Das ist ein Essential, auf dem wir bestehen müssen, und das ist gar nicht so schwierig. Wir fragen uns, was eigentlich so schwierig daran ist, Fristen zu überwachen.
In diesem Zusammenhang – das habe ich vorhin schon erwähnt – freue ich mich natürlich darüber, dass zum 1. Juli 2001 parallel zum Bericht für den öffentlich-rechtlichen
Bereich endlich auch ein Datenschutzbericht für den nicht öffentlichen Bereich erarbeitet wird. Vielleicht können wir da erstmals die neuen Grundsätze anwenden. Ich erinnere nochmals daran, dass der letzte Bericht 1995 vorgelegt wurde. Damit wird eine zentrale Forderung der Liberalen erfüllt, die seit langem einen Handlungsbedarf für die Verwendung personenbezogener Daten in der Versicherungswirtschaft, bei Banken und in privaten Gesundheitsbetrieben sehen.
Erlauben Sie noch einen Hinweis auf die angeblich verhinderte Kontrolle bei Amtsgerichten. § 24 Abs. 4 LDSG erlaubt dem Landesdatenschutzbeauftragten die Kontrolle der Gerichte und des Landtags nur, soweit sie in Verwaltungsangelegenheiten tätig werden. Für mich ist es selbstverständlich, dass darunter Personal- und Hausverwaltung, Materialbeschaffung usw. fallen, mehr aber auch nicht. Der restliche Bereich gehört zur Rechtsprechung. Aus diesem Grund sehe ich auch keinen nachvollziehbaren Grund für die Beanstandungen, da eine Unterstützungspflicht eben nur im Rahmen der Verwaltung besteht. Ich möchte einmal die Reaktion der übrigen Fraktionen – auch Ihrer Fraktion – im Landtag erleben, wenn der Datenschutzbeauftragte bei ihnen vor der Tür stünde, um die Verwaltungsabläufe und die Einhaltung des Datenschutzes zu überprüfen. Wir sind nämlich genauso geschützt wie die Gerichte, und sie würden, glaube ich, als Erste aufschreien, wenn der Landesdatenschützer käme.
Herr Schneider, es ist für mich schon widersprüchlich, wenn Sie erst von einem eindeutigen Gesetz sprechen, nun aber, da Sie sich mit Ihren Beanstandungen bei Landesregierung und Landtag nicht durchsetzen konnten, eine eindeutige gesetzliche Klarstellung einfordern.
Aus aktuellem Anlass möchte ich noch auf Folgendes hinweisen: Das Ausmaß der bisher durch das Virus ILOVEYOU ausgelösten Programmstörungen und Schäden zeigt, dass es unabdingbar ist, bereits im Vorfeld wirksame Maßnahmen zur Verhinderung derartiger krimineller Aktionen zu ergreifen. Der Datenschutzbeauftragte des Landes macht ja gerade für diesen Bereich wichtige und sinnvolle Vorschläge.
Die bisher vom Bundesinnenminister ergriffenen Maßnahmen reichen aber offensichtlich nicht aus. Während die Fachleute der so genannten Taskforce Internet noch darüber nachdenken, wie groß das Bedrohungspotenzial für Onlinesysteme in Deutschland ist, hat ein einziges Virus in über 20 Ländern der Erde bereits einen Schaden von mehr als 10 Milliarden Dollar angerichtet. Deutlicher kann der Bundesregierung nicht vorgeführt werden, wie sie den Dingen hinterherhinkt.
Im November soll der Bundesinnenminister der Innenministerkonferenz einen aktuellen Situationsbericht über die Arbeit der Taskforce geben. Wer weiß, was bis dahin alles passiert.
Ich bedanke mich nochmals für den Datenschutzbericht. Wir werden diesen Bericht im nächsten Jahr sicherlich in einer anderen Form besprechen.
