Abschließend möchte ich hervorheben, dass der Datenschutzbeauftragte uns ausdrücklich dafür gelobt hat, Datenschutz und Informationsfreiheit in einem Gesetz in Hessen zusammenzuführen. Ich glaube, das haben wir an dieser Stelle auch gut gemacht. Deshalb wird es ein gutes Gesetz. Mit dem jetzt vorliegenden Änderungsantrag werden noch wichtige Änderungen als Ergebnis der Anhörung eingearbeitet. Wir sind auf einem guten Weg, dass am Donnerstag hier, zu welcher Uhrzeit auch immer, ein gutes Gesetz verabschiedet wird, sodass wir sagen können: Hessen bleibt vorn, weil auch der Datenschutz vorn ist. – Ich wünsche uns allen noch gute Beratungen heute Abend.

des hessischen Datenschutzes, die durch die Umsetzung der Europäischen Datenschutz-Grundverordnung notwendig wurden. Wir finden: Hessen als Vorreiter beim Datenschutz hätte es gut angestanden, selbstbewusst ein eigenständiges, modernes Transparenzgesetz vorzulegen, das auch den heutigen Anforderungen der Bürgerinnen und Bürger gegenüber den Behörden in unserem Land gerecht wird.

Meine Damen und Herren, lassen Sie mich noch zu den Teilen kommen, die sich mit der Umsetzung der Europäischen Datenschutz-Grundverordnung beschäftigen. Hinter diesem sperrigen Begriff verbirgt sich die Vereinheitlichung der Datenschutzregeln aller 28 Mitgliedstaaten. Zunehmend – das erkennt man in der aktuellen Diskussion, unter anderem auch zu Facebook in den letzten Wochen – erkennen auch Unternehmen, wie wichtig es ist, einen entsprechenden Datenschutz zu bieten und Transparenz hinsichtlich der Verwendung der Daten ihrer Kunden zu schaffen.

In der Anhörung des Innenausschusses und Unterausschusses Datenschutz wurden von Sachverständigen teilweise deutliche Bedenken in Bezug auf die Vereinbarkeit einzelner Vorschriften mit den Bestimmungen der Datenschutz-Grundverordnung … vorgetragen. Soweit diese rechtlichen Bedenken durch eine kritische Überprüfung nicht ausgeräumt werden konnten, werden mit dem Änderungsantrag Anpassungen der betreffenden Regelungen an die EU-Datenschutzvorschriften vorgenommen und – wo dies nicht möglich ist – auch Bestimmungen aus dem Gesetzentwurf gestrichen.

Auch wir setzen uns für Datenschutz ein. Aber wir machen das aus einer ganz anderen Position heraus. Wir sind keine Beobachter und Hüter der reinen Lehre. Wir sind verantwortliche Politiker und Gesetzgeber. Es fällt uns die schwere Aufgabe zu, das Recht auf Datenschutz mit dem Recht der Bürger auf Schutz vor Kriminalität jeder Art in Einklang zu bringen.

Herr Präsident, meine sehr geehrten Damen und Herren! Ich glaube, wir sollten das alles wieder richtig einordnen und nicht so hochzonen. Festzuhalten ist: Hessen bleibt beim Datenschutz vorn, auch wenn einige sagen, es ist zu spät und dies und das. Dann möchte ich diejenigen bitten, die das vortragen, aufzuzeigen, welche Länder entschlossener und schneller gehandelt haben als wir bei der Umsetzung der Europäischen Datenschutz-Grundverordnung.

Deshalb war die Kritik in der Anhörung gerade an dieser Stelle auch so groß. Da teile ich Ihre Einschätzung eben nicht, Herr Heinz: Es war an dieser Stelle, was den Transparenzteil betrifft, eine vielfältige Kritik vorhanden. Insbesondere Transparency International, die Stiftung Datenschutz, Mehr Demokratie e. V., die Gesellschaft für Datenschutz und Datensicherheit, die Datenschützer RheinMain: Alle haben formuliert, dass eine Chance vertan wurde, statt eines Informationsfreiheitsgesetzes ein Transparenzgesetz zu schaffen. Damit wären die betroffenen Behörden gefordert, initiativ Informationen zur Verfügung zu stellen, ohne dass sich die Bürgerinnen und Bürger erst auf einen aufwendigen Auftragsweg begeben müssten.

