Insoweit bleibt mir an dieser Stelle nur, dafür zu werben, dass Sie dem heute vorliegenden Gesetzentwurf in der Fassung der Empfehlung des Innenausschusses Ihre Zustimmung geben.
Meine Damen und Herren! Für die Fraktion DIE LINKE spricht Frau Abg. Nagel. Bitte sehr, Frau Nagel, Sie haben das Wort.
Sehr geehrter Herr Präsident! Liebe Kolleginnen und Kollegen! Lieber Herr Datenschutzbeauftragter! Heute schließen wir einen längeren Prozess ab, der zu Recht als, na ja, epochal bezeichnet werden muss.
Vor uns liegt der Gesetzentwurf zur Anpassung des Landesrechts an die Datenschutz-Grundverordnung. Der einheitliche Rahmen für den Datenschutz, über den mehr als fünf Jahre auf europäischer Ebene diskutiert worden ist, erreicht uns nun als Landesparlament. Es dauert nur noch knapp einen Monat – darum sind wir eigentlich ganz schön spät – bis die Datenschutz-Grundverordnung in den Mitgliedsstaaten ohnehin unmittelbar gilt. Damit dürfte der Prozess nicht abgeschlossen sein.
Die wichtigsten Änderungen betreffen – ich will sie hier noch einmal nennen – das Recht auf Vergessenwerden, die Verarbeitung der Daten nur nach ausdrücklicher Einwilligung der betroffenen Person, das Recht auf Datenübertragbarkeit auf einen anderen Dienstleister und das Recht der Betroffenen bei Verletzung des Schutzes der eigenen Daten darüber informiert zu werden. Weiterhin müssen Datenschutzbestimmungen in klarer und verständlicher Sprache erläutert werden und – dies dürfte zentral sein; Kollege Hartmann hat es schon benannt – Verstöße können stärker geahndet werden.
Beispielsweise können gegen Unternehmen Strafen von bis zu 4 % des gesamten weltweit erzielten Jahresumsatzes des vorangegangen Geschäftsjahres verhängt werden.
Neuerungen erfahren natürlich auch die Stellung und die Bedeutung des Sächsischen Datenschutzbeauftragten im Ausfluss der Grundverordnung. Er handelt nach Artikel 52 Abs. 1 der DSGVO völlig unabhängig. Auch in Sachsen schaffen wir infolgedessen eine neue oberste Landesbehörde. Die Datenschutz-Grundverordnung, die Datenschutzrichtlinie im Bereich von Justiz und Innerem, bedeuten für den Datenschutzbeauftragten einen erheblichen Aufgabenzuwachs, und darauf werde ich noch einmal intensiver zurückkommen.
Ein Knackpunkt der Datenschutz-Grundverordnung sind ihre Öffnungsklauseln. Im ganzen Verordnungstext finden sich verstreut über 40 derartige Klauseln. Die Datenschutz-Grundverordnung sieht vor, dass durch nationales Recht an vielen Stellen eine Erweiterung und detaillierte Festlegung des Datenschutzrechtes erfolgt.
Hier befinden wir uns dann auch in der Ausgestaltung dieser Spielräume neben der erforderlichen Anpassung bestehender gesetzlicher Vorschriften. Zu beachten ist dabei – das ist auch zum Beispiel in der Anhörung zur Sprache gekommen – das durch den Europäischen Gerichtshof geprägte Wiederholungsverbot. Das bedeutet, dass die nationalen Gesetze nicht einfach den Regelungsgehalt der EU-Verordnung wiedergeben dürfen.
Bereits im vergangenen Jahr folgte der Bundesgesetzgeber diesem aus der Umsetzung der DSGVO entspringenden Regelungsauftrag mit der Anpassung des Bundesdatenschutzgesetzes. Die Debatte war und bleibt durchaus kontrovers. Insbesondere Datenschützerinnen und Datenschützer kritisierten die Einschränkung von Betroffenenrechten, die unzureichende Berücksichtigung des Zweckbindungsgrundsatzes bei der Datenverarbeitung oder aber die Einschränkung der Aufsichtskompetenzen der Bundesdatenschutzbeauftragten im öffentlichen Bereich, etwa bei der Kontrolle von Geheimdiensten oder Polizei.
