Datenschutz auf allen Ebenen ernst nehmen!

Mein Redeskript zu den 17. Tätigkeitsberichtes des Sächsischen Datenschutzbeauftragte. Die Aussprache fand im Landtagsplenum am 22. Juni statt. Der Beitrag wurde von meiner Kollegin Kerstin Köditz gehalten.

Datenschutz ist ein sperriges Thema. Es scheint niemanden so richtig zu interessieren, obwohl es uns alle betrifft. Es ist ein Querschnittsthema, was dazu führt, dass es oft als 5. Rad am Wagen erscheint. Und dabei ist ganz klar festzustellen, dass der Datenschutz gerade in unserer Zeit, im digitalen Zeitalter, in Zeiten von Facebook und Google, aber auch in Zeiten von Terror und Terrorhysterie und des ordnungspolitisch starken Staates eine herausragende Stellung einnimmt.

Und: die Sammlung und Speicherung von personenbezogenen Daten ist heutzutage nicht nur ein Instrument des Staates zur Durchleuchtung, Kategorisierung und Kontrolle seiner BürgerInnen ist, sondern auch ein Geschäftsmodell.

Was wir brauchen ist ein noch viel höheres Maß an Sensibilität, das gilt sowohl für staatliche Organe, für private Unternehmen, aber eben auch für uns selber.

Widersprechen Sie, liebe KollegInnen, auf dem BürgerInnenamt der Weitergabe ihrer Daten, achten sie darauf was sie auf Facebook publizieren, nutzen Sie eifrig Kunden- oder Sammelkarten?

Die Dimension der Datenverarbeitung und Ausspähung ist viel größer als es die uns heute vorliegenden Berichte vermuten lassen. Der dieser Tage erschienene Grundrechtereport führt uns eindrücklich vor Augen wie der Staat selbst seiner Bürgerinnen und Bürger ausspäht. Ob Vorratsdatenspeicherung, BND-Affaire, Datentransfer ins Ausland, ob Videografie von friedlichen Demonstrationen – auch per BodyCam, verdachtsunabhänige Kontrollen, Erfassung von Daten von Fussballfans oder sonstigen vermeintlichen Problemgruppen – der vom Grundrechtekommitee herausgegebene alternative oder wie er in diesem Jahr genannt wird „wahre Verfassungsschutzbericht“ bilanziert: Der Staat schützt die Verfassung nicht, er gefährdet sie. Und diese sich verfestigenden Tendenzen sehen auch wir – zusätzlich zum privatwirtschaftlichen Geschäft mit Daten – sehr kritisch.

Seit 1991 haben auch wir in Sachsen einen Datenschutzbeauftragten, der laut Verfassung für die Wahrung des Rechtes auf Datenschutz“ und andererseits zur Unterstützung bei der Ausübung der parlamentarischen Kontrolle zuständig ist. Er ist in Ausübung seines Amtes unabhängig, weisungsfrei und nur dem Gesetz unterworfen.

Mit dem nunmehr 17. Bericht des Sächs Datenschutzbeauftragten können wir uns von der Breite und wachsenden Relevanz des Themas und der Intensität der Arbeit des SDB überzeugen.

Im Namen meiner Fraktion will ich ein herzliches Danke an Sie, Herr Schurig und ihre MitarbeiterInnen, richten.

Lassen sie mich einen Blick auf einzelne Aspekte der Tätigkeitsberichte werfen: Wir finden darin alt bekannt und neue Sachverhalte.

Bekannt dürfte die Frage der Meldedaten-Weitergabe sein. Interessant jedoch wie die Praxis einzelner Behörden ist, die Interventionsnotwendigkeit hervorruft:
Ein Betroffener hatte bei der Anmeldung beim Einwohnermeldeamt alle auf dem behördlichen Vordruck vorgesehenen gesetzlichen Widerspruchsmöglichkeiten angekreuzt.
Das Amt korrigierte diese Entscheidung des Betroffenen und wollte die Datenweitergabe in vier Bereichen ((für die „Übermittlung der Daten an Presse, Rundfunk, und andere Medien zum Zwecke der Veröffentlichung von Alters und Ehejubilaren“, weiterhin die „Weitergabe der Daten an öffentlich-rechtliche Religionsgesellschaften“, für die „Erteilung einfacher Melderegisterauskünfte zu erkennbaren Zwecke der Direktwerbung“ sowie „Widerspruch gegen die Datenübermittlung an das Bundesamt für Wehrverwaltung“) freigeben.
Die Übermittlungssperren, die nicht auf ihn zutreffen seien nicht eingetragen worden.

