1. Datenschutz in Schleswig-Holstein
Das Land Schleswig-Holstein kann sich glücklich schätzen, dass ihm schon im Jahr 2000 der Landtag ein Informationsrecht, also ein Landesdatenschutzgesetz (LDSG) und ein Informationsfreiheitsgesetz (IFG), gab, das an Fortschrittlichkeit keinen Vergleich scheuen musste: die Verbindung der Zuständigkeit für Datenschutz und Informationsfreiheit in einem Zentrum, das Behörde und zugleich viel mehr ist, die gemeinsame Wahrnehmung der Datenschutzaufsicht im öffentlichen und im nicht öffentlichen Bereich, die Ergänzung des rechtlichen Datenschutzes um eine zweite, gleichberechtigte Säule „Technik“, die Erweiterung des klassischen Instrumentariums um präventive und marktorientierte Methoden und die Verbindung der Praxis mit der Wissenschaft. Dadurch blieben dem Land Konflikte und Probleme erspart, an denen andere Bundesländer bis heute laborieren. Dies war und ist durch die schleswig-holsteinische Tradition möglich, Datenschutzdebatten sach- und nicht ideologie- oder parteiorientiert zu führen und einvernehmliche Lösungen zu suchen. Statt sich in Grundsatzdebatten über Idee und Struktur des Informationsrechts zu verlieren, werden die praktischen Herausforderungen zielgerichtet angegangen.
LDSG und IFG haben sich bewährt, ebenso die Konzentration der darin festgelegten staatlichen Aufgaben im Unabhängigen Landeszentrum für Datenschutz (ULD) als Anstalt des öffentlichen Rechts. Dies hatte zur Folge, dass das schleswig-holsteinische Konzept Vorbild für Regelungen in anderen Ländern wurde. Es bleiben immense Aufgaben für die Zukunft: Das Internet hat inzwischen beim E‑Government die Verwaltung, aber auch die Wirtschaft des Landes und den Alltag der Menschen fest im Griff. Dies verlangt adäquate rechtliche, technische und organisatorische Antworten, die zugleich pragmatisch und zukunftsoffen sind. Der technische Fortschritt muss zum Zweck der Kosteneinsparung, der Rationalisierung und der Erhöhung der Arbeitseffektivität genutzt werden, ohne den Draht zu den Bürgerinnen und Bürgern zu verlieren. Ja, es geht nicht nur darum, die Kontakte zu den Menschen zu halten, sondern diese zu intensivieren und dadurch demokratische Teilhabe und die Wahrnehmung von deren Rechten zu verbessern.
1.1 Informationsrecht bleibt eine Baustelle
Zehn Jahre nach der letzten Generalrevision unseres Informationsrechts ist es bei allen bisherigen Erfolgen angebracht, dessen Zukunftsfähigkeit auf den Prüfstand zu stellen. Der Zeitpunkt hierfür ist geradezu ideal: Sowohl im Bund als auch im Land bestehen nach den Parlamentswahlen für mehrere Jahre politische Planungssicherheit und damit konstante Gestaltungsbedingungen.
Zugleich befindet sich die gesellschaftliche Debatte über die Informationsgesellschaft in einem Umbruch. Das Bewusstsein entwickelt sich, dass wir uns gerade technikbedingt an der Schwelle einer neuen Phase der gesellschaftlichen Entwicklung befinden: Nach dem Erwerb der Sprache als Kommunikationsmittel, der Schrift als Mittel zur Informations- und Ideenkonservierung und des Buchdrucks als Instrument für deren Verbreitung haben wir mit dem Internet nun das Werkzeug, Informationen und Ideen weltweit und ohne Zeitverzug zu kommunizieren und hierüber auch einen globalen demokratischen Dialog zu ermöglichen. Diese technische Revolution ist für die Menschheit überlebensnotwendig, da ohne sie eine weltweite Verständigung über aktuelle, technisch bedingte Gefahren nicht möglich wäre: atomare Bedrohung, Umweltverschmutzung und Klimaerwärmung.
Der Umbruch hat gravierende Kon-sequenzen für das Informationsrecht generell (Tz. 2.1). Ein Land wie Schleswig-Holstein hat die Wahl, sich von diesem Umbruch treiben zu lassen oder ihn mitzugestalten. Mitgestaltung beinhaltet nicht nur die Chance zur politischen Selbstbestimmung beim Umgang mit digitalen Informationen, sondern auch zur Ressourceneinsparung. Während sinnvolle Investitionen im sozialen, im ökonomischen und im ökologischen Bereich oft eine Amortisation erst nach vielen Jahren bringen, kann die sinnvolle Gestaltung von Informationstechnik kurzfristig zu finanziellen Einsparungen beitragen. Dies ist zweifellos nicht die gesetzliche Aufgabe des ULD, aber wohl eine Rahmenbedingung, die Datenschutz nicht nur aus Grundrechtssicht notwendig, sondern auch ökonomisch sinnvoll sein lässt (Tz. 1.3).