Auch wir als LINKE haben versucht, diesen bundespolitischen Prozess mit Anträgen aus dem Landtag heraus zu gestalten. Das im letzten Jahr im Mai nach heftigen Debatten verabschiedete neue Bundesdatenschutzgesetz
muss sich der Kritik aussetzen, in Teilen nicht europarechtskonform zu sein. Erwartet wird, dass der Europäische Gerichtshof sich mit der Frage beschäftigen muss, ob Deutschland hier seinen Handlungsspielraum überschritten hat. Auch die Einleitung eines Vertragsverletzungsverfahrens gegen Deutschland durch die EU-Kommission stand bereits im Raum. Nun steht im Fokus unserer heutigen Diskussion die landesgesetzliche Umsetzung der Normen der Datenschutz-Grundverordnung. Wie in der Anhörung im Innenausschuss betont wurde, können wir mit der vorgelegten Arbeit der Verwaltungen und des Sächsischen Datenschutzbeauftragten durchaus zufrieden sein. Uns liegt ein handwerklich gut gemachter Entwurf vor, der die verbleibenden Regelungsspielräume im Wesentlichen gut ausfüllt.
An dieser Stelle will ich explizit auch im Namen meiner Fraktion den Dank an die Mitarbeiterinnen und Mitarbeiter des Innenministeriums und an den Sächsischen Datenschutzbeauftragten und sein Team für diese Arbeit übermitteln.
Nicht zuletzt will ich sagen, dass im Gegensatz zu anderen Gesetzesvorhaben hier das Parlament sehr frühzeitig einbezogen worden ist. Als Fraktion haben wir das genutzt, um Änderungsbedarfe aus unserer Sicht frühzeitig zu formulieren. Das zeigt sich auch an der einen oder anderen Veränderung des Referentenentwurfs.
Vor uns liegt ein Gesetzentwurf, der Änderungen im Landesdatenschutzgesetz und darüber hinaus in 45 Gesetzen und Verordnungen vornimmt. In der Anhörung vom 19. Januar 2018 haben die Sachverständigen diesen Gesetzentwurf kritisch gewürdigt. Auf einige Kritikpunkte, die auch in unseren Änderungsanträgen enthalten sind, möchte ich mich im Folgenden konzentrieren und damit auch schon unseren Änderungsantrag quasi einbringen.
Im Hinblick auf die Änderung des Landesdatenschutzgesetzes stehen bei uns die Auskunfts- und Aufklärungspflichten bei der Erhebung personenbezogener Daten im Vordergrund. Hier sehen wir Rückschritte gegenüber den bisherigen Regelungen und eine Ausnutzung von Regelungsspielräumen zuungunsten von Betroffenen der Datenerhebung. Dies betrifft unter anderem die Dokumentationspflichten über die Gründe der Einschränkung von Betroffenenrechten.
Ein Knackpunkt sind für uns weiterhin die Regelungen zum Beschäftigtendatenschutz, ein lange und heftig umstrittenes und legislativ noch immer nicht zufriedenstellend im Sinne der Beschäftigten geregeltes Thema. Vielmehr hangeln sie sich entlang von Gerichtsentscheidungen. Der vorliegende Gesetzentwurf fällt hinter die Regelung des neuen Bundesdatenschutzgesetzes zurück und lässt damit die durch die Datenschutz-Grundverordnung zugelassenen Regelungsspielräume ungenutzt. Wir wollen mit unserem Änderungsantrag die Rechte der Beschäftigten gegenüber den Arbeitgebern stärken; denn wir dürfen nicht vergessen, dass es sich hier um Abhän
gigkeitsverhältnisse handelt, in denen Betroffene ihre Rechte nicht ausreichend wahrnehmen, wenn es dafür keine ordentliche gesetzliche Grundlage gibt.
