Auch den Recherchen von Jobcentern in sozialen Netzwerken hat der Hessische Datenschutzbeauftragte einen Riegel vorgeschoben. Diese Daten dürfen nur mit der Kenntnis der Betroffenen erlangt werden. So könnten nämlich auch Daten erlangt werden, die in keinem Zusammenhang mit der sozialgesetzlichen Aufgabe der Behörde stehen. Ich danke Ihnen, Herr Datenschutzbeauftragter, dafür sehr.
Der Datenschutzbeauftragte ist auch auf den unzulässigen Fingerprint beim Schwimmbadzugang im Freibad von Bad Orb eingegangen. Die Überprüfung der Praxis in diesem Freibad führte zu einer förmlichen Beanstandung, weil keine Rechtsgrundlage für die Fingerprinterfassung vorhanden war. Auch dafür möchte ich Ihnen ganz herzlich danken. Es geht hier immerhin um biometrische Daten. Damit
sollte man ganz besonders sensibel umgehen. Sie eignen sich überhaupt nicht für eine Einlasskontrolle.
(Beifall bei dem BÜNDNIS 90/DIE GRÜNEN so- wie der Abg. Nancy Faeser (SPD) und Marjana Schott (DIE LINKE))
Insgesamt bleibt festzustellen: Die Anforderungen an die Kontrolle durch den Datenschutz werden in Zukunft noch weiter steigen. Der private Datenschutz ist vor dem Hintergrund von „Big Data“ ein riesiger Wachstumsmarkt. Da müssen wir die Dinge mit entsprechender Aufmerksamkeit und auch kritisch hinterfragen. Durch die Zusammenlegung von öffentlichem und privatem Datenschutz unter einem Dach haben wir in Hessen eine gut aufgestellte, unabhängige oberste Landesbehörde geschaffen, die kompetent und konsequent einen kritischen Blick auf diese Entwicklung werfen wird.
Wir danken Ihnen, Herr Prof. Ronellenfitsch, und Ihren Mitarbeiterinnen und Mitarbeitern, und wir wünschen Ihnen viel Erfolg bei Ihrer weiteren Arbeit. Unsere Unterstützung haben Sie.
Vielen Dank, Frau Kollegin Enslin. – Als nächster Redner hat sich Kollege Heinz von der CDU-Fraktion zu Wort gemeldet. Bitte schön, Sie haben das Wort.
Frau Präsidentin, lieber Herr Prof. Ronellenfitsch, meine sehr geehrten Damen und Herren! Zuallererst möchte ich auch im Namen der CDU-Fraktion Ihnen und Ihren Mitarbeiterinnen und Mitarbeitern für Ihre engagierte und gute Arbeit im vergangenen Jahr ganz herzlich danken.
Der 40. Tätigkeitsbericht des Datenschutzbeauftragten, über den wir heute beraten – sozusagen ein kleines Jubiläum des Datenschutzes, es wurde schon darauf hingewiesen –, steht ganz im Zeichen des Wandels des Datenschutzes, den wir in Hessen Mitte des Jahres 2011 erfahren haben. Das haben die Kolleginnen und Kollegen vor mir völlig korrekt vorgetragen.
Es ist der erste Datenschutzbericht, in dem der Datenschutz im öffentlichen und im nicht öffentlichen Bereich ineinandergeflossen ist. Die Regelungen sind zwar schon zum 1. Juli 2011 in Kraft getreten, wir hatten uns auch schon damit beschäftigt, aber mit der üblichen Verzögerung liegt der Bericht jetzt vor. Somit können wir heute ein Novum begehen.
Wir haben in Hessen, nach intensiven und parteiübergreifenden Beratungen, eine europarechtskonforme Anpassung vorgenommen. Herr Prof. Ronellenfitsch, die Kontrolle ist jetzt bei Ihnen vereint.
Zum Aufbau dieser neuen größeren Dienststelle in Wiesbaden ist vieles gesagt worden. Wie so häufig bei Organisationsänderungen ging es nicht völlig reibungslos. Dank des engagierten Einsatzes Ihres Personals und von Ihnen selbst an der Spitze ist es dennoch nach Überwindung einiger Hürden gelungen, eine einsatzfähige und schlagkräftige
Dienststelle aufzubauen. Nach dem, was wir in den letzten Wochen und Monaten gehört haben, steht dieser Aufbau kurz vor dem Abschluss.
