Die Ausweitung von Befugnissen für die Polizei ist ebenso wenig Selbstzweck wie der Datenschutz. Es geht jeweils um den Schutz der Bürgerinnen und Bürger einerseits, den Schutz des Rechts auf informationelle Selbstbestimmung, andererseits den Schutz von Leben, Leib und Eigentum. Ich möchte niemandem erklären müssen, dass ein Terroranschlag deshalb nicht verhindert werden konnte, weil der Polizei aus Gründen des Datenschutzes die notwendigen Instrumente nicht an die Hand gegeben wurden.
Vielen Dank, Frau Präsidentin. Kollege Anton, meine Frage geht dahin, warum Ihre Fraktion in der Vergangenheit einen diesbezüglichen Antrag abgelehnt hat. Sie haben gerade gesagt: alles Notwendige, um Sicherheitslücken zu schließen. Warum hat Ihre Fraktion dann einen Antrag im Plenum abgelehnt, in dem das Staatsministerium des Innern aufgefordert wurde, darzulegen, wo diese Sicherheitslücken sind und was man dafür braucht, um sie zu schließen?
Ich glaube, wir haben im Zuge der Diskussionen zum Polizeigesetz, die in dieser Legislaturperiode noch anstehen, ausreichend Gelegenheit, über jeden einzelnen Punkt und jede einzelne Erweiterung der Eingriffsbefugnisse zu diskutieren und das auch in der Tiefe zu tun. Das sollten wir auch tun. Deswegen verwehre ich mich dagegen, dass wir dieser Diskussion vorgreifen und pauschal schon jetzt alles als unnötig ablehnen.
Herr Lippmann, wir sind uns einig. Natürlich ist der Datenschutz wichtig. Selbstverständlich ist der Datenschutzbeauftragte in den Beratungen zum Polizeigesetz eng eingebunden. Das ist gut und richtig so.
Aber es ist schlichtweg unverantwortlich, wenn Sie sich – wir reden eben über Grundrechte – vonseiten der GRÜNEN in einer veränderten Sicherheitslage der notwendigen Grundrechtsabwägung de facto verweigern. Gute Politik beginnt mit dem Betrachten der Realität.
Für ideologische Dogmen ist an dieser Stelle kein Platz. Wir werden den Entschließungsantrag deshalb ablehnen.
Sehr geehrte Frau Präsidentin! Liebe Kolleginnen und Kollegen! Die Debatten über den Datenschutz waren in den letzten Monaten vor allem mit der europäischen Grundverordnung verbunden. Kollege Anton hat es schon aufs Tableau gehoben. Das hat in diesem Zusammenhang zumindest bei denjenigen, die zahlreiche Newsletter oder sonstige Onlinenachrichtendienste nutzen, zu einigem Unmut geführt. Auch aus diesem Haus, aus Reihen der größeren Regierungsfraktion, wurden unsachliche datenschutz- und EU-feindliche
Statements in die Öffentlichkeit geblasen. Umso erfreulicher war gerade der Beitrag von Herrn Anton.
Dabei ist der Datenschutz in Zeiten fortschreitender Digitalisierung von zentraler Wichtigkeit. Diesbezüglich erzähle ich nichts Neues.
Denn es geht um die Daten von Personen und damit um Informationen über Personen. Genau diese zu verarbeiten, auszuwerten und Persönlichkeitsprofile zu erstellen ist das Geschäftsmodell zahlreicher Unternehmen und nicht allein von Facebook und Co.
Doch auch der Staat – diese Debatte will ich jetzt hier nicht ins Zentrum stellen, aber sie wird uns noch erreichen – hat großes Interesse am Sammeln von Daten seiner Bürgerinnen und Bürger. Im Zeichen des hysterisch aufgeplusterten Diskurses – man konnte es gerade hören – um Terrorismus- und Kriminalitätsbekämpfung wurden und werden insbesondere für die Sicherheitsbehörden immer mehr Zugriffsmöglichkeiten geschaffen, die sich, gelinde gesagt, am Rande der Verfassungsmäßigkeit bewegen. Wir werden ja noch erfahren, was die Klage gegen das bayerische Polizeiaufgabengesetz denn tatsächlich bringt. Stichworte sind außerdem das BKA-Gesetz, die Polizeigesetzreformen – die ja nicht nur in Sachsen eine Rolle spielen –, die Onlinedurchsuchung oder die Quellentelekommunikationsüberwachung.
