Der Bayerische Landesbeauftragte für den Datenschutz; 17. Tätigkeitsbericht, 1996; Stand: 13.12.1996
Schwerpunkte meiner Tätigkeit im Polizeibereich waren
Allgemeine Querschnittsprüfungen habe ich bei folgenden Polizeibehörden
vorgenommen:
Die Prüfungen lassen erkennen, daß die datenschutzrechtlichen Vorschriften von
der Polizei grundsätzlich beachtet werden und Mängel sowie Verstöße gegen den
Datenschutz nach wie vor die Ausnahme bilden. Dies ist auch deshalb hervorzuheben,
weil die technische Ausstattung bei den Polizeidienststellen vorangeschritten ist und die
zu verarbeitende Datenmenge nach Angaben der Polizei hohe Zuwächse verzeichnet. Auch
diesmal konnte ich eine große Bereitschaft der Polizei feststellen, mich bei meinen
Prüfungen aktiv zu unterstützen.
Bei meinen Prüfungen habe ich festgestellt, daß die Auflösung des
Regional-KAN (vgl. 15. Tätigkeitsbericht, Nr. 4.1.4 und 16.
Tätigkeitsbericht, Nr. 5.2.1) zwischenzeitlich abgeschlossen ist. Die von mir
geprüften Dienststellen hatten die Regional-KAN-Bestände aufgelöst und die
entsprechenden Nachweise in der Datei gelöscht. Besonders habe ich darauf geachtet, daß
frühere Regional-KAN-Bestände nur dann in den Landes-KAN überführt wurden, wenn die
Voraussetzungen für eine landesweite Speicherung vorlagen. Gravierende Fehler waren im
Zusammenhang mit der Neuordnung des KAN-Konzeptes nicht festzustellen:
Die Prüfung des Landes-KAN und der dort nachgewiesenen Vorgänge hat im
übrigen erneut bestätigt, daß die datenschutzrechtlichen Vorgaben bei der Datei- und
Aktenführung weitgehend beachtet werden. Stichproben haben aber auch in Einzelfällen
Mängel erkennen lassen:
So konnte bei verschiedenen Kriminalakten die Erforderlichkeit einer Speicherung
nicht nachvollzogen werden, da nach Einstellung des Verfahrens nach § 170 Abs. 2
Strafprozeßordnung kein ausreichender Tatverdacht verblieben war. So wurde in einem Fall
weiterhin vom Tatverdacht der Beleidigung ausgegangen, obwohl die während des Vorfalls
anwesende Zeugin bekundete keine Beleidigungen gehört zu haben. In anderen Akten fehlte
die Mitteilung über den Verfahrensausgang gänzlich, obwohl nach dem Zeitablauf der
Abschluß des Verfahrens angenommen werden konnte.
Für gravierender halte ich jedoch die Feststellung, daß im Rahmen der
Fristvergabe in Fällen von geringerer Bedeutung, bei denen Jugendliche von der
Speicherung betroffen waren, Speicherungsfristen von 5 Jahren vergeben wurden, obwohl Art.
38 Abs. 2 Satz 4 PAG die Vergabe kürzerer Fristen verbindlich vorschreibt.
Da die Regelfrist bei Jugendlichen bereits 5 Jahre beträgt, müssen hier kürzere
Aussonderungsprüfdaten vergeben werden.
Auch diesmal habe ich die Polizei wieder auf Mängel bei der Vergabe des
besonders sensiblen personengebundenen Hinweises (PHW) "geisteskrank" aufmerksam
gemacht. Wie bereits in den Vorjahren (vgl. 16.
Tätigkeitsbericht, Nr. 5.2.1) enthielten die überprüften Kriminalakten nicht die in
der Errichtungsanordnung sowie in internen polizeilichen Dienstanweisungen geforderten ärztlichen
Bestätigungen.
Auf meine Anregung hin hat das Innenministerium folgende Änderung der
Errichtungsanordnung vorgenommen:
Danach darf der PHW "geisteskrank" - dessen Vergabe insbesondere der
Eigensicherung der einschreitenden Polizeibeamten und dem Schutz des Betroffenen dienen
soll - nur gespeichert werden, wenn ärztlich festgestellt ist, daß der
Betroffene an einer Geisteskrankheit leidet. Hierzu ist zwingend eine ärztliche
Feststellung notwendig. Liegt diese schriftlich nicht vor, genügt auch die mündliche
Aussage des Arztes oder die mündliche Übermittlung einer solchen ärztlichen
Feststellung durch eine Behörde, die jedoch umgehend schriftlich zu bestätigen
ist. Die mündliche Übermittlung ist in der Kriminalakte formlos zu dokumentieren.
Mündliche Aussagen anderer Personen (einschließlich engster Angehöriger), die nicht
durch eine schriftlichen ärztliche Feststellung belegt werden können, reichen für eine
Vergabe nicht aus.
Ich hoffe, daß diese Präzisierung der Errichtungsanordnung zu einer besseren
Nachvollziehbarkeit der Vergabe des PHW "geisteskrank" führen wird. Eine
entsprechende Nachprüfung habe ich vorgesehen.
Als Reaktion auf die qualitativen Veränderungen der Erscheinungsformen der
Organisierten Kriminalität hat der Gesetzgeber im Jahre 1992 in der Strafprozeßordnung
(StPO) bereichsspezifische Regelungen zum Einsatz Verdeckter Ermittler durch die
Strafverfolgungsbehörden geschaffen. Wie sich aus den Gesetzesmaterialien ergibt, sollte
daneben der Einsatz eines gelegentlich verdeckt auftretenden Polizeibeamten,
insbesondere eines Scheinaufkäufers weiterhin nach den allgemeinen Vorschriften zulässig
sein (Bundestags-Drs. 12/989, S. 41 ff).
Die Unterscheidung von Verdeckten Ermittlern und nicht offen ermittelnden
Polizeibeamten bereitet Schwierigkeiten, denn in beiden Fällen offenbart der
Polizeibeamte während seines Einsatzes gegenüber Dritten weder seine berufliche Aufgabe
noch seine wahre Identität. Gerade die zutreffende rechtliche Einordnung des eingesetzten
Beamten durch die Staatsanwaltschaft bzw. die Polizei ist aber von erheblicher Bedeutung,
da sich die gesetzlichen Voraussetzungen für den Einsatz eines Verdeckten Ermittlers bzw.
eines nicht offen ermittelnden Polizeibeamten wesentlich unterscheiden:
Im Ermittlungsverfahren darf ein Verdeckter Ermittler nur zur Aufklärung bestimmter
Straftaten nach Zustimmung der Staatsanwaltschaft bzw. des Gerichts eingesetzt werden.
Zur Gefahrenabwehr kommt der Einsatz eines Verdeckten Ermittlers nach Art. 33 Abs. 3 Nr. 2
Polizeiaufgabengesetz (PAG) nur bei Straftaten von erheblicher Bedeutung nach
Zustimmung der im Gesetz vorgesehenen Entscheidungsträger in Betracht. Dagegen kann sich
der Einsatz eines sonstigen nicht offen ermittelnden Polizeibeamten nur auf die
allgemeinen Bestimmungen der Strafprozeßordnung und des Polizeiaufgabengesetzes stützen,
die dem Beamten zwar keine besonderen Befugnisse einräumen, allerdings auch keine
besonderen Schranken für seinen Einsatz vorsehen.
Die richtige Einordnung stellt sicher, daß Polizeibeamte nicht als "nicht
offen ermittelnde Polizeibeamte" eingesetzt werden, wenn sie wegen der besonderen
Intensität des Eingriffs in das Recht auf informationelle Selbstbestimmung der
Betroffenen als Verdeckte Ermittler zu qualifizieren sind, deren Einsatz nur in den
gesetzlich gezogenen engen Grenzen zulässig ist. Daß diese Schwierigkeiten auch
praktischer Natur sind, zeigen Entscheidungen bayerischer Instanzgerichte, die den Einsatz
nicht offen ermittelnder Polizeibeamter als den Einsatz verdeckter Ermittler bewertet
haben.
Es ist deshalb notwendig, Hilfestellung bei der Anwendung der gesetzlichen
Definition des Verdeckten Ermittlers (vgl. § 110 a StPO) und seiner Abgrenzung zum nicht
offen ermittelnden Polizeibeamten zu geben. Dies sollte in den entsprechenden Richtlinien
des Innenministeriums geschehen.
Anhaltspunkte für eine Regelung gibt die Rechtsprechung des Bundesgerichtshofs.
Sie geht davon aus, daß die innerdienstliche Bezeichnung des Beamten für die
Unterscheidung zwischen Verdecktem Ermittler und nicht offen ermittelndem Polizeibeamten
unerheblich ist. Entscheidend sei die Qualität des Einsatzes des Beamten. Diese sei
anhand einer Gesamtwürdigung aller Umstände des Einzelfalles, insbesondere anhand der
Dauer des Einsatzes, der Zahl der zu täuschenden Personen, dem Erfordernis, die
Identität des Beamten geheimzuhalten, und der Intensität der Beeinträchtigung der
Beschuldigtenrechte zu beurteilen (Urteil des BGH vom 06. Februar 1996, Neue Juristische
Wochenzeitschrift 1996, S.2108).
Dagegen ist nicht entscheidend, ob es sich bei dem verdeckt eingesetzten Beamten
um einen Scheinaufkäufer handelt oder nicht. Sowohl der nicht offen ermittelnde
Polizeibeamte als auch der Verdeckte Ermittler können mit dem Ziel eingesetzt werden,
einen Scheinkauf zu tätigen. Gerade beim Scheinkauf größerer Mengen illegaler Waffen,
Drogen oder Falschgeld muß der verdeckt operierende Beamte gegebenenfalls durch mehrere
Treffen über einen Zeitraum von Monaten ein gewisses Vertrauensverhältnis zu einem oder
mehreren Tatverdächtigen aufbauen. In manchen Fällen benötigt auch der Scheinkäufer
eine ausgearbeitete Legende.
Eine verdeckte Datenerhebung durch einen nicht offen ermittelnden Polizeibeamten
- auf der Grundlage der allgemeinen gesetzlichen Bestimmungen - sollte nach meiner
Auffassung auf kurzfristige, "punktuelle" Einsätze beschränkt werden. Greift
der Beamte intensiver in das informationelle Selbstbestimmungsrecht des Betroffenen ein,
indem er unter Verwendung einer falschen Identität über einen längeren Zeitraum gegen
ihn ermittelt (z.B. auch im Rahmen von Scheinkaufverhandlungen), sollte dem Einsatz eines
Verdeckten Ermittlers der Vorzug gegeben werden.
In den Richtlinien sollte klargestellt werden, daß nicht jeder Scheinaufkäufer
als bloßer "nicht offen ermittelnder Polizeibeamter" auftritt, sondern daß je
nach Intensität der Einsatztiefe durchaus auch das Vorliegen eines Verdeckten Ermittlers
in Frage kommen kann, für dessen Einsatz dann die entsprechenden Voraussetzungen der
Strafprozeßordnung bzw. des Polizeiaufgabengesetzes gegeben sein müssen.
Ich habe mich in diesem Sinne an das Staatsministerium des Innern gewandt.
Das Innenministerium hat hierzu mitgeteilt, daß es die aktuelle Rechtsprechung
unter Beteiligung der Justiz durch eine Analyse zur Abgrenzung von Verdeckten Ermittlern
und nicht offen ermittelnden Polizeibeamten habe untersuchen lassen. Die
Abgrenzungsprobleme seien in mehreren Besprechungen mit den Polizeipräsidenten und dem
Bayerischen Landeskriminalamt erörtert worden.
Ich begrüße diese Diskussion, halte aber eine Umsetzung im Sinne der oben
geforderten Klarstellung für erforderlich.
GAST-Dateien stellen mittlerweile ein wichtiges Hilfsmittel der Polizei
bei der Bewältigung der Informationsverarbeitung dar. Aufgrund der stetig verbesserten
Ausstattung der Polizeidienststellen mit sog. Arbeitsplatzcomputern (APC) nahm die Zahl
der bei mir eingegangenen Dateimeldungen stark zu. Ich konnte feststellen, daß bei
der Polizei manuell geführte Datensammlungen verstärkt aufgelöst und als
GAST-Anwendungen weitergeführt werden.
Die automatisierte Verarbeitung der Daten erleichtert einerseits die
Datenpflege, wie beispielsweise die Überwachung von Speicherungsfristen,
andererseits erleichtert sie aber auch die Zugriffs- und Auswertungsmöglichkeiten.
Einer datenschutzgerechten Anwendung von GAST-Dateien kommt deshalb in diesem Bereich hohe
Priorität zu. Dies gilt insbesondere auch deshalb, weil aufgrund der Vielzahl der
Anwendungen in ganz Bayern nur ein geringer Teil unmittelbar vor Ort kontrolliert werden
kann. Aus diesem Grunde habe ich alle bei mir eingegangenen Dateimeldungen einer
sorgfältigen Prüfung unterzogen.
Anhand der mir übersandten polizeiinternen Genehmigungen der einzelnen
GAST-Dateien habe ich die Erforderlichkeit der Dateien, die Rechtmäßigkeit
der Datenerhebung und -verarbeitung überprüft.
Beispielhaft sind folgende Dateien zu nennen:
Bei einigen Dateien fiel auf, daß unzureichende Festlegungen zur
getroffen waren.
Gerade bei der Bezeichnung des von der Speicherung betroffenen Personenkreises
haben verschiedene Polizeidienststellen die Rahmenvorgaben der
GAST-Errichtungsanordnung übernommen, ohne sich auf die Personengruppen zu
beschränken, deren Speicherung im konkreten Einzelfall zur Aufgabenerfüllung
erforderlich ist.
So waren z.B. "Mitteiler, Anzeigeerstatter, Geschädigte, Verletzte"
zur suchfähigen Speicherung vorgesehen, ohne daß eine Notwendigkeit hierfür erkennbar
war.
Ohne nähere Konkretisierung wurde vereinzelt die Gruppe "sonstige
Personen" in die Dateigenehmigung aufgenommen.
Überprüfungsfristen/Speicherungsdauer waren für einzelne Dateien nur durch
Bezugnahme auf die gesetzlichen Regelungen und die Richtlinien für die Speicherung
polizeilicher personenbezogener Sammlungen festgelegt. Entsprechend dem oftmals differenzierten
von einer Speicherung betroffenen Personenkreis (z.B. Beschuldigte, Geschädigte), wäre
es aus datenschutzrechtlicher Sicht notwendig gewesen, differenzierte Fristen
für die einzelnen Personengruppen zu vergeben, damit der gesetzlichen Forderung nach
Transparenz der Speicherung genügt wird.
