Frau Präsidentin, sehr geehrte Damen und Herren! Sehr geehrter Prof. Ronellenfitsch, auch von mir und von meiner Fraktion als Erstes ein großes Dankeschön an alle Mitarbeiterinnen und Mitarbeiter der Datenschutzbehörde und zuvorderst natürlich an Sie.
Ich kann da ansetzen, wo mein Vorredner aufgehört hat: Wir sind viel zu langsam. Wir beraten jetzt, 2017, über einen Bericht über die Datenschutzlage im Jahr 2014. Drei Jahre Technologieentwicklung sind aber im digitalen Zeitalter mit einer erneuten digitalen Revolution vergleichbar. 2014: Da reden wir über das Zeitalter des iPhone 5 – um das einmal gerätehistorisch einzuordnen. Wir reden über den 43. Bericht des Datenschutzbeauftragten; der 44. liegt schon lange vor, und der 45. ist im Druck.
Dass wir so langsam sind, liegt nicht an Ihnen, dem Datenschutzbeauftragten, sondern an der Bearbeitungszeit durch die Landesregierung. Hier müssen Sie – die Landesregierung – deutlich schneller und besser werden.
Wir müssen heute beim Thema Datenschutz weniger über die Situation vor einer oder zwei Gerätegenerationen, also 2014, und stattdessen mehr über aktuelle Bedrohungen reden: drohende Cyberangriffe auf anstehende Parlamentswahlen z. B. oder neue, gerätetechnisch mögliche Eingriffe in unsere Privatsphäre durch Smart Home. Was alles nicht smart ist, hat uns Herr Ronellenfitsch noch einmal deutlich gemacht. Wir müssen über das Internet der Dinge reden, das in unsere Wohnzimmer einzieht.
Zu Letzterem möchte ich in gebotener Kürze ein paar Anmerkungen machen. Viele dieser Geräte im Smart Home sind schlecht gesichert, haben Schwachstellen, weil sie billig produziert werden, und sind daher ein Einfallstor für Fremde, Spione und Hacker. Nutzer und Hersteller kümmern sich kaum um das Problem, und auch wir hinken hinterher. Dabei wird das Problem nicht kleiner, sondern es wird mit einer dramatischen Geschwindigkeit größer.
Das Internet der Dinge erobert die Welt. Bis 2020 gibt es Prognosen zufolge mehr als 20 Milliarden vernetzte Geräte. Jeden Tag kommen 5,5 Millionen hinzu. Jedes vernetzte Gerät kann aber nicht nur eine Wanze, sondern auch eine Waffe sein. Wir haben in diesem Haus schon darüber debattiert.
In sogenannten DDoS-Attacken übernehmen Hacker Zehntausende von den Geräten, um damit Webseiten oder größere Teile des Internets lahmzulegen, wie im Herbst 2016 gleich mehrfach geschehen. Das Internet der Dinge wächst also offensichtlich schneller als seine Sicherheit, und es wächst den Menschen über den Kopf. Ein großer Teil der Webcams, Drucker, Router usw. ist unsicher. Deswegen sind solche öffentlichen Debatten wie auch diese hier so wichtig; denn, wie es die „Süddeutsche Zeitung“ im letzten Herbst so prägnant formulierte:
Das Internet der Dinge ist unsicher. Doch wir mussten auch im Straßenverkehr erst lernen, dass man Säuglinge nicht unangeschnallt auf den Rücksitz legt.
Also müssen wir jetzt einen vergleichbaren Lernprozess im Umgang mit dem Internet der Dinge anstoßen. Wie die Lösung aussehen wird, weiß ich nicht. Ich weiß aber, dass wir eine solche Debatte nicht im Sinne einer Historikerdebatte über das Jahr 2014 führen dürfen, sondern wir müssen sie heute führen. Ich weiß, dass Menschen, die wissen, welche Lösungen wir finden müssen, bereits leben; nämlich die Generation unserer Kinder und Kindeskinder wird Anwendungen für das Internet der Dinge und andere digitale Systeme erfinden, die wie Sicherheitsgurte im Auto funktionieren werden. Wir können sie schon heute fragen oder sie als Politiker zumindest dabei unterstützen, diese Lösungen zu finden. Wir in der Politik dürfen den Kampf für Sicherheit im digitalen Raum nicht auf die nächste Generation vertagen.
