Herr Lippmann, noch einmal, aus Ihrer Sicht heraus: Wenn es Ihnen um die Kontrolle geht, wäre es richtiger, mehr Personal zu fordern, weil das die richtige Stelle, die Stelle der unabhängigen Kontrollinstanz des Freistaates Sachsen, wäre. Ich greife meiner Rede an dieser Stelle vor. Auch wir sehen mit Blick auf die Aufgabenwahrnehmung des Datenschutzbeauftragten einen Handlungsbedarf. Das hatten wir im Übrigen auch schon in den Haushaltsverhandlungen deutlich gemacht, nämlich: Mit der Umsetzung der EU-Datenschutzgrundverordnung, mit der Neusortierung der Aufgaben des Datenschutzbeauftragten geht es neben der Frage der Unabhängigkeit auch um die
Frage eines zusätzlichen Stellenbedarfs. Dieser ist im Laufe dieses Jahres erst einmal in Verantwortung mit der Staatsregierung zu diskutieren und abzustimmen sowie zweifelsohne im begleiteten Verfahren auch Aufgabe des Hohen Hauses.
Es bleibt trotzdem dabei: Egal, aus welcher Perspektive Sie es sehen, wenn Sie diesen Handlungsbedarf haben, dann wäre es ehrlicher und richtiger, das Thema dort zu verorten, wo es hingehört, nämlich beim Sächsischen Datenschutzbeauftragten und seiner Kompetenz, aber nicht bei dem Versuch einer unabhängigen Taskforce, die parallel und dann nach Ihrer Vorstellung als beratender Teil dem Datenschutzbeauftragten hinzugefügt werden sollte.
Noch einmal: Wir erkennen den dringenden und gravierenden Handlungsbedarf, den Sie mit Ihrem Antrag hier vortragen, nicht. Aber im Einzelnen: In Sachsen existiert ein enges Netz unterschiedlicher Kontrollmittel, wenn es darum geht, dem Gebot des Grundrechtsschutzes durch Verfahren zu entsprechen, beispielsweise die behördeninterne Kontrolle und ebenfalls die begleitende Regelung durch behördliche Datenschutzbeauftragte, die ja unterhalb des Sächsischen Datenschutzbeauftragten auch Bestandteil unserer Behördenstruktur sind, sowie der fachaufsichtlichen Kontrolle durch die übergeordneten Kontrollen und der dann noch weitergehenden Rechte des Sächsischen Datenschutzbeauftragten. Hinzu kommen gesetzliche Auskunftsrechte der Betroffenen selbst sowie die Möglichkeit der Inanspruchnahme des gesetzlichen Rechtsschutzes.
Die umfassendsten Kontrollmöglichkeiten bietet das Sächsische Datenschutzgesetz, das in der Person des Sächsischen Datenschutzbeauftragten auch zur Anwendung gebracht wird. Dem Sächsischen Datenschutzbeauftragten werden nach Artikel 57 der Sächsischen Verfassung, also im Verfassungsrang, als eigenständiges Verfassungsorgan eigene Rechte und Pflichten zuerkannt, die er zur Wahrnehmung der organisatorischen Unabhängigkeit als eigenständige Behörde mit Personal- und Sachausstattung zur Geltung bringen kann. Er ist zudem sachlich unabhängig und hat keine fachliche und im öffentlichrechtlichen Bereich keine rechtliche Aufsichtsinstanz im Parlament oder in der Staatsregierung über sich, sodass seine Weisungs- und Handlungsfreiheit umfassend sichergestellt ist. Es ist im Übrigen im Freistaat Sachsen auch in der Verantwortung der CDU ein elementar getragener Grundsatz, dass genau diese Fragen des Datenschutzes eine zentrale Bedeutung haben, weil wir dafür stehen, dass Einschränkung von Freiheitsrechten, dass behördliches Handeln immer auch versus Individualrechte zu betrachten ist. Es geht um einen vernünftigen Ausgleich, eine vernünftige Balance der Individualitätsrechte des Einzelnen im Verhältnis zu den Sicherheitsbedürfnissen des Staates.
