So verliert die Datenschutzbeauftragte an Befugnissen. Sie darf künftig nicht mehr die Berufsgeheimnisträger beim Datenschutz kontrollieren. Gerade hier muss es doch einen sehr hohen Anspruch an den Datenschutz geben. In der Praxis existieren nicht wenige Fälle, wo Patientenakten verschwinden oder offen herumliegen. Das berücksichtigen Sie überhaupt nicht. Sie schwächen den Datenschutz, und das halten wir für falsch.

In den Beratungen zum Versammlungsgesetz und zum SOG wollen wir einen Schwerpunkt auf das Thema Datenschutz legen. Sie sind beim Datenschutz nicht vorne an. Papier ist ja immer geduldig. In Ihrem Koalitionsvertrag steht zwar etwas anderes, aber bei dem Thema Datenschutz sind Sie nicht auf der Höhe der Zeit. Allein für die Umsetzung der Datenschutzgrundverordnung braucht es mehr Personal, als Sie der Datenschutzbeauftragen zur Verfügung stellen.

Um einem Argument vorzubeugen, das immer gern von Herrn Gaebler kommt, zum Datenschutz: Wir haben mit dem Datenschutzbeauftragten gesprochen, Herr Gaebler. Keiner hat ein Problem mit dem Datenschutz in diesem Bereich, alle sagen, das ist mit dem Datenschutz sehr wohl vereinbar, wenn Abgeordnete das offen legen und dazu verpflichtet werden, ihre Einkünfte zu offenbaren.

Sehr geehrte Frau Präsidentin! Meine sehr geehrten Damen und Herren! Liebe Gäste! Im Mai 2016 ist die EU-Datenschutz-Grundverordnung in Kraft getreten. Diese ersetzt die aus dem Jahr 1995 stammende EU-Datenschutzrichtlinie. Im Gegensatz zu einer Richtlinie, die von den EU-Mitgliedsstaaten in nationales Recht umgesetzt werden muss, gilt die Datenschutz-Grundverordnung somit unmittelbar. Ab dem 25. Mai 2018 gilt die EU-Datenschutz-Grundverordnung in allen Mitgliedsstaaten der EU. Bis dahin musste das

Nun noch einen Auszug aus dem Leitfaden des Bayerischen Landesamtes für den Datenschutz in den Krankenhäusern hinsichtlich der erforderlichen DatenschutzFolgenabschätzung, ich zitiere: Für die DSFA „muss zunächst festgelegt werden, mit welcher Methode eine Einschätzung der Risiken getroffen wird. Die Ergebnisse und Einschätzungen sowie die ergriffenen Maßnahmen sollten sodann dokumentiert werden, da nur so eine Nachweisbarkeit erreicht werden kann. … Nach derzeitigem Stand ist davon auszugehen, dass die Krankhäuser zukünftig für einige ihrer Verfahren zur Verarbeitung personenbezogener medizinischer Daten grundsätzlich eine Datenschutz-Folgenabschätzung durchführen müssen. Der große Unterschied zwischen der DatenschutzFolgenabschätzung und den auch sonst zu ergreifenden Maßnahmen liegt in dem höheren Detaillierungsgrad und der Systematik der Risikobestimmung sowie der Überprüfung der Wirksamkeit der Risikoeindämmung. Alle Schritte sowie Ergebnisse einer Datenschutz-Folgenabschätzung sollten daher dokumentiert werden“.

Damit gefährden Sie vorsätzlich den Datenschutz in unserem Land, Sie gefährden die ordnungsgemäße Umsetzung der EU-Datenschutz-Grundverordnung und vor allem stellt Ihre Personalpolitik eine Gefahr für die Unternehmen, Vereine und Verbände in unserem Land dar, die in puncto Datenschutz keine Schonfrist haben. Die Datenschutzbehörde hat nicht allein eine Kontrollaufgabe. Gerade in dieser Zeit hat die Aufsichtsbehörde Informationen, Handreichungen und Orientierungshilfe zu leisten und die Koalition schiebt gemeinsam mit dem Landesrechnungshof den Schwarzen Peter dem Landesdatenschutzbeauftragten zu. Wie soll denn die Unabhängigkeit künftig gewährleistet werden?

