Zeitnahe und wirksame Konsequenzen aus dem Neunten Tätigkeitsbericht (2010/2011) des Thüringer Landesbeauftragten für den Datenschutz notwendig

Zum Antrag der Fraktion DIE LINKE – Drucksache 5/4562

Meine sehr geehrten Damen und Herren, sehr geehrte Frau Präsidentin, der Thüringer Landesdatenschutzbeauftragte hat Anfang Juni seinen Neunten Tätigkeitsbericht, nämlich den für die Jahre 2010 und 2011, vorgelegt. Bemerkenswert daran ist, und Herr Dr. Hasse hat das ja auch selbst im Bericht erwähnt, dass er der Öffentlichkeit einen Tätigkeitsbericht vorstellt, der die Tätigkeit seines Vorgängers, Harald Stauch, beschreibt. Deswegen muss an dieser Stelle der Dank auch vorrangig an Herrn Stauch gerichtet sein, dem auch wir trotz durchaus unterschiedlicher Auffassungen attestieren müssen,

(Beifall DIE LINKE, BÜNDNIS 90/DIE GRÜNEN)

Herr Stauch hat seine Aufgabe sehr ernst genommen und ungeachtet eventuell bestehender parteilicher Nähe zur Landesregierung dieses Amt unabhängig und auch kritisch gegenüber der Exekutive ausgefüllt. Vielen Dank dafür.

Die Datenschutzkontrolle muss unabhängig von exekutiven Erwägungen, von behördlichen und auch ökonomischen Begehrlichkeiten sein, meine Damen und Herren. Sie muss strikt von dem in der Thüringer Verfassung als Grund- und Schutzrecht normierten Recht auf - Herr Gumprecht, hören Sie zu - informationelle Selbstbestimmung, nicht informelle Selbstbestimmung, als Grundlage und Maßstab ausgehen und muss die darauf aufbauenden datenschutzrechtlichen Spezialregelungen im Datenschutzgesetz und anderen Gesetzen strikt beachten. Das sind unverzichtbare Voraussetzungen, um dem Grundgedanken des Datenschutzes Rechnung zu tragen. Denn Datenschutz ist kein Selbstzweck um der Daten wegen. Datenschutz ist ein Bürgerrecht, ein Recht darauf, sich nicht zum gläsernen Bürger oder zur gläsernen Bürgerin gegenüber Staat und Unternehmen machen zu lassen, ein Recht darauf, sich sicher zu sein, dass Daten nicht gebraucht oder missbraucht werden, um Handeln der eigenen Person oder das handeln Dritter zu beeinflussen. Datenschutz ist letztlich auch Schutz der Privat- und Intimsphäre, ohne den eine freiheitliche, demokratische und auch soziale Gesellschaft nicht möglich ist.

(Beifall Abg. Blechschmidt, DIE LINKE)

In die Zeit des vorgelegten Tätigkeitsberichts fällt auch die Novellierung des Thüringer Datenschutzgesetzes - wir haben es, Herr Gumprecht, nicht einfach nur so, weil wir einfach unabhängig von irgendwas darüber reden wollen, mit aufgenommen in unseren Antrag, sondern weil es auch Herr Dr. Hasse im Tätigkeitsbericht anspricht -, mit der leider die für die Kontrolle notwendige Unabhängigkeit des Datenschutzbeauftragten nicht bzw. nur in Ansätzen geschaffen wurde. Die Fraktion DIE LINKE hatte hier mit Änderungsanträgen weitergehende Forderungen vertreten, auch weil wir meinen, dass die jetzige Ausgestaltung den Anforderungen der aktuellen Urteile von europäischer Ebene zur Ausgestaltung von Datenschutzstrukturen nicht entspricht. Gerade die Regelungen beispielsweise zur Dienstaufsicht lassen Zweifel aufkommen, ob die geforderte vollständige Unabhängigkeit tatsächlich geschaffen wurde. Die Datenschutzkontrolle auch im nicht öffentlichen bzw. privaten Bereich muss nach einem Beschluss des Europäischen Gerichtshofs - ich zitiere - „jeglicher äußeren Einflussnahme entzogen sein, die ihre Entscheidungen steuern könnte“, also muss der Datenschutzbeauftragte selbst so unabhängig wie möglich sein. Deshalb will die Fraktion DIE LINKE in Thüringen ein unabhängiges Datenschutzzentrum, wie es zum Beispiel in Schleswig-Holstein länger schon erfolgreich arbeitet. Wir werden unsere Forderungen auch weiter vertreten, auch wenn wir dafür bisher hier keine Mehrheit erreichen konnten.

