Am 26. April 2018 diskutierte der Sächsische Landtag das sogenannte „Datenschutzdurchsetzungsgesetz“. Damit kommt die Landesregierung dem Auftrag der EU nach, die Datenschutzgrundverordnung (DSGVO) umzusetzen. Die über viele Jahre kontrovers diskutierte Verordnung, die einen EU-weiten einheitlichen Datenschutzrahmen definiert, tritt zum 25. Mai 2018 in den Mitgliedsstaaten unmittelbar in Kraft. Meine Rede & Pressemitteilung:
Rede von MdL Juliane Nagel während der Zweiten Beratung des Gesetzentwurfes der Staatsregierung in Drs 6/10918/ 071. Sitzung des 6. Sächsischen Landtages, 26.04.2018
Es gilt das gesprochene Wort!
Anrede
Heute schließen wir einen längeren Prozess ab, der zu Recht als „epochal“ bezeichnet werden muss. Vor uns liegt der Gesetzentwurf zur Anpassung des Landesrechts an die Datenschutzgrundverordnung.
Der über insgesamt fünf Jahre auf europäischer Ebene diskutierte einheitliche Rahmen für den Datenschutz erreicht uns nun als Landesparlament. Nur noch knapp einen Monat dauert es, bis die Datenschutzgrundverordnung in den Mitgliedsstaaten ohnehin unmittelbar gilt. Und damit dürfte der Prozess nicht abgeschlossen sein. Die Normen der Verordnung stellen Datenschutz-Vorkehrungen bis auf die Ebene der Kommunen, in Unternehmen, aber auch bei Vereinen auf den Kopf.
Die wichtigsten Änderungen betreffen:
– das Recht auf Vergessenwerden;
– die Verarbeitung der Daten nur nach ausdrücklicher Einwilligung der betroffenen Personen;
– das Recht auf Datenübertragbarkeit (an einen anderen Dienstleister);
– das Recht der Betroffenen, bei Verletzung des Schutzes der eigenen Daten darüber informiert zu werden;
– weiterhin müssen Datenschutzbestimmungen in klarer und verständlicher Sprache erläutert werden, und
und: dies dürfte zentral sein: Verstöße können stärker geahndet werden; beispielsweise können gegen Unternehmen Strafen von bis zu 4 Prozent des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt werden.
Neuerungen erfährt natürlich auch die Stellung und die Bedeutung des Sächsischen Datenschutzbeauftragten. Er handelt nach Artikel 52 Absatz 1 DSGVO nun völlig unabhängig. Auch in Sachsen schaffen wir im Ausfluss dessen eine neue oberste Landesbehörde. Die DSGVO, die Datenschutz-Richtlinie im Bereich von Justiz und Inneres und die neue Landesgesetzgebung bedeuten für den DSB einen erheblichen Aufgabenzuwachs. Darauf werde ich noch zurückkommen.
Ein Knackpunkt der DSGVO sind ihre Öffnungsklauseln, im ganzen Verordnungstext finden sich verstreut über 40 derartige Klauseln. Die DSGVO sieht vor, dass durch nationales Recht an vielen Stellen eine Erweiterung oder detaillierte Festlegung des Datenschutzrechtes erfolgt. Hier befinden wir uns: In der Ausgestaltung dieser Spielräume, neben der erforderlichen Anpassung bestehender gesetzlicher Vorschriften. Zu beachten ist dabei das durch den Europäischen Gerichtshof geprägte Wiederholungsverbot. Das bedeutet, dass die nationalen Gesetze nicht einfach den Regelungsgehalt der EU-Verordnung wiedergeben dürfen.
Bereits im vergangenen Jahr folgte der Bundesgesetzgeber diesem aus der Umsetzung der DSGVO entspringenden Regelungsauftrag mit der Anpassung des Bundesdatenschutzgesetzes.
Die Debatte bleibt durchaus kontrovers. Insbesondere DatenschützerInnen kritisierten die Einschränkung von Betroffenenrechten, die unzureichende Berücksichtigung des Zweckbindungsgrundsatzes bei der Datenverarbeitung oder aber die Einschränkung der Aufsichtskompetenzen der Bundesdatenschutzbeauftragten im „öffentlichen Bereich“, etwa bei der Kontrolle von Geheimdiensten oder Polizei.
Auch wir als LINKE haben versucht, diesen Prozess mit Anträgen aus dem Landtag heraus mitzugestalten. Das im Mai letzten Jahres vom Bundestag nach heftigen Debatten verabschiedete neue Bundesdatenschutzgesetz muss sich der Kritik aussetzen, in Teilen nicht europarechtskonform zu sein. Erwartet wird, dass der Europäische Gerichtshof sich mit der Frage beschäftigen muss, ob Deutschland hier seinen Handlungsspielraum überschritten hat. Auch die Einleitung eines Vertragsverletzungsverfahren gegen Deutschland Stand bereits im Raum.
