Rodorf.de
Polizeirecht neu - zurück zur Startseite

Projekt »Polizei 2020« und »Datenschutz 2018«
Alfred Rodorf

01 Projekt »Polizei 2020«
01.1 Gesetzesnovellierungen im April 2017
02 Das neue BKAG
02.1 Wichtige Neuerungen im Überblick
02.2 Das BKA als Zentralstelle
02.3 Internationale Zusammenarbeit
02.4 Internationaler Terrorismus
02.5 Grundsatz der hypothetischen Datenneuerhebung
02.6 Informationssystem des BKA
02.7 Kennzeichnung von Daten
02.8 Vier Kennzeichnungsnummern reichen nicht
02.9 Zugriffsberechtigungen
02.10 Datenverarbeitung im Informationssystem
02.11 Projektbezogene gemeinsame Dateien
02.12 Elektronische Aktenführung
03 Befugnisse des BKA
03.1 Aufzeichnung eingehender Telefonanrufe
03.2 Elektronische Fußfessel
03.3 Ausschreibung von Gefährdern
04 Rechte betroffener Personen
05 Transparenz im Informationssystem des BKA
06 Vision des Bundesinnenministers
07 Sicherheitsüberprüfungen der Mitarbeiter des BKA
07.1 Datenverarbeitung im Informationssystem
08 Neues Bundesdatenschutzgesetz
08.1 Anwendungsbereich des BDSG
08.2 Neu eingeführte Begriffsbestimmungen
08.3 Automatisierte Einzelentscheidung
08.4 Videoüberwachung öffentlich zugänglicher Räume
08.5 Kritik am neuen BDSG
09 Schlussbetrachtung

01 Projekt »Polizei 2020«

TOP

Auf der Herbsttagung des Bundeskriminalamtes im November 2016 in Mainz hat Bundesinnenminister Thomas de Maizière in einer Rede die grundlegende IT-Reform der deutschen Polizei skizziert, die in der Zukunft eine effektivere und erfolgreichere Polizeiarbeit ermöglichen soll, als das mit den bisher vorgehaltenen polizeilichen Verbunddateien der Fall ist. Der volle Wortlaut der Ministerrede kann über folgenden Link aufgerufen werden:

Ministerrede: Polizei 2020

Im Kern ging es dem Bundesinnenminister in seiner Grundsatzrede darum, zu skizzieren, wie er sich in der Zukunft eine moderne IT-Architektur bei der Polizei vorstellt, die zentral beim BKA vorgehalten werden und sich in ihrer Funktionstüchtigkeit an dem »Kerndatensystem« für Asylbewerber orientieren soll.

Was der Minister damit meinte, belegt folgendes Zitat aus der Ministerrede:

»Einer für alle bei der Registrierung, jeder für sich bei der Nutzung. Dieser Gedanke - der Gedanke eines Kerndatensystems - kann auch als Vorbild eines neuen Informationssystems der Polizei genutzt werden. Denn in seiner Grundarchitektur basiert auch die gesamtdeutsche Polizei-IT bisher darauf, Daten in verschiedenen »Töpfen« abzulegen. Den Polizisten wird letztlich nur der Zugriff auf einzelne Töpfe ermöglicht. Zuweilen werden die Töpfe miteinander verbunden, was jedoch eher selten der Fall und technisch immer wieder kompliziert ist. Man könnte sagen: »Viele Töpfe verderben den Brei« - sie duplizieren Daten unnötig und bergen das hohe Risiko inkonsistenter, unvollständiger und unrichtiger Daten.«

[Hinweis:] Um dieses Ziel erreichen zu können, waren umfangreiche gesetzliche Änderungen erforderlich, denn die Erhebung, Speicherung, Übermittlung und Nutzung personenbezogener Daten steht unter Gesetzesvorbehalt.

Die für die Umsetzung des Projekts »Polizei 2020« notwendigen gesetzlichen Änderungen, die bereits vom Deutschen Bundestag verabschiedet wurden und die aus polizeilicher Sicht einen besonderen Stellenwert innerhalb der Neuregelungen einnehmen, werden in den folgenden Randnummern erörtert.

01.1 Gesetzesnovellierungen im April 2017

TOP

Am 27. April 2017 wurden vom Deutschen Bundestag zwei für die Innere Sicherheit Deutschlands wichtige Gesetze verabschiedet, die im Folgenden kurz erörtert werden:

  • Gesetz zur Neustrukturierung des Bundeskriminalamtgesetzes (BKAG) vom 27.04.2017

  • Gesetz zur Neustrukturierung des Bundesdatenschutzgesetzes (BDSG) vom 27.04.2017

[BKAG:] Durch das Gesetz zur Neustrukturierung des Bundeskriminalamtgesetzes werden nicht nur die vom Bundesverfassungsgericht mit Urteil vom 20. April 2016, Az. 1 BvR 966/09 und 1 BVR 1140/09 eingeforderten Änderungen umgesetzt. Bei der Umsetzung des Gesetzesvorhabens orientierte sich der Gesetzentwurf an drei Zielen: erstens der Stärkung des Datenschutzes, zweitens der Harmonisierung zur Verbesserung des Informationsflusses zwischen den Polizeibehörden in Europa und drittens der Modernisierung des Bundeskriminalamtes als Zentralstelle nach dem Vorbild von Europol.

[BDSG:] Ebenfalls am 27.04.2017 hat der Bundestag das Datenschutzrecht novelliert und den Gesetzesentwurf der Bundesregierung zur Anpassung des Datenschutzrechts an geltendes EU-Recht beschlossen. Diese Reform war notwendig, da Deutschland durch EU-Recht dazu verpflichtet ist, sein Datenschutzrecht dem geltenden Datenschutzrecht der EU anzupassen.

[Hinweis:] Kernstück dieser Neustrukturierung ist einerseits die Novellierung des Bundesdatenschutzgesetzes und andererseits die Neufassung des Bundeskriminalamtgesetzes (BKAG), in dem u.a. die technische Umgebung im Bereich der Sicherheitsbehörden beschrieben wird, in denen alle sicherheitsrelevanten Daten zusammengefasst und für alle Sicherheitsbehörden abrufbar vorgehalten werden sollen.

[Projekt »Polizei 2020:] In einer Pressemitteilung des Deutschen Bundestages vom 21.02.2017 heißt es dazu:

»Mit dem am 1. Februar dieses Jahres vom Kabinett beschlossenen Gesetz zur Neustrukturierung des Bundeskriminalamtgesetzes ist laut Bundesregierung [...] das Projekt »Polizei 2020« gestartet worden. Durch das Gesetz solle der rechtliche Rahmen für eine grundlegende Modernisierung der polizeilichen IT-Systeme geschaffen werden. [...]. Danach soll die »bisherige polizeiliche Datenlandschaft« als »Teil eines groß angelegten Modernisierungsprojektes durch ein übergreifendes Informationssystem« beim Bundeskriminalamt gebündelt werden.«

Was sich hinter dem Projekt »Polizei 2020« tatsächlich verbirgt, wird im Zusammenhang mit der Neufassung des BKAG erörtert.

Dass die Neufassung des BKAG zwangsläufig auch datenschutzrechtliche Fragen aufwirft, versteht sich eigentlich von selbst, denn im Kern geht es um die Frage, in welchem Umfang und in welchen Systemen Sicherheitsbehörden sicherheitsrelevante personenbezogene Daten Speichern und nutzen können dürfen.

[In Kraft treten beider Gesetze:] Festzustellen ist auch, dass sowohl das neue Bundeskriminalamtgesetz (BKAG) als auch das neue Bundesdatenschutzgesetz (BDSG) am 25.05.2018 in Kraft treten werden.

02 Das neue BKAG

TOP

Den folgenden Ausführungen zum neuen BKAG liegt der Wortlaut der BT-Drucksache 18/11163 vom 14.02.2017 zugrunde.

Dort heißt es sinngemäß:

  • Der Gesetzentwurf dient der Umsetzung des Bundesverfassungsgerichtsurteils vom 20. April 2016, Az. 1 BvR 966/09 und 1 BvR 1140/09 sowie der Umsetzung von EU-Recht.

  • Ziel des neuen BKAG im Überblick:
    Stärkung des Datenschutzes
    Harmonisierung und Verbesserung des Informationsflusses zwischen den Polizeibehörden in Europa
    Modernisierung des Bundeskriminalamtes als Zentralstelle nach dem Vorbild Europol.

Der Gesetzesentwurf greift Positionen des bereits o.g. Bundesverfassungsgerichtsurteils auf, in dem u.a. nachgelesen werden kann, dass verdeckte Überwachungsmaßnahmen zur Abwehr von Gefahren des internationalen Terrorismus im Grundsatz mit den Grundrechten des Grundgesetzes vereinbar sind, wenn sie im besonderen Maße dem Anspruch der Verhältnismäßigkeit entsprechen.

Um diesem Anspruch, der sich an den Gesetzgeber stellt, genügen zu können, nehmen im neuen BKAG folgende Bereiche einen besonderen Stellenwert ein:

  • Schutz des Kernbereichs privater Lebensführung

  • Schutz von Berufsgeheimnisträgern

  • Transparenz und individueller Rechtsschutz

  • Datenschutzaufsichtliche Kontrolle durch Datenschutzbeauftragte

  • Einhaltung von Löschungspflichten etc.

[Polizeilicher Datenschutz:] Das neue BKAG enthält im Hinblick auf die Zulässigkeit der Zusammenführung verdeckt erhobener Ermittlungsergebnisse Vorgaben des Bundesverfassungsgerichts hinsichtlich der Anforderungen, die das Gericht an die Zweckbindung und Zweckänderung von Daten stellt. Das gilt auch für die Übermittlung von personenbezogenen Daten an öffentliche Stellen im Ausland. In diesem Zusammenhang haben die Verfassungsrichter geltend gemacht, dass sich die Anforderungen an die Nutzung und Übermittlung staatlich erhobener Daten ebenfalls nach den Grundsätzen der Zweckbindung und Zweckänderung zu richten haben.

Im Übrigen gehen die Richter des BVerfG davon aus, dass Fragen, die sich im Zusammenhang mit der Zweckbindung und Zweckänderung stellen, am »Grundsatz der hypothetischen Datenneuerhebung« zu prüfen sind.

Diesbezüglich heißt es im Urteil des BVerfG vom 20. April 2016 - 1 BvR 966/09 im Leitsatz 2:

  • Die Reichweite der Zweckbindung richtet sich nach der jeweiligen Ermächtigung für die Datenerhebung; die Datenerhebung bezieht ihren Zweck zunächst aus dem jeweiligen Ermittlungsverfahren.

  • Der Gesetzgeber kann darüber hinaus eine Nutzung der Daten auch zu anderen Zwecken als denen der ursprünglichen Datenerhebung erlauben (Zweckänderung).

  • Die Verhältnismäßigkeitsanforderungen für eine solche Zweckänderung orientieren sich am Grundsatz der hypothetischen Datenneuerhebung. Danach muss die neue Nutzung der Daten dem Schutz von Rechtsgütern oder der Aufdeckung von Straftaten eines solchen Gewichts dienen [gemeint sind schwerwiegende Straftaten], die verfassungsrechtlich ihre Neuerhebung mit vergleichbar schwerwiegenden Mitteln rechtfertigen könnten (Kriterium der hypothetischen Datenneuerhebung). Eine konkretisierte Gefahrenlage wie bei der Datenerhebung ist demgegenüber grundsätzlich nicht erneut zu verlangen; erforderlich aber auch ausreichend ist in der Regel das Vorliegen eines konkreten Ermittlungsansatzes.«

Dazu später mehr.

Auch die Übermittlung von Daten an öffentliche Stellen im Ausland unterliegt diesen verfassungsrechtlich gebotenen Grundsätzen.

