Die Datensammelwut nimmt inzwischen ungeahnte Ausmaße an und lässt nur Vermutungen zu, was in Zukunft noch auf uns zukommen wird. Es betrifft inzwischen sämtliche Lebensbereiche, insbesondere im Beschäftigtendatenschutz, bei der Videoüberwachung und im Internet.
Wir müssen eines vor Augen führen: Im privaten Lebensraum hinterlässt jeder von uns Spuren, sehr gut nachvollziehbar sind diese besonders im Internet. Anhand unserer letzten Recherchen und Einkäufe im Internet bekommen wir maßgeschneiderte Angebote als Werbung und Empfehlungen angezeigt. Die modernste Technik gibt Auskunft über Einkaufsgewohnheiten, Nutzung von Social Media Netzwerken und dringt somit tief in unsere private Sphäre ein und macht Verhalten öffentlich.
Wollen wir das wirklich? Diese Frage kann jeder nur für sich selbst entscheiden. Ich schätze die Buchvorschläge von Amazon, aber was ich über Facebook über mich bekannt geben möchte, will ich selbst entscheiden.
Es ist Aufgabe des Datenschutzes, dass Sie alleine entscheiden, wer über Ihr Einkaufsverhalten etwas erfährt und ob Ihnen aus ihrem bisherigen Verhalten Vorschläge für Ihr zukünftiges Verhalten gemacht werden dürfen. Hier hat sich der Sächsische Datenschutzbeauftragte, Andreas Schurig, auch im vorliegenden Berichtszeitraum verdient gemacht.
Im Tätigkeitsbericht des Datenschutzbeauftragten sind weiter steigende Zahlen zu den an ihn gerichteten Eingaben zu verzeichnen, eine deutliche Steigerung bei durchgeführten anlassbedingten Kontrollen sowie bei eingegangenen Beratungsanliegen. Die Anzahl der privaten Eingaben hat sich gegenüber dem vorhergehenden Berichtszeitraum auf 804 verfünffacht. Im Beratungsbereich zeichnet sich ein ähnliches Bild ab.
Ein Drittel der anlassbezogenen Kontrollen betraf festgestellte Datenschutzverstöße. Der Umgang mit Daten im Internet bildet mit 149 Fällen den ersten Platz innerhalb der anlassbedingten Kontrollen ab. Gleich danach folgt
die Videoüberwachung. Insbesondere die Videoüberwachung von Arbeitnehmern gab Anlass zur Beanstandung.
Datenschutzverstöße im Internet und in der Auftragsdatenverarbeitung waren weitere Schwerpunkte in der Tätigkeit. Jedoch konzentrierten sich die durchgeführten Verfahren auf einige wenige Unternehmen bzw. Unternehmensgruppen. Ich bin mir aber sicher, dass es sich nur um die Spitze des Eisberges handelt.
Dies zeigt sich an einer Feststellung des Datenschutzbeauftragten: Es gibt einen erheblichen Nachholbedarf in Firmen, die gesetzlich dazu verpflichtet sind, einen betrieblichen Datenschutzbeauftragten einzustellen, diesen auch tatsächlich zu berufen. Hier entwickelt sich das Problembewusstsein nur recht langsam. Dabei können gerade unabhängige betriebliche Datenschutzbeauftragte Erhebliches leisten, um den sensiblen Umgang mit Daten in Unternehmen zu gewährleisten.
Doch nicht nur der private Lebensraum ist betroffen, sondern auch der öffentliche. Dieser ist für mich besonders sensibel. Hier offenbart der Bürger nicht freiwillig seine Daten, sondern der Staat zwingt den Bürger, ihm seine Daten zur Verfügung zu stellen. Wenn ich mir den Bericht ansehe, gibt es im öffentlichen Bereich eine hohe Sensibilität, aber der Datenschutz ist auch hier noch nicht genügend ausgeprägt.
Ich möchte Ihnen Beispiele nennen: die Veröffentlichung von Vertretungsplänen in einer Schule anlässlich eines Streiks mit Nennung der jeweiligen Namen, die Veröffentlichung der Gehaltsgruppe einer Gemeindemitarbeiterin und – heute eigentlich unvorstellbar – eine nicht erfolgte Schwärzung des Beifahrers auf einem Beweisfoto in einem Ordnungswidrigkeitsverfahren, die Nennung der Krankheit bei der Vorlage eines Krankenscheins für einen Schüler. Diese Liste lässt sich beliebig fortsetzen – leider!