Datenschutz ist ein wichtiges Thema. Insbesondere der Umgang mit sensiblen personenbezogenen Daten erfordert klare Regelungen. Umso bedauerlicher ist, weil wir bei diesem Gesetzentwurf grundsätzlich alle Gesetzentwürfe ansprechen wollen, dass hier auf einen Schlag acht Gesetzentwürfe vorgelegt wurden, obwohl seit langer Zeit bekannt ist, dass die Datenschutz-Grundverordnung in Kraft treten wird. Das sind insgesamt 229 Seiten, falls das mal jemand gezählt hat, die wir hier auf einmal beraten müssen. Was noch kritischer ist – darauf komme ich aber bei einem späteren Redebeitrag noch zurück –, ist, dass hier auch Dinge geregelt werden, die mit Datenschutz gar nichts zu tun haben, aber das betrifft nicht dieses Gesetz.

Ich freue mich sehr, dass es auch gelungen ist, den Landesbe auftragten für den Datenschutz personell und finanziell bes ser auszustatten. Der Datenschutz steht in Baden-Württem berg nämlich vor der größten Herausforderung seit seinen An fängen. Mit der europäischen Datenschutz-Grundverordnung wurde ein unmittelbar geltendes, Behörden wie Unternehmen gleichermaßen erfassendes, einheitliches Recht für Europa er lassen, das ab Mai 2018 jede Verarbeitung personenbezoge ner Daten im europäischen Raum reguliert.

Deshalb erfordert die Datenschutz-Grundverordnung ein paar Anpassungen zu den bisherigen Regelungen zum Datenschutz. Die Datenschutz-Grundverordnung wird in ihrer Umsetzung nachher vielleicht gar nicht so viele Probleme und Unterschiede zur bisherigen Rechtslage machen. Ich möchte da keine Angst verbreiten, aber meine Fraktion möchte die Ehrenamtler auch nicht damit alleinelassen.

Wie wir schon in der einen oder anderen Vorrede gehört haben, ist seit dem 25. Mai dieses Jahres die Datenschutz-Grundverordnung in allen Mitgliedsstaaten der Europäischen Union geltendes Recht und seitdem unmittelbar anwendbar. Sie bildet zusammen mit den Vorschriften des neuen Bundesdatenschutzgesetzes die Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Da die Datenschutz-Grundverordnung nicht zwischen öffentlichen und nicht öffentlichen Stellen unterscheidet, gelten deren Vorschriften grundsätzlich auch für Vereine. Dabei spielt es keine Rolle, ob der Verein eine eigene Rechtspersönlichkeit besitzt oder ob es sich um einen rechtsfähigen Verein handelt. Verarbeitet ein Verein automatisiert personenbezogene Daten oder findet eine nicht automatisierte Verarbeitung personenbezogener Daten statt, die in einem Dateisystem gespeichert werden oder gespeichert werden sollen, findet die Datenschutz-Grundverordnung ihre Anwendung.

Ich sage es noch einmal ganz deutlich: Datenschutz – und mit der Begründung Datenschutz wird eine Verschärfung der Überwachungsnorm ja gern verhindert –, Datenschutz darf nicht die Täter schützen. Bevor uns überhaupt ein Gesetzentwurf auf dem Tisch liegt, muss die Fraktion DIE LINKE vorsorglich lieber schon mal ein bisschen meckern. Wir reden hier also heute über ungelegte Eier.

