≡ Sitemap

Der Bayerische Landesbeauftragte für den Datenschutz; Stand: 25.05.2022

3. Polizei und Verfassungsschutz

3.1. Änderung des Polizeiaufgabengesetzes

Die Staatsregierung hat am 12. Februar 2021 einen Gesetzentwurf zur Änderung des Polizeiaufgabengesetzes und weiterer Rechtsvorschriften vorgelegt (Landtags-Drucksache 18/13716). Bereits frühzeitig hat mich das Bayerische Staatsministerium des Innern, für Sport und Integration in das Gesetzgebungsverfahren einbezogen. Eine konsolidierte Fassung meiner Stellungnahmen ist im Rahmen meiner Internetpräsenz veröffentlicht.

Der Ausschuss für Kommunale Fragen, Innere Sicherheit und Sport des Bayerischen Landtags hat mich als Sachverständigen zugezogen. Meine Stellungnahme zu den mir in diesem Zusammenhang übermittelten Fragen ist im Anhang zu diesem Tätigkeitsbericht dokumentiert.

3.2. Zuverlässigkeitsüberprüfungen im Rahmen von Akkreditierungsverfahren

In Akkreditierungsverfahren bei Großereignissen sind Zuverlässigkeitsüberprüfungen seit Jahren ein fester Bestandteil der polizeilichen Praxis. Sie waren daher in der Vergangenheit regelmäßig Gegenstand meiner Prüfungstätigkeit. Die FIFA Fußball-Weltmeisterschaft und der Papstbesuch 2006, der G8-Gipfel 2008, die Leichtathletik-Weltmeisterschaft 2009, die FIFA Frauen-Weltmeisterschaft 2011 sowie die Alpine Ski-Weltmeisterschaft 2011, die Biathlon-Weltmeisterschaft 2012, die UEFA Euro 2020 oder zuletzt die IAA Mobility 2021 sind nur einige ausgewählte Beispiele, bei denen polizeiliche Zuverlässigkeitsüberprüfungen erfolgten.

Zuverlässigkeitsüberprüfungen unter Einbindung der Polizei werden aber nicht nur anlässlich von Großveranstaltungen durchgeführt. Auch einzelne (öffentliche) Arbeitgeber fordern Bewerberinnen und Bewerber, Beschäftigte und Fremdpersonal (beispielsweise Reinigungskräfte) auf, in eine Anfrage bei der Polizei zu dort über sie etwa vorliegenden Erkenntnissen einzuwilligen.

Zuverlässigkeitsüberprüfungen führen insbesondere bei Großveranstaltungen aufgrund ihrer Bedeutung und ihres Umfangs zu schwerwiegenden Eingriffen in das Grundrecht auf informationelle Selbstbestimmung (Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 Grundgesetz) einer Vielzahl betroffener Personen. Von besonderer Bedeutung ist dabei, dass die Polizei auch solche Daten speichert, die beispielsweise in das Bundeszentralregister erst gar nicht eingetragen werden, dort bereits getilgt sind oder aus diesem Register - sofern es um ein Führungszeugnis und nicht um eine unbeschränkte Auskunft geht -nicht übermittelt werden dürfen.

Bislang wurden zuvor abgegebene schriftliche Einwilligungserklärungen als ausschließliche Grundlage für die Einbeziehung der betroffenen Personen in das Verfahren zur Überprüfung ihrer Zuverlässigkeit herangezogen. Darin erklärte sich diese mit der Teilnahme an einem Verfahren einverstanden, bei dem die Polizei anschließend ihre Erkenntnisse zu der jeweiligen Person überprüfte, bewertete und dem Veranstalter oder dem Arbeitgeber mitteilte, ob gegen eine Verwendung der Person Sicherheitsbedenken bestanden. Eine Datenschutzinformation unterrichtete betroffene Personen unter anderem über den Ablauf, den Umfang, die Beurteilungskriterien und die möglichen Folgen einer Überprüfung.

An der Freiwilligkeit einer Einwilligung hatte ich seit jeher erhebliche Zweifel, weil betroffene Personen oft unzumutbare Nachteile befürchten mussten, wenn sie ihre Einwilligung verweigerten. Auch im Hinblick auf den Grundsatz des Vorbehalts des Gesetzes hielt ich eine Einwilligung für problematisch. Gemäß der vom Bundesverfassungsgericht entwickelten Wesentlichkeitslehre darf der Gesetzgeber die wesentlichen Entscheidungen über die Voraussetzungen, Umstände und Folgen von Eingriffen nämlich nicht an die Verwaltung delegieren, sondern muss sie selbst treffen. Vor dem Hintergrund von Erwägungsgrund 35 RLDSJ, der im Kern besagt, dass im Verhältnis zwischen der Polizei sowie Bürgerinnen und Bürgern Einwilligungen keine Rechtsgrundlage für die Verarbeitung personenbezogener Daten darstellen sollen, sah ich mich in meiner kritischen Haltung bestätigt.

