Erstens – es wurde schon erwähnt – die Übertragung der Zuständigkeit für die Datenschutzkontrolle im privatrechtlichen Bereich auf den Hessischen Datenschutzbeauftragten als neue zentrale Stelle; das ist die zentrale Neuerung.
Ein zweiter wichtiger Punkt ist die Stärkung der Unabhängigkeit des Hessischen Datenschutzbeauftragten, und zwar als völlig unabhängige Stelle, so, wie es Art. 28 der Europäischen Datenschutzrichtlinie von uns verlangt.
Der dritte wesentliche Punkt ist, dass der Hessische Datenschutzbeauftragte nach wie vor auch mit seinem neuen Aufgabengebiet direkt durch den Hessischen Landtag gewählt wird.
Aufgrund der gestiegenen Fülle wurde als vierter Punkt festgelegt, dass der Datenschutzbeauftragte künftig mit Beginn der nächsten Legislaturperiode seine Tätigkeit hauptamtlich ausüben wird.
Ein zentraler Punkt, um die Unabhängigkeit des Datenschutzbeauftragten in jeder Hinsicht zu belegen, ist doch die Frage, wie er gegebenenfalls aus seinem Amt entfernt werden kann. Es sind ja theoretische Konstellationen denkbar, in denen das erforderlich sein könnte. Die Geschichte der Hessischen Datenschutzbeauftragten wird sich hoffentlich so fortsetzen, dass wir niemals auch nur ansatzweise Anlass haben werden, darüber nachzudenken. Das, was wir hier vorsehen, ist meines Erachtens aber eine sehr vernünftige und klare Regelung. Wir haben festgelegt, dass es für eine vorzeitige Abberufung eines Antrags von 15 Mitgliedern des Landtags sowie der Zustimmung von zwei Dritteln der Mitglieder des Landtags bedarf. Damit ist aber die Abberufung noch nicht erfolgt, sondern erst dann kann ein Antrag beim Staatsgerichtshof, dessen Mitglieder wir heute hier vereidigt haben, erhoben werden. Auch das ist ein Zeichen für die starke Po
sition, für die Unabhängigkeit, die wir dem Hessischen Datenschutzbeauftragten im Vergleich zu allen anderen staatlichen Stellen einräumen.
Sechstens. Der Datenschutzbeauftragte ist nach wie vor, auch in seinem neuen Tätigkeitsbereich, direkt dem Hessischen Landtag gegenüber informations- und berichtspflichtig. Hier gehört das hin, hier haben wir das angesiedelt.
Liebe Frau Kollegin Faeser, bei allem Verständnis für Ihren Stolz darauf, dass wir den gemeinsam erarbeiteten Gesetzentwurf der vier Fraktionen, von CDU, SPD, FDP und GRÜNEN, formal als ersetzenden Änderungsantrag zum Gesetzentwurf der SPD-Fraktion eingebracht haben, um das Verfahren zu beschleunigen und ein Inkrafttreten zum 1. Juli 2011 zu ermöglichen, sollten wir doch nicht in einen kleinlichen Streit über das Erstgeburtsrecht verfallen.
Deswegen will ich nur zwei kurze Feststellungen einschieben. Vielleicht kann das auch Frau Kollegin Fuhrmann zur Kenntnis nehmen. Der erste Punkt ist, dass der vorliegende Gesetzentwurf neben einigen kleineren formalen Aspekten mit dem SPD-Gesetzentwurf nur noch das Grundanliegen – das wir immer gemeinsam vertreten haben – gemein hat, dass wir nämlich den öffentlich-rechtlichen und den privaten Datenschutz unter einem Dach zusammenführen. Alles andere haben wir gemeinsam erarbeitet. Es ist das Werk der vier antragstellenden Fraktionen.
Als zweiten Punkt muss ich mit einem gewissen Stolz hier Folgendes sagen. Ich habe mir die Mühe gemacht, in den Protokollen des Hessischen Landtags zu forschen, und möchte kurz aus dem Protokoll der 97. Plenarsitzung vom 5. Mai 1998 zitieren. Damals, vor gut 13 Jahren, hat Herr Kollege Bökel, der damalige Innenminister in Hessen, einen Gesetzentwurf zur Novellierung des Datenschutzes vorgelegt, in dem noch nichts von der Zusammenführung des privaten und des öffentlich-rechtlichen Datenschutzes stand. Damals sagte ein Abgeordneter ausweislich des Protokolls Folgendes:
Ein großer Mangel dieses Gesetzentwurfs liegt darin, dass nicht geregelt ist, dass der Datenschutz über die Privaten und die Öffentlich-Rechtlichen künftig beim Datenschutzbeauftragten abschließend gebündelt wird. Wir Liberalen wollen, dass der Datenschutz sowohl für die privaten als auch für die öffentlichen Dateien ausschließlich bei der unabhängigen Behörde des Datenschutzbeauftragten zusammengefasst wird.