Es herrscht in einigen Bereichen Unkenntnis darüber: Was darf ich eigentlich abfragen, was veröffentlichen und welche Dinge speichern? Mitunter gibt es auch einen – so scheint es zumindest – gedankenlosen Umgang mit sensiblen persönlichen Daten, zum Beispiel bei E-MailBewerbungen.
Zukünftig wird uns der Datenschutz vor neue und größere Herausforderungen stellen. Dies wird auch die Arbeit des Datenschutzbeauftragten verändern. Eine Vollprüfung in allen datenschutzrelevanten Bereichen wird kaum zu realisieren sein, vielmehr wird ein risikoorientierter Prüfungsansatz Raum greifen.
Der Datenschutzbeauftragte ist seit langer Zeit schon die Anlaufstelle für alle diejenigen, die sich bereits im Vorfeld über die datenschutzrechtlichen Aspekte ihrer Vorhaben informieren möchten, genauso, wie jeder Bürger sich über seine Rechte und Pflichten beraten lassen kann. Dies trägt seit 20 Jahren dazu bei, dass das Thema Datenschutz in immer größerem Maß in das Blickfeld der Öffentlichkeit rückt.
Es ist gerade ein Jahr her, dass Edward Snowden die Öffentlichkeit über noch nicht bekannte Programme der NSA, einer staatlichen Behörde, zur Überwachung der weltweiten Internetkommunikation informiert hat. Noch kein Jahr ist es her, dass außerdem bekannt wurde, dass auch die deutsche Kanzlerin seit 2002 auf der Abhörliste des NSA stand. Die Frage des Schutzes unseres Grundrechts auf informationelle Selbstbestimmung ist wichtiger denn je.
Umso wichtiger ist es, dass es in Sachsen von Verfassungs wegen einen Datenschutzbeauftragten beim Landtag gibt. Herr Schurig, Ihnen und Ihren Mitarbeitern dankt die Fraktion BÜNDNIS 90/DIE GRÜNEN ganz herzlich für Ihre Arbeit und die Vorlage des – wieder spannenden – Tätigkeitsberichts im öffentlichen Bereich. Sie unterrichteten uns über Kurioses, Nachlässigkeiten und offensichtliche Unkenntnis bei den sächsischen Behörden. Hier sei etwa der – quasi – Komplettausfall der ordnungsgemäßen Aktenführung im Statistischen Landesamt erwähnt. Sie berichteten aber auch über unverfrorene, rechtswidrige und teilweise fortwährende Verstöße staatlicher Stellen gegen den Datenschutz.
In den Berichtszeitraum des 16. Tätigkeitsberichts fiel die massenhafte Erhebung personenbezogener Daten durch die unverhältnismäßigen Funkzellenabfragen vom 13., 18. und 19. Februar 2011. Insgesamt wurden durch das LKA und die Polizeidirektion Dresden über eine Million Verkehrsdatensätze erhoben. Allein für den 19. Februar wurden aus diesen Daten mehr als 257 000 Rufnummern und über 40 000 Betroffene namentlich ermittelt. Der Sächsische Datenschutzbeauftragte beschreibt diesen Vorgang als eine massive Verletzung von Grundrechten, insbesondere von Grundrechten Tausender friedlich gegen Neonazis demonstrierender Bürgerinnen und Bürger und unbeteiligter Anwohner der Stadt Dresden.
Liebe Kolleginnen und Kollegen! Dieses Ausmaß staatlicher Überwachung hat allen sächsischen Bürgerinnen und Bürgern und auch denen in der gesamten Bundesrepublik deutlich signalisiert: Der Staat kann dich überwachen, wenn er will! Und in Sachsen will er, und zwar fortgesetzt.
Denn die massive Grundrechtsverletzung durch die sächsische Polizei und Staatsanwaltschaft ist immer noch nicht beendet. Obwohl der Sächsische Datenschutzbeauftragte gleich drei Behörden – das LKA, die Polizeidirektion Dresden und die Staatsanwaltschaft Dresden – wegen des Verstoßes förmlich beanstandet hat, wurde bis zum heutigen Tage – also über drei Jahre später – von den Rohverkehrsdaten und Rohbestandsdaten kein einziger Datensatz gelöscht. Das hat uns der Innenminister in der letzten Innenausschusssitzung noch einmal bestätigt.
