sah sich veranlasst, zu einem Datenschutzgipfel einzuladen. Wir begrüßen das, denn endlich hat die Bundesregierung einmal Datenschutz als eigenständiges Kernthema erkannt, anstatt es als Hindernis der Straftatenaufklärung zu diffamieren. Was genau auf dem Datenschutzgipfel vereinbart wurde, ist unklar. Nach Meldungen soll im Datenschutzgesetz des Bundes die Regelung aufgenommen werden, dass Bürger der Weitergabe ihrer Daten ausdrücklich zustimmen müssen. Das ist die sogenannte Opt-in-Regelung. Die Opt-in-Regelung begrüßen wir einerseits. Andererseits ist nach Pressemeldungen beschlossen worden, dass diese Opt-in-Regelung ausdrücklich nicht für das Melderecht gelten soll. Genau hier setzt unser Gesetzentwurf an.

Auslöser für unseren Antrag waren die Pressemeldungen – Kollege Lichdi nahm vorhin darauf Bezug – in der zweiten Augusthälfte, wonach die Verbraucherzentrale von Schleswig-Holstein dem Unabhängigen Landeszentrum für Datenschutz, dem ULD Schleswig-Holstein, eine CD mit zunächst 17 000 Personendatensätzen, die auf eine Herkunft von der Süddeutschen Klassenlotterie deuteten, und eine weitere CD mit circa einer Million Datensätzen übergab, wobei es sich bei Letzteren um Daten für ein Callcenter handelte. Enthalten waren Daten zu Kontenverbindungen, zu E-Mail-Adressen, zu weiteren Verbraucherdaten; und nach Einschätzung der ULD Schleswig-Holstein sind die Adressen der gesamten bundesdeutschen Bevölkerung für Marketingzwecke und Verkaufsakquisen im Umlauf.

Nach Einschätzung des Leiters des Unabhängigen Landeszentrums für Datenschutz in Schleswig-Holstein würden derzeit allein etwa zehn bis 20 Millionen Kontodaten illegal „vagabundieren“. Diese Daten würden vornehmlich von Callcentern für dubiose Geschäftspraktiken genutzt und insbesondere beim Telefonverkauf, bei Glücksspielen und Preisausschreiben sowie bei Verkaufsbörsen im Internet abgeschöpft.

Das weitere Problem: Wir haben im Datenschutzgesetz eine klare Verantwortung normiert, das heißt, dass die Rechtsaufsicht über den Datenschutz und über die Tätigkeit der Datenschutzbehörden im Freistaat Sachsen bei der Staatsregierung liegt. Auch das, meinen wir, berechtigt den Landtag dazu, der Staatsregierung im Sinne unseres Antrags aufzugeben, ein Konzept von Maßnahmen für eine wirkungsvolle Unterbindung des Missbrauchs personenbezogener Daten und des Handels mit sowie der Weitergabe von höchstsensiblen Daten vorzulegen sowie auf Landesebene mit entsprechenden Vorschlägen über den Gesetzgeber und im Rahmen des Initiativrechts auf Bundesebene aktiv zu werden.

Am vergangenen Donnerstag fand in Berlin der sogenannte Datenschutzgipfel statt. Auf Einladung des Bundesinnenministers waren die Verantwortlichen für Datenschutz aus Bund und Ländern zusammengekommen, um über Maßnahmen zur Verbesserung des Datenschutzes im nicht öffentlichen Bereich zu beraten. Als Ergebnis des

Nein, ich möchte erst zu Ende kommen. – Sie meinen sicherlich kein Datenaudit. In Teilen Ihrer Anhängerschaft würde dies sicherlich freudige Erinnerungen wecken. Ich will Ihnen aber nicht unterstellen, unter dem Etikett „Datenschutz“ die obligatorische Kontrolle aller gesammelten Daten auf ihre Qualität hin einführen zu wollen. Vielmehr wird es Ihnen wohl doch um ein Datenschutzaudit gehen. Hierzu wird das Bundesinnenministerium bis November dieses Jahres den Entwurf für ein Datenschutzauditgesetz vorlegen. Mit diesem Gesetz wird die Kontrolle der Einhaltung der Datenschutzvorschriften erheblich verbessert werden.