Das sagte am 5. Mai 1998 Jörg-Uwe Hahn. Ich muss sagen, ich bin stolz, dass wir das heute umsetzen können.
Meine sehr geehrten Damen und Herren, das von uns in mühevoller Kleinarbeit gemeinsam Geleistete war nicht nur politisch, sondern auch juristisch höchst anspruchsvoll. Die größte und grundlegende Herausforderung war es, die in weiten Teilen exekutive Tätigkeit der Datenschutzbehörde im privaten Bereich mit dem Prinzip der Gewaltenteilung in Übereinstimmung zu bringen. Wir
mussten das Prinzip der Ministerialverantwortlichkeit, ein tragendes Prinzip unseres Staats- und Verfassungsrechts, unter Beachtung der europarechtlichen Vorgaben ein Stück weit durchbrechen, um die Unabhängigkeit des Datenschutzbeauftragten mit der Anbindung im Parlament sicherzustellen. Ich glaube, wir haben hier eine gut vertretbare Lösung gefunden.
Die Dauer unserer Beratungen, mittlerweile fast ein Jahr, zeigt im Übrigen auch nicht beteiligten Kolleginnen und Kollegen, dass – wie so oft – der Teufel im Detail steckt. Hier ging uns allen Gründlichkeit vor Schnelligkeit. Das hat das jetzt vorliegende hervorragende Ergebnis erst ermöglicht.
Lassen Sie mich zum Schluss noch eines sagen. Jetzt ist der richtige Ort und die richtige Zeit, sich für die qualifizierte Zuarbeit zahlreicher Menschen zu bedanken. Ohne die Unterstützung durch den Hessischen Datenschutzbeauftragten und seine Leute, durch die zuständigen Mitarbeiterinnen und Mitarbeiter des Innenministeriums und der bisher für den Datenschutz im privaten Bereich zuständigen Datenschutzbehörde beim RP Darmstadt und nicht zuletzt durch unsere unermüdlichen Fraktionsmitarbeiter wäre dieses Ergebnis nicht möglich gewesen. Herzlichen Dank dafür.
Ich komme zum Schluss. Kein Bundesland hat die Vorgaben der Europäischen Datenschutzrichtlinie und des Europäischen Gerichtshofs so gut umgesetzt wie wir. Dabei sind es vor allem langjährige Forderungen der FDP, die das Gesetz ausmachen. Ich bin froh, dass wir das geschafft haben.
Schönen Dank, Herr Kollege Greilich. – Für die CDUFraktion hat jetzt Herr Reißer das Wort. Bitte schön, Herr Reißer.
Herr Präsident, meine Damen und Herren! Vor 40 Jahren wurde das erste Datenschutzgesetz in Hessen beschlossen. Es galt damals als Vorbild für andere Bundesländer. Auch in Europa wurde dieses Gesetz als vorbildlich angesehen. Ich denke, wir können heute mit Stolz sagen, dass wir mit dem Gesetzentwurf, den wir heute in zweiter Lesung behandeln, wieder Vorbild sind.
Grundlage des Gesetzentwurfs ist die Europäische Datenschutzrichtlinie, die uns zu dieser Novellierung aufgefordert hat. Wir wollen der Tradition nachkommen, den Datenschutz in Hessen auf einem hohen Niveau fortzuschreiben. Dieses hohe Niveau wollen wir weiterentwickeln, indem wir, wie es gefordert war, den staatlichen Datenschutz und den privaten Datenschutz zusammenlegen. Wir haben in letzter Zeit immer öfter größere Datenschutzprobleme im privaten Bereich feststellen können. Deswegen ist es wichtig – die Kollegen haben bereits darauf hingewiesen –, dass es jetzt eine Anlaufstelle gibt, an die sich die Bürger wenden können. Deswegen glaube ich, dass die Regelung, die wir in Hessen gefunden haben, den öffentlichen und den privaten Datenschutz unter einem
Dach zusammenzulegen und die Anlaufstelle hier in Wiesbaden einzurichten, die richtige Entscheidung war.
