Abgestimmt wird direkt über den Gesetzentwurf der Fraktion der FDP in der Drucksache 5/1767 in zweiter Beratung. Wer für diesen Gesetzentwurf stimmt, den bitte ich jetzt um das Handzeichen. Danke. Gegenstimmen? Das sind die Stimmen der CDU und der SPD. Enthaltungen? Das sind die Stimmen der Fraktionen DIE LINKE und BÜNDNIS 90/DIE GRÜNEN. Damit ist der Gesetzentwurf abgelehnt.
Erstes Gesetz zur Änderung des Thüringer Gesetzes zur Ausführung des Berufsbildungsgesetzes im Bereich des öffentlichen Dienstes Gesetzentwurf der Landesregierung - Drucksache 5/1925 ZWEITE BERATUNG
Die Fraktionen sind übereingekommen, diesen Tagesordnungspunkt ohne Aussprache zu behandeln. Das heißt, wir kommen jetzt zur Abstimmung über den Gesetzentwurf der Landesregierung in der eben genannten Drucksache. Wer ist für den Gesetzentwurf, den bitte ich jetzt um sein Handzeichen. Das sind die Fraktionen SPD und CDU. Wer ist gegen den Gesetzentwurf? Niemand. Wer enthält sich? Das sind die Fraktionen DIE LINKE, BÜNDNIS 90/DIE GRÜNEN und FDP. Danke. Damit ist der Gesetzentwurf angenommen.
Wir kommen zur Schlussabstimmung. Wer sich dem Gesetz anschließt, den bitte ich, sich jetzt von den Plätzen zu erheben. Das sind die Damen und Herren der SPD und der CDU. Vielen Dank. Gegenstimmen? Bitte jetzt erheben. Das ist niemand. Enthaltungen? Bitte erheben Sie sich jetzt. Das sind die Fraktionen FDP, BÜNDNIS 90/DIE GRÜNEN und DIE LINKE. Vielen Dank. Damit ist das Gesetz angenommen und ich schließe den Tagesordnungspunkt.
Zweites Gesetz zur Änderung des Thüringer Datenschutzgesetzes Gesetzentwurf der Fraktion der FDP - Drucksache 5/1890 ERSTE BERATUNG
Wünscht die Fraktion der FDP das Wort zur Begründung? Das ist der Fall. Bitte, Herr Abgeordneter Bergner.
Vielen Dank, Frau Präsidentin. Meine sehr verehrten Kolleginnen und Kollegen, meine Damen und Herren, Datenschutz ist ein hohes Gut, dem wir, wie ich meine, alle miteinander verpflichtet sind.
Die Datenschutzaufsicht wird in Thüringen derzeit für den öffentlichen und nicht öffentlichen Bereich von verschiedenen Stellen wahrgenommen. Die Einhaltung des Thüringer Datenschutzgesetzes durch öffentliche Stellen unterliegt der Kontrolle des Thüringer Datenschutzbeauftragten gewissermaßen hier im Hause. Aufsichtsbehörde für die Datenverarbeitung im nicht öffentlichen Bereich ist das Thüringer Landesverwaltungsamt. In einem Urteil des Europäischen Gerichtshofs vom 9. März 2010 wurde festgestellt, dass die Bundesrepublik Deutschland gegen das Gebot der völligen Unabhängigkeit der Datenschutzkontrollstellen aus Artikel 28 Abs. 1 Satz 2 der Richtlinie 9546 EG verstößt. Das heißt auch, das Thüringer Datenschutzgesetz wird dieser Anforderung nicht gerecht und deswegen, meine Damen und Herren, haben wir diesen Gesetzentwurf erarbeitet, weil wir meinen, dass wir hier dieser Schieflage entgegnen sollten.
Meine Damen und Herren, der private Datenschutz unterliegt der Kontrolle der Rechtsaufsicht und das ist ein Zustand, der, wie wir meinen, auf jeden Fall geändert werden muss. Wir möchten den Datenschutz in Thüringen stärken und zusammenführen. Da man bei einer Einbringung eines Gesetzentwurfs das nicht allzu sehr erörtern kann, möchte ich das im Anschluss dann in der Aussprache noch etwas ausführlicher tun, worauf ich mich freue. Auf jeden Fall wünsche ich mir oder hoffe ich darauf, dass wir hier zu einer konstruktiven Diskussion kommen, denn das Thema brennt unter den Nägeln. Bereits jetzt beantrage ich namens meiner Fraktion, Frau Präsidentin, die Überweisung dieses Gesetzentwurfes an den Innenausschuss, damit wir die Chance haben, uns dort fachlich ausgiebig damit zu befassen. Ich danke Ihnen.
