Sie haben sich hier eben schon etwas selbstherrlich hingestellt. – Insofern bleibe ich dabei: Mein Dank gilt dem hessischen Innenministerium, speziell dem Innenminister, und dem hessischen Sozialministerium, weil wir hier Außergewöhnliches leisten. Wir sind nicht das Bundesland, das nachts Busse mit Leuten füllt und in ein anderes Bundesland schickt. Das ist Nordrhein-Westfalen, das ist auch die SPD.
Nein. – Ich will Ihnen nur sagen – und da können Sie gern eine andere Auffassung haben, die Fakten belegen es sehr eindeutig –: Hessen hat eine außergewöhnlich humanitäre Flüchtlingspolitik,
angefangen mit dem Petitionsrecht und allem, was wir in dieser Frage unternehmen. Das können Sie uns auch nicht madig reden. Bitte fangen Sie nicht an, irgendwelche Kompetenzen zu vermischen und anderen Vorwürfe zu machen. Klären Sie es einmal mit Ihren nordrhein-westfälischen Kollegen. – Danke schön.
Wir kommen zur Abstimmung über Tagesordnungspunkt 35, einen Entschließungsantrag, über den wir sofort abstimmen werden. Wer diesem Antrag zustimmt, den bitte ich um das Handzeichen. – Dagegen? – Wer enthält sich der Stimme? – Bei Zustimmung von CDU und GRÜNEN, bei Enthaltung der LINKEN und der FDP und Gegenstimmen der SPD ist dieser Antrag angenommen. Damit ist der Punkt abgeschlossen.
Ich rufe Tagesordnungspunkt 49 auf. Überweisen wir ihn an den Ausschuss, oder soll abgestimmt werden?
Federführend Innenausschuss, beteiligt der sozialpolitische Ausschuss. – Dann ist das so beschlossen.
Zur mittelfristigen Planung unserer Terminlagen. Die Fraktionen haben mitgeteilt, dass Tagesordnungspunkt 14 erst im nächsten Plenum aufgerufen wird. Ich füge aber gleich hinzu, dass die mündliche Frage 198 der Abg. Geis, die wir gemäß Geschäftsordnung dort hineingenommen haben, nachher beantwortet wird, wenn der Punkt aufgerufen wird. Das ist so mit Frau Geis besprochen.
Beschlussempfehlung und Bericht des Unterausschusses Datenschutz zu dem 42. Tätigkeitsbericht des Hessischen Datenschutzbeauftragten (Drucks. 19/289); hierzu: Stellungnahme der Landesregierung betreffend den 42. Tätigkeitsbericht des Hessischen Datenschutzbeauftragten (Drucks. 19/1507) – Drucks. 19/1654 zu Drucks. 19/289 und zu Drucks. 19/1507 –
Herr Präsident, meine Damen und Herren! Der Unterausschuss Datenschutz empfiehlt dem Plenum einstimmig, den Tätigkeitsbericht zur Kenntnis zu nehmen und darüber eine Aussprache zu führen. – Zu dieser wünsche ich viel Vergnügen.
Vielen Dank, Herr Honka. – Ich begrüße in unserem Hause, im Plenarsaal den Hessischen Datenschutzbeauftragten, Herrn Prof. Dr. Ronellenfitsch. Herzlich willkommen.
Herr Präsident, meine Damen und Herren! Ich bitte trotz der vorgerückten Zeit um zehn Minuten Ihrer Aufmerksamkeit. Es ist jedes Jahr das gleiche Spiel: Ich habe den Tätigkeitsbericht 2013 zu präsentieren, während der aktuelle Tätigkeitsbericht 2014 schon fertiggestellt ist. Schnee von gestern ist nicht sonderlich spannend. Ich bemühe mich daher seit jeher, der Langeweile durch eine aufgelockerte Art der Präsentation meines Beitrags entgegenzuwirken.
Man hat mir vorgehalten, die weltpolitische Lage sei zu ernst für Späße. Gerade die Vorgänge um „Charlie Hebdo“ bestärken mich aber in meiner Vorgehensweise.
Wenn ich den Datenschutz nicht ganz ernst vortrage, bedeutet das nicht, dass er mir nicht ernst ist. Zur Verdeutlichung der Kernpunkte meiner Tätigkeitsberichte bediene ich mich lediglich mehr oder weniger schräger Assoziationen. Für die neun Kernpunkte des Tätigkeitsberichts 2013 musste ich allerdings nicht lange suchen. Ich orientierte mich am ersten Kernpunkt, dem NSA-Skandal, und stellte fest, dass eigentlich niemand von den Gemeindienstaktivitäten so überrascht und geschockt war, weil wir das meiste schon aus den James-Bond-Filmen kannten.