Von Beginn an und zuletzt in meiner oben unter Nr. 3.1 dargestellten Stellungnahme zum Gesetzentwurf zur Änderung des Polizeiaufgabengesetzes und weiterer Rechtsvorschriften gegenüber dem Ausschuss für Kommunale Fragen, Innere Sicherheit und Sport des Bayerischen Landtags habe ich meine Haltung gegenüber den beteiligten Stellen deutlich gemacht und für die Zuverlässigkeitsüberprüfungen eine bereichsspezifische gesetzliche Regelung gefordert. Mit Sorge musste ich beobachten, dass Zuverlässigkeitsüberprüfungen immer mehr als Regelverfahren auf der Grundlage "informierter Einwilligungen" durchgeführt wurden. Das Fehlen klarer gesetzlicher Regelungen führte zudem oftmals dazu, dass eine datenschutzkonforme verfahrensrechtliche Ausgestaltung der Zuverlässigkeitsüberprüfungen etwa durch hinreichende Clearing-Verfahren sowie eine transparente Ausgestaltung der Datenschutzinformationen immer wieder neu "errungen" werden musste.

Nachdem meine Forderung nach einer ausdrücklichen Rechtsgrundlage für die Zuverlässigkeitsüberprüfungen im Rahmen der Novellierungen des Polizeiaufgabengesetzes (PAG) zum 24. Juli 2017 und zum 25. Mai 2018 (vgl. hierzu auch den 28. Tätigkeitsbericht 2018 unter Nr. 4.1.1) unberücksichtigt geblieben war, wurde im Berichtsjahr kurzfristig und nach Abgabe meiner Stellungnahme gegenüber dem Ausschuss für Kommunale Fragen, Innere Sicherheit und Sport ein neuer Art. 60a PAG geschaffen. Diese Vorschrift regelt nun seit dem 1. August 2021 den Rahmen für Zuverlässigkeitsüberprüfungen durch die Polizei.

Art. 60a PAG

Zuverlässigkeitsüberprüfung

(1) 1Bei Anlässen, die mit erheblichen Sicherheitsrisiken verbunden sind, kann die Polizei personenbezogene Daten einer Person mit deren schriftlicher oder elektronischer Zustimmung bei öffentlichen und nichtöffentlichen Stellen erheben, übermitteln und anderweitig verarbeiten (Zuverlässigkeitsüberprüfung), soweit dies im Hinblick auf den Anlass und die Tätigkeit der betroffenen Person erforderlich und angemessen ist. 2Die Erforderlichkeit und der Umfang der Verarbeitung sind anhand einer Gefährdungsanalyse festzulegen, wobei sich die Datenerhebung nach dem Zweck der Zuverlässigkeitsüberprüfung richtet. 3Zuverlässigkeitsüberprüfungen können insbesondere erfolgen

  1. zur Regelung der besonderen Zugangsberechtigung zu Veranstaltungen und Veranstaltungsreihen, die besonders gefährdet sind,
  2. für den privilegierten Zutritt zu einem Amtsgebäude oder einem anderen gefährdeten Objekt oder Bereich,
  3. für die Erbringung von Dienstleistungen zur Unterstützung behördlicher Aufgaben,
  4. bei Personen, die Zugang zu Unterlagen oder ähnlichen Inhalten haben sollen, aus denen sich sicherheitsrelevante Erkenntnisse für die Tätigkeit von Polizei und Sicherheitsbehörden ergeben oder
  5. zu Zwecken des Personen- und Objektschutzes.

4Die Polizei kann hierzu die Identität der Person feststellen, deren Zuverlässigkeit überprüft werden soll, und zu diesem Zweck auch von ihr vorgelegte Ausweisdokumente kopieren oder Kopien von Ausweisdokumenten anfordern.

(2) 1Die Polizei ist befugt, das Ergebnis ihrer Zuverlässigkeitsüberprüfung an eine andere Stelle zu übermitteln, wenn die Beurteilung der Zuverlässigkeit der anderen Stelle obliegt. 2Hat die Polizei dabei Zuverlässigkeitsbedenken, ist die betroffene Person vor der Datenübermittlung an die andere Stelle über die Bedenken der Polizei zu informieren, wenn die betroffene Person dies schriftlich oder in elektronischer Form gegenüber der Polizei zuvor erklärt hat. 3In den Fällen des Satzes 2 gibt die Polizei der betroffenen Person Gelegenheit, Einwände gegen die Sicherheitsbedenken schriftlich oder in elektronischer Form vorzubringen, welche vor der Übermittlung nach Satz 1 zu prüfen sind. 4Die betroffene Person ist von der anderen Stelle auf die Möglichkeiten nach den Sätzen 2 und 3 und über Ablauf und Inhalt des polizeilichen Überprüfungsverfahrens spätestens vor der erstmaligen Datenübermittlung an die Polizei hinzuweisen. 5Hat die Polizei Zweifel daran, dass die andere Stelle ihrer Verpflichtung nach Satz 4 nachgekommen ist, ist die betroffene Person durch die Polizei vor der Übermittlung nach Satz 1 über das Bestehen von Sicherheitsbedenken zu informieren. 6Von der Information des Betroffenen nach den Sätzen 2 und 5 kann unter den Voraussetzungen des Art. 65 Abs. 2 und 3 abgesehen werden. 7Erfolgt die Mitteilung an eine nichtöffentliche Stelle, beschränkt sich die Mitteilung nach Satz 1 darauf, dass Zuverlässigkeitsbedenken bestehen.

