4.2 Polizei und Verfassungsschutz
Der Novellierungsbedarf des Landesverwaltungsgesetzes (LVwG) hat sich verstärkt. Nach wie vor gibt es keine gesetzliche Grundlage für die Durchführung von Sicherheitsüberprüfungen anlässlich von Großveranstaltungen (34. TB, Tz. 4.2.2). Im Gesetz sind immer noch Regelungen bzw. Verweise enthalten, die das Bundesverfassungsgericht als verfassungswidrig aufgehoben hat. Die Streichung der Beteiligungspflicht des ULD beim Erlass von polizeilichen Errichtungsanordnungen hat sich nicht bewährt. In der Praxis ist die Aufzeichnung von 110-Notrufen üblich, doch fehlt für diesen Eingriff in das Telekommunikationsgeheimnis eine gesetzliche Ermächtigung (32. TB, Tz. 4.2.4). Durch die Weiterentwicklung von @rtus gerät die polizeiliche Datenverarbeitung immer mehr auf eine schiefe Ebene, worunter das Vertrauen in die Rechtmäßigkeit des polizeilichen Handelns immer mehr leidet (Tz. 4.2.1).
Aufgrund aus Grundrechtssicht schlechten Erfahrungen mit gesetzlich geregelten „Gefahrengebieten“ in Hamburg diskutierte der Schleswig-Holsteinische Landtag über die hierzu in Schleswig-Holstein gültige Regelung im LVwG. Anders als in Hamburg befugt diese Regelung zur Durchführung von Anhalte- und Sichtkontrollen, nicht aber zu Identitätsfeststellungen. Dies hat zur Folge, dass personenbezogene Daten bei anlasslosen Kontrollen durch die Polizei nur gespeichert werden, wenn im Einzelfall konkrete verdachtsbegründende Anhaltspunkte vorliegen. Dessen ungeachtet sind die zugelassenen Kontrollen verdachtsunabhängige Grundrechtseingriffe, welche die Gefahr begründen, dass sie im Hinblick auf bestimmte Personengruppen diskriminierend und stigmatisierend genutzt werden. Das ULD hält eine Aufhebung der Regelung für begrüßenswert, aber nicht für verfassungsrechtlich geboten. Es empfahl dem Landtag im Rahmen einer Überarbeitung des LVwG zur Wahrung der Verhältnismäßigkeit und zur Erhöhung der Transparenz gesetzliche Präzisierungen und Verbesserungen im Hinblick auf den Begriff der „polizeilichen Lageerkenntnisse“ und der Wahrscheinlichkeit eines Schadenseintritts. Außerdem empfahl das ULD, die Regelung des LVwG zur Identitätsfeststellung auf „Straftaten von erheblicher Bedeutung“ zu beschränken.
http://www.landtag.ltsh.de/infothek/wahl18/umdrucke/3100/umdruck-18-3105.pdf
Der vom ULD gegenüber dem Innenministerium und Parlamentariern kommunizierte Handlungsbedarf hatte bisher keine gesetzgeberischen Schritte zur Folge.
4.2.1 10 Jahre @rtus – über die gesetzlichen Grundlagen hinausgewachsen
@rtus ist vor zehn Jahren in Betrieb gegangen. Was zunächst als reines Vorgangsbearbeitungssystem konzipiert war, wurde im Laufe der Zeit zu einer Kombination aus Vorgangsbearbeitungs-, Informations- und Auswertesystem. Umso wichtiger, aber auch schwieriger ist die Differenzierung bei den Zwecken der jeweiligen gespeicherten Daten: Dienen sie der Vorgangsbearbeitung, als Information für künftige Verfahren oder zur Dokumentation des polizeilichen Handelns? Jeder Zweck erfordert andere Datenarten, andere Zugriffsberechtigungen und andere Aufbewahrungsfristen – und unterschiedliche Rechtsgrundlagen.
@rtus dient weiterhin in erster Linie der Bearbeitung polizeilicher Vorgänge. Daraus folgen zwei weitere Aufgaben der @rtus-Vorgangsbearbeitung (@rtus VBS): die Verwaltung der Vorgänge und die Dokumentation des polizeilichen Handelns. Gleichzeitig wird @rtus als Informations- und Auswertesystem eingesetzt: @rtus-Recherche und @rtus-Auswertung (34. TB, Tz. 4.2.1). Diese Systeme übernehmen einen definierten Katalog von Daten aus dem Vorgangsbearbeitungssystem @rtus. Die Speicherung der Daten in @rtus-VBS dient also neben der Vorgangsbearbeitung als Quelle für die Informations- und Auswertesysteme @rtus-Recherche und @rtus-Auswertung.
