Wir haben mit dem Beschäftigtendatenschutz eine sehr span nende Aufgabe vor uns, weil in der Arbeitswelt tagtäglich neue Entwicklungen vonstattengehen und wir immer schau en müssen, dass auch Beschäftigte ihre Rechte haben und dass die Daten der Beschäftigten ordentlich geschützt werden.
Dort hat man ein neues System für Unternehmen entwickelt, bei denen die Beschäftigten u. a. ein eigenes Netzwerk haben, in dem es Angebote für Fitnessleistungen gibt und in dem Fra gen dazu beantwortet werden müssen, wie sich die Beschäf tigten fühlen, wie gesund oder wie krank sie sind und all die se Dinge. Das hört sich im ersten Moment ganz toll an – eine
Community innerhalb des Unternehmens. Aber die Frage ist: Was bleibt unter den Mitarbeitern? Welche Daten darf der Ar beitgeber eigentlich gar nicht kennen? Wie werden die Be schäftigten geschützt?
Das ist es, was ich zu Beginn meiner Rede angesprochen ha be: Wenn wir die Digitalisierung und die Möglichkeiten, die sie uns bietet, ganz ohne Datenschutz denken, dann werden jene verlieren, die bei der Digitalisierung eigentlich gewinnen sollten, nämlich die Bürgerinnen und Bürger. Deshalb müs sen wir auch auf dieser Ebene den Datenschutz hochhalten.
Wir dürfen den Nutzen der Digitalisierung nicht konterkarie ren, indem wir Daten von Beschäftigten oder die Daten der Bürgerinnen und Bürger insgesamt nicht ordentlich schützen.
Frau Präsidentin, liebe Kol leginnen und Kollegen! Unser Landesbeauftragter für den Da tenschutz, Dr. Stefan Brink, dem ich an dieser Stelle auch im Namen der FDP/DVP-Fraktion für den prägnanten und äu ßerst informativen Bericht herzlich danken darf, weist zu Recht darauf hin, dass die Datenschutz-Grundverordnung das wohl wichtigste Datenschutzrecht der letzten Jahre ist. Nicht umsonst widmet der Bericht einen breiten Raum dieser Grund verordnung.
Leider hat die Landesregierung bei der Umsetzung im Lan desdatenschutzgesetz die große Chance verpasst, der Daten schutz-Grundverordnung für Baden-Württemberg ein ausge wogenes Recht zur Seite zu stellen. In der Anhörung, aber auch hier in der Debatte wurde deutlich, dass das Landesda tenschutzgesetz ein ambitionsloses Gesetzeswerk ist, das im Wesentlichen auch Zukunftsfragen wie beispielsweise den Einsatz von Algorithmen schlechterdings ignoriert, dass Be hörden beim Datenschutz privilegiert werden, während sich Wirtschaft und Verbände plagen müssen, und dass das Landes datenschutzgesetz dem Datenschutzbeauftragten noch nicht einmal die Möglichkeit der Rechtsdurchsetzung gegenüber renitenten Behörden gibt.
Bei der Lektüre des Berichts des Datenschutzbeauftragten wird sehr deutlich, dass er immer häufiger Verhaltensweisen von Behörden infrage stellen muss. Ich nehme das Beispiel der Videoüberwachung, und ich zitiere aus dem Bericht:
Auch wenn es bei der Vielzahl von Videokameras manch mal aussichtslos erscheinen mag, werde ich mich auch künftig für den Schutz des Rechts auf informationelle Selbstbestimmung einsetzen und die uns gemeldeten Vi deokameras in allen Lebensbereichen auf ihre daten schutzrechtliche Zulässigkeit überprüfen. Denn die Video überwachungstechnik ist vor allem eines nicht – ein All heilmittel im rechtsfreien Raum!
