Zeitnahe und wirksame Konsequenzen aus dem 8. Tätigkeitsbericht (2008/09) des Thüringer Landesbeauftragten für den Datenschutz notwendig

Zum Antrag der Fraktion DIE LINKE - Drucksache 5/1310 -

Frau Präsidentin, meine sehr verehrten Damen und Herren, es freut mich, als ich die Debatte verfolgt habe, dass es sehr sachlich zugegangen ist. Kurz und prägnant der Kollege Adams, etwas ausführlicher der Kollege der FDP, Herr Bergner, aber auch sehr sachlich und, ich denke, auch dem Anliegen angemessen.

Frau Marx, Sie haben so ein bisschen den Exkurs in den Privatbereich unternommen, das ist auch legitim, und haben hier an Einzelbeispielen dargelegt, wo sich das Spannungsfeld bewegt, mit welchen Komplikationen dabei zu rechnen ist. Interessanterweise, gestatten Sie mir durchaus die flapsige Bemerkung, wenn Sie natürlich googlen und Ihren Namen noch eingeben, dann wird es auch noch politisch gefährlich, also mit Marx gibt es vielleicht ein Problem, zumal ja Google auch für ein Jahr die Datenspeicherung vornimmt, also soweit kann man immer darauf zurückgreifen.

Aber Spaß beiseite, um auch gleich am Anfang auf Ihre Frage zu antworten, Frau Kollegin Marx, Sie haben die Fragestellung an uns gerichtet, inwieweit das Berichtsersuchen damit erfüllt ist. Wenn Sie allein die Komplexität unserer Fragestellung einmal berücksichtigen, mit einem kurzen Blick auf den heute uns zugesandten Bericht der Landesregierung - ich will mir noch kein abschließendes Urteil darüber erlauben, weil ich es auch nur ganz kurz erst mal in Augenschein nehmen konnte - ist natürlich das Ersuchen viel weitreichender. Insofern meine Bitte auch noch mal an Sie, zu überlegen, dass wir durchaus bei der Terminstellung bleiben könnten, wir die Überweisung an den Innenausschuss machen und dort diese Thematik, wie alle hier schon bekundet haben, weil es ein wichtiges Anliegen ist, dort weiterberaten können.

Gestatten Sie mir aber trotzdem noch mal einen Exkurs in die Aktualität hinein. Ich will noch mal darauf verweisen mit Blick auf die aktuelle Situation: Im März 2010 hat die Konferenz der Datenschutzbeauftragten des Bundes und der Länder auf insgesamt 35 Seiten Eckpunkte - also wirklich nur Eckpunkte - für ein modernes Datenschutzrecht für das 21. Jahrhundert der Öffentlichkeit vorgestellt. Ich meine, eine grundlegende Überarbeitung des Datenschutzrechts hat ebenfalls verbal und auch schriftlich der Thüringer Landesbeauftragte für den Datenschutz in seinem Jahresbericht 2008 und 2009 angemahnt. Eine Modernisierung des Datenschutzrechts wird immer dann - bedauerlicherweise sage ich auch dazu - auf die öffentliche Tagesordnung gesetzt, wenn Datenschutzskandale die Medien und die Bürgerinnen und Bürger alarmieren und das ist momentan allein nur mit Blick - und das haben Sie ja auch benannt - auf Google Street View der Fall. So wurde die Forderung laut rund um den Skandal von zum Beispiel 100.000 von Adressaten aus Call-Centern und von Adressenhändlern, sogar aus Datenbeständen von Meldebehörden laut, aber die Grundsatzreform wurde auch dort meines Erachtens leider nicht angepackt.

