Der vorgelebte Datenschutz ist Teil der Datenschutzkultur. Kultur bezeichnet bei den US-Amerikanern und Franzosen den Zivilisationsgrad einer Gesellschaft. Auch bei uns gehört zu einer zivilisierten Umgehensweise, dass man unterschiedliche Positionen im sachlichen Dialog, aber mit Nachdruck vertritt. Zur Datenschutzkultur gehört dann auch die Bereitschaft, gegebenenfalls den Vorrang wichtigerer Rechtsgüter zur akzeptieren.
Der Datenschutz ist nicht das allein selig Machende, das sage ich auch als Datenschutzbeauftragter. Als Beispiel für eine derartige Diskussionsrunde erlaube ich mir, die Diskussion des letzten Forums Datenschutz anzuführen, mag das auch als fishing for compliments ausgelegt werden. Aber wir haben uns wacker gestritten und die Positionen auf sachlichem Niveau ausgetauscht. Wenn ich etwa beim Gesundheitsschutz von Kindern dem Datenschutz nicht die oberste Priorität einräume, bedeutet das keinen Verrat an meiner Aufgabenstellung als Datenschutzbeauftragter, sondern dient dem Zweck, dem Datenschutz die Bedeutung zu erhalten, die ihm zukommt. Wer überzieht, schadet nur. Das Gesundheitsprogramm des Landes Hessen – selbst mit datenschutzrechtlichen Restriktionen – unterstütze ich mit vollem Nachdruck und sorge dafür,dass das datenschutzrechtlich in trockene Tücher kommt.
Das klang jetzt alles versöhnlicher als der martialische Beginn. Aber gerade weil ich in aller Regel um Datenschutz mit Augenmaß bemüht bin, reagiere ich auf unverbesserliche Datenschutzkritiker allergisch.Wir haben alle etwas zu verbergen. Was ich aber nicht verbergen will, ist mein Ärger über das Unverständnis für die Belange des Datenschutzes. Angesichts der hohen Datenschutzkultur in Hessen hält sich mein Ärger allerdings in Grenzen. Sie, meine verehrten Damen und Herren, haben schon durch Ihre Anwesenheit Verständnis für die Belange des Datenschutzes gezeigt. Dafür und für Ihre Geduld danke ich Ihnen.
Schönen Dank, Herr Ronellenfitsch, zum einen für Ihren wieder sehr gewürzten Vortrag und zum anderen für Ihre verantwortungsvolle Arbeit, die Sie auch in unserem Namen wahrnehmen. Diesen Dank richten Sie bitte auch an Ihre Mitarbeiterinnen und Mitarbeiter aus. Herzlichen Dank.
Herr Präsident,meine sehr verehrten Damen und Herren, sehr geehrter Herr Datenschutzbeauftragter! Der 37. Bericht des Hessischen Datenschutzbeauftragten beginnt in seinem Vorwort mit dem Satz:
Der deutsche, zum Teil auch der hessische Datenschutz sieht sich gegenwärtig dem Vorwurf ausgesetzt, gegen Europarecht zu verstoßen.
Meine sehr verehrten Damen und Herren,das ist schlimm und bedauerlich. Der ehemalige hessische Staatsminister und jetzige Bundesminister Franz Josef Jung würde sagen, es ist ein ungeheuerlicher Vorgang,
Dass der Hessische Datenschutzbeauftragte seinen Bericht aber mit diesen Sätzen beginnt, liegt ausdrücklich nicht an ihm oder seiner Mann- und Frauschaft.Herr Prof. Ronellenfitsch, ich möchte Ihnen an dieser Stelle ausdrücklich dafür danken, dass Sie in den vielen Jahren, in denen wir jetzt schon zusammenarbeiten, rechtlich fundiert, weitsichtig, meiner Ansicht nach realpolitisch klug intervenierend und – das will ich gerade vor dem Hintergrund Ihrer heutigen Einlassungen, aber auch denen im Innenausschuss sagen – emotional und engagiert Ihre Arbeit machen. Dafür herzlichen Dank auch seitens der SPD-Fraktion.
Ich glaube, dass das, was Sie tun, in der Tat das ist, was Sie für sich in Anspruch genommen haben: so etwas zu sein wie der Botschafter des Datenschutzes. Ich glaube, dass es uns insgesamt guttun würde,gemeinsam etwas dagegen zu tun – das sage ich nicht vor dem Hintergrund dessen, was Sie am Ende gesagt haben; ich habe den Eindruck, dass es ein Abwägungsprozess ist –, dass bei den einen oder anderen, ich meine ausdrücklich nicht nur die Regierungsfraktionen oder die Landesregierung, eine gewisse Ignoranz im Datenschutz eintritt. Ich werde nachher noch dazu kommen.
