mein Rede zum Datenschutzbericht – Plenum 24.11.2017

Sehr geehrter Herr/Frau Präsident/in,

sehr geehrter Herr Prof. Ronellenfitsch,

meine sehr geehrten Damen und Herren,

auch ich möchte gleich am Beginn meiner Rede Ihrem Team, Herr Professor Ronellenfitsch, danken. Danke dafür, dass es immer wieder auch ein Erlebnis ist und Spaß macht sich mit Ihnen in das Thema Datenschutz zu begeben.

Die Berichte des Datenschutzbeauftragten geben uns immer einen hervorragenden Überblick über die aktuellen Themen und Probleme des Datenschutzes.

Leider hat es in der Vergangenheit eine nicht zu akzeptierende Zeit gedauert, bis die entsprechenden Stellungnahmen der Landesregierung eingetroffen sind und wir hier im Hause diskutieren konnten. Dadurch ist viel der Aktualität und der intensiven Arbeit verloren gegangen.

Wir sind deshalb in der SPD Fraktion froh, dass die Kritik an dem Verzug von mehr als zwei Jahren über die Diskussion der Tätigkeitsberichte nun wenigstens dazu geführt hat, dass wir die Jahre 2015 und 2016 heute hier zusammen diskutieren und wir wenigstens etwas an Zeit aufholen und uns nicht nur mit der Geschichte des Datenschutzes in Hessen beschäftigen.

Denn die Tätigkeitsberichte liefern uns kompetent und übersichtlich einen Stand der Rechtsprechung, sei es Europäisches-, Bundes- und ja natürlich auch Landesrecht – und deckt viele Probleme im Umgang mit Daten bei Behörden, aber auch im privaten Bereich auf:

Ich versuche in den siebeneinhalb Minuten ein paar Schwerpunkte zu bilden bei denen ich der Meinung bin, dass wir das auch hier im Plenum ansprechen sollten.

Das Thema Body Cams bei der Polizei war bereits hier im Plenum in der Vergangenheit ein Thema und wurde gerade wegen dem Eingriff in die informationelle Selbstbestimmung diskutiert. Die Bodycams erzeugen ein verfassungsrechtliches Spannungsfeld zwischen öffentlichen Sicherheitsinteressen und den Persönlichkeitsrechten der Gefilmten. Das macht ihren Einsatz rechtlich so sensibel.

Ich bin froh, dass der Datenschutzbeauftragte das Gesetzgebungsverfahren zur Änderung des HSOG nahe begleitet hat und die Erweiterung des Bodycam Einsatzes auf Tonaufzeichnung und Pre-Recording so beeinflusst hat, dass der Eingriff in die Rechte der Betroffenen sauber gewahrt bleibt.

Ich habe diesen Punkt aus dem 44. Bericht heraus gegriffen, weil ich finde, dass es ein gutes Beispiel sein kann, wie wir auch künftige Entwicklungen der polizeilichen Einsatzmöglichkeiten in einer immer mehr digitalisierten Welt betrachten müssen.

Wenn wir die Bürgerinnen und Bürger davon überzeugen wollen, dass die Nutzung von Daten, wie Video- und Tonaufzeichnungen, Datenverkehre und sozialen Netzwerke noch mehr Eingang in polizeiliche Arbeit finden sollen, müssen wir das transparent und rechtlich einwandfrei tun.

Ich bin froh, dass wir in Hessen das mit diesem gut aufgestellten unabhängigen Datenschutzbeauftragten tun können.

Wie wichtig das in der polizeilichen Arbeit ist zeigt auch die Überprüfung der Falldatei „Rauschgift“ im Zeitraum des 45. Tätigkeitsberichtes.

Auch hier musste der Datenschutzbeauftragte feststellen, dass entgegen der rechtlichen Vorgaben auch Bagatelldelikte erfasst wurden und die Entscheidung über die Speicherung oftmals nicht nachvollziehbar war. Die Fachdienststellen der Polizei wurden auf diese Problematik sensibilisiert und es wurden Änderungen auf den Weg gebracht.

Besser wäre es gewesen, wenn die Betroffenen bereits vorher so sensibel im Umgang mit den Daten gewesen wären; zeigt es doch, dass innerhalb der Behörden noch Verbesserungen schlummern.

Aber an der Aufdeckung von solchen Fällen und dem Wissen um eine wirksame Aufsicht des Datenschutzbeauftragen bin ich der Hoffnung, dass eine Verbesserung im Umgang mit den Daten bei den Behörden erfolgen kann.

Denn das betrifft nicht nur den polizeilichen Bereich. In den beiden Berichten findet sich ein breites Spektrum an Anmerkungen zum Umgang mit Daten.

Sei es bei der Speicherung und der Weitergabe von Informationen bei Kommunen z. B. von Familiendaten im Kindergartenbereich, bei der Schulverwaltung z. B. beim Führen von Schulakten, bei Jobcentern und Finanzämtern die Weitergabe der Daten untereinander, bei der Überwachung von ruhendem und fließendem Verkehr und der Videoüberwachung von öffentlichen Plätzen usw. usw.

Die Tätigkeitsberichte zeigen, wie ich finde ein Bild, das wir alle mehr oder weniger selbst erleben und erfahren. Der sensible Umgang mit Daten wird eher lascher weil alltäglicher und selbstverständlicher.

