Umso wichtiger ist daher die Kontrolle der Behörden durch eine unabhängige Datenschutzbeauftragte. Das Benennen von Verstößen und ein konstruktiver Umgang mit Fehlern eröffnen die Möglichkeit, Vorsorge für die Zukunft zu treffen.
Deswegen freue ich mich, dass zukünftig für einheitliche Prüfschemata, zum Beispiel für die Einhaltung von gesetzlich normierten Höchstspeicherdauern, gesorgt werden soll.
Ebenso unerlässlich ist eine rechtsfehlerfreie Benachrichtigung an Betroffene – regelmäßig auch ein Prüfgegenstand der Datenschutzbeauftragten und ein Ärgernis; denn diese wissen nicht unbedingt, dass ihre Daten im Rahmen der polizeilichen Tätigkeit verarbeitet wurden. Für eine
nachträgliche Überprüfung der Rechtmäßigkeit einer Maßnahme ist jedoch erst einmal die Kenntnisnahme über selbige erforderlich. Diesbezüglich begrüße ich, dass den Dienststellen auch hierfür ein einheitliches Muster zur Verfügung gestellt wird, möge es angewandt werden.
Doch bei allem Lob für die Verbesserungen, die im Bereich des Datenschutzes bei der Polizei bereits erzielt wurden, bleiben einige Kritikpunkte, die sich vor allem auf die zunehmende Videoüberwachung im öffentlichen Raum beziehen. Ich zitiere: „Die offene Videoüberwachung eines öffentlichen Raums kann und soll zugleich abschreckend wirken und insofern das Verhalten von Betroffenen lenken.“ Das stellte das Bundesverfassungsgericht bereits im Jahr 2007 zur Auswirkung der Videoüberwachung im öffentlichen Raum fest und bejahte damit einen Eingriff in das Recht auf informelle Selbstbestimmung durch Videoüberwachung.
Seitdem hat aber die Videoüberwachung stetig zugenommen, mit zumindest zweifelhaften Erfolgen; auch im polizeilichen Bereich. Selbst das Innenministerium hat eingestanden, dass beispielsweise der automatisierte Datenabgleich nach § 59 Abs. 1 Polizeivollzugsdienstgesetz nun wahrlich nicht der große Erfolg ist, für den man ihn einst verkauft hatte. Diese Einschätzung wurde auch durch die Evaluation der Norm durch das Deutsche Forschungsinstitut für öffentliche Verwaltung in Speyer gestützt, die dazu einen umfassenden Bericht vorgelegt haben.
Dass jener § 59 des Polizeivollzugsdienstgesetzes aber auch noch in anderer Hinsicht kürzlich für gewisse Irritationen bei der bündnisgrünen Seite sorgte, haben vielleicht einige im Ausschuss mitbekommen. Im September fand die mündliche Verhandlung zu dem im Jahr 2019 von BÜNDNIS 90/DIE GRÜNEN und der Fraktion DIE LINKE eingereichten Normenkontrollantrag zum Polizeivollzugsdienstgesetz statt. Gegenstand des Rechtsgesprächs war unter anderem jener angegriffene § 59 des Polizeivollzugsdienstgesetzes.
Die Norm selbst sowie die Gesetzesbegründung damals bezogen sich ausdrücklich darauf, dass der Abgleich der Daten nur automatisiert erfolgt und erfolgen darf. Damit sollte verhindert werden, dass die Polizeibediensteten von erhobenem Datenbestand inhaltliche Gesamtkenntnisse erlangen können.
Vor Gericht wurde nun aber seitens der Staatsregierung auf Nachfrage und zur Rechtfertigung einer notwendigen Speicherdauer von 96 Stunden vorgetragen, dass der Abgleich keineswegs automatisiert erfolge. Vielmehr werde das Bildmaterial erst gespeichert, gegebenenfalls manuell bearbeitet und anschließend manuell in ein Abgleichsystem, das dann wiederum automatisch arbeitet, eingespeist. Was da stattfindet, dürfte mit der automatisierten Abgleichfunktion, Herr Innenminister, so viel zu tun haben wie eine Erdnuss mit einer Nuss, denn diese Zwischenschritte sind vom Wortlaut des Gesetzes schlicht nicht gedeckt.
Sie werden allerdings auch in der Evaluierung nicht erwähnt, was zusätzlich verwundert; aber das liegt möglicherweise daran, dass man nicht in den technischen Teil der Evaluierung hineinschauen konnte.
Soweit die Ausführungen der Staatsregierung vor dem Verfassungsgericht also zutreffend waren, ist der konkrete Einsatz des § 59 nicht nur nicht zielführend und überflüssig, sondern in diesem konkreten Fall dann wohl auch noch rechtswidrig – ein Beweis, dass die Vorgängerkoalition – da waren wir ja nicht dabei – in Sachen Bürgerrechte zumindest bei diesem Punkt etwas zu blind auf die Polizei vertraut hat.