Meine sehr verehrten Damen und Herren, ich will mit dem privaten Datenschutz beginnen. Wir haben das Thema in den vergangenen Debatten hintenangestellt. Wir haben unsere Positionen ausgetauscht. Wir von der SPD-Fraktion sagen:Wir halten es für sinnvoll,da zu einer Zusammenführung zu kommen. – Ich sage es auch hier noch einmal im Plenum: Ich bin Ihnen ausdrücklich dankbar dafür, dass Sie die Begrifflichkeit Daseinsvorsorge erläutert haben und den Vorschlag zum Gegenstand Ihres Berichtes gemacht haben,dass wir so etwas Ähnliches wie die G 10-Kommission einrichten könnten. Denn vom Innenminister ist immer das Argument gekommen, wenn wir den privaten Datenschutz beim Hessischen Datenschutzbeauftragten ansiedeln würden, dass wir so etwas wie eine Kommission bräuchten, die die rechtlichen Fragen klärt, Bußgeldbescheide etc. erteilt.
Ein Argument des Innenministers ist immer, dass wir als Abgeordnete damit überfordert wären, sowohl von der Sache her als auch von der Anzahl dessen, was zu bearbeiten ist. Wir können aber im Bericht über den privaten Datenschutz nachlesen, dass es sich im letzten Jahr um insgesamt acht Bußgeldverfahren gehandelt hat. Das ist eine sehr überschaubare Zahl. Von daher unterstreicht das, was im Bericht über den privaten Datenschutz steht, noch einmal, dass unsere Position der notwendigen Zusammenlegung von privatem und öffentlichem Datenschutz nicht nur sinnvoll, sondern auch machbar ist.
Ich will ein zweites Argument anfügen,was die tatsächlich durchgeführten anlassunabhängigen Überprüfungen angeht. Die anlassunabhängigen Überprüfungen im privaten Teil des Datenschutzes haben sich hauptsächlich auf Videoüberwachung bezogen. Aber sie haben sich nicht auf die Teile bezogen, in denen tatsächlich die Musik spielt,nämlich in denen die nicht Unabhängigen gemeldet worden sind: Das ist der Bereich Kreditinstitute und Telemedien. Da wurden 58 Beanstandungen gezählt. Das hat aber nicht dazu geführt, dass in den Bereichen besonders hingeschaut worden wäre. Das ist wieder ein Beleg dafür, dass es dringend notwendig ist, dort zu einer Neuorganisation zu kommen. Ich habe gesagt, wie wir als SPD uns das vorstellen.
Zweiter Punkt: HSOG. Ich will die Diskussion über die auch von uns als SPD-Fraktion eingebrachten Änderungsanträge hier nicht vorneanstellen.Aber es ist so,dass in Ihrem Bericht steht, dass der bisherige Entwurf nicht genügend ist. Wir haben das sozusagen damit unterlegt, dass wir glauben, dass er in der Tat verfassungswidrig ist. Ich will das jetzt nicht ausführen. Aber wir werden das in den Ausschüssen zu vertiefen haben, auch noch einmal mit Ihrer Mithilfe, die Sie uns diesbezüglich schon gegeben haben.
Dritter Punkt.Jetzt komme ich zu drei kleineren Punkten, die aus meiner Sicht in der Öffentlichkeit deutlich machen, was der Datenschutzbeauftragte alles macht. Eines der Themen, die mich in der Tat besonders beeindruckt haben, war die Frage, wie beim schulpsychologischen Dienst real mit den Daten umgegangen worden ist und wie man durch die Intervention des Datenschutzbeauftragten zu einer Lösung gekommen ist. Es geht nicht an, dass hochsensible persönliche Daten aus Befragungen und aus Beratungsgesprächen im Rahmen der Schulpsychologie auf den normalen Rechnern der Staatlichen Schulämter sind. Die müssen gesichert werden. Das hat der Datenschutzbeauftragte herausgearbeitet. Ich hoffe, dass man da sehr bald zu einer Lösung kommt,weil das etwas ist, was in der Tat streng getrennt werden muss, und zwar zum Wohle der Kinder,aber auch zum Wohle der Pädagogen, die damit nicht arbeiten sollten.
Ich will Ihnen für einen weiteren Punkt danken. Es ist eigentlich eine Kleinigkeit. Aber es hat in der Szene eine hohe Bedeutung: Ihre Klarstellung und Ihre moderierende Funktion in Bezug auf die Kennzeichnungspflicht bei offenen Kanälen. Dadurch haben Sie vieles an Konflikten herausgenommen. Kollegen, die ein bisschen Ahnung von der Materie haben, wissen, wovon ich rede. Bei den offenen Kanälen war das Problem: Sollen die Adressen veröffentlicht werden oder nicht? – Das ist klargestellt worden.Auch dafür herzlichen Dank.
