03

Kernpunkte:


  • Datenschutzaudit des Landtags
  • Landesverfassung

 

3    Landtag

3.1          Auditierung Zutrittsberechtigungssystem  und Videoüberwachung im Landtag

2014 wurden das Zutrittsberechtigungssystem und die Videoüberwachung des Landtags rezertifiziert. In beiden Bereichen müssen Sicherheitsaspekte und Privatsphäre von Abgeordneten und Besuchern des Landeshauses zu einem Ausgleich gebracht werden.

Das Zutrittsberechtigungssystem des Landtags wurde erstmalig 2004 vom ULD zertifiziert (27. TB, Tz. 3.1), die Videoüberwachung 2006 (29. TB, Tz. 3.1). Seit der letzten Rezertifizierung 2010 (33. TB, Tz. 3) wurden einige Änderungen an der eingesetzten Hardware vorgenommen. Insbesondere wird jetzt ein moderneres und sichereres Kartensystem eingesetzt. Weiterhin wird verhindert, dass Bewegungsprofile von Nutzern dieser Karten, insbesondere von Mitarbeitern des Landeshauses und Abgeordneten, erfasst werden. Hinsichtlich der Videoüberwachung des Außenbereichs des Geländes lag ein Augenmerk darauf, dass nicht relevante Bereiche ausgeblendet werden und die Speicherfristen auf das notwendige Maß reduziert wurden. Die Fehlerkontrolle wurde unter Einbeziehung des Datenschutzgremiums des Landtags verbessert. Die Auditierung im Landtag zeigt, dass Sicherheit und Privatsphäre kein unüberwindlicher Widerspruch sind.

Was ist zu tun?
Andere Stellen, die Zutrittssysteme und Videoüberwachung einsetzen, sollten sich am Landtag orientieren und die Möglichkeit einer Auditierung prüfen.

3.2          Unterrichtung eines Landtagsabgeordneten

Ein Abgeordneter bat das Innenministerium des Landes im Zuge der Diskussion um Gefahrengebiete nach dem Polizeirecht um Informationen über Anordnungen solcher Gebiete und deren Gründe. Die Gefahrengebietsausweisungen hatten unterschiedliche Kriminalitätslagen zum Hintergrund und reichten vom Einbruchsdiebstahl über Sexualdelikte und Fußballrowdytum bis hin zur Rockerkriminalität. Das Ministerium übermittelte die erbetenen Unterlagen – über hundert Seiten als PDF-Anhang – per unverschlüsselter E-Mail an die private Adresse des Abgeordneten. Dabei handelte es sich um tabellarische Überblicke sowie um ausführliche Begründungen der Anordnungen, die teilweise als „Verschlusssache – nur für den Dienstgebrauch“ (VS NfD) gekennzeichnet waren. Fast alle Nennungen von Personen – von sachbearbeitenden und leitenden Polizeibeamten und anordnenden Richterinnen und Richtern – waren schwarz markiert. Beim Einscannen wurde aber nicht verhindert, dass die händisch vorgenommenen Schwärzungen weiterhin lesbar blieben.

Der Landtagsabgeordnete veröffentlichte die Unterlagen auf seiner persönlichen Webseite. Dies löste Empörung aus, weil manche hierin eine Gefährdung der unzureichend geschwärzten Funktionsträger sahen. Der Vorgang war Gegenstand der Erörterungen des Datenschutzgremiums des Landtags. Dieses bat das ULD um die datenschutzrechtliche Bewertung der Datenübermittlung vom Innenministerium an den Abgeordneten, der die Informationen in seiner politischen Funktion, nicht als Privatperson erhalten hatte.

Während bei verwaltungsinternen Datenübermittlungen strenge Anforderungen an die Erforderlichkeit gestellt werden müssen, ist dies bei der Beantwortung von parlamentarischen Anfragen nicht möglich, da den Abgeordneten ein Beurteilungsspielraum eingeräumt werden muss, was für deren Gesetzgebungs- und Kontrolltätigkeit erforderlich ist. Die Landesregierung ist verfassungsrechtlich zur Auskunft gegenüber der Legislative verpflichtet, nicht aber, wenn „gesetzliche Vorschriften oder Staatsgeheimnisse oder schutzwürdige Interessen Einzelner, insbesondere des Datenschutzes, entgegenstehen“. Parlamentarier sind selbst zur Vertraulichkeit verpflichtet. Öffentliche Bedienstete müssen es hinnehmen, dass ihre Tätigkeit als Funktionsträger im Bedarfsfall auch namentlich vom Parlament kontrolliert wird.

