nur durch Staatsminister Bouffier hier vertreten war.Wie er weiß, schätze ich ihn in seiner Einstellung sehr, und dieses „nur“ bezieht sich auf die Landesregierung – doch Datenschutz findet in allen Ministerien statt. Eine solch geringe Aufmerksamkeit halte ich für ein kleines Problem.
Meine sehr verehrten Damen und Herren, ich will hier einen Punkt anführen, der es notwendig macht, dass wir zu einer neuen Diskussion kommen. Die Diskussionen über den Informationszugang und über den öffentlichen Bereich gestern haben meiner Ansicht nach gezeigt,dass sich die FDP – die über viele Jahre hinaus zumindest behauptet hat, sie sei die Staatsrechtspartei und auch die Partei des Datenschutzes – mit den Redebeiträgen vom Dienstag offensichtlich von diesem Kern ihres Tuns verabschiedet hat.
Kollegen von der FDP, ich sage Ihnen: Gern nehmen wir dieses achtlos weggeworfene Staffelholz auf; wir haben es mit unseren Gesetzesentwürfen bereits getan.
Erstens. Bisheriger Regelungsschwerpunkt des Datenschutzes war der Umgang mit personenbezogenen Daten und die Festlegung der inhaltlichen Voraussetzungen und Grenzen deren Verarbeitung. Bei jeder Datenverarbeitung ist zu prüfen, ob dieses Datum für diesen Zweck erforderlich ist. Im Blickpunkt dabei stand hauptsächlich der Inhalt, nicht aber die technische Abwicklung der Datenverarbeitung.
Zweitens.Datenschutz ist ein konkretisiertes Grundrecht. Es ist keine modifizierte Form des Eigentumsrechts. Datenschutz ist ein Kommunikationsrecht. Jeder muss wissen, welche Daten zu welchem Zweck unter welchen Bedingungen verarbeitet werden. An dieser Stelle möchte ich sagen:Gerade unter diesem Aspekt müssen wir darauf achten, dass wir bei der Zusammenführung des öffentlichen und privaten Datenschutzes zu einer Lösung kommen.
Ich bin Ihnen sehr dankbar dafür, dass Sie am Ende Ihrer Rede hierzu einen Vorschlag unterbreitet haben, indem Sie gesagt haben, möglicherweise kann es für uns alle eine Brücke sein, dazu ein Gutachten zu erstellen, um dabei einen Schritt weiterzukommen. Herr Staatsminister Bouffier, ich glaube, an diesem Punkt haben wir eine gemeinsame Verantwortung.Vielleicht ist es für uns alle hilfreich, an der einen oder anderen Stelle noch einmal neu darüber nachzudenken, vor dem Hintergrund neuer Herausforde
Meine sehr verehrten Damen und Herren, ich denke, zukünftig muss viel mehr die Frage im Mittelpunkt stehen, wo und wie die Daten erhoben werden. Der Blickwinkel des Datenschutzes hat sich verändert. Die Daten sind an vielen Stellen vorhanden, werden aber immer häufiger im privaten, nicht mehr im öffentlichen Bereich erhoben. Deshalb ist es entscheidend, inwieweit wir den Zugang dazu organisieren.
Auch die Entwicklung der Datentechnik ist ein wichtiger Punkt, den wir bereits diskutiert haben. Bei der Einsatzplanung muss der Datenschutz bereits von Anfang an mitbedacht werden. Die Stichworte dafür lauten Datensparsamkeit und Datenschutz in der Technik.
Meine sehr verehrten Damen und Herren,deshalb will ich einen weiteren Punkt anführen, der sich auch in diesem Bericht widerspiegelt. Nach meiner Ansicht sind wir als Parlament dringend gehalten, darauf zu achten, dass der Hessische Datenschutzbeauftragte – wenn ich das einmal in aller Bescheidenheit sagen darf: unser Hessischer Datenschutzbeauftragter – auch in geeigneter Weise technisch ausgestattet ist, um die Aufgaben zu bewältigen, die heute bewältigt werden müssen.
