EU-Datenschutzgrundverordnung: Guter Datenschutz im 21. Jahrhundert ist nicht Hemmschuh, sondern Standortvorteil! − GRÜNER Änderungsantrag zu Aufgaben des Sächsischen Datenschutzbeauftragten

 Rede des Abgeordneten Valentin Lippmann zur 2. Beratung des Gesetzentwurfs der Staatsregierung:
‚Gesetz zur Anpassung landesrechtlicher Vorschriften an die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung
der Richtlinie 95/46/EG“ (Drs 6/10918 und Drs 6/13213)
71. Sitzung des Sächsischen Landtags, Donnerstag, 26. April, TOP 4
– Es gilt das gesprochene Wort –
 
 
Sehr geehrter Herr Präsidentin,
sehr geehrte Kolleginnen und Kollegen,
mit der Datenschutzgrundverordnung hat die Europäische Union einen historischen Meilenstein für das Recht des Einzelnen am Schutz seiner personenbezogenen Daten gesetzt. Ab dem 25. Mai dieses Jahres gilt für alle Bürgerinnen und Bürger der EU ein einheitlicher, starker Datenschutzstandard mit durchsetzbaren Rechten.
Viele der Regelungen, die die Datenschutzgrundverordnung enthält, sind schon lange auf der Liste der Forderungen, die wir GRÜNEN an ein modernes Datenschutzrecht in Deutschland stellen. Mit der Datenschutzgrundverordnung werden nunmehr Standards geschaffen, die in Deutschland oder Sachsen wahrscheinlich niemals eine Mehrheit gefunden hätten. Hier sei beispielhaft die völlige Unabhängigkeit des Datenschutzbeauftragten oder die Einwilligungslösung bei der Verwendung von Meldedaten genannt.
Die Datenschutzgrundverordnung und ihr baldiges Inkrafttreten hat aber noch etwas anderes bewirkt: Das Recht auf informationelle Selbstbestimmung, dessen Schutz den staatlichen Stellen vom Bundesverfassungsgericht mit dem Volkszählungsurteil 1983 ins Grundbuch geschrieben wurde, erlebt momentan die dringend notwendige Renaissance – nachdem es jahrelang das ungeliebte Stiefkind etwa auf der Spielwiese der Sicherheitsbehörden war.
Das Recht auf Datenschutz wurde immer wieder auch von Mitgliedern in diesem hohen Haus als Täterschutz diffamiert – z.B. um von den eigenen Versäumnissen etwa bei der personellen Ausstattung der Polizei abzulenken.
Mit dem Inkrafttreten der Datenschutzgrundverordnung, mit den neuen Befugnissen der Aufsichtsbehörden – die nunmehr auch die Datenverarbeitung beschränken oder verbieten können – tritt auch Sachsen in einen Systemwechsel ein, an dem die, die mit Datenschutz noch nie viel anfangen konnten, nicht vorbeikommen.
Mit dem sogenannten Datenschutzdurchführungsgesetz und den Änderungen in zahlreichen anderen Gesetzen, die wir heute diskutieren, werden die erforderlichen Anpassungen der Landesgesetze vorgenommen und das Recht der Aufsichtsbehörde für den Datenschutz geregelt. Man muss sich an diesem Gesetz nicht aufreiben. Mit Blick auf die von der Datenverarbeitung betroffenen Personen könnte man sich eigentlich zurücklehnen und abwarten, was passiert, denn die Datenschutzgrundverordnung, die Rechte für betroffenen Personen gelten unmittelbar.
Gleichwohl lässt die Verordnung den Gesetzgebern der Länder noch Spielräume und gibt Regelungsprogramme vor, die umzusetzen sind. So hat sich die Koalition im Gesetzgebungsverfahren dafür entschieden, den Landtag, seine Gremien, Mitglieder, die Fraktionen und deren Beschäftigte aus dem Anwendungsbereich dieses Gesetzes rauszunehmen und sich stattdessen eine Datenschutzordnung zu geben.
Das kann man machen, andere Länder regeln es ähnlich, es macht aber viel Arbeit und ich bin mir sicher, auch unter der direkten Geltung der Datenschutzgrundverordnung wäre dieses hohe Haus arbeitsfähig geblieben.
Leider wurden andere Spielräume, die die Datenschutzgrundverordnung den Gesetzgebern der Mitgliedsländer gelassen hat, nicht genutzt und die Chance auf modernes Datenschutzrecht verpasst. Darauf werde ich später bei der Einbringung unserer Änderungsanträge noch eingehen und auch gleich ankündigen, dass wir GRÜNEN uns bei dem Gesetzentwurf enthalten werden, wenn die Änderungsanträge nicht angenommen werden.
Ansonsten ist der Gesetzentwurf, den wir heute diskutieren, solide und technisch in Ordnung. Das größte Manko weist er allerdings darin auf, was er nicht regelt.
Sehr geehrter Herr Präsidentin,
sehr geehrte Kolleginnen und Kollegen,
zusammen mit der Datenschutzgrundverordnung tritt die sog. JI-Richtlinie in Kraft, die den Datenschutz im Bereich der Strafverfolgung regelt. Wie bei anderen EU-Richtlinien auch, muss diese in Landesrecht umgesetzt werden. Eine solche Regelung fehlt in Sachsen bisher.
Wenn wir heute diesen Gesetzentwurf beschließen, wissen wir nicht, wie andere wichtige Bereiche des Datenschutzrechts in Sachsen aussehen werden. Wir haben in den Verhandlungen zu diesem Gesetz im Innenausschuss erfahren, dass die weiteren Regelungen zur Verarbeitung personenbezogener Daten oder die Befugnisse des Datenschutzbeauftragten im Bereich der Gefahrenabwehrbehörden – also der Polizei, des Verfassungsschutzes oder der Strafgerichte – in einem weiteren sächsischen Datenschutzgesetz, dem Datenschutzumsetzungsgesetz, geregelt werden sollen.
Auch das neue Polizeirecht, das einen Großteil der Datenverarbeitung im Bereich der polizeilichen Gefahrenabwehr regelt, verweist auf dieses Datenschutzumsetzungsgesetz. Wir Parlamentarier können heute nur einen kleinen Ausschnitt der neuen Regelungen betrachten und daher auch keine Bezüge, Wechselbeziehungen zwischen den Gesetzen und Normen oder Fehlstellen beleuchten. Wir sind nur punktuell informiert und das ist immer eine schlechte Grundlage für eine gesetzgeberische Entscheidung.
Ich finde es generell sehr unglücklich, dass insbesondere die Aufgaben des Sächsischen Datenschutzbeauftragten auf mehrere Gesetze verteilt werden. Wie sich die Bürgerinnen und Bürger in diesem Regelungsdickicht zurechtfinden sollen, wurde offenbar nicht bedacht. Andere Bundesländer regeln das dann doch wesentlich eleganter und anwenderfreundlich in einem Gesetz.
Zum Schluss noch ein Wort zum Sächsischen Datenschutzbeauftragten. Jeder Mitgliedsstaat hat laut Verordnung sicherzustellen, dass ihm als Aufsichtsbehörde im Sinne der Datenschutzgrundverordnung die für seine Aufgaben und Befugnisse notwendigen personellen, technischen und finanziellen Ressourcen, Räumlichkeiten und Infrastrukturen zur Verfügung zu stellen sind. Wir wissen, dass im derzeit laufenden Haushaltsaufstellungsverfahren auch ein neuer Einzelplan für den Datenschutzbeauftragten erarbeitet wird, der eine dringend erforderliche Stellenaufstockung vorsieht. Wir wissen auch, dass der Sächsische Datenschutzbeauftragten von diesem Parlament in den vergangenen Jahren nie die personellen und finanziellen Mittel zur Verfügung gestellt bekommen hat, die er benötigte.
Ich warne insbesondere die einschlägig bekannten Kollegen in der CDU davor, die Ausstattung der Aufsichtsbehörde unter den Vorbehalt der Bereitstellung von Haushaltsmitteln zu stellen. Die Gängelung des Datenschutzbeauftragten, die sie etwa mit der Diskussion um einem Dienstsitz in Torgau, zum Ausdruck gebracht haben, muss endlich ein Ende haben.
Nur wenn wir endlich begreifen, dass guter Datenschutz im 21. Jahrhundert nicht ein Hemmschuh, sondern ein Standortvorteil ist, werden wir in Sachsen vorankommen. Das Gesetz ist ein Weg dahin.
Einbringung des GRÜNEN Änderungsantrags
 