Der Datenschutzbeauftragte intervenierte, die Meldebehörde hat natürlich die durch den Betroffenen geltend gemachten Widersprüche des Betroffenen einzutragen, bis er sie mglweise zurücknimmt oder wegzieht. In ihrer Stellungnahme bemerkt die Staatsregierung, dass sie diese Rechtsauffassung nicht vollumfänglich teile. Nichts desto trotz nimmt sie nach eigenem Bekunden den Vorfall zum Anlass um die Meldebehörden im Freistaat auf die Rechtslage aufmerksam zu machen. Hoffentlich auf die, die der Datenschutzbeauftragte vertritt.

Dieser Fall hätte sich nicht zugetragen, wenn das Bundesmeldegesetz dem Leitbild eines starken Datenschutzes entsprechen würde. Auch Sachsen hat es verpasst im Jahr 2012 der Weitergabe von Daten zu kommerziellen Zwecke, an Bundeswehr und Religionsgemeinschaften Einhalt zu gebieten. Weiterhin müssen BürgerInnen der Weitergabe ihrer Daten zu diesen Zwecken ausdrücklich widersprechen. Logisch wäre es andersherum. In diesem Sinne stehen wir weiterhin für die so genannte Option-Einwilligungslösung.

Kommen wir zu einem weiteren Problem: Der Videografie von Versammlungen. Ich greife es heraus, da es auch aus eigenem Erleben ein schwerwiegendes Problem darstellt. Im Tätigkeitsbericht ist lediglich ein Beispiel benannt, eine friedliche Demonstration am 13. Februar in Dresden, die von der Polizei gefilmt wurde. § 12 a Versammlungsgesetz schreibt vor, dass die Polizei Bild- und Tonaufnahmen von Teilnehmern bei oder im Zusammenhang mit öffentlichen Versammlungen nur anfertigen darf, wenn tatsächliche Anhaltspunkte die Annahme rechtfertigen, daß von ihnen erhebliche Gefahren für die öffentliche Sicherheit oder Ordnung ausgehen. Ich behaupte, dass diese Grenzsetzung gehäuft nicht beachtet wird, erlebbar beispielsweise bei den Protesten gegen Legida Montags in Leipzig. Man bekommt das Gefühl, dass sobald Teilnehmende rein äußerlich ein Negativbild von Polizeibeamtinnen und – beamten erfüllen, der Griff zur Videografie erfolgt. Allein das provokative Richten von Kameras auf Demonstrierende, die nicht erkennen können ob Übertragungen und Aufnahmen getätigt werden, allerdings stellt ein Problem dar und ist nicht gerechtfertigt. Dies besagt u.a. ein Urteil des Verwaltungsgerichtes Hannover und wurde am vergangenen Freitag vom Verwaltungsgericht Leipzig bestätigt.
Das ungerechtfertigte Anfertigen von Videoaufnahmen oder schon der Eindruck, dass DemonstrationsteilnehmerInnen gefilmt werden schränkt das Recht auf Versammlungsfreiheit und kann dazu führen dass Menschen von der Wahrnehmung dieses Grundrechtes Abstand nehmen.

Wir wünschen uns größere Sensibilisierung von Polizistinnen und Polizisten und ein Agieren nach dem Grundsatz der Datensparsamkeit und Datenvermeidung.

Auch an anderer Stelle des Tätigkeitsberichtes rückt das Handeln PolizeibeamtInnen in den Fokus: nämlich bei den Ordnungswidrigkeiten. Hierbei geht es neben der unbefugten Erhebung und Verarbeitung von Sozialdaten hauptsächlich um Verstösse gegen § 38 Abs 1, 1 Sächsisches Datenschutzgesetz, nämlich die unbefugte Verarbeitung, Bereithaltung zum Abruf und Abrufung von durch das Gesetz geschützte Daten. Der Hauptteil der Owi-Verfahren richtet sich gegen Bedienstete der sächsischen Polizei, erwähnt sind dabei explizit unzulässige Zugriffe auf polizeiliche Datenbanken durch PolizistInnen selbst.

