Meine Damen und Herren! Das Präsidium hat dafür eine Redezeit von 10 Minuten je Fraktion festgelegt, die Reihenfolge ist bekannt. Wir beginnen mit der CDUFraktion, Herrn Abg. Hartmann. Herr Hartmann, Sie haben das Wort.
Sehr geehrter Herr Präsident! Meine sehr geehrten Damen und Herren! Schutz der Persönlichkeitsrechte im öffentlichen und nicht öffentlichen Bereich. Gestatten Sie mir, dass ich am Anfang dem Datenschutzbeauftragten und insbesondere auch seinen Mitarbeitern für die geleistete Arbeit recht herzlich danke.
Es ist eine sehr wichtige Aufgabe, die hier wahrgenommen wird und die viel zu selten öffentliche Aufmerksamkeit erfährt, es sei denn, wir haben größere Skandale, wie beispielsweise die Enthüllungen von Edward Snowden. Ansonsten passiert das oftmals eher im Kleinen. Dabei ist Datenschutz von zentraler Bedeutung
in unserer digitalisierten Welt. Noch nie war Datenerfassung und -verarbeitung so einfach und das öffentliche und persönliche Interesse an Daten so hoch. Der Gesetzgeber hat dieser Entwicklung in Deutschland Rechnung getragen und die Datenschutzgesetzgebung in den letzten Jahren deutlich verschärft. Die Rechte des Einzelnen wurden in diesem Zusammenhang gestärkt. Allerdings können diese Rechte nur wirksam werden, wenn es unabhängige Instanzen gibt, die deren Einhaltung überwachen und die Bevölkerung zu allen datenschutzrechtlich relevanten Sachverhalten sensibilisieren.
Es beginnt bei einfachen lebenspraktischen Beispielen. Stellen Sie sich vor, Sie suchen einen Job. Sie bewerben sich in einem Unternehmen, und Sie müssen sich verge
genwärtigen, dass all das, was Sie vielleicht leichtsinnigerweise in sozialen Medien von sich preisgegeben haben, immer mehr bei der Frage von Einstellungen in Unternehmen von Relevanz ist. Schon 2008 hat jeder dritte Personalchef in einer dimap-Umfrage gesagt, dass er Informationen zu Bewerbungen aus dem Netz googelt oder hinterfragt.
Umso sorgfältiger müssen sich die Menschen schon jetzt überlegen, was sie dem langen Online-Gedächtnis anvertrauen. Doch hierzulande ist vielen die Bedeutung dieser Netzpräsenz noch nicht bewusst oder diese rasante Entwicklung wird im Handeln nicht nachgezeichnet. Insoweit ist der Datenschutz gar kein so dröges Thema, sondern eines, das in allen Lebensbereichen von Relevanz ist. Es ist oftmals eine Sisyphusarbeit, wie der Bericht des Datenschutzbeauftragten an dieser Stelle recht eindrucksvoll zeigt.
Damit kein Missverständnis aufkommt: In den Diskussionen ist die Abwägung immer auch zwischen dem zu wählen, was das informationelle Recht des Einzelnen und sein Recht auf Schutz der Daten auf der einen Seite betrifft, und dem, was zur Sicherung der öffentlichen Ordnung und in den allgemeinen Dienstgeschäften und Abläufen auch des privaten Bereichen erforderlich ist. Das ist sozusagen die Kontrollinstanz, die an der Stelle die Ausgewogenheit eines hoch sensiblen, nämlich eines Grundrechtsbereiches zu wahren hat.
