Liebe Kolleginnen und Kollegen, die vorletzte Sitzung des Innenausschusses, Stichpunkt „Unterrichtung des Innenministeriums zur Funkzellenabfrage“, gibt Anlass, auf einen Punkt des Datenschutzberichtes etwas näher einzugehen, nämlich auf Punkt 5.2.3 „Neue Richtlinie zur Funkzellenabfrage“. Hier legt der Landesdatenschutzbeauftragte auf gut einer Seite dar, welche Probleme er im Entwurf der Richtlinie zur Funkzellenabfrage und -auswertung sieht, die er im Oktober 2014 erhalten hat, nämlich eine große Streubreite mit vielen Unbeteiligten, die Unvereinbarkeit mit Verhältnismäßigkeitserwägungen, offene Fragen zur notwendigen Verkleinerung des Restdatenbestandes, zur unverzüglichen Löschung über
zähliger Verkehrsdaten und so weiter und so fort. Die Presse titelte in diesem Zusammenhang unter der Überschrift „Polizei wertet immer mehr Handydaten aus, Funkzellenabfragen verzehnfachten sich seit 2011/Wie viele Straftaten damit aufgeklärt wurden, ist unklar“, nachzulesen in der „Ostsee-Zeitung“ 2016. Ach ja, da ist dieses Sicherheitsgefühl, von dem wir gestern in der Aktuellen Stunde gesprochen haben.
Liebe Kolleginnen und Kollegen, vor diesem Hintergrund war eine Befassung des Innenausschusses mit dieser Problematik berechtigt und sinnvoll, sollte man meinen. Das Ministerium hingegen äußerte sich anders. Es gäbe zurzeit gar keine Richtlinie, also sei auch nichts zu erörtern. Der Innenausschuss hat auf meinen Antrag hin dennoch eine schriftliche Unterrichtung zum weiteren Verfahren beschlossen und diese erscheint uns dringend notwendig.
Liebe Kolleginnen und Kollegen, schenkt man hingegen den vorliegenden schriftlichen Antworten der Landesregierung zur Funkzellenabfrage Glauben, dann wird die Sache noch verrückter: zu den übermittelten Daten – keine Übersichten, zur Anzahl der Telekommunikationsanschlüsse – keine Übersichten, Kosten der ganzen Maßnahmen – nicht darstellbar. Wie soll der Gesetzgeber auf dieser Grundlage seiner Kontrollverpflichtung nachkommen? Wie soll er auf dieser Grundlage die Wirksamkeit oder Unwirksamkeit der Sicherheitsarchitektur, der Datensicherheit und ihrer Einzelelemente prüfen? Das Ganze ließe sich fortsetzen mit der Änderung des Landesverfassungsschutzgesetzes und der scharfen Kritik des Datenschutzbeauftragten.
Meine sehr verehrten Damen und Herren, „Datenschutz fit machen für das Europarecht“ – dieses Thema beinhaltet natürlich auch die EU-Datenschutz-Grundverordnung, zu erwartende Folgen auch für Mecklenburg-Vorpommern und vor allem gegenwärtige Handlungsnotwendigkeiten. Nachdem die neue Datenschutz-Grundverordnung am 4. Mai dieses Jahres im Amtsblatt der Europäischen Union erschienen ist, läuft die Übergangszeit von zwei Jahren. Die neuen Regelungen werden dann im Mai 2018 in Kraft treten.
Und, liebe Kolleginnen und Kollegen, ich meine, wir würden uns heute überheben, wenn wir bereits Einzelaspekte der Neuregelung vertieft diskutieren wollten. Ich denke hier etwa an eine deutliche Veränderung der bisherigen Rechtslage zur Videoüberwachung in Deutschland. Mir geht es um zu erwartende Folgen für die Behörde des Landesbeauftragten für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern und für die Landesgesetzgebung.
