4.2 Polizei und Verfassungsschutz
4.2.1 Gesetzliche Prüfpflichten nach dem Landesverwaltungsgesetz
Gegenstand der Prüfung |
Prüfturnus |
a) Bundesgesetzliche |
|
Antiterrordatei (ATD) |
alle 2 Jahre |
Rechtsextremismusdatei (RED) |
alle 2 Jahre |
b) EU-Rechtsinstrumente |
|
Schengener Informationssystem (SIS II) |
N.SIS
II: alle 4 Jahre |
Visa-Informationssystem (VIS) |
N-VIS:
alle 4 Jahre |
European Dactyloscopy-System (Eurodac) |
jährlich |
Einreise-/ Ausreisesystem (Entry-/Exit-System – EES) |
alle
3 Jahre |
Interoperabilität zw. EU-Informationssystemen (polizeiliche und justizielle Zusammenarbeit, Asyl und Migration) |
Überprüfung
der CIR-Zugangsprotokolle: alle 6 Monate |
c) Landesrechtliche |
|
Verdeckte Maßnahmen (LVwG) nach: § 180a Abs. 2 |
mindestens alle 2 Jahre stichprobenartige Überprüfungen |
Übermittlungen an Drittstaaten nach: § 193 LVwG |
mindestens alle 2 Jahre stichprobenartige Überprüfungen |
Mit der letzten größeren Novellierung des Polizeirechts sind auch Prüfpflichten für das ULD in das Gesetz aufgenommen worden (40. TB, Tz. 4.2.1). Danach müssen bestimmte Maßnahmen alle zwei Jahre durch uns stichprobenartig überprüft werden. Dies betrifft die besonders eingriffsintensiven, in der Regel verdeckten, präventiven polizeilichen Maßnahmen. Dazu gehören etwa Telekommunikationsüberwachung, Auskunft über Telekommunikationsbestandsdaten, Observationen oder der Einsatz von Vertrauenspersonen. Über diese Maßnahmen muss die Polizei außerdem den Landtag unterrichten.
Im Berichtszeitraum hat die Polizei die Überarbeitung ihrer Prozesse an die Erfordernisse der Pflichtprüfungen abgeschlossen. Dabei ging es u. a. um die Art und den Umfang der Protokollierung der Maßnahmen bei der Polizei sowie die damit verbundenen polizeiinternen Prozesse. Außerdem stellte sie uns eine Übersicht der im Jahr 2023 durchgeführten Maßnahmen zur Verfügung. Wir haben auf dieser Grundlage eine Stichprobe ausgewählt, die im Jahr 2026 geprüft werden wird. Davon betroffen sind alle Polizeidirektionen, die verdeckte Maßnahmen durchgeführt haben, sowie das Landeskriminalamt.
Neben der Prüfung der Stichprobe wird es auch um die Frage gehen, ob und inwieweit die bestehende Protokollierung der verdeckten Maßnahmen im Hinblick auf eine effektive Überprüfung verbessert werden kann.
4.2.2 Gesetzentwurf der Landesregierung: Einführung von biometrischer Gesichtserkennung und Datenanalyse bei der Polizei
Das Innenministerium hat im Berichtszeitraum einen Gesetzentwurf erarbeitet, mit dem die Landespolizei neue Befugnisse erhalten soll. Darunter befinden sich Maßnahmen mit erheblichem Eingriffsgewicht, z. B.:
- Fernidentifizierung durch biometrische Gesichtserkennung im öffentlichen Raum,
- nachträgliche biometrische Gesichtserkennung mit Daten aus dem Internet,
- automatisierte Datenanalyse.
Gleichzeitig sollen die Voraussetzungen für den Einsatz von Videoüberwachung durch die Polizei oder durch Ordnungsbehörden im öffentlichen Raum abgesenkt werden. Damit wäre ein Einsatz polizeilicher Videoüberwachung im öffentlichen Raum künftig in weiterem Umfang möglich, als es bislang der Fall ist.
