18. Tätigkeitsbericht (1996)


4.2

Polizei

4.2.1

Der lange Schatten der Vergangenheit

Nach einem Freispruch ist die Aufbewahrung erkennungsdienstlicher Unterlagen nur unter engen Voraussetzungen zulässig. Vorhandene Speicherungen müssen spätestens anläßlich einer Sachbearbeitung auf ihre Berechtigung überprüft werden. Hieran mangelt es offenbar in der Praxis. Betroffen war in einem Fall ausgerechnet ein Polizeibeamter.

Gegen einen Polizeibeamten wurde Mitte der 80er Jahre ein Ermittlungsverfahren geführt, das mit einem rechtskräftigen Freispruch endete. Der Betroffene wurde an eine neue Dienststelle versetzt, wo zunächst niemandem etwas von dem Ermittlungsverfahren bekannt war. Die damals angefertigten erkennungsdienstlichen Unterlagen wurden jedoch weiterhin beim Landeskriminalamt (LKA) aufbewahrt. Neun Jahre danach geriet der Betroffene an seiner neuen Dienststelle erneut unter Tatverdacht, weil seine Fingerabdrücke an in der Dienststelle gelagertem Diebesgut festgestellt worden waren und sich beim Datenabgleich im LKA prompt ein "Treffer" ergab. Er hatte jedoch ein sicheres Alibi, da er zum fraglichen Tatzeitpunkt Dienst gehabt hatte. Die Fingerabdrücke waren möglicherweise beim Umräumen von sichergestelltem Diebesgut in der Dienststelle entstanden. Allerdings war nun das alte Ermittlungsverfahren wieder in aller Munde. Die Vergangenheit hatte ihn eingeholt.

Nach diesem Vorfall wurden auf Antrag unseres Petenten die über ihn gespeicherten Daten bei der Polizei umgehend gelöscht, so daß wir die Angelegenheit nicht mehr in allen Einzelheiten klären konnten. Eine Aufbewahrung der Unterlagen auch noch neun Jahre nach diesem Freispruch könnte nach den gesetzlichen Vorschriften nur durch ganz außergewöhnlich gravierende Umstände gerechtfertigt gewesen sein. Zudem hatte der Innenminister bereits 1993 durch Erlaß eine Überprüfung des Kriminalaktenbestandes über Polizeibeamte angeordnet. Spätestens bei dieser Gelegenheit hätten die Unterlagen vernichtet werden müssen. Denn hätten tatsächlich schwerwiegende Umstände die weitere Aufbewahrung gerechtfertigt, so hätte die Polizei wohl kaum kurze Zeit später die Daten auf Antrag des Betroffenen ohne weiteres gelöscht. Wir haben die Datenspeicherung beanstandet.

Was ist zu tun?
Die Polizei muß prüfen, wie sie ihre Verfahrensweise bei der Überprüfung bestehender Speicherungen verbessern kann.

4.2.2

Belehrung über das Aussageverweigerungsrecht in Vernehmungsbögen fehlerhaft

Beschuldigte in einem Strafverfahren und Betroffene eines Ordnungswidrigkeitenverfahrens können die Aussage über ihre persönlichen - etwa wirtschaftlichen oder familiären - Verhältnisse verweigern. Das von der Polizei verwendete Formular enthält seit Jahren eine fehlerhafte Belehrung über dieses Recht.

Der Beschuldigte eines strafrechtlichen Ermittlungsverfahrens muß Angaben zu seiner Person - Name, Ort und Tag der Geburt, Familienstand, Beruf, Wohnadresse, Staatsangehörigkeit - machen, denn er soll die für das Verfahren notwendige Identifizierung und Erreichbarkeit seiner Person gewährleisten. Über diese Angaben hinaus hat er ein Aussageverweigerungsrecht nach der Strafprozeßordnung. Aus verfassungsrechtlichen Gründen darf nämlich niemand dazu gezwungen werden, durch Angaben zur Sache an seiner eigenen Überführung als Täter einer Straftat bzw. Ordnungswidrigkeit mitzuwirken. Polizei und Staatsanwaltschaft sollen allerdings im Rahmen der Vernehmung auch die sogenannten "persönlichen Verhältnisse" des Beschuldigten ermitteln. Damit sind Informationen über die wirtschaftlichen Verhältnisse und über das persönliche und berufliche Umfeld des Beschuldigten gemeint, die Aufschluß über die Schwere der Schuld und über die Angemessenheit des Strafmaßes geben können.

Diese Daten gehören allerdings zur Kategorie der "Angaben zur Sache", auf die sich das Aussageverweigerungsrecht des Beschuldigten bezieht. Der von der Polizei verwandte Anhörungsbogen führt die Angaben zu den "persönlichen Verhältnissen" jedoch in der Rubrik "Zur Person". Da sich die Belehrung über das Aussageverweigerungsrecht nur auf die Angaben "Zur Sache" bezieht, entsteht bei den Betroffenen der Eindruck, zu Angaben über die "persönlichen Verhältnisse" seien sie verpflichtet.