Danke, Herr Abgeordneter Bergner. Ich eröffne jetzt die Aussprache. Das Wort hat der Abgeordnete Hauboldt für die Fraktion DIE LINKE.
beziehen, das war ja nur kurz die Einführung, aber ich beziehe mich auf das, was uns ja schriftlich mit Ihrem Antrag in der Drucksache 5/1890 hier dargestellt worden ist. Ich nehme es vorweg, meine Damen und Herren, werte Kollegen der FDP-Fraktion, dass wir durchaus Sympathie für Ihren Antrag, für Ihren Gesetzentwurf entwickelt haben. Es ist ein Schritt in die richtige Richtung - das geben wir gern zu - hinsichtlich der Zielsetzung, aber die Datenschutzbehörden, das ist auch unser Ansinnen, sollten wirklich unabhängig sein, so wie der Europäische Gerichtshof das in dem Antrag angesprochen und auch im Urteil verlangt hat; Sie haben sich ja darauf bezogen.
Nach Ansicht meiner Fraktion greift allerdings - und diesen Einwurf muss ich machen - der Vorschlag aus unserer Sicht zu kurz. Um eine wirkliche Unabhängigkeit zu erreichen, müsste meines Erachtens der Datenschutzbeauftragte auch von der Dienstaufsicht der Landtagspräsidentin gelöst werden. Das ist sicherlich eine interessante Debatte, die sich im Innenausschuss daraus entwickeln könnte. Sinnvoll auch für Thüringen wäre z.B. aus unserer Sicht ein unabhängiges Datenschutzzentrum, wie es z.B. in Schleswig-Holstein besteht. Es müsste darin auch die Aufsicht vereinheitlicht werden, also keine Trennung von Aufsicht über den öffentlichen bzw. über den privaten Bereich. Zumindest in diesem Punkt der Vereinheitlichung der Aufsicht versucht ja der Antrag eine aus unserer Sicht richtige Lösung.
Ihr Antrag, werte Kollegen der FDP, greift noch aus einem anderen Grunde zu kurz. Ich habe mir mal die Mühe gemacht, aus dem „Hamburger Abendblatt“ die Kollegin Leutheusser-Schnarrenberger, Frau Präsidentin, mal kurz zu zitieren, die sich ja als Bundesjustizministerin dazu geäußert hat und schreibt: „Die Debatten über Bewertungsportale wie Spickmich, soziale Netzwerke wie Facebook und Geodatendienste wie Google Street View haben gezeigt, dass das Datenschutzrecht grundlegend erneuert werden muss. Das Datenschutzrecht muss ausgleichen zwischen einer möglichst freien Kommunikation und dem Recht, selbst zu bestimmen, was über die eigene Person veröffentlicht wird. Denn das Bedürfnis nach Privatheit verschwindet ja nicht, bloß weil sich seit dem Internet die Form der Öffentlichkeit gewandelt hat. Nur weil die Technik uns gläsern machen kann, wollen wir längst noch nicht alle gläsern werden. Eine umfassende gesetzliche Regelung darf sich nicht auf einzelne Aspekte und Angebote im Internet beschränken.“
Ich erinnere, meine Damen und Herren, dabei noch einmal an die Diskussion damals zu dem aktuellen Thüringer Datenschutzbericht. Eine Kernforderung meiner Fraktion darin war, dass man mittlerweile zumindest punktuell mit der Reform des Datenschutzrechtes, so die Feststellung, nicht mehr wei
terkommt. Durch die gesellschaftlichen und technischen Entwicklungen der letzten Jahre braucht das Datenschutzrecht, ich denke, eine Rundummodernisierung. Das haben die Datenschutzbeauftragten des Bundes und der Länder auch deutlich gemacht, indem sie im Juni 2010 ein Gutachten mit detaillierten Vorschlägen unter dem Titel „Ein modernes Datenschutzrecht für das 21. Jahrhundert“ der Öffentlichkeit vorgelegt haben. Diese wichtige und weitreichende Vorarbeit der Datenschutzexperten sollten Parlamente als Gesetzgeber nutzen für notwendige Reformen. Thüringen steht hier in einer besonderen Verpflichtung, denn die Verfassung des Freistaats ist eine der wenigen, die den Datenschutz und die informationelle Selbstbestimmung ausdrücklich als Grundrecht festschreibt. Der Landtag sollte daher möglichst bald der Verpflichtung aus Artikel 6 nachkommen.
