Liebe Kolleginnen und Kollegen, wir stimmen in vielen Punkten des Datenschutzberichtes durchaus überein und sehen uns zugleich in unserer Arbeit bestätigt. Dennoch ist es wichtig, die Ergebnisse des Berichts immer auch kritisch zu betrachten. Wo Kritik angebracht ist, werden wir diese Kritik auch deutlich äußern.
Abschließend möchte ich die Gelegenheit nutzen und mich bei Frau Helga Block für die vertrauensvolle
und konstruktive Arbeit in den vergangenen Jahren ganz herzlich bedanken. Ich wünsche Frau Block – da spreche ich auch sicherlich im Namen aller hier im Hohen Hause – alles Gute und nur das Beste für den wohlverdienten Ruhestand, den sie seit dem 1. Juli genießt. – Herzlichen Dank.
Vielen Dank, Herr Kollege Schrumpf. – Als nächste Rednerin hat für die Fraktion der SPD Frau Kollegin Kapteinat das Wort. Bitte sehr, Frau Abgeordnete.
Sehr geehrte Frau Präsidentin! Liebe Kolleginnen und Kollegen! Der Datenschutzbericht 2019, der erstmals in einem einjährigen Abstand erscheint, zeigt aus unserer Sicht erneut die große Bedeutung, die das Thema „Datenschutz“ für unsere Gesellschaft hat.
Das Inkrafttreten der europäischen DatenschutzGrundverordnung war ein großer Umbruch. Es ist aus meiner Sicht erfreulich, dass die anfänglichen Unsicherheiten bei der Einführung des komplexen Regelwerks allmählich überwunden werden.
Gleichwohl zeigt der Bericht aber auch sehr deutlich, dass der Beratungsbedarf nach wie vor sehr hoch ist. Im Jahr 2019 erreichten die Landesbeauftragte für Datenschutz und Informationsfreiheit insgesamt über 12.500 Eingaben – ein neuer Höchststand. Im Jahr 2018 waren es gerundet 12.000 und im Jahr 2017 etwa 4.400 Eingaben.
Von den 12.500 erfassten Eingaben im Jahr 2019 sind nach dem Bericht 2.235 Meldungen zu Datenpannen nach Art. 33 DSGVO. Bei den übrigen Eingaben handelt es sich zu etwa 80 % um Beschwerden nach Art. 77 DSGVO und zu etwa 20 % um Beratungsanfragen. Die Zahlen zeigen, dass das Datenschutzrecht weiterhin an Bedeutung gewinnt und dass das Bewusstsein für den Datenschutz in der Bevölkerung steigt.
Die Bedeutung des Datenschutzes zeigt sich auch in der Vielzahl der Gesetzgebungsverfahren, an denen die Landesbeauftragte für Datenschutz und Informationsfreiheit beteiligt war, um diese auf datenschutzrechtliche Gesichtspunkte hin zu prüfen. Darunter nenne ich zum Beispiel das 7. Änderungsgesetz zum Polizeigesetz, das E-Government-Gesetz, das
Die Diskussion datenschutzrechtlicher Fragen wird aufgrund der immer größeren technischen Vernetzung weiter zunehmen. Ein Beispiel: Ein aktuell herausragendes Thema ist die Diskussion um den Betrieb von Facebook-Fanpages. Der EuGH hat im Jahr 2018 aufgrund einer Vorlagefrage des Bundesverwaltungsgerichts entschieden, dass der Betreiber
einer Fanpage für die durch Facebook erfolgende Datenverarbeitung mitverantwortlich ist, da er durch den Betrieb der Fanpage den Zugriff auf die Daten der Fanpage-Besucher durch Facebook ermöglicht.
