Ein weiteres Beispiel ist der Zwang, sich in Restaurants und bei Veranstaltungen in Gästelisten eintragen zu müssen. Das ist ein tiefer Eingriff in die informationelle Selbstbestimmung, der aber für die Kontaktverfolgung notwendig ist und von den Datenschutzbeauftragten akzeptiert wurde. Schließlich möchte ich darauf hinweisen, dass das Datenschutzrecht die für die Pandemiebekämpfung erforderliche Datenverarbeitung bereits erlaubt. Nach Art. 6 Abs. 1 Buchst. d der Datenschutz-Grundverordnung ist sie zulässig, wenn sie erforderlich ist, um lebenswichtige Interessen zu schützen. Der Erwägungsgrund 46 der Datenschutz-Grundverordnung nennt dafür als Beispiel ausdrücklich die Überwachung von Pandemien. – Wenn Impfen, Testen und Kontaktverfolgung nicht, wie gewünscht, funktionieren, ist dies nicht die Schuld des Datenschutzes.

Landesbeauftragter für den Datenschutz und die Infor mationsfreiheit Dr. Tobias Keber: Sehr geehrter Herr Prä sident, sehr geehrte Abgeordnete, sehr geehrte Damen und Herren! Es ist mir eine Freude und eine Ehre, Ihnen heute erst malig den Tätigkeitsbericht vorzustellen. Es ist der 38. Daten schutz-Tätigkeitsbericht des Landesbeauftragten für den Da tenschutz und die Informationsfreiheit Baden-Württemberg. Das Amt wurde mir durch dieses Haus einen Tag vor dem fünften Geburtstag der Datenschutz-Grundverordnung am 24. Mai 2023 überantwortet. Für die Wahl und das in mich ge setzte Vertrauen bedanke ich mich an dieser Stelle ganz herz lich.

Ebenso erfolgreich und stark nachgefragt ist unser Schulungs angebot zu Datenpannen. Zielgruppe waren und sind hier die Wirtschaft, Akteure aus dem Gesundheitswesen sowie Daten schutzbeauftragte. In Schulungen zum Datenschutz in Verei nen haben wir zusammengenommen über 100 Personen ge schult. Heute Abend wäre übrigens die Gelegenheit – obwohl, von 17 bis 19 Uhr; das heißt, Sie sind teilweise entschuldigt –: Es findet gerade eine Schulung zum Datenschutz im Verein statt.

Sehr geehrter Herr Präsident, liebe Kolleginnen und Kollegen! Die gute Nachricht als Ers tes: Der Datenschutz-Tätigkeitsbericht, den wir heute hier be raten, ist voraussichtlich der letzte, der sich so intensiv mit Coronamaßnahmen auseinandersetzen muss. Denn die Pan demie hat dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit in den letzten Jahren besonders viel Arbeit beschert und zugegebenermaßen hier und da auch zu besonderer Reibung mit Politik und Behörden geführt.

Kollege Hentschel ist ja schon darauf eingegangen: Beim Tä tigkeitsbericht ging es um weit mehr als den Datenschutz im Zusammenhang mit Coronamaßnahmen. Nehmen wir die Di gitalisierung von Gesundheitsdaten, bei der wir uns, glaube ich, einig sind, dass es ein Quantensprung für den medizini schen Fortschritt wäre, Gesundheitsdaten europaweit zu ver netzen. Für uns ist klar, dass dabei Datenschutz und Datensi cherheit mit einer forschungsfreundlichen Datennutzung zu sammengebracht werden müssen. Wir dürfen uns bei all dem nicht mit zu rigiden Regelungen selbst im Weg stehen und den Fortschritt ausbremsen.

Die angesprochene Informationsveranstaltung, die Bildungs angebote und vor allem der Zuspruch, den diese Angebote fin den, zeigen, welchen Stellenwert der Datenschutz auch für die Bürgerinnen und Bürger sowie die Wirtschaft in unserem Land hat und wie wichtig auch seine Begleitung ist. Wir haben im mer gesagt: Wir wollen nicht Sanktionen in den Vordergrund stellen, sondern wir wollen begleiten und helfen, dass guter Datenschutz gelingt.

