Der Landesbeauftragte für den Datenschutz – ich komme zu dem Punkt; darüber reden wir ja heute – machte nach seiner Prüfung deutlich, dass von seiner Seite grundsätzlich keine rechtlichen Bedenken gegen die Auswertung von Akten zur Aufklärung des Brandanschlags auf das Arbeitsamt Göttingen bestehen. Auch die Zuspeicherung von Daten Dritter in einer Kriminalakte sieht er nicht als unzulässig an. Allerdings – das war der Punkt – hält der Landesbeauftragte für den Datenschutz die Speicherungsdauer der in den Akten enthaltenen Daten für zu lang. Nach seiner Meinung sollte auch nur strafbares Handeln zugespeichert werden. Er bezieht sich dabei auf die §§ 38 und 39 des Niedersächsischen Gefahrenabwehrgesetzes. Bei den Sachakten sollte nach Meinung des Datenschutzbeauftragten eine Überprüfung stattfinden, um Daten, die zur Aufgabenerfüllung nicht mehr erforderlich sind, zu löschen. – Das war die Meinung des Datenschützers.

Es hat in der langen Auseinandersetzung im Innenausschuss keine Übereinstimmung zwischen dem Landesbeauftragten für den Datenschutz und dem Innenministerium gegeben. Hier stehen zwei Berichte im Raum. Die Situation - zum einen die Beanstandungen seitens des Datenschutzes und zum anderen die Verteidigung der Praxis der Staatsschutzabteilung durch das Innenministerium - konnte auch in Gesprächen zwischen dem Innenministerium und dem Landesbeauftragten für den Datenschutz nicht geklärt werden.

Ich frage die Landesregierung ganz konkret: Warum hat sie es bisher abgelehnt, die ihr schriftlich vorliegenden Vorschläge des Landesbeauftragten für den Datenschutz zur Neugestaltung der Vordrucke und auch zur umfassenden Belehrung der Betroffenen in irgendeiner Weise aufzunehmen und zu übernehmen, sodass dieser Punkt nach wie vor Gegenstand des aktuellen Tätigkeitsberichts des Landesbeauftragten für den Datenschutz ist?

Herr Präsident! Meine Damen und Herren! Angesichts der rasanten technischen Entwicklung in der Informationsverarbeitung und in der Kommunikation wachsen die Anforderungen, die an einen wirksamen Datenschutz zu stellen sind. Obwohl oft das Gegenteil behauptet wird, sind die hohen Hürden, die das Bundesverfassungsgericht mit dem so genannten Volkszählungsurteil vor 20 Jahren gesetzt hat, aktueller denn je. Mit dem Recht auf informationelle Selbstbestimmung hat der Datenschutz einen hohen Stellenwert, der jedoch auch immer wieder geltend gemacht werden muss.

Ein dritter Aspekt, den man unbedingt im Auge behalten muss bei TTIP und CETA, ist eine mögliche Aushöhlung des in Deutschland sehr guten Verbraucherschutzes und des ebenfalls noch halbwegs brauchbaren Datenschutzes. Der Datenschutz wird leider unabhängig von CETA auf dem Altar der Pseudosicherheit geopfert, gefühlte Sicherheit statt persönlicher Freiheitsrechte. Das passiert leider unabhängig davon, ob man CETA jetzt beschließt oder nicht. Kanada ist einer der Five-Eyes-Staaten. CETA wäre eine Möglichkeit gewesen, an der Stelle auch so etwas mit unterzubringen und dadurch für die Bürgerinnen und Bürger einen besseren Datenschutz zu gewährleisten. Das wurde versäumt. Aber das ist kein Argument, das Ding erst einmal abzulehnen. Man hätte es besser machen können, aber das macht es zunächst einmal nicht schlecht. Es ist einfach schade, dass es nicht gemacht wurde.