Nun steht im Fokus unserer heutigen Diskussion die landesgesetzliche Umsetzung der Normen der Datenschutzgrundverordnung. Wie in der Anhörung im Innenausschuss betont wurde, können wir mit der vorgelegten Arbeit der Verwaltung und des Sächsischen Datenschutzbeauftragten zufrieden sein. Uns liegt ein handwerklich gut gemachter Entwurf vor, der die verbleibenden Regelungsspielräume im Wesentlichen gut ausfüllt. An dieser Stelle übermittle ich den Dank meiner Fraktion an die verantwortlichen Mitarbeiterinnen und Mitarbeiter des SMI sowie an den Sächsischen Datenschutzbeauftragten und sein Team. Nicht zuletzt ist zu unterstreichen, dass im Gegensatz zu anderen Gesetzesvorhaben hier das Parlament sehr früh einbezogen wurde. Als Fraktion haben wir dies genutzt, um Änderungsbedarfe aus unserer Sicht frühzeitig zu formulieren, was sich auch an der einen oder anderen Veränderung des Referentenentwurfs zeigt.
Vor uns liegt ein Gesetzentwurf, der Änderungen im Landesdatenschutzgesetz und darüber hinaus in 45 Gesetzen und Verordnungen vornimmt. In der Anhörung am 19. Januar 2018 haben die Sachverständigen diesen Gesetzentwurf kritisch gewürdigt. Auf einige Kritikpunkte, die auch unsere Änderungsanträge enthalten, möchte ich mich im Folgenden konzentrieren. Dementsprechend bringe ich in meiner Rede auch sogleich unseren komplexen Änderungsantrag mit ein, so dass sich ein abermaliges Eingehen auf unsere Änderungsvorschläge erübrigt.
Im Hinblick auf die Änderung des Landesdatenschutzgesetzes stehen bei uns die Auskunfts- und Aufklärungspflichten bei der Erhebung personenbezogener Daten im Vordergrund. Hier sehen wir Rückschritte gegenüber bisherigen Regelungen und eine Ausnutzung von Regelungsspielräumen zuungunsten von Betroffenen der Datenerhebung. Dies betrifft u.a. auch Dokumentationspflichten über die Gründe der Einschränkung von Betroffenenrechten.
Ein Knackpunkt sind für uns die Regelungen zum Beschäftigtendatenschutz, ein lang und heftig bestrittenes und legislativ noch immer nicht zufriedenstellend im Sinne der Beschäftigten geregeltes Thema. Der vorliegende Gesetzentwurf fällt hinter die Regelungen des neuen Bundesdatenschutzgesetzes zurück und lässt damit die durch die DSGVO zugelassenen Regelungsspielräume ungenutzt. Wir wollen mit unserem Änderungsantrag die Rechte der Beschäftigten gegenüber den Arbeitgebern stärken.
Weitere Knackpunkte sehen wir in der Ausgestaltung des Transparenzgebotes bei der Wahl des Landesdatenschutzbeauftragten nach Artikel 53 Absatz 1 der DSGVO – das Vorschlagsrecht soll von der Staatsregierung auf den Landtag übergehen – sowie bei der avisierten Aufhebung des Wahlrechtes im Bereich E-Government. Bisher können Betroffene ihre Rechte (… auf Auskunft, Berichtigung, Löschung, Sperrung, Widerspruch) bei gemeinsamen automatisierten Verfahren mehrerer datenverarbeitenden Stellen gegenüber jeder, der an der Datenverarbeitung beteiligten Stelle unabhängig von ihrer jeweiligen Zuständigkeit geltend machen. Da soll so weiter beibehalten werden.
Verschiedene, von uns vorgeschlagene Änderungen wurden bereits durch die Annahme von Vorschlägen unserer Fraktion im Innenausschuss aufgenommen. Dies betrifft die Zweckbindung der Verarbeitung von personenbezogenen Daten zu wissenschaftlichen oder historischen Forschungszwecken in § 12 des neuen Sächsischen Datenschutz-durchsetzungsgesetzes, die Einschränkung der Übermittlung personenbezogener Daten im öffentlichen Gesundheitsdienst in Artikel 14 des Gesetzentwurfs und die Frage der Zweckbindung der Datenverarbeitung im Sächsischen Betreuungs- und Wohnqualitäts-gesetz. Auch bei den Speicherfristen von durch Videoüberwachung erhobenen Daten hat die Koalition nachgebessert. Wir hätten die übliche Speicherfrist von einem Monat gern noch unterschritten. Jenseits dessen lehnen wir die Herabsetzung der Schwelle für die Überwachung öffentlicher Räume, wie sie mit dem Bundesdatenschutzgesetz implementiert wurde, ab.
