Sie sind hier: > Start > Tätigkeitsberichte > 25. TB 2012 > 5. Justiz
Der Bayerische Landesbeauftragte für den Datenschutz; Stand: 23.01.2013
5. Justiz
Meine Tätigkeit im Bereich Justiz war im Berichtszeitraum von den Erkenntnissen im Zusammenhang mit der Aufdeckung des sog. "Staats-Trojaners" durch den Chaos-Computer-Club geprägt. Nachdem sich kurze Zeit nach der Veröffentlichung des Chaos-Computer-Clubs herausgestellt hatte, dass es sich hierbei um eine Software handelt, die vom Bayerischen Landeskriminalamt im Rahmen der Durchführung einer Quellen-Telekommunikationsüberwachung eingesetzt worden war, nahm ich eine umfassende Prüfung in diesem Bereich vor. Hierbei habe ich die Einhaltung der rechtlichen Vorgaben und technischen Vorkehrungen bei den durch bayerische Behörden durchgeführten Maßnahmen im Rahmen der Quellen-Telekommunikationsüberwachung überprüft. Über das Ergebnis meiner Überprüfung habe ich die Öffentlichkeit am 02.08.2012 informiert und hierzu auch meinen Prüfungsbericht veröffentlicht (im Internet abrufbar unter www.datenschutz-bayern.de/0/bericht-qtkue.pdf).
Darüber hinaus habe ich eine bayerische Justizvollzugsanstalt umfassend und insgesamt 10 bayerische Justizbehörden hinsichtlich des Vorhandenseins und der Stellung des behördlichen bzw. gerichtlichen Datenschutzbeauftragten, sowie dessen Darstellung im Geschäftsverteilungsplan und im Telefonverzeichnis überprüft. In diesem Zusammenhang ist es mir aus datenschutzrechtlicher Sicht besonders wichtig, dass dem Recht suchenden Bürger bei sämtlichen bayerischen Justizbehörden die Person und Erreichbarkeit des behördlichen bzw. gerichtlichen Datenschutzbeauftragten unmittelbar benannt werden kann.
Neben diesen anlassunabhängigen Prüfungen habe ich anlassbezogen aufgrund von Bürgereingaben auch Prüfungen konkreter Einzelfälle vorgenommen. Bei Gesetzentwürfen, Verordnungsentwürfen und Bekanntmachungsentwürfen habe ich auf die Umsetzung datenschutzrechtlicher Anforderungen hingewirkt.
Die nachfolgenden Darstellungen sind eine Auswahl meiner Feststellungen im Justizbereich.
5.1. Gesetze und Rechtsverordnungen
Im Berichtszeitraum habe ich zu verschiedenen Gesetzes- und Verordnungsentwürfen (etwa zum Bayerischen Sicherungsverwahrungsvollzugsgesetz) Stellung genommen. Dabei konnte ich zahlreiche datenschutzrechtliche Verbesserungen anregen.
Bereits in den letzten beiden Tätigkeitsberichten habe ich eine normenklare Rechtsgrundlage für die Durchführung des Maßregelvollzugs in Bayern angemahnt. Ein Bayerisches Maßregelvollzugsgesetz, zu dessen Entwurf ich in der Vergangenheit bereits Stellung genommen hatte, ist bedauerlicherweise gleichwohl im Berichtszeitraum nicht verabschiedet worden.
5.1.2. Schaffung einer Rechtsgrundlage zur Übermittlung von Grundbuchdaten zur Entwicklung eines Migrationprogramms
Seitens des Bayerischen Staatsministeriums der Justiz und für Verbraucherschutz wurde mir mitgeteilt, dass die Umstellung sämtlicher Grundbücher in eine Grundbuchdatenbank (elektronisches Grundbuch) geplant sei. In diesem Zusammenhang solle eine Software (Migrationsprogramm) entwickelt werden, die in der Lage sei, den Inhalt sämtlicher Grundbücher in Deutschland zu erfassen und zu digitalisieren. Zur Entwicklung dieser Software sollten Originalgrundbücher an die Herstellerfirma übermittelt werden.
Ich wies das hier federführende Bayerische Staatsministerium der Justiz und für Verbraucherschutz darauf hin, dass eine Überlassung von Originalgrundbüchern nur aufgrund einer gesetzlichen Rechtsgrundlage möglich wäre, die jedoch seinerzeit nicht vorhanden war. Das Bayerische Staatsministerium der Justiz und für Verbraucherschutz hat meine datenschutzrechtlichen Bedenken aufgegriffen und gegenüber dem Bundesministerium der Justiz darauf hingewirkt, dass auf Bundesebene eine Regelung in Form des § 134 a Grundbuchordnung (GBO) durch den Gesetzgeber geschaffen wurde.
§ 134 a GBO
(1) Die Landesjustizverwaltungen können dem Entwickler eines automatisierten optischen Zeichen- und Inhaltserkennungsverfahrens (Migrationsprogramm) nach Maßgabe der Absätze 2 bis 5 Grundbuchdaten zur Verfügung stellen; im Übrigen gelten das Bundesdatenschutzgesetz und die Datenschutzgesetze der Länder. Das Migrationsprogramm soll bei der Einführung eines Grundbuchs, das in strukturierter Form mit logischer Verknüpfung der Inhalte geführt wird (Datenbankgrundbuch), die Umwandlung der Grundbuchdaten in voll strukturierte Eintragungen sowie deren Speicherung unterstützen.
(2) Der Entwickler des Migrationsprogramms darf die ihm übermittelten Grundbuchdaten ausschließlich für die Entwicklung und den Test des Migrationsprogramms verwenden. Die Übermittlung der Daten an den Entwickler erfolgt zentral über eine durch Verwaltungsabkommen der Länder bestimmte Landesjustizverwaltung. Die beteiligten Stellen haben dem jeweiligen Stand der Technik entsprechende Maßnahmen zur Sicherstellung von Datenschutz und Datensicherheit zu treffen, insbesondere zur Wahrung der Vertraulichkeit der betroffenen Daten. Die nach Satz 2 bestimmte Landesjustizverwaltung ist für die Einhaltung der Vorschriften des Datenschutzes verantwortlich und vereinbart mit dem Entwickler die Einzelheiten der Datenverarbeitung.
(3) Die Auswahl der zu übermittelnden Grundbuchdaten erfolgt durch die Landesjustizverwaltungen. Ihr ist ein inhaltlich repräsentativer Querschnitt des Grundbuchdatenbestands zugrunde zu legen. Im Übrigen erfolgt die Auswahl nach formalen Kriterien. Dazu zählen insbesondere die für die Grundbucheintragungen verwendeten Schriftarten und Schriftbilder, die Gliederung der Grundbuchblätter, die Darstellungsqualität der durch Umstellung erzeugten Grundbuchinhalte sowie das Dateiformat der umzuwandelnden Daten. Es dürfen nur so viele Daten übermittelt werden, wie für die Entwicklung und den Test des Migrationsprogramms notwendig sind, je Land höchstens 5 Prozent des jeweiligen Gesamtbestands an Grundbuchblättern.
(4) Der Entwickler des Migrationsprogramms kann die von ihm gespeicherten Grundbuchdaten sowie die daraus abgeleiteten Daten der nach Absatz 2 Satz 2 bestimmten Landesjustizverwaltung oder den jeweils betroffenen Landesjustizverwaltungen übermitteln. Dort dürfen die Daten nur für Funktionstests des Migrationsprogramms sowie für die Prüfung und Geltendmachung von Gewährleistungsansprüchen in Bezug auf das Migrationsprogramm verwendet werden; die Daten sind dort zu löschen, wenn sie dafür nicht mehr erforderlich sind.
(5) Der Entwickler des Migrationsprogramms hat die von ihm gespeicherten Grundbuchdaten sowie die daraus abgeleiteten Daten zu löschen, sobald ihre Kenntnis für die Erfüllung der in Absatz 2 Satz 1 genannten Zwecke nicht mehr erforderlich ist. An die Stelle einer Löschung tritt eine Sperrung, soweit und solange die Kenntnis der in Satz 1 bezeichneten Daten für die Abwehr von Gewährleistungsansprüchen der Landesjustizverwaltungen erforderlich ist. Ihm überlassene Datenträger hat der Entwickler der übermittelnden Stelle zurückzugeben.
(6) Für den im Rahmen der Konzeptionierung eines Datenbankgrundbuchs zu erstellenden Prototypen eines Migrationsprogramms mit eingeschränkter Funktionalität gelten die Absätze 1 bis 5 entsprechend.
5.1.3. Staatsvertrag und Verwaltungsvereinbarung zur elektronischen Aufenthaltsüberwachung
Der Bundesgesetzgeber hat mit der Neuregelung des § 68 b Abs. 1 Satz 1 Nr. 12 Strafgesetzbuch (StGB) den Gerichten die Möglichkeit eingeräumt, eine verurteilte Person für die Dauer der Führungsaufsicht oder für eine kürzere Zeit anzuweisen, die für eine elektronische Überwachung ihres Aufenthaltsortes erforderlichen technischen Mittel ständig in betriebsbereitem Zustand bei sich zu führen und deren Funktionsfähigkeit nicht zu beeinträchtigen (elektronische Aufenthaltsüberwachung).
§ 68 b Abs. 1 Satz 1 Nr. 12 StGB
Das Gericht kann die verurteilte Person für die Dauer der Führungsaufsicht oder für eine kürzere Zeit anweisen, ...
Nr. 12 die für eine elektronische Überwachung ihres Aufenthaltsortes erforderlichen technischen Mittel ständig in betriebsbereitem Zu- stand bei sich zu führen und deren Funktionsfähigkeit nicht zu be- einträchtigen.