Der Zwölfte Tätigkeitsbericht spricht hier eine deutliche Sprache. So stehe jetzt schon fest, dass das Landesdatenschutzgesetz durch ein entsprechendes Überleitungsgesetz ersetzt werden muss. Bereits nach einer ersten Rechts- und Strukturfolgeabschätzung sei festzustellen, dass für unsere Datenschutzbehörde und unser Land sowohl datenschutzrechtlich als auch datenschutzpraktisch fast nichts mehr sein wird, wie es bisher war. Es bestehe bereits jetzt rechtlicher, personeller, finanzieller und struktureller Handlungsbedarf. Aus einer bisherigen Opportunitätsbehörde des Landes mit einer überwiegend
präventiven Kontrolle wird der Landesdatenschutzbeauftragte zu einer weitgehend europäischen Behörde. Das sind die Dimensionen, um die es geht. Die Datenschutzaufsichtsbehörden sind durch die Mitgliedsstaaten und durch die Bundesländer als völlig unabhängig zu gestalten und mit dem dafür erforderlichen Budget auszustatten.
Meine sehr verehrten Damen und Herren, diese Problembeschreibung ließe sich fortsetzen, es sollte uns aber um Problemlösungen gehen. Und hier malt der Datenschutzbericht ein eher düsteres Bild, ich zitiere auf Seite 8: „Unsere frühzeitigen und eindringlichen Bemühungen, die künftigen Veränderungen gegenüber der Landesregierung und dem Landtag Mecklenburg-Vorpommern ausreichend nachvollziehbar zu machen, führten nur zu spärlichen bis abweisenden Reaktionen …“ Zitatende. So machen wir unsere Behörde fit für Europa.
Meine sehr verehrten Damen und Herren, ich persönlich bedaure es sehr, dass es den demokratischen Fraktionen selbst auf der Ebene der informellen Runden beziehungsweise unter den Parlamentarischen Geschäftsführern letztlich in dieser Legislatur nicht mehr gelungen ist, hier nachhaltige Lösungen zu finden. Und ich persönlich meine vor diesem Hintergrund auch, dass die Konstruktion zum Beispiel des Datenschutzbeirates hinterfragt werden sollte. Ich habe dort interessante und aufschlussreiche Informationsveranstaltungen und Diskussionsrunden erlebt. Die Rolle als Beratender für den Datenschutzbeauftragten, der durch Beschlüsse zum Beispiel Empfehlungen ausspricht, ist nicht zustande gekommen. Für die absehbaren und nun anstehenden Fragen hat auch der Beirat noch keine Antworten. Eine Empfehlung des Beirates, etwa in die Richtung, dass sich die deutsche Bundes- und Landesgesetzgebung bei der Umsetzung der EU-Datenschutz-Grundverordnung nicht auf Minimalregelungen beschränken, sondern Vorreiter werden sollte, wäre hier eine hilfreiche Positionierung gewesen.
Meine sehr verehrten Damen und Herren, insgesamt endet der Zwölfte Tätigkeitsbericht zu dieser Problematik versöhnlich. Es wird das Angebot unterbreitet, belastbare und gegebenenfalls auch finanziell spitzgerechnete Folgenabschätzungen zu erarbeiten und unserem Landtag zur Verfügung zu stellen. Dafür bin ich schon im Voraus dankbar. Aber an dieser Stelle sollten wir nicht wieder nur danken. Wir sollten unserem Nachfolgelandtag von dieser Stelle aus empfehlen, derartige Folgenabschätzungen zu einer unmittelbaren Arbeitsgrundlage zu machen. Der rechtliche, personelle, finanzielle und strukturelle Handlungsbedarf duldet hier nämlich keinen Aufschub mehr. – Herzlichen Dank.
Lieber Kollege Ritter, es tut mir nun einmal leid, ich weiß, dass Sie ein gestörtes Verhältnis zur Videoüberwachung haben, dass Sie ein gestörtes Verhältnis zur Frage der Funkzellenabfrage haben und dass Sie nicht zur Kenntnis nehmen wollen, dass sich der Besitz von Handys zwischen 2011 und 2016 verzwanzigfacht hat,
(Dr. Mignon Schwenke, DIE LINKE: Wieso ein gestörtes Verhältnis? Vielleicht haben Sie ein gestörtes Verhältnis?! – Zuruf von Ulrike Berger, BÜNDNIS 90/DIE GRÜNEN)
sodass eine Verzehnfachung an für sich eine geringe Zahl ist. All das sind Tatsachen, die Sie auch zur Kenntnis nehmen müssen. Und ich bleibe dabei, wir haben einen Auftrag, die Bürger dieses Landes zu schützen.
