Wer in Sachsen den Eindruck hat, dass Google seine Daten entgegen der Grundverordnung nicht löscht, der kann sich an den sächsischen Beauftragten wenden. Dieser setzt sich dann mit den Beauftragten am Sitz des Unternehmens in Verbindung, soweit dieses in der EU angesiedelt ist. Im Falle Google wäre das Irland. Der Datenschutzbeauftragte prüft die Beschwerde, bringt sie in die richtige Form, leitet sie an seinen Kollegen in Irland weiter und der setzt sich dann mit Google auseinander. Dieser Aspekt der Datenschutz-Grundverordnung spielt in der öffentlichen Debatte einstweilen überhaupt keine Rolle, und ich kann mir vorstellen, wenn das bekannt wird und wenn die Sensibilität für Datenschutz und für persönliche private Daten steigt, dann kann das erhebliche Aufgaben für die Datenschutzbeauftragten nach sich ziehen.
Damit komme ich zu einem wesentlichen Problem, das eben schon in Rede stand. Der Datenschutzbeauftragte ist oder wird immer noch verselbstständigt. Der Datenschutzbeauftragte hat eine eigene unabhängige Behörde. Was er bisher nicht hat, ist das notwendige Personal. Er hatte zum Zeitpunkt des Berichts im vergangenen Jahr 21 Stellen – das waren zwei mehr als 1993, zu dem Zeitpunkt, als die Behörde eingerichtet wurde. In den 25 Jahren hatte der Gesetzgeber ihm 2007 den Aufgabenkomplex des nicht öffentlichen Datenschutzes übertragen; in der ganzen Zeit sind aber nur zwei Personalstellen dazugekommen. Wenn man bedenkt, welche Dynamik die Digitalisierung in den letzten 25 Jahren erlebt hat, wird man verstehen, dass der gesetzliche Anspruch an die Aufgaben des Datenschutzbeauftragten und seine Möglichkeiten, diese Aufgaben zu bewältigen, immer weiter auseinandergehen.
Dem Bericht lässt sich entnehmen, dass anlassfreie Kontrollen kaum möglich sind, und wenn man überschlägt, wie groß das Risiko eines Unternehmens ist, das sich nicht an Datenschutzgesetze hält, kontrolliert zu werden, dann kommt man auf eine Häufigkeit weit jenseits von 20 Jahren. Das trägt nicht unbedingt dazu bei, dass die Leute sich gesetzestreu verhalten.
Kollege Anton, Sie hatten vorhin gesagt, dass die Beanstandungen, die der Datenschutzbeauftragte ausgesprochen hat, selten seien, dass das ein Zeichen dafür sei, dass sich die Leute gesetzestreu verhalten. Das, glaube ich, ist auch durchaus zutreffend, aber wir sollten nicht vergessen, dass der Datenschutzbeauftragte zumindest gegenwärtig auch kaum die Mittel hat, stärker zu kontrollieren. Wenn man genauer hinschauen würde, würden wahrscheinlich noch einige weitere Fälle von Verstößen auffallen.
Meine Damen und Herren, unter diesen Umständen werden auch wir uns im Zuge der Haushaltsverhandlungen weiter stark dafür einsetzen, dass der Datenschutzbeauftragte so mit Personal ausgestattet wird, dass er seinen Aufgaben nachkommen kann und dass er auch die großen Aufgaben, die mit Datenschutz-Grundverordnung und Datenschutzrichtlinie verbunden sind, ausüben kann.
Sehr geehrte Frau Präsidentin! Sehr geehrte Damen und Herren Abgeordnete! Der Innenausschuss empfiehlt die Kenntnisnahme der Unterrichtung zu den beiden Tätigkeitsberichten des Sächsischen Datenschutzbeauftragten. Er empfiehlt weiterhin die Kenntnisnahme der Stellungnahme der Staatsregierung zum 18. Tätigkeitsbericht. Dieser betrifft den Schutz des Persönlichkeitsrechts im öffentlichen Bereich. Selbstredend werden wir dieser Beschlussempfehlung des Innenausschusses zustimmen. Es gibt für uns keinen Grund, weswegen die Kenntnisnahme abgelehnt werden sollte.
Gestatten Sie mir dennoch ein paar Worte. Vorab möchte ich dem Sächsischen Datenschutzbeauftragten Herrn Schurig und im Besonderen auch seinen Mitarbeitern meinen Dank aussprechen – vielen Dank, Herr Schurig! Die Arbeit war schon aufgrund des alten sächsischen Datenschutzrechts eine echte Herausforderung. In der Übergangsphase zum neuen Recht nach der EUDatenschutz-Grundverordnung mussten Sie sich ganz besonderen Anforderungen stellen. Diese Anforderungen werden in den nächsten Jahren ihrer Gültigkeit mit allen damit verbundenen Schwierigkeiten gewiss nicht geringer werden. Deshalb noch einmal ausdrücklich der Dank der AfD-Fraktion und meine persönliche Anerkennung für Ihre Leistungen, Herr Schurig!
