Guter Datenschutz nutzt auch den Bürgern. Die Bürger sind darauf angewiesen, dass wir das machen. Ich denke, wir müssen als Abgeordnete ein Beispiel in dieser Weise sein. Ich habe mir erlaubt, weil ich das auf dem Europäischen Datenschutztag gesehen habe, dieses kleine Heftchen austeilen zu lassen.
Das war ich. Ich habe das als sehr hilfreich empfunden. Das soll nicht auf die Vergesslichkeit von irgendwelchen Abgeordneten hinweisen. Das wollte ich damit nicht getan haben. Es ist auch kein Intelligenztest. Es ist aber ein gutes Beispiel, das wir als Abgeordnete nach draußen tragen, an die jungen Leute, an Verwandte und sonst wen, dass Sie alle in Ihrem privaten Bereich pfleglicher mit Datenschutz umgehen sollten. Wir haben da auch eine Vorbildfunktion.
Ich danke Ihnen für Ihre Aufmerksamkeit. Ich danke Ihnen noch einmal für Ihre positive und angenehme Lästigkeit. Herzlichen Dank und beste Grüße auch an Ihre Mitarbeiter.
(Beifall bei der CDU und der FDP sowie der Abg. Thorsten Schäfer-Gümbel (SPD) und Sarah Sorge (BÜNDNIS 90/DIE GRÜNEN))
Sehr geehrter Herr Präsident, sehr geehrter Herr Prof. Ronellenfitsch, meine Damen und Herren! Im vergangenen Jahr haben wir in Hessen ein großes Jubiläum zu feiern gehabt, nämlich am 7. Oktober 40 Jahre Datenschutzgesetz in Hessen. Damals war Hessen Vorreiter. Hessen hat das erste Datenschutzgesetz überhaupt beschlossen. Seither kann man ohne Weiteres und ohne Übertreibung sagen: Hessen ist das Stammland des Datenschutzes. Von Hessen ging in diesem Bereich auch eine gewisse Vorbildwirkung aus, zu der alle bisherigen Datenschutzbeauftragten – jetzt aktuell Herr Prof. Ronellenfitsch – immer wieder beigetragen haben. Das kann man nicht hoch genug einschätzen.
In diesem jetzt vergangenen Jahr hatte das Thema Datenschutz einen besonderen Stellenwert. Das lag zum einen daran, dass es brisante Themen in der tagesaktuellen politischen Debatte gab, die wir hier im Parlament auch diskutiert haben. Ich nenne nur beispielhaft Google Street View oder die Erfassung von ganzen Datensätzen durch Dritte oder die immer wieder zum Ärger Anlass gebenden undurchschaubaren Einstellungen zum Schutz der Privatsphäre in den sogenannten sozialen Netzwerken wie Facebook.
Diese Themenvielfalt des Datenschutzes bringt der jährliche Datenschutzbericht immer wieder ins Bewusstsein des gesamten Parlaments. Diejenigen, die sich das ganze Jahr damit befassen, haben das immer ein wenig im Fokus. Es ist gut, dass bei dieser Gelegenheit immer das ganze Parlament damit befasst wird. Sehr geehrter Herr Prof. Ronellenfitsch, deshalb darf ich zuallererst Ihnen auch im Namen der FDP meinen herzlichen Dank, Anerkennung für Ihren engagierten Einsatz als lästigen Mahner, den wir sehr schätzen, und unseren Respekt dafür aussprechen.
Unser Dank geht natürlich auch an alle Ihre Mitarbeiterinnen und Mitarbeiter wie auch an die beim Regierungspräsidium Darmstadt angesiedelten Mitarbeiterinnen und Mitarbeiter, die dort bislang in der Verantwortung des Regierungspräsidiums für den Datenschutz im privaten Bereich, also für Anfragen von Privatpersonen oder die Kontrolle der großen hier in Hessen ansässigen Firmen, zuständig sind. Dort wird es Veränderungen geben; es ist schon angedeutet worden.