Wir halten eine Neugestaltung des Anhörungsbogens, die dem Beschuldigten den Umfang seines Aussageverweigerungsrechts korrekt und zweifelsfrei verdeutlicht, für zwingend geboten. Denn das Schweigerecht des Beschuldigten zur Sache gehört zu den verfassungsrechtlichen Grundfesten des Straf- und Ordnungswidrigkeitenverfahrens. Eine endgültige Stellungnahme des Innenministers zu unserer Forderung steht noch aus.

Was ist zu tun?
Der Innenminister sollte den Anhörungsbogen der Rechtslage anpassen.

4.2.3

Auskunft durch die Polizei bei laufenden Ermittlungsverfahren

Die Polizei muß den Betroffenen darüber Auskunft erteilen, welche Daten sie zu welchem Zweck und auf welcher Rechtsgrundlage gespeichert hat. Dies gilt grundsätzlich auch bei noch laufenden Ermittlungsverfahren.

Das im Landesdatenschutzgesetz sowie in vielen Spezialgesetzen verankerte Auskunftsrecht des einzelnen über die zu seiner Person gespeicherten Daten ist ein wichtiger Bestandteil des Rechts auf informationelle Selbstbestimmung, denn der Bürger soll sich Sicherheit darüber verschaffen können, "wer was wann über ihn weiß". Im Rahmen einer Eingabe wurde uns die Praxis der schleswig-holsteinischen Polizei bekannt, bei laufenden Ermittlungsverfahren Antragsteller, die ihren datenschutzrechtlichen Auskunftsanspruch geltend machen, an die Staatsanwaltschaft als "verfahrensführende Stelle" zu verweisen. Der Bürger soll in diesem Falle also nicht von der Polizei, sondern von der Staatsanwaltschaft Auskunft über die aufgrund des Ermittlungsverfahrens über ihn gespeicherten Daten erhalten.

Diese Vorgehensweise ist datenschutzrechtlich nicht haltbar. Der Betroffene, nicht nur der Beschuldigte, sondern zum Beispiel auch ein Zeuge oder Hinweisgeber, möchte erfahren, welche Daten gerade die Polizei über ihn gespeichert hat. Da die Staatsanwaltschaft keinen unmittelbaren Zugang zu den polizeilichen Datensammlungen hat, beispielsweise zu den Kriminalakten und der Personenerkenntnisdatei PED, kann sie insoweit keine Auskunft erteilen. Die Polizei betreibt ihre Datenverarbeitung völlig selbständig. Sie fragt die Staatsanwaltschaft weder ob sie eine Kriminalakte anlegen soll, noch in welchen der vielen Polizeidateien sie Daten speichern darf, noch ob sie die Daten an andere Polizeibehörden, insbesondere an das Bundeskriminalamt, weiterübermitteln darf. Es wäre unverständlich, wenn die staatsanwaltschaftliche Verfahrensherrschaft im Bereich der polizeilichen Datenverarbeitung ausgerechnet dann zum Tragen käme, wenn ein Bürger seine datenschutzrechtlichen Ansprüche geltend macht. Auch in strafrechtlichen Ermittlungsverfahren ist die Polizei, wenn sie selbst Daten über den Beschuldigten erhebt, datenverarbeitende Stelle und deshalb verpflichtet, über Auskunftsbegehren selbst zu entscheiden.

Die Polizei hat allerdings das Recht, eine Auskunftserteilung zu verweigern, wenn durch sie der Zweck eines laufenden Ermittlungsverfahrens gefährdet würde. Aufgrund der strafprozessualen Verfahrensherrschaft der Staatsanwaltschaft dürfte es in der Regel erforderlich sein, daß die Polizei eine Entscheidung der Staatsanwaltschaft darüber einholt, ob von den gesetzlichen Auskunftsverweigerungsgründen Gebrauch gemacht werden soll. Das Datenschutzrecht steht dieser verfahrensrechtlich erforderlichen Rückkopplung mit der Staatsanwaltschaft selbstverständlich nicht im Wege. Sie bleibt jedoch ein interner Vorgang und darf nicht dazu führen, daß der Bürger "von Pontius zu Pilatus" geschickt wird.

Das Innenministerium sieht sich allerdings zu einer Änderung der polizeilichen Praxis außerstande, da die Polizei an eine entsprechende staatsanwaltschaftliche Weisung über das Verfahren bei Auskunftsersuchen in laufenden Ermittlungsverfahren gebunden sei. Wir haben deshalb unsere Rechtsauffassung dem Generalstaatsanwalt unterbreitet und ihn gebeten, uns eine derartige Weisung zur Kenntnis zu geben. Er hat zu unserer Anfrage bislang noch nicht Stellung genommen.

Was ist zu tun?
Die Polizei sollte auch bei laufenden Ermittlungsverfahren ihren datenschutzrechtlichen Verpflichtungen selbst nachkommen.