Dies gilt auch für den Bereich des Datenschutzes, der seit dem Volkszählungsurteil des Bundesverfassungsgerichts einen besonderen Stellenwert hat. Auch dort müssen wir sagen, selbstverständlich wachsen die Bäume nicht in den Himmel. Wir können das Geld nicht mit beiden Händen ausgeben, aber wir sind in der Lage, einen geordneten Datenschutz zu organisieren. Ich sage auch, wir sind froh darüber, dass wir in Bremen bei der Staatsanwaltschaft, bei den Gerichten, beim Datenschutz so qualifizierte und so motivierte Mitarbeiter haben und dass dort eine solch gute Arbeit gemacht wird. Ich sage aber auch: Wir müssen diese Motivation hegen und pflegen. Das ist nicht selbstverständlich, sondern man muss sich auch darum kümmern, dass dort nicht die Motivation abbricht. Da und dort gibt es einmal solche Tendenzen. Wir steuern jedenfalls politisch dagegen.

Auch in der Kommentierung zum Grundgesetz finden Sie keine Details, wie die Berichte umzusetzen sind, da es ein relativ neues Gesetz ist. Der Datenschutzbeauftragte, Herr Dr. Schrader, liegt ebenfalls mit dem Senat im Streit darüber, wie ein solcher Bericht auszusehen hat. Ein Indiz dafür, dass es sich nicht um ein Versäumnis des Senats handelt, ist allein die Tatsache, dass die Meldeformulare dafür vorhanden sind. Wir streiten uns im Unterausschuss „Datenschutz“, was Inhalt dieser Meldeformulare sein muss. Wenn dann tatsächlich berichtet werden muss, gibt es jedenfalls schon die Formulare. Es ist nicht so, dass die Tatsache, dass gemeldet werden muss, von vornherein nicht vorgesehen ist. Der Datenschutzbeauftragte möchte noch bestimmte Angaben darüber haben, wer Drittbetroffener ist, wie die Maßnahme genauer aussieht und ob es einen Rechtsanspruch für diesen Bericht gibt. Diese Fragen müssen alle noch geklärt werden. Sie sind nicht nur im Unterausschuss „Datenschutz“ aufgetaucht, sondern sind auch mir bei der Quellenexegese für dieses neue Gesetz aufgefallen. Es gibt also viele rechtliche Fragen. Der Bericht selbst kann hier ja gar nicht zur Diskussion stehen, Frau Dräger, da es noch gar keinen Bericht gab. Wie können Sie über den Inhalt der Berichte sprechen?

Gemeinsam mit der Stellungnahme zum Tätigkeitsbericht des LDA liegt Ihnen der Tätigkeitsbericht der Aufsichtsbehörde für den Datenschutz im nicht öffentlichen Bereich vor. Schwerpunkt sind hier Ausführungen zur Datenverarbeitung bei der ebay GmbH, zum internationalen Datenverkehr, zum Datenschutz in Arztpraxen, zur Videobeobachtung öffentlich zugänglicher Räume durch private Stellen sowie zur Zusammenarbeit mit den Datenschutzaufsichtsbehörden der übrigen Bundesländer.

Meine Damen und Herren, der heutige Tag gibt mir Anlass für eine persönliche Bemerkung. Dieser Landtag hat mich 1998 in das Amt des Landesbeauftragten zur Wahrung der Grundrechte auf Datenschutz und Akteneinsicht gewählt. Ich habe mich seitdem dafür eingesetzt, dass Datenschutz und Transparenz zum Markenzeichen der öffentlichen Verwaltung in diesem Land werden. Bürgerinnen und Bürger identifizieren sich nur dann mit ihrem Gemeinwesen, wenn sie darauf vertrauen können, dass mit ihren Daten korrekt umgegangen wird und ihnen der Zugang zu Informationen nicht ohne überzeugende Begründung verwehrt wird. Das zeigen die zahlreichen Eingaben, die mich in den zurückliegenden sieben Jahren erreicht haben.

Wir haben ferner vorgesehen, gesetzlich zu regeln, dass der Landesbeauftragte für den Datenschutz angerufen werden kann, wenn eine Antragstellerin oder ein Antragsteller der Ansicht ist, dass ihr bzw. sein Informationsersuchen zu Unrecht abgelehnt wurde. Aus diesem Grund mussten wir das Gesetz zum Schutz personenbezogener Daten der Bürger in § 22 ergänzen, da diese Aufgabe dem Landesbeauftragten für den Datenschutz bisher zwangsläufig noch nicht oblag.

Meine sehr verehrten Damen und Herren, wir haben es in diesem Zusammenhang natürlich auch mit Datenschutz zu tun. Ich sage bewusst und formuliere es auch so: Wirksame Prävention und Datenschutz schließen sich an der Stelle überhaupt nicht aus.

