Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

4.2

Polizeibereich

4.2.1

Überblick

In welche Richtung die polizeiliche Datenverarbeitung nach dem einstweiligen Scheitern des Mega-Projektes INPOL-neu (Tz. 4.2.3) gehen wird, lässt sich auch für die schleswig-holsteinischen Verfahren derzeit schwer sagen. Eine Neukonzeptionierung durch die Polizei muss von Anfang an datenschutzrechtlich begleitet werden, damit nicht aufwändige Nachrüstungen erforderlich werden wie etwa beim Einsatzleitstellensystem der Lübecker Polizei (Tz. 4.2.4). Nach den Terroranschlägen des 11. September hat auch in Schleswig-Holstein die Rasterfahndung nach so genannten ”Schläfern” begonnen. Dafür wurde das Landesverwaltungsgesetz um eine entsprechende Rechtsgrundlage ergänzt. Schon tot geglaubte Fahndungskonzepte der Siebzigerjahre erleben damit eine Renaissance. Über Erfolge der Rasterfahndung ist bis zur Fertigstellung dieses Berichts noch nichts bekannt geworden.

4.2.2

Rasterfahndung

Nach den Terroranschlägen des 11. September 2001 beteiligt sich auch die schleswig-holsteinische Polizei an der bundesweit koordinierten Rasterfahndung. Die eigens hierfür im Polizeirecht geschaffene Rechtsgrundlage soll 2005 vom Landtag evaluiert werden.

Als 1992 Datenverarbeitungsnormen in das schleswig-holsteinische Polizeirecht eingefügt wurden, verzichtete das Parlament trotz einer im Regierungsentwurf vorgesehenen Regelung bewusst darauf, präventive Rasterfahndungen zuzulassen. Der grundrechtliche Preis einer solchen Maßnahme wurde als zu hoch angesehen, denn sie betrifft fast ausschließlich völlig unbescholtene Bürger. Sofern sie in irgendein Kriterien-raster passen, auch wenn dieses noch keinen echten Verdacht ergeben muss, werden sie weitergehenden polizeilichen Überprüfungsmaßnahmen unterworfen. Zudem ergaben sich aus den Erfahrungen der Terroristenfahndung in den Siebzigerjahren erhebliche Zweifel an der Effektivität von Rasterfahndung.

Wenige Wochen nach der Novellierung des Landesverwaltungsgesetzes 1992 wurde eine Rechtsgrundlage für Rasterfahndungen im Zusammenhang mit Strafermittlungsverfahren in die Strafprozessordnung eingefügt. Diese ist bis heute kaum genutzt worden. Erstaun-licherweise wollten die Staatsanwaltschaften auch angesichts der massiven Straftaten des 11. September nicht auf seiner Grundlage vorgehen. Unter der Koordination des Bundeskriminalamtes (BKA) begann stattdessen eine Rasterfahndung nach ”Schläfern”, die der Gefahrenabwehr dienen und an der sich auch Schleswig-Holstein beteiligen sollte. Das Polizeirecht wurde daher auf Betreiben des Innenministers bereits einen Monat nach den Anschlägen um eine entsprechende Befugnisgrundlage ergänzt. In einer Stellungnahme haben wir unsere grundsätzlichen Zweifel an der Eignung und Verhältnismäßigkeit solcher vor allem Unverdächtige betreffenden Maßnahmen dargelegt. Anzuerkennen ist immerhin, dass das schleswig-holsteinische Gesetz hohe grund-rechtliche Anforderungen an das Verfahren der Rasterfahndung stellt. Der Innenminister muss dem Landtag jährlich über die Maßnahmen berichten. Die Befugnis läuft Ende 2005 aus; der Landtag wird sich dann mit den Erfahrungen aus der Durchführung von Rasterfahndungen auseinander setzen und darüber entscheiden müssen, ob die bisherigen Resultate eine Verlängerung rechtfertigen.

