Bericht und Antrag des Rechtsausschusses zum 26. Jahresbericht des Landesbeauftragten für den Datenschutz (Drs. 16/189) und zur Stellungnahme des Senats vom 31. August 2004 (Drs. 16/379) vom 25. Februar 2005
Meine Damen und Herren, der 26. Jahresbericht des Landesbeauftragten für den Datenschutz vom 19. März 2004, Drucksache 16/189, ist von der Bürgerschaft (Landtag) in ihrer 17. Sitzung am 5. Mai 2004 und die Stellungnahme des Senats zum 26. Jahresbericht des Landesbeauftragten für den Datenschutz vom 31. August 2004, Drucksache 16/379, in ihrer 27. Sitzung am 7. Oktober 2004 an den Rechtsausschuss überwiesen worden. Der Rechtsausschuss legt nunmehr mit der Drucksachen-Nummer 16/553 seinen Bericht und Antrag dazu vor.
Herr Präsident, meine Damen und Herren! Ich vertrete hier den Rechtsausschuss als Berichterstatter, Herr Lehmann wird dann gleich für die Grünen politisch Stellung nehmen.
Uns liegt der 26. Jahresbericht des Landesbeauftragten für den Datenschutz für das Jahr 2003 vor, den wir gemeinsam mit der Stellungnahme des Senats dazu beraten haben. Man fragt sich ja: Was hat der Rechtsausschuss mit Datenschutz zu tun? Der Rechtsausschuss ist, seitdem es den Datenschutzausschuss nicht mehr gibt, für alle Angelegenheiten des Datenschutzes zuständig.
Es sind im Jahre 2003 vom Landesbeauftragten für den Datenschutz zahlreiche Verstöße gegen die geltenden Bestimmungen festgestellt worden. Wir haben uns im Ausschuss mit einigen wenigen Fällen beschäftigt, nämlich genau mit den Fällen, bei denen zunächst zwischen dem Landesbeauftragten für den Datenschutz und dem Senat, der Verwaltung, keine Einigkeit hergestellt werden konnte, wie weiter zu verfahren ist.
Ich möchte die Fälle nur ganz kurz zusammenfassen, weil ja auch die nachfolgenden Redner näher darauf eingehen werden. Da geht es zum einen um das Mammographiescreening, wo Frauen in einer schwierigen Situation zur zweiten Untersuchung eingeladen worden sind und wo sie auf Frauen treffen
konnten, die sie aus ihrer Nachbarschaft kennen. Da geht es um das Verfahren, wie zu einer Nachuntersuchung eingeladen wird.
Bei dem zweiten Punkt geht es eher um etwas Technisches. Da geht es darum, dass die Insolvenzbekanntmachungen bislang so aus dem Internet herausgezogen werden können, dass man da richtig automatisiert Daten verarbeiten kann, auch als Privater, was unzulässig ist.
Aus meiner Sicht richtig interessant sind die weiteren vier Fälle, mit denen wir uns beschäftigt haben. Da geht es in allen Fällen darum, dass ein eigentlich erforderliches Konzept für den Datenschutz nicht erstellt worden ist, und zwar trotz des Umstands, dass es gesetzlich erforderlich ist. Es ist so, dass immer dann, wenn der Staat Daten von seinen Bürgern verwalten will – also in ihr Grundrecht auf informationelle Selbstbestimmung eingreifen will –, sich der Staat vorher überlegen muss, alles zu unternehmen, um sicherzustellen, dass das Grundrecht der betroffenen Bürger auf informationelle Selbstbestimmung bestmöglich geschützt wird.
In diesen vier Fällen ist es so gewesen, dass zwar mit Daten umgegangen worden ist, Daten verarbeitet worden sind, aber entweder ein solches Datenschutzkonzept nicht vorgelegt oder der Landesbeauftragte für den Datenschutz nicht frühzeitig informiert worden ist. Das ist ein Problem. Ich möchte nur kurz die Fälle nennen. Es geht da zum einen um das Bürger-Service-Center, das seit 2002 eigentlich ein Datenschutzkonzept haben müsste. Es liegt wohl immer noch keines vor. Wenigstens haben wir im Rechtsausschuss einen Zeitplan zur Kenntnis genommen.
