Bei den Coronateststellen kam es zu vielen Beschwerden über Datenschutzverstöße. Entweder waren die Regeln nicht hinreichend bekannt oder wurden sogar ignoriert, es gab Testergebnisse an falsche E-Mail-Adressen, zu viele personenbezogene Daten, die abgefragt wurden, Abruf von Daten durch Dritte – die Verstöße waren vielfältig. Ich bin froh, dass die Datenschutzbeauftragte hier beratend tätig geworden ist.
Der Bericht behandelt dann noch unter anderem sehr ausführlich die Kontaktnachverfolgung durch die Gesundheitsämter, Impfnachweise, coronarelevante Daten in der Schule und vieles mehr rund um die Coronapandemie. Alles gefühlt wie aus einer komplett anderen Zeit, im Jahr 2021.
Alles in allem glaube ich, dass man während der Pandemie gut daran getan hat, nach pragmatischen Lösungen zu suchen. Die Fragestellungen waren ja, wie man schnell die Impfung an die Frau und an den Mann bekommt, eine sichere Impfdokumentation ermöglicht und wie man sich an das gesellschaftliche Leben wieder annähert. Ich finde gut, dass die Datenschutzbehörde dabei stets ihre Bedenken zum Vorgehen während der Coronapandemie geäußert hat, denn das hilft für ähnliche Situationen in der Zukunft, und es ist gut, über solche Bedenken sachlich zu sprechen, diese zu erörtern und aufzuarbeiten. Denn eines ist klar: Diese pragmatischen Lösungen sind vielleicht nicht immer in allen Aspekten die besten, aber sie haben geholfen.
Ich freue mich sehr, dass wir Sie, Frau Kamp, und Ihre Behörde bei den Digitalisierungsprojekten des Landes Berlin an unserer Seite wissen. So beraten Sie mit Ihrer Behörde bei der Einführung der E-Akte. Diese Unterstützung war und ist auch bei der Umsetzung des OZG unverzichtbar, denn die Digitalisierung der Verwaltungsvorgänge birgt immer die Gefahr von Datenschutzverstößen, insbesondere hinsichtlich besonders sensibler Daten. Sie haben auch bei Videokonferenzsystemen beraten. Da muss ich aber mal sagen, dass die datenschutzkonformen Formate nicht immer zu den Premiumprodukten der Branche gehört haben. Dies hat die Nutzbarkeit doch deutlich erschwert.
Ein wichtiger Aspekt aus dem Bericht, der nach wie vor aktuell ist, ist der Punkt Ransomware, Sie haben es gerade erwähnt. Es geht dabei um die digitale Erpressung, Unternehmen werden durch Schadsoftware infiltriert und Daten werden gesperrt. Damit soll dann zur Freigabe der Daten Geld erpresst werden. Oftmals dauert es lange Zeit, bis alle Systeme wieder voll funktionsfähig sind. Die Beauftragte für Datenschutz unterstützt hier mit Strate
gien, zum einen, um die Angriffe abzuwehren, zum anderen, um Datensperrungen zu minimieren, beispielsweise durch Aufteilung in Datenpakete. Dies ist ein enorm wichtiger Aspekt für ein Mehr an Cybersicherheit. Da braucht es deutlich mehr Aufklärung. Hier wäre es übrigens auch sehr spannend, wenn sich die Datenschutzbeauftragte mit der Digitalagentur Berlin zusammensetzt, denn diese netzwerkt sehr viel in diesem Bereich. Ich glaube, das wäre auch ein wichtiger Schritt im Bereich der Digitalisierung.
Als wir den letzten Bericht der Beauftragten für Datenschutz und Informationsfreiheit in diesem Haus behandelt haben, sprach ich bereits über Schuldatenverordnungen. Der bestehende Text war damals älter als die jüngsten Mitglieder dieses Hauses. Ich bin sehr froh, dass wir seit August 2023 eine neue Schuldatenverordnung haben, die nicht mehr in der Vergangenheit lebt, sondern komplett neu für die heutige Zeit aufgestellt wurde. Schon ohne Coronapandemie war die Schuldatenverordnung aus der Zeit gefallen, aber Corona und Homeschooling haben den Reformbedarf deutlich verstärkt. Danke an die Bildungsverwaltung für diese Arbeit!
