Liebe Kolleginnen und Kollegen, das geht nicht! Ich habe hier an verschiedenen Stellen schon einmal sehr deutlich gemacht, dass Datenschutz eine wichtige Sache ist, die Grundrechte berührt, und dass es kein Kavaliersdelikt ist, wenn man die gesetzlichen Bestimmungen nicht einhält, sondern manchmal sogar richtig gefährlich. Ich erinnere an die Debatte im Februar, bei der es um den Sozialdatenschutz ging, und ich finde nicht, dass Behörden aus Personalmangel einfach sagen dürfen, das ist uns weniger wichtig, deswegen nehmen wir das nicht so ernst. Datenschutz
ist nämlich eben kein Bonus, den man einhalten kann oder auch nicht, Datenschutz ist ein geltendes Recht, das aus guten Gründen gesetzlich vorgeschrieben ist. Damit ist auch einfach alles gesagt. Ich finde, wir müssen da wirklich noch ein bisschen mehr Druck machen, insbesondere, was die vakanten Stellen angeht. Die Linksfraktion erwartet, dass hier schnell gehandelt wird.
Frau Dr. Sommer hat in ihrem Jahresbericht formuliert: „Die Bundesregierung muss sich schützend vor die Grundrechte stellen. Das gilt im Informationszeitalter insbesondere auch im Bereich der Datensparsamkeit und des Datenschutzes bei staatlichen Behörden.“ Dieser Aufforderung möchte ich mich an dieser Stelle anschließen und ergänzen: Auch der Senat muss sich schützend vor die Grundrechte stellen. – Vielen Dank!
Sehr geehrter Herr Präsident, liebe Kolleginnen und Kollegen! Liebe Kollegin Vogt, ich kann mich Ihrer Kritik anschließen, wir haben es hier im Ausschuss ausführlich fraktionsübergreifend debattiert, und das nicht zum ersten Mal. Ich möchte an dieser Stelle, auch wenn es vielleicht auch wiederholt wird, doch noch einmal auf den einen oder anderen Aspekt etwas detaillierter eingehen1
Das Thema ist nach wie vor ein Dauerbrenner, so würde man sagen, wenn man auf dem Markt heiße Ware verkauft, die gefragt ist. So ist es auch mit dem Aufgabenbereich des behördlichen Datenschutzbeauftragten. Es gibt nach wie vor erhebliche Probleme bei der Einbeziehung und Einbestellung von behördlichen Datenschutzbeauftragten. Ich sehe hier sehr dringenden und starken Handlungsbedarf, damit in Zukunft auch die Kooperationen mit der Landesbeauftragten nicht stehen bleiben oder auf der Strecke bleiben, sondern sichergestellt sind. Daher sollten alle öffentlichen Dienststellen – und ich kann es wiederholen, alle öffentlichen Dienststellen! – dieser Aufgabe nachkommen, ich mache dort keine Ausnahme. Kein Ressort ist davon befreit, es betrifft alle Senatsressorts.
Dieses Problem drängt ja nicht seit gestern, der Bericht wurde ja schon vor Längerem vorgelegt, und es steht jetzt nicht das erste Mal in einem Jahresbericht. Seit fast acht Jahren übe ich diese Funktion als Sprecher aus, und ich kann Ihnen versichern, dass gerade in den letzten drei Jahren dieses Problem immer wieder aufgetaucht ist und jetzt auch endgültig der Punkt erreicht ist, dass man dort nachbessert, weil es genau bei diesem Punkt nämlich um Grundrechte geht, die sichergestellt werden müssen. Es sind gesetzliche Aufgaben, und ich glaube, wir als gesetz
gebendes Organ können nicht länger darüber hinwegsehen, wenn die Exekutive Aufgaben, die sichergestellt sein müssen, nicht sicherstellt.
Auch bezüglich des Rahmens des Datenschutzkonzepts sehen meine Fraktion und ich, dass die dringend notwendigen Konzepte und Verfahrensbeteiligungen, immer noch nicht vollständig vorliegen. Das ist nicht gut, das kann ich nicht begrüßen. An dem Punkt erwarten wir auch wirklich eine zügige Nachbesserung, insbesondere beim Senator für Inneres und Sport, der jetzt gerade nicht anwesend ist. Wir werden das aber an anderer Stelle vertiefen, denn gerade der Senator für Inneres und Sport ist aufgefordert, bei gesetzlichen Verpflichtungen beispielhaft voranzugehen. Ich erwarte hier einfach, dass er dort auch voranschreitet und wir uns über diesen Punkt auch nicht mehr zu beschweren brauchen.
