Es wird vorgeschlagen, die beiden Anträge an den Kulturpolitischen Ausschuss zu überweisen.– Ich sehe,das findet die Mehrheit. Dann sind die beiden Anträge an den Kulturpolitischen Ausschuss überwiesen.
Beschlussempfehlung und Bericht des Innenausschusses zu dem 32.Tätigkeitsbericht des Hessischen Datenschutzbeauftragten (Drucks. 16/2131)
hierzu: Stellungnahme der Landesregierung betreffend den 32. Tätigkeitsbericht des Hessischen Datenschutzbeauftragten (Drucks. 16/3649)
und Vorlage der Landesregierung betreffend den Siebzehnten Bericht der Landesregierung über die Tätigkeit der für den Datenschutz im nicht öffentlichen Bereich in Hessen zuständigen Aufsichtsbehörden (Drucks. 16/3650) – Drucks. 16/3910 zu Drucks. 16/2131, zu Drucks. 16/3649 und zu Drucks. 16/3650 –
Hierzu darf ich recht herzlich in unserer Mitte den Hessischen Datenschutzbeauftragten, Herrn Prof. Dr. Ronellenfitsch, begrüßen. Ich darf ihm auch das Wort erteilen. – Bitte sehr.
Herr Präsident, meine Damen und Herren! Der 32.Tätigkeitsbericht ist ein Dokument der Zeitgeschichte, nachdem ich bereits den 33.Tätigkeitsbericht erstellt habe und der 34. Tätigkeitsbericht nahezu fertig gestellt ist. Ich will Ihnen nicht nur Schnee von gestern vortragen, bei dem ohnehin mein Amtsvorgänger, Herr Prof. von Zezschwitz, teilweise als Schneemann fungierte. Vielmehr werde ich mich bemühen, Querverbindungen zu aktuellen Entwicklungen des Datenschutzes herzustellen, und mich zu den Kernberichten des Tätigkeitsberichtes nur kurz äußern. Die Kernberichte des Tätigkeitsberichtes liegen Ihnen vor. Ich greife nur einige heraus.
Was die Telearbeit angeht, fand eine gute Zusammenarbeit mit der Hessischen Landesregierung statt. Die Sicherheitskriterien Telearbeit tragen wesentlich zur Entschärfung der Problematik bei. Besonders sensible Daten wie Disziplinar-,Beihilfe- und Steuerdaten sollten von der Telearbeit ausgenommen bleiben. Ausgewählte Telearbeitsplätze werde ich einer Überprüfung unterziehen und Ihnen darüber berichten.
Ich komme nun auf die aktuellen Bezüge zu sprechen. Ich habe mich schon bei der Präsentation des 31. Tätigkeitsberichtes bei Teilen der Richterschaft unbeliebt gemacht, als ich keine Gefährdung der richterlichen Unabhängigkeit bei der Einbindung der HZD in die richterliche Datenverarbeitung sah. Noch unbeliebter wurde ich durch die Forderung, die für Telearbeit entwickelten Kriterien auf die richterliche Arbeit zu übertragen. Ich sehe nicht ein, dass eine einfache Sekretärin strenger als ein Richter kontrolliert wird. Ich akzeptiere vollauf, dass die richterliche Unabhängigkeit auch den richterlichen Arbeitsstil erfasst und die Richterinnen und Richter weiterhin elektronische Akten auch zu Hause bearbeiten wollen,sollen und
können. Dann aber muss der heimische Arbeitsplatz datenschutzrechtlichen Anforderungen genügen. Diese Anforderungen werde ich in meinem nächsten, dem 34. Tätigkeitsbericht näher ausführen. Damit ist an keine Provokation der Richterschaft gedacht, aber Privilegien müssen sorgsam gehütet werden. Wenn hier der Datenschutz einschlägig ist, sollte das auch gebührend gewürdigt werden.
