Sie kommen jetzt mit der üblichen Mär und behaupten, wir hätten mit der Umsetzung des Niedersächsischen Datenschutzgesetzes das Datenschutzniveau abgesenkt und die Rechte der Landesdatenschutzbeauftragten geschmälert.
Durch die Einführung des Niedersächsischen Datenschutzgesetzes, mit dem wir die DatenschutzGrundverordnung umgesetzt haben, wurden die Rechte der Landesdatenschutzbeauftragten wesentlich erweitert.
Erstens. Sie hat z. B. heute ein Anordnungsrecht. Bei diesem Anordnungsrecht geht es nicht, wie von Ihnen dargestellt, um freundliche Hinweise. Ein Anordnungsrecht ist vielmehr ein rechtlicher Verwaltungsakt, an den sich diejenigen, gegenüber denen er ergeht, zu halten haben. Wenn das nicht der Fall ist, hat die Landesdatenschutzbeauftragte das Recht zu klagen. Wenn die Anordnung rechtmäßig ist, werden die Gerichte schon klarmachen, dass sie zu befolgen ist.
Es gibt nur noch einen einzigen Fall für die von Ihnen angesprochene Geldbußenregelung, nämlich den Fall, dass sich eine Behörde einem rechtskräftigen Anordnungsverwaltungsakt, der
vielleicht sogar noch durch das Gericht bestätigt wurde, widersetzt. Das darf eine Behörde nicht, denn sie ist an Recht und Gesetz gebunden. Das machen niedersächsische Behörden und Kommunalverwaltungen auch nicht. Insofern gibt es kein einziges Land in Deutschland, das diesen Passus übernommen hat - und das völlig zu Recht.
Zweitens. Zu der Überprüfungsmöglichkeit der Landesdatenschutzbeauftragten im Fall staatsanwaltschaftlicher Verfahren - es geht hier nur um laufende staatsanwaltschaftliche Verfahren - hat Frau Kreiser einiges gesagt. Das Urteil des Bundesverfassungsgerichts, das Sie, Herr Belit Onay, zitiert haben, besagt, dass der subjektiv-rechtliche Schutz in einem staatsanwaltschaftlichen Verfahren durch Richtervorbehalt flankiert werden soll durch den objektiv-rechtlichen Rechtsschutz der Landesdatenschutzbeauftragten. Aber es besagt nicht, wann dieser zu vollziehen ist. Wir haben den Schutz im Niedersächsischen Datenschutzgesetz nicht abgeschafft, sondern zeitlich nach hinten verlagert.
Das ist völlig in Ordnung. Es stimmt mit dem Verfassungsgerichtsurteil überein und auch mit europarechtlichen Regelungen.
Drittens. Sie haben eben gesagt, dass das niedersächsische Polizeigesetz bei der Anwendung des Trojaners auf Sicherheitslücken setzt. Auch ich freue mich auf die Debatte über das Polizeigesetz, insbesondere zu diesem Bereich.
Ich will noch einmal klarmachen, worum es im Grundsatz geht: Der Staatstrojaner ist ein Programm, das es den Sicherheitsbehörden ermöglicht, Daten auf einem Handy auszulesen, bevor sie verschlüsselt werden.
- Herr Belit Onay hat völlig recht: Um dieses Programm auf ein Handy zu bringen, gibt es im Grunde genommen drei technische Möglichkeiten:
Erstens. Den Sicherheitsbehörden steht das Handy zur Verfügung, und sie können manuell darauf zugreifen. Das ist in den seltensten Fällen möglich.
Zweitens. Auf das Handy wird eine E-Mail mit einem Anhang geschickt, in dem das Trojanerprogramm versteckt ist.
Drittens. Die Behörden nutzen Sicherheitslücken in Betriebssystemen, die es ermöglichen, das Handy über das Internet anzusprechen und das Programm auf das Handy zu laden.
Jetzt will Ihnen etwas sagen: Da draußen gibt es eine Open-Source-Gemeinschaft, die jeden Tag Sicherheitslücken in Betriebssystemen aufdeckt,
die für diese Betriebssysteme Exploits entwickelt, die diese sogar auf offene Plattformen stellt, wo auch Hacker auf sie zugreifen können.
