Jahresberichte

Rede zum Jahresbericht 2022

Meike Kamp am 26. September 2024 vor dem Abgeordnetenhaus von Berlin zur Stellungnahme des Berliner Senats zum Jahresbericht 2022

Sehr geehrte Frau Präsidentin,
sehr geehrte Damen und Herren Abgeordnete,

ich freue mich, heute vor Ihnen über meinen Jahresbericht 2022 sprechen zu dürfen und möchte mich zunächst ganz herzlich für die viele und intensive Arbeit bei meinen Mitarbeiter:innen bedanken. Der Bericht wurde im Mai 2023 veröffentlicht, ein knappes halbes Jahr nach meinem Amtsantritt. Der Großteil der darin behandelten Themen fiel nicht in meine Amtszeit und liegt folglich schon eine Weile zurück. Einige der Themen haben aber bis heute nicht ihre Aktualität verloren und verdienen weiterhin Aufmerksamkeit. Auf diese möchte ich im Folgenden genauer eingehen:

Da wäre zum einen das Thema der Befugnisse der Berliner Beauftragten für Datenschutz und Informationsfreiheit im Bereich der Datenverarbeitung durch Polizei, Staatsanwaltschaft und Justiz bei der Ermittlung und Verfolgung von Straftaten. Die Datenverarbeitungen in diesem Bereich werden durch die europäische JI-Richtlinie reguliert, die im Berliner Datenschutzgesetz umgesetzt wurde. Nach dem Berliner Datenschutzgesetz kann meine Behörde gegenüber den Behörden, die für die Verfolgung von Straftaten sowie für die Strafvollstreckung zuständig sind, Beanstandungen aussprechen und dem zuständigen Ausschuss des Abgeordnetenhauses berichten.

Wirksame Anordnungsbefugnisse, etwa zur Anpassung von Verfahren, Berichtigung und Löschung von Daten – wie die Richtlinie sie explizit vorsieht – sind hingegen nicht in das Berliner Datenschutzgesetz übernommen worden. So droht die Aufsichtsarbeit unserer Behörde stets nur rein politisch verhandelt zu werden, ohne durchsetzbar und justiziabel zu sein. Wir haben in der Vergangenheit immer wieder darauf hingewiesen, dass dieser Zustand nicht den Vorgaben der europäischen JI-Richtlinie entspricht und im Rahmen von Beratungen und Stellungnahmen mehrfach an das Abgeordnetenhaus appelliert, das Berliner Landesrecht daran anzupassen. Inzwischen läuft auch ein Vertragsverletzungsverfahren der Europäischen Kommission gegen Deutschland, das die Umsetzung der Richtlinie in deutsches Recht in mehreren Bundesländern, einschließlich Berlin, sowie beim Bund betrifft.

Gerade im Bereich der Ermittlung und Verfolgung von Straftaten treffen unzulässige Grundrechtseingriffe die betroffenen Personen oftmals besonders empfindlich. Kurz vor der Sommerpause wurde das Thema im Ausschuss für Digitalisierung und Datenschutz und auch in diesem Hause erneut erörtert. Die Senatsinnenverwaltung hat sich bei dieser Gelegenheit gegen eine Anordnungsbefugnis für meine Behörde ausgesprochen und dies unter anderem damit begründet, dass eine solche nicht mit den Zielen der Gefahrenabwehr und Strafverfolgung vereinbar sei. Diese Begründung ist für mich nicht nachvollziehbar und widerspricht den klaren Vorgaben der JI-Richtlinie, wonach die Abhilfebefugnisse der Datenschutzaufsichtsbehörden vor allem eins sein müssen, nämlich wirksam.

Häufig geht es in der Aufsichtsarbeit auch darum, systemische beziehungsweise strukturelle Defizite wirksam anzupassen. Die Innenverwaltung schreibt, dass im Bereich von Polizei und Justiz die effiziente Erreichung des Zwecks der Strafverfolgung und Gefahrenabwehr das Interesse überwiege, meiner Behörde Letztentscheidungs- und Anordnungsbefugnisse einzuräumen. Das heißt unterm Strich: Der generische Zweck heiligt sämtliche Mittel.