Die Datenschutzkonferenz zieht aus dieser gemeinsamen Verantwortlichkeit für Betreiberinnen und Betreiber einer Fanpage weite Konsequenzen. Demnach sollen die Beteiligten eine Vereinbarung abschließen, die klarstellt, wie die Pflichten aus der DSGVO erfüllt werden. Zudem fordert die Datenschutzkonferenz, dass Fanpage-Betreiber die Rechtmäßigkeit der gemeinsam zu verantwortenden Datenverarbeitung gewährleisten und die Einhaltung der Grundsätze für die Verarbeitung personenbezogener Daten nachweisen können.
Bislang fehlen aber noch ausreichend detaillierte und verbindliche Informationen über die Datenverarbeitung durch Facebook.
Bei der Berücksichtigung und bei der Diskussion über den zukünftigen Umgang mit dieser Frage ist zu beachten, dass eine transparente Öffentlichkeitsarbeit über soziale Medien gerade für Regierungen, Parlamente und Behörden vor dem Hintergrund zunehmender Fake News, Desinformationen oder Verschwörungstheorien unabdingbar ist. Ein Rückzug wäre aus meiner Sicht weder wünschenswert noch klug. Diese gravierenden Fragen bedürfen der Klärung und einer klugen Abwägung.
Das nicht mehr vom aktuellen Bericht umfasste laufende Jahr 2020 stellt uns in datenschutzrechtlicher Hinsicht vor weitere Herausforderungen – insbesondere vor dem Hintergrund der aktuellen Pandemie und der Abwägung zwischen dem Schutz persönlicher Daten und einer effektiven Nachverfolgung und Bekämpfung von Infektionsfällen.
Die Aufgaben der oder des Landesdatenschutzbeauftragten werden also in naher Zukunft nicht kleiner. Umso wichtiger ist es aus unserer Sicht, dass schnellstmöglich eine Nachfolge für die bisherige Landesdatenschutzbeauftragte Helga Block gefunden wird. Bisher konnte uns kein plausibler Grund genannt werden, warum die Benennung einer Nachfolge einen derart langen Zeitraum in Anspruch nimmt. Die Landesregierung sollte hier möglichst bald einen Vorschlag unterbreiten und damit der Bedeutung des Themas „Datenschutz“ Rechnung tragen. – Ich danke für Ihre Aufmerksamkeit.
Vielen Dank, Frau Kollegin Kapteinat. – Als nächste Redner hat für die Fraktion der FDP Herr Kollege Lürbke das Wort. Bitte sehr, Herr Abgeordneter.
Sehr geehrte Frau Präsidentin! Liebe Kolleginnen und Kollegen! Datenschutz, Datenrecht, Datensouveränität – all diese Begriffe sind aus liberaler Sicht Aufgabe und Arbeitsauftrag für den modernen Rechtsstaat.
Als Freie Demokraten, als FDP-Fraktion machen wir uns daher auch seit vielen Jahren in vielfacher Hinsicht – eigentlich seit jeher – dafür stark, dass der Staat und seine Behörden die persönlichen Daten von Bürgerinnen und Bürgern nur speichern und verarbeiten darf, wenn es hierfür eine gesetzliche Grundlage gibt. Daten dürfen auch nicht ausufernd auf immer und ewig erhoben werden – wie das Gedächtnis eines Elefanten. Bei allen unseren Daten muss gelten: so wenig wie möglich, so viel wie nötig.
Das zu überprüfen, ist in Nordrhein-Westfalen die Aufgabe des Datenschutzbeauftragten. Ich möchte daher zunächst der LDI ganz ausdrücklich für ihre Arbeit und ihren Einsatz danken. Die Wahrung von Bürgerrechten darf in einem funktionierenden Rechtsstaat niemals eine Worthülse sein, sondern sie muss handlungsleitend sein. Daran müssen wir uns messen lassen, und die LDI trägt dazu bei. Dafür gebührt ihr unser Dank.