4.2.4

Übermittlung von Daten durch die Polizei an den Arbeitgeber einer Zeugin

Die Polizei darf ihr anläßlich eines Ermittlungsvorganges bekanntgewordene Daten nur dann an andere Behörden als Ordnungsbehörden übermitteln, wenn dies zur Abwehr einer Gefahr erforderlich ist. Diese Begründung für eine Übermittlung muß sich auch aus den Akten ergeben.

Anläßlich der Vernehmung über einen Pkw-Aufbruch zeigte die Geschädigte, eine Mitarbeiterin des örtlichen Arbeitsamtes, nach Auffassung des vernehmenden Kriminalpolizeibeamten deutliche Verhaltensauffälligkeiten. Außerdem überreichte sie dem Polizeibeamten Unterlagen über den von ihr Beschuldigten aus dessen Arbeitsamtsakte. Daraufhin übersandte die Kriminalpolizeidienststelle ihrem Arbeitgeber einen mehrseitigen Vermerk über die Vernehmung, in dem die Verhaltensauffälligkeiten der Zeugin detailliert geschildert wurden. Daß die Zeugin auch Teile aus der Arbeitsamtsakte des Beschuldigten übergeben und somit das Sozialgeheimnis verletzt hatte, wurde in diesem Vermerk hingegen nicht erwähnt. Eine Kopie des Berichts übersandte die Kriminalpolizei dem zuständigen Gesundheitsamt mit dem Hinweis, ein Einschreiten von Amts wegen sei unbedingt erforderlich.

Die Übermittlung dieser Daten an den Arbeitgeber der Zeugin stellt einen gravierenden Verstoß gegen das Datenschutzrecht dar und wurde von uns beanstandet. Unter dem Gesichtspunkt der Gefahrenabwehr, der allein eine entsprechende Datenübermittlung hätte rechtfertigen können, wäre es nur zulässig gewesen, die Tatsache der zweckwidrigen Verwendung von Arbeitsamtsakten durch die betreffende Mitarbeiterin bekanntzugeben, um weitere Vorfälle dieser Art auszuschließen. In dem übermittelten Vermerk wurde die Mitarbeiterin aber wegen ihres sonstigen Verhaltens bei der Zeugenvernehmung gegenüber ihrem Arbeitgeber bloßgestellt, der den polizeilichen Bericht prompt in einem arbeitsgerichtlichen Verfahren gegen seine Mitarbeiterin verwendete. Die Polizei hat den von uns beanstandeten datenschutzrechtlichen Verstoß anerkannt und für die Zukunft entsprechende Verhaltensanweisungen erlassen.

Die Übermittlung des Vermerks an das zuständige Gesundheitsamt war dagegen datenschutzrechtlich zulässig, da auch aufgrund früherer Vorfälle zu besorgen war, daß sowohl für die Betroffene selbst als auch für eine dritte Person Gefahren aus ihrem Verhalten drohten.

4.2.5

Videoüberwachung erfaßt auch korrekte Autofahrer

Die schleswig-holsteinische Polizei ermittelt Verkehrsverstöße u.a. durch Videoaufzeichnungen des fließenden Autobahnverkehrs im Bereich von Autobahnbrücken. Ohne Rechtsgrundlage werden hierbei auch gesetzestreue Autofahrer erfaßt.

Auch die schleswig-holsteinische Polizei setzt seit einigen Jahren zur Ermittlung von Verkehrsverstößen, insbesondere von Überschreitungen des Sicherheitsabstandes und der Höchstgeschwindigkeit, Videomeßverfahren ein. Dabei wird der Autobahnverkehr über mehrere Stunden hinweg fortlaufend aufgezeichnet und im nachhinein in der zuständigen Polizeidienststelle auf Verkehrsverstöße ausgewertet. Die Videobänder werden zur Beweissicherung bis zum Abschluß des letzten Verfahrens aufbewahrt. Dieser Ablauf bringt es mit sich, daß die personenbezogenen Daten einer Vielzahl von Unbeteiligten aufgezeichnet und gespeichert werden, anders als bei den herkömmlichen Radarmessungen, bei denen Fotos erst durch den meßtechnisch ermittelten Verstoß des Verkehrsteilnehmers ausgelöst werden.

Eine den Grundsätzen des Volkszählungsurteils entsprechende Rechtsgrundlage für die Verarbeitung der Daten Unbeteiligter gibt es nach unserer Auffassung nicht. Wir haben deshalb gegenüber dem Innenminister auf eine Änderung des Verfahrens der stationären Videoverkehrsüberwachung gedrungen, nach der sich die Aufzeichnung und Speicherung personenbezogener Daten auf Personen beschränkt, gegen die der Anfangsverdacht einer Straftat oder Ordnungswidrigkeit vorliegt. Die Polizei sieht sich allerdings derzeit technisch und finanziell noch nicht in der Lage, entsprechende selektive Verfahren einzusetzen.