Ich werde daher die Entwicklung des Datenschutzes 2013 anhand der James-Bond-Filme darstellen. Dabei versteht es sich von selbst, dass ich nicht alle 23 James-Bond-Filme erörtern kann. Aber ich greife die wichtigsten heraus.
Kernpunkt eins ist, wie gesagt, die NSA-Affäre. Hier war der zweite Bond-Film geradezu prophetisch. Sein deutscher Titel lautete: „Liebesgrüße aus Moskau“. Die Liebesgrüße stammten von Edward Snowden, der über Geheimdiensttätigkeiten berichtete, die der Filmhandlung verblüffend nahekommen.
Im Film veranlassten kriminelle und terroristische Aktivitäten von SPECTRE – Sie wissen sicher, was das ist: Special Executive for Counterintelligence, Terrorism, Revenge and Extortion, also Geheimorganisation für Spionageabwehr, Terrorismus, Rache und Erpressung – den britischen und den US-Geheimdienst zu Gegenmaßnahmen. Solche Tätigkeiten sind für alle Geheimdienste der Welt typisch.
Dass auch bei uns und von uns der internationale Terrorismus und die internationale Kriminalität bekämpft werden müssen, ist klar. Aber das darf nur im Rahmen unserer Rechtsordnung geschehen. Sie, meine Damen und Herren, können in erheblichem Umfang diese Rechtsordnung gestalten und ihre Beachtung kontrollieren. Der Hessische Datenschutzbeauftragte wird, so weit seine Befugnisse und Möglichkeiten reichen, darauf dringen, dass in Hessen die Geheimdienste das hier geltende Datenschutzrecht einhalten, es wenigsten respektieren oder dass sie es zumindest zur Kenntnis nehmen.
Das bringt mich zum zweiten Kernpunkt. Die Bekämpfung des Terrorismus und der internationalen Kriminalität erfordert rechtliche Regelungen auch auf europäischer Ebene. Die Novelle des Unionsrechts einschließlich des Datenschutzrechts ist zweifellos geboten. Ich sehe aber nach wie vor nicht ein, dass die repressive Staatstätigkeit, der Bereich der Polizei- und Justizbehörden, zu Recht durch eine Richtlinie geregelt werden soll, die präventive polizeiliche Gefahrenabwehr dagegen der vorgesehenen Datenschutzgrundverordnung, also einer Rechtsverordnung, zugeordnet ist. Das klingt banal, ist aber von elementarer rechtlicher Bedeutung.
Rechtsverordnung bedeutet eine ausschließliche europäische Vollkompetenz. Die Fortentwicklung des Datenschutzrechts im gesamten Bereich der Gefahrenabwehr wird den nationalen Gesetzgebungsorganen, wird Ihnen, meine Damen und Herren, entzogen. Das habe ich an anderer Stelle als föderalistischen Super-GAU bezeichnet, und daran halte ich fest.
Der für 2015 geplante 24. Bond-Film trägt den Arbeitstitel „Spectre“. Sie wissen jetzt, was damit gemeint ist. Sie wissen, was das heißt, und können vermutlich dem Film zahlreiche Anregungen für gesetzgeberische und polizeiliche Regelungen entnehmen.
Möglichkeiten, die Regelungen datenschutzrechtlich abzufedern, wird Ihnen die Grundverordnung kaum noch lassen. Ob die europäische Kohärenz des Datenschutzrechts, d. h. das einheitliche Niveau des Datenschutzrechts, „ein Quantum Trost“ belässt, wie der 22. Bond-Film heißt, müssen Sie selbst beurteilen.
Der dritte Kernpunkt betrifft die sozialen oder, besser gesagt, asozialen Netzwerke. Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder hat hierzu eine Orientierungshilfe beschlossen, die Aversion und Misstrauen deutlich erkennen lässt. Ich sehe die sozialen Netzwerke nicht ganz so negativ. Wenn erwachsene Bürgerinnen und Bürger ihre intimen Daten in sozialen Netzwerken preisgeben wollen, ist das deren freie Entscheidung.
