Herr Prof. Ronellenfitsch, ich darf Ihnen im Namen der SPD-Landtagsfraktion zurufen, dass Ihr Vortrag erneut viel unterhaltsamer als jeder James-Bond-Film war, den jeder von uns einmal gesehen hat. Ich darf Ihnen persönlich und Ihren Mitarbeitern im Namen der SPD-Landtagsfraktion für den 42. Datenschutzbericht und natürlich für die Arbeit im abgelaufenen Jahr recht herzlich danken.
Lassen Sie mich ganz persönlich anmerken – das ist heute wieder deutlich geworden –, dass wir alle in diesem Haus Ihre Fachexpertise, aber natürlich auch Ihren persönlichen Scharfsinn, Humor und Witz schätzen, der das vielleicht manchmal etwas sperrige Thema Datenschutz auf eine sehr angenehme Weise transportiert und verständlich macht. Vielen Dank dafür.
Angesichts der Fülle der angesprochenen Themen im Datenschutzbericht Ihres Hauses muss ich mich leider auf einige zentrale Aspekte beschränken. Ich möchte auch ganz klar sagen, dass die skandalösen Abhöraktivitäten ausländischer Nachrichtendienste natürlich die Notwendigkeit eines zeitgemäßen Datenschutzes auf internationaler, nationaler und hessischer Ebene deutlich gemacht haben, und zwar mehr denn je. Ich gebe Ihnen recht, dass das Niveau des Datenschutzes adäquat angehoben werden muss. Sie haben selbst mehrfach die Datenschutzverordnung auf der europäischen Ebene angesprochen. An der Stelle kann ich Herrn Heinz beipflichten.
Ein modernes Datenschutzrecht sollte dem Datenschutzgrundrecht als Kommunikationsgrundrecht Rechnung tragen und in den Blick nehmen, dass Daten leider zunehmend Ware sind und dass sie zunehmend kommerzialisiert werden. Damit erlangt die informationelle Selbstbestimmung, die das Bundesverfassungsgericht zu Recht vor geraumer Zeit ausgestaltet hat, gerade im Licht dieses Grundrechts eine neue Bedeutung.
Die Informationsgesellschaft, in der wir alle leben, hat eine ganz dynamische Entwicklung. Es gibt in der Tat eine Entwicklung hin zu einer Informationstechnologie. Das stellt den Gesetzgeber, und zwar auf allen Ebenen, vor ganz neue Herausforderungen. Das stellt aber natürlich auch Ihre Behörde vor neue Herausforderungen.
Weil vorhin behauptet wurde, dass Sie so perfekt und prima ausgestattet seien, darf ich an die Worte in Ihrem Bericht erinnern. Da merken Sie selbst an, dass es aufgrund der knappen Personaldecke in Ihrem Haus kaum Kapazitäten für anlassunabhängige Prüfungen gibt. Da gibt es unserer Ansicht nach auf jeden Fall noch einiges zu besorgen.
Die sozialen Netzwerke wurden auch schon mannigfaltig angesprochen. Sie haben es so formuliert: Erwachsene, mündige Bürger müssen doch selbst entscheiden können und sind natürlich selbst dafür verantwortlich, was sie in die sozialen Netzwerke stellen. – Das ist richtig so.
Aber wir finden schon, dass es wichtig ist, dass das Bewusstsein der Bevölkerung für den Umgang mit den eigenen Daten geschärft wird. Das sieht man wirklich an dem, was alles sorglos eingestellt wird. Wir finden, dass dieses Bewusstsein von Kindesbeinen an schon in den Kindergärten, in den Schulen, aber natürlich auch in den Elternhäusern entwickelt werden muss. Da muss auch die Medienkompetenz gestärkt werden. An der Stelle darf ich mich recht herzlich für die Erarbeitung der Orientierungshilfe „Soziale Netzwerke“ bedanken, die zahlreiche Hilfestellungen bietet.
