Ganz besonderes Unbehagen haben uns die Beispiele aus dem Gesundheitswesen bereitet, wie z. B. mit Schwachstellen umgegangen wird, die im Zusammenhang mit der elektronischen Fallakte entstehen. Man muss sich stärker die Frage stellen: Wer trägt die Verantwortung? Wer hat Zugriff darauf? Sind sichere Verschlüsselungstechniken gewährleistet? Ist z. B. auch eine elektronische Signatur gewährleistet?
Ich habe zur Kenntnis genommen – das ist ganz aktuell –: Gesundheitsminister Rösler hat auf Bundesebene die Weiterentwicklung der Gesundheitskarte erst einmal – ich sage es einmal so – auf Eis gelegt. Er möchte stärker kontrollieren, welche Risiken dort bestehen.
Sie haben in Ihrem Bericht unter anderem auch angesprochen, dass in den Kommunen ein immer noch sehr sorgloser Umgang mit dem Internet besteht. Gerade der private Umgang mit E-Mails und die sich daraus ergebenden Konsequenzen sind ein Dauerbrenner. Oft fehlt es an der gebotenen Sensibilität. Hier müssen wir in der Zukunft weiter an die Verantwortlichen appellieren und stärker als bisher fortbilden.
Ich sage Ihnen ganz ehrlich: Dass es bis heute nicht gelungen ist, das 2005 fertiggestellte Konzept zur Löschung von Bewerberdaten im Bereich des Kultusministeriums produktiv umzusetzen, empfinde ich als Armutszeugnis. Wir können nur hoffen, dass dies beim nächsten Bericht endlich nicht mehr auf der Tagesordnung steht.Aber die Landesregierung hat zugegeben, dass hier noch nicht alles gelöst ist und dass die Daten noch nicht endgültig gelöscht werden können.
Ich denke auch, es ist traurig, dass die Löschung von Daten bei SAP-Standardprogrammen immer noch nicht vollständig möglich ist. Ich denke, das ist ein Thema, das wir in der Zukunft weiterhin auf der Agenda haben müssen;denn das Thema Löschung von Daten ist bei der technischen Weiterentwicklung völlig unterschätzt geblieben.
Um die finanzielle Lage der Kommunen ist es nicht gut bestellt. Wir haben das in den letzten Tagen der Plenarwoche immer wieder zu hören bekommen.Aber ich hoffe sehr, dass nur sehr wenige Kommunen die Einnahme
quelle nutzen, die Adressdaten ihrer Bürgerinnen und Bürger zu verkaufen. Das hessische Ministerium des Innern empfiehlt den Kommunen, sich von den Adresshändlern versichern zu lassen, dass diese Daten nur für den ursprünglichen Zweck verwendet werden sollen. Um aber Sicherheit und Datenschutz für die Bürgerinnen und Bürger zu gewährleisten, geht der Datenschutzbeauftragte weiter und schlägt hier eine Änderung des Meldegesetzes vor. Denn nur damit haben die Bürgerinnen und Bürger ein Widerspruchsrecht und können ihre persönlichen Daten schützen.
Es ist so, die Landesregierung sieht hier im Moment keinen Handlungsbedarf, weil sie der Meinung ist, dass die Sache erst auf Bundesebene geregelt werden muss. Wir sind der Meinung, hier müssen wir weiter intensiv beobachten; denn man muss sehen, dass dies ein Wachstumsmarkt ist, der mit allen Mitteln hart umkämpft wird. Es schlägt sich unter anderem im Bericht des RP nieder, dass im Bereich Adresshandel und Auskunfteien am stärksten nachgefragt worden ist.
Als Herausforderung für die Zukunft im Datenschutz bleibt für uns festzustellen: Erstens. Der Schutz des Kernbereichs privater Lebensführung ist durch die Vielzahl unbestimmter Datensammlungen, privat wie öffentlich, weiter gefährdet und muss gewahrt bleiben. Da hat die Koalitionsvereinbarung von CDU und FDP in Berlin leider zur Ernüchterung geführt. Onlinedurchsuchungen und Vorratsdatenspeicherung sind leider weiterhin möglich – eine herbe Enttäuschung für die Bürgerrechte, meine Damen und Herren.