Alle Bundesländer haben sich entschlossen, zur Durchführung dieser elektronischen Aufenthaltsüberwachung eine einheitliche Infrastruktur zu schaffen. Insbesondere wurde die fachliche Überwachung der Delinquenten der neu gegründeten Gemeinsamen elektronischen Überwachungsstelle der Länder (GÜL) in Bad Vilbel (Hessen) übertragen. Die Gründung und den Betrieb der GÜL haben die beteiligten Bundesländer durch einen Staatsvertrag geregelt, dem zwischenzeitlich fast alle Bundesländer beigetreten sind. Daneben hat auf der Grundlage einer Verwaltungsvereinbarung der Bundesländer mit Hessen die Hessische Zentrale für Datenverarbeitung (HZD) in Hünefeld den Betrieb der technischen Überwachungszentrale und alle mit der Beschaffung, Anlegung und Wartung der Überwachungsgeräte verbundenen Aufgaben übernommen.
Durch das Bayerische Staatsministerium der Justiz und für Verbraucherschutz bin ich hinsichtlich beider Rechtsakte eingebunden worden. Aus datenschutzrechtlicher Sicht konnte ich hier kurzfristig einige datenschutzrechtliche Verbesserungen erreichen. So wurde etwa in dem Staatsvertrag klargestellt, dass, sofern private Dritte in den Prozess einbezogen werden (etwa um das Überwachungsgerät zu warten), dies diskriminierungsfrei geschehen muss. Dazu gehört beispielsweise, dass Mitarbeiter mit neutralen Fahrzeugen beim Delinquenten vorfahren. Weiterhin konnte ich erreichen, dass in dem Staatsvertrag die Datenschutzkontrolle ausdrücklich geregelt wird. Grundsätzlich ist diese danach dem Hessischen Datenschutzbeauftragten übertragen.
5.1.4. Online-Zugriffe auf das elektronische Schuldnerverzeichnis
Mit dem Gesetz zur Reform der Sachaufklärung in der Zwangsvollsteckung aus dem Jahr 2009 wurden die rechtlichen Voraussetzungen dafür geschaffen, dass der Inhalt des Schuldnerverzeichnisses ab dem 01.01.2013 über eine zentrale und länderübergreifende Abfrage im Internet eingesehen werden kann. Die Ausgestaltung der damit wesentlich erleichterten Einsicht wird vom Bundesministerium der Justiz durch Rechtsverordnung im Einzelnen geregelt.
Ein erster Entwurf dieser Schuldnerverzeichnisführungsverordnung (SchuFV) begegnete großen datenschutzrechtlichen Bedenken. Der Entwurf sah etwa vor, dass bereits nach Eingabe eines Nachnamens und des zuständigen Vollstreckungsgerichts eine Ergebnisliste mit allen Personen angezeigt wird, auf die diese beiden Kriterien zutreffen. Da Vollstreckungsgerichte jeweils zentral für ein Bundesland eingerichtet sind, hätte die anfragende Person bei einer Vielzahl von zu erwartenden Namensgleichheiten auch Auskunft über Schuldner erhalten, deren Kenntnis sie nicht benötigt.
Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder hat daher mit Entschließung vom 07.02.2012 gefordert, dass bei der Regelung der Einsicht in das Schuldnerverzeichnis die zwingende Angabe weiterer Identifizierungsmerkmale vorzusehen ist.
Entschließung der Konferenz der Datenschutzbeauftragten des Bundes und der Länder vom 07.02.2012
Schuldnerverzeichnis im Internet: Anzeige von Schuldnerdaten nur im Rahmen der gesetzlich legitimierten Zwecke
Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder fordert das Bundesministerium der Justiz auf, für einen besseren Datenschutz bei der geplanten Internetabfrage aus dem Schuldnerverzeichnis Sorge zu tragen. Es sollen möglichst nur diejenigen Personen angezeigt werden, auf die sich der Abfragezweck bezieht.
Wer eine Wohnung vermieten oder einen Ratenkredit einräumen will, möchte wissen, ob sein zukünftiger Schuldner Zahlungsschwierigkeiten hat. Er hat unter bestimmten Voraussetzungen ein legitimes Interesse an der Einsicht in das von den zentralen Vollstreckungsgerichten geführte Schuldnerverzeichnis. So können sich mögliche Geschäftspartner darüber informieren, ob ihr Gegenüber in wirtschaftliche Not geraten ist.
Mit dem Gesetz zur Reform der Sachaufklärung in der Zwangsvollstreckung aus dem Jahr 2009 will der Gesetzgeber die Stellung des Gläubigers stärken. Das Gesetz sieht unter anderem vor, dass der Inhalt des Schuldnerverzeichnisses ab dem 01.01.2013 über eine zentrale und länderübergreifende Abfrage im Internet eingesehen werden kann. Die Ausgestaltung der damit wesentlich erleichterten Einsicht wird derzeit vom Bundesministerium der Justiz durch eine Rechtsverordnung im Einzelnen vorbereitet.
Die gesetzliche Regelung erlaubt Privatpersonen die Einsicht in das Schuldnerverzeichnis nur für bestimmte Zwecke, die bei einer Anfrage darzulegen sind, zum Beispiel, um wirtschaftliche Nachteile abzuwenden, die daraus entstehen können, dass Schuldner ihren Zahlungsverpflichtungen nicht nachkommen. Dennoch ist es derzeit vorgesehen, dass bereits nach Eingabe eines Nachnamens und des zuständigen Vollstreckungsgerichts eine Ergebnisliste mit allen Personen angezeigt wird, auf die diese beiden Kriterien zutreffen. Da Vollstreckungsgerichte jeweils zentral für ein Bundesland eingerichtet sind, erhielte die anfragende Person bei einer Vielzahl von zu erwartenden Namensgleichheiten auch Einsicht zu Angaben über Schuldner, deren Kenntnis sie zum angestrebten Zweck nicht benötigt.
Es ist zu befürchten, dass beispielsweise Vermieter Mietinteressenten nicht berücksichtigen, weil im Schuldnerverzeichnis namensgleiche Personen stehen und es ihnen zu mühsam oder zu schwierig erscheint, anhand weiterer Angaben zu prüfen, ob es sich beim Mietinteressenten tatsächlich um eine der eingetragenen Personen handelt. Auch aus der Sicht der Gläubiger ist die Anzeige von derart umfangreichen Ergebnislisten wenig hilfreich, denn um den auf die Anfrage bezogenen Datensatz aus der Liste auswählen zu können, müssen ohnehin weitere Daten wie zum Beispiel der Vorname bekannt sein. Da es für Geschäftspartner erforderlich ist, mehr als nur den Nachnamen und den Sitz des zuständigen Vollstreckungsgerichts voneinander zu kennen, ist es auch nicht unangemessen, eine Einsicht von vornherein von weiteren Angaben abhängig zu machen.
Aus Sicht des Datenschutzes ist eine Anzeige von Schuldnerdaten, die nicht vom legitimen Abfragezweck erfasst werden, zu vermeiden. Deshalb halten es die Datenschutzbeauftragten des Bundes und der Länder für notwendig, bei der Regelung der Einsicht in das Schuldnerverzeichnis die zwingende Angabe weiterer Identifizierungsmerkmale vorzusehen.
Die Bayerische Staatsministerin der Justiz und für Verbraucherschutz hat mir mitgeteilt, dass sie die geäußerten Bedenken teilt und gegenüber dem Bundesministerium der Justiz fordert, dass eine Ergebnisübersicht erst dann angezeigt werden darf, wenn zuvor zumindest drei unveränderliche Merkmale der gesuchten Person, d.h. Familienname, Vorname und Geburtsdatum oder Geburtsort, angegeben wurden.
Die vom Bundesministerium der Justiz mittlerweile erlassene Schuldnerverzeichnisführungsverordnung (SchuFV) erfordert demgemäß mindestens die Eingabe des Namens und Vornamens des Schuldners oder die Firma des Schuldners und den Sitz des zuständigen zentralen Vollstreckungsgerichts oder den Wohnsitz des Schuldners oder den Ort, an dem der Schuldner seinen Sitz hat. Für den Fall, dass mehrere Datensätze (mehrere Schuldner) vorhanden sind, hat der Nutzer nunmehr zusätzlich das Geburtsdatum des Schuldners einzugeben. Ergibt auch diese Abfrage mehrere Treffer, hat der Nutzer außerdem den Geburtsort des Schuldners einzugeben. Erst wenn weiterhin mehrere Treffer vorhanden sind, sind diese danach zu übermitteln.
Der nunmehr vorliegende Entwurf stellt aus datenschutzrechtlicher Sicht eine erhebliche Verbesserung dar. Insbesondere die tatsächliche Umsetzung des Zugriffs auf das elektronische Schuldnerverzeichnis werde ich weiterhin kritisch begleiten.
5.2. Aus der Justiz allgemein
5.2.1. In welchem Umfang können Gerichte Akten an Sachverständige weitergeben?
Im Rahmen meiner Tätigkeit schildern mir Petenten regelmäßig Verfahren, in denen Gerichte Sachverständigenunterlagen in erheblichem Umfang - meistens die vollständige Verfahrensakte - übermitteln, obwohl dieser Umfang für die Begutachtung aus Sicht der betroffenen Petenten nicht erforderlich sei. Eine konkrete Überprüfung ist mir aufgrund der richterlichen Unabhängigkeit nicht möglich. Aus diesem Grunde hat auch das Bayerische Staatsministerium der Justiz und für Verbraucherschutz darauf verzichtet, hier Vorgaben zu machen.
