Positiv an diesem Gesetzentwurf ist, dass die Vorlage der Landesregierung diese Diskussion nun ermöglicht, nachdem der Landtag sich vor einem Jahr einer solchen Diskussion noch mehrheitlich verweigert hatte. Unstrittig ist für uns, dass wir die Kompetenz und den Sachverstand von Anzuhörenden im Rahmen einer öffentlichen und mündlichen Anhörung nutzen wollen und müssen, damit Thüringen zu einem modernen Datenschutzrecht kommt. Der vorliegende Entwurf ist sicher ein erster Schritt, aber keinesfalls aus unserer Sicht ausreichend und schon gar nicht der letzte. Ich danke Ihnen.
Vielen Dank, Herr Abgeordneter. Für die CDUFraktion spricht jetzt der Abgeordnete Christian Gumprecht.
Frau Präsidentin, meine sehr verehrten Damen und Herren, Datenschutz betrifft uns alle. Er nimmt an Bedeutung zu. Diese Erfahrung haben wir nicht erst durch die jüngsten Datenskandale wie den Datenklau oder den illegalen Datenhandel auf Internetplattformen, die Videoüberwachung von Mitarbeitern in Supermärkten oder eine unerlaubte Telefonüberwachung oder das Ausforschen von W-LANNetzen, beispielsweise bei Aufnahmen von Street View, gemacht.
Aufgabe des Datenschutzes ist es, den Bürger vor Beeinträchtigungen seines Persönlichkeitsrechts zu bewahren, die sich aus dem Umgang seiner perso
nenbezogenen Daten ergeben können. Es muss gelten, jeder Bürger hat das Recht, frei darüber zu entscheiden, wer seine Daten erhebt, verarbeitet und nutzt. Die informationelle Selbstbestimmung ist eines unserer Grundrechte.
Meine Damen und Herren, uns liegt heute der Vorschlag der Landesregierung zur Veränderung des Thüringer Datenschutzgesetzes vor. Der Entwurf beinhaltet inhaltliche Ergänzungen und Neuerungen als auch Grundsätze der Zuständigkeit. Dem Landtag lag bereits - und wir haben schon sehr ausführlich darüber diskutiert - Anfang dieses Jahres ein Änderungsantrag der FDP vor, der nur diesen einen Teil zu regeln versuchte; wir möchten aber mehr - und dies ist Gott sei Dank hier in diesem Gesetz nun verankert - regeln. Wir haben ihn deshalb auch abgelehnt.
Die Zusammenlegung der Überwachung von öffentlichen und privaten Daten ist nicht nur rechtlich geboten, sondern auch sinnvoll. Dies hat der Europäische Gerichtshof in seinem Urteil vom 9. März 2010 entschieden, nämlich dass die für die Überwachung der Verarbeitung personenbezogener Daten im nichtöffentlichen Bereich zuständigen Kontrollstellen ihre Aufgaben in völliger Unabhängigkeit wahrnehmen müssen und insbesondere keiner Rechtsund Fachaufsicht staatlicher Stellen unterliegen dürfen. Ich bin der Meinung, dies erfolgt mit dem vorliegenden Gesetz und ich kann da auch auf ein Rechtsgutachten der Universität Tübingen zur Neuordnung des Datenschutzes in Hessen verweisen, die meint, dass dort auch eine völlige Unabhängigkeit des Landesdatenschutzbeauftragten gewährleistet ist, wenn dieser außerhalb des Bereichs der Landesregierung angesiedelt ist und lediglich der eingeschränkten Datenaufsicht durch die Landtagspräsidentin oder den Präsidenten unterliegt.
Die Europäische Kommission hat darüber hinaus Anfang März ein Mahnverfahren erlassen, deshalb, meine Damen und Herren, ist für uns hier auch Eile geboten.
Der vorliegende Gesetzentwurf sieht eine Reihe von Änderungen vor. Der Minister hat bereits sehr ausführlich darüber gesprochen. Neu an dem Vorschlag ist, dass zwei allgemeine Schutzziele definiert werden, die Datenvermeidung und die Datensparsamkeit. Ich glaube, dies ist eine schier unlösbare Aufgabe. Darüber hinaus gilt es grundsätzlich, das Prinzip der Zweckbindung zu verankern, das heißt, Daten dürfen nur für den Zweck verwendet werden, für den sie erhoben wurden, und die Erfassung muss erforderlich sein. Weiterhin sollen auch Transparenz über die gespeicherten Daten und das Auskunftsrecht des Einzelnen gestärkt werden. Ebenso beschäftigt sich der Entwurf mit neuen technischen und technologischen Herausforderungen wie den Verbundverfahren; hier wurden schon einige Anmerkungen von meinem Vorgänger ge
macht zur Frage der Speicherung und der Datenlöschung sowie dem Arbeitnehmerdatenschutz und der Videoaufzeichnung. Dabei geht es nicht nur um die Überwachung beispielsweise von öffentlichen Plätzen, sondern ebenso um die Frage der Liveübertragung von Gemeinderatssitzungen.
