Der Bericht zum privaten Bereich oblag für den Berichtszeitraum noch dem Regierungspräsidium bzw. dem Innenministerium. Offenbar hielt man die Übertragung des privaten Bereichs auf den Hessischen Datenschutzbeauftragten für Anlass und Grund, einen näheren, vertieften Bericht nicht abzugeben. Ich gehe davon aus, dass das bereinigt wird oder dass nichts Sonderliches zu berichten war.
Ich kann aber schon ankündigen, dass im privaten Bereich im übernächsten Tätigkeitsbericht sehr, sehr viel zu berichten sein wird und dass sich der Schwerpunkt auf den privaten Bereich verlagert hat. Der Spruch: „Big brother is watching you“ passt auf den Staat gar nicht. Es passt mehr, wenn Sie mir die französische Aussprache nachsehen: „Aux yeux de tous“. Wir werden von unseren Mitbürgern stärker bespitzelt, als das von staatlichen Organen je denkbar gewesen wäre. Da muss man gegensteuern und alles versuchen, um die Auswüchse zu vermeiden.
Ich bringe ein Beispiel aus Reklamebroschüren. Ich habe wenig Verständnis dafür, dass in der „Motorwelt“ vom
ADAC eine Reklame von Spielzeughubschraubern erschienen ist, die mit Videokameras ausgestattet sind und mit sechs Stunden Sendezeit über fremde Grundstücke fliegen können. Google Street View ist dagegen ein Klacks. Ich muss sagen, von wegen Datenschutzkultur: Für so etwas wirbt man nicht.
Ich habe mir als Schlagertitel aufgeschrieben: „Unter den Wolken ist die Freiheit nicht grenzenlos.“ Nach der Diskussion von vorhin traue ich mich nicht, zu sagen: „Über den Wolken ist die Freiheit grenzenlos.“ Aber der Anknüpfungspunkt ist evident.
Gestatten Sie mir eine ernsthafte Bemerkung außerhalb des Berichtszeitraums, damit der Bericht nicht ausschließlich zum Gedächtnisfest wird. Die Hauptgefahr für den deutschen Datenschutzstandard droht aus Europa. Ich will nicht missverstanden werden. Mir ist Rosinenpicken zuwider, und ich halte es geradezu für unanständig, wenn man sich einerseits auf Europa beruft, um die völlige Unabhängigkeit des Datenschutzes zu propagieren, und andererseits kritisiert, dass der deutsche Datenschutz durch die europäischen Vorgaben verwässert wird.
Die geplante europäische Datenschutzverordnung erhöht das Datenschutzniveau in Europa und ist schon deshalb begrüßenswert, weil sie deutlich die deutsche Urheberschaft erkennen lässt. Das geht sogar so weit, dass der englische Text für einen Engländer unerträglich deutsch klingt. Der englische Text der Verordnung klingt wie ein übersetztes deutsches Vorschriftenwerk. Man hat sich also unbestritten Deutschland zum Vorbild genommen. Genau diese Vorbildfunktion wird uns aber durch die Verordnung genommen. Durch die strikte Bindung bleibt kein Handlungsspielraum für die deutschen Staatsorgane. Unter dem europäischen Unwort des Jahres Fragmentarisierung wird der deutsche Föderalismus glattgebügelt.
An die Stelle der unabhängigen Datenschutzorgane – das trifft Sie und mich in gleicher Weise – tritt in letzter Konsequenz die Europäische Kommission. Im Fernsehen kommt heute in Kabel 1, wenn ich das erwähnen darf, der Film „Machtlos“. Das war prophetisch gedacht. Sollten damit die nationalen Parlamente gemeint sein, so wollen sie sich selbst ihrer Kontrollbefugnisse berauben. Das darf nicht sein, und das muss nicht sein.
Ich habe am vergangenen Donnerstag zusammen mit meinem Mainzer Kollegen anlässlich des 6. Europäischen Datenschutztages eine Pressekonferenz durchgeführt. Die Resonanz tendierte gegen null. Das Thema ist so spröde. Wer interessiert sich schon für die Handlungsformen der Europäischen Gemeinschaft? Das hat keinen Nachrichtenwert. Aber es geht wirklich ums Eingemachte.