Was können wir im Hinblick auf die Zukunft noch machen? – Wir wollen als Koalitionsfraktionen nicht nur das Transparenzgesetz über die Ziellinie bringen, sondern auch ein Datenschutzcockpit einrichten. Darüber soll jeder Bürger dieser Stadt jederzeit sehen können, warum wer aus welcher Verwaltung auf seine Daten zurückgegriffen hat. Dies soll auch automatisiert mit Push-Mails erfolgen. Damit stärken wir das Vertrauen in die Verwaltung, denn es erhöht die Hemmschwelle der Datenabfrage.
Wir wollen die Stelle der Datenschutzbeauftragten noch stärker und besser als Servicedienstleister für alle Verwaltungen aufstellen. Dies soll die Bereitstellung von Positivlisten, von nutzbaren Lösungen und Beispielen von gutem Verwaltungshandeln einschließen. Zudem soll es eine noch stärkere Information von an der Datenverarbeitung beteiligten Beschäftigten geben.
Bevor ich schließe, erlaube ich mir noch einen kleinen Hinweis. Der vorliegende Bericht der Beauftragten für Datenschutz und Informationsfreiheit wurde dem Abgeordnetenhaus im Mai 2022 übermittelt, Frau Kamp hat es gerade auch noch anklingen lassen. Wir beraten das aber erst heute, und wir beraten auch die Stellungnahme des Senats dazu, die im Januar 2023 übermittelt wurde, also vor einem Jahr. Ich finde, dass wir uns als Ziel setzen sollten, diese Dokumente im parlamentarischen Verfahren noch im Folgejahr des Berichtsjahres abgearbeitet zu haben, einfach um zeitnah die richtigen Schlüsse zu ziehen und auch der wichtigen Materie den entsprechenden Respekt zu zollen. Unsere Welt ist so schnelllebig geworden, dass die Berichte bei diesen Laufzeiten wie aus einer anderen Zeit klingen. Um das noch ein letztes Mal
auf den Punkt zu illustrieren: Joe Biden ist im Januar 2021, also zu Beginn des Berichtsjahres, als US-Präsident vereidigt worden. Bei der heutigen Beratung des Berichts 2021 laufen schon die Vorwahlen der nächsten USPräsidentschaftswahl. Ich denke, dass wir das besser können. Das gilt für den Senat als auch für uns Parlamentarier. – Vielen Dank für Ihre Aufmerksamkeit!
Sehr geehrter Herr Präsident! Sehr geehrte Damen und Herren! Liebe Kolleginnen und Kollegen! Zunächst möchte ich einen herzlichen Dank an unsere Datenschutzbeauftragte Meike Kamp und ihre Vorgängerinnen und Vorgänger aussprechen. Mit großem Engagement leistet sie – und leisteten sie – hervorragende Arbeit für Berlin. Vielen Dank!
Als die Einladung zu dieser Plenarsitzung eintraf, dachte ich erst, es handele sich um einen Druckfehler: die Stellungnahme des Senats zum Datenschutzbericht von 2021. Jetzt haben wir 2024. Demnächst dürfte bereits der Datenschutzbericht 2023 erscheinen und hoffentlich etwas zeitnäher hier beraten werden. Allerdings kann man auch festhalten, dass noch immer alles aktuell ist, denn die zentralen Missstände, die im Bericht 2021 angezeigt wurden, sind noch immer nicht behoben. Als Beispiel fallen uns einige Klassiker ein, etwa der sehr fragwürdige Umgang mit dem Datensystem POLIKS bei der Polizei, generell der Bericht „Inneres und Justiz“ – weil Europarecht immer noch nicht umgesetzt wurde, hat die EUKommission ein Vertragsverletzungsverfahren eingeleitet –, die Digitalisierung in Verwaltung und Schulen, rechtliche Grundlagen für den Austausch sensibler Daten im Bereich Kindeswohl und häusliche Gewalt. Diese Liste ist lang und ermüdend – und dabei dennoch bei Weitem nicht erschöpfend.