Weder das LVwG noch die Errichtungsanordnungen für @rtus-VBS bilden diese unterschiedlichen Zwecke ab. Die verfahrensübergreifende Nutzung spielt faktisch eine große Rolle, ist aber gesetzlich kaum ausgeprägt. Das LVwG konzentriert sich auf die Vorgangsbearbeitung, Vorgangsverwaltung und -dokumentation. Auf diesen Zwecken und den entsprechenden Regelungen des LVwG beruhen auch die Errichtungsanordnungen für @rtus-VBS. Damit ist die tatsächliche Nutzung von @rtus-VBS-Daten aber nicht erschöpfend beschrieben. Zwecks Vorgangsbearbeitung dürfen die Daten nur durch die sachbearbeitende und gegebenenfalls beteiligte Dienststelle für den jeweiligen Vorgang und zeitlich nur bis zur Abgabe des Verfahrens an die Staatsanwaltschaft gespeichert und verwendet werden. Letzteres schreibt das LVwG ausdrücklich vor.
Im Anschluss an die Vorgangsbearbeitung dürfen die @rtus-Daten nach dem LVwG nur noch für die Vorgangsverwaltung und -dokumentation verwendet werden; die Nutzung ist erheblich eingeschränkt. Vorgangsverwaltung bedeutet, dass Daten gespeichert und genutzt werden dürfen, soweit dies zum Auffinden von Vorgängen und der Überprüfung ihres Bearbeitungsstandes erforderlich ist. Die Dokumentation behördlichen Handelns dient der Gewährleistung eines effektiven Rechtsschutzes in Bezug auf polizeiliches Handeln. Hierfür sind nicht alle Daten eines Vorgangs erforderlich, und nur wenige Personen benötigen Zugriff auf diese Daten.
§ 190 LVwG
Zur Vorgangsverwaltung und zur befristeten Dokumentation behördlichen Handelns können personenbezogene Daten gespeichert und nur zu diesem Zweck verarbeitet werden.
Das Interesse der Polizei an der Speicherung und Nutzung der Vorgänge in @rtus geht über die Sachbearbeitung und die Dokumentation für den Rechtsschutz der Betroffenen hinaus. Die gespeicherten Daten werden – mit Einschränkungen – auch für Recherchen genutzt (34. TB, Tz. 4.2.1 – @rtus-Recherche), etwa um Zusammenhänge zwischen mehreren Straftaten zu erkennen. Sie werden für die Erstellung von personenbezogenen und nicht personenbezogenen Lagebildern verwendet. Damit dienen die Daten nicht mehr nur dem laufenden Vorgang, für den sie erhoben wurden, sondern stehen auch für andere Vorgänge zur Verfügung.
Eine gesetzliche Grundlage, die die Speicherung und Verwendung von personenbezogenen Daten für künftige Strafverfahren erlaubt, wird in den Errichtungsanordnungen nicht genannt. Das LVwG erlaubt zwar eine Speicherung und Nutzung von Daten zu diesem Zweck, sieht hierfür aber enge Grenzen vor. Speichern darf die Polizei Daten über Verdächtige einer Straftat, wenn sie eine Prognose getroffen hat, dass wegen Art oder Ausführung und Schwere der Tat sowie der Persönlichkeit des Tatverdächtigen Wiederholungsgefahr besteht. Wenn dieser Rahmen für die polizeifachlichen Erfordernisse einer Speicherung von @rtus-Daten zu eng ist, muss der Gesetzgeber entscheiden, ob und in welchem Umfang er eine weiter gehende Speicherung zulassen will. Eine Erweiterung der Speicherungs- und Nutzungsbefugnisse ist möglich; allerdings muss eine Relevanzschwelle bestehen bleiben. Nur auf diese Weise kann verhindert werden, dass jeglicher Kontakt mit der Polizei ausgewertet und in anderen Zusammenhängen verwendet werden kann.
Bis zur Schaffung einer neuen gesetzlichen Befugnis dürfen die @rtus-Daten nur zur Bearbeitung der eigenen Vorgänge, zu deren begrenzter Dokumentation und bei schwereren Straftaten und Vorliegen einer spezifischen Wiederholungsgefahr auch für künftige Zwecke gespeichert und genutzt werden. Die tatsächliche Speicherung und Nutzung von Daten in @rtus geht über diesen gesetzlichen Rahmen weit hinaus.
§ 189 Abs. 1 Satz 4 LVwGDie Polizei kann darüber hinaus bei personenbezogenen Daten, die sie im Rahmen von Strafermittlungsverfahren über Personen gewonnen hat, die einer Straftat verdächtig sind, weiterhin in abrufbarer Weise speichern, verändern und nutzen, wenn wegen der Art oder Ausführung und Schwere der Tat sowie der Persönlichkeit der oder des Verdächtigen die Gefahr der Wiederholung besteht und wenn dies zur Aufklärung oder Verhütung einer künftigen Straftat erforderlich ist.
Das ULD hat das Innenministerium mehrfach hierauf hingewiesen und dringend eine Anpassung des LVwG angemahnt. Nachdem das Innenministerium keinen Änderungsbedarf gesehen hat, musste das ULD die Errichtungsanordnung für @rtus-Vorgangsverwaltung und -dokumentation beanstanden.
