Der Bayerische Landesbeauftragte für den Datenschutz; Stand: 23.01.2013

Um diese Seite zu drucken, benutzen Sie bitte die "Drucken"-Funktion Ihres Browsers (etwa im Menü Datei->Drucken). Danach dieses Fenster bitte wieder schließen.

3. Polizei

In diesem Berichtszeitraum habe ich u.a. wieder mehrere Polizeidienstellen geprüft und es ist mir bei einigen Themen gelungen, datenschutzrechtliche Verbesserungen zu erreichen. Vielen Bürgern konnte ich im Zusammenhang mit Fragen zur Zulässigkeit polizeilicher Speicherungen mit Rat und Tat zur Seite stehen. Aber auch regelmäßige Vorträge bei Aus- und Fortbildungsveranstaltungen der Polizei gehörten zu meiner Tätigkeit. Die nachfolgenden Beiträge, die eine Auswahl meiner Feststellungen sind, zeigen, wie vielfältig die datenschutzrechtlichen Fragestellungen sind, die im Polizeibereich auftauchen.

3.1. Vorratsdatenspeicherung

Bereits in meinem letzten Tätigkeitsbericht habe ich unter "Ausgestaltung der Vorratsdatenspeicherung verfassungswidrig" über das Urteil des Bundesverfassungsgerichts vom 02.03.2010 zur Vorratsdatenspeicherung berichtet (siehe hierzu 24. Tätigkeitsbericht, Nr. 3.3). Das Gericht hat darin die im Jahr 2008 in Kraft getretenen gesetzlichen Regelungen zur Vorratsdatenspeicherung für verfassungswidrig erklärt. Die EU-Kommission hat zwischenzeitlich Klage gegen die Bundesrepublik Deutschland vor dem Europäischen Gerichtshof erhoben, weil diese die Richtlinie zur Vorratsdatenspeicherung bisher nicht in wirksamer Weise umgesetzt habe.

Nach wie vor wird die Diskussion in dieser Sache sehr kontrovers geführt. In diesem Zusammenhang habe ich als Vorsitzender der Konferenz der Datenschutzbeauftragten des Bundes und der Länder im Jahr 2011 anlässlich des 6. Europäischen Datenschutztages eine zentrale Veranstaltung mit verschiedenen Diskussionsteilnehmern zum Thema "Vorratsdatenspeicherung" ausgerichtet, die auf breites Interesse gestoßen ist. Ich hoffe, mit dieser Veranstaltung einen förderlichen Beitrag zur Diskussion dieses Thema geleistet zu haben.

Befassen muss sich der Europäische Gerichtshof nun auch mit einem Vorabentscheidungsverfahren, das von einem irischen Gericht angestoßen wurde. Anders als beim Verfahren gegen die Bundesrepublik Deutschland, in dem es inhaltlich nur um die nicht rechtzeitige Umsetzung der Richtlinie geht, kann im Rahmen dieser Klage möglicherweise geklärt werden, ob die Richtlinie inhaltlich überhaupt mit EU-Recht, insbesondere mit den Grundrechten der EU-Grundrechtecharta und der EMRK vereinbar ist.

Ich meine nach wie vor, dass die Befürworter einer anlasslosen Vorratsdatenspeicherung konkret belegen müssen, bei welchen Straftaten welche Daten wie lange unbedingt gespeichert werden müssen, um das legitime Ziel einer effektiven Strafverfolgung sicherzustellen. Auch ist zu berücksichtigen, dass es laut Bundesverfassungsgericht bei der Zulässigkeit einer Datenspeicherung auf Vorrat nicht zuletzt auch auf eine Gesamtbilanz der über den einzelnen Bürger anlasslos gespeicherten Daten ankommt. Beispielsweise angesichts der Pläne, künftig auch Fluggastdaten anlasslos zu speichern, drängt sich - ungeachtet eines Überblicks der Kommission über das Informationsmanagement im Bereich Freiheit, Sicherheit und Recht vom 20.07.2010 (KOM/2010/0385 endg.) - die Frage auf, ob es auf europäischer Ebene ein schlüssiges Gesamtkonzept zur Speicherung von Daten auf Vorrat gibt. Wenn nicht, wovon momentan auszugehen ist, wäre ein solches Konzept angesichts der Rechtsprechung des Bundesverfassungsgerichts dringend notwendig. Es bleibt zu hoffen, dass sich der Europäische Gerichtshof mit diesen Aspekten auseinandersetzt.

3.2. Quellen-Telekommunikationsüberwachung

Mit dem Thema "Quellen-Telekommunikationsüberwachung" habe ich mich bereits in meinem letzten Tätigkeitsbericht auseinandergesetzt und darauf hingewiesen, dass solche Maßnahmen nicht auf die Regelungen zur herkömmlichen Telekommunikationsüberwachung gestützt werden können (siehe hierzu 24. Tätigkeitsbericht, Nr. 3.7). Im Berichtszeitraum habe ich eine umfassende Prüfung repressiver Quellen-Telekommunikationsmaßnahmen bayerischer Strafverfolgungsbehörden durchgeführt (siehe Nr. 5.3.1). Auch wenn ich im Rahmen dieser Prüfung keine entsprechenden Maßnahmen zu Zwecken der Gefahrenabwehr festgestellt habe, gelten die Wertungen meines unten näher dargestellten Prüfberichts vergleichbar auch für den Bereich präventivpolizeilicher Quellen-Telekommunikationsüberwachungen.

3.3. Datenschutz und Versammlungsrecht

3.3.1. Verfassungsbeschwerde gegen das Bayerische Versammlungsgesetz

In meinem letzten Tätigkeitsbericht habe ich über die umfangreichen Änderungen des Bayerischen Versammlungsgesetzes (BayVersG) berichtet, die einige wesentliche datenschutzrechtliche Verbesserungen enthalten (siehe hierzu 24. Tätigkeitsbericht, Nr. 3.2). Sie waren eine Reaktion des Gesetzgebers auf die nach einer Verfassungsbeschwerde ergangene einstweilige Anordnung des Bundesverfassungsgerichts zum Bayerischen Versammlungsgesetz vom 17.02.2009. In dieser Anordnung hat das Gericht insbesondere die Befugnis zur Anfertigung von Übersichtsaufzeichnungen und Übersichtsaufnahmen beschränkt.

Zum Zeitpunkt meines letzten Tätigkeitsberichts war noch nicht abzusehen, ob das Bundesverfassungsgericht in seiner damals noch ausstehenden endgültigen Entscheidung noch einen weiteren Änderungsbedarf für erforderlich halten würde. Dem mittlerweile ergangenen Beschluss des Bundesverfassungsgerichts vom 21.03.2012 (Az.: 1 BvR 2492/12) ist zu entnehmen, dass dies nicht der Fall ist. Die Pressemitteilung Nr. 29/12 des Bundesverfassungsgerichts vom 08.05.2012, die auf der Homepage des Gerichts eingesehen werden kann, informiert ausführlich über die Erwägungen, die dieser Entscheidung zugrunde liegen.

Meine Ausführungen im letzten Tätigkeitsbericht zu den Änderungen des Bayerischen Versammlungsgesetzes (siehe hierzu 24. Tätigkeitsbericht, Nr. 3.2) bedürfen daher keiner Ergänzung.

3.3.2. Übersichtsaufnahmen von Versammlungen zum Zwecke der polizeilichen Aus- und Fortbildung

Über die Änderungen des Bayerischen Versammlungsgesetzes (BayVersG), die zum 01.06.2010 in Kraft getreten sind, habe ich bereits ausführlich in meinem letzten Tätigkeitsbericht berichtet (siehe hierzu 24. Tätigkeitsbericht, Nr. 3.2).

Sofern die Polizei Übersichtsaufnahmen von Versammlungen zu Aus- und Fortbildungszwecken verwenden will, ist dies nun in Art. 9 Absatz 4 des BayVersG so geregelt, dass dann eine eigene Fassung der Aufnahmen hergestellt werden muss, die eine Identifizierung der darauf abgebildeten Personen unumkehrbar ausschließt. Die Aufnahmen dürfen nicht für andere Zwecke genutzt werden. Die Herstellung dieser eigenen Fassung ist nur so lange zulässig, als die Originalaufzeichnung nicht nach Art. 9 Absatz 3 BayVersG zu löschen ist. Außerdem wurden in Art. 9 Absatz 5 BayVersG erstmals Dokumentationspflichten bei der Herstellung solcher Aufnahmen eingeführt.

Art. 9 BayVersG Bild- und Tonaufnahmen oder -aufzeichnungen

(1) 1Die Polizei darf bei oder im Zusammenhang mit Versammlungen Bild- und Tonaufnahmen oder -aufzeichnungen von Teilnehmern nur offen und nur dann anfertigen, wenn tatsächliche Anhaltspunkte die Annahme rechtfertigen, dass von ihnen erhebliche Gefahren für die öffentliche Sicherheit oder Ordnung ausgehen. 2Die Maßnahmen dürfen auch durchgeführt werden, wenn Dritte unvermeidbar betroffen werden.

(2) 1Die Polizei darf Übersichtsaufnahmen von Versammlungen unter freiem Himmel und ihrem Umfeld zur Lenkung und Leitung des Polizeieinsatzes nur offen und nur dann anfertigen, wenn dies wegen der Größe oder Unübersichtlichkeit der Versammlung im Einzelfall erforderlich ist. 2Übersichtsaufnahmen dürfen aufgezeichnet werden, soweit Tatsachen die Annahme rechtfertigen, dass von Versammlungen, von Teilen hiervon oder ihrem Umfeld erhebliche Gefahren für die öffentliche Sicherheit oder Ordnung ausgehen. 3Die Identifizierung einer auf den Übersichtsaufnahmen oder -aufzeichnungen abgebildeten Person ist nur zulässig, soweit die Voraussetzungen nach Abs. 1 vorliegen.

(3) 1Die nach Abs. 1 oder 2 angefertigten Bild-, Ton- und Übersichtsaufzeichnungen sind nach Beendigung der Versammlung unverzüglich auszuwerten und spätestens innerhalb von zwei Monaten zu löschen, soweit sie nicht benötigt werden

  1. zur Verfolgung von Straftaten bei oder im Zusammenhang mit der Versammlung oder
  2. im Einzelfall zur Gefahrenabwehr, weil die betroffene Person verdächtig ist, Straftaten bei oder im Zusammenhang mit der Versammlung vorbereitet oder begangen zu haben, und deshalb zu besorgen ist, dass von dieser Person erhebliche Gefahren für künftige Versammlungen ausgehen.

2Soweit die Identifizierung von Personen auf Bild-, Ton- und Übersichtsaufzeichnungen für Zwecke nach Satz 1 Nr. 2 nicht erforderlich ist, ist sie technisch unumkehrbar auszuschließen. 3Bild-, Ton- und Übersichtsaufzeichnungen, die aus den in Satz 1 Nr. 2 genannten Gründen nicht gelöscht wurden, sind spätestens nach Ablauf von sechs Monaten seit ihrer Entstehung zu löschen, es sei denn, sie werden inzwischen zur Verfolgung von Straftaten nach Satz 1 Nr. 1 benötigt.

(4) 1Soweit Übersichtsaufzeichnungen nach Abs. 2 Satz 2 zur polizeilichen Aus- und Fortbildung benötigt werden, ist hierzu eine eigene Fassung herzustellen, die eine Identifizierung der darauf abgebildeten Personen unumkehrbar ausschließt. 2Sie darf nicht für andere Zwecke genutzt werden. 3Die Herstellung einer eigenen Fassung für Zwecke der polizeilichen Aus- und Fortbildung ist nur zulässig, solange die Aufzeichnung nicht nach Abs. 3 zu löschen ist.

(5) 1Die Gründe für die Anfertigung von Bild-, Ton- und Übersichtsaufzeichnungen nach Abs. 1 und 2 und für ihre Verwendung nach Abs. 3 Satz 1 Nrn. 1 und 2 sind zu dokumentieren. 2Werden von Übersichtsaufzeichnungen eigene Fassungen nach Abs. 4 Satz 1 hergestellt, sind die Notwendigkeit für die polizeiliche Aus- und Fortbildung, die Anzahl der hergestellten Fassungen sowie der Ort der Aufbewahrung zu dokumentieren.

(6) Die Befugnisse zur Erhebung personenbezogener Daten nach Maßgabe der Strafprozessordnung und des Gesetzes über Ordnungswidrigkeiten bleiben unberührt.

Meine Prüfung, ob diese neuen rechtlichen Vorgaben eingehalten werden, habe ich bei der Bayerischen Bereitschaftspolizei durchgeführt, da diese für die Aus- und Fortbildung der bayerischen Polizei federführend zuständig ist. Nach den Angaben der Bayerischen Bereitschaftspolizei sind die technischen Vorgaben des Art. 9 Absatz 4 des BayVersG nicht mit angemessenem Aufwand umzusetzen. Mit anderen Worten soll eine Technik zur einfachen Verpixelung von Personen (noch) nicht vorhanden sein. Demzufolge gebe es auch keine Filmaufnahmen oder Dokumentationen, die mir zur Prüfung zur Verfügung gestellt werden könnten.

Ich habe mit dem Präsidium der Bayerischen Bereitschaftspolizei vereinbart, dass ich informiert werde, falls zukünftig eigene Aufnahmen zu Schulungszwecken hergestellt werden sollten.

3.3.3. Datenerhebungen im Zusammenhang mit Versammlungen

Bereits in meinem letzten Tätigkeitsbericht habe ich mitgeteilt, auch in Zukunft verstärkt polizeiliche Datenerhebungen im Zusammenhang mit Versammlungen zu überprüfen (siehe hierzu 24. Tätigkeitsbericht, Nr. 3.4.3). Deshalb habe ich die Ankündigung von bayernweiten Demonstrationen anlässlich des sogenannten "Bildungsstreiks" am 17.11.2011 zum Anlass genommen, bei drei Polizeipräsidien die polizeilichen Datenerhebungen im Rahmen dieser Demonstrationen zu prüfen. Die Versammlungen sollten sich inhaltlich an Schüler und Studenten richten und standen unter dem Motto "Widerstand bilden! Bildungsstreik in München, Europa und weltweit! Schülerinnen- und Studierendenproteste gegen die Bildungspolitik". Die Demonstrationen im Bereich der drei verschiedenen Polizeipräsidien wiesen zwischen 100 und 1500 Teilnehmern auf und verliefen durchwegs friedlich und ohne Störungen.