Ich war neulich mit dem Kollegen Jan Philipp Albrecht zusammen, der das als Berichterstatter im Europäischen Parlament vertreten hat, und wir haben über diesen Zusammenhang geredet: im Mai 2016 die Europäische Datenschutz-Grundverordnung. Dann haben wir das Bundesdatenschutzgesetz, das sich an diese Regelungen anpassen musste; das war im November 2017. Wir sind jetzt mit den Regelungen, die wir hier treffen, im April 2018. Allein schon an diesen Zeitabläufen können Sie sehen: Wenn Sie die Datenschutz-Grundverordnung umsetzen wollen, wenn Sie gleichzeitig auch noch die Änderungen ins Gesetz einfügen wollen, die im Bundesdatenschutzgesetz drin sind, dann frage ich mich, wie Sie mit all der Fachkompetenz, wie Sie hier vorgetragen haben, dieses Gesetz schneller auf den Weg bringen könnten, als diese Koalition es gemacht hat. Das ist wirklich ein bisschen eine intellektuelle Beleidigung. Aber ich will das einmal beiseiteschieben.

Sich hierhin zu stellen und zu sagen, der Datenschutz in Hessen würde jetzt unter die Räder kommen, er fände kein Gehör mehr, und wir würden den Datenschutz verkaufen, ist solch ein Unsinn, liebe Kolleginnen und Kollegen, dass mir wirklich die Galle übergeht.

Dazu muss ich Ihnen sagen: Fehlanzeige. – Wir haben bei unseren Länderkollegen noch einmal ganz aktuell abgefragt, welche Länder es denn geschafft hätten, die Datenschutz-Grundverordnung und die EU-Richtlinie in deren Datenschutzrecht zu überführen. – Von denen, die zurückgemeldet haben, es waren immerhin neun von 16 Bundesländern, war keines dabei, das es geschafft hat, das Datenschutzrecht umzusetzen. Deswegen will ich mit Fug und Recht behaupten: Wir haben die Vorreiterposition im Datenschutz in Hessen nach wie vor gehalten.

Meine Damen und Herren! Frau Präsidentin! Herr Kollege Kohlmeier! Datenschutz bei der Datenverarbeitung durch nichtöffentliche Stellen ist im Bundesdatenschutzgesetz geregelt. Für das Unternehmen Google ist die hamburgische Beauftragte für Datenschutz die zuständige Aufsichtsbehörde, weil das Unternehmen seinen Sitz in Hamburg hat. Insofern ist die erste Zugriffsmöglichkeit für Hamburg gegeben. Hamburg hat auch entsprechende Gespräche mit Google geführt. Ein Verbot ist nach jetziger Gesetzeslage nicht möglich. Die Freie Hansestadt Hamburg hat für morgen im Bundesrat eine Gesetzesinitiative angekündigt, die Folgendes vorsieht:

Frau Präsidentin! Sehr geehrte Damen und Herren! Ich möchte Ihnen zunächst für das einhellige Vertrauen danken, das Sie mir bei meiner erneuten Wahl zum Berliner Beauftragten für Datenschutz und Informationsfreiheit am 3. Juni 2010 ausgesprochen haben. Damit verbinde ich den Dank dafür, dass das Abgeordnetenhaus mit dem Haushaltsgesetz 2010/2011 – entsprechend meinem Wunsch, trotz der Haushaltsnotlage des Landes – unsere Dienststelle personell verstärkt hat. Hierdurch hat das Parlament deutlich gemacht, dass es die wachsende Bedeutung von Datenschutz und Informationsfreiheit in der Bundeshauptstadt erkennt.

Das gemeinsame Verständnis von Datenschutz und Datensicherheit zwischen Staaten bleibt eine dauerhafte Aufgabe. Wenn man an die letzten Wochen denkt mit Stichworten wie No-Spy-Abkommen, Mindeststandards im Datenschutz im transatlantischen Handel oder Übermittlung von Bankdaten: Da liegen große Aufgaben vor uns. Dennoch reicht es nicht, nur „Haltet den Dieb“ zu schreien, sondern wir wollen die guten Beziehungen zwischen unserem Land und den Vereinigten Staaten erhalten. Wir wollen wechselseitige Rechts- und Vertragstreue. Wir wollen Vertrauen zurückgewinnen und den hohen Standard, den wir haben, fort- und weiterentwickeln und zur Grundlage von Verträgen und im Umgang mit anderen Staaten machen. – Herzlichen Dank.

Wir fragen uns, was jetzt daraus folgt. Wir müssen eine Debatte darüber führen, wo wir beim Verbraucherschutz und beim Datenschutz die Grenzen ziehen und wie wir erreichen, dass diese auch weltweit anerkannt und geschützt werden. Wir werden diese Debatte auch in Hessen führen, obwohl wir das Problem hier nicht allein lösen können; denn die Daten sind global. Deshalb muss auch der Datenschutz global sein.

