Vielen Dank. – Frau Bonk, Sie haben gerade die Stellung des ULD in SchleswigHolstein angesprochen und als vorbildhaft dargestellt. Inwieweit sehen Sie die Frage der demokratischen Legitimation beim ULG Schleswig-Holstein für nicht ausreichend gelöst? Denn diese vollkommene Herauslösung des ULG aus der Verantwortung des Parlaments und der Ministerien halte ich für nicht vereinbar mit der demokratischen Legitimation, die auch ein Datenschutzbeauftragter zu haben hat. Wie würden Sie das beurteilen?
Wir halten es für wichtig, dass der Datenschutzbeauftragte vom Landtag gewählt wird und dass dabei auch die demokratisch-legitimatorische Rückbindung geleistet wird. Ich halte es trotzdem für richtig, darauf hinzuweisen, dass Schleswig-Holstein dasjenige Bundesland ist, das diese institutionelle Unabhängigkeit und tatsächlich auch die Herauslösung aus der öffentlichen Verwaltung überhaupt ermöglicht. Trotzdem brauchen wir selbstverständlich eine sächsische Lösung. Aber ich komme darauf zu sprechen, dass das mit dem Gesetzentwurf, wie er hier vorliegt – auch mit Änderungsanträgen –, nicht zu lösen ist. Ich denke, es muss eine Lösung dazwischen geben. Aber der vorliegende Gesetzentwurf bietet dafür nicht die Grundlage. Vielen Dank für die Zwischenfrage, Herr Kollege.
Ich kann dazu übergehen, dass dieser Gesetzentwurf deshalb, weil er auch zu knapp ist, weil er sich dem Bemühen gar nicht ausgesetzt hat, eine tatsächliche Neuregelung zu erlangen, es nicht ermöglicht, dies durch Änderungsanträge nachzutragen. Der Gesetzentwurf ist gewissermaßen nicht heilbar. Wir halten es für unsere Pflicht, die Einwände der Sachverständigen an anderer Stelle umfassend zu berücksichtigen. Wir gehen davon aus, dass der Entwurf aufgrund der genannten scharfen Kriterien der Kommission und der genannten Zwangswahl vor der Kommission und weiteren Überprüfungen keinen Bestand haben wird. Im Zuge des anstehenden Berichtes zur Datenschutzrichtlinie, weiterer Initiativen und der Abmahnung durch die Kommission haben wir das Thema sehr bald wieder auf dem Tablett.
Frau Präsidentin! Liebe Kolleginnen und Kollegen! Über die rechtlichen Erfordernisse ist schon viel gesagt worden. Dazu muss ich hier nichts mehr sagen. Wir haben nicht den Eindruck, dass der Gesetzentwurf ausreichend ist, um den Kriterien der Europäischen Union zu genügen. Es ist schon viel zitiert worden. Ich möchte aber eines zitieren. Wir hatten in unseren Unterlagen freundlicherweise das Schreiben der Europäischen Kommission mitgeschickt bekommen. In diesem Schreiben macht die Europäische Kommission eigentlich recht klar und deutlich, woran ihr gelegen ist. Ihr ist an dem inhaltlichen Punkt Rechtsaufsicht und Dienstaufsicht gelegen – das haben wir geklärt.
Ihr ist aber vor allem auch daran gelegen, einen unmissverständlichen Gesetzestext zu haben. Wenn jetzt die Kollegen von der Koalition sagen: Na ja, man kann das ja nicht so ganz aufschreiben, weil wir die Dienstaufsicht an sich in den gröbsten Grundzügen behalten wollen, aber in der Praxis haben wir immer das Einvernehmen, und in der Praxis darf der Landesdatenschützer immer zuerst sagen,
Ich glaube auch, dass die Zusammenarbeit zwischen dem Landesdatenschützer und seinem Dienstherrn hervorragend funktioniert. Das genügt aber nicht, um auch im Gesetzestext zweifelsfrei klarzumachen, dass eine solche Unabhängigkeit besteht. Darauf weist die Europäische Kommission in ihrem Schreiben hin, wenn sie eben in Auswertung des Gesetzentwurfes eines anderen Gesetzes sagt: „Weiter aufrechterhalten bleibt jedoch eine Dienstaufsicht. Es scheint daher, dass die vollständige Unabhängigkeit, wie vom EUGH-Urteil gefordert, im brandenburgischen Fall noch nicht gegeben ist.“ Wir lesen daraus, dass die Kommission tatsächlich sehr explizite und harte Kriterien anlegt und es dann nicht reichen wird, einfach nur zu sagen, die gesetzlichen Regeln sind zwar nicht so, dass der Datenschutzbeauftragte völlig unabhängig ist, aber wir handhaben es in großer Kollegialität trotzdem so, weil Regeln immer für Konfliktsituationen gemacht werden, nicht für einvernehmliche Situationen.