(3) Die Polizei kann die andere Stelle dazu verpflichten, ihr mitzuteilen, wenn sie eine Person trotz bekannter Zuverlässigkeitsbedenken der Polizei gleichwohl für den Anlass verwendet, für den die Zuverlässigkeitsüberprüfung durchgeführt wurde.

(4) Art. 54 Abs. 2 Satz 6 findet keine Anwendung.

(5) 1Die Polizei kann ferner Personen, die eine Tätigkeit in einer Behörde der Polizei oder des Verfassungsschutzes anstreben, mit deren schriftlicher oder elektronischer Zustimmung einer Zuverlässigkeitsüberprüfung nach Abs. 1 unterziehen. 2In diesen Fällen findet Arbeits- und Beamtenrecht Anwendung.

Bereits im Gesetzgebungsverfahren habe ich die Schaffung einer bereichsspezifischen Rechtsgrundlage ausdrücklich begrüßt. Zugleich wies ich aber darauf hin, dass das Gesetzesvorhaben ausschließlich der Sicherung des über die Jahre aus datenschutzrechtlicher Sicht erarbeiteten Status quo dienen darf. Aus diesem Grund habe ich dem Bayerischen Staatsministerium des Innern, für Sport und Integration gegenüber auch deutlich gemacht, dass ich der nunmehr in Art. 60a Abs. 1 Satz 1 PAG enthaltenen Befugnis einer Datenerhebung durch die Polizei bei öffentlichen wie nicht-öffentlichen Stellen kritisch gegenüber stehe. Bislang stand nämlich der Abgleich mit vorhandenen Daten im Vordergrund. Mit dieser Forderung konnte ich mich letztendlich jedoch nicht durchsetzen.

Positiv ist zu bewerten, dass nach Art. 60a Abs. 1 Satz 2 PAG bei Zuverlässigkeitsüberprüfungen die Erforderlichkeit und der Umfang der Verarbeitung anhand einer Gefährdungsanalyse festzulegen sind, wobei sich die Datenerhebung nach dem Zweck der Zuverlässigkeitsüberprüfung richtet. Hiermit wird im Wesentlichen eine alte datenschutzrechtliche Forderung aufgegriffen (siehe mein 25. Tätigkeitsbericht 2012 unter Nr. 3.10 und mein 28. Tätigkeitsbericht 2018 in Anlage 9).

Zudem konnte ich erreichen, dass eine Verschlechterung der verfahrensrechtlichen Stellung betroffener Personen vermieden wird. Während der ursprüngliche Entwurf von Art. 60a PAG bei Sicherheitsbedenken vor einer Offenlegung gegenüber dem Veranstalter lediglich eine Information der betroffenen Person vorsah, wurde für diesen Fall auf meine Kritik hin ein Clearing-Verfahren vorgesehen, in dessen Rahmen eine betroffene Person Einwände gegen die Sicherheitsbedenken vorbringen kann. Voraussetzung hierfür ist lediglich, dass die betroffene Person vorab gegenüber der Polizei den entsprechenden Wunsch schriftlich oder elektronisch äußert. Auf diese Möglichkeit ist die betroffene Person vor der erstmaligen Datenübermittlung an die Polizei durch den Veranstalter oder den Arbeitgeber hinzuweisen. Soweit die Polizei Zweifel daran hat, dass dieser Verpflichtung Genüge getan wurde, ist die betroffene Person jedenfalls vor der Übermittlung von Sicherheitsbedenken zu informieren. Weiterhin konnte ich erreichen, dass betroffenen Personen der Ablauf und der Inhalt der Zuverlässigkeitsüberprüfung vor der erstmaligen Datenübermittlung an die Polizei bekannt zu geben sind.

