Wir sind – dies als Resümee – als Landesgesetzgeber nun gehalten und direkt angesprochen, die Anpassung an die EU-Richtlinie in unserem Landesdatenschutzgesetz vorzunehmen. Es ist auch vernünftig, dass die Anpassung an die EU-Richtlinie zum Anlass genommen wird, darüber hinaus auch einige Änderungen aus dem praktischen Bedarf heraus zur Weiterentwicklung des Datenschutzes auf Landesebene vorzunehmen.
Die wesentlichen Änderungen zur Anpassung an die EURichtlinie wurden ja vom Herrn Innenminister dargestellt, angefangen von der Neufassung der Vorschriften über die Datenübermittlung an Stellen außerhalb des Geltungsbereichs des Grundgesetzes bis hin zur Einführung der vollen Anwendbarkeit des Landesdatenschutzgesetzes auf die Datenverarbeitung bei Dienst- und Arbeitsverhältnissen, was bisher nicht der Fall war. So weit zur Anpassung an die EU-Richtlinie.
Hier gibt es auch, meine Damen und Herren, nicht viel zu diskutieren. Die Anpassung muss geschehen. Der Herr Innenminister hat ja auch sehr deutlich dargestellt, dass es keinen Sinn mehr machte, noch weiter zuzuwarten, bis eventuell das Bundesdatenschutzgesetz erlassen sei.
Die Weiterentwicklung des Landesdatenschutzgesetzes darüber hinaus, wie ich sagte, entspricht sehr wohl – wir sehen das in der CDU-Fraktion ebenfalls so – einem praktischen Bedarf. Die wesentlichen Punkte dieser Weiterentwicklung wurden vom Herrn Innenminister ebenfalls dargestellt: von der Präzisierung des Anwendungsbereichs des Gesetzes bei Beteiligungsgesellschaften der öffentlichen Hand bis hin zur Verpflichtung des Innenministeriums, die im Landesdatenschutzgesetz eingeführt werden soll, dem Landtag in zweijährigem Turnus einen Bericht über die Tätigkeit der Aufsichtsbehörde für den Datenschutz im nicht öffentlichen Bereich vorzulegen.
Ich komme noch einmal kurz zurück auf den aus der Praxis heraus gewonnenen Bedarf, den Anwendungsbereich des Gesetzes bei Beteiligungsgesellschaften der öffentlichen Hand zu präzisieren. Hier wird ein klarer Maßstab eingeführt. Dieser Maßstab heißt, dass eine Gesellschaft, an der die öffentliche Hand mit einer absoluten Mehrheit beteiligt ist, künftig uneingeschränkt in den Geltungsbereich des Landesdatenschutzgesetzes fällt.
Es ist auch richtig, dass öffentliche Stellen, an denen die öffentliche Hand zu 100 % beteiligt ist, wenn sie als Unternehmen mit eigener Rechtspersönlichkeit am Wettbewerb teilnehmen, aus der Anwendbarkeit des Landesdatenschutzgesetzes herausfallen und unter die Vorschriften für die nicht öffentlichen Stellen des Bundesdatenschutzgesetzes fallen. Das ist eine für die Praxis wichtige, notwendige und aus unserer Sicht auch vernünftige Regelung.
Ein Punkt, den wir seitens der CDU-Fraktion auch für sehr sinnvoll halten, ist der, dass mit diesem Änderungsgesetz der Grundsatz der Datenvermeidung und Datensparsamkeit eingeführt wird. Wir wissen ja alle, dass uns die zunehmende Vernetzung und die immer enger werdenden Informations- und Kommunikationsnetze in der Praxis immer wieder vor neue Probleme stellen, was den Schutz des einzelnen Bürgers betrifft. Dies sollten wir auch von dieser Seite aus angehen und dafür sorgen, dass sich die Masse der Daten nicht unkontrolliert ausweitet, sondern dass der Grundsatz der Datensparsamkeit und der Vermeidung von Daten, soweit sie nicht unbedingt erforderlich sind, eingehalten werden soll.
