6. Fand ein Datenabgleich in Thüringen statt oder erfolgt der eigentliche Datenabgleich erst im BKA? Ist der Datenabgleich beim BKA von der Anordnung gedeckt? Auf welcher Grundlage erfolgt die Übermittlung der Daten an das BKA oder handelt es sich in Thüringen lediglich um eine Datenbereinigung mit dem Ziel, beispielsweise Redundanzen auszuscheiden und Daten, z.B. Anschriften, zu aktualisieren.
8. Welche Gefahr für den Bestand und die Sicherheit des Bundes oder eines Landes oder für Leib, Leben oder Freiheit einer Person bestand, die die Verhältnismäßigkeit begründete? Wodurch waren Gegenwärtigkeit und Erforderlichkeit gegeben?
9. Wie wurden Rasterfahndungskriterien gebildet? Welche waren sie? Entsprachen sie bundesweit einheitlichen Kriterien?
Die PDS-Fraktion hat hierzu bereits Kleine Anfragen eingereicht und versucht, Auskunft zu erlangen, um das Maß an Transparenz herzustellen, das ein demokratischer Staat seinen Bürgern mindestens schuldet, will er sie nicht als bloße Objekte staatlicher Maßnahmen begreifen. Bisher allerdings erfolglos. Wir erwarten daher eine Berichterstattung, die dem Grundrecht auf informationelle Selbstbestimmung gerecht wird.
Die Landesregierung wird den gewünschten Bericht geben. Herr Staatssekretär Scherer, bitte, Sie haben das Wort.
Frau Präsidentin, meine Damen und Herren Abgeordneten, zu dem Antrag der PDS-Fraktion erstatte ich für die Landesregierung folgenden Bericht:
Eine Grundsatzbemerkung vorab: Datenschutz hat in Thüringen Verfassungsrang, ihm gilt das höchste Augenmerk der Landesregierung. In beiden genannten Fällen, die Presseschlagzeilen ausgelöst haben, steht inzwischen fest, es gab keine Verstöße gegen verfassungsrechtliche, polizeirechtliche oder datenschutzrechtliche Vorschriften in Thüringen, die der Landesregierung zuzurechnen sind. Nach Artikel 6 der Thüringer Verfassung hat jedermann garantierten Anspruch auf Schutz seiner personenbezogenen Daten sowie das Recht über die Verwendung solcher Daten selbst zu bestimmen. Das ist und bleibt Maßstab unseres politischen Handelns.
Unsere verfassungsrechtliche Garantie des Datenschutzes stimmt überein mit den Maßgaben des Bundesverfassungsgerichts im so genannten Volkszählungsurteil. Dort ist das Recht auf informationelle Selbstbestimmung postuliert und das Thüringer Datenschutzgesetz, erst im Oktober letzten Jahres novelliert, schützt den Einzelnen da
vor, durch den Umgang mit personenbezogenen Daten eine Einschränkung seines Persönlichkeitsrechts durch öffentliche Stellen zu erfahren.
Zum Verkauf von Computertechnik durch das Landesfachkrankenhaus Hildburghausen ist Folgendes zu sagen: Das Thüringer Krankenhausgesetz erklärt die Gewährleistung der bedarfsgerechten Versorgung der Bevölkerung durch leistungsfähige Krankenhäuser zur öffentlichen Aufgabe des Landes und sieht zugleich detaillierte Bestimmungen zum Schutz der sensiblen Patientendaten vor. Hiernach haben Krankenhäuser die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich und angemessen sind, um den Persönlichkeitsschutz ausreichend zu gewährleisten. Es ist davon auszugehen, dass im Jahre 2001 29 gebrauchte Computer des Fachkrankenhauses für Psychiatrie und Neurologie Hildburghausen an Mitarbeiter des Hauses verkauft wurden. Eine Prüfung hat ergeben, dass sich auf einigen der verkauften Computer noch personenbezogene Daten aus dem Klinikbetrieb befanden. Die Tatsache, dass von einer unbekannten Person Patientendaten, mutmaßlich unter Verstoß gegen die Bestimmungen des § 203 StGB und § 43 Thüringer Datenschutzgesetz, an die Presse übermittelt worden sind, hat zur Erstattung einer Anzeige durch das Ministerium für Soziales, Familie und Gesundheit und durch den nunmehr neuen Träger des Krankenhauses bei der Staatsanwaltschaft Meiningen geführt. Die Landesregierung hat also sofort gehandelt. Jetzt bleiben die staatsanwaltschaftlichen Ermittlungen abzuwarten.
