Der Gesetzentwurf, den Sie hier vorlegen, hätte in der Tat eine Zuständigkeitszersplitterung für den Datenschutz in der Staatsregierung zur Folge. Das wäre keine sinnvolle Entwicklung. Noch eines kommt hinzu, und das ist kein unwichtiger Punkt. Die Bundesrepublik Deutschland streitet sich derzeit mit der EU-Kommission darüber, ob die Regelungen der Datenschutzaufsicht im nichtöffentlichen Bereich in den Ländern der Bundesrepublik Deutschland der EU-Datenschutzrichtlinie entsprechen. Grundlage dieser Datenschutzrichtlinie ist die Harmonisierungskompetenz in Artikel 95 EG. Die Frage ist, wie weit hier die Auslegung der Datenschutzrichtlinie auf EU-Ebene greift und wie weit wir eventuell durch die Modelle, die wir in der Bundesrepublik Deutschland bereits haben, eine richtlinienkonforme Auslegung haben. Und da, denke ich, ist die Position der Bundesrepublik Deutschland richtig.
Sie geht übrigens über das Thema hinaus, denn es stellt sich auch hier die grundsätzliche Frage der Kompetenzverteilung zwischen dem gemeinschaftsrechtlichen Bereich und dem nationalen Bereich. Deshalb sollten wir in jedem Fall den Ausgang dieses Rechtsstreits abwarten und nicht durch einen Schnellschuss reagieren, der im Übrigen, nachdem er sich am Modell Schleswig-Holstein orientiert, nach Auffassung der EUKommission kein richtlinienkonformes Modell sein würde. Man sollte abwarten, wie der EuGH entscheidet und sollte den Rechtsstreit zwischen der Bundesrepublik Deutschland und der EU-Kommission nicht belasten. Im Übrigen sollte man selbstbewusst die Auffassung vertreten, dass das Modell, das Bayern fährt, nicht nur ein sachgerechtes, unseren Verfassungsstrukturen entsprechendes Modell ist, sondern nach unserer Auffassung auch die in der EU-Datenschutzrichtlinie sachlich geforderte Unabhängigkeit im funktionellen Bereich der Datenschutzaufsicht gewährleistet. Insoweit lehnen wir von der CSU diesen Gesetzentwurf ab.
Vielen Dank, Herr Kollege. Bevor ich zum nächsten Redner komme, gebe ich das Ergebnis der vorhin in namentlicher Form durchgeführten Schlussabstimmung über den Gesetzentwurf der Staatsregierung auf Drucksache 16/954 bekannt. Das war der Tagesordnungspunkt 21. Mit Ja haben gestimmt 100 Abgeordnete, mit Nein stimmten 73, Stimmenthaltungen drei. Damit ist das Gesetz in der Fassung des federführenden Ausschusses für Umwelt und Gesundheit angenommen. Das Gesetz hat den Titel: "Gesetz zur Änderung des Gesundheitsschutzgesetzes".
Mit der Annahme des Gesetzentwurfes in der Fassung des federführenden Ausschusses hat der Änderungsantrag auf Drucksache 16/1415 seine Erledigung gefunden.
Nun können wir in der Debatte fortfahren. Ich erteile für die SPD-Fraktion dem Kollegen Rinderspacher das Wort.
Herr Präsident, liebe Kolleginnen und Kollegen! Der Gesetzentwurf der GRÜNEN zur Stärkung des privaten Datenschutzes in Bayern geht in die richtige Richtung, aber dennoch zeigt er den falschen Weg auf. Wir gehen völlig konform in der Analyse, dass das Grundrecht auf informationelle Selbstbestimmung immer häufiger Belastungsproben ausgesetzt ist, und das insbesondere mit einem zunehmenden Datenmissbrauch im privaten Bereich. Schlamperei bei Mitarbeiterdaten, Datendurchleuchtung von Arbeitnehmerinnen und Arbeitnehmern unter dem Vorwand der Korruptionsbekämpfung, gesammelte Informationen über Krankenakten von Arbeitern und Angestellten im Betrieb. Der Umgang mit den Datenschutzbestimmungen in der Privatwirtschaft reicht von Schludrigkeit bis hin zum Gesetzesbruch. Da ist es nicht weiter verwunderlich, wenn Peter Schaar, der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, vor wenigen Wochen bei der Vorlage seines Tätigkeitsberichts eine Diskussion über den Datenschutz, wie sie seit Jahrzehnten nicht mehr war, feststellt.