Es ist aus unserer Sicht auch gut, dass die Landesregierung gegenüber dem ursprünglichen Gesetzentwurf darauf verzichtet hat, der Aufsichtsbehörde die Möglichkeit zu geben, für den Datenschutz im nicht öffentlichen Bereich technische Sachverständige – also insbesondere Informatiker – auf Kosten des Überprüften heranzuziehen.
Ebenfalls gut ist, dass gegenüber dem Ursprungsentwurf die Einrichtung einer zentralen Datei zur Lebensmittelüberwachung bei Direktvermarktern durch das Chemische und Veterinäruntersuchungsamt Stuttgart aufgenommen worden ist. Denn es gibt keine lebensmittelrechtliche Überwachung dieser Direktvermarkter; rechtlich werden sie eben
nicht als Gewerbebetriebe im Sinne der Gewerbeordnung gewertet und sind deshalb auch nicht in der Gewerbedatei aufgeführt. Insofern ist diese Ergänzung im Landesdatenschutzgesetz eine wichtige und gute Ergänzung.
Insgesamt, meine Damen und Herren, erfüllt dieser Gesetzentwurf Ziel und Zweck in notwendiger, aber auch ausreichender Weise. Die CDU-Fraktion stimmt dem Gesetzentwurf zu. Der Gesetzentwurf hat aus Sicht der CDU-Fraktion geringfügigen Änderungsbedarf. Änderungsanträge bezüglich des Datenschutzes im Krankenhausbereich behalten wir uns für die Beratung im Ständigen Ausschuss vor.
Herr Mühlbeyer, noch während des gesamten Gesetzgebungsverfahrens. – Sie müssen nämlich jetzt aufgrund der EU-Richtlinie all das machen, was wir über Jahre hinweg vergeblich versucht haben, gegen Ihren Willen durchzusetzen. Herr Minister, ich danke Ihnen!
Sie haben es ja selbst gesagt: Sie haben keine andere Wahl. Sie müssen das, was die EU-Richtlinie vorschreibt – und da sind eine ganze Reihe von Punkten drin, die wir über Jahre hinweg durchzusetzen versucht haben –, in Landesrecht umsetzen. Das erfüllt uns mit Zufriedenheit, wobei ich gleich sagen muss: Überall dort, wo Sie einen Spielraum hatten – es gibt eine oder zwei Ausnahmen; es sind zu wenige, als dass ich lange darüber reden könnte –, etwas klarzustellen oder auch etwas im Sinne eines effektiven Datenschutzes im Land, im Sinne einer Entlastung des Landesbeauftragten für den Datenschutz zu tun, haben Sie eben gerade nichts gemacht. Das ist bedauerlich und tut dem Datenschutz im Land nicht gut. Aber es ist typisch für Datenschutzminimalisten, die Sie ja sind, dass Sie das so handhaben.
Wenn etwas traurig ist, soll man ja auch keinen großen Beifall spenden. Ich sehe, dass die FDP/DVP bei diesem traurigen Spiel der Regierung voll mitzieht.
Der Minister Döring hat schon 1995 seherische Fähigkeiten entwickelt und damals formuliert – Sie können jetzt schon schmunzeln –:
Auch die Landesregierung tut sich schwer, dem Datenschutz den gebührenden politischen Stellenwert einzuräumen.
