Wir werden die Datenschutz-Grundverordnung einarbeiten. Ich komme auf das zurück, was unser Minister vorhin ausgeführt hat. Das Thema Datenschutz blockiert uns in vielen Bereichen. Liebe Kolleginnen und Kollegen, auch von den GRÜNEN und der SPD, ich bin jetzt seit elf Jahren im Ausschuss für Innere Sicherheit. Es wäre wirklich wichtig und ein dringender Appell und Wunsch, dass wir mit dem Thema Datenschutz etwas konstruktiver und bedarfsorientierter umgehen können.

Ebenso sieht es Art. 1 Abs. 1 der Datenschutz-Grundverordnung. Diese Verordnung verfolgt zwei Ziele: Datenschutz und Datenfluss. Genauer: Der freie Verkehr der Daten soll in der Europäischen Union möglich sein, weil die Grundrechte ausreichend geschützt sind. Dies sieht die Datenschutz-Grundverordnung nur durch unabhängige Datenschutzbeauftragte gewährleistet.

Ein weiterer Punkt – das sage ich auch ganz offen: Wir müssen den Datenschutz reformieren. In Brüssel wird er diskutiert, aber auch wir hier in Deutschland und in Bayern müssen uns noch einmal intensiver mit den Datenschutzvorgaben auseinandersetzen. Wenn man vor lauter Datenschutz andere Dinge so verhindert, dass die Wirtschaft nicht läuft, im sozialen Bereich und im Gesundheitsbereich Dinge nicht gemacht werden können, weil uns der Datenschutz permanent im Weg steht, dann kann das nicht der Datenschutzgedanke sein. Es ist an der Zeit, das gemeinschaftlich anzugehen.

Datenschutz und die Informationsfreiheit vom 9. Febru ar 2023 – 38. Datenschutz-Tätigkeitsbericht des Landes beauftragten für den Datenschutz und die Informations freiheit Baden-Württemberg für das Jahr 2022 – Druck sachen 17/3900, 17/5059

Eine weitere Schattenseite sind der Datenschutz und damit einhergehend die Freiheitsrechte. Wer soll die Behörden bei der Umsetzung überwachen? Der Datenschutz kann nicht alleine Probleme lösen, er kann sie höchstens minimieren. Ein möglicher Open-Data-Prozess müsste unbedingt genau überwacht werden. Daher lehnen wir ab, dass nach § 4b Open-Data-Gesetz nur eine Berichterstattung der Regierung alle drei Jahre vorgesehen ist. Dieser Zeitraum ist viel zu lang. Durch den HBDI wird z. B. jährlich über Datenschutz berichtet. Warum soll also nur alle drei Jahre über Open Data berichtet werden? Den Älteren unter Ihnen ist es vielleicht nicht klar, aber drei Jahre sind im Digitaluniversum eine halbe Ewigkeit, meine Herrschaften.

Ich möchte nur ein Beispiel nennen, um zu zeigen, dass auch ein solches Umsetzungsgesetz nicht einfach durchgewinkt werden kann, sondern ausreichend behandelt und diskutiert werden muss. In der Gesetzesbegründung wird auf Seite 7 festgestellt: „Für § 7 Abs. 2 besteht kein Regelungsbedarf mehr.“ Es geht hierbei um die im bestehenden sächsischen Ausführungsgesetz des Bundesmeldegesetzes geregelte Datenübermittlung an öffentlich-rechtliche Religionsgesellschaften. In diesem § 7 Abs. 2, den wir heute streichen, steht, dass das Staatsministerium für Kultus im Einvernehmen mit der Sächsischen Datenschutz- und Transparenzbeauftragten dafür zuständig ist, Feststellungen zu treffen, ob der Empfänger der Meldedaten in Gestalt öffentlich-rechtlicher Religionsgesellschaften ausreichende Maßnahmen zum Datenschutz getroffen hat. Das bedeutet in einfachen Worten: eine Kontrolle durchzuführen. Die noch gültige Formulierung „Feststellung ausreichender Maßnahmen zum Datenschutz“ beschränkt sich nicht lediglich auf den Verweis der Geltung datenschutzrechtlicher Normen, sondern fordert darüber hinaus auch die Kontrolle der in Umsetzung dieser Norm getroffenen ausreichenden Maßnahmen.