[Notwendigkeit technischer Veränderungen polizeilicher Informationssysteme:] Im Gesetzesentwurf heißt es dazu: »Die bestehende IT-Architektur des Bundeskriminalamtes, insbesondere das polizeiliche Informationssystem INPOL, ist für die Umsetzung der Vorgaben, die im Urteil des Bundesverfassungsgerichts vom 20. April 2016 enthalten sind, nicht ausgelegt und folglich grundlegend neu zu strukturieren. Die Zentralstellenfunktion des Bundeskriminalamtes ist deshalb nicht nur vor dem Hintergrund der hohen terroristischen Bedrohungslage zu modernisieren und fortzuentwickeln. Einen wesentlichen Aspekt der Modernisierungsbestrebung stellt auch die Bereitstellung eines einheitlichen Verbundsystems mit zentraler Datenhaltung im Bundeskriminalamt dar, um die verfassungsrechtlichen Vorgaben auch für die anderen Polizeien des Bundes und die der Länder effektiv erfüllen zu können. Der Datenbesitz und damit die Verantwortung für die Daten verbleibt weiterhin bei den entsprechenden Polizeien des Bundes und der Länder.

[Hinweis:] Das neue BKAG wurde am 27.04.2017 von den Abgeordneten des Deutschen Bundestages mehrheitlich beschlossen und wird am 25.05.2018 in Kraft treten.

02.1 Wichtige Neuerungen im Überblick

TOP

Die im Zusammenhang mit dem Projekt »Polizei 2020« wichtigen Neuregelungen des BKAG werden im Folgenden lediglich aufgelistet. Jeder einzelne Unterpunkt wird in einer eigenen Randnummer erörtert:

  • Das BKA als Zentralstelle

  • Internationale Zusammenarbeit

  • Internationaler Terrorismus

  • Aufzeichnung eingehender Telefonanrufe

  • Grundsatz der hypothetischen Datenneuerhebung

  • Informationssystem des BKA

  • Kennzeichnung von Daten

  • Vier Kennzeichnungsnummern reichen nicht

  • Zugriffsberechtigungen

  • Datenverarbeitung im Informationssystem.

02.2 Das BKA als Zentralstelle

TOP

Die bestehende IT-Architektur des Bundeskriminalamtes ist zurzeit noch dadurch gekennzeichnet, dass Daten in vielen Dateien gespeichert sind, die einem Verbund angehören. Diese Dateien werden auf der Grundlage des neuen BKAG in einem leistungsfähigeren »Dateiensystem« zusammengeführt, das zentral beim BKA vorgehalten wird.

Im § 2 BKAG (Zentralstelle) wird dafür der Begriff »Informationsverbund« verwendet. Damit wird zum Ausdruck gebracht, dass es sich bei dem vom Bundeskriminalamt bereitgestellten polizeilichen Informationssystem für die Polizeien des Bundes und der Länder um ein komplexes Verbundsystem handeln wird, das dafür sorgt, dass bundesweit Sicherheitsbehörden stets über den gleichen Informationsstand verfügen. Zurzeit ist das nicht so.

Dieses komplexe Verbundsystem (Dateiensystem) soll sicherstellen, dass

  • die polizeilichen Informationssysteme einfacher gepflegt und weiterentwickelt werden können, denn notwendig werdende Pflegemaßnahmen müssen dann nur noch einmal vorgenommen und nicht 19 Mal (in den Systemen der 16 Länder sowie bei den Polizeien des Bundes) nachvollzogen werden.

  • Doppeleingaben von Daten sowie Mehrfacherfassungen und -speicherungen gleicher Daten in den verschiedenen Datentöpfen werden dadurch vermieden.

Als Zentralstelle unterhält das BKA auch zentrale erkennungsdienstliche und kriminaltechnische Einrichtungen. Das neu in das BKAG eingeführte Wort »kriminaltechnische« verdeutlicht, dass das BKA im Rahmen seiner Zentralstellenfunktion auch umfangreiche kriminaltechnische Sammlungen, wie unter anderem die zentralen Sammlungen des Schusswaffen-Erkennungsdienstes und des Handschriften-Erkennungsdienstes, die forensische Pass- und Ausweisdatenbank und weitere Materialsammlungen zum Beispiel im Bereich Sprengstoffe und Betäubungsmittel, zur Unterstützung der Polizeien des Bundes und der Länder aufgebaut hat, welche für die polizeiliche Arbeit im Bund und in den Ländern von herausragender Bedeutung sind. (BT-Drs. 18/11163 S. 84 ff.)

[Anmerkung:] Ziel ist es, das BKA als Zentralstelle nach dem Vorbild »Europol«, zu modernisieren. Im Übrigen ist im § 3 BKAG (Internationale Zusammenarbeit) geregelt, dass das BKA die nationale Stelle für Europol ist.

02.3 Internationale Zusammenarbeit

TOP

Diesbezüglich heißt es in der Begründung § 3 BKAG (Internationale Zusammenarbeit), dass diese Regelung im Wesentlichen der bisherigen Fassung entspricht. Neu ist, dass das BKA nunmehr die nationale Stelle für Europol ist. Dies ist bislang lediglich in § 1 des Gesetzes zur Umsetzung des Beschlusses des Rates zur Errichtung des Europäischen Polizeiamts geregelt. Damit ist klargestellt, dass auch der internationale Dienstverkehr mit zwischen- und überstaatlichen Stellen originäre Aufgabe des Bundeskriminalamtes ist.

§ 3 Abs. 5 BKAG eröffnet dem Bundeskriminalamt die Möglichkeit, auf den plötzlichen Eintritt von Lagen, das heißt auf Situationen, in denen polizeiliches Handeln erforderlich ist, oder auf dynamische Lageentwicklungen flexibel reagieren zu können. (BT-Drs. 18/11163 S. 87)

02.4 Internationaler Terrorismus

TOP

Zu § 5 (Abwehr von Gefahren des internationalen Terrorismus). Diese Aufgabenzuweisung ist nicht neu. Neu ist aber, dass der Begriff »Gefahr des internationalen Terrorismus«, wie er bisher im § 4a BKAG (Abwehr von Gefahren des internationalen Terrorismus) nunmehr im neuen BKAG wie folgt definiert ist: »Gefahren des internationalen Terrorismus sind Gefahren der Verwirklichung von Straftaten, die in § 129a Abs. 1 und 2 des Strafgesetzbuches bezeichnet ...« sind.

[Hinweis:] Der Gesetzentwurf passt im Wesentlichen die Regelungen zur Erhebung von Daten, die durch den Einsatz verdeckter Maßnahmen zur Abwehr von Gefahren des internationalen Terrorismus erlangt wurden, an die Vorgaben des Bundesverfassungsgerichtsurteils vom 20. April 2016 an. Dies gilt im Besonderen für die Befugnisse des BKA, die den Beamten des BKA verdecktes Einschreiten erlauben.

Mit der Einführung des Richtervorbehaltes für verdeckte Maßnahmen zur Abwehr von Gefahren des internationalen Terrorismus ist eine Erreichbarkeit des für das Bundeskriminalamt zuständigen Richters rund um die Uhr nunmehr zwingend erforderlich.

02.5 Grundsatz der hypothetischen Datenneuerhebung

TOP

Das Kriterium der hypothetischen Datenneuerhebung wird im neuen § 12 BKAG (Zweckbindung, Grundsatz der hypothetischen Datenneuerhebung) als allgemeiner Grundsatz formuliert, der bei jeder Datenverarbeitung durch das Bundeskriminalamt – unabhängig von der jeweiligen Eingriffsintensität der ursprünglichen Erhebungsmaßnahme – zu beachten ist.

[§ 12 Abs. 1 BKAG:] Der Satz 1 stellt klar, dass die Verarbeitung von personenbezogenen Daten zur Erfüllung derselben Aufgabe und zum Schutz derselben Rechtsgüter oder zur Verfolgung oder Verhütung derselben Straftaten durch das Bundeskriminalamt nicht den verfassungsrechtlichen Anforderungen an eine Zweckänderung unterliegt. Das Bundesverfassungsgericht führt hierzu in seinem Urteil (BVerfG, a. a. O., Randnummern 278 f., 282) aus: »Der Gesetzgeber kann eine Datennutzung über das für die Datenerhebung maßgebende Verfahren hinaus als weitere Nutzung im Rahmen der ursprünglichen Zwecke dieser Daten erlauben. Er kann sich insoweit auf die der Datenerhebung zugrundeliegenden Rechtfertigungsgründe stützen und unterliegt damit nicht den verfassungsrechtlichen Anforderungen an eine Zweckänderung. Die zulässige Reichweite solcher Nutzungen richtet sich nach der Ermächtigung für die Datenerhebung. Die jeweilige Eingriffsgrundlage bestimmt Behörde, Zweck und Bedingungen der Datenerhebung und definiert damit die erlaubte Verwendung. Die Zweckbindung der auf ihrer Grundlage gewonnenen Informationen beschränkt sich folglich nicht allein auf eine Bindung an bestimmte, abstrakt definierte Behördenaufgaben, sondern bestimmt sich nach der Reichweite der Erhebungszwecke in der für die jeweilige Datenerhebung maßgeblichen Ermächtigungsgrundlage. Eine weitere Nutzung innerhalb der ursprünglichen Zwecksetzung kommt damit nur seitens derselben Behörde im Rahmen derselben Aufgabe und für den Schutz derselben Rechtsgüter in Betracht wie für die Datenerhebung maßgeblich. [….] Für die Wahrung der Zweckbindung kommt es demnach darauf an, dass die erhebungsberechtigte Behörde die Daten im selben Aufgabenkreis zum Schutz derselben Rechtsgüter und zur Verfolgung oder Verhütung derselben Straftaten nutzt, wie es die jeweilige Datenerhebungsvorschrift erlaubt« (vgl. BT-Drs. 18/11163 S. 92, 92).

[§ 12 Abs. 2 BKAG:] Dieser Absatz führt den Grundsatz der hypothetischen Datenneuerhebung in das BKAG ein.

Dazu hat das BVerfG ausgeführt:

»Voraussetzung für eine Zweckänderung ist danach aber jedenfalls, dass die neue Nutzung der Daten dem Schutz von Rechtsgütern oder der Aufdeckung von Straftaten eines solchen Gewichts dient, die verfassungsrechtlich ihre Neuerhebung mit vergleichbar schwerwiegenden Mitteln rechtfertigen könnten [...]. Nicht in jedem Fall identisch sind die Voraussetzungen einer Zweckänderung mit denen einer Datenerhebung hingegen hinsichtlich des erforderlichen Konkretisierungsgrades der Gefahrenlage oder des Tatverdachts.