Gerade auch angesichts der rechtlich fragwürdigen Erweite rung des Einsatzes von Videokameras durch das Landesda tenschutzgesetz, bei dem noch nicht einmal der Zweck für den
Oder nehmen Sie den Bereich der Spähsoftware. Verfassungs schutz und Polizei dürfen sie nutzen, doch wie die Ausgestal tung genau ist, bleibt fraglich. Klar ist natürlich, dass die Kri minalität nicht besser ausgestattet und organisiert sein darf als unsere Polizei. Gleichwohl wollen wir, dass Polizei und Ver fassungsschutz die Möglichkeiten entsprechend den verfas sungsrechtlichen Vorgaben wahrnehmen. Aber auch hier ist der Datenschutzbeauftragte aus unserer Sicht gefragt.
Natürlich muss der Datenschutzbeauftragte auch in Zukunft ein wachsames Auge auf die wirtschaftlichen Entwicklungen haben. Nehmen Sie das Auto als Datenkrake, nehmen Sie den Fernseher, nehmen Sie Alexa, nehmen Sie Spielzeuge, alles Dinge, die zwischenzeitlich als Raumüberwachung fungieren und zeigen, was möglich ist, was vielfach genutzt wird – und was doch handfeste Fragen nach dem Datenschutz aufwirft.
Datenschutz ist für uns der wichtige Schutz natürlicher Per sonen. Es geht darum, die Integrität des Einzelnen bei der Ver arbeitung personenbezogener Daten zu schützen. Uns Libera len ist die Selbstbestimmung wichtig. Auf der anderen Seite soll der freie Verkehr der Daten nicht mehr als nötig einge schränkt werden. Die neuen digitalen Möglichkeiten sind für uns auch eine Chance. Beide Aspekte hat der Datenschutzbe auftragte im Blick. Das wird im Hinblick auf den vorliegen den Tätigkeitsbericht deutlich. Für beide Seiten der Medaille gibt er Hilfestellungen, und wir freuen uns – das darf ich an dieser Stelle sagen –, dass wir Sie, sehr geehrter Herr Dr. Brink, haben. Wir unterstützen Sie hierbei sehr gern.
Insoweit nehmen wir auch zur Kenntnis, dass sich die Aus stattung des Landesbeauftragten für den Datenschutz wesent lich verbessert hat, aber wir dennoch – das war die klare Aus sage im Ständigen Ausschuss – dadurch maximal ins Mittel feld aufgerückt sind. Hier ist also noch einiges zu tun.
Zum Tätigkeitsbereich im Rahmen des Informationsfreiheits gesetzes ist im Grunde genommen nur anzufügen, dass es sich hierbei um ein recht junges Gesetz handelt. Die Evaluation ist für 2020 vorgesehen, und auch hier werden wir Sie sehr gern dort unterstützen, wo Korrekturen notwendig und sinnvoll sind.
Lediglich die Ergänzung, Herr Kollege Sckerl: Nachdem Sie sich zum Urheber des Informationsfreiheitsgesetzes gemacht haben, ist darauf hinzuweisen, dass Sie noch kurz zuvor, be vor der Gesetzentwurf von Grün-Rot kam, einen entsprechen den Gesetzentwurf der FDP/DVP abgelehnt haben.
Frau Präsidentin Kurtz, verehrte Kolleginnen und Kollegen! Zu Beginn möchte ich Herrn Dr. Brink ganz herz lich für seine Ausführungen zum 33. Datenschutz-Tätigkeits bericht und zum 1. Informationsfreiheits-Tätigkeitsbericht danken und ihm auch sagen, dass er diesen Dank bitte den Mitarbeiterinnen und Mitarbeitern übermitteln möge.
Der 33. Datenschutz-Tätigkeitsbericht ist der erste Bericht von Herrn Dr. Brink als Landesbeauftragtem für den Datenschutz und die Informationsfreiheit. Ein Teil des Berichtszeitraums fällt noch in die Zeit seines Vorgängers, Herrn Klingbeil. Auch ihm sei an dieser Stelle nochmals herzlich gedankt.
Das Thema Datenschutz hat in den letzten Wochen und Mo naten – das hat auch diese Debatte heute gezeigt – zunehmend an Bedeutung gewonnen. Die Datenschutz-Grundverordnung, die seit dem 25. Mai dieses Jahres in der Europäischen Uni on gilt, ist in aller Munde. Der Schutz von personenbezoge nen Daten ist dadurch zunehmend in das Bewusstsein der Öf fentlichkeit gerückt. Das ist grundsätzlich wichtig und auch richtig.