Wir begrüßen natürlich die Diskussion, aber die reale Grundlage dieser Diskussion stimmt uns nicht froh.
Der vorliegende Gesetzentwurf der GRÜNEN erkennt im Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein ein gutes Vorbild für eine neu zu schaffende entsprechende Institution im Freistaat Bayern, und tatsächlich erscheint die Behörde im Norden in vielen Fragen des Datenschutzes eine Vorreiterrolle innezuhaben. Entsprechende Publikationen und pointierte Stellungnahmen zu aktuellen politischen und wirtschaftlichen Themen sprechen für eine gute Arbeit im Norden, und da stellen sich die GRÜNEN natürlich zu Recht die Frage: Können wir so etwas nicht auch in Bayern schaffen?
Prinzipiell geht das in die richtige Richtung. Aber wenn man ganz genau hinsieht, stellt man fest, dass der Gesetzentwurf der GRÜNEN mit diesem unabhängigen Landeszentrum in Schleswig-Holstein nichts, aber auch wirklich gar nichts zu tun hat; denn in SchleswigHolstein werden sowohl der öffentliche wie auch der private Datenschutz in diese Stelle inkludiert, während der GRÜNEN-Gesetzentwurf dies nicht vorsieht, im Gegenteil: Er hält an der Zweigliedrigkeit des Daten
Es gibt, wie Sie wissen, zwei Kompetenzzentren für Datenschutz in Bayern, die nur wenig miteinander zu tun haben: den Landesbeauftragten im öffentlichen Bereich, angesiedelt beim Bayerischen Landtag, und die Bayerische Datenschutzaufsichtsbehörde, in deren Verantwortung der nichtöffentliche Bereich fällt, angesiedelt bei der Regierung von Mittelfranken in Ansbach, die die Rechtsaufsicht innehat. Die faktischen Trennlinien dieser beiden Stellen sind unübersehbar und bleiben letztendlich auch durch diesen Gesetzentwurf bestehen: zwei Standorte, zwei Verantwortlichkeiten, zwei oder mehrere Telefonnummern, zwei oder mehrere E-Mail-Kontaktadressen für die Erreichbarkeit, zwei Rechtsaufsichten, zwei Rechenschaftsberichte. Ich könnte die Parallelität weiter fortsetzen. Es gibt jedoch keinerlei sinnvolle und zielführende Synergien, keinerlei nennenswerte erkennbare Zusammenarbeit, die über wohlfeile Kooperationsabsichtserklärungen hinausgeht, keinerlei Abgleich gegenseitiger Aktivitäten, um diese synergetisch zu bündeln, keinerlei gemeinsame und einheitliche rechtspolitische Positionierungen in zentralen datenschutzrechtlichen Fragen.
Das ist die gegenwärtige Situation, und diese Situation wird aus unserer Sicht durch den Gesetzentwurf der GRÜNEN nicht nachhaltig verbessert. Dieses historische Zufallsprodukt bleibt bestehen. Es bleibt unseres Erachtens weiterhin bürgerunfreundlich, kompliziert und intransparent. Der Querschnittsaufgabe des Datenschutzes wird dies nicht gerecht. Mit den beiden Datenschutzstellen in Bayern ist es ein bisschen so wie mit einer langjährigen Ehe: Erkennbar ist die gegenseitige Zärtlichkeit zweier Schleifsteine, wie John Osborne es einmal treffend formulierte.
Meine Damen und Herren, wir sagen: Der Gesetzentwurf geht nicht weit genug. Wir laden noch einmal alle Fraktionen, wie bereits im Rechts- und Verfassungsausschuss, ein, zu einem größeren Sprung anzusetzen. Wir sagen, wir brauchen die Verfassungsänderung von Artikel 33 a Absatz 2, die auch den nichtöffentlichen Datenschutz umfasst. Zugegeben, der Weg einer Verfassungsänderung ist in der Tat weitreichend. Aber wir denken, er ist gut zu begründen, und er erscheint als durchaus erreichbares Ziel, zumal im Rechts- und Verfassungsausschuss alle Fraktionen deutlich gemacht haben, dass sie dies prinzipiell für einen gangbaren Weg halten. Ich bedanke mich in diesem Zusammenhang auch sehr herzlich bei Herrn Dr. Fischer von der FDP-Fraktion, der für seine Fraktion signalisiert hat, dass eine Zusammenlegung der Datenschutzstellen in Bayern aus seiner Sicht durchaus zielführend wäre.
