Dreiundzwanzigster Tätigkeitsbericht nach § 29 Abs. 2 Landesdatenschutzgesetz – LDSG – für die Zeit vom 1. Oktober 2009 bis 31. Dezember 2011 Besprechung des Berichts des Landes- beauftragten für den Datenschutz und die Informationsfreiheit (Druck- sache 16/882) auf Antrag der Fraktionen der SPD und BÜNDNIS 90/DIE GRÜNEN – Drucksache 16/983 –
Herr Präsident, meine Damen und Herren! Nach dem langen Bericht, den wir gerade eben besprochen haben, kommt ein etwas kürzerer.
Frau Kollegin, er hat nur 100 Seiten, aber er hat natürlich den Vorteil, er ist zweispaltig gedruckt und von daher ist er wahrscheinlich nicht viel kürzer als der Bericht, der gerade eben besprochen worden ist.
Es ist der Datenschutzbericht für die Jahre 2010 und 2011. Der Präsident hat es gesagt. Auch er enthält wieder eine Vielzahl von Informationen in Einzelfragen des aktuellen Datenschutzes, zu Prüfungsergebnissen und Gegenständen der Beratung durch den Landesbeauftragten und seine Mitarbeiterinnen und Mitarbeiter.
In dem Zusammenhang begrüße ich den Landesdatenschutzbeauftragten, der trotz seiner angeschlagenen Gesundheit heute hier ist.
Der Bericht ist ein Beleg für die sehr gute Datenschutzarbeit unseres Landesbeauftragten und seiner Mitarbeiterinnen und Mitarbeiter hier im Land. Dafür möchte ich im Namen der Datenschutzkommission, aber auch der SPD-Fraktion recht herzlich danken.
Die Zusammenarbeit funktioniert hervorragend. Wir fühlen uns gut informiert und sind eingebunden in wichtige Datenschutzbelange.
Ich möchte mich an dieser Stelle auch für den vorhergehenden Datenschutzbericht bedanken. Eigentlich hätte auch der besprochen werden sollen. Aber er ist durch Zeitablauf nicht besprochen worden. Auch er hätte es verdient.
Der zweite Teil des Berichts – er ist in zwei Teile ge- teilt – befasst sich mit einer Vielzahl von Ergebnissen aus der Prüfungs- und Beratungstätigkeit des Landesbeauftragten. Gerade die Beratungstätigkeit nimmt einen weiten Bereich ein, um die Bedeutung des Datenschutzes für die Weiterentwicklung unserer Gesellschaft an Frau und Mann zu bringen. Es lohnt sich, diesen Teil zu lesen, zumal er auf eine Vielzahl von örtlichen Fragen Antworten gibt.
Trotz einer Reihe von Feststellungen, denen im Übrigen in der Masse abgeholfen worden ist, hat der Datenschutz oder genießt der Datenschutz in Rheinland-Pfalz insbesondere im öffentlichen Bereich eine hohe Akzeptanz. Im privaten Bereich sind wir da sicherlich noch nicht ganz so weit.
Die erste Hälfte des Datenschutzberichts befasst sich mit Grundsatzfragen des Datenschutzes. Ich glaube, dass dieser Bereich für unsere parlamentarische Arbeit von besonderem Interesse ist, deshalb will ich auf die hier genannten Themen und Probleme kurz eingehen.
Das Thema „Digitales Krankenhaus“ betrifft die Frage, wie ein optimaler Datenschutz mit der bestmöglichen Versorgung der Patienten vereinbart werden kann. Die Gesundheitsdaten des einzelnen Bürgers bedürfen eines besonderen Schutzes vor dem Zugriff unbefugter Dritter.
Hier hat sich der Datenschutzbeauftragte besonders engagiert und in Verhandlungen mit den Trägern der Krankenhäuser eine Vereinbarung vorbereitet, die es verdient, aufmerksam gelesen zu werden. Ich habe mich selbst anlässlich einer Tagung dieser Gesellschaften darüber informieren können.
Ebenso ist das Bestreben zu begrüßen, den Datenschutz in unseren Betrieben zu verstärken. Sie wissen, der Datenschutzbeauftragte ist seit einiger Zeit auch für den privaten Datenschutz zuständig. Dort gibt es eine Reihe von Aufgaben, die wir zu erledigen haben.
Eine der Aufgaben, die der Datenschutzbeauftragte wahrgenommen hat, war eine Befragung. Die ist kritisiert worden, aber nach meiner Auffassung völlig zu Unrecht, da es nicht um Kontrolle, sondern um die Wahrnehmung der Aufgaben als Beauftragter für den privaten Datenschutz ging.