Dritte Bemerkung. Meine sehr verehrten Damen und Herren, ich bin dafür dankbar, dass einige von Ihnen das schon einmal andiskutiert haben. Den Datenschutz kann man nicht regional machen. Den Datenschutz kann man auch nicht national machen. Dafür muss man die Voraussetzungen schaffen.

Das gilt nicht zuletzt beim Datenschutz. Ich finde, Herr Kollege Hahn hat das zu Recht hier gerade eben vorgetragen. Der Datenschutz lässt sich nicht auf Hessen oder Deutschland begrenzen, sondern er muss weit darüber hinausgehen, um eine wirksame Kontrolle zu erreichen.

Der Name des Gesetzes wird für die meisten Bürger ein Zungenbrecher sein – Justizvollzugsdatenschutzgesetz. Hinter dem Zungenbrecher verbirgt sich aber ein richtiges und wichtiges Anliegen. Berlin ist das erste Bundesland – das hat die Senatorin gerade dargestellt –, das alle Datenschutzregeln für Gefängnisse in einem Gesetz zusammenfasst. Bisher war der Datenschutz im Strafvollzug in verschiedenen Gesetzen geregelt, für die Praxis war das wenig tauglich. Mit dem Gesetz ist die Hauptstadt rechtspolitisch vorbildlich, sowohl beim Datenschutz als auch beim Vollzug.

haben tatsächlich die Kontrollbefugnisse ausgedehnt, und das verdient nicht den Namen Datenschutzgesetz. Man kann sich im Einzelnen ja darüber unterhalten, ob es nötig ist, das zu machen, ich finde aber nicht, dass das das Ticket Datenschutz verdient hat, erst recht nicht, wo Datenschutz in dieser Zeit eine besondere Geltung hat. Sie streuen der Bevölkerung und vor allem den Inhaftierten Sand in die Augen, und auch die hier diskutierenden Abgeordneten haben nicht ganz verstanden, was in diesem Gesetz noch drinsteckt.

Herr Kohlmeier hatte recht im Hinblick auf die Sitzung des Unterausschusses „Datenschutz und Informationsfreiheit“. Sie haben dort gesagt, Sie wollen lieber keine Großveranstaltungen, wenn von der FIFA vorgeschrieben wird, wie der Datenschutz sein soll. – Nicht mehr und nicht weniger habe ich hier gesagt.

Uns alle beschäftigt aber neben dem Datenschutz im öffentlichen Bereich mindestens gleichermaßen der Datenschutz im nicht öffentlichen Bereich. Im Internet und den sogenannten sozialen oder nicht sozialen Netzwerken werden die Daten aus freien Stücken preisgegeben. Ständig tauchen neue Portale oder Apps auf, die eine noch bessere und noch schnellere und noch angenehmere Kommunikation untereinander versprechen. All dies soll vermeintlich kostenlos sein.

Herr Präsident, meine Damen und Herren, der Datenschutz ist ein gesamtgesellschaftliches Thema mit stetig wachsender Bedeutung. Deshalb braucht Hessen einen starken Datenschutz und vor allem eine starke Datenschutzbehörde, mit Ihnen an der Spitze, Herr Prof. Ronellenfitsch.

Meine sehr verehrten Damen und Herren, wenn die Grundverordnung Recht wird, dann haben wir nichts mehr zu sagen. Ich mache das sehr platt, aber es ist dann auch so platt. Wenn die Grundverordnung durch ist, dann ist die Gesetzgebungskompetenz des Hessischen Landtags beim Datenschutz, jedenfalls im entscheidenden Grundgerüst, nicht mehr da. Denn dann haben wir uns als Teil Deutschlands – das sage ich als ehemaliger Europaminister gar nicht vorwurfsvoll – an die Rechtsetzung Europas zu halten. Deshalb bin ich Herrn Prof. Ronellenfitsch und auch einem seiner Vorgänger, Prof. Simitis, sehr dankbar, die in den letzten Monaten in Brüssel und überall dort, wo sonst in Europa über Datenschutz diskutiert worden ist, versucht haben, auf dieses gerade in den Augen eines Hessischen Datenschutzbeauftragten, eines hessischen Abgeordneten wichtige Thema hinzuweisen. Wir wollen ungern eine

Ich mache mir aber keinerlei Sorgen um die Kontrolle über den Datenschutz in Hessen. Ich bedanke mich, dass Sie den privaten und den öffentlichen Datenschutz zusammengeführt haben. Der Herr Präsident hat eben darüber berichtet. Ich bin mir sicher, dass die Arbeit weitergeht. Vielleicht können wir in den nächsten Wochen und Monaten gemeinsam schauen, ob wir die Rechtsrahmen etwas anders setzen. Manchmal ist der Spruch „Reisen bildet“ besonders klug. Ich glaube, wir sollten uns das einmal anschauen, was in Tallinn, in Estland, gemacht wird.