Zwei unserer datenschutzrechtlichen Forderungen wurden bedauerlicherweise nicht umgesetzt: Rasterfahndungen als besonders in die Rechte Unbescholtener eingreifende Maßnahmen sollten nur zur Abwehr einer konkreten Gefahr zulässig sein, wenn also eine gesteigerte Eintrittswahrscheinlichkeit erheblicher Schäden anzunehmen ist. Daten, die einem Berufs- oder besonderen Amtsgeheimnis unterliegen, sollten - wie in mehreren anderen Bundesländern - wegen ihrer Sensibilität von vorneherein nicht in einen automatisierten Datenabgleich einbezogen werden können.

Auf der Grundlage von Beschlüssen des Amtsgerichts Kiel, die kurz nach der Verabschiedung des Gesetzes vom Landeskriminalamt beantragt worden waren, begann im November 2001 die Erhebung von Datenbeständen der Meldebehörden, Hochschulen sowie weiterer Stellen durch eine eigens gebildete Projektgruppe des LKA. Entsprechend unserem gesetzlichen Auftrag informieren wir uns fortlaufend über die Durchführung der Rasterfahndung. Zweifel an der Rechtmäßigkeit der bundesweit abgestimmten Vorgehensweise ergeben sich derzeit aufgrund der zentralen Rolle des BKA, das alle von den Ländern erhobenen Datenbestände untereinander abgleicht. Das BKA tritt aber auch selbstständig an weitere Stellen, z. B. Wirtschaftsverbände, heran und ersucht diese um Herausgabe von Datenbeständen ”auf freiwilliger Grundlage” zum Zweck des automatisierten Abgleichs. Da das BKA keine Befugnis besitzt, Rasterfahndungen zur Gefahrenabwehr durchzuführen, könnte es allenfalls von den Länderpolizeien mit der technischen Unterstützung einer bundesweiten Rasterfahndung beauftragt werden. Die Rolle des BKA geht aber weit über eine rein unterstützende Funktion hinaus. Außerdem sind entscheidende Datenbestände, die das BKA in die Rasterfahndung einbezieht, von den Beschlüssen der schleswig-holsteinischen Gerichte nicht gedeckt. Wir haben dem Innenministerium unsere rechtlichen Bedenken gegenüber dem gegenwärtigen Ablaufplan der bundesweiten Rasterfahndung frühzeitig mitgeteilt und um Stellungnahme gebeten.

4.2.3

INPOL-neu: Das Millionengrab?

Die Zukunft des groß angelegten polizeilichen IT-Projekts INPOL-neu steht nach dem gescheiterten Start des Echtbetriebes in den Sternen. Unabhängig davon, in welcher Form das Projekt weitergeführt wird, bleibt seine datenschutzrechtliche Begleitung eine wichtige Aufgabe. Zu hoffen ist allerdings, dass sich die Polizei künftig konstruktiver mit den Vorschlägen der Datenschutzbeauftragten auseinander setzt.

Nach dem Fehlstart im April 2001 wurde das Projekt INPOL-neu einer umfangreichen Revision durch einen unabhängigen Gutachter unterworfen. Dessen Fazit lautete, dass die an INPOL-neu gestellten Anforderungen der Polizei an die Grenzen der Machbarkeit gehen und zurzeit zu einer völlig unzureichenden Performance führen würden. Inzwischen wird als Zeitpunkt eines neuen Startversuchs für eine abgespeckte Version Ende 2003 genannt.

Seit 1996 berät eine ”Arbeitsgruppe INPOL-neu” der Datenschutzbeauftragten des Bundes und der Länder, an der wir beteiligt sind, die Projektgruppe beim Bundeskriminalamt. Die nur zum geringen Teil von der Polizei aufgegriffenen datenschutzrechtlichen Verbesserungsvorschläge (vgl. 23. TB, Tz. 4.2.2) müssen bei einem Neuansatz des Projekts endlich zum Tragen kommen. Noch im Sommer 2001 hat die Arbeitsgruppe nämlich zu den Entwürfen einer Reihe von Errichtungsanordnungen für INPOL-neu Stellung genommen. Dabei haben wir verdeutlicht, dass die geplante Erweiterung des Kriminalaktennachweises (KAN) um Fälle unterhalb der im Gesetz vorgesehenen Relevanzschwelle datenschutzrechtlich nicht akzeptabel ist. Das Gleiche gilt für die erweiterte Auslegung der länderübergreifenden Bedeutung von Straftaten. Außerdem sollen in mehreren Dateien Aufzeichnungen in Form von Lichtbildern, Tonaufnahmen und Videos von Personen gespeichert werden. Eine derartige, für weitere Technologien zukunftsoffene Aufzeichnungskomponente sollte nach den bisherigen Planungen bereits mit der ersten Zertifizierungsstufe von INPOL-neu eingeführt werden. Offensichtlich war das ganze Projekt bislang überdimensioniert.