Datenschutzrechtliche Anforderungen kommen auch ein bisschen zu kurz, bei der Polizei Bremen, auch hier gibt es leider nach wie vor sehr gravierende Defizite bei der Umsetzung der datenschutzrechtlichen Anforderungen. Das Argument – und es ist wirklich ein wehleidiges Argument – lautet, ihr fehle das Personal zur Umsetzung. Dann sollte die Polizei an der Stelle auch anfügen, ihr fehle Personal zur Umsetzung zur Sicherstellung gesetzlicher Aufgaben. Das ist nicht in Ordnung, und auch hier – bitte sehen Sie es mir nach! – ist es nicht das erste Mal, das Problem existiert hier seit Längerem. Als gesetzgebendes Organ sind wir alle darum bemüht, dass hier nachgebessert wird, und dort auch mein Appell an die Polizeiführung und an den Senator für Inneres und Sport, dieser gesetzlichen Verpflichtung schnell nachzukommen. (Unruhe – Glocke)
Der Geräuschpegel hier im Saal steigt langsam an! Bitten zollen Sie den Rednern mehr Aufmerksamkeit!
Ich begrüße aber – an der Stelle habe ich für die Polizei Bremen auch ein Lob übrig, Frau Schön, die Ausschussvorsitzende, hat als Berichterstatterin den Punkt auch schon erwähnt, dass die Polizei Bremen
einen Datenschutzbeauftragten hat, der auch über eine sehr informative Homepage erreichbar ist. Das begrüße ich, weil es in vielen Fällen hilfreich ist, was auch die Beschäftigten angeht.
Letzter Punkt: Nach wie vor gibt es eine sehr große gesetzliche Lücke, der Datenschutz ist immer noch nicht im Grundgesetz verankert. Wir haben aus diesem Haus heraus zahlreiche Initiativen gestartet und die Bundesregierung aufgefordert, den Datenschutz in das Grundgesetz aufzunehmen. Leider kommt die Bundesregierung diesem Wunsch nicht nach, in Zeiten von Snowden und Co., Google und Big Data ist das mehr als ein Armutszeugnis. Deshalb möchte ich dafür werben, dass alle hier an einem Strang ziehen, auch die Oppositionsfraktion hier rechts im Haus. In dem Sinne: Datenschutz gehört in das Grundgesetz und nicht auf die Müllhalde, liebe Freundinnen und Freunde von der CDU! – Danke schön!
Herr Präsident, liebe Kolleginnen und Kollegen! Nach der Informationsfreiheit debattieren wir nun noch über den Landesdatenschutzbericht für das Jahr 2013, und Frau Sommer hat schon darauf hingewiesen, dass das Jahr 2013 doch sehr bedeutend war. Wie Sie auch schon sagten, haben „The Washington Post“ und „The Guardian“ im Juni zum ersten Mal geheime Dokument der NSA veröffentlicht, die sie von Herrn Snowden erhalten haben, und damit diese globalen Überwachungstechniken öffentlich gemacht.
Mittlerweile ist es um die NSA-Affäre etwas ruhiger geworden, zumindest in der breiten Öffentlichkeit, und es zeigt einmal mehr, wie schnelllebig unsere Welt doch geworden ist. Dabei sind die Probleme des Datenschutzes natürlich nicht gelöst, und es wäre auch falsch anzunehmen, dass man dieses Thema irgendwann einmal abarbeiten könne, denn natürlich handelt es sich um eine Daueraufgabe, die immer wieder neue Fragen aufwirft und auch neue Abwägungen erfordert.