Bei den Vergleichsuntersuchungen in der Schule, da ging es um „Vera“, ist der Landesbeauftragte für den Datenschutz nicht rechtzeitig informiert worden, was ein erhebliches Problem ist. Im Bereich „Elster“, elektronische Steuererklärungen, die machen wahrscheinlich einige von uns, ist es ebenso, dass für den Teil, für den Bremen verantwortlich ist, ein Konzept für den Umgang mit Daten bislang nicht vorgelegen hat.
Im Bereich Waffenrechtzulassungen, wo auch teilweise sehr sensible Daten auflaufen, ist es ebenfalls so, dass kein Konzept vorliegt. Hier ist es sogar so, dass immer noch kein Konzept vorgelegt worden ist, das abgestimmt worden ist. Dieser Punkt ist noch offen, und da wird hoffentlich demnächst eine kurzfristige Klärung erfolgen. Zumindest erwartet der Rechtsausschuss, dass diese Klärung noch erfolgt.
Ich möchte mich für den gesamten Ausschuss für die interessanten Auseinandersetzungen, interessanten Debatten und Darlegungen des Landesbeauftragten für den Datenschutz recht herzlich bedanken.
Ebenfalls darf nicht unter den Tisch fallen, dass wir uns auch bei der Ausschussassistenz ganz herzlich für die Zuarbeit bedanken. – Vielen Dank!
Herr Präsident, sehr geehrte Damen und Herren, sehr geehrter Herr Holst! Ich möchte mit einem Dank beginnen, und zwar erst einmal an Herrn Köhler, der wirklich einen sehr kurzen, einen sehr an der Sachlichkeit orientierten Bericht abgegeben hat. Danken möchte ich auch Herrn Holst, der trotz einer nicht gerade üppigen Personal- und Finanzausstattung – meiner Ansicht nach, und ich denke, auch nach Ansicht meiner Fraktion – wieder einmal sehr gute Arbeit geleistet hat.
Wir haben in diesem Ausschuss über die Themen gesprochen, die Herr Köhler gerade genannt hat. Die sind dann nach Stellungnahme und allgemeiner Diskussion sozusagen übriggeblieben. Wir haben aber auch über den Umfang des Jahresberichts gesprochen, der vielleicht uns allen, die ihn lesen müssen, ein bisschen lang erscheint. Ich denke aber, dass er schon seine Berechtigung hat und auch so fortgeführt werden sollte. Meines Erachtens könnte er zumindest in textlicher Hinsicht ein bisschen problemorientierter dargestellt werden. Das wäre eine Sache, die uns, glaube ich, alle begeistern würde. Das würden wir gut finden.
Zu den weiteren besprochenen Themen! Zum Bürger-Service-Center und zum Waffenrecht hat Herr Köhler ja schon gesagt, dass ein Datenschutzkonzept noch aussteht. Darauf würden wir wirklich gern vertrauen, dass dieses Datenschutzkonzept in beiden Fällen auch irgendwann einmal kommt, denn es ist nicht so, dass Datenschutz völlig überflüssig ist. Es gibt in diesen beiden Bereichen, gerade im Waffenrecht, schon sensible Daten, die dort verwaltet werden. Der Zugriff von innen, der jetzt im Moment möglich ist, ist nicht das Problem. Es kann aber natürlich auch sein, dass eben Zugriffe von außen gestartet werden, und insofern wäre ein Datenschutzkonzept schon erforderlich. Gleiches gilt im Grunde für das Bürger-Service-Center. Ich denke, dass die Bürger, die dort hingehen, schon einen Schutz ihrer Daten bekommen sollten.