Die Postzensur von Justizvollzugsanstalten musste nur in einem Einzelfall gerügt werden. In solchen Zusammenhängen zeigt sich, dass die terminologische Verabschiedung des besonderen Gewaltverhältnisses durch das Bundesverfassungsgericht im Jahr 1972 ein Schuss in den Ofen war.In der Schule – Stichwort:Kopftuchverbot –,für Hoheitsträger bei der Bundeswehr und im Strafvollzug gelten nun einmal Eigengesetzlichkeiten. Nicht jeder Strafgefangene kann frei über ein Handy verfügen. Die Eigengesetzlichkeiten, die umgekehrt eine spezifische Kontrolle des Datenschutzes erfordern, sind zwar besondere Gewaltverhältnisse, aber keine datenschutzrechtsfreien Räume. Die Teilprivatisierung des Strafvollzugs ändert im Übrigen nichts an der Zuständigkeit des Hessischen Datenschutzbeauftragten. Beim Strafvollzug handelt es sich immer noch um eine originäre staatliche Aufgabe, egal wer sie wahrnimmt.
Besondere Sorge bereitet mir die europäische Entwicklung, weil nicht gewährleistet ist, dass der hohe nationale Datenschutzstandard auch auf Gemeinschaftsebene erreicht wird. Schon lange vertritt der Hessische Datenschutzbeauftragte die Bundesländer in der gemeinsamen Kontrollinstanz für das Schengener Informationssystem. Ich habe mich jetzt auch vom Bundesrat in die gemeinsame Kontrollinstanz für Europol entsenden lassen, um mir einen Überblick vor Ort zu verschaffen und die deutschen Datenschutzbelange aus der Perspektive der Bundesländer zur Geltung zu bringen.Das ist zum Teil ein Zwei-Fronten-Krieg gegen den Bundesdatenschutzbeauftragten und gegen die anderen Europäer, aber ich hoffe, dass der Zwei-Fronten-Krieg in diesem Fall einmal erfolgreich geführt werden kann.
Was das Schengener Informationssystem SIS angeht – das ist jetzt etwas kompliziert, aber ich mache es auch kürzer –, von dem im Tätigkeitsbericht die Rede ist, trifft die Stellungnahme der Landesregierung zu, dass nach Äußerungen des Rates SIS ein Treffer/Kein-Treffer-System ist. Es gibt aber auch andere Äußerungen des Rates,wonach sich SIS – also das Schengener Informationssystem – von einem reinen Informationssystem zu einem Ermittlungssystem entwickelt. So wurde gesagt, SIS sei ein System, das dem Austausch von Informationen zur Überwachung des Personenverkehrs sowie – ich betone das – der Wahrung der öffentlichen Sicherheit diene und insbesondere nationale Behörden bei der Bekämpfung der Kriminalität unterstütze. Daraus hat die gemeinsame Kontrollinstanz den Schluss gezogen, dass es nicht mehr um ein Treffer/Kein-Treffer-System gehe. Hierfür spricht auch der Vorschlag, die Kfz-Zulassungsstellen an das SIS anzuschließen, um eine gemeinsame Verkehrspolitik zu unterstützen.Über das alles – über die Vernünftigkeit dieser Informationssysteme – kann man reden und streiten. Man sollte aber ehrlich zugeben, dass mehr als ein
Treffer/Kein-Treffer-System vorliegt. Das ist zwar eine Randfrage, die Sie langweilt, aber ich habe diese Randfrage so ausführlich dargestellt, um zu verdeutlichen, warum in der europäischen Entwicklung derzeit so viel schief läuft.
Die Bevölkerung fühlt sich schlicht an der Nase herumgeführt. Wer glaubt, über Bagatellisierungen von europäischen Datenzugriffen auf der Einbahnstraße zur europäischen Staatlichkeit voranzukommen, landet zwangsläufig in einer Sackgasse.Wer sich hierzu näher informieren will, den weise ich nachdrücklich auf das am 23. Juni im Biebricher Schloss stattfindende Datenschutzforum hin, das – wie immer – vom Landtagspräsidenten und dem Hessischen Datenschutzbeauftragten gemeinsam veranstaltet wird. Ich kann Ihnen jetzt schon versprechen, dass es eine spannende Veranstaltung wird.