Zu Recht beleuchtet der Bericht den unberechtigten Zugriff auf Daten in hessischen Krankenhäusern. Ein populärer Fall im negativen Sinne war hier der von Tugce. Da wurde ganz offenkundig unbefugt auf die Krankenakte Zugriff genommen. Auch dazu gibt es eine Orientierungshilfe. Aber bei der Protokollierung der Zugriffe gibt es auf jeden Fall noch Optimierungsbedarf.
Ich komme zum Stichwort E-Government. Herr Heinz, Sie haben gesagt, da seien schon einige Fragestellungen gelöst. Hier sind aber noch viele Problemstellungen offen.
Hessen rühmt sich immer damit, Vorreiter auf diesem Gebiet zu sein. Ich weiß – Herr Heinz, Sie müssten das auch wissen – gerade aus der Praxis der Justizpolitik, dass es bei der elektronischen Akte in der Justiz, die bis zum Jahr 2022 aufgrund eines Bundesgesetzes eingeführt sein muss, noch zahlreiche Fragestellungen und Probleme gibt, und zwar aus der Praxis. So warnen viele Praktiker in der Tat vor Systembrüchen. Personalräte und Richterräte beklagen zu Recht, dass sie in diese wirklich technologische Umstellung nicht einbezogen werden.
Klar ist auch, dass diese Umstellung auf die elektronische Akte natürlich personell und finanziell unterlegt sein muss. Da ist noch nicht klar, wie das wirklich vonstattengehen soll. Da haben ganz viele aus der Praxis Sorgen, und zwar zu Recht. Da gibt noch einiges zu tun. Herr Prof. Ronellenfitsch, Sie sprechen an dieser Stelle zu Recht die Überschreitung der Regelaufbewahrungsfrist an.
Ich möchte einen letzten Aspekt zum Thema E-Government nennen. Das Thema Datenschutz und Datensicherheit ist immer von großer Bedeutung. Ich kann mich gut an die E-Justice-Konferenz erinnern, die wir in Darmstadt hatten. Da hat der Leiter des Fraunhofer-Instituts, Herr Prof. Waidner, Folgendes angemahnt – ich darf ihn hier zitieren –:
Angesichts der Morde der rechtsextremistischen Terrorzelle NSU – wir hatten dazu heute Morgen eine Aktuelle Stunde – bedarf es einer Neuordnung des Verfassungsschutzes und auch der parlamentarischen Kontrolle.
Wir als SPD-Landtagsfraktion haben schon mit großer Verwunderung zur Kenntnis nehmen müssen – und nicht nur wir –, dass es dazu zwar zwei Gesetzentwürfe gibt, die auf einer Pressekonferenz vorgestellt worden sind, dass diese bis zum heutigen Datum dennoch dieses Haus nicht erreicht haben. Es wurde eine Expertenkommission eingerichtet, die wohl aber gar nicht in die Arbeit an diesem Gesetzentwurf eingebunden worden ist. Ein Schelm, wer Böses dabei denkt.
Wir können das nur so verstehen, dass diese Expertenkommission zu Recht in erheblichem Maße von dieser Vorgehensweise brüskiert sein muss. Wir als Parlament sind es allemal. Das, was zu diesen Gesetzentwürfen durchgesickert ist, sagt uns nur: Es wird nichts Neues geben.
Ich kann dazu nur sagen: Das ist ein ungewöhnliches Verfahren, und aus unserer Sicht darf es das kein weiteres Mal geben.
Der letzte Aspekt. Es wurde schon angesprochen, und Sie machen es immer wieder zu Recht zum Thema: die Videoüberwachung öffentlich zugänglicher Bereiche in Hauseingängen durch Privatpersonen.
George Orwell lässt an dieser Stelle mit seinem berühmten Roman „1984“ wieder grüßen. In der Tat fühlt man sich in das zurückversetzt, was er damals geschrieben hat, oder das hat ihn sogar zeitlich überholt. Hier ist insbesondere an die Dome-Kameras zu denken, die einen Rundumschwenkkreis von 360° haben.
Sie haben recht, wenn Sie sich mit diesen Fällen intensiv befassen. Wir müssen die mit großer Sorge im Blick haben.
