Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

4.2    | Polizeibereich

4.2.1    | Innenminister für Erweiterung der DNA-Datei

Die Ständige Konferenz der Innenminister der Länder hat unter dem Vorsitz des schleswig-holsteinischen Innenministers in Kiel eine Erweiterung der DNA-Datei vorgeschlagen.

Anlasstaten für Aufnahme in DNA-Datei nach geltender Rechtslage: 1.   Straftat von erheblicher Bedeutung, insbesondere: Verbrechen, gefährliche Körperverletzung, Diebstahl in besonders schwerem Fall oder Erpressung 2.   Straftat gegen die sexuelle Selbstbestimmung (§§ 174 bis 184f des Strafgesetzbuches) Dabei muss in beiden Fällen Grund zu der Annahme bestehen, dass wegen der Art oder Ausführung der Tat, der Persönlichkeit des Beschuldigten oder sonstiger Erkenntnisse, gegen ihn künftig Strafverfahren wegen einer Straftat von erheblicher Bedeutung zu führen sind.

 

Unbestreitbar ist die DNA-Analyse  ein wichtiges Instrument zur Aufklärung schwerer Straftaten. Eine dauerhafte Speicherung der Analysedaten im Bereich einfacher oder mittlerer Kriminalität ist jedoch unverhältnismäßig. Die umfassende Speicherung der DNA-Merkmale von Sexualstraftätern hat der Bundesgesetzgeber bereits zugelassen, sodass inzwischen von der zentralen DNA-Datei weitere Deliktsbereiche erfasst werden (siehe Kasten). Die Erforderlichkeit einer noch weitergehenden Erfassung wurde von der Konferenz nicht überzeugend begründet. So konnte der spektakuläre Mord an Moshammer aufgrund der geltenden Vorschriften aufgeklärt werden.

Die Innenminister meinen die DNA-Analyse  im nicht codierenden Bereich mit sonstigen erkennungsdienstlichen Maßnahmen – z. B. Fingerabdruck, Lichtbild – gleichsetzen zu können. Dies hätte zur Folge, dass die Polizei künftig bei jeder erkennungsdienstlichen Behandlung genetische Merkmale der Bürgerinnen und Bürger erfassen würde. Auch aus dem so genannten nicht codierenden Bereich der DNA  lassen sich sensible Informationen, z. B. über die Ethnie des Betroffenen, seine Verwandtschaftsverhältisse, seine Erbkrankheiten oder andere persönliche Merkmale ableiten.

Was ist zu tun?
Die bisherigen Möglichkeiten zur Speicherung in der DNA-Datei sind zur Strafverfolgung ausreichend. Die DNA-Analyse  als Standardmaßnahme zur Identifizierung von einer Straftat Verdächtigen ist abzulehnen.

 

4.2.2    | Grenzen einer Terroristendatei  von Polizei und Verfassungsschutz

Eine gemeinsame Datei von Nachrichtendiensten und Polizei über islamistische Terroristen ist nur unter engen Voraussetzungen verfassungsrechtlich vertretbar.

Aufgrund der verfassungsrechtlich vorgegebenen Trennung der Aufgaben von Polizeibehörden und Nachrichtendiensten sind die Möglichkeiten, gemeinsame Dateien einzurichten, begrenzt. Entscheidend ist, dass die Polizeibehörden nur Zugriff auf solche Daten erhalten, die sie mit den ihnen zur Verfügung stehenden rechtlichen Eingriffsinstrumentarien selbst hätten erheben dürfen. Für die Beobachtung des islamischen Extremismus ist nicht die Polizei, sondern ausschließlich der Verfassungsschutz zuständig.

In der Regel muss bereits ein konkreter Anfangsverdacht einer erheblichen Straftat – z. B. der Mitgliedschaft in einer terroristischen Vereinigung – bestehen, um der Polizei geheimdienstliche Daten verfügbar zu machen. Diese Voraussetzungen müssen geprüft werden, bevor Daten von einem Nachrichtendienst an die Polizei übermittelt werden. Deshalb muss sich eine gemeinsame Informationsbasis auf eine Hinweisdatei beschränken. Die beteiligten Behörden erhalten durch eine solche Datei die Information, dass über eine bestimmte verdächtige Person bereits ein Vorgang bei einer anderen Behörde geführt wird. Eine darüber hinausgehende Datenübermittlung  kann aufgrund dieser Information im Einzelfall geprüft werden. Gemeinsame Informationsbestände von Polizei- und Verfassungsschutzbehörden darf es nicht geben.

