Drittens erachten wir für ausdrücklich hervorhebenswert die Neueinführung des § 27 a ins Sächsische Datenschutzgesetz, mit welchem die Staatsregierung die Rechtspflicht erhalten soll, den Sächsischen Datenschutzbeauftragten vor Entwürfen von Rechts- und Verwal
tungsvorschriften, die die Verarbeitung personenbezogener Daten zum Gegenstand haben, rechtzeitig zu hören. Die Staatsregierung hat rechtzeitig vor der Verabschiedung einer solchen Vorschrift den Datenschutzbeauftragten zu hören. Satz 2 sieht in diesem Paragrafen die rechtzeitige Unterrichtungspflicht über Planungen des Freistaates Sachsen zum Aufbau automatisierter Informationssysteme gegenüber dem Datenschutzbeauftragten bzw. der Kontrollstelle vor.
Viertens beinhaltet der Gesetzentwurf – für uns ganz wesentlich –, dass der unabhängigen Landeskontrollstelle bzw. dem Sächsischen Datenschutzbeauftragten künftig ein maßgeblich erweitertes Instrumentarium an die Hand gegeben werden soll, um gegen Verstöße gegen den Datenschutz und sonstige Mängel bei der Verarbeitung personenbezogener Daten auch tatsächlich wirksam und nachhaltig vorgehen zu können.
So soll der Datenschutzbeauftragte bzw. die unabhängige Landeskontrollstelle künftig mit dem Instrument der Beanstandung nicht nur die unverzügliche Stellungnahme und Mängelbeseitigung innerhalb einer von ihm zu bestimmenden angemessenen Frist fordern können, sondern er soll auch die Möglichkeit haben, gegenüber datenverarbeitenden Stellen das vorläufige oder endgültige Verbot der Verarbeitung von Daten, die Berichtigung, Sperrung oder Löschung personenbezogener Daten anzuordnen. Das ist also ein Anordnungsrecht.
Gegen diese Anordnung können dann die betreffenden Stellen nur über den Weg der unmittelbaren Klage nach den Vorschriften der Verwaltungsgerichtsordnung vorgehen. Sie können sich also nur mit entsprechenden verwaltungsgerichtlichen Schritten zur Wehr setzen. Kommt die datenverarbeitende Stelle der Aufforderung zur Mängelbeseitigung oder einer Anordnung nach § 29 Abs. 2 dieses Gesetzes nicht nach, soll der unabhängigen Landeskontrollstelle für Datenschutz im § 30 neu eingeräumt werden, dass sie eine sogenannte Beanstandungsklage beim Verwaltungsgericht erheben kann. In deren Rahmen kann dann den als verletzt gerügten Datenschutzrechten die gebotene Geltung verschafft werden und die Beanstandung oder die geforderte Mängelbeseitigung, die Verpflichtung zur Löschung bestimmter Daten, zur Sperrung und dergleichen mehr eben auch auf dem Gerichtsweg durch den Datenschutzbeauftragten durchgesetzt werden.
Letzte Bemerkung: Dass wir mit dem Aufruf der 2. Lesung dieses Gesetzentwurfes nun mehr als ein Jahr nach der Expertenanhörung gewartet haben, hängt damit zusammen, dass wir eigentlich annahmen, dass der Anfang 2012 vorgelegte Entwurf einer Datenschutzgrundverordnung für Europa rascher verabschiedet wird, respektive wir die entsprechende Grundverordnung dann im Regelungsgehalt des Gesetzestextes beachten wollten. Das heißt wir wollten Änderungsanträge einarbeiten, da sich das diesbezügliche Gesetzgebungsvorhaben auf europäischer Ebene nun doch länger hinzieht. Zurzeit bereiten das Europäische Parlament und der Rat der
Europäischen Union ihre Änderungsvorschläge für diesen vorgelegten Datenschutzgrundverordnungsentwurf vor.
85. Konferenz der Beauftragten für Datenschutz und Informationsfreiheit des Bundes und der Länder vom 13./14. März dieses Jahres in Bremerhaven, haben wir uns jetzt entschlossen, den Gesetzentwurf zur 2. Lesung aufzurufen. In dieser Entschließung sind, bezogen auf den Regelungsgehalt der hier vorgelegten Novelle, die Frage der tatsächlichen Ausgestaltung der Rechtsstellung der Datenschutz- und Informationsfreiheitsbeauftragten,
Summa summarum: Die Gesetzesmaterie ist unbestritten keine einfache. Der Regelungsgehalt des Gesetzentwurfes ist für nicht datenschutzspezialisierte Leser etwas sperrig. Der Gesetzentwurf ist aber aktuell und in der Fassung der dann noch einzubringenden Änderungsanträge in verfassungsvereinfachender, gesetzlicher Hinsicht korrekt und modern. Wir würden mit einer solchen Gesetzeslage auf den Standard, die Höhe und Durchsetzbarkeit des Datenschutzes gelangen, wie er in Schleswig-Holstein bereits seit Jahren besteht.
