Damit ist die Aussprache geschlossen. Im Einvernehmen mit dem Ältestenrat schlage ich vor, den Gesetzentwurf dem Ausschuss für Hochschule, Forschung und Kultur als federführendem Ausschuss zu überweisen. Besteht damit Einverständnis? - Ich sehe keinen Widerspruch. Es ist so beschlossen.
Gesetzentwurf der Abgeordneten Markus Rinderspacher, Franz Schindler, Helga SchmittBussinger u. a. und Fraktion (SPD) zur Änderung des Bayerischen Datenschutzgesetzes (Drs. 16/8245) - Erste Lesung
Sehr geehrter Herr Präsident, Kolleginnen und Kollegen! Am 9. März 2010 hat der Europäische Gerichtshof entschieden, dass der Datenschutz im nichtöffentlichen und im öffentlichen Bereich völlige Unabhängigkeit genießen soll. Im Freistaat Bayern bestand bislang die Situation, dass das Landesamt für Datenschutzaufsicht in Ansbach als Behörde bei der Regierung von Mittelfranken angesiedelt und damit weisungsgebunden war. Es war somit nicht unabhängig.
Der Freistaat Bayern hat dem Urteil dadurch Rechnung getragen, dass die Weisungsbindung aufgehoben wurde. Gleichwohl: Seit dem 9. März 2010 besteht ein Rechtszustand, der bislang nicht gesetzlich geregelt worden ist. Nachdem in diesem Hohen Hause einige Diskussionen darüber geführt worden sind, wie mit diesem Urteil umzugehen ist, haben wir immer wieder zugewartet, aber dann festgestellt, dass keine Entscheidung kommt. Deswegen hat meine Fraktion diesen Gesetzentwurf vorgelegt.
Dieser Gesetzentwurf plädiert für das sogenannte Einheitsmodell, also dafür, den nichtöffentlichen und den öffentlichen Datenschutz zusammenzulegen. Was hat das für Vorzüge? - Der Datenschutz ist ein hohes Gut und ein wichtiges Grundrecht der Bürgerinnen und Bürger in diesem Land. Seit den jüngsten Ereignissen - egal, ob es dabei nun um Google, Microsoft oder Sonstiges ging - bezieht er sich immer häufiger auf den nichtöffentlichen Bereich, ist also gewerblicher Datenschutz, Arbeitnehmerdatenschutz etc.
Wo befindet sich der Ansprechpartner für die bayerischen Bürger? - Wer mit dem öffentlichen Datenschutz, mit der Polizei, mit Behörden oder Krankenhäusern zu tun hat, muss sich an den Landesbeauftragten für Datenschutz in München wenden. Wer mit dem nichtöffentlichen, also gewerblichen Datenschutz zu tun hat, muss nach Ansbach. Das trägt nicht dazu bei, die Bedeutung des Datenschutzes für unsere Bevölkerung so transparent werden zu lassen, dass genügend Vertrauen besteht, diesem Anliegen einheitlich Rechnung zu tragen.
Deswegen wollen wir eine Einheitslösung. Wenn jemand im Freistaat Bayern Probleme mit dem Datenschutz hat, soll er sich an eine Behörde wenden können, die dann die notwendigen Vorkehrungen trifft. Wir wollen keine unterschiedlichen Behörden und kein Flickwerk, wie Sie es in Ihrem Gesetzentwurf vorsehen.
Wir wollen mit unserem Gesetzentwurf beweisen, dass die völlige Unabhängigkeit, die vom Europäischen Gerichtshof gefordert wird, nicht zwingend bedeuten muss, dass sich der Datenschutz, von der Erde losgelöst wie ein Raumschiff, von jeglicher Kontrolle entfernen kann. Artikel 33 a der Bayerischen Verfassung befasst sich mit dem Landesbeauftragten für den Datenschutz. Dort ist geregelt, dass er unabhängig ist, nicht in einen Behördenapparat integriert ist und über einen eigenen Haushalt verfügt. Allerdings gelten diese in der Verfassung geregelten Kompetenzen nur für den öffentlichen Bereich. Nichts spricht dagegen, den Wirkungsbereich des Landesbeauftragten zu erweitern. Auf Bundesebene gibt es den Bundesbeauftragten für Datenschutz und Informationsfreiheit. Wir selbst haben viele Möglichkeiten, das zu regeln. Darüber hinaus gibt es das Bayerische Sicherheitsüberprüfungsgesetz, das bereits jetzt dem Landesbeauftragten für den Datenschutz die Möglichkeit gibt, bei datenschutzrechtlichen Problemen bei Parteien und Stiftungen Entscheidungen und Regelungen zu treffen. Parteien sind nichtöffentlich, Stiftungen auch. Diese Erweiterung wäre also in keiner Weise widersprüchlich zur Verfassung, sondern würde sich darin vollkommen einbinden.
