Verehrter Herr Ronellenfitsch, ich begrüße Sie hier sehr herzlich. Wir haben vereinbart, dass Sie die Chance haben, den Bericht vorzutragen, und dass die Fraktionen dann eine Redezeit von fünf Minuten zur Aussprache haben. Meine Damen und Herren, ich darf noch fragen, ob der Bericht durch den Berichterstatter Herrn Al-Wazir gewünscht wird.– Das ist nicht der Fall.Damit darf ich Sie, Herr Datenschutzbeauftragter Ronellenfitsch, um Ihren Bericht bitten.
Frau Präsidentin, meine Damen und Herren! Der heutige Start des Hollywood-Spektakels „Troja“ veranlasst mich zu einem Vergleich. Ob der trojanische Krieg jemals stattfand, kann dahingestellt bleiben. Jedenfalls war Troja eine befestigte Stadt,und von Troja sind mindestens zehn Siedlungsschichten nachgewiesen, die im Verlauf der Jahrtausende entstanden.Da traditionell mit Lehmziegeln gebaut wurde, mussten die Mauern immer wieder erneuert werden, wobei eine Schicht als Fundament für die jeweils neue Schicht diente. Ähnlich verhält es sich mit dem Datenschutz.
Auch er verläuft in Entwicklungsstufen. Wenn alte Probleme gelöst sind, tauchen immer wieder neue auf. Jeder für den Datenschutz Verantwortliche kann einerseits alte Mauern schleifen,muss andererseits aber auch neue Mauern gegenüber neuen Angriffen errichten. Der weit hergeholte Vergleich – ich gebe zu, dass er weit hergeholt ist, aber ein Termin wie heute bietet sich nicht immer –
soll rechtfertigen, dass und wie ich den 31. Tätigkeitsbericht vertrete, der noch unter der Ägide meines Amtsvorgängers entstanden ist.
Wenn ich vorab einige Punkte erwähne, in denen ich eine andere Auffassung vertrete als Herr Prof. von Zezschwitz, dient das allein dazu, überholte Mauern abzutragen, um das beiden gemeinsame Ziel zu verfolgen, den Datenschutz gegen neue Angriffe abzusichern. Generell identifiziere ich mich mit dem 31. Tätigkeitsbericht, da ich mit den vorhandenen Mitarbeiterinnen und Mitarbeitern eine schlagkräftige Besatzung der Festung Datenschutz übernehmen konnte und auch erhalten möchte.
Zur Sache. An der Auffassung, die Rasterfahndung stelle einen Verwaltungsakt dar, halte ich nicht fest. Ferner leuchtet mir nicht ein, warum Journalisten datenschutzrechtlich eine Sonderstellung eingeräumt werden sollte, die über die Vergünstigungen der Strafprozessordnung hinausgeht. Das sind keine Priester und keine Anwälte. Das sind Journalisten.
Schließlich sehe ich keine Gefährdung der richterlichen Unabhängigkeit bei Einbindung der HZD in die Datenverarbeitung. Letzteres ist ein Konflikt, der freilich noch schwelt. Wenn Richtern schon die Vergünstigung zuge
standen wird, Entscheidungen am heimischen Arbeitsplatz vorzubereiten und abzusetzen, sollten Sie dort auch den datenschutzrechtlichen Anforderungen genügen. Es geht nicht anders. Dass auf wer weiß welchen Computern geschrieben wird, die dann mit Festplatte verkauft werden, auf denen wesentliche Daten enthalten sind, die aus der Gerichtspraxis bekannt sind, die dann in der Gegend kursieren, hat mit richterlicher Unabhängigkeit nichts zu tun. Aber damit greife ich dem 33. Datenschutzbericht schon vor.
Schwerpunkt des 31. Tätigkeitsberichts sind z. B. die Videoüberwachung, die Evaluation der Lehre in den Hochschulen, die Verleihung von Orden und Ehrenzeichen, die Prüfkompetenz des Hessischen Datenschutzbeauftragten und die Datensicherheit.