Die vorgeschlagenen Regelungen ermächtigen die Polizei zu erheblichen Grundrechtseingriffen. Besonders schwerwiegend sind sie deshalb, weil von ihnen regelmäßig eine große Menge von Personen betroffen ist, von denen die meisten keinen Anlass für die Maßnahme gegeben haben und nur durch Zufall darin einbezogen werden.
Das Innenministerium hat das ULD zu dem geplanten Gesetzentwurf angehört. In unserer Stellungnahme haben wir in genereller Hinsicht die Frage nach der Verhältnismäßigkeit der neuen Eingriffsbefugnisse gestellt. Denn die Erläuterungen im Referentenentwurf erscheinen uns nicht dazu geeignet, die fachliche Erforderlichkeit der weitreichenden Eingriffsbefugnisse zu begründen. Zu den konkreten Regelungsvorschlägen haben wir ebenfalls Änderungen vorgeschlagen. Der Gesetzentwurf wird voraussichtlich 2026 in den Landtag eingebracht.
4.2.3 Einführung der elektronischen Aufenthaltsüberwachung zum Schutz von Opfern häuslicher Gewalt
Im Berichtszeitraum hat der Schleswig-Holsteinische Landtag eine Änderung des Landesverwaltungsgesetzes beschlossen, mit der die elektronische Aufenthaltsüberwachung auch zum Schutz von Opfern häuslicher Gewalt eingeführt worden ist. Gefährder können seitdem auch bei drohender häuslicher Gewalt zum Tragen einer elektronischen Fußfessel verpflichtet werden, mit der ihr Aufenthaltsort überwacht werden kann. Mit der Gesetzesänderung wurde in Schleswig-Holstein das sogenannte spanische Modell eingeführt. Dies bedeutet, dass auf freiwilliger Basis das Opfer ebenfalls ein Ortungsgerät erhalten kann. In der Überwachungsstelle werden die Aufenthaltsdaten von Gefährder und Opfer abgeglichen und das Opfer erhält über das Gerät eine Warnung, wenn sich die gefährdende Person in seiner Nähe befindet.
Das ULD ist im Gesetzgebungsverfahren beteiligt worden und hat gegenüber dem Innen- und Rechtsausschuss des Schleswig-Holsteinischen Landtags schriftlich und im Rahmen einer Anhörung im Ausschuss mündlich Stellung genommen. Im Gesetzgebungsverfahren konnten wir einige Verbesserungen erreichen.
So ist die Schwelle für Maßnahmen auf bestimmte Tatsachen für die Annahme einer Gefahr heraufgesetzt worden. Außerdem wurde auf unseren Hinweis hin ergänzt, dass für die Zustimmung des Opfers zum Tragen eines eigenen Ortungsgeräts dieselben Transparenzanforderungen und Widerrufsmöglichkeiten gelten wie für eine datenschutzrechtliche Einwilligung. Die Zustimmung ist damit jederzeit mit Wirkung für die Zukunft widerrufbar. Zudem konnten wir erreichen, dass eine Weiterverarbeitung der mittels des Geräts erlangten Standortdaten für die Verfolgung auch anderer Straftaten nur für die Standortdaten der gefährdenden Person, nicht aber für die Standortdaten des Opfers zugelassen wurde.
4.2.4 Zweckänderung im OWi-Verfahren: Zulässig – aber nicht ohne dokumentierte Aktenlage
Ein Petent wandte sich an das ULD, weil Informationen aus einem Ordnungswidrigkeitenverfahren innerhalb der Polizei an seine Dienststelle und an seinen unmittelbaren Vorgesetzten weitergegeben worden waren. Der Betroffene war zum Zeitpunkt des Vorfalls privat unterwegs und hatte sich vor Ort nicht als Polizeibeamter zu erkennen gegeben, wurde jedoch als solcher erkannt. Aus Sicht des Petenten war die interne Weitergabe ein unzulässiger Dienstweg aus einem privaten Vorfall – und damit eine Verletzung seiner Rechte.