Und Sie wollen uns jetzt sagen, dass der Staat diese Sicherheitslücken nicht nutzen darf, die Hacker sie aber nutzen dürfen? Sie wollen uns sagen, dass wir diese Lücken nicht nutzen dürfen, um die Hacker zu bekämpfen, um Kriminalität zu bekämpfen? Sie wollen, dass wir uns in diesem Bereich zurückhalten? Das würde einen rechtsfreien Raum schaffen. Den werden wir nicht dulden.
(Beifall bei der CDU und bei der SPD - Belit Onay [GRÜNE]: Der Staat müsste doch eingreifen und diese Lü- cken schließen!)
- Herr Onay, Sie verlangen, dass der Staat Hinweise darauf gibt, dass es diese Sicherheitslücken gibt? Die gibt die Open-Source-Gemeinschaft jeden Tag. Wenn wir da mitmachen, bringt das keinen objektiven Sicherheitsgewinn.
(Belit Onay [GRÜNE]: Das wird aber nicht mehr passieren! Der Staat hat selbst ein Interesse an den Sicher- heitslücken!)
Herr Onay, Sie haben eine Kurzintervention angemeldet. Dann können Sie noch einmal 90 Sekunden sprechen.
Meine letzte Anmerkung betrifft die personelle Ausstattung der Landesdatenschutzbeauftragten. Ich will hier klarstellen: Wir sind daran interessiert, dass die Landesdatenschutzbeauftragte ihre Aufgaben angemessen, gut und im Sinne der Bürger erfüllen kann.
Herr Lahmann, gesagt hat, er wisse gar nicht, wie viele Stellen er zusätzlich benötige. Es gehört zur Wahrheit dazu, dass wir ihm 1,5 Stellen gegeben haben.
Zweitens ist der Einzelplan der Landesdatenschutzbeauftragten vollkommen budgetiert. Nach meiner Kenntnis wurden in den letzten Jahren immer wieder Budgetreste zurückgegeben. Man kann auch unter dem Jahr projektorientiert - über das Budget - zur Not mit Zeitarbeitskräften verstärken.
Wir werden uns in diesem Jahr angucken, wie die Lage ist. Wenn wir wirklich verstärken müssen, dann werden wir das auch tun, im Sinne des Datenschutzes.
Ich hätte mich gefreut, wenn wir über Zukunftsthemen diskutiert hätten. In dem Antrag ist von einem Beitrag zur Cybersicherheit die Rede. Aber das, was in diesem Antrag formuliert ist, wird denjenigen, die von Cyberangriffen betroffen sind, denjenigen, die von dem großen Vorfall betroffen waren, in keiner Art und Weise nützen.
Sehr geehrte Frau Präsidentin! Lieber Kollege Lechner, sehr gut, dass wir einmal über den Staatstrojaner reden!
Das Bild, das Sie gezeichnet haben, stimmt ja bis zu einer bestimmten Stelle: Diese Lücken findet man nicht bei Microsoft oder Google im Onlinehandel, sondern sie werden tatsächlich von der Open-Source-Gemeinde herausgefunden und -
Der Staat hat bisher das Interesse, diese Lücken ausfindig zu machen und die Anwenderinnen und Anwender bzw. die Hersteller darauf hinzuweisen, damit diese Lücken im Sinne der Cybersicherheit geschlossen werden. Das fordern übrigens auch Sie in Ihrem Cybersicherheitspapier.
Mit dem Staatstrojaner ändert sich das massiv. Jetzt wird der Staat dasselbe Interesse haben wie jeder Kriminelle - wie die Hacker, von denen Sie gerade sprachen -, diese Lücken am Leben zu erhalten, um weitere Einfallstore zu haben - zusätzlich zum E-Mail-Anhang und zur Beschlagnahme des Handys -, um durch Onlinehacking den Staatstrojaner zu platzieren. Das ändert das System massiv und gefährdet die Cybersicherheit.
Meine sehr geehrten Damen und Herren, in Ihrem Papier fordern Sie auch, die entsprechenden Stellen personell besser auszustatten. Die Landesdatenschutzbeauftragte hat sehr wohl genau beziffert, wie viel sie möchte. Zehn zusätzliche Stellen, hat sie gesagt, braucht sie für die Arbeit allein diesem Jahr. Anderthalb Stellen haben Sie ihr zur Verfügung gestellt. Jetzt kommen Sie noch mit Datenschutz durch Zeitarbeit! Das unterstreicht
In diesem Sinne freue ich mich auf die weitere Diskussion sowohl des Polizeigesetzentwurfes als auch unseres Gesetzentwurfes und unseres Antrages.