Ich habe in solchen Fällen mit der Polizei zusammen nach vertretbaren Lösungen
gesucht und in der Regel auch gefunden.
Eine Polizeidienststelle hat mir eine Errichtungsanordnung für eine Datei
"GAST-SEKTEN" übersandt.
Gemäß Ziff. 3 der Errichtungsanordnung ist Zweck der Datei die Abwehr von
Gefahren für die öffentliche Sicherheit und Ordnung, die von Sekten, okkultischen
Gruppen u.ä. Organisationen ausgehen. Die Datei soll insbesondere der Lagedarstellung
über ansässige Gruppierungen, der inhaltlichen Gliederung der Informationssammlung über
Sekten für die Sachbearbeitung und der Darstellung personeller Verbindungen,
organisatorischer und wirtschaftlicher Zusammenhänge einzelner Gruppierungen und
Unterorganisationen dienen. Darüber hinaus sollen Erkenntnisse für Strategien und
ermittlungstaktisches Vorgehen gewonnen werden. Gespeichert werden u.a. Angehörige dieser
Organisationen, die Schlüsselpositionen einnehmen. Was unter dem Begriff der
"Sekte" oder "okkultischen Gruppierungen" verstanden wird, ist nicht
näher ausgeführt.
Ich habe der Polizei mitgeteilt, daß ich aus datenschutzrechtlicher Sicht
erhebliche Bedenken gegen die Führung einer solchen Datei habe. Nach meiner Auffassung
ist die Errichtungsanordnung zu unbestimmt und damit zu weit gefaßt.
Als Sekte kann man jeden Zusammenschluß von Personen mit einem gemeinsamen
religiösen Selbstverständnis außerhalb der anerkannten, insbesondere christlichen
Glaubensrichtungen bezeichnen. Auf der Grundlage der Errichtungsanordnung könnten
folglich Angehörige aller religiöser Gruppierungen, die nicht zu den anerkannten
Religionen gehören, gespeichert werden. Eine Beschränkung auf Sekten, von denen im
Einzelfall aufgrund tatsächlicher Anhaltspunkte angenommen werden kann, daß von ihnen
Gefahren für die öffentliche Sicherheit und Ordnung ausgehen, ist nicht vorgesehen. Eine
solche Beschränkung halte ich aber für eine grundlegende Voraussetzung der Speicherung.
Zwar kann die Polizei nach Art. 31 Polizeiaufgabengesetz auch personenbezogene
Daten zur vorbeugenden Bekämpfung von Straftaten erheben, eine rein vorsorgliche
Speicherung von Anhängern religiöser Glaubensrichtungen im Vorfeld polizeilicher
Gefahrenlagen ohne Erkenntnisse für eine entsprechende Gefahrenprognose halte ich jedoch
für unzulässig. Dies gilt insbesondere im Hinblick auf Art. 4 Grundgesetz (Glaubens-,
Gewissens- und Bekenntnisfreiheit). Danach steht jedem das Recht auf ungestörte
Religionsausübung zu. Dieses Grundrecht umfaßt sowohl die individuelle als auch die
kollektive Glaubensfreiheit, also das Recht, sich zu einer religiösen oder
weltanschaulichen Gemeinschaft zusammenzuschließen. Die Glaubensfreiheit wird faktisch
beeinträchtigt, wenn der einzelne befürchten muß, allein wegen seiner Aktivitäten in
einer religiösen Gruppierung in einer polizeilichen Datei gespeichert zu werden.
Ich habe die Polizei aufgefordert, diesen Bedenken Rechnung zu tragen und mich
darüber zu unterrichten.
Die Polizei hat inzwischen einen Vorschlag zur Begrenzung der Datei auf Sekten
und okultistische Organisationen vorgelegt, von denen Gefahren für die öffentliche
Sicherheit und Ordnung ausgehen. Damit wurde mein Anliegen im Grundsatz aufgegriffen.
Über die genaue Formulierung der Abgrenzung bin ich mit der Polizei noch im Gespräch.
Bei einer von mir geprüften Polizeidirektion habe ich festgestellt, daß dort
eine Datei geführt wird, in der aus polizeilicher Sicht relevante Bewohner und Besucher
einer Unterkunft für Asylbewerber gespeichert werden. Nach Auskunft der Polizei sollen
die in dieser Datei gespeicherten Daten einsatztaktischen und logistischen Zwecken
dienen und sind für die Erstellung eines Lagebildes erforderlich. Als Grund
für diese Maßnahme wurde von der Polizei ein überproportionaler Anstieg der
Kriminalität in und um die Unterkunft angegeben. So sei die Unterkunft wie auch das
Umfeld nach polizeilichen Erkenntnissen zu einem bedeutenden Drogenumschlagplatz
geworden.
Nach der Errichtungsanordnung dürfen in der Datei personenbezogene Daten von Verdächtigen
gespeichert werden, von denen aufgrund tatsächlicher Anhaltspunkte (verdeckte
Ermittlungen oder offene Kontrollen) feststeht bzw. anzunehmen ist, daß sie sich in der
Unterkunft nur zur Begehung von Straftaten treffen bzw. sich dort aufhalten.
Meine Prüfung hat ergeben, daß in einer Reihe von Fällen auch Personen in der
Datei gespeichert waren, die nicht die in der Errichtungsanordnung genannten
Voraussetzungen für eine Speicherung (u.a. besondere Intensität des kriminellen
Verhaltens) erfüllten. So hatte die Polizei z.B. Personen erfaßt, die wegen
Leistungserschleichung oder Ladendiebstahl in Erscheinung getreten waren.
Die Polizei hat aufgrund meiner Einwände die von mir kritisierten Vorgänge
überprüft und aus der Datei gelöscht.
Die Datei wurde zur Unterstützung polizeilicher Ermittlungs- und
Fahndungsmaßnahmen bei der Bekämpfung des politisch motivierten gewalttätigen und
gewaltbereiten Extremismus eingesetzt.
Für die Datei, die von den Polizeidirektionen eines Polizeipräsidiums geführt
wird, fehlt die erforderliche Errichtungsanordnung, die der Zustimmung des
Innenministeriums bedarf und mir mitzuteilen ist und aus der sich insbesondere konkrete
Festlegungen zum betroffenen Personenkreis sowie zu Löschungs- und
Aussonderungsfristen ergeben.
Wie ich festgestellt habe, wurde die Datei im Gegensatz dazu ohne
Errichtungsanordnung auf der Grundlage einer generellen Freigabe für SPUDOK-Einzelermittlungsverfahren
von dem zuständigen Polizeipräsidium genehmigt, obwohl es sich bei der Datei nicht um
eine Datei zur Bearbeitung einzelner Ermittlungsverfahren, sondern um eine nicht
ermittlungsverfahrenbezogene, deliktsgruppenspezifische Arbeitsdatei handelt.
Wie mir das Polizeipräsidium nunmehr mitgeteilt hat, wurde die Datei inzwischen
gelöscht und Speicherungen nach entsprechender Prüfung in die Staatsschutzdatei
Bayern (SDBY) (vgl. Nr. 5.2.3.3) übernommen. Ich werde
diese Übernahme prüfen, sobald meine Verhandlungen mit dem Innenministerium über die
von mir für erforderlich gehaltenen Änderungen der Errichtungsanordnung für die
Staatsschutzdatei abgeschlossen sind.
Das Staatsministerium des Innern hat eine Errichtungsanordnung für eine
bayernweite Staatsschutzdatei vorgelegt. Durch die Schaffung einer eigenständigen
Landesdatei sollen staatsschutzrelevante personenbezogene Erkenntnisse auf Landesebene
zentral gespeichert werden, die durch die Staatsschutzdienststellen der bayerischen
Polizei abgerufen werden können. Die Staatsschutzdatei Bayern, die beim Bayerischen
Landeskriminalamt geführt wird, soll die bislang bei den Dienststellen der bayerischen
Polizei geführten manuellen Staatsschutzkarteien ablösen. Während in den manuellen
Staatsschutzkarteien bislang nur Daten zur Verhütung und Verfolgung von
Staatsschutzdelikten gesammelt und ausgewertet wurden, sollte die Staatsschutzdatei
daneben auch der Verhütung und Aufklärung von Ordnungswidrigkeiten und
verfassungsfeindlichen Handlungen sowie "sonstiger Verhaltensweisen im Sinne
der Richtlinien für den Kriminalpolizeilichen Meldedienst in Staatsschutzsachen"
dienen.
Ich habe in meiner Stellungnahme zu der Errichtungsanordnung gegenüber dem
Staatsministerium des Innern auf folgende Punkte hingewiesen:
Die Einrichtung der Staatsschutzdatei Bayern führt zu einer erheblichen
räumlichen (landesweite Abfragemöglichkeit) und sachlichen Erweiterung der
Datenverarbeitung in dem besonders sensiblen Bereich des Staatsschutzes. Dabei ist
besonders darauf zu achten, daß die Polizei nur die Aufgaben wahrnimmt, die ihr vom
Gesetzgeber übertragen wurden, und nicht die Grenzen überschreitet, die sie von dem
Bereich des Verfassungsschutzes trennt. Die Gefahr, die Trennung zwischen Polizei und
Verfassungsschutz zu verletzen, besteht vor allem dort, wo weder Straftaten noch
Ordnungswidrigkeiten in Frage stehen und sich der Aufgabenbereich der Polizei und die
Zuständigkeit des Landesamtes für Verfassungsschutz bei der Verhütung
verfassungsfeindlicher Handlungen berühren.
Die Beobachtung verfassungsfeindlicher Bestrebungen im Vorfeld rechtswidriger
Handlungen ist Aufgabe des Verfassungsschutzes. Die Polizei ist im Bereich der Prävention
einmal auf die vorbeugende Kriminalitätsbekämpfung, zum anderen auf die Verhütung
verfassungsfeindlicher Handlungen beschränkt. Dabei muß die Begehung der
verfassungsfeindlichen Handlungen in naher Zukunft zu befürchten sein, weil sonst eine
Abgrenzung zu den Aufgaben des Verfassungsschutzes nicht mehr gewährleistet wäre.
Außerdem muß die Errichtungsanordnung zu einer bayernweiten Staatsschutzdatei
dem Recht auf informationelle Selbstbestimmung durch ausgewogene und verhältnismäßige
Regelungen Rechnung tragen.
Aus datenschutzrechtlicher Sicht habe ich zusammengefaßt folgendes gefordert:
Das Staatsministerium des Innern hat mir zwischenzeitlich den Entwurf einer
geänderten Errichtungsanordnung übersandt. Darin sind meine datenschutzrechtlichen
Forderungen zu einem wesentlichen Teil berücksichtigt, insbesondere ist der Zweck der
Datei jetzt klar entsprechend der polizeilichen Aufgaben und Befugnisse auf die Verhütung
und Aufklärung von Straftaten und Ordnungswidrigkeiten, verfassungsfeindlichen Handlungen
und Gefährdungen von Personen beschränkt. Der unklare Hinweis auf "sonstige
Verhaltensweisen im Sinn des Kriminalpolizeilichen Meldedienstes in
Staatsschutzsachen" ist entfallen. Wegen der Speicherungsdauer der Daten von
Personen, die weder Beschuldigte noch Verdächtige sind, stehe ich mit dem
Innenministerium noch in Kontakt.
Ich werde die Angelegenheit weiterverfolgen.
Die Lichtbildvorzeigekartei (LVK) dient der Ermittlung unbekannter tatverdächtiger Personen. In die LVK können nach den landesweit geltenden Richtlinien für die Führung der Lichtbildvorzeigekartei Lichtbilder von Personen aufgenommen werden, die
Die stichprobenartige Prüfung gab nur in einem Fall Anlaß zu
datenschutzrechtlicher Kritik:
Zu einem Lichtbild in der Kartei konnte keine Kriminalakte gefunden
werden. Meine Nachforschungen ergaben, daß die Kriminalakte zu der Person bereits vernichtet
worden war, es jedoch versäumt wurde, auch die LVK entsprechend zu bereinigen. Dies wurde
umgehend nachgeholt.
Ich habe diese Feststellung zum Anlaß genommen, die Polizeidirektion
aufzufordern, den übrigen Bestand der LVK auf gleichartige Fälle zu überprüfen und
sicherzustellen, daß für die Zukunft entsprechende Mängel abgestellt werden.
Im Berichtszeitraum habe ich das Automatische
FingerabdruckIdentifizierungssystem (AFIS), die Ausschreibungen zur Polizeilichen
Beobachtung im Schengener Informationssystem (SIS) und die Speicherung von
Verdachtsanzeigen nach dem Geldwäschegesetz (GwG) geprüft.
Darüber hinaus habe ich mich beim BLKA über die Maßnahmen zur verdeckten
Datenerhebung durch sog. verdeckte Ermittler und nicht offen ermittelnde Polizeibeamte
(vgl. Nr. 5.2.2) informiert.
Nach dem Asylverfahrensgesetz vom 30. Juni 1993 sind grundsätzlich alle
Asylbewerber erkennungsdienstlich zu behandeln.
Zur erkennungsdienstlichen Behandlung gehört auch die Abnahme der Fingerabdrücke,
die eine sichere Identifizierung des Betroffenen ermöglichen. Dazu werden die
Fingerabdrücke bei der Polizei abgenommen, vom Bundeskriminalamt (BKA) verformelt,
gespeichert und ggf. mit anderen Fingerabdrücken verglichen.
Seit Dezember 1992 werden die Fingerabdrücke von Asylbewerbern durch das BKA
mit AFIS verarbeitet. Für die Zwecke der Kriminalitätsbekämpfung
(Spurenvergleich) wird AFIS seit Ende 1993 genutzt.
Beim Landeskriminalamt wurden sog. Erfassungsstationen installiert. Von dort
werden zur Spurenverursacheridentifizierung Tatortspuren (Fingerabdrücke oder
Fingerabdruckfragmente) automatisiert an das BKA übermittelt. Dort werden die
Tatortspuren mit den in AFIS vorhandenen Fingerabdrücken verglichen. "Treffer"
werden dem polizeilichen Sachbearbeiter am Bildschirm aufgezeigt. Wird ein
Spurenverursacher ermittelt, können seine Personalien anhand der daktyloskopischen Nummer
des verarbeiteten Fingerabdrucks über die Datei Informationssystem für die Polizei
(INPOL) festgestellt werden. Bis zur Feststellung des Spurenverursachers läuft der
Spurenvergleich anonym, d.h. ohne die Verwendung von Personalien ab.
