Herr König, Ihnen scheint nicht bewusst zu sein, welche Dimensionen der Datenschutz mittlerweile hat. Ich sehe keine Themaverfehlung. Ich sehe nur, dass Sie einiges nicht erkennen. Das ist der kleine Unterschied.
Wir haben die Freiheitsrechte kontra Kriminalitätsbekämpfung im Rahmen einer aktiven Sicherheitspolitik, Rechte von ArbeitnehmerInnen am Arbeitsplatz im Austausch mit den Bedürfnissen des Unternehmens. Was ist eigentlich mit dem Recht auf die genetische Selbstbestimmung im Verhältnis zur Freiheit von Wissenschaft und Forschung? Ich erinnere an den sehr problematischen Fall in Würzburg, wo Behinderten ohne deren Wissen und ohne Wissen der Angehörigen Blut entnommen wurde, um es wissenschaftlich für Doktorarbeiten aufzubereiten. Dazu müssen klare Grenzen formuliert werden. Das darf schlicht und einfach nicht mehr passieren.
Wir haben einerseits die schutzwürdige Freiheit im Internet. Ich sehe schon, dass die Freiheit im Internet ein wichtiges Gut ist. Wir haben aber andererseits den Schutz der Nutzer vor unerwünschten Nebeneffekten. Neue Beteiligungs- und Anwendungsmöglichkeiten, Chatroom für globale Diskussionen, E-Commerce oder Homebanking. Welche Daten braucht der Anbieter für einen reibungslosen Geschäftsablauf? Auf welche kann aus Verbrauchersicht verzichtet werden? Wie wird Missbrauch zum Schutz von beiden vermieden? Als letztes: für Wissenschaft und Forschung bietet das Internet die Möglichkeit für globalen Austausch.
(Brosch (CSU): Was ist Ihre Aussage? – Gegenruf des Abgeordneten Dr. Dürr (BÜNDNIS 90/DIE GRÜNEN): Sie werden es abwarten können!)
Wie aber schützt man sich zum Beispiel vor Hackern und Industriespionage? Schütze ich mein Wissen mit Hilfe der Kryptographie, also durch Verschlüsselung? Oder verbiete ich als Staat die Kryptographie, weil ich sonst als Innenministerin vor dem Problem stünde, verschlüsselte Botschaften mit möglicherweise kriminellem Hintergrund – siehe die Kinderpornographie – nicht mehr auf ihre Strafbarkeit hin untersuchen zu können? In den USA versucht man bereits, die Verbreitung von Verschlüsselungs-Software zu unterbinden. Ein Juraprofessor aus Cleveland klagte dagegen und hat gewonnen, weil diese Software nach Meinung des Berufungsgerichts Verfassungsrang habe, weil das Recht auf Verschlüsselung unter Redefreiheit falle.
Ich habe gerade gesagt: Datenschutz hat viele Komponenten. Eine davon ist die Kriminalitätsbekämpfung. Es ist ausgesprochen schade, dass der Datenschutz bei
nahe ausschließlich unter dem Gesichtspunkt Sicherheitspolitik geführt wird, statt eine öffentliche Diskussion über den Datenschutz zu führen, der alle angeht.
Das verzerrt die Bedeutung des Datenschutzes und macht aus dem Datenschutz, der alle angeht, „vermeintlich“ – das wird uns immer unterstellt – Täterschutz. Um den geht es nicht. Das zu verdeutlichen, hat die Bayerische Staatsregierung – ich weiß nicht, ob es Ihnen möglich ist, den Bogen zu spannen zu dem eigentlichen Thema – mit ihrem Gesetzentwurf versäumt.
Natürlich wird in der Sicherheitspolitik der Widerstreit der Interessen am deutlichsten, und die Auseinandersetzungen der vergangenen zwei Jahre haben gezeigt, dass es neben einer Aufweichung, wenn nicht gar Missachtung des Grundsatzes der Normenklarheit, des Verhältnismäßigkeitsgrundsatzes und der Schrankenvorbehalte üblich geworden ist, den Zweckbindungsgrundsatz überhaupt nicht mehr zu berücksichtigen. Ich zitiere Herrn Simitis aus der NJW 98:
Sinnentleerte Standardformeln wie „zur Aufgabenerfüllung notwendig“ – das kennen wir im Umgang mit Behörden – ohne konkrete inhaltliche Begründung werden zur Norm. Sie lassen Bürgerinnen mit ihrem Rechtsanspruch voll auflaufen. Der vorliegende Gesetzentwurf setzt dieser unguten Entwicklung wenig entgegen. Nicht nur eine einseitig geführte Diskussion über die Missachtung von Freiheitsrechten, sondern auch die wirtschaftliche Entwicklung verstärkt die Datenschutzprobleme.