Meine Aufgabe ist es nicht, sie zu bevormunden. Ich zeige lediglich auf, worauf sich die Nutzer sozialer Netzwerke einlassen. Das kann man gut am Beispiel des dritten Bond
Films „Goldfinger“ verdeutlichen. Die Nutzung sozialer Netzwerke ist nur scheinbar kostenlos. In Wirklichkeit geht es um viel Geld, mehr Geld, als die Griechen Schulden machen können.
Die Begründer von Google, Facebook und dergleichen haben so viel verdient, dass die Bezeichnung „Goldfinger“ durchaus passt. Bezahlt wird in Daten, bis zur Privatheitsinsolvenz, ohne angemessene Gegenleistung. Die Daten werden im wahrsten Sinne des Wortes preisgegeben.
Ich bin aber optimistisch, dass das kein Dauerzustand sein wird. Shirley Bassey sang den Titelsong von Goldfinger. Dort heißt es: „… he’s the man with the Midas touch“. Midas’ Wunsch, dass alles, was er anfasste, zu Gold werde, erwies sich als Fluch. Ich hoffe und wage die Prognose, dass sich die sozialen Netzwerke ohne staatliche Unterstützung und Reglementierung selbst relativieren werden.
Der vierte Kernpunkt betrifft den Dauerbrenner der Videoüberwachung. In zahlreichen Bond-Filmen werden Aufzeichnungen mit Videokameras angedeutet. Als Problem wird das, wie in Großbritannien und in den USA üblich, nicht gesehen. Es handelt sich vielmehr um ein typisch deutsches Problem, das ich hier nicht schon wieder aufrühren möchte. Die Probleme sind im nächsten Tätigkeitsbericht noch einmal ausführlich behandelt. Dann haben wir genug Zeit, um uns intensiv mit dieser Materie zu beschäftigen.
Der fünfte Kernpunkt betrifft den Glücksspielstaatsvertrag. Hessen spielt bekanntlich eine führende Rolle bei der Bekämpfung der Gefahren des kleinen Glücksspielwesens. Wie gefährlich das Glücksspiel generell ist, zeigt eindrucksvoll der erste Bond-Roman. Er hieß „Casino Royale“ und wurde sogar dreimal verfilmt: 1954 als Fernsehfilm, 1967 als Persiflage und 2006 als offizieller 21. BondFilm.
Spielsucht muss bekämpft werden. Dem dient die Spielerkarte als Zugangsberechtigung zu Glücksspielmöglichkeiten. Datenschutzrechtlich gilt es zu verhindern, dass die Spielerkarte zu einer umfassenden, aussagekräftigen Identifikationskarte wird: Alle Daten einer Person werden in die Spielerkarte integriert. Aus der interessierten Industrie hat man den Versuch gemacht, das in eine Payback-Karte umzuwandeln. Beides ist nicht der Wahrheit letzter Schluss. Datenschutzrechtlich ist die Materie jedenfalls äußerst sensibel.
Noch sensibler sind die Daten im Gesundheitswesen, auf das sich der Kernpunkt sechs bezieht. Die Verstärkung der Patientenrechte ist natürlich begrüßenswert. Andererseits erfordern etwa ansteckende Krankheiten wie die Masern Abwehrmaßnahmen. Die Handlung von „Im Geheimdienst ihrer Majestät“ ist gar nicht so utopisch, wie es aussieht. Im Film werden Frauen in einer auf Allergietherapie spezialisierten Klinik Krankheitserreger implantiert, die weltweit Seuchen hervorrufen können.
Ohne Registrierung der Patienten ließen sich keine Schutzvorkehrungen treffen. Das gilt auch im realen Leben. Gerade im Gesundheitswesen betrachte ich es als meine Aufgabe, die Beteiligten zu einer sorgfältigen Güterabwägung anzuhalten und nicht durch vollmundige Presseerklärungen aus anderen Regionen der Bundesrepublik im Wortsinn heilbare Abwägungsfehler zu brandmarken. Um nicht
missverstanden zu werden: Echte Datenschutzverstöße werden auch und gerade in Hessen nicht unter den Teppich gekehrt. Der nächste Tätigkeitsbericht wird das ausführlich zum Gegenstand haben.
Die versäumte Löschung von Personaldaten im SAP-System, Kernpunkt sieben, war schon Gegenstand einer parlamentarischen Anfrage. Sie deutet mit Sicherheit nicht auf eine fortgesetzte Verkennung der Bedeutung von persönlichen Daten durch die hessische Verwaltung. Es war eine Panne, aber kein Missverständnis oder Fehlverständnis der Bedeutung.