Sehr geehrte Frau Präsidentin! Kolleginnen und Kollegen! Die Ereignisse der vergangenen Monate haben uns deutlich vor Augen geführt, dass Datenschutz weitaus mehr ist als die Freiheit vor staatlichem Zugriff auf unsere Privatsphäre. Es ist eben nicht nur der Staat, dessen Datenhunger bisweilen bedenkliche Formen angenommen hat. Ich denke da an Lidl und Telekom. Oder auch der jüngste Datenmissbrauch bzw. die illegale Weitergabe von Callcenter-Daten haben plötzlich einen ganz anderen Bereich in den Mittelpunkt der Öffentlichkeit gerückt und gezeigt, dass auch private Unternehmen, Dienstleister und Arbeitgeber über eine Fülle von Datenmaterial verfügen, das ungebeten verwendet werden kann, um Persönlichkeitsprofile zu erstellen, und zwar für Marketingzwecke oder im schlimmsten Fall für Straftaten. Wenn wir uns angesichts des bekannt gewordenen Missbrauchs – ich bin davon überzeugt, dass wir hier nur die Spitze des Eisberges kennen – die Frage stellen, wie wir unsere Bürgerinnen und Bürger besser schützen können, dann dürfen wir allerdings auch nicht vergessen, dass der Staat in dem Fall ein gutes Vorbild zu sein hat.

Ich habe diese Woche mit unserer Bundestagsfraktion auch über das Thema Datenschutz gesprochen. Es zeigt sich, dass es im Deutschen Bundestag fraktionsübergreifend große Übereinstimmung gibt, diese Vorschläge, die jetzt auf dem Tisch liegen, möglichst schnell und zügig umzusetzen. Wir können davon ausgehen, dass das vielleicht noch in diesem Jahr geschehen wird.

Aber Innovationen für den Datenschutz brauchen wir nicht nur in den Gesetzen, sondern auch bei der Datenschutzaufsicht. Die aktuellen Vorfälle haben gezeigt, dass die Datenschutzaufsicht nicht vernachlässigt werden darf. Die zuständige Behörde hierfür ist der Sächsische Datenschutzbeauftragte und nicht unbedingt die Sächsische Staatsregierung, wie Sie in Ihrem Antrag schreiben. Deswegen geht der Antrag in diesem Punkt auch ein Stück weit fehl. Ich bin auch davon überzeugt, dass Andreas Schurig mit seinem Team sich des Themas bereits angenommen hat und dies ungleich besser kann als die Staatsregierung.

Herr Präsident! Meine Damen und Herren! Die Ausforschung von Mitarbeitern an ihrem Arbeitsplatz bei einer großen Lebensmittelkette, der Missbrauch von Verbindungsdaten im Zusammenhang mit der Spitzelaffäre bei der Telekom, der massenhafte Handel mit illegal beschafften Daten zum Beispiel aus behördlichen Melderegistern – das alles sind nur die öffentlich bekannt gewordenen Verstöße gegen den Datenschutz. Natürlich ist es keine einfache Sache, dem kriminellen Erfindungsreichtum zu begegnen, wenn sich Kriminelle auf immer raffinierteren Wegen in den Besitz

Verehrter Herr Präsident! Meine Damen und Herren! Es ist gesagt worden: Die Datenskandale der letzten Wochen, der Datenschutzgipfel und die Diskussionen hier zum Datenschutz zeigen, dass

Allerdings – lassen Sie mich das auch sagen –, die Wahrnehmung dieser Aufgabe im Datenschutz durch den Staat, sei es durch den Bund wie auch durch den Freistaat

Jetzt raten Sie einmal, was mit diesem Änderungsantrag der FDP passiert ist, Herr Schowtka. Selbstverständlich ist er von der Koalition abgelehnt worden. Deswegen wundert es mich sehr, wenn Sie sich jetzt hier hinstellen und sagen, dass der Datenschutz ein Herzensanliegen dieser Koalition sei und dass Sie den Antrag der Linksfraktion somit völlig überholt finden. Das kann ich auch nicht feststellen, meine Damen und Herren.

