Ihr Auftrag ist auch, für den Datenschutz zu sensibilisieren. Dass das notwendig ist, zeigt Ihr Bericht. Es gab 809 Verstöße 2002 in sogenannten Datenpannen, die Sie in Ihrem Bericht aufgeführt haben. Ich meine aber, ohne Ihre Funktion könnten es viel mehr sein. Deshalb ist es wichtig, dass Sie Ihre Funktion ausführen.
Die Funktion der Datenschutzbeauftragten ist auch mit einer Kompetenz – man könnte schon sagen: Macht – ausgestattet. Die Staatsregierung selbst musste das spüren. Sie haben es in Ihrem Vortrag ausgeführt. Das Verbot des Betreibens der Facebook-Fan-Seite bzw. des Fan-Auftritts der Staatskanzlei ist die Auswirkung. Da sind Sie in guter Gesellschaft mit dem Bundesdatenschutzbeauftragten. Letztlich wird eine Entscheidung des Verwaltungsgerichtes zeigen, welche Auffassung zu diesem Datenschutzverstoß richtig ist. Dem möchte ich nicht vorgreifen. Natürlich ist man hier aber in einem Spannungsfeld. Der Anspruch auf Informationskanäle, die viele nutzen, ist ein wichtiges Gut, das man abwägen muss. Letztendlich wird dies aber ein Verwaltungsgericht entscheiden.
Der Datenschutz befindet sich in einem Spannungsfeld, wenn man in der Praxis, in der Verwaltung ist. Dort ist der Tenor über den Datenschutz nicht ganz positiv. Manchmal heißt es: Der Datenschutz verhindert es wieder. – Natürlich ist der Datenschutz eine Herausforderung, wenn man Verwaltungsprozesse digitalisieren möchte, aber auch sicherstellen muss, dass der Datenschutz dabei gewährleistet ist. Das ist besonders anspruchsvoll. Dabei möchte ich sehr lobend erwähnen, dass Sie diese Herausforderung aufgreifen, indem Sie im Vorfeld beratend tätig werden. Auch das macht Ihr Bericht deutlich: dass Sie das 966 Mal getan haben, dabei 857 Mal für den öffentlichen Bereich. Daran sieht man, wo der Schwerpunkt und die Notwendigkeiten liegen. Das ist in meinen Augen genau die richtige Herangehensweise, wenn man versucht, Sachen zu ermöglichen. Ich möchte dazu ermutigen, dass man immer das Mögliche versucht und am Ende nicht das Unmögliche begründen muss. Das ist ein sehr guter Ansatz, weil die Digitalisierung ein ganz wesentliches Element ist, um in Zukunft als Verwaltung mit weniger Personal und effektiver arbeiten zu können. Deshalb bitte ich, in diesem Sinne weiterzumachen.
Ich möchte an dieser Stelle mit einem Dank für die geleistete Arbeit schließen, an Sie, Frau Dr. Hundert, und vor allem auch an Ihr Team. Nehmen Sie den Dank bitte mit. Wichtig ist, dass die Arbeit geleistet wird. Nehmen Sie das einfach als Ermutigung, als Anregung mit, immer im Sinne
des Ermöglichens zu denken. Dann freue ich mich weiterhin auf eine gute, konstruktive Zusammenarbeit. Noch einmal ein herzliches Dankeschön der CDU-Fraktion.
Sehr geehrte Frau Präsidentin! Werte Kollegen! Der Datenschutzbericht ist für mich jedes Jahr wieder eine spannende Lektüre. Ich möchte im Namen der AfD-Fraktion einen herzlichen Dank an die Datenschutzbeauftragte, Frau Dr. Hundert, sagen. Ich möchte vor allem dem Team derer Dank sagen, die sich mit dem recht anspruchsvollen, oftmals auch sehr lästigen und anstrengenden Thema Datenschutz im Sinne der vielen Verbraucher in Sachsen befasst haben.
Meinem Dank möchte ich eine Kritik anschließen, eine Kritik, die sich nicht an die Datenschützer, sondern an einige Polizeibedienstete im Freistaat Sachsen richtet. Die Datenschutzbeauftragte hat in ihrem Bericht gerade dieses Thema zum wiederholten Male angesprochen. Ich möchte mit Nachdruck wie schon in den vergangenen Jahren darauf hinweisen, dass dies bei uns auf großes Unverständnis stößt. Ich zitiere: „Der anhaltend große Anteil von Ordnungswidrigkeitenverfahren gegen sächsische Polizeibedienstete deutet darauf hin, dass nach wie vor Unklarheiten im Zusammenhang mit der Nutzung polizeilicher Datenbanken besteht.“
Unglücklicherweise finden wir diese Wortwahl in den vorhergehenden Berichten 2022 und 2023 wieder. Zitat 2022: eine anhaltend hohe Anzahl von Ordnungswidrigkeiten gegen Polizeibedienstete im Zusammenhang mit der Nutzung polizeilicher Datenbanken durch Polizeibedienstete. – Im Jahr 2021 betraf es 60 Vorgänge, im Jahr 2022 betraf es 18 Vorgänge.
