Herr Präsident! Meine sehr geehrten Damen und Herren! Natürlich ist zunächst dem Datenschutzbeauftragten zu danken, für seinen ausführlichen Bericht ebenso wie für die geleistete Arbeit. Das gilt für ihn und seine Mitarbeiterinnen und Mitarbeiter.
Dank der Überprüfung durch den Datenschutzbeauftragten ist zum Beispiel klargestellt worden, dass die Mitarbeiter der GEZ nicht die Hilfe der Polizei bei ihrer Datenerhebung und ihrer Tätigkeit in Anspruch nehmen können, wie das dem aktuellen Bericht zu entnehmen ist. Das nenne ich einen sehr praktischen und wirkungsvollen Aspekt der umfassenden Tätigkeit, den ich Ihnen an dieser Stelle vorstellen möchte.
Sicherlich ist festzustellen – das hat der Datenschutzbeauftragte im Ausschuss auch so getan –, dass die Bedeutung des Datenschutzes in den vergangenen Jahren weiter gewachsen ist. Das zeigen auch zahlreiche Debatten im Parlament. Dies kann angesichts zunehmender elektronischer Informationsverarbeitung auch nicht verwundern, sondern muss zu fortlaufender Weiterentwicklung der Datenschutzstandards und zu der Bereitschaft aufrufen, sich auf die Veränderungen in diesem Bereich immer wieder neu unter dem Gesichtspunkt der Bürgerrechte einzulassen.
Viele Diskussionen, meine Damen und Herren, müssen deswegen auch immer wieder neu geführt werden, zum Beispiel: Wo ist ein Eingreifen der öffentlichen Hand erforderlich, um Nutzerinnen und Nutzer auch privatwirtschaftlicher Angebote zu schützen, oder reicht es, wenn sich diese als Verbraucherinnen und Verbraucher gegenüber dem Konzern konzertiert äußern? Und immer wieder: Wie viel sollte der Staat, sollte die öffentliche Hand von den Bürgerinnen und Bürgern wissen können, und unter welchen Voraussetzungen?
Wir vertreten grundsätzlich eine Position des Rechtes auf informationelle Selbstbestimmung, das heißt, für sparsame Mahlzeiten für den Datenkraken und vor allem für Transparenz über den Verbleib der eigenen Daten und das Recht auf Privatsphäre – und das gerade auch für sozial Schwache; denn dies hatte der Datenschutzbeauftragte als Datenerfassung im Sinne von „Daten-Striptease“ bezeichnet.
Er selbst hat die kommunale Videoüberwachung als einen Schwerpunkt der Entwicklung im Berichtszeitraum benannt. Er schrieb, dass von solchen die Privatheit –
Zitat – "vielfach über Gebühr eingeschränkt werde". Dies muss als Tendenz zu denken geben, wenn Kommunen allzu schnell und allzu leicht den Grundrechtseingriff in Erwägung ziehen, der nach aller Rechtsprechung damit in Verbindung steht.
Darum ist es zu begrüßen, dass der Datenschutzbeauftragte ausführlich auf die damit in Verbindung stehende Eingriffstiefe hinweist und daher die Einrichtung weiterer Standorte kommunaler Videoüberwachung an einen umfangreichen Kriterienkatalog binden will. Diese anspruchsvolle Kriterienliste sollte ernst genommen werden. Darauf komme ich im Rahmen unseres Entschließungsantrages noch einmal zu sprechen, auch wenn zu hoffen ist, dass kommunale Verwaltungen sie nicht vor allem als Check- und Ausfüllhilfe verwenden, sondern als das Hindernis begreifen, das sie real darstellt.
Positiv ist zu vermerken, dass das Projekt einer zentralen bundesdeutschen Schülerdatei zunehmend an den Skrupeln seiner ehemaligen Fürsprecher zu scheitern scheint. Es ist gut, wenn dort auf anonymisierte Stichproben im Rahmen der Bildungsforschung orientiert werden soll, statt die profilierte Erfassung aller Schülerinnen und Schüler voranzutreiben. Dass ein solcher Durchgriff auf alle Einzelnen nicht doch möglich wird, und zwar samt Zeugnisleistungen und am besten noch der SchulGesundheitsuntersuchung, muss auch im Rahmen der Entwicklung von Schul-Software immer weiter im Blick behalten werden, und, meine Damen und Herren, wir werden das tun.