Liebe Kolleginnen und Kollegen, das Charmante an unserem Gesetzentwurf - das möchte ich Ihnen wirklich deutlich machen - liegt darin, dass der Landtag jederzeit die parlamentarische Kontrolle hat. Die von uns vorgeschlagene Regelung wäre mithin demokratisch legitimiert und abgesichert.
Der Entwurf der Bayerischen Staatsregierung sieht vor, mit dem Landesamt für Datenschutzaufsicht eine selbstständige Behörde zu schaffen. Das bedeutet zum einen, dass eine neue Stelle geschaffen und damit der bürokratische Wasserkopf vergrößert wird. Eine Stelle muss von A 16 nach B 2 gehoben werden. Zum anderen bedeutet das, dass die Behördenleitung ernannt werden kann. Jetzt stellt sich die Frage: Wer ernennt wen, mit welchem Recht und zu welchem Behuf?
Man kann natürlich den Datenschutz als wichtiges Gut herausstellen, aber wenn man eine No-Go-Person - damit meine ich ausdrücklich nicht den derzeitigen Leiter - zum Datenschutzbeauftragten beruft, dann wird der Datenschutz zum stumpfen Schwert oder zum zahnlosen Tiger; dann steht er nur auf dem Papier. Wie sieht es beim Landesbeauftragten für den Datenschutz aus? - Tatsächlich muss der Landtag in der Lage sein, auf Vorschlag der Bayerischen Staatsregierung eine Person zu wählen. Damit ist eine de
Weil der nichtöffentliche Datenschutz immer wichtiger wird, wollen wir die demokratische Kontrolle auch auf diesen Bereich ausweiten. Wir wollen nicht, dass die Bayerische Staatsregierung in ferner Zukunft irgendjemanden ernennt, für den diese Position ein Austragsstüberl wäre. B 2 ist als Besoldungsstufe schließlich nicht unattraktiv. Wir wollen verhindern, dass diese Praxis Platz greift, und wollen ein Modell aus einem Guss.
Die demokratische Kontrolle wird zu einem weiteren positiven Ergebnis führen. Es gibt die Datenschutzkommission, die den Landesbeauftragten für den Datenschutz bislang im öffentlichen Bereich berät und unterstützt. Wenn auch der nichtöffentliche Bereich dem Landesbeauftragten für den Datenschutz zugeschlagen wird, dann wird die Datenschutzkommission auch in diesem wichtigen Bereich Impulse für eine wichtige politische Arbeit der Zukunft geben und erhalten können. Der Datenschutz ist die große Baustelle der Zukunft. Ich brauche Ihnen nicht zu schildern, welche verheerende Situationen durch Facebook und Ähnliches entstehen. Wenn der Datenschutz weiterhin separiert und als Flickschusterei betrieben wird, wie von Ihnen vorgeschlagen, dann wird das Datenschutzrecht ein Alibirecht sein. Wir wollen den Datenschutz nicht als Alibirecht, sondern wollen ihn durch und durch als öffentliches Bürgerrecht ausgestalten. Deswegen schlagen wir das Einheitsmodell vor: ein Ansprechpartner, eine durch uns demokratisch legitimierte Kontrolle, ein Modell aus einem Guss. Nach unseren Vorstellungen verfügt der Datenschutzbeauftragte völlig unabhängig über einen eigenen Haushalt, den man nicht kürzen kann. Dadurch soll vermieden werden, dass der Datenschutz aufgrund von Sparmaßnahmen zurückgefahren wird. Wir wollen außerdem Kompetenzen bündeln und bereits vorhandene Synergieeffekte fördern.
An dieser Stelle möchte ich sagen, dass unser Gesetzentwurf keine Kritik am Datenschutz ist, wie er derzeit strukturiert ist. Bislang arbeiten die Datenschutzbehörden im Freistaat Bayern einwandfrei. Uns geht es einzig und allein darum, ein Gesetz verfassungs- und rechtsprechungskonform für die Zukunft zu gestalten. Wir wünschen uns, dass das, was von der Stelle in Ansbach bislang geleistet wird, auch weiterhin dort geleistet wird. Uns geht es nicht um eine Konzentration, sondern um die Nutzung von Synergien und darum, dem Datenschutz ein Alleinstellungsmerkmal zu verschaffen und ihn so auszustatten, dass er völlig unabhängig ist und vom Parlament kon
trolliert wird, was bei den Bürgerinnen und Bürgern unseres Staates Vertrauen schafft. Deswegen wollen wir dieses Einheitsmodell und nichts anderes.
