Berliner Datenschutzgesetz an europäische Datenschutzgrundverordnung (DSGVO) anpassen

Daten- und VerbraucherschutzNiklas Schrader

26. Sitzung, 17. Mai 2018

Niklas Schrader (LINKE):

Frau Präsidentin! Meine Damen und Herren! Ende der nächsten Woche tritt die europäische Datenschutzgrundverordnung in Kraft, und schon allein das bedeutet ja einen ziemlich großen Schritt für den Datenschutz in der EU, aber auch in Berlin: Die Datenschutzgrundverordnung soll Menschen besser in die Lage versetzen, selbst über die Verwendung ihrer Daten zu bestimmen. Sie verpflichtet Unternehmen und auch öffentliche Stellen zu mehr Transparenz und Kontrolle bei der Verarbeitung von personenbezogenen Daten. Sie stärkt Informationsrechte, sie stärkt Widerspruchsrechte von Betroffenen. Sie verpflichtet zur Nutzung von datenschutzfreundlicher Technik nach dem Prinzip „privacy by design“.

Und vor allem stärkt sie auch die Rolle der Datenschutzbeauftragten in den Ländern. Auch wenn diese Verordnung ihre Schwächen hat – unter anderem, weil auch die Bundesrepublik Deutschland in den Verhandlungen immer wieder versucht hat, sie aufzuweichen –, bedeutet sie in der gesamten EU und auch in Berlin eine Stärkung des Datenschutzes. Das ist erst einmal erfreulich, und das kann uns auch keiner mehr nehmen.

Wenn wir uns jetzt hier mit unserem Gesetzentwurf, der insbesondere die Umsetzung der europäischen Regelung für die öffentlichen Stellen des Landes Berlin regelt, an die Umsetzung auf Landesebene machen, dann ist unser Ziel, diese Grundausrichtung, diese Prinzipien der Datenschutzgrundverordnung zu wahren und für unsere Berliner Ebene durchzudeklinieren. Ich glaube, das ist mit dem vorliegenden Gesetzentwurf ganz gut gelungen.

Auf eine entscheidende Frage hier auf Landesebene möchte ich ein bisschen vertieft eingehen: Das ist die, wie die Datenschutzbeauftragte gegen Datenschutzverstöße öffentlicher Stellen vorgehen kann. Gegen Private, also Wirtschaftsunternehmen z. B., können die Aufsichtsbehörden ja nach der Datenschutzgrundverordnung jetzt Bußgelder verhängen. Das ist ein ziemlich großer Schritt, und ich hoffe, das wird zu einem höheren Datenschutzniveau bei Unternehmen wie Facebook und Co. beitragen.

Aber schwierig bleibt natürlich die Frage, welche Sanktionsmittel, welche Druckmittel die Datenschutzbeauftragte gegen öffentliche Stellen in der Hand hat, wenn sie dort Datenschutzverstöße feststellt. Da will ich auch das Beispiel Charité nennen, das auch Herr Kohlmeier schon angesprochen hat: Die Charité hat über Jahre hinweg bei der Digitalisierung von Verfahren datenschutzrechtliche Standards und auch Standards der Datensicherheit unterlaufen – obwohl die Datenschutzbeauftragte das mehrfach moniert hatte. Es ist nicht einfach, hier eine Lösung zu finden, wie man in so einem Fall Abhilfe schaffen kann. Es waren auch Bußgelder in der Diskussion, die man gegen öffentliche Stellen verhängen kann, bei der Verhandlung über diesen Gesetzentwurf.

Ich finde, das kann man diskutieren. Aber wir sind uns, glaube ich, einig darüber, dass ein Bußgeld – Herr Kohlmeier hat das auch angesprochen –, das von der einen öffentlichen Stelle gegenüber der anderen verhängt wird – und dann fließt das von einem öffentlichen Topf in den anderen –, nicht unbedingt unproblematisch ist und auch nicht zwangsläufig ein wirksames Sanktionsmittel darstellt.

Deshalb haben wir in unserem Entwurf den Vorschlag gemacht, dass es für die Datenschutzbeauftragte ein Beanstandungsrecht gibt, und wenn der Beanstandung nicht gefolgt wird, dann kann die Datenschutzbeauftragte den zuständigen Fachausschuss hier im Haus anrufen und die Aufnahme dieses Vorgangs auf die Tagesordnung verlangen. Dann besteht die Möglichkeit, so ein Datenschutzproblem im Ausschuss mit dem zuständigen Senator, mit der zuständigen Senatorin zu beraten und damit mit der politischen Spitze zu beraten und diese zur Rede zu stellen. – Ich finde, das ist ein Fortschritt und kann auch die Rolle der Datenschutzbeauftragten stärken.

Wir werden das im Ausschuss noch diskutieren, und ob das jetzt der Königsweg ist, wird sich tatsächlich erst in der Praxis herausstellen. Ich glaube, wir müssen da jetzt erst einmal ein bisschen ausprobieren. Wir sind gern bereit – ich glaube, da kann ich auch für die Koalition sprechen –, dass wir Praxis dieses Gesetzes nach einiger Zeit noch einmal anschauen und bewerten und dann ggf. einige Punkte ändern und das auch noch in dieser Wahlperiode tun.

Für mich ist eins klar: Die unabhängige Datenschutzaufsicht in Gestalt der Datenschutzbeauftragten ist nicht dazu da, den öffentlichen Stellen und der Verwaltung das Leben so einfach wie möglich zu machen. Mehr Schutz von Grundrechten bedeutet nun einmal oft einen Mehraufwand und bedeutet oftmals einen Konflikt mit anderen politischen Zielen. Das ist völlig normal, und da ist es die Aufgabe der Datenschutzbeauftragten, der Verwaltung auch einmal auf die Nerven zu gehen und Datenschutzregeln einzufordern. Das ist essenziell für den Grundrechtsschutz, und dafür müssen wir ihr auch die nötigen Instrumente in die Hand geben.

Wir haben vor ein paar Tagen die Anhörung im Datenschutzausschuss gemacht. Da wurden einige Fragen aufgebracht, die hier auch schon angesprochen wurden. Die müssen wir noch diskutieren, z. B. wie sich das neue Datenschutzrecht auf die unabhängige Arbeit des Landesrechnungshofs auswirkt oder ob wir das sogenannte Presseprivileg ausreichend berücksichtigt haben, damit das Niveau der Pressefreiheit erhalten bleibt. Das müssen wir selbstverständlich sicherstellen. Diese Punkte werden wir natürlich noch in Ruhe auswerten und die Vorschläge, die auf dem Tisch liegen, diskutieren.

Ich hoffe, wir werden da zu einer Lösung finden. Aber ich sage dabei auch: Wir dürfen bei unserem Landesgesetz nicht hinter die Datenschutzgrundverordnung zurückfallen, sondern im Gegenteil: Wo es möglich ist, sollten wir die Spielräume nutzen und den Datenschutz stärken. In diesem Sinne freue ich mich auf die Diskussion. – Vielen Dank für Ihre Aufmerksamkeit!