Ob mit der erweiterten Befugnis zur Datenerhebung im Rahmen von Zuverlässigkeitsüberprüfungen nach Art. 60a Abs.1 Satz 1 PAG auch eine Ausweitung der polizeilichen Praxis einhergehen wird, bleibt abzuwarten. Jedenfalls konnte ich solche Tendenzen bei den Zuverlässigkeitsüberprüfungen im Rahmen der IAA Mobility 2021, die sich als erste auf Art. 60a PAG als Rechtsgrundlage stützten, nicht feststellen. Nach meinen Erkenntnissen lag der Fokus wie in den früheren Verfahren auf einem Abgleich bestehender Daten und Informationen bei der Polizei. Es zeigte sich aber, dass die Existenz einer normenklaren Rechtsgrundlage mit den von mir geforderten verfahrensrechtlichen Absicherungen (Clearing-Verfahren, Datenschutzinformation) für betroffene Personen ein großer Gewinn war. So nutzten nach meiner Kenntnis insbesondere einige Personen das Clearing-Verfahren, um gegen sie erhobene Sicherheitsbedenken auszuräumen. Nachträgliche Beschwerden über fälschlicherweise erhobene Sicherheitsbedenken haben mich im Berichtszeitraum nicht erreicht, was ich als Signal für das Funktionieren des Clearing-Systems werte.

3.3. Erkennungsdienstliche Maßnahmen aus Anlass von Ordnungswidrigkeiten

Erkennungsdienstliche Maßnahmen der Polizei sind häufiger Gegenstand meiner datenschutzrechtlichen Prüfungen und meiner Tätigkeitsberichte (siehe etwa mein 25. Tätigkeitsbericht 2012 unter Nr. 3.5.5 sowie mein 26. Tätigkeitsbericht 2014 unter Nr. 3.5.4). Die Polizei kann insbesondere aufgrund des Polizeiaufgabengesetzes sowie der Strafprozeßordnung (StPO) erkennungsdienstliche Maßnahmen durchführen. Nach meiner Erfahrung werden erkennungsdienstliche Maßnahmen in der Regel auf Grundlage von § 81b StPO vorgenommen.

§ 81b StPO

Erkennungsdienstliche Maßnahmen bei dem Beschuldigten

Soweit es für die Zwecke der Durchführung des Strafverfahrens oder für die Zwecke des Erkennungsdienstes notwendig ist, dürfen Lichtbilder und Fingerabdrücke des Beschuldigten auch gegen seinen Willen aufgenommen und Messungen und ähnliche Maßnahmen an ihm vorgenommen werden.

Die Vorschrift unterscheidet zwei Zwecke, die mit einer erkennungsdienstlichen Maßnahme verfolgt werden können: Sie dient entweder der Überführung oder Entlastung einer beschuldigten Person in einem konkreten Strafverfahren (Alternative 1) oder sie erfolgt zu Zwecken des Erkennungsdienstes (Alternative 2).

"Erkennungsdienstliche Zwecke" haben vorbeugende und sichernde Maßnahmen, die der Polizei bei ihrer künftigen Tätigkeit die Identifizierung tatverdächtiger Personen erleichtern sollen. So können von einer Serieneinbrecherin oder einem Serieneinbrecher Lichtbilder und Fingerabdrücke gefertigt werden, um sie oder ihn im Falle einer zukünftigen Tat anhand von Fingerspuren oder einer von Zeugen genannten Personenbeschreibung schneller identifizieren zu können. Maßnahmen nach § 81b Alt. 2 StPO dienen also der Strafverfolgungsvorsorge.

Die Rechtsprechung hat den im Wortlaut sehr knapp gehaltenen § 81b StPO im Lauf der Zeit erheblich präzisiert. Dies gilt insbesondere für die Voraussetzungen erkennungsdienstlicher Maßnahmen mit dem Ziel der Strafverfolgungsvorsorge (Alternative 2).

Eine wichtige Voraussetzung ist, dass die erkennungsdienstliche Behandlung verhältnismäßig ist. Das Bundesverwaltungsgericht führt hierzu aus:

"Das Gebot der Verhältnismäßigkeit kommt in dem gesetzlichen Erfordernis der Notwendigkeit der erkennungsdienstlichen Behandlung zum Ausdruck. Nach § 81b Alt. 2 StPO dürfen die dort aufgeführten Maßnahmen nur angeordnet und vorgenommen, die dabei gewonnenen Daten nur gespeichert werden, wenn sie für die Zwecke des Erkennungsdienstes notwendig sind. Diese Datenerhebung und -speicherung dient der Strafverfolgungsvorsorge, indem sie der Kriminalpolizei sächliche Hilfsmittel für die Erforschung und Aufklärung künftiger Straftaten zur Verfügung stellt. Notwendigkeit im Sinne des § 81b Alt. 2 StPO ist anzunehmen, wenn angesichts aller Umstände des Einzelfalles tatsächliche Anhaltspunkte die Annahme rechtfertigen, der Beschuldigte könne künftig als Verdächtiger einer Straftat in Betracht kommen, deren Aufklärung die erkennungsdienstlichen Unterlagen überführend oder entlastend fördern können. Zu den Umständen, die bei dieser Prognoseentscheidung zu berücksichtigen sind, gehören das Ermittlungsergebnis des strafprozessualen Anlassverfahrens sowie Art, Schwere und Begehungsweise der dem Beschuldigten im Anlassverfahren zur Last gelegten Straftaten, seine Persönlichkeit sowie der Zeitraum, während dessen er strafrechtlich nicht mehr in Erscheinung getreten ist. Ist das strafprozessuale Ermittlungsverfahren nach § 170 Abs. 2 StPO eingestellt worden, weil sich der Anfangsverdacht im Verlauf der Ermittlungen nicht zu einer die Anklageerhebung rechtfertigenden Verurteilungswahrscheinlichkeit konkretisiert hat, müssen Behörden und Gerichte unter Abwägung des Für und Wider sorgfältig begründen, aus welchen Gründen sie eine erkennungsdienstliche Behandlung dennoch für notwendig halten (stRspr, vgl. zuletzt BVerwG, Urteil vom 27. Juni 2018 - 6 C 39.16 [ECLI:DE:BVerwG:2018:270618U6C39.16.0] - NJW 2018, 3194 Rn. 21 bis 23)."

Angesichts dieser nicht unerheblichen Hürden, die erkennungsdienstlichen Maßnahmen im Bereich der Strafverfolgungsvorsorge entgegenstehen, hat es mich verwundert, dass ein Polizeipräsidium Maßnahmen nach § 81b Alt. 2 StPO auch gegenüber Betroffenen ergriff, denen lediglich Ordnungswidrigkeiten zur Last gelegt wurden.

Ein Zeitungsartikel, der von einer polizeilichen Kontrollaktion gegen die Prostitution in einem Sperrbezirk handelte, hatte über mehrere durchgeführte erkennungsdienstliche Maßnahmen berichtet und mein Interesse geweckt. Er veranlasste mich dazu, beschwerdeunabhängig das betreffende Polizeipräsidium um eine nähere Darlegung des Sachverhalts und der Rechtsgrundlage zu ersuchen.

Wie mir die Polizei schließlich berichtete, wurden erkennungsdienstliche Maßnahmen gegen mehrere Personen aus Anlass einer Ordnungswidrigkeit gemäß § 120 Gesetz über Ordnungswidrigkeiten ("Verbotene Ausübung der Prostitution") durchgeführt, nachdem es in Hotelzimmern zu "Anbahnungsgesprächen" mit sogenannten Scheinfreiern der Polizei gekommen war. Weder im Rahmen dieser Kontrollaktion noch zu einem vorherigen Zeitpunkt waren die erkennungsdienstlich behandelten Personen mit einer Straftat auffällig geworden, auch stand deren Identität zweifelsfrei fest. Die erkennungsdienstliche Maßnahme solle vielmehr dazu beitragen, die "Prostitutionsszene in ihrer Gesamtheit transparent und kontrollierbar zu halten", erläuterte das Polizeipräsidium und sei deshalb recht- und verhältnismäßig.

Diese Einschätzung konnte ich nicht teilen. Bei meiner Prüfung kam ich zu dem Schluss, dass die Durchführung der in Frage stehenden erkennungsdienstlichen Maßnahmen rechtswidrig war.

Die notwendigen Voraussetzungen für eine erkennungsdienstliche Maßnahme zum Zweck der Strafverfolgungsvorsorge waren hinsichtlich der konkreten Tatumstände nicht gegeben. Insbesondere war das polizeiliche Vorgehen angesichts der - selbst für Straftaten - hohen Anforderungen an erkennungsdienstliche Maßnahmen unverhältnismäßig, da lediglich Ordnungswidrigkeiten im Raum standen. Nur aus Gründen der Vollständigkeit sei erwähnt, dass auch weite Teile der Rechtsliteratur eine Behandlung für Zwecke des Erkennungsdienstes (§ 81b Alt. 2 StPO) im Bußgeldverfahren für "ausnahmslos ausgeschlossen" halten.

Zu beachten ist des Weiteren, dass bei einer solchen Vorgehensweise im Übrigen auch eine Speicherung von Fingerabdrücken, Lichtbildern usw. in den zentralen erkennungsdienstlichen Datenbanken des Bundeskriminalamts ausgeschlossen ist. Das in diesem Zusammenhang maßgebliche Bundeskriminalamtgesetz (BKAG) spricht ausdrücklich von "Straftaten" als Anlass für eine erkennungsdienstliche Maßnahme und nicht von "Ordnungswidrigkeiten" (§ 16 Abs. 5 Satz 1 Nr. 2 BKAG).

