Meine Damen und Herren! In der Debatte geht es um ein ganz wichtiges Grundrecht, nämlich das Grundrecht auf informationelle Selbstbestimmung. Wir müssen dieses Grundrecht wahren, verteidigen und schützen.
Wir haben gestern ein Urteil des Europäischen Gerichtshofs bekommen, der ebenso wie das Bundesverfassungsgericht sehr deutlich herausgestellt hat, wie wichtig der Schutz der Privatsphäre, der eigenen persönlichen Daten für die freie Lebensführung ist. Die Grundsätze zur Vorratsdatenspeicherung haben wir jetzt auch in Deutschland anzuwenden. Wir müssen bei allen Systemen, die wir als Freistaat Sachsen einsetzen, wo wir in Kontakt mit dem Bürger stehen, die Datensicherheit gewährleisten, damit niemand unbefugt auf höchstpersönliche Daten zugreifen kann.
Herr Präsident! Meine sehr geehrten Damen und Herren! Eine Bemerkung vorweg: Der Antrag wurde von der Tagesordnung des Ausschusses abgesetzt, weil der Datenschutzbeauftragte an der entsprechenden Sitzung nicht teilnehmen konnte. Nun behandeln wir den Antrag hier im Plenum, in dem der Datenschutzbeauftragte nach Ihrem politischen Willen nicht das Wort ergreifen kann. Wir wollten es anders. Wir wollten in einem Datenschutzgesetz regeln, dass der Datenschutzbeauftragte auch Rederecht im Plenum haben soll.
Aufgrund Ihrer politischen Fehlsteuerungen ist es nun nicht möglich, dass wir den Kommentar des Datenschutzbeauftragten zu diesem Antrag hören können. Am Ende wäre es vielleicht besser gewesen, den Antrag im Ausschuss zu behandeln, obgleich das Thema aufgrund seiner Brisanz und Dringlichkeit eine Behandlung im Plenum auf jeden Fall rechtfertigt.
Herr Kollege Schiemann, beim Thema Informationssicherheit geht es natürlich nicht nur um die des Staates, sondern vor allem um die der Bürgerinnen und Bürger.
Die unbestrittene Bedeutung und Aktualität des Themas setzt sich in der Öffentlichkeit, denke ich, zunehmend durch. Die „DNN“ verwiesen auf den aktuellen Datendiebstahlskandal, von dem 18 Millionen E-Mail-Adressen betroffen sind, auf den Kollege Schiemann schon hingewiesen hat. Drei Millionen Nutzer stammen aus Deutschland. In der „LVZ“ heißt es am gleichen Tag: „Geheime Videoüberwachung in Leipzig-Connewitz. Polizei hält sich weiterhin bedeckt.“
Es kommt darauf an, wie das Regierungshandeln zum Datenschutz und zur Informationssicherheit der Bürgerinnen und Bürger mit der eigenen Grundrechtssensibilität am Ende aussieht. Nicht nur das letzte Beispiel zeigt: Immer dann, wenn es beim Punkt Informationssicherheit mit dem Schutzinteresse des Einzelnen konkret wird, flüchten Sie sich gern in Allgemeinplätze und unverbindliche Absichtserklärungen. So sieht Ihr Antrag leider auch aus.
Der Antrag der Koalitionsfraktionen zielt nämlich nicht auf konkrete Verbesserungen zur Erhöhung der Sicherheit der sächsischen Bürgerinnen und Bürger, sondern lediglich auf die Prüfung, ob nicht eventuell und unter bestimmten Umständen eine Verbesserung möglich wäre. Das einzig Konkrete an dem Antrag ist das Datum, an dem der Prüfbericht vorgelegt werden soll. Sie bitten um Prüfung, ob die informationstechnischen Systeme der sächsischen Verwaltung hinreichend geschützt sind und ob die zuständigen Stellen einen stärkeren Schutzbeitrag leisten könnten. Das sind eigentlich Selbstverständlichkeiten. Der ständige Verweis auf eine bessere Risikoaufklärung und Eigenvorsorge, der jetzt auch von dem Kollegen der FDP-Fraktion gekommen ist, hat das noch einmal verstärkt.
Meine Fraktion engagiert sich diesbezüglich auch für die Informationssicherheit der Bevölkerung. Dieser Hinweis ist zwar nicht falsch, aber ersetzt nicht die Notwendigkeit, dass auch der Staat für einen hinreichenden Grundrechtsschutz mit seinem Handeln zu sorgen hat. Darum geht es hier im Kern.
