Der Datenschutz-Tätigkeitsbericht zeigt sehr anschaulich, dass der Datenschutz nahezu alle Bereiche unseres täglichen Le bens betrifft, angefangen bei Arbeitnehmerrechten über den Gesundheitsschutz und die Schulen bis hin zu Fragen aus der Wirtschaft zum verhältnismäßigen und effektiven Rechts schutz sowie über die Bedeutung und die mitunter gravieren den Auswirkungen. Schließlich differenziert die geltende Rechts lage nicht zwischen kleinen und mittleren auf der einen Seite und großen Unternehmen auf der anderen Seite, unterschei det nicht zwischen dem örtlichen Kegelverein oder einem grö ßeren Onlineunternehmen. Das lässt nach unserem Dafürhal ten die Landesregierung jedoch unbeeindruckt.

Wie wir gehört und im Tätigkeitsbericht gelesen haben, soll der Datenschutz mit Vernunft und Augenmaß betrieben wer den. Dem kann ich nur zustimmen. Gerade jetzt, in der Zeit der Coronapandemie, ist es wichtig, die Datenverarbeitung auf sichere Grundlagen zu stellen und Daten so bald wie mög lich auch wieder zu löschen. Wir brauchen das Vertrauen der Bürgerinnen und Bürger in einen guten Datenschutz. Denn nur wenn sie sich darauf verlassen können, dass ihre Daten, beispielsweise bei der Corona-Warn-App, gut geschützt sind, können wir auf ihre Mitwirkung beim Schutz vor dem Coro navirus hoffen.

Nach den Ausführungen zum formalen Teil der bisherigen Ausschusstätigkeit gehe ich nun zu den inhaltlichen Fragestellungen über. Dabei möchte ich zunächst noch einmal an den eigentlichen Untersuchungsauftrag erinnern. Im Juni 2013 erlangte die Behörde des Thüringer Landesbeauftragten für den Datenschutz und die Informationsfreiheit Kenntnis von einem ungesicherten Aktenlager in einem Gewerbegebiet der Gemeinde Barchfeld-Immelborn. Bis zur Insolvenz im Januar 2008 waren dort Firmen zur Erbringung von Archivierungsdienstleistungen ansässig. Seither war dieses Aktenlager nicht mehr weiterbetrieben worden. Der Aktenbestand mit mehreren Hunderttausend Akten war jedoch im Gebäude verblieben. Der Zustand des ungenutzten Gebäudes verschlechterte sich im Laufe der Jahre immer weiter. Eine gesicherte Aufbewahrung des Aktenbestands mit personenrelevanten Daten war nicht mehr gewährleistet. Die Akten waren somit dem Zugriff unbefugter Dritter ausgesetzt. Durch diese Verletzung der Datenschutzgesetze war eine Störung der öffentlichen Sicherheit eingetreten. Die Behörde des Thüringer Landesbeauftragten für den Datenschutz und die Informationsfreiheit reagierte nach der Kenntnisnahme umgehend, indem sie zur Beseitigung der Rechtsverstöße mit anderen Behörden in Kontakt trat. Seit dem Zutritt des TLfDI ins Aktenlager am 15. Juli 2013 nahm die Öffentlichkeit über eine kontinuierliche Medienberichterstattung am weiteren Umgang mit dem Fall Immelborn teil. Nach der Kenntnisnahme des TLfDI kam es zwischen den Behörden schnell zu unterschiedlichen Auffassungen darüber, welche Maßnahmen geeignet wären, die vorgefundenen Zustände zu beheben, und wer dafür zuständig sei. Neben den Fragen zur Gebäudesicherung standen dabei auch Fragen zum weiteren Umgang mit dem Aktenbestand im Raum.

Liebe Landsleute! Wertes Präsidium! Auch ich kann das ganz kurz machen: ein Mammutwerk über 160 Seiten zum Datenschutz im Justizvollzug. Unser Anliegen galt aber weniger den Tätern, unser Anliegen galt dem Datenschutz für die Opferseite. Da hatten wir auch einen Änderungsantrag eingebracht, der von den Koalitionären aufgegriffen und umgesetzt wurde, sodass unser Anliegen damit in dem umfangreichen Änderungsantrag der Koalitionäre aufgegangen ist. Wir werden dem Gesetz zustimmen und danken für die kooperative Zusammenarbeit im Ausschuss.