Die erhobenen erkennungsdienstlichen Daten der betroffenen Personen wurden nach kontroversen Diskussionen mit dem betreffenden Polizeipräsidium, dem Bayerischen Landeskriminalamt sowie dem Bayerischen Staatsministerium des Innern, für Sport und Integration schließlich gelöscht. Auch zukünftig werde ich meine Aufmerksamkeit insbesondere auf solche erkennungsdienstliche Maßnahmen legen, die aus Anlass einer Ordnungswidrigkeit durchgeführt wurden. Hierfür habe ich das Innenministerium für das Jahr 2022 um die Vorlage aller entsprechenden Fälle gebeten, die bei der Bayerischen Polizei im Jahresverlauf anfallen, um diese Thematik gegebenenfalls einer weiteren datenschutzrechtlichen Prüfung unterziehen zu können.

3.4. Prüfung erkennungsdienstlicher Maßnahmen aufgrund einer Eingabe

Inhalt und Voraussetzungen einer erkennungsdienstlichen Behandlung zur Strafverfolgungsvorsorge (§ 81b Alt. 2 Strafprozeßordnung) habe ich oben unter Nr. 3.3 ausführlich dargelegt. Ergänzend weise ich auf die Beiträge in meinem 25. Tätigkeitsbericht 2012 unter Nr. 3.5.5 sowie in meinem 26. Tätigkeitsbericht 2014 unter Nr. 3.5.4 hin. Das Thema war im Berichtszeitraum auch Gegenstand einer Datenschutzbeschwerde:

Ein bislang in keiner Weise strafrechtlich in Erscheinung getretenes Ehepaar wurde beim Spazierengehen in eine Auseinandersetzung mit einer Hundehalterin verwickelt und in diesem Zusammenhang von der Polizei erkennungsdienstlich behandelt. Dem Ehepaar wurde zur Last gelegt, die Hundehalterin mit einem Taschenmesser sowie mit einem Pfefferspray bedroht (§ 241 Strafgesetzbuch) zu haben. Dies bestritten beide und sie trugen vor, Messer und Spray nur zur Abwehr des nicht angeleinten Hundes bereitgehalten zu haben. Die mit dem Vorgang befasste Staatsanwaltschaft stellte die strafrechtlichen Ermittlungen ein, da der Tatnachweis nicht mit der für eine Anklageerhebung erforderlichen Sicherheit geführt werden konnte. Gleichwohl lehnte die Polizei eine von beiden Ehepartnern beantragte Löschung der personenbezogenen Daten ab, die aufgrund der erkennungsdienstlichen Maßnahmen gespeichert worden waren.

Bei meiner datenschutzrechtlichen Prüfung des Falles konnte ich nicht ernsthaft erkennen, woraus sich vorliegend die Gefahr begründen sollte, dass die Eheleute zukünftig strafrechtlich in Erscheinung treten könnten. Mit dem Hinweis, dass eine erkennungsdienstliche Speicherung zu präventiv-polizeilichen Zwecken eine Wiederholungsgefahr voraussetzt, konnte ich schließlich die von den Beschwerdeführern erstrebte Löschung erreichen.

3.5. Anlasslose Überprüfung von Speicherungen im Integrationsverfahren der Bayerischen Polizei (IGVP)

Ein wichtiger Bestandteil für die alltägliche Arbeit der Polizei ist das Integrationsverfahren der Bayerischen Polizei (IGVP), welches vor allem der Vorgangsverwaltung beim jeweiligen Polizeiverband dient. In diesem System werden wesentliche Vorgänge dokumentiert, die bei der polizeilichen Arbeit anfallen. Die Bedeutung von IGVP-Speicherungen hat sich in den letzten Jahren stark verändert. Aufgrund der Verfügbarkeit der dort gespeicherten Informationen für die gesamte Bayerische Polizei und der Funktion dieser Informationen als Quelldaten für andere polizeiliche Datenbanken erlangt das IGVP - verbunden mit der stetig fortschreitenden automatisierten Datenverarbeitung - zunehmend einen höheren Verwendungswert.

Unter anderem aus diesem Grund habe ich im Berichtszeitraum bei einem Präsidium eine anlasslose Prüfung von IGVP-Speicherungen vorgenommen und dabei mein Augenmerk insbesondere auf die Einhaltung der Aussonderungsfristen gelegt.

Gemäß Art. 53 Abs. 5 Satz 2 Polizeiaufgabengesetz (PAG) in Verbindung mit den einschlägigen Verwaltungsvorschriften beträgt die Aufbewahrungsdauer von Speicherungen im IGVP in der Regel fünf Jahre.

Leider konnte ich bei meiner Prüfung immerhin sieben Fälle feststellen, bei denen eine Aufbewahrung über fünf Jahre hinaus stattfinden sollte, obwohl kein Grund vorlag, von der Regelfrist abzuweichen.