Bei meiner Prüfung stellte ich fest, dass weder Speicherungen im bayerischen polizeilichen Speichersystem zur Erfassung von Personen- und Falldaten (IGVP) noch im bundesweiten Informationssystem der Polizei (INPOL) stattfanden. Lediglich in einem Fall hat mir die Polizei auf meine Anfrage hin mitgeteilt, dass Videoaufzeichnungen durchgeführt worden seien. Sie hat mir auf meine Nachfrage geantwortet, dass die Videoaufnahmen deshalb erfolgten, weil einzelne Teilnehmer die sich fortbewegende Versammlung durch eine Sitzblockade gestört haben sollen. Da mir versichert wurde, die Aufnahmen seien noch am gleichen Tag gelöscht worden, weil die Gruppe die Aktion schnell wieder abgebrochen habe, habe ich darauf verzichtet, in diesem konkreten Fall weitere Maßnahmen zu ergreifen. Gleichwohl habe ich das zuständige Polizeipräsidium darauf hingewiesen, dass sich das in Art. 8 BayVersG normierte Verbot, eine Versammlung zu stören, zwar grundsätzlich an jedermann richtet, jedoch primär auf Nichtteilnehmer abzielt. Die Versammlungsteilnehmer können sich auf das Grundrecht der Versammlungsfreiheit nach Art. 8 GG berufen und sind somit als Grundrechtsträger grundsätzlich frei in der Wahl von Inhalt und Form einer Versammlung. Das bedeutet allerdings nicht, dass dieses Recht nicht seine Schranken dann findet, wenn andere Teilnehmer einer Versammlung wiederum in ihren Rechten gestört werden. Hier obliegt es primär dem Leiter der Versammlung, es zu beurteilen, ob es sich um eine ordnungsgemäße Durchführung der Versammlung oder um eine Störung der von ihm angemeldeten und verantworteten Versammlung handelt. All diese Erwägungen hat die Polizei bei der Frage zu berücksichtigen, ob wegen der Störung einer Versammlung gefilmt und aufgezeichnet werden darf oder nicht.

3.4. Einsatz von Videotechnik

Bewegt sich der Bürger heutzutage im öffentlichen Raum, kann er der Erfassung seiner Bilddaten in zunehmendem Maße nicht mehr entgehen. Oft sind ihm die Datenerhebungen in den ganz unterschiedlichen Lebenssituationen, in denen sie ihn treffen, auch überhaupt nicht bewusst. Die immer wieder kontrovers geführten öffentlichen Diskussionen zu diesem Thema belegen jedoch, dass die Sensibilität der Bürger gegenüber Videoüberwachungen zunehmend steigt. Auch soweit Bilddaten durch Sicherheitsbehörden erhoben werden, führte dies in der Vergangenheit immer wieder zu heftigen Reaktionen in der Öffentlichkeit.

Vor diesem Hintergrund habe ich mich in den zurückliegenden Jahren - neben der Aufklärung der Bürger - auch vehement für die korrekte Umsetzung der geltenden gesetzlichen Bestimmungen eingesetzt. Soweit es gerade in den Anfangsphasen der Videoüberwachung noch keine ausreichenden Richtlinien und Regelungen für den Einsatz der Videotechnik gab, habe ich zudem stetig versucht, im Dialog mit den Sicherheitsbehörden grundrechtsverträgliche und trotzdem praktikable Lösungen zu erarbeiten. Die nachfolgenden Beispiele sind insoweit auch als Fortschreibung früherer Beiträge aus meinen Tätigkeitsberichten zum Thema "Videoüberwachung" zu sehen. Nebenbei zeigen die Beiträge auch, wo wir solchen Videoüberwachungen inzwischen im täglichen Leben überall begegnen können.

3.4.1. Öffentlich geförderte Forschungsprojekte zur Entdeckung abweichenden Verhaltens im öffentlichen Raum

Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder betrachtet es kritisch, dass immer mehr Forschungsprojekte, die teils mit erheblichen öffentlichen Mitteln gefördert werden, zum Ziel haben, mit Hilfe moderner Technik menschliches Verhalten zu analysieren. Verhalten, das in sicherheitsrelevanter Weise normabweichend ist, soll mittels intelligenter Analysesysteme herausgefiltert und frühzeitig entdeckt werden. Hierbei kommen insbesondere neue Systeme zur Gesichts- und Verhaltenserkennung durch Videotechnik zum Einsatz.

Ein Beispiel für ein solches Forschungsvorhaben ist das Projekt "INDECT". Dieses von der EU-Kommission geförderte Forschungsprojekt ist darauf ausgerichtet, ein "intelligentes Informationssystem zur Unterstützung von Beobachtung, Suche und Erkennen für die Sicherheit der Bürger in städtischen Umgebungen" zu erforschen. Ziel ist es, ein abnormes Verhalten von Personen schnell zu erkennen und zu unterbinden. Letztlich kann damit auch die Polizeiarbeit in computergestützter Weise automatisiert werden.

Aus datenschutzrechtlicher Sicht müssen sich solche Forschungsprojekte auch mit den Auswirkungen der zu entwickelnden Technologien auf die Wahrnehmung der Freiheitsgrundrechte des Einzelnen beschäftigen. Zum Beispiel muss der Frage nachgegangen werden, welche gesellschaftlichen und rechtlichen Folgen es hat, wenn eine an sich legale Grundrechtsausübung (z.B. das ziellose Herumgehen an einem Flughafen) besonders von einem Überwachungssystem registriert und aufgezeichnet wird, weil es vom "normalen" Verhalten (im Beispielsfall zielgerichtetes Gehen zum Flugsteig) abweicht. Zum einen ergibt es keinen Sinn, öffentliche Forschungsgelder für eine Sicherheitstechnik auszugeben, deren späterer Einsatz unzulässig ist. Zum anderen ist aber auch zu befürchten, dass eine Technik, die einmal entwickelt wurde, erfahrungsgemäß auch die Begehrlichkeit weckt, sie einzusetzen, mit der Folge gravierender datenschutzrechtlicher Auswirkungen.

Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder hat am 21./22.03.2012 deshalb im Rahmen einer Entschließung an alle öffentlichen Stellen appelliert, bei solchen Projekten bereits im Stadium der Ausschreibung auch Fragen des Datenschutzes in ihre Entscheidung einzubeziehen. Gleichzeitig brachte sie damit ihre Besorgnis über möglicherweise grundrechtsbeeinträchtigende Überwachungsprojekte zum Ausdruck.

Entschließung der 83. Konferenz der Datenschutzbeauftragten des Bundes und der Länder am 21./22.03.2012

Öffentlich geförderte Forschungsprojekte zur Entdeckung abweichenden Verhaltens im öffentlichen Raum - nicht ohne Datenschutz

Mit erheblichen öffentlichen Mitteln werden derzeit zahlreiche Forschungsprojekte finanziert, die darauf abzielen, mit Hilfe modernster Technik - insbesondere der Videoüberwachung und dem Instrument der Mustererkennung - menschliche Verhaltensweisen zu analysieren. Dadurch sollen in öffentlich zugänglichen Bereichen mit hohem Sicherheitsbedarf "potentielle Gefährder" frühzeitig entdeckt werden. Zu derartigen Forschungsvorhaben zählen beispielsweise das Projekt "INDECT" (Intelligentes Informationssystem zur Überwachung, Suche und Detektion für die Sicherheit der Bürger in urbaner Umgebung), das von der Europäischen Union gefördert wird, oder in Deutschland Projekte wie ADIS (Automatisierte Detektion interventionsbedürftiger Situationen durch Klassifizierung visueller Muster), CamInSens (Verteilte, vernetzte Kamerasysteme zur in situ-Erkennung personeninduzierter Gefahrensituationen) oder die Gesichtserkennung in Fußballstadien.

Bei der Mustererkennung soll auf Basis von Video- oder anderen Aufzeichnungen, die mit Daten aus anderen Informationsquellen kombiniert werden, das Verhalten aller erfassten Personen computerunterstützt ausgewertet werden. Menschen, deren Verhalten als ungewöhnlich eingestuft wird, können so in Verdacht geraten, zukünftig eine Straftat zu begehen. Gerade bei der Mustererkennung von menschlichem Verhalten besteht daher die große Gefahr, dass die präventive Analyse einen Anpassungsdruck erzeugt, der die Persönlichkeitsrechte der betroffenen Bürgerinnen und Bürger verletzen würde.

Insoweit ist generell die Frage aufzuwerfen, inwieweit die grundrechtliche Zulässigkeit des Einsatzes der zu erforschenden Überwachungstechnik hinreichend untersucht wird. Bei Projekten, bei denen öffentliche Stellen des Bundes und der Länder beteiligt sind, sollten jeweils die zuständigen Datenschutzbehörden frühzeitig über das Projektvorhaben informiert und ihnen Gelegenheit zur Stellungnahme eingeräumt werden.

Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder appelliert an alle öffentlichen Stellen von Bund und Ländern, aber auch an die der Europäischen Union, die solche Projekte in Auftrag geben oder Fördermittel hierfür zur Verfügung stellen, bereits bei der Ausschreibung oder Prüfung der Förderfähigkeit derartiger Vorhaben rechtliche und technisch-organisatorische Fragen des Datenschutzes in ihre Entscheidung mit einzubeziehen. Nur so kann verhindert werden, dass Vorhaben öffentlich gefördert werden, die gegen Datenschutzvorschriften verstoßen.

Auf eine entsprechende Anfrage hin erfuhr ich, dass die Bayerische Polizei in beratender Funktion in ein vom Bundesministerium für Bildung und Forschung gefördertes Projekt zur Verhaltenserkennung eingebunden ist. Das Bayerische Staatsministerium des Innern teilte mir diesbezüglich mit, dass in diesem Projekt auch der Aspekt des Schutzes der Privatsphäre und des Datenschutzes mit untersucht werde.

Die Beteiligung bayerischer öffentlicher Stellen an derartigen Forschungsprojekten werde ich weiter genau beobachten.

3.4.2. Videoüberwachung öffentlicher Straßen und Plätze

Die Videoüberwachung öffentlicher Straßen und Plätze durch die Polizei ist ein Thema, mit dem ich mich bereits in den letzten Berichtszeiträumen regelmäßig beschäftigt habe. In meinem letztem Tätigkeitsbericht habe ich u.a. von meiner Diskussion mit dem Bayerischen Staatsministerium des Innern berichtet, mit welchen Maßnahmen eine Einsichtnahme in Privaträume umliegender Gebäude verhindert werden kann (siehe hierzu 24. Tätigkeitsbericht, Nr. 3.8.1). Zwischenzeitlich konnte ich die Zusicherung erreichen, das Staatsministerium des Innern werde in den Dienstanweisungen der Bayerischen Polizei für die polizeiliche Videoüberwachung einen eigenen Hinweis aufnehmen, dass Art. 13 GG (Unverletzlichkeit der Wohnung) zu beachten sei. Bei der zukünftigen Einrichtung von Videoüberwachungsanlagen würden neben Aspekten wie Standortwahl und Anbringung der Kameras besonders auch die technischen Möglichkeiten zur Begrenzung des Erfassungsbereichs der Kameras in die Prüfung einbezogen.

Ich werde die polizeiliche Videoüberwachung von öffentlichen Straßen und Plätzen weiterhin kritisch begleiten und hierbei vor allem auch darauf achten, dass eine Einsichtnahme in private Wohn- oder Geschäftsräume nicht möglich ist.

3.4.3. Polizeiliche Videobeobachtung und -aufzeichnung in Fußballstadien

Das Filmen und Fotografieren in und um Fußballstadien zählt seit Jahren zum Standardrepertoire polizeilicher Maßnahmen zur Einsatzbewältigung im Bundesligaspielbetrieb oder bei vergleichbaren großen Sportereignissen. Verantwortliche Organisationen wie der Deutsche Fußballbund (DFB) und die Deutsche Fußballliga (DFL) haben sich daher in ihren Sicherheitsrichtlinien verpflichtet, der Polizei in allen Fußballstadien entsprechende Videoüberwachungsanlagen mit Zoom- und Aufzeichnungsfunktion bereitzustellen. Nachdem ich mich in meinen zurückliegenden Tätigkeitsberichten immer wieder mit den erforderlichen rechtlichen Voraussetzungen für polizeiliche Videobeobachtungen und Videoaufzeichnungen im öffentlichen Raum, an Kriminalitätsschwerpunkten oder bei Sport- und Großveranstaltungen befasst habe, habe ich im Berichtszeitraum die Ausgestaltung der Maßnahmen in Fußballstadien in den Blick genommen. Hierzu habe ich ein Bundesligastadion in Bayern ausgewählt, um dort die betreffenden Regelungen sowie die technische und organisatorische Umsetzung in datenschutzrechtlicher Hinsicht näher zu betrachten.

In dem zur Prüfung ausgewählten Stadion kann die Polizei auf eine Videoüberwachungsanlage mit mehreren getrennten Systemen und insgesamt 19 Kameras zugreifen, die entsprechend der o.g. DFB-Sicherheitsrichtlinien vom Veranstalter zur Verfügung gestellt wird. Die Bedienung und die Steuerung der Anlage sowie der Zugriff auf die unterschiedlichen Speichermedien obliegen dabei grundsätzlich nur der Polizei, die Wartung und die Instandhaltung aber dem Stadionbetreiber. Soweit die Polizei - wie im vorliegenden Fall - die Videotechnik im Stadion eigenverantwortlich nutzt, handelt sie in der Regel im Rahmen ihrer Befugnis nach Art. 32 Abs. 1 PAG (ggf. auch in Verbindung mit den entsprechenden Bestimmungen der Strafprozessordnung).

Art. 32 Abs. 1 PAG

Die Polizei kann bei oder im Zusammenhang mit öffentlichen Veranstaltungen oder Ansammlungen personenbezogene Daten auch durch den Einsatz technischer Mittel zur Anfertigung von Bild- und Tonaufnahmen oder -aufzeichnungen über die für eine Gefahr Verantwortlichen erheben, wenn tatsächliche Anhaltspunkte die Annahme rechtfertigen, daß dabei Ordnungswidrigkeiten von erheblicher Bedeutung oder Straftaten begangen werden. 2Die Maßnahmen dürfen auch durchgeführt werden, wenn Dritte unvermeidbar betroffen werden.

