Eine einfache Transportverschlüsselung von Daten reicht beim Versenden von personenbezogenen Daten dann nicht mehr aus, wenn es um sensible Daten geht. Dabei weise ich als Beispiel auf die im Tätigkeitsbericht erwähnten Sozialdaten von Jugendämtern hin oder auf die Übertragung von Steuer- und Personaldaten bei der Beantragung der Corona-Fördergelder.
Sehr geehrte Damen und Herren, wer Digitalisierung will, muss sich auch für die sichere Verarbeitung der Daten stark machen. Wir brauchen mehr Verständnis für die in Art. 5 der DatenschutzGrundverordnung geregelte Verarbeitung personenbezogener Daten in einer Weise, die durch geeignete technische oder organisatorische Maßnahmen eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung und unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung.
Datenschutz und Informationssicherheit ziehen an einem Strang. Sie gehören zusammen, wenn personenbezogene Daten verarbeitet werden. Wer den Datenschutz als aufwendig und lästig ansieht, setzt auch die Anforderungen an Informationssicherheit nur unzureichend um. Auch kleine öffentliche Stellen, die personenbezogene Daten verarbeiten, können diese Daten und die Menschen dahinter bei ungenügenden Datensicherheits- und Informationssicherheitsmaßnahmen massiv gefährden.
Sehr geehrte Damen und Herren, die Zahl der Angriffe auf digitalisierte Verwaltungsverfahren wird zunehmen und immer mehr Schäden verursachen. Wer jetzt nicht handelt und endlich alle Datenschutzvorschriften umsetzt, wird das Vertrauen der Bürgerinnen und Bürger in die Digitalisierung verspielen. - Ich danke Ihnen für Ihre Aufmerksamkeit.
Vielen Dank. - Wir kommen jetzt zum Redebeitrag der SPD-Fraktion. Für sie spricht Frau Abgeordnete Gossmann-Reetz.
Sehr geehrte Frau Präsidentin! Liebe Kolleginnen und Kollegen! Liebe Brandenburgerinnen und Brandenburger! Vorab: Herr
Uwe Adler ist aus familiären Gründen kurzfristig verhindert. Aus dem Grund werde ich sein Redeskript, das mir vorliegt, verlesen. Zuvor möchte ich aber Frau Hartge für ihren Tätigkeitsbericht und auch für ihre sehr eindringlichen und klaren Ausführungen danken.
Sehr geehrte Frau Hartge, namens meiner Fraktion bedanke ich mich bei Ihnen für Ihre stets kritische, aber immer konstruktive Begleitung unserer politischen Arbeit. Die Kommunikation mit Ihnen und Ihrer Behörde war immer von gegenseitigem Respekt getragen, sind wir uns doch darin einig, unser Land für die Menschen, die hier leben, sicherer zu gestalten.
Ihr vorliegender Bericht ist von einer besonderen Genauigkeit und Gewissenhaftigkeit in der Befassung geprägt und erlangt dadurch auch ein hohes Maß an Authentizität.
Ein maßgeblicher Schwerpunkt Ihrer Arbeit war es unter anderem, dem Datenschutz in Zeiten der Coronapandemie den ihm zustehenden gesetzlichen Raum zu geben und auf seine Einhaltung in gesetzlich geregeltem Rahmen zu achten. Einen engeren Fokus richteten Sie in Ihrer Arbeit auf die Themen: Überprüfung der Kontaktdatenerhebung bei Cafés und Restaurants, Nutzung von Corona-Gästelisten zur Einleitung von Ordnungswidrigkeitsverfahren, Bereitstellung und Einsatz von Software zur Bewältigung der Coronapandemie, Umsetzung des Datenschutzes bei der Heimarbeit, Einsatz von Videokonferenzsystemen im Allgemeinen und Einsatz von Videokonferenzsystemen in der Onlinelehre an Hochschulen.
Im Berichtszeitraum gingen in Ihrer Behörde 1 322 Beschwerden ein. Diese wurden von natürlichen Personen eingereicht, die der Ansicht waren, dass die Verarbeitung ihrer personenbezogenen Daten ihre Rechte verletzt.