Nun wird wegen Google Street View aus der Berliner Regierungskoalition nach einer Novelle des Datenschutzrechts gerufen. So vermeldete vor wenigen Tagen zum Beispiel der „Spiegel“ und soeben habe ich erfahren, dass Google bekanntgegeben hat, auch die Einspruchsfrist zu verlängern. Also auch da ist Bewegung im Gange. Was mich etwas stört an der Diskussion, meine Damen und Herren, ist, dass ausgerechnet von den Befürwortern innerhalb der Bundesregierung für Datenvorratspeicherung, für ELENA und Volkszählung der Ruf nach der Verbesserung des Datenschutzrechts laut wird. Das ist für mich etwas unglaubwürdig und ich denke, dass hier notwendige konzeptionelle Reformen wahrscheinlich außen vor bleiben.

(Beifall BÜNDNIS 90/DIE GRÜNEN)

Dass solche Probleme, wie z.B. Google Street View mit Ein-Punkt-Lösungen, nur sehr notdürftig gelöst werden können, zeigt z.B. auch die Auseinandersetzung um das richtige rechtliche Herangehen an das Problem. Daher ist sich meine Fraktion DIE LINKE sicher, nur eine grundsätzliche und umfassende Modernisierung des Datenschutzrechts ermöglicht wirklich wirksame Lösungen für die zahlreichen Problemthemen im Bereich des Datenschutzes.

Auch eine Aussage, wonach z.B. die Thüringer Nichtzuständigkeit bei Google Street View gegeben ist, aber in anderen Bereichen ebenfalls hier eine Problematik auftaucht, inwieweit das in den Aufgabenbereich des Thüringer Datenschutzes hineinreicht, sei damit nicht gegeben. Hier sage ich nur, auch hier muss und soll an der jeweiligen Gesetzgebung eines Veränderung einhergehen.

Als Grundproblem benennen die Eckpunkte der Datenschutzbeauftragten, die Prämissen des Datenschutzgesetzes entsprechen immer weniger den Bedingungen der heutigen technologischen und gesellschaftlichen Realität. Gesetze aber, die an der Wirklichkeit vorbeigehen, sind im besten Falle wirkungslos und im schlimmsten Falle sogar kontraproduktiv. Wir brauchen daher dringend die grundsätzliche und umfassende Novellierung und Modernisierung des Datenschutzrechts. Ohne diesen Schritt ist ein wirksamer Schutz der Grund- und Bürgerrechte, der informationellen Selbstbestimmung der Privat- und Persönlichkeitssphäre, ggf. auch der persönlichen Autonomität im Alltag nicht mehr möglich. In einer sich immer mehr digitalisierenden Welt wird das Datenschutzrecht zu einem Kernbereich unseres Rechtssystems.

Thüringen ist eines der wenigen Länder, in denen das Grundrecht auf informationelle Selbstbestimmung - das ist gesagt worden in Artikel 6 Abs. 2 - schon eine ausdrückliche Verankerung in der Verfassung gefunden hat. Daraus ergibt sich für die politisch Verantwortlichen in Gesetzgebung und Exekutive eine besondere Pflicht zum Handeln, zum aktiven Handeln. Da sollten sowohl die Reform des Datenschutzrechts auf Landesebene angegangen werden als auch alle Handlungsmöglichkeiten auf Bundesebene und in europäischen Zusammenhängen für eine Beteiligung an Reformaktivitäten genutzt werden. Ich verweise dabei auch auf Punkt 3 unseres Antrags.

In den heutigen technischen Entwicklungen der digitalen Datenwelt werden die bzw. der Einzelne und ihre bzw. seine Daten in vielen Fällen zu Objekten von Systemprozessen und der Datenausbeutung durch den Staat und private Dritte zwecks Sicherheitsmacht oder Wirtschafts- und Profitinteressen. Ein modernes Datenschutzrecht muss gewährleisten, dass die Bürger als Nutzer persönlich autonome Grundrechtsträger werden bzw. bleiben, denen ermöglicht wird, auch mithilfe des Datenschutzrechts den durch die Massenverarbeitung von Daten erzeugten zunehmenden Gefahren für ihre Menschenwürde ihrer Handlungs- und Verhaltensfreiheit erfolgreich entgegenzutreten. Unabhängig von der Frage, ob ein für Bund und Länder sowie für den öffentlichen und privaten Bereich einheitlich strukturiertes Datenschutzrecht sinnvoll wäre - die Frage ist meines Erachtens zu bejahen -, sind nach der Ansicht meiner Fraktion DIE LINKE folgende Novellierungsaufgaben im Datenschutzrecht zu erledigen:

