Gesetz zur Änderung des Thüringer Datenschutzgesetzes und anderer Vorschriften

Zum Gesetzentwurf der Landesregierung - Drucksache 5/3086 -

Frau Präsidentin, meine sehr verehrten Damen und Herren, als der Thüringer Landtag - ich nehme an, Sie können sich noch genau daran erinnern - vor etwas mehr als einem Jahr den 8. Tätigkeitsbericht des Thüringer Landesbeauftragten für Datenschutz debattierte, rankte sich damals die Diskussionen und die Debatte um Facebook und damals auch ganz aktuell um die Frage Google-Street-View. Neben dem Tätigkeitsbericht des Datenschutzbeauftragten lag Ihnen gleichsam die Stellungnahme der Landesregierung zu dem Bericht vor, aber auch ein Antrag meiner Fraktion DIE LINKE in Drucksache 5/1310. Daran, meine Damen und Herren, wird eine Problematik im Bereich des Datenschutzes und der Ausgestaltung des in der Thüringer Verfassung verankerten und auf Bundesebene sich aus dem sogenannten Volkszählungsurteil aus dem Jahr 1983 entwickelten Grundrecht auf informationelle Selbstbestimmung deutlich. Die Trennung des privaten Bereichs vom Bereich der öffentlichen Verwaltung und das Auseinanderfallen von Bundes- und Landesgesetzgebungskompetenz und gegenwärtig noch geltende Zuordnung der Aufsichtsbefugnisses des Datenschutzbeauftragten ausschließlich für den Bereich der öffentlichen Verwaltung. Letzteres soll in Umsetzung des Urteils, wie es der Minister hier schon vorgetragen hat, des Gerichtshofs der Europäischen Union vom 9. März 2010 nunmehr korrigiert werden.

Aber das Grundproblem bleibt bestehen, so dass wir auch in Zukunft bedauerlicherweise getrennte datenschutzrechtliche Regelungen für den privaten Bereich einerseits und andererseits für den Bereich der öffentlichen Verwaltung haben werden. Wir sollten die Debatte um die Novellierung des Thüringer Landesdatenschutzgesetzes deshalb auch dafür nutzen, uns darüber auszutauschen, ob Thüringen initiativ für ein für Bund und Länder einheitliches Datenschutzrecht und für einheitlich und übersichtlich strukturierte Datenschutzregelungen für den privaten und den staatlichen Bereich werden sollte.

Bemerkenswert - meine Damen und Herren, lassen Sie mich das auch in dem Zusammenhang hier deutlich sagen - war ja vor kurzem die Pressemitteilung des Thüringer Datenschutzbeauftragten. Ich sage sehr deutlich: Die Punkte, die dort aufgeführt worden sind, finden auch die Unterstützung meiner Fraktion. Ich freue mich, dass auch ein gewisser Biss deutlich wird durch den Thüringer Landesbeauftragten für Datenschutz, für die eigene Sache zu streiten. Die Punkte, die dort benannt worden sind, sind ja auch nicht neu. Die Kollegen in Schleswig-Holstein und auch in Sachsen haben deutlich gemacht, gerade im Problemlager Google-Street-View und auch Handygate, was alles möglich und machbar ist. Es zeigt aber auch deutlich im Rahmen dieser Pressemitteilung, dass es ein Spannungsverhältnis zwischen Datenschutzbeauftragtem und Landesregierung, implizit auch wohl Innenministerium, gibt hinsichtlich der eigentlich üblicherweise zu erarbeitenden Verfahrensweise eines Gesetzentwurfs, indem Gedanken, die dort eingebracht werden sollten, negiert worden sind - das ist sehr fragwürdig.