Sehr geehrte Damen und Herren, laut der Stellungnahme der Staatsregierung erfordert die Datenschutz-Grundverordnung eine Überprüfung und gegebenenfalls Anpassung der Verwaltungsvorgänge. Das Gleiche gilt für die internen Regelungen und Verfahrensabläufe. Die Staatsregierung betrachtet es als ihre Aufgabe, die öffentlichen Stellen aktiv über die neue Rechtslage zu informieren und beim Anpassungsprozess zu unterstützen. Dies soll vor allem durch ein Themenportal im Internet geschehen, das unter anderem Checklisten und Arbeitsmaterialien bereitstellt. Die AfD-Fraktion begrüßt diese Herangehensweise der Staatsregierung ausdrücklich. Insbesondere die Landkreise, Städte und Gemeinden dürfen in der besonderen datenschutzrechtlichen Übergangssituation nicht
Einen ziemlich breiten Raum nimmt die Stellungnahme der Staatsregierung zum Bereich Kultus ein. Hier hätte ich mir einige deutliche Worte der Staatsregierung gewünscht. Sie verweist zwar darauf, dass nach den Lehrplänen in den allgemeinbildenden Schulen eine Sensibilisierung für Datenschutz, Datensicherheit und Urheberrecht vermittelt werden soll; sie bleibt damit aber zugleich unscharf. Es ist zu hoffen, dass den Schülern dabei vermittelt wird, worum es beim Datenschutz geht. Es geht hier auch um die Würde des Menschen und daraus abge
leitet um das grundsätzliche Recht jedes Einzelnen, selbst darüber zu bestimmen, wer von den eigenen persönlichen Daten Kenntnis erhält. Datenschutz ist eben etwas grundsätzlich anderes als Datensicherheit. Längst nicht allen Menschen ist dies heute so klar. In der Tat kommt den Schulen ein sehr bedeutender Bildungsauftrag zu.
Liebe Kollegen Abgeordnete, in so einer digitalen Welt hat das Grundrecht des Menschen auf informationelle Selbstbestimmung überragende Bedeutung. Gewiss kann man darüber streiten, ob die neue EU-DatenschutzGrundverordnung nicht über das Ziel hinausschießt. Ich erspare Ihnen und mir die Nennung diverser Ungewöhnlichkeiten, welche in den letzten Monaten bekannt wurden. Das ändert aber nichts an der grundsätzlichen Richtigkeit des Datenschutzes.
Sehr geehrte Frau Präsidentin! Werte Kolleginnen und Kollegen! Sehr geehrter Herr Schurig! Mit diesem Tätigkeitsbericht geht eine Ära zu Ende: die Ära des Sächsischen Datenschutzgesetzes und der darin begründeten Pflicht des Sächsischen Datenschutzbeauftragten, den Landtag alle zwei Jahre über seine Tätigkeit zu unterrichten. Zu Ende geht aber auch eine Ära des Sächsischen Datenschutzbeauftragten als manchmal etwas zahnloser Tiger, der auf die Mitwirkung derjenigen Behörden angewiesen ist, die er wegen datenschutzrechtlicher Verstöße beanstandet.
Ich bin mir sicher, dass wir in diesem Hohen Hause vom Sächsischen Datenschutzbeauftragten künftig häufiger hören, und zwar nicht das leise mahnende Rufen, sondern ein konsequentes Einschreiten gegen Datenschutzverstöße mit all den Mitteln, die die Datenschutz-Grundverordnung hergibt,
etwa durch das Verbot der Verarbeitung von personenbezogenen Daten, durch die Anordnung von Löschung personenbezogener Daten und durch die Erteilung von Anweisungen gegenüber den Verantwortlichen. Wir werden nicht wie in den letzten Jahren lesen, dass sich eine Behörde weigert, einen datenschutzrechtlichen Verstoß anzuerkennen und erforderliche Maßnahmen zu dessen Beseitigung unterlässt oder sich die Verhandlung über zu treffende Maßnahmen teils über Monate hinzieht. Der Datenschutz wird zukünftig unmittelbarer, konkreter und konsequenter, und das ist gut so.
Leider sind diese Verbesserungen kein bisschen auf die Einsicht von CDU und SPD zurückzuführen, das Recht auf Datenschutz in Sachsen tatsächlich mal etwas stärken zu müssen, im Gegenteil, mit dem Datenschutzdurchführungsgesetz, das wir im Frühjahr beschlossen haben, hat die Koalition nur das umgesetzt, was gerade so umgesetzt
Sie können eine Zwischenfrage stellen, Herr Kollege Pallas. Bei bodenloser Frechheit hört der Spaß auf.
