Bericht und Antrag des Ausschusses für Wissen schaft, Medien, Datenschutz und Informations freiheit zum 34. Jahresbericht der Landesbeauf tragten für Datenschutz vom 16. März 2012 (Drs. 18/302), und zur Stellungnahme des Senats vom

der Landesbeauftragten für Datenschutz vom 16. März 2012, Drucksache 18/302, ist von der Bürgerschaft (Landtag) in ihrer 18. Sitzung am 25. April 2012 und die Stellungnahme des Senats dazu vom 28. August 2012, Drucksache 18/551, in ihrer 25. Sitzung am 12. September 2012 an den Ausschuss für Wissen schaft, Medien, Datenschutz und Informationsfreiheit überwiesen worden. Dieser Ausschuss legt mit der Drucksachen-Nummer 18/750 seinen Bericht und Antrag dazu vor.

von dem 34. Jahresbericht der Landesbeauftragten für Datenschutz, von der Stellungnahme des Senats und von dem Bericht des Ausschusses für Wissen schaft, Medien, Datenschutz und Informationsfreiheit Kenntnis.

Meine Damen und Herren, Datenschutz ist ein wesentliches Freiheitsgrundrecht. Er ist Bestandteil der Würde des Menschen und Voraussetzung für seine freie Entfaltung. Datenschutz ist Voraussetzung für die demokratische Teilhabe von Bürgerinnen und Bürgern am Staatsgeschehen. Das wissen wir und darüber haben wir in den vergangenen Monaten anlässlich immer neuer Eingriffe durch Hoheitsträger diskutiert.

Wir sind alle mit den Segnungen der Informationsgesellschaft manchmal recht zufrieden, aber wirksamer Datenschutz schafft auch Vertrauen bei den Bürgern. Und dieses Vertrauen, denke ich mal, ist im Moment nachhaltig erschüttert. Viele Bürger wissen inzwischen einfach nicht, was mit ihren Daten passiert beziehungsweise auch betrieben wird. Insbesondere durch die Skandale der letzten Monate und vielleicht auch Jahre ist deutlich geworden, welche Probleme wir im Datenschutz haben, und ich verweise da einfach auf die Aufzählung von Herrn Leonhard, die war ja auch sehr bezeichnend.

Datenschutz und Netzpolitik und sage eigentlich jedes Jahr immer einen Satz, den ich heute zum Anfang und nicht zum Ende sagen werde: Für uns Grüne gehört nach wie vor der gesamte Datenschutz ins Grundgesetz. Was mich auf der einen Seite ein wenig verwundert, aber auf der anderen Seite bei mir ein bisschen Freude weckt, waren Ihre Ausfüh rungen, Frau Motschmann. Die Erfahrungen, die Sie im Internet gesammelt haben, zeigen doch, dass wir im ganzen Bereich des Datenschutzes neben entspre chenden gesetzlichen Regelungen ein Fundament benötigen. Das kann uns nur das Grundgesetz bieten. Wenn wir dieses Datenschutzgesetz im Grundgesetz verankert hätten, würde es uns in vielerlei Hinsicht vieles einfacher machen. Leider ist das in den letz ten Jahren immer wieder an der schwarz-gelben Bundesregierung gescheitert, und ich habe bisher auch keine Bemühungen sehen können, dass man dort Besserungen anstrebt. Deswegen finde ich es ein bisschen schwierig an der Stelle.

Meine sehr geehrten Damen und Herren, ob es keinen hundertprozentigen Datenschutz geben kann, darüber lässt sich trefflich streiten. Wo Menschen sind, da passieren Fehler, und solange Menschen Interesse an persönlichen Datensätzen anderer haben, wird es auch Missbrauch geben. Aber eines muss für einen verantwortlichen Politiker feststehen: Wir müssen Rahmenbedingungen schaffen, die fahrlässige Fehler ebenso erschweren wie vorsätzlichen Missbrauch. Wir brauchen Gesetze, die Anforderungen definieren, welche die Sicherheit persönlicher Daten effektiv sicherstellen. Wir brauchen personell wie materiell gut ausgestattete und unabhängige Kontrollorgane, die Datenschutzverstöße erkennen und für eine schnelle Beseitigung entdeckter Lücken sorgen können, die außerdem über Sanktionsmittel verfügen, welche Firmen dazu veranlassen, sich intensiver und nachhaltiger mit dem Thema Datenschutz zu befassen.

