Die versäumte Löschung von Personaldaten im SAP-System, Kernpunkt sieben, war schon Gegenstand einer parlamentarischen Anfrage. Sie deutet mit Sicherheit nicht auf eine fortgesetzte Verkennung der Bedeutung von persönlichen Daten durch die hessische Verwaltung. Es war eine Panne, aber kein Missverständnis oder Fehlverständnis der Bedeutung.
Diese Bedeutung zeigt sich in fast allen Bond-Filmen, in denen unverdrossen auf alle möglichen Dateien zugegriffen wird. Datenschutzrechtlich thematisiert wurde diese Tätigkeit dort nicht. Gezeigt wird lediglich, was technisch alles machbar ist.
Ich habe eingangs gesagt, dass wir das meiste über nachrichtendienstliche Instrumente und Instrumentarien aus den Bond-Filmen wissen können – das meiste, aber natürlich nicht alles. Es hat den Eindruck, als sei die Fantasie der Drehbuchautoren hinter der tatsächlichen Entwicklung zurückgeblieben. Q wurde ersetzt, hat aber praktisch ausgedient.
Sie, meine Damen und Herren, und in bescheidenem Umfang der Hessische Datenschutzbeauftragte haben einen verfassungskräftigen Informationsanspruch über die den Nachrichtendiensten zu Gebote stehenden technischen Möglichkeiten, weil andernfalls die Kontrolle über deren Einsatz ins Leere läuft. Vor allem aber gilt es, Privaten den Zugang zu nachrichtendienstlichen Möglichkeiten zu versperren.
Die Apps des Kernpunktes acht spielen bislang in JamesBond-Filmen keine Rolle. Auch hier geht die Wirklichkeit weiter. Passend in Ergänzung zum letzten James-BondFilm „Skyfall“ wurden fünf Apps für selbst ernannte Geheimagenten und Geheimagentinnen auf den Markt gebracht – Night Vision Camera, Ultra Voice Changer, Compass, Private Diary, Mood Scanner, also Nachtsichtgerät, Stimmenverfremder, Ortungsgerät, private Datei, Stimmungserfassgerät. Wenn Sie jemanden angraben oder anbaggern wollen, können Sie die Stimmungslage durch entsprechende Apps erfassen.
Sorgen wir dafür, dass solche Apps nicht missbraucht werden können. Ich brauche keinen Mood Scanner, um Ihnen anzusehen, dass es Ihnen heute allmählich reicht.
Nach dem Motto „Stirb an einem anderen Tag“ gehe ich daher nicht mehr auf den neunten Kernpunkt ein, der im schriftlichen Tätigkeitsbericht näher ausgeführt ist. Es geht um die Ausgestaltung der Datenschutzgrundrechte als Kommunikationsgrundrechte, also um grundrechtsdogmatische Fragen von großer Brisanz, beispielsweise die Frage, ob es nicht auch eine negative Informationsfreiheit gibt, ein Grundrecht auf handyfreie Zone und dergleichen.
Das alles will ich nicht vertiefen. Ich will auch nicht Stellung nehmen zu den Statements aus norddeutschen Bundesländern zum No-Spy-Abkommen, das in Hessen für unnötig gehalten wird, weil wir die No-Spy-Ansichten für selbstverständlich halten. Wir vergeben nicht an Spione öf
Offenbar hat man in der ehemaligen britischen Zone nicht erkannt, dass der britische Geheimdienst auch Tätigkeiten durchgeführt hat, die die informationelle Selbstbestimmung gefährden. Wir in Hessen halten uns jedenfalls an das Recht und brauchen nicht vollmundige Presseerklärungen in diesem Bereich abzugeben.
Das alles will ich nicht vertiefen. Ich hoffe, die Bond-Anspielungen haben Ihnen über die spröde Materie des Datenschutzes hinweggeholfen. Ich bedanke mich für das Interesse jedenfalls an meinem schriftlichen Tätigkeitsbericht, der von meinen Mitarbeiterinnen und Mitarbeitern in gewohnter Qualität erstellt wurde. Auch ihnen gilt mein Dank.
