Stellungnahme der Landesregierung zum Dritten Tätigkeitsbericht zur Informationsfreiheit des Landesbeauftragten für den Datenschutz für die Zeit vom 1. Oktober 2012 bis 30. September 2014

Sehr geehrte Frau Präsidentin, meine sehr verehrten Damen und Herren, liebe Gäste hier im Thüringer Landtag, das Thüringer Gesetz zur Ausführung des Paßgesetzes und des Personalausweisgesetzes ist ein klares Thüringer Umsetzungsgesetz. Aber wenn wir dieses Umsetzungsgesetz hier in Thüringen beraten und beschließen, gehört es natürlich dazu, dass wir uns auch damit auseinandersetzen, welche umstrittenen Regelungen im Bundesgesetz, das Auslöser für das Thüringer Ausführungsgesetz ist, zu finden sind. Ich habe es in meiner Rede zur ersten Lesung schon einmal gesagt, dass wir dieses Gesetz auf der Bundesebene – nämlich alles, was es dort regelt – außerordentlich kritisch sehen und deshalb auch den Weg nach Karlsruhe gegangen sind. Ich will zur Begründung dazu ganz kurz meinen Kollegen, den Bundestagsabgeordneten Konstantin von Notz, zitieren. Er sagt: „Nicht gerecht wird dieser Entwurf jedoch den Bürgerrechten in der freiheitlich demokratischen Grundordnung, denn Sicherheit in einem Rechtsstaat heißt nicht nur ‚Sicherheit durch den Staat‘, sondern immer auch ‚Sicherheit vor dem Staat‘.“ Auch Kollege Dittes hat es gerade eben gesagt: Eine Anzuhörende, und damit gehört das in die Debatte hinein in unserem Anhörungsverfahren zum Ausführungsgesetz, hat uns Folgendes deutlich ins Stammbuch geschrieben. Die europäische Akademie für Informationsfreiheit und Datenschutz hat in ihrer Anhörung Folgendes geschrieben: Generell muss aber hinterfragt werden, ob eine immer weitere und leichtere sicherheitsbehördliche Informationsvernetzung, die insbesondere durch die Einrichtung automatisierter Abrufverfahren ermöglicht wird, stets in einem angemessenen Verhältnis zu dem mit ihr verfolgten Zweck steht. – Dem müssen und können wir uns als Bündnis 90/Die Grünen nur anschließen.

Meine Damen und Herren, insbesondere von konservativer Seite wird gegen eine Veröffentlichung der Einkommensdaten, die dabei eine Rolle spielen, immer wieder mit allem Möglichen argumentiert, sei es mit dem Datenschutz oder sonstigen Verfassungsrechten. Ich glaube nicht, dass diese Argumente durchgreifen. Ich meine vielmehr, dass sie wohl dazu benutzt werden, sich gegen mehr Transparenz im Grundsatz zu sperren. Denn wenn das, was dort zum Teil vorgetragen wird, wirklich zutreffen würde, dürften wir auch die Diäten nicht veröffentlichen, und auch die Gehälter im öffentlichen Dienst müssten geheim bleiben. Wie wir alle wissen, ist das aber nicht der Fall. Deswegen unterstreiche ich: Wir meinen, wer ein öffentliches Mandat oder ein öffentliches Amt ausüben will, der genießt die Rechte, die damit verbunden sind, er unterliegt aber gleichzeitig auch den Pflichten, die damit verbunden sind oder sein sollten.

Sie haben in der Beschlussvorlage natürlich die umfangreichen Vorhaben, die sich die Koalitionsfraktionen für die Veränderung eben im Datenschutz und auch beim Informationszugang vorgenommen haben, gelesen. Diese Vorhaben, zu denen wir uns im Koalitionsvertrag verständigt haben, finden Sie in dieser Beschlussvorlage.

Informationsfreiheit und Datenschutz schließen sich nicht aus, sondern bedingen sich vielmehr. Informationsaustausch ist ohne Einhaltung des Datenschutzes nicht möglich.