Vor diesem Hintergrund haben wir uns darauf verständigt, dass der Informationsfreiheitsbeauftragte ins Gesetz aufgenommen wird und diese Aufgabe vom Landesbeauftragten für den Datenschutz wahrgenommen werden soll. Die Gespräche mit dem Landesbeauftragten für den Datenschutz haben diesen Weg gewiesen. Er ist selbst sehr damit einverstanden, dass ihm diese Aufgabe übertragen wird.

Die Regierungsfraktionen haben sich deshalb für die Schaffung eines Beauftragten für Informationsfreiheit und gleichzeitig für eine Ansiedlung dieser Aufgabe beim Landesbeauftragten für den Datenschutz ausgesprochen. Das habe ich für die Landesregierung bereits bei der ersten Beratung begrüßt; denn Aufgabe des Landesbeauftragten für Informationsfreiheit – Herr Wagner ist anwesend – ist es, zwischen Behörden und den betroffenen Bürgerinnen und Bürgern zu vermitteln sowie über das Recht auf Informationsweitergabe zu informieren. Wenn man sich die Informationsarbeit des Landesbeauftragten für den Datenschutz in den vergangenen Monaten anschaut, weiß man, wie gut und intensiv die Bürgerinnen und Bürger über ihre Rechte und Möglichkeiten informiert werden. So können Lösungen im Dialog mit allen Beteiligten erreicht werden. Das wird angestrebt; das wird aus unserer Sicht eine sinnvolle Ergänzung sein.

Bisher sorgt sich der Landesdatenschutzbeauftragte um den Datenschutz im öffentlichen Bereich. Sein Amt hat, wie Sie wissen, Verfassungsrang. Die Regierung von Mittelfranken wiederum ist zuständig für den Datenschutz im privaten Bereich, der unseren Schutz auch dringend nötig hat.

Herr Präsident, liebe Kolleginnen und Kollegen! Der Gesetzentwurf der GRÜNEN zur Stärkung des privaten Datenschutzes in Bayern geht in die richtige Richtung, aber dennoch zeigt er den falschen Weg auf. Wir gehen völlig konform in der Analyse, dass das Grundrecht auf informationelle Selbstbestimmung immer häufiger Belastungsproben ausgesetzt ist, und das insbesondere mit einem zunehmenden Datenmissbrauch im privaten Bereich. Schlamperei bei Mitarbeiterdaten, Datendurchleuchtung von Arbeitnehmerinnen und Arbeitnehmern unter dem Vorwand der Korruptionsbekämpfung, gesammelte Informationen über Krankenakten von Arbeitern und Angestellten im Betrieb. Der Umgang mit den Datenschutzbestimmungen in der Privatwirtschaft reicht von Schludrigkeit bis hin zum Gesetzesbruch. Da ist es nicht weiter verwunderlich, wenn Peter Schaar, der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, vor wenigen Wochen bei der Vorlage seines Tätigkeitsberichts eine Diskussion über den Datenschutz, wie sie seit Jahrzehnten nicht mehr war, feststellt.