Die Resonanz tendierte gegen null, obwohl ich mich hinreißen ließ, die Kommission als Trojaner des europäischen Datenschutzes zu bezeichnen. Das war natürlich dumm. Schon immer waren es nicht die Trojaner, die eine Gefahr bedeuteten, sondern die Griechen
im trojanischen Krieg. Im Englischen gibt es den Spruch: Beware of the Greek. Das heißt, timeo Danaos et dona ferentes. Ich fürchte die Danaer, wenn sie Geschenke bringen. – Noch schlimmer ist es, wenn sie Geschenke nehmen. Aber jedenfalls ist die Datenschutzverordnung ein Danaergeschenk, das wir nicht annehmen müssen.
Die umfassende Verordnungskompetenz der Europäischen Union für den Datenschutz wird auf Artikel 16 des Vertragswerks des Lissabon Vertrags gestützt. Sie sehen es mir nach, dass ich jetzt juristisch argumentiere. In der deutschen Fassung, in der Gesetzessammlung Sartorius steht: „Die Kompetenz der Europäischen Gemeinschaft betrifft den gesamten Datenverkehr.“
Das hat sich die Europäische Kommission zu Herzen genommen. In der Originalfassung steht: „... und solche Daten“, und zwar die, die vorne erwähnt sind, das sind die von europäischer Relevanz. In der deutschen Übersetzung hat man dieses „solche“ schlicht und ergreifend gestrichen. Aus der Dummheit der deutschen Übersetzung erwächst die Kompetenzanmaßung der Europäischen Kommission. Das brauchen wir uns nicht gefallen zu lassen.
Sie werden denken: Was hat das für eine praktische Bedeutung? – Das hat eine praktische Bedeutung insofern, als bei einer europäischen Verordnung die Kontrolle des Bundesverfassungsgerichts entfällt. Es entfällt die Regelungsbefugnis der Bundesrepublik. Es entfallen Ihre Kompetenzen, und es tritt europäisches Recht anstelle von deutschem Recht. Wir können dann gar keine Vorbildfunktion mehr ausüben. Der Datenschutz ist vom Bundesverfassungsgericht als informationelle Selbstbestimmung aus dem Grundgesetz entwickelt worden. Diese Möglichkeiten sind alle genommen.
Das bedeutet: Wir sind Europameister. In der Champions League haben wir die erste Position eingenommen. Die anderen sind in die gleiche Liga aufgenommen worden. Dann hat man die Liga geschlossen. – Das ist natürlich nicht im Sinne des Erfinders. Deswegen wollen wir unsere Vorbildfunktion oder unsere werbende Funktion für den Datenschutz wahren. Das geht ganz einfach dadurch, dass man die Verordnung durch eine Richtlinie ersetzt. Aus der Richtlinie folgen Kompetenzen des Bundesverfassungsgerichts.
Das klingt jetzt sehr abgehoben. Aber Sie sehen es mir nach, dass mir an dieser Kompetenz gelegen ist. Wir wollen uns ja nicht selbst entmachten und den Föderalismus glattbügeln. Das wäre schlicht Dummheit, wenn Sie sich selbst arbeitslos machen. Das wäre geradezu grotesk.
Ich sage es außer der Reihe, aber ich sage es trotzdem: An die Stelle der Datenschutzkontrollorgane tritt in letzter Konsequenz die Europäische Kommission als Kontrollorgan. Wie haben wir uns bei der Zusammenlegung des öffentlichen und des privaten Bereichs um die demokratische Legitimation der Datenschutzbeauftragten gestritten? Jetzt kommt ein Organ, dessen demokratische Legitimation sich nicht unbedingt auf den ersten Blick aufdrängt: die Europäische Kommission. – Dann müsste man wenigstens das Europäische Parlament als Kontrollorgan einführen, aber nicht die Kommission. Deswegen muss man alles tun, um die Verordnung zu verhindern.
Selbst wenn Sie eine gewisse Aversion haben, sich bayerischen Lösungen anzuschließen, sollten Sie in dem Fall über Ihren Schatten springen. Wo die Bayern recht haben, haben sie recht. Die Hessen wären nicht schlecht beraten, wenn Sie sich in diesem Bereich anschließen könnten.
