TOP 4 Thorsten Geißler: EU-Datenschutzrichtlinie umgesetzt

LANDTAGSFRAKTION S C H L ES WI G - H O LS T EI N

Pressesprecher Bernd Sanders Landeshaus 24100 Kiel Telefon 0431-988-1440 Telefax 0431-988-1444 Internet: http://www.landsh.de/cdu-fraktion/ e-mail:fraktion@cdu.landsh.de
PRESSEMITTEILUNG Nr. 29/00 vom 26. Januar 2000
TOP 4 Thorsten Geißler: EU-Datenschutzrichtlinie umgesetzt Die CDU-Landtagsfraktion wird dem Landesdatenschutzgesetz in der Fassung der Ausschuss-Empfehlung zustimmen. Es ist gelungen, in den sieben Monaten, die seit der 1. Lesung am 8. Juli 1999 vergangen sind, einen Gesetzentwurf zu erarbeiten, der sowohl den Vorgaben der EU-Datenschutzrichtlinie Rechnung trägt wie auch den Veränderungen der Technik der vergangenen Jahre.
Mein Dank für die konstruktive Beratung gehört nicht nur den anderen Fraktionen, sondern auch den angehörten Verbänden und Institutionen, dem Landesdatenschutzbeauftragten, schließlich auch dem Innenminister insbesondere dafür, dass er dem Innen- und Rechtsausschuss Änderungsvorschläge unterbreitet hat, die den von angehörten Verbänden und Institutionen vorgebrachten Kritikpunkten Rechnung getragen hat.
Bereits in der 1. Lesung hatte ich darauf aufmerksam gemacht, dass die dreijährige Frist für die Umsetzung der Datenschutzrichtlinie des Europäischen Parlaments und des Rates schon am 24. Oktober 1998 abgelaufen war, und es bestand daher dringender Handlungsbedarf.
Vor wenigen Wochen hat die Europäische Kommission den Bund wegen seiner gesetzgeberischen Untätigkeit verklagt. Dieses Schicksal wird uns mit Verabschiedung des heutigen Gesetzentwurfes erspart bleiben.
Mit der Verabschiedung des Gesetzentwurfes tragen wir der Zielsetzung der EG- Richtlinie Rechnung – nämlich einer Stärkung der Betroffenenrechte, nicht zuletzt auch einer erhöhten Transparenz der Datenverarbeitung, aber auch der Verfahrensvereinfachung.
Schon längst arbeiten die datenverarbeitenden Stellen der öffentlichen Verwaltung, aber auch der Privatwirtschaft, nicht mehr mit der Großrechnertechnologie. An ihr aber hatten sich die alten datenschutzreichlichen Bestimmungen orientiert und sind deshalb zwischenzeitlich auch veraltet. Das neue Landesdatenschutzgesetz wird den Veränderungen der Technik datenschutzrechtlich angemessen Rechnung tragen. Für sachgerecht halte ich es auch, das vom Landtag bereits beschlossene Gesetz über die Errichtung des Unabhängigen Landeszentrums für Datenschutz in das Landesdatenschutzgesetz aufzunehmen. Es trägt zur Übersichtlichkeit bei, wenn die materiellrechtlichen und die organisationsrechtlichen Datenschutzbestimmungen in einem Gesetzentwurf zusammengefasst werden.
Lassen Sie mich zu einigen Einzelproblemen kurz Stellung nehmen.
Die Zustimmung zum Gesetzentwurf wurde meiner Fraktion insbesondere auch dadurch möglich, dass die anderen Fraktionen im Innen- und Rechtsausschuss bereit waren, der in der Ausschussanhörung geäußerten Kritik seitens der Verbände und Institutionen Rechnung zu tragen. Das betrifft beispielsweise den § 16, in dem die Aufklärung und Benachrichtigung der Betroffenen geregelt wird. Die Neufassung sieht eine Aufklärungspflicht nur noch vor, soweit es nach den Umständen des Einzelfalls angemessen erscheint. Darüber hinaus besteht nunmehr eine Pflicht zur Aufklärung nicht mehr, wenn die Benachrichtigung der Betroffenen unmöglich ist oder einen unverhältnismäßigen Aufwand erfordert. Letztgenannte Ausnahmebestimmung ist insbesondere für Kommunen mit einem kleinen Verwaltungsapparat von großer Bedeutung. Darauf haben die Kommunalen Spitzenverbände in der Anhörung zurecht aufmerksam gemacht.