Ohne jetzt ein neues Fass aufmachen zu wollen, aber die Anschläge von Paris, um noch einmal so ein gravierendes Ereignis zu nehmen, haben die Notwendigkeit einer Vorratsdatenspeicherung aus Sicht der CDU-Fraktion leider erneut unterstrichen,
und wie wir kürzlich auch den Medien entnehmen durften, ist dort ja offensichtlich auch bei der Bundes-SPD Bewegung in die Angelegenheit gekommen. Wir wollen die Diskussion von gestern, wie gesagt, trotzdem nicht wiederholen. Als Sprecherin für Da
tenschutz sage ich aber klar, dass wir für dieses Instrument sind, natürlich mit strengen Regelungen hinsichtlich der Speicherfreisten und Zugriffsrechte. Zudem müssen wir dieses Thema europäisch klären und können es nicht nur lokal sehen. Unabhängig davon zeigt diese Debatte auch den Konflikt, der zwischen Politik, Verwaltung und den handelnden Einheiten besteht. Glücklicherweise sind die Probleme, die in diesem Bericht stehen, etwas kleinteiliger und können ebenso wie bei der Informationsfreiheit meistens gütlich geklärt werden. Vieles geht zu langsam, wie Herr Öztürk es schon sagte, wie beim fehlenden Datenschutzbeauftragten in einigen Verwaltungen, und dennoch haben wir, wie gesagt, auch hier noch kontroverse Problemfelder. Viele Debatten sind schon genannt worden, darauf brauch ich deshalb auch nicht mehr einzugehen. In unmittelbarer Nachbarschaft, in Hannover, läuft aktuell die Cebit und zeigt die vielfältigen Möglichkeiten von Big Data, Social Business, Mobiling und iCloud-Computing, mir fällt es teilweise auch noch schwer, das auszusprechen. Zum Thema öffentliches WLAN gab es hier auch schon einen Antrag, auch wir sind dafür, aber alle diese Instrumente muss man sorgsam abwägen. Datenschutzrechtlich kann man auch das eine oder andere zumindest kritisch diskutieren. Eine ständige Begleitung datenschutzrelevanter Themen auch im Sinne des Verbraucherschutzes hat hohe Relevanz und ist enorm wichtig. In diesem Sinne darf ich mich erneut bei der Landesbeauftragten, ihrem Team und der Ausschussassistenz bedanken, und natürlich auch bei Ihnen für Ihre Aufmerksamkeit! Wir stimmen dem Bericht zu. – Danke!
Herr Präsident, liebe Kolleginnen und Kollegen! Wenn man als Letzter redet, ist das Schöne daran, dass alles schon gesagt worden ist. Ich möchte nur noch kurz auf einen oder zwei Punkte eingehen. Ja, Frau Vogt, vollkommen richtig, die Behandlung dauert immer, aber wir sagen seit Jahren, dass wir uns einmal daransetzen müssen. Mir fällt aber keine andere Verfahrensweise ein, daher machen wir es so weiter, glaube ich, und werden im nächsten Jahr auch wieder sagen, dass wir es anders machen müssen. Es geht doch aber nichts über eine gute Regelung, die sich dann auch bewährt hat. Ein Thema, das ich ansprechen möchte, haben wir auch ganz intensiv im Ausschuss diskutiert, nämlich den Einsatz von Personal bei Dataport. Der Ausschuss hat im Bericht einmal ausdrücklich gefordert und festgeschrieben, sicherzustellen – das ist auch zugesagt worden –, dass bei Dataport nur verlässliches Personal, idealerweise keine Fremdfirmen, beschäftigt sind.
Nur dann – so die Auffassung des Ausschusses – ist sichergestellt, dass die Verfahren, die es gibt, vernünftig eingehalten werden. Ich darf daran erinnern: Wir hatten vor einigen Monaten eine Diskussion bezüglich der Kooperation mit CSC. Dazu gab es, Frau Senatorin, vor 14 Tagen eine Stellungnahme beziehungsweise eine Pressemitteilung, dass die Nordländer an dieser Stelle ihre Arbeit mit CSC erst einmal eingestellt haben. Das ist, glaube ich, eine richtige Entscheidung.
Wir haben es im Ausschuss diskutiert, wir haben es hier diskutiert, und wir wissen als Abgeordnete natürlich auch, dass es für die Verwaltung nicht einfach ist, das sicherzustellen. Wenn man eine Firma beauftragt und diese wird von einer anderen Firma gekauft oder sie fusionieren, dann kann man das nicht so einfach machen; es sei denn, man hat eigenes Personal, dem man an dieser Stelle vertrauen kann. Das kostet dann etwas mehr Geld und bleibt dann an uns als Haushaltsgesetzgeber hängen.
Aktuell gibt es die Diskussion über die Firma SAP, die in einigen Tagen in den Vereinigten Staaten für die NSA tätig sein wird. Auch diese Diskussion kann man dann irgendwann einmal aufmachen.
Die Vorredner haben es bereits gesagt und auch im Ausschuss ist es deutlich formuliert worden, ich möchte es unterstreichen: Es geht nicht, dass die öffentliche Hand ihren Aufträgen nicht nachkommen kann, weil es nicht genügend Personal für die Datenschutzbeauftragten gibt. Das ist nicht in Ordnung. Hier hat die öffentliche Hand, hier hat die öffentliche Verwaltung eine Vorbildfunktion.