Hinsichtlich der Videoüberwachung besteht zur Landesregierung allenfalls ein quantitativer Dissens. Neue rechtliche Instrumente haben die Tendenz, über das Ziel hinauszuschießen. Die Überwachung muss auf präzise umgrenzte öffentliche Räume beschränkt bleiben.Ursprünglich sollten durch die Videoüberwachung Kriminalitätsbrennpunkte entschärft werden.Für Baden-Württemberg wurde diese Konzeption vom dortigen Verwaltungsgerichtshof mit Urteil vom 21. Juni 2003 rechtskräftig gebilligt. Hiergegen lässt sich einwenden, dass diese Konzeption nur zu einer Verdrängung der Kriminalitätsbrennpunkte führt und tendenziell eine Ausweitung der Überwachungstätigkeit zur Folge hat. Überzeugender ist es, wenn die Videoüberwachung weniger zur unmittelbaren Bekämpfung der Kriminalität eingesetzt wird, sondern zur Beschaffung von so genannten Sicherheitsinseln, ähnlich wie Frauenparkplätze in Parkhäusern möglichst in ungefährlicher Lage eingerichtet werden sollen. Es geht also um den Schutz von Freiräumen, weniger um die Kriminalitätsbekämpfung. Das ist aber kein Dissens. Das dürfte in Hessen sowieso die Konzeption sein.
Zur Evaluation der Lehre spreche ich für meinen eigenen Berufsstand. Ich erlaube mir die Bemerkung, dass ich ein Schutzbedürfnis der Hochschullehrer hier nicht zu erkennen vermag. Hochschullehrer sind keine Geheimräte mehr. Sie sollen sich bei ihrer Amtstätigkeit der Kritik der ihnen anvertrauten Studierenden stellen und nicht in die Anonymität flüchten. Eine wissenschaftlich seriöse Evaluation stellt keinen datenschutzrelevanten Eingriff in die Lehrfreiheit dar.
Der Datenschutz im Zusammenhang mit der Verleihung von Orden und Ehrenzeichen scheint eine Banalität zu sein, die man guten Gewissens vermeintlich unbürokratisch – wenn man bürokratisch als Schimpfwort versteht, was eine Albernheit ist – verwaltungsintern regeln könnte.Der Schein trügt.Die Verleihung ist nicht nur eine Begünstigung. Wer vorgeschlagen und für die Verleihung für untauglich befunden wird, wird durch negative Daten belastet. Wenn Sie vorgeschlagen werden, und es kommt etwas Negatives aus Ihrer Vergangenheit heraus, Sie aber nichts von diesen Datenermittlungen erfahren, dann ist dies trotzdem eine Beeinträchtigung. Deswegen sollte man es sich nicht zu leicht machen. Es gibt auch seltene Konkurrenzsituationen, dass der eine den Orden bekommt,sein Mitkonkurrent,der sich für wesentlich besser hält, ihn nicht bekommt und er darüber nachgrübelt, warum er ihn nicht bekommt. Dann gibt es von ihm negative gesammelte Daten,und er hat nie erfahren,dass diese Daten von ihm gesammelt worden sind. Also ist es datenschutzrechtlich relevant. Man sollte sich Gedanken da
rüber machen, wie man das regelt. Mit einer unmittelbaren Anwendung des Datenschutzgesetzes dürfte es nicht getan sein.
Die Prüfkompetenz des Hessischen Datenschutzbeauftragten hängt letztlich damit zusammen, ob die Trennung des öffentlichen und privaten Datenschutzes in Hessen rechtlich geboten und praktisch sinnvoll ist.Auf diese alte Kontroverse will ich mich an dieser Stelle nicht einlassen. Sicher sollte aber sein, dass der Hessische Datenschutzbeauftragte zur Kontrolle der Landesverwaltung zuständig und berufen ist. Verwaltung ist dabei materiell zu verstehen, nicht nur formal in organisatorischem Sinn. Überall dort, wo Aufgaben der öffentlichen Verwaltung wahrgenommen werden, also insbesondere bei der öffentlichen Daseinsvorsorge, ist der Hessische Datenschutzbeauftragte zuständig. Zur Daseinsvorsorge zählt in Hessen auch der öffentliche Personennahverkehr. Wenn aus der Altmark-Entscheidung des Europäischen Gerichtshofs vom Juli 2003 fragwürdige Schlüsse gezogen worden sind, dann darf dies jedenfalls nicht den öffentlichen Datenschutz beeinflussen. Ich halte mich nach wie vor in diesem Bereich für zuständig.