Der Blick auf das vor geraumer Zeit eingestellte Verfahren gegen Fußballfans der BSG Chemie Leipzig wegen der Bildung einer kriminellen Vereinigung – ein Verfahren, das ergebnislos eingestellt wurde – zeigt, dass diese Themen aber nicht nur abstrakt oder auf Bundesebene diskutiert werden, sondern auch mit den hiesigen Behörden verknüpft sind. Im Vorgängerverfahren – wie Sie sicher wissen, gab es vorher schon eines im Bereich BSG Chemie, das im Oktober 2016 ebenfalls ergebnislos eingestellt wurde – hat der Datenschutzbeauftragte Beanstandungen sowohl gegenüber dem LKA Sachsen als auch gegenüber der Staatsanwaltschaft Dresden ausgesprochen. Beide Behörden haben Betroffenenrechte missachtet und damit die Grundrechte angetastet.
Das möchte ich noch einmal zentral unterstreichen: Wir reden hier nicht über irgendetwas, sondern wir reden beim Datenschutz über ein Grundrecht. Dieses Grundrecht gewährleistet jeder Bürgerin und jedem Bürger das Recht, über Verwendung und Preisgabe seiner persönlichen Daten zu bestimmen. Das Grundrecht auf informationelle Selbstbestimmung – das kennen Sie – ist ein Ausfluss des Volkszählungsurteils des Bundesverfassungsgerichtes von 1983.
Geschützt werden nicht nur Daten, sondern auch die Freiheit der Menschen, selbst zu entscheiden, wer was, wann und bei welcher Gelegenheit über sie weiß. Es ist wichtig, das im Hinterkopf zu behalten. Es ist verankert in der Grundrechtecharta der EU, in der Datenschutz-Grundverordnung und in der sächsischen Landesverfassung.
Heute liegt uns der 18. Tätigkeitsbericht des Sächsischen Datenschutzbeauftragten im öffentlichen Bereich und der
8. Tätigkeitsbericht im nicht öffentlichen Bereich vor und damit der letzte seiner Art, denn mit der DatenschutzGrundverordnung haben wir praktisch einen Systemwechsel vollzogen. Der Datenschutzbeauftragte handelt nun völlig unabhängig. Auch in Sachsen haben wir im Ausfluss dessen eine oberste Landesbehörde geschaffen, was auch im Hinblick auf die anstehenden Haushaltsverhandlungen – darauf komme ich noch zurück – wichtig wird. Auch das Berichtswesen wird sich ändern; wir haben es schon gehört. Es wird jährlich einen Bericht und keine Trennung der Bereiche mehr geben.
Schauen wir nun auf die vorliegenden Berichte, die von der Realität überholt sind. Der Berichtszeitraum betrifft 2015 bis 2017. Wir sehen wiederum eine Bandbreite von Themen und Problemlagen. Hierbei habe ich einen Dissens mit Herrn Anton. Die Bandbreite der Themen im öffentlichen Bereich ist recht groß, zum Beispiel im Bereich der Polizei.
Der Datenschutzbeauftragte beanstandete im Jahr 2015 die Veröffentlichung personenbezogener Daten aus einem laufenden Ermittlungsverfahren durch die Polizei auf dem Facebook-Profil der Polizei in Sachsen. Durch die dort publizierten Hintergründe des Tatverdächtigen für eine Diebstahlserie – dabei durfte natürlich die nicht deutsche Herkunft nicht fehlen – ließ sich durch eine kurze Recherche die Identität der Person herausfinden. Immerhin teilte das SMI die Auffassung des Datenschutzbeauftragten. Der Beitrag wurde gelöscht und eine Sensibilisierung der Mitarbeiterinnen und Mitarbeiter der Polizei versprochen.
Dass es um die datenschutzrechtlichen Kompetenzen der Polizei auch sonst nicht so gut bestellt ist, zeigen die massenhaft gespeicherten personenbezogenen Daten in diversen polizeilichen Datenbanken oder der Umgang in dem eingangs erwähnten Ermittlungsverfahren.