Danke schön, Herr Kollege. Als Nächste hat Frau Kollegin Petra Guttenberger das Wort. Bitte schön, Frau Kollegin.
Sehr geehrter Herr Präsident, sehr geehrte Kolleginnen und Kollegen! Datenschutz ist wichtig. Die Notwendigkeit einer europarechtskonformen Ausgestaltung des Datenschutzes im nichtöffentlichen Bereich steht außer Zweifel. Ich unterstelle einfach, dass das jede Fraktion im Hause möchte.
Im Gesetzentwurf der SPD ist vorgesehen, den nichtöffentlichen Datenschutz in München zu zentralisieren und dem Landesbeauftragten für den Datenschutz zuzuschlagen. Im Text heißt es: "Alternativen: keine." Wir sehen aber sehr wohl Alternativen. Auch wir wollen, dass die Neugestaltung des Datenschutzes im nichtöffentlichen Bereich auf festen, europarechtskonformen Füßen steht. Wir wollen aber die bewährte Struktur in Ansbach erhalten, weil wir der festen Überzeugung sind, dass der öffentliche Datenschutz etwas ganz anderes ist als die Datenschutzaufsicht im nichtöffentlichen Bereich. Unterschiede gibt es nicht nur wegen der Materie, sondern auch wegen des Vollzugs. Wer sich einmal die Mühe gemacht hat, mit dem Landesamt für Datenschutzaufsicht in Ansbach ein Gespräch zu führen, wird sehr schnell erkannt haben, wie viel Beratung dort geleistet wird und wie viel getan wird, um die Sensibilität für den Datenschutz zu stärken und datenschutzkonforme Lösungen zu erreichen. Das ist etwas ganz anderes, als wenn ich entsprechend der Gesetzeslage im öffentlich-rechtlichen Bereich eine Kontrollfunktion ausübe. Die Datenschutzaufsicht im nichtöffentlichen Bereich geht weiter. Wir wollen für die Datenschutzaufsicht einen Präsidenten auf fünf Jahre bestellen. Wir wollen, dass diese Position völlig unabhängig und nur dem Gesetz unterworfen ist.
Wir wollen, dass diese Dienststelle aus struktur- und regionalpolitischen Gründen in Ansbach angesiedelt bleibt.
Wir haben in Ansbach effiziente und erfolgreiche Strukturen. Das Landesamt für Datenschutzaufsicht ist bundesweit als hervorragend arbeitende Einrichtung anerkannt. Die SPD möchte genau diese Einrichtung zu einer Außenstelle des Datenschutzbeauftrag
ten abstufen. Sie begründen das mit Effizienz. Für mich ist es nicht nachzuvollziehen, dass es effizienter sei, wenn ich eine fehlgeleitete Mitteilung an eine Außenstelle statt an die zuständige Stelle schicke. Das können wir in keiner Weise nachvollziehen. Für uns gibt es zu einer eigenständigen Einrichtung absolut keine Alternative.
Ich gehe noch darüber hinaus. Wir haben auch verfassungsrechtliche Bedenken gegen diesen Gesetzentwurf. Artikel 33 a der Bayerischen Verfassung sieht vor, dass der Datenschutzbeauftragte im öffentlich-rechtlichen Bereich tätig ist. Eine Änderung der Kompetenzen des Landesbeauftragten wäre aus unserer Sicht nur dann möglich, wenn damit der Verfassungsgesetzgeber, also das bayerische Volk, befasst würde.
Jetzt noch einmal zu der Feststellung, dass es keine Alternativen gibt: Jeder, der sich mit der Materie befasst hat, hat feststellen müssen, dass das Land Brandenburg eine ähnliche Konstruktion im öffentlichrechtlichen Bereich hat wie Bayern. Demjenigen oder derjenigen wird es auch nicht entgangen sein, dass in einer Rüge der EU-Kommission die Frage gestellt wird, ob diese Konstruktion tatsächlich dem EuGH-Urteil entspricht. Alle diese Argumente führen für uns dazu, dass wir den Gesetzentwurf in dieser Form ablehnen. Wir wollen zwei getrennte, selbstständig arbeitende Dienststellen für den öffentlichen und den nichtöffentlichen Datenschutz. Herr Kollege Arnold, die Äußerung, die Sie vorhin über leitende Bedienstete im Freistaat Bayern haben anklingen lassen, muss ich in aller Deutlichkeit zurückweisen.