Herr Präsident, meine Damen und Herren, der Datenschutz ist ein gesamtgesellschaftliches Thema mit stetig wachsender Bedeutung. Deshalb braucht Hessen einen starken Datenschutz und vor allem eine starke Datenschutzbehörde, mit Ihnen an der Spitze, Herr Prof. Ronellenfitsch.
Herr Präsident, meine sehr verehrten Kolleginnen und Kollegen! Für diejenigen, die sich nicht so intensiv mit dem Datenschutz in Hessen auseinandersetzen, ist es vielleicht ein Ritual. Seitdem Herr Prof. Dr. Ronellenfitsch Datenschutzbeauftragter ist, ist das auch ein immer gern erlebtes Ritual. Eigentlich war ich heute wieder auf Musik eingestellt und dachte, es gibt Evergreens. Stattdessen haben wir uns heute James Bond vor Augen führen können. Das macht Spaß. Aber, meine sehr verehrten Kolleginnen und Kollegen, hinter diesem Spaß liegt doch sehr viel Ernst. Ich glaube, ich muss wieder ein wenig darauf rekurrieren, dass wir im Hessischen Landtag eine ganz besondere Verantwortung haben. Es waren unsere Vorgänger, die im Jahr 1970 oder 1971 das erste Datenschutzrecht verabschiedet haben. Da war Hessen vorn. Hessen war auch das erste Bundesland, das einen unabhängigen Datenschutzbeauftragten durch den Hessischen Landtag eingerichtet hat.
Ich bringe uns das ein bisschen in Erinnerung, weil es so gut zu dem Vortrag von Herrn Prof. Ronellenfitsch passt, der auf unsere Gesetzgebungskompetenz hingewiesen hat, auf den Unterschied zwischen Verordnung und Richtlinie auf europäischer Ebene.
Meine sehr verehrten Damen und Herren, wenn die Grundverordnung Recht wird, dann haben wir nichts mehr zu sagen. Ich mache das sehr platt, aber es ist dann auch so platt. Wenn die Grundverordnung durch ist, dann ist die Gesetzgebungskompetenz des Hessischen Landtags beim Datenschutz, jedenfalls im entscheidenden Grundgerüst, nicht mehr da. Denn dann haben wir uns als Teil Deutschlands – das sage ich als ehemaliger Europaminister gar nicht vorwurfsvoll – an die Rechtsetzung Europas zu halten. Deshalb bin ich Herrn Prof. Ronellenfitsch und auch einem seiner Vorgänger, Prof. Simitis, sehr dankbar, die in den letzten Monaten in Brüssel und überall dort, wo sonst in Europa über Datenschutz diskutiert worden ist, versucht haben, auf dieses gerade in den Augen eines Hessischen Datenschutzbeauftragten, eines hessischen Abgeordneten wichtige Thema hinzuweisen. Wir wollen ungern eine
Grundverordnung sehen, in der das Datenschutzrecht zentral für alle beschlossen wird, ohne dass wir noch das Niveau bestimmen können.
Meine sehr verehrten Damen und Herren, wir könnten uns dann einen Teil der Arbeit sparen. Aber ich kann für die Freien Demokraten und, ich glaube, für alle Mitglieder des Unterausschusses Datenschutz, vielleicht sogar für alle Mitglieder in diesem Hause sagen: Wir wollen uns diese Arbeit nicht sparen. Wir wollen, dass diese Arbeit von uns geleistet wird. Wir wollen die Rahmen setzen. Als hessische Landtagsabgeordnete, als Hessischer Landtag wollen wir weiterhin bei der Regelung des Datenschutzes vorne sein, und zwar bei der normativen Regelung, aber auch bei der Umsetzung der Kontrolle.
In meinen Augen ist der Kampf noch nicht endgültig verloren, aber wir sind sicherlich nicht mehr auf der Straße, auf der wir überzeugt sagen können, wir werden gewinnen. Deshalb noch einmal vielen herzlichen Dank dafür, dass Sie sich als Persönlichkeit, die auf dem Feld des Datenschutzes einen ganz besonders hohen Stellenwert hat, für die Rechte und Pflichten eines hessischen Landtagsabgeordneten, des Plenums des Hessischen Landtags einsetzen. Vielen herzlichen Dank.