Es findet ausdrücklich unsere Kritik, dass Sachsen als einziges Bundesland im Zensusverfahren eine weitere Kennziffer eingeführt hat. Diese wird von den bundeseinheitlichen Regelungen weder gefordert und ist auch durch den Datenschutzbeauftragten einer gesonderten Prüfung unterzogen worden. Zwar hat er konstatiert, dass die Kennziffer von der gesetzlichen Grundlage prinzipiell gedeckt wird; aber es ist trotzdem zu fragen, warum Sachsen das tun muss und so den Verdacht der deutlichen Zuordenbarkeit aufgrund weiterer Rückverfolgbarkeit erzeugen muss. Dieser Frage werden wir nicht maßgeblich im Rahmen dieser Debatte, sondern an anderer Stelle weiter nachgehen, aber es ist dem Datenschutzbeauftragten dafür zu danken, dass auch er im Rahmen des Berichtes darauf hingewiesen hat.
In der Diskussion im Ausschuss ist Herr Schurig selbst noch einmal auf die im Berichtszeitraum durchgeführte DNA-Großerfassung im Rahmen der „Soko Heller“ eingegangen – der Kollege von der CDU hat diesen Bezug auch gesucht –, die in diesem Umfang bis dato einzigartig ist. Es kann darauf verwiesen werden, dass auch diese Ermittlung ihren Erfolg schlussendlich durch klassische Technik der Kriminalistik fand, nicht durch die DNA-Erfassungen.
Wenn dies Auswirkungen auf den weiteren Einsatz dieser Methode hat, dann sollte das in jedem Fall unsere Beachtung finden.
Ein Zustand ist aus Sicht meiner Fraktion eklatant, sogar flagrant und bedarf umgehender Abhilfe. Laut Bericht des Datenschutzbeauftragten bedarf das PASS-Verbundverfahren einer gesetzlichen Grundlage, die bislang fehlt. Warum? Es handelt sich bei PASS um ein Verbundverfahren, das sich vom gesetzlich gedeckten, automatisierten Abrufverfahren darin unterscheidet, dass – Zitat – "in oder aus mehreren öffentlichen Stellen personenbezogene Daten verarbeitet werden". Der besondere Status des Verbundverfahrens ergebe sich dadurch – Zitat –: "Es ergibt sich dadurch ein größeres Gefahrenpotenzial für das Recht auf informationelle Selbstbestimmung der Betroffenen, da die verschiedenen einstellenden Stellen keinen Einfluss darauf haben, wann und wie viele Daten zu welchen Zwecken an Dritte zur Kenntnis gelangen, die diese abrufen können."
Darum, urteilte der Datenschutzbeauftragte, bedarf es einer eigenständigen gesetzlichen Grundlage, und so lange, muss man ableiten, ist der Zustand rechtswidrig und könnte durch die Klage eines Betroffenen grundlegend infrage gestellt werden. Das Innenministerium, das diese Deutung über einen längeren Zeitraum ablehnte, hat in der Stellungnahme zum Bericht nun eingelenkt und in der Diskussion eine Gesetzesnovelle angekündigt. Ein Achselzucken auf die Frage nach dem Zeitpunkt kann aber angesichts dieses rechtsunsicheren Zustandes nicht befriedigen. Wir fordern Sie zur Behebung der von Ihnen geschaffenen Rechtslücke auf, verehrte Damen und Herren von Koalition und Staatsregierung, und zwar umgehend. Ich bin darauf eingegangen.
Es ist dem Datenschutzbeauftragten in diesem Zusammenhang aber in jedem Fall zu danken, dass durch ihn eine qualifizierte Begriffsbestimmung des Verbundverfahrens vorgenommen und mit einer Einschätzung im Verhältnis zum Recht auf informationelle Selbstbestimmung versehen wurde. Es ist wichtig, dass Verbunddateien als solche beschrieben und mit den spezifischen Risiken beleuchtet worden sind.