Aufgrund der Probleme bei der Realisierung von INPOL-neu ist auch die Frage wieder offen, ob das BKA Daten der Länderpolizeien, die nicht Teil des Informationsverbundes sein dürfen, im Auftrag der Länder verarbeiten wird (vgl. 23. TB, Tz. 4.2.2). Da eine hierzu notwendige Vereinbarung des BKA mit den Länderpolizeien bislang noch nicht abgeschlossen wurde, wird es in Schleswig-Holstein wohl bei der eigenverantwortlichen Datenhaltung bleiben.

4.2.4

Einsatzleitsystem muss nachgebessert werden

Die Einsatzleitstelle der Polizei in Lübeck verfügt über ein neues Computersystem mit weit reichenden Speicher- und Recherchemöglichkeiten, die deutlich über den datenschutzrechtlich zulässigen Rahmen hinausgehen. Vor dem Hintergrund der geplanten Zentralisierung und Zusammenlegung der Einsatzleitstellen von Polizei und Rettungsdiensten im gesamten Land haben wir mit einer Arbeitsgruppe der Lübecker Polizei die notwendigen nachträglichen Korrekturen erörtert. Deren technische Umsetzung steht noch aus.

Für 2,3 Millionen Mark hat die Lübecker Polizei eine der zurzeit modernsten Einsatzleitstellen in Deutschland erhalten. Kernstück ist das rechnergesteuerte Einsatzleitsystem (ELS), dessen Zweck es ist, das polizeiliche Handeln zu dokumentieren, Informationen für die weitere Sachbearbeitung bereitzustellen und die Aufbereitung von Ermittlungserkenntnissen für operative Einsätze zu ermöglichen. Ein Teil der in dem System gespeicherten Informationen wird von den Betroffenen, z. B. den Inhabern von Geschäften, freiwillig zur Verfügung gestellt und ist daher datenschutzrechtlich unproblematisch.

Sämtliche Einsätze im Bereich der Polizeiinspektion Lübeck werden in Form von elektronischen Einsatzberichten dokumentiert. Neben Einsatzgrund, -zeit und den eingesetzten Kräften werden zahlreiche orts-, aber auch personenbezogene Informationen im ELS erfasst und für die Dauer von drei Jahren gespeichert. Grundsätzlich ist diese Speicherung nur - analog zu den bisherigen papierenen Einsatzberichten - für Zwecke der Vorgangsdokumentation zulässig. Problematisch ist deshalb die neuerdings in Lübeck mögliche gezielte Auswertung der Daten aller im Einsatzbericht registrierten Personen (also nicht nur die der Verdächtigen oder Störer, sondern auch die der anderen Anwesenden, Hinweisgeber, Opfer, Zeugen usw.) für Zwecke künftiger Einsätze. Da die Informationen in den Einsatzberichten lediglich den allerersten Sachstand wiedergeben, der sich im Verlauf weiterer Ermittlungen ändern kann, ist es problematisch, mit einem möglicherweise nicht mehr zutreffenden polizeilichen ”Vorwissen” in neue Einsätze zu gehen. Weil die Einsatzinformationen in der Leitstelle bis auf geringe Ausnahmen nicht nachgepflegt werden, würde bei einer solchen Praxis auch gegen das polizeirechtliche Berichtigungsgebot verstoßen.