Kurz erwähnt sei auch das Landesamt für Verfassungsschutz. Der vorliegende Bericht enthält einen skandalösen Fall, in dem ein Mensch wegen rechtswidriger Datenübermittlung durch das LfV zweimal seinen Job verloren hat. Das muss man sich einmal auf der Zunge zergehen lassen. Das Schlimme an diesem Einzelfall war, dass sich die oberste Aufsichtsbehörde für das LfV, das SMI, nicht wirklich einsichtig zeigte.
Ein weiteres Thema im öffentlichen Bereich wird in Sachen Datenschutz als Teil der Medienbildung und Digitalisierung an Schulen aufgerufen. Wir teilen die Auffassung des Datenschutzbeauftragten: Medienpädagogik ist bei der Aus- und Fortbildung von Lehrpersonal unbedingt zu stärken. Sie muss verpflichtender Bestandteil der Studiengänge und Fortbildungsprogramme werden.
Der Blick auf die Arbeit des Datenschutzbeauftragten im nicht öffentlichen Bereich fällt auch im aktuellen Berichtszeitraum ernüchternd aus. Sowohl die Bearbeitung von Eingaben Betroffener, Anlass- und Regelkontrollen
als auch Beratung konnten durch den Datenschutzbeauftragten und seine Mitarbeiterinnen und Mitarbeiter nicht ausgeübt werden, wie es eigentlich nötig gewesen wäre.
Die Zahlen seien nur angerissen: Im Bereich der anlassfreien Regelkontrollen konnte die Zahl von null im Vorberichtszeitraum auf 133 Kontrollen gesteigert werden. Das klingt viel. Wer den Bericht gelesen hat, wird wissen, dass 127 dieser Kontrollen lediglich aus der Übersendung von Fragebögen in Bezug auf Datenübermittlung von Unternehmen in die USA bestanden. An einer bundesweit durchgeführten und koordinierten Prüfung des internationalen Datenverkehrs konnte sich Sachsen aufgrund der personellen Ressourcen nicht beteiligen. Das darf nicht sein.
Im Bereich der Anlassaufsicht – Kontrollen, die aufgrund von Hinweisen Dritter, Presseveröffentlichungen usw. durchgeführt werden – sieht es nicht besser aus. Von 840 Verfahren sind zum Abschluss des Berichtes noch 79 offen. Lange Bearbeitungszeiten führen dazu, dass potenziellen Datenschutzverstößen nicht nachgegangen wird und dass noch mehr Menschen betroffen sind. Zumindest bei mir im Wahlkreisbüro klopfen des Öfteren Menschen an, die sich beschweren – nicht über Herrn Schurig in Person, sondern dass ihre Anliegen nicht bearbeitet werden. Damit will ich keine Kritik an dem Datenschutzbeauftragten üben, sondern daran, dass er so prekär ausgestattet ist. Damit entstehen sehr lange Wartezeiten und es werden Fälle über einen langen Zeitraum mitgeschleppt.
Im Bereich der Anlasskontrollen ist des Weiteren bemerkenswert, dass die Videoüberwachung mit Eingaben, aber auch mit festgestellten Verstößen mit 53 % weiterhin einen Spitzenplatz einnimmt. Von unserer Seite ergeht in diesem Zusammenhang ein großer Dank an Herrn Schurig für die klaren Worte in Bezug auf die Ausweitung der Videoüberwachung sowohl auf gesetzlicher Ebene als auch durch die zunehmende Anwendung öffentlicher und nicht öffentlicher Stellen. Auch in Vorgriff auf das Polizeigesetz oder den Entschließungsantrag lässt sich sagen, dass uns hierbei weitere Dammbrüche ins Haus stehen.
Zu denken gibt uns im nicht öffentlichen Bereich – das sei ebenfalls kurz erwähnt – der hohe Anteil an Verstößen gegen den Beschäftigtendatenschutz. Wir haben das bereits in der Debatte zur Datenschutz-Grundverordnung artikuliert und mit einem Antrag unterlegt. Wir erwarten hierzu strengere Regelungen auf Bundes-, aber auch auf Landesebene.