Folgerichtig nach der EU-Rechtsprechung war im Rahmen der Novellierung die Übertragung der Aufgabe des Datenschutzes im nicht öffentlichen Bereich vom Landesverwaltungsamt auf den Datenschutzbeauftragten. Nun braucht der Datenschutzbeauftragte aber auch die notwendige personelle und finanzielle Ausstattung, um diese zusätzlichen Aufgaben zu erfüllen. Das hat Herr Dr. Hasse am Ende seiner Vorbemerkungen im Bericht auch sehr deutlich formuliert. Die personelle und finanzielle Untersetzung wird für den kommenden Haushalt ein wichtiger Punkt sein. Ich hoffe, dass die Landesregierung im Entwurf dies auch aufgreift.

Wir werden sicher noch in dieser Legislatur Gelegenheit haben, die Debatte um ein modernes Datenschutzrecht fortzusetzen. Eine Grundlage dafür wird die Ankündigung im Tätigkeitsbericht von Herrn Dr. Hasse sein, eigene Vorschläge vorzulegen. Auch wir als Linksfraktion werden uns mit eigenen konkreten Vorschlägen an der Debatte beteiligen.

Meine Damen und Herren, wir verkennen mit unserem Antrag nicht, dass die Landesregierung ohnehin zur Abgabe einer Stellungnahme zum Tätigkeitsbericht, nämlich nach § 40 Abs. 1 des Datenschutzgesetzes innerhalb von drei Monaten uns gegenüber verpflichtet ist und dass sie das auch tun wird. Doch es muss den Abgeordneten unabhängig davon unbenommen sein, selbst zu entscheiden, wann sie es für politisch und für inhaltlich richtig halten, ein Thema im Plenum und in den zuständigen Ausschüssen zu debattieren und im Rahmen der Diskussion dann Auskunft von der Landesregierung zu verlangen.

Die Fraktion DIE LINKE will mit diesem Antrag ein gewisses Maß an Qualitätsstandards und inhaltlichen Eckpunkten für die vorzulegende Stellungnahme formulieren und gleichzeitig inhaltliche Kernpunkte für einen modernen Datenschutz diskutieren und diese in Punkt 2 des Antrags zur Grundlage der weiterhin notwendigen Modernisierung vor allem des Datenschutzrechts machen. Diese Modernisierungsforderung mit Blick auf Datenschutz und Datenschutzrecht findet sich für Thüringen im Übrigen nicht nur im 9., sondern auch schon im 8. Tätigkeitsbericht. Aus dem Antragstext als auch dem Text des Tätigkeitsberichts können Sie ersehen, dass die Konferenz der Datenschutzbeauftragten des Bundes und der Länder schon im Juni 2010 ein umfangreiches Papier mit Modernisierungsvorschlägen vorgestellt hat. Diese Eckpunkte der Datenschutzbeauftragten sollten auch in Thüringen bei der Modernisierung des Datenschutzrechts eine Rolle spielen.

Nun zur Auswertung des 9. Tätigkeitsberichts konkret, und zwar zum Thema „Datenschutz in Kommunen“: Im 8. Tätigkeitsbericht war die Überprüfung der Kommunen ein Schwerpunkt, die zum Teil einen besorgniserregenden Umgang mit Daten und eine mangelhafte Sensibilisierung für den Datenschutz in den Gebietskörperschaften offenbarte. Insofern war zumindest durch unsere Fraktion mit Spannung erwartet worden, wie sich die Berichterstattung über die Situation in den Kommunen fortsetzen würde. Angesichts der Anzahl der Kommunen in Thüringen erscheint die Anzahl der zu beanstandenden Kommunen der festgestellten unzureichenden Erfüllung der Aufgaben als gering. Aber gering ist auch die Anzahl der abgeschlossenen Kontrollverfahren. Dieses Stichprobenverfahren ist aus unserer Sicht nicht ausreichend. Der neue Datenschutzbeauftragte, Herr Dr. Hasse - ich nehme an, er wird der Debatte im Internet folgen -, kündigte auf der Pressekonferenz zur Vorstellung des Berichts an, dass der Datenschutz in den Kommunen weiterhin ein wichtiges Thema für den Datenschutzbeauftragten und eine flächendeckende Überprüfung das Ziel bleibt. Das unterstützen wir ausdrücklich.