Die Musik der Informationspolitik spielt auf Landesebene – anders als auf Bundesebene – perspektivisch weniger im allgemeinen Datenschutzrecht. Die Schwerpunkte liegen künftig bei der Gestaltung des E-Government, also der Digitalisierung der Verwaltungsabläufe unter Einbeziehung der Bürgerinnen und Bürger, sowie beim Ausbau der Informationsdienstleistungen. Dies wurde von den aktuellen Regierungsparteien im Koalitionsvertrag aufgegriffen, der eine „Prozessoptimierung und die konsequente Einführung der elektronischen Verwaltung (E‑Government)“ und die Zusammenlegung von Umweltinformationsgesetz und Informationsfreiheitsgesetz (Tz. 12) vorsieht. Die Informations- und Kommunikationspotenziale des Internets sind von der Verwaltung noch nicht ausgeschöpft. Einen Schub wird es mittelfristig durch die effektive Etablierung „Einheitlicher Ansprechpartner“ (Tz. 6.4) sowie durch die rechtliche und dann praktische Umsetzung der INSPIRE-Richtlinie und ein noch zu verabschiedendes Geodateninfrastrukturgesetz (Tz. 12.1) geben.
Dies soll nicht bedeuten, dass das Landesdatenschutzgesetz (LDSG) unantastbar wäre. Dieses Gesetz kann von einigem Ballast – es gibt dort einige nicht mehr praktisch relevante Regelungen – befreit werden, etwa denjenigen zum „Fernmessen und Fernwirken“, zu „öffentlichen Auszeichnungen“ oder zur „besonderen Dokumentationsstelle für Sekten“. Neben diesen randständigen Themen gibt es Modernisierungsmöglichkeiten im LDSG. Dies gilt für den technischen Datenschutz. Die Diskussion auf Bundesebene über technische Schutzziele ist inzwischen mit maßgeblicher Beteiligung des ULD weiter fortgeschritten und kann nicht nur im Bundesdatenschutzgesetz (BDSG), sondern auch im LDSG normativ umgesetzt werden (Tz. 6.9). Die Automatisierung der Verwaltung im Kontakt zur Bürgerin bzw. zum Bürger spiegelt sich noch nicht in dem Gesetz wider, z. B. durch Regelung der elektronischen Einwilligung oder sonstiger Online-Verfahren. Die Videoüberwachung lässt sich auf der Basis der vorliegenden Erfahrungen klarer normieren. Ein weiterer Aspekt einer Überarbeitung des LDSG kann es sein, bisher unentgeltliche Serviceleistungen des ULD mit einem finanziellen Mehrwert für die interessierten Unternehmen als Gebührentatbestände vorzusehen, etwa die Genehmigung von Datenschutzverträgen zur Datenübermittlung ins Ausland außerhalb Europas.
1.2 Die Dienststelle
Durch die Bestätigung von Thilo Weichert als Leiter des ULD ist in der Dienststelle für weitere fünf Jahre personelle Kontinuität gegeben und es besteht für die Fortführung der vielfältigen Projekte Planungssicherheit. Besonders erfreulich ist die einstimmige Wiederwahl durch den Landtag – ohne Gegenstimmen oder Enthaltungen. Dieses Votum versteht die gesamte Dienststelle als ein Signal des Vertrauens und zugleich als Auftrag und Verpflichtung.
Das ULD war trotz steigender Belastung und zusätzlichen Anforderungen in der Lage, die dem Land entstehenden Kosten für Datenschutz und Informationsfreiheit seit acht Jahren weitgehend konstant zu halten. Damit leistet das ULD einen Beitrag zur Ausgabenbegrenzung angesichts eines stark belasteten Landeshaushaltes. Dies war durch eine effektive Nutzung neuer Technologien, durch eine straffe Organisation und durch Synergieeffekte möglich. Letztere konnten insbesondere im Servicebereich genutzt werden, also bei Zertifizierungen, bei Beratungen, bei der Aus- und Fortbildung, der Durchführung von Projekten und dem Erstellen von Gutachten. Über die damit erzielten Einnahmen konnten sogar Entlastungen im Kerngeschäft bewirkt werden, wo insbesondere durch zahlenmäßig steigende Eingaben zur Datenverarbeitung bei Wirtschaftsunternehmen wie auch durch Reaktionsbedarf auf neue technische und rechtliche Entwicklungen die Arbeit zunimmt. Aus Sicht der Beschäftigten ist es problematisch, dass wegen der zeitlich begrenzten Finanzplanbarkeit nur befristete Arbeitsverträge geschlossen werden können. Ohne das außergewöhnliche Engagement der Mitarbeiterinnen und Mitarbeiter trotz teilweise widriger Rahmenbedingungen wäre die auf dem ULD liegende Last nicht zu bewältigen.