Meine Damen und Herren, wir werden sicherlich Gelegenheit finden, uns im Detail über die einzelnen Regelungen im Ausschuss zu verständigen. Der Thüringer Datenschutzbeauftragte hat sich vor wenigen Tagen, ich meine, etwas barsch mit der Meldung geoutet, die vorliegende Novelle sei unzureichend bezüglich der Unabhängigkeit, der Arbeitsfähigkeit der Einrichtung - er müsste eigentlich wissen, dass das nicht in diesem Gesetz geregelt wird, sondern im Haushaltsgesetz - und sie sei ergänzungsbedürftig bezüglich Internetfähigkeit, der Informationspflicht bei Datenpannen und der Anpassung weiterer neuer Technologien.
Meine Damen und Herren, wir werden uns im Ausschuss nach erfolgter Anhörung sehr ausführlich auch mit diesen Hinweisen beschäftigen. Ich beantrage deshalb Überweisung des Gesetzentwurfs an den Innenausschuss. Vielen Dank.
Vielen Dank. Als Nächster spricht für die Fraktion BÜNDNIS 90/DIE GRÜNEN der Abgeordnete Dirk Adams.
Sehr geehrte Frau Präsidentin, sehr verehrte Kolleginnen und Kollegen, zunächst eine Vorbemerkung: Wir brauchen einen gläsernen Staat und keine gläsernen Bürger. Wird der Bürger gläsern, ist die Demokratie zerbrechlich. Das ist ein Grundgedanke, den die Piratenpartei im Wahlkampf 2009 auf die Plakate gebracht hat, und der muss in jedem Kopf sein, wenn man über den Datenschutz redet, und wir reden heute über den Datenschutz.
Meine sehr verehrten Damen und Herren, dieser Gedanke steht diametral allen gegenüber, die wünschenswertes Wissen für die Verwaltung haben wollen, die wünschenswertes Wissen für Ermittlungsbehörden haben wollen und zunehmend auch wünschenswertes Wissen von Privaten über das Private der Bürgerinnen und Bürger. Deshalb muss dieses Datenschutzrecht ein starkes Recht sein, ein Abwehrrecht sein, das unsere Bürger stark macht und nicht gläsern.
Meine sehr verehrten Damen und Herren, schauen wir uns jetzt einmal an, was Schwarz-Rot hier daraus gemacht hat. An der Stelle könnte man es sehr kurz machen und auf die Ausführungen in der Presse unseres amtierenden Datenschutzbeauftragten Herrn Stauch verweisen. Ich hoffe sehr, dass wir im Innenausschuss heute Abend beschließen werden, eine mündliche und öffentliche Anhörung zu bekommen, so dass Herr Stauch dort auch einmal sprechen wird und es alle noch einmal sehr deutlich hören können.
Sie, liebe Kolleginnen und Kollegen aus den Fraktionen von CDU und SPD, haben es in der Hand, hier mit einem ersten öffentlichen Diskutieren des Staates etwas zur Gläsernheit des Staates beizutragen.