Mit unserem Änderungsantrag greifen wir zum einen Empfehlungen der Sachverständigen aus der Anhörung auf, zum anderen nutzen wir die Regelungsspielräume der nationalen Gesetzgeber zur Verbesserung des Datenschutzes für die sächsischen Bürgerinnen und Bürger, in dem wir Abwägungsgründe und Zweckbindungen konkretisieren und die Auskunfts- und Informationsrechte für die betroffenen Personen stärken. Letzteres soll beispielsweise bei einer Videoüberwachung gelten, wenn sie einer bestimmten Person zugeordnet werden kann.
Ein zentrales Anliegen ist uns GRÜNEN, die Aufgaben des Sächsischen Datenschutzbeauftragten mit diesem Gesetz klar und umfassen darzustellen. Aus diesem Grund haben wir in Paragraf 14 eine Ergänzung aufgenommen aus der hervorgeht, dass der Sächsischen Datenschutzbeauftragte die datenschutzrechtliche Aufsicht im Geltungsbereich der JL-Richtlinie wahrnimmt. Die entsprechende Aufgabe dazu findet sich in dem neuen Paragraf 18a unter Nummer 1. Damit wird in dem Gesetz, dass die Wahl des Datenschutzbeauftragten regelt auch abschließend aufgezählt, welche Aufgaben er hat.
Wir haben mit Paragraf 18a zudem weitere Aufgaben aufgenommen, die der Sächsische Datenschutzbeauftragte wahrnehmen soll. Die Regelung orientiert sich an den Aufgaben des alten Sächsischen Datenschutzgesetzes und zielt auf eine Information des Landtages. Dieser soll den Sächsischen Datenschutzbeauftragten auch weiterhin um Gutachten zu datenschutzrechtlichen Fragen ersuchen dürfen und mit Hinweisen an den Datenschutzbeauftragten herantreten können. Eine solche Konkretisierung ist aufgrund der Öffnungsklausel in Art. 57 Abs. 1 lit. c der Verordnung auch zulässig.
Nicht zuletzt wollen wir mit einer Klarstellung in Paragraf 22 erreichen, dass gegen Behörden und sonstige öffentliche Stellen kein Bußgeld bei Datenschutzverstößen verhängt wird. Vermutlich sind dies bereits die Intentionen des Paragrafs 19 Abs. 3 des Gesetzes, diese halten wir allerdings für missglückt.

Änderungsantrag GRÜNE vom 24.04.2018 zu Drs 6/13213

Verwandte Artikel