Neugestaltung des Löschkonzepts für @rtus
Mittlerweile liegt dem ULD ein Entwurf des Innenministeriums für ein neues Löschkonzept für @rtus vor. Die derzeitige Speicherung aller Vorgänge für fünf Jahre entspricht nicht dem Gesetz, das eine Differenzierung vorschreibt (34. TB, Tz. 4.2.1 – @rtus-VBS – Evaluierung notwendig).
Der vorgelegte Entwurf ist vielversprechend. Er differenziert nach Vorgängen – z. B. Strafverfahren gegen bekannte oder unbekannte Straftäter, Ordnungswidrigkeiten oder Gefahrenabwehrberichten –, nach Personen – z. B. Beschuldigten, Anzeigenden, Geschädigten, Zeugen –, aber vor allem danach, zu welchen Zwecken die Daten jeweils erforderlich sind. So sollen Daten über Beschuldigte bei manchen Straftaten auch nach Abschluss eines Strafverfahrens noch gespeichert bleiben, weil sie für andere Verfahren relevant sein können. Auch einige Berichte sollen nach Beendigung des Vorgangs gespeichert bleiben, weil sie wichtige Informationen – z. B. zur Aufklärung von Serienstraftaten – enthalten können. Das Konzept des Innenministeriums legt nach unterschiedlichen Zwecken Löschfristen fest und differenziert auch hinsichtlich der Zugriffsrechte nach Vorgängen und Personen.
Damit kann für die Praxis eine ausgewogene Lösung erzielt werden, die den polizeilichen Belangen und den Persönlichkeitsrechten der Betroffenen genügt. Diese kann aber nicht darüber hinwegtäuschen, dass es im LVwG keine ausreichende Grundlage für dieses Konzept gibt, soweit es um die Speicherung für künftige Verfahren geht.
@rtus-Data Warehouse – Kriminalitätslage mit Personenbezug
Mit der Einrichtung eines Data Warehouse hat für @rtus eine neue Episode begonnen. Die @rtus-Daten stehen für Auswertungen nach unterschiedlichsten Kriterien und im Prinzip für alle erdenklichen Zwecke zur Verfügung. Das erste Auswerteverfahren ist bereits in Betrieb: die Kriminalitätslage. Weitere Auswertungen werden folgen.
Für die personenbezogene automatisierte Auswertung von Daten enthält das Landesverwaltungsgesetz keine ausreichenden Regelungen. Es erlaubt lediglich den einfachen Abgleich von personenbezogenen Daten mit einer Datei und die weitaus schwerwiegendere Rasterfahndung mit Daten von unterschiedlichen Behörden und nicht öffentlichen Stellen. Beide Vorschriften erfassen nicht die massenhafte Auswertung eigener polizeilicher Daten. Aus diesem Grund hat die Projektgruppe @rtus-Data Warehouse zunächst nur nicht personenbezogene Auswertungen des Data-Warehouse-Bestands geplant.
Vor diesem Hintergrund hat das ULD unter der zusätzlichen Prämisse, dass das Landesverwaltungsgesetz zeitnah angepasst wird, dem Verfahren zugestimmt. Bei einer Kontrolle stellte sich kurz nach Aufnahme des Wirkbetriebs des Verfahrens „Kriminalitätslage“ heraus, dass personenbezogene bzw. -beziehbare Daten verarbeitet und dem Nutzer angezeigt werden: die Straße mit Hausnummer und die Vorgangsnummer des jeweiligen Datensatzes aus @rtus. Dies ist unter den bestehenden rechtlichen Regularien nicht erlaubt. Das ULD beanstandete, nachdem das Landespolizeiamt keine Änderung vornahm, das Verfahren „Kriminalitätslage“ als einen Verstoß gegen das Landesverwaltungsgesetz.
Schutzbedarfsfeststellung für das Verfahren @rtus
Auf Initiative des ULD wurde der Schutzbedarf der polizeilichen Informationsverarbeitung in @rtus durch das Landespolizeiamt überprüft. Es stellte sich heraus, dass der bisher festgelegte Schutzbedarf der gespeicherten personenbezogenen Daten zu gering war. Die Landespolizei legte den Schutzbedarf „sehr hoch“ fest. Im Juli 2013 wurde dem ULD mitgeteilt, dass mangels zur Verfügung stehender Ressourcen keine Konsequenzen aus dem von der Polizei selbst festgestellten Schutzbedarf gezogen werden. Diese Aussage des Innenministeriums ist aus Sicht des ULD nicht vertretbar. Die Gewährleistung eines ausreichenden Sicherheitsstandards gemäß dem Schutzbedarf ist für die Verarbeitung höchst sensibler Daten durch die Polizei des Landes eine elementare, nicht verzichtbare Grundvoraussetzung. Der Verzicht hierauf war vom ULD ebenfalls zu beanstanden.
