Der erste und wichtigste Grundsatz ist, jede Datenerhebung, -verarbeitung und -verwendung ist am Gebot der Datenvermeidung und Datensparsamkeit zu orientieren. Jetzt kommt etwas ganz Wichtiges, zu dem noch nichts gesagt worden ist. Auch eine Einwilligung des Betroffenen kann diese Erforderlichkeitsprüfung nicht ersetzen. Das ist eine ganz wichtige Änderung im künftigen Thüringer Datenschutzgesetz. Es ist einer Behörde künftig nicht mehr möglich, die Prüfung der Frage der Erforderlichkeit einzusparen, wenn der Betroffene eingewilligt hat. Das ist übrigens eine Sache, die haben wir im nicht öffentlichen Bereich ganz oft. Wir haben jetzt ja letzter Tage diesen Easycash-Skandal wieder, die haben jetzt gerade ein Bußgeld von 60.000 € gefangen vom Hamburger Datenschutzbeauftragten, das ist eine private Institution, die Kontendaten verwaltet. Da wird auch damit argumentiert, dass Sie auf Ihrem Buchungsbeleg, wenn Sie in irgendeinem Geschäft einkaufen, Ihr Einverständnis mit einer solchen Verarbeitung erklärt hätten, die auch Scoringdaten und so was vorsieht das haben Sie aber nicht. Wir setzen in diesem Gesetz jetzt hier einen neuen Maßstab. Die Einwilligung ist kein Freibrief mehr, alles und jedes erfah
ren und verwerten zu dürfen. Einwilligen kann ein Betroffener nur in die Erhebung erforderlicher Daten. Selbst wenn er eingewilligt hat, kann darüber hinaus nichts erhoben werden. Diese Einwilligung selbst setzt auch eine umfassende Information und Aufklärung voraus, nämlich zum Zweck und zum Umfang der Verarbeitung, Nutzung, zur voraussichtlichen Speicherdauer, zum Recht auf Auskunft, Berichtigung, Löschung. Es reicht also nicht, dass bei der Einwilligungserklärung steht, die Grundlagen des Bundesdatenschutzgesetzes und Thüringer Datenschutzgesetzes werden beachtet. Denn damit können Sie nichts anfangen als Betroffener. Die Aufklärungspflichten werden aufgebläht, kann man so sagen. Es ist durchaus auch eine Herausforderung an die Verwaltung, das macht Arbeit. Das ist auch gewollt, weil durch diese Arbeit überlegt sich auch eine Behörde, brauche ich das Datum, wenn ich auch genauer erklären muss warum. Da entsteht auch ein Begründungs- und Rechtfertigungszwang.
Zum Profilbildungsverbot ist schon etwas gesagt worden. Aber natürlich gibt es Gesetze - auch in unserem Land -, die eine Profilbildung ermöglichen, nämlich der Profiler vom Landeskriminalamt, klassisch heißt er auch schon so. Wenn ich einen Straftäter ermittle, den ich nicht kenne, dann ist es mir erlaubt und geradezu gewollt, Profilbildung zu betreiben. Das ist dann z.B. ein gesetzlicher Ausnahmetatbestand, der gemeint ist mit den gesetzlichen Ermächtigungen, die eine Profilbildung gestatten. Sonst soll sie natürlich gerade nicht gestattet sein. Ich glaube, wir haben hier auch eine wegweisende Regelung, denn ich habe bei anderen Landesgesetzen nichts Vergleichbares gefunden, wo das so expliziert gesagt wird.
Ganz wichtig ist auch eine Erweiterung von Informationspflichten. Wir haben nicht nur die Aufklärung bei der Einwilligung, sondern auch eine Informationspflicht über jede Weitergabe von Daten. Das ist ganz wichtig bei der Regelung von Verbund- und Auftragsdatenverarbeitung der Verwaltung, die auch im öffentlichen Bereich tatsächlich immer weiter zunimmt. Wir geben den Bürgern mehr Autonomie über ihre Daten. Wenn Sie Daten einmal hergegeben haben, dann sind sie nicht einfach weg, sondern dann gibt es ein Informationsrecht, auch was weiter damit passiert. Deswegen ist dieses Recht, zu erfahren, was weitergegeben worden ist an eine andere Stelle, ganz wichtig auch für den Bürger, das er prüfen kann, war das jetzt richtig, frage ich da mal den Datenschutzbeauftragten, war das jetzt so richtig, ist das so in Ordnung? Das ist eine Mehrarbeit für die Behörden, die wir wollen und für einen verschärften Datenschutz in Kauf nehmen müssen. Zu den verbesserten Informationsrechten gehört natürlich auch, dass wir Verbundsysteme und Auftragsdatenverarbeitung grundsätzlich regeln. Also es geht künftig nicht
mehr, dass man eine Datenverarbeitung irgendwo an eine externe Stelle überträgt und damit z.B. aus dem Thüringer Recht herauskommt. Wir haben hier eine Regelung vorgesehen, da steht drin, dass Sie, wenn Sie eine Auftragsdatenverarbeitung an irgendeine Stelle geben, vertraglich sicherstellen müssen, dass das Thüringer Datenschutzniveau dann auch beachtet wird und dann auch auf diesem Rechtsniveau kontrollierbar ist.