Herr Präsident, meine Damen und Herren! 20 Jahre Datenschutzbericht könnten zu einer Retrospektive verleiten. Ich möchte nicht den Fehler wiederholen, den einige meiner Vorredner gemacht haben, dass sie die inhaltliche Diskussion des Datenschutzberichts durch eine Nebendiskussion über die Frage der Situation im Ständigen Ausschuss bei der Beratung dieses Berichts ersetzt haben, sondern ich möchte schon noch einmal einige politische Dinge ansprechen, die natürlich auch technische Dinge sind; denn das lässt sich in diesem Bereich nicht trennen.
Trotzdem: 20 Jahre Datenschutzbericht, das sind 20 Jahre Kampf des Datenschutzbeauftragten für die Rechte des Bürgers auf seine informationelle Selbstbestimmung. Insofern möchte ich dem jetzigen Datenschutzbeauftragten und seiner Vorgängerin im Namen meiner Fraktion noch einmal für diese Arbeit ausdrücklich Dank aussprechen. – Meine Fraktion könnte das ruhig auch durch Applaus unterstützen.
Die Situation im Bereich des Datenschutzes ist gekennzeichnet durch eine steigende Verbreitung der Daten verarbeitenden Maßnahmen im Bereich der öffentlichen Verwaltung und deshalb durch ein Anwachsen der Aufgaben des Datenschutzbeauftragten. Herr Kollege Kiesswetter hat gerade die Probleme mit dem ILOVEYOU-Virus angesprochen. Das sind zum einen Probleme der Datensicherheit, aber dahinter steckt natürlich auch ein Problem des Datenschutzes. Ein solches Virus – ob es ein Trojanisches Pferd ist oder was auch immer – ist ja auch ein Risiko für die Daten der Bürger, die bei der öffentlichen Hand abgelegt sind: wenn diese Daten ausgespäht werden können, wenn persönliche Daten auf diese Weise auf irgendwelchen finsteren Seiten im Internet erscheinen und, und, und.
Das heißt, wir stehen hier vor einer technischen Herausforderung, deren Bedeutung wahrscheinlich noch gar nicht richtig abgeschätzt werden kann. Deswegen ist natürlich die Ausstattung der Dienststelle des Landesbeauftragten für den Datenschutz eine zentrale Aufgabe. Wir müssen hier verstärken, wir müssen hier in der künftigen Zeit ausbauen, damit der Landesbeauftragte seine Aufgaben auch tatsächlich in den zukünftigen Feldern wahrnehmen kann.
Das Fehlen wirklich extrem grober Verstöße, die im Datenschutzbericht angeprangert werden müssen, darf uns nicht dazu verleiten, die Einzelauflistung der entdeckten Verstöße auszuklammern und uns auf die Diskussion politischer Themen zu beschränken. Es gibt natürlich eine ganze Reihe politischer Diskussionen, die man ruhig einmal führen
kann, die man aber mitunter umgeht; Stichwort Kryptodebatte. Es wurde diskutiert, die Verschlüsselung des E-MailVerkehrs im Internet generell zu verbieten. Das ist eine wichtige Debatte, die im Ergebnis wohl dazu führen wird, dass diese Verschlüsselung nicht generell verboten wird, damit die Privatsphäre der in diesem technischen Bereich Kommunizierenden geschützt werden kann.
Eine andere wichtige Frage, die wir diskutieren müssen, ist die der DNS-Massenscreenings bei polizeilichen Fahndungsmaßnahmen, die wir ausdrücklich unterstützen, für die wir aber eine klare Regelung brauchen, um dem Bürger deutlich zu machen, wie mit diesen Daten umgegangen wird. Wir halten Hinweise darauf für nötig, dass er eine solche Überprüfung ablehnen kann, dass ihn das nicht automatisch in den Kreis der Verdächtigen einreiht, was mit den Blutproben passiert, auch was mit den Ergebnissen der Auswertung dieser Blutproben passiert. Es reicht ja nicht aus, irgendwann die Blutproben zu vernichten, sondern man muss auch das Ergebnis, das auf Papier gedruckt ist, in irgendeiner Weise der Vernichtung zuführen. Darüber muss der Bürger informiert werden, damit Vertrauen geschaffen werden kann. Nur so ist es möglich, diese sinnvolle Fahndungsmaßnahme auch in Zukunft mit großem Erfolg anzuwenden, ohne dass in zehn Jahren 80 % der Bevölkerung befürchten müssen, irgendwo in einer Gendatenbank gespeichert zu sein.