Die seit dem Mai 2018 geltende europäische Datenschutz-Grundverordnung hat unsere Sicherheit in verschiedenen Bereichen prägend verändert. Es ist auch nicht verwunderlich, dass eine solche einschneidende Veränderung zur Verunsicherung geführt hat. Nichtsdestotrotz sollte mittlerweile eine Art Gewöhnung eingetreten sein, sodass die Datenschutz-Grundverordnung auch kein Fremdwort mehr ist. Und so, wie die Verordnung unsere Lebensqualität tangiert, müssen gleichermaßen auch die nationalen Regelungen in einheitliches Recht geformt werden.

Ich möchte mich jetzt der hessischen Ebene zuwenden. Denn es ist natürlich die Frage wichtig, was wir hier in Hessen besser machen können, wenn es um Datenschutz geht. Wir werden heute Nachmittag den Datenschutzbeauftragten Herrn Ronellenfitsch wählen. In diesem Zusammenhang gab es vorher schon den Antrag der FDPFraktion, den Datenschutz für den privaten und öffentlichen Bereich zusammenzulegen und ein unabhängiges Datenschutzzentrum zu installieren. Wir begrüßen dieses Vorgehen und möchten auch hier ein Beispiel nennen, warum das wichtig ist.

Ein paar Sachen haben mich aber doch noch mal nach vorn getrieben. Das eine ist, Herr Scherer, ich finde es wirklich erstaunlich, wie Sie das, was wir als Beweisaufnahmen und als Zeugenvernehmungen vorgenommen haben, einfach ignorieren können. Das finde ich faszinierend, dass Sie das so gut hinbekommen. Ich bin ja total bei Ihnen, wenn Sie sagen, natürlich ist da nicht alles glatt gelaufen. Ich glaube, Herr Hasse würde retrospektiv auch nicht sagen, dass alles glatt gelaufen ist. Dass dort sozusagen bei dem ersten großen Ding, was er hat, natürlich auch Fehler passiert sind, das steht außer Frage. Das haben wir aber im Zwischenbericht auch deutlich gesagt. Aber Ihre Globalkritik und die grundsätzliche Infragestellung des Handelns des TLfDI, die können wir tatsächlich nicht nachvollziehen, Herr Scherer, und die können wir auch nach den Zeugenaussagen nicht nachvollziehen. Was wir aber sehen können, ist, dass viele Behörden vorher gar nicht gehandelt haben – das hat Frau Lehmann noch mal ausgeführt –, dass es bekannt war, dass dieses Aktenlager offenliegt und dass Gemeinden nicht gehandelt haben, dass die Polizei nicht gehandelt hat und dass das Thema „Datenschutz“ an der Stelle nicht im Vordergrund stand. Das ist schon ein Problem. Dann müssen Sie dem Datenschutzbeauftragten auch zugestehen, der nicht nur dafür zuständig ist, Sachen zu beseitigen, die die informationelle Selbstbestimmung als Grundrecht einschränken, sondern dass er auch dafür da ist, für den Datenschutz tatsächlich eine Lanze zu brechen. Dass er das natürlich dann auch öffentlich tut, ist, finde ich, das Normalste überhaupt. Ich bin ihm da, glaube ich, dankbar, weil der Fall Immelborn – möge er für viele nach außen kaum verständlich sein –, glaube ich, in einigen Behörden zu einer Sensibilisierung geführt hat. Er hat dazu geführt, dass darüber anders nachgedacht wurde.

Das ist meines Erachtens eine wichtige Erkenntnis für uns alle. Es ist nicht etwa so, dass die Unternehmen Interesse daran hätten, dass illegal mit ihren Daten gehandelt wird, dass dort ausgespäht wird und dass die Daten ihrer Kunden, die ihnen Vertrauen entgegenbringen, missbraucht werden. Zumindest die meisten Unternehmen haben das Bewusstsein, dass man diesen Bereich schützen muss. Die Schaffung eines solchen Kompetenzzentrums Datenschutz wird es ermöglichen, dass man dort auch beratend tätig werden kann, um in den Unternehmen den internen Datenschutz entsprechend zu stärken. Das ist das Gebot der Stunde. Deswegen freue ich mich auf die sich abzeichnende klare Mehrheit für unseren Antrag. – Vielen Dank.

Zum einen formulieren die Freien Demokraten nun schon seit Jahren das Begehren, den Kontrollbereich privater Datenschutz mit den Kontrollbereich über den öffentlichen Datenschutz zusammenzulegen. Ich habe mehrfach darauf hingewiesen, dass ich nicht glaube, dass das wirklich zielführend ist. Ich bleibe bei dieser Haltung.