Die diesbezüglichen Anforderungen bestimmen unter Verhältnismäßigkeitsgesichtspunkten primär den Anlass nur unmittelbar für die Datenerhebung selbst, nicht aber auch für die weitere Nutzung der erhobenen Daten. Als neu zu rechtfertigender Eingriff bedarf aber auch die Ermächtigung zu einer Nutzung für andere Zwecke eines eigenen, hinreichend spezifischen Anlasses. Verfassungsrechtlich geboten, aber regelmäßig auch ausreichend, ist insoweit, dass sich aus den Daten – sei es aus ihnen selbst, sei es in Verbindung mit weiteren Kenntnissen der Behörde – ein konkreter Ermittlungsansatz ergibt. Der Gesetzgeber kann danach – bezogen auf die Datennutzung von Sicherheitsbehörden – eine Zweckänderung von Daten grundsätzlich dann erlauben, wenn es sich um Informationen handelt, aus denen sich im Einzelfall konkrete Ermittlungsansätze zur Aufdeckung von vergleichbar gewichtigen Straftaten oder zur Abwehr von zumindest auf mittlere Sicht drohenden Gefahren für vergleichbar gewichtige Rechtsgüter wie die ergeben, zu deren Schutz die entsprechende Datenerhebung zulässig

Ist. Satz 1 Nummer 1 erfüllt diese verfassungsrechtlichen Anforderungen vollumfänglich und lässt demgemäß die Verarbeitung personenbezogener Daten zur Erfüllung der Aufgaben des Bundeskriminalamtes zu anderen Zwecken als denjenigen, zu denen sie erhoben worden sind, nur zu, wenn mindestens vergleichbar gewichtige Straftaten verhütet, aufgedeckt, verfolgt oder mindestens vergleichbar gewichtige Rechtsgüter geschützt werden können und sich im Einzelfall konkrete Ermittlungsansätze zur Verhütung, Aufdeckung oder Verfolgung solcher Straftaten ergeben oder zur Abwehr von zumindest auf mittlere Sicht drohenden Gefahren für solche Rechtsgüter erkennen lassen, zu deren Schutz die entsprechende Datenerhebung verfassungsrechtlich zulässig wäre. Der Grundsatz der hypothetischen Datenneuerhebung wird hierbei als allgemeiner Grundsatz in das Bundeskriminalamtgesetz eingeführt und ist nicht auf besonders eingriffsintensive Maßnahmen beschränkt« (vgl. BT-Drs. 18/11163 S. 93).

An anderer Stelle heißt es:

Das Bundesverfassungsgericht stellt in seinem Urteil als Anforderung an das Kriterium der hypothetischen Datenneuerhebung die Voraussetzung auf, dass die Verwendung der erhobenen personenbezogenen Daten zu einem neuen Zweck nur zulässig ist, wenn für den neuen Zweck eine entsprechende Datenerhebung nach verfassungsrechtlichen Maßstäben zulässig wäre.

02.6 Informationssystem des BKA

TOP

§ 13 (Informationssystem des Bundeskriminalamtes) regelt das Informationssystem des Bundeskriminalamtes zur Erfüllung zugewiesener Aufgaben. Zuerst einmal wird die Grundfunktion des Informationssystems des Bundeskriminalamtes im Zusammenhang mit den Aufgaben des Bundeskriminalamtes:

  • als Zentralstelle

  • bei der Strafverfolgung
    und bei der

  • Gefahrenabwehr

skizziert.

Außerdem werden regelbeispielhaft aufgezählte Grundfunktionen des Informationssystems beschreiben:

  • Unterstützung bei polizeilichen Ermittlungen

  • Unterstützung bei Ausschreibungen von sowie Fahndungen nach Personen und Sachen

  • Unterstützung bei der polizeilichen Informationsverdichtung durch Abklärung von Hinweisen und Spurenansätzen

  • Durchführung von Abgleichen von personenbezogenen Daten

  • Unterstützung bei der Erstellung von strategischen Analysen und Statistiken.

Im Übrigen verweist § 13 BKAG (Informationssystem des Bundeskriminalamtes) auf § 29 BKAG (Polizeilicher Informationsverbund, Verordnungsermächtigung). Danach ist das BKA u.a. im Rahmen seiner Aufgabe Zentralstelle für den polizeilichen Informationsverbund zwischen Bund und Ländern. Es stellt zu diesem Zweck ein einheitliches Verbundsystem zur Verfügung.

Im § 29 Abs. 3 BKAG heißt es:

Außer dem Bundeskriminalamt und den Landeskriminalämtern sind zur Teilnahme am polizeilichen Informationsverbund berechtigt:

  • sonstige Polizeibehörden der Länder

  • die Bundespolizei

  • die Polizei beim Deutschen Bundestag

  • mit der Wahrnehmung grenzpolizeilicher Aufgaben betraute Behörden der Zollverwaltung

  • die Zollfahndungsämter
    und

  • das Zollkriminalamt.

Die am polizeilichen Informationsverbund teilnehmenden Stellen haben das Recht, Daten [...] im automatisierten Verfahren einzugeben und, soweit dies zur jeweiligen Aufgabenerfüllung erforderlich ist, abzurufen.

Das wiederum setzt voraus, dass zugriffsberechtigte Behörden die Technik des Informationsverbundes nutzen, um Daten in das System einzugeben, abzufragen, zu nutzen oder zu löschen, wenn dazu ein Anlass besteht. Selbstverständlich können von zugriffsberechtigten Behörden im Informationssystem des BKA vorgehaltene Daten auch in andere Dateien überspielt werden. Mehr dazu in der folgenden Randnummer.

02.7 Kennzeichnung von Daten

TOP

Der Grundsatz der hypothetischen Datenneuerhebung lässt sich im Informationssystem des Bundeskriminalamtes und im Falle der Übermittlung von Daten an die Polizeien des Bundes und der Länder in deren Informationssystemen nur umsetzen, wenn die darin gespeicherten personenbezogenen Daten mit den dafür notwendigen Zusatzinformationen versehen, das heißt, entsprechend gekennzeichnet, sind.

Folglich sind personenbezogene Daten durch Angabe des Mittels der Erhebung der Daten einschließlich der Angabe, ob die Daten offen oder verdeckt erhoben wurden, wie folgt zu kennzeichnen:

[Nummer 1:] Bei Personen, zu denen Grunddaten angelegt wurden, durch die Angabe der Kategorien nach §§ 18 und 19.

[Nummer 2:] Durch die Angabe der Rechtsgüter, deren Schutz die Erhebung dient oder Straftaten, deren Verfolgung oder Verhütung die Erhebung dient.

[Nummer 3:] Durch die Angabe der Stelle, die sie erhoben hat.

[Nummer 4:] Sofern nicht das Bundeskriminalamt die Daten selbst erhoben hat.

Diese umfassende Kennzeichnung, die nach § 29 auch für den Informationsverbund gilt, schafft die Voraussetzung für eine konsistente Anwendung des Grundsatzes der hypothetischen Datenneuerhebung.

Das Bundeskriminalamt wird mit den anderen Polizeien des Bundes und den Länderpolizeien geeignete Klassifizierungen erarbeiten, um diese bundesweit zum Einsatz zu bringen.

Nach Satz 2 kann die Kennzeichnung auch durch eine Angabe der Rechtsgrundlage der der Erhebung zugrundeliegenden Mittel ergänzt werden. Hierbei werden sich Bund und Länder gemeinsam auf ein Verfahren einigen müssen, den sich möglicherweise ändernden Rechtsgrundlagen in den Polizeigesetzen Rechnung zu tragen ist.

Zu Absatz 2

Zur Vermeidung einer Weiterverarbeitung von Daten, die nicht dem Grundsatz der hypothetischen Datenneuerhebung entsprechen, bestimmt Absatz 2, dass personenbezogene Daten, die nicht entsprechend den Anforderungen des Absatzes 1 gekennzeichnet sind, solange nicht weiterverarbeitet werden dürfen, bis eine Kennzeichnung entsprechend den Anforderungen des Absatzes 1 erfolgt ist.

Zu Absatz 3

Damit der Grundsatz der hypothetischen Datenneuerhebung auch bei der Weiterverarbeitung von Daten bei anderen Stellen beachtet werden kann, regelt Absatz 3, dass die nach Absatz 1 vorzunehmende Kennzeichnung im Falle der Übermittlung der Daten durch die empfangende Stelle aufrechtzuerhalten ist.

02.8 Vier Kennzeichnungsnummern reichen nicht

TOP

Wie es in der Begründung des Gesetzesentwurfs heißt, wird das BKA mit den anderen Polizeien des Bundes und denen der Länder geeignete Klassifizierungen erarbeiten, um diese bundesweit zum Einsatz zu bringen.

Wie umfangreich dieser Kennzeichnungskatalog sein wird, kann erahnt werden, wenn man den Wortlaut von § 18 und § 19 des BKAG entsprechend liest. Beide Paragrafen sind so umfangreich, dass im Folgenden nur skizziert wird, für welche personenbezogenen Daten Kennzahlen benötigt werden:

§ 18 BKAG (Daten zu Verurteilten, Beschuldigten, Tatverdächtigen und sonstigen Anlasspersonen)

Verarbeitet werden die Daten von:

  • Verurteilten,

  • Beschuldigten,

  • Personen, die einer Straftat verdächtig sind, sofern die Weiterverarbeitung der Daten erforderlich ist, weil wegen der Art oder Ausführung der Tat, der Persönlichkeit der betroffenen Person oder sonstiger Erkenntnisse Grund zu der Annahme besteht, dass zukünftig Strafverfahren gegen sie zu führen sind

  • Personen, bei denen Anlass zur Weiterverarbeitung der Daten besteht, weil tatsächliche Anhaltspunkte dafür vorliegen, dass die betroffenen Personen in naher Zukunft Straftaten von erheblicher Bedeutung begehen werden (Anlasspersonen).

  • Weiterverarbeitet werden können von diesem Personenkreis:
    - die Grunddaten und
    - andere zur Identifizierung geeignete Merkmale,
    - die kriminalaktenführende Polizeidienststelle und die Kriminalaktennummer,
    - die Tatzeiten und Tatorte,
    - die Tatvorwürfe durch Angabe der gesetzlichen Vorschriften und die nähere Bezeichnung der Straftaten

soweit die im § 18 BKAG selbst näher bezeichneten Voraussetzungen greifen.

§ 19 BKAG (Daten zu anderen Personen), der hier nur auszugsweise wiedergegeben wird, lässt die Weiterverarbeitung personenbezogener Daten von Personen im Informationssystem des BKA zu, die nicht als Tatverdächtige oder Beschuldigte angesehen werden können, soweit dies zur Verhütung oder zur Vorsorge für die künftige Verfolgung einer Straftat mit erheblicher Bedeutung erforderlich ist und tatsächliche Anhaltspunkte dafür vorliegen, dass

1. sie bei einer künftigen Strafverfolgung als Zeugen in Betracht kommen,

2. sie als Opfer einer künftigen Straftat in Betracht kommen,

3. sie mit in § 18 Absatz 1 Nummer 1 bis 3 bezeichneten Personen nicht nur flüchtig oder in zufälligem Kontakt und in einer Weise in Verbindung stehen, die erwarten lässt, dass Hinweise für die Verfolgung oder vorbeugende Bekämpfung dieser Straftaten gewonnen werden können, weil Tatsachen die Annahme rechtfertigen, dass die Personen von der Planung oder der Vorbereitung der Straftaten oder der Verwertung der Tatvorteile Kenntnis haben oder daran mitwirken, oder

4. es sich um Hinweisgeber und sonstige Auskunftspersonen handelt.

[...].

02.9 Zugriffsberechtigungen

TOP

Es entspricht einem allgemein gültigen Grundsatz des Datenschutzrechtes, dass der Zugriff auf personenbezogene Daten, die in Dateien vorgehalten werden, hinsichtlich der Zugriffsberechtigung geregelt sein muss. Gleiches gilt auch für weitaus komplexere Dateiensysteme.

Zugriffsberechtigte Personen müssen sich somit durch einen individuellen Zugangscode im System anmelden, um Zugriff auf die Daten erhalten zu können, die ihrer Zugangsberechtigung entsprechen.

Im Folgenden wird der Wortlaut des § 15 BKAG (Regelung von Zugriffsberechtigungen) wiedergegeben:

(1) Das Bundeskriminalamt hat bei der Erteilung von Zugriffsberechtigungen der Nutzer des Informationssystems sicherzustellen, dass

1. auf Grundlage der nach § 14 Absatz 1 vorzunehmenden Kennzeichnungen die Vorgaben des § 12 bei der Nutzung des Informationssystems beachtet werden und

2. der Zugriff nur auf diejenigen personenbezogenen Daten und Erkenntnisse möglich ist, deren Kenntnis für die Erfüllung der jeweiligen dienstlichen Pflichten erforderlich ist.