Last but not least habe ich es in meinem Redebeitrag öfter anklingen lassen, und wer sich die Zeit genommen und die Berichte gelesen hat, wird immer wieder darauf gestoßen sein: die Problemanzeigen über die prekäre Personalausstattung des Datenschutzbeauftragten. Ich zitiere aus dem Bericht: „Ich bin derzeit nicht in der Lage, meine gesetzlichen Aufgaben vollumfänglich und mit der eigentlich notwendigen Breite und Tiefe zu erfüllen. Das ist ein konkreter Nachteil für die sächsischen Bürger und Unternehmen.“
Sehr geehrte Kolleginnen und Kollegen! Kollege Anton hat es angesprochen und im Entschließungsantrag der GRÜNEN wird das Thema auch aufgerufen: Wir stehen vor den Haushaltsverhandlungen. Wenn wir uns hier vergewissern, dass die Regierung einen Entwurf des Doppelhaushaltes vorlegt, in dem circa nur ein Viertel der angemeldeten Stellen des Datenschutzbeauftragten
hinterlegt ist, dann bekommen wir als LINKE Zweifel, wie ernst das Thema und die aus Rechtsnormen fließenden Aufgaben des Datenschutzbeauftragten als Behörde genommen werden.
Sehr geehrter Herr Schurig, vielen Dank für den Bericht. Wissen Sie uns als Fraktion DIE LINKE an Ihrer Seite für einen starken Datenschutz in Sachsen.
Frau Präsidentin! Liebe Kolleginnen und Kollegen! Ich schließe mich dem Dank, der jetzt schon geäußert worden ist, an den Datenschutzbeauftragten an. Auch meine Fraktion ist sehr beeindruckt von diesem Bericht und von seiner Tiefe.
Ich will jetzt die zahllosen Aufgaben, die schon aufgezählt worden sind, nicht alle wiederholen, aber es ist sehr deutlich geworden, welches verantwortungsvolle Amt, welche verantwortungsvolle Behörde dort tätig ist und wie zahlreich die Aufgaben zum Schutze der Bürgerinnen und Bürger und ihrer Daten sind.
Die Datenschutz-Grundverordnung ist eben schon genannt worden. Ich rufe sie jetzt auch noch einmal auf, weil durch die Datenschutz-Grundverordnung eine ganze Anzahl neuer Aufgaben auf den Datenschutzbeauftragten zukommen.
Die Datenschutz-Grundverordnung ist zwar kaum das Ungeheuer, als das es seit einigen Monaten immer wieder gern hingestellt wird – weder hat sich die heraufbeschworene Abmahnwelle realisiert, noch müssen mittelständische Unternehmer fürchten, mit Millionenbußen überzogen zu werden, wenn sie vermeidbare Fehler machen –; nein, eigentlich ist die Datenschutz-Grundverordnung insofern nur die Hebung deutschen Datenschutzrechts auf die europäische Ebene.
Mehraufgaben kommen auf den Datenschutzbeauftragten zu, weil er zum Beispiel zu einem Helfer in Sachen Verbraucherschutz wird; denn er ist Anlaufstelle für alle Bürgerinnen und Bürger Sachsens, die sich von einem Internetunternehmen schlecht behandelt fühlen und bei der Wahrung ihrer Rechte im Netz Unterstützung brauchen. Neudeutsch nennt sich das: One-Stop-Shop: Der Datenschutzbeauftragte ist für alles zuständig, was mit Datenschutz zu tun hat.
Wer in Sachsen den Eindruck hat, dass Google seine Daten entgegen der Grundverordnung nicht löscht, der kann sich an den sächsischen Beauftragten wenden. Dieser setzt sich dann mit den Beauftragten am Sitz des Unternehmens in Verbindung, soweit dieses in der EU angesiedelt ist. Im Falle Google wäre das Irland. Der Datenschutzbeauftragte prüft die Beschwerde, bringt sie in die richtige Form, leitet sie an seinen Kollegen in Irland weiter und der setzt sich dann mit Google auseinander. Dieser Aspekt der Datenschutz-Grundverordnung spielt in der öffentlichen Debatte einstweilen überhaupt keine Rolle, und ich kann mir vorstellen, wenn das bekannt wird und wenn die Sensibilität für Datenschutz und für persönliche private Daten steigt, dann kann das erhebliche Aufgaben für die Datenschutzbeauftragten nach sich ziehen.