Wie sieht die konkrete Situation aus? In der Anfrage an die Bundesregierung „Neuere Form der Überwachung der Telekommunikation durch Polizei und Geheimdienste“
vom 2. August 2013, Drucksache 17/14515, heißt es – ich zitiere –: „Berichte über die zunehmende Überwachung und Analyse digitaler Verkehre untergraben das Vertrauen in die Freiheit des Internets und der Telekommunikation. Aus den Antworten aus früheren Anfragen geht hervor, dass dies vor allem den polizeilichen Bereich betrifft: Der Einsatz ,stiller SMS‘, sogenannter WLAN-Catcher und IMSI-Catcher nimmt stetig zu, die Ausgaben für Analysesoftware steigen ebenfalls. Auch die Fähigkeiten zur Bildersuche in Polizeidatenbanken werden weiterentwickelt, beispielsweise nutzt das Bundeskriminalamt immer häufiger die Möglichkeit der Abfrage seiner Datenbestände mittels Aufnahmen aus Überwachungskameras. Neuere Meldungen über Fähigkeiten in- und ausländischer Geheimdienste sind weiterer Anlass zu großer Besorgnis.“
Schauen wir uns weitere konkrete Fragen an. So heißt es: „Die zuständigen Behörden der Zollverwaltung sind auf Grundlage richterlichen Beschlusses im Rahmen ihrer Aufgabenerfüllung zur Versendung von Ortungsimpulsen (sogenannte Stille SMS) berechtigt. Im Jahr 2012 wurden 199 000 Ortungsimpulse versendet und im ersten Halbjahr 2013 138 779.“ Außerdem steigen die Einsatzzahlen der sogenannten IMSI-Catcher.
Verzeichnete das BKA im Jahr 2007 noch 31 Einsätze, wie sie beispielsweise bei Großveranstaltungen zum Einsatz kommen, so waren es im Jahr 2012 bereits 52 Einsätze. Bei der Bundespolizei waren es im Jahr 2007 40 Einsätze und im Jahr 2012 56 Einsätze, der Zoll kommt sogar auf 73 Einsätze in 2012.
Der Staat selbst greift aus unserer Sicht in übermäßiger Weise in die Informationsfreiheit der Bürgerinnen und Bürger und in ihre schutzwürdigen Daten ein. Dabei hilft es auch nicht, mit dem Finger auf die US-Amerikaner bzw. die NSA zu zeigen; denn, wie nicht nur der „Spiegel“ berichtet, übermittelt der Bundesnachrichtendienst in großem Umfang Metadaten aus der eigenen Fernmeldeaufklärung an den amerikanischen Geheimdienst NSA.
Laut einer Statistik werden an normalen Tagen bis zu 20 Millionen Telefonverbindungen und circa 10 Millionen Internetdatensätze, die aus Deutschland kommen, gespeichert. Im Dezember 2012 sollen es rund 500 Millionen Metadaten gewesen sein, die in Bad Aibling erfasst wurden. An Spitzentagen, wie dem 7. Januar 2013, überwachte die NSA rund 60 Millionen Telefonverbindungen in Deutschland. Dass die Vorratsdatenspeicherung nicht grundrechtskonform ist, wissen wir seit gestern auch durch das Urteil des EuGH.
Der deutsche Auslandsgeheimdienst hatte diese Weitergabe eingestanden, versicherte aber, dass diese Daten vorher um eventuelle personenbezogene Daten deutscher Staatsbürger bereinigt worden seien. Das ist zwar das Mindeste, aber das Vertrauen in diese ganze Architektur ist dabei auf dem Nullpunkt, und wie wir anhand der Zahlen gesehen haben, auch zu Recht. Sie wollen die Bundesregierung nach eigener Aussage unterstützen, sich für ein hohes Datenschutzniveau einzusetzen. Dazu kann ich Ihnen nur
Im Zweifel gilt Ihnen die Effektivität der Sicherheitsbehörden nämlich mehr als die Unverletzlichkeit der Privatsphäre oder das Informationsrecht der Bürgerinnen und Bürger. Wir sehen das anders.