Wir konnten die Verantwortlichen der Polizeidirektion Süd davon überzeugen, dass eine undifferenzierte Nutzung der im ELS gespeicherten perso-nenbezogenen Daten aus Einsätzen über einen Zeitraum von mehr als drei Jahren zu operativen Zwecken ohne eine Datenpflege nach dem Landesverwaltungsgesetz nicht zulässig ist. Die vorhandenen Funktionalitäten des neuen Systems müssen nachträglich an die rechtlichen Voraussetzungen angepasst werden. Dies ist ein vermeidbarer Mehraufwand, weil dieses Problem bereits während der Projektentwicklung hätte erörtert werden können.

Für eine operative Nutzung kommen überhaupt nur die Daten von den zum Einsatzzeitpunkt tatverdächtigen oder störenden Personen in Betracht. Die Daten anderer Personen dürfen außerhalb einer reinen Vorgangsdokumentation und ­verwaltung nicht genutzt werden.

Sofern der Tatverdacht sich auf ein Delikt bezieht, das bereits in einem so frühen Ermittlungsstadium die Anfertigung eines Merkblattes für die Kriminalakte rechtfertigt, erscheint eine Abrufbarkeit der Daten des Verdächtigen über einen Zeitraum von maximal sechs Monaten tragbar. Danach ist von einer ordnungsgemäßen Erfassung in der PED bzw. in INPOL auszugehen.

Darüber hinaus kommt eine sehr kurzfristige, maximal vierwöchige ”Erinnerungsfunktion” des Systems in Bezug auf Verdächtige und Störer in Betracht, wenn es bei besonderen Einsatzarten, die nicht kriminalaktenfähig sind, für die Polizei von Bedeutung ist, dass kurz vorher ein gleichartiger Einsatz stattgefunden hat (z. B. bei häuslicher Gewalt). Es wäre dann nämlich nicht nachzuvollziehen, warum eine solche Häufung von gleichartigen Einsätzen der Polizei nur deshalb unbekannt wäre, weil in einem größeren Zuständigkeitsbereich jeweils andere Einsatzkräfte ausrücken.

Die Polizeiinspektion Lübeck hat angekündigt, ein Datenmodell mit entsprechenden Klassifizierungen nebst Begründungen zur Erforderlichkeit zu erstellen und die technischen Lösungsmöglichkeiten hinsichtlich einer gesetzeskonformen Auswertung des Datenpools zu klären. Die Erörterungen dauern an.

4.2.5

Neues Gesetz für polizeilichen Zugriff auf Verbindungsdaten

Der Bund hat ein aus datenschutzrechtlicher Sicht abgewogenes Gesetz zur Regelung der Nutzung von Telekommunikationsverbindungsdaten verabschiedet. Auf sie dürfen Polizei und Staatsanwaltschaft nur mit richterlicher Anordnung im Rahmen der Verfolgung von Straftaten von erheblicher Bedeutung, insbesondere von Katalogtaten nach § 100 a StPO, zugreifen.

Die aus dem Zeitalter der analogen Telekommunikation stammende bisherige Regelung des Fernmeldeanlagengesetzes stand seit Jahren in der datenschutzrechtlichen Kritik, weil sie der Fülle und Qualität der im digitalen Zeitalter verfügbaren Verbindungsdaten nicht in verfassungskonformer Weise Rechnung trug. Ihre Geltungsdauer war jedoch vom Bundestag im Zusammenhang mit anderen Gesetzesbeschlüssen im Telekommunikationsrecht mehrfach verlängert worden.

Die Nachfolgeregelung in der Strafprozessordnung nähert die Tatbestandsvoraussetzungen für eine Auskunft über Verbindungsdaten an diejenigen für das Abhören von Inhaltsdaten an. Wesentlich ist, dass Betreiber nicht zur Aufzeichnung von Verbindungsdaten vergangener oder künftiger Telekommunikation verpflichtet werden, die sie nicht ohnehin für Betriebs- und Abrechnungszwecke rechtmäßigerweise speichern. Insofern bleiben die datensparsamen Regelungen des Telekommunikations- bzw. Telemedienrechts erhalten.