Die Schutzziele des Datenschutzes müssen konkreter gefasst werden, auch mit dem Ziel, die Einhaltung im praktischen Alltag besser abzusichern. Zentral ist z.B. der Grundsatz der konkreten Zweckbindung bei Datenerhebungen. Das Problem Vorratsdatenspeicherung lässt hier grüßen. Die vom - das ist auch genannt worden - Bundesverfassungsgericht entwickelte Rechtsprechung muss bei der Frage der Schutzziele und auch bei den anderen Baustellen berücksichtigt werden. Bisher setzt das Datenschutzrecht an der Verhinderung von Beeinträchtigung von Menschenwürde informationeller Selbstbestimmung oder Privatsphäre an. Zukünftig sollte das Recht so gefasst sein, dass auch schon Gefährdungen möglichst ausgeschlossen sind. Der Schutz vor Gefährdung muss auch schon durch die Gestaltung der technischen Hilfsmittel möglichst sichergestellt werden, das heißt, Datenschutz fängt eigentlich schon bei der Herstellung verwendeter Technik an. In den Adressatenkreis des modernen Datenschutzrechts müssen auch die Hersteller von technischen Produkten und die Entwickler von Verfahren aufgenommen werden. Dazu kommen muss die möglichst umfassende Transparenz der Datenverarbeitungsprozesse für die Betroffenen bzw. auch für die Nutzer. Es muss ein Verbot für Profilbildung geben, Frau Marx, solche Profile schaffen, wie es benannt worden ist, den gläsernen Bürger. Das ist auch eines der Kernprobleme mit Blick auf solche umfassende und verschiedenartige Datensammelprojekte, die so große Wirtschaftsunternehmen wie zum Beispiel Google betreiben, eben nicht nur mit Street View. Wissen ist bekanntlich Macht. Umfangreiches Datenwissen ist Macht gegenüber der Gesellschaft und auch gegenüber Einzelpersonen. Die Datenschutzprobleme stellen sich heute gleichermaßen im öffentlichen wie im nicht öffentlichen Bereich, daher sollten öffentliche wie nicht öffentliche Stellen, die Daten verarbeiten, den gleichen Regeln unterliegen. Dabei müssen vor allem die Datenschutzrechte für die Betroffenen gegenüber nicht öffentlichen Stellen ebenso wirksam ausgestaltet sein, wie gegenüber öffentlichen Stellen. Hier gibt es auch im öffentlichen Bereich hinsichtlich Auskunfts- und Löschungsrechten usw. noch erheblichen Nachbesserungsbedarf.