Wir müssen für diesen Kampf für mehr Sicherheit im digitalen Raum schon heute die politischen Rahmenbedingungen schaffen. Dazu gehört, immer wieder darauf zu drängen, dass demokratische Grundrechte auch im digitalen Raum ihre Gültigkeit behalten: das Recht auf die Unverletzlichkeit der Wohnung, das Briefgeheimnis und die Privatsphäre. Bei aller Verantwortung für unsere eigenen Daten liegt da noch vieles – das haben wir alle mehrfach dargestellt – im Argen. Wir müssen aber auch immer wieder auf die Verantwortung von Herstellern und Betreibern der Geräte hinweisen, ihre Geräte gegen diesen Missbrauch zu sichern, der eigentlich aus Herstellersicht durchaus ein gewünschter Gebrauch sein mag, aber aus rechtsstaatlicher Sicht Missbrauch ist.
Meine Damen und Herren, auch wir als Politiker müssen überlegen, was wir zur Strukturierung beitragen können, z. B. mit einem anerkannten Prüfsiegel, das Unternehmen mit sicheren Produkten und regelmäßigen Updates auszeichnen könnte, und diese könnten dann damit werben. Das sollte auch jene Unternehmen sensibilisieren, die ursprünglich nicht aus der Tech-Branche kommen, aber heute vernetzte Geräte anbieten, etwa Produzenten von Haushaltsgeräten oder Fernsehern. Lange Zeit mussten diese Hersteller nur sicherstellen, dass diese Geräte den Kunden nicht wie in einem Comic um die Ohren fliegen; heute tragen sie darüber hinaus eine Mitverantwortung dafür, dass das Internet, das digitale Zeitalter, weiter funktioniert. Wir als Politiker müssen die Rahmenbedingungen schaffen, dass das machbar wird. – Ich bedanke mich für Ihre Aufmerksamkeit.
Frau Präsidentin, meine sehr geehrten Damen und Herren! Lieber Herr Prof. Dr. Ronellenfitsch, zunächst darf ich Ihnen und Ihrem gesamten Team im Namen der CDU-Fraktion für Ihre engagierte Arbeit danken – sowie selbstverständlich für die Vorlage des 43. Tätigkeitsberichts, zu dem wir heute unsere Aussprache halten.
Der Datenschutzbericht ist normalerweise ein Tagesordnungspunkt, wo im Parlament große Einigkeit herrscht und wir die hessischen Interessen gemeinsam vertreten, sowohl im Bund als auch in Europa. Ich wünsche mir, dass das im Unterausschuss Datenschutz auch in Zukunft so bleibt. Deshalb appelliere ich an den Kollegen, dass wir vielleicht unnötige Schärfen, wo sie bei diesem Punkt nicht angebracht sind, ein Stück weit hintenanstellen.
Es hatte eben den Anschein, als würden wir uns hier mit Vergangenheitsbewältigung beschäftigen. Der vorherige Punkt war eine Vergangenheitsbewältigung, aber dieser Punkt ist keine Vergangenheitsbewältigung, auch wenn wir diese Aussprache ein paar Monate später haben. Wir haben darüber im Unterausschuss eingehend gesprochen.
Ich möchte hier vorbeugen, damit nicht der Eindruck entsteht, da sei irgendetwas liegen geblieben, sondern es ist so: Der Bericht des Datenschutzbeauftragten liegt dem Landtag im Regelfall acht oder neun Monate nach Jahresablauf als Drucksache vor. Dann legt die Landesregierung ihre Stellungnahme vor. Herr Staatssekretär Koch hat in dem zuständigen Gremium eingehend erläutert, dass es im Spätsommer und Herbst des Jahres 2015 zu gewissen Verzögerungen gekommen ist, weil die zuständige Abteilung durch die damalige Flüchtlingssituation mit anderen Fragestellungen dermaßen ausgelastet war, dass die Bearbeitung der Stellungnahme des Datenschutzberichts ausnahmsweise nicht mit der gleichen Priorität bearbeitet werden konnte wie in den Vorjahren, und wie das auch künftig wieder der Fall sein wird. Daher sollten wir die ganze Sache etwas herunterzurren.