Das überzeichnet das Problem bei rund 15 000 Polizeivollzugsbeamten und weiteren 1 000 Polizeibediensteten im Angestelltenverhältnis meiner Ansicht nach doch erheblich. Deshalb hätte man vielleicht so formulieren können: „mit abnehmender Tendenz.“
Warum wählt Frau Dr. Hundert in diesem Punkt Worte, die geeignet sind, die Polizeibeschäftigten als Ganzes unter Generalverdacht zu stellen? Jeder Fall ist einer zu viel. Die Berichterstattung im Jahresbericht ist richtig und zielführend. Wenn man dann bei der Wortwahl ein wenig mehr Fingerspitzengefühl im Interesse der übergroßen Mehrheit der Beamten und Angestellten an den Tag legt, trägt das auf jeden Fall zu einer Wertschätzung der nicht einfachen Arbeit bei.
Abschließend möchte ich wiederholt darauf hinweisen, dass dieses Problem nicht 2022 oder 2021 entstanden ist, sondern auch bei abnehmender Tendenz leider immer noch zur Pflichtlektüre der Berichte gehört. Durch den anhaltend großen Anteil von Ordnungswidrigkeiten – laut der Sächsischen Datenschutzbeauftragten – wäre die Frage an den
Herrn Innenminister Schuster erlaubt, mit welchen Maßnahmen man dieses Problem im Interesse der übrigen Polizeibediensteten endlich aus der Welt schaffen könnte.
Neben den vielen anderen interessanten Punkten im Bericht macht mich ein Thema besonders nachdenklich. Es geht um die Videoüberwachung, ein Oberbegriff für dieses Thema. 66 % der Ordnungswidrigkeiten im nicht öffentlichen Bereich gehen auf die Videoüberwachung zurück. Im Vorjahr 2021 waren es 64 %. Leider muss man die Tatsache feststellen, dass sich immer mehr Bürger Technik zur Videoüberwachung anschaffen. Das betrifft die Überwachung von Hauseigentum, Pkws, aber auch die Mitarbeiterüberwachung in der Wirtschaft. Machen wir es uns zu einfach, wenn wir sagen, das Sicherheitsgefühl der Bürger sei rückläufig? Repräsentative Umfragen zu diesem Thema legen diese Schlussfolgerung zumindest nahe.
Daran kann die Datenschutzbeauftragte sicher nichts ändern. Vielleicht kann man Ihren Bericht aber als Anregung verstehen, die Präventivmaßnahmen zu dem Thema, was erlaubt und was nicht erlaubt ist, zu erweitern und die Öffentlichkeit in Wort, Bild und Ton über verschiedene Medien zu informieren.
Sehr geehrte Frau Präsidentin! Sehr geehrte Kolleginnen und Kollegen! Wir leben in einer Informationsgesellschaft und sind über deren Anfänge weit hinaus. Die Durchdigitalisierung aller Lebensbereiche ist an vielen Stellen schon Realität. Schlagworte wie hybride Kriegsführung, also Angriffe auf Daten- und IT-Systeme, sowie Cyberkriminalität hören wir in großer Regelmäßigkeit. Die Reihe der Betroffenen wächst: Institutionen, Verwaltungen, Unternehmen. Man hört in den Medien immer wieder davon. Das sind dann sehr konkrete Fälle. Beide Schlagworte bergen enormes Gefahrenpotenzial in sich. Dennoch sind sie gleichzeitig für die Mehrheit eine große Unbekannte.
Gestern haben wir über Sachsen als KI-Standort in all seinen Facetten gesprochen. Wir haben über Schule und den Einsatz von KI an Schulen usw. gesprochen. Auf der einen Seite haben wir Alltagsrealitäten, ein rasantes Wachstum, das auch gefördert wird und tatsächlich nicht aufzuhalten ist. Auf der anderen Seite haben wir die sächsische Datenschutz- und Transparenzbehörde mit 41 Stellen und ein weit weniger rasantes Wachstum dieser Behörde bei doch immer vielfältiger werdenden Aufgaben.