Die GRÜNEN gehen sicher dann noch auf ihre Änderungsanträge ein. Ich möchte einen einmal ganz kurz loben, weil er uns möglicherweise viel erspart hätte: der Änderungsantrag zur Informationspflicht bei unrechtmäßiger Kenntniserlangung von Dritten. Damit sind wir wieder bei dem Thema, das wir heute Vormittag debattiert haben. Wir haben gehört – auch von der Staatsregierung – , dass es möglicherweise besser gewesen wäre, den Landesdatenschutzbeauftragten früher über das zu informieren, was bei den Ermittlungen passiert, und über die Verfahren, die dabei eingesetzt werden. Wir haben auch von der Staatsregierung gehört, dass man sich wünscht oder vornimmt, künftig in erheblichen Fällen den Datenschutzbeauftragten in Kenntnis zu setzen.
Wir haben einmal im Ausschuss nachgefragt, was denn solche erheblichen Fälle seien, und haben die Auskunft bekommen, das müsse man dann von Einzelfall zu Einzelfall prüfen. Wenn wir es mit dem Datenschutz ernst meinen, dann ist es sehr vernünftig, in solche Gesetze auch zwingende Regelungen und Informationspflichten aufzunehmen und nicht Regeln aufstellen zu wollen, die es dann doch in das Ermessen der Staatsregierung selbst legen, wann sie den Datenschutzbeauftragten einschaltet und wann nicht. Zum anderen darf dann die Einschaltung des Datenschutzbeauftragten natürlich nie missverstanden werden als eine Mitarbeit an solchen Maßnahmen, sondern der Datenschutzbeauftragte ist eine Kontrollinstanz, und auch dabei – denke ich – ist die Staatsregierung gut beraten, ihn als Kontrollinstanz stärker zu nutzen, zu respektieren und unabhängig zu stellen.
Ich denke, dass der Landesdatenschutzbeauftragte und seine Behörde gerade in den nächsten Monaten sehr viel zu tun haben werden und die personelle Ausstattung vielleicht auch nicht unbedingt den Kriterien der Kommission entspricht. Wir wünschen ihm und den Mitarbeitern für das, was in den kommenden Monaten aufgrund unseres Themas von heute Vormittag und auch in anderen
Bereichen vor ihm liegt, sehr viel Kraft, das in der nötigen Unabhängigkeit dennoch gut bestehen zu können.
Sehr geehrte Frau Präsidentin! Sehr geehrte Kolleginnen und Kollegen! Sehr geehrter Herr Schurig! Mit dem hier zu beratenden Gesetzentwurf verspricht die Koalition, die Unabhängigkeit des Sächsischen Datenschutzbeauftragten zu stärken. Können wir nun Sie, Herr Schurig, um diesen Job beneiden, befreit vom Joch der Rechtsaufsicht der Staatsregierung über die Kontrolltätigkeit im nicht öffentlichen Bereich? Können wir nun unserer persönlichen Daten sicherer sein? Ich denke: leider nicht, denn einziger Regelungsgehalt dieses Gesetzentwurfs, den uns die Koalition jetzt vorlegt, ist eben dieser Wegfall der Rechtsaufsicht der Staatsregierung über den Sächsischen Datenschutzbeauftragten als Aufsichtsbehörde im nicht öffentlichen Bereich.
Meine Vorredner haben es angesprochen. Eigentlich würde die Aktuelle Debatte, die wir heute morgen geführt haben, allen Anlass bieten, dass man hier tatsächlich nacharbeitet und sich den Problemen stellt; aber die Koalition ist dazu nicht bereit. Das hat allein schon die Verfahrensweise hier im Parlament gezeigt.
Zum Ersten: Die Änderung sollte zunächst ohne jegliche Beratung im Plenum des Landtages erfolgen. Der Verzicht auf die öffentliche Begründung der Gesetzesinitiative in 1. Lesung ist für Sie von CDU und FDP inzwischen geradezu üblich. Wegen Zeitdrucks sollte nun aber auch die 2. Lesung wegfallen. Abstimmung ohne Aussprache wurde uns vorgeschlagen. Wir halten das gerade in der heutigen Situation für total unangemessen, und es zeigt einfach, welchen geringen bzw. bisher nicht vorhandenen Stellenwert trotz der Lobe von Herrn Bandmann der Datenschutz bei Ihnen genießt. Wenn Sie, verehrte Kolleginnen und Kollegen, es hier für überflüssig halten, über effektiven Datenschutz zu debattieren, dann zeigt das eben, wie stiefmütterlich Sie dieses Thema noch immer behandeln, obwohl Sie ein Datenskandal nach dem anderen einholt.