Das sind politische Diskussionen, die wir führen müssen, die aber anlässlich einer Einzelfallfeststellung im Datenschutzbericht geführt werden müssen. Deswegen stehe ich neuen Formen der Diskussion eher skeptisch gegenüber. Die Öffentlichkeit von Ausschusssitzungen führt eher dazu – und deswegen hat man sie nicht öffentlich gemacht –, dass Fensterreden gehalten werden und dass die politischinhaltliche, manchmal auch sehr technische Diskussion, die in einem Ausschuss notwendig ist, nicht geführt werden kann. Hier wurden von Vorrednern gerade heute vielleicht zu viele Redebeiträge an den Themen vorbei geliefert. Damit das nicht auch noch in der Ausschusssitzung passiert, bin ich der Meinung, man sollte vorsichtig damit umgehen, den bisherigen, wohlweislich so gewählten Charakter der Ausschusssitzungen zu verändern.
Herr Präsident, meine Damen und Herren! Ich möchte im Namen der Landesregierung dem Landesbeauftragten für den Datenschutz, Herrn Schneider, sowie seinen Mitarbeiterinnen und Mitarbeitern für ihre kontinuierliche engagierte und kompetente Arbeit danken. Dass sie ihr Geschäft verstehen und ihren gesetzlichen Auftrag mit Freude und Engagement erfüllen, das kommt im Zwanzigsten Tätigkeitsbericht erneut zum Ausdruck.
Allein die Vielzahl der Einzelfälle, die zu einer Erörterung im Bericht Anlass gaben, macht das enorme Arbeitspensum deutlich, das Herr Schneider mit seiner ganzen Mitarbeiterschar erbracht hat und erbringt. Dass dabei in der
Mehrzahl der Fälle einvernehmliche Lösungen im Interesse eines effektiven Datenschutzes gefunden werden konnten, beruht insbesondere auf der Kompetenz des Landesbeauftragten für den Datenschutz, die verbunden ist mit dem Verständnis für die Erfordernisse der Verwaltung.
Einen besonders wichtigen Teil des umfänglichen Engagements macht der Bericht ebenfalls deutlich: die Beratungstätigkeit zu konkreten Vorhaben. Sie hilft der Verwaltung, bereits im Vorfeld die datenschutzrechtlichen Weichen richtig zu stellen. Nicht zuletzt rundet der Bericht das weite Tätigkeitsfeld des Datenschutzes mit Ausführungen zu allgemeinen Problemstellungen ab, etwa zur technischen Entwicklung und den damit verbundenen neuen datenschutzrechtlichen Herausforderungen.
Zwei Punkte sind es, die aus meiner Sicht den Bericht besonders erfreulich machen. Erstens: Die Zahl der förmlichen Beanstandungen ist gegenüber dem Vorjahr nochmals zurückgegangen. Zweitens: Es sind auch dieses Jahr keine schwerwiegenden Verstöße gegen das Datenschutzrecht festgestellt worden. Dies zeigt für mich: Der Datenschutz in Baden-Württemberg – und das möchte ich auch gerne an die Adresse des Herrn Kollegen Bebber sagen, der aber schon nicht mehr unter uns sein kann, nehme ich an – –
An die Adresse aller, aber auch besonders an die des Kollegen Bebber: Der Datenschutz in Baden-Württemberg ist auf einem hohen Niveau angekommen. Er ist auch in guten Händen: zunächst einmal beim Landesbeauftragten für den Datenschutz, aber auch bei unseren Behörden, bei denen er in den letzten Jahren immer fester verankert werden konnte.
Dass wir dieses insgesamt erfreuliche Ergebnis erreicht haben, liegt vor allem am partnerschaftlichen Umgang miteinander, das heißt an der kooperativen, unterstützenden Arbeit des Landesbeauftragten für den Datenschutz einerseits und der Aufgeschlossenheit der Verwaltung für den Datenschutz andererseits.