Ein Vergleich von Tatortspuren mit Fingerabdrücken von Asylbewerbern (AFIS-Asyl) ist unter den Voraussetzungen des Asylverfahrensgesetzes (§ 16 Abs. 5) zur
wenn bestimmte Tatsachen die Annahme begründen, daß dies zur
Aufklärung einer Straftat führen wird oder es zur Abwehr einer erheblichen Gefahr für
die öffentliche Sicherheit erforderlich ist.
Meine Prüfung sollte klären, ob diese Grenzen beachtet werden. Durch Einsichtnahme in ausgewählte Unterlagen zu Recherchen im sog. Gesamtbestand der Datei (einschließlich AFIS-Asyl) habe ich mich vom
überzeugt.
Die von mir geprüften Fälle ließen deutliche Hinweise auf eine Tatbeteiligung
von bzw. Zusammenhänge mit Asylbewerbern erkennen, die eine Recherche im
Gesamtbestand rechtfertigen. Die Dokumentation der Verdachtsgründe war in den meisten
Fällen vorgenommen worden.
Einen gravierenden Mangel stellt allerdings das Fehlen einer Errichtungsanordnung
für AFIS und einer fallbezogenen Protokollierung der Anfragen im sog.
Asylbestand von AFIS dar. Dies gilt umso mehr, da AFIS bereits seit Jahren ohne die
erforderliche Grundlage vom BKA betrieben wird.
Darauf habe ich das Innenministerium nachdrücklich hingewiesen.
In meinem 16. Tätigkeitsbericht (Nr. 5.11)
habe ich ausführlich über das Inkrafttreten des GwG sowie über die Speicherung sog.
Verdachtsanzeigen von Banken und bestimmten anderen Gewerbetreibenden bei der Polizei
und der Staatsanwaltschaft berichtet.
Wie mir das BLKA mitgeteilt hat, gehen beim zuständigen Sachgebiet derzeit ca.
600 Verdachtsanzeigen pro Jahr ein. Diese wurden zum Zeitpunkt der Prüfung ausnahmslos in
einer Arbeitsdatei gespeichert, die das BLKA neu eingerichtet hatte. Bezüglich der Speicherungsdauer
wurde unterschieden in Fälle
Daneben werden Fälle, bei denen ein sog. OK-Hintergrund
wahrscheinlich ist, in der Arbeitsdatei APOK (OK-Datei des Bundes) gespeichert.
Eine Speicherung im Kriminalaktennachweis (KAN) erfolgt dann, wenn das
Verfahren durch die Staatsanwaltschaft nicht eingestellt, sondern an die örtlich
zuständige Staatsanwaltschaft zur weiteren Ermittlung abgegeben wird.
Wie für jede andere DV-Anwendung der Polizei mit der personenbezogene Daten
verarbeitet werden, muß auch für diese Datei eine Errichtungsanordnung vorliegen.
Wie ich festgestellt habe, bestand zwar zum Prüfungszeitpunkt eine
Errichtungsanordnung für eine Arbeitsdatei Geldwäsche, die mir entgegen Art. 47 Abs. 1
Satz 2 PAG aber erst im Zuge meiner Prüfungsvorbereitungen mitgeteilt wurde. Darüber
hinaus war die Datei auch nicht in die Dateien- und Karteienübersicht
des BLKA aufgenommen worden. Das BLKA hatte aber bereits vor der Zustimmung des
Innenministeriums zur Errichtungsanordnung (vgl. Art. 47 Abs. 2 PAG) die Datei in Betrieb
genommen und personenbezogene Daten gespeichert. Mit Vorlage der Errichtungsanordnung
wurde die Datei nicht auf diese Grundlage umgestellt und entsprechend weitergeführt,
vielmehr erfolgen die Speicherungen datenschutzfreundlicher (kürzere
Speicherungsdauer), aber abweichend von den Vorgaben der Errichtungsanordnung.
Zwischenzeitlich hat mir das Innenministerium - aufgrund meiner
Prüfungsfeststellungen - die überarbeitete Fassung der Errichtungsanordnung übersandt.
Bezüglich des von der Speicherung betroffenen Personenkreises wie auch bezüglich
der Dauer der Überprüfungsfristen, die teilweise zu einer Verschlechterung des
Datenschutzes gegenüber der Praxis des BLKA führen, habe ich mich erneut an das
Innenministerium gewandt und datenschutzrechtliche Verbesserungen gefordert.
Beim BLKA als polizeilicher Zentralstelle in Bayern werden alle von bayerischen
Polizeidienststellen gesicherten Tatortspuren gespeichert und auf sog. Spurenkarten
aufbewahrt. Im Rahmen meiner Prüfung habe ich festgestellt, daß in der Dienststelle
"daktyloskopischer Erkennungsdienst" die dem BLKA übersandten Spurenkarten
von geklärten Fällen, nach Jahrgängen geordnet, aufbewahrt werden. Wie das BLKA
erläuterte, handelt es sich dabei sowohl um Fälle, die in kriminalistischer Hinsicht
(Spur stammt von identifiziertem Täter) als auch aus daktyloskopischer Sicht (Spur stammt
vom Berechtigten) geklärt sind.
Aus datenschutzrechtlicher Sicht unbefriedigend war die Tatsache, daß die
Spurenkarten sowie die dazugehörigen Unterlagen (Originalspur, Gutachten) 10 Jahre
aufbewahrt werden und bei der Speicherungsfrist keine Unterscheidung nach Kindern,
Jugendlichen oder Erwachsenen vorgenommen wurde.
Das BLKA hat aufgrund meiner Feststellung folgende Neuregelung getroffen:
Beim Polizeipräsidium München habe ich in mehrtägigen Prüfungen folgende
Bereiche kontrolliert:
Im Ergebnis konnte ich feststellen, daß, abgesehen von einzelnen Mängeln, die
Vorschriften des Datenschutzes beachtet werden.
Aus Anlaß des Weltwirtschaftsgipfels im Juli 1992 in München richtete das
Polizeipräsidium München eine Datei ein, in der zur Bewältigung der polizeilichen
Aufgaben im Zusammenhang mit diesem Großereignis Daten gespeichert wurden. Diese Datei
wurde zum 01. März 1993 aufgelöst. Personenbezogene Daten wurden aber - soweit nach
Einschätzung der Polizei zur Aufgabenerfüllung erforderlich - in andere polizeiliche
Dateien übernommen.
Dies betraf 479 Personen, gegen die die Polizei im Zusammenhang mit dem Verdacht
auf Straftaten anläßlich des Weltwirtschaftsgipfels Ermittlungsverfahren eingeleitet
hatte (vgl. meinen 16. Tätigkeitsbericht, Nr. 5.4.7).
Den Beschuldigten wurde vorgeworfen, versucht zu haben, durch lautes Schreien und Pfeifen
mit mitgebrachten Trillerpfeifen den Abbruch der Begrüßungszeremonie für den
Weltwirtschaftsgipfel zu erzwingen (Vorwurf der versuchten Nötigung und der
Verunglimpfung des Staates und seiner Symbole). Gegen einen Teil der Beschuldigten wurde
außerdem wegen Widerstandshandlungen, Körperverletzung, Beleidigung u.a. im Zusammenhang
mit der polizeilichen Festnahme ermittelt.
Die Staatsanwaltschaft hat zwischenzeitlich sämtliche Ermittlungsverfahren
abgeschlossen. In 287 Fällen hat sie nach Mitteilung des Polizeipräsidiums München die
Verfahren nach § 170 Abs. 2 Strafprozeßordnung (StPO) eingestellt, da den Beschuldigten
weder eine Teilnahme an Störhandlungen beim Weltwirtschaftsgipfel noch an Delikten
anläßlich der polizeilichen Ingewahrsamnahme nachgewiesen werden konnte. In 188 Fällen
stellte die Staatsanwaltschaft die Verfahren nach § 153 StPO wegen geringer Schuld ein.
In einer Reihe von Fällen erfolgte daneben eine Teilverfahrenseinstellung nach § 170
Abs. 2 StPO, wenn beispielsweise die Ermittlungen nur Anhaltspunkte für die Teilnahme an
Widerstandshandlungen bei der Festnahme, nicht jedoch an Störungen bei der
Begrüßungszeremonie des Weltwirtschaftsgipfels ergaben. In weiteren 4 Fällen hat das
Polizeipräsidium München den Verfahrensausgang nicht mitgeteilt. Hierzu habe ich eine
ergänzende Stellungnahme angefordert.
Das Polizeipräsidium München hat nach eigenen Bekundungen in allen 287
Fällen, die nach § 170 Abs. 2 StPO eingestellt wurden, zwischenzeitlich eine Löschung
der gespeicherten Daten durchgeführt. Außerdem wurden die der Speicherung
zugrundeliegenden polizeilichen Unterlagen aus den Kriminalakten der Beschuldigten
entnommen und vernichtet. Ich habe dies stichprobenartig überprüft. In einem Fall habe
ich festgestellt, daß sich die entsprechende Unterlage nach wie vor in der Kriminalakte
eines Beschuldigten befand, obwohl das Verfahren zwischenzeitlich eingestellt worden war.
Eine Vernichtung der Unterlagen war jedoch nicht möglich, da in der Unterlage nicht nur
das Verhalten des Beschuldigten beim Weltwirtschaftsgipfel, sondern - in enger räumlicher
und sachlicher Verbindung - auch ein weiterer Vorfall zwei Tage später dokumentiert war.
In den 188 Fällen, in denen die Staatsanwaltschaft die Verfahren nach § 153
StPO wegen geringer Schuld (ggf. in Verbindung mit § 170 Abs. 2 StPO) eingestellt hatte,
speichert die Polizei die erhobenen personenbezogenen Daten weiterhin im KAN. Für die
Speicherungen wurde eine 5-jährige Aussonderungsprüffrist festgesetzt.
Aus datenschutzrechtlicher Sicht kann die weitere Speicherung in diesen Fällen
nicht beanstandet werden. Nach Art. 38 Abs. 2 PAG kann die Polizei insbesondere
personenbezogene Daten, die sie im Rahmen strafrechtlicher Ermittlungsverfahren oder von
Personen gewonnen hat, die verdächtig sind, eine Straftat begangen zu haben, speichern,
verändern und nutzen, soweit dies zur Gefahrenabwehr, insbesondere zur vorbeugenden
Bekämpfung von Straftaten erforderlich ist. Die Daten sind zu löschen, wenn der der
Speicherung zugrundeliegende Verdacht entfällt.
Die Staatsanwaltschaft hat die Ermittlungsverfahren wegen geringer
Schuld eingestellt. Sie ist danach bei ihrer Entscheidung offensichtlich davon
ausgegangen, daß die Beschuldigten im Zusammenhang mit dem Weltwirtschaftsgipfel
strafbare Handlungen begangen haben. Auch das Oberlandesgericht München hat in seiner
Entscheidung über Schmerzensgeldforderungen ausgeführt, daß die von der Polizei
Festgenommenen jedenfalls eines Vergehens der versuchten Nötigung verdächtig gewesen
sind (Urteil des OLG München vom 8.8.1996, Az. 1 U 3098/94).
Meine datenschutzrechtliche Prüfung ist eine Rechtmäßigkeitskontrolle.
Trifft die Polizei eine Entscheidung im Rahmen des ihr zustehenden Ermessens- und
Beurteilungsspielraums, kann ich dies nicht beanstanden. Im Hinblick auf die
Entscheidungen der Staatsanwaltschaft und des OLG München muß die Annahme der Polizei,
der Tatverdacht bestehe fort, auch von mir als vertretbar angesehen werden.
In einigen Fällen hat meine datenschutzrechtliche Prüfung allerdings ergeben,
daß die im KAN festgelegten Aussonderungsprüffristen nicht auf die vorgesehene Dauer von
5 Jahren begrenzt waren. Dies hat die Polizei zwischenzeitlich korrigiert.
Korrekturbedürftig erscheint mir allerdings noch die Festsetzung einer
Aussonderungsprüffrist von 5 Jahren in den Fällen, in denen die Beschuldigten zum
Zeitpunkt des Weltwirtschaftsgipfels noch Jugendliche waren. Da für die erwachsenen
Beschuldigten die Aussonderungsprüffrist von 10 Jahren auf 5 Jahre verkürzt wurde,
sollte auch bei den Jugendlichen eine entsprechende Verkürzung der im Gesetz vorgesehenen
Höchstfrist von 5 Jahren erfolgen. Dies habe ich dem Polizeipräsidium München
mitgeteilt.
Neben den Speicherungen im KAN hat die Polizei im Zusammenhang mit dem
Weltwirtschaftsgipfel auch Speicherungen in der Staatsschutzdatei Bayern (vgl. Nr. 5.2.3.3) vorgenommen. In Einzelfällen erfolgte außerdem
die Vergabe des sog. KAN-Merkers 6 (Handeln zur Verfolgung extremistischer Ziele und
fremdenfeindliche Straftaten), der eine bundesweite Speicherung bewirkt.
Ich habe die Polizei darauf hingewiesen, daß nach meiner Auffassung allein
die Teilnahme an Störhandlungen beim Weltwirtschaftsgipfel oder an geringfügigen
Widerstandshandlungen, Beleidigungen und ähnlichen Delikten im Zusammenhang mit der
Festnahme der Betroffenen ohne sonstige einschlägige Vorerkenntnisse die Speicherung in
einer Staatsschutzdatei oder die Vergabe des KAN-Merkers 6 nicht rechtfertigt. Ich sehe in
einem solchen Verhalten noch keine ausreichenden Anhaltspunkte für die Annahme, daß sich
die Betroffenen damit gegen die freiheitlich demokratische Grundordnung wenden.
Die Diskussion mit der Polizei in diesem Punkt ist noch nicht abgeschlossen.
Beim Polizeipräsidium besteht aus organisatorischen und arbeitstechnischen
Gründen eine Polizeihaftanstalt. Die dort eingelieferten und untergebrachten
Personen sind im sog. Haftbuch zu dokumentieren. Neben dem Haftbuch wird auch eine
alphabetische Schnellübersicht (sog. Renner) geführt.