Sehr geehrter Herr Präsident, werte Kolleginnen und Kollegen! Ein einheitliches unabhängiges Landeszentrum für den Datenschutz ist nötiger denn je. Google, iPhone, Sony - die Liste der Namen wird täglich länger. Im Verhältnis dazu war der große Bruder Orwellscher Prägung ein blindes Huhn.
Meine Damen und Herren, wenn die Masse der einzelnen Menschen in einer Gesellschaft durchschaubar und berechenbar wird, wird letztlich die gesamte Gesellschaft gläsern. Was zuerst gläsern ist, wird später wächsern sein. Wenn der Mensch ein offenes Buch geworden ist, wenn die Daten des Bürgers geklaut werden und jeder über die politische Einstellung,
das Finanzgebaren, die Bewegungsprofile, das Kaufverhalten und die sozialen Kontakte des anderen Bescheid weiß, dann sind die Menschen und damit die gesamte Gesellschaft durchschaubar und berechenbar. Somit sind sie letztlich auch formbar, steuerbar und damit manipulierbar. Wollen wir in Bayern eine manipulierte Gesellschaft, meine Damen und Herren? Wir wollen das nicht.
Meine Damen und Herren, die manipulierte Gesellschaft ist letztlich auch eine betrogene Gesellschaft. Sie wird um ihre Souveränität, ihre Mündigkeit und Selbstbestimmtheit betrogen. Sie wird um Demokratie und Rechtsstaatlichkeit betrogen. Jeder Angriff auf die informationelle Selbstbestimmung des einzelnen Bürgers ist immer auch ein Angriff auf unsere gesamte Gesellschaft und unsere Demokratie. Wir als Vertreter des bayerischen Volkes dürfen es nicht zulassen, dass der Souverän angegriffen wird. Wir wollen keine betrogene Gesellschaft in Bayern, meine Damen und Herren. - Die Regierung schweigt hierzu.
Deshalb hat der Europäische Gerichtshof letztlich zu Recht entschieden, dass wir einen unabhängigen Datenschutz brauchen. Deshalb hat die EU-Kommission am 6. April dieses Jahres gerügt, dass die Bundesrepublik Deutschland diese Entscheidung noch nicht vollzogen hat. Langsam kommen die anderen Länder und Bayern in Bewegung. So, wie es Kollege Arnold vorhin ausgeführt hat, ist das, was die Bayerische Staatsregierung plant, nicht zielführend. Zielführend ist ein einheitliches Landeszentrum für Datenschutz, in dem beide Bereiche, der öffentliche und der private Datenschutz zusammengeführt werden. Nur dort können Synergien genutzt und Einsparungen erzielt werden, weil sich viele Themen des Datenschutzes überschneiden, was wir auch in der Datenschutzkommission immer wieder feststellen. Für den Recht und Schutz suchenden Bürger wird damit ganz klar, wo welche Kompetenzen vorhanden sind, wohin er sich letztlich wenden muss. Deshalb haben wir eine gewisse Sympathie für den Gesetzentwurf der SPD.
Allerdings sehen wir auch die verfassungsrechtlichen Bedenken. Im Artikel 33 a der Bayerischen Verfassung ist explizit nur der öffentliche Bereich genannt. Eine Öffnung für weitere Bereiche oder eine Ermächtigung für eine Öffnung sieht der Verfassungstext nicht vor. Natürlich könnten wir sagen: Probieren wir es einmal und schauen wir, was dabei herauskommt. Das wäre auch ein Weg. Es wäre aber besser, wenn wir
bei nächster Gelegenheit - der Ministerpräsident hat bereits angekündigt, die Inklusion in die Verfassung aufzunehmen - auch die Einheitlichkeit des Datenschutzes in die Verfassung aufnehmen. Damit würden wir einen sauberen Schnitt machen und die Kompetenzen ganz klar dem Landesbeauftragten für den Datenschutz zuweisen. Das wäre unser Vorschlag. Den Gesetzentwurf der SPD werden wir aber mit Sympathie begleiten.