Wir brauchen moderne nationale Regelungen für den Datenschutz. Da hat Herr Toepffer völlig recht. Die sollten z. B. regeln, dass Internetangebote standardmäßig hohen Datenschutz bieten und die Anwender einer erweiterten Datenspeicherung und -nutzung ausdrücklich zustimmen müssen. Das ist das sogenannte Opt-in-Verfahren. Das ist genau das Gegenteil von dem, was Google heute macht. Heute muss man erst widersprechen, damit die Daten nicht gespeichert werden.

Die Elternvertreter haben sich explizit gegen die Verwendung von Microsoft Office 365 ausgesprochen. Warum ist das so? Die Einbindung des US-amerikanischen Softwarekonzerns Microsoft in unsere Schulsoftware wird auch von unserer Fraktion sehr kritisch gesehen. Die Gründe dafür liegen ei gentlich auf der Hand: Staatssouveränität und Datenschutz. Es darf nicht sein, dass persönliche Daten nicht datenschutz konform gespeichert werden.

Es wurde bei der Anhörung noch kritisiert, dass Datenschutz regeln weder anwendbar noch verständlich seien. Das trifft nun tatsächlich nicht zu. Es gibt immer eine gewisse Schwie rigkeit, die Rechtssystematik von europäischer Datenschutz gesetzgebung mit deutschem Datenschutzrecht zu vereinba ren. Das gibt es bei jedem Gesetz. Man hätte es anders ma chen können, aber nicht einfacher. Wir finden es richtig, dass das Innenministerium vereinbart hat, dass da eine gründliche Ausbildung und Fortbildung der Polizistinnen und Polizisten für die Anwendung stattfinden wird, und vertrauen darauf.

Zum Datenschutz: Herr Kollege Sckerl, natürlich sind die da tenschutzrechtlichen Regelungen im Großen und Ganzen in Ordnung; das bestreitet auch niemand. Nur: Dass eine grün geführte Landesregierung so lange braucht, um die Vorgaben der Europäischen Union umzusetzen, sagt auch vieles über die dringenden Themen dieser Koalition und der Fraktion GRÜNE aus und darüber, wie Sie zum Datenschutz stehen. Baden-Württemberg ist als letztes Land dran, dies umzuset zen, und das liegt auch in Ihrer Verantwortung, liebe Kolle ginnen und Kollegen.

Das zweite Argument nehme ich durchaus ernster. Dieses Argument zielt darauf, dass der Datenschutz gefährdet sei. Sie müssen aber sehen, dass die Selbstverpflichtung freiwillig ist. Datenschutzgesetze und Gesetze, die in diesem Zusammenhang eine Rolle spielen und bei denen der Datenschutz bestimmten gesetzlichen Verpflichtungen entgegengehalten wird, haben immer etwas mit Verpflichtungen zu tun. Hier geht es aber um eine freiwillige Selbstverpflichtung. Deshalb geht dieser Einwand, wie ich meine, ins Leere.

Ziel des Gesetzentwurfes ist es unter anderem, ausfüllende und ausführende Regelungen als Ergänzung zur Datenschutz-Grundverordnung zu treffen, das bereichsspezifische Datenschutz

In der knappen mir zur Verfügung stehenden Redezeit möchte ich daher auf einen Aspekt zu sprechen kommen, der mir besonders wichtig ist und um den wir während des Gesetzgebungsprozesses durchaus gerungen haben. Die Kollegin hat es schon angesprochen. Das ist die Frage, inwieweit der Landtag, seine Organe und Abgeordneten in den Anwendungsbereich der Datenschutz-Grundverordnung fallen. Die Frage, ob die Datenschutz-Grundverordnung hier direkte Wirkung entfaltet, ist heiß umstritten und muss noch gerichtlich geklärt werden.

Aber eines muss aus meiner Sicht klar sein: Die Grundsätze der Datenschutz-Grundverordnung müssen wir auch für und gegen uns selbst gelten lassen. Das vorliegende Gesetz sieht daher vor, dass die Datenschutz-Grundverordnung zumindest entsprechende Anwendung findet. Das ist eine, wie ich finde, gute Regelung, die so auch auf der Bundesebene besteht.

Mit Blick auf die parlamentarische Tätigkeit des Landtages unterliegt die Anwendung der DSGVO gewissen verfassungsrechtlich gebotenen Einschränkungen. Dies betrifft insbesondere die Aufsichts- und Kontrollbefugnisse des Landesbeauftragten. Die Grundsätze der Gewaltenteilung und der Ausübung des freien Mandates gebieten es, dass hier Einschränkungen möglich sind. Bei einem Verstoß gegen die Datenschutz-Grundverordnung kann der Landesbeauftragte also kein Bußgeld verhängen oder Auflagen machen. Aber er kann Aktionen der Abgeordneten und Fraktionen am Maßstab der Datenschutz-Grundverordnung prüfen und Verstöße zumindest feststellen.