Ich will einige wenige Punkte in der Sache herausgreifen. Herr Prof. Ronellenfitsch, im letzten Jahr haben wir an dieser Stelle auch schon über das damals gerade novellierte hessische Polizeigesetz gesprochen. Sie haben es heute noch einmal erwähnt. Als Koalition haben wir uns die Aufgabe gestellt, die präventive Kriminalitätsbekämpfung in ein ausgewogenes Verhältnis zu der Aufrechterhaltung des Schutzes von Daten zu bringen.
Wir wissen, dass das Ergebnis verantwortlicher parlamentarischer Arbeit nicht die Alternative Gefahrenabwehr oder Datenschutz sein kann, und haben deshalb eine Lö
sung erarbeitet, die Gefahrenabwehr und Datenschutz in Einklang miteinander bringt. In Ihrem Tätigkeitsbericht – mündlich haben Sie noch einiges ergänzt – sind Sie auf dieses Gesetz noch einmal eingegangen und haben die engeren Vorgaben für die Videoüberwachung positiv hervorgehoben. Auch das will ich zitieren. Auch die Schärfung der Voraussetzungen für die Rasterfahndung haben Sie als guten Ansatz hervorgehoben.
Zu Beginn dieses Jahres hat das Thema der Kennzeichenlesegeräte nochmals für einige mediale Aufmerksamkeit gesorgt, weil nach der aufgrund der Gesetzesnovelle erforderlichen Umrüstung der Geräte nun die Geräte im Praxisbetrieb eingesetzt werden. Deshalb möchte ich es hier ansprechen, und zwar auch deshalb, weil die Opposition keine Gelegenheit auslässt, auch noch so alte und widerlegte Argumente immer wieder von Neuem vorzubringen.
Wenn man für dieses Land Regierungsverantwortung trägt, dann muss man auf Fragen Antworten geben und Lösungen finden. Da hilft uns eine ideologische SchwarzWeiß- oder Gut-Böse-Debatte nicht weiter, sondern da muss man Farbe bekennen; das haben wir getan. Dazu gehört auch die Erkenntnis, dass der ureigenste Zweck eines Kennzeichens darin liegt, Fahrzeuge zu identifizieren. Das darf nicht flächendeckend geschehen. Die Erstellung von Bewegungsprofilen haben wir explizit im Gesetzeswortlaut ausgeschlossen. Indem das reine Ablesen und Prüfen der Kennzeichen eine Maschine anstelle eines Polizeibeamten betreibt, erhöhen wir die Schlagzahl und können die Arbeitskraft unserer Beamtinnen und Beamten an anderer Stelle einsetzen. Ich kann daran nichts Schlimmes erkennen.
Ein großer Teil Ihres Berichts beschäftigt sich mit den elektronischen Patientenakten in den Krankenhäusern, wo es offenkundig immer noch großen Nachholbedarf gibt. Das ist in Anbetracht der Sensibilität dieser Daten, die sich in solchen Patientenakten befinden, ein besonders wichtiges Thema. Gleichzeitig gibt es nicht nur bei den Krankenhäusern Nachholbedarf, wie Sie ausgeführt haben, sondern auch in der hessischen Landesverwaltung. Das sage ich auch sehr selbstkritisch. Allerdings finde ich es gut, dass die Landesregierung in ihrer Stellungnahme dazu sagt: Wir haben das Problem erkannt, und wir arbeiten an der Lösung. – Das ist die richtige Reaktion auf die Feststellung des Berichts.
