Einbringer ist für die Koalition der Abgeordnete Jens Kolze. Wir haben uns auf eine Fünfminutendebatte verständigt. Für die Debatte wird folgende Reihenfolge vorgeschlagen: Es beginnt die Fraktion DIE LINKE. Danach sprechen die Fraktionen der SPD, der GRÜNEN und der CDU.
Sehr geehrter Herr Präsident! Meine Damen und Herren! Ob Datenklau von mehr als einer Million Nutzern bei der Internetplattform „Schüler-VZ“, illegaler Datenhandel im Internet bei Sony, die Videoüberwachung von Mitarbeitern im Supermarkt, die Telefondatenspeicherung oder das Scannen von Daten aus WLAN-Netzen mit Streetview-Autos - aktuelle Datenschutzskandale zeigen, dass der Datenschutz uns alle betrifft.
Der Datenschutz soll den Einzelnen vor Beeinträchtigungen seines Persönlichkeitsrechts bewahren, die aus dem Umgang mit seinen personenbezogenen Daten herrühren können. Dahinter verbirgt sich das grundrechtlich verbürgte Recht auf informationelle Selbstbestimmung, nämlich das Recht des Einzelnen, frei darüber zu entscheiden, wer seine Daten erhebt, verarbeitet und nutzt.
Im deutschen Recht ist der Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten bisher unterschiedlich geregelt. Die Verarbeitung personenbezogener Daten durch öffentliche Stellen des Bundes bzw. des Landes Sachsen-Anhalt wird vom Bundesbeauftragten für den Datenschutz und die Informationsfreiheit bzw. durch den Landesbeauftragten für den Datenschutz Sachsen-Anhalts überwacht.
Der Landesbeauftragte ist nur gegenüber dem jeweiligen Parlament rechenschaftspflichtig und unterliegt nicht der Aufsicht, Weisungen oder sonstigem Einfluss anderer öffentlicher Stellen. Hingegen ist nach der bisherigen Rechtslage in den Ländern die Kontrolle der Datenverarbeitung im nicht-öffentlichen Bereich der staatlichen Aufsicht unterworfen.
Im Land Sachsen-Anhalt ist bisher das Landesverwaltungsamt die Aufsichtsbehörde für den Datenschutz im nicht-öffentlichen Bereich, also eine Behörde, die grundsätzlich in ministerielle Weisungen eingebunden ist. Zu den Kontrollaufgaben des Landesverwaltungsamtes im Bereich des Datenschutzes zählen derzeit hauptsächlich die Beanstandung von Datenverstößen, die Prüfung einer Sanktionierung mittels Durchführung eines Bußgeldverfahrens, die Anordnung zur Beseitigung von Sicherheitslücken, die Bearbeitung von Anfragen, Beschwerden und Eingaben und die Führung eines öffentlichen Registers der meldepflichtigen Unternehmen.
Der Europäische Gerichtshof hat nun mit Urteil vom 9. März 2010 entschieden, dass die für die Überwachung der Verarbeitung personenbezogener Daten im nicht-öffentlichen Bereich zuständigen Kontrollstellen ihre Aufgaben in völliger Unabhängigkeit wahrnehmen müssen und insbesondere keiner Rechts- und Fachaufsicht staatlicher Stellen unterliegen dürfen.
„Die Bundesrepublik Deutschland hat gegen ihre Verpflichtung aus der Richtlinie des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr verstoßen, indem sie die für die Überwachung der Verarbeitung personenbezogener Daten durch nichtöffentliche Stellen und für öffentlich-rechtliche Wettbewerbsunternehmen zuständigen Kontrollstellen in den Bundesländern staatlicher Aufsicht unterstellt und damit das Erfordernis, dass diese Stellen ihre Aufgaben in völliger Unabhängigkeit wahrnehmen, falsch umgesetzt hat.“
Nachdem die gesetzgeberische Umsetzung des Urteils des EuGH noch nicht in allen Ländern erfolgt ist, hat nun die Europäische Kommission am 6. April 2011 ein Mahn- bzw. Aufforderungsschreiben im Zwangsgeldverfahren übermittelt. Um aufgrund einer drohenden Klage der Kommission die Verhängung eines Zwangsgeldes und Pauschalbetrages gegen Deutschland und eine daraus resultierende Zahlungsverpflichtung zu verhindern, mit der im Binnenverhältnis der Bund und die Länder, also auch Sachsen-Anhalt belastet würden, müssen wir alle intensive Anstrengungen unternehmen, um auch in Sachsen-Anhalt das EuGHUrteil kurzfristig durch ein Gesetz umzusetzen.