Wir können von Privatfirmen nicht verlangen, sich an Gesetze zu halten, wenn wir als Verwaltung – ich sage jetzt einmal „wir“, auch wenn ich keine Verwaltung bin – das nicht machen.
Zur EU-Datenschutz-Grundverordnung, die derzeit – das kann man der Presseberichterstattung entnehmen – von einigen Leuten zerhackt wird, so will ich es einmal nennen, hätten wir einige Verbesserungen. Ich darf an die Strafen erinnern. Beispiel: Lidl hatte vor zwei, drei Jahren ein Problem mit der Videoüberwachung. Dort wurden Mitarbeiter beim Gang zur Toilette ausspioniert. Lidl hat dafür circa 1,8 Millionen Euro Bußgeld gezahlt. Das ist bei einem weltweiten Umsatz von ungefähr 30 Milliarden Euro natürlich Portokasse. Nach dem ursprünglichen Entwurf der EU-Kommission müsste Lidl derzeit für ein solches Vorgehen ungefähr 600 Millionen Euro bezah
len. Bei dieser Summe denkt man dann doch schon mal etwas nach. Leider ist dieses Verfahren noch nicht abgeschlossen. Wir würden uns wünschen, wenn sich die Bundesregierung dort mehr einsetzen würde. Was man so hört, wird das teilweise hintertrieben.
Abschließend noch einmal der Dank an die Mitarbeiterinnen und Mitarbeiter in der Verwaltung der Landesbeauftragten – hier noch deutlicher als bei der Informationsfreiheit –, denn was diese dort leisten, nötigt mir immer wieder Respekt ab. Sich dort mit Bits und Bytes auseinanderzusetzen und zum x-ten Mal – –.
Ja, vollkommen richtig, weil es so viele sind. – Wobei acht Bit ein Byte bleibt. Das ändert sich nicht, trotz Euro-Umstellung.
Es sind viele Routineaufgaben genannt worden. Hier immer wieder nachzuhaken, ist lästig, aber ich finde es gut, dass es gemacht wird. Ich bedanke mich ausdrücklich für die gute Zusammenarbeit im Ausschuss. Auch möchte ich mich bei meinen Kollegen entschuldigen: Ich hätte manchmal noch ein paar Fragen mehr gehabt. – Vielen Dank!
Herr Präsident, meine sehr verehrten Damen und Herren! Bremen tritt als vertrauenswürdige Hüterin der Daten der Bürgerinnen und Bürger auf. Es besteht ein enger Zusammenhang zwischen Datenschutz und Datensicherheit, und Bremen engagiert sich in dieser Frage überregional viel stärker, als man es bei einem so kleinen Bundesland, wie wir es sind, vermuten könnte. Wir agieren auf Augenhöhe mit anderen Ländern. Wir stehen dafür mit unserem Agieren. Wir haben erkannt, dass das Recht auf informationelle Selbstbestimmung ein sehr wichtiges Grundrecht ist, das aus meiner Sicht immer größere Bedeutung erhalten wird.
Bremen hat in den letzten Jahren das Richtige getan. Komplexere Technik muss durch immer knapperes Personal beherrscht werden. Auch der Aufbau sicherer Rechenzentren erfordert viele Ressourcen. Das verlangt Bündelung. Die bremische Verwaltung bündelt zusammen mit anderen Bundesländern bei Dataport, unserem IT-Anbieter in öffentlich-rechtlicher Trägerschaft. Das ist einer der Kernbausteine für Datensicherheit. Nicht immer allerdings hält die Dokumentation mit der dynamischen Entwicklung der Technik Schritt, und deshalb ist die Kritik der Datenschützerinnen und Datenschützer in diesem Zusam
menhang hilfreich. Sie haben eine wichtige Kontrollfunktion, dass uns keine Fehler unterlaufen, und wenn doch, dass sie schnell gefunden werden.
Daneben gilt es, das Bewusstsein der Nutzer in der Verwaltung zu schärfen. Kritische Nachfragen sind erwünscht. Es ist zu erwarten, dass die dann gewählten Maßnahmen in der Dienststelle zielgenauer sind und von den Nutzerinnen und Nutzern auch akzeptiert werden. Außerdem begrüßt der Senat das Voranschreiten der EU-Datenschutzreform und verweist in diesem Zusammenhang auf die entsprechende Bundesratsinitiative – Frau Dr. Sommer hatte es angesprochen – unter Aufgreifen der Thesen der Konferenz der Landesdatenschutzbeauftragten aus Mai 2014.