Es muss aber gerade deshalb enttäuschen, dass der Datenschutzbeauftragte neben PASS nicht auch auf IVO, die Integrierte Vorgangsdatenbank der Polizei, eingegangen ist. Dies ist ebenfalls eine Datenbank der Polizei, bei der wir davon ausgehen müssen, dass es sich um eine Verbunddatei handelt. Die entsprechende Verordnung wurde dem Parlament bislang vorenthalten. Im Bericht aber findet sich diese Datensammlung mit keinem einzigen Wort. Dem Datenschutzbeauftragten muss die Kritik an dieser Datensammlung samt ansteigendem Auskunftsersuchen von Bürgerinnen und Bürgern bekannt gewesen sein, jedoch lässt sich anhand des Berichtes keine Position nachvollziehen. Es steht zu fragen, ob nicht auch dieser Datensammlung die gesetzliche Grundlage fehlt.
Ein weiterer Punkt: Uns überraschen die mannigfaltigen problematischen Auswirkungen eines elektronischen
Personalausweises ja nicht; aber die Vertreter der Koalition scheinen in der Diskussion im Ausschuss nicht schlecht gestaunt zu haben. Worüber?
Einige Mitteilungen waren neu und bedürfen aus meiner Sicht auch der weiteren Information gegenüber den Bürgerinnen und Bürgern. So darf der neue Personalausweis, wie der Datenschutzbeauftragte informierte, zukünftig nicht mehr kopiert und zur Verifikation von Verfahren versendet werden, etwa bei der Auskunft in Flensburg, bei der Rentenstelle oder beim zukünftigen Vermieter. Damit geht mit dem neuen Ausweis eine erhebliche Erschwerung der Verfahren für alle einher, die kein Auslesegerät für viel Geld dazukaufen. Auch darf er zukünftig nicht mehr als Pfand hinterlegt bzw. eingefordert werden. Darüber sollten die Bürgerinnen und Bürger ausführlich informiert werden. Ich werde beim Entschließungsantrag noch darauf zurückkommen.
Es bleibt zu sagen: Wir sehen dem schon in Kürze anstehenden nächsten Bericht des Datenschutzbeauftragten entgegen.
Sehr geehrter Herr Präsident! Liebe Kolleginnen und Kollegen! Die SPD-Fraktion schließt sich dem Dank der anderen Fraktionen an den Datenschutzbeauftragten und das Büro an. Viele wichtige Punkte sind in den Entschließungsanträgen von LINKEN und den GRÜNEN angesprochen worden, und ihnen wird deswegen auch unsere Unterstützung zuteil. – Vielen Dank.
Herr Präsident! Meine sehr geehrten Damen und Herren! "Die freie Entfaltung des Persönlichkeitsrechts setzt unter den modernen Bedingungen der EDV den Schutz des Einzelnen gegen die unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten voraus." Mit diesem Leitsatz hat das Bundesverfassungsgericht das Recht auf informationelle Selbstbestimmung festgestellt, und es ist seitdem eines unserer wichtigsten Grundrechte in einer modernen Informationsgesellschaft.
Das Grundgesetz gewährleistet die Befugnis des Einzelnen, selbst darüber zu bestimmen, an wen seine personenbezogenen Daten weitergegeben werden und inwieweit er
Informationen aus seiner persönlichen Lebenssphäre preisgibt. Der Datenschutzbeauftragte des Sächsischen Landtages wacht im Auftrag der Bürger des Freistaates Sachsen darüber, dass dieses Grundrecht bei uns eingehalten wird, und ich möchte für die FDP-Fraktion kundtun: Das macht er in vorbildlicher Art und Weise.
Ich möchte Ihnen im Namen der FDP-Fraktion deshalb für Ihre Arbeit danken und Sie auffordern, Ihre Arbeit mit der gleichen Intensität weiter fortzusetzen.
Ein Teil des Rechts auf informationelle Selbstbestimmung ist das Recht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Einrichtungen. Die Nutzung von Informationstechnologien, insbesondere von Personalcomputern, mobilen Telefonen, elektronischen Terminplanern und sonstigen Kommunikationsgeräten, hat für die Persönlichkeitsentfaltung des Einzelnen eine früher nicht absehbare Bedeutung.
Die Nutzung dieser Systeme ermöglicht Rückschlüsse auf Eigenschaften im Verhalten des Nutzers bis hin zur Erstellung eines Persönlichkeitsprofils. Wenn Ungewissheit darüber besteht, welche Informationen von welcher Stelle gesammelt, ausgewertet und übermittelt werden, kann das zu schwerwiegenden Beeinträchtigungen der individuellen Selbstbestimmung führen. Insbesondere kann es dazu kommen, dass eine Befangenheit in der Kommunikation oder eine Verhaltensanpassung hinsichtlich vertraulicher Daten entsteht.