Selbst dort, wo die Staatsanwaltschaft gerichtlich bestätigt bekommen hat, dass die Funkzellenabfrage rechtswidrig war, erfolgte lediglich die Löschung der Arbeitsdateien, nicht jedoch der Rohdaten. Zudem wurden die von diesem massiven rechtswidrigen Grundrechtseingriff Betroffenen bis zum heutigen Tag nicht über die Funkzel
lenabfrage unterrichtet, obwohl dies die Strafprozessordnung in § 101 vorsieht. Die dazu vertretene Rechtsauffassung der Staatsanwaltschaft, die sich die Staatsregierung zu eigen macht, grenzt schon fast an Rechtsmissbrauch.
Es ist gleichzeitig ein Paradebeispiel für die schwachen Waffen des Datenschutzbeauftragten, und, verehrte Herren Innenminister und Justizminister, der Sächsische Datenschutzbeauftragte konnte es den Bürgeranfragen wieder und wieder entnehmen: Die Bürgerinnen und Bürger haben durch dieses Vorgehen Vertrauen in sächsische Sicherheitsbehörden verloren. Diese Folgen haben Sie zu verantworten und das war lange vor NSA und Snowden.
Sorgen Sie endlich dafür, dass dieser fortdauernde massenhafte Grundrechtsverstoß endlich beendet wird. Nehmen Sie Tausende Bürgerinnen und Bürger und den Sächsischen Datenschutzbeauftragten endlich ernst.
Einen weiteren Fall möchte ich ebenfalls beispielhaft herausheben: Offensichtlich vermag es das LKA Sachsen nicht, die im sogenannten Polizeilichen Auskunftssystem „PASS“ gespeicherten Daten nach Entfallen eines Tatverdachts zu löschen. Einem Petenten drohten 2011 berufliche Nachteile, weil ein Datensatz zu Ermittlungen aus dem Jahr 2008 – die den Anfangsverdacht nicht bestätigten – nicht ordnungsgemäß gelöscht wurde.
In anderen Behörden hingegen wird sehr gern gelöscht und vernichtet. Das hektische Vernichten von Akten im Landesamt für Verfassungsschutz nach dem Auffliegen des NSU war so auffällig, dass auch der Sächsische Datenschutzbeauftragte hellhörig wurde. Ich nehme an, er wird uns im nächsten Bericht darüber noch einmal berichten.
Sehr geehrte Kolleginnen und Kollegen, die drei Beispiele zeugen von einem hohen Arbeitsaufwand des Sächsischen Datenschutzbeauftragten. Sie alle hier in diesem Hause wissen, dass Herr Schurig, anders als sein Vorgänger, ein Mann der eher leisen Töne ist. Wir werden es wohl nicht erleben, dass er auf den Tisch haut und dröhnt: Ich benötige mehr Personal! Aber: Erstmals in seiner Amtszeit spricht Herr Schurig diesmal im Tätigkeitsbericht die Grenze der Leistungsfähigkeit seiner Behörde an. Wir müssen auf diese leise Töne hören, Kolleginnen und Kollegen. Wir müssen dafür sorgen, dass er seine Aufgaben im vollen Umfang wahrnehmen kann.
Andernfalls befürchte ich, eines Tages wie Edward Snowden dazustehen und sagen zu müssen – in einem Interview mit dem Guardian-Journalisten Glenn Greenwald –: „Ich möchte nicht in einer Welt leben, in der alles, was ich tue und sage, aufgezeichnet wird. Solche Bedingungen bin ich weder bereit zu unterstützen, noch will ich unter solchen leben.“
Die Zerstörung meiner Privatsphäre will ich nicht. Und das wollen Sie auch nicht, werte Kolleginnen und Kollegen. Dann muss der Datenschutz aber auch wirklich gestärkt werden!