Darüber hinaus sollte - auch das hat meine Fraktion bereits in einem Antrag anklingen lassen - überlegt werden, ob nicht ein bundeseinheitliches Datenschutzrecht in Zeiten der Datenglobalisierung sinnvoll wäre, ganz davon abgesehen, dass eigentlich europäische, globale Regelungen notwendig wären. Die inhaltlichen Schwerpunkte einer Modernisierung des Datenschutzrechts auf Bundes- und Landesebene müssen sein. Da will ich einmal skizzieren, wo die Problemlagen liegen.
1. Umsetzung der Rechtsprechung des Bundesverfassungsgerichts und des Europäischen Gerichtshofs, insbesondere zur völligen Unabhängigkeit der Datenschutzaufsicht und der Vorratsdatenspeicherung,
2. Verankerung konkreter Schutzziele und Grundsätze, insbesondere Prinzip der Datensparsamkeit, Verbot der Profilbildung, Angleichung der Regelungen für öffentliche und nicht öffentliche Stellen, Minimierung der Zahl der Spezialregelungen außerhalb des Datenschutzgesetzes,
3. Schaffung möglichst technikneutraler Normen, die in Auslegung und Anwendung ihr hohes Schutzniveau behalten trotz Fortentwicklung der IT-Technik, integrierten Datenschutzes in Produkten und Verfahren,
4. Stärkung der Betroffenenrechte, also sprich Transparenz der IT-Prozesse, umfassende Auskunftsrechte, Einwilligungsprinziprechte und Rechte auf Löschung,
5. Datenschutzrecht internetfähig machen; hier geht es um Fragen der Verstärkung der Verfahren zur Eigenkontrolle, praktisch ein wirksamer Sanktionskatalog bei Verstößen und Mängeln, bürger- und anwenderfreundliche klare Strukturierung und Formulierung des Gesetzestextes, Jugendschutz per Datenschutz, Datenschutz als Bildungsaufgabe.
Dass Datenschutz in der demokratisch verfassten Informationsgesellschaft mit mehr globaler elektronischer Vernetzung eine sehr komplexe und in der Praxis schwierige Aufgabe der Abwägung widerstreitender Interessen ist, ist klar, nämlich Recht auf Schutz der Privatsphäre und berechtigten Informationsinteressen der Öffentlichkeit, lässt sich in zahlreichen Fällen ablesen, ohne dass ich näher auf das momentan in aller Munde und aktuelle Thema Wikileaks hier eingehen will und eingegangen werden soll.
Was aber auf jeden Fall verhindert werden muss, ist eine gnadenlose Ökonomisierung der Kommunikations- und Informationssphäre; das sind Datenhandel und kommerzialisierte Datenstaubsauger. Auch dazu hatte ich in dem Zusammenhang schon gesprochen. Hier muss auch der Informationssanktionismus der heutigen Gesellschaft hinterfragt werden und der Hang zur totalen Elektronisierung zu Vorgängen, denn das produziert ja letztendlich Daten.
Ich will auf den Kern des vorliegenden Antrags zurückkommen, meine Damen und Herren. Wir müssen die Aufgaben und Kompetenzen, aber auch die Ausstattung von Datenschutzbeauftragten ausgestalten. Die Frage ist nach dem Wie, damit sie ihre Schutz- und Aufsichtsaufgaben letztendlich auch erfüllen können. Hier zeigen die Erfahrungen aus Thüringen, dass es für die Wirksamkeit des Datenschutzes auch und vor allem auf die logistische und natürlich auch vor allem auf die personelle Ausstattung der Datenschutzeinrichtungen ankommt.
Auch im aktuellen Tätigkeitsbericht beklagt der Thüringer Datenschutzbeauftragte, dass es ihm nicht an Aufgaben und Problemen mangelt und fehlt, sondern vor allem an Personal und Handlungsmöglichkeiten. Besonders deutlich geworden ist dies wohl auch im Problemfeld der Überprüfung der Thüringer Kommunen auf Einhaltung des Datenschutzstandards. Gerade dieser Fall zeigt, insbesondere in der Praxis, im Alltag muss die Einhaltung gewährleistet werden.
Der Antrag, meine Damen und Herren, der FDPFraktion ist zwar aus unserer Sicht nur ein punktueller Ansatz, aber ein richtiger in einem wichtigen Punkt. Meine Fraktion fordert weiterhin eine Rundumerneuerung des Thüringer Datenschutzrechts unter Einbeziehung der umfangreichen Vorschläge der Datenschützer von Bund und Land und freut sich auf eine rege Diskussion im Innenausschuss. Ich danke Ihnen.