Bei meiner Rede zum letzten Tätigkeitsbericht habe ich die Hoffnung geäußert, dass Ihr Datenschutzbeauftragter erstens mit der Umsetzung mit der Datenschutz-Grundverordnung auch ein Rederecht in diesem Hohen Hause erhalten und den Tätigkeitsbericht vorstellen soll und nicht nur am Rande sitzen und zuhören muss und zweitens haben wir GRÜNEN gefordert, dass der Datenschutzbeauftragte eine notwendige personelle Ausstattung erhält, die für die Unabhängigkeit des Datenschutzbeauftragten und zu seiner effektiven Aufgabenerfüllung erforderlich wäre. Beides wird nach wie vor durch die Koalition verweigert.
Der Entwurf des Haushaltsplanes weist gerade mal drei Stellen mehr aus. Das ist in Anbetracht des enormen Aufgabenzuwachses durch die Datenschutz-Grundverordnung schlicht lächerlich und Ausdruck einer Geringschätzung der Arbeit des Datenschutzbeauftragten durch die Staatsregierung. Gerade nach dem Ende August bekannt gewordenen erheblichen Datenschutzverstoß eines Mitarbeiters einer Justizvollzugsanstalt durch Veröffentlichung eines Haftbefehls in einem laufenden Ermittlungsverfahrens sollte jeder einzelne Minister und jede einzelne Ministerin in diesem Kabinett ein ureigenes Interesse – im Zweifel hängt nämlich auch das eigene Dasein daran – daran haben, seine Mitarbeiterinnen und Mitarbeiter in Sachen Datenschutz zu schulen und dem Datenschutz endlich mal die erforderliche Aufmerksamkeit zu geben.
Welche erheblichen Defizite beim Schutz der personenbezogenen Daten durch öffentliche Stellen im Freistaat bestehen, macht der heute zu debattierende Tätigkeitsbericht deutlich. Da wird offenbar, dass das Landesamt für Verfassungsschutz gleich in zwei Fällen den Arbeitgeber eines Petenten kontaktiert und seine Erkenntnisse mitteilt, worauf der Petent zwei Mal seine Anstellung verlor. Beide Mitteilungen erfolgten unter Missachtung jeglicher Vorschriften zur Übermittlung und gänzlich ohne Rechtsgrundlage. Selbst als der Datenschutzbeauftragte den kompletten Vorgang beanstandete, zeigte sich das Innenministerium renitent und zweifelt ausweislich der Stellungnahme der Staatsregierung zu diesem Tätigkeitsbericht daran, dass der Rechtsverstoß ursächlich für die Vernichtung der beruflichen Existenz gewesen sei. Der Fall zeigt einmal mehr, welch schlimme Folgen das Ausspähen von Personen durch Geheimdienste praktisch haben kann.
Offenbar wurde auch die langjährige Praxis der Landesjustizkasse im Aufsichtsbereich des Oberlandesgerichtes, die Finanzämter über Schuldner, zum Beispiel von Gerichtskosten, zu informieren. Dafür gab und gibt es keine rechtliche Grundlage. Umso erstaunlicher ist es, dass das Justizministerium erst nach langer Diskussion bereit war, diese Praxis einzustellen. Dankbar bin ich dem Datenschutzbeauftragten dafür, dass er die Veröffentlichung von personenbezogenen Daten im Rahmen einer Fahndung der Polizei bei Facebook wegen fehlender Rechtsgrundlage umgehend problematisiert und beanstandet hat.
Nicht zuletzt wurde durch Ihren Bericht wieder einmal deutlich, welch erhebliche Defizite es im Freistaat Sachsen, insbesondere in seinem Verwaltungsnetz, in Sachen Sicherheit gibt. Offenbar ist der Freistaat nicht in der Lage, schon 2014 aufgestellte Handlungsempfehlungen zur Sicherheit von Web-Servern umzusetzen. Vor dem Hintergrund, dass die vier Jahre alten Empfehlungen wohl alles andere als aktuell sein dürften und nicht mehr dem heutigen Standard im Informationssicherheitsbereich entsprechen, ist es umso dringlicher, dass der Freistaat endlich handelt. Mir ist rätselhaft, warum solche Sicherheitsstandards nicht mit hoher Priorität umgesetzt werden.