Dabei darf man aber nicht außer Acht lassen, dass die öffent liche Verwaltung schon bisher mit den Daten der Bürgerinnen und Bürger alles in allem sehr sensibel umgeht. Das Bewusst sein für die Belange des Datenschutzes in den Behörden und der Verwaltung im Land ist vorhanden und auf einem sehr ho hen Niveau. Und das ist gut so.
So bleiben Datenschutzverstöße in der Verwaltung zum Glück Einzelfälle, die freilich konsequent zu beheben sind. Dabei möchte ich aber betonen, dass es keine Einzelfälle von beson derem Gewicht oder besonderer politischer Bedeutung sind, die der Tätigkeitsbericht thematisiert.
Nicht verschweigen will ich überdies, dass wir in manchen Punkten, was den Datenschutz angeht, auch anderer Meinung als der Landesbeauftragte für den Datenschutz sind. Es han delt sich allerdings nur um einzelne Themen.
Ausführlich befasst sich der Tätigkeitsbericht mit den zum Zeitpunkt der Veröffentlichung noch bevorstehenden umfang reichen Änderungen durch die Datenschutz-Grundverordnung. Durch die neue europäische Verordnung wurden die Aufga ben und Befugnisse der Aufsichtsbehörden und damit auch des Landesbeauftragten für den Datenschutz erheblich erwei tert.
So enthält die Datenschutz-Grundverordnung u. a. das Recht der Aufsichtsbehörde, Anordnungen zu erlassen und Bußgel der zu verhängen. Von der Möglichkeit, öffentliche Stellen von Bußgeldern auszunehmen, hat der Landesgesetzgeber in dem neuen Landesdatenschutzgesetz, das Sie in der vergan genen Woche hier im Landtag von Baden-Württemberg be schlossen haben, Gebrauch gemacht.
Nach der Datenschutz-Grundverordnung müssen die Auf sichtsbehörden außerdem völlig unabhängig sein. Durch das neue Landesdatenschutzgesetz wird der Landesbeauftragte für den Datenschutz dementsprechend als oberste Landesbehör
Um den Landesbeauftragten für die neuen Aufgaben zu rüs ten, hat der Landtag bereits im Frühjahr 2017 das Personal deutlich aufgestockt. Dass dies notwendig war, zeigt die Zahl der Eingaben, die Herr Dr. Brink und seine Mitarbeiterinnen und Mitarbeiter im Berichtszeitraum zu bearbeiten hatten. So verzeichnete die Dienststelle des Landesbeauftragten in den Jahren 2016 und 2017 insgesamt 5 106 Eingaben. Von diesen entfielen 2 026 auf den öffentlichen Bereich, davon 1 186 – also über die Hälfte – auf das Jahr 2017. Die Zahl ist damit im Jahr 2017 nach einem leichten Rückgang im Jahr 2016 wieder angestiegen.
Mit der Datenschutz-Grundverordnung wurde das Datenschutz recht innerhalb Europas harmonisiert und vereinheitlicht. Das führt allerdings zu einer gewissen Rechtsunsicherheit in den Behörden, aber vor allem auch in Unternehmen und in Verei nen. Daher sind gerade vor diesem Hintergrund die Aufklä rung und die Beratung sehr wichtige Aufgaben von Herrn Dr. Brink und seinem Team.
Im Berichtszeitraum wurden insgesamt 3 301 Beratungen durch geführt. Im öffentlichen Bereich sind die Beratungszahlen auf 878 im Jahr 2016 und auf 991 im Jahr 2017 angestiegen. Von den 71 Kontrollen in den Jahren 2016 und 2017 wurden ins gesamt 35, also rund die Hälfte, im öffentlichen Bereich durch geführt. Diese Zahl – vor allem die hohe Zahl der Eingaben – zeigt, dass sich sowohl die Bürgerinnen und Bürger als auch die öffentliche Verwaltung mit dem Thema Datenschutz aus einandersetzen. Das ist ja grundsätzlich etwas sehr Erfreuliches.
