Tätigkeitsbericht der Landesbeauftragten für den Datenschutz und für das Recht auf Akteneinsicht zum 31. Dezember 2009
Stellungnahme der Landesregierung zum Tätigkeitsbericht für die Jahre 2008 und 2009 der Landesbeauftragten für den Datenschutz und für das Recht auf Akteneinsicht
15. Bericht der Landesregierung über die Tätigkeit der für den Datenschutz im nicht-öffentlichen Bereich zuständigen Aufsichtsbehörde an den Landtag des Landes Brandenburg
Ich eröffne die Aussprache mit dem Beitrag der Landesbeauftragten für den Datenschutz. Frau Hartge, Sie haben das Wort.
Sehr geehrte Frau Präsidentin! Sehr geehrte Damen und Herren! Ihnen liegt heute zur Beschlussfassung der Beschluss des Innenausschusses zu meinem 15. Tätigkeitsbericht für die Jahre 2008/2009 vor. Ich möchte diese Gelegenheit nutzen und dem Innenausschuss für seine Arbeit für die Grundrechte, das Recht auf informationelle Selbstbestimmung und das Akteneinsichtsrecht in der Bundesrepublik Deutschland - in Brandenburg einmalig - ganz herzlich danken.
Lassen Sie mich nun zu den Beschlussvorlagen des Innenausschusses kommen. Das wohl wichtigste Thema im Datenschutz ist das Thema Datensicherheit. Das Internet bestimmt mit seinen Möglichkeiten inzwischen für die Bürger nicht nur im privaten Bereich das Leben, sondern es wird auch für die Kommunikation zwischen Bürger und Verwaltung immer wichtiger. E-Government ist hier nur einer der vielen Bausteine.
Das Brandenburgische Datenschutzgesetz hat seit dem Jahre 2007 wirklich unmissverständlich klargestellt, welche Maßnahmen vor Inbetriebnahme von neuen IT-Verfahren abgeschlos
sen sein müssen. Risikoanalyse und Sicherheitskonzept sind hierbei ganz wichtige Bausteine. Aus ihnen ergibt sich, ob und hoffentlich - dass alle erforderlichen Sicherheitsmaßnahmen tatsächlich umgesetzt sind, bevor ein neues Verfahren in den sogenannten Echtbetrieb geht.
Eine Umfrage meiner Dienststelle in den Kommunen unseres Bundeslandes hat gezeigt, dass die gesetzlichen Vorgaben des Datenschutzgesetzes gerade in diesem Bereich in über 60 % der Fälle nicht umgesetzt worden sind. Auf die Frage - auch von mir -, warum das so ist, haben die Kommunen unter anderem darauf hingewiesen, dass es ihnen an dem nötigen qualifizierten Personal mangelt, um diese Vorgaben umzusetzen.
Angesichts der Bedeutung von IT-Sicherheit für das Grundrecht der Bürgerinnen und Bürger sowie der Gewährleistungspflicht des Staates ist dies für mich sehr erschreckend. Das Ergebnis darf jedoch nicht den Blick dafür verstellen, dass wir in den Kommunen einen solchen Mangel festgestellt haben und dass auch im Bereich der Landesregierung immer noch viele Sicherheitskonzepte fehlen.
Es gibt viele Konzepte, die in Arbeit sind bzw. sein sollen. Die sind uns nie als fertiggestellt gemeldet worden. Bei anderen wissen wir definitiv, dass sie nicht fertiggestellt sind. Es gibt in Brandenburg IT-Verfahren der Landesregierung, die seit nunmehr über fünf Jahren ohne ein abgeschlossenes Sicherheitskonzept laufen.
Auch hier - auf meine Nachfrage - wird dann gesagt: Ja, es sind auch Personalnöte, die dazu führen, dass die Sicherheitskonzepte nicht erstellt werden. Verantwortlich sind die entsprechenden Verwaltungen. Das heißt: Nicht nur die Kommunen brauchen die Unterstützung, hier auf den richtigen Weg zu kommen. Ich denke, die Kommunen haben auch ein Interesse daran. Es ist zudem für die Landesregierung wichtig, festzustellen, dass sie sich immer noch auf dem Weg befindet und ihren Weg zielgerichtet dahin gehen muss, dass wir irgendwann das Problem hinter uns haben.