Der hier vorgelegte Bericht der LDI ist auch Ausdruck ihrer gewissenhaften Arbeit; das kann man feststellen. Allerdings gehe ich an einer Stelle – das ist mir wichtig zu betonen – nicht ganz mit, und zwar bei den Ausführungen zur strategischen Fahndung. Ich hatte das bereits im Ausschuss angemerkt, und Kollege Schrumpf hat das gerade auch sehr treffend dargestellt. Deswegen nur ganz kurz: Wir verfolgen mit der strategischen Fahndung ein Ziel wie zum Beispiel die Bekämpfung des Einbruchsdiebstahls anlassbezogen und aufgrund einer klaren gesetzlichen Grundlage. Wenn ich mir die Anmerkung erlauben darf, geschieht das auch sehr erfolgreich, schaut man sich die aktuellen Zahlen beim Wohnungseinbruchsdiebstahl in Nordrhein-Westfalen an.
Für uns Freie Demokraten ist es wichtig, dass das anlassbezogen geschieht; wir sind hier im Gegensatz zur Schleierfahndung in anderen Bundesländern ganz bewusst einen anderen Weg gegangen. Deswegen glaube ich, dass die strategische Fahndung ein Erfolg ist.
Zudem ist aus Sicht des Datenschutzes natürlich wichtig, dass die erhobenen Daten im Sinne des Gesetzes, auf gesetzlicher Grundlage nur nach Vorschrift verarbeitet werden; die LDI hat das auch festgestellt. Insofern glaube ich, dass die strategische
Liebe Kolleginnen und Kollegen, abschließend auch von mir noch einmal herzlichen Dank an Frau Block. Ich wünsche ihr im Namen der FDP-Fraktion alles Gute im Ruhe- oder im Unruhestand. – Herzlichen Dank für die Aufmerksamkeit und einen schönen Abend.
Vielen Dank, Herr Kollege Lürbke. – Als nächste Rednerin hat für die Fraktion Bündnis 90/Die Grünen Frau Kollegin Abgeordnete Schäffer das Wort.
Frau Präsidentin! Sehr geehrte Damen und Herren! Ich möchte mich zu Beginn meiner Rede bei der Landesdatenschutzbeauftragten Helga Block bedanken und ihr alles Gute für ihren Ruhestand wünschen; sie ist ja bereits seit dem Frühjahr nicht mehr im Dienst. Ich will mich natürlich auch bei den Mitarbeiterinnen und Mitarbeitern ihrer Behörde insgesamt für ihre Arbeit und für diesen Bericht bedanken.
Ich glaube, man kann zu Recht sagen, dass die Landesdatenschutzbeauftragte die Ansprechstelle für Fragen zum Datenschutz ist. Der Bericht zeigt sehr deutlich, dass diese Stelle auch genutzt wird. Belegt wird das durch den erneuten Anstieg der Anfragen auf über 12.500 Eingaben im Jahr 2019; unsere Kollegin Frau Kapteinat hatte das gerade schon ausgeführt.
Dieser Anstieg der Zahlen steht natürlich im Zusammenhang mit der Einführung der europäischen Datenschutz-Grundverordnung. Offensichtlich gibt es aber auch darüber hinaus viele Anfragen von Bürgerinnen und Bürgern, von Unternehmen und natürlich von Behörden. Die Landesdatenschutzbeauftragte ist für die Bürgerinnen und Bürger eine unersetzliche Schützerin ihres Freiheitsrechts auf informationelle Selbstbestimmung.
Auch ich möchte gerne auf das Thema „strategische Fahndung“ eingehen; wir haben bereits letzten Donnerstag sehr intensiv im Innenausschuss darüber diskutiert. Der Bericht der Landesdatenschutzbeauftragten formuliert wirklich eine sehr deutliche Kritik an der strategischen Fahndung. Ich darf aus dem Bericht zitieren:
„Aus datenschutzrechtlicher Sicht ist das Ergebnis katastrophal: Die Daten tausender Personen sind polizeilich verarbeitet worden, ohne dass diese hierzu einen Anlass gegeben hätten.“
Wichtig ist dabei vielleicht auch, weil das, wie ich finde, in der Innenausschussdebatte ein wenig durcheinanderging: Natürlich hat die LDI die strategische Fahndung nicht polizeifachlich bewertet. Das kann sie gar nicht, und das ist auch nicht ihre Aufgabe.