Hinsichtlich der Rasterfahndung sieht sich der Hessische Datenschutzbeauftragte durch den Hessischen Verwaltungsgerichtshof bestätigt. Die Landesregierung hat den Ausführungen im Tätigkeitsbericht zugestimmt. Von einem Desaster für Polizei und Bürgerrechte kann man wohl kaum sprechen, wie das in der „Frankfurter Rundschau“ vom 12.April 2005 geschehen ist.
Die fehlende Rechtsgrundlage für Massenscreenings halte ich trotz der Stellungnahme der Landesregierung weiterhin für bedenklich. Auch die Landesregierung räumt ein, dass bei der Masse der getesteten Personen kein Anfangsverdacht im Sinne der Strafprozessordnung besteht. Für Grundrechtseingriffe gilt der Gesetzesvorbehalt. Dieser lässt sich nur vermeiden, wenn man den Eingriff bestreitet. Das wiederum geht nur, wenn man von einer echten Einwilligung des Betroffenen ausgeht. Dieser müsste sich dem Screening freiwillig unterziehen. Sie kennen diese Massenscreenings vor allem im örtlichen Raum. Es gibt immer das Argument, die Betroffenen hätten ihre Speichelprobe freiwillig abgeliefert. Dass Drucksituationen die Freiwilligkeit nicht immer ausschließen, mag zutreffen, wenn auch das Beispiel des freiwilligen Einlasses von Ermittlungsbeamten in Wohnungen unter dem Eindruck – besser: unter dem Druck – einer sonst drohenden Hausdurchsuchung nicht sonderlich glücklich erscheint. Der soziale Druck eines Massenscreenings ist hiermit jedenfalls nicht vergleichbar. Um nicht missverstanden zu werden: Ich lehne Massenscreenings als Ermittlungsmethode nicht ab, und ich lehne sie auch nicht generell ab, aber ich halte es für ehrlicher, solche Verfahren als faktisch erzwungen anzusehen und dafür eine Rechtsgrundlage zu schaffen.
Die DNA-Analyse zur Täteridentifizierung – beschönigend genetischer Fingerabdruck genannt – ist ein Dauerbrenner, der auch im 33.Tätigkeitsbericht einen zentralen Ansatzpunkt abgeben wird. Ich möchte mich aber an diesem Ort und zu dieser Zeit bezüglich der DNA-Analyse nicht definitiv festlegen. Die Datenschutzbeauftragten und die Regierungsverantwortlichen verfolgen hier unterschiedliche Ausgangspunkte und wissenschaftliche Konzepte. Wissenschaftlich ist das jedoch noch nicht abschließend geklärt.
Ich habe in einem Vortrag eine andere Position vertreten. Es ging um die Gegenoffensive. Das spricht jetzt fast gegen mein Amtsverständnis als Datenschutzbeauftragter. Die DNA-Analyse wird nur deswegen für unproblematisch gehalten, weil man sagt, sie diene nur der Identifizierung des Täters, und es könnten keine prognostischen
Aussagen über die Täter gemacht werden. Es gebe „short repeat tandems“. Es heißt, es gebe keine aussagekräftigen Teile auf dem Genom.Das alles ist streitig.Immerhin aber setzt sich jetzt die Meinung durch, dass man angeblich keine prognostischen Aussagen treffen könne. Meine Gegenoffensive lautet: Angenommen, die Datenschutzbeauftragten hätten mit ihrer Skepsis Recht, und prognostische Aussagen wären möglich, wäre das denn so schlimm? Gibt es denn nicht prognostische Aussagen, die man bei der Strafverfolgung sehr wohl wünschen könnte? Gibt es nicht prognostische Aussagen etwa bei Tatbeständen wie Mord aus Heimtücke, niedrigen Beweggründen, Grausamkeit, bei denen man – wenn man eine genetische Disposition dafür feststellen könnte – schon vorbeugend Ermittlungen anstrengen könnte, sofern dies der Fall wäre? – Sie schauen mich so entsetzt an.
