Nachrichten aus einem freien Land

Perlen aus Datenschutzberichten der letzten Jahre

Manches lässt sich gegen den Bundesbeauftragten für den Datenschutz (BfD) und seine KollegInnen in den Ländern (LfD) einwenden, nicht zuletzt, dass sie im schlimmsten Fall Repression legitimieren statt tatsächlich Grundrechte zu verteidigen – ihre Funktion ist nun mal, die Einhaltung der Gesetze zu prüfen, wie haarsträubend diese auch sein mögen. Heiner Busch schreibt in CILIP 85 (3/2006) dazu: „Wer die Zielvorgaben der 'Bekämpfung' des Terrorismus, der Organisierten Kriminalität, der 'illegalen Einwanderung', der Jugendgewalt etc akzeptiert, wird zwangsläufig zum Opfer der 'Bedürfnisse der Praxis' und kann polizeilich-geheimdienstlichen Überwachungswünschen keine grundsätzlichen Alternativen mehr engegensetzen“.

So berechtigt Buschs Kritik ist – natürlich wird eine Ermahnung wie „Auf keinen Fall wäre es hinzunehmen, dass allein wegen der verbesserten technischen Abgleichsmöglichkeiten der Umfang verdachtsloser Personenkontrollen ausgeweitet würde“ (21 TB BfD, zum Online-Fingerabdruckabgleich „Fast Identification“) folgenlos bleiben – so sehr bleiben die Tätigkeitsberichte (TB) von BfD und LfDs vor allem im Vorfeld wertvolle Fundgruben zum Stand der laufenden Erosion der Bürgerrechte. Sie mögen auch helfen, Paranoia ab- und Vorsicht aufzubauen und bieten angesichts der offiziellen Legitimation der Ämter reichlich Argumente weit in die bürgerlichen Kreise hinein, die immer empfänglich sind für den Irrglauben, „nichts zu verbergen“ zu haben.

Wenn etwa der Hamburger LfD in seinem 20. TB sagt, die Erweiterung der „präventiven“ Kompetenzen der Polizei, „die im Wesentlichen in der Erhebung, der Speicherung und im Abgleich personenbezogener Daten bestehen, [...] zwangsläufig überwiegend völlig unbeteiligte und rechtstreue Bürger in die Beobachtung und Datenerfassung durch die Polizei“ einbeziehen würden (S. 36), mag das vor solchem Publikum wenigstens etwas Aufmerksamkeit bringen.

Viel eindrücklicher dürften allerdings Geschichten sein, die die meisten LfDs aus ihrer Praxis erzählen. Der LfD von Rheinland-Pfalz etwa berichtet in seinem 19. TB: „Ein Gebäudereinigungsunternehmer hatte den LfD um Auskunft über zu seiner Person gespeicherte Daten ersucht, da ihm der bestehende Reinigungsvertrag mit einem Geldinstitut fristlos gekündigt und die Fortführung der Reinigungsarbeiten wegen einer Speicherung seiner personenbezogenen Daten in INPOL untersagt worden war. Die Recherchen des LfD ergaben, dass die Identität eines in einem Ermittlungsverfahren wegen räuberischer Erpressung benannten Tatverdächtigen falsch festgestellt und in INPOL [unter den Personalien des Gebäudereinigers] bundesweit gespeichert worden war.“ (S. 35)

Aber nicht nur durch Verwechslungen kommt mensch als unbescholteneR BürgerIn in Polizeidateien. Ebenfalls im 19. TB aus Rheinland-Pfalz findet sich die Geschichte von einem „Vermieter von Ferienappartements in den USA„, der im Oktober 2001 “nachts häufig durch Werbefaxe aus den USA“ gestört wurde, daraufhin bei der US-Botschaft anrief und unwirsch verlangte, der Fax-Spam solle aufhören. So albern die Aktion war, die Folge, ein „Besuch der Polizei“ sowie eine Speicherung „mit einer Prüffrist von fünf Jahren in [dem Auskunftssystem der Landespolizei] POLIS“ ist sicher, gerade angesichts möglicher Folgen des beschriebenen Typs, extrem frech. Da tröstet auch nicht, dass „[e]in Delikt [...] naturgemäß nicht eingegeben werden [konnte], da keines begangen worden war.“ (S. 32)

Dazu kommt, dass auch auf die eigentlich regelmäßig vorgeschriebene Löschung nach höchstens fünf Jahren kein Verlass ist: „So sind bei vielen Datensätzen [in Datenbanken des BKA] die gesetzlich vorgegebenen Prüffristen nicht nur nicht eingehalten, sondern wegen fehlender Sachkenntnis der eingesetzten Bearbeiter pauschal, d.h. ohne Einzelfallprüfung, um jeweils ein Jahr verlängert worden“ (21. TB BfD, S. 80). Und die Speicherung hat nicht nur Konsequenzen, wenn mensch mal wieder in der Schleierfahndung landet. Wer z.B. Hartz IV durch Anheuern bei schwarzen Sherrifs entgehen will, wird sich kaum über die Auskunft im 12. TB des sächsischen LfD freuen, „dass private Sicherheitsdienste seit Dezember 2002 in mindestens 556 bekannten Fällen personenbezogene Daten von sächsischen Polizeidienststellen übermittelt bekamen“ (S. 138). Nur nebenbei: Geltendes Recht ist, dass selbst im öffentlichen Dienst die Auskunft aus dem Bundeszentralregister („Führungszeugnis“) reichen muss.