Neben der Bearbeitung von Beschwerden gehört auch die Beratung zu Datenschutzfragen zu den Aufgaben der Landesbeauftragten. So haben Sie betroffene Personen, Verantwortliche im öffentlichen und nicht öffentlichen Bereich sowie die Landesregierung bei Rechtsetzungsverfahren in insgesamt 688 Fällen schriftlich beraten. Hinzu kommt eine Vielzahl telefonischer Beratungen, die nicht statistisch erfasst wurden. Darüber hinaus erhielten Sie insgesamt 409 Meldungen von Datenschutzverletzungen.
Im Berichtszeitraum wurden von der LDA zahlreiche Ordnungswidrigkeitsverfahren eingeleitet. Geahndet wurden datenschutzrechtliche Verstöße insbesondere von Unternehmen sowie von Mitarbeiterinnen und Mitarbeitern öffentlicher Stellen. In 16 Fällen schlossen Sie das Verfahren mit der Festsetzung von einer
oder mehreren Geldbußen ab. Häufige Verstöße stellten unter anderem die Versendung von E-Mails an viele Empfänger unter Nutzung des CC-Adressfeldes, nicht ordnungsgemäß abgeschlossene Auftragsverarbeitungsverträge und unzureichend getroffene technische und organisatorische Maßnahmen zur Gewährleistung der Sicherheit der verarbeiteten Daten dar. Vermehrt wurden auch wieder unbefugte Abrufe aus dienstlich bereitgestellten Datenbanken durch Mitarbeiterinnen und Mitarbeiter öffentlicher Stellen, darunter Polizeibedienstete, geahndet.
Im Berichtszeitraum überprüften Sie weiterhin systematisch die Webseiten von Landkreisen - wir haben es gerade noch einmal gehört -, kreisfreien Städten, Ämtern, Städten und amtsfreien Gemeinden im Land Brandenburg. Diese verfügen erfahrungsgemäß häufig über Webformulare, mit denen Bürgerinnen und Bürger Kontakt zur Verwaltung aufnehmen können. Sie stellten in insgesamt 38 kommunalen Verwaltungen fest, dass diese keine verschlüsselten Übertragungen personenbezogener Formulardaten implementiert hatten, wiesen demzufolge die Verantwortlichen auf den damit verbundenen Verstoß gegen datenschutzrechtliche Vorschriften hin und forderten sie auf, einen rechtskonformen Zustand herzustellen.
Der Innenausschuss empfiehlt die Annahme des vorliegenden Berichts. Herzlichen Dank, alles Gute, und bleiben Sie gesund!
Vielen Dank. - Wir kommen jetzt zum Redebeitrag der AfD-Fraktion. Für sie spricht Frau Abgeordnete Kotré.
Sehr geehrte Frau Präsidentin! Sehr geehrte Abgeordnete! Liebe Brandenburger! Der aktuelle, 157 Seiten umfassende Tätigkeitsbericht im Bereich Datenschutz für den Zeitraum 2020 enthält nunmehr den neuen Schwerpunkt „Datenschutz während der COVID-19-Pandemie“. Dieser beinhaltet insbesondere die folgenden Bereiche: Kontaktdatenerhebung in der Gastronomie, Nutzung von sogenannten Corona-Gästelisten zur Einleitung von Ordnungswidrigkeitenverfahren, Software zur Bewältigung der Coronapandemie, Datenschutz bei der sogenannten Heimarbeit und Einsatz von Videokonferenzsystemen.
Bei dem nächsten großen Bereich handelt es sich um die damit verbundenen Datenschutzverstöße, unter anderem gegen das Patientendaten-Schutz-Gesetz und die elektronische Patientenakte, sowie um Mängel bei der Antragstellung für Corona-Soforthilfen oder auch um die Anforderungen an den Versand von Bonitätsdaten per E-Mail, der natürlich nur mit ausreichender Verschlüsselung erfolgen darf.
Besonders als Lektüre zu empfehlen sind wie immer die ausgewählten Fälle und Beratungen ebenso wie die Zahlen und Fakten zu den Beschwerden und zu ausgewählten Themen. Diese wären etwa die Videoüberwachung, die Meldung von Datenschutzverletzungen sowie die Abhilfemaßnahmen.
Im Teil B des Berichtes wird neben dem nunmehr zum wiederholten Male zum Gegenstand der Erörterung gewordenen Kennzeichenerfassungssystem KESY die Datenschutz-Folgenabschätzung im Polizeibereich beleuchtet.