Herr Präsident! Meine sehr geehrten Damen und Herren! Es ist eine bundesweit einmalige und von anderen beneidete Verfahrensweise des Berliner Abgeordnetenhauses, der Bedeutung von Datenschutz und Informationsfreiheit in der Informationsgesellschaft durch die Einrichtung eines eigenen Organs, nämlich des Unterausschusses Datenschutz und Informationsfreiheit des Ausschusses für Inneres, Sicherheit und Ordnung Rechnung zu tragen. Die in den Jahresberichten des Beauftragten für Datenschutz und Informationsfreiheit dargestellten Sachverhalte, aber auch eine Vielzahl von aktuellen Ereignissen erfahren hier eine sachgerechte und weiterführende Erörterung.

Die Empfehlungen des Unterausschusses Datenschutz und Informationsfreiheit und die entsprechenden Beschlüsse des Ausschusses für Sicherheit und Ordnung fördern den Datenschutz in diesem Land. Die Zustimmung dieses Hauses, die ich erwarte, wird die Rolle bestätigen, die das Land bei der Bewahrung und Fortentwicklung des Datenschutzes seit vielen Jahren spielt und die vom Bund und den anderen Ländern europa- und weltweit anerkannt wird. So ist die Berlin-Group, eine internationale Arbeitsgruppe unter unserem Vorsitz, die sich mit Datenschutz im Internet befasst, weltweit für ihre Arbeiten anerkannt.

In einer Beziehung besteht freilich Grund zur Erleichterung. Die Datenschutz-Grundverordnung ändert das Datenschutz recht nicht von Grund auf, sondern es bleibt im Wesentlichen bei den vertrauten und bewährten Prinzipien des Datenschutz rechts, die bereits dem bisherigen Landesdatenschutzgesetz zugrunde liegen.

Ich glaube aber, es gilt die Faustformel – die kann man immer anwenden –: Wer sich bisher an das deutsche Datenschutz recht gehalten hat, hat von der Datenschutz-Grundverordnung nichts zu befürchten. Denn so groß sind die Änderungen nicht. Das ist auch für ein kleines Unternehmen oder für einen Ver ein zu bewerkstelligen, wenn der Datenschutz schon in der Vergangenheit einen wichtigen Stellenwert hatte.

Mit dem 38. Tätigkeitsberichts des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) legen Sie gleichzeitig Ihren ersten Tätigkeitsbericht vor, der die Richtung für die neu gebildete Jamaika-Koalition im Datenschutz aufzeigt. Es ist Ihnen, Frau Hansen, und Ihrer Behörde zu verdanken, dass Datenschutz die Bedeutung erlangt, die er verdient und Sie leisten Ihren Beitrag dazu, dass größere Datenschutzdesaster in Schleswig-Holstein selten sind.

Dabei scheint es oftmals so, als ob wir in Deutschland lediglich den Entwicklungen hinterherlaufen würden. Die Entwicklungen nur zu Verwalten reicht nicht aus, um im Wettbewerb, den sich auch Staat und Behörden stellen müssen, eine führende Position einzunehmen. Schon jetzt stellt der Datenschutz immer wieder eine Gratwanderung dar, im praktischen Alltag und auch vor den Gerichten. Dabei soll das nicht heißen, das man diese Gratwanderung abschaffen soll oder gar den Datenschutz an sich. Ich möchte damit lediglich betonen, dass der Datenschutz im Allgemeinen hohe Ansprüche an Gesellschaft und Staat stellt.

Jede Forderung, nur in Niedersachsen oder in Deutschland den Datenschutz neu zu regeln, wird aber dem Fortschreiten der Zeit nicht standhalten können. Denn es geht darum, wie der Datenschutz in der EU insgesamt geregelt ist. Noch immer haben wir hier einen Flickenteppich; 28 Mitgliedstaaten orientieren sich an einer Richtlinie von 1995. Damals war das Internet immerhin wirklich noch Neuland. Wir brauchen heute eine neue europäische Datenschutz-Grundverordnung, die für alle verbindlich gilt.