Eine derartige, datenschutzgerechte Technik wird in Hessen bereits eingesetzt. Videokameras erfassen durch Laserstrahlen die Pkw, deren Kennzeichen werden jedoch erst bei einem gleichzeitig in der Kamera errechneten Verkehrsverstoß kenntlich gemacht. Wir erwarten, daß für die Entwicklung und den Einsatz solcher oder ähnlicher Techniken auch bei der schleswig-holsteinischen Polizei Mittel zur Verfügung gestellt werden. Es ist rechtlich nicht zu vertreten, daß die Polizei massenhaft die Daten von Verkehrsteilnehmern erhebt und speichert, die sich völlig korrekt verhalten haben.

Was ist zu tun?
Der Innenminister sollte so schnell wie möglich eine Videotechnik einsetzen, die gesetzestreue Autofahrer nicht erfaßt.

4.2.6

Fotos vom Beifahrer werden nicht mehr herumgezeigt

Vor der Verwendung von Frontfotoaufnahmen zur Ermittlung des Fahrers bei Verkehrsverstößen werden die Beifahrer künftig unkenntlich gemacht.

Aus technischen Gründen sind auf Frontfotoaufnahmen, die der Ermittlung des Fahrers eines Kfz bei Verkehrsverstößen dienen, auch etwaige Beifahrer im Fahrzeug sichtbar. Läßt sich der für den Verkehrsverstoß verantwortliche Fahrer nicht anderweitig ermitteln, so kann die Polizei unter Wahrung der Verhältnismäßigkeit solche Aufnahmen auch in der Nachbarschaft des Halters des Kfz vorzeigen, um den jeweiligen Fahrer zu identifizieren. Wer Beifahrer des Verantwortlichen war, hat Dritte hierbei nicht zu interessieren und kann durchaus zu unliebsamen Enthüllungen führen. Aufgrund einer Eingabe haben wir die Polizeidienststellen in Schleswig-Holstein, die für die Vekehrsüberwachung zuständig sind, aufgefordert, Beifahrer und sonstige dritte Personen im Kfz auf den für Ermittlungszwecke verwandten Fotos unkenntlich zu machen. Auf den Originalnegativen allerdings müssen diese Personen aus Beweiszwecken gespeichert bleiben. Die Polizei wird künftig entsprechend verfahren.

4.2.7

Speicherung von Daten über Opfer von Straftaten

Das von der schleswig-holsteinischen Polizei betriebene POLDOK-Informationssystem zur Aufklärung von Straftaten entspricht noch nicht den Vorschriften des Landesverwaltungsgesetzes.

Wenn die Polizei strafrechtliche Ermittlungsverfahren durchführt, speichert sie die personenbezogenen Daten in der Kriminalakte und in der Polizeilichen Erkenntnisdatei. Bei bestimmten Delikten sind überdies polizeiinterne Meldedienste zu bedienen. Sie bezwecken zum einen die Unterrichtung anderer Polizeidienststellen. Andererseits sollen aber bestimmte Tatmodalitäten gesondert gespeichert und ausgewertet werden. Dieses Meldeverfahren heißt in Schleswig-Holstein POLDOK und soll jetzt automatisiert betrieben werden. Es ist naheliegend, daß POLDOK bald in das auf den polizeilichen Arbeitsplätzen verfügbare COMPAS-System integriert werden wird.

Der Innenminister hat nun als Grundlage für den (bereits seit einigen Jahren bestehenden) Betrieb von POLDOK einen Erlaß vorbereitet, der deutlich macht, wo die datenschutzrechtlichen Probleme des Meldedienstes liegen. Gespeichert werden sollen die genauen Tatmodalitäten einschließlich der Arbeitsweise des Täters, Spuren und andere Hinweise zur Aufklärung, aber auch die personenbezogenen Daten des Täters sowie des Opfers bzw. Geschädigten. Die Speicherungsdauer beträgt pauschal zwei Jahre, bei herausgehobeneren Delikten jedoch zehn Jahre, wobei die überörtliche Arbeitsweise des Täters wesentliches Kriterium für diese längere Speicherungsfrist sein soll. Sobald der Tatverdacht entfallen ist, sollen die personenbezogenen Daten gelöscht werden. Eine Prüfung der Notwendigkeit der weiteren Speicherung bezüglich einer aufgeklärten Tat ist jedoch nicht vorgesehen.

Hiergegen haben wir Einwände erhoben. Die vom Landesverwaltungsgesetz vorgesehene Einzelfallprüfung nach Abschluß der Ermittlungen, ob die Schwere der Tat und die Wiederholungsgefahr eine Fortdauer der Speicherung rechtfertigen, soll im Rahmen von POLDOK - anders als für die Speicherung in Kriminalakten und in der PED - nicht durchgeführt werden. Der Gesetzgeber hat aber entschieden, daß die Polizei Daten aus einem strafrechtlichen Ermittlungsverfahren zu Zwecken der künftigen Strafverfolgung nur dann vorhalten darf, wenn es hierfür hinreichende Gründe in der Tat sowie in der Persönlichkeit des Täters gibt. Diese Anforderungen müssen insbesondere für ein automatisiertes Verfahren gelten, das - anders als die Kriminalakten - grundsätzlich jeder mit der Strafverfolgung befaßten Dienststelle der Polizei zur Verfügung steht. Es kann nicht angehen, daß bei ein und derselben Angelegenheit nur für die Aufnahme und Löschung von Daten in Kriminalakten und das damit verbundene Informationssystem (PED) die gesetzlichen Anforderungen eingehalten werden sollen, im Rahmen des POLDOK-Meldedienstes aber nicht.