Wenn das wirklich der Fall ist, muss man an dieser Stelle natürlich bremsen. Dann nützt es nichts, zu leugnen, es gebe solche Möglichkeiten und solche Aufgaben nicht. Dann muss man entweder sagen,solche Aussagen sind kategorisch ausgeschlossen, das wollen wir nicht, oder aber man muss sagen, bei Kapitalverbrechen wie Mord und dergleichen sind in begrenztem Maße DNA-Analysen auch zur Ermittlung solcher Straftaten möglich. – Das ist der eigentliche Ansatzpunkt.
Ich habe heute von Herrn Dr. D. Krause vom Institut für Rechtsmedizin eine Stellungnahme erhalten, wonach die konventionellen Ermittlungsmaßnahmen bei 50 Krankheitsverläufen prognostische Aussagen zulassen. Mit schlichten Fotos, Fingerabdrücken kann man allein vom äußeren Erscheinungsbild prognostische Aussagen treffen. Er sagt, es sei völliger Quatsch, die DNA-Analyse anders zu behandeln. Ich frage: Ist das nicht ein Schuss in die falsche Richtung? Müsste man nicht vielmehr sagen, dass diese prognostischen Aussagen, die auf konventioneller Basis getroffen werden, auch nur restriktiv zulässig sind? Müsste man nicht sagen, ich benötige den Richtervorbehalt für konventionelle Methoden? Müsste man nicht auch sagen, ich brauche einen Straftatenkatalog für schlimme Straftaten, wenn ich prognostische Aussagen zulasse? Diese Argumentation ist noch nicht vollständig ausgegoren. Daher warne ich dringend vor Schnellschüssen.Deshalb ist es immer noch besser,zu sagen:Nicht jede beliebige Straftat führt dazu, einen genetischen Fingerabdruck machen zu müssen, sondern man muss bei Straftaten von einem gewissen Gewicht und einem bestimmten Aussagegehalt differenzieren. Hier bin ich noch voll diskussionsfähig und diskussionsfreudig. Wir werden hier schon eine gemeinsame Lösung finden.
Ich komme auf das Neugeborenenscreening zu sprechen, das sich thematisch anschließt. Ich bin in die datenschutzrechtliche Gestaltung eingebunden, kann aber bis jetzt noch nichts Definitives sagen, da noch bundesrechtliche Regelungen offen sind und das Treuhandmodell mit der Neuorganisation der Universitätsklinika Marburg und Gießen abgestimmt werden muss.
Ich bin aber sicher, dass wir eine Lösung mit Modellcharakter für die Bundesrepublik finden werden, und zwar eine Lösung, die den Forschungsergebnissen, den Interessen der primär Betroffenen und den Interessen derjenigen, denen die Proben entnommen worden sind, gerecht werden.Damit meine ich die,die für mich im Vordergrund stehen: nicht die Eltern der Neugeborenen, sondern die Neugeborenen selbst. Die muss man schützen. Wenn sie eines Tages Zugriff auf Erkenntnisse haben wollen, die
anonymisiert von einem Treuhänder verwahrt worden sind, wenn sie eines Tages befinden, sie wollen das Screening reproduzieren können, dann finde ich es legitim, dass man die Daten länger aufbewahrt, damit die Betroffenen Entscheidungsräume haben.
Ebenfalls noch nicht abschließend geklärt ist die Behandlung von Einwenderdaten in Planungsverfahren. Nur wenn sich der Vorhabensträger gezielt mit individuellen Einwendungen auseinander setzen muss, um Einwendungen auszuräumen,kann auf eine Anonymisierung verzichtet werden.Ansonsten sollte man die Einwendungen anonymisieren, um nicht Leute an der Erhebung von Einwendungen zu hindern, die Sanktionen durch den Vorhabensträger befürchten müssen. Ausgeräumt sind die Schwierigkeiten im Verfahren um die A-380-Wartungshalle beim Frankfurter Flughafen. Dort wurden alle Einwendungen anonymisiert. Generell ist aber für die Planungsverfahren noch einiges zu tun.
Datenschutz bedeutet auch Datensicherheit.Auch der 32. Tätigkeitsbericht leistet hierzu einen Beitrag, indem er den Verwaltungen und den Bürgern Wege aufzeigt,wie sie sich gegen Informationsmüll, also gegen Spam-Mails, zur Wehr setzen können. Das empfehle ich Ihrer Aufmerksamkeit.