Der Datenschutz, verehrte Frau Kollegin Tausendfreund und lieber Herr Kollege Dr. Hahnzog, ist in diesem Gesetz bezüglich dieser Vorgänge – wie Ihnen sicher nicht entgangen ist – überhaupt nicht geregelt, sondern der Datenschutz richtet sich nach den allgemeinen datenschutzrechtlichen Vorschriften, die ansonsten auch gelten.

Meine Damen und Herren, abschließend möchte ich festhalten, dass es auch weiterhin einen steigenden Bedarf an Datenschutz und an der Kontrolle durch das Team des Landesbeauftragten für den Datenschutz gibt. Herr Professor Rudolf, vielen herzlichen Dank für Ihre geleistete Arbeit und viel Erfolg bei der Bewältigung der zukünftigen Herausforderungen. Da ich gestern als Nikolaus des Landtags betitelt worden bin, möchte ich Ihnen am heutigen Nikolaus-Tag als eine kleine Geste des Dankes einen Schokoladennikolaus überreichen. Vielen Dank, Herr Professor Rudolf.

Sehr geehrte Frau Präsidentin, meine sehr verehrten Damen und Herren! Die Bürgerinnen und Bürger uns eres Landes haben einen Anspruch darauf, dass der Datenschutz bei der Erhebung und Verarbeitung ihrer persönlichen Daten umfassend und effektiv gewahrt wird. Der nunmehr vorgelegte 18. Tätigkeitsbericht belegt einmal mehr eindrucksvoll das besondere Engagement, mit dem sich der Landesbeauftragte für den Datenschutz, Herr Professor Dr. Rudolf, und seine Mitarbeiterinnen und Mitarbeiter für die Belange des Datenschutzes und damit für die Sicherung der Freiheitsrechte der Bürgerinnen und Bürger dieses Landes einsetzen. Hierfür darf ich mich namens der Landesregierung herzlich bedanken.

Trotzdem kommt es immer wieder einmal vor, dass gegen diese Bestimmungen verstoßen wird. Das stellt sich bei vielen Kontrollen heraus, die der Landesbeauftragte für den Datenschutz mit seinen Mitarbeitern auch vor Ort durchführt. Dann werden auch Rechtsprobleme in der Kommission bearbeitet und besprochen, die vom Datenschutzbeauftragten immer wieder an uns herangetragen werden. Hochinteressant an dieser Arbeit ist, dass unser Landesbeauftragter für den Datenschutz die Kommission über die Entwicklungen auf dem Datenschutzrechtsgebiet, wie sie sich im ganzen Bundesgebiet, in den anderen Ländern und beim Bund abspielen, informiert und wir Gelegenheit erhalten, unsere persönliche oder politische Meinung zu einzelnen Politikfeldern und zu einzelnen Rechtsproblematiken vorzutragen.

Dass sich dabei regelmäßig die Behörden und sonstigen öffentlichen Stellen von sich aus an den Landesbeauftragten für den Datenschutz gewandt haben, belegt meines Erachtens das gute und vertrauensvolle Klima, das für die Zusammenarbeit zwischen dem Landesbeauftragten und den Behörden in unserem Land kennzeichnend ist. Vor diesem Hintergrund verwundert nicht, dass die vom Landesbeauftragten für den Datenschutz unterbreiteten Vorschläge zur Gewährleistung der datenschutzrechtlichen Anforderungen, die immer auch die Belange der Praxis im Auge haben, ganz überwiegend akzeptiert und in den Verwaltungen umgesetzt werden.

Ein starkes Argument, mit dem sich natürlich auch das Bundesverfassungsgericht auseinander setzen muss, ist der Datenschutz. Ich unterstütze grundsätzlich, dass wir den Datenschutz brauchen, denn es geht um die Persönlichkeitsrechte.

Meine sehr verehrten Damen und Herren, die Frage ist, worum es hier eigentlich geht. Es geht darum, dass nach § 38 Bundesdatenschutzgesetz Betriebsräume und Geschäftsräume betreten werden dürfen, dass Unterlagen eingesehen werden können und dass der Auskunftspflichtige dies dulden muss. Da Datenschutz in diesem nichtöffentlichen Bereich nach unserer Auffassung heutzutage ein Wettbewerbsfaktor ist, und zwar sowohl im positiven wie im negativen Sinne, hat dieser Datenschutz eine besondere politische Bedeutung auch hinsichtlich der Aufsicht.