Er hat zugleich zugesagt, dass uns die nächste Stellungnahme eher ereilen wird. – Das ist der erste Punkt, den ich zur Richtigstellung voranstellen will.
Der zweite Punkt ist – er taugt auch nicht zur Legendenbildung –: Es ist richtig; wir haben im Unterausschuss Datenschutz auch über die vorzeitige Freigabe von Stellen gesprochen. Der Unterausschuss hat mit breiter Mehrheit dafür votiert und dem Haushaltsausschuss empfohlen, die drei Stellen, die originär für die inhaltliche Arbeit des Datenschutzbeauftragten notwendig sind, jetzt sofort freizugeben. Es ging um eine vierte Stelle, das war eine reine Verwaltungstätigkeit, die im Landtag angesiedelt ist; doch konnte auf Nachfrage des Kollegen Kaufmann, der sich einmal die Mühe gemacht hat, etwas nachzufragen, und ei
ne etwas höhere Detailkenntnis hat als vielleicht mancher andere, nicht erläutert werden, warum diese Freigabe sofort erfolgen müsse. Aus meiner Sicht hat sich ein Haushaltsgesetzgeber konsequent zu verhalten – Herr Kaufmann kommt gerade herein; er kann es selbst am besten erläutern –, und dann muss man so einen Tagesordnungspunkt einmal zurückstellen, bis diese Unklarheiten aufgeklärt sind. Eine Carte blanche für die allgemeine Verwaltung auszustellen, kann nicht im Sinne einer effektiven Kontrolle der Verwaltung sein.
Daher bin ich dem Kollegen Kaufmann ausdrücklich dafür dankbar, dass er anders als andere dort einmal nachgefragt und nach einer Beratung und Abwägung mit uns gemeinsam dafür votiert hat, dass man drei dieser vier Stellen sofort freigibt.
Jetzt, in der zur Verfügung stehenden Zeit, noch zum 43. Tätigkeitsbericht und zur Stellungnahme der Landesregierung. Erfreulicherweise lässt sich erneut feststellen, dass sich die Landesregierung und der Datenschutzbeauftragte in wesentlichen Punkten einig sind. Es setzt sich die bewährte Zusammenarbeit der vergangenen Jahre fort. Kritikpunkte und Anregungen der Vorjahre wurden aufgenommen und aufgearbeitet, sodass insgesamt nur noch ganz wenige Punkte zu erkennen sind, wo die Landesregierung und der Datenschutzbeauftragte möglicherweise noch nicht zu 100 % beieinander sind. Aber der Weg stimmt in jedem Falle.
Mit Blick auf die EU hat Herr Prof. Dr. Ronellenfitsch schon einiges gesagt. Er hat auch in den vorherigen Berichten hierzu eingehend Stellung genommen. Ich bin ihm dankbar, dass er uns auch in den laufenden Sitzungen immer wieder für die Fragen sensibilisiert, die anstehen. Ich kann mich an dieser Stelle kurz fassen.
Es ist bekannt, mittlerweile wurde die Europäische Datenschutz-Grundverordnung im Amtsblatt der Europäischen Union verkündet und gilt ab Mai 2018, also schon in einem guten Jahr, in allen Mitgliedstaaten. Über die Notwendigkeit einer solch umfassenden Regelung lässt sich trefflich streiten. Richtig ist aber auch – das haben die Vorredner der verschiedenen Fraktionen schon gesagt –, dass es natürlich auch Regelungsgehalte gibt, die einer europäischen Regelung bedürfen. Herr Prof. Dr. Ronellenfitsch hat dazu mehrfach ausgeführt, dass er diese Regelungsnotwendigkeit nicht für alle Bereiche gesehen hat, insbesondere auch keine Möglichkeit zur Absenkung des hessischen Niveaus, das er natürlich gutheißt. Dabei haben wir ihn natürlich unterstützt. Was wir als hessischer Gesetzgeber daraus machen, bleibt abzuwarten. Wir sind aber froh, dass wir dort auf Ihre inhaltliche Unterstützung zählen können.