Ich hoffe, von meiner Lizenz zur Berichterstattung angemessen Gebrauch gemacht zu haben. Da ich meine Redezeit nur um wenige Minuten überzogen habe, erlaube ich mir die Erklärung, dass ich keine Nebenbezüge als Werbeträger für James-Bond-Produkte erhalte und ich mir die Filme auf eigene Rechnung in meiner Freizeit reinziehe. – Ich danke Ihnen für Ihre Aufmerksamkeit.
Sehr geehrter Herr Prof. Dr. Ronellenfitsch, der Hessische Landtag dankt Ihnen für diesen Bericht und für Ihre Tätigkeit. Die Art und Weise Ihres Berichts ist so bildhaft, dass sogar ich es verstanden habe – vielen Dank.
Herr Kollege Boddenberg, das musste jetzt nicht unbedingt mit Beifall versehen werden. Aber es ist ernsthaft gemeint.
Meine Damen und Herren, ich möchte eines hinzufügen. Der hessische Datenschutz hat in den letzten Monaten erhebliche Veränderungen erfahren. Wir haben beschlossen, und Herr Prof. Dr. Ronellenfitsch und seine Mitarbeiterinnen und Mitarbeiter mussten das umsetzen. Es hat mehr Mitarbeiter gegeben, es hat andere Räumlichkeiten gegeben, es hat Umzüge gegeben – das alles sozusagen im laufenden Betrieb. Das kennen wir als Landtag. Aber es gebührt sich, dass ich als Präsident des Landtags Ihnen und Ihren Mitarbeitern auch dafür herzlich danke. Vielen Dank dafür.
Nun können wir die Aussprache eröffnen. Als Erster hat sich der Abg. Heinz für die Fraktion der CDU zu Wort gemeldet.
Herr Präsident, meine sehr geehrten Damen und Herren! Zunächst möchte ich Ihnen, Herr Prof. Dr. Ronellenfitsch, und auch Ihren Mitarbeiterinnen und Mitarbeitern im Namen der CDU-Fraktion für Ihre Tätigkeit im vergangenen Jahr und für die Vorlage Ihres 42. Tätigkeitsberichts ganz herzlich danken. Es ist aus unserer Sicht äußerst erfreulich, dass auch in diesem Jahr eine große Übereinstimmung zwischen Ihnen und der Landesregierung besteht.
In den wesentlichen Punkten – das haben wir in der Replik der Landesregierung lesen können – besteht zwischen Ihren Einschätzungen und den hiesigen Einschätzungen Einvernehmen. Kritikpunkte, die in der Vergangenheit noch bestanden, konnten weiter angegangen und ausgeräumt werden.
Schon immer zuständig war der Hessische Datenschutzbeauftragte für den staatlichen Bereich. Ein Dauerbrenner – Sie haben es erwähnt – sind alle Fragen rund um die Videoüberwachung. Der Datenschutzbeauftragte hat erneut angeregt, die Videoüberwachung im Hessischen Datenschutzgesetz zu regeln.
Wir werden diesen Vorschlag eingehend prüfen und uns ganz genau anschauen, welchen Änderungsbedarf es bei bestehenden Gesetzen möglicherweise gibt. Das soll aber in einem ganz entspannten und gründlichen Verfahren geschehen.
Seit Jahren beschäftigen wir uns mit dem großen Komplex E-Government. Hier ist Hessen, das wissen alle, Vorreiter in ganz Deutschland. Was die elektronische Aktenführung betrifft, so ist damit stets eine ganze Reihe datenschutzrechtlicher Fragen verknüpft. Zufriedenstellend gelöst worden ist in jüngster Zeit erfreulicherweise das Verfahren zur Archivierung oder Löschung der Daten, je nach Ablauf der Aufbewahrungsfrist. Auch hier ist im Wechselspiel zwischen Datenschutzbeauftragtem und Landesregierung ein weiterer Fortschritt erzielt worden.