Als im Rahmen der Notstandsgesetzgebung 1968 das G-10-Gesetz verabschiedet worden war und Abhörmaßnahmen für rechtens erklärt wurden, stand das Fernmeldewesen noch unter staatlichem Monopol. Das hat sich grundlegend geändert. Heute tummeln sich private Anbieter mit allen zugehörigen Unwägbarkeiten im Netz. Bei Telefon- und Online-Diensten werden die Daten immer leichter verfügbar, die Begehrlichkeiten entsprechend größer. Bisher wurden die Daten von Kundinnen 80 Tage vorgehalten, um zum Beispiel Reklamationen besser nachvollziehen zu können. Nun sollen nach dem Willen der Innenminister alle Daten aller Kundinnen mindestens sechs Monate für eventuelle zukünftige Zugriffe gespeichert werden. Wir teilen an dieser Stelle die Meinung des Bayerischen Datenschutzbeauftragten, dass dies eine unzulässige Vorratsdatenspeicherung wäre und dem Fernmeldegeheimnis zuwiderliefe.
Meine Herren und Damen, ich habe diesen umfassenden Querschnitt gegeben, weil nur so die Komplexität des Datenschutzes dargestellt werden kann und zugleich deutlich wird, wie begrenzt bayerisches Daten
schutzwirken ist – und teilweise auch nur sein kann. Weder das Bundesdatenschutzgesetz noch das Bayerische Datenschutzgesetz kann alle Bereiche regeln, die ich angesprochen habe. Wir müssen uns darüber klar sein, dass es hier noch sehr viel zu tun gibt. Deshalb habe ich eigentlich erwartet, dass der Gesetzentwurf der Staatsregierung wenigstens alle Möglichkeiten ausschöpft, die die EU-Richtlinie von 1995 zur Sicherung von Bürgerrechten bietet. Damit hätte man dem Recht auf informationelle Selbstbestimmung mehr Geltung verschaffen können. Bereit war die Staatsregierung aber lediglich zur Erfüllung von Mindeststandards – und das wohl auch nur, weil wegen der EU-Vorgaben gar nichts anderes übrig blieb –; eine aktive Datenschutzgesetzgebung, wie wir sie uns vorstellen, ist im Lande sicherlich nicht gelaufen.
Aber machen wir uns nichts vor: Der EU ging es ebenfalls nicht so sehr um die Abwehrrechte gegen staatliche Willkür und den Schutz der Freiheit, sondern vor allem um die Erleichterung des innergemeinschaftlichen Datenverkehrs auf wirtschaftlichem Gebiet. Das mag eine wichtige Komponente sein; für uns sind das die Freiheitsrechte aber auch. Ahnend, dass der Staatsregierung eine starke Verwaltung wichtiger sein würde als Abwehr- und Kontrollrechte mündiger Bürgerinnen – wie Sie richtig festgestellt haben, bin ich klug –,
(Hofmann (CSU): Wer hat das festgestellt? – Freiherr von Rotenhan (CSU): Das war offenbar eine Fehleinschätzung!)
haben wir in unserem Gesetzentwurf sehr viel mehr Gewicht auf Benachrichtigungs- und Auskunftsrechte gelegt. Denn Landes- und Bundesregelungen ließen seit 1995 auf sich warten, was unerklärlich ist, zumal BÜNDNIS 90/DIE GRÜNEN auf Bundesebene bereits in der letzten Legislaturperiode einen Datenschutzgesetzentwurf eingebracht hatte, auf dessen Grundlage die Rechtsmaterie hätte fortentwickelt werden können. Unseren Gesetzentwurf mit dem Schwerpunkt „Stärkung der Rechte der Bürgerinnen und des Bayerischen Datenschutzbeauftragten“ hatten wir schon im April 1999 eingebracht. Erst eineinviertel Jahre später wurde der Gesetzentwurf der Bayerischen Staatsregierung vorgelegt – und als Reaktion darauf der SPD-Gesetzentwurf vom Mai dieses Jahres.