Zudem wächst bei fortschreitender Digitalisierung die Unsicherheit hinsichtlich Chancen und Risiken, die immer weniger begreifbar sind und schlichtweg nicht mehr verstanden werden; und das meine ich überhaupt nicht despektierlich.
Schließlich gibt es gegenüber dem Datenschutz den Vorwurf, ein Entwicklungs-Hemmschuh zu sein oder er wird schlicht als „halb so wild“, „geht schon alles“ abgetan.
Der Bericht der Sächsischen Datenschutz- und Transparenzbeauftragten macht einmal mehr deutlich, welche vielfältigen Aufgaben die Behörde zu meistern hat und mit welcher Mammutaufgabe die Datenschützer konfrontiert sind. Herr Wähner hat die Anzahl an Fällen genannt. Es ist hinreichend bekannt, dass die Dunkelziffer weitaus höher liegt; das ist halt so.
Herr Schreyer, ganz ehrlich, wenn Sie die Zahlen ins Verhältnis zu den Mitarbeiterzahlen setzen, dann muss ich sagen: Jeder einzelne Fall eines Datenschutzverstoßes ist besorgniserregend und einer zu viel.
Im Rahmen der Ausschussbehandlung des Berichts haben wir absichtlich noch einmal nachgefragt, welche gesetzlich vorgeschriebenen datenschutzrechtlichen Kontrollpflichten die Behörde als Aufgabe hat. An der Antwort wird die enorme Bandbreite deutlich und auch die Struktur der Aufgabenfelder.
Diese Antwort zum Bericht einberechnet lässt uns zu dem Schluss kommen, dass der Bericht trotz aller Ausführlichkeit ein Understatement ist – leider. Wir thematisieren das hier sehr bewusst im Rahmen der Aussprache zum Bericht, weil es der Landtag ist, der im Rahmen der Haushaltsdebatte über Stellen und Ausstattung im Einzelplan 13 entscheidet. An dieser Stelle wäre es fatal, wenn der Glaube entstünde, dass der Bericht alle Aufgaben der Datenschutzbehörde umfassend beschreibe.
Ich möchte jetzt schon festhalten, dass die Gewährleistung der Ressourcen ein Muss ist und dringend Wege gefunden werden müssen, die Ausstattung der Behörde zu verbessern.
Wo sehen wir im Bericht konkret Unwuchten bzw. Verbesserungsbedarf? Wir schlagen vor, die im Bericht eher summarisch benannten Aufgabenerfüllungen, zum Beispiel bei der Zusammenarbeit mit der Europäischen Aufsichtsbehörde oder beim grenzüberschreitenden Datenverkehr, konkreter darzustellen.
Weiterhin wäre es aufschlussreich, wenn über Zuarbeiten und Verpflichtungen gegenüber dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit oder in Erfüllung von Verpflichtungen aus dem Gesetz über die Antiterrordatei und die Rechtsextremismusdatei in ähnlicher Detailliertheit wie zum Datenschutz im privaten und wirtschaftlichen Bereich zu lesen wäre.
Eine weitere hilfreiche Ergänzung des Berichts wäre, rechtliche Vorgaben und Entwicklungstrends in den Datenmärkten, neue Technologien und auch Bedrohungslagen der Cyber-Sicherheit gewissermaßen als qualitatives Element zu erfassen. Das halten wir für aufschlussreicher als eine rein quantitative Betrachtung.
Wir wollen nicht falsch verstanden werden: Unsere Kritik soll nicht zur Folge haben, dass sinnlos Ressourcen in den
regelmäßigen Bericht der Datenschutzbeauftragten gesteckt werden, sondern es sollen alle etwas davon haben; deswegen genau diese Vorschläge. Nichtsdestotrotz geht es uns um ein vollständiges Bild, welches die aktuellen Entwicklungen in den vielen Bereichen umfasst. Dieses Bild ist notwendig, um das Aufgabenvolumen und die Pflichten der Behörde, letztlich das Verständnis für die Arbeit der Sächsischen Datenschutzbeauftragten vollumfänglich zu begreifen, und damit entsprechend gehandelt werden kann, wenn es um die Höhe der Mittel geht.
Fragezeichen im Kopf haben wir beim Lesen des Berichts in den Teilen, in denen es um die Umsetzung der Datenschutz-Grundverordnung oder der Justizrichtlinie geht. Im Rahmen des 5. Jahrestages der Einführung des neuen EUDatenschutzrechts stellten der Jurist Schrems und die NGO „none of your business“ nach Auswertung Hunderter herausgehobener Datenschutzbeschwerden fest, dass die Durchsetzung der Datenschutz-Grundverordnung besonders in Deutschland immer noch mangelhaft ist.