Einen zweiten Punkt möchte ich noch etwas intensiver ansprechen. Das kann man sehr deutlich an dem Fall klarmachen, der eben bereits erörtert worden ist, am Fall von Frau Tugce Albayrak.
Wer hat eigentlich das Recht, in welche Akten hineinzuschauen, und was geschieht mit dem, der widerrechtlich in andere Akten hineingeschaut hat?
Liebe Kolleginnen und Kollegen, Herr Greilich und ich waren vor einigen Monaten in Tallinn, in Estland. Wir haben uns über das dortige System des Datenschutzes informiert. Ich habe auch schon mit einigen Kollegen in unserem Ausschuss gesprochen und schlage vor, dass wir uns als Ausschuss, vielleicht auch gemeinsam mit dem Rechtsausschuss, das einmal anschauen. Meine sehr verehrten Damen und Herren, in Estland wäre so etwas nicht möglich. In Estland gibt es eine viel intensivere Dokumentation bei den Gesundheits-/Krankheitsakten. Dieses System ist so organisiert, dass zum Ersten der Patient das Recht auf die Veröffentlichungswege seiner Daten hat; und zum Zweiten können nur diejenigen Einblick in die Akten nehmen, die dazu besonders berechtigt sind – und sie hinterlassen einen Fußstapfen. Sie hinterlassen eine Protokollnotiz: Jörg-Uwe Hahn war in dieser Akte am 13. Februar um 10:30 Uhr.
Meine sehr verehrten Damen und Herren, ich erwarte, dass wir so etwas auch in Deutschland einführen. Damit wäre auch diese unsägliche Diskussion beendet: Wie sicher sind denn die Daten? Muss ich Angst vor der Datenverarbeitung, vor dem Spionieren haben? Offensichtlich ist es technisch möglich, ein klares, abgeschlossenes System zu haben; jedenfalls in Estland ist das technisch möglich. Diejenigen, die unberechtigterweise in diese Akte hineinschauen, können dann zu solchen Konsequenzen geführt werden.
Auf unsere Frage an den zuständigen Staatssekretär: „Was passiert denn mit jemandem, der unberechtigterweise in ei
Jetzt sehe ich die betroffenen Reaktionen einiger Kollegen. Meine sehr verehrten Damen und Herren, wieso eigentlich nicht? Wieso erdreisten sich zwei Drittel Unberechtigte, in die Krankenakte der jungen Frau Tugce Albayrak in der Klinik in Offenbach hineinzuschauen? Die machen das deshalb, weil sie neugierig sind. Ist das ein Grund, um in fremde Akten hineinzuschauen? Vielleicht war sogar der eine oder andere dabei, der hineingeschaut hat, um das dann zu verwerten. Irgendwoher müssen die Journalisten doch die Informationen bekommen haben, die wir in den Zeitungen gelesen haben. Und das alles, ich sage das sehr flapsig, ungestraft? Kann Datenschutz so noch organisiert werden? Ich sage es sehr deutlich, ich bin der Klinikleitung sehr dankbar. Offensichtlich ist sie von sich aus sofort aktiv geworden und hat die Ermittlungen durchgeführt. Ich bin auch sehr dankbar dafür, dass Herr Prof. Ronellenfitsch und seine Behörde unverzüglich aktiv geworden sind.
Aber, liebe Kolleginnen und Kollegen, bisher habe ich nicht gehört, dass jemand von der Offenbacher Klinik entlassen worden ist. Ich weiß noch nicht einmal – das werden wir noch abfragen –, ob es dazu jetzt Strafverfahren gibt. Aber Sie merken, mir geht es gar nicht um die Strafschiene. Das wollte ich an dem Fall Tugce Albayrak einmal darstellen. An ihm kann man deutlich machen, dass es für den Datenschutz strukturell noch einiges zu tun gibt.