Ganz zu Recht mahnt der Datenschutzbeauftragte die besonders Sorgfaltspflicht in diesem Bereich hin: Zitat: „Der Bürger muss sich darauf verlassen können, dass Daten über ihn, die dem Staat vorliegen – nicht selten sind es sensible Daten – auch nur für staatliche Zwecke, also auf gesetzlicher Grundlage verarbeitet werden.“

Dem ist zuzustimmen und nichts desto trotz geht unserer Kritik über den blossen individuellen missbräuchlichen Zugriff auf durch den Staat gespeicherte Daten hinaus: Wir kritisieren die Erhebung von spezifischen sensiblen Daten bestimmter Personengruppen in den sächsischen Datensystemen PASS, IVO und eFAS. Nach welchen Kriterien werden darin Daten z.B. aus dem Bereich „Sport und Gewalt“ gespeichert, warum und nach welchen Maßgaben werden personenbezogene Hinweise wie Drogenkonsum oder Land- und Stadtstreicherei erfasst? Woher rührt die Diskrepanz von gespeicherten Daten auf Bundes und Landesebene? Wann erfolgen Löschungen und warum keine Informationen an die Betroffenen? Was folgt aus den Datenerhebungen für das Handeln der Polizei? Die Datensammelwut auch des sächsischen Staates wirft zahlreiche Fragen auf und stellt sich aus unserer Sicht als höchst grundrechtswidrig dar. Verantwortung dafür trägt jedoch nicht der oder die einzelne Polizeibeamte, sondern ihr Dienstherr, Herr Ulbig. Wir fordern die Sperrrung der Daten und eine Aufarbeitung der Datensammelwut. Bis dahin müssen sich die Betroffenen selbst ermächtigen, gespeicherte Daten abfragen und gegen die Speicherung vorgehen.

Zu guter Letzt sei noch ein Blick auf die Behörde des Sächsischen Datenschutzbeauftragten selbst geworfen. Ich erzähle nichts Neues, wenn ich seine Ausstattung als prekär bezeichne. Im Tätigkeitsbericht zum nichtöffentlichen Bereich wird darauf auch nachdrücklich hingewiesen: Die anlassfreie Kontrolltätigkeit zur Ausführung des Bundesdatenschutzgesetzes musste in der jüngeren Vergangenheit ganz erheblich einschränkt werden und hat nun den absoluten Tiefpunkt. 2013 – 2015 konnte keine einzige anlassfreie Kontrolle durchführt werden, vor 10 Jahren waren es in einem Berichtszeitraum 110.
Erheblich gestiegen ist die Zahl an Beratungswünschen, dadurch aber auch die Bearbeitungsdauer. Im Bereich der Ordnungswidrigkeiten mussten erheblich mehr Verfahren wegen überlanger Verfahrensdauer eingestellt werden.
Seit 1991 stagniert die Personalstärke des Sächsischen Datenschutzbeauftragten faktisch und liegt jetzt bei 22 MitarbeiterInnen. Dabei machen die technischen Entwicklungen der Informations- und Kommunikationstechnik Datenschutz und den Datenschutzbeauftragten immer wichtiger. Auch neue Gesetzgebungen – Vorratsdatenspeicherung oder Anti-Terrorgesetz sind hier nur Stichworte – Gesetze, die immer größere Datenverarbeitungsbefugnisse von Geheimdiensten und Sicherheitsbehörden einräumen, sind nicht nur politisch und verfassungsrechtlich fragwürdig, sondern erhöhen das Arbeitsaufkommen der Datenschutzbeauftragten erheblich.
Dabei sprechen wir noch gar nicht über die steigende Relevanz von Bildungs- und Sensibilisierungsarbeit für alle Generationen.

All dem muss der Gesetzgeber, auch in Sachsen, endlich Rechnung tragen. Zumal uns mit der Umsetzung der Europäischen Datenschutzgrundverordnung grundlegende und arbeitsintensive Veränderungen ins Haus stehen.

In diesem Sinne zum Schluss der nachdrückliche Appell an die Staatsregierung den Wünschen des Datenschutzbeauftragten für eine bessere Personalausstattung im Doppelhaushalt 2017/18 endlich zu berücksichtigten. Und an alle der Hinweis: Nehmen sie den Datenschutz ernst, im persönlichen, wie politischen Handeln. Der Datensammelwut egal ob staatlicher Stellen oder aufgrund privatwirtschaftlicher Interessen muss Einhalt geboten werden!

>>> die Tätigkeitsberichte des Sächsischen Datenschutzbeauftragten sind auf dessen Website zu finden