Das lässt nichts Gutes erahnen, in Zeiten in denen über die massive Ausweitung von Überwachungsmöglichkeiten im öffentlichen Raum und die biometrische Gesichtserkennung diskutiert wird und die Vorhaben zu KI- und Datenanalyseverfahren in Polizeidatenbanken regelmäßig verfassungsgerichtlich eingefangen werden müssen. Hier bedarf es wirksamer Kontrollmechanismen, die im Übrigen wie bei jeder anderen öffentlichen Stelle verhältnismäßig ausgeübt werden müssen und selbstverständlich gerichtlich überprüfbar sind. Ich kann daher nur erneut an den Berliner Gesetzgeber appellieren, hier Abhilfe zu schaffen – und damit dem bereits laufenden Vertragsverletzungsverfahren der Kommission zuvorzukommen.

Ein weiteres Thema aus dem Jahresbericht 2022, das an Aktualität nicht eingebüßt hat, ist der Berechtigungsnachweis, ehemals auch als Berlinpass bekannt. Aufgrund der Corona-Pandemie wurde die Ausstellung der Berlinpässe zunächst zeitweise ausgesetzt und kurze Zeit später vollständig eingestellt. Dies führte dazu, dass die Berechtigten beispielsweise bei Kontrollen im Öffentlichen Personennahverkehr dazu angehalten waren, ihren Leistungsbescheid in aller Öffentlichkeit als Nachweis für ihre Berechtigung vorzuzeigen. Uns erreichten viele Beschwerden dazu. Für die betroffenen Personen ist diese Situation häufig sehr unangenehm, da dieser Nachweis beispielsweise auch anderen Fahrgästen nicht verborgen bleibt und die Bescheide eine Vielzahl von Daten enthalten, die für eine Kontrolle gar nicht notwendig sind.

Wir konnten bei der BVG und der Senatsverwaltung Arbeit, Soziales, Gleichstellung, Integration, Vielfalt und Antidiskriminierung erreichen, dass die Leistungsbescheide bis zur Entwicklung eines datenschutzkonformen Berechtigungsnachweises in geschwärzter Form mitgeführt werden durften. Gleichzeitig haben wir die Senatsverwaltung umfangreich zu dem Projekt eines digitalen Berechtigungsnachweises beraten. Nun wurde das Projekt unter anderem mit Verweis auf ungeklärte Rechtsfragen zum Datenschutz eingestellt.

Diese Aussage verwundert mich sehr: Seit anderthalb Jahren beraten wir die Senatsverwaltung mit hohem Ressourcenaufwand und haben gemeinsam mit der für die Jobcenter zuständigen Behörde der Bundesdatenschutzbeauftragten den datenschutzrechtlichen Rahmen klar abgesteckt. Auf der anderen Seite hingegen blieb die konkrete Projektausgestaltung und deren Machbarkeit jenseits von Datenschutzfragen immer unklar. Unser Vorschlag, zunächst niedrigschwellig und unbürokratisch mit dem Leistungsbescheid QR-Codes zu versenden, die den Nachweis der Berechtigung am Fahrkartenschalter ermöglichen, wurde nicht aufgegriffen.

Häufig wird der Datenschutz für das Scheitern von Projekten verantwortlich gemacht, obwohl eigentlich ganz andere Gründe die Ursache dafür bilden. Dabei ist es gerade in Digitalisierungsprojekten häufig die datenschutzrechtliche Perspektive, die zur Ordnung und Strukturierung von Prozessen verhilft. In diesem Zusammenhang möchte ich nicht unerwähnt lassen, dass wir vor einer Woche einen Standardprozess zum Datenschutz veröffentlicht haben.

Der Standardprozess bildet einen Leitfaden für die datenschutzkonforme Digitalisierung und soll die Verwaltungen dazu befähigen, Datenschutz frühzeitig in Digitalisierungsprojekte einzubeziehen, Prüfungen durchzuführen, Konzepte und Unterlagen zu erstellen und Maßnahmen zur Risikominimierung zu ergreifen. Die konkreten Standardprozessschritte zu den Anforderungen des Datenschutzes knüpfen an das verbindliche Projektmanagementhandbuch des Landes Berlin an und geben der Berliner Verwaltung damit Hilfestellung in jedem Prozessschritt eines Digitalisierungsprojekts. Der Standardprozess, den wir in Zusammenarbeit mit dem ITDZ Berlin entwickelt haben, ist sehr positiv aufgenommen worden. Ich könnte auch sagen, dass er uns förmlich aus den Händen gerissen wird. Wir freuen uns über dieses Feedback und werden den Prozess in den kommenden Monaten bei den verschiedenen Digitalisierungs- und Datenschutzakteur:innen in Berlin weiter bekannt machen.