Experimentelle Gesetzgebung? Ha, ha, der ist gut. Experimentelle Gesetzgebung bei Bürgerrechten sollte man grundsätzlich lassen. Das ist die Erfahrung aus der Vergangenheit.
Ich hatte ja Vertrauen darin, Herr Kollege Pallas, dass Sie es gut gemeint haben. Aber das Innenministerium hat das Gegenteil von dem gemacht, was Sie ins Gesetz geschrieben haben.
Das ist das Problem bei der Geschichte. Das zeigt einmal mehr, dass man mit dem Grundvertrauen in die Exekutive etwas vorsichtig sein und es als Gesetzgeber etwas konkreter regeln sollte. Aber das nur anbei, weil das gar nicht der Kerngegenstand des Berichts der Datenschutzbeauftragten ist, sondern nur ein Annex, den ich erwähnt haben wollte, sollten sich Menschen entsprechend davon betroffen fühlen. Es ist gut, dass zumindest diese Überwachungsbefugnis zum Ende des Jahres ausläuft und dann Schluss damit ist.
Da ich nicht vorhersagen kann, wie die Entscheidung in Leipzig ausfallen wird – wir sind zuversichtlich –, kann ich jedoch feststellen, dass die Erfahrungen mit dem § 59 des Polizeivollzugsdienstgesetzes schlussendlich nicht so eindrücklich waren, dass man eine globale Neubewertung der Videoüberwachung seitens der Staatsregierung anstoßen würde. Ich weiß jetzt nicht, ob mich das freuen sollte oder nicht; ich nehme es einmal zur Kenntnis. Aber insofern teilen wir als BÜNDNISGRÜNE die kritische Einschätzung der Datenschutzbeauftragten zur langfristigen Überwachung öffentlicher Straßen auch im strafprozessualen Verfahren, auf das wir als Land allerdings keinen Einfluss haben.
Ich möchte noch einmal auf die bereits zitierte Entscheidung des Bundesverfassungsgerichts zurückkommen. Es stellte hier fest, dass verdachtslose Eingriffe mit großer Streubreite, bei denen zahlreiche Personen in den Wirkungsbereich einer Maßnahme einbezogen werden, die in keiner Beziehung zum konkreten Fehlverhalten stehen und den Eingriff durch ihr Verhalten nicht veranlasst haben, eine hohe Eingriffsintensität aufweisen. Dessen sollten wir uns immer bewusst sein.
Es ist also nicht nur die Qualität eines Eingriffs, die auf der Ebene der Verhältnismäßigkeit abgewogen werden muss, sondern auch die Quantität. Die sogenannte Streubreite vermag aufgrund der Vielzahl der Betroffenen verfassungsrechtliche Bedenken bei großflächiger Videoüberwachung auslösen. Dies sollte man sich vor jeder neuen Maßnahme vor Augen führen.
Meine abschließenden Worte, werte Kolleginnen und Kollegen, könnte ich – jährlich grüßt das Murmeltier – entsprechend wieder ausführen, und doch werde ich als Bürgerrechtspolitiker nicht müde, daran zu erinnern, dass eine fast vollständige Überwachung keine technologische Dystopie mehr ist, sondern durchaus realisierbar – wie übrigens auch die jüngeren Diskussionen über den Einsatz von KI in der Videoüberwachung zeigen – und dass das Recht auf Datenschutz aus der Sächsischen Verfassung kein beliebiges Beiwerk ist, sondern elementar für die freie Entfaltung der Persönlichkeit und deswegen verteidigt werden muss.
Deshalb haben wir BÜNDNISGRÜNE seinerzeit einen Normenkontrollantrag gegen entsprechende Regelungen im Polizeirecht eingereicht. Wir sind froh, dass es eine unabhängige und gut ausgestattete Sächsische Datenschutzbeauftragte in diesem Land gibt und danken ihr für ihre unermüdliche Arbeit für die Freiheitsrechte im Freistaat Sachsen. Ich danke Ihnen, Frau Dr. Hundert, und Ihrem Team für die wertvolle Arbeit zugunsten der Bürgerinnen und Bürger und der Freiheitsrechte in Sachsen.
Auf Herrn Kollegen Lippmann folgt nun – abschließend in unserer Rederunde – Herr Kollege Pallas für die SPD-Fraktion.
Sehr geehrter Herr Präsident! Sehr geehrte Kolleginnen und Kollegen! Sehr geehrte Frau Dr. Juliane Hundert! Wir haben in der Debatte schon viel zu einzelnen Aspekten des Tätigkeitsberichts der Sächsischen Datenschutz- und Transparenzbeauftragten für 2022 gehört. Ich möchte zu zwei konkreten Prüffällen noch ein paar Gedanken ergänzen.