Der größte Dauerbrenner ist jedoch das Transparenzgesetz. Während in Hamburg unmittelbar nach einem entsprechenden Volksentscheid bereits 2012 ein solches Gesetz und 2014 eine Transparenzplattform eingeführt wurden, hat Berlin seit 2019 – außer variierender Gesetzesentwürfe – gar nichts zustande gebracht. Verantwortlich hierfür ist – und das muss man einfach ganz klar sagen – die SPD, die es 2021 sogar fertig gebracht hat, einen Entwurf vorzulegen, der einen Rückschritt zum Status Quo bedeutete. Als dann Ende 2022 endlich ein
Entwurf vorlag, zu dem ein allgemeiner Konsens bestand, wurde er in letzter Minute von der SPD zurückgezogen.
Man kann es noch einmal wiederholen: Inzwischen haben wir 2024. In der Ausschusssitzung vom 4. September 2023 mahnte der Kollege Lehmann, es sei Vorsicht geboten bei der Eile. Von Eile sind wir inzwischen jedoch mindestens fünf Jahre entfernt, Herr Kollege.
Vielmehr muss man sagen: Es wird allerhöchste Zeit! Wir brauchen dringend ein Transparenzgesetz für Berlin. Wir brauchen dringend eine öffentliche Plattform, auf der Informationen proaktiv in digitaler Form zur Verfügung gestellt werden. Diese Plattform ist nicht nur ein entscheidendes Instrument für Transparenz, Informationsfreiheit und Teilhabe – also für eine lebendige, zeitgemäße Demokratie –, sondern sie dient – das belegen andere Bundesländer – vor allem auch der Verwaltung selbst.
Sie erleichtert die Arbeit der Verwaltung, die durch sie natürlich – ebenso wie die Bürgerinnen und Bürger – einen schnellen, niedrigschwelligen Zugriff auf alle Informationen hat. Die Verwaltung selbst ist eine der Hauptnutzerinnen der Transparenzplattform in Hamburg.
Es wird in Berlin auch immer wieder angeführt, man könne die Verwaltung nicht mit solch einem Mehraufwand belasten. Das ist, mit Verlaub, Unsinn. Eine Umsetzung wird Schritt für Schritt stattfinden, in einem angemessenen Zeitraum, in dem jede Verwaltung von Expertinnen und Experten, Juristinnen und Juristen begleitet wird. Wir müssen das Rad doch nicht neu erfinden. Neben der Vorreiterin Hamburg haben auch andere Bundesländer wie Rheinland-Pfalz, Bremen, Sachsen und Thüringen entsprechende Gesetze und Strukturen.
Im Juni 2023 haben die Fraktionen Bündnis 90/Die Grünen und Die Linke abermals einen Gesetzesentwurf für ein Transparenzgesetz vorgelegt, der eng an den vorherigen Entwurf von 2022 angelehnt war. Auch hier tritt die rot-schwarze Regierungskoalition kräftig auf die Bremse. Und nicht nur das: Sie kritisiert auch, dass der Entwurf zu weit gehe, also zu viel Transparenz herstelle – und das, obwohl die Einführung eines Transparenzgesetzes nach Hamburger Vorbild explizit im Koalitionsvertrag steht.
Die Umsetzung eines Transparenzgesetzes setzt die Rückendeckung von oben voraus, wie der Hamburger Justiziar und Referatsleiter Dr. Schnabel in unserer Sitzung vom 4. September 2023 betont hat. Von einer Rückendeckung von oben ist an dieser Stelle nicht viel zu erkennen; das erkennt man auch an der geringen Anwesenheit des Senats heute. Stattdessen bleibt auch weiterhin völlig ungewiss, ob und inwiefern es je zu einem Berliner Transparenzgesetz kommen wird. Mit einer zeitgemäßen
Datenschutz bedeutet in erster Linie den Schutz von personenbezogenen, oftmals sensiblen persönlichen Daten. Menschen haben das Recht, zu bestimmen und zu kontrollieren, welche Daten über sie gesammelt, gespeichert, verwendet und weitergetragen werden. Datenschutz ist aber auch eine Voraussetzung für Transparenz: Indem wir präzise, datenschutzkonforme gesetzliche Grundlagen schaffen, können wir einerseits Informationsfreiheit gewährleisten und andererseits öffentliche Interessen wie die nationale Sicherheit oder den Kampf gegen Gewalt, Terror und Verbrechen stärken.