Lassen Sie uns doch an diesen Gesprächen anknüpfen und noch in dieser Legislaturperiode diesen großen Schritt gemeinsam wagen und die Gespräche fortsetzen.
Wir sagen: Es bedarf einer einheitlichen Stelle, die die Bürgerinnen und Bürger in Bayern aus erster und aus einer Hand berät und informiert. Diese Stelle soll dazu in der Lage sein, auch neue Technologien für Datenschutz und Datensicherheit zu entwickeln. Sie soll auch dazu in der Lage sein, Medienkompetenz umfassend zu vermitteln durch Fort- und Weiterbildung in allen Datenschutzfragen. Diese Stelle sollten wir instand setzen, ein Gütesiegel für IT-Produkte zu entwickeln. Sie sollte auch dazu in der Lage sein, entsprechende Datenschutzaudits durchzuführen. Das wäre das, was wir uns vorstellen. Wir glauben, wie gesagt, dass der GRÜNEN-Gesetzentwurf diesen Vorstellungen nicht gerecht wird, auch wenn er in die richtige Richtung geht.
Deswegen laden wir Sie noch einmal ein: Greifen Sie den Vorschlag der SPD-Fraktion auf, die Datenschutzstellen in Bayern zueinanderzuführen, statt dauerhaft auseinanderzudividieren. Gehen wir das Problem im Kern an. Die SPD wird sich der Stimme enthalten.
Vielen Dank, Herr Kollege. Als nächstem Redner erteile ich für die Fraktion der Freien Wähler Herrn Abgeordneten Florian Streibl das Wort.
Sehr geehrter Herr Präsident, werte Kolleginnen und Kollegen! Herr Kollege Rinderspacher, Sie wollen einen großen Sprung machen, aber dazu muss man erst einmal einen ersten Schritt machen und dazu einen Anlauf nehmen. Diesen Anlauf sehe ich im Antrag der GRÜNEN. Deswegen unterstützen wir ihn auch, denn um springen zu können, muss man, damit es etwas Gescheites wird, nicht aus dem Stand hopsen, sondern gescheit loslegen.
Es geht um das Recht auf informationelle Selbstbestimmung. Das ist ein Grundrecht, ein Grundrecht auf Datenschutz und Informationsfreiheit. Dafür brauchen wir ein unabhängiges Landeszentrum für Datenschutz so, wie es zum Beispiel in Schleswig-Holstein existiert. Von dem hört man einiges, dort wird auch gute Arbeit geleistet. Von dem Bayerischen Landesamt an der Regierung von Mittelfranken dagegen hört man leider nicht so viel. Da könnte man vielleicht mehr machen. Wir in Bayern wollen ja immer, wie die Mehrheit des Hauses sagt, das Optimum erreichen. Dieses Optimum können wir mit einem unabhängigen Landeszentrum schaffen. Datenskandale - bei der Bahn, bei Lidl oder der Tele
kom - zeigen die Spitze eines gigantischen Eisberges von Datenmissbrauch. Fast täglich werden wir von Datenmissbrauch eingeholt. Auch persönlich erleben wir immer wieder, dass wir eine unerträgliche Telefonwerbung bekommen, dass wir mit Werbemaßnahmen bombardiert werden, sodass man schon fast sagen kann: Liebe Leute, bei Anruf Betrug. Bürger werden angerufen, ihnen wird irgendetwas aufgeschwatzt. Sie sagen zwar: Wir lehnen das ab, aber am nächsten Tag ist das Geld von ihrem Konto verschwunden. Das darf nicht sein. Hier wird mit illegal beschafften Daten gehandelt und der Kriminalität Tür und Tor geöffnet.