Man kann sicher trefflich darüber diskutieren und streiten – das sollten wir auch in diesem Hohen Hause –, was eine
Schaut man im Übrigen in den 17. Tätigkeitsbericht des Datenschutzbeauftragten aus dem Jahr 2015 für den öffentlichen Bereich und die dort speziell unter dem Punkt 5.9 – Polizei – und dem Punkt 5.10 – Verfassungsschutz – aufgeführten Sachverhalte, dann fällt durchaus auf, dass dort sehr intensiv geprüft wird und der Datenschutzbeauftragte seine Aufgabe auch sehr ernst nimmt.
Insofern bleibt es bei der Feststellung und der von mir formulierten Frage: Wozu also eigentlich diese Taskforce? Besonders absurd ist es, dass die einzurichtende Taskforce vom Sächsischen Datenschutzbeauftragten beraten werden soll. Aus unserer Sicht wird hier also das Kind mit dem Bade ausgeschüttet. Der Sächsische Datenschutzbeauftragte ist qua Amt der höchste Datenschützer in Sachsen. Die Arbeit seiner Behörde ist für uns, ist für den Freistaat bindend. Mit welcher Berechtigung oder Folgewirkung soll die Taskforce letztendlich Entscheidungen zu datenschutzrechtlichen Sachverhalten treffen? Und was passiert, wenn sich diese von der Auffassung des Datenschutzbeauftragten unterscheiden? So soll die Staatsregierung zum einen aufgefordert werden, Maßnahmen zu ergreifen, deren Notwendigkeit sich aus dem Bericht der Taskforce ergibt. Zum anderen unterliegen die polizeilichen Stellen der Kontrolle des Datenschutzbeauftragten. Es scheint so gewissermaßen auch ein Gordischer Knoten zu sein.
Mir scheint insoweit, dass Ihr Antrag nicht zu Ende gedacht wurde. Wenn Sie – das ist der entscheidende Punkt – mit dem Antrag darauf abstellen würden, dass dem Sächsischen Datenschutzbeauftragten für die umfassende Erfüllung seiner Aufgaben weitere Ressourcen zur Verfügung gestellt werden müssen, dann sollten Sie das so klar fordern und definieren.
Im Übrigen bleibt es bei dem, was ich Ihnen vorhin schon gesagt habe: dass wir im Rahmen der Umsetzung der EUDatenschutzgrundverordnung in nationales und damit auch in bindendes Landesrecht die entsprechenden Fragen stellen und klären werden, so wie ich es vorhin gesagt habe.
Im Ergebnis müssen wir also festhalten: Ihre Taskforce ist genauso wenig erforderlich wie Ihr Antrag, der zudem aus unserer Sicht zumindest schlecht durchdacht ist. Der Antrag neigt dazu, die GRÜNEN wieder einmal als Anwalt und Lordsiegelbewahrer des Datenschutzes auftreten zu lassen, was aus unserer Sicht weder notwendig noch geboten ist.
Aus unserer Sicht – damit schließe ich an dieser Stelle schon – sind die Voraussetzungen zur Gewährleistung des Datenschutzes im Freistaat Sachsen gegeben. Ansonsten wird die Regierungskoalition ihre Verantwortung in gewohnter Weise wahrnehmen und sich den Herausforderungen stellen. Ihres Antrages bedarf es an dieser Stelle nicht. Deswegen werden wir ihn ablehnen.
Sehr geehrte Frau Präsidentin! Liebe Kolleginnen und Kollegen! Lieber Kollege Hartmann! Ja, ich teile Ihre Auffassung, dass der Antrag nicht ganz zu Ende gedacht ist. Allerdings räumen wir noch einmal ganz kurz auf: Misstrauen gegenüber der Datensammelwut von Polizei und Verfassungsschutz zu entwickeln ist nichts Ehrenrühriges. Misstrauen gegenüber der Staatsregierung zu entwickeln ist auch nichts Ehrenrühriges.