Zunächst zu dem Prüffall 2.2.5 auf Seite 44, der Veröffentlichung der Namen von Veranstalterinnen und Veranstaltern von Versammlungen. Hier hatte sich das Innenministerium mit einer Frage an die Datenschutzbeauftragte gewandt, inwieweit dem Schutz auf Geheimhaltung durch
Einzelpersonen Vorrang zu geben ist. Es gab eine Stellungnahme im Bericht. Leider hat sich die Staatsregierung in ihrer Stellungnahme zum Bericht der Datenschutzbeauftragten nicht geäußert.
Im Bericht wird dargelegt, dass auf Basis des geltenden Versammlungsrechts im Einzelfall eine Abwägung zwischen dem Informationsinteresse der Presse oder der Öffentlichkeit und dem individuellen Interesse auf Geheimhaltung erfolgen muss. Pauschal kann Letzteres nicht bevorzugt werden. Es braucht konkrete Tatsachen, die auf eine Gefährdung durch eine Veröffentlichung für die Anmelder(innen) hindeuten.
Ich persönlich und auch die SPD-Fraktion halten das zugrundeliegende Problem für sehr wichtig und auch zu lösen. Gerade bei konfrontativen Versammlungslagen sollten Einzelpersonen als Anmelder(innen) besser geschützt werden. Wir hatten zu diesem Problem im Innenausschuss nachgefragt, ob ein solcher Schutz gesetzlich normiert werden sollte. Das, meine Damen und Herren, sollten wir im Rahmen der kommenden Beratungen zum Sächsischen Versammlungsgesetz näher erörtern.
Den zweiten Prüffall möchte ich kurz anreißen, auch im Bereich der Frage der Kontrolle über Datenschutz bei der Polizei. Was sich hieraus gut ableiten lässt, ist, wie der Mechanismus zwischen der Datenschutzbeauftragten und den Behörden funktioniert. Hier hatte sich ein Petent im Prüffall 8.4 an die Datenschutzbeauftragte in Bezug auf die Praxis der Erstellung von Listen mit personenbezogenen Daten von Beschuldigten und Tatverdächtigen und deren Übermittlung an die Bundespolizei gewandt. Die Polizeidirektion hatte sich dann bestätigend in ihrer Antwort an die Datenschutzbeauftragte gewandt. Hier wiederum hat die Staatsregierung am 6. Oktober dieses Jahres Stellung bezogen. Sie hat darauf hingewiesen, dass infolgedessen diese Praxis beendet wurde und keine Erstellung solcher Listen mit personenbezogenen Daten und deren Übermittlung an die Bundespolizei mehr stattfindet.
Das ist aus meiner Sicht deshalb bedeutend, weil es deutlich macht, dass es nicht nur um harte Aufsicht, um harte Kontrolle geht, sondern dass viele Sachen auch im Diskurs, im Schriftwechsel miteinander, im Austausch über solche Probleme, zum Beispiel der innerpolizeilichen Praxis, gelöst werden können. Das ist etwas, was Ihre Amtszeit schon in guter Tradition charakterisiert, wenn man so will, mit Blick auf Ihren Vorgänger.
Insgesamt möchte ich im Namen der SPD-Fraktion einen herzlichen Dank an Frau Dr. Hundert und ihre Mitarbeiter(innen) richten. Sie sind seit 21.12.2021 im Amt. Sie zeigen sich immer wieder als engagierte Kämpferin für Bürger(innen)rechte und Datenschutz. Zum Zeitpunkt Ihrer Wahl wie heute ist der Schutz des Rechts auf informationelle Selbstbestimmung wichtiger denn je.
Es ist gut zu wissen, dass die Sächsische Datenschutz- und Transparenzbeauftragte mit wachem Geist, klarem Blick und einer notwendigen Beharrlichkeit, wenn es um Grundrechtsschutz und Rechtsstaatlichkeit geht, ihre Behörde
führt und der Staatsregierung, den Behörden oder Unternehmen entgegentritt. Das mögen einige als lästig empfinden. Datenschutz ist jedoch viel mehr als eine lästige Pflicht. Er ist eine Grundvoraussetzung für eine freie Gesellschaft.
Frau Dr. Hundert, bitte behalten Sie diese Ernsthaftigkeit und dieses Engagement bei. Die Bürgerinnen und Bürger, die sich zahlreich bei Ihnen melden, um Rat suchen oder Missstände anzeigen, werden es Ihnen danken und die SPD-Fraktion sowieso.