Die Polizei handelt hierbei als die speichernde Stelle im Sinne des Art. 4 Abs. 9 BayDSG, mit der Folge, dass ihr somit die datenschutzrechtliche Verantwortung für die Videoüberwachung obliegt. In diesem Rahmen fällt der Polizei neben der Verantwortung für den datenschutzkonformen Umgang bis hin zur rechtzeitigen Löschung der Aufzeichnungen auch die systemtechnische und organisatorische Verantwortung zu. Diese Anforderung setzt eine klare Regelungslage der Nutzungs- und Überlassungsstruktur sowie der begeleitenden Rahmenbedingungen für den Umgang mit den Bilddaten voraus.

Da die Polizei - unabhängig von den Eigentumsverhältnissen der Anlage - als speichernde Stelle handelt, die System- oder Wartungsarbeiten aber vom Stadionbetreiber übernommen oder an private Firmen vergeben werden, kann der Zugriff Dritter auf polizeilich gespeicherte personenbezogene Daten nicht ausgeschlossen werden. Derartige Konstellationen sind als Auftragsdatenverarbeitung im Sinne des Art. 6 BayDSG zu bewerten und erfordern die Einhaltung entsprechender technischer und organisatorischer Rahmenbedingungen sowie eine schriftliche Auftragsfestlegung. In der Vereinbarung zwischen dem Stadionbetreiber und der Polizei sind alle erforderlichen Rahmenbedingungen für die Nutzungsüberlassung der Anlage an die Polizei sowie die ausschließliche Verfügungsbefugnis der Polizei über die polizeilich gespeicherten Daten festzulegen. Soll neben der Polizei beispielsweise auch der im Stadion tätige Ordnungsdienst die polizeilichen Videobilder einsehen können, muss die Regelung um eine konkrete Vereinbarung hinsichtlich der Überlassung der Bilddaten an den Ordnungsdienst erweitert werden. Auch eine solche Regelung darf nur in Übereinstimmung mit den entsprechenden polizeilichen Datenübermittlungsvorschriften getroffen werden.

Im vorliegenden Fall habe ich mit dem zuständigen Polizeipräsidium vereinbart, dass die Rahmenbedingungen für den Betrieb des Systems in einer Verfahrensbeschreibung der Polizei festgelegt werden. Ich habe darauf hingewiesen, dass insbesondere die Aufzeichnungsdauer und die Zugriffsrechte auf die Bilddaten konkret zu regeln sind. Bislang hatte nur der Einsatz von Ringspeichern mit einer entsprechenden Speicherkapazität, die ihre Aufzeichnungen nach und nach wieder überschrieben, die im Polizeiaufgabengesetz vorgesehene Maximalspeicherdauer von drei Wochen im Regelfall gewährleistet. Für Spielzeitunterbrechungen oder auch für den Fall der Auswechslung eines Speicherelements waren jedoch keine schriftlichen Löschvorgaben vorhanden. Darüber hinaus bestand im geprüften Fall auch keine schriftliche Vereinbarung zwischen Polizei, Stadionbetreiber und Wartungsfirmen zur Auftragsdatenverarbeitung sowie für eine mögliche Übermittlung von Videobildern an den Ordnungsdienst. Das betroffene Präsidium ist inzwischen meinen Forderungen gefolgt und hat entsprechende Regelungen und Vereinbarungen mit den zuständigen Stellen getroffen. Ich werde mich mit diesen abgestimmten Regelungen nun an das Bayerische Staatsministerium des Innern wenden und diese auch für andere bayerische Polizeipräsidien einfordern.

3.4.4. Videoüberwachung von Polizeidienststellen

Nachdem ich im letzten Berichtszeitraum die Videoüberwachung mehrerer Gebäude aus den verschiedenen Bereichen der Justiz überprüft habe, habe ich mich diesmal verstärkt mit der Videoüberwachung von Gebäuden verschiedener Bayerischer Polizeidienststellen auseinandergesetzt.

Die Rechtsgrundlage für die Videoüberwachung einer Polizeidienststelle liegt in der Regel im Hausrecht der Behörde nach Art. 21 a BayDSG. Sofern die Anlagen zur Videoüberwachung auch eine Aufzeichnung ermöglichen, ist nach Art. 49 PAG und Art. 21 a Abs. 6 i.V.m. Art. 26 und Art. 27 BayDSG eine datenschutzrechtliche Freigabe und die Aufnahme in das Verfahrensverzeichnis erforderlich. Im Rahmen meiner Prüfung stellte ich fest, dass diese Anforderungen nicht immer umgesetzt bzw. die entsprechenden Unterlagen wegen einer Umorganisation der Dienststelle nicht mehr auffindbar waren. Teilweise fehlte auch eine ordnungsgemäße Kennzeichnung der Videoüberwachung. Diese soll es dem Bürger ermöglichen, vor Betreten des öffentlichen Straßenraums, der teilweise von den Überwachungskameras mit erfasst wird, frei zu entscheiden, ob er diesen Bereich betreten will. Bei Gebäuden, in denen sich auch private Büros oder andere Einrichtungen befinden, ist zu kennzeichnen, wer konkret die jeweilige Überwachung veranlasst und dafür verantwortlich ist. Im Rahmen meiner Prüfung wurden die festgestellten Mängel von den betroffenen Dienststellen beseitigt.

Als positiven Befund konnte ich feststellen, dass die rechtlich maximale Aufbewahrungsdauer der aufgezeichneten Aufnahmen von drei Wochen nach Art. 21 a Abs. 5 BayDSG in keinem der von mir überprüften Fälle überschritten wurde. Ebenfalls positiv zu bewerten ist der Umstand, dass die geprüften Dienststellen den Zugriff auf aufgezeichnete Aufnahmen und den Grund des Zugriffs protokollierten.

3.4.5. Vorortprüfung bei einer Hundertschaft der Bereitschaftspolizei zum Thema Videoaufzeichnungen

Polizeiliche Videoaufzeichnungen von Versammlungen oder Großereignissen habe ich in der Vergangenheit regelmäßig kontrolliert. Auch wenn ich - wie oben dargestellt (siehe Nr. 3.3.3) - in diesem Berichtszeitraum erfreulicherweise keine grundlegenden Mängel feststellen musste, kam es bei früheren Prüfungen durch die verspätete Überlassung der Aufzeichnungen wiederholt zu erheblichen zeitlichen Verzögerungen (siehe hierzu 24. Tätigkeitsbericht, Nr. 3.4.3). Letztlich bleibt es für mich in der Praxis kaum feststellbar, ob auch tatsächlich alle angefertigten polizeilichen Aufzeichnungen zur Prüfung vorgelegt werden.

Nachdem die von mir überprüften Videoaufzeichnungen bei Versammlungen häufig von dort eingesetzten Bereitschaftspolizisten angefertigt werden, entschloss ich mich, an der "Quelle" selbst eine datenschutzrechtliche Prüfung zur Verfahrensweise bei der Speicherung, Bearbeitung und Löschung von polizeilichen Videoaufzeichnungen vorzunehmen. Ein besonderes Augenmerk legte ich dabei auch auf die Art und Weise, wie die Beamten auf die Praxis vorbereitet werden, in der sie dann spontan über die rechtliche Zulässigkeit einer Aufzeichnung entscheiden müssen, bevor sie den Aufnahmeknopf drücken. Einen Teil der konzeptionellen Umsetzung gesetzlicher Neuerungen anlässlich der Neufassung des Bayerischen Versammlungsgesetzes im Jahr 2010 habe ich bereits oben angesprochen (siehe Nr. 3.3.2).

Insgesamt musste ich bei der Prüfung Anfang des Jahres 2011 feststellen, dass die Richtlinien für die Beweissicherung und Dokumentation bei der Bayerischen Bereitschaftspolizei noch den Stand des Jahres 2002 aufwiesen. Ich halte dies für besonders bedenklich, da seither die einschlägige Rechtslage in Teilen grundlegenden Änderungen unterzogen wurde. Zwar entgegnete mir das zuständige Polizeipräsidium, die Richtlinien würden derzeit überarbeitet, bislang wurde mir aber noch keine endgültige Neufassung zugeleitet. Ein Entwurf wurde mir kurz vor Redaktionsschluss des Tätigkeitsberichts übersandt.

Hingegen erschienen die vor Ort festgestellten technischen und organisatorischen Sicherungsmaßnahmen zur Registrierung der Aufzeichnungen und zur Aufbewahrung der Datenträger zumeist als ausreichend. Auch die in diesem Zusammenhang erläuterten Arbeitsabläufe bei der Auswertung der Speicherungen durch einzelne Sachbearbeiter an den vorgesehenen Videoarbeitsplätzen bieten einen ausreichenden Schutz der erfolgten Aufzeichnungen gegen unberechtigte Zugriffe.

3.4.6. Videoaufzeichnung an Notrufsäulen

Unter der Überschrift "Fahrkartenautomat mit direktem Draht zur Polizei - für Notfälle" bin ich auf eine Neuerung im öffentlichen Personennahverkehr einer bayerischen Kommune aufmerksam geworden. Wie mir das zuständige Polizeipräsidium mitteilte, haben die dortigen Stadtwerke rund 200 Fahrscheinautomaten mit einer integrierten Notruffunktion ausgerüstet, um die Sicherheit für Fahrgäste an den Haltestellen zu verbessern. Neben der Sprachübertragung verfügt die Notrufeinrichtung als Neuerung auch über eine Bildübertragung in die Einsatzzentrale des betreffenden Polizeipräsidiums. Die Video- und Sprachübertragung beginnt mit dem Betätigen der Notruftaste und endet mit Gesprächsabschluss oder, sofern kein Gesprächsaufbau erfolgt, nach zwei Minuten. Eine Aktivierung des Mikrophons oder der Kamera durch die Polizei ist systemtechnisch ausgeschlossen.

Die Begründungen der Polizei zu den Vorzügen einer solchen Bildübertragung sind nicht von der Hand zu weisen. So können die Bilder in Notsituationen unter bestimmten Umständen - beispielsweise bei Sprachschwierigkeiten - eine verbesserte Hilfeleistung ermöglichen. Aus datenschutzrechtlicher Sicht vertretbar erscheint auch eine vorübergehende Speicherung der Bilddaten, wie sie bei Sprachdaten von Notrufen üblich ist. Auch hierzu führte die Polizei nachvollziehbare Gründe an, wie die mögliche Nachermittlung von Zeugen oder die Bekämpfung des Missbrauchs solcher Notrufeinrichtungen. Aus datenschutzrechtlicher Sicht nicht akzeptabel erschien jedoch die von der Polizei zunächst beabsichtigte Speicherdauer der Aufzeichnungen über drei Monate hinweg. Da im Fall der Ermittlung wichtiger Zeugen von Sicherheitsstörungen oder des Täters bei einem strafbaren Notrufmissbrauch die gespeicherten Daten als Bestandteil der Ermittlungsunterlagen ohnehin einer längeren Speicherdauer unterliegen, habe ich das Polizeipräsidium aufgefordert, in Anlehnung an Art. 21 a Abs. 5 BayDSG die Speicherdauer auf maximal drei Wochen zu beschränken. Letztendlich hat das Polizeipräsidium dieser Aufforderung zugestimmt und die Speicherdauer reduziert.

3.5. Speicherungen in polizeilichen Dateien

3.5.1. Freitextrecherche im Integrationsverfahren der Bayerischen Polizei (IGVP)

Das Bayerische Staatsministerium des Innern hatte mich zum Jahresende 2010 darüber informiert, nach einer Erprobungsphase nunmehr die Freitextrecherche im Integrationsverfahren der Bayerischen Polizei (IGVP) auf die dort gespeicherten Kurzsachverhalte auszudehnen. Zu dieser Erweiterung habe ich bereits in meinem letzten Tätigkeitsbericht Stellung genommen und dabei die Befürchtung geäußert, die Einhaltung von Prüfungs- und Löschungsterminen für die suchfähige Speicherung personenbezogener Daten in der Datei könne dann ggf. nicht mehr eingehalten werden (siehe hierzu 24. Tätigkeitsbericht, Nr. 3.5.2). Als Reaktion darauf hat das Bayerische Staatsministerium des Innern die Anweisung erteilt, in den gespeicherten Kurzsachverhalten auf bestehende Daten - wie beispielsweise Namensangaben - in strukturierten Datenfeldern zu verweisen, in denen automatisiert gelöscht werden kann und solche Angaben im Sachverhalt nicht zu wiederholen. Mit dieser Regelung konnte nun zumindest in diesem Teilbereich der Problematik bei Volltextsuchen eine vertretbare Lösung gefunden werden. Im Rahmen meiner Prüftätigkeit werde ich darauf achten, dass diese Anweisung auch in der Praxis umgesetzt wird.

3.5.2. Kurzsachverhalte im Integrationsverfahren der Bayerischen Polizei (IGVP)

Ein Bürger beschwerte sich bei mir darüber, dass die Polizei sein Auskunftsersuchen über Speicherungen zu seiner Person teilweise abgelehnt habe. Konkret wollte die Polizei in diesem Fall den Inhalt eines Kurzsachverhaltes zu einem Dateneintrag in der polizeilichen Vorgangsverwaltungsdatei (Integrationsverfahren der Bayerischen Polizei) nicht mitteilen. Da es im vorliegenden Fall so schien, als würde keiner der in Art. 48 Abs. 2 PAG abschließend genannten Versagungsgründe für eine Auskunftserteilung greifen, habe ich beim zuständigen Polizeipräsidium die Gründe für die Verweigerung hinterfragt.

Art 48 Abs. 1 und 2 PAG Auskunftsrecht

(1) 1Die Polizei erteilt dem Betroffenen auf Antrag über die zu seiner Person gespeicherten Daten Auskunft. 2In dem Antrag sollen die Art der personenbezogenen Daten, über die Auskunft erteilt werden soll, und der Grund des Auskunftsverlangens näher bezeichnet werden. 3Die Polizei bestimmt das Verfahren, insbesondere die Form der Auskunftserteilung, nach pflichtgemäßem Ermessen.

(2) Die Auskunft unterbleibt, soweit

  1. eine Gefährdung der Aufgabenerfüllung durch die Auskunftserteilung, insbesondere eine Ausforschung der Polizei, zu besorgen ist,
  2. die Auskunft die öffentliche Sicherheit oder Ordnung gefährden oder dem Wohle des Bundes oder eines Landes Nachteile bereiten würde, oder
  3. die Daten oder die Tatsache ihrer Speicherung nach einer Rechtsvorschrift oder ihrem Wesen nach, insbesondere wegen der überwiegenden berechtigten Interessen eines Dritten, geheimgehalten werden müssen, und das Interesse des Betroffenen an der Auskunftserteilung nicht überwiegt.