Am Entwurf der Staatsregierung ist nicht alles mangelhaft. So hat der Datenschutzbeauftragte zusätzliche Kontrollbefugnisse bekommen, zum Beispiel die Akteneinsicht, wobei ich dahingestellt lasse, ob das gemacht werden musste oder tatsächlich auf einem Akt der Einsicht bei den Damen und Herren von CSU und Staatsregierung beruhte. Außerdem müssen künftig behördliche Datenschutzbeauftragte installiert werden. Das ist ein wichtiger Schritt für die Leute auf der Straße. Negativ fällt dagegen auf, dass zum Beispiel Polizei, Verfassungsschutz, Staatsanwaltschaft, Bewährungshilfe und JVAs von liberalen Vorschriften ausgenommen worden sind. So gelten für die Datenerhebung und -speicherung bei der Polizei – Artikel 48 PAG – nach wie vor Vorschriften, die so dehnbar formuliert sind, dass es für den Betroffenen unmöglich wird zu kontrollieren, ob ihm aus gutem Grund die Auskunft über seine gespeicherten
Daten verweigert worden ist. Häufig kann er froh sein, wenn er überhaupt eine Antwort bekommt. Letztendlich taugt der Datenschutz im Polizeirecht also nicht viel, vom Verfassungsschutz ganz zu schweigen.
Wenn wir wenigstens zu den sensiblen Bereichen Abhören und Verfassungsschutz eine ausreichende parlamentarische Kontrolle hätten, wäre das immerhin etwas. Aber nein, eine Beteiligung in den Kontrollgremien wird uns nach wie vor verwehrt. Sie wissen, dass wir dazu demnächst eine Verfassungsklage einreichen werden.
Lediglich bei der neu einzurichtenden Datenschutzkommission, früher Datenschutzbeirat, sind Sie von der CSU nach unserer Intervention tatsächlich über den eigenen Schatten gesprungen. Es gibt auch noch eine kleine Änderung in der Formulierung, die wir begrüßen, weil sie unseres Erachtens die Zusammensetzung etwas deutlicher macht. Ich glaube nach wie vor nicht, dass Sie irgendjemand vermitteln hätten können, wieso eine Vertreterin der freien Berufe und eine Vertreterin der kommunalen Spitzenverbände in der Kommission sein müssten, eine Vertreterin einer gewählten demokratischen Partei aber nicht.
Meine Herren und Damen, angesichts der gesellschaftlichen Anforderungen hat die Staatsregierung einen sehr zögerlichen Entwurf abgeliefert – und diesen letztlich nur, weil es die EU vorschreibt. Regelungen für Chipkarten und Videoüberwachung hat die Staatsregierung der SPD überlassen. Inhaltlich decken sich Teile des SPDGesetzentwurfs mit unserem Gesetzentwurf. Wir haben aber einen ganz anderen methodischen Ansatz. Wir formulieren umfassende Ansprüche und legen dann fest, aus welchen Gründen ihnen nicht entsprochen werden kann.
Wir fordern zum Beispiel den Anspruch auf Gebührenfreiheit von Auskünften. Wir wollen ein ausgeweitetes Recht auf Einsichtnahme; denn hier sieht der Gesetzentwurf der Staatsregierung eine ganze Reihe von Beschränkungen vor. Wir wollen ein Recht auf Auskunft. Eine Ablehnung darf nach unserer Auffassung nur schriftlich, mit Begründung und Rechtsbehelfsbelehrung erfolgen. Darüber hinaus muss die Möglichkeit vermerkt sein, sich an den Datenschutzbeauftragten wenden zu können. Voraussetzungen für eine solche Regelung wären, dass die Daten verarbeitende Stelle die damit verbundenen Aufgaben erfüllen kann, ihre Aufgaben selbst nicht gefährdet werden, die öffentliche Sicherheit gewahrt wird sowie das Wohl des Bundes oder des Landes keine Nachteile erleidet und keine berechtigten Interessen Dritter vorliegen, die ein Recht auf Auskunft einschränken. Sie sehen, dass wir nicht schranken- und grenzenlos und um jeden Preis Auskunft haben wollen, sondern Gründe akzeptieren, die das Auskunftsrecht beschränken.