Im - dritten und letzten - Teil C wird kurz zu der Dienststelle der Landesdatenschutzbeauftragten berichtet: zur Öffentlichkeitsarbeit, zur Pressearbeit sowie zu Personal und Organisation.
Als Stellungnahme der Landesregierung zu den 157 Seiten der Landesdatenschutzbeauftragten liegen uns lediglich 15 Seiten vor, das entspricht weniger als 10 Prozent. Man beschränkt sich im Wesentlichen auf Sachstandsmitteilungen oder Erläuterungen zu den Hinweisen, wo seitens der Landesregierung und der Landesdatenschutzbeauftragten unterschiedliche Auffassungen bestünden. Den größten Raum nimmt hier das PatientendatenSchutz-Gesetz nebst elektronischer Patientenakte ein.
Weiter werden nur noch wenige Themen in sehr überschaubarem Umfang von der Landesregierung wirklich behandelt, etwa die Mängel bei der Antragstellung für Corona-Soforthilfen, die Datenschutz-Folgenabschätzung der Polizei oder das Kennzeichenerfassungssystem KESY.
Im Bereich der Innenpolitik ist das Kennzeichenerfassungssystem KESY von besonderer Bedeutung. Diese Praxis ist im Land Brandenburg nur durch Zufall, nämlich durch den Fall der vermissten 15-jährigen Rebecca, überhaupt erst bekannt geworden. Das Innenministerium unter der damaligen Leitung des SPD-Innenministers Schröter kam aufgrund von Uneinigkeit im eigenen Hause ins Straucheln und musste die bisherige Nutzung des Systems aufgeben, nachdem die Landesdatenschutzbeauftragte hier eine Warnung ausgesprochen hatte.
Es war schlichtweg keine Rechtsgrundlage dafür vorhanden, verschiedene Kennzeichendaten aller aufgezeichneten Kraftfahrzeuge zu verarbeiten. Es wurden Verstöße gegen das Gebot der Datensparsamkeit, das Erforderlichkeitsprinzip und die Notwendigkeit der unverzüglichen Löschung nicht erforderlicher Daten festgestellt. Bis dahin wurden quasi alle Daten in einer riesigen sogenannten Datenwolke erfasst, gespeichert und auch für andere Fälle ausgewertet.
Dass diese bisherige Praxis des - damals SPD-geführten - Innenministeriums nicht datenschutzkonform ist, unabhängig vom gegebenenfalls bestehenden Beweisverwertungsverbot, lag eigentlich auf der Hand. Es ist insbesondere der Landesdatenschutzbeauftragten zu verdanken, dass in der Folgezeit die Auflösung der unrechtmäßig zustande gekommenen und unrechtmäßig aufrechterhaltenen KESY-Datenwolke in die Wege geleitet und umgesetzt worden ist. Die rückwirkende Suchmöglichkeit in dem bestehenden Datenbestand wurde maßgeblich eingeschränkt.
Mit Inkrafttreten des § 163g StPO wurde die Datenerhebung im Aufzeichnungsmodus am 30. Juni 2021 vom Polizeipräsidium beendet. Seither wird KESY nur noch im Fahndungsmodus betrieben.
Der Antrag Brandenburgs im Bundesrat, KESY im Fahndungs- und im Aufzeichnungsmodus zu betreiben, ist gescheitert. Brandenburg musste sich zu seinem eigenen Antrag enthalten, da der Koalitionspartner, namentlich die Grünen, dagegen war.
Wir sind gespannt, welche konkreten Lösungsvorschläge der CDU-Innenminister Stübgen trotz des Koalitionspartners - der Grünen - vorzulegen beabsichtigt, um KESY zukünftig in rechtlich sicherer Weise über den aktuellen Fahndungsmodus hinaus betreiben und die erlangten Daten auch verarbeiten zu dürfen. - Vielen Dank.
Frau Präsidentin! Meine Damen und Herren! Ich versuche es jetzt ein bisschen freundlicher, damit hier etwas bessere Stimmung herrscht; es muss ja nicht immer alles so ruppig und garstig besprochen werden.