Die Diskussion, meine Damen und Herren, um Google Street View und die Widerspruchsmöglichkeit dagegen belegen aber, im Bereich der privaten kommerziellen Datensammlung herrscht noch völlige Unklarheit und vor allem völlige Rechtsunsicherheit für die Betroffenen, sind es nun vier, sechs oder acht Wochen für den Widerspruch. Wie gesagt, ich habe darauf verwiesen, soeben hat Google eine Verlängerung kundgetan. Wie rechtlich wirksam ist dieser Widerspruch gegen Google überhaupt - großes Fragezeichen. Im Bereich der Regelung zu privaten Dritten und damit auch zu Datensammlungen durch Unternehmen ist auch zu bedenken, viele der in Frage kommenden Akteure in diesem Bereich sind transnational bzw. international ausgerichtet und auch verortet. Wie kann hier sichergestellt werden, dass die Regelungen zum Beispiel der nationalen Gesetze ihre Wirkung tatsächlich entfalten? Außerdem gibt es mittlerweile Datenverarbeitungsverfahren, die völlig losgelöst von nationalen Grenzen und nationalen Gesetzgebern funktionieren, Stichwort sei hier genannt: Claude-Computing. Wie funktionieren hier wirksame Betroffenenrechte? Daher hält es meine Fraktion DIE LINKE für notwendig, in ihrem Antrag zumindest auch die Europäische Ebene mit anzusprechen. Beim Problem der Vorratsdatenspeicherung geht es zum Beispiel auch eine Europäische Richtlinie. Darüber hinaus ist es wichtig, die Bürger und Nutzer im Wege der Selbstermächtigung zu befähigen, im Sinne eines verstärkten Datenschutzes ihr Alltagsleben am PC, aber auch in konkreten Medien der Waren- und Konsumwelt zu organisieren. Das heißt, auch der Bürger und Nutzer selbst muss Datensparsamkeit als oberstes Prinzip begreifen und praktizieren. Daher ist es zum Beispiel sinnvoll, den Verlockungen der Kundenkarten und Payback-Systeme zu widerstehen, denn die glänzende Verlockung des Rabatts hat bekanntlich auch Schattenseiten. Das Gegenteil zu solchen Manipulationsstrategien ist Offenheit und Transparenz der Datenverarbeitung, die wird vor allem durch das Freiwilligkeitsprinzip und das Prinzip der umfassenden Information der Betroffenen über die weiteren Schritte der Datenverarbeitung und Nutzung erreicht. Dem Freiwilligkeitsprinzip entspricht, dass zur Datenverarbeitung die konkrete Einwilligung des Betroffenen vorliegen muss. Der Bürger als Grundrechtsträger muss bei allen Schritten handelndes Subjekt bleiben.

(Beifall DIE LINKE)

Das Prinzip, meine Damen und Herren, muss auch gegenüber privaten Dritten gelten. Nach Ansicht der LINKE-Fraktion muss rechtlich unbedingt klargestellt werden: Grundrechte, wie das Recht auf informationelle Selbstbestimmung entfalten auch im privatrechtlichen Bereich, zum Beispiel gegen Unternehmen, ihre volle Wirkung. Stichworte sind hier die Ausstrahlungswirkung und Grundrechte als umfassende Werteordnung, die das gesamte Rechtssystem bestimmen, so entwickelt vom Bundesverfassungsgericht in jahrelanger Rechtssprechung. Hinter diesen grund- und menschenrechtlichen Prinzipien hat nach Ansicht meiner Fraktion auch die von der EU propagierte neoliberale Doktrin der Waren- und Dienstleistungsfreiheit zurückzustehen, denn Produkte und Profite sind im Gegensatz zum Menschen keine Inhaber von Menschen und Grundrechten. Um die Menschen zu einem eigenständigen und eigenverantwortlichen Agieren in der Datenwelt zu befähigen, muss in Sachen Datenschutz auch unbedingt Aufklärungs- und Bildungsarbeit geleistet werden, bei Erwachsenen genauso wie bei Kindern und Jugendlichen, nicht nur in der Schule. Die Datenschutzaufsicht und -kontrolle müssen aus unserer Sicht verbessert werden. Auf Bundesebene wie auf Landesebene nach den Europäischen Vorgaben darf die Datenschutzaufsicht keiner Rechts- und Fachaufsicht unterstehen und darf auch organisatorisch in keiner anderen Verwaltungseinheit eingegliedert sein. Das unabhängige Datenschutzzentrum Schleswig-Holstein ist hier zum Beispiel ein Vorbild. Der Landesdatenschutzbeauftragte arbeitet schon weisungsfrei, müsste aber aus unserer Sicht organisatorisch, logistisch und personell noch viel unabhängiger ausgestaltet werden. Das muss geschehen, auch wenn Sparzwänge im Land drücken, denn der Schutz von Grund- und Menschenrechten darf nicht unter Haushaltsvorbehalt gestellt werden.

