Der Ältestenrat schlägt vor, den Gesetzentwurf der Landesregierung auf der Drucksache 3/2200 sowie die Unterrichtung durch die Landesregierung auf der Drucksache 3/2199 zur federführenden Beratung an den Finanzausschuss und zur Mitberatung an den Innenausschuss, den Rechtsausschuss, den Wirtschaftsausschuss, den Landwirtschaftsausschuss, den Ausschuss für Bildung, Wissenschaft und Kultur, den Ausschuss für Bau, Arbeit und Landesentwicklung, den Sozialausschuss, den Umweltausschuss sowie den Tourismusausschuss zu überweisen. Wer stimmt für diesen Überweisungsvorschlag? – Vielen Dank. Die Gegenstimmen. – Stimmenthaltungen? – Das ist nicht der Fall. Damit ist diesem Überweisungsvorschlag einstimmig gefolgt worden.
Ich rufe auf den Tagesordnungspunkt 6: Erste Lesung des Gesetzentwurfes der Landesregierung – Entwurf
Gesetzentwurf der Landesregierung: Entwurf eines Gesetzes zur Änderung datenschutzrechtlicher Vorschriften (Erste Lesung) – Drucksache 3/2219 –
Frau Präsidentin! Meine sehr verehrten Damen und Herren! Der Datenschutz ist nach den Terrorakten in den Vereinigten Staaten von Amerika plötzlich in das Zentrum der öffentlichen Debatte gerückt. Dass unter uns Menschen gelebt haben, die diese Verbrechen planen und begehen konnten, muss uns zu einem neuen Nachdenken über den Datenschutz veranlassen.
Datenschutz darf kein Terroristenschutz sein, deshalb begrüße ich die hierzu von der Bundesregierung herbeigeführten Beschlüsse vom gestrigen Tage. Ich begrüße ebenso die ausgewogenen Äußerungen des Bundesdatenschutzbeauftragten hierzu. Ob es um den Fingerabdruck im Pass geht oder um andere konkrete Vorschläge, ich sage mit allem Nachdruck: Es geht derzeit niemandem um die Frage nach mehr oder nach weniger Demokratie. Es geht um die Kernfrage, ob die Demokratie stark genug ist, den Terrorismus zu überwinden, und zwar mit den ihr eigenen Instrumentarien. Diese Frage aber, meine Damen und Herren, ist immer konkret verantwortlich im Einzelfall zu beantworten.
Mit dem vorliegenden Gesetzentwurf zur Änderung datenschutzrechtlicher Vorschriften will die Landesregierung die Umsetzung der EG-Datenschutzrichtlinie von 1995 zum Abschluss bringen. Sie will außerdem die technische Entwicklung in den letzten Jahren, insbesondere im Bereich der Onlinedienste, berücksichtigen und einige weitere bereichsspezifische Anpassungen vornehmen.
Die Umsetzung der EG-Datenschutzrichtlinie ist dringend geboten. Sie dient der Normierung von grundlegenden Regeln des Datenschutzes innerhalb der Europäischen Union. Allerdings war es unerlässlich, zunächst die Gesetzgebung des Bundes abzuwarten, um ein möglichst einheitliches abgestimmtes Datenschutzrecht, jedenfalls in den Kernfragen des Persönlichkeitsschutzes, herbeizuführen. Diese Voraussetzung ist mit dem im Mai 2001 in Kraft getretenen Bundesdatenschutzgesetz inzwischen erfüllt.
Die Novelle soll zugleich zum Anlass genommen werden, das Datenschutzgesetz an die rasante Fortentwicklung moderner Technik im Bereich der Datenverarbeitungstechniken anzupassen. Während etwa Chipkarten und Internetzugang zu den alltäglichen Selbstverständlichkeiten unter den Bürgern geworden sind, ist der notwendige Schutz der sich aus diesen modernen Datenverarbeitungstechniken ergebenden Flut von personenbezogenen Daten bislang nur unzureichend im Datenschutz berücksichtigt worden.