Zu den einzelnen Punkten: Ganz klar ist, Sie kommen zu spät. Vor anderthalb Jahren schon hat der EuGH Deutschland aufgefordert, eine echte Unabhängigkeit bei unseren Datenschutzbeauftragten herzustellen. Anderthalb Jahre haben Sie gebraucht, um dieses umzusetzen und es droht eine Strafzahlung von der EU und jetzt endlich kommen Sie in die Puschen. Um es noch einmal deutlich zu machen, das zeigt auch, dass die bisherigen Regelungen mit europäischem Recht nicht vereinbar waren. Das muss uns allen deutlich sein, wenn wir heute über dieses Gesetz diskutieren. Ich hatte mir in meine Vorbereitung geschrieben: Und das verkaufen Sie jetzt noch als Erfolg. Ich muss sagen, das wäre gar nicht richtig, dies hier zu behaupten. Ich habe weder beim Minister noch bei den ersten Beiträgen aus der Koalition irgendetwas von Emphase hören können, dass Sie das Datenschutzrecht in Thüringen modernisieren wollen, dass Sie Lust darauf haben, an die Spitze zu gehen, sozusagen Top-Runner zu werden im Datenschutzrecht das kann man Ihnen wirklich nicht unterstellen. Sie verkaufen es nicht einmal als Erfolg, müsste man hier recht deutlich sagen. Wenn wir jetzt noch einmal genau darauf schauen, was denn der wesentliche Kern dessen war, wozu uns die Europäische Union, der Europäische Gerichtshof aufgefordert hat, nämlich die Unabhängigkeit wirklich herzustellen, und zwar in beiden Gebieten, der öffentlichen Seite des Datenschutzes, aber auch des Datenschutzes gegenüber Privaten hier durchzusetzen.
Meine sehr verehrten Damen und Herren, wir brauchen ein starkes Datenschutzrecht und dafür werden wir GRÜNE uns auch einsetzen.
Wichtig ist auch, dass Sie über die Forderungen des EuGH hinaus Ansätze geschaffen haben, ganz besonders im Bereich der mobilen Datenspeicher hier ein Stück weiterzukommen und dass wir end
lich im Thüringer Datenschutzgesetz auch Paragraphen haben, die die Videoüberwachung überhaupt erst einmal regeln. Aber ich komme noch mal im Einzelnen darauf. Schaut man sich aber diese gesamten neuen Regelungen an, dann wird - und, ich glaube, der Kollege der Linkspartei hat das schon deutlich gemacht - auch eines ganz klar: Sie hantieren in diesem Gesetz - z.B. in § 7 a Abs. 1 mit „angemessen“ oder z.B. in § 4 a mit „anerkannter Zweck“ - mit jeder Menge unbestimmbaren oder rechtlich nicht hinreichend bestimmten Begriffen. Sie provozieren damit, dass die Bürgerinnen und Bürger wieder den langen Marsch durch die Instanzen, sich vor Gerichten dieses Gesetz sozusagen konkretisieren lassen. Ich finde, an dieser Stelle wäre es nach dieser langen Zeit, die Sie hatten, jetzt endlich an der Zeit gewesen, das Gesetz ordentlich auszuformulieren und genau zu sagen, was ist denn der anerkannte Zweck oder was ist denn an dieser Stelle auch angemessen. Dies deutlich zu machen, würde bürgerfreundlich sein und würde nicht dazu führen, dass man Rechtsunsicherheit wie an dieser Stelle hier produziert.
Meine sehr verehrten Damen und Herren, ein weiterer Punkt, der auffällt, wenn man sich dieses Datenschutzgesetz anschaut - die Informationspflicht bei Datenpannen. Auf der Bundesebene ist das jetzt endlich geregelt, der Bundesdatenschutzbeauftragte muss informiert werden, wenn es zu Datenpannen gekommen ist. In Thüringen hat der Datenschutzbeauftragte bei Datenpannen ein Auskunftsrecht, ein Akteneinsichtsrecht und das Recht, Diensträume zu betreten. Wie erfährt er davon? Er muss Glück haben, er muss Parlamentarier treffen, die davon hören, er muss Journalisten treffen, die davon hören, oder aus einer Gemeinde einen Tipp bekommen. Erst dann kann er tätig werden. Das ist kein modernes Datenschutzrecht. Der Datenschutzbeauftragte muss natürlich von ganz allein informiert werden, wenn es zu einer Datenpanne gekommen ist, so dass er sein Akteneinsichtsrecht auch wirklich umsetzen kann, meine sehr verehrten Damen und Herren. Deshalb ist dieser § 38, den wir hier haben, dringend zu überarbeiten.
Meine sehr verehrten Damen und Herren, wenn man keinen starken Datenschutzbeauftragten hat, was dann passiert, wird uns im Augenblick in drastischer Form in Sachsen vorgeführt. Da bekommt der Datenschutzbeauftragte schon schnell mal Richterbünde oder Juraprofessoren auf den Hals gehetzt, weil er der Meinung ist oder weil er darlegt - finde ich, sehr nachvollziehbar darlegt -, dass die Erfassung von 1 Mio. Handydaten an einem Tag oder an zwei Tagen zur Erfassung von wenigen Tätern unverhältnismäßig ist.
