Meine Rede zum Tätigkeitsbericht des Sächsischen Datenschutzbeauftragten im öffentlichen und nicht-öffentlichen Bereich im Landtagsplenum am 26. September 2018
Sehr geehrte Damen und Herren,
Debatten über Datenschutz waren in den letzten Monaten vor allem mit der Europäischen Datenschutzgrundverordnung verbunden und haben in diesem Zusammenhang zumindest bei denen, die zahlreiche Newsletter und sonstige online-Nachrichtendienste nutzen, zu einigem Unmut geführt. Auch aus diesem Haus, vom Vorsitzenden der größeren Regierungsfraktion wurden unsachliche, datenschutz- und EU-feindliche Statements in die Öffentlichkeit geblasen.
Dabei ist der Datenschutz in diesen Zeiten, in Zeiten der fortschreitenden Digitalisierung, von zentraler Wichtigkeit. Denn es geht nicht selten um die Daten von und damit Informationen über Personen. Genau diese zu verarbeiten, auszuwerten und zu Persönlichkeitsprofilen zu verknüpfen, ist das Geschäftsmodell zahlreicher Unternehmen, nicht allein von Facebook & Co. Doch auch der Staat hat großes Interesse am Sammeln von Daten seiner Bürgerinnen und Bürger. Im Zeichen des hysterisch aufgeplusterten Diskurses um Terrorismus- und Kriminalitätsbekämpfung wurden und werden insbesondere für die Sicherheitsbehörden immer mehr Zugriffsmöglichkeiten geschaffen, die sich gelinde gesagt am Rande der Verfassungsmäßigkeit bewegen. Stichworte sind hier das BKA Gesetz, die Polizeigesetzreformen, die nicht nur in Sachsen anstehen, die online-Durchsuchung oder Quellen-TKÜ. Der Blick auf das vor geraumer Zeit eingestellte Ermittlungsverfahren gegen Fans des Leipzig Fussballvereins BSG Chemie Leipzig wegen der Bildung einer kriminellen Vereinigung zeigt, dass diese Themen nicht nur abstrakt und auf Bundesebene verhandelt werden, sondern auch mit den hiesigen Behörden verknüpft sind. Im Vorgängerverfahren, das im Oktober 2016 ebenfalls ergebnislos eingestellt wurde, hat der Datenschutzbeauftragte Beanstandungen sowohl gegenüber dem LKA als auch der Staatsanwaltschaft Dresden ausgesprochen. Beide Behörden haben Betroffenenrechte missachtet und damit die Grundrechte angetastet.
Denn: Wir dürfen nicht vergessen, dass wir beim Datenschutz über ein Grundrecht sprechen.
Das Grundgesetz gewährleistet jeder Bürgerin und jedem Bürger das Recht, über Verwendung und Preisgabe seiner persönlichen Daten zu bestimmen, das ist Ausfluss des Volkszählungsurteils von 1983, das Grundrecht auf informationelle Selbstbestimmung. Geschützt werden also nicht Daten, sondern die Freiheit der Menschen, selbst zu entscheiden, wer was wann und bei welcher Gelegenheit über sie weiß.
Heute liegt uns der 18. Tätigkeitsbericht des Sächsischen Datenschutzbeauftragten im öffentlichen Bereich und der 8. im nicht-öffentlichen Bereich vor und damit der letzte seiner Art. Denn: Mit der DSGVO haben wir faktisch einen grundlegenden Systemwechsel. Der Datenschutzbeauftragte handelt nach Artikel 52 Absatz 1 DSGVO nun völlig unabhängig. Auch in Sachsen haben wir im Ausfluss dessen eine neue oberste Landesbehörde geschaffen, was vor allem auch im Hinblick auf die anstehenden Haushaltsverhandlungen wichtig wird. Auch das Berichtswesen wird sich ändern, die Trennung von öffentlichem und nicht-öffentlichem Bereich aufgehoben, und, wie von Andreas Schurig angekündigt und von uns durchaus begrüßt, ein jährlicher Bericht vorgelegt.
Schauen wir nun auf die vorliegenden Berichte, die von der Realität ja längst überholt wurden – Stichwort DSGVO – sehen wir wiederum eine Bandbreite von Themen und Problemstellungen in punkto Datenschutz.
Zum Beispiel im öffentlichen Bereich und hier bei der Polizei. So beanstandete der Datenschutzbeauftragte 2015 die Veröffentlichung personenbezogener Daten aus einem laufenden Ermittlungsverfahren auf dem Facebookprofil der Polizei Sachsen. Durch die dort publizierten Hintergründe des Tatverdächtigen für eine Diebstahlserie – die nicht-deutsche Herkunft durfte dabei natürlich nicht fehlen – ließ sich durch eine kurze Recherche die Identität der Person herausfinden. Immerhin: Das SMI teilte die Aufassung des Datenschutzbeauftragten, der Beitrag wurde gelöscht und eine Sensibilisierung der Mitarbeiter*innen der Polizei versprochen. Dass es um das Thema datenschutzrechtliche Kompetenzen der Polizei nicht so gut bestellt ist, zeigen aber auch auf fragwürdiger Basis massenhaft gespeicherte personenbezogenen Daten in diversen polizeilichen Datenbanken oder der Umgang in den eingangs erwähnten Ermittlungsverfahren.
Oder beim Landesamt für Verfassungsschutz. Der vorliegende Bericht enthält einen skandalösen Fall, in dem ein Mensch aufgrund rechtswidriger Datenübermittlungen durch das LfV zweimal seinen Job verlor. Das Schlimme an diesem Einzelfall war und ist, dass sich die oberste Aufsichtsbehörde für das LfV, das SMI, nicht einsichtig zeigte.