Einer verfassungskonformen Anwendung bedarf die Befugnis zur Auskunftserteilung zur Zielwahlsuche, bei der mitgeteilt werden muss, ob von einem Anschluss Verbindungen zu einem Verdächtigen hergestellt worden sind. Falls sich diese Zielwahlsuche auf sämtliche Anschlüsse bezöge, von denen aus eine solche Verbindung hergestellt wurde, wäre ein erheblicher Personenkreis betroffen, ohne dass die Notwendigkeit und Verhältnismäßigkeit einer solchen Anfrageart hinreichend dargetan ist.

Ähnlich problematisch erscheint die nach der Bundesratsbefassung eingefügte Befugnis zur Funkzellenabfrage, bei der die richterliche Anordnung nicht die Rufnummer oder sonstige Kennung eines konkreten Anschlusses, sondern lediglich die betreffende Telekommunikation in räumlicher und zeitlicher Hinsicht bezeichnen muss. Auch hier sind in erheblichem Umfang unbeteiligte Dritte von der Übermittlung von Verbindungsdaten innerhalb einer oder mehrerer Funkzellen betroffen.

Die geplante Neuregelung wurde bis 2005 befristet und sieht eine Evaluation ihrer Auswirkungen vor. Dieser Ansatz entspricht den Vorstellungen der Datenschutzbeauftragten.

4.2.6

Die Verwertung abgehörter Telefonate

Nach der gegenwärtigen Rechtslage können Informationen aus einer Telefonüberwachung im Rahmen der Strafverfolgung von der Polizei in sehr weitem Umfang für präventiv-polizeiliche Zwecke genutzt und an andere Polizeibehörden übermittelt werden. Durch eine Ergänzung des schleswig-holsteinischen Polizeirechts könnte die Verwendung dieser hochsensiblen Daten zumindest auf die Abwehr erheblicher Gefahren begrenzt werden.

Aus abgehörten Telefonaten im Rahmen eines Drogenermittlungsverfahrens ergab sich für die Polizei als Zufallsfund ein Korruptionsverdacht gegen einen Polizeibeamten. Nun entstand die Frage, ob diese Information zur Abwehr der Gefahr, dass der betreffende Beamte weiterhin mit Personen aus kriminellen Kreisen zusammenarbeiten könnte, an dessen Dienstvorgesetzten übermittelt werden durfte.

Nach Einleitung eines Strafermittlungsverfahrens gegen den Polizeibeamten könnte jedenfalls die Staatsanwaltschaft dem Dienstvorgesetzten die Informationen zukommen lassen, die er für eine Entscheidung über gefahrenabwehrende dienstrechtliche Maßnahmen - z. B. eine Umsetzung - benötigt. Unabhängig von der Einleitung eines Strafverfahrens kann jedoch die Polizei nach der Strafprozessordnung (StPO) Informationen aus der Telefonüberwachung ”nach Maßgabe des Polizeirechts” nutzen. Wenn das Polizeirecht wie in Schleswig-Holstein keine ausdrücklichen Verwendungsbeschränkungen enthält, dürfen danach auch Daten aus besonderen Grundrechtseingriffen wie der Telefonüberwachung zu allen polizeirechtlichen Zwecken genutzt und an andere Polizeibehörden übermittelt werden. Diese vollständige Öffnung hochsensibler Daten aus Strafverfahren für andere Nutzungszwecke hatten wir gemeinsam mit anderen Datenschutzbeauftragten bereits anlässlich der Novellierung der StPO kritisiert (vgl. 23. TB, Tz. 4.3.1). Verfassungskonform ist allenfalls eine Nutzungs- und Übermittlungsbefugnis zur Abwehr erheblicher Gefahren. Notwendig ist also eine Ergänzung des Polizeirechts, auf das die StPO verweist.

Im konkreten Fall bestand nach unserer Auffassung kein Zweifel daran, dass eine Übermittlung an den Dienstvorgesetzten in jedem Fall zulässig war. Ein Korruptionsverdacht gegen Polizeibeamte berührt nämlich die Vertrauenswürdigkeit und Effektivität von Einrichtungen des Rechtsstaates insgesamt.