Schließlich enthält der Entwurf notwendige bereichsspezifische Anpassungen, so etwa für das Landespressegesetz, wo auch mit Blick auf das vorgegebene EG-Recht eine spezielle Datenschutzregelung für das Pressewesen – selbstverständlich unter Beachtung des Grundrechtes der Pressefreiheit – geschaffen werden musste. Diese not
wendige Änderung bietet zugleich Gelegenheit, die schon vor längerer Zeit in Aussicht genommene Modifizierung des presserechtlichen Verjährungsprivilegs aufzugreifen. Es dürfte unter uns außer Zweifel stehen, dass zur Bekämpfung insbesondere des Rechtsextremismus in Mecklenburg-Vorpommern eine Einschränkung des ansonsten selbstverständlich zu bewahrenden Verjährungsprivilegs bei politisch motivierten Straftaten, insbesondere der Volksverhetzung, dringend angezeigt ist.
Erstens. Verankerung des Grundsatzes der Datenvermeidung und Datensparsamkeit. Damit wird künftig durch das Gesetz klargestellt, dass Daten insbesondere nur dann gespeichert werden sollen, wenn dies zur Wahrnehmung der jeweiligen Aufgabe unerlässlich ist. Gleichzeitig soll das Prinzip der Datensparsamkeit bewirken, dass zeitgerechte Datenlöschungen nicht durch systembedingte Speicherungen unterlaufen werden können.
Zweitens. Einführung eines Datenschutzaudits, das heißt einer Verpflichtung zur vorrangigen Einsetzung von datenverarbeitenden Produkten, die eine freiwillige Prüfung auf Vereinbarkeit mit den datenschutzrechtlichen Vorgaben durchlaufen hat.
Drittens. Einschränkung der Verarbeitung besonders sensibler Daten, das heißt personenbezogener Daten, aus denen insbesondere die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen hervorgehen. Ich habe hier schon einiges zu den Beschlüssen des gestrigen Bundeskabinetts gesagt.
Viertens. Ausnahmslose Verpflichtung jeder datenverarbeitenden Stelle zur Bestellung eines weisungsunabhängigen behördlichen Datenschutzbeauftragten und damit Schaffung eines Garanten für die Einhaltung des Datenschutzes innerhalb der öffentlichen Verwaltung.
Sechstens. Schaffung einer materiellen Regelung zur Videoüberwachung und Videoaufzeichnung in den Behörden.
Meine Damen und Herren! Die Landesregierung hat bei den Beratungen zur Novellierung des Datenschutzgesetzes auch den Datenschutzbeauftragten eingebunden, um zum einen seine Erfahrungen, zum anderen aber auch konkret von ihm erarbeitete Vorschläge mit berücksichtigen zu können. Im Ergebnis konnten wir dabei weitestgehend Einigkeit erzielen. Geblieben ist allerdings ein wesentlicher Dissens, und zwar hinsichtlich der Frage, ob der Landesbeauftragte für den Datenschutz künftig auch die für die Datenschutzkontrolle im nicht öffentlichen Bereich zuständige Instanz in Mecklenburg-Vorpommern werden soll. Zwar befände sich dann der Datenschutz in einer Hand, das Argument des Datenschutzbeauftragten. Gegen eine bloße Übertragung der Datenschutzaufsicht im nicht öffentlichen Bereich sprechen aber gewichtige verfassungspolitische Aspekte. Der Landesbeauftragte für den Datenschutz ist in erster Linie eine Kontrollinstanz des Landtages gegenüber den Behörden, wo hingegen es bei der Datenschutzkontrolle im privaten Bereich um hoheitliches Handeln mit Außenwirkung geht, also um ein Handeln, welches grundsätzlich nur der Exekutive obliegt. Ein solches Handeln kann natürlich nur dann von der Exe
kutive wahrgenommen werden, wenn diese kontrolliert wird, in diesem Fall also durch den Datenschutzbeauftragten, keinesfalls aber durch eine nicht einmal der Rechtsaufsicht einer parlamentarisch verantwortlichen Regierung unterworfenen Kontrollstelle. Vor diesem Hintergrund sollte es jedenfalls zunächst bei der bisherigen Regelung verbleiben, so unser Vorschlag, den ich Ihnen heute vorlege.