Wirtschaft spielt ebenfalls eine wichtige Rolle. Wir können uns nur so viel Transparenz leisten, wie wir uns auch im Sinne der Generationengerechtigkeit leisten können. Transparenz, Datenschutz und die Möglichkeiten des Landeshaushalts sind in einem Abwägungsprozess zu betrachten.

Wie wollen wir verhindern, dass unsere Polizei als einer der Repräsentanten der Staatsmacht unter Berücksichtigung unserer aktuellen Debatten um Datenschutz, Ausspähen und NSA-Unter

Seit September 2018 wurden – wie ich bereits an unterschiedlichen Stellen gegenüber den Ausschüssen dieses Landtags ausgeführt hatte – 183.291 Euro für Maßnahmen des Forschungsvorhabens ausgezahlt: Vorbereitung der Befragung, Auftragsklärung, Klärung der Prozessinfrastruktur, der genauen Zielgruppe, Abstimmung zu Zielen, Inhalten und Ablauf der Umfrage, Kontext der Erhebung, Zeitplan und Zugang zu Befragten, Einbindung unterschiedlicher Akteure, Kommunikation intern/extern zur geplanten Erhebung, Anpassung des Fragebogens an die Zielgruppe, Errichtung, Weiterentwicklung neuer Items unter Einbeziehung weiterer Expertinnen und Experten, Übersetzung der Organisationsstruktur der Landesverwaltung Thüringens in eine Fragebogenmatrix, Entwicklung und Aufbau des Fragebogens, zum Beispiel Filterfragen, Bereitstellen der Infrastruktur wie zum Beispiel die Klärung der spezifischen Grundgesamtheit und des technischen Zugangs zu den Befragten wie E-Mail-Weiterleitung etc., Umsetzung, Programmierung des Fragebogens mit der Open-Source-Umfragesoftware LimeSurvey, Test des Fragebogens, Pretest und Feedback-Verfahren unter den Beschäftigten, Einrichtung eines Servers für das Umfrageinstrument, Umsetzung des Datenschutzes wie Klärung datenschutzspezifischer Besonderheiten, unter anderem Datenschutz-Grundverordnung, technisch-organisatorische Maßnahmen, Verfahrensbeschreibung, Datenschutzfolgeabschätzung,

oder als würden wir lügen. Weiter wurde behauptet, Methode und Sinnhaftigkeit der Studie seien fragwürdig, der Datenschutz sei nicht gewährleistet, und die Anonymität und Freiwilligkeit der Studie wurden in Frage gestellt. Es wurde gesagt, der Hauptpersonalrat habe sich gegen die Studie ausgesprochen, der Landesdatenschutzbeauftragte sei nicht einbezogen worden – alles wider besseres Wissen, meine Damen und Herren.

Ich sagte es schon im Mai, als ich gegen die angebliche Dringlichkeit des Antrags gesprochen habe: Das Schreiben an den Thüringer Landesbeauftragten für den Datenschutz und die Informationsfreiheit zur Prüfung der Befragung ging Ende März an das Haus des Herrn Dr. Hasse und am 9. April 2019 hat es ein Gespräch mit Mitarbeiterinnen des Herrn Dr. Hasse gegeben. Auch der Hauptpersonalrat ist einbezogen worden, er hat sogar Vorschläge zur Erweiterung der Fragen gemacht.

Frau Präsidentin! Liebe Kolleginnen und Kollegen! In der Tat unterliegt mein Zeitbudget dem Datenschutz.

Bericht des Ausschusses für Justiz und Datenschutz über die Drucksachen 21/315 und 21/683:

Siebtes Gesetz zur Änderung des Hamburgischen Datenschutzgesetzes (Antrag der FDP-Fraktion) und Stärkung der Unabhängigkeit des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (Antrag der Fraktionen der SPD und der GRÜNEN) – Drs 21/4899 – 2510,

Erlass eines verfassungsändernden Gesetzes zur Stärkung der Unabhängigkeit des beziehungsweise der Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit – Drs 21/5049 – 2510,

[Antrag der Fraktionen der SPD, CDU, GRÜNEN, LINKEN und FDP: Erlass eines verfassungsändernden Gesetzes zur Stärkung der Unabhängigkeit des beziehungsweise der Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit – Drs 21/5049 –]

Die Möglichkeiten und Begehrlichkeiten, Daten von Bürgerinnen und Bürgern zu erheben und zu verarbeiten, wachsen rasant, vonseiten des Staats und mehr noch vonseiten privatwirtschaftlicher Unternehmen. Datenschutz zu gewährleisten, wo es notwendig ist, ist eine wichtige Aufgabe der Politik, die sie auch beherzt wahrnehmen muss. Und diese Verantwortung wollen wir heute auch wahrnehmen.