So heißt es in der Antwort der Bundesregierung auf die bereits eingangs erwähnte Anfrage – ich zitiere –: „Die erbetenen Auskünfte sind geheimhaltungsbedürftig, weil sie Informationen enthalten, die im Zusammenhang mit der Arbeitsweise und Methodik der Sicherheitsbehörden und insbesondere seinen Aufklärungsaktivitäten und Analysemethoden stehen. Der Schutz vor allem der technischen Aufklärungsfähigkeiten des Bundesnachrichtendienstes im Rahmen der Fernmeldeaufklärung stellt für die Aufgabenerfüllung des Bundesnachrichtendienstes einen überragend wichtigen Grundsatz dar. Er dient der Aufrechterhaltung der Effektivität nachrichtendienstlicher Informationsbeschaffung durch den Einsatz spezifischer Fähigkeiten.“
Diesbezüglich braucht man sich über mangelndes Vertrauen nicht zu wundern. Der Grundrechteschutz der Abwehr- sowie der Ermächtigungsrechte sollte immer im Mittelpunkt unserer Überlegungen stehen und nicht die Geheimhaltungsbedürfnisse.
Sie sichern die Freiheitssphäre des Einzelnen vor Eingriffen der öffentlichen Gewalt oder ermächtigen zu eigenem Handeln. Allgemeininteressen, denen Grundrechtseingriffe dienen, sind in der konkreten Abwägung stets mit den betroffenen Individualinteressen abzuwägen, so auch die Bundesregierung. „Doch an ihren Taten sollt ihr sie messen.“ – das gilt im Übrigen auch für Ihren Antrag.
Durch Ihre Bundesregierung ist über Jahre hinweg den vorgenannten Datentransfers prinzipiell zugestimmt
worden. Als das Ausmaß von Spionage bekannt wurde – deshalb haben wir letztlich auch diesen Antrag vorliegen –, ist nur durch den Protest von Millionen Menschen in Europa ein weiterer Baustein dieser Datenaustauscharchitektur „Acta“ gekippt worden. Das verweist noch einmal auf die Notwendigkeit zivilgesellschaftlichen Engagements, um diese Entwicklung vom Kopf auf die Füße zu stellen, wie sie gestern vom EuGH noch einmal unterstützt worden ist.
Als es in diesem Haus um den IT-Planungsrat ging, haben Sie trotz unserer Änderungsanträge nicht die höchsten, sondern nur die marktüblichen Sicherheitsstandards etabliert. Daran kann auch ein solcher Berichtsantrag, dem wir prinzipiell zustimmen können, nichts ändern. Es braucht verbindliche gesetzliche Sicherheitsstandards.
Wir setzen uns dabei für Software mit offenem Quellcode bei der öffentlichen Hand und den höchsten Sicherheitsstandards mit dem Aufbau einer Open-Source-Bibliothek ein. Das fordert nicht nur mittelständische IT-Unter
nehmen, die das dann umsetzen und die Anpassung vornehmen, sondern spart auch bei der öffentlichen Hand Lizenzkosten – laut meiner Kleinen Anfrage sind das jährlich 9 Millionen Euro –, die der Freistaat Sachsen nur für Lizenzgebühren zahlt. Diese Festlegung brauchen wir verbindlich in den entsprechenden Gesetzen und nicht in einem einfachen Berichtsantrag. Insofern kommt noch viel auf uns zu.
Sehr geehrter Herr Präsident! Sehr geehrte Damen und Herren! Die Koalition legt uns einen zweiseitigen Antrag zum Thema Datenschutz vor. Sein wesentliches Anliegen ist: prüfen.
So soll die Staatsregierung unter anderem prüfen, ob informationstechnische Systeme der sächsischen Verwaltung vor rechtswidrigen Zugriffen Dritter geschützt sind.
Die IT-Kommunikation im Freistaat läuft bekanntlich zum allergrößten Teil durch das Sächsische Verwaltungsnetz, SVN. Die SPD-Fraktion ging bisher davon aus, dass die Staatsregierung fortlaufend prüft, ob das SVN den aktuellen Sicherheitserfordernissen entspricht. Wir sind etwas erschrocken, dass es hierzu offenbar des Antrages der Koalition bedarf.