Hier gibt es eine Revolte, wie kann der Mann so etwas behaupten. Meine sehr verehrten Damen und Herren, Datenschutz ist ein starkes Abwehrrecht und es gilt uns der Auftrag, dieses Recht auch wirklich stark zu machen. Wir fordern deshalb, dass der Datenschutzbeauftragte Richterinnen und Richtern gleichgestellt wird, wie z.B. in § 26 Abs. 3 des Deutschen Richtergesetzes, ihm ein Klagerecht gegen dienstaufsichtliche Belange zugestanden wird. Er muss ein Klagerecht haben, um hier nicht ausgeliefert zu sein, wenn er sich in seiner Arbeit ganz konkret gegen die Landesregierung und auch mal gegen Ermittlungsbehörden wendet und sagt, hier habt ihr eine Grenze überschritten, ansonsten nutzt uns der Datenschutzbeauftragte nichts, wenn er nicht hinreichend stark ist, so etwas auch zu tun.
Meine sehr verehrten Damen und Herren, das Fragerecht des Parlaments ist hier benannt worden, dass wir es neu einführen in das Datenschutzgesetz, das ist richtig. Das Parlament kann sich an den Datenschutzbeauftragten jetzt wenden und direkt Fragen stellen, aber auch hier ist das Gesetz unvollständig, denn im Gegensatz zu unserer Geschäftsordnung, die sehr deutlich klärt, in welcher Frist, in welcher Form, in welchem Umfang besteht das Fragerecht der Parlamentarier in Richtung Landesregierung - das ist dort abschließend in Richtung Landesregierung geklärt -, haben wir keine Ausführungen in Ihrem Gesetz, Herr Geibert, wann, in welchem Umfang und in welcher Form wir uns als Parlamentarier an den Datenschutzbeauftragten wenden können. Vollkommene Leere an der Stelle.
Ja, aber was heißt das umfassend? Das ist ein guter Einwurf. Sie sagen „umfassend“. Heißt das, dass wir nach einem Jahr oder innerhalb der Legislaturperiode oder innerhalb weniger Tage oder in wenigen Minuten die Antwort bekommen können? Alles das muss geklärt werden.
Meine sehr verehrten Damen und Herren, letzten Endes habe ich vorhin gelobt, dass die Videoüberwachung aufgenommen ist. Aber wir wissen alle, dass Thüringen wie viele andere Bundesländer ein Land geworden ist, in dem Videoattrappen Sicherheit herstellen sollen, Sicherheit vortäuschen sollen. Diese Videoattrappen werden erkannt von den Bürgerinnen und Bürgern und es kommt zu Einstellungsveränderungen, zu Verhaltensveränderungen, da ist ja eine Videokamera. Hier in dem Gesetz findet sich nichts darüber, wie mit Videoattrappen umzugehen ist. Meiner Meinung nach müssten sie behandelt werden wie richtige Videoüberwachungen, aber dann müsste der Staat oder der Dritte natürlich lügen, wenn er sagt, sie werden videoüberwacht, weil man nicht videoüberwacht wird. Diesen Punkt sollte man an der Stelle ganz klar klären.
Meine sehr verehrten Damen und Herren, abschließend ein Zitat aus einer gestrigen Thüringer Tageszeitung, die unseren amtierenden Datenschutzbeauftragten, Herrn Stauch, zitiert: „... regelwidriges, unterfinanziertes und fachlich ungenügendes Gesetz...“. Dem haben wir nichts hinzuzufügen außer unseren Änderungsanträgen, die wir einbringen werden. Vielen Dank.
Frau Präsidentin, liebe Kolleginnen und Kollegen, Sie vermissen Euphorie bei dem Thema - vielleicht habe ich noch nicht geredet.
Ich versuche jetzt, Ihnen meinen Spaß an dem Thema zu vermitteln. Mit dem vorliegenden Gesetzentwurf geht nämlich ein weiteres, Ende 2009 vereinbartes Koalitionsprojekt an den Start. Wie wir und ich Ihnen von dieser Stelle aus immer versprochen haben, hat sich unser Gesetzentwurf der Koalition keineswegs nur auf die Umsetzung der Einbeziehung der Kontrolle auch des nicht öffentlichen Bereichs beschränkt. Die Kontrollbefugnis eines staatsunabhängigen Datenschutzbeauftragten sollen wir regeln, eine Reihe von Fragen, und zwar wie modern und innovativ und auch wegweisend. Herr Kollege Adams, jetzt können Sie lauschen. Warum denke ich das?
