Nicht was passiert ist, sondern was jetzt zu geschehen hat – darüber ist eine rechtliche Diskussion zu führen, bei der datenschutzrechtliche Gesichtspunkte mit zu berücksichtigen sind. An dieser Diskussion möchte ich mich beteiligen und würde mich freuen, wenn ich dabei auf Ihre Unterstützung zählen dürfe. – Ich danke für Ihre Aufmerksamkeit.
Sehr geehrter Herr Prof. Dr. Ronellenfitsch, herzlichen Dank für Ihre Ausführungen und für Ihren Bericht. Ich bedanke mich auch im Namen des Hauses für die Arbeit des hessischen Datenschutzes und des Hessischen Datenschutzbeauftragten – und das sind nachweislich Sie. Ganz herzlichen Dank.
Ich eröffne dazu die Aussprache und erteile das Wort Frau Kollegin – Faeser. Ich konnte es nicht lesen.
Sehr geehrter Herr Präsident, meine Damen und Herren! Sehr geehrter Herr Prof. Ronellenfitsch, lassen Sie mich von dieser Stelle aus, da wir in einer neuen Legislaturperiode sind, Ihnen erst einmal ganz herzlich zur Wiederernennung gratulieren. Wir freuen uns sehr, dass wir Ihre Fachexpertise weiterhin hier genießen können. Vielen Dank dafür.
Mein Dank gilt Ihnen – der Bericht geht über das Jahr 2012 – für Ihre Arbeit, aber auch die Arbeit all Ihrer Mitarbeiterinnen und Mitarbeiter. Ich finde, dass Sie einen herausragenden Job hier in Hessen leisten, vielen Dank dafür.
Herr Prof. Dr. Ronellenfitsch hat es gesagt, der 41. Bericht des Hessischen Datenschutzbeauftragten hat sich sehr ausführlich mit der europäischen Gesetzgebung beschäftigt, die in der Tat seit 2012 im Gange und, auch wenn wir außerhalb des Berichtszeitraumes sind, tatsächlich immer noch aktuell ist und sich noch nicht richtig viel getan hat. Ich will deswegen kurz darauf eingehen.
Es geht zum einen um die Datenschutzgrundverordnung, und es geht um eine Richtlinie zum Schutz natürlicher Personen bei der Verbreitung personenbezogener Daten zum freien Datenverkehr. Ich will es deswegen erwähnen, weil wir der Auffassung sind, dass es eigentlich sehr gut wäre, auf der europäischen Ebene in der Sache ein Datenschutzniveau wie in Deutschland zu haben. Ich glaube, das würde uns allen sehr nützen, auch angesichts der NSA-Affäre.
Wir sind der Auffassung, dass ein starkes Europa, was Datenschutzvorschriften betrifft und was man mit Nachdruck auch gegenüber Partnern vorträgt, doch sehr viel wirkungs
voller ist. Dennoch haben Sie mit Ihrer Kritik an der Gesetzgebung recht. Staatsorganisatorisch gehen diese Regelungen bislang zu weit.
Zur Durchsetzung von Anordnungen gegen eine Behörde müsste sich der Datenschutzbeauftragte der Machtmittel der Behörden bedienen, gegen die er gerade vorgeht. Das ist sehr seltsam. Es sind sehr weitgehende Kompetenzen der Kommission, die hier eingeräumt werden sollen und die derzeit mit unseren grundgesetzlichen Regelungen nicht vereinbar sind.
Diese Kritik wird deshalb auch von der Landesregierung und den anderen Bundesländern geteilt. Es gab deshalb auch im Jahr 2013 vom Bundesrat eine Subsidiaritätsrüge, die allerdings vor Kurzem leider von der Europäischen Kommission zurückgewiesen wurde.
Ich glaube dennoch, dass wir daran bleiben sollten, weil es sehr wichtig ist, ein Datenschutzniveau auf der europäischen Ebene zu bekommen, das sehr viel höher ist und den deutschen Standards entspricht. Ich hoffe, dass Deutschland in den Verhandlungen – das will ich durchaus kritisch anmerken – eine etwas bessere Rolle spielt, als sie es bislang gespielt hat. Bislang war sie nicht nur hilfreich.