Die vom Innenausschuss hier vorgelegte Beschlussvorlage setzt sich auch im Bereich des Akteneinsichtsrechts für ein Recht der Bürgerinnen und Bürger in Brandenburg auf Kopien bei der Wahrnehmung ihres verfassungsrechtlich verankerten Rechtes ein. Ich freue mich, dass das Innenministerium in Gesprächen bereits zugesagt hat, dass bei einer angekündigten Novellierung dieses Akteneinsichtsrecht, mit Kopien verbunden, gesetzlich verankert werden soll. Eines sollten wir hier nicht vergessen. Das Recht auf Kopien ist nur ein kleiner Baustein von dem erheblichen Novellierungsbedarf, den wir im BbgDSG haben.
Wir sollten bedenken: Brandenburg hat als erstes Bundesland in Deutschland den Mut gehabt, dieses Gesetz vor immerhin 12 Jahren zu verabschieden und hat jetzt im Vergleich zu den anderen Ländern ein erheblich überholungsbedürftiges Gesetz mit großen Baustellen. Die größte Baustelle in meinen Augen sind hier die Betriebs- und Geschäftsgeheimnisse, die wir nicht einmal explizit geregelt haben. Bei uns ist es so, dass Unternehmen einfach Nein sagen können. Dann können die Verträge zwischen Staat und Unternehmen nicht veröffentlicht werden. Das ist eine Baustelle, die wir in Brandenburg angehen sollten. Angesichts der politischen Situation in ganz Deutschland und weltweit kann man sagen: Unsere Gesellschaft braucht mehr Transparenz, auch in der Verwaltung.
Lassen Sie mich zum Schluss etwas zu den Möglichkeiten der Aufsichtsbehörde sagen, nachdem Sie hier in diesem Haus im Mai beschlossen haben, die beiden Aufsichtsbereiche - private Aufsicht und öffentliche Aufsicht - zusammenzuführen. Die Entscheidung, in Brandenburg einen einheitlichen Ansprechpartner für dieses Gebiet zu schaffen, ist eine gute Entscheidung gewesen. Die Anzahl der Eingaben der Bürgerinnen und Bürger steigt stetig und, was ich sehr gut finde, Unternehmen nehmen mich in Fragen der Beratung im Vorfeld von neuen Verfahren in Anspruch. Brandenburg zeigt hier, dass Innovation auch mit datenschutzgerechter Technik verbunden sein kann, was ich sehr schön finde und was ich nur unterstützen kann.
Leider steht mir bei diesen stetig wachsenden Aufgaben - ich denke, wir sind uns darin einig, dass sie weiter wachsen werden, weil immer mehr IT eingesetzt wird - nicht mehr in ausreichendem Maße das Personal zur Verfügung, um das zu tun, was eine Aufsichtsbehörde tun sollte, nämlich anlassfrei prüfen zu gehen. Keine anlassfreien Prüfungen durchzuführen wird auf Kosten der Beratung gerade im öffentlichen Bereich gehen. Diese Beratung ist mir ein ganz wichtiges Anliegen für die Verwaltung gewesen. Ich werde ab dem kommenden Jahr überlegen, wo ich sie einschränken kann, ohne dass es allzu große Folgen hat.
Dieses Problem, das ich habe, kann nur mithilfe Ihres Hauses gelöst werden. Ich hoffe auf Ihre Unterstützung und kann nur sagen - Weihnachten steht vor der Tür -: Wenn wir uns alle hier Personal backen könnten, würden wir es gern tun. - Ich danke Ihnen für Ihre Aufmerksamkeit.
Vielen Dank, Frau Landesbeauftragte Hartge. - Ich finde, es war wirklich sehr wenig Redezeit für eine solch umfangreiche Berichtslage. Sie haben sie nur so wenig nutzen können. - Wir kommen jetzt zum Redebeitrag der CDU-Fraktion. Der Abgeordnete Lakenmacher erhält das Wort.