Im Übrigen haben meine Mitarbeiter die Hinweise des Datenschutzbeauftragten zur Funkzellenabfrage in keiner Weise als eine Kritik betrachtet, sondern als einen Hinweis, worauf wir zu achten haben. Wir sind regelmäßig im Gespräch zu der Frage. Das werden wir auch in Zukunft tun. Wir werden es gemeinsam lösen und eine Verordnung auf den Weg bringen, die dementsprechend die notwendige Datenschutzsicherheit gibt.
(Heiterkeit bei Peter Ritter, DIE LINKE: Dann müssen Sie den Abteilungsleiter mal besser briefen beim nächsten Mal.)
Aber jetzt zum eigentlichen Thema. Zunächst danke ich für diese Aussprache, weil es in der Tat ein wichtiges Thema ist, was auf die Tagesordnung gesetzt worden ist,
wenn wir in den jeweiligen Ländern nicht die entsprechende Videoüberwachung gehabt hätten. Auch das gehört zur Wahrheit.
Also, meine Damen und Herren, die EU hat Ende April das Datenschutzpaket verabschiedet. Das Datenschutzpaket besteht zum einen aus der Datenschutz-Grundverordnung und zum anderen aus der Richtlinie mit Bezug zur Strafverfolgung. Sowohl Verordnung als auch Richtlinie sind nach zweijähriger Übergangsfrist ab Mai 2018 anzuwenden. Wichtig ist dabei, dass die Datenschutzverordnung die bisherige Datenschutzrichtlinie ablösen wird. Durch den Wechsel von einer Richtlinie zu einer Verordnung gelten die europäischen Regeln – darauf hat Kollege Ritter schon zu Recht hingewiesen – zukünftig direkt und müssen nicht mehr umgesetzt werden. Dies führt dazu, dass das komplette, allgemeine und bereichsspezifische Datenschutzrecht des Bundes und der Länder daraufhin überprüft werden muss, ob es dem europäischen Recht der Datenschutz-Grundverordnung entspricht.
Für Mecklenburg-Vorpommern bedeutet das zum Beispiel, dass wir die Landesverfassung sowie zahlreiche Gesetze, Verordnungen, Staatsverträge, Verwaltungsvorschriften, Förderrichtlinien und andere Regelungen überprüfen müssen. Man glaubt ja kaum, was alles in den jeweiligen Verordnungen und Verfahren vom Datenschutzrecht betroffen ist. Es ist also, und das ist unstrittig, eine Menge zu tun und die Zeit drängt. Zwei Jahre Übergangsfrist sind aus meiner Sicht eine relative geringe Zeit für einen solchen umfangreichen Aufgabenberg.
Meine Damen und Herren, die Datenschutz-Grundverordnung regelt das Europäische Datenschutzrecht nicht abschließend. Sie enthält auf der einen Seite an nationale Gesetzgeber gerichtete Regelungsaufträge. Hier muss der jeweilige nationale Gesetzgeber etwas regeln. Auf der anderen Seite schafft die Verordnung aber auch Regelungsoptionen. Hier kann der nationale Gesetzgeber innerhalb eines beschriebenen Rahmens eigene, konkretisierende, ergänzende oder eben auch modifizierende Regelungen treffen.
In den kommenden zwei Jahren müssen wir demnach Folgendes anpacken: Entgegenstehendes nationales Recht muss aufgehoben werden, gleichlautendes nationales Recht muss aufgehoben werden, sofern nicht Öffnungsklauseln ein Beibehalten allgemeiner oder bereichsspezifischer Datenschutzregelungen erlauben und diese auch beibehalten werden sollen. Es muss ergänzendes Recht an den Stellen, an denen die DatenschutzGrundverordnung dies erlaubt und an denen sie es auch zwingend fordert, erlassen werden. Beispiele für einen Regelungsauftrag sind die nähere Ausgestaltung der unabhängigen Datenschutzaufsichtsbehörden, die Vertretung Deutschlands im Europäischen Datenschutzausschuss in Brüssel und die Ausgestaltung des sogenannten Kohärenzmechanismus, also des Abstimmungsverfahrens zwischen mehreren betroffenen Datenschutzaufsichten.