(Beifall DIE LINKE)

Es ist aber auch notwendig, die Kompetenzen des Datenschutzbeauftragten auszuweiten hin zu tatsächlichen Gestaltungsbefugnissen, zum Beispiel einer Ersatzvornahme oder der Möglichkeit der zwangsweisen Vollstreckung von Auflagen zur Mängelbeseitigung. Ein bloßes zahnloses Beanstandungsrecht ist aus unserer Sicht zu wenig und dieses Beispiel haben wir gerade. Auch der Sanktionskatalog bei Verstößen gegen das Datenschutzrecht muss ausgeweitet werden. Nur wenn die Adressaten der Regelung wissen, dass es bei Nichtbeachtung der Normen auch richtig wehtut, ist die volle Aufmerksamkeit auch wirklich gesichert.

Wie nun weiter, meine Damen und Herren? Meine Fraktion erwartet unter dem Punkt 3 den geforderten Nachfolgebericht bis Ende März 2011. Hier gehen wir sehr kulant mit der Landesregierung um,

(Beifall DIE LINKE)

auch ein entsprechendes Zeitvolumen wird vorgeben, dass nach Aussagen der Landesregierung zu Inhalten und weiterem Vorgehen für die notwendige Novellierung des Thüringer Datenschutzrechts Aussagen getroffen werden. Gleichzeitig sollte aber auch der Landtag in den zuständigen Ausschüssen seine eigenen Vorstellungen zur Reform formulieren. Eine mündliche Anhörung wäre auch aus unserer Sicht in dieser Frage sehr sinnvoll. Meine Fraktion erwartet aber im Folgebericht auch Aussagen zum Stand der Beseitigung der Missstände in den Kommunen. Das ist auch kurz angesprochen worden. Im Datenschutzbericht zeigen sich ja hier vor allem strukturelle Mängel; die kleineren Kommunen sind hier offensichtlich ein Stück weit überfordert. Der Kollege Bergner hat darauf schon verwiesen. Auch hier sage ich, durch die vorhandene Struktur der ehrenamtlichen Arbeit ist dieses gar nicht leistbar. Das ist aus meiner Sicht ein strukturelles Defizit. Trotz angekündigter Kernfragen und Kontrollen, die dort durchgeführt worden sind, gab es nach wie vor eklatante Mängel und sind Verstöße festgestellt worden. Das ist aus meiner Sicht mehr als alarmierend. Es stellt sich beim Lesen der Berichtsergebnisse auch die Frage: Wo war hier alle Jahre die Kontrolle und Unterstützung durch das zuständige Ministerium als Rechtsaufsicht, die auch die Einhaltung der datenschutzrechtlichen Bestimmungen bei der Abwicklung kommunaler Aufgaben im Blick haben sollte. Der Landesdatenschutzbeauftragte ist personell aus meiner Sicht und logistisch seit Jahren leider zu mangelhaft ausgestattet. Ich kenne noch die Forderung nach personeller Ausstattung, um hier umfassende und flächendeckende Kontroll- und Unterstützungsarbeit auch wirklich an dieser Stelle leisten zu können. In der anstehenden Haushaltsdebatte muss hier, denke ich, auch über eine Aufstockung von Personal und Finanzmitteln verhandelt werden. Der Landtag und seine Ausschüsse sollten den vorliegenden Antrag der LINKEN, vor allem aber den Tätigkeitsbericht des Landesdatenschutzbeauftragten und das Eckpunktepapier der Datenschutzbeauftragten aus Bund und Ländern für ein modernes Datenschutzrecht im 21. Jahrhundert zum Ausgangspunkt machen für die auch in Thüringen notwendigen Reformdebatten.

Ich beantrage namens meiner Fraktion die Überweisung an den Innenausschuss, den Ausschuss für Wirtschaft, Technologie und Arbeit und den Ausschuss für Justiz, Bundes- und Europaangelegenheiten. Ich danke Ihnen.

(Beifall DIE LINKE)