Im Übrigen sehe ich den Webfehler bei Ihrem Antrag darin, dass man die Staatsregierung mit der Einrichtung dieser Taskforce beauftragt, wo wir doch genau wissen, dass die Staatsregierung, also der Innenminister und andere, überhaupt kein Problem mit diesem Datensammeln haben. Darin sehe ich das Problem. Also, Misstrauen finde ich gesund. Misstrauen halte ich auch in Fragen des Datenschutzes für geboten.
Es ist zu dem Antrag schon viel gesagt worden. Ich versuche nur noch einmal klarzumachen, worum es eigentlich geht. Kollege Lippmann hat ja auf die Taskforce aus Niedersachsen abgestellt. Wenn Sie sich das Ergebnis dort ansehen, dann hat er gesagt, 20 bis 24 %, am Ende, glaube ich, sind 61 % dessen überhaupt übrig geblieben an Daten, die auch nach den datenschutzrechtlichen Bestimmungen vorhanden sein durften. Wenn man sich das vor Augen führt und sagt: „Na ja, die Niedersachsen werden da in der Sammelwut nicht besonders anders gewesen sein als die Sachsen“ – es gab ja den einen oder anderen Fall in Sachsen, bei dem man annehmen konnte, dass hier gern Daten gesammelt werden –, dann sollte man tatsächlich zu der Überzeugung kommen, dass eine solche Überprüfung sinnvoll ist.
Wenn man sich anschaut – jetzt müsste ich quer schauen –, wer bei der Überprüfung der Rauschgiftdatei dabei war, dann waren das auffälligerweise die Sachsen eben nicht. Da stellt sich die Frage, wer vielleicht kein Interesse hatte oder wie auch immer es war. Wir müssen vielleicht an der einen oder anderen Stelle noch einmal diskutieren, warum das so nicht stattgefunden hat.
Wir halten eine solche Überprüfung für erforderlich. Darin sind wir völlig Ihrer Auffassung, Kollege Lippmann. Da stehen wir zu den Forderungen in Ihrem Antrag.
Bei der Frage, wo diese Taskforce anzubinden ist, teile ich in gewisser Weise die Position von Herrn Hartmann oder die aus der Stellungnahme der Staatsregierung; aber freuen Sie sich nicht zu früh, Herr Staatsminister.
Wir hielten es tatsächlich für sinnvoller, diese Taskforce unter dem Dach des Datenschutzbeauftragten anzubinden,
weil es hier die fachliche Expertise gibt und in seinem Aufgabenfeld angesiedelt ist. Deshalb kommen wir zu der Auffassung, dass wir bei der speziellen Ausstattung dieser Taskforce eine Anbindung beim Datenschutzbeauftragten für richtig halten.
Abschließend – wir können es kurz machen – sagen wir: Jawohl, eine unabhängige Überprüfung der Erhebung, Speicherung und Verarbeitung personenbezogener Daten durch die Polizei und das Landesamt für Verfassungsschutz ist geboten. Wir plädieren für eine Taskforce im Geschäftsbereich des Sächsischen Datenschutzbeauftragten sowie für eine wissenschaftliche Überprüfung der Kategorisierung der personenbezogenen Hinweise und der Praxis der Vergabe dieser Hinweise sowie für eine Evaluation der polizeilichen Praxis. Wir plädieren zugleich – Herr Hartmann, da bin ich ganz bei Ihnen – für eine personelle Aufstockung des Geschäftsbereichs des Datenschutzbeauftragten. Das müssen wir zügig machen. Ich hoffe, dass wir das tatsächlich im Zuge der landesrechtlichen Überprüfung der EU-Datenschutzgrundverordnung hinbekommen. Wenn wir das sinnvoll ausstatten, können wir dem zustimmen.