Sie haben auch davon gesprochen, dass den deutschen Verhandlungsteilnehmern im EU-Ministerrat vorgeworfen würde, dass sie manchmal keine einheitliche Meinung hätten oder gar zu den Bremsern zählten, weil sie auch mal zu zweit auftreten würden, also als Vertreter des Bundes und als Vertreter der Länder. Festzuhalten ist aber, dass Hessen beim Datenschutz keineswegs ein Spielverderber ist, sondern diesen sehr ernst nimmt. Schon Ihre Vorgänger, Herr Prof. Simitis und andere, haben sich dort verdient gemacht.
In einzelnen Fällen, in denen Hessen schon in landesrechtlichen Vorschriften ein hohes Niveau hat, wollen wir darauf achten, dass dieses hohe Schutzniveau auch in Zukunft im Lichte der europäischen Rechtsetzung so gut wie möglich erhalten bleiben wird.
Verarbeitung und Speicherung von personenbezogenen Daten sind immer ein Thema. Insbesondere der öffentliche Bereich wird zu Recht kritisch beäugt. Es ist stets eine Abwägung mit anderen schützenswerten Interessen erforderlich. Wie wir dem jetzt vorliegenden Datenschutzbericht entnehmen können, sind die sogenannten Bodycams grundsätzlich auch rechtmäßig. Über die Frage des Umfangs wird weiter zu sprechen sein. Das jetzt praktizierte Verfahren in Hessen ist eindeutig rechtmäßig und unterliegt keinen rechtlichen, auch keinen datenschutzrechtlichen Bedenken. Dieses Thema greife ich exemplarisch heraus, weil es ein sensibler Bereich ist. Hier ist es gut gelungen, einen Ausgleich zwischen den Interessen des Datenschutzes und dem Sicherheitsbedürfnis der Bevölkerung zu finden. Der Innenminister und der Datenschutzbeauftragte haben einen guten gemeinsamen Weg gefunden.
Ein anderes Thema, das uns auch schon vielfach beschäftigt hat, ist der Umgang mit Akten. Es ist schon vielfach angesprochen worden. Ganz besonders sensibel sind die Patientenakten. Ein ganz treffendes Beispiel war der Fall eines Krankenhauses, das nicht mehr im Betrieb ist, und der zurückgebliebenen Patientenakten. Das sind Dinge, die dürfen nicht sein, die müssen abgestellt werden. Dafür ist es gut, dass der Datenschutzbeauftragte den Finger in die Wunde legt.
Meine Damen und Herren, Technik entwickelt sich kontinuierlich weiter. Für die Datenschutzbeauftragten stellen sich täglich neue Aufgaben und Fragen. Manche Technologien muss man erst neu erlernen. Der Rechtsrahmen und die Rechtsfrage bleiben immer die gleichen. Das Schutzgut der informationellen Selbstbestimmung ist gegen andere Schutzgüter abzuwägen, wie die Freiheitsrechte Dritter oder die effektive Gefahrenabwehr. Diese Abwägung im Einzelfall ist manchmal schwierig und kann auch unterschiedlich ausfallen. Am Ende ist es immer gelungen, einen guten Weg zu finden.
Ich komme zum Schluss und darf mich bei Ihnen für die gute Zusammenarbeit, für die Beratung, die effektive Kontrolle der privaten und öffentlichen Hand und Ihren Beitrag zur Gewährung eines Gleichgewichts zwischen Freiheit und Sicherheit in unserem Land bedanken. – Herzlichen Dank.