Im konkreten Fall ist einiges schiefgegangen: Werden aus Datenschutzgründen Schwärzungen vorgenommen, so muss dies dazu führen, dass Namen nicht gelesen werden können, anderenfalls haben wir es eher mit Hervorhebungen zu tun. Angesichts der Menge der zu anonymisierenden Inhalte kann es leicht dazu kommen, dass nötige Schwärzungen vergessen oder übersehen werden. Dies war konkret der Fall. Ob die als VS-NfD eingestuften Dokumente tatsächlich so eingestuft werden mussten, ist zumindest fraglich. Will ein Absender, dass ein Empfänger eine Information in einer besonderen Form vertraulich behandelt, so sollte hierauf explizit hingewiesen werden. Bei der Übermittlung sensibler Unterlagen muss aber in jedem Fall eine Verschlüsselung erfolgen; Empfänger sollte eine offizielle, keine private Adresse sein; bei einer verwaltungsinternen Kommunikation sollte das besonders geschützte Landesnetz genutzt werden.

Das Datenschutzgremium des Landtags bewertete in eigener Zuständigkeit das Vorgehen des Abgeordneten. Zweifellos gehört es zu den Aufgaben von Abgeordneten, ihre Aktivitäten, auch soweit sie die Kontrolle der Verwaltung betreffen, für die Öffentlichkeit transparent zu machen, um diese dem demokratischen Diskurs zuzuführen. Dabei sind aber Geheimhaltungs- und Vertraulichkeitsbedürfnisse immer mit zu berücksichtigen.


3.3          Digitale Herausforderungen an die Landesverfassung

Im Dezember 2014 trat eine sehr weitgehende Änderung der Verfassung des Landes Schleswig-Holstein in Kraft. Dem waren umfassende Anhörungen und Beratungen des Landtags und dessen Sonderausschusses Verfassungsreform vorausgegangen. Da mit der Novelle auch den Herausforderungen der digitalen Gesellschaft begegnet werden sollte, gab das ULD eine Stellungnahme ab, in der darauf hingewiesen wurde, dass schon anlässlich der Verfassungsdebatte im Jahr 1997 der Landesbeauftragte für Datenschutz eine Regelung zur „Teilhabe an der Informationsgesellschaft“ ohne Erfolg vorgeschlagen hatte. Bestehenden grund- bzw. menschenrechtlichen Defiziten sollte vorrangig mit nationalem oder gar internationalem Recht abgeholfen werden. Nachdem das Grundgesetz als deutsche Verfassung diesbezüglich noch keiner Überarbeitung unterzogen worden ist, kommt der Europäischen Grundrechtecharta eine zentrale Funktion zu, in der Grundrechte gemäß den modernen gesellschaftlichen und technischen Anforderungen zugesichert werden, u. a. der Schutz personenbezogener Daten und das Recht auf Zugang zu Dokumenten.

Insofern bleibt auch Landesverfassungen eine wichtige Funktion, nicht zuletzt als Vorbild für eine Überarbeitung der nationalen Verfassung. Die vom Landtag beschlossene Novellierung der Landesverfassung taugt tatsächlich als Vorbild: In einem Artikel 14 wird der Aufbau, die Weiterentwicklung und der Schutz digitaler Basisdienste und die Teilhabe der Bürgerinnen und Bürger sowie ein Benachteiligungsverbot beim Zugang zu Behörden und Gerichten gewährleistet. Mit Artikel 15 wird die digitale Privatsphäre der Bürgerinnen und Bürger geschützt. Und Artikel 53 sichert Transparenz zu: „Die Behörden des Landes, der Gemeinden und Gemeindeverbände stellen amtliche Informationen zur Verfügung, soweit nicht entgegenstehende öffentliche oder schutzwürdige private Interessen überwiegen. Das Nähere regelt ein Gesetz.“ Die Stellungnahme des ULD findet sich unter

http://www.landtag.ltsh.de/infothek/wahl18/umdrucke/2300/umdruck-18-2300.pdf

 

Zurück zum vorherigen Kapitel Zum Inhaltsverzeichnis Zum nächsten Kapitel