Uns alle beschäftigt aber neben dem Datenschutz im öffentlichen Bereich mindestens gleichermaßen der Datenschutz im nicht öffentlichen Bereich. Im Internet und den sogenannten sozialen oder nicht sozialen Netzwerken werden die Daten aus freien Stücken preisgegeben. Ständig tauchen neue Portale oder Apps auf, die eine noch bessere und noch schnellere und noch angenehmere Kommunikation untereinander versprechen. All dies soll vermeintlich kostenlos sein.
Hiergegen ist grundsätzlich nichts einzuwenden. Jeder Nutzer muss aber stets wissen, dass kostenlose Dienste auch Geld verdienen wollen. Sie haben es eben schon gestreift. Diejenigen, die das tun, verdienen damit sehr viel Geld. Die wertvollsten Unternehmen auf der Welt sind inzwischen keine Automobilkonzerne oder Pharmazieunternehmen mehr, sondern das sind alles Konzerne, die mit Daten handeln.
Wo es keine Nutzungsgebühren gibt, erfolgt die Finanzierung mit Werbung und eben durch die Nutzung und den Handel mit persönlichen Daten. Der inzwischen schon etwas abgedroschene Spruch „Du bist nicht der Kunde, sondern du bist das Produkt“, der dort gilt, trifft in sehr vielen Fällen leider zu. Nicht jedem ist das immer ausreichend bewusst. Soweit wir Erwachsene betroffen sind, kann man noch sagen: Gut, dort muss jeder wissen, was er tut. – Ein besonderes Augenmerk müssen wir aber auf den Schutz von Minderjährigen legen.
Meine Damen und Herren, inzwischen gibt es Portale, in denen Kinder und Jugendliche in Echtzeit aus ihrem Kinderzimmer Videos drehen und online stellen können. Bis vor Kurzem große Tageszeitungen über diese Entwicklungen berichtet haben, wussten die meisten Eltern – davon gehe ich aus – überhaupt nicht, was sich zum Teil in ihrem
eigenen Haus abspielt. Sie wussten vermutlich auch nicht, dass es diesen Kanal YouNow oder andere überhaupt gibt.
Zu Recht machen sich Eltern Sorgen, dass sich nicht nur andere Jugendliche, sondern vielleicht auch Erwachsene mit kriminellen Neigungen diese Dienste zunutze machen können. Aufklärung und Beratung bleiben deshalb eine der großen Aufgaben von Politik, Schule und auch der gesamten Gesellschaft.
Die Ideen gehen auch den Elektronikkonzernen weiterhin nicht aus. Der Datenschutzbericht streift auch dieses Thema. Inzwischen können Sie für kleines Geld in allen großen Elektronikmärkten Kameras erwerben, die Sie in Ihrem privaten Pkw am Armaturenbrett installieren können. Mit diesen sogenannten Dashcams können Sie Ihre komplette Umgebung auf Autofahrten filmen und erfassen dabei nicht nur mögliche Unfälle, in die Sie verwickelt werden können, sondern auch viele Personen und andere Verkehrsteilnehmer, die davon nichts wissen.
Es gibt jetzt dankenswerterweise eine erste verwaltungsgerichtliche Entscheidung zu der Frage, die aber noch einiges offenlässt. Aus unserer Sicht ist der Bundesgesetzgeber gefordert, für Rechtsklarheit zu sorgen.
Datenschutz – das ist ein abschließender und dritter Gedanke neben der Betrachtung zum öffentlichen und nicht öffentlichen Bereich – ist inzwischen ein wichtiger Standortfaktor auch für unser Land geworden. Genauso wie qualifizierte Mitarbeiter, Verkehrswege und Steuern ist es für viele inzwischen auch ein Kriterium, wie das Datenschutzrecht national oder international geregelt ist.