Was ich mit einem generellen Blick auf den Tätigkeitsbericht hervorheben möchte, ist, dass der Datenschutzbeauftragte und die Landesregierung, wie in den vergangenen Jahren, erfreulicherweise im Großen und Ganzen eine große Übereinstimmung in ihren Bewertungen aufweisen. In Hessen gibt es weiterhin ein konstruktives und gutes Miteinander. Das gilt auch für unsere gute und häufig überfraktionelle Zusammenarbeit im Unterausschuss Datenschutz. Erfreulicherweise ist es z. B. in der vorletzten Sitzung gelungen, dem Datenschutzbeauftragten mit einem gemeinsamen Antrag die Unterstützung des gesamten Hauses für seinen Einsatz auf europäischer Ebene für die deutschen und hessischen Interessen mit auf den Weg zu geben.
Der Datenschutzbeauftragte hat wesentliche Ausführungen dazu gemacht. Die europäische Rechtsentwicklung wird uns und ihn noch eine ganze Weile beschäftigen. Es ist bekannt: Die EU möchte den Datenschutz unter ihrem Dach vereinheitlichen und uns, zu Ende gedacht, nach und nach spätestens mit einer Verordnung die Kompetenz für dieses Themenfeld entziehen. Da diese Grundsatzentscheidung für uns von so überragender Bedeutung ist und unsere Existenz als Verwaltungsebene und unsere Kompetenz als Landtag für das Datenschutzgesetz insgesamt infrage stellt, begrüßen wir es ausdrücklich, dass Sie einen Schwerpunkt in Ihrer Rede, aber auch in Ihrer Arbeit darauf gelegt haben, mit konstruktiven, aber auch kritischen Vorschlägen daran zu arbeiten, dass auf europäischer Ebene die Bewegung in die richtige Richtung geht.
Wir werden den sogenannten „Trialog“ zwischen dem Parlament, dem Rat und der Kommission in den nächsten Monaten mit sehr interessierten, aber auch sehr kritischen Augen betrachten. Dabei bestreitet niemand von uns, dass beim Standard des Datenschutzes in vielen europäischen Ländern noch viel zu tun ist und dass eine 20 Jahre alte Richtlinie eventuell überarbeitet werden muss, damit Mindeststandard in allen 27 EU-Mitgliedstaaten gelten. Insbesondere wollen wir selbstverständlich auch, dass keine Firmenflucht an einen Standort möglich ist, an dem niedrigere Datenschutzregelungen gelten, und dennoch von dort eine Wirkung auf die deutschen Verbraucher erfolgen kann. Alle sollen hohe Mindeststandards haben, die sich gerne den deutschen, aber auch hessischen Standards annähern. Wir wollen keine Nivellierung nach unten. Deshalb wollen wir nicht, dass unsere Kompetenz als Landtag für den Datenschutz insgesamt infrage gestellt wird.
Gerade in der öffentlichen Verwaltung und dem Bild der öffentlichen Verwaltung, wie wir es in Deutschland und in Hessen haben, können wir nicht akzeptieren, dass dieser Ausbau, der sich über Jahrzehnte bewährt hat, infrage gestellt wird und die EU die Position des Datenschutzbeauftragten mittels einer Agentur selbst einnehmen will, die dem deutschen Verwaltungsdenken eher fremd ist. Aus unserer Sicht besteht dazu keine Notwendigkeit. Wir sind als Land aufgrund unserer Größe und der Nähe viel besser dazu geeignet, die Zuständigkeit zu bewahren.
Neben den klassischen Bereichen des Datenschutzes erleben wir in den letzten Jahren, wie es auch die Kolleginnen vor mir schon gesagt haben, eine immer größere Fokussie
rung auf alle Themen, die sich mit Online- und Internetnutzung beschäftigen. Vor 17 Jahren waren es weniger als 1 % der Bevölkerung, die das Internet regelmäßig genutzt haben. Im vergangenen Jahr waren es schon mehr als drei Viertel der gesamten Bevölkerung.