Mir und meiner Fraktion fällt es ehrlich gesagt schwer zu glauben, dass das, was für die Bundesrepublik insgesamt gilt, in Sachsen anders sein sollte. Liest man allerdings den Bericht der Datenschutzbeauftragten, scheinen die Probleme bei der Durchsetzung des Datenschutzes in Sachsen eher am Einzelfall zu hängen und mit individuellem Versagen verbunden zu sein. Systematische oder strukturelle Schwächen sind zumindest aus dem Bericht nicht erkennbar.
Das waren einige Punkte, die uns wichtig und beim Lesen des Berichts aufgefallen sind. Es gibt noch ein paar andere Punkte; aber die Zeit ist knapp und es ist schon spät.
Bei aller kritischer Betrachtung möchten wir dennoch die Behandlung des Berichts dafür nutzen, uns bei der Datenschutzbeauftragten, Dr. Juliane Hundert, und deren Team ausdrücklich für den Datenschutzbericht und vor allem für all die Arbeit und die Bemühungen zu bedanken. Ich hoffe, dass man uns die Kritik nachsieht. Wir meinen, dass uns mehr öffentliche Debatten zu diesem Thema gesellschaftlich eher nützen als schaden.
Wir wünschen uns, dass Datenschutz nicht als Bürde oder als Hemmnis betrachtet wird, sondern als Grundrechtsschutz und als Teil einer grundrechtswahrenden Kultur und Organisation von Digitalisierung behandelt wird. Wenn wir eine erfolgreiche Informationsgesellschaft gestalten wollen, braucht es neben einem rasanten Wachstum der Branche genauso ein rasantes Wachstum von Aufklärung und Bildung sowie der notwendigen Schutzstrukturen.
Sehr geehrter Herr Präsident! Werte Kolleginnen und Kollegen! Die Vorstellung des Berichts der Sächsischen Datenschutz- und
Transparenzbeauftragten für das Jahr 2022 – was das erste Jahr in voller Verantwortung von Frau Dr. Hundert war – sorgte schon für Aufregung, die die Datenschutzbeauftragte vorweggenommen hat.
Das lag nicht vorwiegend an den aufgelisteten Verstößen gegen den Datenschutz, die selbst genommen alle sehr interessant sind, sondern vor allem am sogenannten Facebook-Streit. Die Auseinandersetzung zwischen der Sächsischen Datenschutz- und Transparenzbeauftragten und der Sächsischen Staatskanzlei über die Untersagung des Facebook-Auftritts der Sächsischen Staatskanzlei bestimmte de facto die Berichterstattung in den Medien – zu Recht, handelte es sich doch um eine sehr grundsätzliche Frage. Ich bin ehrlich gesagt sehr gespannt, wie das Gerichtsverfahren ausgeht, habe aber auch vollstes Verständnis für die Position der Datenschutzbeauftragten.
Aber dabei gingen viele der anderen aufgeführten Mängel in der Umsetzung des Datenschutzes im Freistaat Sachsen unter. Wir BÜNDNISGRÜNE stehen als Bürgerrechtspartei für konsequenten Datenschutz. Die Behörden sollten nur ein Minimum an notwendigen Daten speichern dürfen. Anlasslose und unverhältnismäßige Datenspeicherungen müssen auch durch die Politik unterbunden werden.
Deswegen möchte ich heute meinen Fokus erneut auf die Datenschutzverstöße bei der Polizei richten. Es handelt sich hier eben nicht um eine bloß ritualisierte Wiederholung des schon oft Gesagten. Vielmehr ist es ein besonders grundrechtssensibles Thema, da die Polizei bereits im Vorfeld zur Verhütung von Gefahren für die öffentliche Sicherheit und Ordnung einschreiten darf und nun einmal mit besonderen Zwangsbefugnissen ausgestattet ist, was sie von vielen anderen Behörden ziemlich unterscheidet.
Deswegen muss sie gerade ein besonderes Vertrauen der Bevölkerung genießen, und gerade deswegen sind hier einzelne Verstöße gegen den Datenschutz besonders gefährlich.
Und, Herr Schreyer: Jeder Verstoß ist einer zu viel. Aber wenn Sie der Datenschutzbeauftragten mangelnde Sensibilität, was die Wortwahl angeht, vorwerfen, dann kommt das aus Ihrer Fraktion doch ein bisschen putzig daher, oder?
Umso wichtiger ist daher die Kontrolle der Behörden durch eine unabhängige Datenschutzbeauftragte. Das Benennen von Verstößen und ein konstruktiver Umgang mit Fehlern eröffnen die Möglichkeit, Vorsorge für die Zukunft zu treffen.