Sehr geehrte Frau Präsidentin! Sehr geehrte Damen und Herren! Sehr geehrte Frau Hartge, zunächst einmal vielen Dank, auch im Namen meiner Fraktion, für Ihren Bericht. Vielen Dank auch an Ihre Mitarbeiter. Dieser Bericht hat uns heute hier wieder deutlich gemacht, wie wichtig der Datenschutz im Land Brandenburg ist und wie wichtig das Recht auf Akteneinsicht ist.
Es hat sich ausweislich Ihres Berichts gezeigt, dass sowohl in Unternehmen, wie Sie ansprachen, als auch an öffentlichen Stellen der Datenschutz leider nicht immer so betrieben wird, wie es erforderlich wäre und geregelt ist, und dass hier weiterer Handlungsbedarf besteht.
Wenn im Grundsicherungsamt einer Kommune offene Posteingänge, ausgefüllte Überweisungsträger und komplette Leistungsakten ungesichert auf dem Flur stehen, sodass jedermann Einsicht nehmen kann, wenn insgesamt im Land Brandenburg die Mehrheit der Kommunen gegen datenschutzrechtliche Bestimmungen verstößt und lediglich in 12 % der Kommunen ein ITSicherheitsbeauftragter existiert - Sie sprachen es an -, zeigt dies Handlungsbedarf.
Zwar verfügen inzwischen 80 % der brandenburgischen Kommunen über einen behördlichen Datenschutzbeauftragten, aber die Probleme sind folgende: Einerseits fehlt oft die fachlich fundierte Ausbildung für diese Datenschutzbeauftragten, andererseits fehlt es einfach an eingeräumter und zugestandener Arbeitszeit, um diesen Aufgaben gerecht zu werden. Hier muss man in Zukunft ansetzen, um dem Datenschutz zu besserer Wirkung zu verhelfen.
In Anbetracht der Probleme ist für die CDU-Fraktion jedenfalls eines unumstößlich: Die Schlussfolgerung aus diesem Problem kann und darf nicht sein, dass die gesetzlich festgelegten Datenschutzbestimmungen aufgeweicht und Maßstäbe gesenkt werden.
Wir müssen heute aber auch über den Schutz der Bürger vor den Gefahren einer unkontrollierten Datensammlung und einer unkontrollierten Datenweitergabe durch Mobilfunkanbieter und durch Internetdienstleister reden, also über den Missbrauch bei der Weitergabe und Nutzung personenbezogener Daten durch Dritte. Besonders gefahrgeneigt und geradezu einladend zum Datenmissbrauch sind die sozialen Netzwerkportale wie Facebook oder StudieVZ. Hier sind vor allem die jungen Benutzer gefährdet. Laut neuesten Studien nutzen die Jugendlichen zwischen 12 und 19 Jahren täglich das Internet. Die deutschen Datenschützer schlagen deshalb zu Recht Alarm und haben sich deshalb zu Recht gegen die Erfassung und Weitergabe von Daten ohne Einwilligung ausgesprochen.
Auch hier möchte ich unsere Position klar darlegen: Facebook und alle Betreiber sind in der Pflicht. Sie müssen endlich sicherstellen, dass die persönlichen Daten aller Mitglieder umfassend geschützt werden. Eine Weiterleitung und Kommerzialisierung privater Daten darf nur und allein dann vorgenommen werden, wenn die ausdrückliche Zustimmung der betroffenen Personen vorliegt.
Insbesondere den jungen Nutzern ist dabei oft nicht im Bewusstsein, dass ihre persönlichen Profile, ihre persönlichen Daten kommerzialisiert und zu Werbezwecken genutzt werden. Den Anbietern kommt hier nach unserer Auffassung eine ganz besondere Verantwortung und die entscheidende Bedeutung zu.