Ich will ein anderes Beispiele nennen. Das Internet, das Ort der Freiheit genannt wird, muss zukünftig auch ein Ort der Sicherheit sein. Daten können durch die vielfältigen Nutzungsmöglichkeiten des Internets missbraucht werden. Deswegen ist es wichtig, dass wir auch für diesen Bereich einen hervorragenden Datenschutzbeauftragten haben, der sich dieser Aufgabe widmet.
Gerade in der Kommunikationswelt, in der wir leben, gibt es unendlich viele Chancen, aber auch große Risiken. Deswegen ist es wichtig, dass man mit den Daten sehr sorgfältig umgeht und in Zukunft den Missbrauch, der dort entstehen kann, mit einem starken Datenschutzbeauftragten bekämpft und regelt. Die Politik ist gefordert, dies zu tun. Ich denke, wir haben die Aufgabe erfüllt, in der realen Welt, aber auch in den virtuellen Welten – z. B. im Internet – ein hohes Niveau im Datenschutz zu schaffen.
Wir haben heute die zweite Lesung des Gesetzentwurfs. Ich glaube, das ist ein Erfolg, den Sie hier gemeinsam verbuchen können, den die demokratischen Parteien in diesem Haus fraktionsübergreifend hinbekommen haben. Der Zusammenschluss des öffentlichen und privaten Datenschutzes wird hier in Wiesbaden stattfinden. Wir sind froh, dass es uns gelungen ist, mit den Mitarbeitern, die in Darmstadt für den privaten Datenschutz zuständig waren, übergreifende Regelungen zu finden, dass wir auch den Interessen der Leute, die im RP Darmstadt gearbeitet haben, Rechnung getragen und ihre Belange berücksichtigt haben.
Ich verweise auf den Zusatz, dass wir hier im Parlament einen Unterausschuss einrichten wollen, sodass eine parlamentarische Kontrolle gegeben ist. Ich halte es für richtig, dass es in Zukunft einen Unterausschuss geben soll. Der Ältestenrat wird sich damit beschäftigen. Es ist richtig, einen solchen Unterausschuss einzusetzen, damit das Parlament in diesem Bereich immer wieder darauf zurückgreifen kann, was in diesem Bereich passiert ist. Die Zahl der Mitglieder des Ausschusses soll 13 betragen. Ich denke, auch das ist eine gute Regelung.
In der nächsten Legislaturperiode, um das an der Stelle auch noch zu erwähnen, wird der Datenschutzbeauftragte im Hauptamt besetzt. Auch das ist eine wichtige Regelung.
An der Stelle müssen wir den Bürgern immer wieder sagen – das ist wichtig –, dass sie für ihre persönlichen Daten ein Stück weit selbst verantwortlich sind. Wir müssen die Sensibilität der jüngeren und älteren Bürger – auch der Jugendlichen, ich nenne das Beispiel Facebook – erhöhen, vorsichtiger mit ihren Daten umzugehen. Hier ist es notwendig, dass auch die Schulen eine gewisse Sensibilität bei den Schülerinnen und Schülern, bei den Jugendlichen schaffen, pfleglich mit den eigenen Daten umzugehen.
Ich möchte mich an dieser Stelle bei den Kollegen von der FDP, der SPD und den GRÜNEN herzlich bedanken. Es war eine sehr angenehme Zusammenarbeit, als wir uns im letzten Jahr um diese Dinge gekümmert haben. Ferner möchte ich Herrn Ronellenfitsch und seiner Mannschaft, dem RP Darmstadt und auch den Mitarbeitern unseres Innenministeriums danken, die uns in vielerlei Hinsicht
geholfen haben, einen hervorragenden Gesetzentwurf hinzubekommen. Nicht zuletzt möchte ich auch den Mitarbeitern unserer Fraktionen danken, die Unwahrscheinliches geleistet haben.
Ich glaube, wir sind auf einem guten Weg. Wir haben dafür gesorgt, dass der Datenschutz in Hessen eine Spitzenposition erreicht hat. Darauf können wir stolz sein. Dafür bedanke ich mich an diesem Tag recht herzlich. Ich glaube, es ist ein Tag der Freude. – Herzlichen Dank.