Danke, Herr Abgeordneter Hauboldt. Es hat jetzt das Wort der Abgeordnete Gumprecht für die CDUFraktion.
Frau Präsidentin, meine sehr verehrten Damen und Herren, die konkurrierenden Interessen zwischen der raschen technischen Entwicklung mit dem Wunsch nach größtmöglicher Informationsfreiheit einerseits und dem individuellen Recht zum Schutz personenbezogener Daten andererseits bedürfen einer ständigen Anpassung und auch Aktualisierung des Datenschutzrechts.
Die Koalitionspartner haben deshalb das Anliegen bereits in ihrer Vereinbarung, dem Koalitionsvertrag, aufgegriffen, nämlich das Datenschutzgesetz soll novelliert werden. Es soll auch die veränderten Anforderungen an die Verwendung personenbezogener Daten mit beachten und es soll den Datenschutzbeauftragten in seiner Aufgabenfunktion auch stärken und erweitern; er soll nämlich künftig auch die Aufgabe des Informationsfreiheitsbeauftragten mit übernehmen. So weit die Zielstellung. Das heißt, die Landesregierung wird dieses Datenschutzrecht überarbeiten und eine Novellierung vorlegen.
Ich kenne auch zahlreiche Vorschläge allein der Bundesverbraucherzentrale, ein riesen Forderungskatalog zur Modernisierung des Datenschutzrechts auf Bundesebene, aber sie machen auch Vorschläge auf Landesebene. Ich erspare mir heute den Vortrag. Ich denke, wir können im Einzelnen darüber, wenn das Gesetz auch vorliegt, diskutieren, was noch alles mit aufgenommen werden sollte.
Meine Damen und Herren, ebenso schlägt der Thüringer Datenschutzbeauftragte in seinem Jahresbericht - wer ihn aufmerksam gelesen hat, hat das verfolgen können - eine Reihe von Änderungen vor. Wir werden über all die Themen reden. Aber wir werden auch über die Frage der Zusammenführung der Aufgaben und der Aufsicht reden. Ich weiß, die rechtliche Abwägung wird unterschiedlich betrachtet. Insofern wird die Diskussion im Ausschuss interessant werden. Mir ist auch bewusst, dass die Länder unterschiedliche Wege gehen. Ich weiß auch, dass beispielsweise über die Frage eines mitteldeutschen Datenschutzbeauftragten nachgedacht wird. Ich denke, es gibt eine Reihe Dinge, die man angehen sollte. Ich gehe davon aus, dass all die Fragen nicht übers Knie gebrochen werden können, sondern Zeit bedürfen. Ich denke, Rechtssicherheit geht vor Hast. In der Weise freue ich mich auf die Diskussion im Ausschuss.
Danke, Herr Abgeordneter Gumprecht. Es hat jetzt das Wort der Abgeordnete Adams für die Fraktion BÜNDNIS 90/DIE GRÜNEN.
Frau Präsidentin, sehr verehrte Damen und Herren, liebe Kollegen, es haben jetzt schon einige Kollegen sprechen können und insofern kann ich mich relativ kurz fassen. Wir Bündnisgrünen freuen uns über die Gesetzesinitiative der FDP und haben den Gesetzentwurf zur Kenntnis genommen. Ich kann mich auch Herrn Gumprecht und Herrn Hauboldt anschließen, die aufgezeigt haben, wie weit dieses Feld eigentlich ist und wie viel Bedarf und wie viele Ideen und wie viel Kreativität in diesem Prozess stecken, was wir noch alles ändern müssten und könnten im Datenschutzrecht. Insofern denke ich aber, dass der Feind des Guten nicht das Perfekte sein sollte und wir in dieser ersten Lesung uns darauf einigen sollten, eine zügige und intensive Beratung im Innenausschuss möglich zu machen. Für uns ist dieses Gesetz zweifelsohne ein Ansatz bürgerfreundlicher, klarer zu werden und natürlich auch effizienter in der Durchsetzung von Bürgerrechten.
Wir freuen uns auf die Innenausschussdebatte mit Ihnen und auf eine mögliche mündliche Anhörung. Leider haben wir uns in der letzten Sitzung auf Antrag von SPD und CDU die Chance genommen, bis zu 11 oder über 9 Anzuhörende hier einzuladen, was ich absolut bedauere. Aber dennoch werden wir sicherlich eine gute Debatte haben. Vielleicht teilen wir das auch noch mal auf in Einzelaspekte und machen mehrere Anhörungen. Dann können wir auch wieder alle, die dazu etwas Sinnvolles zu sagen haben, selbst mit unseren Ohren hören. Vielen Dank.