Aber nun zur Novellierung des Thüringer Datenschutzgesetzes selbst. In dem bereits erwähnten Antrag meiner Fraktion vom August 2010 hatten wir die Landesregierung aufgefordert, dem Landtag eine Novellierung des Thüringer Datenschutzgesetzes vorzulegen. Dies hat die Koalitionsmehrheit abgelehnt und zu unserem auch qualitativ untersetzten Antrag zur Begründung ausgeführt, dass die Landesregierung eine Novelle vorbereitet und - ich zitiere da den Abgeordneten Schröter, ich weiß nicht, ob er sich heute auch zu Wort meldet - es sei überholt. 12 Monate später liegt nun ein Gesetzentwurf vor, ich denke ein klarer Fall von überholen statt einzuholen.

(Beifall DIE LINKE)

Die Fraktion DIE LINKE hatte Ihnen bereits damals notwendige Punkte für eine notwendige Novellierung benannt, die sich auch im Konzept für ein modernes Datenschutzrecht des 21. Jahrhunderts der Datenschutzbeauftragten des Bundes und der Länder wiederfinden lassen. An der damals formulierten Zielstellung werden wir den in der Drucksache 5/3086 vorliegenden Gesetzentwurf messen, so dass ich im Folgenden einige Punkte beispielhaft benennen werde und bewerte.

Es geht erstens um die Umsetzung der Rechtsprechung des Bundesverfassungsgerichts und des Europäischen Gerichtshofs insbesondere zur völligen Unabhängigkeit der Datenschutzaufsicht und der Vorratsdatenspeicherung. Es ist bereits mehrfach hier im Thüringer Landtag, zuletzt bei der Beratung des Gesetzentwurfs der FDP-Fraktion, thematisiert worden, dass Thüringen gegen Artikel 28 Abs. 1 der Richtlinie 95 46 EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr insofern verstößt, dass die Kontrolle der Verarbeitung von personenbezogenen Daten durch nichtöffentliche Stellen durch das Landesverwaltungsamt, also eine staatliche Behörde, ausgeübt wird und damit nicht sichergestellt ist, dass die Kontrolle der Bearbeitung von personenbezogenen Daten in völliger Unabhängigkeit ausgeübt wird. Das geht so nicht, war aber in Thüringen bedauernswerte Praxis. Die Landesregierung schlägt nun vor, die Verantwortung für die Kontrolle der öffentlichen wie auch nicht öffentlichen Stellen beim Thüringer Landesbeauftragten für den Datenschutz zusammenzuführen - ich verweise auf § 41 Abs. 1 - und dem Landesbeauftragten die Stellung einer obersten Landesbehörde in § 36 Abs. 4 zuweist. Dass es gegen eine solche Regelung keinerlei Einwände gibt, wenngleich die Einrichtung eines unabhängigen Datenschutzzentrums vergleichbar Schleswig-Holstein alternativ durchaus vorstellbar ist, wurde bereits in der Beratung des FDP-Gesetzentwurfs deutlich, den die Koalition aber noch im Mai dieses Jahres, meine Damen und Herren, ablehnte.

Wie die FDP-Fraktion sät aber auch die Landesregierung Zweifel an einer vollständigen Unabhängigkeit und nimmt mit der Formulierung „soweit nicht die Unabhängigkeit des Landesbeauftragten für den Datenschutz beeinträchtig ist“ - das haben Sie ja auch noch einmal deutlich gesagt in § 36 Abs. 1 - eine Einschränkung der vollständigen Unabhängigkeit vor. Hier, das sage ich sehr deutlich, fordern wir eine politische wie auch rechtssichere Klarheit, das heißt eine vollständige, unabhängige Kontrolle durch den Landesbeauftragten, die keinerlei Dienstaufsicht unterliegt. Wir sehen konkreten Nachbesserungsbedarf an dieser Stelle.