Gleichwohl stimmen das Bayerische Staatsministerium der Justiz und für Verbraucherschutz und ich darin überein, dass die Gerichte im Rahmen pflichtgemäßen Ermessens zu entscheiden haben, welche Unterlagen dem Sachverständigen zugänglich gemacht werden. Da es sich bei der Vorlage der Verfahrensakte an einen Sachverständigen um eine Datenübermittlung an Dritte handelt, gilt auch hier der allgemeine datenschutzrechtliche Erforderlichkeitsgrundsatz ("Datensparsamkeit"). Es sind damit nur solche Daten und Akten(-bestandteile) dem Sachverständigen zu übermitteln, die für die Begutachtung erforderlich sind. Seitens des Bayerischen Staatsministeriums der Justiz und für Verbraucherschutz wurde mir mitgeteilt, dass beabsichtigt sei, die Thematik bei geeigneter Gelegenheit mit den betroffenen Stellen zu erörtern.
5.2.2. Anonymisierung bei der Veröffentlichung von Gerichtsentscheidungen
Im Rahmen von Bürgereingaben war ich mehrfach mit der Problematik unzureichender Anonymisierung bei der Veröffentlichung von Gerichtsentscheidungen, wie z.B. in Onlinedatenbanken zur Rechtsprechung oder auf eigenen Homepages der Gerichte befasst. Dabei steht generell das Informationsinteresse der Öffentlichkeit an Gerichtsentscheidungen und deren Gründen dem Datenschutzrecht der Betroffenen gegenüber. Im Regelfall genügt zwar eine Anonymisierung der Namen und Anschriften. In Einzelfällen sind jedoch weitere Angaben (wie z.B. Ortsangaben, berufliche Tätigkeit, u.ä.) zu tilgen, soweit mit diesen Angaben eine Identifizierung ohne größeren Aufwand auch für Dritte möglich ist. In diesen Fällen kann es wiederum dazu kommen, dass durch derartige weitergehende Anonymisierung der Inhalt der Gerichtsentscheidung nicht mehr aus sich heraus verständlich ist und daher das Informationsinteresse der Öffentlichkeit nicht mehr gewahrt ist. Es ist daher in solchen Fällen eine Abwägung des Informationsinteresses der Öffentlichkeit gegen das Datenschutzrecht des Betroffenen im Einzelfall erforderlich. In jedem Fall zu anonymisieren sind aber besonders sensible personenbezogene Daten, wie z.B. Gesundheitsdaten, deren Kenntnis für das Verständnis der Entscheidung nicht zwingend notwendig ist. Die Einhaltung dieser auch von der Rechtsprechung aufgestellten Grundsätze (vgl. VGH Baden-Würtemberg vom 23.07.2010, Az: 1 S 501/10) werde ich auch künftig überprüfen.
5.2.3. Nennung des Namens eines Angeklagten auf einem Parkverbotsschild
Im Rahmen eines besonders öffentlichkeitsträchtigen Strafverfahrens gegen mehrere Angeklagte beantragte der Präsident eines Landgerichts bei der zuständigen Behörde für die Sitzungstage die vorübergehende Einrichtung einer Halteverbotszone mit dem Zusatz: "Frei für Pressevertreter der Jugendkammer beim Landgericht ...". Für die Sitzungstage wurden entsprechende Schilder aufgestellt. Bei der Zusatzbeschilderung wurde zusätzlich zum Text "Frei für Pressevertreter der Jugendkammer beim Landgericht ..." auch der Hinweis "Für Strafverfahren ... und andere" aufgenommen. In dem Hinweis befand sich der Vor- und Zuname des Hauptangeklagten.
Auf Nachfrage teilte mir der Vizepräsident des betroffenen Landgerichts mit, dass er, nachdem er von der Beschilderung durch die Berichterstattung in der Presse erfahren habe, angeordnet habe, dass der Hinweis auf das Strafverfahren entfernt werde. Außerdem sei mit der zuständigen Behörde besprochen worden, dass das für die Halteverbotszone Anlass gebende Strafverfahren zukünftig in keinem Fall in der Beschilderung anzugeben ist.
Zusätzlich habe ich gegenüber dem betroffenen Landgericht darauf hingewiesen, dass ich keine Notwendigkeit für die Nennung des Namens des Angeklagten beim Antrag auf Einrichtung einer Halteverbotszone sehe.
Der Präsident des Landgerichts hat daraufhin mit der zuständigen Behörde vereinbart, dass zukünftig in den Anträgen nur mehr die entsprechende Strafkammer des Landgerichts genannt wird und weitergehende Hinweise auf das Verfahren unterbleiben.
5.3. Strafverfolgung
5.3.1. Quellen-Telekommunikationsüberwachung
Mit dem Thema "Quellen-Telekommunikationsüberwachung" habe ich mich bereits in meinem letzten Tätigkeitsbericht auseinandergesetzt und darauf hingewiesen, dass solche Maßnahmen aus meiner Sicht nicht auf die Regelungen zur herkömmlichen Telekommunikationsüberwachung gestützt werden können (siehe hierzu 24. Tätigkeitsbericht, Nr. 3.7). Auch die Konferenz der Datenschutzbeauftragten des Bundes und der Länder teilt diese Auffassung und hat daher am 16./17.03.2011 in Würzburg die Entschließung "Ohne gesetzliche Grundlage keine Telekommunikationsüberwachung auf Endgeräten" verabschiedet.
Entschließung der 81. Konferenz der Datenschutzbeauftragten des Bundes und der Länder am 16./17.03.2011
Ohne gesetzliche Grundlage keine Telekommunikationsüberwachung auf Endgeräten
Wollen Strafverfolgungsbehörden verschlüsselte Internetkommunikationsvorgänge (z.B. Internettelefonie oder E-Mails) überwachen und aufzeichnen, muss regelmäßig auf dem Endgerät des Betroffenen eine Software angebracht werden, die die Daten aus dem laufenden Kommunikationsvorgang vor ihrer Verschlüsselung erfasst und an die Behörde weiterleitet (sog. Quellen-Telekommunikationsüberwachung). Die hierbei anzuwendende Technik entspricht der der Online-Durchsuchung, die grundsätzlich auch Zugriffe auf gespeicherte Inhalte ermöglicht.
Telekommunikationsüberwachungsmaßnahmen durch Zugriffe auf Endgeräte müssen sich auf Daten aus laufenden Telekommunikationsvorgängen beschränken. Dies ist durch technische Vorkehrungen und rechtliche Vorgaben sicherzustellen. Nur so wird der Rechtsprechung des Bundesverfassungsgerichts entsprochen.
Die Strafprozessordnung enthält keine Regelung, die diesen Anforderungen gerecht wird. Im grundrechtsrelevanten Bereich muss der Gesetzgeber alle wesentlichen Vorgaben selbst treffen. Es reicht nicht aus, wenn derartige Schutzvorkehrungen nur im Rahmen eines Gerichtsbeschlusses auf der Grundlage von §§ 100 a, 100 b Strafprozessordnung angeordnet werden. Vielmehr müssen die vom Bundesverfassungsgericht geforderten rechtlichen Vorgaben und technischen Vorkehrungen gesetzlich verankert sein.
Die Datenschutzbeauftragten des Bundes und der Länder fordern den Gesetzgeber auf, Rechtssicherheit - auch für die Strafverfolgungsbehörden - zu schaffen und die Zulässigkeit und die Voraussetzungen der Quellen-Telekommunikationsüberwachung unter strenger Beachtung der Vorgaben des Bundesverfassungsgerichts zu klären.
Wie eingangs bereits erwähnt, habe ich im Berichtszeitraum des Weiteren die Einhaltung der rechtlichen Vorgaben und technischen Vorkehrungen bei den durch bayerische Behörden durchgeführten Maßnahmen im Rahmen der Quellen-Telekommunikationsüberwachung umfangreich geprüft. Der vollständige Bericht hierzu ist über meine Homepage abrufbar (www.datenschutz-bayern.de). An dieser Stelle möchte ich folgende zusammenfassende Feststellungen und Bewertungen des Prüfberichts vorstellen:
- In dem Zeitraum vom 01.01.2008 bis zum 31.12.2011 führten bayerische Strafverfolgungsbehörden 23 Maßnahmen der sogenannten Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) durch. Zu allen Maßnahmen lagen richterliche Anordnungen vor. Zu Zwecken der Gefahrenabwehr wurden für den überprüften Zeitraum keine Maßnahmen festgestellt.
- In tatsächlicher Hinsicht hat die Prüfung bestätigt, dass die gegenwärtigen strafprozessualen Befugnisnormen auf die konventionelle TKÜ ausgerichtet sind. Es ist eben ein erheblicher Unterschied, ob eine Vorschrift die Überwachung allein von Telefongesprächen erlaubt oder auch Vorbereitungs- und Begleitmaßnahmen gestatten soll, die bereits für sich allein erheblich in die Grundrechte eingreifen. Sofern an der Notwendigkeit der Quellen-TKÜ festgehalten wird, ist deshalb die Verabschiedung von weiteren Vorschriften zu empfehlen, die den Besonderheiten der Quellen-TKÜ besser gerecht werden. Vergleichbares gilt für die Quellen-TKÜ im Rahmen der Gefahrenabwehr.
