Strafverteidigertag Rechtspolitik

Böses Foul der Datensammler

Die Landespolizeibehörden verfügen über umfangreiche Datenbanken, deren Rechtsgrundlage oft unklar ist. Marco Noli zeigt am Beispiel der Arbeitsdaten über Fußballfans, warum die Kontrolle polizeilicher Datensammlungen nicht funktioniert.

 

Behörden lieben Abkürzungen. Die Datei polizeiliche Sachbearbeitung/Vorgangsverwaltung-Verbrechensbekämpfung heißt PSV, das Schengener Informationssystem SIS, die Staatsschutzdatei Bayern SDBY und die Dateien zur Gefahrenabwehr und Strafverfolgung GAST. Und daneben gibt es in Bayern auch noch KAN – den Kriminalaktennachweis. Was genau sich hinter dem Kürzel verbirgt, war lange Zeit unklar. Erst durch Anfragen im Bayerischen Landtag wurde bekannt, dass die Polizeibehörden darin nicht nur diskriminierende Merkmale speichern (z.B. »ANST« = ansteckend oder »LAND« = Landfahrer inkl. Speicherung des »verantwortlichen Sippenführers«)|1, sondern darüber hinaus eigene fachbezogene Arbeitsdateien anlegen und pflegen. Die darin gespeicherten Daten sollen Auskunft über die Persönlichkeitsstruktur von Bürgern geben, um hieraus entsprechende sog. Personagramme über einzelne Personen anfertigen zu können.

Dass dadurch in besonderem Maße in das Grundrecht auf informationelle Selbstbestimmung eingegriffen wird, liegt auf der Hand. Derartige »anlassbezogene Dateien« werden laut den Rahmenermächtigungen »zur Gefahrenabwehr und zur Verfolgung von Straftaten und Ordnungswidrigkeiten« eingerichtet.|2 Das genaue Ausmaß der Datensammlung liegt dabei im Verborgenen, genauso wie deren konkrete Rechtsgrundlage: Die entsprechenden Errichtungsanordnungen werden nicht veröffentlicht. Mit weitreichenden Folgen: Die Betroffenen werden nicht über die Eintragung informiert, eine Kontrolle durch die Datenschutzbeauftragten wird teilweise dadurch umgangen, dass diese entgegen der gesetzlichen Verpflichtung erst gar nicht über die Errichtung der Dateien in Kenntnis gesetzt werden (so z.B. in Bayern mit der Begründung, es würde sich nur um eine »lokale IT-Anwendung« handeln).|3 Außerhalb der Polizeibehörden selbst hat kaum jemand Kenntnis von der Existenz geschweige denn vom genauen Inhalt der Dateien. Eine Kontrolle fehlt daher gänzlich.

Beispielhaft für solche Datensammlungen sind die Arbeitsdateien über Fußballfans, die von sog. szenekundigen Beamten (SKB) geführt werden. Die Existenz dieser Dateien kam nur ans Licht, weil hier über Jahre hinweg zahlreiche Landtagsanfragen durchgeführt wurden und Abgeordnete nicht aufgaben, sondern nachgehakten und nachgefragten. Die »SKB-Datenbanken« (die unabhängig und parallel zu der bundesweiten »Datei Gewalttäter Sport« geführt werden) existieren in mindestens elf Bundesländern.|4 Sie sind dort entweder zentral oder bei verschiedenen Polizeipräsidien angesiedelt. Eingetragen werden aber nicht nur verurteilte Straftäter, sondern auch ehemals Tatverdächtige, deren Verfahren eingestellt wurden, Personen, gegen die sich nie ein Tatverdacht gerichtet hat, etwa weil sie Adressat einer PAG-Maßnahme waren, und sogar Begleit- und Kontaktpersonen. Es werden umfassende persönliche Daten und Informationen gespeichert und laufend ergänzt. In manchen Bundesländern wird registriert, welche Lokale eine Person besucht, deren Telefonnummern, Kfz, Beruf, Religionszugehörigkeit, Mitgliedschaften sowie Fotos und Videos, auch wann und wie oft die Person das Stadion besucht. Die Löschungsfristen sind unklar.

Die gespeicherten Daten basieren nicht auf Feststellungen, die in einem rechtsstaatlichen Verfahren erhoben wurden (z.B. im Rahmen eines Strafverfahrens), sondern auf rein subjektiven Einschätzungen und willkürlichen Erhebungen seitens der »szenekundigen Beamten«. Allein durch ihre Existenz erweckt die Speicherung jedoch den unzutreffenden Anschein von Richtigkeit und Objektivität. Durch Ihre Arbeitstitel (z.B. »Informationssystem Gewalttäter Sport«) erwecken die Datenbanken zugleich den Eindruck, dass es sich bei den eingetragenen Personen um verurteilte Gewalttäter handelt. Noch ist unklar, welche Dienststellen die Daten abrufen und gegen die Betroffenen verwerten können. Aber es gibt Anhaltspunkte dafür, dass Einträge in derartigen Datenbanken an andere Behörden weitergegeben und zur Anordnung weitergehender staatlicher Maßnahmen (z.B. Ausreiseverbote am Flughafen) herangezogen werden.|5