Besonders deutlich wird die beratende Funktion des Landesbeauftragten für den Datenschutz im zweiten Teil des vorliegenden Tätigkeitsberichtes, nämlich „Technik und Organisation“. Wegen der Komplexität und der immer schnelleren Entwicklung gerade im Bereich der Informations- und Kommunikationstechnik steht hier noch mehr als bei anderen Problemen die Mitwirkung des Landesbeauftragten bei der Erarbeitung von Lösungen, die der Datensicherheit und dem Datenschutz Rechnung tragen, zu Recht im Vordergrund.
Besonders hervorzuheben ist, dass es der Landesbeauftragte für den Datenschutz dabei nicht bei einer intensiven Beratung bei Einzelprojekten wie beispielsweise dem Vorhaben „Outsourcing der Bürokommunikation“ bewenden lässt. Er gibt den Verwaltungen darüber hinaus auch allgemeine Bewertungen, etwa über Sicherheitsaspekte bei der Informations- und Kommunikationstechnik, an die Hand.
Ich begrüße es insgesamt ausdrücklich, dass sich der Landesbeauftragte frühzeitig in relevante Vorgänge und Verfahren einschaltet, der Verwaltung in schwierigen Datenschutzfragen konkret weiterführende Hinweise gibt und sich nicht auf bloße Kritik beschränkt, die, wie das bei Kritik immer der Fall ist, natürlich viel leichter fällt.
Die Bedeutung der Beratungsfunktion des Landesbeauftragten für den Datenschutz soll künftig weiter gestärkt werden. Sie ist deshalb im Rahmen der Novellierung des Landesdatenschutzgesetzes – die Zweite Beratung fand vorhin statt – aufgegriffen und erweitert worden.
Ich möchte nochmals feststellen: Eine konstruktive und partnerschaftliche Zusammenarbeit nutzt dem Anliegen des Datenschutzes am meisten.
Wir haben diesen Weg in den letzten Jahren erfolgreich beschritten und wollen ihn auch weiter gehen. Ich möchte in diesem Zusammenhang die Bereitschaft des Innenministeriums, mit dem Landesbeauftragten für den Datenschutz auch künftig eng zusammenzuarbeiten, ausdrücklich und erneut bekräftigen.
An Gelegenheit, die konstruktiv-kritische Zusammenarbeit fortzusetzen, wird es auch in nächster Zeit nicht fehlen. Ich habe vorhin bei der Zweiten Beratung des Gesetzentwurfs zur Änderung des Landesdatenschutzgesetzes schon darauf hingewiesen, dass wir Herrn Schneider sowie seine Mitarbeiterinnen und Mitarbeiter selbstverständlich auch bei der voraussichtlich anstehenden Gesetzesnovellierung – Stichwort Videoüberwachung – frühzeitig einbeziehen werden. Es gibt dazu Meinungsunterschiede.
Wie die zahlreichen Einzelfälle und Beratungstätigkeiten zeigen, besteht nach wie vor aber auch ein Korrekturbedarf bei der richtigen Anwendung der datenschutzrechtlichen Vorschriften. Nur: Sicher ist von Ihnen, Herr Kollege Reinhart, aber auch von anderen zu Recht, glaube ich, gesagt worden: Die Landesverwaltung hat die Hinweise des Landesbeauftragten in der weit überwiegenden Mehrzahl der Fälle aufgegriffen und für Abhilfe gesorgt. Es liegt aber eben auch in der Natur der Sache, dass nicht in allen Fragen Einvernehmen erzielt werden kann. Sonst wäre es eigentlich auch gar nicht mehr spannend.
Dies ist zum Beispiel der Fall, wenn es um die Auslegung und die Reichweite von Rechtsnormen und Rechtsbegriffen geht. Nennen möchte ich in diesem Zusammenhang die unterschiedlichen Bewertungen zur Reichweite der richterlichen Unabhängigkeit, die vorhin ja insbesondere der jetzt leider nicht mehr anwesende Kollege Bebber ausführlich zum Gegenstand seiner Darlegungen gemacht hat.