Wir sollten uns zusammenraufen und zur technischen Ausstattung des Datenschutzbeauftragten einen Impuls setzen.
Zusammenfassend will ich sagen: Lassen Sie uns gerade am Punkt Datenschutz ein Stück näher zusammenrücken, lassen Sie uns eine Lösung für das Problem der Zusammenführung des privaten und des öffentlichen Datenschutzes finden. Lassen Sie uns auch durchaus nochmals über das Thema Informationszugang reden. Lassen Sie uns dafür Sorge tragen, die technische Ausstattung des Datenschutzbeauftragten zu verbessern.
Ich habe nur eine passive Musikgeschichte hinter mir, und auch keine so lange wie Herr Prof.Ronellenfitsch,aber jedenfalls weiß ich, wie das Lied von den sieben Brücken von Peter Maffay weitergeht – nämlich so, dass man sieben lange Jahre überstehen muss. Ich hoffe, so lange müssen wir hier nicht warten, bis wir bei der Zusammenführung des öffentlichen und des privaten Datenschutzes zu einer für Hessen nach vorne schreitenden Lösung kommen können. – Herzlichen Dank.
Herr Präsident, meine Damen und Herren! Auch ich möchte mich dem Dank der Vorredner anschließen und dem Hessischen Datenschutzbeauftragten und seinem Team für seinen ausführlichen Bericht danken. Ganz besonders möchte ich Ihnen für die gewohnt unterhaltsame Art danken, diesen Bericht vorzutragen
das sind wir hier nicht immer gewohnt –, auch wenn das natürlich nicht darüber hinwegtäuschen darf: Der Inhalt ist durchaus ernsterer Art, und es gibt durchaus Bereiche, die Anlass zur Sorge geben.
Während sich beim letzten Bericht, ich habe das nachgelesen, die Redner noch beklagten, dass der Datenschutz bei den Bürgerinnen und Bürgern und in der Öffentlichkeit nur eine untergeordnete Rolle spielt, hat sich hier eine Trendwende vollzogen, leider auch deshalb, weil kein Tag vergeht, an dem nicht über Datenschutzverstöße in der Presse zu lesen ist. Mittlerweile ist es so, dass ganze Vorstandsriegen über Datenschutzskandale stolpern und ausgetauscht werden müssen,
während Bürgerinnen und Bürger mittlerweile ein sensibleres Bewusstsein für ihre personenbezogenen Daten bekommen haben. Das ist auch kein Wunder. Die Vorratsdatenspeicherung hat mittlerweile eine Massenklage zur Folge gehabt. Selbst das Auskunftsrecht nach dem Bundesdatenschutzgesetz für die Kundinnen und Kunden von Mobilfunkprovidern wird ihnen verweigert, obwohl darauf ein Anspruch besteht.
Mit der Onlineüberwachung hat sich der Rechtsstaat auf einen sehr bedenklichen Weg begeben und gibt den Schutz des Kernbereichs privater Lebensführung preis.Es ist gut, dass diese Themen im Bericht ausführlich angesprochen werden und dass die derzeitige Rechtslage auf Bundesebene von Datenschützern kritisch bewertet wird. Wir können uns dieser Kritik nur anschließen und fordern deshalb ein umfassend gewährleistetes Recht auf informelle Selbstbestimmung.
Der Bericht des Hessischen Datenschutzbeauftragten zeigt, dass es beim Datenschutz Schwachstellen gibt, auch hier in Hessen. Er machte hierzu seine Bedenken in einzelnen Bereichen mehr als deutlich. Dazu gehören der Umgang mit den Daten im Internet, die Videoüberwachung, unter anderem das Vorgehen der GEZ, der sorglose Umgang der Schulverwaltungen mit dem Programm LUSD und der Umgang von Verwaltungen mit sensiblen Daten der Bürgerinnen und Bürger im Allgemeinen.