Es geht um das Recht auf informationelle Selbstbestimmung. Das ist ein Grundrecht, ein Grundrecht auf Datenschutz und Informationsfreiheit. Dafür brauchen wir ein unabhängiges Landeszentrum für Datenschutz so, wie es zum Beispiel in Schleswig-Holstein existiert. Von dem hört man einiges, dort wird auch gute Arbeit geleistet. Von dem Bayerischen Landesamt an der Regierung von Mittelfranken dagegen hört man leider nicht so viel. Da könnte man vielleicht mehr machen. Wir in Bayern wollen ja immer, wie die Mehrheit des Hauses sagt, das Optimum erreichen. Dieses Optimum können wir mit einem unabhängigen Landeszentrum schaffen. Datenskandale - bei der Bahn, bei Lidl oder der Tele

Deswegen fordern wir dieses unabhängige Landeszentrum und den ersten Schritt in die richtige Richtung; denn der Datenschutz ist in unserer Sicht auch ein Schutz der Würde unserer Person. Man darf in der Öffentlichkeit nicht alles mit unseren persönlichen Daten tun. Dabei geht es um den Datenschutz nicht nur gegenüber dem Staat, sondern auch gegenüber der privaten Wirtschaft, den privaten Unternehmen.

Datenschutz ist angewandter Verbraucherschutz. Da wollen wir zu dem ersten großen Schritt Anlauf nehmen, um dann den Sprung zu einer Änderung zu schaffen. Wir müssen in Bayern einen Datenschutz gegenüber dem öffentlichen Bereich und der privaten Wirtschaft aus einer Hand bekommen, auf den wir stolz sein können. Unser Standort in Bayern muss von unseren Bürgerinnen und Bürgern angenehm empfunden werden. Sie müssen hier sicher leben können. Sicherheit braucht aber auch die Wirtschaft, damit sie gut Handel treiben kann. Man darf aber auch nicht die Angst haben, einem Missbrauch ausgesetzt zu sein. Denn wer kauft etwas, wenn er nicht weiß, ob er dabei einem Betrug aufgesessen ist!

Zum einen geht es um die Frage: Wie kann man den Datenschutz stärken? Zum Zweiten ist die Frage zu stellen: Wie unabhängig muss bzw. soll die Datenschutzaufsicht sein? Drittens geht es um die Frage: Sollen öffentlicher und nichtöffentlicher Datenschutz zusammengefasst werden?

Natürlich führt eine größere Zahl an Mitarbeitern dazu, dass mehr Vorgänge überwacht werden können und mehr Verstöße gegen den Datenschutz festgestellt werden. Das zeigt, dass uns der Datenschutz wichtig ist. Daran werden wir weiterarbeiten.

Sie zementieren die Trennung zwischen Datenschutz im öffentlichen und Datenschutz im nichtöffentlichen Bereich. Aber dann gibt es den Hinweis, dass das leider verfassungsrechtlich nicht möglich sei.

Von Ihnen, Herr Dr. Fischer, wird der Datenschutz als Hindernis in diesem Zusammenhang angeführt. Haben Sie schon im Jahr 2008 gewusst, dass es den Datenschutz gibt, oder wissen Sie das erst, seitdem Sie im Landtag sitzen?

Der Datenschutz und die Informationsfreiheit wurzeln in demselben Grundrecht. Auf Bundesebene besteht eine Identität von Datenschutzbeauftragtem und Beauftragtem für die Informationsfreiheit. Dabei handelt es sich nicht um Widersprüche, sondern um Synergien. Ihre Befürchtung, dass entgegen dem Datenschutz irgendetwas preisgegeben wird, das die Persönlichkeit verletzt, ist nicht zutreffend. Die weitere Befürchtung, wir würden möglicherweise die innere Sicherheit gefährden oder wir würden durch Preisgabe von Daten ohne Angabe die Persönlichkeit Unbeteiligter gefährden, sind vollkommen aus der Luft gegriffen. Unser Gesetzentwurf orientiert sich an dem Gesetzentwurf des Bundes, so wie Sie es, meine Kolleginnen und Kollegen von der FDP, versprochen haben.

So gegensätzlich die Zielsetzungen von Informationsfreiheit und Datenschutz auf den ersten Blick erscheinen mögen, so eng sind sie in Wirklichkeit miteinander verknüpft; denn Informationsfreiheit und Datenschutz entspringen beide dem gleichen Recht, nämlich dem Recht auf informationelle Selbstbestimmung. Dahinter steht der Gedanke, dass derjenige, dem die Entscheidungsfreiheit darüber obliegt, ob und wem er seine persönlichen Daten offenbart, zugleich hinreichend informiert sein muss, um seine Rechte in ausreichendem Maße wahrnehmen zu können.