Der Zusammenschluss der Datenschutzbeauftragten der Länder und des Bundes sieht sich hier naturgemäß als maßgebliche Stelle, die dieses bestimmen möchte. Eine Einigkeit konnte in diesem Kreis bisher noch nicht herge
stellt werden. Regelungsoptionen gibt es etwa zu Rechtmäßigkeitsfragen, zum Minderjährigenschutz, zu den Datenschutzbeauftragen oder bei der Verarbeitung personenbezogener Daten für Aufgaben, die im öffentlichen Interesse liegen.
Bei der Umsetzung der Datenschutzrichtlinie im Bereich der Strafverfolgung spielt die Polizei eine besondere Rolle. Es muss geregelt werden, wann die Polizei im Rahmen der Richtlinie handelt und wann für sie die Datenschutz-Grundverordnung gilt. Es wird sicher nicht einfach, hier eine vernünftige und vor allen Dingen, wie ich es mir wünsche, eine praktikable und rechtssichere Abgrenzung in allen Fällen hinzubekommen. Aber wir müssen dies definitiv schaffen. Nicht, dass eine effektive Verbrechensbekämpfung schon wieder droht, an Datenschutzverordnungen zu scheitern, oder eine effektive Bekämpfung solchen Regelungen zum Opfer fällt.
Meine Damen und Herren, die Datenschutzreferate des Bundes und der Länder tragen dazu bei, möglichst zu einem gemeinsamen Verständnis der Datenschutz-Grundverordnung zu kommen. Es wäre jedenfalls eine große Hilfe, wenn die Länder es untereinander schaffen, da auch eine einheitliche Regelung zu treffen. Schon jetzt ist aber absehbar, dass in vielen Bereichen Vorschriften aufgehoben werden können, weil es aufgrund der Regelung der Datenschutz-Grundverordnung keine Ergänzungsmöglichkeiten oder eben auch keinen Ergänzungsbedarf gibt. Außerdem wurde eine Bund-Länder-Arbeitsgruppe gebildet, die die Auswirkungen des Datenschutzpaketes auf die Polizeigesetze des Bundes und der Länder untersucht und den Änderungsbedarf ermittelt. Dabei wird auch das Urteil des Bundesverfassungsgerichtes gegenüber dem Bundeskriminalamt hinzugezogen.
Ziel ist es, möglichst im Oktober einen Gesetzentwurf zur Anpassung des Deutschen Datenschutzrechtes an die Vorgabe der Datenschutz-Grundverordnung zu beschließen und noch in der laufenden Legislaturperiode des Bundestages, also bis Herbst nächsten Jahres, zu verabschieden. Dieser erste Gesetzentwurf wird nur die zwingend erforderlichen Änderungen aufnehmen und letztendlich das Bundesdatenschutzgesetz ablösen. Klar ist natürlich, auch in Mecklenburg-Vorpommern müssen wir an Gesetze, Verordnungen und andere Regelungen ran.
Das Innenministerium hat bereits in einem an die anderen Häuser gegangenen Brief aufgefordert, in eigener Zuständigkeit den Anpassungsbedarf in ihrem jeweiligen Bereich zu ermitteln. Die notwendigen Gesetzesänderungen müssen dann vom Land Mecklenburg-Vorpommern vorgenommen werden. Selbst eine Änderung der Landesverfassung scheint notwendig zu sein. Also wird sich der eine oder andere im September gewählte Abgeordnete noch tief in die Materie einarbeiten müssen. Die Vertreter der Fraktionen im Datenschutzbeirat sind bereits vorgewarnt ob des großen Umfanges an Arbeit, der auf die neu gewählten Vertreter zukommt.
Zusammenfassend kann man sagen, das Datenschutzpaket der EU verursacht in den Ministerien in Bund und Ländern sehr, sehr viel Arbeit. Es wird eine Menge Power erfordern, um es in dem Zeitfenster umzusetzen. Auch Personal wird dazu notwendig sein. Aber gerade weil alles so aufwendig ist, sind wir an dem Thema schon länger dran. Ich wünsche mir nur, dass die Datenschutzverordnung, die Zusammenführung, nicht dazu führt, dass einzelne Bereiche komplizierter werden, als sie es