vielfältige Aktionen auf ihr Anliegen aufmerksam machten und das Bundesverfassungsgericht schließlich mit seiner Grundsatzentscheidung das Recht auf Information der Selbstbestimmung herausstellte. Bund und Länder haben in den Folgejahren in den Gesetzen datenschutzrechtliche Standards formuliert und sind so den Forderungen des Bundesverfassungsgerichtes nachgekommen, spezifische Regelungen zum Datenschutz in den Gesetzen zu treffen. Daß hier teilweise aus meiner Sicht und der Sicht bürgerrechtlicher Organisationen kontraproduktive Lösungen gefunden wurden, die die Erhebung von Daten weniger begrenzten als vielmehr im Vergleich zur vorherigen Praxis ausdehnten – als Beispiel seien die erweiterten Befugnisse der Polizeigesetze genannt –, würde mich schon reizen zu debattieren, aber das soll heute nicht das Thema sein.
Während in der Vergangenheit in erster Linie der Datenschutz im Verhältnis Bürger/Staat diskutiert wurde, rückt in der letzten Zeit zunehmend der Datenschutz im nichtöffentlichen Bereich ins Zentrum der Debatte. Hierzu trägt natürlich auch der Bericht des Hamburgischen Datenschutzbeauftragten mit seinen gewählten Schwerpunkten bei. Während es Mitte der achtziger Jahre relativ einfach war, einen Großteil der Bevölkerung für datenschutzrechtliche Probleme zu sensibilisieren, stellt sich die Situation heute leider etwas anders dar. Im Zeichen von Multimedia und Internet – und Sie sehen, wir haben die notwendige Fortsetzung der heutigen ersten Debatte hier zum Abschluß – und der damit geschaffenen neuen Berufe ist im Umgang mit der neuen Technologie eine, wie ich finde, zunehmende Sorglosigkeit festzustellen.
Der elektronische Datentransfer ist mittlerweile Alltag, auch hier bei uns im Hause. Als ich 1993 in die Bürgerschaft einzog, war E-Mail für die Abgeordneten noch, ich will nicht sagen, ein Fremdwort, aber zumindest nicht etwas Alltägliches. Die Wirtschaft boomt in diesem Bereich, und wer fragt da nach Datenschutz? In der Tat: Niemand kann sich diesen Technologien entziehen, aber bis zuletzt habe ich zum Beispiel der Versuchung widerstanden, meine Euroscheckkarte mit einer Berechtigung für den Bankautomaten ausstatten zu lassen. Das war aber im letzten Jahr leider vorbei, als ich in Tschechien feststellen mußte, daß ich in der Prager Innenstadt nur eine einzige Bank fand, die meinen Euroscheck akzeptierte und nur daraufhin Bargeld auszahlte. Ansonsten gibt es überall Bankomaten.
Meine Damen und Herren! Niemand kann und will das Rad zurückdrehen. Die neuen Technologien bieten ohne Zweifel auch viele Vorteile. Sie sind mittlerweile unverzichtbar in der Medizin. Sie vereinfachen Arbeitsprozesse und machen uns das Leben auch im Alltag bequemer. Aber sie bergen eben auch unglaubliche Gefahren. Herr Hackbusch und Herr Hajen haben das heute nachmittag bereits angesprochen. Konnten wir doch gestern in der „Welt“ so nett lesen „Big Browser löst Big Brother ab“. Der Artikel weist darauf hin, daß zum Beispiel Firmen wie Doubleclick im Verdacht stehen, die Vorteile des Web zu nutzen, um die Gewohnheiten von Internetsurfern auszuspäen. Es gelingt ihnen, Kundenprofile zu erstellen, die mit Namen, Adresse und E-Mailkonto verbunden werden. Mit anderen Worten: Alles ist möglich, und es wird natürlich auch, was möglich ist, gemacht. Wer gestern das Wirtschaftsmagazin Plusminus gesehen hat, wird vom Onlinebanking sicher Abstand nehmen, lesen doch organisierte Hacker regelmäßig mit und plündern die Konten so mancher Kunden.
Nun hat der Bundesinnenminister eine internationale Zusammenarbeit angemahnt, um – wie es heute nachzulesen
ist – wirkungsvoll gegen Hacker und Cyberterrorismus vorzugehen. Ich glaube, daß eine internationale Zusammenarbeit in der Tat notwendig ist, aber eine Dämonisierung hilft nicht weiter. Vielmehr sollte international mehr als bisher für infrastrukturelle Maßnahmen zur Gewährleistung des Datenschutzes im öffentlichen wie im nichtöffentlichen Bereich eingetreten und geworben werden.