4.2.7

Polizeiliche Videoüberwachung

Bei der Mitnutzung einer privaten Überwachungsanlage in einer Einkaufspassage durch die Polizei gelten für sie strengere rechtliche Maßstäbe als für den privaten Träger.

Die Polizei sieht gegenwärtig offenbar kein Bedürfnis für eine permanente Videoüberwachung öffentlicher Plätze. Eine Umfrage der Polizei ergab, dass es zurzeit keine laufende Videoüberwachung öffentlicher Räume durch die Polizei in Schleswig-Holstein gibt. Eine vor einigen Jahren in Westerland installierte Anlage (vgl. 20. TB, Tz. 4.2.6) ist deaktiviert, da die Voraussetzungen für eine Videobeobachtung weggefallen sind.

Dies schließt natürlich nicht aus, dass sie - zur Wahrnehmung ihres Hausrechts in einzelnen Dienststellen, bei der Verkehrsüberwachung im Falle von Geschwindigkeitsüberschreitungen, bei der Strafverfolgung durch Auswertung von Videomaterial von Banken oder Geschäften oder mit richterlicher Anordnung im Rahmen einer gezielten Observation - von der Videoüberwachung im Einzelfall Gebrauch macht.

Ein Beispiel hierfür ist die gelegentliche polizeiliche Mitnutzung der Videoüberwachungsanlage im Kieler Sophienhof, die von der dortigen privaten Grundstücksverwaltung installiert ist. Nach entsprechenden Berichten in der Presse haben wir die Verfahrensweise unter datenschutzrechtlichen Gesichtspunkten geprüft und festgestellt, dass dort mehrere Kameras die Passagen im Innen- und Außenbereich erfassen. Das Bildmaterial wird über einen Zeitraum von drei Tagen hinweg gespeichert, um Straftaten im Nachhinein aufklären zu können. Die Auslegung und Nutzung der Anlage entspricht den Vorschriften des BDSG; allerdings waren die vorgeschriebenen Hinweisschilder, dass eine Videoüberwachung stattfindet und wer für sie verantwortlich ist, noch nicht vorhanden. Sie sind zwischenzeitlich angebracht worden.

Der Betreiber des Sophienhofes übermittelt im Falle festgestellter Straftaten ausgedruckte Standbilder - nicht jedoch ganze Videosequenzen - mit der Abbildung der mutmaßlichen Täter zur weiteren Ermittlung an die Polizei. Die Polizei selbst nutzt die private Videoüberwachungsanlage im Sophienhof nach eigenen Angaben lediglich sporadisch zur unmittelbaren Beobachtung von Personen. Wir haben bei der Prüfung keine Anhaltspunkte dafür gewonnen, dass die Polizei dabei gegen die für sie geltenden, strengeren gesetzlichen Vorschriften des Poli-zei- und Strafprozessrechts verstößt. Insbesondere sind bislang die von der Anlage ständig gefertigten Aufzeichnungen von der Polizei nicht gezielt ausgewertet worden. Dies ist lediglich bei bevorstehenden schweren Straftaten oder bei einem Anfangsverdacht begangener Straftaten zulässig.

4.2.8

Was darf der Rettungsarzt der Polizei mitteilen?

Ein Verletzter kann sich einer Blutprobe nicht dadurch entziehen, dass er dem Rettungsarzt untersagt, der Polizei den Namen der Klinik zu nennen, in die er eingeliefert wird, weil das Melderecht für das Krankenhaus eine Auskunftspflicht vorsieht. Ob der Unfallarzt eine entsprechende Auskunft erteilt, steht in seinem Ermessen.