Auf ihrer Internetseite informiert die Staatsregierung – ich zitiere –: „Für das Sächsische Verwaltungsnetz wurde entsprechend der gesetzlichen Regelungen ein umfassendes Sicherheitskonzept erarbeitet. Das Konzept erfüllt die Anforderungen des Bundesamtes für Sicherheit in der Informationstechnik, BSI, auf der Basis des Sicherheitskonzeptes werden erhebliche Anstrengungen unternommen, Datenschutz und IT-Sicherheit in der gesamten Landesverwaltung in allen kommunalen Einrichtungen zu gewährleisten. Die Umsetzung des Sicherheitskonzeptes wird durch das BSI zertifiziert.“
Bisher hat uns die Sorge umgetrieben, dass die Staatsregierung zu viele Daten von den sächsischen Bürgerinnen und Bürgern erhebt, zum Teil sogar auf rechtswidrige Art und Weise, wie wir bei der Funkzellenabfrage in Dresden im Jahre 2011 erlebt haben. Wir hatten dagegen bisher weniger Grund zu zweifeln, dass die vom Freistaat erhobenen Daten auch sicher aufbewahrt werden. Aber offenbar sind solche Zweifel nun angezeigt, sonst hätten Sie, die Koalition, den Antrag nicht gestellt. Wir unterstützen daher das Anliegen von CDU und FDP nach Aufklärung und Bericht ausdrücklich.
Zum anderen fordern Sie mit dem Antrag die Staatsregierung in Punkt 4 auf, zu prüfen, inwieweit die Möglichkeiten der Datenschutzaufsicht zur Beratung und Kontrolle nicht öffentlicher Stellen verbessert werden können. Wir werden dem Antrag auch in diesem Punkt gern zustimmen, denn die Antwort liegt aus unserer Sicht auf der Hand. Zuständig für die Datenschutzaufsicht ist der
Sächsische Datenschutzbeauftragte. Dieser macht uns, wie Sie wissen, schon seit geraumer Zeit darauf aufmerksam, dass seine jetzigen Ressourcen bei Weitem nicht ausreichen, um die Beratung und Kontrolle nicht öffentlicher Stellen abzusichern. Genau deshalb gibt es auch seit geraumer Zeit, vor allem bei der Verabschiedung des Haushaltes, immer wieder Anträge von der SPD, der Linksfraktion und den GRÜNEN, die Ressourcen für den Sächsischen Datenschutzbeauftragten zu erhöhen. Sie, die Abgeordneten von CDU und FDP, waren es, die diese Anträge bisher abgelehnt haben.
Ich komme zum regelrecht absurd anmutenden Teil des Antrages. Ich spreche von Punkt 5.2. Hier fordern Sie die Staatsregierung auf, sich für ein möglichst hohes Datenschutzniveau bei der Verarbeitung personenbezogener Daten durch staatliche Behörden einzusetzen; dieselbe Staatsregierung also, die hier in Sachsen wenig zimperlich bei der Erhebung personenbezogener Daten war – das Stichwort fiel schon: Funkzellenabfrage –, dieselbe Staatsregierung aber auch, die sich seit zwei Tagen im erbitterten Dissens zu genau diesem Thema präsentiert.
Da jubelt der Justizminister per Pressemitteilung über das Urteil des EuGH zur Vorratsdatenspeicherung, während das gleiche Urteil vom Innenminister bitter beklagt wird. Man darf gespannt sein, wer dazu heute in die Debatte geht: Ob das wohl der verantwortliche Minister für Informationssicherheit und Datenschutz Herr Ulbig ist?
Nun kommen Sie, die Koalitionsfraktionen, zwei Tage später mit diesem Antrag, der in vielen Worten den Taten in den letzten fünf Jahren widerspricht. Also regierungsfähig erscheint das schon einmal nicht, vor allem aber nicht ganz glaubwürdig.
Bis zu diesem Antrag hat die Koalition in der ganzen Legislatur nicht ein Dokument zur Informationssicherheit zustande gebracht. Beim Thema Datenschutz sieht es leider kaum besser aus. Unter den zwei einseitigen Drucksachen lautet eines dann auch noch „Polizeipräsenz im Internet erhöhen – soziale Netzwerke zur Polizeiarbeit nutzen“. Kurzum, Ihr Antrag erscheint weder überzeugt und schon gar nicht überzeugend.
Wir haben eher den Eindruck, dass in den vergangenen Monaten ein paar Abgeordnete der Regierungskoalition aufgeschreckt worden sind durch den NSA-Skandal, PRISM, Tempora, durch E-Mail-Datenklau und Abhöraffären. Wir finden es ein wenig bedauerlich, dass es offenbar erst solcher Vorfälle bedurfte, um bei SchwarzGelb das Datenschutzinteresse zu wecken. Gut, man soll Spätberufene nicht aufhalten. Da Sie den Datenschutz entdeckt haben, wollen wir Sie auch gern dabei unterstützen, sich dieses Thema anzueignen, und stimmen daher Ihrem Antrag zu.