Was ist zu tun?
Der Gesetzgeber muss erkennen, dass @rtus in der Praxis längst viel mehr als ein Vorgangsbearbeitungssystem ist, und den normativen Rahmen für einen gesetzes- und grundrechtskonformen Einsatz von @rtus in allen seinen Facetten schaffen.
4.2.2 Polizeilicher Informations- und Analyseverbund (PIAV)
Dem föderalen Staatsaufbau der Bundesrepublik folgend, obliegen die Aufgaben der Gefahrenabwehr und Strafverfolgung grundsätzlich den Polizeien der Länder. In besonders geregelten Ausnahmefällen sind sie dem Bund übertragen. Aus dieser Verteilung zwischen Bund und Ländern folgt, dass die Länder für die informationstechnische Erledigung ihrer Aufgaben eigene Datenverarbeitungsverfahren geschaffen haben, was einen erheblichen personellen und finanziellen Ressourceneinsatz erfordert. Die Länder sind in gesetzlich fest umrissenen Fällen verpflichtet, Daten an das BKA zu übermitteln, das Zentralstellenaufgaben erfüllt und das bundesweite Informationssystem der Polizei – INPOL – betreibt. Wird künftig alles anders sein?
Seit einiger Zeit gibt es konkrete polizeiliche Planungen, die Datenverarbeitung an neuen Anforderungsprofilen auszurichten. Aus Gründen der Effizienz sollen die Meldedienste (Verpflichtung der Polizeien der Länder, dem BKA Daten aus definierten Deliktsbereichen in festgelegter Form zum frühesten Zeitpunkt zu übermitteln) in der bisherigen Form abgeschafft und Auswerte- und Analysefunktionen verbessert werden. Angesichts der – unbegrenzten – Möglichkeiten der elektronischen Datenverarbeitung scheint dies sinnvoll und naheliegend.
Vom neuen Polizeilichen Informations- und Analyseverbund, kurz PIAV, versprechen sich die Polizeien des Bundes und der Länder deutliche Verbesserungen in der täglichen Arbeit. Aus Datenschutzsicht handelt es sich dabei um ein komplexes IT-Vorhaben, das vieles mehr als auf den ersten Blick erkennbar verändert.
PIAV soll die bestehenden Meldedienste ablösen und die Informationen barrierefrei in sogenannte Dateiencluster überführen. Die Dateiencluster enthalten Daten aus mehreren, unter kriminalistischen Gesichtspunkten zusammengehörigen Einzeldateien. Viele Fragen sind noch offen: Aus welchen Deliktsbereichen sollen im Rahmen des Verfahrens „PIAV“ Daten an das BKA übermittelt werden? Werden die Inhalte 1:1 gegenüber den bisherigen Meldediensten abgebildet, oder werden zusätzliche Daten einbezogen? Und kann bei einer derartigen Dateienarchitektur die Zweckbindung der gespeicherten Daten garantiert werden?
Die vorliegenden Konzeptunterlagen lassen nicht erkennen, was in PIAV unter Analyse zu verstehen ist: Welche Daten werden einbezogen, und nach welchen Regeln werden sie analysiert? Sind clusterübergreifende Analysen vorgesehen? Wenn ja, für welche Fallkonstellationen und für welchen Nutzerkreis? Dürfen freitextliche Dokumente, die möglicherweise Informationen über Dritte enthalten, ebenfalls gespeichert und in eine Analyse einbezogen werden?
Obwohl all diese Fragen noch nicht abschließend beantwortet sind, soll der Pilotbetrieb für ein Dateiencluster Mitte 2016 in Betrieb gehen.
Die Bund/Länder-Projektgruppe beim BKA hat also noch einige Probleme aus dem Weg zu räumen, bevor PIAV starten kann. Das ULD hat den Innenminister des Landes Schleswig-Holstein im Januar 2013 auf diese Problematik hingewiesen. Das ULD hat zudem deutlich gemacht, dass dieses Projekt insgesamt hochgradig kostenintensiv ist und Auswirkungen für die Polizei des Landes Schleswig-Holstein frühzeitig geklärt werden sollten. Das ULD hat Beratung in Fragen des Datenschutzes angeboten. Im Herbst 2013 startete eine Arbeitsgruppe im Landespolizeiamt zur Begleitung des IT-Vorhabens. Das ULD nimmt bei Bedarf an den Gesprächen teil.
Was ist zu tun?
Die bestehenden rechtlichen Unklarheiten müssen zeitnah ausgeräumt werden, um eine rechtskonforme Datenverarbeitung zu ermöglichen.
4.2.3 Data Center Polizei
Die Polizei des Landes möchte ihre IT-Verfahren bei Dataport in einem gemeinsamen Data Center mit den Polizeien Hamburgs und Bremens betreiben und erhofft sich davon vor allem Rationalisierungseffekte. Diese dürfen jedoch nicht so weit gehen, dass die datenschutzrechtlich gebotene Trennung der drei beteiligten Länderpolizeien aufgehoben wird.