Die reichlich verspätete Beratung des Berichts von 2021 heute zeugt von einem Grundproblem in Berlin: Datenschutz wird nicht ausreichend ernst genommen. Datenschutzrecht wird nicht oder unzureichend durch- und umgesetzt; Datenschutz wird lasch behandelt oder ignoriert. Es fehlt an vielen Stellen an gesetzlichen Grundlagen und überhaupt am Bemühen, Rechtssicherheit zu schaffen. Deshalb fordern wir den Senat auf, seine Verschleppung und Verzögerung endlich aufzugeben und die alljährlich benannten Missstände anzugehen, denn wie etwa Artikel 8 der Charta der Grundrechte der Europäischen Union eindeutig festgeschrieben hat: Datenschutz ist Grundrechtschutz. – Vielen Dank!
Sehr geehrter Herr Präsident! Liebe Frau Kamp! Liebe Kolleginnen und Kollegen! Es wurde schon erwähnt: 2021 ist nun schon ein paar Tage her. Während manche Themen aus dem Datenschutzbericht von damals aber noch aktuell sind, sind andere nicht mehr der Rede wert. Die eben gehörte Kritik von der Kollegin Ahmadi mit ihren Bemerkungen zum Transparenzgesetz ist dazu die Klammer: Sie fordert jetzt, wozu die Koalition mit Beteiligung der Grünen zweimal nicht in der Lage war.
Herr Förster hat es schon versichert – und dazu stehe ich auch –: Wir arbeiten jetzt seriös daran, dass wir das Transparenzgesetz für Berlin so schnell wie möglich hinkriegen. Dabei ist aber in der Tat gar keine Eile geboten, denn wir wollen es, um die Verwaltung nicht unnötig zu belasten, eng an die E-Akte koppeln,
und da gibt es ja einen vorhandenen Starttermin. Insofern arbeiten wir – da können Sie versichert sein, Frau Ahmadi – für Berlin, für die Bürgerinnen und Bürger, und nicht zuletzt auch für Sie, damit Berlin transparenter wird.
Herr Kollege Lehmann! Ich darf Sie fragen, ob Sie eine Zwischenfrage des Kollegen Ziller aus der Grünenfraktion zulassen.
Jetzt zum Datenschutz: Ich bin mir sicher, manch einer hier im Plenum oder die eine oder andere Besucherin wird vielleicht gedanklich mit den Augen gerollt haben. Ich bin ja nicht nur im Parlament, sondern auch beruflich Datenschützer und kenne daher viele Vorurteile zum Datenschutz: kompliziert, bürokratisch, unverständlich. Eltern haben Angst, beim Kindergeburtstag zu fotografieren, Sportvereine fürchten bei jeder E-Mail Abmahnanwälte mit Millionenstrafen, und in Behörden gilt der Datenschutz ohnehin immer als Totschlagargument – vor allem dann, wenn wir Gründe dafür brauchen, dass etwas auf keinen Fall geht. Bei den Kontrollen zum Datenschutz sind wir hier in Berlin – auch dank der guten Arbeit der Berliner Datenschutzbeauftragten Frau Kamp – schon ganz gut. Am schlechten Image bei vielen und am geringen Wissen darüber, was geht und was nicht geht, müssen wir aber noch arbeiten.