Es geht also um einen möglichst großen Informationszugang. Der hessische Datenschutzbeauftragte hat zusätzlich explizit ausgeführt, dass unser Gesetzentwurf das Datenschutzniveau des Hessischen Datenschutz- und Informationsfreiheitsgesetz übernommen hat, das Schwarz-Grün im Mai 2018 verabschiedet hat. Wenn die Ministerin Zweifel am Datenschutz unseres Gesetzentwurfs haben sollte, dann müsste sie ihr eigenes Hessisches Datenschutz- und Informationsfreiheitsgesetz ebenfalls anpassen.

Sehr geehrter Herr Präsident, meine sehr geehrten Damen und Herren! Der Ausschuss für Digitales und Datenschutz empfiehlt dem Plenum einstimmig, den Neunundvierzigsten Tätigkeitsbericht zum Datenschutz und Dritten Bericht zur Informationsfreiheit des Hessischen Beauftragten für Datenschutz und Informationsfreiheit zur Kenntnis zu nehmen und darüber eine Aussprache zu führen.

ganz im Gegensatz zur Entwicklung in Deutschland und in der Welt. Dort sind technische, wirtschaftliche und politische Entwicklungen zu beobachten, die die Persönlichkeitsrechte Betroffener zunehmend gefährden. Für Hessen ist dagegen festzustellen, dass der Datenschutz akzeptiert und nicht grundsätzlich infrage gestellt wird. Auch im Landtag, insbesondere im Ausschuss für Digitales und Datenschutz, wird kritisch und konstruktiv über den Datenschutz diskutiert. Die große Übereinstimmung in Datenschutzfragen kommt auch in der Stellungnahme der Landesregierung zum Ausdruck, die meinem Bericht 37-mal uneingeschränkt zustimmt und ihn zehnmal unwidersprochen zur Kenntnis nimmt.

Schließlich hat die Europäisierung des Datenschutzrechts zu strukturellen Veränderungen und Mehrbelastungen in meiner Dienststelle geführt. Die durch die DatenschutzGrundverordnung eingeführte neue Datenschutz-Governance hat im Jahr 2020 eine breite Wirkung entfaltet. Die Datenschutz-Grundverordnung will einen einheitlichen Vollzug des Datenschutzes in der Union sicherstellen. Hierfür fordert sie eine enge grenzübergreifende Zusammenarbeit der Aufsichtsbehörden. Diese müssen sich austauschen und abstimmen. Kommt keine Einigung zustande, entscheidet der Europäische Datenschutzausschuss. Wer darauf einwirken will, wie der Datenschutz in der Union künftig verstanden und praktiziert wird, muss sich aktiv in die Zusammenarbeit der Aufsichtsbehörden und in die Arbeit des Europäischen Datenschutzausschusses einbringen. Da dies immer mehr wird, steigt hierdurch unsere Arbeitsbelastung kontinuierlich.

Aber viele andere Menschen stolpern noch nach Jahrzehnten des Datenschutzes, erst recht nach der Einführung der Datenschutz-Grundverordnung. Wie oft konnten wir in den letzten Monaten die Aussage hören: „Der Datenschutz ist schuld“, wenn etwas nicht so lief, wie man es gern gehabt hätte. Oftmals wurde noch nachgeschoben, die Datenschutz-Grundverordnung sei die Ursache allen Übels.

Die reichlich verspätete Beratung des Berichts von 2021 heute zeugt von einem Grundproblem in Berlin: Datenschutz wird nicht ausreichend ernst genommen. Datenschutzrecht wird nicht oder unzureichend durch- und umgesetzt; Datenschutz wird lasch behandelt oder ignoriert. Es fehlt an vielen Stellen an gesetzlichen Grundlagen und überhaupt am Bemühen, Rechtssicherheit zu schaffen. Deshalb fordern wir den Senat auf, seine Verschleppung und Verzögerung endlich aufzugeben und die alljährlich benannten Missstände anzugehen, denn wie etwa Artikel 8 der Charta der Grundrechte der Europäischen Union eindeutig festgeschrieben hat: Datenschutz ist Grundrechtschutz. – Vielen Dank!