Die Frage der Kompetenzzuweisungen für die Aufsicht im nicht öffentlichen, also im privaten Bereich soll ohne den gesetzgeberischen Druck, der sich aus der Notwendigkeit der Umsetzung der EG-Datenschutzrichtlinie ergibt, eingehend untersucht und zu einem späteren Zeitpunkt entschieden werden.
Meine Damen und Herren! Die Diskussion in der Wissenschaft und in der Fachpolitik geht derzeit in eine ganz andere Richtung als die, die wir hier in unserem Land in den letzten Wochen gehabt haben. Es geht letztlich darum, welche Maßstäbe für die Erhebung und für die Nutzung von Daten und Datensystemen gelten sollen, und es geht um eine Datenverwaltung und um einen Datenschutz, die diesen Maßstäben tatsächlich gerecht werden können. Dazu bedarf es insbesondere konzeptioneller Änderungen in Bund und Ländern und einer grundsätzlichen Neustrukturierung, die den Datenschutz effektiv, risikoadäquat und verständlich macht.
Zukünftiger Reformbedarf ergibt sich aus der Tatsache, meine Damen und Herren, dass der Datenschutz und auch das Datenschutzrecht in seiner jetzigen Form Ausfluss eines Konzeptes ist, das inzwischen überholt ist. Es ist oder es war, muss ich sagen, orientiert an einer Datei personenbezogener Daten, die von einer zentralen Stelle in einer zentralen Datenverarbeitungsanlage verarbeitet oder von dort übermittelt worden sind. Dieses Schutzkonzept ist am Paradigma der Datenvermittlung und Datenverarbeitung an zentralen staatlichen Großrechnern entwickelt worden, zwischen denen in Ausnahmefällen auch ein Datenaustausch stattfand. Angesichts der heute alltäglichen Verarbeitung personenbezogener Daten mittels einer Vielzahl von Einzelrechnern ohne durchgreifende zentrale Kontrollmöglichkeiten wird dieses Konzept auf Dauer nicht mehr ausreichen. Es ist stumpf und bedarf neuer Instrumentarien, die dem Persönlichkeitsschutz und dem Sicherheitsinteresse der Bürger in einer offenen und multimedialen Gesellschaft wirkungsvoller Rechnung zu tragen vermögen. Deshalb, meine Damen und Herren, haben wir in diesem Bereich in den nächsten Jahren einen Paradigmenwechsel vor uns. Wir werden uns also alle in den nächsten Jahren sehr konkret mit den Fragen des Datenschutzes zu befassen haben. Ich bitte Sie dennoch, diese Novelle wie gewohnt zügig und gründlich in den Ausschüssen zu beraten und einer Beschlussempfehlung zuzuleiten. – Ich bedanke mich für die Aufmerksamkeit.
Im Ältestenrat wurde eine Aussprache mit einer Dauer von 45 Minuten vereinbart. Ich sehe und höre keinen Widerspruch, dann ist es so beschlossen. Ich eröffne die Aussprache.
(Gerd Böttger, PDS: Der muss ja alles machen auf seine alten Tage. – Unruhe und Heiterkeit bei einzelnen Abgeordneten der SPD, CDU und PDS)
Frau Präsidentin! Meine Damen und Herren! Der vorliegende Gesetzentwurf hat im Wesentlichen die Umsetzung der EU-Richtlinie 95/46 zum Inhalt. Die Richtlinie stammt aus dem Jahr 1995 und verpflichtete die Mitgliedstaaten, innerhalb von drei Jahren ihre datenschutzrechtlichen Vorschriften an die Richtlinie anzupassen. Diese Frist ist inzwischen um drei Jahre überschritten.
Die von der Landesregierung hierzu vorgetragene Begründung, es sei im Interesse der Einheitlichkeit des deutschen Datenschutzrechtes geboten gewesen, auf die Verabschiedung des Regierungsentwurfes zum Bundesdatenschutzrecht zu warten, kann nicht ganz überzeugen, denn drei Jahre sind schon darüber hinaus. Zum einen ist der Regierungsentwurf bereits vor einem Jahr verabschiedet worden und zum anderen haben andere Bundesländer wie Schleswig-Holstein, Brandenburg, NordrheinWestfalen, Baden-Württemberg und Bayern auch ohne diese Vorgabe ihr Datenschutzrecht novellieren können. Auch das Saarland und Niedersachsen haben inzwischen die EU-Richtlinie umgesetzt. Nur wir sind wieder mal das Schlusslicht im Vergleich der Länder.