Der Bericht, der heute vorliegt, hat zwei Bereiche, nämlich einmal den Tätigkeitsbericht im öffentlichen Bereich. Hier zeigen der Bericht des Datenschutzbeauftragten und die Stellungnahme der Staatsregierung, dass zahlreiche Abstimmungen zwischen Regierung und Datenschutzbeauftragten zu den Themen und Prozessen schon im Vorfeld erfolgten und die Empfehlungen des Datenschutzbeauftragten aufgenommen und umgesetzt wurden,
Im Berichtszeitraum musste der Datenschutzbeauftragte vier Beanstandungen im kommunalen Bereich, drei im staatlichen Bereich und eine bei einer Kammer aussprechen. Insgesamt kommt er jedoch zu der Feststellung, dass in den Behörden und öffentlichen Stellen des Freistaates Sachsen ein gutes Datenschutzniveau vorherrscht. Nachholbedarf gibt es jedoch in einigen kommunalen Strukturen. Das ist aber nicht verwunderlich; denn hier ist insbesondere die Fragestellung nach der erforderlichen Personalausstattung auf der einen Seite, auf der anderen Seite aber auch entsprechend die Steuerung über die datenschutzrechtlichen Bestimmungen zu betrachten. Es handelt sich in jedem Fall um fahrlässiges und kein vorsätzliches Handeln.
Gleichwohl ist das Thema Datenschutz und IT-Sicherheit niemals inaktuell, wie die derzeitige Bedrohung auch öffentlicher Einrichtungen durch sogenannte CryptoViren zeigt. Diese sind verschlüsselte Daten, die ganze Festplatten sperren und die man dann durch Lösegeldzahlung wieder freigeben kann. Wir hatten auch aktuelle Fälle in Sachsen, beispielsweise ein Unternehmen im Erzgebirge. Hier wird deutlich, dass Datensicherheitsfragen ebenfalls an Bedeutung gewinnen.
Zum Schutz des Persönlichkeitsrechts im nicht öffentlichen Bereich: Im nicht öffentlichen Bereich wird deutlich, dass der Datenschutzbeauftragte mit seinen Mitarbeitern, die ihm aktuell zur Verfügung stehen, seine Aufgaben nur begrenzt wahrnehmen kann. Regel- und anlassfreie Kontrollen zur Ausführung des Bundesdatenschutzgesetzes sowie andere Vorschriften zum Datenschutzgesetz hat es innerhalb des Berichtszeitraums nicht gegeben. Insofern beschränkt sich die Tätigkeit des Datenschutzbeauftragten auf das reaktive Handeln. Aufgrund der mangelnden Personalausstattung kann er hier nicht aktiv und präventiv tätig werden.
Wesentliche Gründe für die personellen Engpässe sind unter anderem neue Aufgaben und Zuständigkeiten des Datenschutzbeauftragten sowie – und das ist auch eine Realität – der erhebliche Anstieg an Beratungswünschen. Es sind über 40 % mehr Beratungsanfragen eingegangen als im vorhergehenden Berichtszeitraum.
Ebenso steigt der Aufwand und damit die Zeit bei der Ahndung von Datenschutzverstößen, weshalb zum 9. Mai 2015 eine Regelung in das Sächsische Datenschutzgesetz aufgenommen wurde, nach der der Datenschutzbeauftragte nunmehr von nicht öffentlichen Stellen bei der Feststellung von Datenschutzverstößen einen Kostenausgleich verlangen kann. Gleiches gilt für die datenschutzrechtliche Beratung.
Im Ergebnis ist es nach dem Bericht des Datenschutzbeauftragten nicht schlecht um den Datenschutz im nicht öffentlichen Bereich in Sachsen bestellt, da nur bei etwa jeder dritten Kontrolle ein datenschutzrechtlicher Verstoß festgestellt werden konnte. Ebenfalls ist die Anzahl der Bußgeldverfahren nur um circa 10 % gestiegen, wobei
Ein anderes wesentliches Betätigungsfeld des Datenschutzbeauftragten ist die Medienbildung. Sie zählt durchaus zu den Schwerpunkten seiner Tätigkeit. Er arbeitet eng mit dem Kultusministerium zusammen, um entsprechende Fortbildungsangebote für Lehrer sowie curriculare Inhalte zu entwerfen. Aufgrund der Ressourcenausstattung kann er diese Aufgabe jedoch nicht in vollem Maße erfüllen. Gleiches gilt für die Öffentlichkeitsarbeit im Allgemeinen, insbesondere bei dem wichtigen Themenfeld der Sensibilisierung der Bevölkerung bei Datenschutzthemen.
