Datenschutz in der Pandemie

Daten- und VerbraucherschutzSebastian Schlüsselburg

77. Sitzung des Berliner Abgeordnetenhauses, 22. April 2021

Zu"Stellungnahme des Senats zum Bericht der Berliner Beauftragten für Datenschutz und Informationsfreiheit für das Jahr 2019"

 

Sebastian Schlüsselburg (LINKE):

Sehr geehrte Frau Präsidentin! Sehr geehrte Damen und Herren! Sehr geehrte Frau Smoltczyk! Heute, das haben Sie gesagt, halten Sie Ihren letzten mündlichen Bericht als Beauftragte für Datenschutz und Informationsfreiheit des Landes Berlin vor diesem Hohen Haus, und ich möchte Ihnen auch im Namen der Linksfraktion für Ihren Dienst im Interesse der Berlinerinnen und Berliner ganz herzlich danken.

Erlauben Sie mir deswegen, wie es auch bei den Vorrednern schon der Fall war, ein wenig aus dem 2019-er Korsett des Tagesordnungspunktes auszubrechen und auch auf aktuelle datenschutzrechtliche Fragen einzugehen; ich glaube, das haben Sie verdient, vor allen Dingen, weil Sie dieser Tage den neuen Datenschutzbericht vorgelegt haben und dort Dinge aufgreifen, die schon länger laufen, aber eben auch ein Schlaglicht auf die Pandemiezeit gesetzt haben.

In Ihre Amtszeit, das haben Sie gesagt, fällt die Umsetzung der Datenschutzgrundverordnung und damit ein großer Zuständigkeitszuwachs auch für viele Datenschutzverfahren im internationalen Kontext; das muss man an dieser Stelle mal betonen. Ich finde, das haben Sie und Ihre Behörde hervorragend gemeistert. Dieses Parlament wird Sie dabei weiterhin unterstützen und in die Lage versetzen, die Mehrbelastungen zu schultern. Den Stellenzuwachs gab es, und ich glaube, wir müssen weiter gucken, wo Bedarfe sind.

Wenn man dem Coronahorrorjahr 2020 überhaupt etwas Positives abgewinnen kann, dann ist das der längst überfällige Schub für die Digitalisierung. Wir haben uns gefreut, welche Kreativität und auch Einsicht in das Notwendige freigesetzt wurden. Auf der anderen Seite bedeutet die Zunahme von Digitalisierungsprozessen denklogisch auch die Zunahme von zu lösenden Datenschutzfragen. Ich habe mich vor diesem Spannungsverhältnis sehr über Ihre Ausführungen in Ihrem aktuellen Bericht zur Corona-Warn-App gefreut. Sie haben die App als ein positives Beispiel für, ich zitiere mit Erlaubnis der Präsidentin, „Datenschutz durch Technikgestaltung“ hervorgehoben. Ich teile diese Einschätzung ausdrücklich. Sowohl der Erarbeitungsprozess dieser App als auch ihr technisches Design sind ein Paradebeispiel für Datenschutz by Design. Die Datenschutzbehörden wurden aus meiner Sicht rechtzeitig und auf Augenhöhe frühzeitig eingebunden. Dieser Prozess hat gezeigt, dass es auch in kürzester Zeit möglich ist, zuerst eine technische Lösung für ein Problem zu definieren, und dann mit den Datenschützern gemeinsam dafür ein Produkt zu entwickeln oder zu finden. Die Corona-Warn-App ist die Chiffre dafür, dass das Datenschutzrecht eben kein Verhinderungsrecht ist – oder Hemmschuh, wie Kollege Stettner gesagt hat –, sondern Teil von sinnvollen Lösungen sein muss und auch sein kann.

Leider hat dieses positive Beispiel nicht dazu geführt, dass die öffentliche Hand auch bei der Suche nach anderen Lösungen so verfährt. Damit sind wir bei der aktuellen Debatte um die Luca-App; sie war auch schon Gegenstand der Fragestunde. Zu dieser App werden Sie sicherlich im nächsten Bericht etwas sagen, da bin ich mir ziemlich sicher. Am Montag haben wir auf Beschluss der Koalition dazu eine Anhörung im Ausschuss gehabt. Ich muss Ihnen ehrlich sagen, dass mich diese Anhörung sehr besorgt macht. Warum? – Dafür gibt es zwei zentrale Gründe, erstens: Die Luca-App ist in Bezug auf den Beschaffungsprozess das negative Spiegelbild zur Corona-Warn-App. Anstatt zu definieren, welches Problem ich mit welcher Technikgestaltung lösen will und daran anschließend ein Produkt schaffe oder kaufe, hat man genau das Gegenteil gemacht. Man hat hier eine produktzentrierte Debatte geführt und ohne die Einbeziehung der Datenschützer einfach Verträge in Millionenhöhe unterschrieben. Das war exakt die falsche Reihenfolge und vor dem Hintergrund des positiven Prozesses zur Corona-App für mich auch völlig unverständlich. Ich habe überhaupt nicht verstanden, warum der Regierende Bürgermeister im bundesweiten Fernsehen gesagt hat, dass er trotz datenschutzrechtlicher Bedenken die App jetzt einfach mal bestellt. Es kann doch nicht sein, dass wir unter den vielen Produkten, die sich auf dem Markt befinden, einfach eines auswählen, es für insgesamt fast 20 Millionen Euro mit mehreren Bundesländern als öffentliche Hand kaufen, nur weil dieses Produkt durch Smudo, die Presse und erfolgreiche Lobbyarbeit bei den Wirtschaftsministern bekannter ist als andere Lösungen. Das verstehe ich nicht.