- Zur Durchführung der Maßnahmen verwendete das Bayerische Landeskriminalamt (BLKA) durchweg Software des Unternehmens DigiTask. Dabei unterstützte das Unternehmen die Einrichtung einer Überwachungskonsole beim BLKA und lieferte je Einzelmaßnahme die Überwachungssoftware ("Trojaner"), die vom BLKA anschließend auf den jeweiligen Zielrechnern eingebracht wurde. Im Zusammenhang mit der jeweiligen Auftragserteilung konnten die Geschehensabläufe dabei mangels hinreichender Dokumentation beim BLKA nicht vollständig nachvollzogen werden. Im Hinblick auf die Eingriffsintensität der Maßnahmen sind derartige Dokumentationsdefizite als Datenschutzverstöße anzusehen.
- Die Aufträge an DigiTask waren in mehrfacher Hinsicht mängelbehaftet. So wäre es etwa angezeigt gewesen, DigiTask vertraglich ausdrücklich zu verpflichten, keine überschießenden Überwachungsfunktionalitäten zu liefern und die Möglichkeit einer Einsichtnahme in den Quellcode vorzusehen. Überdies fehlte die gebotene Regelung zur Verpflichtung des privaten Wartungspersonals auf das Datengeheimnis und nach dem Verpflichtungsgesetz.
- Nach der Lieferung von Überwachungssoftware führte das BLKA jeweils Funktions- und Abnahmetests durch. Dabei ist es datenschutzrechtlich nicht zu beanstanden, dass das BLKA nicht in jedem Fall hierzu Einsicht in den jeweiligen Quellcode der Software genommen hat. Eine Einsichtnahme in den Quellcode sollte allerdings stichprobenartig erfolgen, um zuverlässig verdeckte Funktionalitäten auszuschließen.
- Was die Einbringung der Überwachungssoftware auf den Zielrechnern anbelangt, hat das BLKA - soweit nachvollziehbar - die datenschutzrechtlich gebotenen Sorgfaltspflichten beachtet, um sicherzustellen, dass nur die von einer richterlichen Anordnung umfassten Zielrechner infiltriert wurden.
- Hinsichtlich der Funktionsweise der Überwachungssoftware konnte ich feststellen, dass das BLKA bemüht war, die Beeinträchtigung der Stabilität des jeweils überwachten IT-Systems so gering wie möglich zu gestalten.
- Bei den zwanzig insoweit überprüften Maßnahmen konnten in vier Maßnahmen Aufzeichnungen von Anwendungsfensterinhalten (Applicationshots) von Browsern durchgeführt werden, in zwei weiteren Maßnahmen konnten nur Applicationshots von Instant Messengern gefertigt werden. In zwei weiteren, noch nicht abgeschlossenen, Maßnahmen habe ich anhand meiner in meinem Haus aufgebauten Testumgebung festgestellt, dass die Software nicht nur die Übertragung eines Browserfensters, sondern auch eines gesamten Bildschirms ermöglicht. Da es mir lediglich möglich war, die einzelnen Binärdateien zu testen, kann ich insoweit keine Aussage treffen, ob das BLKA von der Funktion tatsächlich Gebrauch gemacht hat, komplette Screenshots aufzuzeichnen.
- Unabhängig von der rechtlichen Frage, ob Applicationshots einer laufenden Telekommunikation entnommen sind und damit nach gegenwärtiger Gesetzeslage im Grundsatz zulässig sein können, sollte die Frage durch den jeweiligen Gesetzgeber geklärt werden. Denn die Fertigung von Applicationshots ist sowohl aus sicherheitsbehördlicher Perspektive als auch aus grundrechtlicher Sicht von hoher Relevanz.
- Soweit überprüfbar enthielt die Überwachungssoftware keine zuverlässige technische Begrenzung auf bestimmte Überwachungsfunktionen. Eine solche Funktionsbeschränkung wäre aus datenschutzrechtlicher Sicht nicht nur über die Beschränkung der Benutzeroberfläche der Überwachungskonsole geboten gewesen. Unabhängig hiervon habe ich im Rahmen meiner Prüfung keine Anhaltspunkte dafür gefunden, dass das BLKA (mit Ausnahme der Deinstallation in einem Fall) von derartigen Funktionen Gebrauch gemacht hätte.
- Das BLKA hat die Überwachungssoftware nicht nach einem bestimmten Zeitpunkt automatisch deinstalliert. Dementsprechend war eine erfolgreiche Deinstallation davon abhängig, dass der bei der Überwachung verwendete Proxy-Server in Betrieb blieb. Insbesondere bei Proxy-Servern im Ausland hätte das BLKA eine dauerhafte Verfügbarkeit sicherstellen müssen.
- In Bezug auf die abgeschlossenen Maßnahmen konnte die Verschlüsselung der Übertragungswege zum damaligen Zeitpunkt zu den damaligen Rahmenbedingungen noch als ausreichend angesehen werden. Zum gegenwärtigen Zeitpunkt wäre die Verschlüsselung allerdings als unzureichend anzusehen.
- Das technische Gesamtsystem der Überwachung setzt eine zuverlässige Authentisierung zwischen der Überwachungssoftware auf dem infiltrierten IT-System und der Überwachungskonsole voraus. Eine solche Zuverlässigkeit war nicht hinreichend gegeben.
- Die Überwachungskonsole wurde ohne Sicherheitsupdates betrieben, was ich zumindest als bedenklich bewerte.
- Die Vergabe und Verwaltung der Nutzerkennungen sowie die Sicherungsmaßnahmen der einzelnen Kennungen entsprachen nicht den üblichen und gebotenen datenschutzrechtlichen Anforderungen.
- Es erfolgte keine ausreichende Protokollierung auf der Überwachungskonsole. Demgegenüber habe ich bei der Protokollierung auf der Firewall keine wesentlichen Mängel feststellen können.
- Konkrete Hinweise auf Maßnahmen, die den Kernbereich privater Lebensgestaltung beeinträchtigt hätten, habe ich nicht vorgefunden.
- Zur Vorbereitung der Quellen-TKÜ wurden diverse Begleitmaßnahmen eingesetzt:
- In neun von zwanzig geprüften Maßnahmen wurden auf dem IT-System befindliche Softwarelisten ausgelesen; insoweit ist es zumindest fraglich, ob dieser Ausleseprozess von den richterlichen Anordnungen erfasst war;
- in zwei Fällen wurde durch das anordnende Gericht eine Durchsuchung gestattet, um die Überwachungssoftware aufzubringen; eine rechtliche Bewertung ist mir insoweit verwehrt. Ich weise allerdings darauf hin, dass für den Bereich der Gefahrenabwehr eine Wohnungsbetretung als Begleitmaßnahme in vergleichbaren Fällen unzulässig wäre.
- Nach Abschluss einer Quellen-TKÜ ist der Betroffene des infiltrierten Gerätes regelmäßig nicht nur über Beeinträchtigungen der Vertraulichkeit eines Gesprächs, sondern auch über eine etwaige Beeinträchtigung der Integrität eines infiltrierten IT-Systems zu unterrichten. Aus den mir vorgelegten Unterlagen ergibt sich, dass die Betroffenen nicht über die Integritätsbeeinträchtigung informiert wurden.
Diese Feststellungen des Berichts unterstreichen insbesondere folgenden Regelungsbedarf:
- Sofern Begleitmaßnahmen (z.B. das Auslesen von Softwarelisten zur Vorbereitung der Installation der Software) als notwendig angesehen werden, müssen auch die Art und Weise ihrer Durchführung gesetzlich eindeutig geregelt werden.
- Die Quellen-TKÜ ist durch klare Vorgaben von der Online-Durchsuchung abzugrenzen. Hierbei ist insbesondere die Problematik der Überwachung von Texten außerhalb einer laufenden Telekommunikation zu klären (z.B. Überwachung noch nicht abgesandter E-Mail-Entwürfe).
- Gesetzliche Bestimmungen zur Quellen-TKÜ sind aufgrund ihrer erhöhten Eingriffsintensität in ihren Voraussetzungen enger als die derzeitigen Bestimmungen zur konventionellen Telekommunikationsüberwachung zu fassen.
- Geboten sind weiterhin Regelungen, die technisch und organisatorisch unzulässige Überwachungsfunktionalitäten unterbinden und eine effektive Kontrolle ermöglichen (z.B. Verbot oder Begrenzung von Nachladefunktionen, Möglichkeit einer Einsichtnahme in den Quelltext der Überwachungssoftware).
- Klargestellt werden sollte weiterhin, dass Betroffene nicht nur über die Telekommunikationsüberwachung als solche, sondern auch über den erfolgten Eingriff in ihr IT-System nachträglich zu unterrichten sind.
Soweit politisch an der Quellen-TKÜ zur Strafverfolgung und zur Gefahrenabwehr festgehalten wird, empfehle ich den Gesetzgebern in Bund und Bayern daher dringend, Bestimmungen zu schaffen, die der erhöhten Eingriffsintensität und den technischen Besonderheiten der Quellen-TKÜ gerecht werden.
5.3.2. Entschließung zur Funkzellenabfrage
Aufgrund der Funkzellenabfrage durch die Strafverfolgungsbehörden in Dresden anlässlich von Versammlungen am 19.02.2011 hat die Konferenz der Datenschutzbeauftragten des Bundes und der Länder am 27.07.2011 im Rahmen einer Entschließung eine Einschränkung der Funkzellenabfrage gefordert. Der Bundesgesetzgeber wird darin aufgefordert, den Anwendungsbereich für eine nicht individuelle Funkzellenabfrage einzuschränken, dem Grundsatz der Verhältnismäßigkeit zu stärkerer Beachtung in der Praxis zu verhelfen, das Erforderlichkeitsprinzip zu stärken sowie die Löschungsvorschrift des § 101 Abs. 8 StPO zu präzisieren.