Das ULD hat daher gemeinsam mit dem Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit und der Landesbeauftragten für Datenschutz und Informationsfreiheit Bremen auf Folgendes hingewiesen:
- Durch die Verlagerung von Verfahren in das „Data Center Polizei dürfen keine gemeinsamen Verfahren entstehen, die den Daten verarbeitenden Stellen der unterschiedlichen Länder Zugriff auf die personenbezogenen Daten der jeweils anderen Länder ermöglichen. Die Orientierungshilfe „Mandantenfähigkeit“ der Konferenz der Datenschutzbeauftragten des Bundes und der Länder (34. TB, Tz. 6.1) ist zu beachten.
- Soweit personenbezogene Daten länderübergreifend ausgetauscht werden, ist dies nur bei Vorliegen der gesetzlichen Voraussetzungen zulässig. Dies gilt auch für die Einrichtung automatisierter Abrufverfahren.
- Für einen Betrieb des Data Center Polizei ist eine gemeinsame Festlegung von Schutzbedarfen und zusätzlichen Sicherheitsmaßnahmen wünschenswert und Voraussetzung für die Realisierung von Rationalisierungsgewinnen.
- Für die Erstfestlegung von Sicherheitsmaßnahmen und für deren Fortschreibung sowie für Kontrollen zur tatsächlichen Umsetzung von Sicherheitsmaßnahmen ist ein Gremium der Auftraggeber zu bilden, das dauerhaft die Aufgabe eines gemeinsamen Datenschutz- und IT-Sicherheitsmanagements für das Data Center Polizei wahrnimmt und die Beauftragung von gemeinsamen Sicherheitsmaßnahmen und die Kontrolle ihrer Umsetzung verantwortet.
Was ist zu tun?
Der Betrieb der IT-Verfahren der Polizei in einem gemeinsamen „Data Center Polizei“ mit Hamburg und Bremen ist nur zulässig, wenn die Trennung der Daten der jeweiligen Länder voneinander technisch gewährleistet ist.
4.2.4 Videoüberwachung zur Gefahrenabwehr
Der Einsatz von Videotechnik nimmt nicht nur bei nicht öffentlichen Stellen stetig zu. Auch Polizei und Kommunen setzen zur Unterstützung ihrer Aufgabenerfüllung zunehmend auf Kameraüberwachung. Im Berichtszeitraum hat sich das ULD mit Kameras auf öffentlichen Plätzen in mehreren Städten in Schleswig-Holstein sowie mit eingebauten Kameras in Funkstreifenwagen der Landespolizei befasst.
Videoüberwachung auf öffentlichen Plätzen
§ 184 Abs. 2 LVwGAllgemein zugängliche Flächen und Räume dürfen mittels Bildübertragung beobachtet werden, soweit dies zur Aufgabenerfüllung nach § 162 erforderlich ist. Der offene Einsatz technischer Mittel zur Anfertigung von Bildaufnahmen oder Bildaufzeichnungen in und an allgemein zugänglichen Flächen und Räumen, die Kriminalitäts- oder Gefahrenschwerpunkte sind, ist zulässig, soweit Tatsachen die Annahme rechtfertigen, dass Schäden für Leib, Leben oder Freiheit oder gleichgewichtige Schäden für andere Rechtsgüter zu erwarten sind. Die Maßnahme nach Satz 2 ist örtlich auf den erforderlichen Bereich zu beschränken und auf sechs Monate zu befristen. Eine Verlängerung ist nur zulässig, sofern die Voraussetzungen nach Satz 2 weiterhin vorliegen.
In mehreren Städten haben die Kommunalverwaltungen in Zusammenarbeit mit der Polizei zur Gefahrenabwehr auf öffentlichen Plätzen Überwachungsanlagen errichtet (dazu auch 33. TB, Tz. 4.2.9). Seit 2008 wurde in Leck die Hauptstraße im Bereich einer Diskothek mit Kameras überwacht. In Neumünster ist seit 2011 der gesamte Bereich des Großfleckens mit Kameras ausgestattet. Seit 2014 sind in Elmshorn im Umfeld des Bahnhofs Videokameras installiert. Betreiber ist in allen Fällen die kommunale Ordnungsbehörde. Die Videobilder werden aber an die örtliche Polizeidienststelle übertragen, wo eine Beobachtung erfolgt und Aufzeichnungen gefertigt werden.
Von der Überwachung sind alle Personen betroffen, die z. B. täglich mit dem Zug zur Arbeit fahren, im Stadtzentrum einkaufen, Ärzte aufsuchen, Angelegenheiten im Rathaus erledigen oder sich mit Freunden im Café treffen. Deshalb sieht das Landesverwaltungsgesetz eine Überwachung solcher Plätze nur im Ausnahmefall vor. Sie ist nur an Kriminalitäts- und Gefahrenschwerpunkten und nur zum Schutz gewichtiger Rechtsgüter wie Leben oder Gesundheit erlaubt. Nach dem Gesetz handelt es sich nicht um eine Dauermaßnahme; alle sechs Monate muss geprüft werden, ob die Voraussetzungen dafür weiterhin vorliegen. Das ULD bezweifelt, dass alle Überwachungsmaßnahmen die strengen Anforderungen erfüllen.