Die Gründe hierfür waren unterschiedlich: In fünf Fällen wurden schlicht falsche Aussonderungsfristen eingetragen. In einem Fall wurde vergessen, den Vorgang abzuschließen, was zur Folge hatte, das die Aufbewahrungsfrist von fünf Jahren nie zu laufen begann. Bei einer Speicherung kam es mutmaßlich aufgrund eines technischen Fehlers zu einer Verlängerung der Speicherungsfrist.

Alle sieben Vorgänge wurden auf meinen Hinweis hin gelöscht. Das betroffene Polizeipräsidium hat erfreulicherweise umfassende Sensibilisierungs- und Schulungsmaßnahmen zugesagt. Auch habe man innerhalb des Präsidiums auf die in den letzten Jahren stark veränderte Bedeutung von IGVP-Speicherungen hingewiesen, wie auch auf die Auswirkungen der Mängel bei IGVP-Speicherungen sowohl auf die Datenschutzrechte der gespeicherten Personen als auch auf die Qualität der polizeilichen Datenhaltung.

3.6. Speicherung im Staatsschutz-Informationssystem wegen Teilens eines Medienberichts in einem Sozialen Netzwerk

Wie schnell man durch das Teilen von internetverfügbaren Inhalten in Sozialen Netzwerken nicht nur die Aufmerksamkeit anderer Nutzerinnen und Nutzer auf sich ziehen, sondern auch die des polizeilichen Staatsschutzes und sich am Ende als beschuldigte Person in polizeilichen Datenbanken wiederfinden kann, möchte ich in diesem Beitrag aufzeigen.

Bei einer datenschutzrechtlichen Prüfung stieß ich auf zwei Speicherungen im Staatsschutz-Informationssystem. Die Sachverhalte, wegen derer die beiden betroffenen Personen in dieser Datei gespeichert wurden, waren ähnlich: Beide hatten jeweils in einem Sozialen Netzwerk unabhängig voneinander einen im Internet verfügbaren Beitrag einer öffentlich-rechtlichen Rundfunkanstalt geteilt. Auf einem Foto in diesem Beitrag war die Fahne einer Gruppierung abgebildet, die nach Erkenntnissen des Bundesministeriums des Innern und für Heimat einer verbotenen Organisation nahestehen soll.

Vor diesem Hintergrund handelte es sich bei der Fahne möglicherweise um ein Kennzeichen, dessen Verwendung oder Verbreitung ein Verbot nach § 20 Abs. 1 Satz 1 Nr. 5 Vereinsgesetz entgegenstand. Diesen Verbotstatbestand konnte die gespeicherte Person allerdings nicht verwirklichen. Zum einen ist Medienberichterstattung über die betreffende Gruppierung nach Maßgabe von § 20 Satz 2 in Verbindung mit § 9 Abs. 1 Satz 2 Vereinsgesetz von dem Verbot ausgenommen (sogenannte Sozialadäquanzklausel); dies gilt jedenfalls auch für die zielgleiche "Verlinkung" eines entsprechenden Medienberichts durch Dritte. Zum anderen setzt ein strafbarer Verstoß gegen § 20 Abs. 1 Satz 1 Nr. 5 Vereinsgesetz ein vorsätzliches Handeln voraus. Vereinfacht gesagt bedeutet dies, dass die Täterin oder der Täter sich nach der genannten Vorschrift nur dann strafbar macht, wenn sie oder er die verbotene Organisation mit ihrer oder seiner Handlung auch unterstützen möchte.

Anhaltspunkte dafür, dass die beiden betroffenen Personen etwas anderes tun wollten als die Verbreitung des Medienberichts zu fördern, waren für mich nicht ersichtlich; es bestanden im Übrigen keinerlei Anhaltspunkte, dass die Personen mit ihrem Handeln die verbotene Organisation unterstützen wollten.

Es verwundert daher nicht, dass die Strafverfahren gegen die beiden Personen jeweils eingestellt wurden, weil ihnen eine rechtswidrige Tat nicht vorzuwerfen war (vgl. § 170 Abs. 2 Strafprozeßordnung).

Vor diesem Hintergrund habe ich das betroffene Polizeipräsidium gebeten, die beiden Speicherungen im Staatsschutz-Informationssystem zu löschen. Letztlich folgte man dort meiner Auffassung, dass die von mir herausgegriffenen Fälle nicht dem Bereich der politisch motivierten Kriminalität, sondern dem Bereich des legalen Nutzungsverhaltes in Sozialen Netzwerken zuzuordnen waren.

Wichtig ist mir im Zusammenhang mit diesem Vorgang vor allem der Hinweis, mit welchen auch alltäglichen Handlungen man die Aufmerksamkeit von Strafverfolgungsbehörden auf sich lenken kann - und sei es nur, dass man einen Online-Beitrag teilt, den seriöse Medien selbst zum Teilen angeboten haben.