Ich möchte in dem Zusammenhang daran erinnern, dass es die CDU-Fraktion war, die im Juni dieses Jahres einen Antrag in den Landtag eingebracht hat mit der Ziel- und Stoßrichtung, den Vorsitz in der Verbraucherschutzkommission zu nutzen, um möglichst schnell eine Klärung der Rechtslage und eine Verbesserung des Datenschutzes für die Brandenburger zu erreichen. Man hätte den Vorsitz dazu nutzen können, zu klären, inwieweit die bestehenden datenschutzrechtlichen Regelungen ausreichen oder ob es hier lediglich an der behördlichen Umsetzung liegt. Die Koalitionsfraktionen haben unseren Antrag damals leider abgelehnt. Sie haben kein Interesse daran gezeigt. Man kann sich fragen: Was ist hier auf Regierungsebene bislang passiert? Sie können es sich schon denken: Nichts ist passiert.
Zum Abschluss meiner Ausführungen möchte ich anmerken Frau Hartge hat es angesprochen -, dass auch nach unserer Ansicht eine Datenschutzbehörde, die effektiv und effizient arbeitet, ein gut ausgestattetes Personalbudget braucht. Sie brauchen ein gutes und leistungsfähiges Team, Frau Hartge. Deswegen
bin ich der Meinung: Das, was Ihnen an Mitarbeitern zur Verfügung steht - es sind knapp über 20 -, in Berlin sind es knapp über 30 Mitarbeiter -, ist nach unserem Dafürhalten schlicht und ergreifend zu wenig. Hier sollte man die Personalplanung überdenken. - Vielen Dank.
Herr Präsident! Meine Damen und Herren! Frau Präsidentin ist nicht zugegen. Ich bedanke mich ausdrücklich bei Frau Hartge, die im Innenausschuss immer sehr lange und ausführlich zu den einzelnen Fragen der Datenschutzberichte Auskunft gibt. Der Innenausschuss ist auch das richtige Gremium. Ich begrüße es außerordentlich, dass sie auch in der Lage ist, sich auf Kernpunkte zu reduzieren, was Sie hier gemacht haben. Wir arbeiten sehr gern mit Ihnen zusammen, weil ich es persönlich - ich denke, ich spreche für alle Kollegen - als sehr konstruktiv empfinde.
- Genau, da kann ruhig einmal geklatscht werden. Danke schön. Zum letzten Mal werden wir uns hier im Plenum - und auch der Innenausschuss - mit zwei Datenschutzbehörden auseinanderzusetzen haben: Der öffentliche und der nichtöffentliche Datenschutz sind zusammengefasst worden. Das haben wir als rot-rote Koalition nach vielen Jahren erreichen können. Das war unter dem damaligen Innenminister leider nicht zu machen. Heute wird auch von Ihnen eingesehen, dass es schon viel früher hätte passieren können, denn gerade der Bereich Datenverarbeitung, Datensicherheit ist in der Politik kein Nischenbereich mehr. Er hat sehr an Bedeutung gewonnen, es ist so wichtig, effiziente Strukturen zu haben, um diesem Thema gerecht zu werden. Ich denke, mit Zusammenführung der beiden Aufsichtsbereiche haben wir einen ersten wichtigen Schritt vollzogen. Die Berichte der letzten zwei Jahre unterstreichen eindrucksvoll, dass es richtig war, die beiden Bereiche unter einer unabhängigen Kontrollfunktion speziell bei der Datenschutzbeauftragten zusammenzuführen.
Die vorliegenden Berichte zeigen zwei weitere Gründe, weshalb es so wichtig war, es zusammenzulegen. Sie haben ohne falsche Scheu, ernsthaft und klar zum Ausdruck gebracht, dass die Zahl und die Intensität von Verstößen gegen den Datenschutz sowohl im öffentlichen als auch im privaten Bereich erfreulicherweise gering sind - das ist richtig -, nichtsdestotrotz zeigen die Vorkommnisse im Einzelnen ganz speziell, dass hier dringend Abhilfe nötig ist und dass insbesondere im kommunalen Bereich noch sehr viel mehr Sensibilität und mehr Schulungen nötig sind, damit die Mitarbeiterinnen und Mitarbeiter ihren Aufgaben besser gerecht werden können.
