Tarzan, alias Lord Greystoke, der nach einem kurzen Intermezzo in Großbritannien seine Form des Brexit vollzog
Die Digitalisierungsdebatte wurde im Berichtszeitraum mit ähnlichen Argumenten geführt wie die Debatte über die smarten Alltagsgegenstände. Der wohl überwiegende Teil der Menschheit möchte auf smarte Alltagsgegenstände, die uns das Leben leichter machen und Defizite unserer Sinnesorgane kompensieren können, nicht verzichten. Aber „smart“ ist nicht gleich klug, sondern hat bei uns auch einen negativen Beigeschmack. „Schweinchen Schlau“ aus der Micky Maus ist ein unsympathischer Besserwisser. Smarte Geräte bringen oft zum Ausdruck, dass wir dumm sind, und haben die Tendenz, uns zu bevormunden. Denken Sie an die Navigationsinstrumente, wenn Sie sich verfahren haben.
Datenschutzrechtlich ist das Gegenstück zu einer derartigen Handlungsautonomie die Datenhoheit als Ausfluss eines umfassenden Persönlichkeitsrechts, das in früheren Epochen in Deutschland als wohlerworbenes Recht galt. Damals unterschied man – wie heute im Urheberrecht – Persönlichkeits- und Verwertungsrechte. Auf Letztere müssen wir im modernen globalen Datenschutzrecht den Akzent legen, um auch von wirtschaftsfixierten Personen verstanden zu werden.
Dies alles geschieht in einer Zeit, in der Staatsoberhäupter den Namen von Comic-Enten tragen, bei denen man allerdings Donald Duck und Scrooge McDuck – Onkel Dagobert – durcheinandergebracht hat. Scrooge McDuck charakterisiert sich selbst als „tougher than the toughest and smarter than the smartest“. Es ist also alles nur geklaut.
Ich hoffe, dass sich auf Dauer die abwägende Klugheit gegen die nur erfolgsorientierte Smartheit durchsetzt.
Auch wenn Privacy in den USA künftig zurückgeschraubt werden sollte, selbst wenn sich die Vorstellungen vom Privacy Shield als Trugbild erweisen sollten, lassen uns die Comics jedenfalls einen Trost, nämlich dass selbst Lucky Luke am Ende jeder Episode im Abendrot verschwindet.
Herzlichen Dank für Ihren Bericht, Herr Ronellenfitsch. – Mir liegen jetzt zwei Wortmeldungen vor. Als Erster spricht Herr Kollege Holschuh für die SPD-Fraktion.
Frau Präsidentin, meine sehr geehrten Damen und Herren! Lassen Sie mich meiner Rede den Dank unserer Fraktion an den Hessischen Datenschutzbeauftragten und seine Behörde voranstellen. Es war wie immer ein Genuss, Ihrem Vortrag zuzuhören. Wir haben in den letzten Jahren von James Bond über Klassiker der Musikgeschichte bis hin zu
Comics in Ihrem heutigen Vortrag berichtet bekommen. Wir haben Ihre Berichte immer mit großer Aufmerksam verfolgt. Herzlichen Dank dafür, dass Sie uns so gut beraten.
(Beifall bei der SPD und der LINKEN sowie bei Ab- geordneten der CDU und des BÜNDNISSES 90/ DIE GRÜNEN)
Meine Damen und Herren, der 43. Tätigkeitsbericht liefert uns auch dieses Mal einen hervorragenden Überblick über alle Themen rund um den Datenschutz. Er liefert uns kompetent und übersichtlich einen Bericht über den Stand der Rechtsprechung zum europäischen, zum Bundes- und zum Landesrecht.
Eine der wichtigsten Entwicklungen ist die Neufassung der Europäischen Datenschutz-Grundverordnung, die mittlerweile bereits beschlossen ist und bis 2018 umgesetzt werden muss. Bereits die vorangegangenen Berichte haben uns immer gut informiert und die schwierigen Zusammenhänge bei der Erarbeitung der Verordnung aufgezeigt.
Ich würde darüber gerne aktuell diskutieren, aber wir beraten heute über einen Tätigkeitsbericht, der sich auf das Jahr 2014 bezieht. Herr Prof. Ronellenfitsch, Sie sind auf diesen Umstand eingegangen. Der Datenschutzbeauftragte hat seinen Bericht im ersten Halbjahr 2015 vorgelegt. Das war vollkommen in Ordnung. Die Stellungnahme der Landesregierung hat über 15 Monate benötigt, sodass wir heute über einen zwei Jahre alten Bericht diskutieren. Meine Damen und Herren, das sind Zeiträume, die im Zusammenhang mit der digitalen Welt nicht akzeptabel sind.