In der vergangenen Woche hatten wir den Europäischen Datenschutztag, eine hochinteressante Veranstaltung, bei der Sie die Gelegenheit genutzt haben, auf die neuen Datenschutzfragen hinzuweisen, die sich durch die rasante technische Entwicklung auch im Verkehr stellen. Das gilt sowohl für den Individualverkehr, bei dem durch neue Techniken immer mehr Daten zu unterschiedlichen Positionen übermittelt werden, bis hin – das ist zumindest im Ausbau – zu den „mobilen Sensoren“, also von Auto zu Auto, als auch im öffentlichen Personennahverkehr im Bereich des eTicketing. Das wird ein Thema sein, auf das Sie die Aufmerksamkeit gelenkt haben und das uns in den nächsten Jahren mit Sicherheit auch noch intensiver befassen wird.
Herr Prof. Ronellenfitsch, besonders dankbar bin ich Ihnen dafür – ich zitiere das immer wieder –, dass Sie mit Ihrer Autorität nicht müde werden, immer wieder darauf hinzuweisen, dass wir Gesetze beschließen und machen
können, was wir wollen, und dass das alles wichtig und notwendig ist, dass es aber einen wichtigen Grundsatz gibt, den nur jeder einzelne Bürger für sich selbst beachten kann und muss, nämlich den Grundsatz der Datensparsamkeit. Diesen Appell müssen wir immer wieder in die Öffentlichkeit tragen, damit die Bürgerinnen und Bürger auch für die drohenden Gefahren sensibilisiert werden. Die einfache Erkenntnis, „das Internet vergisst nicht“, scheint, wie es immer wieder feststellbar ist, noch nicht in allen Köpfen angekommen zu sein.
Meine Damen und Herren, ich will zum Schluss noch eines erwähnen – Sie und Herr Kollege Reißer haben es schon angesprochen –: Sie wissen, dass wir interfraktionell schon jetzt sehr weit mit den Beratungen über die Neuordnung des Datenschutzes in Hessen gekommen sind. In der „Wiesbadener Erklärung“ zum Jubiläum des Datenschutzes in Hessen im vergangenen Jahr haben wir Eckpunkte vorgelegt. Der Kernpunkt wird sein, dass der private und der öffentliche Datenschutz unter dem Dach des völlig unabhängigen Hessischen Datenschutzbeauftragten zusammengefasst werden.
Ich meine, dass das ein Meilenstein für die Entwicklung des Datenschutzes in Hessen und insgesamt ist. Der Gesetzentwurf befindet sich in der Endabstimmung, und auch hier möchte ich Ihnen, Herrn Prof. Ronellenfitsch, sehr herzlich für Ihren fachlichen Input danken. Genauso möchte ich bei dieser Gelegenheit schon einmal den Kolleginnen und Kollegen der anderen Fraktionen für die wirklich konstruktive Zusammenarbeit, die wir in den letzten Monaten geübt haben, danken. Es hat sich immer wieder gezeigt, dass es bei Details den Bedarf gibt, genauer nachzudenken und zu beraten, und das haben wir gemeinsam sehr konstruktiv gemacht. Wir sind jetzt auf der Zielgeraden. Ich freue mich, dass wir im Plenum sicherlich schon sehr bald noch einmal über die Einzelheiten der Neuordnung debattieren können und dann vor allen Dingen eine von allen demokratischen Parteien getragene Lösung finden werden.
Das Ganze zeigt, und das ist meine Schlussbemerkung: In der Politik dauert es manchmal länger, Unterstützung für ein gutes Projekt zu bekommen. Aber wenn das Ergebnis am Ende stimmt, ist es den Aufwand wert. Ich meine, so viel darf ich vorwegnehmen: Mit dem, was wir hier für Hessen vorlegen werden, haben wir gute Chancen, auch für die nächsten 40 Jahre wieder Vorreiterfunktion im Bereich des Datenschutzes zu übernehmen. Dafür stehen Sie, Herr Prof. Dr. Ronellenfitsch, dafür steht dieser Hessische Landtag, und dafür danke ich allen, die daran beteiligt sind, aber Ihnen noch einmal ganz besonders.
