nicht feststellen,
einmal ganz abgesehen davon, dass dort noch immer mit dem TÜV gearbeitet wird. Bayern ist das einzige Bundesland, das noch immer mit dem TÜV arbeitet, anstatt eigenes Personal für die technische Sicherheitskontrolle vorzuhalten; das aber nur nebenbei bemerkt. Nach wie vor unterliegt das Landesamt selbstverständlich der Fachaufsicht. Das ist einer der Hauptkritikpunkte, die wir haben.
Meine Herren und Damen, der Datenschutz sichert Persönlichkeitsrechte, die wiederum Bestandteil der Privatsphäre sind. Die Privatsphäre ist aber aus unserer Sicht ein unverzichtbares Merkmal einer freien demokratischen Gesellschaft. Datenschutz schützt somit unsere Demokratie. Nur ein wirklich unabhängiges Zen
Die Änderung per Datenschutzverordnung durch Herrn Innenminister Herrmann berücksichtigt nicht, dass gegen den Bund bereits ein Vertragsverletzungsverfahren läuft; denn nach Artikel 28 der Datenschutzrichtlinie - 95/48/EG - wird nach wie vor keine unabhängige Kontrollstelle für den Datenschutz gewährleistet. Diese Richtlinie verlangt das. Ich bin sehr gespannt, was bei der Entscheidung des EuGH demnächst herauskommt. Vielleicht muss dann über diesen Weg ein Datenschutzzentrum eingerichtet werden, sodass das Landesamt letztendlich obsolet wird.
Herr Präsident, meine Damen und Herren Kollegen! Ein Gesetz zur Errichtung eines unabhängigen Landeszentrums für Datenschutz für den eingeschränkten, den nichtöffentlichen Bereich ist, wie Frau Kollegin Stahl selbst gesagt hat, nur ein Versuch. Dieser Versuch ist noch dazu misslungen. Hier wurde versucht, mit einem kurzen Sprung etwas zu umgehen, was bisher noch gar nicht laufen kann. Frau Kollegin Stahl hat zum Schluss dankenswerterweise selbst zugegeben, dass es eine Vertragsverletzungsklage beim EuGH gibt. Diese Klage ist derzeit anhängig. Wir werden wohl in absehbarer Zeit aufgrund dessen die entsprechenden Handreichungen bekommen.
Aufgrund der jetzigen Situation sehen wir überhaupt kein Bedürfnis für diese Initiative. Der Ministerrat hat bereits am 10. Februar 2009 beschlossen, die bei der Regierung von Mittelfranken eingerichtete Aufsichtsbehörde für den nichtöffentlichen Bereich zu einem Bayerischen Landesamt auszubauen und personell auch deutlich zu verstärken. Die Zahlen stimmen. Zunächst erhöht sich die Zahl der Beschäftigten von fünf auf zehn und im Jahr 2011 auf 17 Mitarbeiter. Das ist, Frau Kollegin Stahl, keine Augenwischerei, sondern das zeigt, dass wir diesen Auftrag, der im Übrigen eine Fraktionsvereinbarung der beiden die Regierung tragenden Parteien war, jetzt auch erfüllen.
Ob und inwieweit die Europäische Dienstleistungsrichtlinie, Artikel 28 (1), die Kontrollstelle zur Umsetzung der Datenschutzvorschriften und die Überwachung berechtigterweise bestätigt und die völlige Unabhängigkeit bejaht, müssen wir der Rechtsprechung des Europäischen Gerichtshofs überlassen. Das Gericht wird also
in nächster Zeit tätig werden. Im Moment sehen wir jedenfalls für die jetzige Diskussion keine Grundlage. Wir werden uns dem Gesetzentwurf nicht anschließen.
Als nächster Redner hat das Wort Herr Kollege Markus Rinderspacher. Bitte schön, Herr Rinderspacher.