Ich will aber mit einem etwas anderen Zungenschlag als meine Vorredner beginnen und sagen: Mich treibt weniger der Nationalstolz um – Hesse bin ich sowieso nicht, ich lebe ja in Frankfurt –, wo der beste Datenschutz betrieben wird. Wenn wir auf diesem Weg zu dem bestmöglichen Datenschutz kommen, dann will ich dem gerne zustimmen, auch wenn vieles, was die Datenschutzgesetzgebung angeht, nicht in hessischer Kompetenz liegt. Sie machen aber zu Recht immer wieder darauf aufmerksam, dass wir uns von der Qualität des Datenschutzes entfernen, wenn Regelungskompetenzen zu weit von der Praxis weg, z. B. auf

Ich bin nach wie vor der Meinung – diese Meinung teilen alle Datenschutzbeauftragten –, dass wir einen dringenden Handlungsbedarf in Sachen Datenschutz haben: Vom Beschäftigten-Datenschutz über die Videoüberwachung bis zur Kontrolle der Geheimdienste gibt es zahllose Baustellen, an denen wir gesetzgeberisch im Sinne des Datenschutzes arbeiten müssen.

Richtig ist: Die deutschen Internetnutzer haben in Sachen Medienkompetenz und eigenverantwortlicher Selbstschutz noch Nachholbedarf, wobei zur Medienkompetenz – das muss man ganz deutlich sagen – nicht nur die Kompetenz gehört, mit neuen Medien umzugehen, sondern vor allem die Kompetenz in Sachen Datenschutz oder Umgang mit personenbezogenen Daten; denn daran hängt es oft. Unsere jungen Leute haben überhaupt kein Problem damit, mit der Software und den Geräten umzugehen. Das können die in Windeseile erlernen; da sind die top. Aber was den Datenschutz angeht oder den Umgang mit den eigenen persönlichen Daten, da ist noch viel zu tun.

Eigentlich hat die mündige Bürgerin und der mündige Bürger das Recht, im Internet so viel zur Verfügung zu stellen, wie sie oder er möchte. Die Anbieter müssen aber auch gesetzlich dazu verpflichtet werden, von sich aus den höchstmöglichen Datenschutz zu gewähren. Die Nutzer müssen Abweichungen von dem höchstmöglichen Datenschutz ausdrücklich zustimmen und nicht umgekehrt.

Lassen Sie mich abschließend noch auf eine Information von Herrn Dr. Dix eingehen, der daran erinnert hat, dass er bereits in der 67. Sitzung in unserem Hause am 17. Juni 2010 in einem Beschluss auf Empfehlung des Unterausschusses Datenschutz und Informationsfreiheit den Senat aufgefordert hat, sicherzustellen, dass das Thema Datenschutz künftig verstärkt in den Schulunterricht integriert wird. Ich zitiere es wörtlich:

Ein weiterer Punkt betrifft den Datenschutz. Wenn einer Bücherei wissenschaftliche Nachlässe überlassen werden, muss der Datenschutz für personenbezogene Daten gewährleistet sein.

Datenschutz und Informationsfreiheit hängen untrennbar miteinander zusammen. Der Datenschutz garantiert die Integrität des Einzelnen und des Bürgers. Die Informationsfreiheit garantiert seine Partizipationsmöglichkeiten. Beides zusammen sind Voraussetzungen einer demokratischen Gesellschaft, beides muss zusammen gesehen werden, und beides muss auch zusammen geregelt werden.

Sehr geehrter Herr Präsident! Sehr geehrte Damen und Herren! Mit dem Jahresbericht 2009 steht heute zum letzten Mal in dieser Wahlperiode ein Jahresbericht des Berliner Beauftragten für Datenschutz und Informationsfreiheit auf Ihrer Tagesordnung. Dies nehme ich gerne zum Anlass, um Ihnen allen, insbesondere aber den Mitgliedern des Unterausschusses Datenschutz und Informationsfreiheit für die konstruktive Zusammenarbeit und Unterstützung in den zurückliegenden fünf Jahren zu danken.