Aufgrund der vorgenannten Probleme bei der Wahrnehmung seiner Aufgaben hat der Datenschutzbeauftragte einen erhöhten Stellenbedarf für das Jahr 2017 angezeigt. Damit wird sich das Hohe Haus in den Haushaltsberatungen zu befassen haben.
Ein zweites Thema, das von besonderer Relevanz für die Zukunft ist, ist folgendes: Am 25. Mai 2016 ist zudem die EU-Datenschutzgrundverordnung in Kraft getreten. Sie gilt unmittelbar und ist bis zum 25. Mai 2018 in der Bundesrepublik Deutschland sowie in allen Bundesländern – damit auch in Sachsen – umzusetzen. Eine wesentliche strukturelle Änderung ist, dass der Datenschutzbereich als eigenständige und unabhängige oberste Landesbehörde nach Artikel 54 der EU-Datenschutzgrundverordnung auszugestalten ist. Für den Datenschutzbeauftragten sowie die neu einzurichtende Behörde ergibt sich zudem eine Vielzahl neuer Aufgaben, die unter Artikel 57 der EU-Datenschutzgrundverordnung geregelt sind. Darunter fallen unter anderem folgende Themen: die Sensibilisierung und Beratung zu allen Themen des Datenschutzes, die Datenschutzzertifizierungsmechanismen – sprich: die Datenschutzsiegel, die einzuführen und regelmäßig zu prüfen sind –, die Einrichtung und Organisation einer Beschwerdestelle mit einer entsprechenden Beschwerdeverwaltung und – das ist insbesondere für den privatrechtlichen Sektor wichtig – die Durchführung von Datenschutzfolgeabschätzungen.
Wir erwarten deshalb, dass auch mit den angehenden Haushaltsberatungen in den weiteren Monaten darüber zu diskutieren ist und mit Blick auf das Inkrafttreten zum 25. Mai 2018 die Parameter so geklärt sind, dass der Datenschutzbeauftragte entsprechend den Regelungen der EU-Datenschutzgrundverordnung seine Aufgaben erfüllen kann.
(Beifall bei der CDU, der SPD und der Staatsregierung – Sebastian Scheel, DIE LINKE: Die Chance hatten Sie schon, die Chance haben Sie verpasst!)
Meine Damen und Herren! Nun folgt die Fraktion DIE LINKE. Frau Abg. Köditz, Sie haben das Wort; bitte.
Sehr geehrter Herr Präsident! Meine Damen und Herren! Der Datenschutz ist ein sperriges Thema. Es scheint niemanden so richtig zu interessieren, obwohl es uns alle betrifft. Es ist ein Querschnittsthema, welches wiederum dazu führt, dass es oft als das fünfte Rad am Wagen erscheint. Dabei ist ganz klar festzustellen, dass der Datenschutz gerade in unserer Zeit, im digitalen Zeitalter, in Zeiten von Facebook und Google, aber auch in Zeiten von Terror und Terrorhysterie und eines ordnungspolitisch starken Staates eine herausragende Stellung einnimmt.
Die Sammlung und Speicherung von personenbezogenen Daten ist heutzutage nicht nur ein Instrument des Staates zur Durchleuchtung, Kategorisierung und Kontrolle seiner Bürgerinnen und Bürger, sondern auch ein Geschäftsmodell. Wir brauchen noch ein viel höheres Maß an Sensibilität. Das gilt sowohl für staatliche Organe als auch für private Unternehmen, aber eben auch für uns selbst. Meine Damen und Herren, widersprechen Sie eigentlich auf dem Bürgeramt der Weitergabe Ihrer Daten? Achten Sie darauf, was Sie auf Facebook publizieren? Hinterfragen Sie Ihre Nutzung von Kunden- und Sammelkarten?