(Beifall DIE LINKE)

Angesichts der Haushaltsberatung - auch in diesem Zusammenhang noch eine Bemerkung - ist bereits heute, meine Damen und Herren, und umso mehr bei der künftigen Zusammenlegung der Kontrollbereiche beim Datenschutz eine bessere personelle, logistische, aber auch finanzielle Ausstattung notwendig. Das muss man auch noch einmal sehr deutlich formulieren. Die bisherigen Ausstattungsschwächen wurden insbesondere bei der nur stichprobenartig möglichen Überprüfung der Thüringer Kommunen in Sachen Datenschutz deutlich, die zum Teil alarmierende Prüfungsergebnisse in den Kommunen zutage förderten. Aus diesem Grund ist es nicht nachvollziehbar, dass die Landesregierung einerseits von veränderten Anforderungen sowohl im Koalitionsvertrag als auch im Gesetzentwurf spricht, es andererseits aber dabei belässt, die bisherigen Stellen, Personal und Sachmittel aus dem Landesverwaltungsamt zu übertragen. Dies entspricht weder den veränderten und gewachsenen Anforderung im Bereich des Datenschutzes noch der durch die Kontrolle zutage getretenen Problemlagen vor allem im staatlichen Bereich bei den Kommunen. Moderner Datenschutz, der auf die veränderten technischen Möglichkeiten reagiert, braucht nicht nur Kontrollinstanzen, er braucht diese in einer solchen Ausstattung, dass Kontrollen kein Tropfen auf dem heißen Stein bleiben, sondern dass aus stetiger Kontrolle ein veränderter Umgang mit sensiblen personenbezogenen Daten im Sinne des Artikel 6 der Thüringer Verfassung erwächst.

Es ist auch unverständlich, hier erwarten wir eine Korrektur, dass der vorliegende Haushaltsentwurf diese veränderte Struktur nicht sichtbar macht. Bei der Polizeistruktur zum Beispiel waren Sie im Übrigen nicht so zimperlich und haben einen Gesetzentwurf bereits zur Grundlage Ihres Haushaltsentwurfs gemacht, obwohl hier Widerstand aus nahezu allen Fraktionen signalisiert wurde, anders etwa als bei der Aufgabenübertragung auf den Datenschutzbeauftragten. Hier erwarten wir von Ihnen, dass Sie klare Zahlen auf den Tisch legen, mit welchem Personal und welchen zur Verfügung stehenden Sachmitteln der Datenschutzbeauftragte künftig seine Aufgaben versehen kann.

(Beifall DIE LINKE)

Ein zweiter Punkt, meine Damen und Herren, Verankerung konkreter Schutzziele und Grundsätze insbesondere im Prinzip der Datensparsamkeit. Zumindest teilweise wohlwollend habe ich ja vor einem Jahr die Aussage von Ihnen, Frau Kollegin Marx, zur Kenntnis genommen. Sie sagten damals, die erlaubte Datensammlung und -verwertung von vornherein einzugrenzen ist sicher zielführender als lösungsgerechte oder Automatismen im Nachhinein vorzusehen. Wenn Sie, Frau Marx, damit nicht sagen wollten, dass man bei konkreten Verankerungen des Prinzips der Datensparsamkeit auf ausformulierte Schutzrechte für die von Datenerfassung Betroffenen dann verzichten könne, dies gleichfalls konkret und weitestgehend ausformulieren muss oder eher damit meinten, nicht die Nachsorge der Grundrechtsverletzungen sei das Gebot für den Gesetzgeber, sondern der Versuch des vorherigen Ausschlusses, so habe ich Sie verstanden, dann gebe ich auch Ihren Aussagen vollständig recht. In der Tat, die Landesregierung unterbreitet mit dem Änderungsvorschlag zu § 1 Abs. 2 erweiterte Leitlinien zur Datenvermeidung und Datensparsamkeit sowie zur Anonymisierung und Pseudonymisierung, die über den bisher im Gesetz verankerten Zweck hinausgeht. Es kann durchaus dahingestellt bleiben, ob diese Grundsätze bereits im Rahmen einer Verfassungskonformauslegung im Hinblick auf Artikel 6 der Thüringer Verfassung in der Vergangenheit ohnehin bestanden haben. Eine klar im Gesetz definierte Zielstellung und Zweckbestimmung ist nicht nur im Rahmen für eine einfachgesetzliche Auslegung einzelner Normen von Bedeutung, sie ist eben auch Leitsatz, an dem sich letztendlich jede Datenspeicherung, -verarbeitung und -nutzung orientieren und messen lassen muss. Insofern ist es wünschenswert, wenn wir im Innenausschuss noch einmal gemeinsam überlegen, die Formulierung so konkret wie möglich zu fassen, damit sie auch rechtlich belastbar wird. Ich meine, wir sollten auch Überlegungen mit dem Ziel einer Formulierung anstellen, die an den Ausschluss einer grenzlosen Speicherung personenbezogener Daten nicht nur einen Aufwandsvorbehalt stellt und da muss ich aktuell in diesem Zusammenhang auf die Erfassung der über 1 Mio. Handyverbindungsdaten in Sachsen eingehen, meine Damen und Herren.