Auch wenn mir vergleichbare Maßnahmen wie in Dresden in Bayern nicht bekannt geworden sind, habe ich die Entschließung unterstützt, da bei derartigen Funkzellenabfragen ein besonders hohes Risiko dafür besteht, dass auch eine unüberschaubar große Anzahl Unbeteiligter von der Maßnahme betroffen wird. Eine normenklare Rechtsgrundlage, die den neuen technischen Entwicklungen besser entspricht, ist daher in diesem sensiblen Bereich der Verkehrsdaten von Mobilfunkverbindungen für einen effektiven Schutz der personenbezogenen Daten der Betroffenen in besonderem Maße notwendig.
Entschließung der Konferenz der Datenschutzbeauftragten des Bundes und der Länder vom 27.07.2011
Funkzellenabfrage muss eingeschränkt werden!
Die Strafverfolgungsbehörden in Dresden haben mit einer sog. Funkzellenabfrage anlässlich von Versammlungen und dagegen gerichteter Demonstrationen am 19.02.2011 Hunderttausende von Verkehrsdaten von Mobilfunkverbindungen erhoben, darunter die Rufnummern von Anrufern und Angerufenen, die Uhrzeit sowie Angaben zur Funkzelle, in der eine Mobilfunkaktivität stattfand. Dadurch sind zehntausende Versammlungsteilnehmerinnen und Versammlungsteilnehmer, darunter Abgeordnete von Landtagen und des Deutschen Bundestages, Rechtsanwältinnen und Rechtsanwälte, sowie Journalistinnen und Journalisten in Ausübung ihrer Tätigkeit, aber auch Anwohnerinnen und Anwohner der dicht besiedelten Dresdener Innenstadt, in ihrer Bewegung und ihrem Kommunikationsverhalten erfasst worden. Dieser Vorfall verdeutlicht die Schwäche der gesetzlichen Regelung.
Rechtsgrundlage der nichtindividualisierten Funkzellenabfrage ist bisher § 100 g Abs. 2 S. 2 StPO, wonach im Falle einer Straftat von erheblicher Bedeutung eine räumlich und zeitlich hinreichend bestimmte Bezeichnung der Telekommunikation ausreichend sein soll, um Verkehrsdaten bei den Telekommunikationsdiensteanbietern erheben zu dürfen. Diese Aussage wird mit einer allgemeinen Subsidiaritätsklausel verknüpft. Diese 2001 in die Strafprozessordnung eingefügte Regelung ist unzureichend, da sie weder hinreichend bestimmt ist noch den heutigen technischen Gegebenheiten entspricht. Aktuelle Geräte erzeugen durch ihren Datenverkehr ohne aktives Zutun des Besitzers eine Vielzahl von Verkehrsdaten, die später in einer Funkzellenabfrage erhoben werden können.
Die Funkzellenabfrage ist ein verdeckter Eingriff in das Fernmeldegeheimnis (Art. 10 GG). Sie richtet sich unterschiedslos gegen alle in einer Funkzelle anwesenden Mobilfunkgerätebesitzer, nicht nur - wie etwa eine Telekommunikationsüberwachung nach § 100 a StPO - gegen bestimmte einzelne Tatverdächtige. Sie offenbart Art und Umstände der Kommunikation von u.U. Zehntausenden von Menschen, die selbst keinen Anlass für einen staatlichen Eingriff gegeben haben. Sie schafft damit des Weiteren die Möglichkeit, diese Personen rechtswidrig wegen Nicht-Anlasstaten, etwa Verstößen gegen das Versammlungsgesetz, zu verfolgen. Sie ist bezogen auf einzelne Personen ein Instrument der Verdachtsgenerierung. Die Strafprozessordnung regelt nicht näher, wie die Behörden mit den erhobenen Daten umzugehen haben, insbesondere nicht, über welche Zeiträume, zu welchen Personen und in welchen anderen Zusammenhängen die erhobenen Daten polizeilich weiter verwendet werden dürfen.
Das Bundesverfassungsgericht hat stets betont, dass die Erhebung von Verkehrsdaten erhebliche Rückschlüsse auf das Kommunikationsverhalten zulässt. Verkehrsdaten können das soziale Netz des Betroffenen widerspiegeln; allein aus ihnen kann die Verbindung zu Parteien, Gewerkschaften oder Bürgerinitiativen deutlich werden.
Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder fordert daher den Bundesgesetzgeber auf, den Anwendungsbereich für eine nichtindividualisierte Funkzellenabfrage einzuschränken, dem Grundsatz der Verhältnismäßigkeit zu stärkerer Beachtung in der Praxis zu verhelfen, das Erforderlichkeitsprinzip zu stärken (etwa durch die Pflicht zur unverzüglichen Reduzierung der erhobenen Daten auf das zur Strafverfolgung oder gerichtlichen Auseinandersetzung Erforderliche) sowie die Löschungsvorschrift des § 101 Abs. 8 StPO zu präzisieren.
5.3.3. Entschließung zur europäischen Ermittlungsanordnung
Die 83. Konferenz der Datenschutzbeauftragten des Bundes und der Länder am 21./22.03.2012 in Potsdam hat in einer Entschließung gefordert, dass die Richtlinie über die europäische Ermittlungsanordnung in Strafsachen, die derzeit auf europäischer Ebene beraten wird, nicht zu Lasten des Grundrechtschutzes der Betroffenen geht. Vielmehr sind die Anforderungen der EU-Grundrechte-Charta konsequent einzuhalten.
Entschließung der 83. Konferenz der Datenschutzbeauftragten des Bundes und der Länder am 21./22.03.2012
Europäische Ermittlungsanordnung darf Grundrechtsgarantien nicht aushebeln
Zurzeit wird auf europäischer Ebene der Entwurf einer Richtlinie über die Europäische Ermittlungsanordnung in Strafsachen beraten. Diese hat massive Auswirkungen auf den Grundrechtsschutz der Bürgerinnen und Bürger in den EU-Mitgliedstaaten. Sie kann dazu führen, dass der verfahrensrechtliche Schutzstandard bei strafprozessualen Maßnahmen europaweit auf niedrigstes Niveau abgesenkt wird. So kann sie etwa zur Folge haben, dass ein Mitgliedstaat für einen anderen Daten oder Beweismittel erhebt und diesem übermittelt, obwohl die Erhebung nach eigenem Recht nicht zulässig wäre.
Der Richtlinienentwurf verfolgt vorrangig das Ziel einer weitgehenden gegenseitigen Anerkennung von Eingriffsentscheidungen der Strafverfolgungsbehörden, ohne dass einheitliche Verfahrensgarantien geschaffen werden. Dies wirft Probleme auf, wenn der Anordnungsstaat niedrigere Schutzstandards aufweist als der Vollstreckungsstaat. Die Möglichkeiten der Mitgliedstaaten, eine entsprechende Anordnung eines anderen Mitgliedstaates zurückzuweisen, sind nicht immer ausreichend. Eingriffsschwellen, Zweckbindungs- und Verfahrensregelungen müssen gewährleisten, dass die Persönlichkeitsrechte der Betroffenen gewahrt werden.
Eine effektive grenzüberschreitende Strafverfolgung im vereinten Europa darf nicht zu Lasten des Grundrechtsschutzes der Betroffenen gehen. Die Anforderungen der EU-Grundrechte-Charta sind konsequent einzuhalten. Die Europäische Ermittlungsanordnung muss in ein schlüssiges Gesamtkonzept zur Datenerhebung und -verwendung im Bereich der inneren Sicherheit und der Strafverfolgung eingebettet werden, das die Grundrechte der Bürgerinnen und Bürger gewährleistet.
5.3.4. Überprüfung von "Alias"-Personalien in Strafbefehlsanträgen
Im Rahmen einer Eingabe wurde mir ein Strafbefehl vorgelegt, in dem neben den Personalien des Angeschuldigten ein "Alias" mit einem abweichenden Geburtsdatum angegeben wurde. Insbesondere da dieser Strafbefehl auch an eine Ärztekammer übermittelt wurde, fühlte sich der Petent durch die Angabe der "Alias"-Personalien stigmatisiert. Die abweichenden Daten habe er schließlich nie verwendet.
Im Rahmen meiner Überprüfung habe ich festgestellt, dass die "Alias"-Personalien automatisch von der EDV in den Strafbefehlsantrag eingesetzt worden waren. Wie das abweichende Geburtsdatum in die EDV der Staatsanwaltschaft gelangt war, konnte nicht mehr festgestellt werden. Eine Überprüfung durch das Bayerische Staatsministerium der Justiz und für Verbraucherschutz ergab jedoch, dass es sich um einen Anwendungsfehler bei der Bedienung der Software im Einzelfall gehandelt haben muss.
Um die oben dargestellte Stigmatisierung durch Übersendung von unrichtigen Strafbefehlen oder Anklageschriften zu verhindern, habe ich den zuständigen Leitenden Oberstaatsanwalt gebeten, seine Mitarbeiter darauf hinzuweisen, dass die Personalien - gerade auch vor dem Hintergrund etwaiger "Alias"-Personalien - vor Abschluss des Verfahrens zu überprüfen sind. Dies wurde mir zugesagt. Weiterhin wurde mir mitgeteilt, dass die Staatsanwälte angewiesen worden seien, bei Zweifeln "Alias"-Personalien in den Anklageschriften bzw. Strafbefehlsanträgen zu löschen.
5.3.5. Inhalt der Benachrichtigung im Anschluss an eine Telekommunikationsüberwachung
Nach § 101 Abs. 4 Nr. 3 Strafprozessordnung (StPO) sind die Beteiligten einer überwachten Telekommunikation im Anschluss an die Maßnahme zu benachrichtigen. In diesem Zusammenhang sind die Beteiligten auch auf die Möglichkeit nachträglichen Rechtschutzes hinzuweisen.