Meine Damen und Herren, ich kann nur hoffen, dass durch die Saumseligkeit der Landesregierung nicht wieder ein immenser Zeitdruck entsteht, der eine eingehende Diskussion des Entwurfes in den Ausschüssen behindert und das Gesetzgebungsverfahren zur Formalie verkommen lässt, wie wir das in letzter Zeit häufiger erleben mussten. Hier erinnere ich nur an das Katastrophenschutzgesetz und die verspätete Umsetzung der Seveso-II-Richtlinie.
Meine Damen und Herren, überrascht hat mich in dem Gesetzentwurf, dass Sie offensichtlich planen, durch die Hintertür ab 2005 den Landesbeauftragten für den Datenschutz abzuschaffen. Paragraph 30 regelt im Wesentlichen die Aufgaben des Landesbeauftragten für den Datenschutz, nämlich die Kontrolle der Einhaltung der Vorschriften des Datenschutzgesetzes. Gemäß Paragraph 44 Absatz 2 tritt Paragraph 30 aber ab 31.12.2004 außer Kraft. Gemäß der Begründung soll dem Landtag Gelegenheit gegeben werden, die Aufsicht über den Datenschutz anders beziehungsweise neu zu regeln. Stellung und Aufgabe des Datenschutzes sind in Artikel 37 der Verfassung des Landes garantiert. Warum sollte also der Landtag ab 2005 die Kontrolle über den Datenschutz anders regeln? Hierzu warte ich gespannt auf eine Erklärung.
Vielleicht handelt es sich hier aber auch nur um einen Formulierungsfehler, denn obwohl sich die Landesregierung so viel Zeit für diesen Gesetzentwurf genommen hat, fallen doch handwerkliche Fehler auf. Das hätte man vermeiden können. So wurde zwar die Novellierung des Bundesdatenschutzgesetzes abgewartet, welches seit dem 23.05.2001 in Kraft ist, die Verweisungen in Paragraph 2 Absatz 5 des Gesetzentwurfes vom 08.09.2001 beziehen sich jedoch noch auf die Vorschriften des alten Bundesdatenschutzgesetzes.
In Paragraph 24 Absatz 3 wird geregelt, unter welchen Voraussetzungen eine Auskunftserteilung an den Betroffenen über die zu seiner Person gespeicherten Daten unterbleibt. Gleiches regelt Paragraph 24 Absatz 6 in etwas anderer Formulierung. Hinzu kommt in Paragraph 24 A bsatz 6 lediglich, dass die genannten Gründe auch hinsichtlich eines Akteneinsichtsrechts des Betroffenen gelten. Also hier ist meines Erachtens einer der Absätze überflüssig beziehungsweise zu streichen.
Sicher ist eine Novellierung des Datenschutzgesetzes nicht nur im Hinblick auf die EU-Vorgaben notwendig, sondern auch im Hinblick auf die neuen Gefahren und gewandelten Anforderungen. Aber was nutzen uns immer neue Gesetzesveränderungen, wenn die bisherigen einfachsten Regelungen missachtet werden? So war in der Presse zu lesen, dass eine Personalakte mit Daten zur Stasivergangenheit eines Juristen, der sich Anfang der 90-er Jahre erfolglos im Justizministerium MecklenburgVorpommern beworben hatte, im August 2001 an die Staatskanzlei weitergegeben wurde. Im Landesdatenschutzgesetz ist geregelt, dass Personaldaten eines Bewerbes zu löschen sind, wenn feststeht, dass dieser nicht eingestellt wird. Warum existiert dann eine derartige Personalakte aus den 90er Jahren noch im Justizministerium? Und warum werden derartige Personalakten an die Staatskanzlei weitergegeben ohne Einwilligung des Betroffenen?
Datenschutz darf nicht dazu missbraucht werden, unliebsame Fakten nicht veröffentlichen zu müssen. Gerade vor den Ereignissen der jüngsten Vergangenheit müssen wir uns fragen, ob der Schutz persönlicher Daten über dem Sicherheitsinteresse der Allgemeinheit steht. Hier bin ich mit dem Bundesinnenminister völlig einig: Datenschutz darf nicht dazu führen, dass Terroristen geschützt werden.