Deshalb werde ich einmal einige Grundsätze beleuchten. Dieses Gesetz ist nötig, weil die Experten der EU-Regulierungswahnsinns-Behörde uns allen die europäische Datenschutz-Grundverordnung übergeholfen haben. Ich erwähnte bereits in anderen Reden, dass wir eine sehr gute deutsche Datenschutz-Grundverordnung hatten.

Um noch einmal auf den Unterschied zwischen öffentlichem Datenschutz bzw. der entsprechenden Rechtsprechung und privatem Datenschutz bzw. der entsprechenden Rechtsprechung zurückzukommen, möchte ich kurz ein Beispiel schildern, das gestern bei uns in Wolfsburg in der Zeitung stand. Ein Mitbürger aus Wolfsburg hat sich darüber mokiert, dass er einen Katalog einer Firma erhalten hat. Er wusste nicht, wie diese Firma an seine Daten gelangt ist, und hat dann bei dieser Firma nachgefragt, wie sie dazu gekommen ist. Sie hat ihm mitgeteilt - glücklicherweise gibt es einen Rechtsanspruch auf Mitteilung, woher die Daten

Diese Unabhängigkeit stehe zudem der in § 21 Abs. 3 des Datenschutz-Grundverordnungs-Ausfüllungsgesetz Sachsen-Anhalt vorgesehenen Änderung, nach der eine Abwahl des Landesbeauftragten für den Datenschutz zulässig sei, entgegen.

Selbstverständlich hat der ausreichende Datenschutz für uns Bedeutung. Aus diesem Grund haben wir auch die erste Stel lungnahme des Landesbeauftragten für den Datenschutz zum Gesetzestext aufgegriffen und haben diesen noch einmal an gepasst. Die weiteren Bedenken der neuen Stellungnahme tei len wir nicht. Durch ein gestuftes, zweistufiges Verfahren wer den die durch das sogenannte Pre-Recording aufgenommenen Daten bereits nach 60 Sekunden wieder gelöscht. Die Aufnah men werden lediglich dann über die 60 Sekunden hinaus ge speichert, wenn Tatsachen die Annahme rechtfertigen, dass dies zum Schutz von Polizeibeamten oder Dritten gegen eine Gefahr für Leib oder Leben erforderlich ist. Wir haben hier also schon eine hohe Eingriffsschwelle definiert.

Der Gesetzentwurf nimmt zu Recht die Fragestellung des Da tenschutzes auf. Das Thema Datenschutz führt immer wieder zu einer großen Verunsicherung an den Schulen. Diese fühlen sich an dieser Stelle allzu häufig von ihrer Kultusministerin im Stich gelassen – das gehört zur Wahrheit dazu. Es ist da her wichtig, dass das Kultusministerium für den Datenschutz Verantwortung tragen muss und dieser Verantwortung auch gerecht wird.

Die Kritik lässt natürlich nicht auf sich warten. So sagt der Datenschutzbeauftragte von Schleswig-Holstein, „dass dieses Entgegenkommen gegenüber der Adress- und Inkassowirtschaft zur Folge hätte, dass auf die Melde- und Datenschutzbehörden ein erhöhter Prüfaufwand zukäme“. Das bedeutet im Prinzip eine Erschwerung des Verfahrens. Sönke Hilbrans von der Deutschen Vereinigung für Datenschutz schätzt das so ein: „Unternehmen zu erlauben, die Einwilligung für die Meldedatenabfrage bei den Betroffenen einzuholen, würde den Datenschutz bei den Meldeämtern ins Chaos stürzen. Die Meldeämter wären nicht in der Lage, die Rechtmäßigkeit der Einwilligungserklärung wirksam zu überprüfen.“ Das heißt, diese Systemumstellung ist sowohl hanebüchen als auch wahrscheinlich systematisch nicht leistbar. Die im Vermittlungsausschuss eingeschlagene Richtung entspricht auch dem Begehr des öffentlichen Einspruchs nicht. Man hat sich auf eine oberflächliche Lösung des allgemeinen Aufregers beschränkt.

Abschließend möchte ich sagen: Die Staatsregierung hatte sich im Bundesrat für einen noch weitgehenderen Datenschutz eingesetzt, aber am Ende müssen eben Mehrheiten akzeptiert werden. Das neue Bundesmeldegesetz wird den Datenschutz stärken und wir werden uns nach Kräften im Vermittlungsausschuss dafür einsetzen. Bis zum Inkrafttreten des neuen Gesetzes bietet das Sächsische Meldegesetz durchaus ein entsprechendes Niveau, denn mit allen Veränderungen würden die Schwierigkeiten, die Frau Friedel beschrieben hat, einhergehen.