Grundsätzlich unterliegt die Tatsache der Behandlung durch einen Arzt bzw. in einer medizinischen Einrichtung der ärztlichen Schweigepflicht, damit das für die medizinische Versorgung unerlässliche Vertrauensverhältnis zum Patienten entstehen kann und eine Person es nicht unterlässt, sich in Behandlung zu begeben, weil sie fürchtet, dadurch polizeiliche Ermittlungen gegen sich zu ermöglichen. Hat die Polizei bei einem Unfall jedoch bereits Kenntnis von der Behandlungsbedürftigkeit eines Verletzten und lässt sie ihn per Rettungswagen abtransportieren, bevor eine Blutprobe gesichert werden kann, ist dieser Schutzgedanke nicht mehr relevant, weil die Tatsache der ärztlichen Behandlung für die Polizei kein Geheimnis mehr ist. Hinzu kommt, dass das Melderecht es der Polizei ohnehin erlauben würde, den Ort einer Krankenhausbehandlung zu ermitteln, und damit das Interesse an der Strafverfolgung gegenüber der Geheimhaltung des Aufenthaltsortes höher bewertet. Dies setzt allerdings das ”Abklappern” aller in Betracht kommenden Krankenhäuser voraus.

Allerdings kann ein Arzt zu einer Auskunft auch in der hier dargestellten besonderen Fallgestaltung nicht gezwungen werden, weil sein strafprozessuales Zeugnisverweigerungsrecht auch in Bezug auf Tatsachen besteht, die keine Geheimnisse im Sinne der strafbewehrten Schweigepflicht mehr sind. Da er sein Zeugnisverweigerungsrecht jedoch nicht wahrnehmen muss, verfügt der Arzt über einen rechtlichen Spielraum um zu entscheiden, ob eine Mitteilung an die Polizei über den voraussichtlichen Behandlungsort im konkreten Fall aus seiner Sicht tragbar erscheint. Datenschutzrechtliche Gesichtspunkte stehen einer solchen Mitteilung nicht entgegen.

4.2.9

EURAS

Bei den Bezirkskriminalinspektionen Kiel und Lübeck wurde das EDV-Verfahren EURAS einer datenschutzrechtlichen Überprüfung unterzogen. Gravierende Mängel konnten dabei nicht festgestellt werden.

Bei dem Programm EURAS (”Ermittlungshilfe und Rechercheorganisation - ein Auswerte-System”) handelt sich es um ein zur Abwicklung von komplexen Ermittlungsverfahren entwickeltes EDV-Verfahren. Die Ermittler erhalten einen schnellen und umfassenden Überblick über alle in dem betreffenden Fall vorhandenen Erkenntnisse und können Verknüpfungen zwischen den Personen und/oder Objekten bzw. Sachen herstellen. Es können auch mehrere verschiedene Ermittlungskomplexe zusammengefasst werden, damit nach einzelnen Begriffen verfahrensübergreifend recherchiert werden kann. EURAS dient auch zur Erschließung von Notizen, Hinweisen und Lichtbildern zu Personen und Sachen sowie zur Verbesserung der Übersicht über sichergestellte Asservate.

Das Verfahren wurde von den geprüften Stellen hauptsächlich zur Auswertung von Telefonüberwachungen genutzt. Alle Verfahren waren noch nicht abgeschlossen; die Entscheidung über eine Löschung oder präventive Speicherung von Strafverfahrensdaten stand damit noch nicht an. Beanstandungen ergab die Prüfung zwar nicht. Folgende datenschutzrechtliche Anforderungen sind bei der künftigen Nutzung von EURAS zu beachten:

• Bei den einzelnen Dienststellen ist eine Übersicht zu führen, aus der sich die Zugriffsrechte der einzelnen Nutzer in Bezug auf die jeweiligen EURAS-Ermittlungskomplexe ergeben.

• Telefonüberwachungsdaten dürfen nur für diejenigen Nutzer einsehbar sein, die entsprechend der internen Aufgabenzuweisung für die betreffenden Ermittlungen zuständig sind.

• Sämtliche mit EURAS erstellten Gesprächsprotokolle müssen der Staatsanwaltschaft auf Papier zur Verfügung gestellt werden, um entsprechende Benachrichtigungen von Betroffenen einer Telefonüberwachungsmaßnahme zu ermöglichen.

• Nur solche Strafverfahren dürfen zu einem einheitlichen EURAS-Datenbestand zusammengefasst werden, die personell-organisatorische Zusammenhänge aufweisen.