Bei Ihren Gesetzentwürfen fällt es uns jedoch leicht, sie abzulehnen. Herr Kollege Arnold, Sie haben gesagt, Datenschutz und Informationsfreiheit passten zusammen. Hier gebe es keinen Widerspruch. Vielleicht gebe es sogar Synergieeffekte. Ich habe den Eindruck, dass Sie hier etwas verwechseln. Ich befürchte, dass Sie entweder nicht wissen, was Informationsfreiheit bedeutet, oder - das wäre noch schlimmer - Sie wissen nicht, was Datenschutz bedeutet.

Vor diesem Hintergrund kann man sicherlich sagen, dass wir heute einige wichtige Schritte unternehmen, um die Formel, die uns die Landesdatenschutzbeauftragten vorgegeben haben, umzusetzen. Nicht ein minimaler, sondern ein maximaler Datenschutz ist unser Ziel. Wir brauchen keine Symbolpolitik, und wir brauchen auch keine Scheindebatten – das habe ich in der ersten Lesung ebenfalls ausgeführt –, sondern wir brauchen einen funktionierenden Datenschutz, und dazu bedarf es der strukturellen Bedingungen, wie wir sie heute schaffen. Es bedarf auch engagierter Datenschützerinnen und Datenschützer.

Am 12. August dieses Jahres wurde der illegale Handel mit Kundendaten in einem für viele Menschen nicht vorstellbaren Umfang bekannt. Während seit den 80er-Jahren überwiegend die Datensammelwut des Staates im Zentrum der öffentlichen Kritik stand, geht es hier um den sogenannten nicht öffentlichen Datenschutz in der Wirtschaft. Der Mitarbeiter eines Lübecker Callcenters spielte der Verbraucherzentrale Schleswig-Holstein eine CD mit Daten von 17.000 Bürgern zu. Die CD enthielt unter anderem Angaben über Namen, Geburtsdatum, Adresse, Kontoverbindung und Telefonnummern. Bei allen soll es sich um Kunden der Süddeutschen Klassenlotterie handeln. Der von der Verbraucherzentrale informierte Landesbeauftragte für den Datenschutz stellte daraufhin

Meine sehr geehrten Damen und Herren, ein mangelhafter Datenschutz ist ein Freiheitsverlust für unsere Gesellschaft. Deshalb bedarf das Bundesdatenschutzgesetz nach meiner Auffassung dringend einer Generalüberarbeitung, um der rasanten technischen Entwicklung im Bereich der Telemedien durch entsprechende Anforderungen an den Datenschutz gerecht werden zu können.

Leider sind nicht alle politischen Kräfte in der Vergangenheit der Meinung gewesen, dass wir einen starken Datenschutz benötigen. Ich kann es der Union nicht ersparen, sondern muss es hier einmal sagen: Es wäre in der Vergangenheit manches anders gewesen, hätte man zum Beispiel eindeutig zu einem Unabhängigen Datenschutzzentrum gestanden. Wäre es zum Beispiel nach der Union oder auch nach dem Landesrechnungshof gegangen, dann hätten wir heute in Schleswig-Holstein keinen so gut ausgeprägten, kompetenten und renommierten Datenschutz.