Und in unserem Ersuchen an den Senat bitten wir darum, sich über das Video-Streaming Gedanken zu machen und Handreichungen zu erarbeiten, die dann für alle Bezirksversammlungen gleichermaßen gelten, weil eben oft Unsicherheit bestand, wie das eigentlich ist mit Datenschutz und Besucherinnen und Besuchern; es gab dazu auch schon Hinweise vom Landesbeauftragten für Datenschutz. Insofern wollen wir hier gründlich sein.

Der Datenschutz darf doch kein Stoppschild sein, sondern er muss dafür sorgen, dass man praktisch mit der richtigen Geschwindigkeit auf der Autobahn fährt. Der Datenschutz ist dafür da, dass die Verkehrsregeln eingehalten werden. Er ist nicht das Stoppschild. Wir müssen jetzt in die Gegenwart und in die Zukunft kommen.

Im ersten Teil geht es um die Prüfung des Datenschutzes. Lassen Sie mich hierzu die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit zitieren: Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit […] ebenso wie die Datenschutzaufsichtsbehörden auf Landesebene sehen die Einführung der TI in völliger Konformität mit der EU-DSGVO.

Ich will das beispielhaft für den Landesbeauftragten für den Datenschutz sagen, weil mir das als Liberalem am Herzen liegt. Der wird unabhängiger und stärker. Er wird in Zukunft einen eigenen Einzelplan haben. Das spiegelt sich auch im Landeshaushalt 2011 z. B. durch zusätzliche Mittel für den Datenschutz im Internet wider.

Vielmehr geht es mir darum, auf Bundesebene all unseren Einfluss fraktionsübergreifend geltend zu machen, um ein größtmögliches Niveau für den Datenschutz im Meldebereich zu erreichen. Mit Gesetzesänderungen auf Landesebene in letzter Minute sorgen wir nur für hohen Aufwand bei den Rechtsanwendern und erhöhen die Verwirrung über die Rechtslage zusätzlich. Einen Erfolg für den Datenschutz erreichen wir dadurch nicht. Ich hätte mir von den Einreichern, der GRÜNEN-Fraktion, gewünscht, dass sie im Interesse des Datenschutzes vorgehen würden und ihr eigenes Interesse an der Darstellung ihrer Position eines alten Gesetzentwurfes hätten zurückstehen lassen. Dieser Gesetzentwurf gehört jetzt nicht mehr in die Beratung. Es ist eine Bundesangelegenheit. Ich hoffe, dass wir dort eine gute Lösung im Interesse des Datenschutzes finden werden.

Nichtsdestotrotz bleiben wir sehr skeptisch, was diesen Datenabgleich angeht. Ich bin nach wie vor der Überzeugung, dass er der Datenschutz-Grundverordnung widerspricht und schließe mich da auch der grundsätzlichen Kritik der Datenschutzbeauftragten der Länder und auch unseres Datenschutzbeauftragten hier in Thüringen an. Um das auch hier klarzumachen, zitiere ich ihn noch mal: „Bei einem vollständigen Meldedatenabgleich werden im großen Umfang personenbezogene Daten von Betroffenen, die überhaupt nicht beitragspflichtig sind, weil sie entweder in einer Wohnung leben, für die bereits durch andere Personen Beiträge gezahlt werden oder weil sie von der Beitragspflicht befreit sind, an die Rundfunkanstalten übermittelt und von diesen verarbeitet. Zudem werden auch Daten von all denjenigen Einwohnerinnen und Einwohnern erhoben und verarbeitet, die sich bereits bei der Landesrundfunkanstalt angemeldet haben und regelmäßig ihre Beiträge zahlen. Dabei betrifft der geplante Meldedatenabgleich mehr personenbezogene Daten, als die Beitragszahlerinnen und ‑zahler bei der Anmeldung mitteilen müssen.“ Und wenn wir in die Datenschutz-Grundverordnung reinschauen, dann gilt dort einmal das Gebot der Datensparsamkeit und auch die Frage, ob es überhaupt notwendig ist, die Daten zu erheben, um das Ziel zu erreichen. Jetzt können wir natürlich hier nicht mehr verhandeln, das ist gesagt worden. Dementsprechend müssen wir uns an dieser Stelle da ein Stück weit beugen – nicht, weil wir überzeugt davon sind, dass der Datenabgleich, so, wie er darin steht, die beste Lösung ist, sondern weil wir an dieser Stelle natürlich die wichtige Sache mit dem Zweitwohnsitz nicht über den Jordan gehen lassen wollen und an