Damit komme ich zurück zum Tätigkeitsbericht. Auf genau diese Gefahrendimension hat der Hamburgische Datenschutzbeauftragte hingewiesen. Nur wenigen ist klar, in welchem Ausmaß möglicherweise personenbezogene Daten bei privaten Stellen existieren, ohne daß die Betroffenen davon wissen. Zu Recht klagt deshalb der Datenschutzbeauftragte für den Bereich der Behörden getrennte Computersysteme oder zumindest gleichwertige Sicherungen ein, um zu verhindern, daß sich Außenstehende über das Internet zum Beispiel Zugang zu den Dateien des Staatsschutzes oder des Sozialamtes verschaffen.
Der Bericht beschreibt nüchtern, aber gleichwohl sehr eindrucksvoll die Gefahren, die sich mit dem Internetzugang verbinden. Immerhin haben circa 3000 Mitarbeiterinnen und Mitarbeiter Hamburger Behörden, die auch über ein elektronisches Postfach verfügen, Zugang zum World Wide Web. Die GAL-Fraktion erwartet deshalb, daß alle erforderlichen infrastrukturellen Maßnahmen ergriffen werden, um derart mißbräuchliche Datenzugriffe weitestgehend ausschließen zu können.
Die Debatte soll heute verständlicherweise nur einige Probleme anreißen, die der Bericht des Hamburgischen Datenschutzbeauftragten anspricht. Die Auseinandersetzung findet anschließend in bewährter Form im Unterausschuß „Datenschutz“ statt.
So sind es ja nicht nur elektronische Daten, die Probleme bereiten. Der offene Transport von sensiblen Akten im Wege der Behördenpost ist leider nicht zum ersten Mal Anlaß für Kritik des Datenschutzbeauftragten. Die Möglichkeit, daß Unbefugte – in der Regel natürlich Behördenmitarbeiter – zum Beispiel Informationen über Scheidungsurteile, Alkoholprobleme von Mitarbeitern oder auch Außenstehenden, Haft oder andere höchst sensible Daten während des Postweges einsehen können, ist ein unhaltbarer Zustand und muß umgehend abgestellt werden. Eigentlich sollte man erwarten, daß diese Punkte für alle Behörden zum Anlaß genommen werden, entsprechende Vorkehrungen zu treffen, statt zu warten, bis der Datenschutzbeauftragte auf dieses Problem hinweist. Der Datenschutzbericht weist es ja aus, daß die Staatsanwaltschaft mittlerweile daraus gelernt hat.
Lassen Sie mich zu später Stunde noch einen Punkt ansprechen. In der vergangenen Legislaturperiode habe ich für die GAL-Fraktion wiederholt auf datenschutzrechtliche Probleme hingewiesen, die im Zusammenhang mit Europol stehen. Der Tätigkeitsbericht bestätigt mich in dieser Einschätzung. Sowohl die Europol-Analysedateien als auch die sogenannte ViCLAS-Datei zeigen auf, daß, wie es der Datenschutzbeauftragte formuliert, es nicht erkennbar sei, daß man sich mit der Frage auseinandergesetzt hat, für welche Zwecke welche Arten von Daten erforderlich sind. Zu Recht stellt der Bericht in Frage, warum Zeugen oder potentielle Zeugen mit Personalien in Analysedateien gespeichert werden sollen.
Noch problematischer, meine Damen und Herren, geht es bei ViCLAS zu. Mit dieser in Kanada entwickelten Analysedatei sollen Tatzusammenhänge bei Gewalttaten erkannt
werden. Insbesondere geht es um Tötungsdelikte und Sexualstraftaten. Hamburg will diesem Verfahren beitreten. Geplant ist, höchst sensible Einzelangaben von Tätern, aber auch von Opfern zu erheben, die auch vor der sexuellen Orientierung nicht haltmachen. Dies geht so nicht.
Erfreulich ist, daß das Landeskriminalamt Hamburg diese Einschätzung teilt, daß nämlich die Personalien der Opfer für die Dateizwecke nicht erforderlich sind. Deshalb sollte bundesweit mit Nachdruck gegenüber dem Bundeskriminalamt klargestellt werden, daß eine solche Erhebung zu unterbleiben hat.
Meine Damen und Herren! Auch wenn dies die letzte Debatte ist, bitte ich Sie, dem Redner Aufmerksamkeit zuwenden zu wollen.
Drei Sätze noch. Über weitere, nicht weniger interessante Punkte des Datenschutzgesetzes werden wir uns im Rechtsausschuß unterhalten.