Es gab einen Wildwestfilm mit James Stewart und Audie Murphy namens „Die Uhr ist abgelaufen“ – bei der Verordnung ist sie zwar noch nicht abgelaufen, meine Zeit allerdings schon. Ich danke für Ihre Aufmerksamkeit.
Vielen Dank für Ihre Ausführungen, Herr Prof. Ronellenfitsch. – Ich eröffne die Aussprache. Der Kollege Heinz von der CDU-Fraktion hat das Wort.
Herr Präsident, meine sehr geehrten Damen und Herren! Lieber Herr Prof. Ronellenfitsch, wie schon seit vielen Jahren befinden wir uns beim Datenschutz noch immer im Umbruch. Das gilt nicht nur – wir haben es eben gehört – in organisatorischer Hinsicht, sondern auch für die Inhalte, mit denen wir uns derzeit und auch künftig beschäftigen werden. Hier gilt der alte Spruch: Nichts ist so stetig wie der Wandel.
Zu Beginn möchte ich, wie es hier im Landtag guter Brauch ist, Ihnen, lieber Herr Prof. Ronellenfitsch, wie auch Ihren Mitarbeiterinnen und Mitarbeitern auch im Namen aller Kolleginnen und Kollegen für die überaus engagierte und sachliche Arbeit im vergangenen Jahr ganz herzlich danken.
Im letzten Jahr ist bekanntlich mit einstimmiger Beschlussfassung dieses Landtags das Gesetz zur Neuordnung des Datenschutzes beschlossen worden und am 1. Juli 2011 in Kraft getreten. Auf diesem Wege hat die Landesregierung ihre Zuständigkeit für den Datenschutz im nichtöffentlichen Bereich an den Datenschutzbeauftragten abgegeben. Damit wurde der Rechtsprechung des Europäischen Gerichtshofes nachgekommen. Die neue größere Stelle des Datenschutzbeauftragten wurde in den vergangenen Monaten aufgebaut und wird weiter ausgebaut.
Was die Berichte angeht, die wir heute zu behandeln haben, so können wir alle gemeinsam erfreut feststellen, dass sich der Datenschutzbeauftragte wie auch die Landesregierung weitgehend einig sind und sich dort, wo dies nicht auf Anhieb der Fall gewesen ist, so aufeinander zu bewegten, dass diese Einigkeit hergestellt wurde. Auch die erste Sitzung unseres neuen Unterausschusses Datenschutz, der als Folge der Zusammenführung bereits getagt hat, verlief ausgesprochen harmonisch. Sie haben es eben gesagt: Immer, wenn man denkt, die neue Organisationsform sei gefunden und spiele sich nun ein, kommt wieder etwas Neues.
Die Europäische Kommission hat diesen Vorschlag für eine Europäische Datenschutzverordnung vorgelegt. Letztendlich würde diese Verordnung dazu führen – sollte sie sich so durchsetzen –, dass der Datenschutz der Zuständigkeit des Landtags entzogen und in letzter Konsequenz der Europäischen Kommission unterstellt würde.
Diese Bedenken werden seitens unserer Fraktion geteilt. Man kann es wirklich nicht von der Hand weisen; denn ers tens widerspricht dies der gerade in Hessen begonnenen Praxis, den Datenschutzbeauftragten völlig unabhängig agieren zu lassen, zweitens ist die Europäische Kommission ein Organ mit vergleichsweise schwacher demokratischer Legitimation – Sie haben es juristisch besser ausgeführt –, und drittens ist nicht ersichtlich, warum die EU den Datenschutz derart umfassend regeln muss, wie es derzeit geplant ist.
Die EU plant also, einen Bereich, der in höchstem Maße grundrechtsrelevant ist, dem Zugriff des deutschen und damit auch des hessischen Gesetzgebers sowie der Zuständigkeit des Bundesverfassungsgerichts zu entziehen. Damit würde Hessen, was – wie Sie zu Recht gesagt haben – bislang das Vorreiterland des Datenschutzes gewesen ist, mit dem Rest Europas gleichgestellt, und ihm würden ein Stück weit die Chancen genommen, sich auf diesem Feld selbstständig weiterzuentwickeln.