Sehr geehrte Frau Präsi dentin, liebe Kolleginnen und Kollegen! Mit der heutigen Zweiten Beratung schließen wir einen längeren Prozess zur Neuordnung des Datenschutzes für den Geschäftsbereich des Justizministeriums ab. Wir übernehmen das Regelwerk der europäischen Datenschutz-Grundverordnung nun in die ein zelnen Gesetze des Landes, stärken den Datenschutz – das ist uns sehr wichtig –, stärken aber auch die Rechtssicherheit im Umgang. Damit stärken wir, ganz nebenbei bemerkt – das ist, glaube ich, auch wichtig in diesem Land –, die Rechte des Landesbeauftragten für den Datenschutz, der sich in den letz ten Monaten unbestritten um eine konstruktive und kollegia le Zusammenarbeit mit den Ministerien und Behörden ver dient gemacht hat.

Beschlussempfehlung und Bericht des Ständigen Aus schusses zu der Mitteilung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Würt temberg vom 16. Januar 2019 – 34. Datenschutz-Tätig keitsbericht des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg für das Jahr 2018 – Drucksachen 16/5000, 16/6353

Ich nenne Ihnen ganz bewusst z. B. Aufsichtsbehörden in Ir land oder in Luxemburg, die eine deutlich andere Verwal tungskultur – so nenne ich es einmal vorsichtig –, eine deut lich andere Aufsichtskultur haben als wir in Deutschland, die in unseren Augen große Defizite haben, was den Vollzug der Datenschutz-Grundverordnung angeht. Damit ist der Kern der Datenschutz-Grundverordnung, nämlich dass wir in Europa ein einheitliches Datenschutzniveau hinbekommen, infrage gestellt. Wenn das durch den Verwaltungsvollzug infrage ge stellt wird, dann wird die Datenschutz-Grundverordnung nicht funktionieren.

Wir brauchen einen grundrechtsorientierten Datenschutz. Wir brauchen einen Datenschutz, der notwendigerweise für alle tatsächlich einklagbar ist, der von allen wahrgenommen wer den kann. Das ist ein Datenschutz, von dem ich meine, dass er unseren vollen Einsatz verdient.

Der Landesgesetzgeber hat die Unabhängigkeit, wie es die Datenschutz-Grundverordnung verlangt, vor einem Jahr im neuen Landesdatenschutzgesetz ausdrücklich verstärkt. Ver bunden mit der personellen Verstärkung der Dienststelle des Landesbeauftragten für den Datenschutz bringt dies die Um setzung der Datenschutz-Grundverordnung erheblich voran.

Liebe Kolleginnen und Kollegen, wir nehmen den Daten schutz sehr ernst. Dafür sorgen auch die behördlichen Daten schutzbeauftragten, die bei jeder öffentlichen Stelle eingerich tet sind. Als für die Digitalisierung zuständiger Minister sehe ich auch die großen Herausforderungen, die in den kommen den Jahren durch zunehmende Automatisierung und Vernet zung auf den Datenschutz zukommen werden. Es gilt hier, die Vorteile des Datenaustauschs mit dem Datenschutz in Ein klang zu bringen. Das ist eine gigantische Herausforderung. Für die Unterstützung durch den Landesbeauftragten für den Datenschutz sind wir dabei außerordentlich dankbar.

Im Bericht wird als Beispiel das autonome Fahren aufgegrif fen. Hier sind datenschutzfreundliche Lösungen schon bei der Entwicklung anzustreben. „Datenschutz by Design“ heißt hier die Lösung und bedeutet, Datenschutz von Anfang an mitzu denken und zu gestalten. So haben wir es – Sie haben selbst darauf hingewiesen – in dem wichtigen Feld der Telemedizin gemacht. Baden-Württemberg ist führend in diesem Bereich; darauf dürfen wir wirklich richtig stolz sein. Und dass wir das mit einem erstklassigen Datenschutz machen, macht dieses Projekt noch besser.

Insgesamt bleibt festzustellen: Die Anforderungen an die Kontrolle durch den Datenschutz werden in Zukunft noch weiter steigen. Der private Datenschutz ist vor dem Hintergrund von „Big Data“ ein riesiger Wachstumsmarkt. Da müssen wir die Dinge mit entsprechender Aufmerksamkeit und auch kritisch hinterfragen. Durch die Zusammenlegung von öffentlichem und privatem Datenschutz unter einem Dach haben wir in Hessen eine gut aufgestellte, unabhängige oberste Landesbehörde geschaffen, die kompetent und konsequent einen kritischen Blick auf diese Entwicklung werfen wird.