Ein weiterer schwerwiegender Kritikpunkt betrifft die Speicherung von Opfer- bzw. Geschädigtendaten. Soweit Vorgänge, die bereits an die Staatsanwaltschaft abgegeben sind, noch für die Zwecke der künftigen Straftatenaufklärung in POLDOK gespeichert werden, gibt es für eine Speicherung von Opfer- bzw. Geschädigtendaten keine Rechtsgrundlage. Daß eine Person Opfer einer Straftat war, gehört - insbesondere wenn man an schwerwiegende Delikte wie etwa Sexualtaten denkt - zu den sensibelsten Daten der behördlichen Informationsverarbeitung überhaupt. Eine Speicherung der Namen von Opfern in Informationssystemen mit landesweiter Abrufmöglichkeit bedeutet einen unverhältnismäßigen Eingriff in die informationelle Selbstbestimmung der betroffenen Personen, wenn es möglich und ausreichend ist, Ermittlungsansätze durch tatbezogene Angaben über das Opfer zu erhalten.

Die diesbezüglichen Gespräche mit dem Innenminister sind noch nicht abgeschlossen. Es konnte noch keine Einigung über die unterschiedlichen Rechtsstandpunkte erzielt werden. Der Innenminister geht bislang davon aus, daß sich die Speicherung von Daten in POLDOK nach der Strafprozeßordnung richtet. Diese enthält nach unserer Auffassung aber keine Rechtsgrundlage für die Speicherung der Daten nach Abschluß der Ermittlungen. Regelungen hierzu enthält ausschließlich das Landesverwaltungsgesetz.

Was ist zu tun?
Der Innenminister sollte unsere Rechtsauffassung im POLDOK-Erlaß berücksichtigen.

4.2.8

Computergestütztes polizeiliches Arbeitsplatzsystem (COMPAS)

Die Landesregierung hat die flächendeckende Ausstattung der schleswig-holsteinischen Landespolizei mit COMPAS bis zum Jahre 2001 beschlossen. Zu den uns bislang bekanntgegebenen Teilen des COMPAS-Konzepts haben wir detailliert Stellung genommen. Datenschutzrechtliche und -technische Verbesserungen sind geboten.

Die Einführung des "computerunterstützten polizeilichen Arbeitsplatzsystems" bei der schleswig-holsteinischen Polizei mit einem Projektvolumen von über 65 Millionen DM schreitet voran. Beim 4. Polizeirevier in Kiel sowie im gesamten Bereich der Polizeiinspektion Plön wird bereits im Echtbetrieb mit COMPAS gearbeitet. Wir sind im Berichtszeitraum einem Ersuchen des Innenministers um datenschutzrechtliche Beratung für dieses Projekt gefolgt und befinden uns derzeit noch in intensiven Erörterungen über die Behebung datenschutzrechtlicher und -technischer Schwachstellen. Nach wie vor ist die Konzeption von COMPAS in vielen auch für den Datenschutz relevanten Punkten im Fluß. Einerseits kann deshalb unsere Beurteilung des Vorhabens noch nicht abschließend sein. Andererseits erwarten wir, daß vor einer weiteren "Verfestigung" von COMPAS in der Praxis unseren datenschutzrechtlichen und -sicherheitstechnischen Bedenken und Anregungen Rechnung getragen wird.

Der Einsatz von COMPAS bedeutet einen gewaltigen Qualitätssprung in der polizeilichen Informationsverarbeitung. Die Verfügbarkeit von personenbezogenen Daten aus der polizeilichen Arbeit wird erheblich gesteigert. Nicht nur, daß das Erstellen von Briefen und Formularen erleichtert wird, jede polizeiliche Tätigkeit und die von ihr betroffenen Personen werden künftig nicht nur in Akten, sondern zusätzlich auch in Computern gespeichert. Künftig können von jedem Arbeitsplatz aus polizeiliche Dateien wie die Fahndungsdatei, elektronische Aktennachweise, Erkennungsdienstdateien usw., aber auch Fremddateien wie das Einwohnermelderegister und die Dateien des Zentralen Verkehrsinformationssystems ZEVIS mit ca. 40 Millionen Halterdaten sowie das Verkehrszentralregister abgefragt werden. Auch die Auffindbarkeit von Daten nach Abschluß der Sachbearbeitung wird wesentlich erleichtert. Zudem beinhaltet bereitgestellte Standard-Software neben dem Programm der Vorgangsbearbeitung und -verwaltung auf jedem Arbeitsplatz die theoretisch unbegrenzte Möglichkeit zur freitextlichen Informationsverarbeitung. Es bedarf deshalb in dem sensiblen Bereich der polizeilichen Datenverarbeitung unter diesen technischen Voraussetzungen umfassender Festlegungen, die gewährleisten, daß die Bindung der Polizei an das Recht der Datenverarbeitung soweit wie möglich bereits systemseitig vorgegeben ist.