(2) Das Bundeskriminalamt hat darüber hinaus sicherzustellen, dass Änderungen, Berichtigungen und Löschungen von personenbezogenen Daten im Informationssystem nur durch eine hierzu befugte Person erfolgen können.

(3) Das Bundeskriminalamt trifft hierzu alle erforderlichen organisatorischen und technischen Vorkehrungen und Maßnahmen, die dem Stand der Technik entsprechen. Die Vergabe von Zugriffsberechtigungen auf die im Informationssystem gespeicherten Daten erfolgt auf der Grundlage eines abgestuften Rechte- und Rollenkonzeptes, das die Umsetzung der Maßgaben der Absätze 1 und 2 technisch und organisatorisch sicherstellt. Die Erstellung und Fortschreibung des abgestuften Rechte- und Rollenkonzeptes erfolgt im Benehmen mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit.

(4) Das Informationssystem ist so zu gestalten, dass eine weitgehende Standardisierung der nach § 76 Absatz 1 des Bundesdatenschutzgesetzes zu protokollierenden Abfragegründe im Rahmen der Aufgaben des Bundeskriminalamtes erfolgt.

02.10 Datenverarbeitung im Informationssystem

TOP

Zu § 16 (Datenweiterverarbeitung im Informationssystem)

Der neue § 16 BKAG systematisiert die bislang an verschiedenen Stellen im Bundeskriminalamtgesetz geregelten Befugnisse zur Datenweiterverarbeitung in einer zentralen Norm neu. Der neuen Systematik des Gesetzes folgend fasst Absatz 1 bereits bestehende Datenverarbeitungsvorschriften in einer Grundnorm zusammen und ermöglicht dem Bundeskriminalamt, personenbezogene Daten zur Erfüllung seiner Aufgaben zu verarbeiten.

Inhaltlich entspricht Absatz 1 der bisherigen Rechtslage. Danach ist das Bundeskriminalamt berechtigt, Daten, die im Zusammenhang mit der Erfüllung einer bestimmten gesetzlichen Aufgabe anfallen, auch für die Erfüllung einer anderen Aufgabe zu nutzen.

Die Vorschrift stellt klar, dass bei der Verarbeitung personenbezogener Daten stets der in § 12 geregelte Grundsatz der hypothetischen Datenneuerhebung beachtet werden muss. Durch Ergänzung des letzten Halbsatzes wird verdeutlicht, dass speziellere Weiterverarbeitungsbefugnisse der Norm vorgehen.

Zu Absatz 2

Der neue Absatz 2 entspricht dem bisherigen § 9 Absatz 1. Durch die Aufnahme der Wörter »gezielte Kontrolle« wird es dem Bundeskriminalamt zukünftig möglich sein, Ausschreibungen zur gezielten Kontrolle, die es selbst oder die ausschreibende Stelle nach den jeweils geltenden Rechtsvorschriften veranlasst hat, als solche in seinem Informationssystem zu speichern.

Bei der gezielten Kontrolle handelt es sich um eine polizeiliche Maßnahme auf der Grundlage von Polizeirecht.

Bei der gezielten Kontrolle können die ausgeschriebenen Personen oder Gegenstände nach Maßgabe des nationalen Rechts durchsucht werden. Entsprechende Vorschriften finden sich bereits in den Polizeigesetzen einiger Länder (z. B. § 9a Absatz 2 des saarländischen Polizeigesetzes, § 25 Absatz 1 Satz 2 Nummer 2 in Verbindung mit den §§ 29, 30 des badenwürttembergischen Polizeigesetzes).

[Hinweis:] Das PolG NRW enthält keine vergleichbare Befugnis.

02.11 Projektbezogene gemeinsame Dateien

TOP

Diesbezüglich heißt es in der Gesetzesbegründung zu § 17 BKAG (Projektbezogene gemeinsame Dateien) wie folgt:

Der neue § 17 entspricht weitestgehend dem bisherigen § 9a und regelt die gemeinsamen projektbezogenen Dateien. Obwohl nach der Konzeption des Gesetzentwurfs künftig der Datenschutz nicht mehr vertikal durch Dateien, sondern horizontal anhand der Voraussetzungen des Grundsatzes der hypothetischen Datenneuerhebung gewährleistet werden soll, wird für den Sonderbereich der gemeinsamen projektbezogenen Dateien am Dateibegriff festgehalten. Hierdurch soll der Besonderheit und Bedeutung der Zusammenführung von Erkenntnissen und der gemeinsamen Verarbeitung von personenbezogenen Daten von Polizeien, Nachrichtendiensten und dem Zollkriminalamt Rechnung getragen werden.

02.12 Elektronische Aktenführung

TOP

Und zur elektronischen Aktenführung heißt es in der Gesetzesbegründung zu § 23 (Elektronische Aktenführung):

Nach § 23 sollen Akten im Bundeskriminalamt grundsätzlich elektronisch geführt werden. Vom festgelegten Grundsatz der elektronischen Aktenführung kann das Bundeskriminalamt daher nur in Ausnahmefällen abweichen. Die Vorschrift soll uneingeschränkt nur für zukünftig angelegte Akten gelten und trifft keine Regelungen für die Vergangenheit. Abgeschlossene und noch aufzubewahrende Akten müssen nicht in die elektronische Form überführt werden.

03 Befugnisse des BKA

TOP

Die Befugnisse wurden modifiziert und hinsichtlich der Vorgaben des Bundesverfassungsgerichts (Urteil vom 20.4.2017) entsprechend angepasst.

Nicht unter Befugnisse im engeren Sinne, die im BKAG im Abschnitt 4 (Befugnisse im Rahmen der Strafverfolgung) und im Abschnitt 5 (Befugnisse zur Abwehr von Gefahren des internationalen Terrorismus) sowie im Abschnitt 6 (Befugnisse zum Schutz von Mitgliedern der Verfassungsorgane und der Leitung des Bundeskriminalamtes) geregelt sind, wurde die im § 11 BKAG (Aufzeichnung eingehender Telefonanrufe) neu in das BKAG aufgenommene Regelung der Aufzeichnung eingehender Telefonanrufe im Abschnitt 2 (Allgemeine Befugnisse zur Datenverarbeitung) legalisiert.

Mehr dazu in der folgenden Randnummer.

03.1 Aufzeichnung eingehender Telefonanrufe

TOP

Für die Aufzeichnung eingehender Telefonanrufe bedarf es keiner gesetzlichen Befugnis im klassischen Sinne mehr, denn die Norm lässt die Aufzeichnung eingehender Telefonanrufe bereits zu, wenn das zur Erfüllung polizeilicher Aufgaben erforderlich erscheint.

§ 11 BKAG (Aufzeichnung eingehender Telefonanrufe)

Das Bundeskriminalamt kann Telefonanrufe aufzeichnen, die über Rufnummern eingehen, die der Öffentlichkeit bekannt gegeben wurden

1. für die Entgegennahme sachdienlicher Hinweise im Zusammenhang mit der Erfüllung der Aufgaben nach den §§ 4 bis 8 oder

2. im Hinblick auf ein bestimmtes Ereignis,

soweit dies zur Erfüllung seiner Aufgaben erforderlich ist. Die Aufzeichnungen sind sofort und spurenlos zu löschen, sobald sie nicht mehr zur Aufgabenerfüllung erforderlich sind, spätestens jedoch nach 30 Tagen, es sei denn, sie werden im Einzelfall zur Erfüllung der Aufgaben nach den §§ 4 bis 6 benötigt.

Mit anderen Worten:

Bei der Aufzeichnung von eingehenden Telefonaten handelt es sich im Sinne des BKAG um »schlicht hoheitliches Handeln«, für das es keiner (klassischen) Befugnis bedarf.

[Hinweis:] So auch § 24 Abs. 5 PolG NRW (Speicherung, Veränderung und Nutzung von Daten), in dem es heißt: (5) Die Polizei kann Anrufe über Notrufeinrichtungen auf Tonträger aufzeichnen. Eine Aufzeichnung von Anrufen im Übrigen ist nur zulässig, soweit die Aufzeichnung zur polizeilichen Aufgabenerfüllung erforderlich ist.

Gemäß § 11 BKAG (Aufzeichnung eingehender Telefonanrufe) können eingehende Telefongespräche aufgezeichnet werden, die auf Anschlüssen entgegengenommen werden, die der Öffentlichkeit für die Entgegennahme sachdienlicher Hinweise im Zusammenhang mit der Erfüllung der Aufgaben bekannt gegeben worden sind.

Das sind insbesondere die folgenden Rufnummern:

  • Kriminaldauerdienst

  • Lagezentren der Abteilung für polizeilichen Staatsschutz (ST)

  • Lagezentrum Sicherungsgruppe (SG)

  • Bürgertelefon

  • Zentrale Nummern der Öffentlichkeitsfahndung

  • Anlaufstelle für durch rechtsextremistische Gewalt bedrohte Personen

  • Sonderrufnummern, die etwa aus Anlass bestimmter Fahndungsmaßnahmen, insbesondere im Rahmen der Fernsehsendung „Aktenzeichen XY ungelöst“, eingerichtet werden und auf denen durch Anrufer häufig Hinweise und Anhaltspunkte gegeben, die für die Erfüllung der Aufgaben des Bundeskriminalamtes von Bedeutung sind.

Um die im Telefongespräch gemachten Aussagen und Äußerungen überprüfen zu können oder die Auswertung der Anrufe im zuständigen Fachreferat zu ermöglichen, kann es notwendig sein, diese Telefongespräche aufzuzeichnen und für das Bundeskriminalamt über einen längeren Zeitraum nutzbar zu machen.

Dem Bundeskriminalamt wird mit der Regelung im neuen § 11 daher die Möglichkeit eröffnet, eingehende Anrufe aufzuzeichnen. Die aufgezeichneten Daten werden spätestens nach 30 Tagen gelöscht, es sei denn, die Telefonanrufe werden zur Erfüllung der Aufgaben des Bundeskriminalamtes zur Strafverfolgung (§ 4), zur Abwehr von Gefahren des internationalen Terrorismus (§ 5) oder zum Schutz von Verfassungsorganen (§ 6) benötigt.

Während der maximal 30-tägigen Prüffrist sind die aufgezeichneten Anrufe in den Fachbereichen des Bundeskriminalamtes auszuwerten. Sofern die Sachbearbeitung ergibt, dass die Aufzeichnungen nicht zur Aufgabenerfüllung erforderlich sind, sind sie zu löschen (BT-Drs. 18/11163 S. 91, 92).

03.2 Elektronische Fußfessel

TOP

Durch den neu eingefügten § 56 BKAG (Elektronische Aufenthaltsüberwachung) erhält das Bundeskriminalamt im Rahmen seiner Aufgabe zur Abwehr von Gefahren des internationalen Terrorismus die Befugnis, den Aufenthaltsort von Personen, von denen die Gefahr der Begehung einer terroristischen Straftat im Sinne von § 5 Absatz 1 Satz 2 des Gesetzes ausgeht, elektronisch zu überwachen. Dazu kann das Bundeskriminalamt auf entsprechende richterliche Anordnung eine Person dazu verpflichten, ständig ein für die elektronische Überwachung des Aufenthaltsortes geeignetes technisches Mitteln (»elektronische Fußfessel«) in betriebsbereitem Zustand am Körper bei sich zu führen.