Aus Gründen der Verhältnismäßigkeit dürfen die aus einer gemeinsamen Datei stammenden Informationen streng zweckgebunden nur zur Bekämpfung des Terrorismus weitergegeben werden. Eine effektive Kontrolle durch die zuständigen Datenschutzbeauftragten und die Protokollierung der Daten sind sicherzustellen. Eine zeitliche Begrenzung und Evaluation der Datei ist ebenso notwendig.

Was ist zu tun?
Eine gemeinsame Datei von Nachrichtendiensten und Polizei darf nur als Hinweisdatei ausgestaltet werden. Aufgrund der Sensibilität des Datenbestandes unterliegt sie restriktiven Verwendungsbeschränkungen.

 

4.2.3    | Bekämpfung der Internetkriminalität  – "quick freeze"

Alle Versuche, eine Vorratsspeicherung  von Verkehrsdaten bei der Telekommunikation  einzuführen, sind bislang gescheitert. Als Alternative kommt eine kurzfristige Speicherungsanordnung in besonders begründeten Verdachtsfällen – das so genannte "quick freeze" – in Betracht.

Bei der Telekommunikation fallen Daten über Verbindungen und Verbindungsversuche – die so genannten Verkehrsdaten – an. Für die Strafverfolgung sind diese von Interesse, wenn z. B. der Inhaber einer Zielrufnummer oder die IP-Adresse eines Internetnutzers ermittelt werden soll. Über diese IP-Adresse kann festgestellt werden, von welchem Anschluss auf eine bestimmte Internetseite zugegriffen wurde (Tz. 7.4).

Voraussetzung einer solchen Maßnahme ist ein richterlicher Beschluss. Was aber, wenn die Daten bereits gelöscht sind, bevor der richterliche Beschluss vorliegt? Hier kann ein gesetzlich geregeltes "quick freeze" den Strafverfolgern helfen. Dabei ordnen in einem ersten Schritt die Ermittlungsbehörden an, dass bei Vorliegen eines konkreten Tatverdachtes die routinemäßige Löschung  der Daten durch den Diensteanbieter blockiert – "eingefroren" – wird (so genannte "Speicheranordnung" bzw. "anlassbezogene Speicherung"). In einem zweiten Schritt können die Daten durch eine nachträgliche richterliche Anordnung "aufgetaut" und den Ermittlungsbehörden zur Verfügung gestellt werden.

Eine solche Anordnungsbefugnis für Polizei und Staatsanwaltschaft  kann eine sinnvolle Ergänzung des bisherigen Ermittlungsinstrumentariums sein. Sie wäre eine weniger eingriffsintensive Alternative bzw. ein milderes Mittel zur verfassungswidrigen Vorratsdatenspeicherung. Allerdings sollte der Gesetzgeber nicht voreilig handeln. Es fehlt bislang an einer verlässlichen Datenbasis über die Zahl und den Erfolg der derzeit schon zulässigen Herausgabeanordnungen von Verkehrsdaten. Mit einer "quick-freeze-Anordnung" wird in das Fernmeldegeheimnis  nicht nur des Betroffenen, sondern auch seiner Kommunikationspartner eingegriffen. Denn auch diese geraten bei einem solchen Verfahren in das Fadenkreuz der Fahnder.

Was ist zu tun?
"quick freeze" ist ein denkbares milderes Mittel gegenüber der verfassungswidrigen Vorratsdatenspeicherung. Verfahrensrechtlich ist sicherzustellen, dass die Herausgabe von Telekommunikationsverkehrsdaten nur durch richterlichen Beschluss erfolgt.

 

4.2.4    | INPOL-SH

INPOL-SH  ist das Zugangssystem des Landes zu INPOL-Zentral, dem beim Bundeskriminalamt geführten Informationssystem der Polizeien des Bundes und der Länder. Zugleich ist INPOL-SH als Folgeverfahren der alten PED (Polizeiliche Erkenntnisdatei) das zentrale Informationssystem der Landespolizei. In Sachen Sicherheit und Rechtmäßigkeit besteht noch Klärungsbedarf.