Hinzu kommt auch ein Akteneinsichtsrecht für den Betroffenen. Das ist auch ganz wichtig und ist auch neu. Die klassischen Sachen sind vielleicht schon genannt worden, die Videoüberwachung. Man kann darüber noch einmal diskutieren, sollte man vielleicht auch in einer Sachverständigenanhörung. Von der SPD hätten wir uns eine präzisere Regelung auch vorstellen können und gewünscht, nach dem Vorbild übrigens von Bayern. Sie haben da ein ganz gutes Gesetz, auch wenn es nicht Rot-Grünregiert ist. Eine räumliche und tatbestandliche Eingrenzung von Videoüberwachung wäre eine denkbare Sache.
Der Datenschutz bei Beschäftigungsverhältnissen ist aufgenommen im Thüringer Datenschutzgesetz. Das ist auch deswegen gut, weil die Bundesregelung noch lange nicht in Sicht ist, auch nicht so toll aussehen wird.
Ganz wichtig - Herr Adams, Sie haben jetzt zuletzt gesagt, der Landesbeauftragte für den Datenschutz soll ein Klagerecht bekommen, wenn er irgendwo einen schlimmen Verstoß entdeckt hat.
Wir machen aber hier etwas ganz anderes; der LfD wird Ordnungswidrigkeitsbehörde. Das heißt, er kann künftig auch selber ahnden. Er ist selber der Richter, der die Strafe oder die Ahndung gleich ausspricht. Das ist auch ganz wichtig. Dies war bisher nicht möglich im Thüringer Datenschutzgesetz. Ich habe gerade erzählt, das Beispiel Easy-Cash in Hamburg - obwohl das ein schlechtes Beispiel ist, denn dort ging es um die Kontrolle des privaten Bereiches. Auf der Grundlage des Bundesdatenschutzgesetzes können jetzt auch schon Bußgelder verhängt werden. Das wird der Thüringer Landesbeauftragte künftig dann auch machen. Natürlich gibt es auch Restanten. Aus unserer Sicht, der SPD, ist eine Restante, dass wir den Landesbeauftragten für Datenschutz auch als Kontrollbehörde zur Einhaltung des Informationsfreiheitsgesetzes sehen wollen. Er soll auch ein Informationsfreiheitsbeauftragter werden. Das macht auch Sinn, wenn ich Ihnen erzählt habe, dass der gläserne Staat Informationsrechte des Bürgers braucht. Das soll allerdings verschoben werden, ist allerdings auch in unserem Koalitionsvertrag verankert, wenn wir das IFG - das Informationsfreiheitsgesetz - novellieren, das steht ja auch noch an.
Der Datenschutzbeauftragte hat angemahnt, das finde ich durchaus erwägenswert, die Regelung von Internetauftritten von Behörden, aber auch etwa zur Übertragung von Gemeinderatssitzungen; hier gibt es auch Fragen des Persönlichkeitsrechts, die man durchaus überlegen kann, soll man die auch auf Landesebene regeln. Der Informationsanspruch des Betroffenen bei Verstößen oder diese Prangerklauseln, dass man auch in die Öffentlichkeit gehen kann; ich denke, das kann eigentlich der Datenschutzbeauftragte auch jetzt schon machen. Das macht er in seinen Berichten und es hält ihn auch nichts und niemand davon ab, auch außerhalb seiner Berichtspflicht Öffentlichkeitsarbeit zu betreiben. Ich denke aber, dass diese Prangerklausel speziell doch eigentlich auch mehr etwas für den privaten Bereich ist. Es soll ja eine Drohung sein an jemanden, sich datenschutzkonform zu verhalten und wenn nicht, stelle ich ihn öffentlich an den Pranger und das gibt ihm vielleicht einen Wettbewerbsnachteil. Wir haben es beim Thüringer Datenschutzgesetz mit der Kontrolle von Behörden zu tun; denen sollten wir jetzt von vornherein nicht absichtlich rechtswidriges Verhalten unterstellen und dann sind sie auch nicht in der Wettbewerbssituation und da gibt es, weil es Behörden sind, auch andere Möglichkeiten der Einflussnahme, auf ein rechtskonformes Verhalten hinzuwirken als bei einem privaten Wettbewerber, der Dienstleistungen anbietet und das natürlich auch persönlichkeitsrechtlich mit Schutzniveau machen müsste.