Seit Mitte letzten Jahres haben wir uns auf Initiative der Regierungsfraktionen, aber auch der FDP im Justizausschuss darangemacht, die Stellung des Hamburgischen Datenschutzbeauftragten zu überprüfen und letztlich aufzuwerten. Schon in der letzten Legislaturperiode haben wir die Stellung des Hamburgischen Datenschutzbeauftragten verbessert, indem wir seine Stellung dem Richteramt angenähert haben. Inzwischen ist jedoch die Europäische Datenschutz-Grundverordnung in Kraft getreten, und diese ist letztlich der Anlass, warum wir nun in einem weiteren Schritt die darin geforderte völlige Unabhängigkeit des Datenschutzbeauftragten herstellen müssen. Der Datenschutzbeauftragte wird in Zukunft völlig frei und nur dem Gesetz unterworfen seine Aufgaben erfüllen können.

Und zum Dritten erhält die Bürgerschaft ein besonderes Anfragerecht im Hinblick auf den Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit.

Konkret beschließen wir heute, die Verfassung um einen Artikel 60a zu erweitern. Diese Verfassungsänderung ist auch notwendig, denn in unserer Verfassung ist geregelt, dass der Senat die Verwaltung führt und beaufsichtigt. Das sich aus der Datenschutz-Grundverordnung ergebende Ziel, den Datenschutzbeauftragten völlig unabhängig zu stellen, ist mit dieser rechtlichen Ausgangslage wohl nicht mehr vereinbar. Das haben uns jedenfalls die Experten im Justizausschuss bescheinigt.

Die jetzt gefundene Lösung kann im bundesweiten Vergleich zu den wohl fortschrittlichsten gezählt werden. Damit unterstreichen wir, wie wichtig uns der Datenschutz in Hamburg ist.

Mit diesem ersten Schritt, den wir heute gemeinsam gehen, wird das Projekt der Herstellung der völligen Unabhängigkeit aber noch nicht völlig abgeschlossen sein. In einem nächsten Schritt werden wir bis zum Inkrafttreten der Verfassungsänderung am 1. Januar 2017 noch zwei weitere Gesetze anpassen müssen. Zum einen natürlich das Landesdatenschutzgesetz, und zum anderen die Landeshaushaltsordnung, denn – auch das ist ein Postulat aus der Datenschutz-Grundverordnung – der Datenschutzbeauftragte soll künftig einen eigenen Einzelplan im Haushalt erhalten. Hierbei setzen wir auf die vertrauensvolle Zusammenarbeit mit dem Senat und fordern ihn heute auf, die Grundsteine für die weiteren anstehenden Änderungen sorgfältig zu prüfen und vorzubereiten.

Ich merke an dieser Stelle rein vorsorglich an, dass sich derzeit weder aus der anstehenden Verfassungsänderung noch aus der Datenschutz-Grundverordnung zwingende gesetzgeberische Änderungsbedarfe für den Aufgabenbereich der Informationsfreiheit ergeben, wenngleich eine Evaluierung des Transparenzgesetzes unabhängig davon noch aussteht.

Liebe Kolleginnen und Kollegen! Eine Verfassungsänderung ist immer etwas Besonderes. Ich finde, dass wir gemeinsam die Grundlage für eine starke Lösung für den Datenschutz in Hamburg erarbeitet haben, und ich setze darauf, dass wir die noch offenen Baustellen bis zur vollständigen Zielerreichung genauso konstruktiv wie bisher im Jus

tizausschuss und hier in der Bürgerschaft gemeinsam mit dem Senat und der zuständigen Justizbehörde abarbeiten werden. Das Signal dafür setzen wir heute. Hamburg ist auch beim Datenschutz weiter vorn mit dabei. – Vielen Dank.