(Beifall bei dem BÜNDNIS 90/DIE GRÜNEN – Wolfgang Greilich (FDP): Wir können nicht alles korrigieren, was die SPD gemacht hat! – Gegenruf des Abg. Jürgen Frömmrich (BÜNDNIS 90/DIE GRÜNEN): Ganz schwache Ausrede!)
Zweitens.Wir müssen die Medienkompetenz der Onlinegeneration stärken.Allzu oft werden hier die Risiken der modernen Informationssysteme und ihre Folgen unterschätzt. Hier müssen wir auf allen Ebenen initiativ werden. Der Hessische Datenschutzbeauftragte hat schon angesprochen, dass Datenschutz auch eine Querschnittsaufgabe ist. Das bedeutet auch, dass wir aktiv werden müssen, von der Schule bis hin zur Verbraucherberatung. Ich kann nur sagen: Datenschutz und Datensparsamkeit muss hier die Maxime sein.
Drittens. Hessen braucht endlich ein unabhängiges Datenschutzkompetenzzentrum, das den öffentlichen und privaten Datenschutz bündelt und auch für die Informationsfreiheit zuständig ist.
Hier können wertvolle Synergieeffekte genutzt werden – der Datenschutzbeauftragte hat es schon gesagt –, um auch die zukünftig anstehenden Herausforderungen im Datenschutz zu meistern.
Insgesamt kann ich nur sagen: Der Datenschutzbeauftragte hat bei seiner nicht immer einfachen Aufgabe die volle Unterstützung unserer Fraktion.Ich hoffe auch,dass wir beim Datenschutzkompetenzzentrum erfolgreich weiterkommen. – Ich danke Ihnen.
Schönen Dank, Frau Kollegin Enslin. – Für die CDUFraktion hat jetzt Herr Reißer das Wort. Bitte schön, Herr Reißer.
Herr Präsident, meine Damen und Herren! Wir behandeln heute den 37. Tätigkeitsbericht des Datenschutzbeauftragten. Ich darf Ihnen, Herr Prof. Ronellenfitsch, und Ihren Mitarbeitern auch im Namen der CDU-Fraktion recht herzlich für Ihre verantwortungsvolle Arbeit danken, die Sie dort leisten und wieder geleistet haben. Und ich darf Ihnen einen herzlichen Dank sicherlich auch im Namen des ganzen Hauses überbringen.
Wir und die Hessische Landesregierung bringen dem Datenschutz eine große Wertschätzung und Beachtung entgegen.Auch wenn es ein paar wenige strittige Punkte gibt, so sind wir uns doch in den grundsätzlichen Fragen des Datenschutzes einig. Sie erneuern Ihre Forderung, dass auch der private Bereich dem Datenschutzbeauftragten übertragen werden soll. Sie haben das auch erwähnt. Hier steht die Entscheidung des Europäischen Gerichtshofs noch aus. Es steht also noch nicht fest, ob das EU-Recht zwingend verlangt, dass die Datenschutzaufsicht im privaten Bereich durch eine unabhängige Stelle ausgeübt werden muss. Hier müssen wir das Urteil abwarten. Zu gegebener Zeit müssen wir uns also auch darüber unterhalten, ob das Europarecht Vorrang gegenüber dem deutschen Grundrecht bzw. dem hessischen Verfassungsrecht genießt. Das wird eine Aufgabe sein.
Des Weiteren muss darauf hingewiesen werden, dass ein verfassungsrechtliches Verbot einer Verwaltung mit Eingriffsbefugnissen dem Ministerium freien Raum gibt. Eine Lösung, die sowohl dieses Verbot als auch das Gebot der institutionellen Unabhängigkeit beachtet, ist nicht ganz einfach. Wir hoffen allerdings, dass wir in Zukunft zusammen mit Ihnen eine praktikable Lösung finden können.