Dazu nur ein Beispiel. Die Firma Apple, einer der ganz wertvollen Konzerne, die inzwischen ein riesiges Auslandsvermögen angehäuft haben, das sie aus steuerlichen Gründen nicht ohne Weiteres in die USA transferieren können und deshalb auch zunehmend weltweit investieren, hat vor Kurzem bekannt gegeben, für 1,7 Milliarden € zwei neue riesige Rechenzentren in Dänemark und Irland zu bauen.
Man kann mutmaßen, welches die Beweggründe für diese Standortwahl jeweils gewesen sind. Es dürften zumindest meiner Vermutung nach nicht allein die Steuersätze ausschlaggebend gewesen sein – Dänemark ist bekanntermaßen ein Hochsteuerland –, noch die günstige oder vielleicht ungünstige Lage.
Wie Sie wissen, befindet sich in Frankfurt der größte Internetknoten der Welt. Frankfurt wäre für viele Rechenzentren dieser Welt ein natürlicher Standort.
Komischerweise meiden aber die großen Technologiekonzerne insbesondere Deutschland. Das hat meiner Ansicht nach seine Gründe. Meiner Ansicht nach darf Datenschutz innerhalb der Europäischen Union kein Standortnachteil sein. Er muss im Gegensatz dazu sogar ein Standortvorteil sein.
Deshalb unterstützen wir Sie ganz ausdrücklich bei Ihren Bemühungen auf der europäischen Ebene. Meine feste Überzeugung ist, dass wir in allen 28 Staaten der Europäischen Union ein Mindestmaß an Datenschutz brauchen, damit die Vermeidung und das Unterlaufen des Datenschutzes durch gezielte Ansiedlung in Staaten wie Irland keine Zukunft mehr haben.
Wir wollen aber bei dieser ganzen Harmonisierung etwas erreichen. Darauf weisen Sie immer wieder zu Recht hin. Das haben Sie auch heute getan.
Wir wollen keine Nivellierung nach unten. Denn das würde zulasten der hessischen und der deutschen Standorte gehen.
Das ist genauso wichtig: Wir wollen aber auch keine umfassende Verlagerung der Gesetzgebungs- und Verwaltungskompetenz nach oben auf die Kommission der Europäischen Union. Das würde dem Grundsatz der Subsidiarität zuwiderlaufen und auch das Handeln unserer bewährten hessischen Behörde infrage stellen. Sofern es innerhessische oder innerdeutsche Angelegenheiten betrifft, muss der Datenschutz in Hessen auch eine hessische Angelegenheit bleiben.
Der Datenschutz soll sogar ein Qualitätsmerkmal werden. So wie „Made in Germany“ für die deutsche Industrie und so wie „Gutes aus Hessen“ für die Nahrungsmittel, so soll auch der hessische Datenschutz, der ein großes Vertrauen genießt, ein positives Merkmal bei allen Bürgern und Nutzern sein. Dieses Vertrauen verdient Ihre Behörde tagtäglich. Wir würden Sie gerne ermutigen, weiter daran zu arbeiten, und würden uns freuen, wenn eines Tages der Datenschutz in Hessen so wie „Made in Germany“ ein Qualitätsmerkmal wäre, über das man in ganz Europa spricht. – Herzlichen Dank.
Herr Präsident, meine Damen und Herren! Herr Heinz, von der Werbung der Marke „Datenschutz made in Hessen“ sind wir noch ein großes Stück entfernt.
Herr Prof. Ronellenfitsch, ich darf Ihnen im Namen der SPD-Landtagsfraktion zurufen, dass Ihr Vortrag erneut viel unterhaltsamer als jeder James-Bond-Film war, den jeder von uns einmal gesehen hat. Ich darf Ihnen persönlich und Ihren Mitarbeitern im Namen der SPD-Landtagsfraktion für den 42. Datenschutzbericht und natürlich für die Arbeit im abgelaufenen Jahr recht herzlich danken.