§ 101 Abs. 1 und 4 StPO
(1) Für Maßnahmen nach den §§ 98 a, 99, 100 a, 100 c bis 100 i, 110 a, 163 d bis 163 f gelten, soweit nichts anderes bestimmt ist, die nachstehenden Regelungen.
(4) Von den in Absatz 1 genannten Maßnahmen sind im Falle
- des § 98 a die betroffenen Personen, gegen die nach Auswertung der Daten weitere Ermittlungen geführt wurden,
- des § 99 der Absender und der Adressat der Postsendung,
- des § 100 a die Beteiligten der überwachten Telekommunikation,
- des § 100 c
- der Beschuldigte, gegen den sich die Maßnahme richtete,
- sonstige überwachte Personen,
- Personen, die die überwachte Wohnung zur Zeit der Durchführung der Maßnahme innehatten oder bewohnten,
- des § 100 f die Zielperson sowie die erheblich mitbetroffenen Personen,
- des § 100 g die Beteiligten der betroffenen Telekommunikation,
- des § 100 h Abs. 1 die Zielperson sowie die erheblich mitbetroffenen Personen,
- des § 100 i die Zielperson,
- des § 110 a
- die Zielperson,
- die erheblich mitbetroffenen Personen,
- die Personen, deren nicht allgemein zugängliche Wohnung der Verdeckte Ermittler betreten hat,
- des § 163 d die betroffenen Personen, gegen die nach Auswertung der Daten weitere Ermittlungen geführt wurden,
- des § 163 e die Zielperson und die Person, deren personenbezogene Daten gemeldet worden sind,
- des § 163 f die Zielperson sowie die erheblich mitbetroffenen Personen zu benachrichtigen.
Dabei ist auf die Möglichkeit nachträglichen Rechtsschutzes nach Absatz 7 und die dafür vorgesehene Frist hinzuweisen. Die Benachrichtigung unterbleibt, wenn ihr überwiegende schutzwürdige Belange einer betroffenen Person entgegenstehen. Zudem kann die Benachrichtigung einer in Satz 1 Nr. 2, 3 und 6 bezeichneten Person, gegen die sich die Maßnahme nicht gerichtet hat, unterbleiben, wenn diese von der Maßnahme nur unerheblich betroffen wurde und anzunehmen ist, dass sie kein Interesse an einer Benachrichtigung hat. Nachforschungen zur Feststellung der Identität einer in Satz 1 bezeichneten Person sind nur vorzunehmen, wenn dies unter Berücksichtigung der Eingriffsintensität der Maßnahme gegenüber dieser Person, des Aufwands für die Feststellung ihrer Identität sowie der daraus für diese oder andere Personen folgenden Beeinträchtigungen geboten ist.
Als Beteiligte sind dabei nicht nur beschuldigte Personen anzusehen, sondern auch deren Gesprächspartner, die nicht Beschuldigte in dem Ermittlungs- oder Strafverfahren sind.
Im Rahmen einer Eingabe habe ich in Erfahrung gebracht, dass die bayerischen Staatsanwaltschaften uneinheitlich bei der Frage verfahren, ob im Betreff des Anschreibens an nichtbeschuldigte Betroffene auch der Name des Beschuldigten und der Tatverdacht (etwa Verfahren gegen Max Mustermann wegen Betruges) mitgeteilt werden. Aufgrund dieser unterschiedlichen Vorgehensweise habe ich die Frage nach der Erforderlichkeit dieser Angaben aufgeworfen. Das Bayerische Staatsministerium der Justiz und für Verbraucherschutz hat mir dazu mitgeteilt, dass man die Angaben für erforderlich hält, um dem nichtbeschuldigten Betroffenen einen effektiven Rechtsschutz zu ermöglichen. Insofern erfordere die Gewährung eines effektiven Rechtsschutzes die Möglichkeit einer Überprüfung durch den nichtbeschuldigten Betroffenen selbst. Dementsprechend müsse dieser anhand der Angaben über den Beschuldigten erkennen können, in welchem Bezug die jeweilige Maßnahme zu ihm stand. Weiterhin sei der nichtbeschuldigte Betroffene auf die Mitteilung der Straftat angewiesen, um prüfen zu können, ob eine Katalogtat als Voraussetzung einer Telekommunikationsüberwachung vorlag. Ich halte diese Überlegungen für nachvollziehbar.
Darüber hinaus war allerdings in der EDV der Staatsanwaltschaften bei der Mitteilung an nichtbeschuldigte Betroffene der Hinweis vorgesehen, dass sich das Verfahren nicht gegen sie richtete. Insofern war der Satz "gegen Sie wurden keine Ermittlungen geführt." hinterlegt. Ich habe das Bayerische Staatsministerium der Justiz und für Verbraucherschutz darauf hingewiesen, dass dieser Satz zumindest dann missverständlich ist, wenn gegen den nichtbeschuldigten Beteiligten zwar nicht in diesem Verfahren, jedoch in einem weiteren Verfahren Ermittlungen geführt werden oder geführt worden sind. Da sich in diesem Zusammenhang auch der Hinweis "Sie müssen keine Maßnahmen ergreifen." fand, habe ich gegenüber dem Staatsministerium den Standpunkt vertreten, dass hierdurch zumindest die Gefahr besteht, dass Beschuldigte falsch informiert und ggf. von der Wahrung ihrer Rechte abgehalten werden, da der Hinweis nur auf dieses Verfahren Fehlvorstellungen auslösen kann.
Vom Bayerischen Staatsministerium der Justiz und für Verbraucherschutz wurde mir daraufhin mitgeteilt, dass dieser Punkt zwar in der EDV hinterlegt sei, jedoch eine Prüfung durch den Sachbearbeiter bei der Staatsanwaltschaft erforderlich sei. In einem mir insoweit vorliegenden Verfahren seien weitere Verfahren übersehen worden. Um hier Fehler zukünftig auszuschließen, werde künftig auf die Vorbelegung dieses Punktes in der EDV verzichtet.
5.4. Straf- und Maßregelvollzug
5.4.1. Keine Sichtkontrolle von Verteidigerpost in Abwesenheit des Gefangenen
Eingehende Verteidigerpost in einer Justizvollzugsanstalt unterliegt gemäß Art. 32 Abs. 1 Bayerisches Strafvollzugsgesetz (BayStVollzG) nicht der Briefkontrolle. Eine ausdrückliche Regelung, wie Verteidigerpost im Haftraum zu lagern ist, existiert jedoch nicht. Somit sind eingehende Schreiben gemäß Art. 33 Abs. 3 BayStVollzG grundsätzlich unverschlossen zu verwahren.
Art. 32 Abs. 1 BayStVollzG
Der Schriftwechsel der Gefangenen mit ihren Verteidigern wird nicht überwacht. 2 Liegt dem Vollzug der Freiheitsstrafe eine Straftat nach § 129 a StGB, auch in Verbindung mit § 129 b Abs. 1 StGB, zugrunde, gelten § 148 Abs. 2, § 148 a der Strafprozessordnung (StPO) entsprechend; dies gilt nicht, wenn die Gefangenen sich in einer Einrichtung des offenen Vollzugs befinden oder wenn ihnen Lockerungen des Vollzugs gemäß Art. 13 Abs. 1 Nr. 1 oder 2 zweite Alternative oder Urlaub gemäß Art. 14 oder Art. 17 Abs. 3 gewährt worden sind und ein Grund, der den Anstaltsleiter oder die Anstaltsleiterin nach Art. 16 Abs. 2 zum Widerruf oder zur Rücknahme von Lockerungen und Urlaub ermächtigt, nicht vorliegt. 3 Satz 2 gilt auch, wenn gegen Strafgefangene im Anschluss an die dem Vollzug der Freiheitsstrafe zugrunde liegende Verurteilung eine Freiheitsstrafe wegen einer Straftat nach § 129 a StGB, auch in Verbindung mit § 129 b Abs. 1 StGB, zu vollstrecken ist.
Art. 33 BayStVollzG
(1) Gefangene haben Absendung und Empfang ihrer Schreiben durch die Anstalt vermitteln zu lassen, soweit nichts anderes gestattet ist.
(2) Eingehende und ausgehende Schreiben sind unverzüglich weiterzuleiten.
(3) Gefangene haben eingehende Schreiben unverschlossen zu verwahren, sofern nichts anderes gestattet wird; sie können sie verschlossen zur Habe geben.
Um den Schutz des besonderen Vertrauensverhältnisses zwischen Verteidiger und Mandant zu gewährleisten, dürfen Anstaltsbedienstete im Rahmen der Haftraumdurchsuchung die Verteidigerpost nur darauf hin sichten, ob sich in den entsprechend beschrifteten Ordnern, Heftern, Blattsammlungen oder Ähnlichem Unterlagen befinden, die der Textkontrolle unterworfen sind oder ob sich darin andere, verbotene, Gegenstände oder Unterlagen befinden. Eine inhaltliche Kontrolle der geschützten Dokumente darf nicht erfolgen. Derartige Sichtungen dürfen im Übrigen demnach nur im Beisein des Gefangenen stattfinden.
Im Rahmen von zwei Eingaben bin ich darauf aufmerksam gemacht worden, dass zumindest in zwei bayerischen Justizvollzugsanstalten Einverständniserklärungen zum Einsatz kamen, mit denen die Gefangenen ihr Einverständnis zu einer Sichtkontrolle in ihrer Abwesenheit geben konnten.