Der Datenschutz soll uns alle vor großen Internetkraken schützen, die zum Teil mehr über uns wissen als unsere eigenen Familien. Aber Datenschutz ist auch ein Abwehrrecht gegenüber einem übergriffigen Staat. Datenschutz ist eine logische Konsequenz für eine liberale Demokratie in unserem 21. Jahrhundert. Denn mit den Möglichkeiten der Digitalisierung kommen auch die Möglichkeiten zum Massendatensammeln, -analysieren und -überwachen hinzu.

Ich glaube, was uns eint, ist: Wichtige Digitalisierungsprojekte dürfen nicht durch übertriebene Datenschutzmaßnahmen blockiert werden. Es ist entscheidend, ein Gleichgewicht zu finden. Datenschutz muss als Basis für Innovation und Digitalisierung gesehen werden, nicht jedoch als Hindernis. Die CDU setzt dabei auf einen ganz pragmatischen Ansatz, der sowohl die wirtschaftliche Nutzung von Daten als auch den Schutz von persönlichen Daten gleichermaßen berücksichtigt. Der Datenschutz muss als Fundament für den Fortschritt dienen. Datenschutz darf keine bürokratische Hürde sein. Wir haben nicht umsonst den ersten Entbürokratisierungsminister des Landes, liebe Kolleginnen und Kollegen.

Wir begrüßen es daher ausdrücklich, dass mit der Datenschutz-Grundverordnung auch das Konzept eines OneStop-Shops eingeführt wurde. Das bedeutet – ich zitiere aus dem aktuellen Bericht –, dass „bei grenzüberschreitenden Datenverarbeitungen eine Aufsichtsbehörde … als federführende Aufsichtsbehörde einziger Ansprechpartner“, z. B. eines Unternehmens, ist. Das führt allerdings auch dazu, dass in aller Regel dieser One-Stop-Shop nicht in Hessen liegt und Sie als hessischer Beauftragter für den Datenschutz eben nicht zuständig sind; denn es gilt der Standort der Hauptniederlassung eines Unternehmens in der EU. Das ist sicherlich ein sinnvoller Evolutionsschritt, und er zeigt auch, dass der Datenschutz kein Zustand, sondern ein Prozess ist.

Ich will mich im Zusammenhang mit der Corona-Pandemie ausdrücklich bei Ihnen persönlich, bei den Mitarbeiterinnen und Mitarbeitern sowie bei Ihrem Vorgänger dafür bedanken, dass wir zunächst einmal, dem Auftrag und der Sache folgend, arbeiten und die Datenschutzregeln so gut wie möglich einhalten konnten. Es war keine einfache Zeit – Sie haben ein paar Einzelbeispiele genannt –, wenn ich z. B. an die Kontaktnachverfolgung, an die Geschichte mit den Gaststätten denke, aber auch an den Impfprozess, wo wir mit Gesundheitsdaten umgehen und ich es immer unmöglich empfunden habe, wenn irgendjemand gefragt hat, nach dem Motto: Warum muss man hier den Datenschutz beachten? – Natürlich musste man dies; denn es ging um die Gesundheitsdaten von Bürgerinnen und Bürgern, also um den Kernbereich, den wir im Rahmen des Datenschutzes zu schützen haben. Dieser ist bestmöglich eingehalten worden, wenngleich wir über die Zeit dazulernen und einzelne Regeln anpassen mussten. Aber die Pandemiebekämpfung ist durch den Datenschutz nicht unmöglich gemacht worden, sondern im Gegenteil: Der Datenschutz hat uns das, was möglich war, ermöglicht; und dafür bin ich Ihnen außerordentlich dankbar.