Bei meiner Prüfung habe ich festgestellt, daß insgesamt 10 Haftbücher mit
Renner aufbewahrt wurden, bei denen teilweise die letzten Eintragungen aus dem Jahr 1984
stammten.
Dies entspricht nicht den Vorgaben der Haftvollzugsordnung der Polizei
(HVOPol). Danach ist der Aufnahmenachweis (Haftbuch) 5 Jahre - gerechnet vom
Zeitpunkt des letzten Eintrags - aufzubewahren.
Auf meinen entsprechenden Hinweis hat das Polizeipräsidium die Bücher umgehend
vernichtet.
Außerdem befanden sich in einem separaten, für Vollzugsbeamte aber
zugänglichen Raum in einem verschlossenen Rollschrank (Schlüssel beim
Dienststellenleiter)
Ferner befanden sich im sog. Sanitätsraum die aktuell geführten Exemplare der
o.g. Bücher. Zugriff auf diese Bücher hatten neben dem Polizeisanitäter auch der
Dienststellenleiter und der diensthabende Schichtleiter der Polizeihaftanstalt.
Spezielle gesetzliche Vorschriften für die Dauer der Aufbewahrung ärztlicher
Unterlagen bestehen nicht. Jedoch schreibt § 11 der Berufsordnung für die Ärzte Bayerns
vor, daß ärztliche Aufzeichnungen 10 Jahre nach Abschluß der Behandlung
aufzubewahren sind. Nicht zustimmen konnte ich der Auffassung des
Polizeipräsidiums, die Frist sei ab Abschluß des jeweiligen - unter Umständen sehr
umfangreichen - Buches zu berechnen. Ich halte es für zumutbar, daß auch das
Polizeipräsidium für jedes Jahr ein neues Buch beginnt, welches zum Jahresende
abgeschlossen und dann für 10 Jahre aufbewahrt wird.
Das Polizeipräsidium München hat aufgrund meiner Prüfung das
Gefangenen-Krankenbuch abgeschafft. Das zuletzt geführte Gefangenen-Krankenbuch
wird - wie die anderen o.g. Bücher - noch 5 Jahre nach dem letzten Eintrag aufbewahrt und
dann vernichtet bzw. an den Ärztlichen Dienst der Bayerischen Polizei (Arzt-Buch)
abgegeben.
Wegen des Abschlusses der Bücher zum Ende des Jahres bin ich mit dem
Polizeipräsidium München noch im Gespräch.
Bei der Polizeiinspektion 11 des Polizeipräsidiums, die für den gesamten
Altstadtbereich in München zuständig ist, wird zur Unterstützung der polizeilichen
Aufgabenerfüllung, insbesondere im Altstadt-Fußgänger-Bereich (AFB), dem sog.
Stachus-Bauwerk und dem Marienplatz-Untergeschoß eine Datei geführt, in die von
polizeilichen Anhaltungen Betroffene gespeichert werden können. Die Datei soll der Unterstützung
des polizeilichen Einschreitens und der schnellen Informationsgewinnung bei
der Bearbeitung von Ermittlungsvorgängen (insbesondere Ordnungswidrigkeiten-Anzeigen)
dienen.
Hintergrund für die Einrichtung der Datei sind Sicherheitsprobleme im
Altstadtbereich, die durch das schwerpunktmäßige Auftreten insbesondere von
Betäubungsmittelkonsumenten und -dealern, Jugendbanden, männlichen und weiblichen
Prostituierten sowie Obdachlosen verursacht werden. Ich habe mich durch Einblick in die
entsprechenden Unterlagen von der besonderen Kriminalitätslage und der konkreten
Bedrohungssituation und von der grundsätzlichen Erforderlichkeit der Datei zur
polizeilichen Aufgabenerfüllung überzeugt.
Unbefriedigend sind aus datenschutzrechtlicher Sicht aber die Festlegungen des
"betroffenen Personenkreises" und der "Überprüfungsfristen" in der
Errichtungsanordnung:
Das Polizeipräsidium München ist meiner Anregung gefolgt.
Die Datei dient der Unterstützung polizeilicher Fahndungsmaßnahmen bei der Bekämpfung
der internationalen Kfz-Verschiebung. Mit der Datei wurde ein seit Jahren bestehendes
Formblattverfahren durch ein automatisiertes Verfahren abgelöst.
Zum Zeitpunkt der datenschutzrechtlichen Kontrolle waren sechs Personen
gespeichert. Bei drei Speicherungen habe ich festgestellt, daß auch Rechercheversuche in
der Datei und das Ausfüllen einer Leermaske mit Schulungsdaten zu einer Datenspeicherung
führen.
Ich habe das Polizeipräsidium aufgefordert, die fehlerhaften Daten zu löschen.
Beim Polizeipräsidium München habe ich die Presseberichte für einen
bestimmten Zeitraum anhand der Entschließung der Datenschutzbeauftragten des Bundes und
der Länder zur Übermittlung personenbezogener Daten der Strafverfolgungsbehörden an die
Medien (vgl. Anlage 5) überprüft.
Ich habe gegenüber dem Polizeipräsidium deutlich gemacht, daß dem allgemeinen
Informationsinteresse der Öffentlichkeit in der Regel ohne Namensnennung entsprochen
werden kann und Namen und Berufsbezeichnung der als Täter ermittelten Person nur in
begründeten Ausnahmefällen und nur bekanntgegeben werden darf, wenn die Bekanntgabe
einem überwiegenden öffentlichen Interesse entspricht. Dabei ist auch zu
berücksichtigen, daß nicht nur durch die vollständige Bekanntgabe des Namens des
Betroffenen eine Identifizierung ermöglicht wird. Auch durch Hinweis auf sonstige
personenbezogene Angaben, wie Wohnort, Alter, Beruf oder familiäre Verhältnisse usw.
können Rückschlüsse auf die Person des Täters oder Opfers möglich sein. In zwei
Fällen werden nach meiner Auffassung Presseberichte des Polizeipräsidiums München
diesen datenschutzrechtlichen Anforderungen nicht in vollem Umfang gerecht. So können
Personen, gegen die ermittelt wird oder die Opfer einer Straftat geworden sind, von
Nachbarn oder Arbeitskollegen anhand der in der Presseerklärung enthaltenen Hinweise
identifiziert werden, ohne daß ich für die Bekanntgabe der Daten der Betroffenen im
konkreten Fall das erforderliche überwiegende öffentliche Interesse erkennen kann.
Wegen der von mir angesprochenen grundsätzlichen datenschutzrechtlichen Fragen
im Zusammenhang mit polizeilichen Presseerklärungen hat sich das Polizeipräsidium
München an das Innenministerium gewandt.
Eine Äußerung des Staatsministeriums des Innern steht noch aus.
Zur ähnlich liegenden Problematik der Übermittlung von Anklagesätzen und
Sitzungslisten für Pressevertreter vgl. den Beitrag Nr. 7.6.3.
Mit der Einführung eines "Nationalen Konzeptes Sport und Sicherheit"
sollen als eine Maßnahme gegen die Gewalt rund um den bezahlten Fußball sog.
"bundesweite Stadionverbote" für auffällig gewordene Fußballfans ermöglicht
werden. Zur Erteilung eines bundesweit wirksamen Stadionverbotes kommt es dann, wenn der
jeweils örtliche Fußballverein beim Deutschen Fußballbund ein solches Verbot gegen eine
bestimmte Person beantragt und der Deutsche Fußballbund das Stadionverbot ausspricht.
Anlaß für einen derartigen Antrag des örtlichen Fußballvereins sind Informationen
über evtl. Fehlverhalten eines Fußballfans im Rahmen der Sportveranstaltung oder in
deren erweiterten Umfeld (Anfahrtswege, Gastronomie im Umfeld, öffentliche
Verkehrsmittel). Diese Informationen erhält der Fußballverein entweder durch einen
eigenen Ordnungsdienst oder durch die Polizei.
Wie mir das Bayerische Staatsministerium des Innern sowie das Innenministerium
Nordrhein-Westfalen als Geschäftsstelle des nationalen Ausschusses Sport und Sicherheit
mitgeteilt haben, übermittelt die bayerische Polizei entsprechend den Vorschlägen der
Arbeitsgruppe "Nationales Konzept Sport und Sicherheit" Fußballvereinen bei
Straftaten die Personalien von Tatverdächtigen sowie die Bezeichnung der
zugrundeliegenden Straftat von sich aus, wenn Motivation und Art der Ausführung
des Delikts den für Fußballrowdies typischen Charakter aufweisen. Dies gilt sowohl für
Straftaten, die im Hausrechtsbereich des Veranstalters begangen werden, als auch für
Straftaten außerhalb des Stadions, soweit ein Zusammenhang mit dem Fußballspiel besteht.
Die Datenübermittlung erfolgt auf der Grundlage des Art. 41 Abs. 1 Bayerisches
Polizeiaufgabengesetz zu Recht. Nach dieser Vorschrift kann die Polizei von sich aus
personenbezogene Daten an Personen oder Stellen außerhalb des öffentlichen Bereichs u.a.
dann übermitteln, soweit dies zur Erfüllung polizeilicher Aufgaben erforderlich ist und
kein Grund zur Annahme besteht, daß der Betroffene ein schutzwürdiges Interesse an dem
Ausschluß der Übermittlung hat.
Zweck der Datenübermittlung ist nicht nur, dem geschädigten Verein die
Gelegenheit zu geben, seine zivilrechtlichen Ansprüche gegenüber einem Schädiger
geltend machen zu können. Das gesamte Konzept zielt vielmehr darauf ab, durch die
Erteilung von Stadionverboten für gewalttätige Fußballfans Ausschreitungen bei
zukünftigen Spielen zu verhindern. Auf diese Weise werden zum einen friedliche Zuschauer
vor potentiellen gewaltbereiten Personen geschützt. Zum anderen wird verhindert, daß
Dritte während eines Fußballspiels zu Straftaten angestiftet werden. Die Polizei hat
selbst nicht die rechtliche Möglichkeit, einem gewalttätigen Fußballfan den Besuch
weiterer Veranstaltungen zu untersagen. Das Ziel, Ausschreitungen im Zusammenhang mit
Fußballspielen mit Hilfe von Stadionverboten zu verhindern, kann nur dadurch erreicht
werden, daß die betroffenen Fußballvereine von den Personalien gewalttätiger Fans in
Kenntnis gesetzt werden und Stadionverbote verhängen. Die Datenübermittlung ist damit
erforderlich zur Erfüllung einer polizeilichen Aufgabe, nämlich der Abwehr von Gefahren
für die öffentliche Sicherheit und Ordnung bei künftigen Fußballspielen. Anlaß
hierfür können nicht nur Straftaten im Stadionbereich, sondern auch Delikte außerhalb
des Stadions im Zusammenhang mit dem Fußballspiel sein.
Eine Stadtverwaltung hat sich mit folgendem Anliegen an mich gewandt:
Eine Polizeidienststelle hatte sowohl das Gesundheitsamt als auch die
Führerscheinstelle der Stadt darüber informiert, daß nach den polizeilichen
Ermittlungen eine im Stadtgebiet wohnhafte, namentlich benannte Person gelegentlich Drogen
konsumiert.
Auf meine Nachfrage hat das Staatsministerium des Innern mitgeteilt, daß die
Polizei Führerscheinstellen personenbezogene Erkenntnisse über Drogen- und
Rauschmittelkonsum mitteilt, wenn bei Fahrerlaubnisinhabern Anhaltspunkte für eine
Rauschmittelabhängigkeit oder zumindest für einen regelmäßigen Konsum von
Rauschmitteln bestehen. Beim Verdacht auf Drogenabhängigkeit sowie bei Erkenntnissen
über intravenösen Drogenkonsum einer Person erfolgt außerdem eine polizeiliche Meldung
an die Gesundheitsämter.
Aus datenschutzrechtlicher Sicht beurteile ich die Datenübermittlung wie folgt:
Nach Art. 40 Abs. 3 Polizeiaufgabengesetz kann die Polizei von sich aus die ihr
bei Erfüllung ihrer Aufgaben bekannt gewordenen personenbezogenen Daten an andere
Behörden oder öffentliche Stellen übermitteln, soweit diese für die Gefahrenabwehr
zuständig sind und die Kenntnis der Daten zur Erfüllung der Aufgaben des Empfängers
erforderlich erscheint.
Führerscheinstellen haben nach § 15 Straßenverkehrszulassungsordnung die
Aufgabe, zur Wahrung der Verkehrssicherheit Personen auf ihre Eignung zum Führen von
Kraftfahrzeugen zu überprüfen. Hat die Polizei konkrete Anhaltspunkte dafür, daß eine
Person nicht geeignet ist, ein Kraftfahrzeug zu führen, kann sie diese Anhaltspunkte der
Führerscheinbehörden mitteilen. Ein Indiz für einen Eignungsmangel eines
Führerscheininhabers kann der regelmäßige Konsum von Drogen sein. Auch der
Hinweis auf die gewohnheitsmäßige Einnahme sog. "weicher" Drogen
kann die ernsthafte Besorgnis begründen, daß der Betroffene zur Führung eines
Kraftfahrzeugs ungeeignet ist.
Nach dem Gesetz über den öffentlichen Gesundheitsdienst beraten die
Gesundheitsämter Personen, die drogensüchtig sind oder regelmäßig Rauschmittel
konsumieren. Außerdem haben die Gesundheitsämter die Aufgabe, Maßnahmen zur Verhütung
und Bekämpfung der Immunschwächekrankheit AIDS zu ergreifen (§ 31 ff
Bundesseuchengesetz). Hierzu zählt auch die körperliche Untersuchung von Personen, die
im Verdacht stehen, aidsinfiziert zu sein. Personen, die intravenös Drogen einnehmen,
erkranken überdurchschnittlich häufig an AIDS und zählen deshalb nach der
Bekanntmachung des Staatsministeriums des Innern vom 19. Mai 1987 zum Bundesseuchengesetz
zu den ansteckungsverdächtigen Personen (MABl 1987, S. 246). Hat die Polizei
Anhaltspunkte für einen intravenösen Drogenkonsum eines Verdächtigen, muß sie dies der
Gesundheitsbehörde mitteilen, damit das Gesundheitsamt nach dem Bundesseuchengesetz
tätig werden kann.