Wir müssen in Zukunft die Möglichkeit haben, zeitnah über die Tätigkeitsberichte zu diskutieren. Die Beobachtungen, die Bewertungen, die Anfragen sind nach einem so langen Zeitraum eben nicht mehr aktuell.
Wir können dann nur noch die ergriffenen oder vielleicht eher die nicht ergriffenen Maßnahmen ansprechen. Man muss sich das einmal vorstellen: Im Ausschuss berichtet der Datenschutzbeauftragte aktuell über die Umsetzung der Maßnahmen der Europäischen Datenschutz-Grundverordnung, und danach reden wir über den 43. Tätigkeitsbericht, Stand 2014, und bewerten Beratungen, die schon lange abgeschlossen sind. So können wir mit dem Thema Datenschutz in Zukunft nicht umgehen.
Gerade die Regierungsfraktionen beteuern immer wieder, wie wichtig ihnen das Thema Datenschutz ist und wie gut wir in Hessen aufgestellt sind. Der Datenschutzbeauftragte hat, wie bereits erwähnt, in seinen Berichten immer wieder darauf hingewiesen, wie umfänglich sich in der Aufsichtsbehörde die künftigen Arbeitszuwächse darstellen – auch in seinem heutigen Beitrag hat er wieder davon gesprochen –: Überwachung und Durchsetzung der DatenschutzGrundverantwortung, Öffentlichkeitsarbeit, Aufklärung von Unternehmen über datenschutzrechtliche Pflichten, Klassifizierung von Datenverarbeitungsprozessen mit oder ohne zwingende Datenschutzfolgeabschätzung, Genehmigung von Standardvertragsklauseln für den Datentransfer ins EU-Ausland und nicht zuletzt die Neuregelung in Bezug auf die wechselnde Zuständigkeit von unterschiedlichen Aufsichtsbehörden.
Dies ist eine der wichtigsten Neuregelungen. In der Praxis ist das ein erhebliches Problem. So kann derzeit ein und dasselbe Unternehmen hinsichtlich datenschutzrechtlicher Fragestellungen der Aufsicht von gleich mehreren Behörden unterliegen, insbesondere dann, wenn es in mehreren europäischen Ländern tätig ist. Der europäische Gesetzgeber hat dieses Problem erkannt und in der Europäischen Datenschutz-Grundverordnung das sogenannte One-StopShop-Prinzip verankert. Dies sieht vor, dass in der Regel die Aufsichtsbehörde, in deren Zuständigkeitsbereich der Sitz oder der Hauptsitz eines Unternehmens liegt, für das Unternehmen zuständig ist.
Dies ist ein enormer Zuwachs an Zuständigkeiten bei der Aufsichtsbehörde. Dies war und ist uns allen im Ausschuss klar. Es wurde durch die kontinuierlich erscheinenden Berichte deutlich, auch durch den heute in Rede stehenden 43. Tätigkeitsbericht des Datenschutzbeauftragten des Landes Hessen.
Unserer Fraktion war deshalb klar – Prof. Ronellenfitsch hat auch immer wieder darauf hingewiesen –, dass zur Umsetzung der Datenschutz-Grundverordnung mehr Personal erforderlich ist. Alle Fraktionen haben immer die Wichtigkeit der Aufsichtsbehörde und die gute Arbeit des Datenschutzbeauftragten herausgehoben, gerade im Hinblick auf die Vertretung unserer Interessen bei der Verhandlung über die Europäische Datenschutz-Grundverordnung.
Aber für die Regierungsfraktionen gilt anscheinend wie in vielen anderen Bereichen: nur Sonntagsreden, keine Substanz. CDU und GRÜNE haben sich gegen die moderaten Forderungen nach vier neuen Stellen zur Bewältigung der beschriebenen Mehrbelastungen gestellt.
Zu dem, was sich in der letzten Ausschusssitzung abgespielt hat, sind auch mir viele Assoziationen aus dem Bereich der Comics gekommen. Aber – Herr Prof. Ronellenfitsch, das soll in Anlehnung an Ihren Bericht der einzige Ausflug in diesen Bereich sein – Herr „Kaufman“ kam mir in diesem Zusammenhang eher wie ein HB-Männchen vor und nicht wie ein Superheld.