In Leck sind die Kameras im Berichtszeitraum deaktiviert worden und werden in Kürze vollständig abgebaut. Die Videoüberwachung in Neumünster wurde vom ULD nach einer Eingabe geprüft. Die Entwicklung der Kriminalität und die aktuelle Gefahrensituation für den Großflecken, wie sie im Evaluierungsbericht der Polizei beschrieben werden, erfüllen nach Ansicht des ULD nicht die Voraussetzungen eines Kriminalitäts- und Gefahrenschwerpunkts, was wir der Stadt Neumünster mitteilten. In Elmshorn stellte das ULD bei einer Vor-Ort-Kontrolle fest, dass sich die Überwachung auf den Platz vor dem Bahnhof und die Fußgängerunterführungen beschränkt. Erfreulich ist die datensparsame Gestaltung des Systems. Auf dem Überwachungsmonitor bei der Polizei Elmshorn werden Personen verpixelt angezeigt. Die Aufzeichnung erfolgt sowohl verpixelt als auch unverpixelt, die Zugriffe auf die unverpixelten Aufzeichnungen sind technisch sowie organisatorisch eng begrenzt. Da der Bahnhof Elmshorn täglich von vielen Pendlern genutzt wird, ist hier besonders darauf zu achten, dass keine langfristige Beobachtung von Personen und keine Profilbildungen ermöglicht werden.
Videokameras in Funkstreifenwagen
§ 184 Abs. 3 LVwGZum Schutz einer Polizeivollzugsbeamtin oder eines Polizeivollzugsbeamten oder eines Dritten kann die Polizei bei polizeilichen Maßnahmen nach diesem Gesetz oder anderen Rechtsvorschriften erforderlichenfalls personenbezogene Daten offen durch Bildaufnahmen und Bild- oder Tonaufzeichnungen anfertigen. Die Aufnahmen und Aufzeichnungen sind spätestens drei Tage nach dem Anfertigen zu löschen. Dies gilt nicht, wenn diese zur Verfolgung von Straftaten oder Ordnungswidrigkeiten von erheblicher Bedeutung benötigt werden.
Die Landespolizei hat begonnen, ihre Funkstreifenwagen mit Videoüberwachungsanlagen auszustatten. Dies dient der Eigensicherung der Polizeibeamten bei polizeilichen Maßnahmen, insbesondere bei Verkehrskontrollen.
Dafür werden in den Fahrzeugen Kameras eingebaut, die nach vorne und für die Fahrzeuge der Autobahnreviere auch nach hinten ausgerichtet sind. Die Kameras werden bei Verkehrskontrollen automatisch aktiviert, wenn das Anhaltesignal – der Schriftzug „STOP POLIZEI“ – betätigt wird. Daneben ist auch eine manuelle Auslösung der Kameras möglich. Nach Aktivierung zeichnen die Kameras das Geschehen auf. Die Aufzeichnungen werden für 72 Stunden gespeichert. Für die Betroffenen soll der Aufzeichnungsvorgang dadurch erkennbar sein, dass an der Kamera eine rote Kontrollleuchte leuchtet. Die Polizeibeamten sind zudem per Dienstanweisung verpflichtet, die Betroffenen zu Beginn der Kontrolle auf den Einsatz der Anlage hinzuweisen.
Das ULD hat gegenüber dem Landespolizeiamt eine kritische Stellungnahme zu der Maßnahme abgegeben, insbesondere zur automatischen Aufzeichnung nach Betätigung des Anhaltesignals bei Verkehrskontrollen. Jede mit einem modernen Funkstreifenwagen durchgeführte Verkehrskontrolle wird so erfasst, ganz unabhängig davon, ob es im Einzelfall Anhaltspunkte für die Ausübung von Gewalt gegen die Polizeibeamten gibt. Polizeiliche Verkehrskontrollen sind anlasslos zulässig, sodass auch völlig unauffällige Autofahrer kontrolliert und dabei aufgezeichnet werden können. Selbst wenn die Kontrolle ohne Vorkommnisse verläuft, bleiben die Aufzeichnungen für drei Tage gespeichert.
Die undifferenzierte Aufzeichnung sämtlicher Maßnahmen kann nach Auffassung des ULD nicht mit dem abstrakten Gefährdungspotenzial solcher Situationen begründet werden. Das ULD hat angeregt, die Maßnahme technisch so umzusetzen, dass eine Aufzeichnung erst im tatsächlichen Bedarfsfall erfolgt. Die Speicherdauer ist unverhältnismäßig lang. Unzureichend ist weiterhin die Transparenz für die Betroffenen. Die Information des Betroffenen muss vor Beginn der Überwachung erfolgen. Dem genügt weder der mündliche Hinweis noch die Kontrollleuchte an der Kamera.