Ich kann mich aus meiner anwaltlichen Praxis an Fälle erinnern. Ungefähr vor einem Jahr habe ich erlebt, dass bei uns im Landkreis flächendeckend ältere Menschen, Mitbürgerinnen und Mitbürger angeschrieben wurden von ausländischen Lotterien. Es wurde ihnen suggeriert, sie hätten einen sechsstelligen Betrag gewonnen, obwohl sie nie an einer Lotterie teilgenommen hatten. In einem Fall, der sich bei mir in der Praxis abspielte, wurde ein Mann um einen fünfstelligen Betrag erleichtert. Da haben wir es wirklich mit Auswüchsen der organisierten Kriminalität zu tun. Aufklärung, Schutz und Sicherheit für unsere Bürger sind oberstes Gebot, und dazu brauchen wir ein unabhängiges Landeszentrum so, wie es auch von der EU gefordert wird.
Das nächste Problem, das der Herr Innenminister im Ausschuss angesprochen hat, sind die Webcams, die überall im privatrechtlichen Bereich hängen und Aufzeichnungen machen. Wo ich geh’ und wo ich steh’, werde ich von Webcams beobachtet und bin live im Internet zu sehen. Das ist die Realität von Webcams und keine Utopie.
Hiermit befasst sich auch das Unabhängige Landeszentrum für Datenschutz in Schleswig-Holstein. Es gibt über die Grenzen von Schleswig-Holstein hinaus Kaffeehausbetreiber, die ihre Mitarbeiter und auch die Gäste durch Webcams überwachen. Der Unternehmer überwacht aber nicht nur seine Gäste und die Mitarbeiter, sondern diese Daten werden auch live ins Internet gestellt. Es sind zwar nur flüchtige Sequenzen, die wir im Internet sehen können, aber diese Bildsequenzen sind weltweit einsehbar, sind speicherbar, reproduzierbar und manipulierbar. Wir wissen nicht mehr, was mit unserem Bild im Internet geschieht. Hier ist ein ungemein großes Missbrauchspotenzial gegeben.
Deswegen ist für mich Datenschutz kein bürgerrechtliches Feigenblatt für einige wenige, sondern es ist für die Zukunft eine der größten Herausforderungen unserer Gesellschaft, eine der größten Herausforderungen für den freiheitlichen Rechtsstaat insgesamt; denn es geht nicht nur um den Schutz der Person und der Pri
Hier entsteht auch ein massenhafter wirtschaftlicher Schaden. Wenn einzelnen Bürgern durch irgendwelche Telefonanrufe auch nur 20 Euro aus der Tasche gezogen werden, so summiert sich das. Das ist ein volkswirtschaftlicher Schaden, bei dem im Grunde auch unsere Kollegen von der FDP schreien müssten: Hier muss etwas getan werden. Hier muss einfach gehandelt werden.
Deswegen fordern wir dieses unabhängige Landeszentrum und den ersten Schritt in die richtige Richtung; denn der Datenschutz ist in unserer Sicht auch ein Schutz der Würde unserer Person. Man darf in der Öffentlichkeit nicht alles mit unseren persönlichen Daten tun. Dabei geht es um den Datenschutz nicht nur gegenüber dem Staat, sondern auch gegenüber der privaten Wirtschaft, den privaten Unternehmen.
Sie haben es richtig erkannt: Dieser Datenschutz gehört in eine Hand. Aber dazu müssen wir uns langsam auf den Weg machen. Das müssen wir vorbereiten. Möglicherweise muss eine Verfassungsänderung vorgenommen werden. Viele kleine Schritte sind notwendig.
Hierzu hat der Antrag der GRÜNEN ein Signal gesetzt. Er bringt eine Initialzündung, damit man in die Gänge kommt und es vorwärtsgeht. Sonst würde hier eigentlich nichts passieren.
Datenschutz ist angewandter Verbraucherschutz. Da wollen wir zu dem ersten großen Schritt Anlauf nehmen, um dann den Sprung zu einer Änderung zu schaffen. Wir müssen in Bayern einen Datenschutz gegenüber dem öffentlichen Bereich und der privaten Wirtschaft aus einer Hand bekommen, auf den wir stolz sein können. Unser Standort in Bayern muss von unseren Bürgerinnen und Bürgern angenehm empfunden werden. Sie müssen hier sicher leben können. Sicherheit braucht aber auch die Wirtschaft, damit sie gut Handel treiben kann. Man darf aber auch nicht die Angst haben, einem Missbrauch ausgesetzt zu sein. Denn wer kauft etwas, wenn er nicht weiß, ob er dabei einem Betrug aufgesessen ist!