Herr Präsident, Kolleginnen und Kollegen! Zunächst begrüßen wir jede Initiative, die dem Datenschutz in Bayern mehr Gewicht gibt. Wir begrüßen jede Initiative, die das Grundrecht auf informationelle Selbstbestimmung stärkt. In der Tat haben die jüngsten Datenmissbrauchsskandale zu einer Verunsicherung in der Bevölkerung geführt. Das Spektrum reicht von Programmierfehlern und Schlamperei bis hin zu Verbrechen. Die Menschen fragen sich: Wo bin ich überall mit meinen Angaben registriert? Wer nutzt meine Daten, für welche Zwecke, und wo werden meine Daten ohne mein Wissen gewonnen, gespeichert und verarbeitet? Wird mit meinem Girokonto oder mit meiner Patientendatei Datenhandel betrieben? Daraus resultieren die Fragen: Wie kann ich mich dagegen wehren? Was kann ich dagegen tun? An wen kann ich mich wenden?
Im Freistaat Bayern gibt es gleich zwei Anlaufstellen. Zwei Kompetenzzentren für den Datenschutz arbeiten nebeneinander her, völlig losgelöst voneinander: Es gibt den Landesbeauftragten, der den öffentlichen Bereich abdeckt, und das Landesamt für die Datenschutzaufsicht in Ansbach, in dessen Verantwortung der nichtöffentliche Bereich fällt.
Wieso gibt es eigentlich zwei Stellen? - Diese Frage drängt sich spontan auf. Selbst der Landesbeauftragte für den Datenschutz räumt eine gewisse Verwirrung ein. Auf seiner Internetseite schreibt er:
Wenn Sie hinsichtlich der Zuständigkeit im Zweifel sind, steht immer auch der Bayerische Landesbeauftragte für den Datenschutz zur Verfügung.
Es gibt hier also offensichtlich eine gewisse Verwirrung. Wir würden es begrüßen, wenn es zu einer Vereinheitlichung käme, wenn man die Kompetenzen bündeln könnte, ganz im Sinne der Worte: Das Ganze ist mehr als die Summe seiner Teile.
Diese Frage wird auch von den GRÜNEN in dem Gesetzentwurf aufgeworfen, jedoch nicht in seiner ganzen Konsequenz beantwortet. Frau Kollegin Stahl hat auch
eingeräumt, dass der Gesetzentwurf nur ein erster Schritt sein kann. Wir werden in diesem Zusammenhang im Ausschuss einige Fragen diskutieren müssen, beispielsweise die, ob eine Landeszentrale, wie von Ihnen vorgesehen, für den privaten Bereich tatsächlich effizienter und transparenter arbeitet. Wir werden klären müssen, welche Folgen es hat, wenn die Rechtsaufsicht beispielsweise von der Regierung von Mittelfranken - wie von Ihnen vorgesehen - auf das Ministerium für Justiz und Verbraucherschutz wechselt.
Wir werden im Ausschuss erörtern, wieso in Ihrem Gesetzentwurf eigentlich verschiedene Gesetzeselemente für das Landeszentrum im nichtöffentlichen Bereich von den Ausgestaltungen des Landesbeauftragten abweichen. So ist gemäß Artikel 7 Absatz 6 Ihres Gesetzentwurfs jedes Jahr im nichtöffentlichen Bereich ein Tätigkeitsbericht zu erstellen, wohingegen der für den öffentlichen Datenschutz zu erstellende Tätigkeitsbericht nur alle zwei Jahre erscheint. Zwar ist dies für eine nachhaltigere Kontrolle und höhere Transparenz zweifellos besser geeignet, jedoch wäre ein gemeinsamer Bericht beider Stellen ökonomischer und übersichtlicher.
Zudem haben Sie eine Amtszeit von fünf Jahren für den privaten Bereich vorgesehen, abweichend von der sechsjährigen Amtszeit des Landesbeauftragten. Aus unserer Sicht sollte in diesem Zusammenhang ebenfalls Gleichlauf bestehen, zumal Sie, Frau Kollegin Stahl, bekräftigt haben, dass es für Sie nicht undenkbar erscheint, auf lange Sicht die beiden Stellen zu verbinden. Es wäre deshalb günstiger, wenn die Amtszeiten kongruent wären.
Die GRÜNEN haben in der politischen Zielsetzung die Messlatte durchaus hoch angesetzt. Aus unserer Sicht haben Sie dennoch nicht den Mut bewiesen, wenigstens zum Sprung anzusetzen. In diesem Zusammenhang darf darauf hingewiesen werden, dass man den verfassungsrechtlichen Problemen, die angesprochen wurden, durchaus Abhilfe verschaffen kann. Es besteht die Möglichkeit - und darüber sollten wir im Verfassungsausschuss auch ausführlich diskutieren -, Artikel 33 a Absatz 2 unserer Verfassung zu ändern, indem man den nichtöffentlichen Datenschutz inkludiert. Zugegeben, das wäre in der Tat ein fundamentaler Eingriff. Man sollte diesen Weg aber nicht von vornherein automatisch ausschließen. In diesem Zusammenhang freuen wir uns auf intensive Beratungen in den Ausschüssen.