Im Verfahren stellte sich zunächst die Grundfrage: Darf eine Stelle Daten aus einem Ordnungswidrigkeitenverfahren überhaupt für einen anderen Zweck nutzen – hier zur Prüfung möglicher beamtenrechtlicher Pflichtverletzungen oder zur Bewertung von Eignung, Zuverlässigkeit oder Befähigung?
Materiell-rechtlich – also inhaltlich – war die Zweckänderung hier vertretbar. Für eine Übermittlung zur dienstlichen Eignungsprüfung reicht es jedoch nicht, dass jemand „irgendwie auffällt“. Es müssen Tatsachen vorliegen, die zumindest begründete Zweifel an Eignung, Zuverlässigkeit oder Befähigung auslösen können. Im geprüften Fall wurden hierfür mehrere Gesichtspunkte angeführt (u. a. das Verhalten im Zusammenhang mit der Ordnungswidrigkeit sowie Umstände, die im Gesamtbild eine Relevanz für dienstliche Pflichten nahelegen können). Zudem verlangen die gesetzlichen Grundlagen „besondere Umstände des Einzelfalls“ sowie eine Interessenabwägung. Auch die schutzwürdigen Interessen der betroffenen Person müssen in die Abwägung einfließen. In der Gesamtschau konnte die Übermittlung in diesem Einzelfall als rechtmäßig eingeordnet werden.
Damit war das Verfahren aber nicht erledigt. Denn Datenschutzrecht erschöpft sich nicht in der Frage „Dürfen wir das?“, sondern verlangt auch: „Können wir später nachvollziehbar zeigen, warum wir es durften?“ Genau daran fehlte es hier. Für zweckändernde Nutzungen – erst recht wenn Vorgänge als sensibel gekennzeichnet sind – braucht es eine dokumentierte Prüfung der gesetzlichen Voraussetzungen und der Abwägung. Die Dokumentation ist kein Selbstzweck: Sie ist Voraussetzung dafür, dass Rechtsaufsicht, Gerichte und Aufsichtsbehörden Entscheidungen überprüfen können. Sie schützt am Ende auch die handelnden Behörden selbst, weil sie belegt, dass nicht „aus dem Bauch heraus“, sondern regelgebunden entschieden wurde.
Im konkreten Fall ließ sich aus der Aktenlage nicht nachvollziehen, ob und wie die Zweckänderung vor der Übermittlung tatsächlich geprüft und abgewogen wurde. Eine solche Prüfung ist gerade dann erforderlich, wenn mehrere gesetzliche Voraussetzungen erfüllt sein müssen und der Vorgang zudem als sensibel eingestuft wird. Dass die rechtliche Einordnung im Laufe des Verfahrens durch die Polizeidirektion erst nachträglich geschärft werden musste, unterstreicht das Problem: Ohne eine kurze, saubere und aktenkundige Begründung bleibt offen, welche Erwägungen zum Zeitpunkt der Entscheidung maßgeblich waren. Deshalb haben wir gegenüber der Polizeidirektion einen Verstoß gegen die Dokumentationspflichten festgestellt und eine Verwarnung ausgesprochen.
Was ist zu tun?
Behörden sollten bei zweckändernden Nutzungen eine kurze, aber nachvollziehbare Prüfdokumentation in der Akte führen: Rechtsgrundlagen, besondere Umstände des Einzelfalls, Abwägung der betroffenen Interessen und Ergebnis. Dies reduziert Risiken, erleichtert interne Qualitätssicherung und schafft die nötige Transparenz für Kontrolle und Rechtsschutz.