Herr Präsident, meine Damen und Herren! Heute liegt Ihnen ein Gesetzentwurf zur Neuregelung des Datenschutzes in Hessen vor, der von CDU, SPD, FDP und GRÜNEN gemeinsam erarbeitet worden ist. Dazu ist es gekommen, nachdem der EuGH im letzten Jahr eine sehr deutliche Bußgeldbewehrung vorgenommen und den höchstrichterlichen Hinweis gegeben hatte, dass in Hessen die völlig unabhängige Umsetzung des öffentlichen und des privaten Datenschutzes nicht gewährleistet sei. Das hat einen großen Anstoß zu der sehr konstruktiven und vertrauensvollen Zusammenarbeit nicht nur zwischen den beteiligten Fraktionen, sondern auch mit den Mitarbeitern der beteiligten Ministerien, der Datenschutzabteilung des RP Darmstadt und vor allem mit dem Datenschutzbeauftragten selbst sowie seinen Mitarbeiterinnen und Mitarbeitern gegeben.
Es wäre schön, wenn wir das Ergebnis dieser Zusammenarbeit heute in einem großen Konsens beschließen könnten.
Bei der Unabhängigkeit des privaten Datenschutzes haben wir in Hessen ein Defizit. Wenn ich das so sage, soll das nicht bedeuten, wir sind der Meinung, dass die Kolleginnen und Kollegen beim RP Darmstadt keine gute Arbeit geleistet haben. Ganz im Gegenteil, wir sind davon überzeugt, dass dort in den letzten Jahren sehr sorgfältig und zuverlässig über die Einhaltung des Datenschutzgesetzes gewacht worden ist und dass andere Erwägungen als die, die Recht und Gesetz betreffen, nicht relevant waren.
Beim öffentlichen Datenschutz ist die Unabhängigkeit schon lange gewährleistet. Seit 1971 ist dafür der Hessische Datenschutzbeauftragte zuständig. Aber beim privaten Datenschutz sieht es bisher noch anders aus. Er ist beim RP Darmstadt angesiedelt, und dieses ist dem Innenministerium unterstellt. Er ist also alles andere als unabhängig.
Wir haben das – zu Recht – in der Vergangenheit immer wieder kritisiert und uns für eine Zusammenlegung des privaten und des öffentlichen Datenschutzes unter einem Dach eingesetzt. Die FDP teilte diesen Standpunkt bereits. Nur bei der CDU musste noch etwas Überzeugungsarbeit geleistet werden. Aber Sie sehen, wir waren sehr erfolgreich.
Mit der „Wiesbadener Erklärung“ anlässlich des 40-jährigen Bestehens des Hessischen Datenschutzgesetzes ist es uns gelungen, Eckpunkte zu formulieren. Diese Eckpunkte sind die Grundlage des Gesetzentwurfs.
Mit der in dem Gesetzentwurf geregelten Zusammenlegung von öffentlichem und privatem Datenschutz unter einem Dach werden wir eine zentrale Anlaufstelle schaffen, die der Vorgabe der völligen Unabhängigkeit gerecht wird. Die geforderte völlige Unabhängigkeit wird dadurch gewährleistet, dass der Hessische Datenschutzbeauftragte zwar in einem öffentlich-rechtlichen Amtsverhältnis steht, aber kein Beamter ist. Als oberste Landesbehörde unterliegt er weder einer Rechts- noch einer Fachaufsicht.
Seine besondere Stellung zeigt sich auch darin, dass er zwar wie bisher vom Landtag gewählt wird, aber nur vom Staatsgerichtshof vorzeitig abberufen werden kann. Der Staatsgerichtshof entscheidet über seine Abberufung nur dann, wenn sich im Landtag vorher eine Zweidrittelmehrheit für das Anrufen des Staatsgerichtshofs gefunden hat. Sie sehen also, die Position des Datenschutzbeauftragten beinhaltet eine ganz besondere Form der Unabhängigkeit. Sie ist mit der richterlichen Unabhängigkeit vergleichbar.
Das ist besonders wichtig, da er nicht nur große Unternehmen, sondern auch die Ministerien zu kontrollieren hat und Bußgelder in beträchtlicher Höhe verhängen kann.
Wir glauben aber auch, dass durch die Bündelung von öffentlichem und privatem Datenschutz eine starke Datenaufsicht installiert wird, die ihre Beratungsfunktion noch stärker als bisher ausüben kann. Als vordringliches Projekt sehen wir es hier, durch die Beratung von Schulen und Bildungsträgern und in Kooperation mit ihnen die Medienkompetenz von Kindern und Jugendlichen zu stärken. Gerade die sozialen Netzwerke, z. B. Facebook, machen ein großes Geschäft mit den persönlichen Daten ihrer Mitglieder. Hier erwarten wir durch die Zusammenlegung konkrete Synergieeffekte.