Zu den Insolvenzbekanntmachungen im Internet kann ich sagen, dass diese in Nordrhein-Westfalen verwaltet werden. Insofern hat Bremen keine direkte Zugriffsmöglichkeit auf die technische Darstellung der ganzen Angelegenheit. Wir wollen uns im April dieses Jahres wieder damit befassen, ich sage extra
nicht nächsten Jahres, denn ich hoffe, dass bis zu diesem Zeitpunkt die Stellungnahme, auf die jetzt in Nordrhein-Westfalen hingewirkt wurde, auch hier angekommen ist.
Zu dem Projekt „Vera“ – der Datenschutz besticht meines Erachtens durch interessante Abkürzungen, obwohl das jetzt keine Datenschutzabkürzung ist – meine ich, dass dieses Projekt sehr gut ist. Auch dort steht eben aber das Problem an, dass der Datenschutzbeauftragte nicht rechtzeitig informiert worden ist. Das ist ja auch schon in vorherigen Angelegenheiten einmal so gewesen. Daher finde ich es sehr begrüßenswert, dass eine Entwicklung insoweit angegangen werden soll, als eine generelle Regelung entwickelt werden soll.
Ein weiterer Punkt im Rahmen des Befassens mit dem Bericht war die elektronische Steuererklärung, „Elster“ genannt. Dort ist das Datenschutzkonzept nachgeliefert worden. Ich möchte nur einmal anmerken, dass ich es schön finde, dass die Software kostenlos zur Verfügung gestellt wird. Das Problem besteht aber meines Erachtens darin, dass gerade bei der Umsatzsteuervoranmeldung nicht unbedingt die Kompatibilität mit der Buchhaltungssoftware gegeben ist und dass auch insbesondere kleinere Betriebe nicht unbedingt schon die technische Ausstattung haben, um sofort mit diesem Programm arbeiten zu können.
Ich würde mich freuen, wenn auf diese Probleme, die meines Erachtens bestehen, ein bisschen eingegangen werden könnte, denn Umsatzsteuervoranmeldungen müssen trotzdem rechtzeitig abgegeben werden mit entsprechenden Folgen, wenn es nicht passiert. Dann würde ich gern haben, wenn ich es hier so fordern darf, dass damit ein moderater Umgang geübt wird.
Ein weiteres Thema, das mir persönlich am Herzen lag, war die Geschichte des Mammographiescreenings. Dort ist die Praxis so gewesen, dass die erste Einladung nach Straßenzügen erfolgt ist, und auch die zweite Einladung wurde so durchgeführt. Dagegen spricht jetzt erst einmal insoweit nichts. Wenn man sich aber überlegt, dass für die Frauen, die dann ein zweites Mal dorthin beordert werden, eine erhebliche psychische Belastung besteht, denn ich gehe dann ja nicht ohne Grund noch zu einer weiteren Untersuchung, ist es meines Erachtens diesen Frauen nicht zuzumuten, dass sie in der Wartezone Frauen aus der Nachbarschaft über den Weg laufen und sie alle genau wissen, aha, sie ist auch aus diesem Grund hier. Ich finde, dem sollte Rechnung getragen werden.
Das kann das Ressort jetzt leider nicht mehr so vornehmen. Es hat aber gesagt, dass es sich trotzdem dafür einsetzen möchte, denn das Modell dieses Mammographiescreenings endet zum 31. März 2005. Ab 1. April ist es Teil der Regelversorgung durch niedergelassene Ärzte. Das Ressort hat aber gesagt,
dass es trotzdem darauf hinwirken wird, dass die Nachfolger, die dieses Modell oder Projekt weiter betreuen, vielleicht eine andere Einladungspraxis üben. Hervorzuheben in diesem Rahmen ist noch, dass das Datenschutzkonzept in diesem Fall sehr gut ist und war, denn es ist von der Bremer Ebene auf Bundesebene umgesetzt worden. Das, finde ich, spricht für die gute Arbeit des Landesdatenschutzbeauftragten.