Gern habe ich auch davon gelesen, dass die Beratungsleistung gerade auch bei Forschungsunternehmen zugenommen hat. Ich verweise auf die Aussage, dass ein ausreichender, guter und verständlicher Datenschutz zu einer erhöhten Bereitschaft beiträgt, an Forschungsprojekten teilzunehmen. Ich glaube, das ist eine ganz wichtige Erkenntnis. Deswegen ist es not wendig, dass wir den Datenschutz in diesem Bereich stärker verankern, um die Bereitschaft, mitzuwirken, zu stärken, ins besondere im Bereich der Medizin.

Ihrer Dienststelle – es war vor Ihrer Amtszeit – gebührt der Dank für die Ausführungen im 38. Datenschutz-Tätigkeitsbe richt für das Jahr 2022. Dem Bericht können wir entnehmen, dass der Datenschutz nicht an Aktualität verloren hat, wenn auch die besonderen Herausforderungen der Coronapandemie – es klang bereits an – jetzt endlich der Vergangenheit ange hören.

Auch ist es wichtig, sich für eine einheitliche Auslegung der Datenschutz-Grundverordnung einzusetzen. Zu oft scheitert vor allem länderübergreifende Forschung an unterschiedlicher Auslegung von Datenschutzregeln. Deswegen ist es uns wich tig, dass wir in diesen grundsätzlichen Fragen auch auf die Unterstützung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit zählen können.

Lieber Kollege Stamer, ich habe mal eine Frage, wie Sie zu der Idee kommen, dass das Krankenhausgesetz M-V isoliert tatsächlich geändert werden kann ohne Bundesdatenschutzgesetzänderung und ohne Rücksicht auf die Datenschutz-Grundverordnung des EU-Rechts, denn die Datenschutz-Grundverordnung sieht natürlich Öffnungsmöglichkeiten und Abweichungen vor, auch für Gesundheitsdaten, aber von denen hat das Bundesdatenschutzgesetz keinen Gebrauch gemacht. Mir fehlt also die Lückenschließung, wie Sie dahin kommen, die Opt-out-Regelung alleine aufgrund von Landesgesetz zu regeln.

Das nächste Thema, das für uns als Freie Demokraten ganz wesentlich ist, ist der Datenschutz. Datenschutz ist kein Luxus, sondern eine grundlegende Notwendigkeit in unserem digitalen Zeitalter.

der Namensnennung das Recht der betroffenen Bediensteten auf Datenschutz nach Artikel 33 SächsVerf bzw. das Recht auf informationelle Selbstbestimmung nach Artikel 15 i. V. m. Artikel 14 Absatz 1 SächsVerf entgegen. Die betroffenen Bediensteten haben auf Anfrage der Verarbeitung ihrer personenbezogenen Daten widersprochen (Artikel 6 Abs. 1 Satz 1 Buchstabe a) Datenschutz-Grundverordnung).

Ich erinnere noch daran, dass ab 13 Uhr im Raum 1305 im Erweiterungsgebäude der Runde Tisch der Parlamentarischen Vereinigung stattfindet. Zur Berichterstattung und Diskussion zum Thema „Künstliche Intelligenz und Datenschutz“ ist der Landesbeauftragte für den Datenschutz, Herr Lehmkemper, vorgesehen.

Warum macht er das? Dazu haben Sie hier ebenfalls schon ausgeführt. Der Datenschutz der Bundesrepublik basiert auf gewissen Regelwerken wie unter anderem der Datenschutz-Grundverordnung. Die Aufsicht darüber obliegt den Bundesländern und deren Datenschutzbeauftragten, wie auch dem Bund und dessen Datenschutzbeauftragten. Auch das haben Sie gerade schon erwähnt.

Daher ist es so wichtig, dass wir uns Datenschutz nicht nur aus der rechtlichen Perspektive anschauen. Ich bin Informatikerin. Ich habe Informatik aus Leidenschaft an Technik studiert und will gerne die vielen coolen Lösungen, die wir im Bereich „künstliche Intelligenz“ gerade in der Entwicklung haben, umsetzen können. Das kann alles auch datenschutz

Stellungnahme der Landesregierung zum 28. Datenschutz- und Informationsfreiheitsbericht der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Wir sind dabei mittlerweile von der europäischen Datenschutz-Grundverordnung und den Bundes- und Landesdatenschutzgesetzen geprägt. Innerhalb der Europäischen Union sollte damals eigentlich eine Harmonisierung angestrebt werden. Da wir aber mittlerweile 18 Aufsichtsbehörden allein in Deutschland haben und die Auslegung und Anwendung der europäischen Datenschutz-Grundverordnung in der Europäischen Union noch immer sehr heterogen ist, besteht sicherlich noch größerer Handlungsbedarf.