4.2.5 Löschanspruch trifft Fachverfahren: owi21 braucht eine nachvollziehbare Löschfunktion
Im Rahmen einer konkreten Beschwerde hat das ULD geprüft, ob das Fachverfahren owi21 die gesetzlichen Anforderungen an die Löschung personenbezogener Daten erfüllt. Im vorliegenden Fall ging es konkret um die Bearbeitung von Verkehrsordnungswidrigkeiten in owi21. Ergebnis: In der derzeit genutzten Programmversion ist eine manuelle Löschung weder von ganzen Vorgängen noch von einzelnen personenbezogenen Daten innerhalb eines Vorgangs möglich. Die Löschung erfolgt stattdessen ausschließlich automatisiert – nach Abschluss des Verfahrens und einer anschließenden Aufbewahrung zu Dokumentationszwecken von sechs Monaten.
Diese pauschale Dauer der Aufbewahrung orientiert sich an einem Erlass zur Aufbewahrung von Bußgeldakten aus dem Jahr 1998. Grundsätzlich ist eine solche allgemeine Aufbewahrungsfrist nicht zu beanstanden: Behörden müssen ihr Handeln dokumentieren, damit es später überprüfbar bleibt – dies dient auch dem Schutz der Rechte betroffener Personen. Entscheidend ist aber: Eine allgemeine Speicherfrist ersetzt keine Einzelfallprüfung, wenn eine betroffene Person die Löschung verlangt.
Die Rechtslage hat sich seit 1998 erheblich weiterentwickelt. Unabhängig davon, ob im Bußgeldkontext § 58 BDSG oder die einschlägigen Regelungen des Landesdatenschutzrechts herangezogen werden, kann im Einzelfall ein Anspruch auf unverzügliche Löschung bestehen – etwa wenn Daten unzulässig verarbeitet wurden, für die Aufgabenerfüllung nicht mehr erforderlich sind oder aufgrund einer rechtlichen Verpflichtung zu löschen sind. Dies betrifft nicht nur den ganzen Vorgang, sondern kann auch einzelne, unrechtmäßig erhobene Daten betreffen (z. B. bei einem offensichtlichen Erfassungs- oder Ablesefehler).
Datenschutz durch Technikgestaltung
Die JI-Richtlinie (EU 2016/680) sieht gemäß Artikel 20 vor, dass bereits bei der Planung von IT-Systemen sichergestellt werden muss, dass sie dafür ausgelegt sind, Datenschutzgrundsätze wirksam umzusetzen. Im nationalen Recht wurde dieser Grundsatz in § 71 Bundesdatenschutzgesetz (BDSG) und § 47 Landesdatenschutzgesetz (LDSG) verankert.
Besonders wichtig: Ein Löschanspruch darf nicht allein mit dem Hinweis abgelehnt werden, die eingesetzte Software könne das technisch nicht. Die gesetzlichen Ausnahmen, die eine Löschung trotz Anspruch im Einzelfall zulassen können, sind eng auszulegen. Erwartet wird vielmehr, dass die IT-Infrastruktur so ausgestaltet ist, dass Löschpflichten technisch auch tatsächlich erfüllt werden können.
Wo eine Löschung vorzunehmen ist, endet die Pflicht nicht mit dem „Wegklicken“ von Daten. Die Löschung muss nachvollziehbar dokumentiert werden: mindestens wer wann was gelöscht hat und warum (z. B. durch den Löschantrag). Diese Dokumentation ist so lange aufzubewahren, wie die ursprünglichen Daten ohne Löschung aufzubewahren gewesen wären.
Da owi21 in Schleswig-Holstein von einer Vielzahl an Behörden eingesetzt wird, ist davon auszugehen, dass das Problem über den konkreten Fall hinausgehend auch andere Behörden betrifft. Weitere Behörden, von denen bekannt war, dass sie owi21 einsetzen, wurden über das Ergebnis der Prüfung informiert.
Was ist zu tun?