Aufgrund des „blauen Briefes“ aus Brüssel ist das Gesetzesvorhaben mehr als dringlich. Zur Beschleunigung des Gesetzgebungsverfahrens betrifft der Entwurf des Änderungsgesetzes nur die Paragrafen, die von dem Urteil des EuGH betroffen sind.
Ein weitergehender Handlungsbedarf ist dabei aber absehbar. Bei der Umsetzung der Entscheidung muss auch die eigene Verfassungslage angepasst werden. Die Kompetenzen des Landesbeauftragten sind gegebenenfalls auch für den nicht-öffentlichen Bereich durch eine Verfassungsänderung in Artikel 63 der Verfassung des Landes Sachsen-Anhalt zu verankern.
Mit dem Gesetzentwurf ist beabsichtigt, dass der Landesbeauftragte für den Datenschutz und Informationsfreiheit auch die Überwachung der nichtöffentlichen Stellen übernimmt und auch für diesen Bereich zur Aufsichtsbehörde nach § 38 des Bundesdatenschutzgesetzes bestimmt wird. Er soll nunmehr auch im nicht-öffentlichen Bereich die Einhaltung des Datenschutzes in völliger Unabhängigkeit kontrollieren. Darüber hinaus soll er auch die Ahndung der festgestellten Verstöße im Bußgeldverfahren übernehmen.
Die Unabhängigkeit des Landesbeauftragten ergibt sich bereits aus Artikel 63 Abs. 1 unserer Landesverfassung. Gemäß Satz 2 können weitere Aufgaben durch Gesetz, so auch die Kontrolle im nicht-öffentlichen Bereich, vorgesehen werden. Zur Vermeidung von Meinungsverschiedenheiten wäre jedoch eine Erweiterung des Artikels 63 auf den nicht-öffentlichen Bereich, wie bereits erwähnt, wünschenswert.
Ein Rechtsgutachten des Herrn Professors Dr. Ronellenfitsch von der Universität Tübingen zur Neuordnung des Datenschutzes in Hessen bescheinigt jedenfalls die völlige Unabhängigkeit des Landesbeauftragten, da dieser außerhalb des Bereichs der Landesregierung angesiedelt ist und lediglich der eingeschränkten Dienstaufsicht des Landtagspräsidenten unterliegt.
Die Unabhängigkeit hat der EuGH ganz bewusst durch das Adjektiv „völlig“ verstärkt. Hierzu führt das Gericht aus, dass hierdurch eine Entscheidungsgewalt impliziert werde, die jeglicher Einflussnahme von außerhalb der Kontrollstellen entzogen sei. Die Kontrollstellen müssen bei der Wahrnehmung ihrer Aufgaben objektiv und unparteiisch vorgehen. Hierzu müssen sie vor jeglicher Einflussnahme von außen sicher sein.
Diese völlig unabhängige, also weisungsfreie Ausführung von Gesetzen, die aufgrund der fehlenden Eingliederung und Beaufsichtigung in die Behördenhierarchie als ministerialfreie Verwaltung bezeichnet wird, ist nach der Auffassung des Gerichts auch mit dem Demokratieprinzip vereinbar.
Das Gericht führt hierzu aus, dass dieser Grundsatz gerade nicht bedeute, dass es außerhalb des klassischen hierarchischen Verwaltungsaufbaus keine öffentlichen Stellen geben könne, die von der Regierung mehr oder weniger unabhängig seien. Solche unabhängigen Stellen bleiben schließlich an das Gesetz gebunden und unterliegen der Kontrolle durch die zuständigen Gerichte.
Selbst wenn die weisungsfreie Ausführung der Datenschutzaufsicht im Hinblick auf das Demokratieprinzip fraglich sein sollte, lässt sich diese doch durch den Grundsatz der Europafreundlichkeit des Grundgesetzes rechtfertigen. Ein von der CDUFraktion in Auftrag gegebenes Gutachten des Gesetzgebungs- und Beratungsdienstes des Landtags von Sachsen-Anhalt kommt ebenfalls zu dem Ergebnis, dass der Gesetzentwurf mit höherrangigem Recht vereinbar ist.
Durch das zitierte Urteil wird das Land SachsenAnhalt zwar nicht verpflichtet, die Aufgabe der Datenschutzkontrolle im nicht-öffentlichen Bereich dem jeweiligen Landesbeauftragten für den Datenschutz zu übertragen. Es ist jedoch beachtlich, dass der Landesbeauftragten für den Datenschutz durch die Verfassung des Landes Sachsen-Anhalt und durch die Vorschriften des Datenschutzgesetzes bereits zur Datenschutzkontroll-Institution bestellt ist.