Ja, wie gesagt, auf der anderen Seite, ich hatte es bereits gesagt, sagen wir, bei jeder Datenweitergabe über den ursprünglich erhobenen Zweck hinaus oder über das, was der Bürger denkt, was passiert, oder eine andere Stelle muss er informiert werden, also er weiß es auch und kann von sich aus nachfragen, ist das jetzt in Ordnung.
Der LfD wünscht sich einen dem Landesrechnungshof vergleichbaren Status. Ja, da muss ich sagen, da ist der Garten Thüringens für einen solchen Blütentraum vielleicht doch noch etwas zu klein. Aber wir müssen mal sehen, ich denke, die Struktur, die wir jetzt vorsehen, ist rechtmäßig und dann schauen wir mal, ob wir mehr brauchen. Ich denke, jetzt kommen wir schon einmal weiter.
Was richtig und wichtig ist, auch unabhängig von der Note, die Herr Stauch nun noch in die Debatte geworfen hat, dass mit der Übertragung der Kontrolle des nicht öffentlichen Bereichs natürlich eine angemessene Ausstattung des Landesbeauftragten mit Personal- und Sachmitteln einhergehen muss. Eine entsprechende Ausstattung ist allerdings nicht Teil des Gesetzgebungsverfahrens, das ist im Haushalt anzumelden. Darauf müssen und sollten wir alle gemeinsam selbstverständlich achten. Da habe ich überhaupt kein Problem. Er braucht mindestens eine komplette Abteilung, wenn er jetzt den nicht öffentlichen Bereich mit kontrollieren soll, da
reicht eine 0,8-VbE-Stelle aus dem Landesverwaltungsamt sicherlich nicht. Jetzt ist allerdings auch noch die Frage, da wir ja die Dienstaufsicht …
Ja, aber wir haben auch bisher recht wenig vom Landesverwaltungsamt gehört zur Kontrolle der Privaten. Das muss schon ein bisschen aufgepeppt werden. Dass das alles hier in Thüringen so goldig zugeht im Vergleich zum Bund, denke ich nicht, Herr Minister. Facebook, Easy-Cash sind die privaten Gesichter. Wo öffentlich fragwürdig Daten gesammelt werden, das haben wir jetzt in Sachsen gesehen, deswegen besteht auch im öffentlichen Bereich Veranlassung, Datenerhebungen zu begrenzen, die Rechte der Betroffenen und die Kontrollbefugnisse auszuweiten.
Ich denke wirklich, dass das neue Thüringer Datenschutzgesetz ein erster wichtiger Schritt ist und wenn wir in der Sachverständigenanhörung noch davon überzeugt werden, dass weitere Sachen sinnvoll und wichtig sind, dann hoffe ich mal, dass wir uns nicht dagegen sperren werden, das auch berücksichtigen zu dürfen. Es wird eine Sachverständigenanhörung geben und Sachverstand kann bei dem Thema nur nützen. Wichtig ist aber auch immer Öffentlichkeitsarbeit. Das Thema geht uns wirklich alle an und wir sind aber hier auf einem guten Weg. Ich bedanke mich für Ihre Aufmerksamkeit.
Vielen Dank, Frau Präsidentin. Meine sehr geehrten Damen und Herren, sehr verehrte Kolleginnen und Kollegen, nun ist es so weit, das von der Landesregierung angekündigte Gesetz zur Änderung des Thüringer Datenschutzes wird beraten. Ich sage Ihnen, dass ich auch froh bin, dass es nun endlich vorliegt. Ich bin auch froh, dass die Passage, mit der der Datenschutzbeauftragte mit einfacher Mehrheit des Landtags hätte abgewählt werden können, nicht im Entwurf enthalten ist. Alles andere wäre eine Farce gewesen. Kollege Adams sprach so schön von der Lust auf Datenschutz und von einem Spitzenplatz, den wir damit belegen könnten. Die Lust sehen wir an der Art und Weise, wie die Ränge auf der Regierungsbank gefüllt sind.
Einen Spitzenplatz, meine Damen und Herren - der Innenminister ist da, selbstverständlich, entschuldigen Sie bitte, Herr Minister, das wollte ich an der Stelle in keiner Weise kritisiert haben.
(Zwischenruf Geibert, Innenminister: Die Re- gierung ist voll handlungsfähig. Der Wirt- schaftsstaatssekretär ist auch da.)