Behörden, die owi21 einsetzen, sollten kurzfristig klären, wie Löschanträge derzeit rechtssicher bearbeitet werden können (inklusive Einzelfallprüfung und Begründung). Soweit dies noch nicht funktionieren sollte, muss owi21 zeitnah dahin gehend verändert werden, dass (1) ganze Vorgänge und (2) unrechtmäßig erhobene Daten auf Antrag nachvollziehbar gelöscht werden können – inklusive einer Protokollierung der Löschung (wer/wann/warum) und Aufbewahrung dieser Dokumentation für die Dauer der ursprünglichen Speicherfrist. Eine Software, die eine rechtskonforme Bearbeitung von Löschanträgen durch die Behörden verhindert, dürfte nicht zum Einsatz kommen.
4.2.6 Gefährderansprache am Scheibenwischer
Ein Bürger wandte sich mit einer Beschwerde an das ULD, weil er nach einer körperlichen Auseinandersetzung mit einer anderen Person im öffentlichen Raum an seinem regelmäßig genutzten Parkplatz in der Nähe eines Bahnhofs einen Brief der Polizei unter dem Scheibenwischer vorfand. Auf dem Umschlag standen sein Name und seine private Anschrift. Die Polizei hatte den Umschlag nach eigenen Angaben so platziert, dass das Adressfeld nach innen zeigte, um es möglichst zu verdecken. Trotzdem blieb das Grundproblem bestehen: Jede Person auf dem Parkplatz hätte den Brief mit einem Handgriff drehen und die Daten lesen können.
Der Fall ist nicht nur eine Frage korrekter Zustellung, sondern berührt unmittelbar die Vertraulichkeit personenbezogener Daten – und damit auch das Sicherheitsgefühl der betroffenen Person. Denn der Petent schilderte, dass sein Konfliktpartner das von ihm genutzte Fahrzeug sehr genau kannte und sich regelmäßig im Umfeld aufhielt. Nach der Zustellung am Scheibenwischer habe sein Konfliktpartner ihn zudem plötzlich mit seinem Namen angesprochen. Ob der Name tatsächlich über den Umschlag bekannt wurde, lässt sich im Nachhinein nicht sicher beweisen – entscheidend ist aber: Die Möglichkeit einer unbefugten Kenntnisnahme bestand und war angesichts der Umstände besonders naheliegend.
Nach § 22 Abs. 1 Nr. 6 LDSG müssen personenbezogene Daten so verarbeitet werden, dass eine angemessene Sicherheit gewährleistet ist. Dazu gehört gerade auch der Schutz vor unbefugter Kenntnisnahme. Im öffentlichen Raum – und insbesondere an Orten mit Publikumsverkehr – reicht es nicht, Daten „irgendwie“ zu verdecken, wenn sich die getroffene Schutzmaßnahme mit geringem Aufwand umgehen lässt. Wenn Name und Anschrift sichtbar gemacht werden können, liegt ein Sicherheitsrisiko auf der Hand.
Die Polizei begründete ihr Vorgehen mit zeitlicher Dringlichkeit: Mit dem Schreiben habe sie eine Gefährderansprache durchgeführt. Diese sei kurzfristig erforderlich gewesen, eine Postzustellung dauere zu lange. Dieses Anliegen ist nachvollziehbar. Gerade bei potenziellen Eskalationslagen müssen Behörden handlungsfähig sein und schnell reagieren können. Geschwindigkeit entbindet aber nicht von der Pflicht, den Schutz personenbezogener Daten mitzudenken – zumal es hier nicht um irgendeine Verwaltungsinformation ging, sondern um Daten, die in der konkreten Konfliktlage zusätzliche Risiken auslösen können.