Durch die neue Regelung wird ein bislang im Wesentlichen Rahmen der Führungsaufsicht (§ 68 b StGB in Verbindung mit § 463a StPO) zum Einsatz kommendes Instrument in den Bereich der Abwehr von Gefahren des internationalen Terrorismus übernommen. Ziel dieser offenen Maßnahme ist es, den Aufenthaltsort von Personen, von denen die Gefahr der Begehung einer terroristischen Straftat im Sinne von § 5 Absatz 1 Satz 2 des Gesetzes ausgeht, ständig zu überwachen und auf diese Weise die Begehung derartiger Straftaten zu verhindern.

[Hinweis:] Gefahren des internationalen Terrorismus im Sinne von § 12 BKAG (Abwehr von Gefahren des internationalen Terrorismus) sind Gefahren der Verwirklichung von Straftaten, die in § 129a Absatz 1 und 2 des Strafgesetzbuchs bezeichnet und dazu bestimmt sind, 1. die Bevölkerung auf erhebliche Weise einzuschüchtern, 2. eine Behörde oder eine internationale Organisation rechtswidrig mit Gewalt oder durch Drohung mit Gewalt zu nötigen oder 3. die politischen, verfassungsrechtlichen, wirtschaftlichen oder sozialen Grundstrukturen eines Staates oder einer internationalen Organisation zu beseitigen oder erheblich zu beeinträchtigen, und durch die Art ihrer Begehung oder ihre Auswirkungen einen Staat oder eine internationale Organisation erheblich schädigen können.

Die gesetzliche Neuregelung geht davon aus, dass

  • die ständige Aufenthaltsüberwachung das Risiko, bei Begehung von Straftaten entdeckt zu werden erhöht und somit zur Straftatenverhütung beiträgt

  • durch die ständige Aufenthaltsüberwachung das schnelle Eingreifen von Sicherheitsbehörden zur Straftatenverhütung möglich wird

  • unter Verhältnismäßigkeitsgesichtspunkten die elektronische Aufenthaltsüberwachung als offene Maßnahme weniger einschneidend ist als eine verdeckte ständige Observation, bei der nicht nur der Aufenthaltsort, sondern auch die Tätigkeiten und Gesprächspartner der betroffenen Person wahrgenommen werden und dadurch ein sehr viel umfangreicheres Persönlichkeitsbild entstehen kann als bei der Übertragung der bloßen Standortdaten.

Personen, die zum Tragen einer elektronischen Fußfessel verpflichtet wurden, haben diese

  • ständig in betriebsbereitem Zustand am Körper bei sich zu führen und dessen Funktionsfähigkeit nicht zu beeinträchtigen.

  • Die Datenerhebung und -speicherung erfolgt automatisiert.

  • Das BKA soll grundsätzlich nur die Daten zur Kenntnis nehmen können, die für die Erfüllung dieser Zwecke erforderlich sind.

  • Hält sich die zu überwachende Person in ihrer Wohnung auf, dürfen nur die Aufenthaltsdaten (Anwesenheit) erhoben werden.

  • Eine genaue Ortung innerhalb der Wohnung ist untersagt. Damit wird dem Betroffenen ermöglicht, einen innersten Rückzugsraum zu haben, in dem er vom Staat nicht behelligt wird (Kernbereichsschutz).

  • Erhobene Daten dürfen zur Feststellung von Verstößen gegen gefahrenabwehrrechtliche Aufenthaltsverbote nach § 55 Absatz 1 und Kontaktverbote nach § 55 Absatz 2 verwendet werden.
    [Hinweis:] § 55 BKAG (Aufenthaltsverbot und Kontaktverbot) ermöglicht es dem BKA unter bestimmten Voraussetzungen, zur Abwehr einer Gefahr oder zur Verhütung von Straftaten nach § 5 Absatz 1 Satz 2 einer Person zu untersagen, sich ohne Erlaubnis des Bundeskriminalamtes von ihrem Wohn- oder Aufenthaltsort oder aus einem bestimmten Bereich zu entfernen oder sich an bestimmten Orten aufzuhalten (Aufenthaltsverbot).

  • Erhobene Daten dürfen zur Verfolgung einer Straftat nach § 87 BKAG (Strafvorschriften) genutzt werden. § 87 stellt, vergleichbar mit § 145a StGB (Verstoß gegen Weisungen während der Führungsaufsicht) den Verstoß gegen die Verpflichtung, die technischen Mittel ständig bei sich zu führen, unter Strafe.

  • Zur Verfolgung dieser Straftat dürfen die Daten ebenfalls verwendet werden.

  • Erhobene Daten dürfen auch zur Abwehr einer erheblichen gegenwärtigen Gefahr für das Leben, die körperliche Unversehrtheit oder die persönliche Freiheit Dritter verwendet werden.

  • Die Regelung gestattet auch die Verwendung erhobener Daten, die auf eine nicht vom Betroffenen zu vertretende Funktionsbeeinträchtigung hinweisen, um diese – zum Beispiel durch Austausch der vom Betroffenen mitgeführten Geräte – beseitigen zu können. Denn die Überprüfung der Funktionsfähigkeit der eingesetzten Geräte ist Grundvoraussetzung für eine Nutzung der Daten.

Maßnahmen mit dieser Zweckbestimmung dienen einem überragenden Gemeinwohlinteresse und verletzen auch nicht den Kernbereich privater Lebensgestaltung. Allein das Wissen um die unterschiedlichen Aufenthaltsorte ermöglicht keine umfassende Kenntnis von die betroffene Person betreffenden Vorgängen höchstpersönlicher Art.

[Datenschutzrechtliche Regelungen:] Die besondere Sicherung der Daten hat nach den Vorgaben des Bundesdatenschutzgesetzes zu erfolgen.

  • Erhobene Daten unterliegen grundsätzlich einer Löschungsfrist von zwei Monaten. Eine über diese Frist hinausgehende Verwendung ist nur zulässig, wenn die Daten zu diesem Zeitpunkt bereits für einen der genannten Zwecke verwendet werden.

  • Jeder Abruf der Daten ist gemäß § 76 BDSG-E zu protokollieren. Diese datenschutzrechtliche Vorgabe ermöglicht die nachträgliche Kontrolle, ob sich Kenntnisnahme und Verwendung der Daten im Rahmen der Zweckbindung nach Satz 3 bewegt haben und durch eine berechtigte Person erfolgt sind. Ihr kommt insoweit auch eine präventive Wirkung zu.

  • Die Protokolldaten sind nach zwölf Monaten zu löschen.

  • Sonderregelung für Daten, die in Wohnungen erhoben wurden.

[Zusammenarbeit von Bund und Ländern:] Die im § 5 Absatz 2 geregelten allgemeinen Grundsätze der Bund-Länder-Zusammenarbeit bei der Abwehr von Gefahren des internationalen Terrorismus finden Anwendung. Um das Bundeskriminalamt in die Lage zu versetzen, die Gefahr der Begehung terroristischer Straftaten durch eine elektronische Aufenthaltsüberwachung effektiv abwehren zu können, muss das Bundeskriminalamt über alle sachdienlichen Erkenntnisse zu der betroffenen Person verfügen, die zuvor von anderen Polizei- oder anderen zuständigen Behörden zu der Person gesammelt wurden. Die Beurteilung, ob der Aufenthalt an einem bestimmten Ort den Rückschluss auf eine unmittelbar bevorstehende Straftatenbegehung zulässt und ein unmittelbares Einschreiten erfordert, kann in der Regel nur bei Vorliegen umfassender Kenntnis über die betroffene Person erfolgen.

Das dafür notwendige ganzheitliche Bild ergibt sich nur aus einer Zusammenschau aller bei den jeweils zuständigen Behörden vorliegenden Informationen zu betroffenen Person.

Vor diesem Hintergrund haben die zuständigen Polizeibehörden des Bundes und der Länder sowie sonstige öffentliche Stellen dem Bundeskriminalamt personenbezogene Daten über die Personen zu übermitteln, soweit dies erforderlich ist. Für den Fall, dass das Bundeskriminalamt der Auffassung ist, dass es zur Vervollständigung des Bildes weitere Informationen benötigt, kann das BKA auch bei anderen Stellen personenbezogene Daten über die betroffenen Personen erheben.

[Eingreifen örtlich zuständiger Polizeibehörden:] Nicht in allen Fällen, in denen Aktivitäten der überwachten Personen ein unmittelbares Eingreifen von Polizeibehörden erfordern, werden Bedienstete des Bundeskriminalamtes in der Nähe der überwachten Person sein können. Das BKA ist daher zur Weitergabe von Daten des Aufenthaltsortes der betroffenen Person an zuständige Polizei- und Strafverfolgungsbehörden verpflichtet, wenn dies zur Verhütung oder zur Verfolgung einer Straftat [...] erforderlich ist.

Sofern vom Bundeskriminalamt gegen die betroffene Person ein Aufenthaltsverbot nach § 55 Absatz 1 oder ein Kontaktverbot nach § 55 Absatz 2 verhängt wurde, hat das Bundeskriminalamt nach Nummer 2, Daten des Aufenthaltsortes der betroffenen Person an die zuständigen Polizeibehörden weiterzugeben, sofern dies zur Durchsetzung der Maßnahmen erforderlich ist. Hier ist insbesondere an den Fall zu denken, dass das Bundeskriminalamt durch eigene Bedienstete nicht schnell genug in der Lage ist, die betroffene Person zu erreichen und geeignete Maßnahmen zur Durchsetzung der Anordnungen nach § 55 zu ergreifen.

Sofern das Bundeskriminalamt eine Straftat nach § 87 feststellt, ist es nach Nummer 3 verpflichtet, die Standortdaten an die für die Verfolgung der Straftat zuständige Strafverfolgungsbehörde weiterzugeben.

Da auch beim Vorliegen einer erheblichen gegenwärtigen Gefahr für das Leben, die körperliche Unversehrtheit, die persönliche Freiheit Dritter sowie zur effektiven Gefahrenabwehr regelmäßig das unmittelbare Einschreiten einer örtlichen Polizeibehörde erforderlich sein wird, ist das Bundeskriminalamt nach Nummer 4 auch in diesen Fällen zur Übermittlung der Aufenthaltsdaten an die zuständigen Polizeibehörden verpflichtet.

[Anordnung der Maßnahme:] Die Verpflichtung zum Tragen elektronischer Fußfesseln setzt eine richterliche Anordnung voraus, die wiederum einen Antrag der zuständigen Abteilungsleitung oder deren Vertretung im BKA voraussetzt.

Eine auf den Präsidenten oder seine Vertretung beschränkte Antragsbefugnis ist, anders als im Bereich der verdeckten Gefahrenabwehrmaßnahmen, nicht erforderlich, da es sich um eine offene Maßnahme handelt. In Fällen von »Gefahr im Verzug« ist die richterliche Anordnung binnen drei Tagen einzuholen.

03.3 Ausschreibung von Gefährdern

TOP

Das BKAG enthält zwei Regelungen, die diesen Maßnahmenbereich regeln:

  • § 47 BKAG (Ausschreibung zur polizeilichen Beobachtung oder gezielten Kontrolle)
    und

  • § 65 BKAG (Ausschreibung zur polizeilichen Kontrolle oder gezielten Beobachtung)

Während es sich bei der Ausschreibung im Sinne von § 47 BKAG um eine reine Beobachtungsmaßnahme handelt, deren Ziel es ist, ein Bewegungsbild von Personen zu bekommen, die zur polizeilichen Beobachtung (das ist der Schwerpunkt dieser Maßnahme) ausgeschrieben sind. Liegt der Schwerpunkt der Maßnahme im Sinne von § 65 BKAG (Ausschreibung zur polizeilichen Kontrolle oder gezielten Beobachtung) darin, angetroffene Personen am Kontrollort zu kontrollieren.