Hier muss also gehandelt und Klarheit geschaffen werden. Dazu brauchen wir ein Zentrum, welches alle Dinge unabhängig auf den Tisch legt. Das muss ohne Lobbyismus, ohne Einflussnahme geschehen.
Sehr geehrter Herr Präsident, Kolleginnen und Kollegen! In einem haben alle Vorredner recht: Der Datenschutz ist eine wichtige Aufgabe, und seine Stärkung wird für uns eine Herausforderung sein.
Der vorliegende Antrag ist zwar gut gemeint, aber leider nicht gut gemacht. Wichtig ist, drei Aspekte sauber zu trennen.
Zum einen geht es um die Frage: Wie kann man den Datenschutz stärken? Zum Zweiten ist die Frage zu stellen: Wie unabhängig muss bzw. soll die Datenschutzaufsicht sein? Drittens geht es um die Frage: Sollen öffentlicher und nichtöffentlicher Datenschutz zusammengefasst werden?
Ich beginne mit der ersten Frage. Die Stärkung des Datenschutzes ist wichtig. Herr Kollege Streibl, Sie haben gesagt, von der Regierung Mittelfranken höre man nicht viel. Aber das ist in hohem Maße unfair gegenüber den Mitarbeitern. Dort waren bisher nämlich nur wenige Mitarbeiter. Durch das, was wir in der Koalition vereinbart haben, wird sich das ändern. Das Landesamt für Datenschutzaufsicht wird durch den Willen der Koalitionsfraktionen personell verstärkt. Ende des Jahres 2009 werden dort zehn statt fünf Mitarbeiter tätig sein, und bis 2011 wird die Zahl auf 17 steigen. Das ist ein praktischer Beitrag zum Datenschutz.
Natürlich führt eine größere Zahl an Mitarbeitern dazu, dass mehr Vorgänge überwacht werden können und mehr Verstöße gegen den Datenschutz festgestellt werden. Das zeigt, dass uns der Datenschutz wichtig ist. Daran werden wir weiterarbeiten.
Ich komme zur zweiten Frage: Wie viel Unabhängigkeit braucht die Datenschutzaufsicht? Im November 2007 ist Deutschland von der EU-Kommission verklagt worden, weil der Datenschutz nicht die nötige Unabhängigkeit besitzt. Nicht wegen der Rechtslage in Bayern, sondern wegen der Rechtslage in allen deutschen Bundesländern, auch der Rechtslage in Schleswig-Holstein, ist das geschehen. Das zeigt deutlich, dass das Modell Schleswig-Holstein als Vorbild nur bedingt geeignet ist.
Frau Stahl, Sie haben es angesprochen: Es ist zu wenig von der Rechtsaufsicht die Rede. In Schleswig-Holstein besteht eine Rechtsaufsicht, wie Sie es auch angesprochen haben. Trotzdem ist diese Regelung von der EU beanstandet worden. Deswegen meine ich, es
macht Sinn, wenn wir abwarten, wie der Europäische Gerichtshof entscheidet. Es macht Sinn, danach eine eigenständige Regelung zu treffen, die die Vorgaben aus dem Europarecht berücksichtigt.
Damit komme ich zu der dritten Frage: Ist eine Zusammenlegung des Datenschutzes im öffentlichen und im nichtöffentlichen Bereich sinnvoll? Ihrem Antrag könnte man entnehmen, sie würde durch Ihre Vorstellungen eingeführt. Aber wenn man es genau liest, stellt man fest, dass es frei nach Karl Valentin heißt: Wollen hätten wir schon mögen, aber dürfen haben wir uns nicht getraut. Ich meine, das ist ein bisschen zu wenig. Da kann ich mich nur dem Kollegen Rinderspacher anschließen: Das ist auch zu kurz gesprungen.
Sie zementieren die Trennung zwischen Datenschutz im öffentlichen und Datenschutz im nichtöffentlichen Bereich. Aber dann gibt es den Hinweis, dass das leider verfassungsrechtlich nicht möglich sei.
Herr Kollege Streibl, Sie haben gesagt, man müsse richtig weit springen. Ich sage: Sie springen zu kurz. Wenn man zu kurz springt, muss man aufpassen, dass man nicht auf dem Bauch landet. Ich befürchte, das ist das, was Ihnen passieren wird; denn damit erreichen Sie für den Datenschutz eigentlich relativ wenig.