Der Verkauf basiert auf klaren rechtlichen Regelungen, nämlich der Datenschutzordnung für das Landesfachkrankenhaus Hildburghausen vom 17.03.1998. Dort ist festgelegt, dass vor der Entsorgung oder anderweitigen Verwertung von Datenträgern die Löschung der Daten so zu erfolgen hat, dass keine Rekonstruktion der Daten mehr möglich ist. Die Mitarbeiter des Fachkrankenhauses wurden über die geltenden Regeln des Datenschutzrechts informiert und haben sich schriftlich verpflichtet, diese auch zu beachten.
Mit dem Erlass dieser Datenschutzordnung ist das Krankenhaus seinen Verpflichtungen nachgekommen, technische und organisatorische Maßnahmen zur Gewährleistung des Datenschutzes zu ergreifen. Die Datenschutzordnung ist eine geeignete organisatorische Regelung, um eine unbefugte Nutzung personenbezogener Daten auszuschließen. Letzten Endes vermag sie es nicht, menschliches Versagen oder gar kriminelles Handeln zu verhindern.
Zur Frage nach künftigen organisatorischen, personellen und rechtlichen Konsequenzen darf ich darauf hinweisen, dass das Fachkrankenhaus mit Wirkung vom 1. Januar 2002 in die Trägerschaft der Fachkrankenhaus für Psychiatrie und Neurologie Hildburghausen GmbH überführt wurde. Der Träger hat bereits gehandelt. Vom neuen Träger wurden disziplinarische Konsequenzen hinsichtlich der verantwortlichen Mitarbeiter gezogen. Zudem sollen Com
puter des Fachkrankenhauses zukünftig nach Aussonderung nicht mehr verkauft werden. Heute Vormittag war schon davon die Rede.
Sowohl die Landesbeauftragten für den Datenschutz in ihrer Kontrollfunktion für die Datenverarbeitung öffentlicher Stellen des Freistaats als auch der zuständige Vertreter des Thüringer Landesverwaltungsamts als Aufsichtsbehörde für den Datenschutz im nicht öffentlichen Bereich, beide haben den Sachverhalt gemeinsam vor Ort überprüft. Aufgrund des rechtlichen Status des Fachkrankenhauses als einer öffentlichen Stelle im Sinne des § 2 Abs. 2 Thüringer Datenschutzgesetz unterliegt das Krankenhaus der Kontrollbefugnis der Thüringer Landesbeauftragten für den Datenschutz und diese ist von Anbeginn in die Angelegenheit eingebunden und wird diese entsprechenden Vorgaben des Thüringer Datenschutzgesetzes weiter verfolgen.