Deshalb möchte ich an dieser Stelle die Gelegenheit nutzen, noch einmal die Position meiner Fraktion darzustellen. Wir werden uns jeglichen Versuchen widersetzen, eine neue Vorratsdatenspeicherung einzuführen.
Aufgrund dieser Gefahren für die Individualität des Einzelnen ist die Arbeit des Datenschutzbeauftragten für eine moderne Welt wichtig, wie uns der vorliegende Tätigkeitsbericht zeigt.
Das Grundrecht auf informationelle Selbstbestimmung ist ein hohes Gut. Es ist ein Gut, das in unserer Gesellschaft häufig verletzt wird. Meine Vorrednerinnen und Vorredner haben bereits Beispiele genannt, wo im Freistaat Sachsen dieses Recht nicht genügend beachtet wurde.
Ich möchte ein weiteres Beispiel nennen. Die GEZ hat versucht, von den Kommunalbehörden Daten zu bekommen, um sie mit ihren eigenen Beständen abzugleichen. Zum Glück haben die Kommunen reagiert und den Sächsischen Datenschutzbeauftragten einbezogen, sodass die massenhafte Weitergabe der Daten unterblieben ist. Die GEZ hat aufgrund des Rundfunkänderungsstaatsvertrages nur die Möglichkeit, bei hinreichend konkreten Anhaltspunkten für eine Beitragshinterziehung entsprechende Daten zu erheben.
Ich möchte ein weiteres Beispiel bringen, wo der Sächsische Datenschutzbeauftragte im positiven Sinne auf das Handeln der Regierung eingewirkt hat. Er hat darauf hingewiesen, dass die Finanzgerichte an die Vollstreckungsbehörden im Finanzbereich nur diejenigen Daten weitergeben dürfen – und auch nur zu diesem Zweck –, die erforderlich sind, um Forderungen der Finanzverwaltung durchzusetzen. Für weitere Zwecke dürfen diese Daten nicht verwendet werden.
Das Sächsische Staatsministerium der Justiz und für Europa hat versucht, die bundeseinheitliche Verwaltungsvorschrift für diese Tätigkeit anzupassen, damit in allen Bundesländern diese Vorgaben des Datenschutzes beachtet werden. Leider konnten sich die anderen Bundesländer diesem Vorstoß nicht anschließen. Nur Sachsen hat es getan und dies landesgesetzlich einzeln geregelt. Somit haben wir in Sachsen ein höheres Maß an Datenschutz. Das ist einerseits dem Ministerium, andererseits aber auch dem Sächsischen Datenschutzbeauftragten zuzurechnen.
Meine Damen und Herren! Wir haben mit dem Sächsischen Datenschutzbeauftragten eine gute Person in dieser Funktion. Ich möchte – da wiederhole ich mich gern – ihn auffordern, seine positive Arbeit im Interesse des Bürgers fortzusetzen und für die Integrität unserer persönlichen Daten zu sorgen.
Wir fahren fort in der allgemeinen Aussprache. Für die Fraktion BÜNDNIS 90/DIE GRÜNEN spricht der Abg. Herr Lichdi.
Sehr geehrter Herr Präsident! Meine Damen und Herren! Sehr geehrter Herr Schurig, auch wir GRÜNE bedanken uns selbstverständlich gern für Ihre Arbeit. Aber ehrlich gesagt werde ich etwas unruhig, wenn alle Fraktionen Sie so einhellig loben. Ich denke, die Datenschutzstandards, die die Fraktionen des Hauses für angemessen halten, sind doch unterschiedlich; jedenfalls ist das meine Wahrnehmung. Wenn Sie von allen gleichermaßen gelobt werden, dann ist das vielleicht ein zwiespältiges Lob.
Meine Damen und Herren von der CDU und der FDP! Ich möchte an dieser Stelle nochmals daran erinnern, dass Sie das Rederecht des Datenschutzbeauftragten im Parlament aus dem ursprünglichen Geschäftsordnungsentwurf gestrichen haben.