Die vom Innenministerium dargelegte Praxis der polizeiliche Datenübermittlung
von Hinweisen auf den gewohnheitsmäßigen bzw. intravenösen Drogenkonsum einer Person an
die zuständigen Führerschein- und Gesundheitsbehörden dient damit der Gefahrenabwehr
und erscheint zur Erfüllung der Aufgaben dieser Behörden erforderlich. Sie ist aus
datenschutzrechtlicher Sicht nicht zu beanstanden.
Die Polizei hat sich mit der Frage an mich gewandt, ob die Deutsche Telekom AG
nach ihrer Umstrukturierung nunmehr als privates Unternehmen oder als öffentliche Stelle
bzw. Behörde im Sinne der Übermittlungsvorschriften des Polizeiaufgabengesetzes
anzusehen sei.
Ich habe der Polizei hierzu folgende Auskunft erteilt:
Art. 40 PAG regelt die Datenübermittlung der Polizei innerhalb des
öffentlichen Bereichs. Nachdem das Polizeiaufgabengesetz keine Definition des Begriffs
"öffentliche Stelle" enthält, ist bei der Auslegung die Legaldefinition des
Bayerischen Datenschutzgesetzes heranzuziehen. Gem. Art. 4 Abs. 2 BayDSG zählen zu den öffentlichen
Stellen bei Datenübermittlungen auch die öffentlichen Stellen des Bundes nach § 2 BDSG.
Dazu gehören auch die aus dem Sondervermögen Deutsche Bundespost durch Gesetz
hervorgegangenen Unternehmen, solange ihnen ein ausschließliches Recht nach dem
Postgesetz oder dem Gesetz über Fernmeldeanlagen zusteht. Dies ist bei der Telekom noch
bis zum 31.12.1997 der Fall (vgl. meinen 16.
Tätigkeitsbericht, Nr. 5.6.2).
Auf der anderen Seite ist zu berücksichtigen, daß nach Art. 143 b Abs. 1
Grundgesetz i.V.m. dem Gesetz zur Neustrukturierung des Post- und Fernmeldewesens und der
Deutschen Bundespost die Telekom nunmehr grundsätzlich privatrechtlich tätig wird. Sie
erbringt nicht nur Leistungen im Monopolbereich des Fernmeldeanlagengesetzes, sondern auch
Leistungen, bei denen sie mit privaten Unternehmen konkurriert, etwa beim Verkauf von
Telefonanlagen. Es besteht kein sachlicher Grund, die Telekom in diesem Bereich gegenüber
privaten Konkurrenzunternehmen zu privilegieren. Trotz der grundsätzlichen Einordnung der
Telekom als öffentliche Stelle sind deshalb die Vorschriften zur Datenübermittlungen an
nicht-öffentliche Stellen entsprechend anwendbar, soweit die Telekom wie
andere privatrechtliche Unternehmen am Wettbewerb teilnimmt.
Diese differenzierte Auffassung zur Rechtsstellung der Telekom wird vom
Innenministerium geteilt.
Im täglichen Verwaltungsvollzug kommt es in einer Vielzahl von Fällen zu
Übermittlungen personenbezogener Daten von Polizeibehörden an andere öffentliche
Stellen. So bitten beispielsweise regelmäßig die Kreisverwaltungsbehörden um
Übermittlung von polizeilichen Erkenntnissen, um für die Entscheidung über die
Erteilung eines Waffenscheines, einer Gaststättenerlaubnis o.ä. die Zuverlässigkeit
des Antragstellers überprüfen zu können.
Allerdings darf die Polizei bei einer allgemein gehaltenen Anfrage nach
"Erkenntnissen" nicht wahllos jedes von ihr in den verschiedenen polizeilichen
Dateien und Akten gespeicherte personenbezogene Datum übermitteln. Vielmehr hat sie vor
der Datenübermittlung eine Auswahl unter dem Gesichtspunkt der Erforderlichkeit
der Daten für die Aufgabenerfüllung durch die anfragende Behörde zu treffen.
Im Interesse der Nachvollziehbarkeit polizeilichen Handelns, insbesondere die
notwendigen Grundlagen zur Prüfung der Rechtmäßigkeit der Datenübermittlung
sicherzustellen, hat die Polizei nach innerdienstlichen Richtlinien, die
datenschutzrechtliche Forderungen berücksichtigen, festzuhalten, an wen sie
Erkenntnisse weitergegeben hat, wenn Auskünfte aus polizeilichen personenbezogenen
Sammlungen an Berechtigte außerhalb der aktenführenden Dienststelle erteilt wurden.
Soweit nichts Abweichendes in der Akte vermerkt wird, gilt der zu diesem Zeitpunkt
bestehende Umfang an Sachverhalten als übermittelt.
Zur Überprüfung der vorgeschriebenen Dokumentation bei einer Polizeidirektion
wurde, mangels entsprechender Auswertungsmöglichkeiten polizeilicher Dateien, von einer
Sicherheitsbehörde (Landratsamt) eine Liste mit Namen solcher Personen erbeten, zu denen
in einem bestimmten Zeitraum Erkenntnisanfragen bei einer Polizeiinspektion
gestellt worden waren.
Nur in einem Fall konnte ich in diesem Zusammenhang in der Vorgangsverwaltung
der Polizeiinspektion eine Speicherung feststellen, die sich offenbar auf eine
Erkenntnisanfrage des Landratsamtes in einer Waffensache bezog. Der Speicherung konnte
aber nicht entnommen werden, ob und in welchem Umfang die Polizei in
diesem Fall personenbezogene Daten an das Landratsamt übermittelt hatte. Es stellte sich
heraus, daß die Dienststellen innerhalb der Polizeidirektion nur bestimmte Anfragen in
der Vorgangsverwaltung dokumentieren. So dokumentiert die Polizeiinspektion beispielsweise
Erkenntnisanfragen im Zusammenhang mit der Wiedererteilung der Fahrerlaubnis, die
Kriminalpolizei beispielsweise Anfragen betreffend die Erteilung von Waffenerlaubnissen.
Ferner entstand der Eindruck, daß bei beiden Dienststellen nicht sichergestellt
ist, daß die Übermittlung von Erkenntnissen entsprechend den Vorgaben in den Richtlinien
dokumentiert wird.
Aufgrund meiner Prüfungsfeststellungen hat die Polizeidirektion für ihre
Dienststellen eine Dienstanweisung erlassen, die eine ausreichende Dokumentation
sicherstellen soll. Dazu wurde auch der entsprechende Dateibildschirm der
Vorgangsverwaltung überarbeitet und den Notwendigkeiten im Rahmen der Dokumentation
angepaßt.
Bei einer Polizeidirektion habe ich erneut den Einsatz der polizeilichen
Beobachtung (PB) überprüft. Bei allen von mir kontrollierten Einzelvorgängen waren die
Voraussetzungen für die Anordnung der Maßnahme gegeben. Ich habe aber festgestellt, daß
die Dauer der Maßnahme stets auf 1 Jahr angeordnet wurde, obwohl die Jahresfrist
im Gesetz (Art. 36 Abs. 3 Satz 2 PAG) als Höchstfrist konzipiert ist. Auch war
offensichtlich keine Überprüfung der Notwendigkeit der Fortführung der Maßnahme
während des Laufs der Jahresfrist erfolgt. Gerade im Hinblick auf die besondere
Eingriffsintensität der Maßnahme sollten nicht pauschal die gesetzlichen Möglichkeiten
ausgenutzt, sondern fallbezogen eingesetzt werden. Dazu gehört auch eine
begleitende polizeiliche Kontrolle der Maßnahme um ggf. zu erkennen, daß die Löschung
der Ausschreibung zur polizeilichen Beobachtung veranlaßt ist, etwa weil der Zweck der
Maßnahme nicht mehr erreicht werden kann.
Bemängelt habe ich auch die Führung der PB-Unterlagen. So war in einem
Fall der Vorgang nach fast 1 Jahr nach Abschluß der Ausschreibung noch nicht der
Kriminalakte beigegeben worden. In einem anderen Fall wurden Unterlagen bei zwei
verschiedenen Dienststellen aufbewahrt. Dadurch war eine zeitgerechte Aussonderung
und Vernichtung der Unterlagen, die nicht der entsprechenden Kriminalakte
beigegeben waren, gefährdet.
Ich habe die Polizei auf diese Überlegungen hingewiesen und werde mich durch
eine erneute Kontrolle davon überzeugen, ob die Maßnahme von einer fallbezogenen
Erforderlichkeitsprüfung abhängig gemacht wird.
Auf die Notwendigkeit der Zusatzprotokollierung (Zweck der Abfrage, ggf.
Aktenzeichen des bearbeiteten Vorgangs) bei Abfragen im Informationssystem der Bayerischen
Polizei habe ich eingehend im 16. Tätigkeitsbericht (Nr.
5.5.3) hingewiesen. Das Staatsministerium des Innern lehnt die von mir angeregte
Zusatzprotokollierung mit der Begründung ab, es sei damit ein
unverhältnismäßiger Verwaltungsaufwand sowie eine unzumutbare Mehrbelastung der
Rechneranlagen verbunden. Außerdem sei nicht in allen Fällen, in denen Abfragen aus
polizeilichen Informationssystemen erforderlich sind, ein Aktenzeichen vorhanden.
Ich bedauere diese Entscheidung und habe darauf hingewiesen, daß eine
Zusatzprotokollierung nach meiner Ansicht eine wesentliche Verbesserung des
Datenschutzes darstellen würde. Meine bisherigen Erfahrungen anläßlich praktischer
Kontrollen haben gezeigt, daß die nach dem Polizeiaufgabengesetz zum Zwecke des
Datenschutzes zulässige Auswertung der Protokollbestände ohne die Protokollierung
zusätzlicher Angaben regelmäßig nicht für die datenschutzrechtliche Beurteilung der
Zulässigkeit von Abfragen ausreicht. Folgerichtig ist für polizeiliche Abfragen im
Zentralen Verkehrsinformationssystem in Flensburg auch der Anlaß der Abfrage zu
protokollieren. Dies - ergänzt durch das Aktenzeichen des Vorgangs, soweit vorhanden -
sollte auch für Abfragen im Informationssystem der Bayerischen Polizei (IBP), in
Bundesdateien (INPOL) sowie in den über IBP erschließbaren Dateien möglich sein.
Von der Presse wurde ich informiert, daß eine Firma seit Jahren Unterlagen per
Fax erhalten hat, die für ein Amtsgericht bestimmt waren. Zuletzt erhielt die Firma ein
40-seitiges Telefonabhörprotokoll per Fax, das die Polizei dem Ermittlungsrichter beim
Amtsgericht übersenden wollte. Ursache für die zahlreichen Fehlleitungen war eine große
Ähnlichkeit der Faxnummer des Amtsgerichts mit der Faxnummer der betroffenen Firma. So
war es auch im vorliegenden Fall nach Mitteilung der Polizei zu einer fehlerhaften Eingabe
der Faxnummer und damit zu einem Fehlversand gekommen.
Ich habe den Vorfall zum Anlaß genommen, beim Direktor des Amtsgerichts die
Änderung der Fax-Nummer des Amtsgerichts anzuregen. Nach Mitteilung des
Amtsgerichtsdirektors ist eine solche Änderung nicht mehr erforderlich, da die
betreffende Firma ihren Geschäftssitz verlegt und eine neue Faxnummer erhält. Er werde
sich darum bemühen, daß die bisherige Faxnummer der Firma nicht mehr vergeben werde. Die
Polizei hat die Beamten im Hinblick auf die fehlerhafte Eingabe der Faxnummer
ausdrücklich darauf hingewiesen, daß bei der Versendung von Dokumenten per Fax besondere
Sorgfalt geboten ist.
Unabhängig von dem konkreten Einzelfall habe ich gegenüber den Amtschefs der
Staatskanzlei und der Ressorts auf die grundsätzliche Problematik der Übersendung von
vertraulichen Unterlagen per Fax aufmerksam gemacht.
Gegenüber den Staatsministerien des Innern und der Justiz habe ich in diesem
Zusammenhang darüber hinaus auf die besondere Sensibilität der durch eine
Telefonüberwachung gewonnenen personenbezogenen Daten hingewiesen. Das Abhören und
Aufzeichnen von Telefongesprächen durch die Strafverfolgungsbehörden stellt nicht nur
einen Eingriff in das informationelle Selbstbestimmungsrecht, sondern auch einen Eingriff
in das grundgesetzlich geschützte Fernmeldegeheimnis dar. Betroffen sind regelmäßig
nicht nur Verdächtige, sondern auch unbeteiligte Dritte, wie beispielsweise
Gesprächspartner oder Familienangehörige verdächtiger Personen. Die erfaßten
Gespräche können einen vertraulichen oder darüber hinaus intimen Inhalt haben.
Protokolle über eine Telefonüberwachung sind daher besonders schutzbedürftig.
Die Gefahr, daß unbefugte Dritte vom Inhalt solcher Telefonüberwachungsprotokolle
Kenntnis erlangen, muß im Rahmen der Verhältnismäßigkeit möglichst gering gehalten
werden. Eine Versendung solcher Unterlagen per Fax halte ich deshalb aus
datenschutzrechtlicher Sicht im Regelfall für problematisch, sofern nicht durch sonstige
Maßnahmen - etwa durch den Einsatz von Verschlüsselungstechniken - der besonderen
Sensibilität der Daten Rechnung getragen wird.
Das Justizministerium hat dahingehend Stellung genommen, daß es sich bei
Protokollen über eine Telefonüberwachung in der Regel um besonders schutzwürdige
Unterlagen handele, bei denen im Einzelfall stets sehr sorgfältig geprüft werden müsse,
ob unter Berücksichtigung der datenschutzrechtlichen Belange eine Übermittlung der
Unterlagen per Fax erfolgen könne.
Das Innenministerium hat mein Schreiben zum Anlaß genommen, die nachgeordneten
Behörden und Dienststellen auf die Gefahren von Fehlübertragungen beim Datentransport
mit Telefax hinzuweisen und darauf aufmerksam zu machen, daß vor dem Versand von
schutzwürdigen Daten mit dem Telefaxdienst die Erforderlichkeit und Angemessenheit der
Versandart zu prüfen ist.
Das Innenministerium wird die Problematik in einer gemeinsamen Dienstbesprechung
mit den Polizeipräsidenten, an der auch Vertreter des Justizministeriums und der
Staatsanwaltschaften teilnehmen sollen, erörtern.