In Berlin gehen wir voran. Mit der Webseite „datakids.de“ – die Datenschutzbeauftragte hat es erwähnt – bringt die Berliner Datenschutzbeauftragte schon den Kindern den Datenschutz näher. Schauen Sie sich das ruhig mal an; das möchte ich explizit erwähnen. Schauen Sie sich mit Ihren oder anderen Kindern die Seite an. Mit „youngdata.de“ aus Mecklenburg-Vorpommern gibt es übrigens auch ein Pendant für Jugendliche. Das ist sinnvoll, denn das Grundkonzept von Datenschutz ist so einfach, dass jedes Kind es versteht: Meine Daten gehören mir. Wenn jemand etwas damit machen möchte, muss ich dem zustimmen, oder es gibt eine Regelung im Gesetz, die das erlaubt. – Dass Normalsterbliche keine Millionenstrafe fürchten müssen, die meisten Datenschutzfragen einfach zu beantworten sind und durch Datenschutz die Digitalisierung nicht verhindert, sondern im Gegenteil verbessert wird, muss bekannter gemacht werden.
Datenschutz steht oft im Gegensatz zum Geschäftsmodell von üblichen amerikanischen Internetunternehmen wie
Google oder Facebook, für die das Wort Datenschutz eigentlich ein Fremdwort ist. Werbung im Internet ist ein Milliardengeschäft, das darauf basiert, dass möglichst viel über die Besucherinnen und Besucher einer Website erfahren wird. Wie kann das funktionieren, wenn man für jede Datenverwendung eine Zustimmung braucht? – Genau dafür gibt es diese Cookie-Banner, die Sie alle kennen, die immer aufploppen, wenn wir etwas im Internet aufmachen. Momentan wird das absichtlich schwierig gelöst. Man kann nur Ja und Amen sagen, sonst wird es kompliziert mit vielen Untermenüs, und man blickt nicht mehr durch – diese Art ist übrigens auch jetzt schon rechtswidrig –, dabei würde es natürlich auch anders gehen. Schon verbreitet ist die Möglichkeit, mit nur einem Klick alle, einige oder gar keine Daten über sich speichern zu lassen. Noch einfacher wäre es, wenn man einmalig im Browser seine Präferenzen angibt und dann alle Webseiten dieser Empfehlung folgen würden.
Problematischer noch sind häufig Datenschutzerklärungen. Sie werden von kaum jemandem gelesen und von noch Wenigeren verstanden. Mit diesem Zustand dürfen wir uns nicht zufrieden geben. Symbole oder einfache, verständliche Sprache können dabei helfen, können dafür sorgen, dass wir wirklich mit vollem Wissen zustimmen, wie, wo, von wem, wann unsere Daten wie lange verarbeitet werden. Wir sollten nicht einfach ohne Nachdenken ein Häkchen setzen.
Der Datenschutz soll uns alle vor großen Internetkraken schützen, die zum Teil mehr über uns wissen als unsere eigenen Familien. Aber Datenschutz ist auch ein Abwehrrecht gegenüber einem übergriffigen Staat. Datenschutz ist eine logische Konsequenz für eine liberale Demokratie in unserem 21. Jahrhundert. Denn mit den Möglichkeiten der Digitalisierung kommen auch die Möglichkeiten zum Massendatensammeln, -analysieren und -überwachen hinzu.
Wir wollen, dass die Digitalisierung der Verwaltung alles einfacher und schneller macht. Dabei dürfen wir keinesfalls den Datenschutz hintanstellen. Ich bin davon überzeugt: Wir können eine digitale Verwaltung schaffen, bei der die Bürgerinnen und Bürger nicht x-mal das gleiche Formular ausfüllen müssen und trotzdem jeder selbst über die Verwendung der eigenen Daten entscheiden kann. Dafür kann und wird Berlin Vorbild sein. Wir können und müssen zeigen, wie Datenschutz und Digitalisierung zusammengehen können – ich habe es erwähnt mit dem Transparenzgesetz –, wie der Staat den Bürgerinnen und Bürgern zu Diensten sein kann, schnell und digital werden kann, ohne eine potenzielle Gefahr zu sein. Diese Lehre haben wir in Deutschland gezogen; das sage ich auch als Ossi. Wir haben die Erfahrung gemacht, wie der Staat seinen Bürgern gefährlich werden kann, wenn er zu viel über sie weiß.
Diese Grundeinstellung, die auch dem Datenschutz zugrunde liegt, beweist sich in diesen Tagen wieder einmal als eine weise Entscheidung.