Im Wortlaut: § 9 Abs. 1 LDSG Vor der Einrichtung oder wesentlichen Änderung 1.   eines Verfahrens nach § 8 Abs. 1 oder 2.   eines automatisierten Verfahrens, in dem Daten im Sinne des § 11 Abs. 3 verarbeitet werden, ist der oder dem behördlichen Datenschutzbeauftragten  oder, wenn eine solche oder ein solcher nicht bestellt ist, dem Unabhängigen Landeszentrum für Datenschutz Gelegenheit zur Prüfung innerhalb einer angemessenen Frist zu geben, ob die Datenverarbeitung  zulässig ist und die vorgesehenen Maßnahmen nach den §§ 5 und 6 ausreichend sind (Vorabkontrolle).

Die beim Bundeskriminalamt (BKA) betriebenen Altsysteme von dem seit 1970 in Betrieb befindlichen INPOL wurden mit der Einführung und der Aufnahme des Wirkbetriebs von INPOL-Zentral im Jahr 2003 sukzessive abgeschaltet. Für Schleswig-Holstein hatte dies zur Folge, dass mit den alten Landesverfahren nicht mehr auf die neuen Systeme des Bundes hätte zugegriffen werden können. Um die direkte Anbindung an die Verfahren von INPOL beim BKA weiterhin zu gewährleisten, wurde INPOL-SH implementiert.

? Errichtungsanordnungen sind Verwaltungsvorschriften, in denen Festlegungen bezüglich der Rechtsgrundlage des Verfahrens, des Datenumfangs, der Zugriffsberechtigten, der Übermittlungsregelungen, der Speicherfristen und der zu ergreifenden technisch- organisatorischen Maßnahmen zu treffen sind. Sie sind Organisationsmaßnahmen, die Verletzungen des Persönlichkeitsrechts vermeiden sollen. Solche Maßnahmen werden vom Bundesverfassungsgericht für eine rechtmäßige Datenverarbeitung ausdrücklich gefordert.

Die gesetzlich vorgeschriebene Vorabkontrolle  hatte im Juni 2003 einen Stand erreicht, der uns eine abschließende Bewertung nicht ermöglichte. Die notwendigen Unterlagen konnten vom Innenministerium nicht zeitgerecht zur Verfügung gestellt werden. Dies wurde uns mit der Komplexität des Vorhabens und internen Problemen, insbesondere der Abhängigkeit von der Entwicklung von INPOL-neu  (jetzt: INPOL-Zentral) des Bundes begründet.

Wir wiesen in einer vorläufigen Bewertung bereits im Dezember 2003 darauf hin, dass auf der Basis der vorgelegten Unterlagen über die Sicherheit und Ordnungsmäßigkeit der Datenverarbeitung  eine im Ergebnis positive Vorabkontrolle  nicht möglich sei. Das Innenministerium signalisierte in seiner auch auf inhaltliche Aspekte eingehenden Stellungnahme vom April 2004 das Interesse an einem positiven Votum des ULD, auch wenn dies nicht gesetzliche Voraussetzung für die Freigabe des Verfahrens sei.

Nachdem INPOL-SH in Wirkbetrieb gegangen ist, macht die Fortsetzung der begonnenen "Vorab"-Kontrolle wenig Sinn. Das Landesverwaltungsgesetz schreibt neben der Vorabkontrolle eine Errichtungsanordnung  vor. Deshalb regten wir an, die zunächst noch ausstehende Errichtungsanordnung kurzfristig zu erstellen, und haben dem Innenministerium hierfür unsere Unterstützung und Beratung – auch in der Konzeptphase – angeboten. Der uns vorgelegte Text einer Errichtungsanordnung erwies sich als verbesserungsbedürftig.

Was ist zu tun?
INPOL-SH muss auf rechtlich einwandfreie Füße gestellt werden. Die bisher vorgelegten Unterlagen sind ein erster Schritt, um einen datenschutzkonformen Zustand zu erarbeiten.

 

4.2.5    | Die Datei @rtus der schleswig-holsteinischen Polizei

@rtus  steht für den Aufbruch der Polizei des Landes in eine neue Welt der Informationsverarbeitung. Das Verfahren ist mit erheblichen datenschutzrechtlichen Defiziten in den Wirkbetrieb gegangen.