Das betreffende Polizeipräsidium entgegnete dann auch nicht mit einem Auskunftsversagungsgrund im Rahmen des Polizeiaufgabengesetzes, sondern argumentierte folgendermaßen: Kurzsachverhalte würden zu Beginn der Ermittlungen vom Sachbearbeiter erfasst. Es handle sich dabei um Erstinformationen, die häufig vom späteren Ermittlungsergebnis abweichen würden. In der Regel werde der Kurzsachverhalt auch nicht fortgeschrieben, was zur Folge habe, dass im Falle einer Auskunftserteilung dem Auskunftssuchenden ungesicherte und womöglich in Teilbereichen unzutreffende Sachverhalte zukämen. Aus diesen grundsätzlichen Erwägungen wolle die Polizei die Auskunftserteilung zum Inhalt des Kurzsachverhalts weiterhin ablehnen.

Eine solche Rechtfertigung ist aus datenschutzrechtlicher Sicht offenkundig nicht haltbar. Sollten sich Angaben, die im Erstzugriff durchaus vom späteren Ermittlungsergebnis abweichen können, als falsch erweisen, müssen sie in den betreffenden polizeilichen Dateien berichtigt oder zumindest klarstellend ergänzt werden. Personenbezogene Daten sind gemäß Art. 45 Abs. 1 PAG zu berichtigen, wenn sie unrichtig sind. Laut den Richtlinien für die Führung polizeilicher personenbezogener Sammlungen gilt dies sowohl für den Kriminalaktennachweis als auch für Daten der Vorgangsverwaltungsdatei.

Art. 45 Abs. 1 PAG, Berichtigung, Sperrung und Löschung von Daten

(1) 1Personenbezogene Daten sind zu berichtigen, wenn sie unrichtig sind. 2Sind Daten in nichtautomatisierten Dateien oder in Akten zu berichtigen, reicht es aus, in geeigneter Weise kenntlich zu machen, zu welchem Zeitpunkt und aus welchem Grund diese Daten unrichtig geworden sind. 3Erweisen sich personenbezogene Daten nach ihrer Übermittlung durch die Polizei als unrichtig, sind sie unverzüglich gegenüber dem Empfänger zu berichtigen, wenn dies zur Wahrung schutzwürdiger Interessen des Betroffenen erforderlich ist.

Auch wenn die Polizei sich im vorliegenden Fall meinen Ausführungen angeschlossen hat und dem Betroffenen die geforderte Auskunft erteilte, verdeutlicht die Aussage des Polizeipräsidiums eine grundlegende Problematik innerhalb des Integrationsverfahren der Bayerischen Polizei.

Das System dient unter anderem allen Bayerischen Polizeidienststellen gemeinsam zur Erfassung und Verarbeitung erhobener Personen- und Falldaten, zur Vorgangsverwaltung und Dokumentation polizeilicher Maßnahmen aber auch zur Informationsgewinnung für die polizeiliche Aufgabenerfüllung. Diese Verwendung des Systems bedingt nicht nur eine enorme Fülle dort gespeicherter Daten, sondern auch vielfältige Auswertungsmöglichkeiten. Die oben zitierte Aussage des Polizeipräsidiums in Bezug auf den Inhalt der dort gespeicherten Kurzsachverhalte ist daher zwar verständlich. Oftmals handelt es sich gerade bei den im polizeilichen Erstzugriff angefertigten Sachverhaltszusammenfassungen eben um unbestätigte Erstinformationen, die häufig vom späteren Ermittlungsergebnis abweichen. Aus datenschutzrechtlicher Sicht ist es jedoch unzulässig, diese Datenspeicherungen, die später in anderen Situationen - beispielsweise für eine polizeiliche Prognoseentscheidung - herangezogen werden, unberichtigt zu belassen. In diesem Sinne werde ich mich auch weiterhin dem Thema Integrationsverfahren der Bayerischen Polizei zuwenden und Speicherungen auf deren Zulässigkeit hin kontrollieren.

3.5.3. Bayernweite Recherchen im Integrationsverfahren der Bayerischen Polizei (IGVP)

Wie eben ausgeführt, verfügt die Bayerische Polizei mit ihrem Integrationsverfahren über ein komplexes Dateisystem zur Unterstützung der polizeilichen Sachbearbeitung, Vorgangsverwaltung, Kriminalitätsbekämpfung und Gefahrenabwehr, in dem Daten über nahezu alle polizeilich relevanten Ereignisse aus dem gesamten Spektrum schutz- und kriminalpolizeilicher Aufgaben in Bayern gespeichert werden. Dies führt nicht nur zu einer enormen Fülle an dort gespeicherten Daten, sondern auch zu vielfältigen Auswertungsmöglichkeiten. Anlässlich der bayernweiten Übernahme des Dateisystems habe ich daher schon in meinem 22. Tätigkeitsbericht angemahnt, die Berechtigungen für landesweite Datenzugriffe auf einen eng begrenzten Personenkreis funktionsbezogen weiter einzuschränken und nur in angemessenen Fällen landesweite Recherchen im Integrationsverfahren der Bayerischen Polizei zu ermöglichen (siehe hierzu 22. Tätigkeitsbericht, Nr. 4.2).

Meine bislang in diesem Bereich durchgeführten datenschutzrechtlichen Überprüfungen haben immer wieder Fälle zum Vorschein gebracht, bei denen auch nach eigener Bewertung der betreffenden Polizeidienststellen eine bayernweite Abfrage nicht erforderlich bzw. zulässig gewesen ist. Nach wie vor sehe ich die große Zahl der zugriffsberechtigten Funktionen, über die zu viele Polizeibedienstete einen landesweiten Zugriff erhalten, als einen wesentlichen Risikofaktor für unberechtigte Datenabrufe. Einen Fall, bei dem sich zunächst auch das betreffende Polizeipräsidium uneinsichtig zeigte, will ich hier kurz skizzieren.

Ausschlaggebend für die bayernweite Recherche eines Polizeibeamten im IGVP war eine geringfügige Verkehrsordnungswidrigkeit, bei der zunächst der Fahrer des betreffenden Fahrzeuges nicht ermittelt werden konnte. Der Polizeibeamte wurde schließlich in einer gänzlich unabhängigen Speicherung fündig, da der vermeintliche Fahrer als Zeuge schon einmal im Zusammenhang mit demselben Fahrzeug gespeichert wurde.

Nach den Verfahrensregelungen für das oben beschriebene Integrationsverfahren darf in diesem System aber grundsätzlich nicht im gesamten bayernweiten Datenbestand, sondern lediglich im Datenbestand des jeweiligen Polizeipräsidiums recherchiert werden, dem der Beamte angehört. Zwar gibt es Ausnahmen, die auch bayernweite Recherchen gestatten, geringfügige Verkehrsverstöße gehören aber nicht dazu. Nach längerer Prüfung der Vorschriftenlage hat das betreffende Polizeipräsidium dann auch eingelenkt, den Datenabruf für unzulässig erklärt und die betreffende Polizeidienststelle auf die bestehende Regelungslage hingewiesen.

3.5.4. Speicherung eines ausländischen Touristen in der Staatsschutzdatei

Neben dem polizeilichen Integrationsverfahren (IGVP) und dem Kriminalaktennachweis (KAN) verfügt die Bayerische Polizei noch über zahlreiche weitere Dateien zur Gefahrenabwehr und Strafverfolgung, die teilweise auch als Verbunddateien der verschiedenen Polizeipräsidien konzipiert sind. Der jeweilige Dateizweck ist bei diesen Dateien auf bestimmte Kriminalitätsbereiche, teilweise auch auf einzelne komplexe Ermittlungsverfahren begrenzt.

Ein Beispiel für eine solche Datei stellt die Staatsschutz-Arbeitsdatei der Bayerischen Polizei - ISIS - dar. Die Datei dient der Sammlung, Zusammenführung und Auswertung von bedeutsamen Erkenntnissen im Zusammenhang mit politisch motivierten Straftaten und Ordnungswidrigkeiten oder verfassungsfeindlichen Handlungen. Da es sich um eine Verbunddatei handelt, können zudem landesweit relevante Datensätze von den lokalen bayerischen Staatsschutzdienststellen der Polizei für die Übernahme in die Zentraldatei beim Landeskriminalamt freigegeben werden. Bei meinen regelmäßigen Kontrollen achte ich stets darauf, ob neben Speicherungen im Integrationsverfahren oder im Kriminalaktennachweis auch Speicherungen in solchen "Fachdateien" erfolgen.

So habe ich anlässlich einer öffentlichen Gelöbnisfeier der Bundeswehr auf dem Münchner Marienplatz auch die Zulässigkeit von Speicherungen im Zusammenhang mit den dort erfolgten Polizeimaßnahmen datenschutzrechtlich überprüft. Besonders aufgefallen ist mir hierbei die Speicherung eines ausländischen Touristen in der o.g. Staatsschutzdatei. Der Mann war bereits am Vormittag in der Münchner Innenstadt festgenommen worden, da er auf seinem T-Shirt einen Aufnäher mit der Aufschrift "ACAB" (ein aus der US-amerikanischen Rapper-Szene stammendes Kürzel mit der Bedeutung "All Cops are Bastards") trug. Zivilkräfte des zuständigen Polizeipräsidiums erkannten den Aufnäher und fühlten sich durch dessen Aufschrift beleidigt. Auch die Erklärung, er habe durch die Aufschrift niemanden beleidigen wollen, seine Entschuldigung sowie das unverzügliche Entfernen des Aufnähers von seinem T-Shirt konnten den Tourist nicht vor der Anzeigeerstattung bewahren.

Nicht zuletzt, da der Mann der deutschen Sprache nicht mächtig war, in Deutschland keinen Wohnsitz hatte und auch sonst hier laut Polizei noch nie polizeilich in Erscheinung getreten ist, scheint die in diesem Zusammenhang von der Polizei angenommene Beziehung der vorgeworfenen Beleidigung zu der am Nachmittag in der Innenstadt geplanten Gelöbnisfeier der Bundeswehr doch sehr weit hergeholt. Zudem gab der Tourist an, lediglich wegen eines am Abend tatsächlich in der Allianz Arena stattfindenden Fußballspiels mit einer Gruppe von Freunden nach München gereist zu sein. Er erklärte sich umgehend mit der Einziehung des Aufnähers einverstanden und konnte schon nach kurzem aus dem Polizeigewahrsam entlassen werden. Auch die zuständige Staatsanwaltschaft sah nach der Überprüfung des Schuldvorwurfs von einer weiteren strafrechtlichen Verfolgung der im Raum stehenden Beleidigung ab.

Trotz dieser Umstände speicherte die Polizei den Sachverhalt im Integrationsverfahren mit dem Hinweis auf ein "politisches Motiv" der Tat. Neben dieser Erfassung wurden die Daten des Betroffenen auch in der oben erläuterten lokalen Staatsschutz-Arbeitsdatei Innere Sicherheit Informationssystem - ISIS gespeichert und an die Zentraldatei beim Landeskriminalamt übermittelt. Darüber hinaus leitete die Polizei die Daten im Rahmen des Meldedienstes für Staatsschutzdelikte an das Landesamt für Verfassungsschutz und an das Bayerische Staatsministerium des Innern weiter. Der Sachverhalt wurde zudem in die polizeiliche Statistik für politisch motiviert begangene Delikte aufgenommen.

Auf meine Intervention hin hat das zuständige Polizeipräsidium inzwischen die betreffenden Speicherungen berichtigt bzw. aus der Staatsschutzdatei gelöscht. Ebenso informierte die Polizei nach meiner Aufforderung die zuvor benachrichtigten Sicherheitsbehörden über die Neubewertung des Falles. Das Landesamt für Verfassungsschutz hatte nach eigener Aussage den vorliegenden Fall ohnehin als nicht extremistisch bewertet und dementsprechend keine Speicherung der übermittelten Daten vorgenommen.

3.5.5. Erkennungsdienstliche Behandlungen

Auch in diesem Berichtszeitraum bin ich meiner Ankündigung aus dem letzten Tätigkeitsbericht nachgekommen, weiterhin die Gründe für die Speicherung erkennungsdienstlicher Daten genau zu überprüfen (siehe hierzu 24. Tätigkeitsbericht, Nr. 3.9).

Gemäß § 81 b Alt. 2 Strafprozessordnung (StPO) dürfen, soweit es für die Zwecke des Erkennungsdienstes notwendig ist, Lichtbilder und Fingerabdrücke eines Beschuldigten auch gegen seinen Willen aufgenommen werden.

§ 81 b StPO

Soweit es für die Zwecke der Durchführung des Strafverfahrens oder für die Zwecke des Erkennungsdienstes notwendig ist, dürfen Lichtbilder und Fingerabdrücke des Beschuldigten auch gegen seinen Willen aufgenommen und Messungen und ähnliche Maßnahmen an ihm vorgenommen werden.

Nach der Rechtsprechung setzt eine solche Datenspeicherung zu präventiv-polizeilichen Zwecken aber u.a. voraus, dass eine Wiederholungsgefahr angenommen werden kann. Eine lediglich formelhafte und unspezifische Begründung für die Annahme einer solchen Wiederholungsgefahr, genügt dabei nicht. Maßgebend ist letztlich, ob Anhaltspunkte dafür vorliegen, dass der Beschuldigte in ähnlicher oder anderer Weise erneut straffällig werden könnte und ob die erkennungsdienstlichen Unterlagen zur Förderung der dann zu führenden Ermittlungen geeignet erscheinen. Insbesondere kommt es hierbei auf die Umstände des Einzelfalls an, wie etwa die Schwere der Tat, die Begehungsweise der dem Betroffenen im strafrechtlichen Anlassverfahren zur Last gelegten Straftaten, seine Persönlichkeit sowie den Zeitraum, seit dem der Betroffene nicht mehr strafrechtlich in Erscheinung getreten ist.

Ob die genannten Voraussetzungen eingehalten werden, überprüfe ich regelmäßig bei anlassunabhängigen Kontrollen oder aufgrund von Bürgereingaben. Dass diese Überprüfung nach wie vor notwendig ist, zeigt folgendes Beispiel:

Durch einen Zeitungsbericht wurde ich auf den Fall zweier Minderjähriger aufmerksam, die einen mit Wasser gefüllten Müllsack aus dem 8. Stock eines Hauses geworfen hatten und dabei eine Kindergartengruppe nur knapp verfehlten. Dem Zeitungsartikel zufolge waren die Jugendlichen im Rahmen des eingeleiteten Strafverfahrens erkennungsdienstlich behandelt worden, obwohl sie bisher bei der Polizei noch nicht aktenkundig gewesen waren. Erst nach mehrmaligem Schriftwechsel mit dem zuständigen Polizeipräsidium konnte ich erreichen, dass die Speicherung der erkennungsdienstlichen Unterlagen wieder gelöscht wurde.