Weitere Knackpunkte sehen wir in der Ausgestaltung des Transparenzgebotes bei der Wahl des Landesdatenschutzbeauftragten nach Artikel 53 Abs. 1 der DatenschutzGrundverordnung. Das Vorschlagsrecht soll hier von der Staatsregierung auf den Landtag übergehen. Außerdem nenne ich Änderungen bei der avisierten Aufhebung des Wahlrechts im E-Government-Bereich. Bisher können Betroffene ihre Rechte auf Auskunft, Berichtigung, Löschung, Sperrung, Widerspruch bei gemeinsamen automatisierten Verfahren mehrerer datenverarbeitender Stellen gegenüber jeder Stelle, die an der Datenverarbeitung beteiligt ist, adressieren. Das wollen wir gern beibehalten.
Verschiedene von uns vorgeschlagene Änderungen wurden bereits durch die Annahme von Vorschlägen unserer Fraktion im Innenausschuss aufgenommen. Besser gesagt, es ist ein wenig schade, dass der größere Koalitionspartner es nicht einmal vermocht hat, auf dieser Ebene teilweise wortgleichen Änderungen, die wir auch vorgebracht haben, zuzustimmen. Trotzdem sind sie in den Gesetzentwurf geflossen. Das betrifft unter anderem die Zweckbindung der Verarbeitung von personenbezogenen Daten zu wissenschaftlichen und auch historischen Forschungszwecken in § 12 des neuen Sächsischen Datenschutzdurchsetzungsgesetzes, die Einschränkung der Übermittlung personenbezogener Daten im öffentlichen Gesundheitsdienst, ein ganz wichtiger Bereich in Artikel 14 des Gesetzentwurfs und die Frage der Zweckbindung der Datenverarbeitung im Sächsischen Betreuungs- und Wohnqualitätsgesetz. Auch bei den Speicherfristen bei den durch Videoüberwachung erhobenen Daten hat die Koalition nachgebessert. Hier hätten wir gern die übliche Speicherfrist von einem Monat noch unterschritten und zehn Tage gesehen, aber es sei dahingestellt. Jenseits dessen möchte ich betonen, dass wir die Herabsetzung der Schwelle für die Überwachung öffentlicher Räume, wie sie im Bundesdatenschutzgesetz implementiert wurde, äußerst kritisch sehen und dass wir dies ablehnen.
Sehr geehrte Kolleginnen und Kollegen! Mit dem Beschluss des Landtags über das vorliegende Gesetz stehen wir nicht am Ende, sondern am Anfang eines Prozesses, der für uns, für die Daten erhebenden und verarbeitenden Stellen und vor allem auch für die Verbraucherinnen und Verbraucher Neuland ist. Nicht zuletzt die Kommunen haben in ihren Stellungnahmen Unterstützungsbedarf angemeldet. Last, but not least: Die personelle und sachliche Ausstattung des Sächsischen Datenschutzbeauftragten muss deutlich verbessert werden. Nach einem Gutachten, das der Kasseler Rechtsprofessor Alexander Roßnagel erstellt hat, beträgt der zusätzliche Personalbedarf pro Landesdatenschutzbehörde zwischen 24 und 32 Stellen. Während in einigen Bundesländern seit 2017 quasi vorauseilend einige neue Stellen geschaffen wurden, zum Beispiel in Bayern, Baden-Württemberg, Hessen oder
Wir wissen, dass die Bedarfe des Datenschutzbeauftragten auch ohne das Mammutprojekt der Datenschutz
Grundverordnung in den letzten Jahren immer weiter gewachsen sind und er den Anforderungen in vielen Fällen aufgrund der stagnierenden und somit prekären Personalausstattung nicht mehr vollumfänglich nachkommen konnte. In diesem Sinne ist zu kritisieren, dass der neuen Stellung der unabhängigen und selbstständigen Aufsichtsbehörde bislang ungenügend Rechnung getragen wird. Unser unmissverständlicher Appell an die Staatsregierung ist: Stärken Sie den Sächsischen Datenschutzbeauftragten! Tragen Sie dem immensen Aufgabenzuwachs durch die Datenschutz-Grundverordnung Rechnung! Dazu liegt Ihnen im Folgenden auch noch ein Entschließungsantrag vor, den ich besonders einbringen will. Unser Abstimmungsverhalten zum Gesetz werden wir von Ihrer Zustimmung zu unseren Änderungsanträgen abhängig machen.