Frau Enslin hat darauf hingewiesen, es gibt dafür eine schöne englische Beschreibung: There is no such thing as a free lunch. – Das, was der eine oder andere Verbraucher für kostenlos hält, wo er leichtfertig Daten einstellt oder Dinge von sich preisgibt, bezahlt der eine oder andere mit der Preisgabe persönlicher Daten. Im Internet und in sozialen Netzwerken, das ist schon angesprochen worden, tummeln sich nicht nur gutmeinende Menschen, sondern auch der eine oder andere, der es nicht so gut meint.
Damit habe ich die Brücke zu einem hessischen Thema gespannt, einem Thema, über das wir schon mehrfach gesprochen haben, nämlich soziale Netzwerke, Stichwort: Facebook-Fahndung. – Es wurde hier im Parlament und in den Medien in den vergangenen Wochen und Monaten immer wieder besprochen. Mit einem Missverständnis sollte man auch zum Schutz der hessischen Polizei ein für alle Mal aufräumen: Selbstverständlich fahndet hier nicht Facebook für die Polizei, sondern die Polizei kann sich moderner Netzwerke und Mittel bedienen, um mit polizeilichen Mitteln und nach gesetzlichen Vorschriften diese Instrumente zu verwenden, um an Personen heranzukommen, die sie sonst nicht erreichen kann.
Das muss einmal ganz deutlich klargestellt werden. Es hat der hessischen Polizei und uns allen sehr geholfen, dass Sie in einer der vergangenen Sitzungen des Unterausschusses klargestellt haben, dass, wenn es so erfolgt wie in Hessen, keine grundsätzlichen Bedenken dagegenstehen.
Alles in allem kann ich festhalten: Der Schwerpunkt im Datenschutz verschiebt sich immer mehr in den nicht öffentlichen Bereich. Wir brauchen dort, Sie haben es eben erwähnt, eine neue Datenschutzkultur und eine Verstärkung der Datenschutzkultur auch in Unternehmen. Der Datenschutz ist und bleibt immer in Bewegung. Es gibt eine Verschiebung vom Staat zum Privaten.
Wir wünschen Ihnen weiterhin gutes Gelingen für Ihre Arbeit. Herzlichen Dank noch einmal von dieser Stelle. Wir werden in Hessen weiterhin gemeinsam, über die Parteigrenzen hinweg, an einer guten Datenschutzkultur und an einem hohen Schutzniveau für unserer Bürgerinnen und Bürger arbeiten. – Herzlichen Dank.
Vielen Dank, Herr Kollege Heinz. – Als nächster Redner hat sich Herr Kollege Greilich für die FDP-Fraktion zu Wort gemeldet. Bitte schön.
Frau Präsidentin, meine sehr verehrten Damen und Herren, lieber Herr Prof. Ronellenfitsch! Mit dem heute zu beratenden 40. Datenschutzbericht für das Land Hessen haben wir erstmals einen Bericht vorliegen, der nach der Zusammenführung sowohl den öffentlichen wie auch den nicht öffentlichen Bereich des Datenschutzes beinhaltet. Das ist in
Nach 40 Jahren Datenschutz in Hessen – dem Geburtsland des Datenschutzes, das kann man wohl sagen – haben wir durch die Zusammenführung der Zuständigkeiten einen weiteren wichtigen Schritt getan. Wir gewährleisten damit im Interesse unserer Bürgerinnen und Bürger in Hessen einen einheitlichen und umfassenden Datenschutz auf höchstem Niveau.
Ich werde jetzt nicht in einen sinnlosen Streit über die Frage des Erstgeburtsrechts einsteigen. Ich weiß, dass JörgUwe Hahn schon Mitte der Neunzigerjahre die Zusammenlegung gefordert hat. Ich freue mich, dass wir es in dieser Wahlperiode geschafft haben, überfraktionell, alle gemeinsam, einen Gesetzentwurf zu erarbeiten und zu verabschieden, der letztlich diese Forderung umsetzt. Mit der Zusammenführung haben wir einen Riesenfortschritt erreicht.
Mit dem Abschluss der Übernahme der Zuständigkeiten aus dem Regierungspräsidium Darmstadt ist der Hessische Datenschutzbeauftragte nun in der Lage, seine Aufgabe umfassend auszuüben. Wir betonen, dass der Bürger nicht, wie das lange im Blickpunkt der Diskussionen war, von staatlicher Seite der Gefahr ausgesetzt ist, zum gläsernen Individuum zu werden.