Das Sächsische Staatsministerium des Innern hat deshalb bereits im Jahr 2006 einen Leitfaden für Bürger zum Datenschutz im nicht öffentlichen Bereich herausgegeben. Wir werden diesen Leitfaden zu gegebener Zeit aktualisieren.

Der Einzelplan 01 umfasst den Geschäftsbereich des Landtages. Dazu gehören neben dem Landtag selbst (Kapitel 01 01) das Kapitel 01 02, Datenschutz, sowie das Kapitel 17 01.

Ich bin sofort fertig. Einfach immer nur mehr Quantität im Polizeibereich bringt nicht unbedingt auch gleich mehr Qualität. Wir müssen in einen fruchtbaren Dialog eintreten, nicht nur mit Expertinnen von Polizei, sondern auch mit Experten und Expertinnen vom Datenschutz; denn nur so macht das viel strapazierte Wort von Benjamin Franklin Sinn: „Wer die Freiheit aufgibt, um Sicherheit zu gewinnen, wird am Ende beides verlieren.“

Wenn Sie sagen, die Zahlen bei der Polizei sollte man dadurch korrigieren, dass man ihnen andere Aufgaben zumisst oder andere Aufgaben wegnimmt, dann sagen Sie uns einmal, was Sie genau damit meinen und nicht den Datenschutz hier einfach in den Raum werfen, sondern dann sagen Sie, wo Sie die Polizei von Arbeit entlasten wollen. Da höre ich gern zu.

Einen Punkt will ich doch noch herausarbeiten, weil er von den PIRATEN kommt. Sie sprechen in Ihrem Gesetz ja von einem Grundstückskataster, das bei den Krematorien zu führen ist mit Nachbarschaftsverhältnissen und so weiter. Ich stelle mir dann schon die Frage, wie es mit dem Datenschutz gehalten wird, Herr Kollege Augustin, wenn plötzlich Krematorien Daten über meine Grundstücke und die Nachbarschaftsverhältnisse sammeln. Ich glaube nicht, dass das der Weisheit letzter Schluss ist.

Um diese Frage beantworten zu können, ist ein Datenschreiber unerlässlich. Die letzte halbe oder ganze Minute aller Fahrdaten müsste gespeichert und damit dokumentiert werden. Aber wollen wir wirklich eine solche Überwachung im Auto? Hier sehen wir noch offene Fragen im Datenschutz, zumal sehr klar geregelt werden müsste, wer unter welchen Umständen Zugriff auf diese Daten hat, die zwangsläufig erhoben werden müssen.

Verstoß gegen den Datenschutz bei Patientendaten des Landesfachkrankenhauses für Psychiatrie und Neurologie in Hildburghausen

Eine Grundsatzbemerkung vorab: Datenschutz hat in Thüringen Verfassungsrang, ihm gilt das höchste Augenmerk der Landesregierung. In beiden genannten Fällen, die Presseschlagzeilen ausgelöst haben, steht inzwischen fest, es gab keine Verstöße gegen verfassungsrechtliche, polizeirechtliche oder datenschutzrechtliche Vorschriften in Thüringen, die der Landesregierung zuzurechnen sind. Nach Artikel 6 der Thüringer Verfassung hat jedermann garantierten Anspruch auf Schutz seiner personenbezogenen Daten sowie das Recht über die Verwendung solcher Daten selbst zu bestimmen. Das ist und bleibt Maßstab unseres politischen Handelns.