Für uns alle ist die Kommunikationsfreiheit ein Grundbedürfnis – fast so wichtig wie Nahrung und Wohnung. Die Kommunikation ist ein zweiseitiger Prozess der Informationsverarbeitung und -beschaffung. Der Datenschutz gewährleistet, dass wir bei der Informationsbeschaffung nicht ausspioniert werden.
Um auf den Eingangsvergleich mit Troja zurückzukommen: Die legitimen Ansprüche der Bevölkerung auf Umweltinformationen, wie generelle Informationen über die Verwaltungstätigkeit im Wege der Telekommunikation, dürfen nicht durch das Risiko zunichte gemacht werden, sich über den PC ungebetene Gäste in das private Lebensumfeld einzuladen.
Die Datensicherheit ist das zentrale Anliegen des aktuellen Datenschutzes. Der 31. Datenschutzbericht sowie die weiteren Datenschutzberichte dienen dazu, Hilfestellungen bei der Herstellung größtmöglicher Datensicherheit zu geben. Nicht von ungefähr spricht man in diesem Zusammenhang – ungenau natürlich, Täter und Opfer verwechselnd – von „Trojanern“. Eigentlich dringen die Trojaner in die Stadt ein, nicht die Griechen.
Ich komme zum Schluss. Hessen ist die Hochburg des Datenschutzes. Daher sind für den Zeitraum des 31. Tätigkeitsberichts keine gravierenden Verstöße gegen den Datenschutz zu verzeichnen.
Zu verdanken ist dies dem guten Zusammenwirken von Regierung, Opposition und Datenschutzbeauftragtem. In wechselseitigem Zusammenwirken hat sich hier eine Datenschutzkultur entwickelt, auf die Hessen im nationalen und internationalen Vergleich stolz sein kann.
Das literarische Beispiel von Troja sollte uns aber eine Lehre sein. Keine Burg ist uneinnehmbar. Dem Datenschutz drohen durch die technische und die politische Entwicklung – durch die Sicherheitsdiskussion – Gefahren, gegen die wir gewappnet sein müssen. Hierzu benötigt der Datenschutz eine schlagkräftige, nicht dezimierte
Truppe – das sage ich im Hinblick auf Kürzungsbestrebungen – und die Zustimmung aller politischen Kräfte.
Der Begriff „Politik“ geht nicht von ungefähr auf das griechische Wort „polis“ zurück, und dessen Verbalform „politein“ wurde übrigens zum ersten Mal in der „Ilias“ im Sinne von „Miteinander eine Mauer um eine Siedlung bauen“ gebraucht. Wir alle sind aufgerufen, den Datenschutz als Mauer um die informationelle Selbstbestimmung zu befestigen. Der 31.Tätigkeitsbericht belegt, dass dies bisher gelungen ist. – Ich danke für Ihre Aufmerksamkeit.
Vielen herzlichen Dank, Herr Ronellenfitsch. – Hoffen wir, dass dieser Film dieselbe Qualität wie Homers „Ilias“ hat. Ich bezweifle das.Aber wir haben ja Erfahrungen damit. Das Evangelium ist auch besser als der letzte Christus-Film.
Ich darf um Wortmeldungen bitten. Es liegt eine Wortmeldung von Herrn Siebel, SPD, vor. Sie haben das Wort, Herr Siebel.
Frau Präsidentin, meine sehr verehrten Damen und Herren! Wenn ich die ersten Kritiken der „previews“ richtig verstanden habe, hat der Film zumindest nicht die Qualitätskriterien, die die Frau Präsidentin anlegen möchte, erfüllt. Zu Brad Pitts Eigenschaften gehört es nicht, solchen Qualitätskriterien zu entsprechen. Aber der Film soll trotzdem ganz spannend und reißerisch sein.
Prof. Ronellenfitsch, es ist nicht nur notwendig, sondern auch richtig,Ihnen zunächst einmal seitens der SPD-Fraktion für die Erstellung des 31. Tätigkeitsberichts zu danken.
In erster Linie danke ich Ihrem Vorgänger, der diesen Bericht zu verantworten hat. Mein Dank gilt aber auch den Mitarbeiterinnen und Mitarbeitern der Behörde.
Ich möchte besonders hervorheben, dass dieser Bericht glücklicherweise nicht nur für Fachleute lesbar ist. Er ist so übersichtlich angelegt, dass ihm jeder interessierte Leser etwas entnehmen kann. Fachleute wiederum können tiefer in die Materie eindringen.