Es hat sich vielmehr ganz stark in den privaten Bereich verlagert, da zahlreiche private Stellen allerorten automatisch, automatisiert personenbezogene Daten speichern, verknüpfen, um sie letztlich möglichst gewinnbringend auswerten zu können. Wer den gläsernen Bürger nicht will – den wollen wir nicht –, der kann aber auch den gläsernen Kunden oder den gläsernen Benutzer nicht akzeptieren. Wir danken Ihnen für die Arbeit in diesem Zusammenhang, Herr Prof. Dr. Ronellenfitsch, auch stellvertretend für all Ihre Mitarbeiter, die an dieser wichtigen Arbeit beteiligt sind. Persönlich darf ich mich bedanken, weil Sie immer zum Dialog bereit sind, nicht nur im Unterausschuss Datenschutz, nicht nur mit uns im Parlament, sondern auch auf allen anderen Ebenen, auf denen es Sinn macht, Diskussionen zu führen.
Der private Bereich nimmt schon einigen Raum in Ihrem Tätigkeitsbericht ein. Das wird sicherlich noch mehr werden. Wir haben im Unterausschuss schon mehrfach gehört, welche Maßnahmen Sie eingeleitet haben. Wir sind sehr gespannt auf diese Entwicklungen. Ich will deswegen heute nur einige ganz wenige Themen aus dem öffentlichen Bereich erwähnen, die mir bei der Lektüre des Berichts besonders aufgefallen sind.
Das eine ist ein Thema, das recht aktuell ist, weil wir gerade den Jahrestag der Einführung gehabt haben. Das ist die Bedeutung der elektronischen Fußfessel, also der elektronischen Aufenthaltsüberwachung ehemaliger Straftäter. Diese Aufenthaltsüberwachung stellt natürlich sowohl erhebliche datenschutzrechtliche wie verfassungsrechtliche Anforderungen, weil die Gefahr missbräuchlicher Schaffung von Bewegungsprofilen auf der Hand liegt. Das haben Sie in Ihrem Bericht problematisiert, aber auch deutlich dargelegt, wie es gehen kann. Die Begleitung der neu geschaffenen Gemeinsamen Überwachungsstelle durch den Hessischen Datenschutzbeauftragten wird gewährleisten, dass auch weiterhin die Datenschutzrechte aller Betroffenen gewahrt bleiben. Das ist uns sehr wichtig. Das ist eine sinnvolle Einrichtung, aber unter Berücksichtigung aller datenschutzrechtlichen Voraussetzungen.
Ein weiterer Punkt ist die automatische Kennzeichenerfassung. Es wäre ein Wunder gewesen, wenn solche Maßnahmen von Anfang an völlig reibungslos und ohne Beanstandungen laufen könnten. Aber sie tun es mittlerweile durch Hinweise des Datenschutzbeauftragten. Durch wertvolle Hinweise konnte man die Software so anpassen, dass mittlerweile die Datenschutzkonformität und die Konformität mit unserem Gesetz, wo wir sehr genau darauf geachtet haben, gegeben sind.
Eine ähnliche Vorgehensweise – das will ich hier betonen – wurde auch im Hinblick auf DNA-Untersuchungen etabliert. Ich kann dazu nur sagen: Es ist wichtig, dass es den Hessischen Datenschutzbeauftragten als Berater, als Berater der Behörden in unserem Land gibt. Die Landesregierung handelt in diesen Bereichen. Ich muss sagen, es wäre ein Wunder, wenn von vornherein alles reibungslos laufen würde. Nur wer nichts tut – das kennen wir aus diesem Haus –, macht nicht so viel verkehrt. Wer arbeitet, macht auch Fehler. Das Wesentliche ist, dass diese Landesregierung handelt, dass dann, wenn Kleinigkeiten irgendwo nicht funktionieren, diese sofort bereinigt werden. Das ist die wesentliche Botschaft, die wir auch dem Datenschutzbericht entnehmen können.
Insgesamt wiederhole ich bei jeder passenden und unpassenden Gelegenheit das, was uns der Datenschutzbeauftragte hier immer wieder erklärt: Das wichtigste Prinzip des Datenschutzes ist es, sparsam mit seinen eigenen Daten umzugehen. Insofern ist die Bildung und Aufklärung der Bürgerinnen und Bürger eine der vorzugswürdigen Aufgaben. Repressive Verbote und Beschränkungen – Sie haben das am Beispiel Facebook deutlich gemacht – sind nicht das, was uns weiterführt. Die Aufklärung ist es, die hilft, Menschen mit einem objektiven Risikobewusstsein zu versehen, statt ihnen ein falsches Sicherheitsgefühl zu belassen. Diese Aufgabe nehmen wir wahr. Die nehmen Sie wahr. Dafür müssen wir werben.