Auch das Abgeordnetenhaus nutzt mit Parla ein neues KI-Tool zur Beantwortung von Anfragen zu Dokumenten im Abgeordnetenhaus. Im Jahresbericht 2021 haben wir bereits darauf hingewiesen, dass sich auch das Parlament an die DSGVO halten muss und eine eigene Aufsicht benötigt, die Datenverarbeitung unabhängig prüfen und beanstanden kann. Vor zwei Wochen hat sich der Europäische Gerichtshof in einem wegweisenden Urteil zu der Frage der Zuständigkeit bei Beschwerden zur Verarbeitung personenbezogener Daten im parlamentarischen Raum geäußert. Er kommt zu dem Ergebnis, dass für den Fall, dass der Mitgliedsstaat nur eine einzige Datenschutzaufsichtsbehörde eingerichtet hat, diese Behörde unmittelbar für die Beschwerden von Betroffenen in diesem Bereich zuständig ist. Für das Land Berlin ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit als einzige Datenschutzaufsichtsbehörde eingerichtet. Damit ist meiner Behörde nach den Feststellungen des EuGH unmittelbar die Zuständigkeit übertragen, auch über Beschwerden zur Verarbeitung personenbezogener Daten im parlamentarischen Raum zu befinden. Dies sieht übrigens auch Parla so. Auf meine Frage, wer denn den Datenschutz im Abgeordnetenhaus kontrolliert, antwortet Parla: „die Berliner Beauftragte für Datenschutz und Informationsfreiheit“.

In Berlin gehen wir voran. Mit der Webseite „datakids.de“ – die Datenschutzbeauftragte hat es erwähnt – bringt die Berliner Datenschutzbeauftragte schon den Kindern den Datenschutz näher. Schauen Sie sich das ruhig mal an; das möchte ich explizit erwähnen. Schauen Sie sich mit Ihren oder anderen Kindern die Seite an. Mit „youngdata.de“ aus Mecklenburg-Vorpommern gibt es übrigens auch ein Pendant für Jugendliche. Das ist sinnvoll, denn das Grundkonzept von Datenschutz ist so einfach, dass jedes Kind es versteht: Meine Daten gehören mir. Wenn jemand etwas damit machen möchte, muss ich dem zustimmen, oder es gibt eine Regelung im Gesetz, die das erlaubt. – Dass Normalsterbliche keine Millionenstrafe fürchten müssen, die meisten Datenschutzfragen einfach zu beantworten sind und durch Datenschutz die Digitalisierung nicht verhindert, sondern im Gegenteil verbessert wird, muss bekannter gemacht werden.

Abschließend möchte ich noch auf die Rolle und die Dynamik des Datenschutzes in unserer Gesellschaft eingehen. Datenschutz entwickelt sich kontinuierlich und bildet nicht nur einen rechtlichen Rahmen, sondern spiegelt auch unsere Werte und Prinzipien wider. In einer schnelllebigen digitalen Welt müssen wir unsere Ansätze anpassen. Datenschutz soll flexibel sein, um Privatsphäre und gesellschaftliche Bedürfnisse in Einklang zu bringen. Unsere Datenschutzgesetze sollten unsere Werte schützen und gleichzeitig technologische Innovation fördern. Wir setzen uns für einen Datenschutz ein, der die Bürgerrechte schützt und gesellschaftlichen Fortschritt ermöglicht. – Ich danke Ihnen für Ihre Aufmerksamkeit! Vielen herzlichen Dank!

Mein Fazit ist: Die Betrachtungsweise, in der wir den Bericht der Beauftragten für Datenschutz und Informationsfreiheit mit der Stellungnahme des Senats zusammen besprechen, ist sehr hilfreich. Es hilft dabei, Abwägungen zwischen Datenschutz und Anliegen der Informationsfreiheit einerseits und berechtigten anderen Interessen der Sachverhalte andererseits viel detaillierter zu verstehen und zu besprechen. Ich finde, das ist wichtig. – Ja, die Beauftragte für Datenschutz und Informationsfreiheit hat eine besondere Stellung, die auch absolut zentral ist, dieses hohe Gut zu schützen. Aber gleichzeitig gibt es auch Sachverhalte, die ihre Kritik durchaus kontextualisieren, wie beispielsweise die Bearbeitungszeiten bei den

Sehr geehrte Frau Präsidentin! Der Ausschuss für Digitales, Innovation und Datenschutz empfiehlt dem Plenum, den Zweiundfünfzigsten Tätigkeitsbericht zum Datenschutz und den Sechsten Bericht zur Informationsfreiheit des Hessischen Beauftragten für Datenschutz und Informationsfreiheit zur Kenntnis zu nehmen und darüber eine Aussprache zu führen. Dies erfolgte einvernehmlich.