Eine Ausschreibung auf der Grundlage von § 65 BKAG (Ausschreibung zur polizeilichen Kontrolle oder gezielten Beobachtung) setzt voraus, dass

  • die Gesamtwürdigung der Person und ihre bisher begangenen Straftaten erwarten lassen, dass sie künftig Straftaten, durch die die zu schützenden Personen unmittelbar gefährdet sind, begehen wird,

  • Tatsachen die Annahme rechtfertigen, dass die Person Straftaten, durch die die zu schützenden Personen unmittelbar gefährdet sind, begehen wird
    oder

  • die Person mit einer Person nach den Nummern 1 und 2 nicht nur flüchtig oder in zufälligem Kontakt in Verbindung steht und tatsächliche Anhaltspunkte die Annahme rechtfertigen, dass sie von der Vorbereitung einer Straftat, durch die die zu schützenden Personen unmittelbar gefährdet sind, Kenntnis hat

und dies zur Verhütung der Straftaten erforderlich ist.

[Anmerkung:] Die »zu schützende Personen« müssen nicht bekannt sein. Gemeint sind damit alle Personen, die im Falle einer Gewalttat durch eine Person, die ausgeschrieben ist, unmittelbar gefährdet sein können.

[Kreis der in Betracht kommenden Personen der Maßnahme:] Ausgeschrieben werden können die Personen, die auch auf der Grundlage von § 47 BKAG (Ausschreibung zur polizeilichen Beobachtung oder gezielten Kontrolle) ausgeschrieben werden können. Beide Befugnisse, § 47 BKAG und § 65 BKAG stehen in einem engen sachlichen Zusammenhang, denn im § 47 Abs. 2 BKAG sind die Voraussetzungen geregelt, die gegeben sein müssen, um beim Antreffen solcher Personen »gezielte Kontrollen« durchführen zu können. Gemeint sind Durchsuchungen von Personen und mitgeführten Sachen.

[Notwendigkeit der Maßnahme nach § 65 BKAG:] In der Gesetzesbegründung heißt es dazu: Die Notwendigkeit der Maßnahme folgt daraus, dass im Zuge der dargestellten gesellschaftlichen Entwicklung vermehrt Videos im Internet auftauchen, in denen mehrere Personen bewusst zusammenwirken oder sich verschiedene Personen einer bereits ausgesprochenen Morddrohung anschließen. Kennzeichnend für diese Fälle ist,

dass ein einzelner Verantwortlicher nicht isoliert und die Identität der beteiligten Personen nicht vollständig festgestellt werden kann. In mehreren dieser Videos stoßen Personen Morddrohungen aus und tauschen sich über konkreten Möglichkeiten des Erwerbs von Schusswaffen aus. In einem Video sind darüber hinaus Schießübungen auf Plakate mit den Gesichtern von Mitgliedern von Verfassungsorganen zu sehen, die von mehreren Personen, die nicht alle zu identifizieren sind, ausgeführt werden. Um eine Gefährdung der Schutzpersonen des Bundeskriminalamtes auszuschließen, ist es daher erforderlich, mit Hilfe der polizeilichen Beobachtung und gezielten Kontrolle Bewegungsbilder von den identifizierten Gefährdern zu erstellen, um Zusammenhänge und Querverbindungen zu den bislang nicht bekannten zusammenwirkenden Gefährdern herzustellen. Hieraus gewonnene Erkenntnisse können einen unmittelbaren Einfluss darauf haben, die notwendigen Maßnahmen zum Schutz der Mitglieder von Verfassungsorganen zu treffen.

04 Rechte betroffener Personen

TOP

§ 84 BKAG (Rechte der betroffenen Person) trifft Sonderregelungen im Hinblick auf die Beauskunftung betroffener Personen sowie die Berichtigung, Löschung und Verarbeitungseinschränkung personenbezogener Daten im Kontext des polizeilichen Informationsverbundes. Der Wortlaut dieses Paragrafen wird im Folgenden zitiert:

§ 84 BKAG (Rechte der betroffenen Person)

(1) Über die in den §§ 57 und 58 des Bundesdatenschutzgesetzes enthaltenen Rechte der betroffenen Person hinaus gilt für die Verarbeitung im polizeilichen Informationsverbund die Besonderheit, dass bei Daten, die im polizeilichen Informationsverbund verarbeitet werden, das Bundeskriminalamt die Auskunft nach § 57 des Bundesdatenschutzgesetzes im Einvernehmen mit der Stelle, die die datenschutzrechtliche Verantwortung nach § 31 Absatz 2 trägt, erteilt. Erteilt ein Landeskriminalamt Auskunft aus seinem Landessystem, kann es hiermit einen Hinweis auf einen vom Land in den polizeilichen Informationsverbund eingegebenen Datensatz verbinden. Bei der Berichtigung, Löschung und Verarbeitungseinschränkung personenbezogener Daten findet Satz 1 entsprechende Anwendung bei Daten, die im polizeilichen Informationsverbund verarbeitet werden.

(2) Bei Ausschreibungen zur polizeilichen Beobachtung durch ausländische Stellen nach Artikel 36 Absatz 1 des Beschlusses 2007/533/JI des Rates vom 12. Juni 2007 über die Einrichtung, den Betrieb und die Nutzung des Schengener Informationssystems der zweiten Generation (SIS II) hat das Bundeskriminalamt eine Auskunft, die nach Artikel 58 Absatz 3 und 4 des Beschlusses 2007/533/JI unterblieben ist, nachträglich zu erteilen, wenn die der Auskunftserteilung entgegenstehenden Umstände entfallen sind. Es hat dies im Zusammenwirken mit der Stelle, die die Ausschreibung veranlasst hat, spätestens zum vorgesehenen Zeitpunkt der Löschung im nationalen Teil des Schengener Informationssystems zu prüfen.

[Hinweis:] Das BKAG verweist mehrfach auf Regelungen, die im neuen Bundesdatenschutzgesetz (BDSG) enthalten sind. Im hier zu erörternden Sachzusammenhang verweist § 84 BKAG (Rechte der betroffenen Person) auf § 57 BDSG (Auskunftsrecht) und auf § 58 BDSG (Rechte auf Berichtigung und Löschung sowie Einschränkung der Verarbeitung). Sowohl § 57 als auch § 58 BKAG sind umfangreich und so offen formuliert, dass grundsätzlich immer auf der Grundlage der Ausübung pflichtgemäßen Ermessens in Verbindung mit dem Grundsatz der Verhältnismäßigkeit anlassbezogen entschieden werden muss, ob Auskünfte erteilt, Einträge gelöscht oder Anträge negativ beschieden werden.

05 Transparenz im Informationssystem des BKA

TOP

Das BKAG selbst kennt den Begriff der Transparenz nicht, zumindest nicht vom Wortlaut her. In der Begründung des Gesetzes heißt es zur Problemstellung und zum Ziel des Gesetzes bereits auf der 1. Seite des Gesetzesentwurfs:

Insbesondere verlangen die Befugnisse besondere Regelungen zum Schutz des Kernbereichs privater Lebensgestaltung sowie einen Schutz von Berufsgeheimnisträgern, unterliegen den Anforderungen an Transparenz, individuellem Rechtsschutz und datenschutzaufsichtlicher Kontrolle und müssen von Löschungspflichten bezüglich der erhobenen Daten flankiert sein. (S. 1)

Im Zusammenhang mit dem wesentlichen Inhalt des Entwurfs heißt es auf S. 77:

Der Gesetzentwurf passt im Wesentlichen die Regelungen zur Erhebung von Daten, die durch den Einsatz verdeckter Maßnahmen zur Abwehr von Gefahren des internationalen Terrorismus erlangt wurden, an die Vorgaben des Bundesverfassungsgerichtsurteils vom 20. April 2016 an. Er führt hierzu umfangreiche Änderungen der Voraussetzungen zur Anordnung, zum Schutz des Kernbereichs privater Lebensgestaltung, zum Schutz von Berufsgeheimnisträgern, zur Transparenz, zum individuellen Rechtsschutz, zur aufsichtlichen Kontrolle durch eine unabhängige Stelle und zu Löschungspflichten in das Bundeskriminalamtgesetz ein. (S.77)

[Transparenz:] Was in den oben zitierten Textstellen mit »Transparenz« aber tatsächlich gemeint ist, kann der Gesetzesvorlage nicht entnommen werden, denn in anderen Sachzusammenhängen wird das Wort Transparenz nicht mehr verwendet. Was also kann mit Transparenz gemeint sein, das, in Anlehnung an den Duden, folgende Wortbedeutung hat: Durchsichtigkeit, Aufrichtigkeit, Ehrlichkeit, Geradheit, Offenheit.

Gerade dem Aspekt der Offenheit vermag das BKAG nicht zu vermitteln, denn das Gesetz lässt es nicht zu, sich auch nur annähernd eine Vorstellung darüber machen zu können, wozu ein »transparentes polizeiliches Informationssystem« in der Zukunft in der Lage sein wird. Gemeint ist wahrscheinlich nur die Transparenz nach innen, nicht aber die nach außen. Mit anderen Worten: Für die Sicherheitsbehörden ist das Informationssystem durchsichtig im Sinne von Transparenz, im Gegensatz dazu werden viele Betroffene gar nicht wissen, dass sie in diesem System mit ihren personenbezogenen Daten gespeichert sind.

Im Gesetzesentwurf heißt es auf Seite 2: Um die Aufgabe einer modernisierten, dienstleistungsorientierten Zentralstelle wahrnehmen zu können, müssen die Strukturen und die IT-Technik des Bundeskriminalamtes modernisiert werden.

06 Vision des Bundesinnenministers

TOP

Anlässlich der BKA-Herbsttagung in Mainz im November 2016 stellte Bundesinnenminister Dr. Thomas de Maizière seine Vision der Polizei 2020 vor. Im Folgenden werden nur punktuelle Beiträge zitiert, die vollständige Rede des Ministers kann über den folgenden Link aufgerufen werden:

Ministerrede im Volltext

Ich beginne meine Reden von Zeit zu Zeit mit einer Zeitungsmeldung, die mich beschäftigt hat. Und so will ich das - in gewisser Weise - auch heute tun. Heute gibt es aber eine Besonderheit. Denn heute beginne ich mit Meldungen, die so noch nicht in der Zeitung gestanden haben. Meldungen, die es noch nicht gibt. Ich lese Ihnen einige vor:

  • »Die Polizei fasst möglichen Attentäter - durch Abgleich im Fingerabdruck-System Eurodac.«

  • »Erneuter Schlag gegen Organisierte Kriminalität - das europäische Kerndatensystem wirkt.«

  • »Vernetzte Sicherheit in Bund und Ländern - der neue Informationsverbund steht.«

  • »Straftaten im Internet - Entdeckungsrisiko so hoch wie niemals zuvor.«
    Oder:

  • »Mammutprojekt erfolgreich - BKA-IT grundlegend modernisiert.«

Sinngemäß heißt es dann weiter, was wir brauchen, ist mehr innere Sicherheit.

Jeder, der diese Auffassung teilt, muss dafür sein, dass die Polizei und die Sicherheitsbehörden

  • die erforderlichen und gebotenen Mittel

  • und die erforderlichen Instrumente bekommen,

  • die sie brauchen,

  • die sie schützen

  • und die ihnen im Einsatz helfen

  • und dass Ihnen der gebotene Respekt für Ihre Arbeit gezollt wird - überall in unserem Land.

Dazu gehört nach meinem Vorstellungsbild:

  • eine verbesserte Videoüberwachung an öffentlich zugehbaren Plätzen,

  • dazu gehören Bodycams für Polizisten der Bundespolizei,

  • und dazu gehören Lesesysteme für die Kennzeichen von Kraftfahrzeugen, um Fahndungen schneller und einfacher durchzuführen.