Was ist zu tun?
Die Polizei sollte die Videoüberwachung sparsam und maßvoll einsetzen. Technische Lösungen sollten nicht nur zur Optimierung der Überwachung entwickelt und herangezogen werden, sondern auch zur Stärkung der Persönlichkeitsrechte der Betroffenen.
4.2.5 Versammlungsgesetz
Der Schleswig-Holsteinische Landtag hat im Berichtszeitraum einen Gesetzentwurf zum Versammlungsrecht in Schleswig-Holstein beraten, zu dem das ULD Stellung genommen hat. Grundlage ist ein Gesetzentwurf der Fraktion der FDP (LT-Drs. 18/119), zu dem alle Fraktionen Änderungsvorschläge vorgelegt haben.
Der Entwurf sowie auch die Änderungsvorschläge befassen sich intensiv mit der Videoüberwachung von Versammlungen. Gegenüber dem noch geltenden Versammlungsrecht des Bundes bringen die Konzepte aller Fraktionen die Grundrechte der Versammlungsfreiheit und der informationellen Selbstbestimmung deutlich stärker zur Geltung. Insbesondere der Änderungsantrag der Regierungsfraktionen sieht eine ausgewogene Regelung der Videoüberwachung vor. Danach dürfen Bild- und Tonaufnahmen von individualisierten Personen nur bei erheblichen Gefahren für die öffentliche Sicherheit angefertigt werden. Übersichtsaufnahmen sind nur bei Versammlungen unter freiem Himmel zugelassen, nicht bei Versammlungen in geschlossenen Räumen. Da Übersichtsaufnahmen nur für den Zweck der Leitung und Lenkung des Polizeieinsatzes bei großen und unübersichtlichen Versammlungen vorgesehen sind, ergibt sich auch kein Bedarf für Übersichtsaufnahmen in geschlossenen Räumen. Bei den Übersichtsaufnahmen besteht keine Notwendigkeit zur Aufzeichnung, da ausschließlicher Zweck der Übertragung in die Einsatzleitzentrale die dortige Koordinierung des Einsatzes ist. Diese Klarstellungen sind aus grundrechtlicher Sicht zu begrüßen. Übersichtsaufnahmen stellen aufgrund ihrer Streubreite einen schwerwiegenden Grundrechtseingriff dar und können erhebliche Einschüchterungseffekte auslösen. Der Verzicht auf Übersichtsaufzeichnungen verhindert, dass Bilder von der gesamten Versammlung oder von größeren Teilen im Nachhinein personenbezogen ausgewertet werden, ohne dass Anhaltspunkte für eine Gefahr vorlagen.
Was ist zu tun?
Der Landtag sollte den Gesetzentwurf zum Versammlungsrecht in Schleswig-Holstein zügig beschließen. Übersichtsaufnahmen in geschlossenen Räumen und Übersichtsaufzeichnungen unter freiem Himmel sollten nicht erlaubt werden.
4.2.6 Mitteilung über psychisch auffällige Personen an das Gesundheitsamt
Das ULD erfuhr durch eine Eingabe von einer polizeilichen Datenweitergabe an das Gesundheitsamt. Die Polizei hatte eine Strafanzeige von zwei Personen aufgenommen; einer von diesen war der Polizei bekannt. Gemäß dem Eindruck der Polizei verhielten sich die beiden psychisch auffällig, weshalb sie zunächst eine Person aus dem Umfeld der Anzeigenden befragte. Letztlich meinte die Polizei, bei der einen Person bestünden Anzeichen für Verfolgungswahn, und leitete „zuständigkeitshalber“ den Vorgang an das Gesundheitsamt „mit der Bitte um Kenntnisnahme und weitere Veranlassung“ weiter.
Das ULD beanstandete die Datenübermittlung, für die es keine Rechtsgrundlage gab. Ohne Einwilligung des Betroffenen dürfen personenbezogene Daten an die Gesundheitsbehörde nur zur Abwehr einer konkreten erheblichen Eigen- oder Fremdgefährdung übermittelt werden. Eine solche lag bei dem Petenten nicht vor.
Generell sind Entscheidungen in solchen Situationen für Polizeibeamte schwierig. Ihnen fehlen Informationen über die Betroffenen und die fachliche Qualifikation, um eine zuverlässige Prognose über das künftige Verhalten der Betroffenen anstellen zu können. Gehen von den Betroffenen erst zu nehmende Gefahren aus, muss die Polizei tätig werden. Andererseits kann nicht jedes aus Sicht der Polizei auffällige oder abweichende Verhalten zum Anlass für weitere Maßnahmen und Übermittlungen an andere Behörden genommen werden. Geschieht dies ohne Kenntnis und ohne den Willen der Betroffenen, greift die Polizei gravierend in deren Selbstbestimmungsrechte ein – nicht nur in informationeller Hinsicht. Um die Polizeibeamten von ihrer Verantwortung ein Stück weit zu entlasten, hat das ULD empfohlen, in Zweifelsfällen eine pseudonyme Mitteilung an das Gesundheitsamt zu machen. Erst dann, wenn das Gesundheitsamt die tatsächlichen Voraussetzungen für eine Datenübermittlung bejaht, sollten die Personenangaben übermittelt werden.