Zur Durchführung der Rasterfahndung im Freistaat Thüringen: Die präventiv-polizeiliche Rasterfahndung war die richtige Antwort auf den 11. September. Im Polizeiaufgabengesetz sind die Grundsätze der Datenerhebung und Datenverarbeitung klar definiert. Auch dort gilt der Grundsatz der Gesetzmäßigkeit der Verwaltung, wonach in die Rechtssphäre des Bürgers nur aufgrund eines Gesetzes eingegriffen werden darf. Die maßgeblichen Voraussetzungen für die Rasterfahndung, als einer spezifischen Art der Datenverarbeitung, sowie für den Umgang und die Dauer der Rasterfahndung sind in klaren Normen geregelt. Bundesweit wurde die in den 70er Jahren entwickelte Rasterfahndung nach dem Anschlag vom 11. September zur Ermittlung von so genannten Schläfern eingesetzt, und zwar mit breiter Zustimmung der Datenschutzbeauftragten. Es wurden vor allem Datenbanken von Einwohnermeldeämtern, Fachhochschulen und Universitäten nach bestimmten Kriterien durchforstet. Eine Arbeitsgruppe unter Vorsitz des BKA hatte dafür einheitliche Kriterien festgelegt. Nach Zustimmung des Thüringer Innenministeriums zur Anordnung einer Rasterfahndung durch den Präsidenten des Landeskriminalamts Thüringen nach § 44 PAG wurden mit Fernschreiben des Landeskriminalamts vom 21.09.2001 die Polizeidirektionen über die Anordnung der Rasterfahndung informiert. Mit Schreiben des Thüringer Innenministeriums vom 19.09.2001 wurde die Thüringer Landesbeauftragte für den Datenschutz darüber unterrichtet, dass das Thüringer Innenministerium der Anordnung von Maßnahmen nach § 44 PAG durch den Präsidenten des Landeskriminalamts Thüringen zugestimmt hat.
Die Maßnahmen der Rasterfahndung waren in Deutschland zwischen dem Bundeskriminalamt, dem Bundesamt für Verfassungsschutz und den Landeskriminalämtern im Zusammenhang möglicher potenzieller Auswirkungen der Terroranschläge in den Vereinigten Staaten von Amerika auf die Bundesrepublik Deutschland abgestimmt worden. Die eben bereits erwähnte Arbeitsgruppe hat dazu die entsprechenden Rasterkriterien erarbeitet. Unter anderem handelte es sich um folgende hier maßge
bende Kriterien: männliche Studenten technischer Studieneinrichtungen in einem bestimmten Alter, islamischer Religionszugehörigkeit und bestimmter Herkunftsländer sowie Passnummern. Die Datenerhebung entsprechend den vorgegebenen Rasterkriterien war auf die Universitäten und Fachhochschulen des Freistaats Thüringen mit technischen Studiengängen ausgerichtet. Die Rektoren und Präsidenten der Thüringer Universitäten und Hochschulen waren durch das Thüringer Ministerium für Wissenschaft, Forschung und Kunst mit Schreiben vom 25.09.2001 über die bevorstehende polizeiliche Maßnahme unterrichtet und um Unterstützung im Rahmen der Amtshilfe gebeten worden. Das Erhebungsraster war den Polizeidirektionen mit Fernschreiben des Landeskriminalamts vom 21.09.2001 vorgegeben und mit Fernschreiben vom 28.09.2001 und vom 01.10.2001 nochmals präzisiert worden. Das Landeskriminalamt Thüringen hat klare Anweisungen über das Verfahren vorgegeben. Danach wurden die Polizeidirektionen gebeten, nach dem vorgegebenen, eben auszugsweise dargestellten Raster aus dem Datenbestand der Universitäten und Fachhochschulen in Thüringen die männlichen Personen in einem bestimmten Alter, die ab dem 01.01.1996 immatrikuliert waren, zu erheben. Diese Daten sowie die Anweisung des Landeskriminalamts Thüringen sollten weiter mit den Daten der Einwohnermeldeämter abgeglichen und dem Landeskriminalamt im Ergebnis übermittelt werden. Die Datenerhebung in den Direktionsbereichen selbst erfolgte im Einzelnen durch die zuständigen Kriminalpolizeiinspektionen. Die Weisungslage über den zu erfassenden Personenkreis und den Datenumfang war insofern eindeutig.