Das war Herr Kollege Pallas von der SPD-Fraktion am Ende unserer Aussprache. Aus den Fraktionen heraus sehe ich keinen weiteren Aussprachebedarf. Damit kann die Staatsregierung das Wort ergreifen. Bitte, Herr Staatsminister Schuster.
Herr Präsident! Meine sehr geehrten Damen und Herren Abgeordneten! Der Schutz der Bürgerrechte und die Wahrung des Rechts auf informationelle Selbstbestimmung sind Grundpfeiler unserer Demokratie. Diese Rechte müssen angesichts der rasanten Entwicklung digitaler Technologien besonders geschützt werden – und das zuvorderst in der Verwaltung, die überdies immer digitaler wird. Deshalb bleibt der Schutz personenbezogener Daten eine anspruchsvolle und nicht immer spannungsfreie Aufgabe. Die Staatsregierung ist bestrebt, den berechtigten Erwartungen der Bürgerinnen und Bürger an eine zeitgemäße Verwaltung zu erfüllen.
Wir sind aber auch gehalten, die Datenschutzrechte der Bürgerinnen und Bürger zu wahren. Wie gut uns das gelingt, darüber informiert die Datenschutz- und Transparenzbeauftragte des Freistaates Sachsen mit ihrem Tätigkeitsbericht 2022. Ich kann das als Innenminister sagen, der jetzt für die Staatsregierung spricht, wenn man sich vorstellt, welche Wucht die gesamte Verwaltung Sachsens hat und was für ein Volumen die Datenschutzbeauftragte damit überwacht. Dann gebe ich schon zu, dass ich diesen Bericht mit einer gewissen Nervosität erwarte; denn, wer so viele Vorgänge verantworten muss, der könnte ja auch viele Lücken verantworten müssen. Ich darf vorwegnehmen, das ist Gott sei Dank nicht der Befund der Datenschutzbeauftragten.
Im Berichtszeitraum 2022 hat die Behörde die Einhaltung der Datenschutzrechte bei allen öffentlichen und nicht öffentlichen Stellen im Freistaat Sachsen gewissenhaft überwacht und sie bei der Umsetzung der dazugehörigen Bestimmungen beraten und unterstützt. Der Tätigkeitsbericht spiegelt wichtige Empfehlungen und Einschätzungen
zu vielen Themen wider. Ich nenne einmal beispielhaft die Verarbeitung von Beschäftigtendaten oder die datenschutzkonforme Umsetzung der einrichtungsbezogenen Impfpflicht im Zusammenhang mit der Coronapandemie.
Sehr geehrte Frau Dr. Hundert, ich danke Ihnen und Ihren Mitarbeiterinnen und Mitarbeitern für Ihre wichtige Arbeit. Wir sind uns durchaus bewusst, dass es in der Routine des beruflichen Alltags für die Verwaltung mitunter nicht einfach ist, sofort und sicher zu erkennen, was im jeweils konkreten Fall datenschutzrechtlich zu beachten ist. Das Volumen könnte ich Ihnen in Zahlen jetzt überhaupt nicht ausführen – ich glaube, das kann keiner. Das Volumen an datenschutzrechtlich relevanten Vorgängen in der gesamten sächsischen Staatsverwaltung in einem Jahr kann man nur mit schlicht gewaltig bezeichnen. Das kontrollieren Sie und wir versuchen, es rechtssicher hinzubekommen. Deshalb ist uns Ihre Begleitung nicht nur wichtig, sie wirkt. Das darf man nie vergessen, sie wirkt. Deshalb nehmen wir Ihre Empfehlungen und Einschätzungen im Tätigkeitsbericht auch sehr ernst.
Als Staatsregierung wollen wir die Datenschutzstandards verbessern und sicherstellen, dass die öffentlichen Stellen des Freistaates alle dazugehörigen Bestimmungen einhalten und mit personenbezogenen Daten sorgsam umgehen. Die Bürgerinnen und Bürger in diesem Land vertrauen darauf ganz genau – und das immer mehr angesichts der Technologie, die wir heute einsetzen. Der Bericht zeigt – und darüber bin ich froh –, dass wir auf einem guten Weg sind und bei offenen Fragen überwiegend einvernehmliche Lösungen finden. Kritikpunkte konnten wir meistens unverzüglich beseitigen.
In diesem Sinne, sehr geehrte Frau Dr. Hundert, möchten wir die bewährte Zusammenarbeit mit Ihnen und Ihrer Behörde fortführen und die erforderlichen Schritte unternehmen, um die Empfehlungen aus dem Bericht umzusetzen. Ich wünsche Ihnen und Ihren Mitarbeiterinnen und Mitarbeitern viel Erfolg und uns gemeinsam eine gedeihliche Zusammenarbeit, wie es bisher war, auch im kommenden Jahr.