Sehr geehrte Kolleginnen und Kollegen,
mit dem Beschluss des Landtags über das vorliegende Gesetz stehen wir nicht am Ende, sondern am Anfang eines Prozesses, der für uns, für datenerhebenden und -verarbeitenden Stellen und vor allem auch für die Verbraucherinnen und Verbraucher Neuland ist. Nicht zuletzt die Kommunen haben Unterstützung angemahnt.
Und last but not least: Die personelle und sächliche Ausstattung des Sächsischen Datenschutzbeauftragten muss deutlich verbessert werden. Nach einem Gutachten, das der Kasseler Rechtsprofessor Alexander Roßnagel erstellt hat, beträgt der zusätzliche Personalbedarf pro Landesdatenschutzbehörde zwischen 24 und 32 Stellen. Während in einigen Bundesländern seit 2017 schon zumindest einige neue Stellen geschaffen wurden, wie z.B. in Bayern, Baden-Würtembuerg, Hessen oder Hamburg, wird diese dringliche Frage in Sachsen wie so oft ausgesessen.
Wir wissen, dass die Bedarfe des Datenschutzbeauftragten auch ohne das Mammutprojekt der Datenschutzgrundverordnung in den letzten Jahren immer weiter gewachsen sind und er den Anforderungen in vielen Fällen aufgrund der stagnierenden und somit prekären Personalausstattung nicht mehr vollumfänglich nachkommen konnte. In diesem Sinne ist zu kritisieren, dass der neuen Stellung der unabhängigen und selbständigen Aufsichtsbehörde bislang ungenügend Rechnung getragen wird. Unser unmissverständlicher Appell an die Staatsregierung ist: Stärken sie den Sächsischen Datenschutzbeauftragten, tragen sie dem immensen Aufgabenzuwachs durch die DSGVO Rechnung! Dazu liegt ihnen ein Entschließungsantrag der Fraktion DIE LINKE in Drs 6/13226 vor.
Unser Abstimmungsverhalten zum Gesetz werden wir von ihrer Zustimmung zu unseren Änderungsanträgen (siehe auch Drs 6/13198 ) abhängig machen.
+++
Pressemitteilung
„Datenschutzdurchsetzungsgesetz“: LINKE will mehr Ressourcen für Datenschutzbeauftragten und bessere Information
Heute diskutierte der Sächsische Landtag das sogenannte „Datenschutzdurchsetzungsgesetz“. Damit kommt die Landesregierung dem Auftrag der EU nach, die Datenschutzgrundverordnung (DSGVO) umzusetzen. Die über viele Jahre kontrovers diskutierte Verordnung, die einen EU-weiten einheitlichen Datenschutzrahmen definiert, tritt zum 25. Mai 2018 in den Mitgliedsstaaten unmittelbar in Kraft. Juliane Nagel, Sprecherin der Linksfraktion für Datenschutz, kommentiert:
„Im Zentrum der Debatte steht der Schutz der Daten der und des Einzelnen. Stellen, die Daten erheben und verarbeiten, müssen sich verantwortungsvoll und gesetzeskonform verhalten, gerade in Zeiten des Handels mit Daten und von Datenschutz-Skandalen à la Facebook. Mit der Datenschutzgrundverordnung und der nun veränderten Landesgesetzgebung kommt auf den Sächsischen Datenschutzbeauftragten sowie auf zahlreiche Akteure in der sächsischen Gesellschaft viel Arbeit zu.
Daher hat die Linksfraktion mit einem Entschließungsantrag (Drucksache 6/13226) die bessere Ausstattung des Datenschutzbeauftragten, eine offensive Kommunikationsstrategie der Staatsregierung und die Unterstützung von Behörden, Unternehmen und Vereinen gefordert.
Nach einem Gutachten, das der Kasseler Rechtsprofessor Alexander Roßnagel erstellt hat, beträgt der zusätzliche Personalbedarf durch die DSGVO pro Landesdatenschutzbehörde zwischen 24 und 32 Stellen. Nachdem der Sächsische Datenschutzbeauftragte in den vergangenen Jahren trotz wachsenden Aufgaben immer wieder stiefmütterlich behandelt wurde, muss nun erheblich aufgesattelt werden. Die Mittel für Personal, Räume und Infrastruktur müssen mit dem Doppelhaushalt 2019/2020 spürbar erhöht werden.
Zudem darf sich die Staatsregierung nicht darauf ausruhen, dass die Website www.datenschutzrecht.sachsen.de eingerichtet ist. Auch die kommunalen Spitzenverbände haben in ihren Stellungnahmen zum Gesetz mehr Unterstützung eingefordert. Ähnlich verhält es sich bei Unternehmen und Vereinen, auf die nun erheblich mehr Arbeit bei der Gewährleistung des Datenschutzes zukommt.
Die eigentliche Arbeit im Sinne eines starken Datenschutzes in Sachsen beginnt erst!“