Abschließend Folgendes: Es gibt ungenügend Erkenntnisse darüber, welchen Weg die Kinder mit Behinderungen nach Abschluss ihrer Schulzeit einschlagen. Es wäre gut, wenn man auch Erkenntnisse darüber hätte, ob sie danach in eine Behinderteneinrichtung, eine Behindertenwerkstatt gehen, auf dem ersten Arbeitsmarkt einen Job finden oder auf dem zweiten Arbeitsmarkt beschäftigt sind. Dies wäre ein wichtiger Schritt, den Evaluation von Bildung gehen müsste: nicht nur bis zum Schulabschluss zu vergleichen und zu prüfen, sondern auch nach Abschluss eines Ausbildungsweges nachzuforschen: Ist der Betreffende seinem Abschluss entsprechend weitergekommen und im Leben erfolgreich? Die Kenntnis darüber wäre wünschenswert, um im Endeffekt über die Qualität von Bildung eine Grundaussage treffen zu können. Dass das schwierig ist und unter Umständen der Datenschutz berührt wird, weiß ich, aber ich glaube, erst dann können wir sicher sagen, welche Bildungswege und Abschlüsse zu welchem Werdegang im Leben führen. Das ist nach meinem Verständnis gerade auch für die Bildung Behinderter wichtig. - Vielen Dank.

Meine Damen und Herren, ich möchte noch auf eine Lücke hinweisen, die sowohl bei dem Sicherheitsmaßnahmenpaket der CDU als auch bei dem der Landesregierung zu sehen ist. Interessant ist nämlich, dass in dem Zehn-Punkte-Vorschlag und in dem vorgeschlagenen Sicherheitspaket die Aufgaben des Datenschutzes überhaupt keine Erwähnung finden. Meine Damen und Herren, dabei liegt es doch auf der Hand, dass infolge eines solchen, von der CDU eingeforderten Sicherheitsstaates auch Fehler und unverhältnismäßige Eingriffe vorkommen werden und nicht auszuschließen sind. Wo ist die Stärkung und Aufstockung von Stellen bei dem Landesbeauftragten für den Datenschutz? Das ist auch eine Frage an die Landesregierung. Hier müssen mehr Stellen gefordert werden. Wie sonst kann garantiert werden, dass Verstöße gegen das Bürgergrundrecht auf informationelle Selbstbestimmung auch aufgedeckt werden? Wie sonst kommt es zu einer kritischen Kontrolle, von der auch Sie gesprochen haben, Herr Pörksen, der Erforderlichkeit und der Verhältnismäßigkeit der Eingriffsmaßnahme im Hinblick auf das Recht auf informationelle Selbstbestimmung?

Hinzu kommt noch, dass wir gerade im Saarland einen hohen Grad an Wohneigentum haben. Die Frage hat meine Kollegin Gisela Kolb vor zwei Jahren schon gestellt: Sollen Kommunen oder Krematorien wirklich zukünftig Kataster erstellen und führen, auf welchen Grundstücken Asche von Verstorbenen ausgestreut wurde? Auch hier habe ich mir im Vorfeld die Frage nach dem Datenschutz gestellt. Und muss zukünftig bei einem Hausverkauf angegeben werden, von wie vielen Angehörigen oder Generationen von Familienmitgliedern auf dem Grundstück Asche verstreut wurde, ähnlich wie man heute beim Autoverkauf angeben muss, ob das Auto unfallfrei ist? Das sind doch Fragen, die geklärt werden müssen. Herr Hans hat eben auch schon einige genannt. Von daher brauche ich das nicht weiter auszuführen. Ich denke, es ist wichtig, dass diese Fragen geklärt werden, bevor man in einen Gesetzentwurf geht.

Meine Damen und Herren, mit dem Mediendienstestaatsvertrag wird auch der Datenschutz verbessert. Die Transparenz wird im Interesse der Verbraucher erhöht. Darüber hinaus regelt der Mediendienstestaatsvertrag die Einführung des Herkunftslandprinzips. Danach müssen Diensteanbieter grundsätzlich nur die innerstaatlichen Vorschriften des Mitgliedstaates beachten, in dem sie niedergelassen sind. Ein Dienstleistungsanbieter hat dadurch die Möglichkeit, unter Einhaltung seiner nationalen Vorschriften auch dann Dienste in einem anderen Mitgliedstaat zu erbringen, wenn dort andere Vorschriften gelten. Außerdem regelt der Mediendienstestaatsvertrag das Haftungssystem. Es beinhaltet Fragen der Verantwortlichkeit für eigene und durchgeleitete Informationen. Die SPD-Fraktion begrüßt die im Mediendienstestaatsvertrag getroffenen Regelungen, weil die Rechtssicherheit für die Anbieter verbessert und der Verbraucherschutz effektiver geregelt wird.