Ein anderer Aspekt, den Sie aufgreifen, ist folgender. Sie weisen zu Recht erneut auf die hohe Freigiebigkeit im Internet hin, wo persönliche Daten ins Netz gestellt werden. Wir Abgeordnete, Bürger, Eltern und Lehrer sind aufgefordert, auch und besonders mit jungen Menschen ins Gespräch darüber zu kommen, dass sie vorsichtiger mit ihren persönlichen Daten, die sie ins Netz stellen, umgehen sollten.
Gerade in so einem sensiblen Bereich wie den Schülernetzwerken hat sich in letzter Zeit viel Ungemach aufgetan. Zum Teil gibt es Berichte von Jugendlichen, die über diese Netzwerke bedroht werden oder sich gegenseitig bedrohen. Dort ist eine größere Sensibilität angebracht. Denn es gibt viele Schüler, die in diesem Bereich auch sehr leiden, weil sie mit ihren Daten sorglos umgegangen sind und damit jetzt teilweise verfolgt werden.
Eine Auswirkung auf die Sicherheitslücke in einem solchen Datennetz konnten wir in den letzten Wochen der Zeitung entnehmen und ihren tragischen Ausgang auch weiter verfolgen.
Ihre Stellungnahme zum HSOG haben wir vernommen. Die CDU- und die FDP-Fraktion haben am 30. Juni 2009 gemeinsam einen entsprechenden Entwurf im Landtag eingebracht, den wir noch weiter zu beraten haben.
Ein weiterer Punkt, den wir ausdrücklich begrüßen, ist die Arbeitshilfe, die Sie für die Dienststellen der Landesverwaltung fortgeschrieben und aktualisiert haben. Das ist hilfreich.
Lassen Sie mich noch eine Bemerkung zur Videoüberwachung machen. Wir halten die Videoüberwachung in diesen gefährlichen Bereichen für richtig und sinnvoll, um die Sicherheit der Bürger sicherzustellen.
Wir halten aber nichts von Attrappen, die ihren Sinn nicht erfüllen. Da sind wir ganz klar Ihrer Meinung.
Lassen Sie mich in diesem Zusammenhang auch noch einen Blick auf den 22. Bericht der Landesregierung über die Tätigkeit des Datenschutzes im nicht öffentlichen Bereich in Hessen und die zuständige Aufsichtsbehörde werfen. Die Zahl der Überprüfungen ist auch im letzten Jahr wieder gestiegen – von 658 auf 850. Die Spitzenpositionen haben sich dabei geändert. Die größere Zahl betraf die Anwender von Telediensten, das waren 143. Gefolgt wurden sie von Auskunftsdateien – 142. Das wurde gefolgt von 118 Eingaben von Unternehmen mit Adresshandel und im Direktmarketingbereich. Hier müssen wir also auch den Blick auf einen ganz sensiblen Bereich werfen.
Insgesamt sind die Eingaben auf einem sehr hohen konstanten Niveau geblieben. Da die zu prüfenden Anfragen immer komplexer werden, steigt auch hier das Arbeitsaufkommen der Mitarbeiter in dieser Behörde.
Herr Kollege Reißer, einen Moment bitte. – Ich möchte doch die Damen und Herren im Saal bitten, den Ausführungen zu folgen. Es ist sehr laut.
Vielen Dank, Herr Präsident. – Auch hier möchte ich den Dank an die Mitarbeiter des RP Darmstadt aussprechen, die hier eine wertvolle Arbeit leisten.
Meine Damen und Herren, die Kritik der Opposition am hessischen Datenschutz ist oft reichlich überzogen. Sie geht, wenn man die Datenschutzberichte genau liest, auch an der Realität vorbei, Herr Kollege Siebel. Wir stellen keine gravierenden Diskrepanzen zwischen dem Datenschutzbeauftragten und der Landesregierung fest. Aber wir nehmen diesen Datenschutz ernst.Deshalb sollten wir Ihre Anregungen aufnehmen,sensibilisiert mit Daten umgehen und umsichtiger auch die Bürgerschaft dafür sensibilisieren, mit ihren Daten ordentlicher umzugehen und insbesondere im Internet Vorsicht walten zu lassen. Dennoch muss beachtet werden, dass Datenschutz nicht zum Selbstzweck werden darf. Er muss gegenüber den Interessen der Bürger,beispielsweise der Sicherheit und der Freiheit, abgewogen werden.