Aus Datenschutzsicht problematisch war hierbei die Argumentation, mit der die Polizei die Notwendigkeit der Erfassung zu begründen suchte: Die Jugendlichen würden in einem Problemviertel wohnen und in einem Umfeld verkehren, in dem auch Jugendliche anzutreffen seien, die bereits mehrfach kriminalpolizeilich in Erscheinung getreten seien. Ich halte es für unzulässig, das Verhalten anderer als Kriterium heranzuziehen, wenn es um die Beurteilung der Persönlichkeit der Betroffenen geht. Voraussetzung der Speicherung von erkennungsdienstlichen Unterlagen ist nämlich allein, dass tatsächlich Anhaltspunkte dafür vorliegen, dass die betroffene Person zukünftig eine Straftat begehen wird, d.h., dass gegen sie wieder ein Ermittlungsverfahren zu führen sein wird. Zudem führte die Polizei an, es sei aufgrund der von den Jugendlichen gezeigten hohen kriminellen Energie notwendig gewesen, eine erkennungsdienstliche Behandlung durchzuführen, da es sich nicht um einen bloßen Jugendstreich gehandelt habe. Eine hohe kriminelle Energie konnte ich hier nicht erkennen; die Jugendlichen hatten sich bei der Begehung ihrer Tat nicht besonders listig angestellt und die Tat auch, unmittelbar nachdem sie ausfindig gemacht wurden, umfassend gestanden. Auch die Staatsanwaltschaft teilte wohl meine Einschätzung bzgl. der Schwere der Tat. Sie legte den Beschuldigten lediglich auf, 20 Stunden gemeinnützige Arbeit zu leisten.

3.5.6. Prüfung retrograder DNA-Speicherungen

Schon in meinen zurückliegenden Tätigkeitsberichten habe ich mich mehrfach unter verschiedenen Gesichtspunkten mit DNA-Speicherungen befasst. Dies gerade auch wegen der Erweiterung der Befugnisnorm im Jahr 2005, wonach solche Maßnahmen nicht nur beim Verdacht einer Straftat von erheblicher Bedeutung oder einer Sexualstraftat möglich sind, sondern auch bei der wiederholten Begehung von sonstigen Straftaten, die im Unrechtsgehalt einer Straftat von erheblicher Bedeutung gleichstehen.

§ 81 g StPO

(1) Ist der Beschuldigte einer Straftat von erheblicher Bedeutung oder einer Straftat gegen die sexuelle Selbstbestimmung verdächtig, dürfen ihm zur Identitätsfeststellung in künftigen Strafverfahren Körperzellen entnommen und zur Feststellung des DNA-Identifizierungsmusters sowie des Geschlechts molekulargenetisch untersucht werden, wenn wegen der Art oder Ausführung der Tat, der Persönlichkeit des Beschuldigten oder sonstiger Erkenntnisse Grund zu der Annahme besteht, dass gegen ihn künftig Strafverfahren wegen einer Straftat von erheblicher Bedeutung zu führen sind. Die wiederholte Begehung sonstiger Straftaten kann im Unrechtsgehalt einer Straftat von erheblicher Bedeutung gleichstehen.

In der Folge dieser Befugniserweiterung gaben dann auch Maßnahmen, die auf die wiederholte Begehung sonstiger Straftaten gestützt wurden, immer wieder Anlass für datenschutzrechtliche Kritik. Oftmals konnten hier die verantwortlichen Stellen nicht nachvollziehbar darlegen, weshalb die der Speicherung zugrunde gelegten Taten im Unrechtsgehalt einer Straftat von erheblicher Bedeutung gleichstehen sollten. Nach der Rechtsprechung des Bundesverfassungsgerichts müssen Straftaten von erheblicher Bedeutung mindestens dem Bereich der mittleren Kriminalität zuzurechnen sein, den Rechtsfrieden empfindlich stören und geeignet sein, das Gefühl der Rechtssicherheit der Bevölkerung erheblich zu stören. Soll eine DNA-Speicherung auf § 81 g Absatz 1 Satz 2 StPO gestützt werden, ist im Einzelfall abzuwägen, ob die Gesamtschau für die wiederholte Begehung sonstiger Straftaten einen gleichen Unrechtsgehalt wie bei einer Straftat von erheblicher Bedeutung ergibt.

Vor diesem Hintergrund entschloss ich mich, erneut DNA-Maßnahmen - in diesem Fall sogenannte Retrograderfassungen - zu prüfen. Entgegen der Vorwärtserfassung im Zusammenhang mit laufenden Strafverfahren, handelt es sich hierbei um die systematische Abarbeitung zurückliegender Fälle. Nach Einführung der gesetzlichen Voraussetzungen für DNA-Maßnahmen begann die Polizei mit der rückwärtsgerichteten Abarbeitung früherer Verurteilungen nach Deliktskatalogen, angefangen mit den schwerwiegendsten Delikten. Dies bedingt, dass bei der rückwärtsgerichteten Abarbeitung nunmehr die für die DNA-Maßnahmen zu überprüfenden Anlassdelikte in einem Straftatenbereich angelangt sind, in dem oftmals schon von vornherein die erforderliche Bedeutung der Tat nur schwer begründbar erscheint. So wurden beispielsweise einige der von mir geprüften DNA-Maßnahmen nach Betrugs- oder Untreuedelikten durchgeführt, die jedenfalls bei Betrachtung des konkreten Einzelfalls keine erhebliche Bedeutung aufwiesen. Erschwerend kommt hinzu, dass DNA-Maßnahmen grundsätzlich nur dann durchgeführt werden dürfen, wenn dadurch ein Aufklärungserfolg bei künftig zu erwartenden Strafverfahren prognostiziert werden kann. Auch dies scheint bei dieser Art von Delikten oft problematisch, da die Täter bei solchen Tatausführungen oftmals keine abgesonderten Körperzellen als Spur für spätere Ermittlungen hinterlassen.

Beispielhaft hierfür waren DNA-Maßnahmen bei zwei Personen, die fortgesetzt Betrügereien begingen, indem sie Waren bestellten, die sie nicht bezahlen konnten. Einer DNA-Spur kommt bei diesen Taten in der Regel kein Beweiswert zu. Ähnlich verhielt es sich in einem anderen Fall, in dem die betroffene Person wiederholt Betrugsdelikte zum Nachteil der Sozialversicherung begangen hat, der geschädigten Stelle also namentlich bekannt war. Über die fragliche "Erheblichkeit" der Anlasstaten hinaus war auch hier kein Beweiswert der DNA-Speicherung im Falle der polizeilich prognostizierten Tatwiederholung zu erwarten.

Ich stehe im Rahmen der genannten Prüfungen in einigen Fällen noch im Schriftwechsel mit den geprüften Polizeipräsidien. Teilweise war der Polizei aber schon bei der Zusammenstellung der Kriminalakten für meine Prüfung aufgefallen, dass die den DNA-Analysen als Anlassdelikt zugrunde gelegten Delikte nicht den erforderlichen rechtlichen Vorgaben entsprechen. Ein Polizeipräsidium hatte daher schon vor meiner Prüfung angekündigt, eine Reihe von Speicherungen zu löschen.

Aufgrund der datenschutzrechtlichen Bedeutung des Themas werde ich hierzu noch weitere Polizeipräsidien prüfen.

3.6. Abfragen aus dem Zentralen Verkehrsinformationssystem ZEVIS

Das Bayerische Polizeiverwaltungsamt (PVA) ist zuständig für die zentrale Ahndung von Verkehrsordnungswidrigkeiten, die im Bereich des Freistaates Bayern begangen und festgestellt werden. Die Aufgaben umfassen sowohl den Bereich der Verwarnungen als auch den Erlass von Bußgeldbescheiden und die anschließende Abwicklung des gesamten Bußgeldverfahrens. In Erfüllung dieser Aufgaben ist das PVA die von der Landesregierung bestimmte zuständige Verwaltungsbehörde zur Ahndung von Verkehrsordnungswidrigkeiten nach dem Straßenverkehrsgesetz. Im Rahmen dieser Aufgabe darf das PVA Fahrzeug- und Halterdaten grundsätzlich auch im automatisierten Abrufverfahren aus dem Datenbestand des Kraftfahrtbundesamtes abfragen. Hierfür gelten aber bestimmte gesetzliche Regelungen. Abrufe der Fahrzeug- und Halterdaten aus dem zentralen Verkehrsinformationssystem ZEVIS sind hierbei nur dann zulässig, wenn der Abfragende dazu das Kennzeichen des fraglichen Fahrzeugs oder die Fahrzeugidentifizierungsnummer verwendet, er also die Fahrzeugdaten kennt.

Aufgrund eines Hinweises habe ich festgestellt, dass vereinzelt auch Abfragen erfolgten, bei denen nur die Personendaten als Abfragekriterium verwendet wurden. Ich habe das PVA daher darauf hingewiesen, dass ich solche Abfragen nach der bestehenden Gesetzeslage für nicht zulässig erachte. Das PVA hat bereits im Verlauf meiner Prüfung die bestehende Abfragepraxis geändert.

3.7. Unerlaubte Datenabfragen

Nachdem ich bereits in vorangegangenen Tätigkeitsberichten das Problem von Datenabfragen im sozialen Nahfeld der abfragenden Polizeibeamten immer wieder thematisiert habe (siehe hierzu 22. Tätigkeitsbericht, Nr. 4.17 und 23. Tätigkeitsbericht, Nr. 4.15), habe ich mich in diesem Berichtszeitraum mit der Ahndungspraxis solcher datenschutzrechtlicher Verstöße beschäftigt.

Datenabfragen zu privaten Zwecken sind unzulässig und stellen Ordnungswidrigkeiten dar, die mit Bußgeldern geahndet werden können. Das Bayerischen Datenschutzgesetz (Art. 37 Absatz 1 Nr. 3 BayDSG) sieht in Verbindung mit der zugehörigen Zuständigkeitsverordnung (§ 6 Abs. 3 ZuVOWiG) vor, dass die dem Bayerischen Staatsministerium des Innern unmittelbar nachgeordneten Polizeidienststellen die Ahndung dieser Ordnungswidrigkeiten jeweils selbst vollziehen.

Art. 37 BayDSG

(1) Mit Geldbuße bis zu dreißigtausend Euro kann belegt werden, wer unbefugt von diesem Gesetz oder von nach Art. 2 Abs. 7 diesem Gesetz vorgehenden Rechtsvorschriften geschützte personenbezogene Daten, die nicht offenkundig sind,

  1. speichert, verändert oder übermittelt,
  2. zum Abruf mittels automatisierten Verfahrens bereithält oder
  3. abruft oder sich oder einem anderen aus Dateien verschafft.

(2) Ferner kann mit Geldbuße bis zu dreißigtausend Euro belegt werden, wer

  1. die Übermittlung von durch dieses Gesetz oder durch nach Art. 2 Abs. 7 diesem Gesetz vorgehenden Rechtsvorschriften geschützten personenbezogenen Daten, die nicht offenkundig sind, durch unrichtige Angaben erschleicht,
  2. entgegen Art. 19 Abs. 4 Satz 1, Art. 22 Satz 1 oder Art. 23 Abs. 1 die übermittelten Daten für andere Zwecke nutzt, indem er sie an Dritte weitergibt oder
  3. entgegen Art. 23 Abs. 3 Satz 3 die in Art. 23 Abs. 3 Satz 2 bezeichneten Merkmale mit den Einzelangaben zusammenführt.

(3) 1Wer eine der in den Absätzen 1 und 2 bezeichneten Handlungen gegen Entgelt oder in der Absicht, sich oder einen anderen zu bereichern oder einen anderen zu schädigen, begeht, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft. 2Die Tat wird nur auf Antrag verfolgt. 3Antragsberechtigt sind die Betroffenen, die speichernde öffentliche Stelle und der Landesbeauftragte für den Datenschutz.

Ich habe daher überprüft, wie im Bereich der Bayerischen Polizei mit der Thematik unerlaubter Datenabfragen umgegangen wird. Dabei habe ich festgestellt, dass die einzelnen Polizeiverbände selbst anlassunabhängige Kontrollen durchführen und bei der Feststellung von Verstößen entsprechende Bußgeldverfahren einleiten.

Regelmäßige anlasslose Kontrollen und eine spürbare Ahndung bei Verstößen halte ich gerade im Bereich unerlaubter Abfragen aus polizeilichen Dateien für unbedingt erforderlich. Polizeiliche Dateien enthalten höchst sensible Informationen und ihre missbräuchliche Verwendung zu privaten Zwecken ist aufgrund des erheblichen Eingriffs in das Persönlichkeitsrecht des Betroffenen nicht zu tolerieren. Bereits aus generalpräventiven Gründen müssen missbräuchliche Abrufe deutliche Konsequenzen zur Folge haben.

Aus diesem Grund stoße auch ich selbst immer wieder die anlassunabhängige Überprüfung von polizeilichen Datenabfragen an. In einem Fall habe ich um Auswertung der Protokolldateien hinsichtlich der Abfragen aus den polizeilichen Informationssystemen zu den Daten eines Prominenten gebeten. Dieser Prominente stand zum Zeitpunkt meiner Prüfung unter dem Verdacht, eine schwere Straftat begangen zu haben. Bei vier von zehn geprüften Polizeiverbänden wurden daraufhin Ordnungswidrigkeitenverfahren gegen insgesamt acht Polizeiangehörige durchgeführt, da sie vermutlich lediglich aus eigenem Sensationsinteresse heraus und nicht aufgrund eines dienstlichen Anlasses die fraglichen Datenabfragen durchgeführt hatten.

Das Ergebnis dieser Prüfung zeigt mir ebenfalls, dass die Praxis, in diesem Bereich regelmäßig anlassunabhängige Kontrollen durchzuführen, der richtige Weg ist. Auch dieses Thema werde ich weiter beobachten.