Sehr geehrter Herr Präsident! Sehr geehrte Kolleginnen und Kollegen! Sehr geehrter Herr Sächsischer Datenschutzbeauftragter Andreas Schurig! Gestern in einem Monat, am 25. Mai ist ein historisches Datum in Europa. An diesem Tag tritt die Europäische Datenschutz-Grundverordnung in Kraft und greift – wir haben es eben schon gehört – bis auf die kommunale Ebene durch und gilt. Damit erfolgt die Harmonisierung und Stärkung des Datenschutzes in ganz Europa, aber eben auch beim internationalen Datenverkehr aus der Europäischen Union heraus.
Das ist wichtig angesichts der fortschreitenden Digitalisierung und global agierender Konzerne, die teilweise personengebundene Daten in Größenordnungen von mehreren Hundert Millionen Datensätzen halten und weltweit bewegen. Das Spannungsfeld Digitalisierung und Datenschutz betrifft nicht nur große Konzerne im Silicon Valley, die Facebooks und Googles dieser Welt, und wie sie mit den Daten der Bürgerinnen und Bürger und ihrer Kundinnen und Kunden umgehen.
Auch der Staat muss prüfen, ob er mit den Daten der Bürgerinnen und Bürger angemessen umgeht. Das zeigt die erst Anfang dieses Monats geführte Diskussion zur Empfehlung des Deutschen Städte- und Gemeindebundes an die Kommunen, in den Handel mit Daten einzusteigen. Der Hauptgeschäftsführer hatte Daten als das „Öl des 21. Jahrhunderts“ bezeichnet. Insofern zeigt das die Wichtigkeit dieses Schritts, den wir nun heute auch hier in Sachsen nachvollziehen.
Das Inkrafttreten der Datenschutz-Grundverordnung ist nicht das Ende der Entwicklung oder Weiterentwicklung, sondern ein wichtiger Meilenstein zur Stärkung des Datenschutzes für alle europäischen Bürgerinnen und Bürger. Vor einem Jahr hat der Bundestag das Datenschutz-Anpassungsgesetz verabschiedet. Seitdem haben die Länder alle Hände voll zu tun, um diese Regelungen in Landesrecht zu überführen. Auch in Sachsen stellte sich die Aufgabe, alle Gesetze mit Bezügen zum Datenschutz im nicht öffentlichen Bereich an die DatenschutzGrundverordnung anzupassen.
Doch bevor ich zum vorliegenden Gesetzentwurf spreche, möchte ich darauf eingehen, warum ich es so wichtig finde, dass wir in Europa beim Datenschutz besser werden. Angesichts so mancher Meinungsäußerung auch im politischen Raum könnte man ja schnell den Eindruck gewinnen, Datenschutz sei nur etwas Störendes, etwas, was niemand so recht wolle oder brauche. Aber das, meine Damen und Herren, halte ich für eine fatale Fehleinschätzung. Gerade mit Blick auf aktuelle Datenschutzskandale wird doch die Dimension der Probleme deutlich, vor denen die Menschen in und außerhalb der Europäischen Union stehen.
Nehmen wir als Beispiel den Skandal bei Facebook und Cambridge Analytica. Dabei gelangten Daten von 1 Million Teilnehmerinnen und Teilnehmern an einem vermeintlichen Psychotest zusammen mit den Daten ihrer Facebookfreunde ohne deren Wissen bei dieser Firma. Die Analysen dienten höchstwahrscheinlich dazu, 2016 in den Präsidentschaftswahlkampf der Vereinigten Staaten einzugreifen. Aktuellen Schätzungen zufolge sind zwischen 50 und 85 Millionen Datensätze ohne Wissen der Betroffenen bei Cambridge Analytica gelandet, darunter wenigstens mehrere 100 000 Datensätze von deutschen Bürgerinnen und Bürgern.
Dieses Beispiel macht deutlich, wie wichtig ein effektiver Datenschutz mit klaren Regeln und klaren Sanktionen ist. Das gilt innerhalb der Europäischen Union, aber eben auch im Datenverkehr von der Europäischen Union in andere Staaten, beispielsweise die Vereinigten Staaten von Amerika.
