4.4 Ausländerverwaltung
4.4.1 Gesetzentwurf für den Vollzug der Abschiebungshaft
Die geplante Einrichtung einer Abschiebungshaftanstalt in Schleswig-Holstein muss durch Gesetz geregelt werden. Im Gesetzgebungsverfahren für das Abschiebungshaftvollzugsgesetz haben wir gegenüber dem federführenden Ministerium Stellung genommen.
Der Gesetzentwurf regelt den Vollzug der Abschiebungshaft. Dabei werden zwangsläufig personenbezogene Daten verarbeitet. Für den Justizvollzug gibt es seit 2016 mit dem Justizvollzugsdatenschutzgesetz einen einheitlichen Standard für die Datenverarbeitung. Wir haben dem Ministerium empfohlen, diesen Standard – soweit passend – auch für die Abschiebungshaft zu übernehmen. Insbesondere hinsichtlich der vorgesehenen Videoüberwachung bestand noch ein erheblicher Anpassungsbedarf, um das Datenschutzniveau des Justizvollzugsdatenschutzgesetzes zu erreichen. Das Justizvollzugsdatenschutzgesetz enthält differenzierte und umfängliche Regelungen zur Videoüberwachung in den unterschiedlichen Bereichen einer Anstalt und in deren unmittelbarer Umgebung. Die Voraussetzungen und Grenzen des Einsatzes sind für die einzelnen Bereiche spezifisch geregelt. Der Gesetzentwurf für das Abschiebungshaftvollzugsgesetz ist aufgrund unserer Stellungnahme deutlich verbessert worden, bevor er in den Landtag eingebracht wurde. Insbesondere wurden folgende Verbesserungen vorgenommen:
- Die Videoüberwachung ist durchgängig nur noch als offene Maßnahme erlaubt.
- Die Voraussetzungen für die Überwachung sind präzisiert und insgesamt angehoben worden; es wird nach bestimmten Bereichen unterschieden.
- Die Speicherdauer wurde auf 48 Stunden reduziert.
- Wie auch nach dem Justizvollzugsdatenschutzgesetz muss die Einrichtung ein einheitliches Konzept für die Videoüberwachung erstellen. Bei der Planung ist zu berücksichtigen, dass den Untergebrachten überwachungsfreie Bereiche verbleiben.
4.4.2 Fotografie eines Ausweisdokuments
Ein EU-Bürger beschwerte sich bei uns darüber, dass bei einer Kontrolle im Rahmen eines Hausbesuchs sein Reisepass von einer Mitarbeiterin der Ausländerbehörde fotografiert wurde. Seiner Auffassung nach war dies rechtswidrig, denn er hatte seine Einwilligung dazu nicht erteilt.
Die Kontrolle diente der Identitätsprüfung sowie der Erfassung der Daten des Bürgers, um sie anschließend im Ausländerzentralregister einzugeben. Zur Verfahrensvereinfachung wurden die Passdaten durch eine Fotografie erhoben.
Das Abfotografieren des Reisepasses war unrechtmäßig. Die Ausländerbehörde ist zwar zur Identitätsfeststellung befugt, sodass sie grundsätzlich auch die Befugnis zum Anfertigen von Kopien bzw. Ablichtungen eines Reisepasses hat. Dies gilt jedoch nur, soweit die Daten für die Aufgabenerfüllung erforderlich sind. Für die Erfassung der Daten im Ausländerzentralregister waren nicht sämtliche Angaben auf dem Reisepass erforderlich. Bei der betroffenen Person handelte es sich um einen EU-Bürger. EU-Bürger werden bei dauerhaftem Aufenthalt zwar ebenfalls im Ausländerzentralregister gespeichert; im Vergleich zu Drittstaatenausländern aber mit einem verringerten Datensatz. Das Lichtbild wird bei EU-Bürgern nicht gespeichert, durch das Abfotografieren ist es aber ebenfalls gespeichert worden. Die Speicherung der Passdaten haben wir daher als einen Verstoß gegen datenschutzrechtliche Vorschriften beanstandet.
Ein weiteres Problem bestand darin, dass die Ausländerbehörde keine Dienstkamera genutzt hat, sondern das private Handy der Mitarbeiterin zum Einsatz kam. Der Einsatz von Kameras setzt voraus, dass die aufgenommenen personenbezogenen Daten durch hinreichende technische und organisatorische Maßnahmen geschützt sind. Dazu gehören insbesondere folgende Maßnahmen:
- Schutz gegen Auslesen der Daten durch Unbefugte, z. B. bei einem Verlust des Datenträgers,
- Schutz gegen Übertragung an Dritte, z. B. gegen den Zugriff durch Apps,
- Verfahrensregelungen für eine umgehende Bearbeitung und anschließende rückstandslose Löschung der Aufnahmen,
- Gewährleistung, dass die Daten ausschließlich auf dem Datenträger verbleiben und nicht an anderen Orten, z. B. in einer angeschlossenen Cloud, gespeichert werden.
Ein Einsatz privater Geräte von Beschäftigten, insbesondere Smartphones, ist nicht geeignet, diese Anforderungen zu erfüllen. Es ist vor allem dem Verantwortlichen nicht möglich, die Einhaltung dieser Anforderungen auf privaten Geräten sicherzustellen und seiner datenschutzrechtlichen Verantwortung nachzukommen. Daher kann ein Einsatz privater Geräte auch mit ausdrücklichem Einverständnis der betroffenen Person nicht in Betracht kommen.
Was ist zu tun?
Daten aus Ausweispapieren sollten
nicht durch einfaches Fotografieren oder Kopieren erhoben werden, da hierdurch
in der Regel auch nicht für die Aufgabenerfüllung erforderliche Informationen
erhoben und für eine gewisse Dauer gespeichert werden. Der Einsatz privater
Geräte ist nicht geeignet, die Pflichten des Verantwortlichen zur
Gewährleistung der Datensicherheit zu erfüllen. Die öffentliche Verwaltung muss
dafür sorgen, dass private Geräte nicht für die Verarbeitung personenbezogener
Daten eingesetzt werden.
Zurück zum vorherigen Kapitel | Zum Inhaltsverzeichnis | Zum nächsten Kapitel |