Alle meine Vorredner haben es schon erwähnt, und auch ich will es hervorheben: Wichtigstes Augenmerk, das wir als Datenschutzpolitiker zurzeit zu haben haben, ist der Blick nach Brüssel, nach Europa. Das, was dort geschieht, erfordert unsere fortgesetzte Wachsamkeit und Aufmerksamkeit, weil die Gefahr besteht, dass durch die beabsichtigte Zentralisierung, das Zusammenziehen von Kompetenzen nicht nur die fein austarierte Zuständigkeitsordnung in Europa gefährdet wird, sondern dass insbesondere – das gilt gerade für den Datenschutz – unser hohes Schutzniveau gefährdet wird. Meine sehr verehrten Damen und Herren, wir alle wollen wohl miteinander gewährleisten, dass dies nicht geschehen kann. Hier haben Sie unsere volle Unterstützung.
Herr Prof. Dr. Ronellenfitsch, ich sage auch: Es gab vereinzelt Kritik daran, dass Sie einer Sitzung des Unterausschusses ferngeblieben sind.
Wenn in Brüssel so wichtige Dinge beraten werden, dann haben Sie von mir jederzeit Verständnis dafür, wenn Sie stattdessen solche Termine wahrzunehmen haben. Mir geht der europäische Datenschutz so weit, dass ich ihn gern in Hessen auch in Zukunft ordentlich behandelt wissen möchte. Deshalb werben wir dafür, dass das in Zukunft hier pas
siert, dass Sie ordentlich weiterarbeiten können. Wir danken Ihnen für Ihre Arbeit, wünschen Ihnen viel Erfolg für die Zukunft, weil das wichtig für uns alle ist. – Vielen Dank.
Vielen Dank, Herr Kollege Greilich. – Vonseiten der Landesregierung hat sich Herr Staatsminister Rhein zu Wort gemeldet. Bitte schön, Herr Minister Rhein.
Verehrte Frau Präsidentin, Herr Prof. Dr. Ronellenfitsch, meine sehr geehrten Damen und Herren! Der 40. Tätigkeitsbericht des Hessischen Datenschutzbeauftragten und die Stellungnahme der Landesregierung zum Tätigkeitsbericht belegen eines augenfällig, nämlich dass es in Fragen des Datenschutzes kaum – „gar nicht“ würde man nicht sagen können; das würde der Natur der Sache widersprechen – einen Dissens zwischen dem Beauftragten für den Datenschutz und der Landesregierung gibt. In der weit überwiegenden Zahl der im Tätigkeitsbericht angesprochenen Themen berichten entweder Herr Prof. Dr. Ronellenfitsch und seine Mitarbeiterinnen und Mitarbeiter selbst über einen Sachverhalt, der nach der Intervention seiner Behörde im Sinne seiner Empfehlung geklärt worden ist, oder die Landesregierung stimmt der Auffassung des Hessischen Datenschutzbeauftragten nach der Prüfung des Sachverhalts zu. In beiden Fällen – ich finde, das muss man unterstreichen – besteht Einvernehmen über die Anwendung der Vorschriften zum Datenschutz.
Das zeigt im Übrigen auch den hohen Stellenwert, den die Landesregierung gegenüber dem Datenschutz empfindet. Für die Landesregierung ist Datenschutz nicht ein lästiges Übel, ganz im Gegenteil. Wenn man sagt, dass Datenschutz nicht ein lästiges Übel ist, sondern eine ganz wichtige und notwendige Voraussetzung für staatliches und öffentliches Handeln, dann muss man auch sagen, dass der Datenschutz von Anfang an in die Planung von Projekten, in die Planung von Maßnahmen einbezogen werden muss. Das gilt sowohl für die Vorbereitung der rechtlichen Grundlagen einer Datenverarbeitung als auch für die technischen Abläufe. Ich werde gleich noch ganz konkret auf ein praktisches Beispiel eingehen, das, wie ich zugebe, ein dauerhaftes Ärgernis gewesen ist.