  • Und meine Damen und Herren, dazu gehört eine schärfere Bestrafung von gewalttätigen Angriffen auf Polizisten, Justizbedienstete und Rettungskräfte.

  • und eine schärfere Bestrafung von Wohnungseinbrüchen.

Ich habe mit Meldungen begonnen, die ich in Zukunft gerne lesen möchte. Jetzt lese ich Ihnen zum Schluss einige andere vor:

  • »Schlag gegen international organisierte Rauschgifthändler«

  • »Erfolgreicher Abschluss eines EU-Projekts zur Bekämpfung der Eigentumskriminalität durch reisende Täter«

  • »Erfolgreiche europaweite Kontrollaktion zur Bekämpfung des Menschenhandels«

  • »BKA ermittelt Waffenkäufer im Darknet – mutmaßlich Raubdelikt verhindert«

  • »Fünf Millionen Euro Drogengelder gewaschen - Festnahme mutmaßlicher Geldwäscher«

»Gelungener Schlag gegen international agierende Cyberkriminelle«

Das sind keine Meldungen aus der Zukunft. Nein, das waren alles - echte - Meldungen des BKA aus den letzten Monaten.

07 Sicherheitsüberprüfungen der Mitarbeiter des BKA

TOP

Zu § 8 (Sicherung des Bundeskriminalamtes, behördlicher Eigenschutz) heißt es in der Gesetzesbegründung wie folgt:

Der neue § 8 stellt klar, dass es zu den Aufgaben des Bundeskriminalamtes gehört, für die Sicherung des Bundeskriminalamtes und den behördlichen Eigenschutz selbst zu sorgen.

Zu Absatz 1

Absatz 1 sieht vor, dass das Bundeskriminalamt seine Liegenschaften, sonstigen Einrichtungen und eigenen Veranstaltungen sichert und so für den Schutz der Mitarbeiterinnen und Mitarbeiter sorgt. Die damit im Zusammenhang stehenden besonderen Befugnisse regelt ein neuer Abschnitt 8 des Gesetzes (§§ 67 und 68).

Zu Absatz 2

Absatz 2 sieht vor, dass dem Bundeskriminalamt die Sicherung seines Dienstbetriebs gegen Gefahren obliegt, die von Personen ausgehen, die für das Bundeskriminalamt tätig werden sollen. Hierzu sieht § 68 die Durchführung einer Sicherheitsüberprüfung vor. Vor dem Hintergrund der Rolle des Bundeskriminalamtes bei der Bekämpfung des Terrorismus und des Extremismus, insbesondere des Rechtsextremismus, ist eine solche Überprüfung notwendig, um sicherzustellen, dass vorhandene Erkenntnisse der Sicherheitsbehörden zu Personen mit extremistischem und gewaltgeneigtem Hintergrund nutzbar gemacht werden können.

Zu § 68 (Sicherheitsüberprüfung)

Der neu eingefügte § 68 sieht parallel zum künftigen § 37 Absatz 3 des Soldatengesetzes vor, dass das Bundeskriminalamt für Personen, die für das Bundeskriminalamt tätig werden sollen, eine einfache Sicherheitsüberprüfung nach dem Sicherheitsüberprüfungsgesetz durchzuführen ist. Das Bundeskriminalamt ist als Sicherheitsbehörde elementar für die Terrorismusbekämpfung. Gerade für das Bundeskriminalamt muss daher ausgeschlossen werden können, dass nicht erkannte Extremistinnen oder Extremisten versuchen, für das Bundeskriminalamt tätig zu werden und als so genannte Innentäterinnen oder Innentäter die effektive Aufgabenerfüllung des Bundeskriminalamtes behindern oder gefährden.

07.1 Datenverarbeitung im Informationssystem

TOP

Der neue § 16 BKAG systematisiert die bislang an verschiedenen Stellen im Bundeskriminalamtgesetz geregelten Befugnisse zur Datenweiterverarbeitung in einer zentralen Norm neu.

[Gezielte Kontrolle:] Die Polizeibeamten müssen mit einer gezielten Recherche oder Abfrage insbesondere in Kontrollsituationen zuverlässig alle vorhandenen Datenquellen erreichen, um Personen zu erkennen und herauszufiltern, Anschläge zu verhindern und polizeiliche Lagen effektiv zu bewältigen. Dies muss mit einer entsprechenden IT-Systemarchitektur unterstützt und gewährleistet werden.

Durch die Aufnahme der Wörter »gezielte Kontrolle« wird es dem Bundeskriminalamt zukünftig möglich sein, Ausschreibungen zur gezielten Kontrolle, die es selbst oder die ausschreibende Stelle nach den jeweils geltenden Rechtsvorschriften veranlasst hat, als solche in seinem Informationssystem zu speichern. Bei der gezielten Kontrolle handelt es sich um eine polizeiliche Maßnahme. Nach Artikel 37 Absatz 4 des Beschlusses 2007/533/JI des Rates vom 12. Juni 2007 über die Einrichtung, den Betrieb und die Nutzung des Schengener Informationssystems der zweiten Generation (SIS II) können bei der gezielten Kontrolle die ausgeschriebenen Personen oder Gegenstände nach Maßgabe des nationalen Rechts durchsucht werden. Entsprechende Vorschriften finden sich bereits in den Polizeigesetzen einiger Länder (z. B. § 9a Absatz 2 des saarländischen Polizeigesetzes, § 25 Absatz 1 Satz 2 Nummer 2 in Verbindung mit den §§ 29, 30 des badenwürttembergischen Polizeigesetzes).

[Hinweis:] Im PolG NRW gibt es zurzeit keine vergleichbare Befugnis.

Die Einfügung der neuen Regelung ermöglicht es dem Bundeskriminalamt, die gezielte Kontrolle zukünftig auch zu präventiven Zwecken zu nutzen. Hierdurch wird die Rechtslage auf Bundesebene den Regelungen in den Landespolizeigesetzen angepasst, da sich die Zahl der Länder, die in ihren Polizeigesetzen die gezielte Kontrolle zu präventiven Zwecken eingeführt haben, in den letzten Jahren ständig erhöht hat.

08 Neues Bundesdatenschutzgesetz

TOP

Ziel des neuen Bundesdatenschutzgesetzes (BDSG) ist es, europäisches Recht zum Zweck der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr umzusetzen. Um diese Anpassung an europäisches Recht mit dem stark ausdifferenzierten deutschen Datenschutzrecht realisieren zu können, wurde es erforderlich, das bisherige BDSG durch ein neues BDSG zu ersetzen.

Ziel von Neuregelungen ist es aber auch, die aus dem Recht der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte auszuüben und den diesbezüglichen Pflichten nachzukommen, um nur einen Aspekt der Verarbeitung »besonderer Kategorien personenbezogener Daten« im Sinne von § 22 BDSG zu benennen und die im Zusammenhang mit der elektronischen Gesundheitskarte stehen, die flächendeckend eingeführt und umfangreiche Behandlungsdaten über Patienten abrufbar machen sollen.

08.1 Anwendungsbereich des BDSG

TOP

Im neuen § 1 BDSG (Anwendungsbereich des Gesetzes) heißt es u.a.:

(1) Dieses Gesetz gilt für die Verarbeitung personenbezogener Daten durch

1. öffentliche Stellen des Bundes,

2. öffentliche Stellen der Länder, soweit der Datenschutz nicht durch Landesgesetz geregelt ist und soweit sie

a) Bundesrecht ausführen oder

b) als Organe der Rechtspflege tätig werden und es sich nicht um Verwaltungsangelegenheiten handelt.

Im Absatz 2 heißt es in Bezug auf öffentliche Stellen des Bundes:

(2) Andere Rechtsvorschriften des Bundes über den Datenschutz gehen den Vorschriften dieses Gesetzes vor. Regeln sie einen Sachverhalt, für den dieses Gesetz gilt, nicht oder nicht abschließend, finden die Vorschriften dieses Gesetzes [gemeint ist das BDSG] Anwendung.

[Hinweis:] Insoweit hat es keine Änderung im Vergleich zum bisherigen BDSG gegeben. Das gilt auch für § 2 BDSG (Begriffsbestimmungen).

Dort heißt es:

(1) Öffentliche Stellen des Bundes sind die Behörden, die Organe der Rechtspflege und andere öffentlichrechtlich organisierte Einrichtungen des Bundes, der bundesunmittelbaren Körperschaften, der Anstalten und Stiftungen des öffentlichen Rechts sowie deren Vereinigungen ungeachtet ihrer Rechtsform.

(2) Öffentliche Stellen der Länder sind die Behörden, die Organe der Rechtspflege und andere öffentlichrechtlich organisierte Einrichtungen eines Landes, einer Gemeinde, eines Gemeindeverbandes oder sonstiger der Aufsicht des Landes unterstehender juristischer Personen des öffentlichen Rechts sowie deren Vereinigungen ungeachtet ihrer Rechtsform.

Mit anderen Worten:

Auch die Polizeibehörden gehören - wie bisher - zu den öffentlichen Stellen, an die sich das neue BDSG richtet. Welche Anpassungsnotwendigkeiten sich durch Neuerungen dennoch für die Landesgesetzgeber im Hinblick auf ihre Landesdatenschutzgesetze und ihre bereichsspezifischen Datenschutzgesetze (Polizeigesetze) durch die Neuerungen im BDSG ergeben werden, kann zurzeit noch nicht abgesehen werden.

[Hinweis:] In der Gesetzesbegründung heißt es: »Dieses Gesetz hat den Charakter eines »Auffanggesetzes«. Spezifische Rechtsvorschriften des Bundes genießen gegenüber den Vorschriften des BDSG grundsätzlich Vorrang. Liegt allerdings keine bereichsspezifische Datenschutzregelung für einen vergleichbaren Sachverhalt vor, so übernimmt das BDSG seine lückenfüllende Auffangfunktion. Auch eine nicht abschließende (teilweise) Regelung oder das Schweigen eines bereichsspezifischen Gesetzes führt dazu, dass subsidiär auf die Vorschriften des BDSG zurückgegriffen werden kann. Dies gilt allerdings nicht, wenn spezifische Regelungen für einen bestimmten Bereich insgesamt umfassend und damit abschließend die Datenverarbeitung regeln und somit für das BDSG kein Anwendungsbereich verbleibt« (BT-Drs. 18/11325 - Seite 79).

08.2 Neu eingeführte Begriffsbestimmungen

TOP

An dieser Stelle werden nur die aus polizeilicher Sicht bedeutsamen neuen Begriffsbestimmungen aufgelistet, die im § 46 BDSG (Begriffsbestimmungen) benannt sind. Die Auflistung ist nicht vollständig.

3. »Einschränkung der Verarbeitung« die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken;

4. »Profiling« jede Art der automatisierten Verarbeitung personenbezogener Daten, bei der diese Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte der Arbeitsleistung, der wirtschaftlichen Lage, der Gesundheit, der persönlichen Vorlieben, der Interessen, der Zuverlässigkeit, des Verhaltens, der Aufenthaltsorte oder der Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;

6. »Dateisystem« jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird;

11. »Genetische Daten« personenbezogene Daten zu den ererbten oder erworbenen genetischen Eigenschaften einer natürlichen Person, die eindeutige Informationen über die Physiologie oder die Gesundheit dieser Person liefern, insbesondere solche, die aus der Analyse einer biologischen Probe der Person gewonnen wurden.