Herr Präsident, meine Herren und Damen! Seit 1995 schreibt eine EU-Richtlinie mit der Nummer 95/46/EG die völlige Unabhängigkeit der Datenschutzkontrolle vor. Seit 1995! Wir GRÜNE haben deshalb bereits im Februar 2009 einen eigenen Gesetzentwurf eingebracht. Das war auch nicht sehr zügig, aber wir waren der Meinung, langsam wird es Zeit. Mit diesem Gesetz haben wir zumindest versucht, die Unabhängigkeit der Datenschutzkontrolle herzustellen. Ein Urteil des Europäischen Gerichtshofs vom März 2010 bestätigte uns in unserer Auffassung. Wir haben dieses Urteil natürlich mit Freude aufgenommen. Die EU-Kommission rügte, wie Kollege Streibl ausgeführt hat, Deutschland bereits, weil die Unabhängigkeit bei der Datenschutzkontrolle im nichtöffentlichen Bereich noch nicht gewährleistet sei. Der heute eingebrachte SPDGesetzentwurf stellt diese Unabhängigkeit her und geht, wie Herr Kollege Arnold schon ausgeführt hat, noch einen Schritt weiter: Er fordert die Zusammenlegung des öffentlichen und des privaten Datenschutzes. Die Staatsregierung ist ebenfalls endlich tätig geworden, doch deren Entwurf diskutieren wir, so denke ich, noch an anderer Stelle. Ich nehme an, beide Gesetzentwürfe werden in der Zweiten Lesung als Alternative zusammengeführt werden.
Ich beziehe mich deshalb nur auf den Gesetzentwurf der SPD, der ein Problem enthält. Das wurde bereits ausgeführt. In der Bayerischen Verfassung steht eindeutig in Artikel 33 a Abs. 2: "Der Landesbeauftragte für den Datenschutz kontrolliert … bei den öffentlichen Stellen die Einhaltung der Vorschriften …" Vom nichtöffentlichen Bereich ist hier leider keine Rede. So stellt sich die Frage, ob, wie im Gesetzentwurf der SPD vorgesehen, die Kontrolle Privater dem Bayerischen Beauftragten für den Datenschutz tatsächlich schlicht als Geschäftsbereich zugeschlagen werden kann. Ich halte das für eine sehr kreative Idee. Aus unserer Sicht benötigen wir hierfür aus Gründen der Rechtssicherheit eine verfassungsrechtliche Ergänzung, die ich in diesem Fall allerdings für unproblema
tisch halte, weil es nicht der Aufnahme eines neuen Gegenstands in die Verfassung bedarf, anders als bei vielen Gegenständen, die Herr Seehofer in die Verfassung aufnehmen will und die heftig umstritten sind. Hier muss tatsächlich nur eine Ergänzung erfolgen.
Wir werden diesem Gesetzentwurf trotzdem zustimmen, obgleich wir ihn für eine Übergangslösung halten, ja dafür halten müssen. Wie Herr Kollege Arnold bereits ausgeführt hat, machen zwei Kontrollstellen nämlich schlicht und einfach keinen Sinn. Die Bürgerinnen und Bürger unterscheiden bei Datenschutzverletzungen nicht, ob diese von einer öffentlichen Stelle, von einer Behörde begangen wurden oder von einem Unternehmen. Es gibt Abgrenzungsprobleme, bei denen selbst die Datenschutzbeauftragten beider Behörden diskutieren müssen, ob sie zuständig sind oder nicht. Ich denke hier beispielsweise an die Debatten über Datenschutzverletzungen von städtischen Tochtergesellschaften. Die Zusammenlegung beugt diesem Zuständigkeitsgezerre bei allem Einvernehmen, das die jetzigen Datenschutzbeauftragten besitzen, in jedem Fall vor. Sollte es einmal nicht so gut gehen, gibt es eine klare Zuständigkeit in einem Bereich. Beide Bereiche beziehen sich auf die gleichen Rechtsgrundlagen. Es gibt immer wieder Themenüberschneidungen, die man damit aufheben kann, beispielsweise beim Arbeitnehmerdatenschutz. Die Arbeitnehmerinnen und Arbeitnehmer in öffentlichen Behörden sind vom Datenschutz genauso betroffen wie die Arbeitnehmerinnen und Arbeitnehmer in der freien Wirtschaft. Oder nehmen wir die Vorratsdatenspeicherung, die sowohl öffentliche Stellen als auch Private betrifft. Die Grundsätze des modernen Datenschutzes gelten für beide, eine Trennung ist anachronistisch und inadäquat.