Ich begrüße die vom Staatsministerium des Innern ergriffenen Maßnahmen als
einen ersten notwendigen Schritt zur Verbesserung der Sicherheit beim Versand sensibler
personenbezogener Daten über Telefax. Gleichwohl bin ich der Auffassung, daß dies nur
der Anfang in der Verbesserung des Datenschutzes in diesem Bereich sein kann. Für
möglichst zuverlässige Sicherheit bei der Übermittlung sensibler Daten sind wegen der
Fehlerempfindlichkeit der Faxverwendung und des Abhör- und Eingriffsrisikos auch
technische Maßnahmen notwendig, insbesondere die Verschlüsselung. Ich bin deshalb der
Auffassung, daß zumindest mittelfristig das Sicherheitssystem durch Verschlüsselung
vervollständigt werden sollte, wenn sensible Daten über offene Netze übermittelt
werden. Auf die Ausführungen im technisch-organisatorischen Teil meines Berichts (Nr. 18.3.6) weise ich hin.
Das Innenministerium hat mir mit Schreiben vom 20.7.1995 die oben genannte
Errichtungsanordnung, die seit 1.1.1996 bei den Dienststellen der Bayerischen Polizei
Anwendung findet, übersandt. Die Datei PFAD ist als landesweite Datei zentraler
Bestandteil des Informationssystems der Bayerischen Polizei (IBP).
Die bisherigen separaten Errichtungsanordnungen für landesweite Einzeldateien
werden in PFAD zusammengefaßt und mit dem Begriff "Bereich"
als eigene Anwendung kenntlich gemacht. Den Regelungen zu PFAD wurden in der gemeinsamen
Errichtungsanordnung die Regelungen zur PSV vorangestellt.
Gegen die Konzeption der Errichtungsanordnung, insbesondere die Zusammenfassung
bisher selbständiger Dateien, habe ich keine grundsätzlichen
datenschutzrechtlichen Bedenken, da sich Speicherungsumfang und -dauer sowie der Kreis der
Zugriffsberechtigten dadurch nicht erweitern. Die Zusammenfassung führt auch nicht zu
einer Erweiterung der Abfragemöglichkeiten. Geplant ist allerdings die Einrichtung einer
landesweiten Recherche bei Straftaten mit bekanntem und unbekanntem Täter. Recherchen in
polizeilichen Dateien anhand von personenbezogenen Daten (z.B. Personenmerkmale,
Tatbegehungsweise), die der Polizei im konkreten Fall bekannt geworden sind, halte ich
grundsätzlich für datenschutzrechtlich zulässig. Welche datenschutzrechtlichen
Anforderungen an das Verfahren im einzelnen zu stellen sind, etwa wegen einer evtl. Nähe
zur Rasterfahndung, kann ich erst nach genauer Kenntnis der geplanten Maßnahme
beurteilen.
Im einzelnen habe ich das Innenministerium aber insbesondere zu folgenden
Punkten um Stellungnahme gebeten:
Diese Verfahrensweise trägt meines Erachtens den gesetzlichen Vorgaben (Löschung der personenbezogenen Daten, wenn der zugrundeliegende Tatverdacht entfallen ist) nicht ausreichend Rechnung, da die Vergabe von Z-Personalien mit der zusätzlichen Kennung "E" die frühere Beschuldigteneigenschaft weiter erkennen läßt, da die zusätzliche Kennung nur für diesen Personenkreis vergeben wird.
Anläßlich meiner datenschutzrechtlichen Prüfung beim Polizeipräsidium
München habe ich auch die Erforderlichkeit einzelner erkennungsdienstlicher Behandlungen
geprüft. Die Polizei hat in diesem Zusammenhang die Auffassung vertreten, daß sich meine
Kontrollbefugnis nur auf die Einhaltung der formalen Regelungen über die Art und Weise
der Erhebung beziehe. Die Befugnisnormen im Polizeiaufgabengesetz und in der
Strafprozeßordnung seien keine datenschutzrechtlichen Vorschriften, sondern die
Rechtsgrundlage für die Maßnahmen der Polizei. Es obliege den Gerichten, die
Rechtmäßigkeit von polizeilichen Maßnahmen zu überprüfen. Eine Verletzung
datenschutzrechtlicher Vorschriften käme dagegen in Betracht, wenn unzulässige
Erhebungsmethoden angewandt oder wenn personenbezogene Daten vermeidbar an Unberechtigte
preisgegeben wurden.
Dieser einschränkenden Auffassung zum Umfang meiner Kontrollkompetenz bin ich
entgegengetreten. Gemäß Art. 30 Abs. 1 Satz 1
Bayerisches Datenschutzgesetz (BayDSG) ist es meine Aufgabe, bei den öffentlichen
Stellen die Einhaltung der Vorschriften über den Datenschutz zu kontrollieren. § 81 b
Strafprozeßordnung bzw. Art. 14 Bayerisches Polizeiaufgabengesetz sind Normen, die die
Zulässigkeit erkennungsdienstlicher Maßnahmen und damit die Voraussetzungen der Erhebung
personenbezogener Daten regeln. Sie eröffnen nicht nur die Möglichkeit der
erkennungsdienstlichen Behandlung, sondern legen auch die Grenzen für die Durchführung
der Maßnahme fest. Sie zählen deshalb zu den Vorschriften des Datenschutzes. Auf ihrer
Grundlage kann von mir geprüft werden, ob die Voraussetzungen für die
erkennungsdienstliche Behandlung vorlagen und ob die weitere Speicherung der dabei
gewonnenen Informationen und Unterlagen zulässig ist (vgl. auch Nr.
5.12). Meine Kontrollbefugnis besteht unabhängig von der Möglichkeit des
Betroffenen, derartige Maßnahmen im Wege verwaltungsgerichtlicher oder strafprozessualer
Rechtsmittel überprüfen zu lassen. Nach Art. 30
Abs. 4 Satz 1 BayDSG ist meine Prüfkompetenz lediglich insoweit eingeschränkt, als
ich die Erhebung personenbezogener Daten der Strafverfolgungsbehörden bei der Verfolgung
von Straftaten erst nach Abschluß des Strafverfahrens kontrollieren kann. Wurde die
Datenerhebung der Strafverfolgungsbehörden gerichtlich überprüft, findet eine weitere
Kontrolle gemäß Art. 30 Abs. 4 Satz 2 BayDSG
nicht statt. Auch daraus läßt sich ableiten, daß allein die Möglichkeit des
Betroffenen, verwaltungsgerichtliche oder strafprozessuale Rechtsmittel gegen eine
Maßnahme zu ergreifen, meine Kontrollkompetenz nicht tangiert.
Das Innenministerium hat sich meiner Rechtsauffassung ausdrücklich
angeschlossen und gegenüber die Polizei darauf hingewiesen, daß die Frage der
Erforderlichkeit einer erkennungsdienstlichen Behandlung einen spezifischen
datenschutzrechtlichen Bezug hat und von mir in vollem Umfang überprüft werden kann.
In meinem 16. Tätigkeitsbericht (Nr. 5.15)
habe ich, ausgelöst durch eine Bürgerbeschwerde, zu der Frage Stellung genommen, unter
welchen Voraussetzungen die Polizei bei Versammlungen Bild- und Tonaufnahmen anfertigen
darf.
Das Innenministerium hatte die Auffassung vertreten, daß das rein vorsorgliche
Aufnehmen von Teilnehmern auch friedlicher Versammlungen auf Video rechtlich zulässig
sei, wenn die Polizei Anhaltspunkte für bevorstehende Störungen habe, aber nicht
feststellbar sei, von welchen Teilnehmern im einzelnen Störungen zu erwarten sind. Bei
dieser Fallgestaltung könne die Polizei jeden Teilnehmer der Versammlung filmen. Aus
polizeitaktischen Gründen könne auf diese Verfahrensweise nicht verzichtet werden.
Ich habe in mehreren Gesprächen mit dem Innenministerium und Herrn
Staatsminister Dr. Beckstein nachhaltig darauf hingewiesen, daß ich diese Auffassung für
unvereinbar mit § 12 a Versammlungsgesetz halte. Nach dem eindeutigen Gesetzeswortlaut
dürfen Bild- und Tonaufzeichnungen nur von solchen Teilnehmern einer Versammlung
angefertigt werden, bei denen tatsächliche Anhaltspunkte die Annahme rechtfertigen, daß von
ihnen erhebliche Gefahren für die öffentliche Sicherheit und Ordnung ausgehen.
Im einzelnen bedeutet dies:
Kommt die Polizei aufgrund einer umfassenden Einzelfallprüfung zu der
Erkenntnis, daß im Zusammenhang mit der geplanten Versammlung erhebliche Gefahren für
die öffentliche Sicherheit und Ordnung bevorstehen, sind nach meiner Auffassung folgende
Fallkonstellationen zu unterscheiden:
Können einzelne Personen als potentielle Störer identifziert werden, dürfen
von diesen Personen Bild- und Tonaufnahmen gemacht werden, sofern nicht ohnehin
weitergehende polizeiliche Maßnahmen zur Abwehr der prognostizierten Gefahr erforderlich
sind.
Bei Veranstaltungen homogener Gruppierungen kann je nach den Umständen
die Annahme gerechtfertigt sein, daß von allen Teilnehmern eine erhebliche
Gefahr ausgeht. Die Annahme einer homogenen Gruppe kann sich auf Erkenntnisse über
die Versammlungsteilnehmer, das Thema bzw. Ziel der Veranstaltung und die Person des
Veranstalters stützen. Bei solchen Gruppen ist dann eine individualisierte
Gefahrenprognose als Voraussetzung für die Anfertigung von Bild- und Tonaufnahmen nicht
erforderlich.
Anders zu beurteilen sind jedoch die Vielzahl von heterogen zusammengesetzten
Veranstaltungen, an denen neben friedlichen Teilnehmern nach Erkenntnissen der Polizei
auch nicht identifizierte gewaltbereite Personen teilnehmen. Art. 8 Grundgesetz schützt
die personenbezogenen Daten des Betroffenen bei der Vorbereitung von Demonstrationen und
Versammlungen und während ihrer Durchführung vor staatlicher Ausspähung. Derjenige, der
sich im Rahmen des Schutzbereiches des Art. 8 Grundgesetz friedlich versammelt, muß nicht
dulden, daß er bei Ausübung seines Grundrechts auf Versammlungs- und
Demonstrationsfreiheit gefilmt wird. Wer damit rechnen muß, daß er als
Versammlungsteilnehmer behördlich registriert wird, wird möglicherweise auf die
Ausübung seines Grundrechts ganz verzichten. Die Polizei ist vielmehr gehalten, durch
Ergreifung sonstiger zulässiger Maßnahmen (z.B. verstärkte Kontrollen nach Waffen oder
gefährlichen Gegenständen, erhöhter Personaleinsatz etc.) die friedlichen
Versammlungsteilnehmer vor Störungen durch radikale Personen oder Gruppierungen zu
schützen.
Die Anfertigung von Bild- und Tonaufnahmen auch der friedlichen Teilnehmer
solcher Versammlungen ist nicht von § 12 a Versammlungsgesetz gedeckt.
Keine durchgreifenden Bedenken habe ich gegen den Einsatz von Kameras zur
Bildübertragung ohne Aufzeichnung des Geschehensablaufs auf einen Datenträger zum
Zwecke der Einsatzleitung. Einer solchen Vorgehensweise steht § 12 a Versammlungsgesetz
nicht entgegen, da keine Bild- und Tonaufnahmen gefertigt werden. Insoweit ist der Einsatz
einer Videokamera vergleichbar mit der Verwendung sonstiger "technischer
Sehhilfen" wie z.B. Ferngläsern. Allerdings ist darauf hinzuweisen, daß die
gezielte Beobachtung einzelner Versammlungsteilnehmer - sei es mit Hilfe von Videokameras
oder mit Hilfe sonstiger technischer Geräte - ebenfalls die Versammlungsfreiheit nach
Art. 8 Grundgesetz tangieren kann. Einzelne Demonstranten dürfen nur dann gezielt
beobachtet werden, wenn man aufgrund ihres Verhaltens oder aufgrund sonstiger Erkenntnisse
mit Störungen durch diese Teilnehmer rechnen muß und wenn eine solche Beobachtung unter
Berücksichtigung des Grundrechts der Versammlungsfreiheit zur Abwehr der bevorstehenden
Störung der öffentlichen Sicherheit und Ordnung erforderlich und verhältnismäßig ist.
Um vor Ort einen Eindruck über die praktischen Probleme zu erhalten, habe ich
den polizeilichen Einsatz bei einer Versammlung verfolgt. Hierbei hat sich gezeigt, daß
die von mir aufgezeigten Schranken des § 12 Versammlungsgesetz auch unter
Berücksichtigung der polizeitaktischen Erfordernisse durchaus eingehalten werden können.
Das Innenministerium hat sich nunmehr grundsätzlich meiner Auffassung
angeschlossen. Es hat die nachgeordneten Polizeidienststellen angewiesen, in Zukunft die
von mir geforderten Vorgaben bei der Anfertigung von Bild- und Tonaufnahmen von
Teilnehmern öffentlicher Versammlungen zu beachten.
Aufgrund einer Eingabe habe ich von folgendem Sachverhalt Kenntnis erlangt:
Die Polizei hat anläßlich eines Fußballspiels die Personalien von
Fußballfans, die aus einer bestimmten Gegend angereist waren, festgestellt. Hierzu hat
die Polizei die Namen und die Anschrift der kontrollierten Personen aus den
Ausweispapieren vorgelesen und gleichzeitig Videoaufzeichnungen von den Betroffenen
gefertigt. Anlaß für die polizeiliche Maßnahme waren Hinweise, daß zu dem
Fußballspiel mit der Anreise von ca. 150 gewaltbereiten und 20 gewaltsuchenden Fans zu
rechnen war. Bereits in der vorangegangenen Saison hatten bei einem Fußballspiel Fans
einer bestimmten Mannschaft aus dem Schutz der Menge heraus Straftaten verübt.
Aus datenschutzrechtlicher Sicht beurteile ich das Vorgehen der Polizei wie
folgt:
Unter den gegebenen Umständen lagen zwar die gesetzlichen Voraussetzungen nach
Art. 13 Abs. 1 Ziff. 1 Polizeiaufgabengesetz (PAG) für eine Identitätsfeststellung zur
Gefahrenabwehr vor. Dagegen war die Polizei nicht befugt, von der Identitätsfeststellung
Videoaufzeichnungen zu fertigen, soweit die davon betroffenen Personen Ausweispapiere bei
sich führten. Bei diesen Personen konnte die Identität bereits anhand ihrer Papiere
festgestellt werden.