Sehr geehrter Herr Präsident, werte Kolleginnen und Kollegen! Nach unserer Ansicht ist ein unabhängiges Landeszentrum für Datenschutz wichtiger denn je. Denn gerade die jüngsten Datenschutzskandale belegen in leider trauriger Weise, dass es hier ein riesiges Missbrauchspotenzial gibt und dass der Schrei nach Datenschutz im nichtöffentlichen Bereich sehr laut ist. Es besteht ein erschreckend großes Potenzial an Missbrauch von Datensammlungen in der privaten Wirtschaft, sei es bei der Mitarbeiterüberprüfung bei der Deutschen Bahn oder bei der Telekom. Das reicht von unerwünschter Werbung und Werbeanrufen bis zur Weitergabe medizinischer Daten. Gerade da müssen wir genauer hinsehen. Wenn eine elektronische Gesundheitsakte eingeführt wird, besteht ein enormes und gefährliches Missbrauchspotenzial. Wir brauchen hier Stellen, die frei und unabhängig kontrollieren können.
Die Bürger und Verbraucher müssen auch vor den Gefahren, die im Internet lauern, gewarnt werden; denn das Internet vergisst bekanntlich nie. Auch hier gibt es immer wieder Skandale, was den Datenschutz angeht.
Wie wir gerade gehört haben, ist der Datenschutz in Bayern leider zweigeteilt. Auf der einen Seite haben wir für den öffentlich-rechtlichen Datenschutz einen Landesbeauftragten im Verfassungsrang. Auf der anderen Seite wird im nichtöffentlichen Bereich die Regierung von Mittelfranken tätig. Die bestehende Differenz ist logisch nicht zu erklären. Wir Freien Wähler meinen, für den nichtöffentlichen Bereich brauchen wir ein Unabhängiges Landeszentrum, so wie es in Schleswig-Holstein bereits besteht. Dieses Landeszentrum ist auf seinem Gebiet führend und innovativ im Datenschutz tätig. Auch zur Datensicherheit verfügt es über herausragende Projekte. Ich denke, auch wir in Bayern sollten auf diesem Gebiet nicht provinziell, sondern innovativ und fortschrittlich sein und einen Schritt weitergehen. So sollten wir im Ausschuss darüber diskutieren, ob wir eine Verfassungsänderung ins Auge fassen und den privaten Bereich mit in den Verfassungsrang erheben.
In der Datenschutzrichtlinie der Europäischen Union aus dem Jahr 1995 heißt es, dass Datenschutzstellen in völliger Unabhängigkeit tätig werden sollen. Ich betone es noch einmal: völlige Unabhängigkeit. Das heißt, diese Stellen sollen nicht der Exekutive angegliedert sein, also keine Anhängsel darstellen. Hinter diesem Anspruch bleiben wir in Bayern, wo wir uns im Gestrüpp der Fach-, Rechts- und Dienstaufsicht bewegen, kilometerweit zurück.
Eine für den Datenschutz zuständige Stelle soll in erster Linie dem Bürger, dessen Daten zu schützen sind, verpflichtet sein und nicht der Exekutive. Daher kann es nicht sein, dass eine solche Stelle letztlich ein Anhängsel des Innenministeriums ist. So leid es mir tut, Herr Innenminister, es muss eine neutrale Stelle geschaffen werden.
Datenschutz ist ein Grundrecht. Es geht um den Schutz der Würde der Person, aber auch um den Schutz unserer Wirtschaft und unseres Handels. Der Handel kann nämlich nur frei sein, wenn sensible Daten der Bürger geschützt sind und diese nicht durch kriminelle Machenschaften um ihr Geld gebracht werden. Ich denke, über das Thema müssen wir im Ausschuss intensiv diskutieren, um eine vernünftige Lösung zu finden. Die ersten Schritte sind gemacht. Ich freue mich auf die weitere Diskussion.