Zum Entschließungsantrag im öffentlichen Bereich. Es ist für sächsische Behörden nicht immer selbstverständlich, datenschutzgerecht zu handeln und Akten ordnungsgemäß zu führen. Das zeigt die Vielzahl von Anfragen, die an den Sächsischen Datenschutzbeauftragten herangetragen werden. Ziel dieses Entschließungsantrages ist es, die zunehmende Bedeutung des Datenschutzes in der Gesellschaft hervorzuheben und den Datenschutzbeauftragten mit seiner Behörde zu stärken. Seine Kontrolle und Beratung ist eine wesentliche Voraussetzung für datenschutzgerechtes Handeln der Regierung und der ganzen Verwaltung – aber nur, wenn die Regierung in allen Ressorts umdenkt und Datenschutz durchsetzt. Die Regierung soll den Datenschutzbeauftragten nicht nur umfassend beteiligen, sondern seine Einwände und Beanstandungen auch konsequent berücksichtigen und nicht aussitzen.
Zum Entschließungsantrag im nicht öffentlichen Bereich. Liebe Kolleginnen und Kollegen, stellen Sie sich vor, Sie sitzen Sonntagvormittag mit Ihrer Familie auf Ihrer Terrasse und frühstücken. Vielleicht ist es warm und die Kinder planschen nackt. Auf einmal taucht über Ihnen ein Fluggerät auf und schwebt mehrere Minuten auf der Stelle. Sie stellen fest, dass Ihr Nachbar sein neues Spielzeug – eine Drohne mit eingebauter Kamera in HDQualität, gekauft für 60 Euro – an Ihnen ausprobiert. Eine Abgeordnete oder einen Abgeordneten filmen wollte er schon immer mal. Und dann stellt er die Bilder bei Facebook ins Internet. Solche Fälle gab es ja schon. Sie könnten mit einem Anwalt versuchen, den Nachbarn auf Unterlassung zu verklagen. Sie können aber auch den Sächsischen Datenschutzbeauftragten bitten, der Sache nachzugehen. – Er tut das auch, wenn, ja, wenn er die Zeit dazu findet.
Denn im Bereich des nicht öffentlichen Datenschutzes musste der Sächsische Datenschutzbeauftragte im Zeitraum des 6. Tätigkeitsberichts die Streichung einer ganzen Stelle im höheren Dienst hinnehmen. Demgegenüber hat sich im gleichen Zeitraum die Zahl der Anfragen um 25 % erhöht. Mit nunmehr drei bis vier Mitarbeitern soll der Sächsische Datenschutzbeauftragte alle sächsischen Arbeitgeber sowie Vereine, Freiberufler und Privatpersonen kontrollieren. Eine wachsende Aufgabe! Die GRÜNE-Fraktion fordert, den Sächsischen Datenschutzbeauftragten im aktuellen Haushaltsverfahren mit mindestens vier zusätzlichen Stellen zu verstärken.
Ich werde mich kurzfassen. Erst einmal vielen Dank an den Sächsischen Datenschutzbeauftragten, Herrn Schurig, und an sein Team für die gute Arbeit und auch für die gute Zusammenarbeit! Es gibt mittlerweile regen und vor allem konstruktiven Austausch. Der neue Tätigkeitsbericht ist Beleg für diese gute und transparente Arbeit.
Er zeigt keine gravierenden Konfliktpunkte. Fast überall haben wir gemeinsam mit Herrn Schurig und seinem Team gute Lösungen gefunden. Beispielsweise gibt es regelmäßige Jour-Fixes mit LPP und DSB, und Hinweise
Anders, als das von vielen oft erzählt wird, trennt Datenschutz und Sicherheit kein Entweder-oder. Nein, sie gehören zusammen. Datenschutz und Sicherheit gehen Hand in Hand, denn persönliche Daten zu schützen ist ein wesentlicher Aspekt von Sicherheit.
Daran arbeiten die sächsischen Sicherheitsbehörden zusammen mit dem Sächsischen Datenschutzbeauftragten auch weiterhin.
Es ist keine Aussprache vorgesehen. Wünscht dennoch ein Abgeordneter das Wort? – Das ist nicht der Fall. Wünscht die Berichterstatterin des Ausschusses, Frau Meiwald, das Wort? – Sie verzichtet, vielen Dank.
Meine Damen und Herren, wir stimmen nun über die Drucksache des Haushalts- und Finanzausschusses in der Drucksache 5/12596 ab und ich bitte bei Zustimmung um
Ihr Handzeichen. – Vielen Dank. Die Gegenstimmen? – Keine. Stimmenthaltungen? – Auch keine. Damit ist der Beschlussempfehlung des Haushalts- und Finanzausschusses in der Drucksache 5/12596 einstimmig zugestimmt worden und der Tagesordnungspunkt ist beendet.