Mit "@rtus" steht der Landespolizei ein Datenverarbeitungssystem zur Verfügung, mit dem sie sämtliche Vorgänge bearbeitet und speichert – von der einfachen Strafanzeige bis zum Großverfahren, vom Entstehen eines Vorgangs bis zum Ende seiner Archivierung. Gespeichert werden Daten über Täter, Opfer, Zeugen, Hinweisgeber und andere Personen sowie zahlreiche Einzelheiten der bearbeiteten Fälle. @rtus ist also ein Verfahren, das der Polizei die Vorgangsbearbeitung "aus einer Hand" ermöglicht.

In Betrieb befindet sich derzeit eine Basisversion mit noch sehr eingeschränkten Recherchemöglichkeiten. Nach dem weiteren Ausbau des Verfahrens können die Informationen multifunktional ausgewertet werden. Dadurch gewinnt @rtus besondere Brisanz: In dem Verfahren werden neben Daten aus Ordnungswidrigkeitenverfahren und dem Bereich der Gefahrenabwehr auch solche aus strafrechtlichen Ermittlungsverfahren verarbeitet. Nach den Vorstellungen der Polizei sollen in der Zukunft all diese Informationen, die in einer Datenbank abgelegt sind, nach polizeilichen Bedürfnissen miteinander verknüpft und ausgewertet werden können. Konkrete Angaben über diese Auswertungstools liegen aber noch nicht vor.

Bei unserer rechtlichen Bewertung liegt ein besonderes Augenmerk auf dem Einsatz von Auswertetools. Der über diese Werkzeuge erschlossene Datenbestand umfasst nicht nur ein konkretes Verfahren, sondern künftig sämtliche in Schleswig-Holstein bei der Polizei erfassten Vorgänge. Über sie erfolgt eine Auswertung zu anderen Zwecken und in anderem Kontext. Dabei entstehen neue – logische – Dateien, für die Regularien erst noch erarbeitet werden müssen. Beachtlich ist dabei die Regelung des Landesverwaltungsgesetzes, wonach erforderlich ist, dass Verdachtsdaten für die Verhütung einer künftigen Wiederholungstat benötigt werden. Zudem legt das Gesetz klare Prüffristen für die weitere Speicherung fest.

Da die Daten aus strafrechtlichen Ermittlungsverfahren gemeinsam mit Daten aus der Gefahrenabwehr in einer Datei gespeichert werden, handelt es sich um eine so genannte Mischdatei. Für Mischdateien gelten – so die Strafprozessordnung – die landesrechtlichen Vorschriften, also das Landesverwaltungsgesetz. Eine logische und damit auch eine rechtliche Trennung nach bestimmten Zwecken ist bisher nicht vorgesehen.

Bevor über weitere "intelligente" Nutzungen und Auswertungen nachgedacht wird, muss Klarheit über die rechtlichen Grundlagen des bereits bestehenden Datenbestands hergestellt werden, auch soweit dieser noch nicht komplexen Recherchen unterworfen ist. Dem dient die Errichtungsanordnung, die uns erstnach Aufnahme des Wirkbetriebs zugeleitet wurde. Dies ist eine für die Polizistinnen und Polizisten verbindliche Verwaltungsvorschrift (Tz. 4.2.4). @rtus ist bereits seit einigen Monaten bei verschiedenen Polizeidienststellen in Schleswig-Holstein in Betrieb und wird sukzessive flächendeckend eingeführt. Die verspätete Errichtungsanordnung haben wir gegenüber dem Innenministerium beanstanden müssen. Wir formulierten zahlreiche Kritikpunkte zu der uns nunmehr vorliegenden Errichtungsanordnung. Diese werden wir nun in einem Dialog mit dem Innenministerium erörtern.

Was ist zu tun?
Im weiteren Dialog mit dem Innenministerium müssen die offenen Fragen zügig geklärt werden.

 

4.2.6    | Arbeitsdatei PIOS Innere Sicherheit (APIS )

APIS ist eine "Staatsschutz"-Datei beim Bundeskriminalamt, die auch mit Daten aus den Ländern gespeist wird. Der Versuch des Bundesministeriums des Innern, die Errichtungsanordnung für APIS an andere Errichtungsanordnungen "anzupassen", brachte datenschutzrechtlich eher Flurschaden als Verbesserungen. Dies hinderte das Landesinnenministerium nicht, der Errichtungsanordnung zuzustimmen.