Zusammenfassend lässt sich sagen: Der Datenschutz ist in Hessen weiterhin auf einem hohen Niveau. Wir werden
im Bereich Datenschutz auch weiterhin mit Ihnen versuchen, dieses hohe Niveau aufrechtzuerhalten und weiterzuentwickeln. Haben Sie persönlich und auch Ihre Mitarbeiter noch einmal recht herzlichen Dank. – Herzlichen Dank.
Schönen Dank, Herr Kollege Reißer. – Für die Fraktion DIE LINKE hat jetzt Kollege Schaus das Wort. Bitte schön.
Herr Präsident, meine Damen und Herren! Auch ich möchte zunächst damit beginnen,im Namen meiner Fraktion dem Herrn Datenschutzbeauftragten Prof. Ronellenfitsch und seinen Mitarbeiterinnen und Mitarbeitern sehr herzlich für ihre außerordentlich wichtige und umfangreiche Arbeit zu danken.
Ein kurzer Blick in den diesjährigen bzw. in den letztjährigen Bericht – immerhin ein Buch mit fast 200 Seiten – genügt, um festzustellen, dass die Bedeutung des Datenschutzes und die Gefährdung des Rechts auf informationelle Selbstbestimmung weder gesellschaftlich noch parlamentarisch ausreichend bekannt und thematisiert werden.
Dieser zunächst oberflächliche Eindruck verstärkt sich in dem Maße, je eingehender man sich mit dem Bericht beschäftigt. Wir hatten hier bereits Diskussionen, wie wir in Hessen den Datenschutz stärken können, sind aber bisher nicht sehr viel weiter gekommen. Denn das Zusammentreffen von rasantem technologischen Fortschritt – Sie haben das heute auch wieder beschrieben –, der eine immer weiter gehende quantitative und qualitative Erhebung, Speicherung, Zusammenführung und Auswertung von Daten ermöglicht hat, und dem Streben privater Unternehmen und öffentlicher Institutionen nach Nutzung solcher Daten zu unterschiedlichen Zwecken ergibt eine Mischung, die nicht nur die vielen bekannten Datenskandale ermöglicht hat, sondern das Potenzial hat, die Freiheit unserer Gesellschaft ernsthaft zu gefährden.
Ich jedenfalls sehe uns in der Entwicklung hin zum gläsernen Bürger schon viel weiter vorangeschritten, als ich es vertreten kann. Hier besteht Handlungsbedarf.
Wir hatten jüngst im privaten Bereich die Datenschutzund Bespitzelungsskandale unter anderem bei Lidl, Daimler, Telekom, der Deutschen Bahn, der Deutschen Bank sowie mehrere Kundendatenskandale. Man kann in kürzester Zeit mit immer weniger Mitteln Datensätze von Millionen von Menschen käuflich erwerben. Seit gestern gehen die Meldungen über angeblich bis zu 100.000 gestohlene Kreditkartendaten über den Ticker – mit all den Konsequenzen, die das für die Betroffenen hat.
In den betroffenen Unternehmen geht es um nicht weniger als Ermittlungen im privaten Umfeld von Arbeitnehmervertretungen und Aufsichtsratsmitgliedern,die Installation von Mikros und Kameras bis in Umkleideräume, die Erstellung von Bewegungsprofilen, um Druck und Repressionen gegenüber Betriebsräten und anderen vorzunehmen. Das ist kein Pappenstiel.
Die Politik hat deshalb den dringenden Auftrag, ein Arbeitnehmerdatenschutzgesetz auf den Weg zu bringen, das der Privatwirtschaft klare gesetzliche Grenzen aufzeigt und die Überschreitung dieser Grenzen strafrechtlich sanktioniert.