Meine Damen und Herren! Wer sich von Ihnen den aktuellen Tätigkeitsbericht noch nicht zu Gemüte geführt hat, der sollte das meines Erachtens – auch wenn das nicht sein Fachthema ist – unbedingt nachholen, denn für jeden ist etwas dabei. Wir alle sind betroffen. Niemand kann sich den neuen Technologien mit ihren Vorteilen, aber auch mit ihren Gefahren entziehen. Wir sollten deshalb alle Anstrengungen unternehmen, damit Internet und Multimedia zum Erfolgsprogramm und nicht zum Alptraum werden. – Vielen Dank.
Rolf-Dieter KlooßSPD: Herr Präsident, meine Damen und Herren! Angesichts der vorgerückten Zeit möchte ich mich auf einige Stichworte beschränken, da die ausführlichen Erörterungen noch im Rechtsausschuß und im Unterausschuß erfolgen werden und Herr Mahr schon sehr detailliert auf Aspekte von Einzeldarstellungen eingegangen ist.
Zunächst einmal sollten wir für diesen Tätigkeitsbericht dankbar sein, der sehr ausführlich, detailreich und in Teilen, wie sich das auch gehört, unbequem, manchmal auch ärgerlich ist, aber das ist nun einmal die Aufgabe des Datenschutzbeauftragten.
Dieser Bericht ist Ausdruck der grundsätzlichen Problematik, nämlich auf der einen Seite das verfassungsrechtlich geschützte Grundrecht auf informelle Selbstbestimmung im Spannungsfeld zur individuellen Forderung des einzelnen nach zügiger Bearbeitung, was heute immer mehr zum Ausdruck kommt, und zügigen Ablaufs von Arbeitsvorgängen, zum Beispiel, wenn er Kunde der öffentlichen Verwaltung ist, andererseits von der Öffentlichkeit und der öffentlichen Verwaltung die Forderung nach Erfassung aller relevanten Daten zur Vermeidung von Fehlern und Ungerechtigkeiten, zum Beispiel bei der Vergabe von öffentlichen Leistungen oder auch beim Bereich der Verbrechensbekämpfung.
Des weiteren haben wir – auch das ist schon gesagt worden – das Problem der Datensammler und der Anwender, aber auch der Kunden. Hier ist es der technische Fortschritt, die früher ungeahnten Gelegenheiten zur Speicherung, zur Bearbeitung und Auswertung sowie der Vernetzung von Daten. Dies alles fokussiert beispielhaft im Schwerpunktthema des Datenschutzbeauftragten unter dem Stichwort „Mehr Service, weniger Datenschutz?“.
Der 17. Tätigkeitsbericht des Datenschutzbeauftragten gibt eine breite und tiefe Bestandsaufnahme des Zustands des Datenschutzes in Hamburg. Er zeigt, daß viel erreicht ist, daß aber auch noch manches Problem nicht gelöst ist. Trotz der schon weit entwickelten gesetzlichen Regelungen des Datenschutzes bestehen Lücken und Auslegungsspielräume, in die die beteiligten und interessierten Kreise mit Einfallsreichtum und technischer Fertigkeit stoßen. Übrigens nicht notwendig oder überwiegend mit böser Absicht, sondern um Verfahren zu optimieren, Abläufe zu beschleunigen, Verbesserungen zu erreichen.
Der scharfäugige Wächter, der Datenschutzbeauftragte, bemüht sich, diese Erscheinungen aufzudecken. Das ist durchaus verdienstvoll. Es mag auch sein, daß gelegentlich über das Ziel hinausgeschossen wird oder daß jemand solchen Eindruck hat, aber dieses Risiko dürfen wir getrost in Kauf nehmen. Der Bericht zeigt nämlich auf, daß dank des beharrlichen Wirkens des Datenschutzbeauftragten und seiner Überzeugungskraft Korrekturen erfolgen konnten, und zwar meistens sogar einvernehmlich. Es sind eine Reihe von Beispielen genannt, bei denen die aufgezeigten Mißstände behoben worden sind, und dies gilt auch und gerade für beträchtliche Bereiche der öffentlichen Verwaltung. Die Staatsanwaltschaft wurde schon genannt, andere sind ebenfalls zu erwähnen.
Ich möchte jetzt nicht auf Einzelheiten eingehen. Der Rechtsausschuß und sein Unterausschuß wird sich damit befassen, und den Bericht werden wir im Plenum erörtern können. Meine Damen und Herren, ich danke Ihnen für Ihre Aufmerksamkeit.
Herr Präsident, meine Damen und Herren! Der Datenschutzbeauftragte hat in den vergangenen zwei Jahren wieder viele Bereiche der Hamburger Verwaltung und datenschutzrelevante Vorgänge im nichtöffentlichen Bereich überprüft und einen umfangreichen Tätigkeitsbericht vorgelegt. Eine beachtliche Leistung, die Herr Dr. Schrader mit seinem Team trotz der beklagten Personalknappheit erbracht hat. Die CDU-Fraktion dankt Ihnen, Herr Dr. Schrader, dafür ganz ausdrücklich.