Die Schaffung einer weiteren weisungsfrei handelnden Datenschutzkontroll-Institution lässt sich aufgrund eines erheblichen personellen und finanziellen Mehraufwands nicht rechtfertigen. Durch die Übertragung der vollständigen Datenschutzkontrolle werden zwar Haushaltsausgaben in geringer Höhe für die Anpassung der verwaltungsbehördlichen Struktur anfallen. Diese Ausgaben sind jedoch im Hinblick auf die Vorgaben des EuGH notwendig. Durch die Aufgabenverlagerung auf den Landesbeauftragten können diese verhältnismäßig gering gehalten werden.
Zudem hat sich der Datenschutzbeauftragte des Landes Sachsen-Anhalt jüngst in der „Magdeburger Volksstimme“ und in der „Mitteldeutschen Zeitung“ darüber beklagt, dass eine Aufteilung der Datenschutzkontrolle auf zwei Behörden auch im Hinblick auf bestehende Schnittstellen nicht effektiv sei, und wirbt aktiv für eine Zusammenlegung der Kontrollbehörden für die öffentliche Verwaltung und für private Unternehmen.
Die Übertragung auch der ordnungsrechtlichen Befugnis ist aus Zweckmäßigkeitsgründen geboten, weil anderenfalls Doppelstrukturen entstehen würden. Auch ist es nicht von der Hand zu weisen, dass eine Verlagerung der ordnungsrechtlichen Sanktionen wieder die völlige Unabhängigkeit beeinträchtigen könne.
Tiger werden, wenn er nämlich einen Verstoß gegen den Datenschutz feststellt und die Bußgeldstelle diesen - aus welchen Gründen auch immer - nicht ahndet. Hierin könnte ein Eingriff in die Unabhängigkeit des Landesdatenschutzbeauftragten gesehen werden.
Die Übertragung der ordnungsrechtlichen Befugnisse auf den Landesbeauftragten selbst steht nicht im Widerspruch zum Demokratieprinzip, weil die Entscheidungen des Landesbeauftragten nicht nur der gerichtlichen Kontrolle unterliegen, sondern auch eine parlamentarische Kontrolle der Tätigkeit des Landesbeauftragten vorgesehen werden kann. Auch ist beachtlich, dass aufgrund der Wahl durch den Landtag eine ununterbrochene demokratische Legitimation des Landesbeauftragten für diese hoheitliche Aufgabe gegeben ist.
Im Änderungsentwurf wird von einer Regelung wie in § 27 Abs. 2 des brandenburgischen Datenschutzgesetzes im Hinblick auf die unabhängige Stellung des Landesbeauftragten für den Datenschutz abgesehen. In Brandenburg ist geregelt, dass jeder Abgeordnete das Recht hat, Anfragen an den Landesbeauftragten für den Datenschutz zu stellen und von ihm Auskunft oder Einsicht in Akten zu verlangen.
Der Grund für den Verzicht auf eine vergleichbare Regelung ist, dass ein solches Auskunftsverlangen und auch die Einsichtnahme im Hinblick auf eine mögliche Beeinträchtigung der völligen Unabhängigkeit des Datenschutzbeauftragten problematisch sein könnten. Die Europäische Kommission hat das Land Brandenburg im April dieses Jahres zu einer Erklärung darüber aufgefordert, was denn genau dieses Informationsrecht des Landtags umfasst. Zur Vermeidung genau dieser Problematik ist bisher kein anderes Bundesland dem Regelungsbeispiel des Landes Brandenburg gefolgt.
Die bisherigen Erfahrungen haben auch gezeigt, dass der Landesbeauftragte der Landesregierung in geeigneter Weise im Rahmen seines Beratungsauftrages erforderliche Informationen zur Verfügung gestellt hat.
Der Gesetzgebungs- und Beratungsdienst weist in dem Gutachten vom 6. Juni 2011 jedoch ausdrücklich darauf hin, dass bei der Übertragung der datenschutzrechtlichen Befugnisse darauf zu achten ist, dass eine ausreichende Kontrollmöglichkeit des Parlaments vorzusehen ist.
Im Hinblick auf den Grundsatz „Checks and Balances“, also die gesetzliche Kontrolle der Gewalten, dürfte es gemäß dem Gutachten des GBD auch verfassungsrechtlich geboten sein, die parlamentarische Verantwortlichkeit des Landesbeauftragten über die bisherige zweijährige Berichtspflicht hinaus zu regeln, um den Verlust der gegenüber der Landesregierung bestehenden verfassungsrechtlichen Kontrollmechanismen, nämlich das Frage- und Auskunftsrecht der Abgeordneten und die
Auskunftsverpflichtung der Regierung, zu kompensieren. Über einen solchen Kontrollmechanismus wird im Rahmen der Anhörung und in den Ausschüssen zu diskutieren sein.