12. »Biometrische Daten« mit speziellen technischen Verfahren gewonnene personenbezogene Daten zu den physischen, physiologischen oder verhaltenstypischen Merkmalen einer natürlichen Person, die die eindeutige Identifizierung dieser natürlichen Person ermöglichen oder bestätigen, insbesondere Gesichtsbilder oder daktyloskopische Daten;

13. »Gesundheitsdaten« personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen;

14. »Besondere Kategorien personenbezogener Daten« a) Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, b) genetische Daten, c) biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person,

d) Gesundheitsdaten und e) Daten zum Sexualleben oder zur sexuellen Orientierung;

[Hinweis:] Im Zusammenhang mit den in der Nr. 14 bezeichneten »besonderen Kategorien personenbezogener Daten« ist die Regelung des § 48 BDSG (Verarbeitung besonderer Kategorien personenbezogener Daten) bedeutsam.

Dort heißt es im Absatz 1: (1) Die Verarbeitung besonderer Kategorien personenbezogener Daten ist nur zulässig, wenn sie zur Aufgabenerfüllung unbedingt erforderlich ist.

Hier schließt sich im Übrigen auch der Kreis zu den Möglichkeiten der Kennzeichnung von Daten, wie sie im neuen BKAG geregelt sind.

08.3 Automatisierte Einzelentscheidung

TOP

Diesbezüglich heißt es im neuen § 54 BDSG (Automatisierte Einzelentscheidung) wie folgt:

(1) Eine ausschließlich auf einer automatischen Verarbeitung beruhende Entscheidung, die mit einer nachteiligen Rechtsfolge für die betroffene Person verbunden ist oder sie erheblich beeinträchtigt, ist nur zulässig, wenn sie in einer Rechtsvorschrift vorgesehen ist.

(2) Entscheidungen nach Absatz 1 dürfen nicht auf besonderen Kategorien personenbezogener Daten beruhen, sofern nicht geeignete Maßnahmen zum Schutz der Rechtsgüter sowie der berechtigten Interessen der betroffenen Personen getroffen wurden.

(3) Profiling, das zur Folge hat, dass betroffene Personen auf der Grundlage von besonderen Kategorien personenbezogener Daten diskriminiert werden, ist verboten.

[EU-Richtlinien:] Durch diese Neuregelung wird EU-Recht umgesetzt, deren Extrakt im Folgenden kurz wiedergegeben wird.

Artikel 11 (Automatisierte Entscheidungsfindung im Einzelfall)

(1) Die Mitgliedstaaten sehen vor, dass eine ausschließlich auf einer automatischen Verarbeitung beruhende Entscheidung — einschließlich Profiling —, die eine nachteilige Rechtsfolge für die betroffene Person hat oder sie erheblich beeinträchtigt, verboten ist, es sei denn, sie ist nach dem Unionsrecht oder dem Recht der Mitgliedstaaten, dem der Verantwortliche unterliegt und das geeignete Garantien für die Rechte und Freiheiten der betroffenen Person bietet, zumindest aber das Recht auf persönliches Eingreifen seitens des Verantwortlichen, erlaubt.

(2) Entscheidungen nach Absatz 1 dieses Artikels dürfen nicht auf besonderen Kategorien personenbezogener Daten nach Artikel 10 beruhen, sofern nicht geeignete Maßnahmen zum Schutz der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person getroffen wurden.

(3) Profiling, das zur Folge hat, dass natürliche Personen auf Grundlage von besonderen Datenkategorien nach Artikel 10 diskriminiert werden, ist nach dem Unionsrecht verboten.

Artikel 10 (Verarbeitung besonderer Kategorien personenbezogener Daten)

Die Verarbeitung personenbezogener Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung ist nur dann erlaubt, wenn sie unbedingt erforderlich ist und vorbehaltlich geeigneter Garantien für die Rechte und Freiheiten der betroffenen Person erfolgt und

a) wenn sie nach dem Unionsrecht oder dem Recht der Mitgliedstaaten zulässig ist

b) der Wahrung lebenswichtiger Interessen der betroffenen oder einer anderen natürlichen Person dient oder

c) wenn sie sich auf Daten bezieht, die die betroffene Person offensichtlich öffentlich gemacht hat.

08.4 Videoüberwachung öffentlich zugänglicher Räume

TOP

Der neue § 4 BDSG (Videoüberwachung öffentlich zugänglicher Räume) stimmt im Wesentlichen mit dem Wortlaut von § 6b Absatz 1 Satz 2 BDSG a. F. (Beobachtung öffentlich zugänglicher Räume mit optisch-elektronischen Einrichtungen) überein, der durch das Videoüberwachungsverbesserungsgesetz in das BDSG a. F. aufgenommen wurde.

Soweit der Betreiber eine Videoüberwachung einsetzen möchte und die Schutzgüter Leben, Gesundheit oder Freiheit in den dort genannten öffentlichen Räumen betroffen sein können, wird auch im neuen BDSG durch die Formulierung »gilt der Schutz von Leben, Gesundheit oder Freiheit von dort aufhältigen Personen als ein besonders wichtiges Interesse« angesehen, das den Einsatz einer Videoüberwachungsmaßnahme zu rechtfertigen vermag.

[Hinweis:] Es ist erstaunlich, dass der Wortlaut des § 6b alt BDSG (Beobachtung öffentlich zugänglicher Räume mit optisch-elektronischen Einrichtungen), das heißt, die zurzeit gültige Fassung, die erst am 11.03.2017 vom Deutschen Bundestag verabschiedet wurde und bis zum 27.05.2018 gelten wird, wenige Wochen nach ihrer Einführung erneut modifiziert wurde. Der neue § 4 BDSG (Videoüberwachung öffentlich zugänglicher Räume) wird beim Inkrafttreten dann nicht nur über eine neue Überschrift verfügen, sondern auch, ab Absatz 2, über einen anderen Wortlaut verfügen.

08.5 Kritik am neuen BDSG

TOP

Die Kritik am neuen BDSG betrifft vorrangig die nachfolgend aufgeführten Bereiche:

  • Noch schlechtere Kontrolle von Geheimdiensten und Behörden, als das bisher der Fall war

  • Geschwächte Datenschutzaufsicht bei Krankenhäusern, Arztpraxen und Anwaltskanzleien

  • Ausbau der Videoüberwachung

  • Scoring und algorithmische Entscheidungen.

Das Gesetz ermöglicht es Versicherungen und Krankenkassen durch eine Ausnahme von der DSGVO, Leistungsentscheidungen zukünftig vollautomatisiert zu treffen. Das bislang geltende Prinzip, das jeder Einzelfall von Menschen zu prüfen ist, wird damit umgekehrt. Gesundheitsdaten können künftig algorithmisch ausgewertet und Entscheidungen über Anträge dann vom Computer getroffen werden. Für Versicherte heißt das womöglich, dass sie bald nur noch automatisierte Ablehnungen in der Post finden, wenn ein Teil ihrer Arztrechnung nicht übernommen wird. Wer die Entscheidung anzweifelt, muss die Versicherung selbst anschreiben und um eine Überprüfung bitten.

Mit anderen Worten:

Algorithmen werden in Zukunft unser Leben bestimmen, unsere Rechte automatisch bewerten und so extensiv auslegen, wie das von Kostenoptimierern (Controllern) ausgedacht und in einen kostenoptimierten Workflow umgesetzt worden ist.

Das ist der Humanismus der Zukunft.

Armes Deutschland.

[Verarbeitung besonders geschützter Datenkategorien:] Dazu zählen Daten, aus denen Informationen über »die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit« hervorgehen. Außerdem »genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person«. Ihre Verarbeitung ist durch die DSGVO und war auch durch das alte Bundesdatenschutzgesetz grundsätzlich untersagt und nur in wenigen Ausnahmefällen gestattet. Diese Ausnahmen werden mit dem neuen Datenschutzgesetz ausgeweitet und gehen laut der niedersächsischen Datenschutzbeauftragten Barbara Thiel über das von der DSGVO gestattete Maß hinaus.

Was das für die Eingabe von personenbezogenen Daten in die sogenannte »Gefährderdatei« bzw. in die »Terrordatei« bedeutet, die beim BKA vorgehalten wird, vermag man nur zu erahnen.

09 Schlussbetrachtung

TOP

Mit den beiden Gesetzen, dem neuen Bundeskriminalamtgesetz und dem neuen Bundesdatenschutzgesetz, die am 27. April 2017 von den Abgeordneten mehrheitlich im Deutschen Bundestag verabschiedet wurden und die am 25. Mai 2018 in Kraft treten werden, wird eine Zukunft vorstellbar, in der es einem freiheitlichen liberalen Rechtsstaat erlaubt ist, den gläsernen Menschen zum normalen Status seiner Bürgerinnen und Bürger zu erklären. Sozusagen der gläserne Mensch als ein unverzichtbares Menschenrecht.

Ob damit das hochgesteckte Ziel, Sicherheit tatsächlich gewährleisten zu können, erreicht werden kann, bleibt abzuwarten.

Anzunehmen ist, dass auch eine hoch komplexe Technik, genauso wie jede hoch komplexe Institution um so fehler- und störungsanfälliger wird, je komplexer sie wird.

Der Glaube, dass Maschinen - insbesondere Computer und ihre Programme - sich von Menschen dadurch unterscheiden, dass sie nicht nur intelligenter, sondern auch weniger fehlerbehaftet sind, könnte, nein wird sich als eine Illusion herausstellen, denn auch für die Computerwelt von heute gilt Murphys Gesetz, das da lautet, dass alles, was schiefgehen kann, auch schiefgehen wird.

Aber solange wie alle glauben, dass Transparenz im Sinne von Durchsichtigkeit der Biografien möglichst aller Bürgerinnen und Bürger (die Gesundheitskarte ist da sicherlich nicht der erste, wohl aber ein einschneidender Schritt hin zum gläsernen Menschen) dazu führen wird, dass sich gesellschaftliche Probleme durch Technik beherrschen lassen, dadurch möglicherweise sogar Abrechnungsbetrügereien verhindern werden können, die zurzeit staatsanwaltschaftlich verfolgt werden, dürfte mehr als fraglich sein.

Diesbezüglich heißt es in einer Meldung vom 30.05.2017 auf Finanznachrichten.de:

»Bernd Meurer, Präsident des Bundesverbands privater Anbieter sozialer Dienste e. V. (bpa), stellt klar: »Diese offensichtlich schwer kriminellen Fälle konnten aufgrund eines funktionierenden Kontrollsystems aufgedeckt werden und müssen nun entsprechend strafrechtlich verfolgt werden. Gleichzeitig warnt der bpa jedoch davor, angesichts dieser kriminellen Machenschaften mit offenkundig mafiösen Strukturen die gesamte Branche zu verunglimpfen.

Weiter fordert der bpa-Präsident: »Statt Aktionismus und Misstrauenskultur brauchen wir handlungsfähige Staatsanwaltschaften, die in rechtstaatlichen Verfahren zu Gerichtsurteilen kommen.«

Die Forderung nach einem leistungsfähigen Dateiensystem, wie es das in Zukunft beim BKA geben wird, weil das bestehende veraltet ist und das dann Straftaten effektiver als das bisher der Fall ist, verfolgen kann, wurde im Zusammenhang mit Abrechnungen von Pflegediensten, Apotheken und Ärzten noch nicht in Erwägung gezogen. Die verfügen ja auch über eine einflussreiche Lobby, auf die Bürgerinnen und Bürger nicht zugreifen können.

Wie dem auch immer sei.

Der Glaube an die Zukunft ist der einzige Glaube, der das Wort Hoffnung kennt. Die Vergangenheit aber beweist, dass zu viel Hoffnung nicht dem tatsächlichen Lauf dieser Welt entspricht.


Ende des Kapitels

TOP

Projekt »Polizei 2020« und »Datenschutz 2018«
Wenn Sie einen Fehler gefunden haben oder eine Frage zum Inhalt stellen möchten, schreiben Sie mir bitte eine Mail. Fügen Sie in Ihre Mail die Anschrift dieser Seite und die jeweilige Randnummer ein.

TOP

Zurück zur Startseite