Die Staatsregierung verweigert Auskünfte bereits beim Vorliegen von Ordnungswidrigkeiten, wenn wirtschaftliche und finanzielle Interessen des Freistaats bedroht sind oder wenn für die Behörden ein zu großer Aufwand entsteht, wobei das Ermessen entscheidet, was ich für äußerst problematisch im Umgang mit Behörden halte. Wir fordern Aufklärung und Benachrichtigung über die
Datenspeicherung – auch für Strafgefangene. Wir formulieren Widerspruchsrechte und Schadensersatzansprüche, was teilweise auch im Gesetzentwurf der Staatsregierung enthalten ist, allerdings beschränkt. Wir verkürzen die Speicherfristen bei der Polizei und nehmen davon auch die Verfassungsschützer nicht aus.
Das ist der klare Unterschied zum SPD-Entwurf. Im SPD-Entwurf wurde auf das PAG nicht weiter eingegangen. Wir sagen, die Speicherfristen, wie sie mittlerweile durch die Nachziehklausel festgelegt sind, machen es unmöglich, aus diesem Katalog herauszukommen. Wir sehen nicht ein, warum es so lange Speicherfristen geben soll, wenn es keine ausreichenden Rechte auf Auskunft gibt.
Meine Herren und Damen, zeigen Sie Mut und lassen Sie uns Ihren und unseren Entwurf mit den ausführlichen Bürgerrechten zusammenführen. Auch die Teile, die die SPD formuliert hat, sollten einbezogen werden. Einige dieser Punkte fehlen übrigens im Bundesentwurf. Dort ist nur die Regelung zur Videoüberwachung zu finden. Ich bin der Meinung, wenn wir diese drei Entwürfe zusammenfassen würden, hätten wir ein rundum geglücktes Kind zum Wohl der Bürgerinnen und Bürger in diesem Land.
Ich möchte noch eine kurze Bemerkung zum Bundesdatenschutzgesetz machen: Uns wurde immer wieder gesagt, die Erarbeitung des Gesetzentwurfs dauere so lange, weil man die Regelungen des Bundesgesetzes erst abwarten wollte. Hätten Sie doch abgewartet. Dann hätten Sie erfahren, welch liberale Ideen es auf dieser Welt gibt.
Frau Präsidentin, liebe Kolleginnen und Kollegen! Frau Präsidentin, es wäre schön, wenn Sie in diesem Saal einmal das Licht anmachen würden. Dann würden auch andere Kolleginnen und Kollegen erkennen, wie schön es wäre, dauerhaft in diesem Saal zu verbleiben.
Liebe Frau Kollegin Stahl, Sie haben einige Punkte angesprochen, bei denen Sie Recht haben. Datenschutz hat viele Komponenten. Natürlich gibt es auch bei diesem Thema vielfältige Spannungsverhältnisse. Sie sind auf den privatrechtlichen Bereich eingegangen, die neuen Medien und das Internet. Zwischen der Freiheit des Einzelnen, sich auszutoben, und dem Persönlichkeitsrecht der Betroffenen, besteht ein Spannungsverhältnis. Beim Landesdatenschutzgesetz geht es um das Spannungsverhältnis zwischen dem notwendigen Wirken der öffentlichen Verwaltung auf der einen Seite und
den persönlichen Rechten des Einzelnen auf der anderen Seite. Warum müssen wir das Bayerische Landesdatenschutzgesetz novellieren? Weil die europäische Datenschutzrichtlinie aus dem Jahre 1995 Vorschriften enthält, welche wir in unserem, für den öffentlichen Bereich zuständigen Gesetz genauso umzusetzen haben wie der Bund im Bundesdatenschutzgesetz, das insbesondere für den privatrechtlichen Bereich gilt.