Herr Präsident, sehr geehrter Herr Prof. Ronellenfitsch, meine sehr geehrten Damen und Herren! Heute diskutieren wir wieder über die jährlichen Datenschutzberichte
für den öffentlichen und den privaten Datenschutz. Mein Dank gilt den Mitarbeiterinnen und Mitarbeitern des RP Darmstadt, die für den privaten Datenschutz zuständig sind, und natürlich dem Hessischen Datenschutzbeauftragten, Herrn Prof. Ronellenfitsch, und seinen Mitarbeitern.
Es handelt sich beim Datenschutz mittlerweile um einen Bereich, der in der Öffentlichkeit einen immer größeren Raum einnimmt. Wenn man sich die vorgelegten Berichte zum privaten und öffentlichen Datenschutz anschaut, dann stellt man fest, dass es durchaus eine interessante Lektüre ist – auch wenn ich zugeben muss, dass manchmal die Aktualität fehlt. Aber Sie haben schon gesagt, dass der nächste eigentlich schon fertig sei, und wenn wir den bekommen, dann sind wir auch ganz dicht dran.
Immer mehr Menschen wollen wissen, was mit ihren Daten geschieht. Es sind unserer Meinung nach zwar immer noch nicht genug, aber die Zahl steigt stetig. Sie wollen wissen, was wann wer zu welchem Zweck über sie gesammelt hat. Sie nehmen ihr Recht auf informationelle Selbstbestimmung sehr ernst, und notfalls ziehen sie dafür auch vor Gerichte. Es ist kein Wunder, dass der Datenschutz Hochkonjunktur hat; denn durch die heutigen technischen Möglichkeiten in der Informations- und Kommunikationswelt haben sich nicht nur die Chancen, sondern auch die Risiken enorm erhöht. Behörden und Unternehmen sind eifrige Datensammler und rufen oft zu Recht die Datenschützer auf den Plan.
Zu Recht hat der Bundesdatenschutzbeauftragte einmal darauf hingewiesen, welch enormen Anstieg es bei den Kontenabrufen durch Behörden gab. Während es 2005 noch unter 9.000 Anfragen gab, stieg die Zahl im Jahr 2009 auf 44.000 Abrufe von Finanz- und Sozialbehörden an, und im Jahr 2010 hatten wir 58.000 Abrufe zu verzeichnen. Ich gebe zu bedenken: Geht es um die öffentlichen Daten, die den Bürgerinnen und Bürgern auch zugänglich gemacht werden sollen, dann geben sich die Behörden äußerst zugeknöpft, und in Hessen wird diese notwendige Transparenz als „Bürokratiemonster“ verunglimpft. Ich denke da nur an die Entwürfe zum Informationsfreiheitsgesetz von SPD und GRÜNEN, die mit fadenscheinigen Gründen abgeschmettert worden sind.
(Beifall bei dem BÜNDNIS 90/DIE GRÜNEN so- wie der Abg. Thorsten Schäfer-Gümbel und Nancy Faeser (SPD))
Dass es Unternehmen bei ihren Mitarbeitern mit dem Datenschutz und deren Persönlichkeitsrechten nicht so genau nehmen, davon können wir regelmäßig in den Medien lesen. Nun hat Bundesinnenminister de Maizière einen Entwurf für den Mitarbeiterdatenschutz vorgelegt. Allerdings enttäuschte er. Gerade in wichtigen Bereichen gibt es keinen wirksamen Beschäftigtenschutz, z. B. bei der Videoüberwachung am Arbeitsplatz oder eben beim Korruptionsschutz. Gerade zu den verhängten Bußgeldern bei Unternehmen findet sich im Bericht des RP Darmstadt eine interessante Aufstellung. Dort ist nämlich ein sehr hohes Bußgeld in sechsstelliger Höhe wiederzufinden, gerade weil dort in unzulässigerweise Berichte von Mitarbeitern gespeichert worden sind. Das zeigt auch, in welcher Dimension wir uns da befinden.