Ich erlaube mir, noch einen größeren Punkt anzusprechen.Wir haben – das sagt auch Ihr Datenschutzbericht – sicherlich eine große Herausforderung, die Auswirkungen des Lissabon-Vertrages auch auf das Hessische Datenschutzgesetz umzuarbeiten, insbesondere im Hinblick auf die polizeiliche und justizielle Zusammenarbeit und die Richtlinien innerhalb des Europäischen Parlaments. Da liegt noch etwas vor uns. Ich hoffe, dass wir dies auch auf die Reihe bringen.
Meine sehr geehrten Damen und Herren, ich will mit einer Bemerkung abschließen, die ich in meinem Manus
kript mit der Begrifflichkeit überschrieben habe: „Bewusstsein schaffen für Grundrechte“.Ich kann das an Ihre Einlassung anhängen, die Sie aus der „Bild“-Zeitung genommen haben, wonach offensichtlich jemand mit einer Brille herumrennt und damit kleine Videofilmchen von anderen Leuten dreht. Das hört sich so nett an, wenn man das als Beispiel nimmt. Aber wir wissen, dass im vorletzten Jahr an Schulen kompromittierende Fotos von anderen Mitschülerinnen und Mitschülern kursierten, die weitergegeben worden sind. Dies hat zu einem erheblichen Maß an Unfrieden und auch zu Diskriminierung an Schulen geführt.
Meine sehr verehrten Damen und Herren, das liegt unter anderem daran, dass offensichtlich gerade bei jungen Menschen keine oder nur eine unzureichende Sensibilisierung für das vorhanden ist, was wir das Recht auf informationelle Selbstbestimmung nennen. Denn das Bild von mir – wie von jedem anderen – ist das Recht,was meines ist,das nur ich verantwortlich verbreiten darf und kein anderer.
Ich glaube, dass wir auf der einen Seite die Aufgabe haben, unser Landesrecht unter dem Aspekt des Datenschutzes zu durchdringen. Ich glaube, dass wir auf der anderen Seite aber auch die Aufgabe haben,Bewusstsein für Datenschutz zu bilden. Ich glaube, dass wir dort noch Nachholbedarf haben. Es ist auch ein bisschen ein Appell an Sie und an Ihre Behörde, vielleicht den Versuch zu unternehmen, in noch stärkerem Maße gerade bei jungen Menschen Bewusstsein für Datenschutz zu erwirken. Denn ich glaube,es ist notwendig,ein Bewusstsein für den Datenschutz – Sie haben das in Ihrer Rede auch genannt –, eine Datenschutzkultur zu entwickeln, damit ein paar mehr Menschen, ich meine insbesondere junge Menschen, dafür eine Sensibilität entwickeln.
Das ist mein Wunsch an Sie, an den Hessischen Datenschutzbeauftragten, an die Hessische Landesregierung, aber auch an uns als Parlamentarier und an öffentliche Einrichtungen: an diesem Bewusstsein weiterzuarbeiten und dieses weiterzuentwickeln. Vielleicht wäre das auch einmal eine Idee für ein Datenschutzforum, zu fragen: Können wir da etwas gemeinsam machen? Es ist nicht nur die Durchdringung. Ich weiß, dass es Ihnen als brillanter Jurist sehr am Herzen liegt, den rechtlichen Teil zu durchdringen.Aber mein Eindruck ist, dass wir hinsichtlich der Schaffung von Bewusstsein noch einiges zu besorgen haben.
Deshalb freue ich mich auf die weitere Zusammenarbeit mit Ihnen und mit den Kolleginnen und Kollegen Ihrer Behörde. Vor dem Hintergrund, dass Sie bedauerlicherweise mit dem Satz, dass Hessen seine Vorreiterrolle eingebüßt habe, begonnen haben, glaube ich gleichwohl, dass wir gemeinsam an der Beseitigung dieses Satzes im nächsten Datenschutzbericht arbeiten können. – Herzlichen Dank.
(Beifall bei der SPD und bei Abgeordneten des BÜNDNISSES 90/DIE GRÜNEN sowie des Abg. Willi van Ooyen (DIE LINKE))
Schönen Dank, Herr Kollege Siebel. – Für die Fraktion BÜNDNIS 90/DIE GRÜNEN spricht jetzt Frau Enslin. Bitte schön, Sie haben das Wort.
Herr Präsident, meine Damen und Herren! Auch ich möchte mich gerne beim Hessischen Datenschutzbeauftragten und seinen Mitarbeitern für diesen ausführlichen Bericht und natürlich auch für die unterhaltsame Darstellung bedanken.
Ich habe es beim letzten Bericht schon angedeutet und darauf hingewiesen, dass wir bei diesem Themenbereich in der Zukunft noch mehr Arbeit haben werden. Wer in den letzten Wochen die Berichterstattung verfolgt hat,hat gesehen, dass wir hier unter anderem eine unheilvolle Entwicklung nachvollziehen können. Ich bin der Meinung, dem können wir nur durch eine konsequente Gesetzgebung Einhalt bieten.