Meine Damen und Herren, lassen Sie mich zum Schluss noch auf einen weiteren Aspekt hinweisen. Mit der Einführung eines behördlichen Datenschutzbeauftragten wird eine Aufgabe, die die Kommunen zwar bisher schon zu erfüllen hatten, mit einem neuen Standard ausgestattet. Hier wird noch einmal die schon bei der Umsetzung der Seveso-II-Richtlinie im Katastrophenschutzgesetz aufgeworfene Frage zu diskutieren sein, ob die Umsetzung von EU-Vorgaben in Landesrecht nicht auch das Konnexitätsprinzip berührt.
Meine Damen und Herren, weitere Einzelheiten sind den Ausschussberatungen vorbehalten. Wir stimmen einer Überweisung in die Ausschüsse zu. – Ich danke für die Aufmerksamkeit.
Frau Präsidentin! Meine Damen und Herren! Zum Anliegen des Artikelgesetzes hat der Innenminister soeben in seinen Erläuterungen Stellung genommen. Ich möchte mich in der heutigen Ersten Lesung nicht im Detail mit den einzelnen Bestimmungen befassen, denn es ist schließlich davon auszugehen, dass der Gesetzentwurf in seinen Einzelheiten in den Ausschüssen beraten und ein gründliches Anhörungsverfahren durchgeführt wird. Wir sind dabei auf den Rat von
Fachleuten angewiesen. Dass der Landesdatenschutzbeauftragte und Fachleute bereits in die Ausarbeitung des Gesetzentwurfes einbezogen sind und die kommunalen Landesverbände auch schon eine Stellungnahme abgegeben haben, denke ich, ist selbstverständlich.
Die PDS-Fraktion geht davon aus, dass in den Ausschussbefassungen deren Auffassungen, soweit sie im Entwurf des Gesetzes bisher keine Berücksichtigung fanden, noch einmal geprüft und gründlich abgewogen werden können. Zu dieser Erkenntnis, denke ich, kommt man sehr schnell, wenn man die regelmäßigen Erklärungen der turnusmäßigen Tagungen des Bundesdatenschutzbeauftragten und der Datenschutzbeauftragten der Länder und auch die zweijährigen Berichte unseres Landesdatenschutzbeauftragten hier im Hohen Haus ansieht. Hier finden wir sehr deutliche Worte zur Notwendigkeit des Schutzes persönlicher Daten, über die allzu oft hinweggegangen worden ist und wird. Ich nenne nur solche Themen wie Lauschangriff und Videoüberwachung, Zugriff auf persönliche Daten im Bereich der Telekommunikation, Rasterfahndung, DNA-Analyse und elektronische Fußfesseln im Ermittlungsverfahren, Umgang mit persönlichen Gesundheitsdaten, Zugriff auf persönliche Daten im Ermittlungsverfahren sowie auf Dateien für erkennungsdienstliche Zwecke, Asyl-Card und Gesundheits-Card, Überprüfung der Erforderlichkeit polizeilicher Befugnisse bei Eingriffen in Rechte Betroffener, Trennung von Polizei und Nachrichtendiensten, Datenschutz bei Wahlen, Datenschutzkontrollen bei der Behörde Europol.
Das sind nur einige Themen, zu denen die Datenschutzbeauftragten ihre Auffassungen, Besorgnisse und Kritiken geäußert haben. Oft allerdings mit zu wenig Resonanz. Und gerade ein zu boshafter Vorwurf an deren Adresse ist es, wenn offen oder versteckt gesagt wird, es handele sich bei den Stellungnahmen nur um Bedenkenträgerei. Nein, meine Damen und Herren, solche Vorwürfe sind, denke ich, fehl am Platze. Der Datenschutz durch unabhängige Kontrollinstanzen ist geradezu das Rückgrat für ein reales Grundrecht auf informationelle Selbstbestimmung. Daran darf aus unserer Sicht überhaupt kein Zweifel bestehen und darum geht es letztendlich auch mit der Gesetzesnovelle.