Jetzt zu den einzelnen Regelungen: Im G-10-Gesetz geht es um eine Novellierung, die durch die Neufassung des Artikels 10 erforderlich geworden ist. Im Gesetz wird klargestellt, dass sich die Kontrollbefugnis der G-10Kommission nicht nur auf die Rechtmäßigkeit der Anordnung nach G-10-Maßnahmen, sondern auch auf den gesamten Prozess der Verarbeitung von personenbezogenen Daten aus G-10-Maßnahmen erstreckt. Darüber hinaus erhält die Kommission das Recht, den Landesbeauftragten für den Datenschutz zu ersuchen, die Einhaltung der Datenschutzbestimmungen bei bestimmten Vorgängen oder in bestimmten Bereichen zu kontrollieren. Dadurch wird klargestellt, dass der Landesbeauftragte für den Datenschutz anders als im bislang geltenden Recht auch im G-10-Bereich für die Kommission tätig werden kann.

4. Mitteilung des Landesbeauftragten für den Datenschutz vom 2. Dezember 2002 – Dreiundzwanzigster Tätigkeitsbericht des Landesbeauftragten für den Datenschutz in Baden-Württemberg – Drucksache 13/1500

Meine Damen und Herren, die Anhörung im Innenausschuss hat aus unserer Sicht klar gemacht, dass Datenschutz und Informationsfreiheit keine Gegenspieler sind, sondern sich sehr gut vereinbaren lassen. An der Stelle möchte ich nochmals Professor Dr. Garstka zitieren, der glücklicherweise zu unserer Anhörung im Innenausschuss gekommen ist. Er sagte: „Datenschutz und Informationsfreiheit sind zwei Dinge, die zueinander gehören, die zueinander passen, die zueinander ins Gleichgewicht gebracht werden müssen und gebracht werden können.“

Klar ist aber auch: Diese Art von Fortschritt darf nicht einhergehen mit dem Missbrauch persönlicher Gesundheitsdaten. Diese Herausforderung ist umso größer, als mit der Digitalisierung im Gesundheitsbereich Millionen von sensiblen Daten künftig im Netz zirkulieren werden. Aus diesem Grund darf die Digitalisierung nicht dem Datenschutz vorauseilen. Der Datenschutz muss vielmehr streng mit der Entwick

Bei der Erfüllung ihrer verfassungsrechtlich verbürgten Aufgaben sind Medien zwingend auf die Verwendung personenbezogener Daten angewiesen. Um das hieraus erwachsende Spannungsverhältnis zwischen dem Recht auf informationelle Selbstbestimmung einerseits und auf freie Berichterstattung andererseits aufzulösen, eröffnet die Europäische Datenschutz-Grundverordnung den Mitgliedsstaaten die Möglichkeit, für mediale Zwecke Abweichungen oder Ausnahmen von generellen Datenschutz-Vorgaben zuzulassen.

Meine Damen und Herren, deswegen muss man die Debatte über die EU-Datenschutz-Grundverordnung noch einmal vom Kopf auf die Füße stellen und zu einer Demystifizierung des Sachverhaltes beitragen. Ich glaube, es ist auch Aufgabe des Parlaments, dass man die Dinge so darstellt, dass sie nicht noch weiter mystifiziert werden, sondern dass klar wird, worum es bei der Frage EU-Datenschutz-Grundverordnung überhaupt geht. Meine Damen und Herren, es geht darum, den Bürgern das noch einmal zurückzugeben, was Ihnen gehört, und das sind die Daten.

Deshalb wäre mein Appell an dieses Parlament: Lassen Sie uns das Thema Datenschutz auf ständige Wiedervorlage legen! Schauen wir genau hin, wie die Umsetzung der EU-Datenschutz-Grundverordnung in den nächsten Monaten und Jahren ge

Sehr geehrter Herr Präsident! Sehr geehrte Kolleginnen und Kollegen! Meine sehr geehrten Damen und Herren! Viele Unternehmen wollen von uns nur das Beste: unsere Daten. Wenn man sich die Entwicklung der letzten 23 Jahre ansieht, wird klar, warum die Datenschutz-Grundverordnung die bisherige Datenschutz-Richtlinie aus dem Jahr 1995 ablöst.