Ich habe daraufhin dem Bayerischen Staatsministerium der Justiz und für Verbraucherschutz mitgeteilt, dass ich erhebliche datenschutzrechtliche Bedenken gegen die Verwendung einer solchen Einverständniserklärung habe. Vor dem Hintergrund des besonderen Hierarchieverhältnisses im Strafvollzug hege ich insbesondere Zweifel an der Freiwilligkeit eines solchen Einverständnisses.
Das Staatsministerium der Justiz und für Verbraucherschutz hat sich meinen Bedenken angeschlossen. Es teilte mir mit, im Rahmen einer Dienstbesprechung sei mit den Leiterinnen und Leitern der bayerischen Justizvollzugsanstalten und dem Leiter der bayerischen Justizvollzugsschule vereinbart worden, dass die Sichtkontrolle des im Haftraum befindlichen Schriftverkehrs nach Art. 32 Bayerisches Strafvollzugsgesetz zukünftig stets in Anwesenheit des Gefangenen erfolge, sofern diese Unterlagen als solche erkennbar seien. Die bislang in zwei bayerischen Justizvollzugsanstalten verwendeten Einwilligungserklärungen sollen nicht mehr verwendet werden.
5.4.2. Ermittlung des tatsächlichen Wohnortes bei heimatnaher Verlegung von Gefangenen
Ein Gefangener einer bayerischen Justizvollzugsanstalt hat sich bei mir darüber beschwert, dass diese zur Feststellung seines tatsächlichen Wohnorts eine Anfrage an seine Heimatgemeinde durchgeführt habe.
Die betreffende Justizvollzugsanstalt teilte mir dazu mit, dass es bei der heimatnahen Verlegung eines Gefangenen äußerst wichtig sei, den tatsächlichen Wohnort exakt zu ermitteln. So könne ein Gefangener zwar mehrere Wohnsitze, jedoch nur einen - vorherigen - Wohnort als Lebensmittelpunkt haben. Daneben zeige sich in der Praxis, dass sich die aus den Ausweispapieren ergebenden Angaben zum Wohnsitz oftmals nicht mehr zutreffend seien. Die Überprüfung bei der Heimatgemeinde sei daher erforderlich gewesen.
Ich habe hiergegen datenschutzrechtliche Bedenken erhoben, da insofern gesetzlich geregelt ist, dass wohnortbezogene Daten grundsätzlich beim Betroffenen selbst zu erheben sind. Eine Datenerhebung ohne Mitwirkung des Betroffenen darf nur ausnahmsweise erfolgen und ist an besondere Voraussetzungen geknüpft (Art. 196 Abs. 2 BayStVollzG i.V.m.. Art. 16 Abs. 2 BayDSG).
Art. 196 Abs. 2 BayStVollzG
Personenbezogene Daten sind bei dem oder der Betroffenen zu erheben. Für die Erhebung ohne Mitwirkung des oder der Betroffenen, die Erhebung bei anderen Personen oder Stellen und für die Hinweis- und Aufklärungspflichten gelten Art. 16 Abs. 2 bis 4 des Bayerischen Datenschutzgesetzes (BayDSG).
Art. 16 Abs. 2 BayDSG
Personenbezogene Daten, die nicht aus allgemein zugänglichen Quellen entnommen werden, sind beim Betroffenen mit seiner Kenntnis zu erheben. Personenbezogene Daten dürfen bei Dritten nur erhoben werden, wenn
- eine Rechtsvorschrift eine solche Erhebung vorsieht oder zwingend voraussetzt
- a) die zu erfüllende Verwaltungsaufgabe ihrer Art nach oder im Einzelfall eine solche Erhebung erforderlich macht oderb) die Erhebung beim Betroffenen einen unverhältnismäßigen Aufwand erfordern würde oder keinen Erfolg verspricht und keine Anhaltspunkte dafür bestehen, dass überwie- gende schutzwürdige Interessen des Betroffenen beein- trächtigt werden, oder
- die Daten nach Art. 18 Abs. 1 oder einer anderen Rechtsvorschrift von einer öffentlichen Stelle an die erhebende Stelle übermittelt werden dürfen.
Werden Daten beim Betroffenen ohne seine Kenntnis erhoben, gelten Nummern 1 und 2 Buchst. a des Satzes 2 entsprechend.
Dementsprechend ist weiterhin darauf zu achten, dass auch im Falle einer zulässigen Datenerhebung bei den Heimatgemeinden an diese nur die für die Wohnsitzanfrage zwingend notwenigen Daten übermittelt werden, nicht jedoch darüber hinausgehende sensible Haftdaten wie z.B. zur Art und Schwere einer Verurteilung.
Das Bayerische Staatsministerium der Justiz und für Verbraucherschutz hat auf meine Anregung eine Umfrage unter sämtlichen Leiterinnen und Leitern der bayerischen Justizvollzugsanstalten gestartet. Dabei hat sich gezeigt, dass lediglich zwei Justizvollzugsanstalten im Falle einer heimatnahen Verlegung von Gefangenen die Daten des letzten Wohnorts regelmäßig ohne die Mitwirkung der betroffenen Gefangenen einholten bzw. überprüften. Das Staatsministerium veranlasste daraufhin, dass zukünftig auch bei diesen zwei Justizvollzugsanstalten nur noch in begründeten Einzelfällen ohne Mitwirkung des Gefangenen eine Datenübermittlung zur Ermittlung des Wohnortes erfolgt. Wie in allen übrigen bayerischen Justizvollzugsanstalten werde dort in Zukunft etwa nur bei widersprüchlichen oder nicht ausreichenden und unvollständig erscheinenden Angaben des Gefangenen zu seinem letzten Wohnort eine weitere Überprüfung des Wohnorts ohne Mitwirkung des Gefangenen durchgeführt.
5.4.3. Unzulässige Brieföffnungen in Justizvollzugsanstalten
Bereits in meinem letzten Tätigkeitsbericht habe ich auf das Problem hingewiesen, dass Briefe von Abgeordneten und von mir an Gefangene in bayerischen Justizvollzugsanstalten im Rahmen der Briefkontrolle zumindest geöffnet wurden, obwohl gemäß Art. 32 Abs. 2 BayStVollzG Schreiben von Abgeordneten des Bundestags und der Landtage sowie der Datenschutzbeauftragten des Bundes und der Länder nicht überwacht werden, sofern die Identität des Absenders zweifelsfrei feststeht (siehe hierzu 24. Tätigkeitsbericht, Nr. 5.4.1).
Art. 32 Abs. 2 BayStVollzG
1Nicht überwacht werden ferner Schreiben der Gefangenen an Volksvertretungen des Bundes und der Länder sowie an deren Mitglieder, soweit die Schreiben an die Anschriften dieser Volksvertretungen gerichtet sind und den Absender zutreffend angeben. 2Entsprechendes gilt für Schreiben an das Europäische Parlament und dessen Mitglieder, den Europäischen Gerichtshof für Menschenrechte, den Europäischen Ausschuss zur Verhütung von Folter und unmenschlicher oder erniedrigender Behandlung oder Strafe und die Datenschutzbeauftragten des Bundes und der Länder. 3Schreiben der in den Sätzen 1 und 2 genannten Stellen, die an Gefangene gerichtet sind, werden nicht überwacht, sofern die Identität des Absenders zweifelsfrei feststeht.
Ich bin deshalb dazu übergegangen, Schreiben von mir an Gefangene mit einem Begleitschreiben an die Justizvollzugsanstalt zu versehen, in dem ich bitte, mein anliegendes Schreiben dem Gefangenen ungeöffnet zu übergeben. Das verschlossene Schreiben an den Gefangenen und ein Begleitschreiben sende ich in einem gemeinsamen Umschlag an die Justizvollzugsanstalt. Im Hinblick auf die Regelung des Art. 32 Abs. 2 Bayerisches Strafvollzugsgesetz weise ich bei dieser Vorgehensweise nach, dass das anliegende Schreiben für den Gefangenen tatsächlich von mir stammt ("sofern die Identität des Absenders zweifelsfrei feststeht"). Darüber hinaus gehe ich davon aus, dass diese Vorgehensweise insbesondere auch irrtümliche Öffnungen verhindert. Im Berichtszeitraum wurde mir kein Fall bekannt, in dem ein Schreiben von mir an Gefangene in bayerischen Justizvollzugsanstalten geöffnet wurde.
Aufgrund meiner Erfahrungen lege ich eine entsprechende Vorgehensweise den übrigen in Art. 32 Abs. 2 Bayerisches Strafvollzugsgesetz genannten Stellen - etwa den Abgeordneten des Bayerischen Landtags - nahe. Auch wenn ich in der Vergangenheit keine Anhaltspunkte dafür hatte, dass von den Bediensteten in den Justizvollzugsanstalten Kenntnis vom Inhalt der (ggf. irrtümlich) geöffneten Schreiben genommen worden ist, halte ich es für wesentlich, dass die Schreiben etwa von Abgeordneten die Gefangenen verschlossen erreichen.
5.4.4. Versand von Gerichtsschreiben an Gefangene in Sammelumschlägen
Im Rahmen einer Eingabe bin ich darauf aufmerksam gemacht worden, dass von einigen bayerischen Gerichten Schreiben an Gefangene, die sich in der gleichen Justizvollzugsanstalt befinden, in Sammelumschlägen versandt worden sind. Diese Sammelumschläge wurden in der Poststelle der jeweiligen Justizvollzugsanstalt geöffnet und die innen liegenden Schreiben wurden dann ohne Umschlag an die Gefangenen verteilt. Gegenüber dem Bayerischen Staatministerium der Justiz und für Verbraucherschutz habe ich gegen diese Praxis datenschutzrechtliche Bedenken erhoben. Diesen Bedenken hat sich das Staatsministerium angeschlossen und es hat veranlasst, dass zukünftig Schreiben an Gefangene von sämtlichen Bayerischen Gerichten einzeln kuvertiert werden.