Es ist hier nicht der richtige Ort, um sich mit Einzelheiten zu beschäftigen und z. B. die Kritik an der Art und Weise, wie bei manchen Ehrungen verfahren wird, zu thematisieren.
Ich möchte gerne auf drei wesentliche Bereiche des Datenschutzes zu sprechen kommen. Ich bin Ihnen sehr dankbar, dass Sie diese Bereiche in Ihren einführenden Worten aufgegriffen haben.Zunächst möchte ich mich damit beschäftigen, ob man den öffentlichen und den privaten Datenschutz weiterhin getrennt halten oder ob man beide Bereiche zusammenführen sollte. Es hat darüber im
Hessischen Landtag eine lange Diskussion zwischen SPD, GRÜNEN und FDP auf der einen und der CDU auf der anderen Seite gegeben. Mindestens seit sechs Jahren wird darüber diskutiert.
Erstens. Prof. Ronellenfitsch, wenn ich Ihre Worte richtig verstanden habe, unterbreiten Sie jetzt einen Vorschlag, der, wie ich meine, weiterverfolgt werden sollte. Die SPD hält es nach wie vor für richtig und sinnvoll, den öffentlichen und den privaten Datenschutz zusammenzuführen. Wenn aber heute ein Vorschlag unterbreitet worden ist, mit dessen Hilfe sich eine Brücke bauen lässt,dann sollten wir über diese Brücke gehen.
Wenn ich es richtig verstanden habe, ist der Hessische Datenschutzbeauftragte in seiner Unabhängigkeit durchaus auch Datenschutzbeauftragter für die Regierungspräsidien. Ich hielte es für richtig, wenn wir uns darauf verständigen könnten, dass sich die Regierungspräsidien im Rahmen eines geregelten Verfahrens ein paar Bereiche, die jetzt der Kontrolle des privaten Datenschutzes unterstellt sind, genauer angucken. Diese Bereiche sind benannt. Es könnte sich um etwas so Spannendes wie das Sammeln von Daten über Scheckkarten oder über die Handynutzung handeln.
Ich glaube, das wäre eine Brücke, über die einerseits die CDU gehen könnte und die es uns andererseits ermöglichte, Erfahrungen zu sammeln, wie eine nicht anlassbezogene Kontrolle einer Behörde funktionieren kann. Das ist momentan nicht der Fall.
Zweiter Punkt. Ich nehme Ihre Anregung gern zum Anlass, hier den Komplex Informationsfreiheit zur Sprache zu bringen. Ich muss mich sehr kurz fassen, weil wir nicht viel Zeit haben. Das ist ein sehr interessanter Punkt im Zusammenhang mit der Überarbeitung der Hessischen Verfassung, mit der wir uns im Augenblick beschäftigen. Hier kann es zu einer konstruktiven Zusammenarbeit zwischen denen, denen der Datenschutz am Herzen liegt, und denen, die die Verfassung modernisieren wollen, kommen.
Dritter Punkt. Ich möchte den Datenschutz gar nicht als etwas Kriegerisches oder Geheimbündlerisches ansehen. Wir sollten in den nächsten Jahren dafür sorgen, dass der Datenschutz dem gegenseitigen „welfare“ sowohl derjenigen, die ihn betreiben, als auch derjenigen, die ihn nutzen, dient. In dem Fall handelt es sich um die Firmen auf der einen Seite und um die Bürgerinnen und Bürger auf der anderen Seite.
In diesem Zusammenhang ist das Stichwort „Datenschutzaudit“ richtig und wichtig. Das heißt, Firmen, die mit Daten umgehen, vermitteln den Bürgern, dass mit den Daten ordentlich verfahren wird. Es handelt sich also um eine Art „Blauen Engel“ für den Datenschutz. Auf der einen Seite könnten die Firmen mit diesem Markenzeichen gut und produktiv werben.Auf der anderen Seite könnte man den Bürgern den Nutzen deutlich machen.
Wenn wir in Hessen an so etwas arbeiten würden und einen Vorschlag dazu unterbreiten könnten, wären wir in der Bundesrepublik zwar nicht mehr ganz an der Spitze, aber wir könnten zumindest zur Spitze aufschließen. Ich lade alle in diesem Parlament dazu ein, den Weg zu einem Datenschutzaudit mit einer entsprechenden Gesetzesinitiative zu begleiten.