Der in Ihrem Bericht gemachte Hinweis, daß immer mehr Service- und Kundenfreundlichkeit in den Bezirken auch dazu führt, daß im Datenschutz mehr Gefahr besteht, ist durchaus nachzuvollziehen. Wenn von einem Arbeitsplatz alles möglich ist, also man ein Auto anmelden kann, Umzug melden kann, Sozialhilfe beantragen kann, kann man natürlich von diesem einen Arbeitsplatz auch alles über den Menschen erkennen. Die vor dem Beamten stehende Person ist sozusagen ein gläserner Mensch für den Beamten. Der Beamte behandelt eben nicht nur die Ab- und Anmeldung, sondern er kann gleichzeitig, wenn er denn wollte, in
allen anderen Bereichen nachgucken und alle Informationen, welche die Behörde über ihn hat, erkennen. Das ist sicherlich ein großes Problem. Ich glaube zwar nicht, daß das Problem unbedingt darin besteht, daß einzelne Mitarbeiter in den Bezirksämtern jetzt überall nachgucken und neugierig sind, obwohl es vielleicht schon mal interessant ist, über die neue Nachbarin nachzugucken, was denn alles im Bezirksamt gemeldet ist, zum Beispiel erhält sie Erziehungsgeld oder keines. Aber das Problem – und das hat Herr Dr. Schrader auch angemeldet – sind natürlich die sogenannten Trojanischen Pferde, wenn man denn über das Internet auch die Möglichkeit hat, den Bezirksamtscomputer anzuzapfen und Akten einzusehen. Das ist für Firmen besonders interessant. Sie können Käuferprofile erstellen und dann ganz gezielt vermarkten. Hier muß der Datenschutz dafür sorgen, daß die Anonymität gewährleistet ist und daß kein Außenstehender Zugriff auf diese brisanten Themen hat.
In einigen Bereichen kann ich allerdings die datenschutzrechtlichen Bedenken des Datenschutzbeauftragten nicht teilen. Vielleicht denke ich da auch ein bißchen zu pragmatisch. Zum Beispiel der Entwurf einer Wohnungsgesellschaft, doch Kinderspielplätze durch Videoanlagen zu überwachen
und allen Anwohnern ins lokale Kabelnetz zu übertragen, so daß die Mutter zu Hause ihre Arbeit machen kann, vielleicht auch eine berufliche Tätigkeit ausüben kann und gleichzeitig über den Bildschirm nachsehen kann, was ihre Kinder auf dem Kinderspielplatz machen.
Diese RTL-2-Serie meinen Sie. Die läuft erst ab heute. Die kann ich leider noch nicht gesehen haben.
Ich sehe die Gefahr nicht. Ich glaube, das ist eine sehr gute Möglichkeit, die Kinder zu kontrollieren und vielleicht auch Gewalt an den Spielplätzen zu vermeiden, und hoffe, daß es dafür irgendwann noch einmal eine rechtliche Möglichkeit geben wird.
Auch die von der Baubehörde geplante Identitätskarte für Taxifahrer würde ich durchaus befürworten, damit man weiß, wer der Fahrer gewesen ist, wenn man einmal Probleme hat oder dieser zum Beispiel gesagt hat, diese kurze Strecke würde er nicht fahren, obwohl er einen fahren muß, oder überhaupt unhöflich war. Bei einigen Taxifahrern fragt man sich, ob er überhaupt einen Taxenfahrschein hat, wenn er nicht weiß, wo zum Beispiel die Stresemannstraße ist. Es gibt ja einen großen Bereich von illegaler Beschäftigung. Insofern würde ich es durchaus befürworten, wenn man solch eine Identitätskarte mit Lichtbild im Wagen hat und man feststellen kann, welcher Fahrer das ist, um sich notfalls hinterher zu beschweren. Da hat auch der Datenschutzbeauftragte erhebliche Bedenken. Ich würde mir wünschen, wenn man die auch noch beseitigen könnte.
Problematisch ist aber der Bereich beim Amtsgericht Hamburg. Dort gibt es zum Beispiel Heimbeschäftigungen, das heißt, Schreibkräfte können ihre Schreibarbeiten zu Hause erledigen. Das ist im Prinzip eine gute Sache, gegen die auch nichts einzuwenden ist, aber um diese Schreibarbeiten erledigen zu können, ist es erforderlich, daß sie die Verfahrensakten mitnehmen. Die werden ihnen dann auch mit