5.4.5. Keine inhaltliche Kontrolle von Anwaltspost bei Abschiebungshäftlingen
Im Rahmen einer Anfrage ist die Frage aufgetaucht, inwieweit der Schriftverkehr von Abschiebungshäftlingen der inhaltlichen Kontrolle unterliegt, wie sie auch bei Strafgefangenen vorgesehen ist. Da bei Strafgefangenen jedoch zumindest die Post mit dem Verteidiger von dieser inhaltlichen Briefkontrolle ausgenommen ist, habe ich gegenüber dem Bayerischen Staatsministerium der Justiz und für Verbraucherschutz darauf hingewiesen, dass dieses zumindest auch für den Schriftverkehr von Abschiebungsgefangenen mit Rechtsanwälten zu gelten hat, die den Abschiebungsgefangenen in dem der Haft zugrunde liegenden ausländerrechtlichen Verfahren vertreten.
Das Bayerische Staatsministerium der Justiz und für Verbraucherschutz hat sich dieser Haltung angeschlossen und mir mitgeteilt, dass bei Nachweis der Anwaltseigenschaft im dem ausländerrechtlichen Verfahren und entsprechender Kennzeichnung des Schriftwechsels dieser keiner inhaltlichen Briefkontrolle unterzogen werde. Man hat mir insofern zugesichert, die Leiterinnen und Leiter der Bayerischen Justizvollzugsanstalten in diesem Sinne nochmals zu sensibilisieren.
5.4.6. Abschließbare Schränke in Gemeinschaftshafträumen
Im Rahmen einer Eingabe wurde mir bekannt, dass den Gefangenen in bayerischen Justizvollzugsanstalten in Gemeinschaftshafträumen teilweise keine eigenen abschließbaren Schränke zur Verfügung stehen. Ein wirksamer Schutz etwa gegen eine unberechtigte Einsichtnahme in vertrauliche Unterlagen durch Mitgefangene bei Abwesenheit des Gefangenen besteht nur, wenn dieser die Unterlagen zur Verwahrung in die sog. "Kammer" gibt und sie sich bei Bedarf von den Justizvollzugsbediensteten wieder aushändigen lässt. Zusätzlich teilte mir das Bayerische Staatsministerium der Justiz und für Verbraucherschutz mit, dass auch die Möglichkeit bestehe, entsprechende Schriftstücke und Dokumente bei Verlassen des Haftraums regelmäßig im Dienstzimmer der Stationsbediensteten zu hinterlegen.
Beide Möglichkeiten halte ich aus datenschutzrechtlicher Sicht für nicht ausreichend. Die Möglichkeit der Verwahrung in der "Kammer" hat zwingend zur Folge, dass der Gefangene nicht ständig Zugriff auf die dort befindlichen Unterlagen hat. Auch eine Deponierung beim Stationsbeamten halte ich nicht für eine gleichwertige Lösung etwa im Vergleich zur Möglichkeit eines abschließbaren Schrankes im Haftraum.
Auf mein Tätigwerden hin hat mir das Bayerische Staatsministerium der Justiz und für Verbraucherschutz mitgeteilt, die Justizvollzugsanstalten mit der sukzessiven Ausstattung der betreffenden Gemeinschaftshafträume mit abschließbaren Schränken oder verschließbaren Wertfächern zu betrauen. Mit einem Abschluss der Maßnahme sei noch im Jahr 2012 zu rechnen.
5.4.7. Speicherung von eingestellten Straf- und Ermittlungsverfahren in der EDV der Justizvollzugsanstalten
Im Rahmen einer Eingabe bin ich darauf aufmerksam gemacht worden, dass in der überwiegenden Zahl der bayerischen Justizvollzugsanstalten Straf- und Ermittlungsverfahren, die nicht Gegenstand der aktuellen Haft sind, sowohl Eingang in die Gefangenenpersonalakten finden als auch im IT-Vollzugsprogramm abgespeichert werden.
Das Bayerische Staatsministerium der Justiz und für Verbraucherschutz hat mir dazu mitgeteilt, dass diese Speicherung erforderlich für den Vollzug der Freiheitsstrafe sei. Die Kenntnis von weiteren laufenden oder eingestellten Straf- und Ermittlungsverfahren sei für die Behandlung der Gefangenen, deren Wiedereingliederung nach der Haft und eine Vielzahl von vollzuglichen Entscheidungen unerlässlich. So seien Straf- und Ermittlungsverfahren nicht nur ein wichtiges Kriterium für die Prüfung der Gewährung vollzuglicher Maßnahmen, sondern auch ein wesentlicher Gesichtspunkt bei der Behandlung und Betreuung der Gefangenen. Nur wenn die Justizvollzugsanstalten möglichst umfassende Kenntnisse über bestehende Defizite in der Persönlichkeit und den Lebensverhältnissen der Gefangenen hätten, könne im Rahmen einer zielgerichteten Vollzugsplanung eine einzelfallorientierte Behandlung im Vollzug erfolgen und die Wiedereingliederung nach der Entlassung durch geeignete Maßnahmen gefördert und begleitet werden.
Grundsätzliche datenschutzrechtliche Bedenken habe ich hiergegen nicht erhoben. Ich habe gegenüber dem Bayerischen Staatsministerium der Justiz und für Verbraucherschutz jedoch zum Ausdruck gebracht, dass ich aus datenschutzrechtlicher Sicht einen unbeschränkten Zugriff auf diese Daten für nicht erforderlich und somit unzulässig erachte.
Seitens des Staatsministeriums wurden meine Bedenken aufgegriffen. So soll in Zukunft der Zugriff durch die Bediensteten der Justizvollzugsanstalten auf eine begrenzte Anzahl von Mitarbeitern beschränkt werden. Die IT-Leitstelle des bayerischen Justizvollzugs sei bereits mit der Erstellung einer entsprechenden Lösung beauftragt worden.
Im Berichtszeitraum ist diese Umstellung noch nicht erfolgt, ich werde die Umsetzung jedoch im Auge behalten.
5.4.8. Lichtbildausweise für Gefangene
Im Rahmen einer datenschutzrechtlichen Überprüfung einer bayerischen Justizvollzugsanstalt habe ich mir auch die dortigen Lichtbildausweise für Gefangene und deren Hintergrund erläutern lassen. Dabei wurde mir insbesondere erläutert, dass die Lichtbildausweise bei der Essensausgabe vorgezeigt werden müssen, da sich die Gefangenen für jeweils sechs Monate für eine Essensart (normal, ohne Schweinefleisch, vegetarisch) entscheiden müssten. Andernfalls sei eine Kalkulation bei der Essenszubereitung und Essensausgabe nicht möglich.
Ich habe bereits im Rahmen meiner datenschutzrechtlichen Überprüfung darauf hingewiesen, dass die Daten auf dem Lichtbildausweis auf das unbedingt erforderliche Maß zu begrenzen sind. Dabei habe ich insbesondere deutlich gemacht, dass ich die Aufnahme des Geburtsdatums für nicht erforderlich erachte.
Die überprüfte Justizvollzugsanstalt hat sich meinen datenschutzrechtlichen Bedenken angeschlossen und gibt nunmehr neue Lichtbildausweise aus, die das Geburtsdatum des Gefangenen nicht mehr enthalten. Weiterhin dürfen die Gefangenen gegenüber dem mit der Kostausgabe betrauten Mitgefangenen ihren Namen auf dem Lichtbildausweis abdecken.
5.5. Übersendung von Lichtbildern in Ordnungswidrigkeitenverfahren grundsätzlich nur mit "geschwärztem" Beifahrer
Bereits in meinem 17. Tätigkeitsbericht habe ich darauf hingewiesen, dass Lichtbilder unbeteiligten Dritten im Rahmen der Fahrerermittlung zur Verfolgung und Ahndung von Verkehrsordnungswidrigkeiten in der Form vorzulegen sind, dass unbeteiligte Personen (Beifahrer, bzw. sonstige Mitfahrer) grundsätzlich nicht zu erkennen sind (siehe hierzu 17. Tätigkeitsbericht, Nr. 7.5.5). Nur soweit es im Interesse der Fahrerermittlung im Einzelfall erforderlich ist, (zunächst) den Beifahrer zu identifizieren, darf das Beweisfoto unbeteiligten Dritten vollständig zur Ansicht vorgelegt werden.
Im Berichtszeitraum wurden diese Vorgaben nach meinem Kenntnisstand überwiegend berücksichtigt. In einem Verfahren wurde jedoch ein Lichtbild mit nichtgeschwärztem Beifahrer an die Halterin - ein Autohaus - übersandt, da man seitens der Ahndungsbehörde davon ausgegangen war, dass eine Identifizierung des Fahrers einfacher sei, wenn auch die Person des Beifahrers - also etwa des mitfahrenden Autoverkäufers - bekannt gegeben werde. Auf meinen Hinweis hin, dass zum Zeitpunkt des Versands des Lichtbildes keine Anhaltspunkte vorlagen, dass eine Zuordnung des Fahrers ohne geschwärztes Lichtbild nicht möglich sei, hat die betroffene Ahndungsbehörde ihre zuvor vertretene Auffassung geändert und ist meinen datenschutzrechtlichen Bedenken beigetreten.