Gerade Datenschutzverstöße im Internet werden uns in Zukunft noch stärker als bisher beschäftigen. Die elektronische Kommunikation ist auf allen Gebieten auf dem Vormarsch. Es werden sowohl in der Wirtschaft als auch in den Verwaltungen massenhaft Daten gespeichert, die sehr personenbezogen und privater Natur sind. Eine Datenpanne des Polizeipräsidiums Darmstadt macht deutlich, wie schnell dies geschehen kann, ganz unabsichtlich. Verkehrsprotokolle wurden ins Internet gestellt, obwohl sie eigentlich nur für das interne Netz gedacht waren. Auch bei den Kommunen geschieht es immer wieder, dass personenbezogene Daten im Internet landen, wo sie nicht hingehören, gerade wenn z. B. als Bürgerservice Sitzungsinformationen vertauscht werden und Unterlagen, die eigentlich nur einem kleinen Kreis Berechtigter zugänglich sein sollten, im Internet landen. Es ist so: Wo Menschen arbeiten, passieren Fehler. Auch dies wird in Zukunft ein
Wie können z. B. Sicherheitsverfahren entwickelt und genutzt werden, um das zu vermeiden? Denn das Netz vergisst nie.Wenn die Daten erst einmal raus sind,können sie nicht mehr zurückgeholt werden. Auch hier müssen die Bürgerinnen und Bürger noch umdenken. Das wurde schon mehrfach angesprochen. Denn allzu oft geben sie im Netz sorglos persönliche Daten preis. Die Quittung gibt es dann sehr viel später, z. B. wenn potenzielle Arbeitgeber unangenehme Fragen stellen.
In der Videoüberwachung an öffentlichen Plätzen scheinen Kommunen und andere öffentliche Stellen ein probates Mittel zum Schutz des öffentlichen Raumes und spezieller Objekte zu sehen, denn hier ist eine Zunahme von Überwachungskameras im Land zu verzeichnen. Sehr zum Leidwesen des Hessischen Datenschutzbeauftragten wurde nicht immer die Voraussetzung für die Zulässigkeit geprüft, und die Bürgerinnen und Bürger werden nicht immer darüber informiert,dass hier eine Kamera ihre Aktivitäten aufzeichnet, ob im Schwimmbad oder in den Zügen der Hessischen Landesbahn.
Es ist auch eine Modeerscheinung,dass Kommunen durch Webcams für ihren Ort werben und so auf ihre touristischen Highlights aufmerksam machen wollen. Aber das kann eben auch leicht mit datenschutzrechtlichen Belangen in Konflikt geraten, wenn z. B. Personen oder KfzKennzeichen aufgezeichnet werden. Unter anderem wurde noch die Videoüberwachung an der Konstablerwache angesprochen. Diese Überwachung scheint den Datenschutzbeauftragten schon länger zu beschäftigen. Ich hoffe doch sehr, dass es da endlich die Einigung mit der Stadt Frankfurt gegeben hat und dass das jetzt einigermaßen vernünftig in die Wege geleitet worden ist, damit wir das nicht in irgendeinem Datenschutzbericht wiederfinden.
Ich denke, dafür ist so ein Bericht auch notwendig, dass wir sehen, dass die Sachen abgeschafft worden sind.
Es war auch interessant,im Bericht zu lesen,dass die GEZ in der Vergangenheit versucht hat, Einblick in das Fahrzeugregister zu bekommen, um dies mit ihren „Kunden“ abzugleichen, um so nicht angemeldeten Autoradios auf die Schliche zu kommen. Hier hat der Datenschutzbeauftragte unmissverständlich deutlich an den Hessischen Rundfunk weitergegeben, dass ein Auskunftsrecht über das Fahrzeugregister nicht abgedeckt ist. Dafür danke ich noch einmal recht herzlich.