Nach Art. 14 Abs. 3 Ziff. 2 PAG zählt die Aufnahme von Lichtbildern von einer
Person durch die Polizei zu den erkennungsdienstlichen Maßnahmen. Für die
Qualifizierung einer polizeilichen Maßnahme als erkennungsdienstliche Maßnahme ist es
nicht erforderlich, daß die Polizei alle in Art. 14 Abs. 3 PAG genannten Maßnahmen (z.B.
auch Abnahme von Fingerabdrücken) durchgeführt hat. Zu den erkennungsdienstlichen
Maßnahmen zählen vielmehr alle Feststellungen über Merkmale des äußeren
Erscheinungsbildes einer bestimmten Person, die ihre Wiedererkennung
ermöglichen, also auch Videoaufnahmen einer Person. Zum Zwecke der Gefahrenabwehr
kann die Polizei nach Art. 14 Abs. 1 Nr. 1 PAG nur dann erkennungsdienstliche Maßnahmen
bei einer Person vornehmen, wenn eine nach Art. 13 PAG zulässige
Identitätsfeststellung auf andere Weise nicht oder nur unter erheblichen Schwierigkeiten
möglich ist.
Zwar kann die Polizei auch von den für eine Gefahr Verantwortlichen bei
oder im Zusammenhang mit öffentlichen Veranstaltungen oder Ansammlungen Bild- und
Tonaufnahmen anfertigen, wenn tatsächliche Anhaltspunkte die Annahme rechtfertigen, daß dabei
Ordnungswidrigkeiten von erheblicher Bedeutung oder Straftaten begangen werden (Art. 32
Abs. 1 PAG). Diese Vorschrift ermächtigt die Polizei, einen Geschehensablauf auf
Video aufzuzeichnen, der sich nach den polizeilichen Erkenntnissen zu einer Störung der
öffentlichen Sicherheit und Ordnung entwickeln könnte (z.B. Fan-Kurven eines
Fußballstadions). Kommt es im Verlauf einer Veranstaltung oder Ansammlung dann zu
Ausschreitungen, dient die Videoaufzeichnung als Beweismittel zur Dokumentation der
Situation und erleichtert die Feststellung von Straftatenverdächtigen.
Im vorliegenden Fall hatte die Polizei aber nicht eine gefahrenträchtige
Situation gefilmt, sondern gezielt einzelne Personen auf Video aufgezeichnet und gleichzeitig
deren Personalien festgehalten. Ebensogut hätte die Polizei die kontrollierten
Personen fotografieren und die Fotos anschließend mit den Personalien der Betroffenen
versehen können. Bei dieser Sachlage können die Videoaufzeichnungen nicht als
Datenerhebung nach Art. 32 PAG, sondern nur als Identitätsfeststellung verbunden mit
einer erkennungsdienstlichen Maßnahme (Aufnahme von Bildern) eingestuft werden. Die
polizeiliche Maßnahme habe ich deshalb förmlich beanstandet.
Die bayerische Polizei verwendet in strafrechtlichen Ermittlungsverfahren seit
längerem Formblätter, mit denen Beschuldigte oder Zeugen ihre Einwilligung zur
Weitergabe ihrer personenbezogenen Daten durch einzelne oder mehrere der dort
aufgelisteten Personen, Behörden oder Stellen an die Polizei oder Staatsanwaltschaft
erklären können. Berufsgeheimnisträger (z.B. Arzt, Rechtsanwalt) sollen damit von ihrer
gesetzlichen Schweigepflicht entbunden werden, Sozialbehörden und Finanzämter insoweit
vom Sozialgeheimnis und vom Steuergeheimnis befreit werden. Auf der Grundlage der
Erklärung soll die Polizei ohne die wegen ihrer besonderen Schutzbedürftigkeit vom
Gesetz vorgesehenen Einschränkungen personenbezogene Auskünfte erhalten können.
Ich habe das Staatsministerium des Innern auf die grundsätzlichen Bedenken
gegen eine formularmäßig erklärte Einwilligung zur Weitergabe personenbezogener Daten
im Ermittlungsverfahren, insbesondere durch den Beschuldigten, hingewiesen und
Änderungen des Formblattes gefordert.
Auf meine Anregung hin hat das Staatsministerium des Innern das polizeiliche
Formblatt überarbeitet und in folgenden Punkten meinen datenschutzrechtlichen Forderungen
Rechnung getragen:
Das überarbeitete polizeiliche Formblatt zur Erteilung einer Einwilligung zur
Weitergabe personenbezogener Daten im Ermittlungsverfahren wird den datenschutzrechtlichen
Anforderungen wesentlich besser gerecht. Allerdings sind die
"Datenschutzhinweise" im Formblatt nach meiner Auffassung nach wie vor nicht
geeignet, den Betroffenen hinreichend darüber aufzuklären, daß ohne sein
Einverständnis eine Datenerhebung bei Geheimnisträgern durch die Ermittlungsbehörden
häufig durch gesetzliche Regelungen ausgeschlossen oder zumindest erheblich
eingeschränkt wird. Der Hinweis in dem Formular, daß die genannten Behörden und
Geheimnisträger ohne Einwilligung des Betroffenen nur unter den in verschiedenen Gesetzen
näher bestimmten Voraussetzungen zur Auskunft an die Polizei, Staatsanwaltschaft oder
Gerichte berechtigt oder verpflichtet sind, reicht nicht aus. Das gilt insbesondere dann,
wenn im folgenden darauf hingewiesen wird, daß die Polizei bei Abgabe der
Einwilligungserklärung in der Regel nicht gezwungen sei, die erforderlichen Daten durch
Vernehmung von Nachbarn, Bekannten oder Freunden zu erheben und auf die Einholung
gerichtlicher Anordnungen verzichtet werden könne.
Im übrigen fehlt der Hinweis auf die Möglichkeit des Widerrufs der
Einwilligung.
Das Innenministerium hat eine weitere Nachbesserung des Formblattes leider
abgelehnt.
Wie in mehreren Tageszeitungen berichtet wurde, haben Polizeibeamte bei der
Kontrolle zweier Ausländer die Tatsache der polizeilichen Kontrolle, die
Kontrollzeitpunkte sowie Zusatzvermerke "Homo-Szene" und "Homo-Strich"
in die Pässe eingetragen. Auf meine Anfage hat die Polizei mitgeteilt, daß die
betreffenden Beamten in sechs bis sieben Fällen vergleichbare Eintragungen in die
Ausweise kontrollierter Ausländer vorgenommen haben.
Ich habe die Polizei darauf hingewiesen, daß die Eintragungen über eine
polizeiliche Kontrolle sowie über die Tatsache, daß die Betroffenen im homosexuellen
Milieu angetroffen wurden, in die Ausweise der Betroffenen als Speicherung
personenbezogener Daten zu qualifizieren ist. Weder das Polizeiaufgabengesetz noch andere
Rechtsvorschriften enthalten eine Rechtsgrundlage für die Speicherung der Vermerke
"HomoSzene" oder "Homo-Strich". Die Eintragung dieser Vermerke in die
Ausweise kontrollierter Ausländer durch die Polizei war somit rechtswidrig und wurde von
mir beanstandet.
In meinem 16. Tätigkeitsbericht habe ich berichtet, daß zum Umfang meiner
Kontrollkompetenz im Bereich der Staatsanwaltschaft unterschiedliche Auffassungen
festzustellen waren (siehe Nr. 7.3.1 des 16.
Tätigkeitsberichts).
Ich habe dies zum Anlaß genommen, mich grundsätzlich mit der Frage
auseinanderzusetzen, ob und ggf. in welchem Umfang die Strafverfolgungsbehörden bei
strafrechtlichen Erhebungsmaßnahmen einer datenschutzrechtlichen Kontrolle unterworfen
sind und in welchem Verhältnis die Datenschutzkontrolle zur Dienstaufsicht steht.
1. Verhältnis Datenschutz/allgemeine Dienstaufsicht
Meiner Prüfung unterliegt nur die Einhaltung der datenschutzrechtlichen Vorschriften. Die Normen der Strafprozeßordnung zur Datenerhebung bei strafrechtlichen Ermittlungen sind einerseits Befugnisnormen, die festlegen, unter welchen Voraussetzungen der Betroffene Eingriffe in seine Privatsphäre zum Zwecke der Aufklärung von Straftaten dulden muß. Andererseits schützen sie den einzelnen vor einer unzulässigen Beeinträchtigung seines Rechtes auf informationelle Selbstbestimmung durch die Erhebung personenbezogener Daten, indem sie die Grenzen staatlicher Eingriffsbefugnisse normieren. Es handelt sich damit um typische Vorschriften über den Datenschutz im Sinne von Art. 30 Abs. 1 BayDSG, deren Einhaltung ich grundsätzlich in vollem Umfang überprüfen kann. Die Einhaltung datenschutzrechtlicher Vorschriften kann unabhängig davon auch von der Dienstaufsicht überprüft werden.
Von der Dienstaufsicht unterscheidet sich die Datenschutzkontrolle hinsichtlich des Kontrollumfangs in folgenden wesentlichen Punkten:
Die Datenschutzkontrolle ist eine Rechtmäßigkeitskontrolle. Sie entspricht der Kontrolle durch die Verwaltungsgerichte. Ermessensentscheidungen, Beurteilungsspielräume und Prognosen sind zu akzeptieren, wenn sie vertretbar sind. Die Auslegung von unbestimmten Rechtsbegriffen kann dagegen in vollem Umfang nachgeprüft werden.
Liegen die gesetzlichen Voraussetzungen für eine Datenerhebung nicht vor oder handelt die Strafverfolgungsbehörde nicht mehr im Rahmen des ihr eingeräumten Beurteilungsspielraums bzw. Ermessens, kann der Datenschutzbeauftragte die Datenerhebung beanstanden. Bei folgenden Fallgruppen werden beispielsweise die Grenzen der zulässigen Datenerhebung überschritten:
2. Verhältnis Datenschutzkontrolle / Gerichtliche Kontrolle
Eine wesentliche Beschränkung der datenschutzrechtlichen Kontrolle bei strafverfolgenden Datenerhebungen folgt aus dem Grundsatz, daß bereits richterlich überprüfte Erhebungsmaßnahmen nicht mehr datenschutzrechtlich geprüft werden können (Art. 30 Abs. 4 Satz 2 BayDSG). Hierzu zählen Maßnahmen, die gerichtlich angeordnet wurden oder deren Rechtmäßigkeit gerichtlich im Wege einer Beschwerde oder inzident im Rahmen des Strafverfahrens bei der Frage der Verwertbarkeit der gewonnenen Beweise überprüft wurde.
Eine Reihe von Datenerhebungsmaßnahmen der Strafverfolgungsbehörden werden jedoch weder gerichtlich angeordnet (z.B. unaufschiebbare Ermittlungen bei Gefahr im Verzug) noch im Verlauf eines Verfahrens gerichtlich überprüft. So stellt die Staatsanwaltschaft in der Praxis eine Vielzahl von Verfahren mangels hinreichendem Tatverdachts nach § 170 StPO ein, ohne daß ein Gericht über die Rechtmäßigkeit einer polizeilichen oder staatsanwaltschaftlichen Maßnahme entscheidet. In diesem Fall kann ich nach Abschluß des Strafverfahrens im Rahmen des Art. 30 Abs. 1 Satz 2 BayDSG in vollem Umfang überprüfen, ob die Strafverfolgungsbehörden im Ermittlungsverfahren die gesetzlichen Beschränkungen bei der Datenerhebung eingehalten haben.
Unerheblich für das Bestehen meiner Kontrollkompetenz ist, ob eine Maßnahme gerichtlich überprüft werden kann. Eine datenschutzrechtliche Kontrolle ist nur ausgeschlossen, wenn und soweit über die Rechtmäßigkeit einer Maßnahme gerichtlich entschieden wurde. Aber auch in diesen Fällen kann datenschutzrechtlich überprüft werden, ob beim Vollzug der Maßnahme die gesetzlichen und gerichtlichen Vorgaben gewahrt wurden, etwa ob die Polizei bei einer Durchsuchung Unterlagen beschlagnahmt hat, die im gerichtlichen Beschluß nicht aufgeführt waren.
Das Staatsministerium der Justiz, dem ich meine Überlegungen mitgeteilt habe,
hat sich dazu noch nicht geäußert.
Am 01.01.1995 wurde durch das Gesetz zur Änderung polizeirechtlicher
Vorschriften u.a. Art. 13 Abs. 1 Nr. 5 Polizeiaufgabengesetz (PAG) geändert. Danach
besteht nunmehr die Möglichkeit verdachtsunabhängiger polizeilicher Personenkontrollen
im Grenzgebiet bis zu einer Tiefe von 30 km sowie auf Durchgangsstraßen (Bundesautobahn,
Europastraßen und an deren Straßen von erheblicher Bedeutung für den
grenzüberschreitenden Verkehr) und in öffentlichen Einrichtungen des internationalen
Verkehrs zur Verhütung oder Unterbindung der unerlaubten Überschreitung der Landesgrenze
oder des unerlaubten Aufenthalts und zur Bekämpfung der grenzüberschreitenden
Kriminalität.
Die gesetzliche Regelung, die als Ausgleich für den Wegfall der bisherigen
Kontrollmöglichkeiten an den Binnengrenzen geschaffen wurde, erweitert
Eingriffsmöglichkeiten der Polizei in erheblichem Umfang. Während bislang
verdachtsunabhängige Identitätsfeststellungen nach Art. 13 Abs. 1 Nr. 5 PAG auf die
Bekämpfung unerlaubter Grenzübertritte und auf den Grenzbereich sowie auf Flugplätze
beschränkt waren, kann diese polizeiliche Maßnahme nunmehr auf große Teile des
Straßennetzes des gesamten Staatsgebietes ausgeweitet, auf sämtliche Anlagen des
internationalen Verkehrs, also auch auf entsprechende Bahnhöfe und Verkehrsmittel
erstreckt und allgemein auf die Bekämpfung der grenzüberschreitenden Kriminalität
ausgedehnt werden.