Positive datenschutzrechtliche Ansätze von COMPAS liegen nach dem derzeitigen Planungsstand beispielsweise in der systemseitigen Steuerung der Löschung von Vorgangsbearbeitungs- bzw. Vorgangsverwaltungsdaten, in der grundsätzlichen Begrenzung der Datenbestände auf die jeweilige Polizeidienststelle, in der Möglichkeit einer Zuteilung differenzierter Benutzerrechte und in der Festlegung, Personen lediglich über ihre "Verfahrensrolle", z.B. als Verdächtiger, als Anzeigenerstatter oder als Zeuge, recherchierbar zu machen. Personenbezogene Daten mit erhöhter Zweckbindung, die aus besonderen Eingriffsmaßnahmen wie beispielsweise der Telefonüberwachung und dem Einsatz anderer technischer Mittel gewonnen werden, sollen systemseitig besonders gesichert werden. Auch nach Abschluß der Sachbearbeitung werden in COMPAS die sogenannten Vorgangsverwaltungsdaten für eine Frist von voraussichtlich drei Jahren aufbewahrt. Damit steigert sich deren Verfügbarkeit beträchtlich. Ihre Zweckbindung ist kürzlich im Erlaßwege durch den Innenminister konkretisiert worden. Sie muß für die Nutzung von COMPAS auch organisatorisch umgesetzt werden.

Für folgende Schwachstellen von COMPAS müssen jedoch nach unserer Auffassung noch Lösungen gefunden werden:

  • Neben der Speicherung von Dokumenten im computergestützten Informationssystem soll der herkömmliche, papierene Vorgang als authentischer Datenbestand weitergeführt werden. Aufgrund der bequemeren Verfügbarkeit von Informationen über den Bildschirm ist jedoch anzunehmen, daß bei der Sachbearbeitung weitgehend auf die automatisierte Fassung eines Vorganges zurückgegriffen werden wird. Dann muß aber gewährleistet sein, daß auch die automatisiert gespeicherten Daten vollständig und richtig sind. Wenn beispielsweise ein Zeuge seine Aussage schriftlich korrigiert, muß dies auch im Computer nachgetragen werden. Eine Festlegung, inwieweit berichtigende Ergänzungen aus dem Papiervorgang in die EDV zu übertragen sind, steht bislang jedoch noch aus. Kommt der Innenminister hier nicht zu konsequenten Lösungen, drohen nicht nur Verstöße gegen das Berichtigungsgebot des Landesdatenschutzgesetzes, sondern es ist nur eine Frage der Zeit, bis Polizeibeamte falsche Maßnahmen einleiten, weil sie sich auf die Aktualität der in COMPAS gespeicherten Daten verlassen haben.

  • Der bisherige Einsatz von COMPAS geht nach ersten Erfahrungen mit einer ungefähren Verdreifachung der Nutzung von Daten aus polizeiexternen Verwaltungsdateien einher. Die gesteigerte Verfügbarkeit dieser Datenbestände erfordert besonderes Augenmerk auf die sachverhaltsbezogene Protokollierung und Kontrolle von Abfragen.


  • Es muß noch sichergestellt werden, daß besonders sensible Daten wie beispielsweise Personenbeschreibungen nur zu Personen gespeichert werden, bei denen dies nach der Strafprozeßordnung und nach dem Landespolizeirecht zulässig ist. So wäre etwa die Speicherung von Aussehen, Eigenschaften und Lebensgewohnheiten von Zeugen und Hinweisgebern nur in Ausnahmefällen zulässig.

Was ist zu tun?
Der Innenminister sollte unsere Verbesserungsvorschläge berücksichtigen, bevor COMPAS in weiteren Polizeidienststellen zur Anwendung kommt.

4.2.9

EUROPOL: Jeder kann betroffen sein

Das EUROPOL-Übereinkommen ist im Juli 1995 von den EU-Mitgliedstaaten unterzeichnet worden. Der Ratifizierung stehen allerdings noch gewichtige Rechts- und Datenschutzprobleme entgegen.

Das geplante Europäische Polizeiamt soll auf Grundlage der inzwischen unterzeichneten EUROPOL-Konvention eine rechtlich problematische Stellung erhalten: Trotz seiner weitreichenden Befugnisse zur Informationsverarbeitung und -übermittlung an die Mitglied- und auch an Drittstaaten bzw. internationale Organisationen ist es unmittelbar weder einer exekutiven noch einer demokratisch-parlamentarischen Kontrolle auf europäischer oder nationaler Ebene unterstellt. Zur Verhütung und Bekämpfung der internationalen Kriminalität soll EUROPOL zunächst in bezug auf den illegalen Drogen- und Nuklearhandel, die Schleuserkriminalität und den Menschenhandel, die Kraftfahrzeugkriminalität sowie spätestens nach zwei Jahren auch in bezug auf den internationalen Terrorismus tätig werden. Eine Erweiterung dieses Aufgabenbereiches auf weitere Deliktsgruppen kann durch den Rat der Europäischen Union beschlossen werden. Gleichfalls in den Zuständigkeitsbereich von EUROPOL fallen die Geldwäsche und andere, mit den genannten Straftaten "in Zusammenhang stehende Straftaten". Es ist zu befürchten, daß insbesondere diese sogenannten Zusammenhangstaten den Aufgabenkreis von EUROPOL in der Praxis kaum mehr eingrenzbar werden lassen.