Entschuldigung, auch das. Ich denke, etwas mehr Aufmerksamkeit wäre sicherlich dem Thema zuträglich.
Aber auch die Diskussion um einen Spitzenplatz werden wir mit dem Gesetzentwurf sicherlich nicht gewinnen.
Meine Damen und Herren, Sie wissen, die FDPFraktion hat bereits im Dezember 2010 ein Gesetz zur Änderung des Thüringer Datenschutzgesetzes in den Landtag eingebracht und der Gesetzentwurf, den wir Ihnen vorgelegt hatten, hätte nach unserer Auffassung sowie auch nach der Meinung der angehörten Sachverständigen im Ausschuss die Rechtsprechung des Europäischen Gerichtshofs vom 9. März 2010 umgesetzt.
Der Europäische Gerichtshof hat die Datenschutzaufsicht im nicht öffentlichen Bereich für europarechtswidrig erklärt, da eine völlige Unabhängigkeit durch die Rechts- und Fachaufsicht des Thüringer Innenministeriums gegenüber dem Landesverwaltungsamt nicht gegeben ist. Die Idee im vorliegenden Gesetzentwurf, den nicht öffentlichen Bereich an den Thüringer Landesbeauftragten für Datenschutz zu übertragen, ist nicht neu, sondern war auch Grundlage unseres Gesetzentwurfs. Ein einheitlicher Ansprechpartner für den öffentlichen und nicht öffentlichen Bereich führt mit Sicherheit zu mehr Transparenz für den Bürger und zu mehr Verständlichkeit für das Thema Datenschutz. Dass unser Entwurf damals aus unserer Sicht doch aus mehr oder weniger fadenscheinigen Gründen abgelehnt wurde, zeigt sich meines Erachtens auch dadurch, dass sich im vorliegenden Entwurf doch etliche Übereinstimmungen auch wiederfinden und man sich sicher im Ausschuss hätte verständigen können,
den Gesetzentwurf auch zu erweitern. Da wären wir zeitlich heute wesentlich weiter. Ich erinnere daran, unser Gesetzentwurf liegt ein Dreivierteljahr zurück und das Urteil des Europäischen Gerichtshofs fast eineinhalb Jahre.
Der Gesetzentwurf der Landesregierung versucht, die Rechtsprechung des EuGH umzusetzen und dies gelingt im vorliegenden Gesetzentwurf aus unserer Sicht nur bedingt. Wir hatten in unserem Gesetzentwurf vorgeschlagen, dass der Thüringer Landesbeauftragte die Stellung einer obersten Landesbehörde erhält, um die völlige Unabhängigkeit zu gewährleisten. Ob die vorliegende Regelung nun den vom EuGH gemachten Anforderungen an die völlige Unabhängigkeit erfüllt, wird sich in den
Ich will in aller Kürze aber auch noch auf die weiteren Änderungsvorschläge eingehen: Der Gesetzentwurf der Landesregierung sieht vor, dass neue Regelungen zu bestimmten Datenverarbeitungsverfahren eingeführt werden sollen. Hierzu zählt u. a. das Verbundverfahren, das ist bereits gesagt worden, und die Regelung zum Einsatz mobiler Speicher- und Verarbeitungsmedien. Neue Verfahren können grundsätzlich zur Effizienz und damit natürlich auch zur Entlastung der öffentlichen Haushalte beitragen. Dies funktioniert aber immer nur, wenn sie richtig umgesetzt werden und damit auch den schützwürdigen Belangen der Betroffenen angemessen Rechnung getragen wird. Die Punkte, die im Gesetzentwurf als Neuerungen dargestellt werden, sind allerdings so neu nicht. Um nicht ein Gesetz zu verabschieden, das beim Inkrafttreten schon veraltet ist, sollte man hier zwingend noch über die eine oder die andere wirklich neue Technologie sprechen, die im Gesetzentwurf aufzunehmen wäre.