Als Schwerpunkt des Datenschutzes sieht der Landesbeauftragte zu Recht die Schaffung eines Beschäftigtendatenschutzes auf Bundesebene. Offensichtlich ist die Koalition in Berlin nicht in der Lage, dieses Problem zu lösen. Viele Jahre der Diskussion haben bisher kein Ergebnis gezeigt.
Es ist auch nicht abzusehen, ob sich daran in absehbarer Zeit etwas ändert. Das ist sehr zu bedauern; denn eigentlich stellt dies einen Offenbarungseid der Politik, gerade vor dem Hintergrund der schweren Verstöße in diesem Bereich in den letzten Jahren, dar. Sie erinnern sich sicherlich an diese Vorfälle.
Bedeutsam war und ist das Problem, das unter dem Stichwort „Staats-Trojaner“ in den Medien erörtert wurde, die Frage, ob unsere Polizei im Rahmen der Quellen-Telekommunikationsüberwachung rechtmäßig handelt und eine gesetzeskonforme Technik einsetzt.
Dabei ist schon die Frage strittig, ob es überhaupt eine gesetzeskonforme Technik gibt. Hier hat der Landesbeauftragte Nachbesserungsbedarf festgestellt. Inzwischen haben sich die Innenminister mit der Frage beschäftigt und dem Datenschutzbeauftragten zugesagt, dieses Problem auf der einen Seite datenschutzkonform, auf der anderen Seite im Interesse der Bürgerinnen und Bürger an der Aufklärung schwerer Straftaten in gemeinsamer Abstimmung zu regeln.
Immer wieder werden sogenannten Cyber-Attacken bekannt. In dem Tätigkeitsbericht werden solche Angriffe auf Unternehmensnetze und staatliche Einrichtungen eindrucksvoll geschildert. Nach Erkenntnissen des Landesbeauftragten ist gerade bei kleineren und mittleren Unternehmen das Verständnis für die Notwendigkeit einer angemessenen IT-Sicherheit zu gering ausgeprägt, anders aufseiten der öffentlichen Behörden und seitens des Landes, wo diese Frage inzwischen vernünftig geregelt worden ist.
Auch im Landtag haben wir uns in den letzten Jahren häufiger mit Datenschutz beschäftigt. Ich erinnere an die
Novellierung des Landesdatenschutzgesetzes mit sehr fortschrittlichen Bestimmungen und an die Neuregelung des Polizei- und Ordnungsbehördengesetzes. Auch dazu hat es erhebliche Diskussionen gegeben, die aber im Einvernehmen mit dem Datenschutz geregelt werden konnten.
Nicht zuletzt will ich die Entschließung zum Datenschutz als Bildungs- und Erziehungsaufgabe nennen. Darauf komme ich gleich noch zurück.
Deutlich kritischer wird der Blick des Landesdatenschutzbeauftragten auf die Bundesebene. Insbesondere der Bundesregierung und der Regierungskoalition in Berlin werden bescheinigt, dass sie notwendige Entscheidungen im Datenschutzbereich aufschieben bzw. unterlassen. Ich weise nur darauf hin, dass das Bundesdatenschutzgesetz noch aus der Zeit vor der Ausbreitung des Internets in allen Bereichen unserer Gesellschaft stammt. Dass dort Handlungsbedarf besteht, ist klar.
Ich habe vor wenigen Tagen an einer Veranstaltung in Speyer teilgenommen. Dort war die Staatssekretärin des Bundesinnenministeriums mit dabei. Sie hat mich nicht optimistisch in die Zukunft blicken lassen, was diese Frage betrifft. Dort ist offensichtlich, wie in anderen Bereichen auch, Stillstand die Marschrichtung.
Bereits vor fast einem Jahr habe ich an dieser Stelle als Alterspräsident zur Eröffnung des Landtags ausgeführt, dass die digitale Revolution, die wir derzeit erleben, neben sehr vielen Chancen und Erleichterungen auch ernsthafte Bedrohungen und Gefahren mit sich bringt. Meine damalige Feststellung, dass wir dem gläsernen Bürger noch nie so nahe waren wie heute und dies gerade auf den Aktivitäten der Großen des Internets wie Google, Google plus, Apple und Facebook beruht, ist heute nicht nur ebenso wahr wie vor einem Jahr, sie hat durch die Entwicklung der letzten Monate an Plausibilität gewonnen und wird durch die Feststellung des Tätigkeitsberichts unseres Landesdatenschutzbeauftragten eindrucksvoll unterstrichen.
Anlässlich dieser Veranstaltung in Speyer war auch ein Mitarbeiter von IBM anwesend und hat uns vor Augen geführt, welche Entwicklungen wir in diesem Bereich zu erwarten haben. Ich kann nur sagen, meine Besorgnis bezüglich des Datenschutzes hat sich dadurch nur gesteigert. Ich will nur einige wenige Zahlen nennen: Es gibt in Deutschland 25 Millionen Nutzer von Facebook, weltweit sind es 900 Millionen. Es gibt über 600 Milliarden sogenannter Freundschaften.