• Nach Abgabe des Verfahrens an die Staatsanwalt muss technisch eine selektive Löschbarkeit nicht mehr erforderlicher Daten nach Weisung der Staatsanwaltschaft möglich sein. Auch beim Einsatz von CD-ROM ist eine entsprechende Verfahrensweise vorzusehen.

• Eine Nutzung von EURAS-Daten zu Zwecken der Gefahrenabwehr oder der Aufklärung zukünftiger Straftaten darf nur erfolgen, wenn die im Landesverwaltungsgesetz genannten engen Voraussetzungen erfüllt sind.

• Die Übermittlung von Lichtbildern aus EURAS an andere Dienststellen ist in der Ermittlungsakte zu dokumentieren.

• Für jedes einzelne EURAS-”Verfahren” ist eine Errichtungsanordnung zu erstellen. Dabei bietet sich die Verwendung einer an den Einzelkomplex anzupassenden Mustererrichtungsanordnung an.

4.2.10

Cyber-Crime Convention

Der Europarat hat mit Zustimmung Deutschlands den Text der Konvention gegen Datennetzkriminalität, die Cyber-Crime Convention, verabschiedet. Gegenüber dem unzureichenden Entwurf wurden nur geringfügige datenschutzrechtliche Verbesserungen realisiert.

Auf die massive Kritik von Bürgerrechtlern und Datenschützern am einseitigen Ansatz des Konventionsentwurfes, die wir im letzten Tätigkeitsbericht (vgl. 23. TB, Tz. 11.2) zusammengefasst hatten, reagierte der Europarat mit der Einfügung eines Artikels, wonach jeder Vertragsstaat für eine angemessene Berücksichtigung von Grundrechten entsprechend internationaler Vereinbarungen und des Verhältnismäßigkeitsgrundsatzes sorgen müsse. Damit wird jedoch lediglich die nationale Verantwortung der Unterzeichnerstaaten für rechtsstaatliche Mindestgarantien unterstrichen, ohne solche Garantien bei den jeweiligen Eingriffsbefugnissen selbst einzubauen.

Nach wie vor kommen Belange der Rechtsstaatlichkeit strafrechtlicher Ermittlungen wie auch datenschutzrechtliche Standards gegenüber den in den Mittelpunkt gestellten Befugnissen der Strafverfolgungsbehörden nach unserer Auffassung zu kurz.

4.2.11

Personenbezogene Daten in kriminalpräventiven Räten

In Sitzungen der vielerorts entstandenen kriminalpräventiven Räte dürfen Einzelfälle z. B. straffälliger Jugendlicher grundsätzlich nur in anonymisierter oder pseudonymisierter Form besprochen werden. Auch Sozialdaten der Betroffenen müssen geschützt bleiben.

In zahlreichen Städten und Gemeinden Schleswig-Holsteins sind mittlerweile ”Runde Tische” bzw. kriminalpräventive Räte eingerichtet worden, in denen neben kommunalen Einrichtungen und der Polizei auch soziale Organisationen, private Hilfseinrichtungen und Vereine vertreten sind. Sie alle wollen durch eine enge Kooperation insbesondere der Jugenddelinquenz im Bereich von Gewaltdelikten entgegenwirken. Bei diesem sinnvollen Anliegen müssen allerdings, insbesondere bei einer Anwesenheit privater Organisationen, auch datenschutzrechtliche Grenzen der Übermittlung personenbezogener Informationen berücksichtigt werden, die sich für die beteiligten Behörden aus ihren Fachgesetzen (z. B. Strafprozessordnung, Landesverwaltungsgesetz, Sozialgesetzbuchs oder Jugendgerichtsgesetz) ergeben. Am unproblematischsten ist es, Problemfälle in anonymisierter bzw. pseudonymisierter Form zu erörtern. Unter Namensnennung der Betroffenen dürfen Einzelheiten über Straftäter nur so weit am Runden Tisch ”ausgebreitet” werden, wie sie allen Teilnehmern nach den Vorschriften insbesondere des Jugend- und Sozialhilferechts übermittelt werden dürften.

Weitere Hinweise zu diesem Thema können unserer Homepage

entnommen werden.