Das Thüringer Datenschutzgesetz schafft allerdings, und das ist eine Einschränkung, die immer mal gemacht werden muss, und die vielleicht nicht in allen Köpfen da ist, nur die Rechtsgrundlagen, die Thüringer Behörden und sonstige öffentliche Stellen zu beachten haben. Der Datenschutz im privaten nicht öffentlichen Bereich, was immer so gern erzählt wird, Google Street View und all die Dinge, auch Versicherungen oder Ihre Kontendaten, wird durch Bundesrecht geregelt, und zwar im Bundesdatenschutzgesetz. Allerdings ist es so, dass die Kontrollbefugnis, die der Landesbeauftragte für den Datenschutz bekommen wird, auch für den nicht öffentlichen Bereich, sich dann auch nach diesem Bundesdatenschutzgesetz richtet. Und nach diesem Bundesgesetz wird, soll und muss der Landesbeauftragte für den Datenschutz künftig den privaten Bereich mitkontrollieren. Die Anforderungen an die Novellierung des Datenschutzes in Thüringer Behörden ergaben sich aber nicht nur aus der tech
nischen Entwicklung und der Expansion der Anwendungsfelder, sondern auch aus Vorgaben der nationalen und europäischen Rechtsentwicklung. Deswegen möchte ich Ihnen jetzt im Folgenden einige Änderungen skizzieren, hoffentlich mit genug Herzblut aus Ihrer Sicht.
Datenvermeidung, Datensparsamkeit, das ist ein wirklich tragender Grundsatz, der auch in den europäischen Rechtsentwicklungen vorgegeben wird und der eine ganz zentrale Rolle bei diesem Gesetzesvorschlag einnimmt. Im Datenschutz geht es um Schutz der Privatsphäre des Einzelnen. Herr Hauboldt, Sie hatten das vorhin schon aufgegriffen. Der Grundsatz, dass sich jede Form von Datenerhebung, -verarbeitung und -verwendung nach dem Gebot der Datenvermeidung und Datensparsamkeit zu richten hat, wird an den Anfang des Thüringer Datenschutzgesetzes gestellt, und zwar schlicht und einfach deswegen, weil der beste und effektivste Schutz zur Vorbeugung von Missbrauch Ihrer persönlichen Daten ist, dass sie gar nicht erst erhoben oder irgendwo gespeichert werden. Deswegen ist die wichtigste Frage, was darf oder muss eine Behörde überhaupt haben. Natürlich muss sie auch bestimmte Sachen wissen dürfen. Wir haben im deutschen Recht nun mal kein case law, also kein fallbezogenes Recht, sondern immer ein allgemeines Recht, und da kommt man natürlich um allgemeine Kategorien nicht herum. Sie können nicht sagen, was weiß ich, die Frage nach einem Geburtsdatum ist grundsätzlich regelwidrig, weil, wenn Sie im Einwohnermeldeamt einen Ausweis beantragen, muss das Einwohnermeldeamt nun mal Ihr Geburtsdatum wissen.
Der erste und wichtigste Grundsatz ist, jede Datenerhebung, -verarbeitung und -verwendung ist am Gebot der Datenvermeidung und Datensparsamkeit zu orientieren. Jetzt kommt etwas ganz Wichtiges, zu dem noch nichts gesagt worden ist. Auch eine Einwilligung des Betroffenen kann diese Erforderlichkeitsprüfung nicht ersetzen. Das ist eine ganz wichtige Änderung im künftigen Thüringer Datenschutzgesetz. Es ist einer Behörde künftig nicht mehr möglich, die Prüfung der Frage der Erforderlichkeit einzusparen, wenn der Betroffene eingewilligt hat. Das ist übrigens eine Sache, die haben wir im nicht öffentlichen Bereich ganz oft. Wir haben jetzt ja letzter Tage diesen Easycash-Skandal wieder, die haben jetzt gerade ein Bußgeld von 60.000 € gefangen vom Hamburger Datenschutzbeauftragten, das ist eine private Institution, die Kontendaten verwaltet. Da wird auch damit argumentiert, dass Sie auf Ihrem Buchungsbeleg, wenn Sie in irgendeinem Geschäft einkaufen, Ihr Einverständnis mit einer solchen Verarbeitung erklärt hätten, die auch Scoringdaten und so was vorsieht das haben Sie aber nicht. Wir setzen in diesem Gesetz jetzt hier einen neuen Maßstab. Die Einwilligung ist kein Freibrief mehr, alles und jedes erfah