Jetzt zur Verarbeitung. Die Verarbeitung von persönlichen Gesundheitsdaten unterliegt im besonderen Maße der Datenschutz-Grundverordnung der EU, das wissen wir inzwischen alle aus der Diskussion, deren Geltung im Gesetzentwurf umfangreich erwogen wird. Aber hier gilt für die Weiterverarbeitung der persönlichen Daten im Grundsatz eine Untersagung, das ist der Paragraf 9 der Datenschutz-Grundverordnung, die durch eine Einwilligung der betroffenen Person allerdings aufgehoben werden kann, also auch hier der Einwilligungstatbestand, der vorliegen muss.

Jobcenter ist auch nicht gleich Jobcenter. In dem Antrag wird aus meiner Sicht auf das ganze Thema „Datenschutz“ noch nicht ausreichend eingegangen. Denn oft scheitern die Ideen nicht unbedingt am Goodwill der Menschen, sondern schlicht an Gesetzen und daran, dass Daten nicht weitergegeben werden dürfen. In dem Antrag werden zwar die kommunalen Jobcenter genannt, in denen es mit dem Datenschutz, weil dort die Stadt sozusagen die Hand darauf hat, zum Teil deutlich einfacher ist als bei anderen Jobcentern. Wir brauchen aber Lösungen für alle und müssen uns deshalb mit diesem komplexen Sachverhalt angemessen auseinandersetzen.

Neue Herausforderungen für den Datenschutz hat die Corona-Pandemie hervorgerufen. Sie hat im Jahr 2020 zu einem enormen Digitalisierungsschub geführt – damit aber auch zu einer Zunahme von Datenschutzproblemen. Dennoch hat der Datenschutz erheblich und auf breiter Front zurückgesteckt: Die Aufsichtsbehörden haben viele Datenverarbeitungen, die in der gesellschaftlichen Notsituation erforderlich waren, vorübergehend geduldet. Jetzt, wo wir beginnen, uns an Corona als endemische Erscheinung zu gewöhnen, wird es Zeit, alle vorübergehend geduldeten Lösungen auf den Prüfstand zu stellen und an die datenschutzrechtlichen Anforderungen anzupassen, um rechtmäßige Zustände herzustellen.

Deshalb ist es für mich wichtig, in meiner heutigen Rede zwei Dinge zu betonen. Einerseits brauchen wir einen sachlichen Umgang mit dem Thema Datenschutz, der auf Fakten basiert, und andererseits brauchen wir aufseiten der Menschen eine Awareness dafür, wann es wirklich zu Konflikten mit dem Datenschutz kommt. Dafür will ich zwei Beispiele aus dem Bericht anführen, die sich genau auf diese mangelnde Faktenbasiertheit und auf das Datenschutzbewusstsein beziehen.

Datenschutz immer mitdenken. Es ist sogar so: Wenn wir ihn konsequent mitdenken und umsetzen, stellen wir fest, der Datenschutz ist für uns kein Hemmnis, sondern er kann für uns in Europa, für uns in Deutschland und damit auch für uns in Hessen ein Innovationstreiber und Standortvorteil sein.

Der zweite Punkt – das haben Sie auch schon angesprochen – ist die biometrische Arbeitszeiterfassung mittels Fingerabdruck. Der Begriff „Awareness“, den ich hier verwendet habe, ist in einer Sitzung des Ausschusses für Digitales und Datenschutz von einer Ihrer Mitarbeiterinnen erwähnt worden. Ich fand ihn sehr passend; denn den Mitarbeitern dieser Firma war sehr wohl klar: Okay, wir haben es hier mit einer besonderen Kategorie von Daten zu tun. Kann man die denn für so etwas – das ist jetzt nicht abwertend gemeint – Profanes wie die Arbeitszeiterfassung verwenden? – Der Gesetzgeber hat in der Datenschutz-Grundverordnung biometrische Daten klar als besonders schützenswert definiert. Es gab in dieser Firma Probleme mit der Arbeitszeiterfassung. Aber man hat jetzt eine Lösung mithilfe von RFID-Chips gefunden, und die funktioniert, ohne dass man biometrische Daten verwenden muss.