3.8. Datenübermittlung von der Polizei an Dritte

Ein aus datenschutzrechtlicher Sicht besonders sensibles Thema ist die Weitergabe polizeilicher Daten an Dritte, also an Personen oder Stellen außerhalb des öffentlichen Bereichs. Das Polizeiaufgabengesetz bietet hierzu nur ausnahmsweise und in wenigen eingeschränkten Fällen eine gesetzliche Grundlage. Besonders zu beachten ist dabei regelmäßig, ob ein schutzwürdiges Interesse des Betroffenen am Ausschluss der Datenübermittlung anzunehmen ist. Liegt eine solche Annahme nahe, wird der Spielraum für Datenübermittlungen nochmals erheblich verringert. Die Polizei muss sich hierbei ständig bewusst sein, dass aus der Weitergabe personenbezogener Daten an Dritte für den Betroffenen erhebliche Nachteile erwachsen können, die gegen den angestrebten Nutzen sorgfältig abzuwägen sind. Das folgende Beispiel aus meiner Überprüfungspraxis zeigt, dass solche Abwägungen im Polizeialltag nicht immer im Sinne des Datenschutzes erfolgen.

Der Feuerwehrverein in einer kleineren bayerischen Gemeinde veranstaltet regelmäßig Partys für die dortige Dorfjugend. Nachdem sich ein Anwohner von der nach seiner Ansicht überlauten Musik bei einer solchen Party gestört fühlte, wandte er sich an die örtliche Polizei und bat um Abhilfe. Laut deren Darstellung ist zur Beseitigung einer solchen Lärmbelästigung grundsätzlich ein Tätigwerden der Polizei angezeigt. Im vorliegenden Fall entschied man sich, den Partyveranstalter und gleichzeitigen Feuerwehrkommandanten telefonisch über die Beschwerde zu informieren und ihm dabei auch - für eine persönliche Kontaktaufnahme - den Namen des Beschwerdeführers mitzuteilen. Gerade dies wollte der Beschwerdeführer aber nicht und er hatte die Polizei nach seinen Angaben auch ausdrücklich darauf hingewiesen. Trotzdem habe zur Überraschung des Anwohners kurze Zeit später der Partyveranstalter vor dessen Tür gestanden, "um etwaige Differenzen ausräumen zu können". So zumindest ging es aus dem Antwortschreiben der Behördenleitung des betreffenden Polizeipräsidiums hervor, nach dem sich der Anwohner über seine Namensweitergabe dort beklagt hatte. Nach Ansicht des Polizeipräsidiums war an dieser Datenübermittlung der Polizei an den Partyveranstalter auch nichts auszusetzen, da man bei unterschiedlichen Interessenslagen allgemein eine direkte Kommunikation der widerstrebenden Parteien befürworte. Dies gelte umso mehr in einer dörflichen Gemeinschaft. Darüber hinaus bewertete die Polizei die Datenweitergabe in diesem Sinne als förderlich und der polizeilichen Aufgabenerfüllung dienlich.

Der Betroffene hat sich mit dieser für ihn nicht zufriedenstellenden Antwort an mich gewandt. Auf meine Nachfrage hin berief sich die Polizei dann zunächst auf ihre Datenübermittlungsbefugnis gegenüber öffentlichen Stellen, schließlich handle es sich bei der Freiwilligen Feuerwehr ja um eine Stelle im Sinne dieser Vorschrift.

Eine solche Datenweitergabe der Polizei an die Feuerwehr als gemeindliche Einrichtung ist jedoch nur zulässig, wenn sie im Rahmen der rechtmäßigen Erfüllung der in der Zuständigkeit der Feuerwehr liegenden Aufgaben erforderlich ist. Nur in diesen Fällen kann eine Datenübermittlung der Polizei an eine freiwillige Feuerwehr nach Art. 40 PAG bewertet werden.

Als Aufgaben der Freiwilligen Feuerwehr sind nach dem Bayerischen Feuerwehrgesetz der abwehrende Brandschutz und technische Hilfsdienste zu sehen. Richtet aber ein Feuerwehrverein Poolpartys oder ähnlichen Veranstaltungen aus, erfüllt sie damit keine Aufgabe im Sinne des Bayerischen Feuerwehrgesetzes. Soweit die Polizei dann - wie im gegebenen Sachverhalt - beabsichtigt, personenbezogene Daten eines Beschwerdeführers an den Partyausrichter zu übermitteln, muss sie daher nicht das Vorliegen der rechtlichen Voraussetzung für die Datenübermittlung an eine öffentliche Stelle nach Art. 40 PAG, sondern die Zulässigkeit für eine Datenübermittlung an Dritte nach Art. 41 PAG prüfen.

Art. 41 PAG Datenübermittlung an Personen und Stellen außerhalb des öffentlichen Bereichs

(1) Die Polizei kann von sich aus personenbezogene Daten an Personen oder Stellen außerhalb des öffentlichen Bereichs übermitteln, soweit dies erforderlich ist

  1. zur Erfüllung polizeilicher Aufgaben,
  2. zur Verhütung oder Beseitigung erheblicher Nachteile für das Gemeinwohl oder
  3. zur Wahrung schutzwürdiger Interessen Einzelner und kein Grund zur Annahme besteht, daß der Betroffene ein schutzwürdiges Interesse an dem Ausschluß der Übermittlung hat.

(2) Die Polizei kann auf Antrag von Personen oder Stellen außerhalb des öffentlichen Bereichs personenbezogene Daten übermitteln, soweit der Auskunftsbegehrende

  1. ein rechtliches Interesse an der Kenntnis der zu übermittelnden Daten glaubhaft macht und kein Grund zu der Annahme besteht, daß der Betroffene ein schutzwürdiges Interesse an dem Ausschluß der Übermittlung hat oder
  2. ein berechtigtes Interesse geltend macht, offensichtlich ist, daß die Datenübermittlung im Interesse des Betroffenen liegt, und kein Grund zu der Annahme besteht, daß er in Kenntnis der Sachlage seine Einwilligung verweigern würde.

Ich habe das zuständige Polizeipräsidium darauf hingewiesen, es müsse sich auch dann an die rechtlichen Rahmenvorgaben halten, wenn es beim Vorliegen unterschiedlicher Interessenslagen eine direkte Kommunikation zwischen den widerstrebenden Parteien befürworte. Soweit die Datenübermittlung - wie geschildert - in Folge einer Nachfrage des verantwortlichen Partyveranstalters erfolgt, kann diese daher nur in den Grenzen des Art. 41 Abs. 2 PAG als zulässig betrachtet werden. Die amtliche Begründung zum Gesetzesentwurf aus dem Jahr 1990 stellt hierfür klar, "dass die Datenübermittlung von Amts wegen oder auf Antrag durch die Polizei an Personen oder Stellen außerhalb der öffentlichen Verwaltung die Ausnahme bleiben muss."

Im vorliegenden Fall war für die Übermittlung an den Veranstalter weder ein überwiegendes rechtliches Interesse an der Kenntnis der Daten, noch ein berechtigtes Interesse im Sinne des Art. 41 Abs. 2 PAG erkennbar. Die Datenübermittlung hätte daher unterbleiben müssen.

Das schutzwürdige Interesse eines Behördeninformanten an der Geheimhaltung seines Namens im Allgemeinen habe ich bereits in meinem letzten Tätigkeitsbericht ausführlich behandelt (siehe hierzu 24. Tätigkeitsbericht, Nr. 6.10).

3.9. Sicherheitsüberprüfungen von Abschlepppersonal

Im Berichtszeitraum haben sich verschiedene Abschleppunternehmer bei mir über die umfangreichen Sicherheitsüberprüfungen beklagt, die erforderlich sind, um von der Polizei vermittelte Abschleppaufträge zu erhalten. Im Wesentlichen ging es hierbei um die vom Bayerischen Staatsministerium des Innern festgelegten Richtlinien zum Betrieb einer privaten Abschleppzentrale für Bayern. Wendet sich beispielsweise ein Verkehrsteilnehmer an die Polizei, da sein Fahrzeug nach einem Unfall nicht mehr fahrbereit ist, leitet die Polizei solche Abschleppaufträge an diese zentrale Vermittlungsstelle weiter. Von dort aus wird dann ein geeigneter Abschleppunternehmer beauftragt, der in einem Unternehmensverzeichnis registriert worden ist. Um aber in dieses Unternehmensverzeichnis der Abschleppzentrale zu gelangen, muss der Betrieb bestimmte Qualitätsmerkmale erfüllen, die in den genannten Richtlinien festgeschrieben wurden.

Ein Passus darin betrifft die "Qualitätsstandards hinsichtlich der persönlichen Zuverlässigkeit" des eingesetzten Personals als auch der beauftragten Unternehmer selbst. Um diese "Zuverlässigkeit" zu gewährleisten, müssen die Beschäftigten ihre Einwilligung zu einer jährlichen Sicherheitsüberprüfung durch die Polizei geben. Die Polizei überprüft die Personen dann anhand ihres Datenbestandes. Ich habe gegenüber dem Bayerischen Staatsministerium des Innern deutlich meine Ablehnung dieses Verfahrens zum Ausdruck gebracht. Auch wenn sich die Polizei bei den Überprüfungen auf eine angenommene "Garantenpflicht" gegenüber den Verkehrsteilnehmern - die sich wegen eines geeigneten Abschleppunternehmers an sie wenden - beruft, sieht nicht einmal das Bayerische Sicherheitsüberprüfungsgesetz eine solche Überprüfungsintensität vor.

Schon die Vornahme der Überprüfungen auf Grundlage "informierter Einwilligungen" der Beschäftigten sehe ich problematisch. An der Freiwilligkeit einer solchen Einwilligung hege ich erhebliche Zweifel, wenn der Betroffene unzumutbare Nachteile befürchten muss, sobald er seine Einwilligung verweigert (siehe hierzu 23. Tätigkeitsbericht, Nr. 4.14.2). So ist durchaus denkbar, dass ein Arbeitnehmer eines Abschleppunternehmens bei der Verweigerung seiner Einwilligung den Verlust seines Arbeitsplatzes zu befürchten hat - eine Freiwilligkeit der Entscheidung im Sinne des Art. 15 BayDSG ist dann kaum anzunehmen.

Darüber hinaus gilt zu bedenken, dass derartige erhebliche Grundrechtseingriffe - zumal sie hier regelmäßig erfolgen - angesichts der vom Bundesverfassungsgericht entwickelten Wesentlichkeitslehre nicht auf "informierte Einwilligungen" gestützt werden können. Bereichsspezifische gesetzliche Vorschriften, wie das Luftsicherheitsgesetz, das Atomgesetz oder das Bayerische Sicherheitsüberprüfungsgesetz erlauben solche Eingriffe auch nur in wenigen herausragenden Konstellationen.

Zu berücksichtigen gilt zudem, dass durch die Erhebung und Überprüfung anhand polizeilicher Daten die Werteentscheidungen des Bundeszentralregistergesetzes (BZRG) umgangen werden. So speichert die Polizei auch Daten, die in das Bundeszentralregister gar nicht erst eingetragen werden, die im Bundeszentralregister bereits getilgt sind oder die - sofern es sich um ein Führungszeugnis und nicht um eine unbeschränkte Auskunft handelt - nach dem BZRG nicht übermittelt werden dürfen.

In diesem Sinne konnte ich mich mit dem Bayerischen Staatsministerium des Innern darauf einigen, die bisherige Praxis der Überprüfungen von Abschlepppersonal zu ändern. Überprüfungen anhand polizeilicher Datenspeicherungen werden nicht mehr vorgenommen. Künftig wird es für Mitarbeiter der Unternehmen genügen, ihre "persönliche Zuverlässigkeit" bei Vertragsbeginn durch die Vorlage eines Führungszeugnisses nach § 30 Abs. 1 BZRG nachzuweisen.

3.10. Akkreditierungsverfahren bei Großveranstaltungen

Erneut gaben mir im Zeitraum dieses Tätigkeitsberichts polizeiliche Überprüfungsverfahren im Rahmen der Akkreditierungen zu Sportgroßereignissen Anlass dazu, gegenüber der Polizei und dem Bayerischen Staatsministerium des Innern meine datenschutzrechtlichen Bedenken mitzuteilen. Nach wie vor bin ich der Ansicht, dass solche Zuverlässigkeitsüberprüfungen aufgrund ihrer Bedeutung und ihres Umfangs zu erheblichen Eingriffen in das Grundrecht auf informationelle Selbstbestimmung einer Vielzahl Betroffener führen und daher eine bereichsspezifische gesetzliche Grundlage benötigen (siehe hierzu 24. Tätigkeitsbericht, Nr. 3.11 und 23. Tätigkeitsbericht, Nr. 4.14.1 sowie Entschließung anlässlich der 74. Konferenz der Datenschutzbeauftragten des Bundes und der Länder am 25./26.10.2007 in Saalfeld).

Die Planungen der Bayerischen Polizei anlässlich der Alpinen Ski-Weltmeisterschaft 2011 in Garmisch-Partenkirchen und der Biathlon-Weltmeisterschaft 2012 in Ruhpolding nahm ich daher zum Anlass für erneute datenschutzrechtliche Prüfungen. Unabhängig von meinen oben erwähnten grundsätzlichen Bedenken, legte ich bei diesen Kontrollen mein Augenmerk insbesondere auf die Ausgestaltung des Akkreditierungsverfahrens.

Kritikwürdig war bereits der für die Überprüfungen herangezogene Kriterienkatalog der Delikte, nach denen die Überprüften als "sicherheitsbedenklich" eingestuft werden. Soll durch ein Akkreditierungsverfahren der Gefahr eines terroristischen Anschlags bei einer Veranstaltung von herausragender internationaler Bedeutung begegnet werden, dürfen im Rahmen der Sicherheitsüberprüfung nur solche Speicherungen herangezogen werden, die zur Prüfung einer gewaltbereiten extremistischen Neigung erforderlich sind. Nach entsprechenden Gesprächen mit der Polizei konnte ich eine erhebliche Reduzierung des Kriterienkatalogs für die Versagung von Akkreditierungen erreichen. So wurden beim Akkreditierungsverfahren im Rahmen der Biathlon-Weltmeisterschaft beispielsweise Bagatelldelikte oder nicht relevante Kriminalitätsfelder aus dem Kriterienkatalog gestrichen.

Außerdem wurde im Gegensatz zu früheren Veranstaltungen bei den genannten Überprüfungsverfahren der überprüfte Personenkreis wesentlich eingeschränkt. Letztlich wurden noch das Sicherheitspersonal und Personen mit Zugang zu besonders sensiblen Bereichen überprüft, nicht mehr aber etwa einfache Mitarbeiter an Verkaufsständen oder Servicepersonal. Meine Überprüfungen von Ablehnungsfällen anlässlich beider Veranstaltungen zeigten schließlich, dass diese durchgehend im Rahmen des Kriterienkataloges lagen und die Begründungen der Polizei anhand der vorgelegten Akten nachvollziehbar erschienen.