Der zweite Schwerpunkt betrifft die künstliche Intelligenz. Der Datenschutz bei KI ist weder in der KI-Verordnung noch in der Datenschutz-Grundverordnung spezifisch geregelt. Wir müssen daher die allgemeinen Regeln der Datenschutz-Grundverordnung so konkretisieren, dass sie einerseits die Grundrechte schützen, andererseits aber die

Sehr geehrte Frau Präsidentin, sehr geehrte Kolleginnen und Kollegen, sehr geehrter Herr Prof. Dr. Roßnagel! Alleine das Stichwort Datenschutz löst bei so manchem schon ein Aufstöhnen aus: zu umständlich. Dabei – darauf bin ich im letzten Jahr schon eingegangen – ist weniger manchmal mehr. Manchmal ist es so einfach. Datensparsamkeit ist auch Datenschutz und führt zu weniger Aufwand. Wenn wir es von Anfang an mitdenken, ist der Aufwand mit Datenschutz sowieso gar nicht so groß.

Ein Streitpunkt bleibt, wie die Erstellung von Positivlisten für digitale Lehr- und Lerninhalte ausgestaltet sein muss. Die Beauftragte für Datenschutz und Informationsfreiheit kritisiert hier, dass vonseiten der Senatsverwaltung keine Beratung erwünscht war und sie die Prüfkriterien für Softwarelösungen nicht übermittelt bekommen hat. – Das ist so nicht richtig. Die Senatsverwaltung hat der Beauftragten für Datenschutz die Checkliste für digitale Lehr- und Lernmittel übermittelt, und es war auch Thema im Jour fixe zwischen der Senatsverwaltung und der Beauftragten für Datenschutz. Die ausdrücklich nicht abschließende Liste von Medien, die im Unterricht genutzt werden können, ist im Schulportal für alle einsehbar. Grundsätzlich würde ich mir vor allem bei solchen Themen wünschen, dass Sie, Frau Kamp, uns in Zukunft häufiger sagen, was möglich ist, als darauf zu beharren zu sagen, was nicht geht.

Der Ausschuss für Digitales, Innovation und Datenschutz empfiehlt dem Plenum, den Tätigkeitsbericht zum Datenschutz und den Bericht zur Informationsfreiheit des Hessischen Beauftragten für Datenschutz und Informationsfreiheit zur Kenntnis zu nehmen und darüber eine Aussprache im Plenum zu führen. – Vielen Dank.

Das wichtigste Ergebnis des Berichts lautet wie auch im Jahr zuvor: Im Jahr 2022 waren in Hessen keine schwerwiegenden Verstöße gegen den Datenschutz festzustellen. Datenschutz wird in Wirtschaft und Verwaltung weitgehend akzeptiert. Die Grundrechte der Bürgerinnen und Bürger auf informationelle Selbstbestimmung und Datenschutz sind überwiegend geschützt. Das heißt nicht, dass die Vorgaben des Datenschutzes überall akzeptiert und befolgt werden. Das bedeutet aber, dass nach dem Eingreifen

Herr Stirböck, Sie haben das Thema Bürokratieabbau angesprochen. Das ist für diese Landesregierung ein herausragend wichtiges Thema. Ich finde nicht, dass das Thema allein mit dem Datenschutz zusammenhängt, sondern es geht natürlich weit darüber hinaus. Ich weiß nicht, ob Ihre Meinung so ganz stimmig ist, wenn Sie sich auf der einen Seite für einen ganz weiten Datenschutz aussprechen, auf der anderen Seite aber den Bürokratieabbau reklamieren. Auch an dieser Stelle haben wir ein Spannungsfeld; auch an dieser Stelle kann es einen Zielkonflikt geben. Auch hier kommt es darauf an, dass wir, gerade beim Datenschutz, grundsätzlich hohe Standards beibehalten. Ich versichere Ihnen, dass auch das Thema des Bürokratieabbaus in dieser Landesregierung immer wieder mitgedacht wird und wir, trotz dieser Zielkonflikte, die richtigen Ergebnisse erzielen werden.