Nun konkret zu den angesprochenen Datenerfassungen an der Bauhaus-Universität Weimar: Am 25.09.2001 wurde durch die Kriminalpolizeistation Weimar Verbindung zur Bauhaus-Universität aufgenommen und das Anliegen der Anordnung zur Rasterfahndung dargelegt. Der Dezernent für studentische Angelegenheiten wurde als Verantwortlicher für diese Maßnahme benannt. Nach den entsprechenden Gesprächen mit dem Verantwortlichen stellte sich heraus, dass Angaben zur Nationalität und zur Passnummer seitens der Bauhaus-Universität nicht möglich waren, da eine solche Erfassung in den Unterlagen der Universität nicht erfolgt. Die Bauhaus-Universität konnte somit die Auswahl entsprechend der vorgegebenen Rasterkriterien nicht vornehmen. Dies ist kein Vorwurf an die Universität, da sie für ihre Zwecke diese personenbezogenen Daten auch nicht braucht. Ebenso war die BauhausUniversität technisch nicht in der Lage, die entsprechende Auswahl vorzunehmen. Um überhaupt die entsprechende Überprüfung vornehmen zu können, übernahm dies für die Universität die Polizei und dies natürlich aus einer umfangreicheren Datenmenge. Mit Schreiben vom 10.10.2001 übergab deshalb die Universität der Kriminalpolizeistation Weimar Listen bzw. Disketten mit ca. 4.500 Personaldaten. Damit erhielt die Polizei die Daten der Studenten in einem bestimmten Alter, die im Zeitraum von 1996 bis 2001 ihr Studium mit technischer Studienausrichtung in Weimar aufgenommen hatten. Es gibt keinen Grund, die
praktizierte Verfahrensweise zu beanstanden, denn § 44 Abs. 2 Satz 2 ThürPAG sagt in Bezug auf die Rasterfahndung ganz eindeutig: "Werden wegen technischer Schwierigkeiten, die mit angemessenem Zeit- oder Kostenaufwand nicht beseitigt werden können, weitere Daten übermittelt, dürfen diese nicht verwertet werden." Der Polizei ist es demnach gesetzlich erlaubt, das Raster zu erweitern, vor allem falls die Daten durch ein engeres Raster EDVgestützt nicht recherchierbar sind. Die überflüssigen Daten hat die Kriminalpolizeistation Weimar nicht verwertet und natürlich vernichtet. Darüber gibt es ein Protokoll. Nach dem Kontrollbericht des Thüringer Landesbeauftragten für den Datenschutz hat sie insoweit keine weiteren datenschutzrechtlichen Forderungen mehr. Lassen Sie mich dies in aller Deutlichkeit sagen, es gab in Bezug auf die Bauhaus-Universität Weimar nur die Alternative, die Bauhaus-Universität aus der Rasterfahndung herauszunehmen. Dies hätte eine Sicherheitslücke zur Folge gehabt und man hätte in Kauf nehmen müssen, mögliche Schläfer nicht zu enttarnen. Wie wäre wohl über Deutschland hinaus die Reaktion, würden solche unentdeckten Schläfer später ein Attentat, beispielsweise auf eine jüdische Synagoge, verüben, und was hätte die PDS in einem solchen Fall wohl gesagt.