Sehr geehrte Frau Präsidentin! Meine Damen und Herren Kolleginnen und Kollegen! Der vorliegende Antrag der GRÜNEN fordert eine unabhängige Überprüfung der Erhebung, Speicherung und sonstigen Verarbeitung von Daten durch Polizei und Verfassungsschutz. Dies soll – das haben wir eben schon gehört – durch eine spezielle Taskforce der Staatsregierung erfolgen, die vom Datenschutzbeauftragten beraten werden soll.
Lassen Sie uns diese Forderung genau durchdenken. Das Ziel des Antrages, eine wirksame Kontrolle der Erhebung und Nutzung von personenbezogenen Daten durch den Staat, ist natürlich durchaus anerkennenswert. Wenn ich mich an die Rede des Kollegen Lippmann erinnere, dann könnte auch ein Ziel sein, dass die Polizei ohne jegliche Speicherung personenbezogener Daten auskommen soll. Was dabei herauskommt, mag ich mir nicht ausdenken. Ich kann mir dann schon Ihre Rede hier im Plenum vorstellen, wenn die Polizei irgendeinem Serientäter oder sonstigen Straftäter nicht auf die Schliche gekommen ist. Aber das möchte ich mir lieber gar nicht vorstellen.
Außerdem scheinen Sie auch über ganz besondere Daten als GRÜNE zu verfügen, wenn Sie in Ihrer Einbringungsrede auf Änderungsvorschläge für das Sächsische Polizeigesetz verweisen, die meines Wissens weder per Drucksachennummer noch sonst im Äther sind.
Das Mittel, welches Sie vorschlagen, ist aus mehreren Gründen völlig verfehlt. Im Freistaat Sachsen wird diese Zielstellung bereits erfüllt oder ihr wird nahegekommen. Dabei sind die Zuständigkeiten ganz klar verteilt. Aus guten Gründen – das haben wir jetzt schon mehrfach gehört – sollte sich die Staatsregierung eben nicht selbst auf einen sinnvollen und rechtmäßigen Umgang mit personenbezogenen Daten kontrollieren.
Spätestens jetzt, Herr Lippmann, nachdem Kollege Hartmann, CDU, Kollege Stange von den LINKEN und nun meine Wenigkeit von der SPD auf diesen Punkt hinweisen, sollten Sie sich darüber Gedanken machen, ob Sie nicht vielleicht doch ein bisschen über das Ziel hinausgeschossen waren.
Die Aufgabe des Datenschutzes, damit auch die Kontrolle des Umgangs bei Polizei und Verfassungsschutz, wird schon jetzt vom Sächsischen Datenschutzbeauftragten wahrgenommen. Das ergibt sich unter anderem aus dem Sächsischen Datenschutzgesetz. Er ist laut Artikel 53 der Sächsischen Verfassung ein unabhängiges Verfassungsorgan. Schon aus dieser Konstellation sollte die verlangte Kontrolle seine Aufgabe sein. Ob gewollt oder nicht, das sei einmal dahingestellt, ist angesichts dessen Ihr Antrag implizit ein Misstrauensvotum – nicht gegen den Datenschutzbeauftragten, aber gegen seine Unabhängigkeit.
Ich formuliere es lieber positiv: Wir haben in Sachsen bereits eine Taskforce zur Kontrolle des Umgangs mit personenbezogenen Daten durch Polizei und Verfassungsschutz. Unsere Taskforce heißt Sächsischer Datenschutzbeauftragter Andreas Schurig. Seine Aufgaben gehen schon jetzt weit über Ihren Antrag hinaus. Schließlich ist die Arbeit des Datenschutzbeauftragten bereits auf Dauer angelegt, während Sie eine einmalige Überprüfung einfordern. Das gilt erst recht ab dem 6. Mai 2018, wenn nämlich die Europäische Datenschutzrichtlinie – nicht Grundverordnung, sondern Richtlinie, weil da die Aufgaben im öffentlichen Bereich geregelt werden – umgesetzt werden muss. Die Aufsichtsbehörde ist dann entsprechend Artikel 41 ff. der Richtlinie der Datenschutzbeauftragte im Verbund mit seinen nationalen Kollegen und den Kollegen aus der EU. Er ist dann genau für diese Aufgaben zuständig.