Bemerkenswert im Tätigkeitsbericht sind in diesem Zusammenhang folgende Feststellungen, die uns als Parlament nicht nur zum Denken, sondern zum Handeln auffordern sollten. Die Erste: „Es war festzustellen, dass in den Fällen, in denen die zuständige kommunale Aufsichtsbehörde eingeschaltet wurde, die Kommunen von dort aus oft nicht ausreichend angehalten wurden, die datenschutzrechtlichen Vorgaben zu erfüllen. Als Grund wurde die fehlende personelle Kapazität angegeben. Viele Kommunen haben gegenüber dem TLfD Schulungsbedarf angemeldet. Derartige Schulungen kann der TLfD wegen seiner unzureichenden Personalausstattung nur im begrenzten Umfang durchführen.“

Der Datenschutzbeauftragte, meine Damen und Herren, muss personell und strukturell auch in der Lage sein, seine Aufgaben im notwendigen Maße erfüllen zu können. Hier offenbaren sich auch in diesem Bericht erhebliche Mängel.

(Beifall DIE LINKE)

Ein Zweites gibt Anlass zur Sorge, nämlich wenn der Datenschutzbeauftragte feststellt, dass das Thüringer Innenministerium als oberste Aufsichtsbehörde trotz Kenntnis der festgestellten Mängel in den Kommunen die durch den Datenschutzbeauftragten erbetene Unterstützung für Schulungen in den kommunalen Verwaltungen nicht gewährt. Mir scheint, hier wird die eigentlich vorrangige Selbstverantwortung der Exekutive für die Einhaltung der datenschutzrechtlichen Vorgaben nicht ausreichend wahrgenommen.

An diesem Punkt möchten wir als LINKE-Fraktion den Vorschlag des neuen Datenschutzbeauftragten nach Ausbau seiner Handlungsmöglichkeiten und nach Schaffung weiterer Sanktionsmöglichkeiten unterstützen, denn das Datenschutzrecht ist letztlich nur so wirksam wie seine wirksame Durchsetzung.

(Beifall DIE LINKE)

Im Tätigkeitsbericht wird die starke Verzahnung des Datenschutzes mit den politischen Bürgerinnenrechten deutlich. Die Kritikpunkte an der Praxis der Thüringer Polizei, Daten zur Verdachtsgewinnung zu erheben und zu verarbeiten, sind dringend durch die Landesregierung ernst zu nehmen und abzustellen. Herr Minister, es reicht da ganz eindeutig nicht aus, wenn die Landesregierung hier einfach lapidar feststellt, sie sei einer anderen Rechtsauffassung. Kontrolle ist letztlich nur dann wirksam, wenn der Kontrollierte, in diesem Fall Sie und Ihr Ministerium, Herr Geibert, die Kontrollergebnisse auch akzeptiert, und es gibt überhaupt keinen Grund, an der fachlichen und rechtlichen Kompetenz des Datenschutzbeauftragten zu zweifeln, wenn dieser in Bezug auf die Identitätsfeststellung an sogenannten gefährlichen Orten die Landesregierung auffordert: „… die rechtswidrige Datenabgleichspraxis bei der Thüringer Polizei einzustellen.“ Ebenso sollte sich die Landesregierung hinsichtlich der sehr deutlichen Hinweise zur Funkzellenabfrage, zur Quellen-TKÜ und auch zur Vorratsdatenspeicherung die Kritik des Datenschutzbeauftragten zu eigen machen und der Versuchung widerstehen, mehr Sicherheit durch weniger Freiheit des Einzelnen, um es mal mit Franklins Worten zu sagen, gegenüber den Zugriffen des Staates zu gewinnen.

Unvermeidbar ist, Sie auch auf Abschnitt 8.3 im Bericht aufmerksam zu machen, in dem wieder einmal dem Verfassungsschutz eine zumindest unzureichende Kontrolle personenbezogener Daten nachgewiesen wird, die eine unzulässige Datenübermittlung und Datenverarbeitung möglich machen. Unzureichende Kontrolle und Verfassungsschutz scheinen eben auch in Sachen Datenschutz wie siamesische Zwillinge verbunden zu sein. Wichtiger erscheint aber der Hinweis bzw. die Forderung im Bericht, „… dass in den jeweils anstehenden Änderungen der Befugnisse der Verfassungsschutzbehörden auf Bundes- und Landesebene zur Terrorismusbekämpfung endlich eine wissenschaftliche Evaluierung durch eine unabhängige Stelle erfolgt.“

Einige der in Punkt 2 des Berichts genannten Eckpunkte habe ich bereits angesprochen, auf einige andere möchte ich noch kurz eingehen, und zwar die Forderung eines vollständigen Verbots der Vorratsdatenspeicherung. Hier sehen wir uns in Übereinstimmung mit der Entschließung der 79. Konferenz der Datenschutzbeauftragten des Bundes und der Länder. Eine zweite Sache, die Evaluierung des Datenschutzes und des Datenschutzrechts in Thüringen, sie muss eine ständige Aufgabe sein, weil zwangsläufig der rechtliche wie technische Datenschutz neuen Technologien und damit neuen Möglichkeiten der Datennutzung entsprechen muss. Daraus ergibt sich, und das hat auch Herr Dr. Hasse gefordert, dass eine Anpassung des Datenschutzrechts nicht wiederum zehn Jahre auf sich warten lassen darf, weil zehn Jahre in einem Technologiezeitalter nahezu unaufholbar sind, meine Damen und Herren. Der Tätigkeitsbericht des Datenschutzbeauftragten hat erneut Defizite bei der praktischen Datenschutzarbeit öffentlicher Stellen aufgezeigt. Wir sind gespannt auf die Stellungnahme der Landesregierung und möchten aber damit den Bericht und die darin enthaltenen Befunde nicht einfach abhaken, sondern sie sollen tatsächlich zur Modernisierung des Datenschutzes und des Datenschutzrechts beitragen.