Allzu große Hoffnungen setze ich in die Selbstverteidigungskräfte nicht. Ich hatte heute 2.073 E-Mails. Davon waren 99 % Spam-Mails.
Abschließend möchte ich auch an dieser Stelle betonen, dass der öffentliche Datenschutz und damit die Zuständigkeit des Hessischen Datenschutzbeauftragten an ein materielles Verwaltungsverständnis geknüpft sind. Eine nur formelle Privatisierung bedeutet keine Flucht aus dem öffentlichen Datenschutz. Der Staat wurde geschaffen – jetzt wird es etwas theatralisch –, um den Wolf im Menschen zu zähmen. Dadurch wurde der Staat zum Wolf. Er bleibt dies, auch wenn er Kreide frisst.
Zu seiner Domestizierung dienen Instrumentarien der Gewaltenteilung, in die auch der öffentliche Datenschutz eingebunden ist. Es ist eine alte Erscheinung: Die Flucht in das Privatrecht nützt nichts, wenn es um materielle Aufgaben des Staates geht.
Ich komme zum Schluss. Ich habe eingangs den 32.Tätigkeitsbericht als Dokument der Zeitgeschichte bezeichnet. Das ist eine hochtrabende Etikettierung in einer geschichtsträchtigen Zeit. Wir erleben gerade, wie die europäische Idee in ihren Grundfesten erschüttert wird, weil der rechtliche Rahmen nicht akzeptiert wird. Der fiktive Fall des forcierten Vertrauensverlusts gegenüber dem Bundeskanzler, mit dem Studienanfänger in Jura seit Jahr und Tag geplagt werden, wird Realität und macht die Studierenden ratlos, weil sie gerade erst gelernt haben, dass man Rechtsnormen unterscheiden muss – in Ermessen auf der Rechtsfolgeseite und normative Wertung im Tatbestand. Man kommt erst dann zum Ermessen, wenn man den Tatbestand geklärt hat. Es geht mich zwar nichts an, ich sage es aber trotzdem.
Das sage ich nur deshalb, weil die Stabilität rechtlicher Ordnungen auf diese Weise generell in Frage gestellt wird. Das erfüllt mich mit Sorge.
Die Stabilität rechtlicher Ordnungen ist infrage gestellt. Auch die Errungenschaften des Datenschutzrechtes werden vielfach als lästiges Hindernis technischer Entwicklungen betrachtet.Dann besteht hierzulande die Neigung, das Recht der technischen Entwicklung anzupassen. Ich warne davor, sich das Recht passend zu frisieren und diesen Neigungen nachzugeben.
Das Datenschutzrecht hat gerade in Hessen eine hohe Entwicklungsstufe erreicht, die es zu erhalten gilt. In erster Linie sind Sie, meine Damen und Herren, dazu aufgerufen, diese Entwicklungsstufe und damit eine rechtlich geordnete, umhegte freiheitliche Ordnung angemessen zu erhalten. Dafür, dass Sie dieser Verantwortung bislang gerecht geworden sind,bedanke ich mich.Das macht den 32. Tätigkeitsbericht zwar nicht spektakulär, aber erfreulich. – Ich danke Ihnen, dass Sie mir aufmerksam zugehört haben.
Vielen Dank, Herr Prof. Dr. Ronellenfitsch, für Ihren Bericht und für die geleistete Arbeit. In diesen Dank beziehen wir natürlich auch alle Mitarbeiterinnen und Mitarbeiter Ihres Hauses ein.
Frau Präsidentin, meine sehr geehrten Damen und Herren! Sehr geehrter Herr Prof. Ronellenfitsch, lassen Sie mich zunächst etwas scherzhaft mit dem Punkt Handys bei Strafgefangenen beginnen. Dass die Strafgefangenen in Hessen keine Handys mehr haben, hat sich nicht aufgrund des Datenschutzes durchgesetzt, sondern unter Sicherheitsaspekten und unter dem Gesichtspunkt, dass wir, wenn sie keine Handys haben, besser auf sie aufpassen können. Das ist Gegenstand eines konsequenten Strafvollzugs.