Sie haben auch weitere Kritikpunkte in Ihrem Bericht aufgenommen, die ich erwähnen möchte. Leider ist die Zeit sehr kurz. Ich will einen Bereich ansprechen, der insbesondere verschiedene Bereiche betrifft: Das ist die Praxis von vielen in Hessen, dass eine Personalausweiskopie verlangt wird, obwohl dies rechtlich nicht vorgesehen ist.
So gibt es Fälle im Frachtbereich bei Fraport, wenn LkwFahrer ankommen, dass jedes Mal wieder eine Ausweiskopie gemacht und aufgehoben wird. Das ist nicht zulässig – das Vorzeigen ja, aber das Aufheben von Kopien eines Personalausweises eben nicht.
Das Gleiche wird bei SCHUFA-Selbstauskünften gemacht. Auch dort ist es nicht erforderlich, die Kopie seines Personalausweises zu hinterlassen. Ich denke, wir sollten alle daran mitarbeiten, dass das nicht mehr so häufig vorkommt. Ich finde, man erkennt an diesen Fällen sehr deutlich, wie groß die Praxisrelevanz Ihrer Arbeit ist und wie viele verschiedene Bereiche es betrifft.
Ich möchte gerne zum Spielhallengesetz etwas sagen, weil Sie dort präzise Nachbesserungen gefordert haben. Es geht beim Spielhallengesetz, das wir hier miteinander verabschiedet haben, darum, dass die Kriterien beim Sperren eines Spielers in der Gesetzgebung zu unbestimmt sind. Das haben Sie bemängelt.
Das ist bis heute noch nicht abgestellt worden. Deswegen will ich den Appell an die Landesregierung richten, da tätig zu werden. Der Datenschutzbeauftragte hat Ihnen den Vorschlag gemacht, das in einer Verordnung zu regeln. Soweit ich weiß, arbeiten Sie inzwischen daran, eine solche Verordnung durchzusetzen. Ich meine, das sollte dann auch passieren.
Sie haben zu Recht die Fahndung der Polizei in der Öffentlichkeit bei Facebook angesprochen. Dafür sollten strenge Regeln gelten. Die Hessische Polizei macht es bislang so, dass da keine eigenen Daten eingestellt werden. Vielmehr wird mit Systemen gearbeitet. Man kann dann nur auf die Daten zugreifen, die auf dem Computer der Polizei sind.
Das wird über einen sogenannten Inlineframe vermittelt. Es wird nicht direkt in die Netzwerke eingespeist. Ich glaube, wir Landespolitiker sollten nach wie vor ein Interesse daran haben, dass die hohen Datenschutzanforderungen dort eingehalten werden.
Ich will noch das Hessische Archivgesetz ansprechen. Auch da haben Sie starke Kritik geäußert. Das Archivgesetz ist im Wissenschaftsbereich verabschiedet worden, und zwar, das muss ich sagen, mit einer Änderung des Gesetzentwurfs, die kurz vor Schluss hinzukam. Während der Beratung des Gesetzentwurfs wurde § 8 noch geändert, demzufolge nun auch die Daten zu Forschungszwecken gespeichert werden sollen, die aufgrund gesetzlicher Vorschriften eigentlich zu löschen oder zu vernichten gewesen wären oder die unzulässig erhoben oder verarbeitet wurden.
Das ist sehr weitgehend. Ich finde, dass das zu Recht vom Datenschutzbeauftragten stark kritisiert wird, der das als verfassungswidrig bezeichnet. Ich erwarte von der Landesregierung, dass sie schnell Abhilfe schafft und das Gesetz verfassungskonform ausgestaltet.
Zum Schluss will ich ansprechen, dass es eine Reihe von Beschwerden der Bürger gegenüber den Behörden gibt, die immer wieder zum Gegenstand haben, dass die Behörden nicht hinreichend Auskunft geben. Deswegen möchte ich noch einmal daran appellieren, dass das Recht auf Auskunft zu den unabdingbaren Rechten der Betroffenen gehört und Transparenz ein tragender Gesichtspunkt des Datenschutzes ist. Deshalb möchte ich an die Landesregierung weitergeben, dass sie ihre Behörden anweist, dass, wenn Auskunftsersuche von Bürgern eingehen, diesen auch ordnungsgemäß nachgegangen wird.