Liebe Kolleginnen und Kollegen! Wir werden in den nächsten Monaten im Hohen Hause über eine Vielzahl von Gesetzen entscheiden müssen, die tiefe Eingriffe in das Recht der informationellen Selbstbestimmung vorsehen. Tritt das neue Polizeivollzugsdienstgesetz und das neue Polizeibehördengesetz so in Kraft, wie es aktuell vorliegt, werden wir erleben, dass der Datenschutz gesetzlich so ausgehöhlt wird, dass man sich fragen muss, was an Privatsphäre und Bürgerrechten in diesem Freistaat noch bleibt. Die geplanten Regelungen zur präventiven Telekommunikationsüberwachung, zur intelligenten
Videoüberwachung, zur Videoüberwachung bei abstrakter Gefahr und zu weiteren Befugnissen sollen es der Polizei künftig erlauben, bereits ohne konkrete Anhaltspunkte für eine Straftat tief in die Intimsphäre der Menschen einzudringen.
Der Datenschutzbeauftragte hat scharfe Kritik an diesem Gesetzgebungsvorhaben geübt, die in bekannter Weise vom Innenministerium ignoriert wurde. Während sich die Koalition hier gerade wieder in Sonntagsreden zum Datenschutz ergeht, wurden gerade mal zwei Marginalien der Kritikpunkte des Datenschutzbeauftragten in der Anhörung berücksichtigt. Die verfassungsrechtlichen Bedenken in Sachen intelligenter Videoüberwachung und zur Befugnis der Videoüberwachung bei abstrakter Gefahr wurden überhaupt nicht gehört. So kann man sich auch lächerlich machen, wenn man hier betont, wie wichtig die Arbeit des Datenschutzbeauftragten ist. Wir erleben mit den Änderungen zum Polizeirecht den Beginn vom Ende des noch jungen Grundrechts auf informationelle Selbstbestimmung. Das darf dieses Hohe Haus nicht zulassen. Unsere Bürgerrechte sind nicht verhandelbar.
Sehr geehrter Herr Schurig, die Datenschutz-Grundverordnung nimmt nicht nur eine umfassende Regelung des
Datenschutzes, sondern auch eine weitreichende Stärkung der Stellung des Datenschutzbeauftragten vor. Ich danke Ihnen an dieser Stelle ausdrücklich für Ihre geleistete Arbeit, und Ihren Mitarbeitern wünsche ich, dass sie diese zukünftig mit wesentlich mehr Personal ausführen können. Meine Bitte an Sie und Ihre Mitarbeiterinnen und Mitarbeiter lautet: Nehmen Sie diese Stärkung an und setzen Sie sie zum Wohle des Datenschutzes in Sachsen um. Machen Sie Gebrauch von den umfangreichen Rechten und Sachsen damit von einem datenschutzrechtlichen Entwicklungsland zu einem Vorreiter und Vorbild in Sachen Datenschutz. Von uns GRÜNEN bekommen Sie die bestmögliche Unterstützung. Wir werden wie in den vergangenen Jahren für eine Aufstockung der Stellen Ihrer Behörde im Haushaltsverfahren werben und Sie natürlich weiterhin um Berichte und Stellungnahmen bitten, denn der Datenschutz ist ein Seismograf für politische und strukturelle Fehlentwicklung, ein Schutz von Grundrechten. Dies gilt es in Sachsen scheinbar noch mehr als in anderen Bundesländern jeden Tag aufs Neue zu verteidigen.
Gibt es noch weiteren Redebedarf vonseiten der Fraktionen? – Wenn das nicht der Fall ist, frage ich, ob jemand von der Staatsregierung sprechen möchte. Herr Minister Haß, bitte.
Frau Präsidentin, ich möchte mich in der Debatte zum Entschließungsantrag der GRÜNEN äußern, aber nicht jetzt.
Meine Damen und Herren! Dann lasse ich jetzt über die Beschlussempfehlung in der Drucksache 6/13720 abstimmen. Wer möchte seine Zustimmung geben? – Gibt es Gegenstimmen? – Stimmenthaltungen? – Wenige Stimmenthaltungen,
Jetzt kommen wir zum Entschließungsantrag der Fraktion BÜNDNIS 90/DIE GRÜNEN in der Drucksache 6/14612. Da wird noch einmal Einbringung gewünscht. Herr Lippmann, Sie haben das Wort.
Vielen Dank. Frau Präsidentin! Werte Kolleginnen und Kollegen! Es ist gute Tradition, dass wir GRÜNEN zu den Tätigkeitsberichten des Datenschutzbeauftragten Entschließungsanträge
vorlegen, um den einen oder anderen Blick zu weiten und Feststellungen zu treffen, die sich aus den Berichten ergeben. Ich will es aber relativ kurz machen.
Ich teile ausdrücklich nicht – das zeigt auch der Entschließungsantrag –, dass hier alles so gut läuft, wie es vorhin Kollege Anton geschildert hat. Der Datenschutzbeauftragte hat eine Vielzahl von Punkten festgestellt, die dazu führen, dass wir als Hohes Haus zur Kenntnis nehmen müssen, dass es um den Datenschutz, insbesondere in der öffentlichen Verwaltung bei Weitem nicht so gut steht, wie es stehen sollte.