Nicht die einzelne kleine Unvorsichtigkeit beim Schutz personenbezogener Daten macht das Problem, sondern die Vielzahl der Möglichkeiten dadurch Daten von Bürgerinnen und Bürgern zusammenzutragen und damit eine Sammlung von Daten zu erzeugen, die es zu einem kritischen Problem für den Einzelnen werden lassen.

Das sind die Herausforderungen des Datenschutzes.

Das betrifft nicht nur den öffentlichen Bereich. Ganz und gar nicht.

In den beiden Berichten sind immer wieder – ja fast unglaubliche Vorfälle – mit dem Umgang von Daten der hessischen Bürgerinnen und Bürger aufgedeckt worden.

Was mir auch bei diesen beiden Berichten besonders aufgefallen ist macht mich schon nachdenklich. Dass gerade der Umgang mit Patientendaten immer wieder in den Berichten auftaucht ist schon seltsam. Die Menschen verbinden doch mit Ärzten eine „ärztliche Schweigepflicht“ die scheint bei einer Vielzahl von Fällen keinen Eingang in den Umgang mit Daten gefunden zu haben.

Da stehen in einem Krankenhaus Umzugskartons mit Patientenakten über einen längeren Zeitraum herum weil sie vergessen wurden. In einem anderen Fall steht der Server mit den Patientendaten im Keller eines Wohnhauses und ist weder separat noch besonders gesichert.

Da werden Mails an eine Vielzahl von Patienten versandt ohne den Adressheader zu verdecken. Damit wissen alle Patienten von den anderen, da die Mailadressen teilweise Klarnamen enthielten. Auch hier ein klarer Verstoß gegen die ärztliche Schweigepflicht.

Der im letzten Bericht aufgegriffene Fall, dass nach der Schließung eines Krankenhauses der Umgang mit den Patientendaten nicht geregelt ist und in dem Fall im leeren Gebäude ungesichert verblieben sind, hat dazu geführt dass das Thema bei der Novelle des Krankenhausgesetzes geregelt werden soll.

Aber die Anzahl und die Qualität der Fälle zeigt, dass es richtig ist den Umgang mit Patientendaten besonders ins Auge zu nehmen. Die Bürgerinnen und Bürger fühlen sich im Arzt/Patientenverhältnis in einer besonderen Vertrauenssituation und dieser muss besonders Rechnung getragen werden.

Besonders dreist war für mich auch, den wie sie es richtig nannten, Pranger in einem Hotel. Das Hotel veröffentlichte die Krankheitszeiten der Küchenmitarbeiter mit Namen an der Infotafel am Personaleingang. Das ist tiefstes Mittelalter. Mobbing in Reinkultur. Der Datenschutzbeauftragte hat sofort reagiert aber auch darauf verwiesen dass dies kein Einzelfall war. Ich denke solche Fälle kann man in Zukunft nur mit Bußgeldverfahren in den Griff bekommen, denn nur dann scheint man in den Verstand Einzelner Arbeitgeber vorzudringen.

Meine Damen und Herren,

zum Schluss möchte ich noch auf den in den Berichten umfassendsten und vielleicht auch wichtigsten Teil kommen:

Im Berichtszeitraum hat der Umgang und die Entwicklung und Ableitung von Maßgaben aus der Europäischen Datenschutzgrundverordnung einen großen Teil der Themen rund um den Datenschutz bestimmt.

Selbst für EU-Verhältnisse war es ein Mammutprojekt: Viele Jahre des Diskutierens gingen ins Land. Nun steht sie, die neue Datenschutzgrundverordnung (DSGVO), und sie bringt eine umfassende Neuordnung des gesamten Datenschutzes in Europa. Nächstes Jahr im Mai ist es dann soweit.

In den Tätigkeitsberichten wie auch in den Sitzungen des Unterausschusses Datenschutz hat Prof. Ronellenfitsch immer umfassend und zeitnah die aktuelle Entwicklung mit uns diskutiert.

Er hat uns immer sehr anschaulich seinen Standpunkt vermittelt, dass die neue DSGVO Dutzende sogenannte Öffnungsklauseln enthält, die zwar einen regulatorischen Rahmen vorgeben, aber die konkrete Umsetzung den Mitgliedsstaaten überlassen. Sie sorgen dafür, dass wir einzelne Bereiche völlig neu regeln dürfen beziehungsweise müssen.

Wir hören dazu im Ausschuss dass die Landesregierung auf einem guten Weg ist, das zeitnah die Änderungen vorgelegt werden usw. Das kennen wir ja schon vom Informationsfreiheitsgesetz das bis Ende des Jahres vorliegen sollte aber nicht in Sicht ist.

Es stehen umfassende Regelungen an, das ist uns bewusst. Aber wenn das Parlament auch ausreichend Zeit haben soll sich damit richtig zu befassen wird es dringend Zeit etwas vorzulegen. Beim Informationsfreiheitsgesetz können sie von unserer Vorlage abschreiben. Wir verraten sie nicht.

Meine Damen und Herren der Landesregierung nehmen Sie den Datenschutz ernst und diskutieren Sie mit uns über den besten Weg wie wir den Datenschutz in die Zukunft entwickeln.

Mit der unabhängigen Behörde des Datenschutzbeauftragten haben sie jemanden der ihnen helfen kann dies auch zu tun.