(Beifall BÜNDNIS 90/DIE GRÜNEN)

Grundrechte gelten und sie dürfen nicht ihre Gültigkeit dadurch verlieren, dass ein Beamter oder Polizist oder Staatsanwalt oder Mitarbeiter in einer Meldebehörde der Meinung ist, das würde jetzt aber einen unverhältnismäßigen Aufwand darstellen. Die Umkehrung ist richtig. Der Grundrechtseingriff muss für den Staat weitestgehend erschwert sein und das Datenschutzgesetz ist ein Instrument hierfür, das auch nicht durch Spezialgesetze wie das Polizeiaufgabengesetz oder das Verfassungsschutzgesetz unterlaufen werden darf.

Zum Verbot der Profilbildung, meine Damen und Herren. Im privaten Bereich haben wir das Problem der Profilbildung bereits. Die Auswirkungen in der individuellen Lebensgestaltung sind bislang noch gar nicht absehbar insbesondere vor dem Hintergrund der zunehmenden Nutzung mobil auslesbarer Speichermedien und der Errichtung von Verbundverfahren. Auch im staatlichen Bereich ist die Aufnahme einer Regelung des Verbots der Verknüpfung von personenbezogenen Daten aus verschiedenen Erhebungen zu begrüßen. Die von der Landesregierung vorgeschlagene Regelung ist wohl eher als, ich will es mal so formulieren, butterweicher Ausschluss mit den Lizenzen zur Umgehung zu bezeichnen. Wir wünschen uns hier ein eindeutiges Verbot der Profilbildung durch staatliche Stellen. Nur im Falle einer gesetzlichen Ermächtigung zum Schutz von Grundrechten wäre eine Zusammenführung von Daten aus verschiedenen Erhebungen überhaupt vorstellbar. Die Profilierung ist unbestritten. Weitgehender Eingriff in das Grundrecht, auch informationelle Selbstbestimmung, und der Staat als den Bürgern übergeordnete Instanz mit der gesetzlichen Ermächtigung zum Grundrechtseingriff und dem Monopol der Gewaltanwendung ist nicht nur, Sie kennen das Beispiel, die Rewe-Handelskette und andere, die mal eben Kundenkarten ausreicht.

Zur Stärkung der Betroffenenrechte zum Beispiel Transparenz der IT-Prozesse: Ich habe bereits die Verbundverfahren angesprochen, also die Verfahren, die automatisiert mehreren datenverarbeitenden Stellen gemeinsam die Verarbeitung personenbezogener Daten ermöglicht. Zur Stärkung der Betroffenen und zur Stärkung der Transparenz gehört es auch, die Festlegung zu Verbundverfahren nicht nur außerhalb der Verfahrensverzeichnisse nach § 10 zu erfassen und Einsichtsrechte zu gewähren, sondern im Interesse weitgehender Transparenz gehören die Verbundverfahren einschließlich der beteiligten Stellen zum unmittelbaren Bestandteil des Verfahrensverzeichnisses.