Impulse hierfür soll der Antrag der Fraktion DIE LINKE liefern. Wir hoffen darauf, dass die Landesregierung wie beantragt im Herbst nicht nur eine Stellungnahme abgibt, sondern ausgehend von den beschriebenen Problemen und eröffneten Lösungsvorschlägen aktiv wird und dem Landtag konkret über in ihrem eigenen Verantwortungsbereich eingeleitete oder bereits umgesetzte Maßnahmen berichtet und, wo das notwendig ist, auch dem Landtag zur weiteren parlamentarischen Umsetzung vorlegt.

Meine sehr geehrten Damen und Herren, die durchgängige Verankerung des Prinzips der Einwilligung zur Datenspeicherung statt der eines nachträglichen Widerspruchsrechts ist ebenso wie die Vereinheitlichung eines Datenschutzrechts, das unseres Erachtens nach klar strukturiert sein muss, um bürgerinnen- und anwenderfreundlich zu sein, ist unabdingbare Voraussetzung für einen Umgang mit Daten, der Missbrauchsmöglichkeiten von vornherein ausschließt, zumindest aber weitestgehend erschwert.

Diese Forderung vertritt die PDS bzw. die LINKE schon seit Langem. Deswegen haben wir aus aktuellem Anlass einen Entschließungsantrag eingebracht mit der Aufforderung an die Thüringer Landesregierung, im Bundesrat das neue Melderecht abzulehnen, weil es gegen das Prinzip des strikten Einwilligungsrechts verstößt und Betroffene nicht vor Datenweitergabe schützt, im Gegenteil. Es enthält außerdem hochproblematische Regelungen zum automatisierten Datenzugriff und macht öffentliche Stellen zu Handlangern privater Profitinteressen. Alles genug Gründe, um eine Ablehnung des Gesetzentwurfs zum neuen Bundesmelderecht im Bundesrat zu verlangen und zu beschließen.

(Beifall DIE LINKE)

Dass die anderen Fraktionen hier im Landtag, möglicherweise bis auf die FDP, auch dieser Meinung sind, konnten wir schon in der Aktuellen Stunde am Mittwoch hören. Offensichtlich sind CDU und SPD dadurch zu einem eigenen Antrag angeregt worden, dass ich meiner Freude Ausdruck verliehen habe, dass sie offensichtlich unserem Entschließungsantrag zustimmen werden. Sie haben dann selber zunächst einen Alternativantrag eingereicht, der keiner ist. Sie haben mit anderen Worten inhaltlich genau dasselbe geschrieben, was auch in unserem Entschließungsantrag steht. Wir haben Ihre Anregungen dann aufgegriffen, haben unseren Antrag noch einmal angeschaut und eine Neufassung vorgelegt. Prompt kam dann darauf ein eigener Entschließungsantrag der Fraktionen der SPD und CDU, wieder gleichen Inhalts entsprechend unseres Antrags, einfach nur, damit sie nicht einem Antrag der LINKEN zustimmen müssen. Ich finde, das sind parlamentstaktische Spielchen, die wir jetzt so

(Beifall DIE LINKE)

nicht mehr mitspielen wollen. Sie haben bisher auch noch nicht erklären können, was das andere im Inhalt Ihres Antrags ist. Wir können nur feststellen, links wirkt. Sie haben unsere Forderung aufgegriffen, unter anderem auch die Bitte des Landesdatenschutzbeauftragten, Herrn Dr. Hasse, und sogar die Bitte der Bundesregierung. Wir wollen im Sinne von Herrn Dr. Hasse, der in seinem Tätigkeitsbericht von einer Erwärmung des datenschutzrechtlichen Klimas spricht, handeln, ein bisschen was für das Klima hier im Landtag tun, man kann auch sagen, die Klügere gibt nach. Wir ziehen unseren Antrag zurück und werden Ihrem Antrag zustimmen, meine Damen und Herren.

(Beifall DIE LINKE, SPD, BÜNDNIS 90/DIE GRÜNEN)