Um seine völlige Unabhängigkeit von der Staatsregierung entsprechend diesen Anforderungen sicherzustellen, wird er in Zukunft selbst vom Landtag entkoppelt und vollständig eigenständig sein. Unser Datenschutzbeauftragter wird gerade in dieser Hinsicht genau die Taskforce bilden, die Sie hier beantragen. Ein anderes Gremium der Staatsregierung wäre angesichts der Rechtslage in Europa wenigstens widersprüchlich, wahrscheinlich eher wirkungslos.
Ich möchte noch auf zwei Ungenauigkeiten in der Begründung Ihres Antrages hinweisen, mit der Sie die Notwendigkeit Ihrer Forderung untermauern wollen.
Zum Ersten vergleichen Sie die Menge der im bayerischen Kriminalaktennachweis erfassten Datensätze über Personen mit IVO und stellen fälschlicherweise fest, dass in Sachsen sehr viel mehr Daten gespeichert würden als in Bayern. Dabei verkennen Sie, dass dem bayerischen Kriminalaktennachweis am ehesten das Polizeiliche Auskunftssystem Sachsen entspricht. Daraus ergibt sich ein völlig anderes Bild, wenn man richtig rechnen möchte.
In Bayern sind zu circa 1 Million Personen von 12 Millionen Einwohnern Daten im Kriminalaktennachweis erfasst, während in Sachsen zu 400 000 Personen von 4 Millionen Einwohnern Daten im Polizeilichen Auskunftssystem Sachsen erfasst sind. Damit bewegen sich beide Bundesländer verhältnismäßig auf gleichem Niveau: mit 8 % der Bevölkerung in Bayern und mit 10 % der Bevölkerung in Sachsen. So viel zu der Statistik zu Beginn Ihrer Rede.
Zum Zweiten stellen Sie fälschlicherweise fest, dass es in Sachsen bisher keine systematische und umfängliche Überprüfung gegeben habe. Ich möchte Sie daher auf den 12. Tätigkeitsbericht des Sächsischen Datenschutzbeauftragten vom 31. März 2005 hinweisen, konkret auf den Punkt 5.9.4. Demnach gab es sehr wohl eine systematische Überprüfung der polizeilichen Datenverarbeitung, die allerdings aus Anlass eines Einzelfalls erfolgte.
Konkret gab es das Problem, dass die Staatsanwaltschaft Verfahrenseinstellungen nach § 170 Abs. 2 StPO nicht an die Polizei zurückmeldete, was zur Folge hatte, dass diese Datenbestände nicht gelöscht wurden und ein Aufwachsen des Datenbestands eintrat.
Im Rahmen der Überprüfung wurde auch die generelle Einhaltung von Löschfristen überprüft. Die gefundenen Fehler wurden im Zusammenwirken des Sächsischen Datenschutzbeauftragten mit der Polizei und der Staatsanwaltschaft abgestellt. So wurden beispielsweise in der Gemeinsamen Richtlinie von Justiz und Innenministerium zur Aktenführung die Anforderungen an Mitteilungen über den Verfahrensausgang konkretisiert.
Liebe Kolleginnen und Kollegen! Mit diesen Fakten und einer realistischen Betrachtung der Aufgaben des Sächsischen Datenschutzbeauftragten fällt die Begründung für den Antrag der GRÜNE-Fraktion wie ein Kartenhaus in sich zusammen.
Ich fasse noch einmal zusammen: Ihr Antrag bleibt vielleicht nicht im Ziel, aber in den Forderungen weit hinter der bereits bestehenden Datenschutzkontrolle und der Anwendungspraxis in den Sicherheitsbehörden zurück.