Es vergeht keine Woche, in der nicht über Datenschutzverstöße berichtet wird. Da werden die Daten von Hunderttausenden Jugendlichen zum Kauf angeboten. Unternehmen fordern ihre Mitarbeiter zu ganz speziellen Gesundheitstests, sprich: Bluttests, auf. Bekanntlich kommt es auf die inneren Werte an, aber ich denke, das müssen diese Unternehmen falsch verstanden haben.
Bei der Bundesagentur in Berlin können sich Unternehmen sensible Bewerbungsdaten erschleichen, und das Kreditgewerbe muss gerade mehr als 100.000 Kreditkarten austauschen. Die Liste ließe sich beliebig verlängern. Sie sehen also, der Datenschutz, gerade in der Wirtschaft, wird von diesen Unternehmen anscheinend nicht besonders ernst genommen. Anders können diese massiven Verstöße nicht bewertet werden.
Dieser Entwicklung kann nur durch eine starke Datenschutzaufsicht und -beratung entgegengewirkt werden. Hier unterstützen wir den Datenschutzbeauftragten ausdrücklich in seiner Forderung, den privaten und öffentlichen Datenschutz endlich in einem Datenschutzkompetenzzentrum zu bündeln und auch die Informationsfreiheit einzubeziehen. Das sind schließlich zwei Seiten einer Medaille.
Ich habe sehr erfreut zur Kenntnis genommen, dass Kollege Greilich die Informationsfreiheit als hohes Gut angesehen hat.Aber leider schlägt sich das nicht ganz in Ihrem aktiven Handeln nieder.Dann müssten Sie konsequenterweise auch den Zugang zu Informationen für Bürgerinnen und Bürger erleichtern und ein Informationsfreiheitsgesetz unterstützen.
Sicherlich gibt es schon Verwaltungen, die ihre Bürgerinnen und Bürger sehr offen in Verwaltungsabläufe einbeziehen.Aber es gibt auch Verwaltungen, die mauern. Hier kann durch ein Informationsfreiheitsgesetz den Bürgern der Zugang gesichert werden. Herr Kollege Greilich, ich kann Ihnen aus eigener Erfahrung sagen: Es gibt gerade auch Kollegen aus Ihrer Partei, die das bestimmt sehr wünschen würden, da sie im Moment in bestimmten Bereichen Einzelkämpfer sind und den notwendigen Zugang zu den von ihnen gewünschten Informationen nur schwer bekommen.
Der Bericht des Datenschutzbeauftragten zeigt auf, in welchen Bereichen in der Vergangenheit Probleme aufgetreten sind. Er lässt aber auch erahnen, was uns in der Zukunft weiter beschäftigen wird.Wir GRÜNEN sind dankbar, dass der Hessische Datenschutzbeauftragte intensiv
nachhakt und, wenn nötig, klare Worte findet. Dazu gehört unter anderem auch – Herr Kollege Siebel hat es angesprochen –, dass z. B. Berichte des Schulpsychologen auf der ganz normalen Verwaltungs-IT des Staatlichen Schulamts nicht verschlüsselt abgespeichert worden sind, was aber gemacht werden müsste, damit sie Dritten nicht zugänglich sind. Denn dies sind hochsensible Daten, die nicht in unbefugte Hände geraten dürfen. Darauf müssen sich die Schülerinnen und Schüler und natürlich auch die Pädagogen verlassen können.
Unter anderem wurde im Bericht auch das leidige Thema Videoüberwachung angesprochen. Wir konnten erfreut zur Kenntnis nehmen: Die Videoüberwachung an der Konstablerwache kann als erfolgreich abgeschlossen gesehen werden. Aber Sie haben auch aufgezeigt, es ist schnell Ersatz gefunden worden. Sie haben in Ihrem Bericht auch deutlich aufgezeigt, dass alle Möglichkeiten der Technik genutzt werden. Da steht der Datenschutz oft hintan. Es werden oft auch Privatzonen eingeblendet. Ich bin Ihnen dankbar, dass Sie immer wieder zum Thema machen, dass wir hiermit sensibler umgehen müssen, sodass die Privatsphäre geschützt bleibt.
Ganz besonderes Unbehagen haben uns die Beispiele aus dem Gesundheitswesen bereitet, wie z. B. mit Schwachstellen umgegangen wird, die im Zusammenhang mit der elektronischen Fallakte entstehen. Man muss sich stärker die Frage stellen: Wer trägt die Verantwortung? Wer hat Zugriff darauf? Sind sichere Verschlüsselungstechniken gewährleistet? Ist z. B. auch eine elektronische Signatur gewährleistet?