Ein wichtiges Thema, ebenfalls im öffentlichen Bereich, wird in Sachen Datenschutz als Teil der Medienbildung und Digitalisierung an Schulen aufgerufen. Als LINKE stimmen wir der Einschätzung des Datenschutzbeauftragten hier vollumfänglich zu: Medienpädagogik ist bei Aus- und Fortbildung von Lehrpersonal unbedingt zu stärken, ja, sie muss verpflichtender Bestandteile der Studiengänge und Fortbildungsprogramme werden. Denn: in der Schule bietet sich der Raum, Kinder und Jugendliche für einen auch im Hinblick auf Datenschutz verantwortungsvollen Umgang mit digitalen Medien zu sensibilisieren. Zwar gibt es das Konzept „Medienbildung und Digitalisierung in der Schule“, Papier bleibt aber geduldig, wenn die konkreten Schritte zur Umsetzung, inklusive vor allem der Finanzierung, fehlen.
Der Blick auf die Arbeit des Datenschutzbeauftragten im nicht-öffentlichen Bereich fällt auch im aktuellen Berichtszeitraum ernüchternd aus. Sowohl die Bearbeitung von Eingaben Betroffener, Anlass- und Regelkontrollen als auch Beratungen konnten durch den Datenschutzbeauftragten und seine Mitarbeiter*innen nicht ausgeübt werden, wie es eigentlich nötig wäre. In Zahlen:
Im Bereich der anlassfreien Regelkontrollen konnte die Zahl von 0 im vorangegangenen Bericht auf 133 Kontrollen gesteigert werden. Der Datenschutzbeauftragte weist jedoch selbst darauf hin, dass 127 dieser Kontrollen lediglich aus der Übersendung von Fragebögen in Bezug auf Datenübermittlungen der Unternehmen in die USA bestanden. An einer bundesweit durchgeführten koordinierten Prüfung des internationalen Datenverkehrs konnte sich Sachsen aufgrund der knappen personellen Ressourcen des Datenschutzbeauftragten nicht beteiligen. Und dies muss zu denken geben.
Im Bereich der Anlassaufsicht, also Kontrollen die aufgrund von Hinweisen Dritter, Presseveröffentlichungen u.a., durchgeführt werden sieht es nicht besser aus. Von 840 Verfahren sind zum Abschluss des Berichtes noch 79 offen. Lange Bearbeitungszeiten bedeutet, dass potentiellen Datenschutzverstößen nicht nachgegangen wird und die Zahl der Betroffenen sich erhöht. Meine Kritik gilt dabei nicht der Arbeit des Sächsischen Datenschutzbeauftragten und seiner Mitarbeiter*innen, sondern der mangelnden Personalausstattung. Und genau das ist fahrlässig, fahrlässig gegenüber Betroffenen.
Im Bereich der Anlasskontrollen ist weiterhin bemerkenswert, dass die Videoüberwachung bei den Eingaben aber auch festgestellten Verstößen mit 53 % den Spitzenplatz einnimmt. Von unserer Seite auch einen klaren Dank für die deutliche Positionierung des Datenschutzbeauftragten gegen die Ausweitung der Videoüberwachung, sowohl auf gesetzlicher Ebene als auch durch die zunehmende Anwendung öffentlicher und nicht-öffentlicher Stellen. Ganz klar bedeutet Videoüberwachung immer einen erheblichen Eingriff in die Grundrechte, während das Glücksversprechen der Kriminalitätsprävention und -bekämpfung nicht erfüllt wird. Mit der Polizeigesetznovelle erwarten uns hier auch in Sachsen erhebliche Dammbrüche!
Zu denken gibt uns im nicht-öffentlichen Bereich der hohe Anteil an Verstößen gegen den Beschäftigtendatenschutz. Wir hatten bereits in der Debatte zur Umsetzung der DSGVO klar gemacht, dass wir hier strengere gesetzliche Regelungen auf Bundes-, aber auch auf Landesebene erwarten.
Last but not least:
Ich habe es in meinem Redebeitrag öfter anklingen lassen und wer den vorliegenden Bericht gelesen hat, wird auf die in der Tat mehrfach eindringlich formulierten Problemanzeigen bezüglich der prekären Personalausstattung des Datenschutzbeauftragten gestoßen sein. Ich zitiere aus dem Bericht zum öffentlichen Bereich: „Ich bin derzeit nicht in der Lage, meine gesetzlichen Aufgaben vollumfänglich und mit der eigentlich notwendigen Breite und Tiefe zu erfüllen. Dies ist ein konkreter Nachteil für die sächsischen Bürger und Unternehmen.“ Mit dem Aufgabenzuwachs durch die DSGVO, durch neue auch staatliche Datenverarbeitsprojekte und das erfreulicherweise gestiegene Datenschutzbewusstsein wäre eine weitere Stagnation des Personals des Sächsischen Datenschutzbeauftragten fatal und fahrlässig. Sehr geehrte Kolleg*innen, wir stehen kurz vor den Haushaltsverhandlungen. Und wenn wir sehen müssen, dass dem DSB im neuen Doppelhaushalt nur ein Viertel der benötigten Stellen zugestanden wurden, dann muss man schon fragen, ob die Regierungsfraktionen die Relevanz des Themas sowie die Verpflichtungen, die aus Rechtsnormen erwachsen, erkannt haben.
Sehr geehrter Herr Schurig, sehr geehrte Mitarbeiter*innen der Datenschutzbehörde: Wissen Sie uns an ihrer Seite. Für einen starken Datenschutz in Sachsen und für eine gut ausgestattete Aufsichtsbehörde.