Diesem so genannten Medienprivileg wurde im Bundesdatenschutzgesetz Rechnung getragen, indem die besondere verfassungsrechtliche Stellung der Presse durch die weitmöglichste Freistellung von Presseunternehmen von datenschutzrechtlichen Vorschriften fixiert wurde. So werden die Länder in § 41 Abs. 1 Bundesdatenschutzgesetz lediglich verpflichtet, in ihrer Gesetzgebung vorzusehen, ich darf zitieren: "dass für die Erhebung, Verarbeitung und Nutzung personenbezogener Daten von Unternehmen und Hilfsunternehmen der Presse ausschließlich zu eigenen journalistisch-redaktionellen oder literarischen Zwecken den Vorschriften der §§ 5, 9 und 38 a entsprechende Regelungen einschließlich einer hierauf bezogenen Haftungsregelung entsprechend § 7 zur Anwendung kommen." Damit wird auch klar, dass die notwendigen gesetzlichen Regelungen dort zu treffen sind, wo die verfassungsgemäße Zuständigkeit liegt, also in den Ländern. Das Thüringer Pressegesetz enthält bislang keine ausdrückliche Regelung zum Datenschutz, da dieser Regelungskomplex bisher im Bundesdatenschutzgesetz normiert war. Nach den Maßgaben des zitierten § 41 Abs. 1 Bundesdatenschutzgesetz sollen die Presseunternehmen zukünftig vier Vorschriften unterliegen, die die Länder in ihrer Gesetzgebung in Anwendung folgender bundesdatenschutzrechtlicher Grundsätze festschreiben sollen:

Überall beobachtet man eine zunehmende Datenflut im Bereich der öffentlichen Erhebung, die Erstellung von Konsum- und Kommunikationsprofilen sowie von sozialen und ökonomischen Rastern, die in privaten und öffentlichen Datenbanken erstellt und zusammengefügt werden, die Auswertung der bei immer mehr alltäglichen Handlungen anfallenden Datenschatten, die die Menschen schließlich zu Informationsmustern reduzieren. Dem muss ein verbesserter materieller Datenschutz und eine erweiterte Kontrolle entgegengestellt und das Datenschutzbewusstsein gefördert werden.

Wo sind denn Ihre Antworten geblieben auf die Fragen nach der Gegebenheit gegenwärtiger Gefahr. Selbst die Bundesregierung ist zu dem Ergebnis gekommen, dass eine solche Gefahr nicht gegeben ist. Wir hatten die Frage gestellt, welche Folgen die Datenerhebung gehabt hat. Welche Folgen hat die Datenerhebung gehabt bei den Leuten, wo die Daten erhoben worden sind? Wir hatten die Frage gestellt: Läuft die Rasterfahndung noch, welche Dauer hat sie gehabt, welches ist der Stand momentan? Alle diese Fragen sind nicht beantwortet worden. Und da regen Sie sich auf, dass ich Sie komplex auf das Problem des Umgangs mit Datenschutz und Rasterfahdung hinzuweisen suche. Danke schön.