Dann komme ich zu einem weiteren Punkt, zum Beispiel bürger- und anwenderfreundliche klare Strukturierung und Formulierung des Gesetzestextes. Am Beispiel dieser Verbundverfahren wird ja deutlich, dass auch der Gesetzentwurf der Landesregierung diesem Anspruch nicht gerecht wird. Die schriftlichen Festlegungen zum Verbundverfahren können genauso eingesehen werden wie die Verfahrensverzeichnisse, werden dort aber nicht selbst aufgeführt. Betroffene von Verbundverfahren können zwar ihre Rechte gegenüber den beteiligten Behörden geltend machen, diese Rechte sind aber konkret nicht in § 5 Rechte des Betroffenen. Eine anwenderfreundliche und rechtsklare Struktur für diejenigen, die das Gesetz schützen sollen, sieht aus unserer Sicht anders aus.

Im Zusammenhang mit dem Verbundverfahren stellt sich zudem noch die Frage, ob hier ein Einsichtsrecht und die Festlegung zum Verbundverfahren überhaupt ausreichend ist oder es nicht vielmehr notwendig ist, dass die Behörden von sich aus im Falle von Verbundverfahren verpflichtet sind, die Betroffenen von den beteiligten Stellen über deren Aufgaben und Einzelbefugnis zur Nutzung und Verarbeitung personenbezogener Daten sowie zur Art der verarbeiteten Daten und technisch-organisatorischen Maßnahmen zur Durchführung des Verbundverfahrens zu unterrichten.

Meine Damen und Herren, seit Jahren mahnt der Landesbeauftragte für Datenschutz in seinen Tätigkeitsberichten eine Regelung zur Videoüberwachung durch Kommunen, zur Durchsetzung des Hausrechts im Datenschutzrecht an. Wie dem 8. Tätigkeitsbericht zu entnehmen war, wurden im Jahr 2008 in Thüringen allein 273 Videokameras betrieben, von denen sich lediglich 22 auf die Vorschrift des § 26 Ordnungsbehördengesetz, also zur Aufrechterhaltung der öffentlichen Sicherheit und Ordnung, stützten. 251 Videokameras wurden mit Hausrecht des Betreibers begründet, also 251 Videokameras, für die in Thüringen keine klare Rechtsgrundlage bisher bestanden hat. Dies nimmt die Landesregierung nun endlich zum Anlass, mit dem § 25 a eine diesbezügliche Regelung in den Gesetzentwurf mit aufzunehmen. Doch damit erfüllt die vorgeschlagene Regelung nicht die Anforderungen eines modernen Datenschutzrechts, weil ähnlich bei der Profilbildung die Erforderlichkeit der Videoüberwachung und die Schutzwürdigkeit der Interessen Betroffener einen weiten Interpretationsspielraum eröffnet und die vorgeschlagene Regelung Videoüberwachung eher regelnd ermöglicht, als sie geeignet ist, diese einzuschränken. Auch die Gleichwertigkeit von Videoüberwachung und Videoaufzeichnung sehen wir als Fraktion eher kritisch.

Es gibt also unseres Erachtens eine Menge an Punkten, die wir im Innenausschuss und begleitend auch im Datenschutzbeirat - da hoffe ich, dass dieses Mal die Vertreter des Innenministeriums und des Justizbereiches mit zugegen sind, wenn wir diese Themen beraten - in den nächsten Wochen noch weiter kritisch hinterfragen und diskutieren müssen.

Positiv an diesem Gesetzentwurf ist es, dass die Vorlage der Landesregierung diese Diskussion nun ermöglicht, nachdem der Landtag sich vor einem Jahr einer solchen Diskussion noch mehrheitlich verweigert hatte. Unstrittig ist für uns, dass wir die Kompetenz und den Sachverstand von Anzuhörenden im Rahmen einer öffentlichen und mündlichen Anhörung nutzen wollen und müssen, damit Thüringen zu einem modernen Datenschutzrecht kommt. Der vorliegende Entwurf ist sicher ein erster Schritt, aber keinesfalls aus unserer Sicht ausreichend und schon gar nicht der letzte. Ich danke Ihnen.

(Beifall DIE LINKE)