Herr Vizepräsident! Liebe Kolleginnen und Kollegen! Liebe Zuschauerinnen und Zuschauer! Wir sprechen ja heute über den Tätigkeitsbericht der Landesbeauftragten für den Datenschutz und das Recht auf Akteneinsicht für das Jahr 2019. Es ist also schon einiges passiert seit Erstellung des Berichtes. Zwei Themen möchte ich in dem Zusammenhang besonders hervorheben: Das ist einmal das Rahmensicherheitskonzept der Polizei und einmal der schwierige Komplex der Kennzeichenüberwachung KESY.
Zu KESY haben wir hier im Plenum, im Innenausschuss und im Rechtsausschuss in den letzten anderthalb Jahren nun schon sehr intensiv diskutiert. Und auch, wenn über die Grundsatzfrage der Rechtmäßigkeit der massenhaften Speicherung von Kennzeichen weiterhin Uneinigkeit besteht, sind wir im Vergleich zu dem Zustand, der im Tätigkeitsbericht beschrieben wird, deutlich vorangekommen. Die erheblichen technischen und organisatorischen Datenschutzmängel, die in der Umsetzung der Kennzeichenerfassung bestanden, wurden von Minister Stübgen konsequent angegangen, und dafür gab es sowohl im Ausschuss als auch hier in der Debatte fraktionsübergreifend Anerkennung, und auch ich möchte mich hier noch einmal bedanken. Nun bleibt uns bezüglich der Rechtsgrundlage für die Datenspeicherung, gespannt die anstehenden Gerichtsentscheidungen abzuwarten und das Gesetzgebungsverfahren auf Bundesebene, das sich genau mit diesem Punkt beschäftigt, zu verfolgen und uns dort eventuell auch einzumischen.
Auch beim Rahmensicherheitskonzept der Polizei, dessen Fehlen im Jahr 2019 beanstandet wurde, gibt es zum Glück Fortschritte. Es wurde im Jahr 2020 ein Sicherheitskonzept vorgelegt, das dann in Zusammenarbeit von Ministerium und Datenschutzaufsicht weiterentwickelt wurde. Wir werden das Thema als Innenausschuss sicherlich intensiv weiterverfolgen, denn die Sicherheit der polizeilichen Datenverarbeitung - das ist, glaube ich, jedem klar - ist absolut essenziell und darf nicht gefährdet sein.
Beide Beispiele zeigen, dass in den meisten Fällen die von der LDA festgestellten Datenschutzprobleme ernsthaft angegangen werden und in enger Zusammenarbeit meistens gute oder zumindest zufriedenstellende Lösungen gefunden werden können. Das sollte uns gemeinsam Ansporn sein, den Datenschutz zukünftig bei allen IT‑Systemen noch stärker von Anfang an mitzudenken, denn eine nachträgliche Korrektur ist immer mit deutlich höherem Aufwand und deutlich höheren Kosten verbunden. Besonders die Frage nach der IT‑Sicherheit und guten, aktuellen Sicherheitskonzepten ist essenziell, damit die Digitalisierungsprozesse, die wir gemeinsam vorantreiben wollen, nicht gefährdet werden.
Ich freue mich daher über das Angebot von Frau Hartge, Behörden bei IT-Projekten frühzeitig beratend zur Seite zu stehen, und bin mir sicher, dass es gern angenommen wird.
Ein besonders gutes Beispiel dafür, dass es sich lohnt, die Datenschutzbeauftragte frühzeitig einzubinden, ist die Schul-Cloud, wie der Bericht im entsprechenden Kapitel zeigt. Es ist sehr gut, dass die LDA dieses Projekt im Jahr 2019 und schon deutlich davor intensiv begleitet hat, dass Probleme erkannt und angegangen wurden. Trotz aller Schwierigkeiten, die die unvorhergesehene Hochskalierung der Schul-Cloud im letzten Jahr mit sich brachte, sind wir, glaube ich, heilfroh, dass wir 2020 eine bestehende Lösung hatten, bei der wichtige Datenschutzfragen geklärt waren und an deren Weiterentwicklung wir beteiligt sind. Damit sind wir nicht auf Software von internationalen Konzernen angewiesen, die unsere Standards und Bedürfnisse nicht erfüllt.
Zum Schluss ein paar Worte zum Thema Facebook: Es ist eine schwierige Situation. Behörden müssen ansprechbar und transparent sein, und im Jahr 2021 heißt das selbstverständlich auch, dass sie im Internet präsent sein müssen. Es ist sehr sinnvoll, dass man dort ist, wo die Menschen anzutreffen sind - was leider immer noch Facebook ist. Dem stehen inzwischen aber eindeutige Gerichtsurteile gegenüber, dass ein rechtskonformer Betrieb von Fanpages nicht möglich ist. Es ist gut, dass die Bundesländer hier nach einer gemeinsamen Lösung suchen. Dies muss schnell vorangetrieben werden, denn einen wissentlichen dauerhaften Verstoß gegen EU‑Regeln kann keiner wollen. Eine wirkliche Lösung kann allerdings nur die EU schaffen, denn der Kern des Problems ist die Macht der großen Digitalkonzerne, die sich weiterhin an vielen Fronten weigern, EU‑Recht zu respektieren. Solange der Netzwerkeffekt nicht gebrochen wird, zum Beispiel durch den Zwang zu Interoperabilität mit anderen Anbietern, werden Behörden, Firmen und auch Privatpersonen quasi gezwungen sein, dorthin zu gehen, wo alle anderen auch sind - denn allein kann man den Wechsel nicht erzwingen.
Sehr geehrte Frau Hartge, ich bedanke mich herzlich bei Ihnen und Ihren Mitarbeiterinnen und Mitarbeitern für die Mühe, die in diesen Bericht geflossen ist, und die wichtigen Veränderungen und Debatten, die durch Ihre Arbeit angestoßen wurden. Ich bin auf den nächsten Jahresbericht gespannt, den wir schon bald in Empfang nehmen dürfen, und bedanke mich.
- Vielen Dank.