Auch in der Landesverwaltung gibt es, wie Sie ausgeführt haben, zum Beispiel im IT-Bereich oder beim E-Government, noch große Lücken bei den Verfahren der Datenverarbeitung, und hier müssen wir - wie es das Brandenburgische Datenschutzgesetz im § 7 erfordert - noch nacharbeiten, damit eben so wenig Daten wie möglich verarbeitet werden, auch verwal
tungsintern nur auf die jeweils notwendigen Daten zugegriffen wird - da gibt es noch Reserven - und die Einhaltung der Datenschutzstandards jederzeit sichergestellt ist; da gibt es auch noch Reserven.
In den Kommunen ist zu verzeichnen, dass von fünf kommunalen Behörden schon vier einen hauptamtlichen Datenschutzbeauftragten haben. Allerdings erledigen sie das nur als Randaufgabe und haben häufig noch andere Aufgabengebiete in der Kommune. Das ist auch gut so; eine hauptamtliche Stelle allein für den Datenschutz wäre nicht gerechtfertigt. Auch hier ist noch mehr Sensibilität gefragt und müssen noch mehr Schulungen erfolgen. Das Innenministerium ist die oberste Aufsichtsbehörde, die auch für den Auf- und Ausbau des IT-Leistungsbereichs und des E-Governments zuständig ist. Hier müssen wir die Schulungen stärker im Blick haben. Ich appelliere an den zuständigen Innenminister, dieses im Blick zu haben, und denke, dass er das tut.
Die Koalitionsfraktionen haben im Innenausschuss gefordert, dass wir den Bericht so zur Kenntnis nehmen können. Wir haben auf Initiative der Koalitionsfraktionen noch einen Antrag zustande gebracht, der vom Grunde her noch einmal formuliert hat, dass der Datenschutz in den Schulungen der Kommunalakademien und der kommunalen Studieninstitute mehr Raum einnehmen muss und dass dafür durch die Landesregierung Sorge zu tragen ist. Dann haben wir gerade auch im Bereich der Schule eine Nachbesserung gefordert. Eine Nachbesserung beim Recht auf Akteneinsicht im schulischen Datenschutz ist unbedingt notwendig; darauf ist der Bericht noch einmal speziell eingegangen. Und wir haben die Landesregierung gebeten, im Akteneinsichts- und Informationszugangsgesetz die Frage des Rechtsanspruchs auf Kopien zu klären. Ich finde, es ist eine wichtige Frage, dass, wenn Leute Akteneinsicht nehmen, sie dann auch den Anspruch haben, dass die Verwaltung ihnen Kopien aushändigt, dass sie verbindlich Auszüge dessen, was zur Einsicht vorgelegt werden soll, zu machen hat.
Frau Hartge, ich habe es im Hinterkopf und sehe es genauso. Wie gesagt, es ist ein wachsender Bereich. Früher war Datenschutz ein Thema, mit dem sich niemand so richtig beschäftigen wollte, weil es immer ein bisschen langweilig war. Das hat sich verändert, nicht nur aufgrund der Skandale der letzten Jahre. Auch unsere eigene Sensibilität bezogen auf das Internet, auf unsere Bankdaten, auf die Gesundheitsdaten etc. ist hoch. Das ist ein sehr sensibles politisches Thema. Das spiegelt sich letztlich auch an der Zahl der Anfragen, die in beiden Bereichen Ihrer Behörde auflaufen, wider. Die Frage, die wir im Hinterkopf haben müssen, ist: Ist das mit dem Personal, das Sie zur Verfügung haben, machbar? Sie haben signalisiert, dass Sie erst einmal eigene Reserven aktivieren werden - das ist richtig. Dann werden wir weiterhin verantwortungsvoll schauen müssen, ob es ausreicht oder nicht.
AIG Baustelle - das sehe ich auch so. Wir haben ja noch eine Weile Zeit in dieser Legislaturperiode, sodass wir zum Beispiel den Punkt Betriebs- und Geschäftsgeheimnisse usw. bearbeiten werden. - Vielen Dank für Ihre Aufmerksamkeit.