Ich habe gegenüber dem Innenministerium darauf hingewiesen, daß gerade bei
einer polizeilichen Befugnis, die sich hinsichtlich ihrer Voraussetzungen grundlegend von
den bisherigen Befugnissen der Art. 13, 21, 22 PAG zur Identitätsfeststellung und zur
Durchsuchung von Personen und Sachen unterscheidet, und die vor dem Hintergrund
"rasch angewachsener, international verflochtener Kriminalität" gefordert
wurde, die Erfahrungen, die bei ihrer Anwendung gemacht wurden, erfaßt, bewertet und
dargestellt werden sollten. Eine solche Erfolgskontrolle, die insbesondere Zahl und Ort
der getroffenen Maßnahmen sowie ihre Ergebnisse (Erfolge) beinhalten sollte, ist für die
Beurteilung dieser zusätzlichen polizeilichen Eingriffsbefugnis von erheblicher
Bedeutung.
Ich habe deshalb angeregt, eine begleitende Erhebung und Auswertung
durchzuführen.
Vom Innenministerium wurde meine Anregung einer Erfolgskontrolle
verdachtsunabhängiger polizeilicher Kontrollen leider abgelehnt. Das Innenministerium hat
darauf verwiesen, daß eine statistische Erfassung der Kontrolltätigkeit/-erfolge nach
der neu geschaffenen Rechtsgrundlage mit einem unvertretbar hohen zusätzlichen
Arbeitsaufwand verbunden sei. Davon abgesehen könne die Notwendigkeit und Wirksamkeit
polizeilicher Befugnisse nicht in einer "Erfolgsstatistik" erfaßt werden.
Fraglich sei bereits, wie man den Begriff "Erfolg" definiere. Die
verdachtsunabhängige Personenkontrolle sei außerdem keine isolierte Befugnis.
Regelmäßig seien weitere Ermittlungshandlungen zur Sachverhaltsaufklärung nötig, so
daß sich die Frage der Zurechnung eines "Erfolgs" stellen würde. Im übrigen
würden die bislang vorgelegten Tätigkeitsberichte der Fahndungs- und Kontrollgruppen
ausreichend die Erforderlichkeit der neu geschaffenen polizeilichen Eingriffsbefugnis
dokumentieren.
Die Argumentation des Innenministeriums zur Problematik einer Definition des
Erfolges einer polizeilichen Maßnahme und der Zuordnung der Erfolge zu konkreten
polizeilichen Maßnahmen halte ich nicht für stichhaltig. Gerade bei
verdachtsunabhängigen polizeilichen Kontrollen sollte es möglich sein, die Zahl der
durchgeführten polizeilichen Kontrollen (getrennt nach Bundesautobahn, Europastraßen und
anderen Straßen) der Zahl der Fälle gegenüberzustellen, bei denen Anhaltspunkte für grenzüberschreitende
Kriminalität weitere polizeiliche Maßnahmen notwendig gemacht haben. Hierzu
enthalten die allgemeinen Berichte der Polizei zu verdachtsunabhängigen
Identitätskontrollen nicht die erforderlichen Informationen.
Ich werde weiterhin aufmerksam beobachten, wie sich der Vollzug des Gesetzes in
der Praxis gestaltet und ggf. auf meine Forderungen zurückkommen.
Zur Zeit wird innerhalb der Bundesregierung eine Verfassungsänderung mit einem
Gesetzentwurf diskutiert, der die akustische Überwachung von Wohn- und Geschäftsräumen
zum Zweck der Beweismittelgewinnung im Strafverfahren (sog. Großer Lauschangriff)
vorsieht. Eine solche Änderung des Art. 13 Grundgesetz und der dazugehörigen
gesetzlichen Regelungen würde einen erheblichen Eingriff in das Persönlichkeitsrecht des
Einzelnen darstellen, der von der Mehrheit der Datenschutzbeauftragten aus
grundsätzlichen Erwägungen abgelehnt wird. Sollten die Pläne der Bundesregierung zur
Einführung des Großen Lauschangriffs trotzdem weiterverfolgt werden, erfordert der
Schutz der Privatsphäre eine klare Begrenzung und verfahrensmäßige Sicherung der
Maßnahme. Solche Beschränkungen und Sicherungen sollten vom Grundsatz her im Grundgesetz
selbst und nicht erst im ausführenden Gesetz festgelegt sein.
Bereits im Vorfeld der endgültigen Entscheidungsfindung auf Bundes- und
Länderebene habe ich - in Übereinstimmung mit der Konferenz der Datenschutzbeauftragten
- für den Fall einer derartigen Regelung in einem Schreiben an den Bayerischen
Ministerpräsidenten die Berücksichtigung folgender Punkte gefordert:
Das Gesetzesvorhaben war bei Redaktionsschluß noch nicht abgeschlossen.
Der von der Bundesregierung vorgelegte Entwurf eines Gesetzes über das
Bundeskriminalamt und die Zusammenarbeit des Bundes und der Länder in
kriminalpolizeilichen Angelegenheiten (Bundeskriminalamtgesetz - BKAG) wurde
zwischenzeitlich in den Bundesratsausschüssen und im Plenum des Bundesrates beraten. Es
liegt nunmehr ein überarbeiteter Regierungsentwurf vor (Bundestags-Drucksache 13/1550).
Aus der Sicht des Datenschutzes ist es zu begrüßen, daß die seit langem
überfälligen bereichsspezifischen Regelungen zur bundesweiten polizeilichen
Datenverarbeitung, insbesondere im polizeilichen Informationssystem (INPOL) in das
Gesetzgebungsverfahren eingebracht werden. Der Gesetzesentwurf enthält im Vergleich zu
den Vorentwürfen eine Reihe von Vorschriften, die datenschutzrechtlich positiv zu werten
sind. So dürfen nach dem aktuellen Entwurf beispielsweise personenbezogene Daten über
Zeugen und mögliche Opfer nur mit Einwilligung des Betroffenen gespeichert werden.
Die von mir in meinem 16. Tätigkeitsbericht (Nr. 5.10.3)
kritisierte Möglichkeit einer flächendeckenden Speicherung ganzer Personengruppen
scheidet damit aus. Aufgenommen wurden außerdem Übermittlungsverbote bei überwiegenden
schutzwürdigen Interessen der Betroffenen oder bei entgegenstehenden gesetzlichen
Verwendungsregelungen sowie Regelungen, die die Beachtung landesgesetzlicher
Löschungsfristen sicherstellen.
Andererseits begegnet der Gesetzentwurf jedoch nach wie vor gewichtigen
Bedenken, da er tiefe Eingriffe in die Rechte von Betroffenen ermöglicht, deren
Voraussetzungen und Reichweite unklar oder nicht durch überwiegende Interessen der
Allgemeinheit gerechtfertigt sind. Dies gilt insbesondere für folgende Punkte:
Hierauf haben die Datenschutzbeauftragten des Bundes und der Länder in ihrer
Entschließung der 49. Konferenz hingewiesen. Sie haben darüber hinaus klare
verfassungskonforme Regelungen zur Auskunftserteilung an Betroffene und der Prüfrechte
von INPOL-Daten dahingehend gefordert, daß die Datenschutzkontrollrechte bei der
datenschutzrechtlichen Verantwortung der Stellen anknüpfen, die die Speicherung im
INPOL-System selbst vornehmen oder veranlassen.
Das Gesetzesvorhaben war bei Redaktionsschluß noch nicht abgeschlossen.
Am 26.07.1995 haben die ständigen Vertreter der Mitgliedstaaten der
Europäischen Union in Brüssel die Konvention zur Errichtung eines Europäischen
Polizeiamtes (Europol) gezeichnet. Offen blieb zunächst noch die Frage möglicher
Entscheidungskompetenzen des Europäischen Gerichtshofs (EuGH).
Über die Frage der Zuständigkeit des EuGH wurde auf dem Europäischen Rat in
Florenz am 21./22.06.1996 Einigkeit erzielt. Die Vertragsstaaten haben sich auf eine sog.
"Vorabentscheidungskompetenz" des EuGH geeinigt. Die Konvention ermöglicht dem
betroffenen Bürger, Europol wegen vertraglicher oder außervertraglicher
Haftungsansprüche vor den nationalen Gerichten zu verklagen. Hält es das
nationale Gericht für erforderlich, für seine Entscheidung die Auslegung der
Europol-Konvention hinsichtlich der im konkreten Fall anstehenden Frage vom EuGH klären
zu lassen, ist es befugt, dem EuGH diese Frage zur Vorabentscheidung vorzulegen. Eine
Klage eines Bürgers gegen Europol vor dem EuGH ist dagegen nicht vorgesehen.
Zum Inkrafttreten der Konvention bedarf es nunmehr der Ratifizierung. Dazu liegt
mir ein Entwurf eines Europol-Ratifizierungs- und Ausführungsgesetzes des
Bundesministeriums des Innern vor. Darin ist der aus der Sicht des Datenschutzes wichtige
Grundsatz der datenschutzrechtlichen Verantwortlichkeit der Länder für die von ihnen
übermittelten Daten und die Sicherstellung der Beteiligung der Landesbeauftragten an der
Kontrolle der bei Europol verarbeiteten Daten nur zum Teil berücksichtigt. Ich habe
deshalb gegenüber dem Staatsministerium des Innern folgende Ergänzungen gefordert:
Das Gesetzesvorhaben war bei Redaktionsschluß noch nicht abgeschlossen.
Daneben müssen noch eine Reihe von Durchführungs- und Ausführungsbestimmungen
zur Konvention erlassen werden, da Europol seine Tätigkeit erst aufnehmen kann, wenn
bestimmte vorgesehene Rechtsakte in Kraft getreten sind. Besonders umstritten sind in
diesem Zusammenhang die Durchführungsbestimmungen zu den sog. Arbeitsdateien zu
Analysezwecken. Diese Arbeitsdateien sind nach Art. 10 der Europol-Konvention ein
wesentlicher Bestandteil der Informationsverarbeitung durch Europol. In einem ersten
Entwurf zu den Durchführungsbestimmungen war u.a. die Speicherung besonders sensibler
personenbezogener Daten aus dem Privat- und Intimleben, wie z.B. die politische
Anschauung, religiöse Überzeugungen sowie nähere Angaben zum Sexualleben, vorgesehen.
Durch eine solche Regelung könnten in den Analysedateien umfassende
Persönlichkeitsbilder einer Vielzahl von Personen erstellt werden. Dies ist aus
datenschutzrechtlichen Gründen entschieden abzulehnen. Nach Mitteilung des
Staatsministerium des Innern wurden diese Bestimmungen von allen Innenministerien der
Länder und auch vom Bundesinnenministerium von Anfang an in Frage gestellt. Die
Verhandlungen auf europäischer Ebene dauern an.
Auch in diesem Berichtszeitraum wandten sich wieder zahlreiche Bürger an mich,
die eine rechtswidrige Erhebung, Verarbeitung oder Nutzung ihrer personenbezogenen Daten
durch die Polizei befürchteten.
In den meisten Fällen erwiesen sich diese Befürchtungen als unbegründet. Ich
habe jedoch in Einzelfällen die Löschung bzw. Berichtigung von Daten und die Vernichtung
polizeilicher Unterlagen durch die Polizei oder auch die Verkürzung von Speicherfristen
gefordert sowie die Weitergabe von Daten gerügt.
Einzelne Bürger baten um Überprüfung, ob Polizeibeamte ihre zur
Aufgabenerfüllung bestehende Möglichkeit des Zugriffs auf polizeiliche
Informationssysteme für private Interessen genutzt hatten. So wurde beispielsweise
folgender Sachverhalt an mich herangetragen:
Ein Polizeibeamter hatte die personenbezogenen Speicherungen aus polizeilichen
Dateien abgefragt und sich bei meiner Überprüfung auf dienstliche Gründe berufen. Zum
Zeitpunkt der Abfrage bestand zwischen dem Polizeibeamten und dem Betroffenen, die im
selben Anwesen wohnen, allerdings eine private Konfliktlage. Ich habe das
Polizeipräsidium München darauf aufmerksam gemacht, daß bei dieser Sachlage eine
objektive und unparteiische Amtsausübung nicht mehr sichergestellt ist. In solchen
Fällen besteht die Gefahr der Vermischung privater und beruflicher Interessen. Statt sich
auf die formale "Allzuständigkeit" eines Polizeivollzugsbeamten zu stützen,
sollten in vergleichbaren Fällen Abfragen aus polizeilichen Dateien - entsprechend dem
Gedanken der Art. 20, 21 Bayerisches Verwaltungsverfahrensgesetz ( Ausschluß wegen
Besorgnis der Befangenheit) - von anderen Polizeibeamten durchgeführt werden, die keinen
privaten Kontakt zu dem Betroffenen haben.
Ich habe allerdings von einer förmlichen Beanstandung gemäß Art. 31 BayDSG abgesehen, da eine dienstliche
Veranlassung der Datenabfrage vom Polizeipräsidium angenommen wurde und von mir
jedenfalls nicht auszuschließen war.
Wegen zweier weiterer Bürgeranfragen, in denen der Verdacht geäußert wurde,
daß Polizeibeamte polizeiliche Informationssysteme ohne dienstlichen Anlaß abgefragt
haben könnten, habe ich die Protokolldatei ausgewertet. Dabei stellte ich fest, daß zwar
personenbezogene Daten der Betroffenen abgefragt worden waren, jedoch nur die Stammnummer
(Personalkennziffer) des Abfragenden, nicht aber auch die Kennung des die
Abfrage Veranlassenden protokolliert war.
Eine solche Teilprotokollierung ist unzureichend. Sie ermöglicht keine
ausreichende Datenschutzkontrolle und entspricht nicht den bestehenden innerdienstlichen
Richtlinien.
Ist der Abfragende (Bediener) nur Datenmittler für einen anderen berechtigten
Auskunftbegehrenden (überwiegend Beschäftigte der Einsatzzentralen), so ist verpflichtend
die Zusatzprotokollierung mit den Identifizierungsdaten des auskunftbegehrenden
Bediensteten vorgeschrieben. Welche zusätzlichen Identifizierungsdaten zu verwenden sind,
richtet sich nach den tatsächlichen Möglichkeiten, dem verwendeten Kommunikationsmittel
des Auskunftbegehrenden und den zu beachtenden Sicherheitsvorschriften.
Ich habe die Polizei aufgefordert auf die Einhaltung dieser Vorgaben zu achten.