Zum Zweiten: Auf unseren Antrag auf Durchführung einer öffentlichen Anhörung war leider mit Ihnen nur ein schriftliches Verfahren zu haben. Sechs Sachverständige, darunter Datenschutzbeauftragte anderer Länder, mahnten aber in ihren Stellungnahmen überwiegend ergänzende Vorschriften an, um die Unabhängigkeit des Datenschutz
beauftragten in Sachsen zu stärken. Aber alles, was den Datenschutzbeauftragten in seiner Unabhängigkeit tatsächlich gestärkt hätte, verweigern Sie weiterhin.
Der aktuelle Entwurf kommt über eine Placebo-Gesetzgebung nicht hinweg. Wir fordern daher die Koalition mit unseren Änderungsanträgen auf, zum Beispiel die Personalhoheit des Sächsischen Datenschutzbeauftragten zu stärken und ihm mehr effektive Handlungsmöglichkeiten bei festgestellten Datenschutzverstößen einzuräumen. Ebenfalls schlagen wir vor, auch für sächsische Behörden eine Informationspflicht bei Datenpannen einzuführen. Diese gilt bereits für öffentliche Stellen des Bundes und für nicht-öffentliche Stellen. Wir finden es nicht begründbar, ja geradezu unerträglich, dass der Sächsische Datenschutzbeauftragte erst aus der Zeitung von Datenpannen erfährt und bei der betroffenen Stelle Informationen anfordern muss, wie zuletzt geschehen bei dem Skandal am Landgericht Dresden, als die Akkreditierungsliste mit den Namen und Adressen von 100 Journalisten, die im Ellerini-Prozess akkreditiert waren, im Internet einsehbar und abrufbar war.
Der Datenschützer muss bei Verstößen nicht nur beanstanden können, er muss auch die Löschung und die Sperrung der gesammelten Werke bzw. die Aussetzung der Verwendung anordnen können. Bisher hat der Datenschützer lediglich ein Beanstandungsrecht, und welchen Wert das hat, das haben wir in der letzten Legislaturperiode bei der Datensammlung des Landesamtes für Verfassungsschutz bemerkt. Wenn die Rechtsauffassung von der Staatsregierung nicht geteilt wird, dann bleibt diese Beanstandung eben ohne jede Folge, so auch beispielsweise ganz aktuell bei der fehlenden Rechtsgrundlage für die Passverbunddatei geschehen, die bekanntlich seit Jahren ohne Rechtsgrundlage betrieben wird. Die Koalition hat jetzt zwar einen Polizeigesetzentwurf vorgelegt, in dem dieser Mangel behoben wird, aber er ist bekanntermaßen auf den Herbst verschoben worden.
Meine Damen und Herren! Wir können diesem Gesetz so nicht zustimmen. Hier werden wirklich Chancen verpasst ,und Herr Biesok, ich möchte Sie am Schluss noch einmal ansprechen. Angesichts Ihrer fulminanten Rede, die Sie heute früh zum Datensammelskandal in Dresden gehalten haben, ist das, was Sie jetzt hier in der Koalition vorlegen, doch etwas kümmerlich, um es einmal vorsichtig auszudrücken. Wir hätten uns gewünscht, dass hier der alte Satz aus der Antike gilt: Hic Rhodos, hic salta. Leider haben Sie von der FDP, die Sie sich neuerdings wieder als Bürgerrechtspartei gerieren, das verpasst.
Die NPD hat keinen Redebedarf. Gibt es vonseiten der Fraktionen noch weitere Beiträge? – Das ist nicht der Fall. Wünscht die Staatsregierung das Wort? – Herr Staatsminister, bitte.
Sehr geehrte Frau Präsidentin! Meine Damen und Herren! Der vorliegende Gesetzentwurf setzt die Vorgaben aus der EU-Richtlinie 95/96/EG und aus dem Urteil des Europäischen Gerichtshofs vom 9. März 2010 um.
Die Staatsregierung begrüßt in diesem Zusammenhang die Änderungsvorschläge der CDU- und FDP-Fraktion. Zum einen wird nach unserer Auffassung die Position des Datenschutzbeauftragten – insbesondere durch die Neugestaltung des Abwahlverfahrens – noch einmal gestärkt. Zum anderen wird durch die Streichung des § 30 a Satz 2 Sächsisches Datenschutzgesetz die vollständige Unabhängigkeit des Datenschutzbeauftragten im nicht öffentlichen Bereich garantiert.