? PIOS PIOS-Dateien sollen die Zusammenhänge zwischen "Personen, Institutionen, Objekten und Sachen" klären. In ihnen werden Inhalte aus Ermittlungsakten gespeichert. Sie dienen nicht unmittelbar der Aufklärung einzelner Straftaten, sondern der Beobachtung eines gesamten Kriminalitätsbereichs. Neben Beschuldigten und Verdächtigen werden auch "andere Personen" erfasst.

Die Errichtungsanordnung APIS wurde als Verschlusssache eingestuft. Daher können wir an dieser Stelle nur einen Punkt aus einer längeren Mängelliste hervorheben: "Aus technischen Gründen" erfolgt keine automatische Protokollierung vonAnfragen an die Datei oder von Übermittlungen aus der Datei. Diese datenschutzrechtliche Selbstverständlichkeit soll erst mit der Einführung von INPOL-neu  realisiert werden. Ein genauer Zeitpunkt wird nicht genannt. Vorläufig wird offenbar nur die Änderung von Datensätzen protokolliert.

Eine solche Protokollierungspraxis erlaubt keine effektive Datenschutzkontrolle. Im Nachhinein kann nicht festgestellt werden, wer Informationen abgerufen hat und bei welchen Stellen diese letztlich verblieben sind. Weder der Weg noch der Verbleib der hochsensiblen Staatsschutzdaten kann rekonstruiert werden. Selbst stichprobenartige Kontrollen  sind nicht möglich. Dieser Verzicht ist nicht nur ein Datenschutz-, sondern auch ein Sicherheitsproblem. Eine effektive Kontrollmöglichkeit durch unabhängige Datenschutzbeauftragte ist für die verfassungskonforme Datenverarbeitung  unabdingbar. Diese setzt eine vollständige Aufzeichnung der Abrufe, die regelmäßige Auswertung der Protokolldaten sowie deren Bindung auf Zwecke der Datenschutzkontrolle voraus. Leider teilte das Innenministerium unsere Bedenken nicht, sondern signalisierte seine Zustimmung zur Errichtungsanordnung.

Was ist zu tun?
APIS ist unverzüglich an die gesetzlichen Anforderungen anzupassen. Die lückenlose Protokollierung aller Transaktionen muss für Zwecke der Datenschutzkontrolle gewährleistet sein.

 

4.2.7    | Einsatzleitstellensystem Lübeck  – Ende gut, alles gut?

Die Mängel des polizeilichen Einsatzleitstellensystems sind behoben worden, nachdem die für die Überarbeitung der Software notwendigen Haushaltsmittel bereitgestellt wurden.

Wir berichteten über datenschutzrechtliche Mängel des Einsatzleitstellensystems der Polizeidirektion Lübeck (26. TB, Tz. 4.2.3.), insbesondere über zu weit gehende Recherchemöglichkeiten. Inzwischen wurden technische Tools eingerichtet, die dafür sorgen, dass in dem Verfahren eine Recherche zu Opfern von Straftaten oder zu Zeugen nicht mehr möglich ist.

Die Polizei hat uns die fachliche Notwendigkeit dargelegt, dass personengebundene Hinweise zur Eigensicherung der eingesetzten Polizeibeamten im Einsatzleitstellensystem erforderlich sind. Es ist auch aus unserer Sicht in Ordnung, dass die Einsatzleitstelle die Polizeibeamten im Einsatz – etwa vor bewaffneten Personen – warnt. Die Polizei muss aber die Datensätze in kurzen Zeitabständen überprüfen, ob sie im Einzelfall auf einen hinreichend aktuellen Sachverhalt gestützt werden können. Die Hinweise dürfen auch nur für den Zweck der Eigensicherung verwendet werden.

Was ist zu tun?
Das Einsatzleitstellensystem Lübeck hat nun auch die datenschutzrechtlichen Hürden genommen. Künftig sollte ein finanzieller Mehraufwand durch unsere rechtzeitige Beteiligung vermieden werden.

 

4.2.8    | Hafensicherheitsgesetz  – Wer kontrolliert die Mitarbeiter?