Das sind Zahlen, die man sich überhaupt nicht vorstellen kann. Das ist eine Entwicklung, die rasant weitergeht. Wie dabei der Datenschutz überhaupt noch ordnungsgemäß wahrgenommen werden kann, das ist sicherlich eine Frage, auf die wir alle keine echte Antwort haben.
Es gibt eine aggressive Kommerzialisierung der Privatsphäre, vor allem durch die genannten Unternehmen. Von einer Ausbeutung der Privatsphäre wird gespro
chen. Jeder Nutzer und jedes Mitglied wird angehalten, so viele Daten und Informationen wie möglich von sich preiszugeben. Eines der neuen Dinge ist „Timeline“. Schauen Sie es sich einmal genauer an.
Damit wird der im deutschen Datenschutzrecht verankerte Grundsatz der Datensparsamkeit ignoriert. Außerdem ignorieren sie die Pflicht zur Datentransparenz, da es für einzelne Nutzerinnen und Nutzer nicht mehr nachvollziehbar ist, welche Daten gespeichert werden und wie mit diesen Daten im Einzelnen verfahren wird.
Das geht mit dem Verlust an Verfügungsmacht über die eigenen Daten einher. Es ist nicht möglich, die eigenen Daten zuverlässig zu löschen, sie mitzunehmen oder an anderer Stelle verarbeiten zu lassen. Google und Facebook haben in der letzten Zeit viele konkrete Anlässe gegeben, die an der Datenschutzkonformität zweifeln lassen.
Dann stellt man sich natürlich die Frage, welche Mittel wir haben, um dieser Entwicklung zumindest etwas entgegenzusetzen. Ich habe es vorhin gesagt, eigentlich zucken wir nur mit den Schultern. Aber eine wichtige Aufgabe können wir im Land wahrnehmen, das ist die Aufklärung über die Auswirkungen. Deshalb gibt es den gemeinsamen Antrag, dies als Bildungsaufgabe zu verstehen.
Wir werden den Datenschutzbeauftragten bei dieser wichtigen Arbeit wie bisher weiter unterstützen, in den Schulen und nicht nur dort, sondern demnächst auch in den Kindergärten Aufklärung zu leisten, weil schon die kleinen Kinder von vier bis sechs Jahren beginnen, mit diesen Geräten zu spielen, und nicht genau wissen, was sie machen. Diese Aufklärung zu leisten, ist eine wichtige Aufgabe, die wir gemeinsam mit dem Datenschutzbeauftragten wahrnehmen werden.
Wir haben seit einigen Wochen auf europäischer Ebene eine Entwicklung festzustellen, dass sich die Europäische Kommission mit einem europaweiten Datenschutz beschäftigt. Da müssen wir sehr genau hinschauen, was dort tatsächlich passiert; denn eigentlich ist auch das zu kurz gegriffen; denn was nützt ein europäischer Datenschutz, wenn das Internet weltweit agiert. Es ist aber ein Schritt in die richtige Richtung.
Wir werden uns gemeinsam hier im Hause mit den Fragen beschäftigen und dann auf der Ebene der Landesregierung in Berlin tätig werden.
Herr Präsident, meine Damen und Herren! Zu besprechen ist der Dreiundzwanzigste Datenschutzbericht. In den Jahren seit 1974, als der Datenschutzbericht, wenn ich das richtig gelesen habe, zum ersten Mal vorgelegt wurde, hat sich einiges beim Thema „Datenschutz“ getan. Vieles hat sich geändert.
Bei dem aktuellen Bericht wird bereits in der Einleitung deutlich, was die Themen des Datenschutzes zunehmend bestimmt und auch seine Wahrnehmung in der Öffentlichkeit derzeit bestimmt.
Herr Pörksen hat das schon richtig angesprochen. Es ist nicht mehr primär – ich sage primär – der Datenhunger des Staates, es ist vielmehr das Internet, Web 2.0, Google, Facebook, Apple und Co.
Das wird nicht nur in der Einleitung deutlich, sondern auch auf den nächsten Seiten, den ersten Seiten des Berichts, wo es um Grundsatzfragen des Datenschutzes geht. Die Gliederung lautet:
1.1 Stellenwert des Datenschutzes in Rheinland-Pfalz. Der aus Sicht des Datenschutzbeauftragten hohe Stellenwert des Datenschutzes in diesem Haus wird darin ausgeführt, auch die erfreulicherweise gute Zusammenarbeit mit den Behörden des Landes.