Jetzt hat er den Streit des Justizministers mit dem Landesdatenschutzbeauftragten. Dabei geht es darum, wie weit der Datenschutzbeauftragte bei den Gerichten Prüfungen durchführen darf, ob weiterhin die Formulierung im Gesetz bestehen bleibt – Herr Innenminister, Sie bestehen ja darauf, und die FDP/DVP unterstützt Sie dabei –, dass die Verwaltungstätigkeiten als Abgrenzungskriterium gegenüber der richterlichen Tätigkeit festgesetzt sind. Sie übernehmen gerade nicht das, was schon im Entwurf des Bundesdatenschutzgesetzes steht, dass nämlich die Kontrollgrenze an der richterlichen Unabhängigkeit ansetzt. Warum Sie das nicht machen, ist mir nicht klar, insbesondere deshalb nicht, weil die FDP/DVP ansonsten immer, zumindest in ihren Formulierungen, die Datenschutzfreundlichkeit postuliert. Vielleicht kann das während der Beratungen geändert werden. Ich weiß nicht, wie weit Sie auf dieser Formulierung sitzen
Beim Datenschutz geht es um die Stärkung von Bürgerrechten. Herr Minister, Sie haben vorhin die Chipkarteneinführung und die Videoüberwachung erwähnt. In beiden Fällen ist vonseiten des Landesdatenschutzbeauftragten dargelegt worden, dass die im Gesetz gewählte Formulierung nicht ausreichend ist. Auch wir halten sie für unzulänglich. Der einzelne Bürger weiß nämlich nach dieser Formulierung im Gesetz nicht, wie er durchschauen soll, wer unter welchen Bedingungen mit welchen seiner Daten arbeitet. Deshalb sind wir für die Vorschläge vonseiten des Landesdatenschutzbeauftragten. Entweder sollte sein Vorschlag für eine Gesetzesformulierung oder die Formulierung des Entwurfs des Bundesdatenschutzgesetzes übernommen werden.
Ähnliches gilt für die Videoüberwachung. Das ist ein gravierender Eingriff in die Bürgerrechte und erfordert deshalb eine gesonderte ausführliche gesetzliche Regelung bezüglich der Verarbeitung optischer und akustischer Informationen. Warum Sie das nicht wollen, ist auch nicht nachvollziehbar. Auch aus der Begründung, die Sie gegeben haben – die ist ja sehr formal –, ist nicht ersichtlich, welche wesentlichen Argumente Sie daran hindern, eine entsprechende ausführliche Regelung zu treffen. Insbesondere könnte auch da der Regelungsvorschlag – ein sehr kompetenter Regelungsvorschlag, wie wir meinen – des Landesdatenschutzbeauftragten übernommen werden.
Sie haben – das sehen wir eigentlich mit als den gravierendsten Fehler oder die gravierendste Schwachstelle in diesem Gesetzentwurf an – den behördlichen Datenschutzbeauftragten wieder nicht zwingend eingeführt. Hessen hat das gemacht. Herr Innenminister, warum machen Sie es denn nicht?
Sie zwicken mit dem Auge, und nun lese ich Ihnen das vor, was Sie selbst als Erwägung in die Gesetzesbegründung hineingeschrieben haben. Wenn Sie das noch einmal lesen,
Da schreiben Sie, dass der mit der Bestellung eines behördlichen Datenschutzbeauftragten verbundene Mehraufwand vielleicht kompensiert werde – die Kommunen sollten sich das doch einmal überlegen –, weil Meldungen an den Landesdatenschutzbeauftragten entfielen, weil die Vorabkontrolle einfacher zu handhaben sei, weil die Behördenbediensteten in Datenschutzfragen durch den vor Ort befindlichen Sachverständigen entlastet würden und weil von mehreren Behörden ein gemeinsamer behördlicher Datenschutzbeauftragter bestellt werden könnte. Schon danach müssten Sie das eigentlich gesetzlich einführen. Warum tun Sie es denn nicht?
Wenn Ihnen die eigene Begründung für die Einführung des behördlichen Datenschutzbeauftragten nicht ausreicht, dann lesen Sie noch einmal die Begründung des hessischen Datenschutzgesetzes nach. Dort steht nämlich nochmals, welche Vorteile das hat, und zwar nicht nur für die Kommunen, sondern auch für den Datenschutzbeauftragten. Dort heißt es:
Die Dezentralisierung der Datenverarbeitung erschwert zunehmend eine flächendeckende Kontrolle durch die zentrale Datenschutzbehörde. Deshalb ist der Landesdatenschutzbeauftragte auf die Mitwirkung der behördlichen Datenschutzbeauftragten vor Ort angewiesen, die ein Bindeglied zwischen ihm und den Behörden darstellen.
Also: Warum führen Sie den behördlichen Datenschutzbeauftragten nicht ein, nachdem es so viele gute Gründe gibt, dies zu tun? Machen Sie es doch von mir aus in dem Stil, wie Sie die Bestellungskriterien