4.2.7 Hosting der Amtsdatei DIANA beim Bundesamt für Verfassungsschutz
Die Verfassungsschutzbehörde des Landes hat mit dem Bundesamt für Verfassungsschutz (BfV) eine Verwaltungsvereinbarung über das Hosting ihrer Amtsdatei DIANA beim BfV geschlossen. Zwar wurden einige der Kritikpunkte des ULD zu einem Vorentwurf (34. TB, Tz. 4.2.6) berücksichtigt, nicht aber der grundlegende Konfliktpunkt. Die geschlossene Vereinbarung geht nicht von einer Datenverarbeitung im Auftrag aus, sondern von einer Amtshilfe auf der Grundlage der Gesetzgebungskompetenz des Bundes für die Zusammenarbeit der Länder im Bereich Verfassungsschutz und der allgemeinen Zusammenarbeits- und Unterstützungspflicht von Bund und Ländern im Verfassungsschutzgesetz des Bundes. Datenschutzrechtlich schafft diese Konstruktion keine Klarheit. Während bei der Datenverarbeitung im Auftrag klar ist, welche Stelle die datenschutzrechtliche Verantwortung trägt und mit welchen Mitteln sie verpflichtet ist, diese gegenüber dem Auftragnehmer wahrzunehmen, bleibt bei der von Verfassungsschutzbehörde und BfV gewählten Konstruktion vieles offen. Zwar soll nach der Vereinbarung die Verfassungsschutzbehörde die Verantwortung für die in der Amtsdatei gespeicherten Daten und für die Verarbeitung der Daten behalten. Entsprechende Weisungs- und Kontrollbefugnisse für die Verfassungsschutzbehörde gegenüber dem BfV enthält die Vereinbarung jedoch nicht. Damit ist die Weitergabe von personenbezogenen Daten durch die Verfassungsschutzbehörde an das BfV rechtlich nicht privilegiert als Datenverarbeitung im Auftrag. Es handelt sich um eine Datenübermittlung, die einer gesetzlichen Grundlage bedarf. Die allgemeine Unterstützungspflicht der Verfassungsschutzbehörden genügt hierfür nicht, denn sie bezieht sich nicht ausdrücklich auf die Verarbeitung personenbezogener Daten und würde schon gar nicht alle Daten umfassen. Soweit für das Hosting personenbezogene Daten an das BfV übermittelt werden, ist dies mangels gesetzlicher Grundlage rechtswidrig.
4.2.8 Vorsicht, Extremist!
Ein Petent beschwerte sich, weil im Rahmen seines Einbürgerungsverfahrens die Verfassungsschutzbehörde der Einbürgerungsbehörde eine Auskunft erteilt hat. Das ULD stellte fest, dass der Petent in der Verbunddatei NADIS der Verfassungsschutzbehörden des Bundes und der Länder sowie in einer Amtsdatei der schleswig-holsteinischen Behörde erfasst war. Für beide Speicherungen war die hiesige Verfassungsschutzbehörde verantwortlich. Die Datenverarbeitung wurde mit einer Betätigung des Petenten in einer extremistischen Bestrebung begründet. Bei genauerem Hinsehen bezweifelte das ULD die Zulässigkeit der Erfassung und Speicherung der Daten, weil die Anforderungen des Landesverfassungsschutzgesetzes (LVerfSchG) nicht vorlagen, beanstandete dies förmlich und forderte die Löschung der durch die Verfassungsschutzbehörde gespeicherten Daten. Ein vermuteter, durch Tatsachen nicht begründeter Verdacht der Betätigung in einer extremistischen Bestrebung genügt nicht, um Daten zu speichern. Das LVerfSchG verlangt das Bestehen tatsächlicher Anhaltspunkte für die Teilnahme der betroffenen Person an einer verfassungsfeindlichen Bestrebung oder Tätigkeit. Diese tatbestandliche Voraussetzung konnte die Verfassungsschutzbehörde im konkreten Fall nicht darlegen. Die Daten sind daraufhin gelöscht worden.
Was ist zu tun?
Die Verfassungsschutzbehörde muss vor jeder Datenspeicherung die gesetzlichen Voraussetzungen prüfen. Ein bloßer Verdacht reicht nicht aus, um Daten in Dateien der Verfassungsschutzbehörde zu erfassen.
Zurück zum vorherigen Kapitel | Zum Inhaltsverzeichnis | Zum nächsten Kapitel |