Schleswig-Holstein hat eine Vorreiterrolle, wenn es darum geht, die Daten der Bürger zu schützen und den Datenschutz in die private Wirtschaft zu tragen. Diese besondere Stärke, das „Datenschutz-Cluster Kiel“, muss weiter gestärkt werden. Es wäre schön, wenn sich nun alle klar zum ULD und zu seiner Stärkung im Interesse der Verbraucher und der Bürger bekennen würden.

tungsvoller Themen mit so wenig wichtigen Fragen beschäftigen sollten, wie es der Schutz der Privatsphäre von Berufsgeheimnisträgern ist. Wir haben heute Morgen eine ausgiebige Debatte über den Datenschutz geführt. Dass Datenschutz und das Grundrecht auf informationelle Selbstbestimmung Parallelen aufweisen, ist auch jedem Nichtjuristen bekannt. Wenn jemand seinen Arzt oder seinen Rechtsanwalt aufsucht, dann handelt es sich dabei meist um höchst persönliche und private Sachverhalte, die keinem Dritten zu Ohren kommen sollen. Voraussetzung ist eine absolute Vertraulichkeit, die in der strafbewehrten Schweigepflicht der Anwälte und Ärzte mündet.

Zwei Punkte sind meines Erachtens essenziell: Zum einen müssen wir die Gewinnung und den Handel mit Daten erschweren. Wir brauchen dazu die Umkehr der jetzt üblichen Praxis der impliziten Zustimmung, sodass künftig eine ausdrückliche Zustimmung zur weiteren Datenverwendung notwendig wird. Auf gut Deutsch heißt das: Es soll nur erlaubt sein, was ausdrücklich gewünscht wird. Auch hier stimme ich dem Kollegen Wadephul zu. Das heißt nicht, dass wir die Menschen so weit reglementieren sollen, dass das, was sie ausdrücklich wünschen, verboten wird. Das ginge ein bisschen zu weit. Lothar Hay hat es deutlich zum Ausdruck gebracht: Meldeauskünfte müssen begrenzt werden. Ich finde es gut, dass sich Bundesinnenminister Schäuble vom Datenschutz-Saulus zum Datenschutz-Paulus wandelt, denn das, was auf dem Gipfel vereinbart worden ist, ist in unserem Sinne. Ich glaube übrigens, dass die Forderung des Bundesdatenschutzbeauftragten aufgegriffen werden sollte,

- Ich habe gestern einige Genossinnen und Genossen der Sozialdemokraten getroffen, die mir ihr Seelenleben geschildert haben. Deshalb bin ich friedfertig gestimmt. Herr Stegner, es juckt mich natürlich schon, einige der Reden, die Sie als Innenminister im Zusammenhang mit dem Datenschutz auch Schleswig-Holsteins gehalten haben, zu zitieren, um daran zu erinnern, dass im Zusammenhang mit der Frage, wer vom Saulus zum Paulus geworden ist, nicht nur Herrn Schäuble ins Visier zu nehmen ist, sondern vielleicht auch Sie. Ich nehme zur Kenntnis, dass verschiedene Rollen auch verschiedene Bewusstseinslagen schaffen. Ich möchte auch daran erinnern, dass in der Vergangenheit - was den Datenschutz angeht - sehr darum gerungen werden musste, nicht am Personal in Schleswig-Holstein zu sparen. Auch das stand ein

Wir haben in Schleswig-Holstein die besondere Situation, dass unser Unabhängiges Datenschutzzentrum sowohl für den staatlichen Raum als auch für die Wirtschaft zuständig ist. Das ist eine besondere Konstruktion, die wir in Schleswig-Holstein in der vorletzten oder letzten Legislaturperiode eingeführt haben. Sie hat sich mittlerweile als sehr gut erwiesen, weil natürlich ein solches Datenschutzzentrum nicht nur gegenüber dem Staat eine größere Unabhängigkeit hat, sondern auch gegenüber der Wirtschaft eine größere Unabhängigkeit. Die Befürchtungen, dass dieser Datenschutz oder Herr Weichert jetzt wie wild auf die Wirtschaft losgehen und die Wirtschaft knebeln, hat sich nicht bestätigt. Genau das ist nicht passiert, sondern es wurden intelligente Wege gesucht, mit der Wirtschaft zusammenzuarbeiten und gemeinsam mit der Wirtschaft Datenschutz zu machen.

Bei dem ersten Punkt „Datenschutz“ wird es Sie wohl kaum überraschen, wenn ich sage, dass Datenschutz ein ganz zentrales großes Thema ist. Auf