Ich rufe auf den Tagesordnungspunkt 20: Beratung der Unterrichtung durch den Landesbeauftragten für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern – Vierzehnter Tätigkeitsbericht gemäß Artikel 59 der Europäischen Datenschutz-Grundverordnung, Berichtszeitraum: 1. Januar 2018 bis 31. Dezember 2018, auf Drucksache 7/3658, sowie Beratung der Unterrichtung durch die Landesregierung – Stellungnahme der Landesregierung zum Vierzehnten Tätigkeitsbericht des Landesbeauftragten für Datenschutz Mecklenburg-Vorpommern gemäß Artikel 59 der Verordnung 2016/679, Berichtszeitraum: 1. Januar 2018 bis 31. Dezember 2018, auf Drucksache 7/4327, und hierzu die Beschlussempfehlung und den Bericht des Petitionsausschusses auf Drucksache 7/5293.

Nächste Bemerkung. Der hessische Datenschutz wird, soweit es um den nicht öffentlichen Datenschutz – also nicht um den Datenschutz der Verwaltung – geht, durch die unabhängige Stelle beim Regierungspräsidium in Darmstadt sehr gut und,wie ich glaube,auch fachlich vorzüglich wahrgenommen. Ich danke Ihnen, dass Sie die Arbeit anerkannt haben.

Die Europäische Datenschutz-Grundverordnung und auch das Urteil des Bundesverfassungsgerichts sind hier schon angesprochen worden. Beides verpflichtet uns, entsprechende Umsetzungsschritte vorzunehmen; was die Europäische Datenschutz-Grundverordnung angeht, bis 2018, was das Bundesverfassungsgerichtsurteil angeht, noch schneller. Wir haben das bereits in das laufende Gesetzgebungsverfahren zum Gefahrenabwehrgesetz eingearbeitet. Wir werden den Gesetzentwurf so ausgestalten, dass er den Anforderungen und damit auch dem Datenschutz und dem verfassungsrechtlich garantierten Recht auf informationelle Selbstbestimmung Rechnung trägt.

Lassen Sie mich abschließend auf einen Bereich der Tätigkeit des Datenschutzbeauftragten kommen, der regelmäßig außerhalb der Wahrnehmung liegt. Er hat nämlich die Aufgabe, auch die Beachtung der Vorschriften über den Datenschutz in privaten Unternehmen zu kontrollieren. Für diese Zwecke ist er aber rein personell überhaupt nicht ausgestattet. Die besten Vorschriften über den Schutz der Daten von Kunden und Mitarbeitern, von Verbrauchern und Lieferanten nutzen nichts, wenn niemand da ist, der ihre Einhaltung kontrollieren kann. Ob es in einem Betrieb einen Beauftragten für Datenschutz gibt, ob er Gehör findet und ob Daten nicht nur als Ware, sondern auch als für die Rechte-Inhaber schützenswertes Gut betrachtet werden, das lässt sich nur feststellen, wenn es jemand prüft. Wenn diese Kontrolle in der Weise stattfindet, dass ein Unternehmen nur aller 20 bis 25 Jahre geprüft wird, braucht es Datenschutz kaum zu beachten.

Aber das Thema Datenschutz ist für diese Große Koalition ein schwieriges. Wo die Prioritäten beim Datenschutz liegen, hat Wissenschaftsminister Thümler, wie ich finde, sehr gut und treffend zusammengefasst. Er sagte, Datenschutz sei eine Bremse für den Wissenstransfer, meine sehr geehrten Damen und Herren. Schon allein deshalb ist fraglich, lieber Kollege Lechner, wie ernst man das Cybersicherheitspapier der CDU-Fraktion