Zur Datenerhebung in der Fachhochschule Nordhausen ist Folgendes festzustellen: Ein Beamter der Polizeidirektion Nordhausen hat am 24.09.2001 dem Kanzler der Fachhochschule Nordhausen die rechtlichen Grundlagen für die Ermittlungen erläutert. Das Fernschreiben des Landeskriminalamts wurde in Kopie persönlich übergeben, Analoges gilt für das Studienkolleg Nordhausen. Eine Übergabe der Kopie des oben genannten Fernschreibens des Landeskriminalamts erfolgte hier nicht, weil das Studienkolleg organisatorisch seit einigen Monaten der Fachhochschule zugeordnet war. Nach Überprüfung der daraufhin übergebenen Listen wurde durch die Polizei festgestellt, dass durch die Fachhochschule auch Daten von Personen, die nicht mit den Rasterkriterien übereinstimmten, übermittelt worden waren, nämlich Daten von ca. 60 Studentinnen. Diese Daten wurden nach Bemerken des Fehlers vom weiteren Verfahren ausgenommen, so dass nur noch die Übermittlung von Datensätzen erfolgte, die den geforderten Rasterkriterien entsprachen. Die restlichen Datensätze wurden von der Polizei vernichtet. Auch darüber gibt es ein Protokoll. Durch die Berichterstattung in den Medien, insbesondere in einer Zeitung, ist der Eindruck erweckt worden, die Polizei und die Hochschuleinrichtungen würden verantwortungslos mit den anvertrauten Daten umgehen und die Polizei würde ohne Notwendigkeit Daten sammeln. Dem ist nicht so. Die Thüringer Polizei ist bei der Erhebung der Rasterdaten korrekt vorgegangen. Sie hat die zur Übermittlung der Daten verpflichteten Stellen über die entsprechenden Merkmale eindeutig informiert. Sie ist mit den übermittelten Daten korrekt umgegangen und hat die Daten, die für die Rasterfahndung nicht benötigt wurden bzw. die zu viel ge
liefert wurden, umgehend gelöscht. Die Thüringer Polizei hat damit uneingeschränkt rechtsstaatlich gehandelt. Im Übrigen geht es bei der Rasterfahndung nicht um einen Generalverdacht, sondern darum, das Netzwerk des internationalen Terrorismus zu enttarnen. Die Rasterfahndung, lassen Sie mich das noch sagen, ist ein typisches Beispiel dafür, dass stets nach rechtsstaatlichen Gesichtspunkten die Balance zwischen Freiheit und Sicherheit austariert werden muss, und natürlich sind wir in der Abwägung auch gründlich. Priorität haben für uns allerdings der Schutz und die Sicherheit der Bürgerinnen und Bürger des Landes. Wir reden nicht nur über innere Sicherheit, wir tun auch alles dafür, damit Kriminalität und Extremismus bei uns keine Chance haben. Wer meint, der 11. September 2001 liege bereits weit zurück und es sei wieder Alltag eingekehrt, dürfte durch den Anschlag in Djerba und die jüngsten durch den Generalbundesanwalt veranlassten Festnahmen von Personen, die Attentate auch hier in Deutschland geplant haben, eines Besseren belehrt sein. Freiheit, und dazu gehört auch ein Leben ohne Angst vor terroristischen Anschlägen, setzt Sicherheit voraus und polizeiliche Gefahrenabwehrmaßnahmen wie die Rasterfahndung dienen der inneren Sicherheit und damit dem Erhalt der Freiheit. Danke schön.
Gut, dann kommen wir jetzt zur Aussprache und ich bitte als Ersten Herrn Abgeordneten Pohl ans Rednerpult.
Frau Präsidentin, meine Damen und Herren, der verantwortungsvolle Umgang mit Daten ist ein elementares Grundrecht eines jeden Bürgers, der in unserem Lande lebt. Dieser Antrag behandelt ja bekanntlich zwei Problemfelder, einmal die möglichen Pannen bei der Rasterfahndung und zweitens die Verstöße des Landesfachkrankenhauses Hildburghausen im Zusammenhang mit den verkauften Computern. Der Bericht wurde von Herrn Staatssekretär eingeleitet, es gab keine Verstöße seitens der Landesregierung und er hat auch versucht, die Dinge so darzustellen. Nicht die Rasterfahndung als Instrument wird von uns infrage gestellt und wird auch so, wie es in § 44 des Thüringer Polizeiaufgabengesetzes fixiert ist, getragen. Es darf aber nicht, ich sage, durch mögliches menschliches Fehlverhalten diskreditiert werden. Denn solche Pannen tragen ja dann dazu bei, dass auch nach draußen Rechtsunsicherheit besteht. Um das eindeutig zu klären, haben wir
bereits am 17.04 beantragt, dieses Thema im zuständigen Innenausschuss unter Hinzuziehung der Landesbeauftragten für den Datenschutz zu behandeln. Wir werden Fragen stellen. Wichtig ist es uns dabei, von der Landesbeauftragten für den Datenschutz zu erfahren, was die im Februar eingeleitete Routinekontrolle ergeben hat und auch abzufragen, ob mit den Daten, die man an den Fachhochschulen bzw. Universitäten abverlangt hat, auch korrekt umgegangen worden ist. Namens meiner Fraktion stelle ich deshalb noch einmal den Antrag, den vorliegenden Bericht zum Gegenstand des Innenausschusses zu machen
mit der Bitte der Hinzuziehung der Datenschutzbeauftragten Frau Liebaug und möglicherweise der Datenschutzbeauftragten bzw. der Verantwortlichen der genannten Bauhaus-Universität und der Fachhochschule, um uns dann auch von der Korrektheit dieser Maßnahmen zu überzeugen. Ich danke Ihnen.