Bis auf wenige Ausnahmen nicht mehr überprüft wurden bei der Biathlon-WM auch Journalisten. Parallel zu der durch die Datenschutzbeauftragten vorgebrachten Kritik an der Zunahme von Zuverlässigkeitsüberprüfungsverfahren bei Großveranstaltungen, haben sich auch Journalisten- und Medienverbände sowie Medienunternehmen kritisch mit diesem Thema auseinandergesetzt. Ich habe mich dabei an Gesprächen zwischen Innenministerium und Journalistenvertretern beteiligt, um eine datenschutzgerechte Lösung zu entwickeln. Den differenzierten Ansatz bei Sicherheitsüberprüfungen von Journalisten bei der Biathlon-WM erachte ich auch vor diesem Hintergrund als Erfolg für den Datenschutz.

3.11. Lagebericht der Bayerischen Polizei

Im Berichtszeitraum informierte mich das Bayerische Landeskriminalamt über die neu geschaffene zentrale Lagedatei der Bayerischen Polizei und legte mir die hierfür erarbeitete Errichtungsanordnung vor. Zweck der Datei ist die Sammlung und Zusammenführung relevanter Erkenntnisse zur Unterstützung der polizeilichen Aufgaben im Rahmen des Art. 2 PAG - insbesondere der Gefahrenabwehr und der Aufklärung von Straftaten und Ordnungswidrigkeiten. So soll die Datei beispielsweise möglichst frühzeitig Gefahren- und Kriminalitätsentwicklungen aufzeigen, Zusammenhänge und Verflechtungen für deren Bekämpfung verdeutlichen oder Fahndungshinweise geben. Als Basis dienen der Datei in erster Linie die täglichen Speicherungen aus dem Integrationsverfahren der Bayerischen Polizei (siehe Nr. 3.5.1, Nr. 3.5.2 und Nr. 3.5.3). Die Datensätze werden dann ggf. mit anderen polizeilichen und außerpolizeilichen Dateien abgeglichen und in entsprechend aufbereiteter Form sowohl Basisdienststellen als auch den Führungsebenen der Polizei zur Verfügung gestellt. Nachdem sich aus datenschutzrechtlicher Sicht bei der Ausgestaltung des Verfahrens einige Fragen ergaben, habe ich dieses Verfahren beim Bayerischen Landeskriminalamt geprüft.

Bei der Prüfung habe ich gegenüber dem Bayerischen Landeskriminalamt verdeutlicht, dass im Rahmen der Lageberichterstattung Personendaten von Beschuldigten oder Tatverdächtigen einem breiten Benutzerkreis innerhalb der Polizei zur Kenntnis gebracht werden. Zulässig ist diese Datennutzung jedoch auch im Rahmen einer Lageeinschätzung nur im erforderlichen Umfang. Darüber hinaus unterliegt die Verwendung der Daten von Jugendlichen, Kindern, Geschädigten oder Zeugen weiteren Einschränkungen. Im besonderen Maße gilt dies auch, wenn beispielsweise Bilddaten in die Lageberichte aufgenommen werden sollen. Das Landeskriminalamt hat auf meine Veranlassung hin die Errichtungsanordnung nachgebessert und diese Einschränkungen hervorgehoben.

Da sich die einzelnen Beiträge in der Lagedatei regelmäßig auf Ausgangsdaten des Integrationsverfahrens (IGVP) beziehen, besteht die Möglichkeit durch einfaches "Anklicken" des Aktenzeichenfeldes den ursprünglichen Datensatz im IGVP aufzurufen. Nach meinen Feststellungen konnten auf diesem Weg die geltenden lokalen Benutzereinschränkungen des IGVP umgangen und auch Datensätze anderer Polizeipräsidien mit einfacher Zugriffsberechtigung aufgerufen werden. Das Landeskriminalamt hat mir zugesichert, diesen Systemmangel mit der Einführung eines neuen Berechtigungskonzepts für IGVP zu beheben.

Wie ich darüber hinaus feststellen konnte, stellt das Landeskriminalamt die Lageinformationen nicht nur den Bayerischen Polizeibehörden zur Verfügung, sondern in Teilen auch Polizeibehörden anderer Bundesländer, des Bundes oder angrenzender Nachbarstaaten. Grundsätzlich können solche Datenübermittlungen nach Maßgabe des Art. 40 Abs. 1 PAG (Inland) und Art. 40 Abs. 5 PAG (Ausland) zur Erfüllung polizeilicher Aufgaben vorgenommen werden. Da diesbezüglich aber kein aussagekräftiges Übermittlungskonzept mit Benennung aller angeschriebenen Stellen und den im Einzelfall zutreffenden Übermittlungsgrundlagen bestand, habe ich das Landeskriminalamt aufgefordert, ein solches Konzept zu erstellen und der Errichtungsanordnung beizufügen. Dieses Übermittlungskonzept liegt mir inzwischen vor.

3.12. Interpolfahndung wegen angeblicher Kindesentführung

Zum Abschluss des Themenbereichs der polizeilichen Speicherungen möchte ich noch einen Fall skizzieren, der im Ausland seinen Ursprung nahm und in Folge der zunehmenden internationalen Zusammenarbeit zwischen Polizeibehörden möglicherweise auch einen Blick auf zukünftige datenschutzrechtliche Problemstellungen verdeutlicht.

Eine junge Mutter hatte sich an mich gewandt, da über sie und ihre Kinder im Internet Fahndungsnotierungen von Interpol veröffentlicht waren. Nach meinen ersten Recherchen ging der Öffentlichkeitsfahndung durch Interpol eine Ausschreibung amerikanischer Sicherheitsbehörden voraus. Der geschiedene Ehemann der Frau hatte dies im Rahmen eines Sorgerechtsstreits in den USA veranlasst. Ungeachtet der Tatsache, dass zuvor schon vor einem deutschen Gericht eine beiderseitig einvernehmliche Einigung über das Sorgerecht für die Kinder zugunsten der Mutter erzielt worden war, hatte der Ex-Ehemann in den USA erneut ein Sorgerechtsverfahren angestrengt.

In diesem Zusammenhang stellte Interpol Washington dann auch ein Ermittlungsersuchen auf dem üblichen Behördenweg über die Zentralstelle Lyon und das Bundeskriminalamt an die Bayerische Polizei. Die Mutter konnte die bereits beschriebene Entscheidung des hiesigen Amtsgerichts vorlegen und die zuständige Staatsanwaltschaft stellte das hier zusätzlich eingeleitete Ermittlungsverfahren zügig ein. Die anfragenden Stellen wurden hierüber wiederum auf dem dargestellten Behördenweg informiert.

Bei meiner Überprüfung zeigte sich jedoch, dass seitens des Bundeskriminalamts eine Speicherung der Frau mitsamt deren Foto und dem Hinweis "Internationale Fahndung / Rotecke" im nationalen polizeilichen Informationssystem (INPOL) erfolgt war. Solche "Rotecke-Fahndungen" weisen in der Regel auf internationale Haftbefehle oder Fahndungsersuchen hin. Bei einer Polizeikontrolle in Deutschland hätte dies durchaus - zumindest vorübergehend bis zur Klärung der Sachlage - zu einer Festhaltung der Frau führen können. Zudem speicherte auch die Bayerische Polizei im Kriminalaktennachweis den Hinweis auf das Vergehen der Entziehung Minderjähriger nach § 235 StGB.

Auf meine Anfrage hin, löschte die Bayerische Polizei den von ihr angelegten Datensatz umgehend.

Das Bundeskriminalamt entgegnete in der Sache hingegen, es habe grundsätzlich keine Möglichkeit, eine internationale Fahndung von Interpol-Mitgliedsstaaten zu korrigieren oder zu löschen. Die Petentin solle sich in der Angelegenheit doch an die dafür zuständige "Commission for the Control of Interpol's Files (CCF)" beim Generalsekretariat in Lyon wenden. Die Kontaktdaten könne sie im Internet abrufen.

Die junge Mutter hat mittlerweile mit nicht unerheblichem Aufwand eine Einstellung des in den USA eingeleiteten Strafverfahrens bewirkt. Die Interpolausschreibung wurde also letztlich aufgehoben.

Gleichwohl verdeutlicht dieser Fall sehr klar, welche Probleme Betroffenen entstehen können, wenn es aufgrund internationaler Vereinbarungen zu nationalen und internationalen Datenspeicherungen bei Sicherheitsbehörden kommt. Betroffenen und deren Kindern drohen durch die durchaus notwendige internationale Zusammenarbeit erhebliche negative Auswirkungen, die bis hin zu einer Festnahme durch die Polizei reichen können. Auch unschuldig betroffene Bürger können diese Folgen in solchen Fällen nur mit unverhältnismäßig hohem Aufwand abwenden, wenn für sie keine eindeutige nationale Stelle bei den Sicherheitsbehörden ersichtlich ist, die zentral sowohl für die nationalen als auch die internationalen Speicherungen als Ansprechpartner dient. Gerade im Rahmen der stetig wachsenden länderübergreifenden Zusammenarbeit zwischen Strafverfolgungsbehörden wird es nicht ausbleiben, dass auch solche ungewollten grenzüberschreitenden "Missverständnisse" zwischen internationalen Polizeibehörden zunehmend zu belastenden Datenspeicherungen führen können. Im Sinne eines effektiven Grundrechtsschutzes wäre es deshalb notwendig, dass im Rahmen der hierzu jeweils abzuschließenden internationalen Vereinbarungen auch die eben genannten Aspekte verstärkt Berücksichtigung finden.

3.13. Benachrichtigungspflicht nach verdeckten polizeilichen Maßnahmen

"Bei nicht erkennbaren Eingriffen steht dem Grundrechtsträger aufgrund der Gewährleistung effektiven Grundrechtschutzes grundsätzlich ein Anspruch auf spätere Kenntnis der staatlichen Maßnahme zu. Ohne eine solche Kenntnis können die Betroffenen weder die Unrechtmäßigkeit der Informationsgewinnung noch etwaige Rechte auf Löschung der Aufzeichnungen geltend machen." Diese Feststellung des Bundesverfassungsgerichts aus seinem Urteil zum "Großen Lauschangriff" vom 03.03.2004 unterstreicht die Bedeutung der Benachrichtigungspflicht.

3.13.1. Benachrichtigungspflicht nach einer präventivpolizeilichen Telekommunikationsüberwachung

Die Einführung der präventivpolizeilichen Möglichkeiten für verdeckte Eingriffe in den Telekommunikationsbereich hat in den vergangenen Jahren erhebliche Diskussionen ausgelöst. Hintergrund für die Auseinandersetzung war der Umstand, dass die Eingriffsvoraussetzungen der präventiven Telekommunikationsüberwachung (TKÜ) im Vergleich zur repressiven TKÜ erheblich unbestimmter ausgestaltet sind. Ich hatte bereits bei Einführung der entsprechenden Regelungen in das Polizeiaufgabengesetz auf diese Problematik hingewiesen und davor gewarnt, dass hierbei die Gefahr einer Ausweitung der Maßnahme hin zu einem Verdachtsschöpfungsinstrument besteht.

Gerade deswegen ist auch die Beachtung der klaren Verfahrensregelungen im Polizeiaufgabengesetz von besonderer Bedeutung. Insbesondere sieht das Polizeiaufgabengesetz eine grundsätzliche Benachrichtigungspflicht der betroffenen Personen vor. Soweit die Benachrichtigung nicht spätestens binnen sechs Monaten nach Beendigung der Maßnahme erfolgt, bedarf die weitere Zurückstellung der richterlichen Zustimmung. In bestimmten Fällen kann dann mit richterlicher Zustimmung die Unterrichtung auch auf Dauer unterbleiben.

Im Gegensatz zur repressiven TKÜ steht in präventivpolizeilichen Verfahren aber die Polizei selbst und nicht die Staatsanwaltschaft in der Pflicht, die Benachrichtigung zu gewährleisten oder die richterliche Entscheidung über die (ggf. vorläufige) Nichtbenachrichtigung herbeizuführen. Bei zwei von mir geprüften Fällen musste ich leider feststellen, dass weder die Benachrichtigung noch die richterliche Zustimmung zeitgerecht veranlasst wurden. Erst auf mein Hinwirken holte der zuständige Polizeiverband die richterlichen Zustimmungen nach - in beiden Fällen mit siebenmonatiger Verspätung.

3.13.2. Benachrichtigungspflicht nach einer polizeilichen Beobachtung

In meinem letzten Tätigkeitsbericht habe ich auf die Regelung der Benachrichtigungspflicht bei einer polizeilichen Beobachtung nach Art. 36 PAG hingewiesen (siehe hierzu 24. Tätigkeitsbericht, Nr. 3.1.2). Grundsätzlich muss die Polizei demnach über eine abgeschlossene Beobachtung nach Art. 36 Abs. 5 PAG diejenige Person unterrichten, gegen die die Maßnahme gerichtet war, sowie diejenigen Personen, deren personenbezogene Daten gemeldet worden sind. Die Umsetzung dieser Vorschrift in der Praxis habe ich stichprobenartig bei mehreren Polizeiverbänden überprüft. Hierbei habe ich einen Fall festgestellt, bei dem es das zuständige Polizeipräsidium versäumt hat, einen richterlichen Beschluss über die Zurückstellung der Benachrichtigung einzuholen.

Art. 36 Abs. 5 PAG (Auszug)

Von Maßnahmen nach Abs. 1 sind

  1. die Personen zu unterrichten, gegen die die Maßnahme gerichtet war, sowie
  2. diejenigen, deren personenbezogene Daten gemeldet worden sind.

Die Unterrichtung erfolgt, sobald dies ohne Gefährdung des Zwecks der Maßnahme oder der eingesetzten nicht offen ermittelnden Beamten geschehen kann. Ist wegen desselben Sachverhalts ein strafrechtliches Ermittlungsverfahren gegen den Betroffenen eingeleitet worden, ist die Unterrichtung in Abstimmung mit der Staatsanwaltschaft nachzuholen, sobald dies der Stand der Ermittlungen zulässt. Erfolgt die Benachrichtigung nicht binnen zwölf Monaten nach Beendigung der Maßnahme, bedarf die weitere Zurückstellung der richterlichen Zustimmung.