Unter diesem Aspekt bitten wir um Zustimmung zu den noch einzubringenden Änderungsanträgen und zu diesem Gesetzentwurf.
Sehr verehrte Frau Präsidentin! Meine Damen und Herren! Mit dem vorliegenden Gesetzentwurf will die einbringende Fraktion, DIE LINKE, erreichen, dass in der Verfassung eine unabhängige Kontrollstelle für den Datenschutz verankert wird.
Meine Damen und Herren von den LINKEN, haben Sie sich schon einmal verdeutlicht, wie hoch die Hürde ist, um eine Verfassungsänderung durchzubringen?
Die bisherige Regelung des Artikels 57 der Sächsischen Verfassung sei nicht ausreichend, da nur der Datenschutzbeauftragte selbst verfassungsschutzrechtlich geschützt sei, seine Befugnisse und Aufgaben hingegen einfachgesetzlich geregelt werden und damit mit einfachgesetzlicher Mehrheit verändert werden können.
Begründet wird dies im Wesentlichen mit der Rechtsprechung des Europäischen Gerichtshofes zum Datenschutz. Hiernach sei es erforderlich, dass die Kontrolle der Einhaltung der Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personengebundener Daten
im nicht öffentlichen Bereich keiner staatlichen Aufsicht unterworfen werde. Nach Auffassung der einbringenden Fraktion sei dies bisher nicht in ausreichender Weise geschehen. Insbesondere Artikel 28 Abs. 1 der EUDatenschutzrichtlinie hinsichtlich der Unabhängigkeit des Datenschutzbeauftragten sei nicht ordnungsgemäß umgesetzt worden.
Meine sehr verehrten Damen und Herren! Der Gesetzentwurf ist entbehrlich. Die hier geforderte Unabhängigkeit des Sächsischen Datenschutzbeauftragten ist in ausreichendem Maße gewährleistet. Die einbringende Fraktion hat im vorliegenden Änderungsantrag bereits mehrere Hinweise aus der Sachverständigenanhörung aufgenommen und ihren Antragsentwurf entsprechend nachgebessert. Dennoch halten wir die Regelung für nicht zustimmungsfähig.
Die Stellung des Sächsischen Datenschutzbeauftragten ist bereits jetzt in Artikel 57 der Sächsischen Verfassung verankert. Sie wurde – Herr Bartl hat es erwähnt – durch das Zweite Gesetz zur Änderung des Sächsischen Datenschutzgesetzes nochmals dahin gehend verstärkt, dass der Datenschutzbeauftragte vor Ablauf seiner Amtszeit ohne seine Zustimmung nur mit einer Mehrheit von zwei Dritteln der Mitglieder des Sächsischen Landtages abberufen werden kann, wenn Gründe vorliegen, die bei einem Richter auf Lebenszeit die Entlassung aus dem Dienst rechtfertigen würden.
Meine Damen und Herren! Insbesondere durch diese Kopplung ist deutlich geworden, dass der Datenschutzbeauftragte nicht befürchten muss, allein aufgrund seiner Tätigkeit oder Aussagen zu datenschutzrechtlichen Fragen durch eine möglicherweise vorhandene parlamentarische Mehrheit abgewählt zu werden. Es müsste vielmehr ein persönliches Fehlverhalten vorliegen. Seine Abwahl aus rein politischen Gründen ist nicht zulässig. Eine darüber hinausgehende verfassungsrechtliche Regelung ist daher überflüssig.
Entgegen der Darstellung der einbringenden Fraktion haben wir in ausreichender Weise auf die Rechtsprechung des Europäischen Gerichtshofes zur Unabhängigkeit der Datenschutzbehörden reagiert. Gegenstand der Entscheidungen des EuGH waren Regelungen, wonach die Kontrollstellen, deren Aufgabe in der Überwachung der Verarbeitung personengebundener Daten durch nicht öffentliche Stellen lag, staatlicher Aufsicht unterstellt waren. Dies wurde vom EuGH als Verstoß gegen europarechtliche Vorschriften eingeschätzt.
Darauf haben wir im Freistaat Sachsen reagiert. Mit dem Zweiten Gesetz zur Änderung des Sächsischen Datenschutzgesetzes wurde bereits 2011 die hier von den Antragstellern zitierte Rechtsprechung des EuGH zu Artikel 28 EU-Datenschutzrichtlinie umgesetzt. Die
bisherige Einschränkung der Unabhängigkeit des Datenschutzbeauftragten durch die Rechts- und Fachaufsicht ist damit entfallen. Entgegen der Auffassung der Antragsteller ist dies zur Umsetzung des Urteils auch ausreichend.