Frau Präsidentin, meine sehr verehrten Damen und Herren, wir haben den ausführlichen Bericht durch die Landesregierung gehört zu dem angeblichen Fehlverhalten, die hier im Zusammenhang mit dem Umgang personenbezogener Daten zu den benannten Vorgängen genannt wurden. Ich finde es in Ordnung, dass man über die Dinge redet, sich informiert. Wenn es Fehler oder Mängel gibt, dass sie natürlich ganz eindeutig abgestellt werden und auch, wenn notwendig, wenn Fehler auftreten, Konsequenzen gezogen werden und entsprechend die Dinge geklärt werden.
Aber ich denke auch, dass das Innenministerium hier ausgiebig informiert hat. Ich möchte, meine Damen und Herren, darauf verweisen, erstens, dass das Thema in der nächsten Sitzung des Innenausschusses behandelt wird.
Zweitens möchte ich aber auch daran erinnern, wir sollten bei aller informationeller Selbstbestimmung trotzdem den 11. September 2001 nicht vergessen.
Denn ich glaube, wir müssen uns langsam einmal wieder in Erinnerung rufen, was überhaupt damals passiert ist. Niemand in der Bundesrepublik Deutschland, ob das das Bundeskriminalamt ist, ob das die Innenminister sind, ob das die Verfassungsschutzämter und Ähnliches sind,
Herr Kollege Pohl, ich komme gleich darauf, indem ich das noch einmal mit erwähne, dass natürlich auch die letzten Ereignisse auf Djerba und die folgenden Dinge dazu, dass auch Deutschland, meine Damen und Herren, das sollten wir nicht vergessen, nicht frei ist von diesen Dingen und dass es uns heute oder morgen schon ereilen kann. Ich glaube, dann darf uns niemand den Vorwurf machen, dass wir nicht alle rechtsstaatlichen Möglichkeiten genutzt haben, damit solche Dinge abgewehrt werden können. Deswegen, denke ich, und es ist ausgiebig hier berichtet worden, dass die Polizei sehr verantwortungsbewusst gehandelt hat und das entsprechend geprüft wurde, ob durch das Landesverwaltungsamt oder die Datenschutzbeauftragte.
Meine Damen und Herren, wir sollten diese Dinge, wenn notwendig, weiter im Innenausschuss beraten. Ich kann im Moment nach dem Bericht der Landesregierung keine Verstöße feststellen, dass hier nicht ordnungsgemäß gehandelt wurde. Aber ich will wirklich abschließend darauf verweisen, wir sollten es uns nicht so leicht machen und sollten auch alle Möglichkeiten nutzen, damit Schläfer oder andere Extremisten, Terroristen hier in Deutschland keine Chance haben.
Frau Präsidentin, meine Damen und Herren, sehr geehrter Herr Abgeordneter Fiedler, ich teile Ihre Meinung, dass man es sich mit dem Gegenstand nicht zu leicht machen sollte, nur dann, wenn das auch in Richtung auf den Datenschutz hin zu gelten hat und nicht nur in Richtung auf den Verzicht auf Datenschutz. Ich sage Ihnen hier im Hause nichts Neues, wenn ich Sie daran erinnere, dass die historischen Wurzeln des Datenschutzes auf die Jahre 1989 und 1990 zurückgehen, auf die Jahre also, in denen Bürgerkomitees Stasiakten zusammentrugen und sie für die Betroffenen zugänglich machten.