Frau Präsidentin, liebe Kolleginnen und Kollegen! Ich will nur der Ordnung halber darauf hinweisen – in Anwesenheit des Datenschutzbeauftragten, Prof. Ronellenfitsch, legen wir die Geschäftsordnung immer etwas locker aus –, dass es auch einen Bericht des zuständigen Ausschusses gibt. Werter Herr Rudolph, Sie haben das eben angesprochen.
Die Beschlussempfehlung heißt: Der Unterausschuss Datenschutz empfiehlt dem Plenum einvernehmlich, den Tätigkeitsbericht zur Kenntnis zu nehmen und darüber eine Aussprache zu führen. – Wir sind mitten in der Aussprache. Ich wollte es nur der Ordnung halber noch einmal vortragen.
Herr Prof. Ronellenfitsch, auch wir Freie Demokraten sagen natürlich herzlichen Dank für Ihre Arbeit und die Arbeit Ihrer Mitstreiterinnen und Mitstreiter. Es ist eine angenehme Pflicht als Parlamentarier dieses Hauses, den Tätigkeitsbericht des Datenschutzbeauftragten zu lesen und darüber zu diskutieren und Ihre Darbietung im Hessischen Landtag mit großer Freude zur Kenntnis zu nehmen.
Dieser 43. Bericht macht wieder deutlich – ich will das bewusst an den Anfang stellen –, dass es mit dem Datenschutz in Hessen gut bestellt ist. Es wäre auch ein Unding, wenn das nicht der Fall wäre, nach der Geschichte, die das Land Hessen und der Datenschutz seit Ende der Sechzigerjahre miteinander vereint.
Trotzdem gibt es immer wieder Ausreißer; alle meine Kolleginnen und Kollegen haben schon darauf hingewiesen. Deshalb werde ich es bei einem Satz belassen. Bei der Schließung von Krankenhäusern steht man machtlos vis-àvis, mit welcher Ignoranz Personen persönliche Akten irgendwo hinlegen. Wenn man mit den betroffenen Personen spricht, dann kommen Antworten wie: Na ja, das war in einem Treppenhaus, da durfte gar kein Fremder hinein. – Meine sehr verehrten Damen und Herren, ein bisschen mehr Fingerspitzengefühl bei den Damen und Herren, die für die Krankenhäuser in Hessen zuständig sind, erwarten wir alle in diesem Haus. Ich weiß, dass der zuständige Aufsichtsminister, Stefan Grüttner, das das eine und andere Mal kommuniziert hat. Werter Herr Minister, machen Sie es bitte noch einmal, denn es ist unglaublich, welche Sensibilität dort nicht herrscht.
Meine sehr geehrten Damen und Herren, ich möchte mich ein bisschen versöhnlicher mit dem Thema Zeitablauf auseinandersetzen. Herr Kollege Holschuh hat es aggressiver getan. Ja, es dauert zu lange. Das haben wir aber am vergangenen Donnerstag gemeinsam im Ausschuss erörtert. Wir haben einen – das darf ich hier berichten – einstimmigen Beschluss gefasst, wonach wir sowohl die Landesregierung als auch den Datenschutzbeauftragten bitten, dass sie jetzt so zügig arbeiten, dass die Berichte von 2015 und 2016 gemeinsam beraten und in diesem Haus gemeinsam verabschiedet werden können.
Wir sind schon einen Schritt weiter, als jetzt noch zornig zu sein. Ich jedenfalls habe den Zorn in der letzten Woche schon wieder zur Seite gelegt. Es dauert zu lange. 257 Seiten hat der Datenschutzbeauftragte verfasst, und die Landesregierung hat dem 15 Seiten entgegengesetzt. Dazu hat sie eine lange, lange Zeit gebraucht.
Herr Innenminister, es ist abgehakt, wenn Sie, bzw. Ihre Mitarbeiterinnen und Mitarbeiter und Ihre Kollegen im Kabinett – ich weiß, wovon ich spreche –, das jetzt einhalten, sodass wir den Bericht von 2016 auch flott bekommen und beide Berichte gemeinsam im Herbst dieses Jahres erörtern können.