Die Dimension der Datenverarbeitung und Ausspähung ist viel größer, als es die uns heute vorliegenden Berichte vermuten lassen. Der dieser Tage erschienene Grundrechtereport führt uns eindrücklich vor Augen, wie der Staat selbst seine Bürgerinnen und Bürger ausspäht: Vorratsdatenspeicherung, BND-Affäre, Datentransfer in das Ausland, Videografie von friedlichen Demonstrationen, verdachtsunabhängige Kontrollen, Erfassung von Daten von Fußballfans oder sonstigen vermeintlichen Problemgruppen. Der vom Grundrechtekomitee herausgegebene alternative oder – wie er in diesem Jahr genannt wird – „Wahre Verfassungsschutzbericht“ bilanziert wie folgt: Der Staat schützt die Verfassung nicht, er gefährdet sie. Diese sich verfestigenden Tendenzen sehen auch wir zusätzlich zum privatwirtschaftlichen Geschäft mit den Daten sehr kritisch.
Seit dem Jahr 1991 haben auch wir in Sachsen einen Datenschutzbeauftragten, der einerseits laut Verfassung für die Wahrung des Rechts auf Datenschutz und andererseits zur Unterstützung bei der Ausübung der parlamentarischen Kontrolle zuständig ist. Er ist in der Ausübung seines Amtes unabhängig, weisungsfrei und nur dem Gesetz unterworfen.
Mit dem nunmehr 17. Bericht des Sächsischen Datenschutzbeauftragten können wir uns von der Breite und wachsenden Relevanz des Themas und der Intensität der Arbeit des Datenschutzbeauftragten überzeugen.
Im Namen der Fraktion DIE LINKE möchte ich Ihnen herzlich danken, Herr Schurig. Ich möchte ebenfalls Ihren Mitarbeiterinnen und Mitarbeitern danken.
Lassen Sie mich einen Blick auf einzelne Aspekte der Tätigkeitsberichte werfen. Wir finden darin altbekannte und neue Sachverhalte. Bekannt dürfte die Frage der Meldedatenweitergabe sein. Es gibt Handlungsweisen, bei denen interveniert werden muss. Stellen Sie sich einfach Folgendes vor: Ein Betroffener hatte bei der Anmeldung beim Einwohnermeldeamt alle auf dem behördlichen Vordruck vorgesehenen gesetzlichen Widerspruchsmöglichkeiten angekreuzt. Was macht das Amt? Dieses korrigiert die Entscheidung des Betroffenen und wollte die Datenweitergabe in allen Bereichen freigeben. Die Übermittlungssperren seien nicht von ihm zutreffend eingetragen worden. Der Datenschutzbeauftragte intervenierte: Die Meldebehörde hat die durch den Betroffenen geltend gemachten Widersprüche einzutragen, bis dieser sie möglicherweise selbst zurücknimmt oder wegzieht.
In ihrer Stellungnahme bemerkt die Staatsregierung dazu, dass sie diese Rechtsauffassung nicht vollumfänglich teilt. Nichtsdestotrotz nimmt sie nach eigenem Bekunden diesen Vorfall zum Anlass, um die Meldebehörden im Freistaat auf die Rechtslage aufmerksam zu machen. Wir hoffen natürlich als LINKE, dass sie dabei auch die Rechtsauffassung des Datenschutzbeauftragten vertritt.
Kommen wir zu einem weiteren Problem: die Videografie von Versammlungen. Ich greife dieses Beispiel heraus, da es auch aus meinem eigenen Erleben immer wieder ein schwerwiegendes Problem darstellt. Im Tätigkeitsbericht ist lediglich ein Beispiel benannt: eine friedliche Demonstration am 13. Februar in Dresden. Diese wurde von der Polizei gefilmt. Der § 12 a des Sächsischen Versammlungsgesetzes schreibt vor, dass die Polizei Bild- und Tonaufnahmen von Teilnehmern bei und im Zusammenhang mit öffentlichen Versammlungen nur anfertigen darf, wenn tatsächliche Anhaltspunkte die Annahme rechtfertigen, dass von ihnen erhebliche Gefahren für die öffentliche Sicherheit oder Ordnung ausgehen. Ich behaupte, dass die Grenzsetzung gehäuft nicht mehr beachtet wird.