3.7. Prüfung Antiterrordatei (ATD)

Seit 2007 werden in der Antiterrordatei (ATD) Erkenntnisse von Polizeibehörden und Nachrichtendiensten des Bundes und der Länder aus dem Bereich des internationalen, vor allem islamistisch motivierten Terrorismus verarbeitet. Das Gesetz zur Errichtung einer standardisierten zentralen Antiterrordatei von Polizeibehörden und Nachrichtendiensten von Bund und Ländern (Antiterrordateigesetz - ATDG), das die Voraussetzungen der betreffenden Datenverarbeitungen regelt, enthält auch die Verpflichtung, mindestens alle zwei Jahre "die Durchführung des Datenschutzes" zu kontrollieren.

Auch in diesem Berichtszeitraum habe ich eine entsprechende Vor-Ort-Prüfung beim Bayerischen Landesamt für Verfassungsschutz durchgeführt. Konkret nahm ich eine Mitteilung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit zu drei konkreten Abfragen des Bayerischen Landesamts für Verfassungsschutz in der ATD zum Anlass. Darüber hinaus habe ich stichprobenartig die originären Speicherungen von sogenannten "Hauptpersonen" und hierzu verknüpften "Kontaktpersonen" durch das Bayerische Landesamt für Verfassungsschutz überprüft. Als sogenannte "Kontaktperson" im Sinne des Antiterrordateigesetzes gilt jemand, bei dem tatsächliche Anhaltspunkte vorliegen, dass er oder sie mit einer "Hauptperson" nicht nur flüchtig oder in zufälligem Kontakt in Verbindung steht und durch ihn oder sie weiterführende Hinweise für die Aufklärung oder Bekämpfung des internationalen Terrorismus zu erwarten sind (siehe § 3 Abs. 2 Satz 1 ATDG).

Meine Prüfung gab keinen Anlass zu Beanstandungen. Die Abrufvoraussetzungen des § 5 Abs. 1 Satz 1 ATDG waren in allen drei vom Bundesbeauftragten mitgeteilten Fällen gegeben. Der Abruf erfolgte auch durch die zuständige Stelle des Bayerischen Landesamts für Verfassungsschutz. Dies ließ sich anhand von Protokolldaten nachvollziehen. Auch die von mir geprüften originären Speicherungen des Bayerischen Landesamtes für Verfassungsschutz entsprachen den gesetzlichen Vorgaben. Zugehörige Kontaktpersonen waren nicht gespeichert.

3.8. Prüfung Rechtsextremismus-Datei (RED)

Seit 2012 werden Daten zur Bekämpfung des gewaltbezogenen Rechtsextremismus in der Rechtsextremismus-Datei (RED) gespeichert. Gesetzliche Grundlage hierfür ist das Gesetz zur Errichtung einer standardisierten zentralen Datei von Polizeibehörden und Nachrichtendiensten von Bund und Ländern zur Bekämpfung des gewaltbezogenen Rechtsextremismus (Rechtsextremismus-Datei-Gesetz - RED-G), das hinsichtlich der Rahmenbedingungen vergleichbar mit dem Antiterrordateigesetz (siehe Nr. 3.7) ist und ebenfalls mindestens alle zwei Jahre datenschutzrechtliche Pflichtprüfungen vorsieht.

Dem Rechnung tragend habe ich im Berichtszeitraum vor Ort beim Bayerischen Landesamt für Verfassungsschutz Datensätze geprüft, die von dort in die Rechtsextremismus-Datei eingespeichert wurden. Entsprechend dem Vorgehen bei der Antiterrordatei wurden auch hier stichprobenartig die Speicherungen von sogenannten "Hauptpersonen" und hierzu verknüpften "Kontaktpersonen" geprüft. Im Rahmen dieser Prüfung konnte ich mich zum Beispiel bei einer Person vom Vorliegen der Speichervoraussetzungen des § 2 Satz 1 Nr. 2 REDG überzeugen (wiederholtes Verbreiten von Propagandamitteln verfassungswidriger Organisationen, Sprengstoffdelikte, Haftstrafe). Bei einer anderen Hauptperson war ich mir nach Einsichtnahme in die staatsanwaltschaftliche Ermittlungsakte ebenfalls sicher, dass die Voraussetzungen des § 2 Satz 1 Nr. 1 Buchst. b REDG vorlagen.

Insgesamt waren auch bei der RED die geprüften Speicherungen durch das Bayerische Landesamt für Verfassungsschutz nicht zu beanstanden.

  1. Internet: https://www.datenschutz-bayern.de/nav/0710.html. [Zurück]
  2. Bundesverwaltungsgericht, Beschluss vom 25. März 2019, 6 B 163/18, 6 PKH 10/18, juris, Rn. 10. [Zurück]
  3. Vgl. Lampe, in: Karlsruher Kommentar zum OWiG, 5. Aufl. 2018, § 46 Rn. 27. [Zurück]