Der Kreis der Personen, über die EUROPOL Daten speichern und weiterverarbeiten darf, ist so weit und in der Auslegung dehnbar, daß praktisch jede Person damit rechnen muß, in einer der EUROPOL-Dateien aufzutauchen: Gespeichert werden können nicht nur Tatverdächtige und Verurteilte einer Straftat, für die EUROPOL zuständig ist, sowie potentiell Tatverdächtige, sondern auch

  • potentielle Zeugen vergangener oder künftiger Straftaten,

  • Opfer vergangener Straftaten oder, bei Vorliegen bestimmter Tatsachen, mögliche Opfer künftiger Straftaten,

  • Kontakt- und Begleitpersonen sowie Hinweisgeber.

Dieser Personenkreis geht weit über das nach schleswig-holsteinischem Datenschutz- und Polizeirecht Zulässige hinaus.

In der EUROPOL-Konvention sind drei Typen von Informationssammlungen bei EUROPOL vorgesehen:

  • Ein automatisiertes Informationssystem zum Abruf für nationale Stellen und EUROPOL, in dem Täter und Tatverdächtige sowie Verurteilte gespeichert werden,

  • Arbeitsdateien im Rahmen bestimmter Analyseprojekte, für die EUROPOL die von den Mitgliedstaaten angelieferten Daten über Täter, Tatverdächtige, Opfer, Zeugen, Hinweisgeber etc. weiterverarbeitet. Nur EUROPOL und "betroffene Mitgliedstaaten" haben direkten Zugang zu den Arbeitsdateien,

  • ein Indexsystem zu den Arbeits- und Analysedateien.

Die nationalen Polizeien sind zwar nach der Konvention grundsätzlich dazu verpflichtet, EUROPOL die für seine Aufgaben erforderlichen Informationen zu übermitteln. Dies setzt aber auch nach der Konvention voraus, daß beim Datenverkehr mit EUROPOL-Dateien das jeweilige nationale Recht eingehalten wird. Die schleswig-holsteinische Polizei darf sich also an dem Informationsaustausch über EUROPOL nur beteiligen, soweit dies das für sie geltende Landes- und Bundesrecht zuläßt.

Dennoch soll das "Besitzerprinzip" im europäischen Rahmen nicht durchgehalten werden. EUROPOL soll nämlich für Daten, die aus der Analysetätigkeit von EUROPOL hervorgegangen sind, selbst die datenschutzrechtliche Verantwortung für die Rechtmäßigkeit von Erhebung, Übermittlung, Richtigkeit und Überprüfung der Speicherungsfrist übernehmen. Der ursprünglich anliefernde Mitgliedstaat hat also auf die weitere Nutzung und Übermittlung der Daten dann keinen Einfluß mehr.

Erhebliche praktische und rechtliche Probleme entstehen auch für den Betroffenen einer Datenspeicherung: Ein Auskunftssuchender kann sich zwar an die Polizei eines jeden Mitgliedstaates wenden, die seinen Antrag dann an EUROPOL weiterleitet. Das Auskunftsverfahren richtet sich hierbei nach nationalem Recht, wird also innerhalb der EU nicht einheitlich sein. An der Entscheidung, ob dem Antragsteller Auskunft erteilt wird, müssen alle von der gespeicherten Information betroffenen Mitgliedstaaten beteiligt werden. Wird dem Antragsteller die Auskunft verweigert, kann diese Entscheidung durch die von ihm eingeschaltete gemeinsame Datenschutzkontrollinstanz von EUROPOL nur mit einer Zweidrittelmehrheit revidiert werden. Mit diesem schwerfälligen Verfahren werden zu hohe Hürden für die Auskunftserteilung durch EUROPOL aufgestellt.

Gänzlich ungelöst blieb das Problem des Rechtsschutzes: Bislang sind nur ein Streitbeilegungsverfahren zwischen den Mitgliedstaaten und der individuelle Rechtsschutz vor den nationalen Gerichten in Haftungsfällen geregelt. Wegen des britischen Vetos wurde eine Entscheidung über die insbesondere von den Benelux-Staaten geforderte Zuständigkeit des Europäischen Gerichtshofes sowohl für Streitigkeiten zwischen Mitgliedstaaten als auch für Klagen einzelner Bürger gegen Speicherungen bei EUROPOL auf 1996 verschoben, wobei sich eine Annäherung der Standpunkte noch nicht abzeichnet. Ohne einen judikativen Gegenpart zu EUROPOL auf europäischer Ebene sind die in der Konvention verankerten Informationserhebungs- und Verarbeitungsbefugnisse auch unter dem Gesichtspunkt der Gewaltenteilung nicht zu rechtfertigen.