Erlebbar war dies beispielsweise bei den Protesten gegen Legida montags in Leipzig. Man bekommt das Gefühl, dass, sobald Teilnehmende rein äußerlich ein Negativbild für Polizeibeamtinnen und Polizeibeamten darstellen, der Griff zur Videografie erfolgt. Allein das provokative Richten von Kameras auf Demonstrierende, die nicht erkennen können, ob Übertragungen und Aufnahmen getätigt werden, stellt ein Problem dar. Dies besagt unter anderem ein Urteil des Verwaltungsgerichts Hannover. Dieses wurde am vergangenen Freitag durch das Verwaltungsgericht in Leipzig bestätigt.
Das ungerechtfertigte Anfertigen von Videoaufnahmen oder schon der Eindruck, dass Demonstrationsteilnehmende gefilmt werden, schränkt das Recht auf Versammlungsfreiheit ein und kann dazu führen, dass Menschen von der Wahrnehmung dieses Grundrechts Abstand nehmen. Wir wünschen uns eine bessere Sensibilisierung
von Polizistinnen und Polizisten und ein Agieren nach dem Grundsatz der Datensparsamkeit und Datenvermeidung.
Auch an anderer Stelle des Tätigkeitsberichts rückt das Handeln von Polizeibeamtinnen und -beamten in den Fokus, nämlich bei den Ordnungswidrigkeiten. Hier geht es neben der unbefugten Erhebung und Verarbeitung von Sozialdaten hauptsächlich um Verstöße gegen den § 38 Abs. 1 des Sächsischen Datenschutzgesetzes, nämlich die unbefugte Verarbeitung, Bereithaltung zum Abruf und Abruf von durch das Gesetz geschützten Daten. Der Hauptteil der Verfahren zu Ordnungswidrigkeiten richtet sich gegen Bedienstete der sächsischen Polizei. Erwähnt sind dabei explizit unzulässige Zugriffe auf polizeiliche Datenbanken durch Polizistinnen und Polizisten selbst.
Ganz zu Recht mahnt der Datenschutzbeauftragte die besondere Sorgfaltspflicht in diesem Bereich an. Ich zitiere: „Der Bürger muss sich darauf verlassen können, dass Daten über ihn, die dem Staat vorliegen – nicht selten sind es sensible Daten –, auch nur für staatliche Zwecke, also auf gesetzlicher Grundlage, verarbeitet werden.“ Dem ist zuzustimmen, und nichtsdestotrotz geht unsere Kritik über den bloßen individuellen missbräuchlichen Zugriff auf durch den Staat gespeicherte Daten hinaus.
Wir kritisieren die Erhebung von spezifischen sensiblen Daten bestimmter Personengruppen in den sächsischen Datensystemen. Die Frage stellt sich immer wieder: Nach welchen Kriterien werden darin Daten zum Beispiel aus dem Bereich Sport und Gewalt gespeichert? Warum und nach welchen Maßgaben werden personenbezogene Hinweise wie Drogenkonsum oder Land- und Stadtstreicherei erfasst? Und woher rührt die Diskrepanz von gespeicherten Daten auf Bundes- und Landesebene? Wann erfolgen Löschungen und warum keine Informationen an die Betroffenen? Was folgt aus der Datenerhebung für das Handeln der Polizei?
Es ist bereits von Herrn Hartmann angesprochen worden, dass wir jetzt auch vor der Umsetzung der Europäischen Datenschutzgrundverordnung stehen und dass dadurch grundlegende Veränderungen und arbeitsintensive Maßnahmen im Haus des Datenschutzbeauftragten anstehen. In diesem Sinne zum Schluss der nachdrückliche Appell unsererseits als Fraktion DIE LINKE an uns als Haushaltsgesetzgeber, die Wünsche des Datenschutzbeauftragten für eine bessere Personalausstattung im Doppelhaushalt endlich zu berücksichtigen. Ich habe die Worte von Herrn Hartmann gehört, und ich hoffe, dass wir gemeinsam zu einer Lösung im Interesse des Datenschutzes kommen.