Zweitens: Die Datenschutzbeauftragte hat am Montag festgestellt, dass ihr die Datenschutz-Folgenabschätzung gerade erst zugegangen ist und geprüft wird. Das müssen wir natürlich abwarten, aber Sie haben auch gesagt, und da zitiere ich, dass es schon jetzt einen bunten Strauß von aktuell ungelösten datenschutzrechtlichen Fragen gibt. – Trotzdem wurde die App auf Weisung der Senatsgesundheitsverwaltung bereits an die SORMAS-Schnittstellen unserer Gesundheitsämter angeschlossen. Auch das ist ein Fehler. Der Anschluss hätte erst erfolgen dürfen, wenn die Datenschutzprobleme gelöst sind. Gesundheits- und Bewegungsdaten gehören mit zu den sensibelsten Daten und genießen ein sehr hohes Schutzniveau. Jede technische Lösung muss diesem Schutzniveau ohne Wenn und Aber Rechnung tragen.

Ein weiterer wichtiger Punkt in der digitalen Bewältigung der Pandemie ist der Bereich Schule, der auch Gegenstand des aktuellen Berichts ist. Herr Stettner ist auch auf verschiedene Dinge eingegangen. Digitales Lernen ist in der Pandemie essenziell geworden und bedarf einer großen gemeinsamen Kraftanstrengung. Das ist klar. Schulleitungen, Lehrkräfte, Eltern und Schülerinnen und Schüler brauchen Unterstützung für datenschutzkonformes digitales Lernen. Neben pädagogischen Kriterien sind IT-Datensicherheit und der Schutz der Persönlichkeitsrechte zentral, gerade bei den Jungen. Sie können nicht alle Apps, Tools und Videokonferenzdienste einzeln rechtlich prüfen. Sie brauchen Empfehlungen, und wir finden, diese müssen auch zentral erfolgen.

Hier habe ich den Eindruck, dass die Akteure an den Schulen zwischen die Räder der Senatsverwaltung für Bildung einerseits und der Datenschutzbehörde andererseits geraten sind. Ich möchte keine Haltungsnoten verteilen. Das steht dem Parlament zwar grundsätzlich zu, löst aber, glaube ich, das Problem nicht. Ich möchte aber die politische Erwartung äußern, dass beide Behörden künftig im Interesse der Unterstützung der Schulen besser zusammenarbeiten. Die Liste der Hausaufgaben aller Beteiligten ist lang. Wir als Parlament müssen schnell die erforderliche Schulgesetzänderung beschließen. Die Verwaltung muss dringend die erwähnte Schuldatenverordnung novellieren. Packen wir es an!

Ich bin ja ein Optimist und als solcher schlage ich jedes Jahr den Datenschutzbericht auf und sage mir: Diesmal wird bestimmt nichts Negatives über die Datennutzung der Berliner Polizei drin stehen, diesmal nicht. – Leider bin ich auch dieses Jahr enttäuscht worden. Leider müssen wir erneut feststellen, dass insbesondere die Datenbank POLIKS rechtswidrig benutzt wurde, und zwar wiederholt. Es kann doch nicht sein, dass sich immer wieder ein Großteil der Sanktionsverfahren – Kollege Kohlmeier hat sie ja genannt – gegen Polizeibeamte richten muss, die unbefugt, also ohne dienstlichen Anlass, personenbezogene Daten abrufen. In einem Fall hat eine Polizistin die Ex-Freundinnen ihres Lebensgefährten ausfindig gemacht und anschließend mit denen Gespräche geführt. Da wäre ich ja mal gern Mäuschen gewesen.

In einem anderen Fall hat ein Polizist die Daten sämtlicher Nachbarn aus seinem Haus abgefragt, um sie später im Nachbarschaftsstreit gegen diese zu verwenden. Es gab ja früher mal diese Serie „Nachbarn“ aus Australien, glaube ich, also ich weiß nicht, ob das so für die gute Nachbarschaft zuträglich ist.

Es ist auf jeden Fall nicht zuträglich für ein rechtsordnungskonformes Verständnis der Polizeiarbeit.

Ich stelle also wiederholt fest: Der Riecher für Datenschutz ist bei der Berliner Polizei genauso schlecht wie der aktuelle Torriecher des Sturms von Hertha BSC. Beides muss dringend besser werden, denn Blau-Weiß gehört beim Datenschutz und beim Fußball, wie ich finde, in die Bundesliga und nicht in die Zweite Liga.

[Beifall bei der LINKEN –
Tobias Schulze (LINKE): Da kann ich jetzt
nicht klatschen!]

– Ja, die Unioner, Tobi, müssen ja jetzt auch nicht klatschen, denn die gucken ja gerade von oben dem ganzen Geschehen zu! Das ist auch in Ordnung so. – Die weiteren Details des Berichts, insbesondere des neuen Berichts, werden wir wie immer im Ausschuss gründlich beraten, dann wahrscheinlich auch demnächst mit einer neuen Datenschutzbeauftragten. Das werden wir wie immer gründlich und sorgfältig vorbereiten und dann diesem Hause zu gegebener Zeit vorschlagen. Ich freue mich darauf, und ich möchte mich noch mal ganz herzlich für Ihre geleistete Arbeit bedanken. Sie haben da wirklich eine Messlatte gelegt, gerade mit der Umsetzung und Vorbereitung der Datenschutzgrundverordnung. Ich denke, Sie haben einen guten Grund bereitet, um den Datenschutz weiter voranzubringen und in Zukunft hoffentlich auch immer von Anfang an mitzudenken. – Vielen Dank!