Mittlerweile wird bereits über den Text von Durchführungsbestimmungen verhandelt. Die bislang vorgelegten Entwürfe zeigen, daß unsere Sorge, der bei EUROPOL gespeicherte Personenkreis und Datenumfang könne unvertretbar ausufern, berechtigt ist. Diese Dateien sollen offenbar zur Erstellung eines fast lückenlosen Bildes über die Persönlichkeit und das Lebensumfeld der gespeicherten Personen mißbraucht werden. Gemeinsam mit anderen Datenschutzbeauftragten werden wir die Verhandlungen über diese Durchführungsbestimmungen daher weiterhin mit besonderer Wachsamkeit begleiten.

Was ist zu tun?
Der Innenminister sollte sich bemühen, den schleswig-holsteinischen Datenschutzstandard bei den weiteren Schritten zur Realisierung von EUROPOL nicht verwässern zu lassen.

4.2.10

Verfassungsbeschwerde gegen das Verbrechensbekämpfungsgesetz

Die Möglichkeiten des Bundesnachrichtendienstes zum Abhören des internationalen Fernmeldeverkehrs sind durch das Verbrechensbekämpfungsgesetz erheblich erweitert worden. Das Bundesverfassungsgericht hat die Anwendung dieser Befugnisse zu Zwecken der Strafverfolgung vorläufig eingeschränkt.

Nach dem 1994 verabschiedeten Verbrechensbekämpfungsgesetz darf der Bundesnachrichtendienst (BND) den internationalen, nicht leitungsgebundenen Fernmeldeverkehr auch zur Bekämpfung des internationalen Terrorismus, der Kriegswaffenverbreitung, des Rauschgifthandels, der Geldwäsche und -fälschung aufzeichnen und auswerten. Die Überwachung soll mit Hilfe "geeigneter Suchbegriffe" - offenbar computergestützt - durchgeführt werden. Zur Verhinderung oder Verfolgung bestimmter schwerer Straftaten hat der Bundesnachrichtendienst die so gewonnenen personenbezogenen Daten an Polizei und Staatsanwaltschaft weiterzugeben.

Hiergegen hatten wir schon im Gesetzgebungsverfahren wie auch in einer Stellungnahme gegenüber dem Bundesverfassungsgericht Bedenken erhoben. Das Gericht hat nun aufgrund einer Verfassungsbeschwerde in einer Entscheidung über den einstweiligen Rechtsschutz festgestellt, daß Daten aus der Fernmeldeüberwachung durch den BND nur dann zu Zwecken der Strafverfolgung weitergegeben und verwendet werden dürfen, wenn "bestimmte Tatsachen" den Anfangsverdacht einer der im Verbrechensbekämpfungsgesetz genannten Straftaten begründen. Ausschlaggebend für das Gericht war die hohe Bedeutung des Grundrechtes der unbeobachteten Kommunikation für den einzelnen und das Gemeinwohl, da die Gefahr einer Gesprächsüberwachung ohne zureichende Anhaltspunkte beim Bürger zu schwerwiegenden Verhaltensanpassungen und Störungen seines Kommunikationsverhaltens führen. Die Hauptsacheentscheidung, die eine umfassendere verfassungsrechtliche Überprüfung des Verbrechensbekämpfungsgesetzes als im einstweiligen Rechtsschutz erlaubt, wird das Bundesverfassungsgericht voraussichtlich noch 1996 erlassen.

Aus unserer Sicht ist die Entscheidung des Bundesverfassungsgerichts zu begrüßen und zu hoffen, daß auch die endgültige Entscheidung restriktiv ausfällt. Denn durch die neuen Befugnisse könnten Telefongespräche von täglich tausenden von Bürgern abgehört und ausgewertet werden, obwohl fraglich ist, daß dabei nennenswerte Erfolge für die Bekämpfung des internationalen Verbrechens erzielt werden können: Anders als der "Normalbürger" werden gut organisierte Straftäter in diesem Bereich häufig Codewörter und Verschlüsselungen benutzen, die das mit festgelegten Suchbegriffen operierende Abhörverfahren des BND weitgehend ins Leere laufen lassen. Da der BND zur Weitergabe von Informationen aus dieser Fernmeldeüberwachung an die Strafverfolgungsbehörden verpflichtet ist, würden - entgegen dem verfassungsrechtlichen Trennungsgebot - geheimdienstliche Aktivitäten und polizeiliche bzw. staatsanwaltschaftliche Ermittlungsarbeit ineinanderfließen. Grundlegende Garantien der Strafprozeßordnung würden ausgehöhlt, wenn die Geheimdienste auf der Basis ihrer weit gefaßten gesetzlichen Befugnisse Strafermittlungen betreiben dürften.
Zurück zum vorherigen Kapitel Zum Inhaltsverzeichnis Zum nächsten Kapitel