Sehr geehrter Herr Präsident, sehr geehrter Prof. Roßnagel, meine sehr verehrten Damen und Herren! „Corona“ und „Datenschutz“: Bei diesen Schlagwörtern rollen viele Hessinnen und Hessen inzwischen mit den Augen. In meinem Wahlkreis wird mir z. B. gesagt: Wie jetzt? Datenschutz spricht gegen Videokonferenzen an den Schulen? Haben die vielleicht noch andere Probleme? Wie soll es denn bei uns an der Schule weitergehen? – Viele Lehrkräfte sind verzweifelt. Eltern sowie Schülerinnen und Schüler wissen nicht, wie es weitergehen soll, sollten die Schulen doch wieder geschlossen werden. Tatsächlich war dieses Thema besonders in den letzten Monaten ein zentrales. Aber nicht der Datenschutzbeauftragte des Landes Hessen ist für die Misere verantwortlich, sondern die Landesregierung.

denn die Leute, die das behaupten, wissen, dass es anders ist. Es wurden hier ja Beispiele genannt. Ja, man kann dazu stehen, ob nun für Videokonferenzen die Technik von in Amerika sesshaften Unternehmen genutzt werden darf oder nicht. Aber es war nicht Herr Ronellenfitsch, es war nicht Herr Roßnagel; es war Herr Lorz – der dritte Professor in dieser Runde –, der sich nicht daran gehalten hat, es ordentlich umzusetzen. Sie sind dafür verantwortlich, und nicht der Datenschutz, dass wir in Hessen kein vernünftiges Videokonferenzsystem an Schulen haben. Der Datenschutz hat damit null zu tun.

Uns als LINKEN fehlt jedoch jedes Verständnis für die Argumentation der Verantwortlichen der Polizei und des Innenministers, dass diese Vorfälle erst dann dem Beauftragten für Datenschutz zu melden sind, wenn die Verfahren rechtssicher abgeschlossen sind. Was ist das für ein Bild? Sehr klar sagt die Datenschutz-Grundverordnung, dass das innerhalb von 72 Stunden zu geschehen habe.

Die Grundlage für den Datenschutz in Europa bildet seit 2018 die europäische Datenschutz-Grundverordnung. Aller

Sitz außerhalb eines Mitgliedsstaates der Europäischen Union nur erfolgen darf, wenn dort ein vergleichbarer Datenschutz besteht. Damit haben wir für einen eher unwahrscheinlichen Fall vorgesorgt und den Datenschutz auch in dieser Richtung gestärkt.

Schutz der persönlichen Informationen, Einhaltung der Schweigepflicht, gesetzliche Regelungen zum Datenschutz, Verringerung oder Verhinderung, nicht Verringerung, sondern Verhinderung des Missbrauchs und Ausbeutung der Daten zulasten der Betroffenen, das sind alles die Themen, die wir mit dem Gesundheitsforschungsstärkungsgesetz sozusagen anpacken und auch regeln müssen. Datenerhebung nur mit Zustimmung der Patienten, das muss ganz klar gesagt werden, bleibt ja unangetastet und unterliegt weiter grundsätzlich der Schweigepflicht und entspricht damit auch der Regelung der europäischen Datenschutz-Grundverordnung. Also das Eintreten in die Klinik mit der Erhebung von Daten, das wird überhaupt nicht angerührt und ist zustimmungspflichtig, und das bleibt es auch.

Datenschutz bedeutet in erster Linie den Schutz von personenbezogenen, oftmals sensiblen persönlichen Daten. Menschen haben das Recht, zu bestimmen und zu kontrollieren, welche Daten über sie gesammelt, gespeichert, verwendet und weitergetragen werden. Datenschutz ist aber auch eine Voraussetzung für Transparenz: Indem wir präzise, datenschutzkonforme gesetzliche Grundlagen schaffen, können wir einerseits Informationsfreiheit gewährleisten und andererseits öffentliche Interessen wie die nationale Sicherheit oder den Kampf gegen Gewalt, Terror und Verbrechen stärken.

Ein starker Datenschutz braucht, um zu wirken, starke Kontrollstrukturen; Frau Kamp hat es erzählt. Der Datenschutzausschuss und die Aufmerksamkeit hier im Plenum spielen eine Rolle, doch die Hauptrolle nimmt natürlich die Datenschutzbeauftragte ein. Sie und ihre Behörde arbeiten unermüdlich daran, den Datenschutz in Berlin durchzusetzen und zu kontrollieren und stehen auch uns Abgeordneten immer kompetent und kritisch zur Seite. Danke dafür Ihnen, Frau Kramp, und Ihren Mitarbeiterinnen und Mitarbeitern!