In Hamburg musste die dortige SKB-Datenbank – nach deutlicher Kritik des dortigen Datenschutzbeauftragten – wieder abgeschafft worden. Zuvor hatte die Polizei bei einer Anfrage einfach die Existenz dieser Datenbank wahrheitswidrig geleugnet.|6
Da auch die Betroffenen nicht benachrichtigt werden, dass sie in der Datenbank geführt werden, ist es ihnen regelmäßig verwehrt, sich effektiv gegen die Sammlung ihrer Daten zur Wehr zu setzen. Zwar sehen die Datenschutzgesetze die Möglichkeit vor, Auskunftsersuchen zu stellen. In der Regel fragen Bürger aber nicht nach Dateien, von denen sie nichts wissen. Eine (aktive) Benachrichtigungspflicht ist in den deutschen Datenschutzgesetzen jedoch nur in einigen Bundesländern ausdrücklich gesetzlich vorgesehen.

Ein effektiver Rechtsschutz, wie ihn Art. 19 Abs. 4 GG und Art. 13 EMRK garantieren, erfordert zunächst einmal die Kenntnis vom Rechtseingriff, dass also Daten gespeichert werden, um sich hiergegen überhaupt wehren zu können. Im Bereich des Datenschutzes leiten sich daraus folgende Kernrechte ab: Das Recht auf Benachrichtigung, auf Auskunft, Berichtigung und Löschung.
Eine Benachrichtigungspflicht der Behörden ist auch in der neuen EU-Datenschutz-Grundverordnung|7 und der EU-JI-Richtlinie|8 ausdrücklich vorgesehen. Beide treten im Mai 2018 in Kraft. Zwar können auch danach Ausnahmen von der Informationspflicht zulässig sein, wie etwa im Falle einer Gefährdung der öffentlichen Sicherheit und Ordnung, dies ist jedoch restriktiv zu regeln. Eine solche Ausnahme wird bei diesen Datensammlungen in der Regel nicht vorliegen, da die Mitteilung, dass die Polizei jemanden im Auge hat, eine mögliche Gefahr eher reduziert.

Eine Benachrichtigung ist daher rechtlich zwingend. Dennoch kämpfen Polizeivertreter seit Jahren gegen eine Benachrichtigungspflicht. Es gebe ja das Recht auf Auskunft, da bräuchte man nicht auch noch das Recht auf Benachrichtigung. Dieses Argument geht völlig fehl. Soweit ein Recht auf Auskunft besteht, muss es auch eine Pflicht zur Benachrichtigung geben, sonst ist man nicht in die Lage, effektiv gegen Datenspeicherungen vorzugehen und Berichtigung oder Löschung zu erwirken.
Wie sagt das Bundesverfassungsgericht (1 BvR 209/83, Rn.172):

»Mit dem Recht auf informationelle Selbstbestimmung wäre eine Gesellschaftsordnung und eine diese ermöglichende Rechtsordnung nicht vereinbar, in der Bürger nicht mehr wissen können, wer was wann und bei welcher Gelegenheit über sie weiß.«

Marco Noli ist Strafverteidiger in München, Mitglied der Initiative Bayerischer Strafverteidiger*innen und aktiv in der AG Fanrechte. In Heft 6/2015 schrieb er über die Notwendigkeit einer Kennzeichnungspflicht für Polizeibeamte.

Anmerkungen:

1 : vgl. 18.Tätigkeitsbericht des BayLfD, Ziff. 5.3.5.1, https://www.datenschutz-bayern.de/tbs/tb18/k5.html
2 : vgl. 18.Tätigkeitsbericht des BayLfD, Ziff. 5.3.5., https://www.datenschutz-bayern.de/tbs/tb18/k5.html
3 : Vgl. Antwort auf Landtagsanfrage v.29.11.2016, Punkt 6.3., https://katharina-schulze.de/wp-content/uploads/2017/01/2016_12_02_datenbanken_fussballfans_bayer_polizei.pdf
4 : Ein sehr guter Überblick über die Landtagsanfragen findet sich hier: http://fcpoppe-blog.pageflow.io/geheime-datensammlungen-uber-fussball-fans#41570
5 : vgl. Stellungnahme der AG Fananwälte, http://www.fananwaelte.de/?p=363
6 : vgl. https://netzpolitik.org/2016/boeses-foul-hamburger-polizei-luegt-zu-fussball-datei/
7 : vgl. Art.13, 14 VO (EU) 2016/679 vom 27. April 2016 (Datenschutz-Grundverordnung)
8 : Vgl. Art. 12, 13 RL (EU) 2016/680 vom 27. April 2016 (JI-Richtlinie)

Marco Noli: Böses Foul der Datensammler, in: Freispruch, Heft 10, März 2017

Alle Rechte am Text liegen beim Autoren - Nachdruck und Weiterverbreitung nur mit Zustimmung der Autoren.

IMPRESSUM:
Diese Seite wird betrieben vom Organisationsbüro der Strafverteidigervereinigungen / GbR zur Durchführung von Strafverteidigertagen | Postanschrift: Fanny-Zobel-Str. 11 | 12435 Berlin | Telefon: 030 57701769
E-Mail: organisation | at | strafverteidigervereinigungen.org | Geschäftsführer: Jasper von Schlieffen