Ein weiterer Punkt, meine Damen und Herren, den ich noch erwähnen will, ist die Regelung der Videoüberwachung zur Wahrung des Hausrechts, und da gehe ich jetzt nicht auf die Attrappe ein. In der Begründung des Gesetzentwurfs dürfen wir lesen, dass es sich um eine deklaratorische Regelung handelt und insoweit der Rechtssicherheit dient, der § 25 a des Thüringer Datenschutzgesetzes soll dies regeln und wäre nach der Begründung des Gesetzentwurfs an die Systematik des § 6 Bundesdatenschutzgesetz angesiedelt. Ich bin allerdings, meine Damen und Herren, nicht der Ansicht, dass sich der § 25 a des Gesetzentwurfs systematisch an § 6 Bundesdatenschutzgesetz orientiert. Ich kann Ihnen auch sagen wieso: In § 25 a wird von einer zulässigen Videobeobachtung oder -aufzeichnung gesprochen. In § 6 Abs. 1 Bundesdatenschutzgesetz nur von einer Beobachtung. Meine Damen und Herren, ich bin der Meinung, dass die Aufzeichnung von Bildern ein weitreichender Eingriff als die bloße Beobachtung darstellt. Die Aufzeichnung als zusätzlicher Eingriff bedarf deshalb auch einer gesonderten Rechtfertigung. Dies sieht der betreffende Absatz aber nicht vor. Darüber hinaus bestehen auch Bedenken hinsichtlich der Speicherungsfrist. Meines Erachtens bedarf es keine zwei Wochen, um festzustellen, ob die Daten relevant sind oder nicht.
Es ist auch nicht nachvollziehbar, dass keine Übergangsfrist zu finden ist. Die Begründung spricht von der Notwendigkeit einer zeitnahen Umsetzung der Vorgaben aus dem Urteil des EuGH. Wenn es so dringend gewesen wäre - das habe ich hier bereits
angesprochen -, hätte man auch schon unserem Gesetzentwurf zustimmen können und entsprechende Änderungen,
so sie die Mehrheit des Hauses als notwendig erachtet, einarbeiten können. In unserem Entwurf hatten wir eine Übergangsfrist vorgesehen. Die Dringlichkeit aber war damals offensichtlich nicht so bewertet worden.
Meine Damen und Herren, angesprochen worden ist in der Debatte bereits auch die Frage des Haushalts. Man kann natürlich nicht dieses Datenschutzgesetz verabschieden, ohne es mit den entsprechenden Mitteln für den Datenschutzbeauftragten zu untersetzen. Auch da erwarte ich in der Ausschussdebatte klare, deutliche Aussagen, wohin die Reise gehen soll. Zusammengefasst bin ich also der Auffassung, dass wir noch erheblichen Beratungsbedarf, erheblichen Gesprächsbedarf haben, und ich freue mich auf die Debatte im Innenausschuss, was ich insofern als Antrag auf Überweisung an den Innenausschuss namens der FDPFraktion verstanden haben möchte. Ich danke Ihnen, meine Damen und Herren.
Sehr geehrte Frau Präsidentin, meine sehr geehrten Damen und Herren, nur in aller Kürze, wir werden noch ausführlich Gelegenheit haben, im Innenausschuss über den vorgelegten Entwurf zu diskutieren und zu beraten.
Herr Abgeordneter Bergner, ich verstehe natürlich, dass Sie traurig sind, dass der FDP-Entwurf nicht beraten wird, aber wir müssen schon zur Kenntnis nehmen, dass Ihr Entwurf schlicht und ergreifend nicht die notwendige parlamentarische Mehrheit gefunden hat und deshalb nicht Gegenstand der Beratungen in diesem Hohen Hause ist
(Zwischenruf Abg. Bergner, FDP: Das ist aber nicht Gegenstand meiner Kritik, Gegen- stand meiner Kritik ist die Zeit.)
und unser Entwurf natürlich weit über das hinausgeht, was der FDP-Entwurf vorgesehen hat. Er hat ja lediglich eine Detailfrage geregelt.
Irritiert bin ich, Herr Abgeordneter Adams, dass Sie das Thema Unabhängigkeit des Datenschutzbeauftragten thematisiert haben. Es ist ja gerade dieses Hohe Haus, vertreten durch die Präsidentin, die ausschließlich die Dienstaufsicht ausübt, also die
Kontrolle durch sie selbst, wenn Sie so wollen, und diese Passage, dieser Passus wird noch eingeschränkt, im Übrigen genau wie im Bereich der richterlichen Unabhängigkeit durch diese Ergänzung des § 36, die Sie zutreffend zitiert haben. Von daher ist die Unabhängigkeit des Datenschutzbeauftragten nunmehr in einer Art und Weise gegeben, die vorher in gleicher Tiefe nicht bestanden hat. Zu den hier, ich denke, eher fahrlässig eingeworfenen Hinweisen auf die Vorratsdatenspeicherungsdiskussion oder aber auch das Festhalten von Verbindungsdaten, denke ich, will ich nicht eingehen. Das hat mit dem Datenschutzgesetz nämlich überhaupt nichts zu tun.
(Zwischenruf Abg. Adams, BÜNDNIS 90/DIE GRÜNEN: Das hat mit der Frage des Daten- schutzbeauftragten zu tun.)