2022 berichteten wir auch über zahlreiche Fälle aus dem Bereich des Beschäftigtendatenschutzes. Unter anderem haben sich bei uns mehrere Beschäftigte darüber beschwert, dass sie an ihrem Arbeitsplatz mit Videokameras überwacht werden. Beschäftigte können einer Videoüberwachung am Arbeitsplatz nur schwer entgehen, weshalb an den Einsatz von Kameras hohe Anforderungen zu stellen sind, insbesondere darf es zu keiner umfassenden Kontrolle der Tätigkeit kommen. Meine Behörde griff hier in mehreren Fällen ein und konnte erreichen, dass die Kameras abgeschaltet wurden.

Andere Beschwerden betrafen die Löschung beziehungsweise Vernichtung von Bewerbungsunterlagen nach Abschluss des Bewerbungsverfahrens sowie die Verarbeitung besonders schützenswerter Daten in Personalakten in bestehenden Beschäftigungsverhältnissen. Auch in unserem Jahresbericht 2023 spielen Beschwerden zum Beschäftigtendatenschutz eine große Rolle, ohne an dieser Stelle zu viel vorgreifen zu wollen.

Die digitale Transformation wirft im Hinblick auf den Umgang mit Beschäftigtendaten zahlreiche Fragen auf. Bei vielen der aktuell aufkommenden Problemstellungen bestehen Rechtsunsicherheiten. Daher sind in diesem Bereich spezifische Regelungen in Form eines neuen Beschäftigtendatenschutzgesetzes zwingend notwendig. Ein solches ist bereits seit Jahrzehnten in der Diskussion. Die Konferenz der unabhängigen Datenschutzbeauftragten des Bundes und der Länder hat Anfang 2022 die Forderung nach einem neuen Beschäftigtendatenschutzgesetz wiederholt.

Die Bundesregierung hat es sich in ihrem Koalitionsvertrag zwar zum Ziel gesetzt, ein solches Gesetz zu verabschieden. Bisher haben wir noch keinen Gesetzentwurf gesehen. Es wäre aber ein richtiger und wichtiger Schritt, um der zunehmenden Bedeutung des Umgangs mit Daten von Beschäftigten in der digitalen Arbeitswelt Rechnung zu tragen und die lange überfälligen Regelungen für den Einsatz neuer Technologien – wie etwa KI – im Beschäftigungskontext zu schaffen. Ich hoffe, dass das Land Berlin Initiativen auf Bundesebene zu einem Beschäftigungsdatenschutzgesetz unterstützt.

Mit Spannung haben wir im Jahr 2022 die Entwicklungen im Zusammenhang mit einem Berliner Transparenzgesetz verfolgt und wurden doch enttäuscht. Die Einführung eines Transparenzgesetzes nach Hamburger Vorbild scheiterte erneut. Auch jetzt wartet Berlin noch auf die Verabschiedung eines modernen Transparenzgesetzes.

Es ist an der Zeit, dass Transparenz nicht als Bürde, sondern als eigenes Interesse und öffentliche Aufgabe begriffen wird. Das proaktive Veröffentlichen von Informationen bietet der öffentlichen Hand die Chance, ihr Handeln nachvollziehbarer zu machen und die Menschen an staatlichen Entscheidungen teilhaben zu lassen.

Ich mache Ihnen einen Vorschlag: Im nächsten Jahr findet in Berlin die internationale Konferenz der Informationsfreiheitsbeauftragten statt. Es wäre doch ein tolles Signal, wenn wir vor der crème de la crème der internationalen access-to-information-community ein neues Transparenzgesetz für Berlin präsentieren könnten. Machen Sie das proaktive Veröffentlichen von staatlichen Informationen in Berlin zum Standard!

Vielen Dank für Ihre Aufmerksamkeit!