In der Prüfung zeigte sich, dass es mildere, gleich geeignete Alternativen gegeben hätte. Dazu gehört etwa eine persönliche Übergabe oder eine kurzfristige Zustellung an der Wohnanschrift. Auch ein neutraler Hinweis ohne personenbezogene Daten – mit der Bitte um umgehende Kontaktaufnahme zur Dienststelle – wäre möglich gewesen. Die für jedermann sichtbare Zustellung am Fahrzeug war daher in der gewählten Form nicht erforderlich. Dabei ist zu berücksichtigen, dass die Konfliktpartei sich regelmäßig in der Nähe aufhielt und das Fahrzeug des Betroffenen gut kannte. Das Risiko, dass gerade diese Person oder auch unbeteiligte Dritte die Daten zur Kenntnis nehmen, war nicht nur theoretisch, sondern real.
Im Ergebnis wurde ein Verstoß gegen § 22 Abs. 1 Nr. 6 LDSG festgestellt. Der Fall macht deutlich, dass ein vermeintlich praktikables Vorgehen im Einsatzalltag schnell zu einem Datenschutzproblem werden kann, wenn damit personenbezogene Daten unnötig dem Zugriff Dritter ausgesetzt werden – und dass diese Risiken gerade in konfliktbelasteten Situationen besonders ernst zu nehmen sind.
Was ist zu tun?
Behörden müssen bei Zustellungen mit personenbezogenen Daten auch unter Zeitdruck ausreichend datenminimierende und sichere Zustellwege wählen. Wo eine unmittelbare Kontaktaufnahme erforderlich erscheint, kommen insbesondere persönliche Übergaben oder neutrale Kontaktzettel ohne weiteren Personenbezug in Betracht. In konfliktbelasteten Situationen ist das Risiko unbefugter Kenntnisnahme in die Abwägung einzubeziehen und durch geeignete organisatorische Maßnahmen einzudämmen.
4.2.7 Novellierung des Landesverfassungsschutzgesetzes
Die Landesregierung hat im Berichtszeitraum eine Novelle des Landesverfassungsschutzgesetzes vorgelegt. Zu dem Gesetzentwurf haben wir gegenüber der Landesregierung Stellung genommen. Mit dem Gesetzentwurf soll das Verfassungsschutzgesetz vollständig reformiert und an verfassungsrechtliche Vorgaben der neueren Rechtsprechung des Bundesverfassungsgerichts sowie an veränderte fachliche Erfordernisse angepasst werden. Gleichzeitig werden die Regelungen zum Datenschutz aktualisiert, was wir für unbedingt erforderlich halten und in der Zielrichtung uneingeschränkt begrüßen.
Die derzeitige Regelung des Datenschutzrechts für die Verfassungsschutzbehörde ist unübersichtlich und enthält Lücken. Durch die EU-Datenschutzreform und deren Umsetzung im Landesrecht im Jahr 2018 sind bisher geltende allgemeine Datenschutzregelungen im Landesdatenschutzgesetz (LDSG) weggefallen. Sie sind durch Verweisungen in § 2 Abs. 7 LDSG auf einzelne Vorschriften des Landesdatenschutzgesetzes und einzelne Vorschriften des Bundesdatenschutzgesetzes ersetzt worden. Dies ist nicht nur für die Rechtsanwendenden unübersichtlich, sondern hat auch zu Regelungslücken geführt. Aufgaben und Befugnisse der Datenschutzaufsichtsbehörde und das Recht für betroffene Personen, die Datenschutzaufsichtsbehörde anzurufen, sind von den Verweisungen in § 2 Abs. 7 LDSG nur unzureichend erfasst. Auf unsere Kontrollpraxis hat sich dies nicht negativ ausgewirkt, aber eine klare gesetzliche Regelung ist erforderlich.
Durch unsere Stellungnahme konnten wir einige Verbesserungen in dem Gesetzentwurf erreichen. Dennoch bleiben wichtige Fragen offen, beispielsweise zur vorgesehenen Einführung der automatisierten Datenanalyse unter Nutzung von künstlicher Intelligenz. Wir werden diese Fragen in das nun anstehende parlamentarische Verfahren einbringen.
| Zurück zum vorherigen Kapitel | Zum Inhaltsverzeichnis | Zum nächsten Kapitel |