Sehr geehrte Frau Hartge, danke für Ihren Tätigkeitsbericht zum Datenschutz für das Jahr 2020. Der Landesregierung danke ich für ihre Stellungnahme. Ich danke Ihnen für die Erstellung dieses sehr umfangreichen Berichts; das ist ja gerade schon dargestellt worden. Ich bitte Sie, meinen Dank auch an alle Ihre Mitarbeiterinnen und Mitarbeiter weiterzugeben, die an der Erstellung mitgewirkt haben.
In der Dezembersitzung des Innenausschusses haben wir uns mit dem vorliegenden Bericht und der Stellungnahme befasst. Der Bericht beinhaltet viele unterschiedliche Themenbereiche des Jahres 2020, angefangen mit Datenschutzaspekten im Kontext der Bearbeitung von Corona-Soforthilfen über den Nachweis der Masernimpfung bei Schülern bis hin zur unerlaubten Verwendung einer Patiententelefonnummer durch eine Arzthelferin für deren private Kontaktaufnahme - als Einzelbeispiele.
Insofern bietet der Bericht ein breites Potpourri an datenschutzrelevanten Feststellungen und Auffälligkeiten - und auch Anfälligkeiten. Ich möchte auf einige Punkte kurz eingehen.
Natürlich interessieren mich die Ausführungen der Landesdatenschutzbeauftragten zum Polizeibereich ganz besonders. Sehr erfreut war und bin ich über die Aussage im Bericht, dass die Landesbeauftragte im Jahr 2020 gegenüber der Polizei und den Staatsanwaltschaften weder Warnungen noch Beanstandungen nach dem Brandenburgischen Polizei-, Justizvollzugs- und Maßregelvollzugsdatenschutzgesetz aussprechen musste.
Gleichermaßen war ich beim Lesen des Tätigkeitsberichts erfreut darüber, dass insbesondere im Bereich der polizeilichen Datenverarbeitung und der notwendigen Datenschutzfolgeabschätzungen ein intensiver Austausch zwischen Ihrer Behörde und der Polizei stattfand und noch erfolgt.
In der angesprochenen Sitzung des Innenausschusses nannten Sie mit Blick auf den behördlichen Datenschutz die Polizei auch als positives Beispiel; das freut mich sehr. Für Ihre Unterstützungs- und Beratungsleistung, Frau Hartge, bei dieser sehr anspruchsvollen Thematik möchte ich Ihnen ausdrücklich danken.
Meine Damen und Herren, die automatische Kennzeichenerfassung stellt einen nicht unerheblichen Teil dieses Berichts zum Zeitraum 2020 dar. Wir haben im Innenausschuss mehrmals über die datenschutzrechtlichen Probleme bei der Nutzung von KESY und deren Behebung gesprochen. Die Stellungnahme der Landesregierung enthält diesbezüglich sehr umfangreiche Ausführungen.
Wie wir wissen, existiert seit letztem Sommer eine veränderte Rechtslage hinsichtlich der Nutzungsmöglichkeiten von KESY. Ich rechne damit, dass wir hier noch das eine oder andere Mal über dieses Thema reden müssen.
Ich möchte meinen ausdrücklichen Dank an Herrn Innenminister Stübgen richten, der 2020 schnell Abhilfe geschaffen hat, was die datenschutzrelevanten Beanstandungen bei KESY betrifft. Vielen Dank, Herr Innenminister! - Da kann man ruhig klatschen.
Meine Damen und Herren, ich bitte Sie, den Tätigkeitsbericht zur Kenntnis zu nehmen und der Beschlussempfehlung des Innenausschusses zuzustimmen. - Vielen Dank.
Frau Präsidentin! Meine Damen und Herren! Liebe Frau Hartge, vielen Dank für Ihre Arbeit! Vielen Dank an Ihr Team. Vielen Dank für Ihre Feststellungen und Ihren zweigeteilten Bericht, einerseits zum Datenschutz nach Artikel 59 der Datenschutz-Grundverordnung und andererseits zum Bericht nach § 37 Polizei-, Justizvollzugs- und Maßregelvollzugsgesetz.
Meine Damen und Herren, wir haben in der bisherigen Debatte von allen Fraktionen gehört, dass sie die Arbeit der Datenschutzbeauftragten wichtig finden. Ich hätte mir gewünscht, dass das auch für die Landesregierung zutrifft und dass während der Rede der Datenschutzbeauftragten mehr als zwei Ministerinnen bzw. Minister im Saal sind.