Meine Damen und Herren, Sie sehen anhand der Fülle der Themen, welche komplexen Arbeiten vom Datenschutzbeauftragten und den Mitarbeiterinnen und Mitarbeitern geleistet werden. Das war nur ein kleiner Auszug aus all den Fällen. Ich glaube, der Datenschutzbericht umfasst über 300 Seiten.
Ich denke, dass es für uns ein ganz wichtiger Schritt war, Sie in der Behörde zu stärken. Das beweist sich jedes Jahr aufs Neue, wenn wir Ihren Bericht hier hören dürfen. – Herzlichen Dank.
Herr Präsident, meine sehr geehrten Damen und Herren! Zuallererst möchte ich auch für die CDU-Fraktion das tun, was Frau Kollegin Faeser eben getan hat.
Bei aller berechtigten Heiterkeit – das ist mir jetzt ernst –: Lassen Sie mich, Herr Prof. Ronellenfitsch, im Namen der CDU-Fraktion Ihnen und Ihrer inzwischen konsolidierten und gewachsenen Behörde für Ihre Arbeit im abgelaufenen Jahr und für den wirklich sehr umfangreichen und aussagekräftigen Bericht für das Jahr 2012 danken, den Sie uns heute in Ihrer humorvollen und kurzweiligen Art vorgestellt haben. Herzlichen Dank.
Wir freuen uns zugleich, dass nach einer langen Phase der Konsolidierung und der Zusammenführung der zwei Bereiche Ihre volle Arbeitsfähigkeit inzwischen gegeben ist. Im vergangenen Jahr haben wir noch in der neuen Behörde Vakanzen beklagt. Diese wurden inzwischen geschlossen, sodass Sie Ihre Arbeit mit voller Kraft und mit vollem Einsatz für die hessischen Bürgerinnen und Bürger aufgenommen haben.
Wenn wir in den Bericht schauen, freut uns auch, dass es ein so großes Maß an Übereinstimmung zwischen dem Datenschutzbeauftragten und der Landesregierung gibt. In nahezu allen Fällen ist es gelungen – Sie haben eine Ausnahme genannt –, inhaltlich zusammenzukommen und am Ende eine Übereinstimmung festzustellen. Das zeigt unserer Ansicht nach, dass die Hessische Landesregierung den Datenschutz sehr ernst nimmt und dass die Verwaltung des gesamten Landes datenschutzrechtliche Aspekte inzwischen tief verinnerlicht hat und berücksichtigt.
Neben der Kontrolle des öffentlichen Bereichs, der in Hessen eine jahrzehntelange Tradition hat, sind Sie auch für den privaten Bereich zuständig. Der wird für Ihre Arbeit immer wichtiger. Es gibt zahlreiche greifbare Beispiele. Das reicht von der Kopie des Personalausweises bis zu Überwachungen in Bäckereien oder an Arbeitsstätten. Die Bürgerinnen und Bürger können darauf vertrauen, dass sie, wenn sie sich an Ihre Behörde wenden, sehr schnell Abhilfe und den nötigen Schutz vor eventuellen Eingriffen in ihre Privatsphäre erlangen können. Der Datenschutzbeauftragte ist heute eine wichtige Instanz, um den Grundrechtschutz der hessischen Bürgerinnen und Bürger zu gewährleisten.
Auch das haben Sie angesprochen: Der Bericht betrachtet, formal gesehen, erst einmal die Vergangenheit, nämlich den Berichtszeitraum. In vielen Fällen bietet er aber auch einen Blick in die Zukunft.
Die große Frage ist: Wie geht es beim europäischen Datenschutzrecht weiter? – Das Europäische Parlament hat noch kurz vor Ablauf seiner alten Wahlperiode, nämlich vor zwei Monaten, den abgeänderten Entwurf der DatenschutzGrundverordnung in erster Lesung passieren lassen. Damit