Auch die Probleme beim Datenschutz zum Beispiel und die Fallkonferenzen werden in enger Zusammenarbeit mit der Datenschutzbeauftragten angegangen. Mit meiner Erfahrung im Bereich Datenschutz zum Beispiel kann ich da auch mit Gewissheit sagen, dass ein richtig angewandter Datenschutz einem opferzentrierten Hilfesystem eben gerade nicht im Weg steht. Hier und heute lehnen wir aber aus besagten Gründen den Antrag ab. Ich hoffe jedoch sehr, dass wir ein Berliner Opferschutzgesetz erhalten werden, und wer weiß, vielleicht – eigentlich nicht vielleicht, ich weiß es – werden wir dieses in Berlin überparteilich im Konsens aller demokratischen Parteien verabschieden. – Vielen Dank!

In dem zu besprechenden Bericht geht es nicht nur um Datenschutz, nein, eben auch um die Informationsfreiheit. Das haben wir alle schon gehört. Das System der Kontrolle ist dabei vernünftigerweise aber trotzdem an den Datenschutz geknüpft. Da anders als beim Datenschutz die Informationsfreiheit kein alltägliches Recht für die meisten ist, hat sich dazu erfreulicherweise auch eine eigene Zivilgesellschaft entwickelt. Mit Portalen, die uns allen bekannt sind, wie FragDenStaat, ist es allen Menschen möglich, den großen Schatz der durch die Bürgerinnen und Bürger angefragten Verwaltungsinformationen zu durchsuchen oder auch selbst aktiv zu werden. Ja, ich weiß, Berlin braucht ein Transparenzgesetz, sodass es dann am Ende auch ein staatliches Transparenzportal gibt, welches alle öffentlichen Informationen bündelt. Da gibt es auch nichts zu lachen. Wir arbeiten mit Hochdruck daran – Kollege Förster hat es erwähnt –, und wir sprechen sogar heute am Nachmittag noch darüber. Ich bin aber, wenn ich schon Herrn Kollegen Förster erwähne, sehr glücklich, dass wir in der Koalition zusammen eine klare Meinung dazu haben; Kollege Förster hat es auch dargestellt. Und insbesondere: Herzlichen Glückwunsch noch mal, Kollege Förster, Sie hatten gestern Geburtstag. Das hatte ich gestern nicht mehr geschafft in meiner Redevorbereitung, aber ich gratuliere recht herzlich nachträglich.

ein weites und komplexes Aufgabenspektrum wahrnimmt. Ihr ist eine Materie anvertraut, die in Zeiten des forcierten kommunikations- und informationstechnologischen Fortschritts immer schwieriger zu überschauen und damit auch immer anspruchsvoller wird. Aus diesem Grund haben wir in unserer Koalitionsvereinbarung dem Datenschutz einen hohen Stellenwert eingeräumt. Dies unter anderem dadurch, dass wir künftig den öffentlichen und den nicht öffentlichen Datenschutz unter dem Dach eines unabhängigen Datenschutzzentrums miteinander vereinen und so der Datenschutzbeauftragten eine höhere Bedeutung verleihen, als dies bisher der Fall war.

Herr Präsident! Meine sehr verehrten Damen und Herren! Beim Thema Datenschutz wächst die Sensibilität der Menschen, nicht erst seit den aufgedeckten Datenmissbräuchen der jüngsten Zeit. Datenschutzerklärungen werden aufmerksamer gelesen, die Proteste gegen zu lasche datenschutzrechtliche Vorgaben gewinnen immer mehr Unterstützer. Datensicherheit ist eine der wesentlichen Voraussetzungen für den Datenschutz der Zukunft.