Frau Präsidentin, meine Damen und Herren Kollegen! Ob Google, Twitter, Facebook, elektronische Gesundheitskarte, besonderes elektronisches Anwaltsfach, Schufa-Eintragung oder Werbemails, um nur einige Beispiele zu nennen, so abstrakt der Datenschutz auch immer klingt, so konkret betrifft er uns heute in allen Lebensbereichen, und das immer mehr und immer stärker. Wir leben in einer digitalisierten Gesellschaft, und die Lebensbedingungen in dieser digitalisierten Gesellschaft sind einem ständigen Wandel unterworfen, der an Schnelligkeit immer mehr zunimmt.

Damit stärken wir gleichzeitig den Datenschutz und vor allem auch den Grundrechtsschutz, also vornehmstes Abwehrrecht der Bürger gegenüber dem Staat. Die verfassungsrechtlich garantierte Unabhängigkeit, die wir dem Datenschutzbeauftragten nun an die Hand geben, gleicht jetzt der Stellung des Rechnungshofs. Damit sorgen wir in Hamburg für einen starken Schutz und wünschen Herrn Professor Caspar in der neuen Ausgestaltung seines Amtes weiterhin viel Erfolg. – Vielen Dank.

Liebe Hamburgerinnen und Hamburger, liebe Kolleginnen und Kollegen, Frau Präsidentin! Mit der Neuregelung des Gesetzes stärken wir die Unabhängigkeit des Beauftragten für Datenschutz, und das ist ein notwendiger und richtiger Schritt.

Am wichtigsten an dieser Neuregelung ist unserer Auffassung nach Folgendes: Der Datenschutzbeauftragte muss in der Zukunft die größtmögliche Unabhängigkeit haben. Das schreibt besonders Artikel 52 der neuen EU-Datenschutz-Grundverordnung vor. Und das bedeutet in jedem Fall seine Loslösung von der bisherigen Einbindung in die Hierarchien der Verwaltung. Das ist jedenfalls nur konsequent, denn diese soll er ebenso kontrollieren wie private Großunternehmen, zum Beispiel Google oder Facebook. Diese Unabhängigkeit des Datenschutzbeauftragten schaffen wir in Hamburg nun bereits heute.

Außerdem werden mit der Datenschutz-Grundverordnung nicht nur die Rechte des Datenschutzbeauftragten gestärkt, sondern auch seine oder ihre – kann auch irgendwann einmal eine Frau sein – Eingriffsbefugnisse erweitert. Das gilt vor allem gegenüber der Verwaltung. Diese Kontrollbefugnisse kann der Datenschutzbeauftragte aber nur ungehindert ausüben, wenn er nicht selbst dabei kontrolliert wird. Es wäre ein Wertungswiderspruch oder ein Widerspruch in sich, wenn der Datenschutzbeauftragte die Verwaltung kontrolliert und dann selbst vom Senat beaufsichtigt wird. Dasselbe gilt für die ebenfalls diskutierte Anbindung an die Bürgerschaft, denn auch dort gibt es mit der Bürgerschaftskanzlei eine Verwaltungseinheit, die der Datenschutzbeauftragte zu kontrollieren hat. Vor diesem Hintergrund ist die Verfassungsänderung die sauberste und sicher auch rechtssicherste Lösung.

Insoweit ist die ab 2018 europaweit geltende Datenschutz-Grundverordnung eines der Beispiele dafür, wofür wir die EU brauchen. Sie schafft ein gemeinsames Fundament, auf dem die Mitglieder dann ihre Regelungen aufbauen können. Das haben wir heute als Bürgerschaft getan.

Der Ausschuss für Justiz und Datenschutz hat sich bereits mehrfach intensiv mit der Frage befasst, wie die Rechtsstellung und Unabhängigkeit des Hamburgischen Datenschutzbeauftragten gestärkt werden kann. Diese Stärkung der Unabhängigkeit liegt auch meiner Fraktion sehr am Herzen, und zwar als unmittelbarer Ausfluss aus diesem Artikel 2.