Angesichts der fast täglichen weltweiten Nachrichten über neue Datenskandale oder den Verlust von Daten komme ich gelegentlich zu der pessimistischen Einschätzung, dass wir der Entwicklung eigentlich nur hinterherlaufen können. Gerade das sollte für uns alle aber Ansporn sein, in unserem Bemühen fortzufahren, die Privatsphäre und die Daten der Bürgerinnen und Bürger sicherer zu machen.
Aber auch die Menschen selbst müssen natürlich handeln. Warum sind so viele Menschen beim Schutz ihrer eigenen Daten eigentlich so leichtsinnig? Im Gegensatz zu anderen Grundrechten ist das Recht auf informationelle Selbstbestimmung für viele Betroffene nicht spürbar. Es ist oft recht abstrakt. Das führt dazu, dass die Menschen offensichtlich nicht ausreichend Bewusstsein für den eigenen Datenschutz oder die Datenschutzrisiken entwi
ckeln. So stellen sie unbedarft mindestens peinliche bis hin zu wirklich kompromittierenden Inhalten über sich selbst ins Netz – in soziale Netzwerke und an andere Stellen.
Das markiert eine weitere Aufgabe, vor der Europa steht und vor der auch wir hier in Deutschland und in Sachsen stehen: die digitale Bildung an Schulen, aber auch in der Erwachsenenbildung. Wir müssen die Debatte darüber weiterführen, wie wir das Bewusstsein in der Bevölkerung stärken. Ich finde, genau darum geht es heute auch in dieser Diskussion. Ich wünsche mir, dass von der heutigen Debatte ein breites, positives Signal für mehr Datenschutz in Europa, in Deutschland und in Sachsen ausgeht.
Doch kommen wir zum vorliegenden Gesetzentwurf. Die Kollegen Hartmann und Nagel sind schon auf wichtige Inhalte der Datenschutz-Grundverordnung und den Mechanismus der Überführung in Landesrecht eingegangen; deshalb spare ich mir das. Der SPD-Fraktion war wichtig, dass die Anpassungen im sächsischen Landesrecht rechtzeitig zum Inkrafttreten der DatenschutzGrundverordnung verabschiedet werden. Nicht alle Bundesländer schaffen das, wir sind relativ schnell. Ich freue mich umso mehr, dass wir es in Sachsen trotz eines ambitionierten Beratungsplans im Landtag geschafft haben, diesen Gesetzentwurf heute und hier rechtzeitig in zweiter Beratung zu behandeln und zu beschließen.
Das verdanken wir zuallererst der guten Zusammenarbeit zunächst einmal zwischen dem Sächsischen Datenschutzbeauftragten mit seinen Mitarbeitern und dem sächsischen Innenministerium, vor allem den verantwortlichen Mitarbeitern. Ich finde aber, wir verdanken das auch einer qualitativ durchaus hochwertigen Diskussion, die wir hier im Haus, im Ausschuss und im Rahmen der Anhörung geführt haben.
Immerhin geht es um ein ziemlich komplexes und großes Gesetz. Wir haben es vorhin gehört: Neben dem Sächsischen Datenschutzdurchführungsgesetz nehmen wir
Änderungen in 45 sächsischen Landesgesetzen oder Verordnungen vor. Das zeigt aber auch den Stellenwert, den der Datenschutz bereits heute in unserer Gesellschaft und im Landesrecht einnimmt. Das ist auch in Ordnung so.
Im Rahmen der Ausschussberatung gab es eine Reihe von materiellen Änderungen. Einiges wurde schon angesprochen, auf anderes möchte ich im Folgenden kurz eingehen.
Ein wichtiger Punkt in der Sachverständigenanhörung war tatsächlich der Datenschutz im parlamentarischen Raum. Im Ergebnis stand die einhellige Meinung, dass es durchaus ein Armutszeugnis wäre, wenn das Parlament für die parlamentarische Arbeit keinerlei datenschutzrechtliche Vorgaben oder Kontrollmöglichkeiten hätte, dies im gleichen Atemzug aber von allen Beteiligten im Freistaat Sachsen einfordert.
Deshalb finde ich es wichtig und wirklich gut, dass wir mit dem Änderungsantrag der Koalition, der im Innenaus