Meine Damen und Herren, es bleibt jedoch bei der Dienstaufsicht des Landtagspräsidenten, soweit die Unabhängigkeit des Datenschutzbeauftragten dadurch nicht beeinträchtigt wird. Die Änderungsanträge der Fraktion BÜNDNIS 90/DIE GRÜNEN stehen mit dem Ziel dieses Gesetzgebungsverfahrens allerdings nicht im Einklang. Sie berühren nämlich die Unabhängigkeit des Datenschutzbeauftragten.
Das EuGH-Urteil fordert keine uneingeschränkte personalwirtschaftliche Autonomie des Datenschutzbeauftragten – zumal heute keine Personalstelle gegen den Willen des Datenschutzbeauftragten besetzt werden kann. Das kann nur mit seinem Einverständnis geschehen.
Der jetzige § 29 Sächsisches Datenschutzgesetz setzt nach unserer Auffassung die Vorgaben der Europäischen Datenschutzrichtlinie vollständig um und bedarf keiner Einräumung weitergehender Befugnisse. Nach sächsischem Recht tritt neben die Beanstandung die Aufforderung, die Verstöße zu beheben.
Über den Änderungsantrag zu Videoattrappen kann man sich ein wenig wundern. Durch diese werden überhaupt keine Daten erhoben oder verarbeitet.
Ein Eingriff in das Recht auf informationelle Selbstbestimmung findet nach dem Gesetz nur statt, wenn tatsächlich auch Daten erhoben oder gespeichert werden. Meine Damen und Herren, das gilt aber nicht im Fall von Attrappen. Deswegen sind die Videoattrappen kein tauglicher Gegenstand eines Datenschutzgesetzes. Die Staatsregierung empfiehlt insofern, die Änderungsanträge abzulehnen.
Meine Damen und Herren, die rasanten Veränderungen in der digitalen Kommunikation erfordern eine Modernisierung des Datenschutzgesetzes. Dabei gilt es aber, besonders besonnen vorzugehen. Die Anpassung der EURichtlinie an die technischen und weiteren Veränderungen steht unmittelbar bevor. Wir sollten diese Novellierung
abwarten und keine gesetzgeberischen Alleingänge riskieren. Zum Inhalt einer Novellierung des Sächsischen Datenschutzgesetzes sollte deswegen in jedem Fall eine enge Abstimmung auf Ebene der Bundesländer erfolgen.
Meine Damen und Herren! Wir kommen jetzt zur Abstimmung. Es ist aufgerufen: Zweites Gesetz zur Änderung des Sächsischen Datenschutzgesetzes. Wir stimmen auf der Grundlage der Beschlussempfehlung des Innenausschusses mit dem Austauschblatt in der Drucksache 5/6063 ab.
Es liegen vier Änderungsanträge vor. Sie stammen alle von der Fraktion GRÜNE. Ich beginne mit dem Antrag Drucksache 5/6208. Herr Abg. Lichdi, bitte.
Vielen Dank, Frau Präsidentin. In einem neuen § 24a fordern wir die Einfügung in das Datenschutzgesetz, dass eine datenverarbeitende Stelle den Betroffenen und den Datenschutzbeauftragten unverzüglich zu informieren hat, wenn sie Kenntnis davon erhält, dass sie unrechtmäßig Daten verarbeitet hat. Wir halten es zum Schutz der Grundrechte der Betroffenen und zur effektiven Amtsausübung des Datenschutzbeauftragten für erforderlich.
Sehr geehrte Frau Präsidentin! Meine Damen und Herren! Der Änderungsantrag ist dazu geeignet, die Verfahrensrechte der Betroffenen bei der Datenverarbeitung zu stärken. Er hat auf jeden Fall unsere Unterstützung verdient. Ich möchte darauf hinweisen, dass es sich hierbei um den Änderungsantrag handelt, der nicht im engeren Sinne die Rechtsstellung des Datenschutzbeauftragten, sondern eine allgemeine Regelung des Datenschutzgesetzes betrifft.
Meine Fraktion hat sich bei der Behandlung des Gesetzentwurfs konkret darauf konzentriert, bei der Umsetzung des EuGH-Urteils und der Rechtsstellung sowie der institutionellen Unabhängigkeit des Datenschutzbeauftragten mitzuarbeiten. Insbesondere der zweite Änderungsantrag der GRÜNEN, der noch einzubringen ist, der dazu Aussagen treffen, hat deshalb unsere Unterstützung verdient. Die anderen Änderungsanträge, die sie hier zur allgemeinen Änderung des Datenschutzgesetzes einbringt, stellen auch eine Qualifizierung dar. Sie sind für uns bei dem Thema Unabhängigkeit des Datenschutzbeauftragten ergänzend.