Auch dem Aufspüren von vermeintlichen Schwarzsehern bzw. -hörern sind enge Grenzen gesetzt. Der „Nachbarschaftshilfe“ durch Dritte, also mit Befragungen Informationen zu erhalten, hat der Hessische Datenschutzbeauftragte auch einen Riegel vorgeschoben. Dies hat er auch förmlich beim Gebührenbeauftragten des Hessischen Rundfunks beanstandet.
Ein wichtiger Teil des Berichts macht unter anderem seine Stellungnahme zur Schulsoftware LUSD aus,die leider alles andere als Lust bereitet hat, sondern an den Schulen für großen Frust gesorgt hat – nicht nur aus datenschutzrechtlichen Gründen, aber diese gab es eben auch.
Für den zentralen Zugriff durch alle Schulen auf ein und dieselbe Datenbank und die übergreifende Speicherung auf der zentralen Datenbank muss eben ein entsprechender Sicherheitsstandard gewährleistet werden,und dies ist eben nicht bei allen Schulen der Fall gewesen. Schon beim Austausch der Hardware gab es erhebliche Probleme, die Festplatten sicher zu löschen. Der Zeitaufwand von 24 Stunden pro PC hat sich doch als erheblich herausgestellt, und es wurde unter anderem eine andere Möglichkeit gesucht. Auch da hat der Datenschutzbeauftragte einen wichtigen Rat und Tipp gegeben, dass es dann eigentlich nur noch eine Möglichkeit gebe, die Daten endgültig zu löschen, nämlich durch die physikalische, thermische oder magnetische Zerstörung der Datenträger, und dass dafür eben nur spezialisierte Firmen infrage kommen. Dies macht deutlich, dass unter anderem auch dem Aspekt des Löschens von Daten in der Zukunft mehr Aufmerksamkeit geschenkt werden muss. Denn dieses Problem haben wir in allen Bereichen und bei allen EDV-Anwendern.
Ich will jetzt noch einmal auf den Bereich der Personalakten eingehen, denn gerade hier ist es wichtig, dass Vermerke nach den Fristen ordnungsgemäß gelöscht werden. Die Auskunft,die ich im Innenausschuss bekommen habe, dass bei SAP beispielsweise das Löschen von Daten nicht vorgesehen war und erst nach Lösungen gesucht und dann sogar Sicherheitskopien gezogen werden mussten, zeigt doch, dass wir hier ein Problem haben, das EDVtechnisch noch überhaupt nicht entsprechend berücksichtigt worden ist.
Einen interessanten Ausblick in die Zukunft geben die Entschließungen der Konferenz der Datenschutzbeauftragten. Mit ihrem klaren Nein zur Onlinedurchsuchung und der strikten Ablehnung der Vorratsdatenspeicherung sehen wir GRÜNEN uns vollauf bestätigt.
Auch die Befürchtung, dass der elektronische Einkommensnachweis von besonderer datenschutzrechtlicher Brisanz ist, teilen wir. Hier ist erhöhte kritische Wachsamkeit angesagt.Demnächst soll auch noch die elektronische Gesundheitskarte kommen. Daher haben wir viel aufzupassen.
Meine Damen und Herren, Sie sehen, dem Datenschutzbeauftragten wird in Zukunft die Arbeit nicht ausgehen, sondern eher umgekehrt. Dafür hat er unsere vollste Unterstützung. Es ist schon angesprochen worden: Wir von den GRÜNEN werden uns intensiv dafür einsetzen, dass Sie die entsprechende technische Ausstattung haben. In diesem Sinne möchte ich mich noch einmal recht herzlich bei Ihnen bedanken. Ich hoffe, dass wir bei den Themen Informationsfreiheitsgesetz und Kompetenzzentrum Datenschutz erfolgreich zusammenarbeiten können. – Danke schön.
Schönen Dank, Frau Kollegin Enslin. – Ich darf jetzt für die Fraktion die LINKE Herrn Schaus das Wort erteilen. Bitte schön, Herr Schaus.