1.3 Datenschutz zur Steigerung der IT-Effizienz
Wer sparen will, muss den Datenschutz stärken. Auf diese einfache Formel lässt sich herunterrechnen, was erfolgreiche Datenschützer und IT-Planer wissen. Eine stärkere Konsolidierung und Zentralisierung sind nur wirtschaftlich durchführbar, wenn zugleich Datenschutz und Datensicherheit gefördert werden.
Während sich viele Bereiche der öffentlichen Verwaltung und der Privatwirtschaft sichtlich schwer damit tun, Einsparungen zu erwirtschaften, ist dies für den Bereich der Informations- und Kommunikationstechnik sowohl konzeptionell als auch bei konkreten Maßnahmen eine zentrale Zielsetzung und oft „geübte Praxis“. Will man die Effizienz von Informationstechnik steigern, so ist ein Weg das Zusammenfassen von vorher getrennten Verarbeitungsprozessen. Die Schlagworte „Konsolidierung“, „Virtualisierung“ oder „Integration“ bedeuten schlichtweg, dass bestehende Informationstechnik besser genutzt wird und anfallende Personalkosten besser eingesetzt werden.
Wird bisher dezentralisierte Datenverarbeitung zusammengefasst, so steigen unweigerlich die damit verbundenen Risiken bezüglich der Vertraulichkeit, Integrität und Verfügbarkeit. Diese Risiken sind bei zusammengefassten Verfahren aufgrund der höheren Datendichte und der umfänglicheren Zahl an Datenverarbeitungsprozessen mit einem größeren Schadenspotenzial verbunden: Statt 20 Sachbearbeitern einer kleineren Verwaltungseinheit sind dann 2.000 nicht arbeitsfähig, statt 100 sind vielleicht 100.000 Datensätze von Bürgerinnen und Bürgern im Internet zugänglich.
Soll die Effizienz des Einsatzes von Informationstechnik gesteigert werden, so führt kein Weg daran vorbei, Datenschutz und Datensicherheit für die Verfahren auszubauen. Alles andere wäre wegen der erhöhten Risiken mit deutlich vergrößerten Schadensszenarien weder rechtlich noch wirtschaftlich vertretbar. Datenschutz und Datensicherheit sind also nicht Verhinderer oder Kostentreiber, sondern ermöglichen die Steigerung von IT-Effizienz. Datenschutz bildet die Grundlage für Effizienz. Diese Wirkungen werden in den auf Bundesebene bereits etablierten Modellen und Fachkonzepten zur Betrachtung und Bewertung der Wirtschaftlichkeit von Informationstechnik bereits seit Jahren berücksichtigt. Neben den sofort monetär fassbaren Wirtschaftlichkeitsüberlegungen müssen die qualitativen Aspekte eines funktionierenden, starken Datenschutzes betrachtet werden. Konkrete Vorgaben zur Dokumentation der Planung und Durchführung der Verarbeitung personenbezogener Daten ermöglichen Datenschützerinnen und Datenschützern ein hohes Maß an Transparenz bezüglich der IT-getriebenen Verfahren und Verfahrensschritte. Ohne Transparenz wären die Verfahren aus Datenschutzsicht nicht bewertbar. Diese Transparenz bildet zudem eine wesentliche Grundlage, um Optimierungspotenzial beim IT-Einsatz zu erkennen und die Effizienz zu steigern. Datenschutz und Datensicherheit liefern die entscheidenden Basisinformationen, um Effizienzsteigerungen umsetzen zu können.
Besonders bei kooperativen Verfahren ist eine Steigerung der IT-Effizienz nur möglich, wenn ein nachvollziehbar hohes Niveau an Datenschutz und Datensicherheit besteht. Bei vielen Akteuren, die jeweils eigenständige, im Sinne des Datenschutzes verantwortliche Stellen sind, kann in komplexeren und vernetzten Verfahren die jeweilige Verantwortung wahrgenommen werden, wenn ein transparenter, nachvollziehbarer und kontrollierbarer Betrieb von Informationstechnik vorliegt.
Am Beispiel des Landesnetzes Schleswig-Holstein ist dies leicht nachvollziehbar: Als vom ULD zertifizierter Baustein der E-Government-Strategie des Landes ermöglicht das Landesnetz die zentrale Nutzung von konsolidierten Verfahren über ein sicheres und datenschutzkonformes Transportnetz. Aufwendige Sonderlösungen zur Absicherung des Datentransports entfallen, und die Nutzung zentraler Verfahren wird ermöglicht: So einfach kann es in einer Gesamtkostenbetrachtung sein, Wirtschaftlichkeit zu erreichen. Man muss nur Datenschutz und Datensicherheit entsprechend hoch priorisieren.
Was ist zu tun?
Land und Kommunen müssen sparen. Wer Datenschutz und Datensicherheit stärkt, kann vermehrt IT einsetzen und die Effizienz des bisherigen IT-Einsatzes steigern. Jede Verwaltung muss über ein funktionierendes Datenschutzmanagement verfügen, um umfangreiche Effizienzsteigerungen rechtskonform realisieren zu können
Zum Inhaltsverzeichnis | Zum nächsten Kapitel |