Zur Durchführung der Rasterfahndung im Freistaat Thüringen: Die präventiv-polizeiliche Rasterfahndung war die richtige Antwort auf den 11. September. Im Polizeiaufgabengesetz sind die Grundsätze der Datenerhebung und Datenverarbeitung klar definiert. Auch dort gilt der Grundsatz der Gesetzmäßigkeit der Verwaltung, wonach in die Rechtssphäre des Bürgers nur aufgrund eines Gesetzes eingegriffen werden darf. Die maßgeblichen Voraussetzungen für die Rasterfahndung, als einer spezifischen Art der Datenverarbeitung, sowie für den Umgang und die Dauer der Rasterfahndung sind in klaren Normen geregelt. Bundesweit wurde die in den 70er Jahren entwickelte Rasterfahndung nach dem Anschlag vom 11. September zur Ermittlung von so genannten Schläfern eingesetzt, und zwar mit breiter Zustimmung der Datenschutzbeauftragten. Es wurden vor allem Datenbanken von Einwohnermeldeämtern, Fachhochschulen und Universitäten nach bestimmten Kriterien durchforstet. Eine Arbeitsgruppe unter Vorsitz des BKA hatte dafür einheitliche Kriterien festgelegt. Nach Zustimmung des Thüringer Innenministeriums zur Anordnung einer Rasterfahndung durch den Präsidenten des Landeskriminalamts Thüringen nach § 44 PAG wurden mit Fernschreiben des Landeskriminalamts vom 21.09.2001 die Polizeidirektionen über die Anordnung der Rasterfahndung informiert. Mit Schreiben des Thüringer Innenministeriums vom 19.09.2001 wurde die Thüringer Landesbeauftragte für den Datenschutz darüber unterrichtet, dass das Thüringer Innenministerium der Anordnung von Maßnahmen nach § 44 PAG durch den Präsidenten des Landeskriminalamts Thüringen zugestimmt hat.

praktizierte Verfahrensweise zu beanstanden, denn § 44 Abs. 2 Satz 2 ThürPAG sagt in Bezug auf die Rasterfahndung ganz eindeutig: "Werden wegen technischer Schwierigkeiten, die mit angemessenem Zeit- oder Kostenaufwand nicht beseitigt werden können, weitere Daten übermittelt, dürfen diese nicht verwertet werden." Der Polizei ist es demnach gesetzlich erlaubt, das Raster zu erweitern, vor allem falls die Daten durch ein engeres Raster EDVgestützt nicht recherchierbar sind. Die überflüssigen Daten hat die Kriminalpolizeistation Weimar nicht verwertet und natürlich vernichtet. Darüber gibt es ein Protokoll. Nach dem Kontrollbericht des Thüringer Landesbeauftragten für den Datenschutz hat sie insoweit keine weiteren datenschutzrechtlichen Forderungen mehr. Lassen Sie mich dies in aller Deutlichkeit sagen, es gab in Bezug auf die Bauhaus-Universität Weimar nur die Alternative, die Bauhaus-Universität aus der Rasterfahndung herauszunehmen. Dies hätte eine Sicherheitslücke zur Folge gehabt und man hätte in Kauf nehmen müssen, mögliche Schläfer nicht zu enttarnen. Wie wäre wohl über Deutschland hinaus die Reaktion, würden solche unentdeckten Schläfer später ein Attentat, beispielsweise auf eine jüdische Synagoge, verüben, und was hätte die PDS in einem solchen Fall wohl gesagt.

Danach gibt es nicht nur einen Anspruch auf Schutz der eigenen Daten, sondern es gibt eine Berechtigung des Bürgers, über Preisgabe und Verwendung solcher Daten selbst zu bestimmen. Dazu ist eine Kontrolle durch Benachrichtigungspflichten und Auskunftsrechte über die zur eigenen Person gespeicherten Daten erforderlich. Der Bürger hat damit in Thüringen laut Volkszählungsurteil das Recht zu wissen, wer, was, wann über ihn weiß. Hieraus folgen die Grundsätze der Erhebung bei Betroffenen, die Zweckbindung der erhobenen Daten, das Prinzip der Datensparsamkeit, die Auskunfts- und Benachrichtigungsrechte und nicht zuletzt der materielle Datenschutz. Danach sind diejenigen Stellen, die personenbezogene Daten verarbeiten, verpflichtet, die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um den Zugang und die Kenntnisnahme durch Unbefugte zu verhindern. Gerade Letzteres ist im Fall des Gerichtsaktenskandals und in dem Fall des Computerverkaufs durch das Fachkrankenhaus nicht erfolgt. Was die Thüringer Ras