Für den öffentlichen Datenschutz ist – das ist schon gesagt worden – Herr Prof. Ronellenfitsch zuständig. Da möchte ich noch etwas ausführlicher auf die Kritik eingehen, die er ganz speziell zum HSOG hatte. Auch wir haben in der
Anhörung zu diesem Gesetz mehrmals unsere Kritik geäußert, und es ist mehr als bedauerlich, dass FDP und CDU eben nicht den Ausführungen gefolgt sind, z. B. zum Vertrauensschutz für Berufsgeheimnisträger, diesen Vertrauensschutz gleichmäßig zu sehen. Jetzt gibt es ohne jegliche Begründung einen unterschiedlichen Vertrauensschutz, und das finden wir sehr bedauerlich.
Aber auch die Videoüberwachung auf öffentlichen Plätzen und ihre zunehmende Ausweisung hinterfragen wir kritisch: Inwieweit ist hier die Gefahrenabwehr erfolgreich, oder gibt es eben nicht nur einfach eine Verlagerung auf andere, unbeobachtete Plätze?
Ein wichtiges Feld des Datenschutzes ist eben auch die Schule. Hier gibt es immer wieder Probleme, besonders wenn Lehrer beispielsweise im Homeoffice arbeiten. Der Datenschutzbeauftragte des Landes Hessen hat hierauf mehrmals hingewiesen. Deshalb begrüßen wir es, dass Sie zusammen mit dem Kultusministerium daran gearbeitet haben und hier zu ganz klaren Vorgaben gekommen sind. So ist z. B. jetzt klar, dass bei Gutachten der Persönlichkeitsschutz besonders gewährleistet sein muss und dass diese eben nur in verschlossenen Umschlägen abgelegt werden dürfen.
Wir begrüßen besonders, dass Sie die Broschüre zum Thema Datenschutz in der Schule aktualisiert haben, denn hier sehen wir ganz besonderen Handlungsbedarf. Nicht nur, dass sich Jugendliche in den sozialen Netzen tummeln – allzu oft geben sie dort leichtsinnig ihre persönlichsten Daten preis. Hier wollen wir sie auch weiterhin sensibilisieren.
Die letzte Berichterstattung – von einer ganz speziellen Internetseite, auf der es Beleidigungen der übelsten Art gab – hat sogar die Staatsanwaltschaft auf den Plan gerufen. Mittlerweile konnten wir lesen, dass diese Seite, aus welchen Gründen auch immer, wenigstens im Moment vom Netz genommen worden ist.
Das Thema Cybermobbing müssen wir mit entsprechender Aufklärung an der Schule, aber eben auch mit einer Stärkung der Medienkompetenz angehen. Das ist der richtige Weg. Gerade wenn wir das Datenschutz-Kompetenzzentrum haben, wenn wir den Datenschutz unter einem Dach haben werden, dann werden wir diese Aufklärung in den Schulen noch verstärken können.
Kollege Greilich hat es angesprochen: Ein ganz sensibler Bereich sind die Gesundheitsdaten, gerade im Krankenhaus, aber immer mehr auch in den medizinischen Versorgungszentren. Ich finde es sehr hilfreich, dass Sie als Datenschutzbeauftragter dort immer wieder genau hinschauen und sagen, wo die Probleme liegen. Denn oft wird dort allzu leichtsinnig mit den Daten umgegangen. Diese Probleme sind in den Krankenhäusern oder in den medizinischen Versorgungszentren noch nicht eindeutig geklärt: Wer hat Zugriff auf die Daten? Werden dabei auch die Rechte der Patienten gewahrt?
Über einen Punkt im Datenschutzbericht habe ich mich wirklich gewundert. Die Hessische Landesregierung hat ihm auch widersprochen. Es ist schade, dass es immer noch nicht vollständig gelungen ist, im Personalreferenzmodell von SAP die Abwesenheitszeiten löschen zu kön