Frau Präsidentin, liebe Kolleginnen und Kollegen, ich möchte noch einmal zu dem Kernbereich des Antrags der FDP zurückkommen, und zwar weil der durchaus in der politischen Debatte nicht unumstritten ist, anders als man vielleicht meinen würde. Es ist bereits gesagt worden, dem Thüringer Datenschutzbeauftragten, den ich jetzt zu dieser Debatte begrüßen möchte herzlich willkommen, Herr Stauch -, obliegt bisher lediglich Datenschutz im öffentlichen Sektor. Die Kontrolle privater Datenverarbeitung obliegt dem Landesverwaltungsamt. Hätten Sie es gewusst? Wahrscheinlich nicht und damit befinden Sie sich in guter Gesellschaft. Bei unserem Herrn Stauch landen mit zunehmender Häufigkeit Anfragen zu privaten Datenverarbeitern, die er dann an das Landesverwaltungsamt weiterleiten muss.
Der letzte Thüringer Datenschutzbericht an uns enthält einige Themen, die durchaus auch in den privaten Bereich hineinreichen. Die Warnung vor unzulässiger elektronischer Ausforschung von Konsumenten gehört hinzu, Thema Profilbildung. Wir haben schon einige Male darüber gesprochen. Wir haben das letzte aktuelle Beispiel im Norden unseres Landes gehabt, die HSH Nordbank wurde mit einer empfindlichen Strafe durch den örtlichen Datenschutzbeauftragen belegt. 120.000 € muss sie dafür zahlen, dass sie psychologische Profile über ihre Bankkunden anhand von Buchungs- und Kontendaten erstellt hat. Da sind wir schon an einem Grenzfall privater oder öffentlicher Bereiche.
Anderes Problem Smartmeter, ich nenne das Beispiel noch einmal, weil es Gegenstand der Beratung aller Datenschutzbeauftragten Anfang November gewesen ist. Die Smartmeter, das sind diese Verbrauchserfassungsgeräte für Stadtwerke, Energieversorger, Stromlieferanten, mit denen sekundengenau Ihr Verbrauchsverhalten aufgezeichnet werden kann. Man begründet das mit einem Ansinnen, das hilfreich sein soll, nämlich dass man Ihre Belieferung optimieren kann und damit auch die Preisgestaltung. Aber tatsächlich ermöglicht eine solche sekundennahe Verbrauchserfassung auch, Ihre Lebensgewohnheiten zu erfassen, also sprich, genau festzustellen, zu welchem Zeitpunkt haben Sie die Toilette benutzt, wann sind Sie aufgestanden, wann ist zum ersten Mal der Lichtschalter bei Ihnen betätigt worden, das können Sie anhand so einer Verbrauchskurve alles feststellen. Dann ist die Frage, wer jetzt zuständig ist, wenn ich mich als Bürger darüber zu beschweren habe. Mit den Smartmetern komme ich über die komplizierte Regelung des § 2 Abs. 2 Thüringer Datenschutzgesetz, die wir im Moment haben und die bestimmt, was wir alles als öffentliche Stelle ansehen können, da gehören Energieversorger noch dazu, auch wenn sie in einem privatrechtlichen Gewand daherkommen, weil sie einen öffentlichen Auftrag erfüllen, vielleicht doch noch zu Herrn Stauch. Bei der Profilbildung zum Beispiel durch ein in Thüringen ansässiges Kreditinstitut oder ein Kaufhaus würde ich im Landesverwaltungsamt landen.
Die inhaltliche Abgrenzung erweist sich auch in anderen Bereichen zunehmend als unpraktikabel und lebensfremd. Man kann sich zum Beispiel einmal den Fall eines Bürgers denken, der sich über eine Auswertung seiner elektronischen Bankgeschäfte in einem strafrechtlichen Ermittlungsverfahren, das kann ein Steuerstrafverfahren sein, beschweren möchte. Hier haben wir dann zwei Beteiligte: Ermittlungsbehörden oder Finanzämter, die nachweisen müssen, dass sie zum Zugriff auf derartige Daten berechtigt waren, öffentlicher Bereich, aber auch eine zum privaten Sektor zählende Bank, möglicherweise ein privates Bankhaus, das eventuell unbefugt Kundendaten offenbart hat. Datenschutz im öf