Nach längerer Diskussion konnten wir wenigstens drei der vier Stellen retten. Obwohl immer wieder betont wurde, wie wichtig und umfangreich die künftigen Arbeiten sein werden, ist es das, was übrig geblieben ist. Nach einer großen Diskussion darüber, wobei bei den Kollegen von der CDU-Fraktion fast Sprachunfähigkeit festzustellen war, haben wir wenigstens diese drei Stellen hinüberretten können.
Belassen Sie also den Datenschutz in Hessen auf dem guten Niveau, und unterstützen Sie die Arbeit des Datenschutzbeauftragten, damit sie in Zukunft fundiert, kompetent und umfassend weitergehen kann.
Meine Damen und Herren, obwohl so viel Zeit vergangen ist, möchte ich noch zwei oder drei Schwerpunkte aus dem Tätigkeitsbericht 2014 aufgreifen. Die Videoüberwachung ist im Hinblick auf den Datenschutz nach wie vor ein sehr schwieriger Bereich. Die Überwachung der in Kommunen
Weder die Dokumentation der zweijährigen Überprüfung, ob der Betrieb der Anlage nach § 14 Abs. 4 HSOG noch begründet ist, noch die Kennzeichnung der überwachten Bereiche und die Überprüfung, ob nach Updates die festgelegten Ausblendungen noch vorhanden sind, werden ausreichend berücksichtigt. Drei von 14 Kommunen haben bei der neuerlichen Bewertung der Notwendigkeit der Anlage die Polizei oder das Ordnungsamt hinzugezogen. Manche Kommunen reagieren noch nicht einmal auf das Anschreiben des Datenschutzbeauftragten.
Das zeigt, dass der gesetzeskonforme Umgang mit der im Moment wieder sehr vehement geforderten Ausweitung der Videoüberwachung noch sehr zu wünschen übrig lässt. Es ist noch viel Arbeit bei den Verantwortlichen notwendig, um das Bewusstsein dafür zu wecken und diese Technik auch datenschutzrechtlich richtig einzusetzen.
Meine Damen und Herren, ich glaube, der private Bereich, in dem die Videoüberwachung eingesetzt wird, ist noch schwerer zu kontrollieren. Jede Privatperson kauft sich mittlerweile im Baumarkt eine Kamera, jeder Jäger überwacht mit Wildkameras die Fütterung, und jedes Geschäft filmt seine Kunden. Die Einsatzbereiche sind vielfältig. Das Wissen rund um den Datenschutz ist spärlich bzw. nach meinem Eindruck überhaupt nicht vorhanden.
Der Bericht, so interpretiere ich Ihre Fallbeispiele, zeigt dies auch sehr eindrucksvoll. Ich teile alle Ihre Einschätzungen zum Umgang damit und danke für die konsequente Verfolgung der gemeldeten Fälle.
Lassen Sie mich zum Schluss auf ein Problem eingehen, das ich, als ich den Bericht gelesen habe, besonders erschütternd fand – ich danke auch hier für die umfassende Darstellung der Probleme –: Das war der Umgang mit Patientenakten bei der Schließung von Kliniken, insbesondere bei Insolvenz.
Sehr gern, Frau Präsidentin. Ich fasse es zusammen. – Es war erschreckend, zu lesen, wie mit den Akten umgegangen wird, wenn ein Krankenhaus geschlossen wird bzw. wenn es insolvent ist. Die Bilder, die Sie uns gezeigt haben, und die Abhandlungen waren wirklich erschreckend. Ich glaube aber, Sie haben richtig gehandelt, indem Sie gemeinsam mit den Verantwortlichen einen Plan erarbeitet haben, wie in Zukunft damit umzugehen ist. Auch dafür meinen herzlichen Dank.
Das ist der letzte Satz. – Dieser Bericht liefert einen guten Überblick über den Datenschutz in Hessen. Deshalb danke ich Prof. Ronellenfitsch noch einmal ganz herzlich dafür. Ich wünsche mir, dass die Landesregierung dafür sorgt, dass wir über den nächsten Bericht nicht erst mit zwei Jahren Verzug diskutieren. – Danke.
Frau Präsidentin, sehr geehrte Damen und Herren! Sehr geehrter Prof. Ronellenfitsch, auch von mir und von meiner Fraktion als Erstes ein großes Dankeschön an alle Mitarbeiterinnen und Mitarbeiter der Datenschutzbehörde und zuvorderst natürlich an Sie.