Meine sehr verehrten Damen und Herren! Ich bitte um Überweisung des Gesetzentwurfs in die Ausschüsse für Recht, Verfassung und Gleichstellung sowie für Inneres. - Ich danke Ihnen für Ihre Aufmerksamkeit.
(Beifall bei der CDU und bei der SPD - Herr Schröder, CDU: Federführend soll der In- nenausschuss sein!)
Vielen Dank für die Einbringung, Herr Kolze. Bei dem Antrag auf Überweisung ist also noch hinzugekommen, dass die Federführung vom Innenausschuss wahrgenommen werden soll.
Es folgt eine Fünfminutendebatte. Die Fraktionen sprechen in der Reihenfolge: DIE LINKE, SPD, GRÜNE und CDU.
Herr Präsident! Liebe Kolleginnen und Kollegen! Nach der ausführlichen Einbringungsrede des Kollegen Kolze kann ich es kurz machen.
Seit März 2010 wissen wir, dass der Datenschutz im nicht-öffentlichen Bereich unabhängig zu regeln ist und dass er damit vom Landesverwaltungsamt, wo er im Augenblick angesiedelt ist, woandershin verlagert werden muss.
Wir waren uns in der letzten Legislaturperiode darin relativ einig, dass diese Aufgabe beim Datenschutzbeauftragten angesiedelt werden soll. Wir haben in der letzten Legislaturperiode auch über den Innenausschuss Gespräche mit den mitteldeutschen Ländern geführt, weil es auch die Überlegung gab, einen Datenschutzbeauftragten für Mitteldeutschland zu finden, der sich den Aufgaben, die uns die EU aufgegeben hat, stellt.
Wir haben diesbezüglich keinen Konsens erzielen können; die anderen Bundesländer haben uns signalisiert, dass sie an einer mitteldeutschen Lösung nicht interessiert sind. Weil es so ist, wie es ist, müssen wir jetzt für Sachsen-Anhalt eine Lösung finden. Ich bin den regierungstragenden Fraktionen ausdrücklich dafür dankbar, dass dieser Gesetzentwurf heute eingebracht worden ist.
Wir befinden uns bereits im Vertragsverletzungsverfahren. Ich habe in aller Höflichkeit gegenüber dem Souverän die herzliche Bitte, dass wir dieses Gesetz möglichst schnell verabschieden; denn uns droht sonst eine Vertragsstrafe. Die Millionen, die
wir dann zahlen müssten, können wir in anderen Bereichen, möglicherweise im Zusammenhang mit dem FAG oder solchen Dingen, wesentlich besser einsetzen, als eine Vertragsstrafe zu zahlen.
Dass der unabhängige Datenschutzbeauftragte auch die Kompetenz haben wird, zu sanktionieren, ist verfassungsrechtlich völlig unbedenklich. Das ist vorgetragen worden. Ich halte dies am Ende auch haushaltswirtschaftlich für sinnvoll; denn wenn wir eine unabhängige Stelle haben, macht es mit Blick auf einen vom dortigen Personal festgestellten Sachverhalt wenig Sinn, an einer anderen Stelle spiegelbildlich wieder Personal vorzuhalten, das einen festgestellten Sachverhalt einer juristischen Prüfung unterzieht, um dann zu sanktionieren. Das würde, glaube ich, den Zielen, die wir uns in den Personalentwicklungskonzepten und hinsichtlich der Verschlankung der Verwaltung selbst gestellt haben, widersprechen.
Daher halte ich den von den regierungstragenden Fraktionen eingebrachten Gesetzentwurf für gut und schließe mich dem Vorschlag des Einbringers hinsichtlich der beantragten Überweisung an. - Ich bedanke mich für Ihre Aufmerksamkeit und erwarte gute Beratungen.
Vielen Dank, Herr Minister. - Wir steigen somit in die Debatte ein. Der erste Debattenbeitrag kommt von der Fraktion DIE LINKE. Es spricht Frau Abgeordnete Tiedge.
Frau Kollegin, vielleicht darf ich noch einen kurzen Einschub machen. Ich bitte Folgendes zur Kenntnis zu nehmen: Die parlamentarischen Geschäftsführer haben mir mitgeteilt, dass es eine Verständigung dahin gehend gab, dass wir vor der Mittagspause noch die Tagesordnungspunkte 5 und 6 abhandeln werden. Zu beiden ist die Behandlung ohne Debatte vorgesehen. Deshalb halte ich das auch für möglich.
Herr Präsident! Meine Damen und Herren! Ich fange einmal mit etwas Positivem an: Ja, auch wir begrüßen ausdrücklich den vorliegenden Gesetzentwurf.