Dennoch steht der Datenschutz – und damit wir alle – in den kommenden Jahren vor großen Herausforderungen. So gilt es, erste praktische Erfahrungen mit den Regelungen der Daten schutz-Grundverordnung zu sammeln. Außerdem sind die Di gitalisierung und die damit einhergehenden Entwicklungen mit den datenschutzrechtlichen Regelungen in Einklang zu bringen. Aber ich bin überzeugt, dass wir diese Aufgaben be wältigen werden. Für die Unterstützung durch den Landesbe auftragten für den Datenschutz sind wir dabei sehr dankbar.
Nun möchte ich noch Stellung nehmen zu dem von Herrn Dr. Brink ebenfalls vorgestellten Tätigkeitsbericht zur Informati onsfreiheit. Der Informationsfreiheits-Tätigkeitsbericht für die Jahre 2016 und 2017 ist der erste Bericht zum Landesinfor mationsfreiheitsgesetz seit dem Inkrafttreten des Gesetzes am 30. Dezember 2015. Mit dem Landesinformationsfreiheitsge setz geben wir weitgehend freien Zugang zu den bei den öf fentlichen Verwaltungen vorliegenden Informationen. Aller dings ist dabei stets ein Ausgleich zwischen dem Recht auf Informationszugang und dem Datenschutz herzustellen.
Der 1. Informationsfreiheits-Tätigkeitsbericht enthält neben allgemeinen Ausführungen zum Umgang mit dem Landesin formationsfreiheitsgesetz konkrete Fallgestaltungen, die sich in Kommunen und Städten zugetragen haben. Dabei möchte ich feststellen, dass auch hier erfreulicherweise Einzelfälle von besonderem Gewicht oder besonderer politischer Bedeu tung nicht thematisiert wurden. Auch wurden keine förmli chen Beanstandungen ausgesprochen.
Der Tätigkeitsbericht zeigt auch, dass von der Möglichkeit auf Informationszugang bisher nur zurückhaltend Gebrauch ge
macht wird. Dies spiegelt sich in den Eingaben wider, die den Landesbeauftragten im Berichtszeitraum erreicht haben. So gab es im Jahr 2016 insgesamt 64 schriftliche Eingaben, wo bei die Zahl im Jahr 2017 auf über 100, nämlich auf 101 Ein gaben, angestiegen ist. Die Zahl der telefonischen Beratun gen lag in beiden Jahren auf einem entsprechenden Niveau.
Diese Zahlen sind sicherlich auch vor dem Hintergrund zu se hen, dass das Landesinformationsfreiheitsgesetz erst vor zwei einhalb Jahren in Kraft getreten ist. Die Auswirkungen dieses Gesetzes wird die Landesregierung nach einem Erfahrungs zeitraum von fünf Jahren, also nach dem 31. Dezember 2020, überprüfen. Neben einer Mitwirkung der kommunalen Lan desverbände ist hierbei selbstverständlich auch eine Mitwir kung des Landesbeauftragten für den Datenschutz und die In formationsfreiheit und gegebenenfalls weiterer sachverstän diger Personen vorgesehen.
Unabhängig davon umfasste der damalige Kabinettsbeschluss zur Zuleitung des Landesinformationsfreiheitsgesetzes an den Landtag die Bitte, die finanziellen Auswirkungen des Geset zes auf die einzelnen Ressorts nach einem Erfahrungszeitraum von drei Jahren nach dessen Inkrafttreten zu evaluieren. Die se Evaluation werden wir im Laufe dieses Jahres angehen.
Zum Schluss möchte ich nochmals Herrn Dr. Brink, unserem Landesbeauftragten für den Datenschutz und die Informati onsfreiheit, sowie seinen Mitarbeiterinnen und Mitarbeitern ganz herzlich für die beiden Tätigkeitsberichte, die geleistete Arbeit und die konstruktive Zusammenarbeit mit dem Innen ministerium, aber auch der gesamten Landesregierung dan ken. Ich hoffe und wünsche mir, dass wir die zukünftigen Auf gaben und Herausforderungen auch gemeinsam meistern wer den.