Damit möchte ich es bewenden lassen. Mit dem letzten Satz bitte ich dann noch, die Datenschutzkonzepte nachzuliefern, die jetzt noch ausstehen, und ich bedanke mich für das Zuhören!
Herr Präsident, meine sehr geehrten Damen und Herren! Wir haben es ja in der letzten Zeit immer so gehalten, wenn der Datenschutzbericht hier vorgestellt wurde, dann wurden noch eigene Gedanken der einzelnen Fraktionen im Datenschutzbereich dargelegt. Ich möchte mich aber aufgrund der vorgerückten Stunde ein bisschen kurz fassen.
Einige Dinge möchte ich aber noch einmal sagen. Wichtig für mich ist auch, noch einmal anzumerken, nachdem der Datenschutz jetzt beim Rechtsausschuss angesiedelt worden ist, dass es nicht optimal ist, denn viele Dinge werden dann gerafft, weil schon im Rechtsausschuss sehr viele Themen behandelt werden müssen. Ich sage hier ganz deutlich, der Datenschutzbereich kommt da zu kurz. Vielleicht können wir da irgendwie einmal andere Regelungen treffen.
Die Wichtigkeit von Datenschutzinteressen und die Wichtigkeit der Sicherheitsvorsorge möchte ich einmal ansprechen. Ein Teil unserer Freiheit, meine sehr geehrten Damen und Herren, ist natürlich auch der Schutz unserer persönlichen Daten. Wir haben alle das Recht, selbst zu bestimmen, wer was über uns weiß und was er damit anfangen will. Wer viel von mir weiß, kennt meine Schwächen und Stärken, er hat, weil er viel über mich weiß, mich gewissermaßen informationell im Griff. Es ist natürlich klar, dass gewisse Ämter meinen Namen, aber auch die Adressen registriert haben, wie zum Beispiel Melde- und Führerscheinstelle, Müllabfuhr und so weiter, das wissen Sie auch. Ganz natürlich ist auch, wenn ich eine Straftat begehe, dass die Polizei den Vorgang speichert. Hier darf aber nur das gespeichert werden, was gesetzlich erlaubt ist und was für die Erfüllung des Auftrags erforderlich ist.
Wegen einer Übertretung oder, besser gesagt, wegen eines Vergehens im mittleren Bereich darf kei––––––– *) Vom Redner nicht überprüft.
ne Telefonüberwachung oder eine elektronische Beweissicherung erfolgen. Gerade bei der Telefonüberwachung haben die Datenschützer immer wieder die Sorge, dass zu viel abgehört wird. Ob sie damit Recht haben, möchte ich hier nicht bewerten, das würde zu weit führen. Allerdings, das kann ich sagen, die Straftäter haben heute nicht einen oder zwei Telefonapparate, nein, sie haben mindestens zehn Handys, die aber nicht auf ihren Namen registriert sind. Dadurch summiert sich natürlich auch die Anzahl der Abhörverfahren, die nur auf eine richterliche Anordnung durchgeführt werden dürfen.
Ich möchte dieses Thema nicht vertiefen. Ich möchte Ihnen nur vor Augen führen, wie wir einen sachgerechten Ausgleich zwischen den Anforderungen der Sicherheit und dem Grundrecht der Freiheit betrachten müssen. Hier sehe ich keinen Unterschied zwischen Datenschutz und Polizei. Beide, die Polizei und die Ämter für Datenschutz, haben die Aufgabe, Teile unserer Verfassungsordnung zu schützen. Beide haben aber auch die Aufgabe, den Bürger zu schützen. Natürlich gibt es auch immer einmal Zwist. Das kennen wir ja auch im Datenschutzbereich, wenn ein Behördenvertreter kommen muss. Die Polizei will natürlich viel wissen, und dieses Wissen wollen sie auch lange vorhalten und natürlich auch umfangreich bearbeiten. Hier müssen beide aufeinander zugehen. Ich sage es hier noch einmal: Ein guter und richtiger Datenschutz ist sinnvoll und muss unbedingt eingehalten werden.