Allerdings hat sie die Rechtsgrundlage an sich bewertet, und sie hat sich den ersten Anwendungsfall stichprobenartig angesehen.
Die Behörde ist dabei zu dem Ergebnis gekommen, dass ihre Kritik, die sie bereits in der Anhörung zur Änderung des Polizeigesetzes getätigt hat, hiermit quasi bestätigt wurde. Denn es wurde eine Vielzahl an Kontrollen und damit verbunden auch Datenverarbeitungen durchgeführt, ohne dass es einen wirklich erkennbaren Erfolg für die innere Sicherheit gab. Ich finde es irgendwie bezeichnend, dass diese Feststellung der Landesdatenschutzbeauftragten im Innenausschuss aus meiner Sicht so abgetan wurde.
Ich bin sehr gespannt auf den Bericht über dieses Jahr; die strategische Fahndung wird dann bereits länger genutzt worden sein. Wir werden dann bestimmt noch einmal eine sehr gute, intensive und hoffentlich auch reflektierte Debatte darüber führen, ob das wirklich so ein gutes Instrument ist.
Das zweite Thema, das ich ansprechen möchte, ist die Software Palantir. Darüber haben wir im Innenausschuss stark diskutiert, aber ich will das auch deshalb noch einmal aufgreifen, weil das ebenfalls etwas mit der Datenschutzbeauftragten zu tun hat.
Diese Software ist hoch umstritten, und zwar zum einen, weil sie verschiedene Daten aus unterschiedlichen Datenbanken miteinander kombiniert. Damit wird der sogenannte Zweckbindungsgrundsatz im Datenrecht infrage gestellt. Auf der anderen Seite – das ist sozusagen die zweite Kritik – gibt es auch sehr grundsätzliche Bedenken gegenüber diesem Unternehmen, weil Datenschützer befürchten, dass sensible Daten womöglich an US-Geheimdienste abfließen können. Ich finde, dass man diese Bedenken und diese Kritik sehr ernst nehmen und auch prüfen muss.
Allerdings wurde die Landesdatenschutzbeauftragte erst Anfang 2020 überhaupt darüber informiert. Zu diesem Zeitpunkt war die Software aber schon angeschafft, und die abschließenden Unterlagen wurden ihr erst vor Kurzem zur Verfügung gestellt. Wir wurden im Innenausschuss nur auf mehrfache Nachfrage darüber informiert, dass im kommenden Jahr 4 Millionen Euro für den Erwerb der Lizenz für das Jahr 2021 eingeplant sind. Das ärgert mich, ehrlich gesagt, immer noch.
Ich gehe davon aus bzw. fordere die Landesregierung dazu auf, dass sie die Prüfung der LDI jetzt abwartet, das Ergebnis sehr sorgsam prüft und sich erst dann Gedanken darüber macht, ob diese Software in den Regelbetrieb überführt werden kann.
Abschließend möchte ich sagen: Die Debatte im Innenausschuss hat sehr deutlich gemacht, dass wir den Datenschutz immer wieder hervorheben und verteidigen müssen. Auch der Beitrag des CDUKollegen Gregor Golland hat das noch einmal sehr deutlich gezeigt.
Die Annahme, dass, wer nichts zu verbergen hat, auch nichts zu befürchten hat, ist einfach grundlegend falsch. Die informationelle Selbstbestimmung der Bürgerinnen und Bürger hat in unserem Rechtsstaat Verfassungsrang. Es ist der Staat, der sich rechtfertigen muss, wenn er in die Persönlichkeitsrechte der Bürgerinnen und Bürger eingreift, nicht anders herum.