3.14. Nutzung sozialer Netzwerke für polizeiliche Zwecke

Mit zunehmender Nutzung sozialer Netzwerke durch Bürgerinnen und Bürger wächst bei Behörden das Interesse an den dort vorhandenen Informationen. Mit einfachen Mitteln, oft schon durch einen Blick auf das Profil, können Behörden eine ganze Reihe von Informationen über die Betroffenen erlangen. Zugleich bieten soziale Netzwerke Möglichkeiten zur Selbstdarstellung.

Die Polizei hat daher ein großes Interesse, soziale Netzwerke auch für Eigenwerbung, zur Öffentlichkeitsfahndung sowie für sonstige Ermittlungen zu nutzen. In diesem Zusammenhang hat eine Arbeitsgruppe der Bayerischen Polizei einen Bericht erarbeitet. Sie hat darin die Nutzung sozialer Netzwerke durch die Bayerische Polizei unter Berücksichtigung fachlicher, rechtlicher, organisatorischer, technischer und finanzieller Aspekte untersucht. Die Vorschläge umfassen eine Nutzung sozialer Netzwerke für die Einrichtung von sogenannten "Fanpages" zur Öffentlichkeitsarbeit, z.B. zur Nachwuchswerbung oder zur Prävention von Straftaten. Auch eine Nutzung zur Öffentlichkeitsfahndung und zu Ermittlungszwecken wird als für die Bayerische Polizei wichtige Möglichkeit dargestellt. Ich habe zu dem Bericht Stellung genommen.

Sofern die Polizei soziale Netzwerke zu Zwecken der behördlichen Selbstdarstellung nutzen will, unterscheidet sie sich nicht von anderen Behörden. Im Einklang mit der Konferenz der Datenschutzbeauftragten des Bundes und der Länder rate ich angesichts der zahlreichen datenschutzrechtlichen Missstände bei großen Anbietern von sozialen Netzwerken dringend davon ab, Fanseiten in solchen sozialen Netzwerken einzurichten, bei denen eine datenschutzrechtskonforme Nutzung nicht sicherzustellen ist (siehe Nr. 1.3.1).

Ich verkenne nicht, dass die Ermittlungsbehörden ein legitimes Interesse an der Informationserhebung in sozialen Netzwerken haben können. Gegenüber der Polizei habe ich gleichwohl auch u.a. deutlich meine Bedenken geäußert, soziale Netzwerke privater Betreiber (wie z.B. Facebook) zu Fahnungszwecken zu nutzen. Denn durch die weltweit recherchierbare Veröffentlichung von Fahndungsdaten wird in weitaus schwerwiegenderer Weise in die Grundrechte Betroffener (Tatverdächtige oder auch Zeugen) eingegriffen, als dies bei der Nutzung klassischer Medien der Fall ist. Dazu trägt vor allem der Umstand bei, dass die Daten nicht nur einfach recherchierbar sind, sondern mit geringem Aufwand weiter verbreitet, kopiert und auf anderen Webseiten veröffentlicht werden können. Dadurch wird eine Löschung der einmal veröffentlichten Ausschreibung wesentlich erschwert, in vielen Fällen gar unmöglich. Vor allem dann, wenn etwa gegen eine ausgeschriebene Person im Nachhinein der Tatverdacht entfällt, ist der entstandene Ansehensverlust nur schwerlich wieder auszugleichen. Eine zentrale Voraussetzung für einen Fahndungsaufruf im Internet ist daher, dass die ausschreibende Behörde als datenschutzrechtlich verantwortliche Stelle ihre Verantwortung für die Verarbeitung der Daten sowohl rechtlich als auch tatsächlich wahrnehmen kann. Aus diesem Grund sieht die Anlage B zu den Richtlinien für das Strafverfahren und das Bußgeldverfahren in Ziffer 3.2 zu Recht und ganz bewusst vor, dass private Internetanbieter grundsätzlich nicht für Fahndungsaufrufe eingeschaltet werden sollen.

RiStBV Anlage B

3.2 Nutzung des Internets

Um die Aufmerksamkeit der Internetnutzer für die Öffentlichkeitsfahndung zu erlangen, ist es zweckmäßig, die staatlichen Fahndungsaufrufe im Internet auf speziellen Seiten - etwa der Polizei - zu bündeln. Private Internetanbieter sollen grundsätzlich nicht eingeschaltet werden.

Die Öffentlichkeitsfahndung in von privaten Anbietern betriebenen sozialen Netzwerken unterscheidet sich von der Online-Fahndung auf einer polizeieigenen Homepage vor allem in dem Problem des Löschens von veralteten Aufrufen und der Protokollierung von Hinweisen, Kommentaren etc. durch den privaten Anbieter. Werden Fahndungsaufrufe der Polizei etwa auf einer Facebook-Fanpage vollständig veröffentlicht und gespeichert, muss man sich darüber im Klaren sein, dass dann auch die weitere damit verbundene Datenverarbeitung nicht mehr in der Hand der verantwortlichen Polizei liegt. Insbesondere ist die vollständige unwiederbringliche Löschung solcher Fahndungsaufrufe derzeit nicht sichergestellt. Damit ist ein zentrales Kriterium einer datenschutzkonformen Öffentlichkeitsfahndung nicht erfüllt, nämlich dass mit dem Außerkrafttreten der Anordnung auch die getroffenen Maßnahmen beendet werden.

Aus diesen Gründen halte ich eine Öffentlichkeitsfahndung, bei der Fahndungsaufrufe bei einem privaten Anbieter wie etwa Facebook gespeichert werden, aus datenschutzrechtlicher Sicht für nicht akzeptabel und eine Änderung der in der Anlage B zur RiStBV enthaltenen gemeinsamen Bekanntmachung für nicht angezeigt.

Des Weiteren habe ich das Bayerische Staatministerium des Innern darauf hingewiesen, dass ich erhebliche Bedenken habe, verdeckte Recherchen in nicht öffentlich zugänglichen Bereichen sozialer Netzwerke auf die Ermittlungsgeneralklauseln (Art. 11 PAG, §§ 161, 163 StPO) zu stützen. Verdeckte Ermittlungsmaßnahmen stellen gegenüber offenen Maßnahmen grundsätzlich einen schwerwiegenderen Grundrechtseingriff dar. Bereits aus diesem Grund ist es äußerst fraglich, ob die genannten Generalklauseln als Rechtsgrundlage für solche Recherchen in Betracht kommen. Des Weiteren werden bei derartigen Maßnahmen auch die Daten anderer Nutzer erhoben und es werden Informationen erfasst, die sich über einen langen Zeitraum erstrecken. Das Gewicht eines solchen Eingriffs kann somit sogar das einer verdeckten Telekommunikationsüberwachung erreichen oder gar übersteigen.

Vor diesem Hintergrund werde ich die Planungen der Bayerischen Polizei bzgl. der Nutzung sozialer Netzwerke weiter kritisch verfolgen.

3.15. Übergabe digitaler Datenträger durch Fundämter an die Polizei zu Testzwecken

Ein Fundamt hat sich an mich gewandt und geschildert, eine für technische Angelegenheiten zuständige Fachdienststelle der Polizei habe schriftlich um die Überlassung von digitalen Datenträgern, Mobiltelefonen und Navigationsgeräten gebeten, die weder vom Eigentümer, noch vom Finder abgeholt würden. Nach eigenen Angaben wollte die Polizei mit diesen Fundgeräten Datenausleseversuche und Tests vornehmen, um solche technischen Erkenntnisse dann in späteren Strafverfahren zu nutzen.

Da ich zu der immer relevanter werdenden Problematik des Umgangs mit Fundsachen mit digitalen Inhalten ohnehin schon in meinem 24. Tätigkeitsbericht eindeutig Stellung bezogen habe, bat ich zunächst die Polizei, die geplante Vorgehensweise zu schildern. Dabei versicherte mir die Polizei zwar, dass sie kein Interesse an den gespeicherten Daten habe, sondern lediglich an den Geräten selbst. Bislang seien solche Geräte aber teilweise in einem "ungelöschten" Zustand von verschiedenen Fundämtern übergeben worden. Die Löschung erfolge dann erst in der Polizeiwerkstatt.

Ich habe gegenüber dem Polizeipräsidium diese Vorgehensweise kritisiert. Schließlich ist zu erwarten, dass sich auf den Fundstücken Daten der früheren Eigentümer befinden. Soweit Gemeinden solche Datenträger mitsamt den darauf gespeicherten personenbezogenen Daten des ehemaligen Eigentümers herausgeben, ist dies als Datenübermittlung zu werten, für die ich hier keine Rechtsgrundlage erkennen kann. Vor der Herausgabe einer entsprechenden Fundsache an die Polizei sind daher die darauf gespeicherten personenbezogenen Daten des ehemaligen Eigentümers zu löschen.

Fehlt den Fundämtern hierzu die erforderliche Fachkenntnis, können die Gemeinden ihrer Löschpflicht beispielsweise auch durch - datenschutzkonforme - Kooperationen mit Fachfirmen nachkommen. Im datenschutzrechtlichen Sinn ist eine solche Kooperation zur Löschung der Daten als Auftragsdatenverarbeitung im Sinne des Art. 6 BayDSG zu bewerten. Der Auftragnehmer, der die Löschung tatsächlich vornimmt, muss demzufolge dafür geeignet sein. Aus technischen und organisatorischen Gesichtspunkten könnte diese Eignung sicherlich auch auf Polizeidienststellen zutreffen, wenn sich durch die erlangte Verfügungsgewalt über die Daten nicht eine Pflichtenkollision für die Polizei entwickeln würde. Per Gesetz unterliegt die Polizei dem Legalitätsprinzip, also dem Zwang ihr bekannt gewordene strafbare Handlungen weiter zu erforschen und zu verfolgen. Durch eine Löschungsanweisung der Fundämter könnte dieser gesetzliche Strafverfolgungszwang in keinem Fall wirksam eingeschränkt werden. Eine entsprechende Regelung wäre daher schon dann hinfällig, wenn auch nur die Möglichkeit des Zugriffs auf die Daten besteht - die bei der Vornahme der Datenlöschung in einer Polizeiwerkstatt ohne Zweifel gegeben ist. Das betreffende Polizeipräsidium hat mir inzwischen zugesichert, es werde keine Datenträger von Fundbehörden mehr entgegennehmen, deren Daten nicht zuvor gelöscht worden seien.

3.16. Pressearbeit der Polizei

Die Grundsätze zur datenschutzkonformen Pressearbeit der Polizei habe ich in meinem letzten Tätigkeitsbericht geschildert (siehe hierzu 24. Tätigkeitsbericht, Nr. 3.6). Dort habe ich auch angekündigt, auf eine landesweit einheitliche Handhabung der polizeilichen Berichterstattung hinzuwirken.

Im Berichtszeitraum hat sich die polizeiliche Berichterstattung gegenüber der Presse aus meiner Sicht im Grundsatz positiv entwickelt. Es wird von der Presse zwar nicht immer gutgeheißen, wenn die Polizei mit Hinweis auf den Datenschutz weniger Angaben über einzelne Vorfälle macht. Diese datenschutzfreundliche Vorgehensweise der Polizei entspricht aber meinen Empfehlungen und wird deshalb von mir ausdrücklich positiv bewertet.

Nur in einzelnen Fällen habe ich im Rahmen meiner Kontrollen festgestellt, dass die Polizei im Rahmen ihrer Pressearbeit datenschutzrechtliche Regelungen nicht ausreichend beachtet hat:

Zur Pressearbeit zählt nicht nur die regelmäßige Herausgabe von Pressemitteilungen, sondern auch die Auskunftserteilung an die Presse, z.B. bei Nachfragen durch Journalisten. Hierzu habe ich auch in diesem Berichtszeitraum der Polizei gegenüber betont, dass ich auch die Bestätigung bereits allgemein bekannter Tatsachen als eine Datenübermittlung ansehe, die ihrerseits wieder eine Rechtsgrundlage benötigt. So war dies der Fall, als die Polizei auf Nachfrage eines Journalisten bestätigte, dass es sich bei der in der Öffentlichkeit randalierenden Person um einen Prominenten handelte. Erst durch diese Bestätigung erlangt die Nachricht eine amtliche Autorisierung und damit eine Qualitätssteigerung.

In Bezug auf einen schweren Unfall gab die Polizei aus generalpräventiven Erwägungen ein Foto der Unfallstelle an die Medien, auf dem noch das Kennzeichen des Fahrzeugs ersichtlich war. Das betroffene Polizeipräsidium teilte mir auf meine Anfrage mit, dass man ebenfalls der Ansicht sei, dass die Herausgabe des Fotos ohne Anonymisierung nicht zu rechtfertigen sei und sicherte mir zu, die Dienststellen bezüglich dieses Themas zu sensibilisieren.

Aufgrund weiterer Einzelfälle sah ich mich außerdem veranlasst, die Polizei darauf aufmerksam zu machen, dass durch die Summe der in einer Pressemitteilung enthaltenen personenbezogenen Daten für das soziale Umfeld kein Rückschluss auf die betroffene Person ermöglicht werden darf. Gerade die Erkennbarkeit im sozialen Umfeld wird von den betroffenen Bürgern als besonders gravierend empfunden.

Aufgrund der erheblichen Bedeutung dieses Themas für die Betroffenen, werde ich die Pressearbeit der Polizei auch weiterhin kritisch beobachten.

3.17. Broschüre "Datenschutz bei der Polizei"

"Wann und wie lange darf die Polizei Daten über mich speichern?" "Wie erfahre ich, ob und welche Daten die Polizei über mich gespeichert hat?" "Bei wem kann ich die Löschung gespeicherter Daten beantragen?" Solche und ähnliche für den Betroffenen wichtige Fragen erreichen mich immer wieder. Mir ist es daher ein Anliegen, die bayerischen Bürgerinnen und Bürger auch über das Thema "Datenschutz bei der Polizei" in allgemein verständlicher Weise zu informieren. Aus diesem Grund habe ich im Berichtszeitraum neben den Broschüren "Datenschutz im Rathaus" und "Datenschutz in der Schule" auch für diesen Bereich ein Informationsheft veröffentlicht. Mein besonderer Dank gilt an dieser Stelle dem Bayerischen Staatsministerium der Justiz und für Verbraucherschutz sowie dem Bayerischen Staatsministerium des Innern, die sich bereit erklärt haben, die Broschüre in Gerichtsgebäuden und Polizeidienststellen auszulegen. Selbstverständlich kann die Broschüre aber auch von meiner Homepage heruntergeladen oder über meine Geschäftsstelle kostenfrei bestellt werden.