Um keine Missverständnisse aufkommen zu lassen: Selbstverständlich lehnen wir den Inhalt dieser EU-Verordnung nicht rundweg ab. Es sind viele Aspekte darin enthalten, die durchaus unsere Zustimmung finden. Sie haben es bereits gesagt: Viele Datenschutzaspekte können nur europaweit sinnvoll geregelt werden.
Das deutlichste Beispiel dafür sind sicherlich die sozialen Netzwerke, die immer wieder angeführt werden. Dazu gehört auch Facebook – ein US-Unternehmen mit Europasitz in Irland. Das ist für uns in Hessen und auch den hessischen Datenschutzbeauftragten, trotz seiner Erfahrung und Kompetenz, kaum greifbar. Deshalb sind hier europaweite Regelungen sinnvoll. Das gilt nicht nur für Facebook, sondern auch für alle datenschutzrechtlichen Fragen von supranationaler Bedeutung.
Rund um das Thema Internet werden wir uns in den kommenden Monaten und Jahren noch mit Dingen auseinandersetzen müssen, die wir uns in der Vergangenheit kaum oder gar nicht hätten vorstellen können. Schon jetzt sind Verfahren zur Gesichtserkennung technisch möglich, wie sie sich vor einigen Jahren höchstens Geheimdienste hätten träumen lassen. Nur findet es nicht auf der Ebene von Geheimdiensten oder Sicherheitsbehörden, wie man mutmaßen könnte, sondern im Bereich der Privaten statt.
Es ist heute technisch möglich, dass Sie in der U-Bahn fahren und mit einer Handykamera jemanden fotografieren. Sofern derjenige seine persönlichen Daten freiwillig in diese privaten Dienste eingestellt hat, können Sie per Gesichtserkennung seine Religionszugehörigkeit in Erfahrung bringen, welchen Beruf er hat oder wo er lebt. Wenn man hierbei als Einzelner nicht wirklich aufpasst, bietet dies für Verbrecher, Stalker und andere unangenehme Zeitgenossen Möglichkeiten, an die man bisher kaum denken mochte.
Bisher ungelöst ist auch die Frage, wie wir uns und unsere Mitmenschen vor Kollateralschäden durch die Nutzung sozialer Netzwerke und anderer Internetdienste „schützen“ können; denn selbst jemand, der für sich selbst erklärt, dort überall nicht mitzumachen, kein Google und kein Facebook nutzt, ist nicht davor gefeit, von jemand anderem fotografiert zu werden, der sein Bild oder auch an
Dabei sind wir bei einer Zielgruppe, die eines ganz besonderen Schutzes bedarf, nämlich die Kinder und Jugendlichen, die oft noch nicht absehen können, welche nachteiligen Folgen ihr heutiges Handeln in fünf, zehn oder zwanzig Jahren haben kann, wenn sie sich um eine Lehrstelle, einen Arbeitsplatz oder etwas in der Art bewerben wollen und jemand einen entsprechenden Abgleich vornimmt.
Es gibt viele Ideen, wie sich Bürger künftig vor solchen Auswirkungen schützen sollen. Es ist die Rede von „digitalen Radiergummis“ und dass diese Daten wieder von den entsprechenden Seiten gelöscht werden. Aber in der Praxis führen all diese Überlegungen letztlich ins Leere; denn was einmal im Netz ist, holen Sie nie wieder zurück. Seitdem man genauso schnell fotokopieren kann, wie sich etwas erzeugen lässt, ist nichts mehr rückholbar, was einmal in der Unendlichkeit des Internet aufgegangen ist.
Für die Sicherheitsbehörden und den Staat gilt das, was auch in den vergangenen Jahren gegolten hat: Freiheit und Sicherheit bleiben zwei Seiten der gleichen Medaille. Die aktuelle Debatte der vergangenen Wochen ist nur eine von vielen. Das Spannungsfeld zwischen dem gebotenen Schutz der Grundrechte, insbesondere des Grundrechts auf informationelle Selbstbestimmung und der Notwendigkeit der Sicherheitsbehörden, die nötigen Mittel zur Bekämpfung schwerer und schwerster Straftaten an die Hand zu bekommen, bleibt immer gleich und muss immer wieder neu beantwortet werden. Die jüngste Debatte auf Bundesebene zur Vorratsdatenspeicherung ist nur ein Aspekt. Wir haben auch in der Vergangenheit die gleichen Fragen lösen müssen.