Damals haben wir auch über die Frage der Streichung der Dienstaufsicht durch den Präsidenten des Sächsischen Landtages diskutiert. § 75 Abs. 4 des Sächsischen Datenschutzgesetzes regelt ausdrücklich, dass der Datenschutzbeauftragte in der Ausübung seines Amtes unabhängig, weisungsfrei und nur dem Gesetz unterworfen ist. Er untersteht der Dienstaufsicht des Präsidenten des Landtages nur, insoweit seine Unabhängigkeit dadurch nicht beeinträchtigt wird.
Der Europäische Gerichtshof hat das Merkmal „völlige Unabhängigkeit“ sehr weit ausgelegt. Er hat sich dabei an den Regelungen bezüglich des Europäischen Datenschutzbeauftragten orientiert. Nach seiner Auffassung umfasst die Unabhängigkeit auch den Schutz vor mittelbaren Beeinträchtigungen. Offen ist hierbei – und das ist nicht entschieden worden – wie der Begriff „mittelbar“ auszulegen ist. Ob hierzu auch die Dienstaufsicht – zumal in der vorliegenden abgeschwächten Form – gehört, ist völlig offen. Dies ergibt sich auch nicht aus dem vorliegenden Entwurf der neuen EU-Datenschutzrichtlinie.
Meine sehr geehrten Damen und Herren! Unsere Regelungen schützen in ausreichender Weise die Unabhängigkeit des Datenschutzbeauftragten und bedürfen deshalb keiner Ergänzung. Ich meine, dass die Nichtanwesenheit des Datenschutzbeauftragten als auch seines Stellvertreters deutlich macht, wie bedeutend man diesen Gesetzesantrag einschätzt.
Zum Abschluss möchte ich auf die vorgeschlagene Struktur eingehen. Der Gesetzentwurf sieht die Schaffung einer Anstalt des öffentlichen Rechts vor. Auch das lehnen wir ab. Zum einen wird dadurch ein höherer verwaltungsorganisatorischer Aufwand geschaffen. Zum anderen – dies ist aus unserer Sicht noch wichtiger – würde durch die Schaffung einer Landeskontrollstelle das personelle Element, nämlich der Datenschutzbeauftragte persönlich, zurückgenommen. Um aber dem Datenschutz, insbesondere in der Öffentlichkeit, ausreichend Geltung zu verschaffen, sollte auch künftig ein Datenschutzbeauftragter als Gesicht des Datenschutzes vorhanden sein.
Frau Präsidentin, vielen Dank! Liebe Kolleginnen und Kollegen! Herr Schowtka, ich bin ein wenig überrascht, dass hier Anwesenheit und Nichtanwesenheit zum Thema gemacht werden. Wenn ich auf die Regierungsbank oder in die Reihen der Koalitionsfraktionen schaue, dann denke ich, Anwesenheit allein sollte nicht von Interesse oder Desinteresse zeugen.
Sie wissen selbst, dass es manchmal erforderlich ist, an einem anderen Platz als hier im Plenum zu sein.
Ich denke auch, dass Sie irren, wenn Sie sagen, der Freistaat Sachsen hat alle Anforderungen, die aus der EUDatenschutzrichtlinie erwachsen, umfangreich und
hinreichend erfüllt. Eigentlich haben Sie selbst die Begründung geliefert, warum Sie wahrscheinlich nicht recht haben. Sie haben deutlich gemacht, dass der EuGH anders geurteilt hat und bestimmte Fragen offen geblieben sind.
Ich verstehe Ihre Argumentation nicht ganz. Sie lautet: Wir wollen nicht mehr machen, als unbedingt notwendig ist. Wir wollen nicht mehr institutionelle Unabhängigkeit geben, als unbedingt erforderlich ist.
Warum eigentlich nicht? Warum liegt Ihnen der Datenschutz nicht mehr am Herzen, sodass Sie freiwillig und aus freiem Herzen sagen können, ja, wir möchten den Grundgedanken, den Geist dieser Richtlinie erfüllen? Der Geist sagt nämlich: Wir brauchen eine Institution, die vollständig unabhängig ist, um allein den Interessen der Bürgerinnen und Bürger, allein den Interessen derer, die Daten besitzen und sie geschützt wissen wollen, dienen zu können. Das ist in Sachsen auch nach der Novellierung des Gesetzes nicht gegeben. Das muss man einfach feststellen.
Deshalb stimmen wir dem hier vorliegenden Gesetzentwurf grundsätzlich zu. Wir hatten einige Zweifel, was die doch recht umfangreiche Verankerung bestimmter Bereiche in der Verfassung angeht. Diese Zweifel sind mit dem Änderungsantrag geheilt worden, sodass wir keinen Grund mehr sehen, dem Gesetzentwurf nicht zuzustimmen.