Mit einem "Gesetz zur Verbesserung der Sicherheit in den schleswig-holsteinischen Hafenanlagen" soll internationalen Anforderungen zur Terrorismusabwehr in internationalen Häfen genügt werden. Zuverlässigkeitsprüfungen bei Mitarbeitern stellen das Trennungsgebot zwischen Verfassungsschutz  und Polizei infrage.

Hafensicherheit ist für Schleswig-Holstein ein wichtiges Thema. Unbestreitbar kann hierfür die Überprüfung der Zuverlässigkeit eines begrenzten Kreises von Mitarbeitern in Hafenanlagen ein Beitrag sein. Doch sollten hierbei bewährte Aufgabenzuweisungen nicht infrage gestellt werden: Nach den Vorschlägen des Innenministeriums wird für die Durchführung der Zuverlässigkeitsüberprüfungen die Wasserschutzpolizei  zuständig sein. Hierbei soll sie auf zahlreiche zentrale Dateien – auch solche des Verfassungsschutzes – zugreifen können.

Damit erhält eine Polizeibehörde, die zugleich Strafverfolgungsbehörde ist, Zugriff auf Daten von Nachrichtendiensten. Diese Daten wurden möglicherweise mit geheimdienstlichen Methoden erlangt. Das Trennungsgebot zwischen Polizei und Nachrichtendiensten soll aber gerade eine solche Aufgabenvermischung ausschließen. Sicher ist die Polizei nicht weniger zuverlässig im Umgang mit personenbezogenen Daten als andere Behörden. Hier handelt es sich aber um einen Fall verfassungsrechtlicher Inkompatibilität.

Daher haben wir vorgeschlagen, abweichend von den sonstigen Zuständigkeiten im Hafensicherheitsgesetz die Durchführung der Zuverlässigkeitsprüfung nicht einer Polizeibehörde, sondern z. B. dem Verkehrsministerium oder dem Landesamt für Straßenbau und Verkehr zu übertragen. Dies führt nicht zu einem "bürokratischen Monstrum" – wie das Innenministerium behauptet. Weitaus umfänglichere Sicherheitsüberprüfungen  nach dem Atomrecht und nach dem Luftverkehrsrecht werden bereits seit langem von Verkehrsbehörden durchgeführt. Dies hat sich als praxisnahe Lösung bewährt.

Was ist zu tun?
Die Zuständigkeit für die Durchführung der Zuverlässigkeitsprüfung sollte auf ein Ministerium oder das Landesamt für Straßenbau und Verkehr übertragen werden.

 

4.2.9    | Löschung  und Auskunft  aus Verbunddateien

Bei Verbunddateien  sind nach Ablauf der Speicherfrist  des eingebenden Landeskriminalamtes die Daten des Betroffenen auch vom Bundeskriminalamt zu löschen.

Zu einem Petenten waren Daten direkt bei der Landespolizei und in einer Verbunddatei des Bundeskriminalamtes  (BKA) auf Veranlassung der schleswig-holsteinischen Polizei gespeichert. Nach Ablauf der Speicherfrist bat der Petent um Prüfung, ob die Daten auch tatsächlich gelöscht worden sind. In den Dateien der Landespolizei war dies der Fall. Nicht gelöscht waren aber, wie der Bundesbeauftragte für den Datenschutz feststellte, die Daten beim BKA. Die Auskunft des Landeskriminalamtes  (LKA), wonach keine Daten über den Petenten durch die Landespolizei gespeichert seien, erwies sich deshalb als falsch.

Uns wurde vom LKA zugesagt, dass zukünftig umfassend Auskunft  erteilt wird, auch über Daten, die in Verbunddateien eingestellt wurden sowie über solche, die zum Zeitpunkt der Anfrage gespeichert waren und im Zuge der Bearbeitung der Anfrage gelöscht werden sollen. Das BKA muss sicherstellen, dass die von den Ländern angelieferten Datensätze nach deren Vorgaben gelöscht werden.

Was ist zu tun?
Das BKA muss die Verantwortlichkeit der Länder respektieren, die ihre Daten in Verbunddateien eingestellt haben.

Zurück zum vorherigen Kapitel

Zum Inhaltsverzeichnis

Zum nächsten Kapitel