Für richtig halte ich auch die Neufassung des § 13 Abs. 5, der nunmehr nicht mehr den Schluss zulässt, dass jegliche Ausbildungs- und Prüfungsdaten künftig anonymisiert oder pseudonymisiert werden müssten. Der Kritik der Vereinigung der Industrie- und Handelskammern in Schleswig-Holstein konnte durch die Neuformulierung Rechnung getragen werden.
Kein Zweifel kann nunmehr auch darin bestehen, dass § 11 eine echte Ermächtigungsgrundlage für die Verarbeitung personenbezogene Daten darstellt. Damit wird auch klargestellt, dass die Verarbeitung personenbezogener Daten zulässig ist, wenn die Voraussetzungen des § 11 vorliegen und dies wird auch nicht dadurch eingeschränkt oder ausgehebelt, dass nach § 4 die datenverarbeitende Stelle den Grundsatz der Datenvermeidung und Datensparsamkeit zu beachten hat.
So verstanden ist meine in der 1. Lesung geäußerte Befürchtung, dass die Begriffe der Datensparsamkeit und Datenvermeidung möglicherweise nicht hinreichend konkret seien, um den datenverarbeitenden Behörden Rechtssicherheit zu geben, nicht länger von Belang.
Meine Fraktion hat in der Gesetzesberatung selbstverständlich auch darauf geachtet, ob den Belangen der Inneren Sicherheit hinreichend Rechnung getragen wird. Tatsächlich sind in dem heute zu verabschiedenden Gesetzentwurf eine Reihe von Ausnahmebestimmungen vorgesehen. So gilt das Einsichtsrecht in das Meldeverzeichnis des Landesdatenschutzbeauftragten nach § 7 nicht für Verfahren, die nach dem Landesverfassungsschutzgesetz geführt werden, die der Gefahrenabwehr, der Strafverfolgung oder der Steuerfahndung dienen. Die die Verarbeitung personenbezogener Daten einschränkenden Regelungen des § 11 Absatz 3 und 4 finden keine Anwendung, wenn die Datenverarbeitung durch die Verfassungsschutzbehörde zur Erfüllung ihrer Aufgaben erfolgt, der Gefahrenabwehr, der Steuerverfolgung oder der Steuerfahndung dient. Von der Aufklärungs- und Benachrichtigungspflicht nach § 26 sind ausgenommen die Verfassungsschutzbehörden, die Behörden der Staatsanwaltschaft, der Polizei, die Gefahrenabwehrbehörden und die Landesfinanzverwaltungen. Die nach § 27 vorgesehene Auskunft an Betroffene unterbleibt unter anderem, wenn dadurch die Erfüllung der Aufgaben der datenverarbeitenden Stelle oder die öffentliche Sicherheit gefährdet würde, beziehungsweise dem Wohle des Bundes oder eines Landes schwere Nachteile entstehen würden. In der Anhörung ist daher auch nicht vorgetragen worden, dass dieser Gesetzentwurf Bestimmungen enthalten würde, der die Arbeit der für die Innere Sicherheit unseres Landes zuständigen Stellen unverhältnismäßig bzw. unangemessen beeinträchtigen würde.
Auch der Datenschutz ist keine rechtlich statische Materie. Die Debatte wird weitergehen. Heute jedoch können wir feststellen, dass wir in der Umsetzung der EU- Datenschutzrichtlinie sowohl dem Bund auch als auch anderen Bundesländern ein gutes Stück voraus sind. Dass es möglich war, ein solches Ergebnis fraktionsübergreifend auch in einer Zeit zu erzielen, die bereits durch den Landtagswahlkampf geprägt ist, kann uns allen auch ein Stück Anlass zur Zufriedenheit geben.