Für den Bürger ändert sich gegenüber der alten Richtlinie nun das erweiterte Recht zu erfahren, was mit seinen Daten passiert. Nutzer können ihre Daten löschen lassen. Neu ist praktisch, dass der Datenschutz durch die neuen Vorschriften im Vorhinein schon eingebaut ist. Damit ist der Datenschutz nun Grundprinzip. Um Auskunft über seine Daten zu bekommen, reicht eine E-Mail an das Unternehmen aus. So kann man beispielsweise nach einem Preisausschreiben seine Daten löschen lassen.

Wenn ich Teilen dieser Debatte entnehme, dass man Schwierigkeiten in der Umsetzung der EU-Datenschutz-Grundverordnung sieht, dass das natürlich für Unternehmen, für Institutionen, für öffentlichrechtliche Körperschaften, auch für Vereine im Land, für jeden Einzelnen, auch für das Parlament mit Unbequemlichkeiten verbunden ist, meine Damen und Herren, dann glaube ich, haben wir auch ein Wesensmerkmal des Datenschutzes erkannt: Datenschutz ist unbequem für die Anwender. Er soll am Ende dafür sorgen, dass die Daten der Bürgerinnen und Bürger geschützt werden. Deswegen ist es, glaube ich, die Arbeit wert, die wir uns in der Landesregierung machen, die wenn wir uns auch das Parlament macht, sich mit diesem Thema befassen.

Durch die Datenschutz-Grundverordnung und die Anpassung im Landesrecht wird - da brauchen wir uns wirklich nichts vormachen - kein Paradies anbrechen. Im Bundestag hat DIE LINKE deshalb einen Antrag eingebracht, um die Spielräume der EU-Mitgliedsstaaten besser nutzen zu können. Wir haben dabei fünf Punkte erarbeitet: Erstens die Stärkung der Datenschutzrechte der Bürgerinnen und Bürger durch ein besseres Auskunftsrecht und eine bessere Möglichkeit, personenbezogene Daten löschen zu lassen. Zweitens mehr Kompetenzen und Sanktionsmöglichkeiten für die Landes- und Bundesbeauftragten für Datenschutz. Dadurch können sie härter durchgreifen. Drittens müssen wir aus datenschutzrechtlicher Sicht mehr auf die Finger der Nachrichten- und Geheimdienste schauen. Viertens muss das Datensammeln beim sogenannten Scoring-Verfahren beschränkt werden, wenn beispielsweise die Kreditwürdigkeit geprüft wird. Fünftens muss für Beschäftigte ein neues und ein gesondertes Datenschutzrecht her.

Genau hier liegt ein großes Problem des Ganzen: Viele dieser kleinen und mittleren Unternehmen stehen vor kaum lösbaren Aufgaben im Tagesgeschäft. Berichte von Kleinunternehmen, aber auch von Mittelständlern, die wegen der DSGVO Existenzängste haben, gibt es zuhauf. Nehmen wir den kleinen Webshop-Betreiber, für den bisher bereits das Impressum hier und da eine rechtliche Herausforderung war, um nicht der Abmahnindustrie zum Opfer zu fallen. Nun muss er sich mit den Folgen der DSGVO herumschlagen, angefangen von einem Wust von Vorschriften und Dokumentationen, egal ob Auftragsverzeichnis, Verfahrensverzeichnis, Datenschutz-Folgenabschätzung, Meldepflicht etc. bis hin zu generell erhöhten Ansprüchen an den Datenschutz. Bitkom-Präsident Achim Berg ist sogar der Meinung, dass es die Mehrheit der Unternehmen bis zum Stichtag nicht schaffen wird, alle Anforderungen umzusetzen.

Das Saarländische Datenschutzgesetz und die dienstrechtlichen Vorschriften werden nun an diese Regelung angepasst. Die Anpassung an die Datenschutz-Grundverordnung erfordert eine grundlegende Neukonzeption des Gesetzes. Die Regelungen treten nur noch ergänzend neben den Regelungen der Datenschutz-Grundverordnung auf.