Liebe Kolleginnen und Kollegen, unser bisheriges Landesdatenschutzgesetz ist sehr gut. Allerdings müssen wir aufgrund dieser Datenschutzrichtlinie einzelne Dinge ändern. Wir haben im Vorfeld und während der Beratungen im Rechts– und Verfassungsausschuss und in zwei weiteren Ausschüssen darum gerungen, was wir ändern wollen. Wir haben uns aus guten Gründen dafür entschieden, uns in dem jetzigen Gesetzgebungsverfahren auf die unbedingt erforderlichen Umsetzungen durch die EG-Datenschutzrichtlinie zu beschränken. Wie Sie wissen, haben wir dabei nicht ausgeschlossen, dass wir in einer zweiten Phase bereit sind, über den einen oder anderen weiteren Ansatz zu diskutieren, falls dies erforderlich sein sollte. Diese Ansätze hätten wir dann auch umgesetzt. Zunächst geht es uns aber darum, die Richtlinie in unserem Gesetzentwurf umzusetzen.
Frau Kollegin Stahl, Sie haben sehr weit ausgeholt. Sie sind auch auf den privatrechtlichen Bereich eingegangen, der durch das Bundesdatenschutzgesetz geregelt wird. Ich möchte deshalb noch einmal aufzählen, was zwingend zu regeln ist und in diesem Gesetzentwurf geregelt wird:
Erstens. Die Bestellung behördlicher Datenschutzbeauftragter bei allen Behörden wird nunmehr gesetzlich festgeschrieben. Dies ist nötig, um unnötigen Verwaltungsaufwand zu sparen, also um die Meldepflichten der Behörden gegenüber dem Landesdatenschutzbeauftragten wie bisher entbehrlich zu machen. Ausnahmen werden ermöglicht. Es wird die Möglichkeit geben, entsprechende Verordnungen zu erlassen. Bezüglich der Schulen erwarten wir eine solche Ausnahmeregelung.
Zweitens. Die Datenschutzbeauftragten der Behörden werden zukünftig ortsnah und zeitnah für die Freigabe automatisierter Verfahren zuständig sein. Herr Kollege Dr. Hahnzog, der im SPD-Entwurf vorgesehene Datenschutzaudit ist somit nicht notwendig. Unser Weg der Freigabe über den Datenschutzbeauftragten, wie er bisher schon im Gesetz geregelt ist, ist einfacher. Er erfordert weniger Verwaltungsaufwand.
Viertens. Den Bürgerinnen und Bürgern wird ein Einsichtsrecht in das bei den Behörden zu führende Verfahrensverzeichnis zustehen.
Fünftens. Eine bereits jetzt bestehende Unterrichtungspflicht des Landesbeauftragten für den Datenschutz durch die Staatsregierung bezüglich etwaiger Entwürfe zur Änderung datenschutzrechtlicher Vorschriften wird gesetzlich festgeschrieben.
Sechstens. Die Datenübermittlung an Stellen im Ausland wird neu geregelt. Künftig gilt der Grundsatz: „Nicht mehr Datenschutz als in Deutschland, aber auch nicht weniger“. Frau Kollegin Stahl, dieser Punkt ist im Gesetzentwurf der GRÜNEN nicht ausreichend behandelt.
Siebtens. Die gesetzliche Festschreibung einer Informationspflicht des Betroffenen bei Einholung einer Einwilligung bei beabsichtigter Datenerhebung im Über-/Unterordnungsverhältnis. Dies wird im Hinblick auf Datenerhebung, Verarbeitung oder Nutzung festgeschrieben.
Liebe Kolleginnen und Kollegen, mit diesen Änderungen bringen wir unser Bayerisches Landesdatenschutzgesetz, das sich seit Jahr und Tag bewährt, auf den neuesten Stand, der durch die EG-Richtlinie gefordert wird. Das Gesetz wird damit auf einen optimalen Stand gebracht. Frau Kollegin Stahl, Sie haben vorhin den Gesetzentwurf bezüglich der Novellierung des Bundesdatenschutzgesetzes angesprochen. Interessant ist, dass auf Bundesebene genau dieselbe Vorgehenssystematik gewählt wird, nämlich zunächst einmal nur die unbedingt erforderlichen Änderungen aufgrund der EGDatenschutzrichtlinie umzusetzen und in einem zweiten Schritt darüber nachzudenken, was sonst noch änderungswürdig wäre.