Doch Begehrlichkeiten nach den polizeilichen Datenschätzen sind durch den natürlich erfolgten Einspruch der Datenschutzbeauftragten nicht einzudämmen – die Firmen ersetzten die direkten Nachfragen, nicht nur zur Fußball-WM der Männer, durch „freiwillige“ Auskunftsersuchen vor der Einstellung, im Zweifelsfall organisiert von den aufstrebenden Unternehmern selbst. Der LfD Hessen klagt dann auch in seinem 35. TB, „dass der Betroffene im Rahmen einer Selbstauskunft gezwungen wird, seinem künftigen Arbeitgeber solche Informationen zu offenbaren, widerspricht dem datenschutzrechtlichen Grundgedanken, der dem Informationsrecht zugrunde liegt“ (S. 74). Schade, dass es trotzdem stattfindet, auch etwa bei der Bundeswehr und ihrem Geheimdienst: „Im Frühjahr 2006 hat der MAD eine Polizeidienststelle um die Zusammenstellung von Namen bekannter militanter Personenkreise gebeten, um deren Zugehörigkeit zur Bundeswehr zu prüfen.“ (21. TB BfD, S. 77) Dass es in dem Fall gegen Nazis ging, vermag kaum zu trösten.

Auch in der umgekehrten Richtung fließen dann und wann Daten, und die Kreativität der Staatsgewalt lässt angesichts des dann und wann doch sehr liberalen Umgangs mit Fotos etwa auf Indymedia Böses fürchten: „Die Berliner Polizei hat die in einem Artikel einer Schweizer Illustrierten veröffentlichte Vorderseite des Personalausweises einer prominenten Schauspielerin verwendet, um in einem völlig anderen strafrechtlichen Ermittlungsverfahren gegen den Betreiber einer Internetseite, mit dem sie in keiner Verbindung steht, ein dort verwendetes Sicherheitssystem, das den Zugang Minderjähriger verhindern soll, zu überprüfen“ (TB LfD Berlin 2005, S. 76)

Aber natürlich hat die Polizei selbst ausreichend Quellen für ihre Daten, etwa die Ausschreibung zur Beobachtung, über die der LfD von Baden-Württemberg in seinem 27. TB schreibt: „Wenn jemand von der Polizei angehalten und kontrolliert wird, zum Beispiel bei Verkehrskontrollen oder beim Grenzübertritt, dann muss er in der Regel Ausweisdokumente vorlegen, deren Daten mit den Daten in einem Polizeicomputer abgeglichen werden. Was viele nicht wissen: [...] In manchen Fällen ist die Polizei nur daran interessiert zu erfahren, wo sich jemand gerade aufhält, mit wem er zusammen im Auto unterwegs ist oder wo er gerade herkommt. Die Beobachtungen der Polizei werden dann – ohne dass der Betroffene etwas davon mitbekommt – an die ausschreibende Polizeidienststelle gemeldet.“ (S. 14) Das Ganze läuft übrigens dank des Schengen-Informationssystems SIS auch europaweit und mit Zugriff der Geheimdienste. Wer wissen möchte, wie viele solche Ausschreibungen es gibt, wird ebenfalls in diversen TBen fündig – aus Bayern kamen 2006 gut 2000, aus Baden-Württemberg knapp 500, aus Rheinland-Pfalz immer noch gut 50. Ins SIS sind dabei aus der BRD über 1000 Ausschreibungen gewandert, unter anderem 80% der Ausschreibungen in Baden-Württemberg insgesamt.

So aktiv wie bei den Ausschreibungen muss die Polizei nur selten werden, um Daten in ihre Rechner zu bekommen. Der LfD BaWü berichtet etwa in seinem 27. TB: „So meldete eine [in der polizeilichen Vorgangsbearbeitung LABIS] namentlich erfasste [und recherierbare] Person offenbar wegen der Furcht vor der Vogelgrippe den Fund eines toten Eichelhähers, in einer anderen Meldung wurde über den Sturz eines älteren Mitbürgers auf der Straße berichtet“ (S. 40). Der BfD wiederum weiß zu berichten: „So entstanden einige Treffermeldungen bei der polizeilichen Kontrolle von 'Gewalttätern Sport', die ausschließlich zu Urlaubszwecken ausreisen wollten. In einem solchen Fall wurden auch die personenbezogenen Daten der Begleitperson mitgeteilt“ (21. TB BfD, S. 75).

Besonders wild treiben es in der Hinsicht die bayerischen Beamten; die folgenden Fälle kommen alle aus dem 22. TB des LfD Bayern: „Ein weiterer Betroffener wurde vor einem Spiel beobachtet, wie er über den Stadionzaun stieg. [...] Er war deswegen in der Gewalttäterdatei und im [Kriminalaktennachweis, also der Datei, aus der die üblichen Funkanfragen der Streifen beantwortet werden] KAN wegen Hausfriedensbruchs und Erschleichens von Leistungen gespeichert“ (S. 28). „So wurden z.B. [am Rande der SiKo] 18 Betroffene wegen des Verdachts der Beleidigung von Organen und Vertretern ausländischer Staaten gespeichert, da sie Plakate mit der Aufschrift 'Rumsfeld Massenmörder' trugen.“ (S. 29; der an sich zutreffendere Tatvorwurf „Haben sich vom Linksruck beschwatzen lassen“ fehlte Bayerns Gesetzen bis zur Auflösung der Organisation). „In einem anderen Fall war ein 18-Jähriger von der Polizei angehalten worden, weil er ein Absperrgitter mit sich führte. [..] Der Betroffene wurde trotzdem im KAN wegen Diebstahls geringwertiger Sachen mit einer Aussonderungsprüffrist von 10 Jahren gespeichert. Die Frist wurde auf meine Aufforderung hin auf 5 Jahre verkürzt.“ (S. 23)

Das letzte Beispiel illustriert die eingangs angesprochene Machtlosigkeit der Datenschutzbeauftragten – die Polizei handelt gegen Gesetze, doch die Rechtsverstöße haben kaum eine Konsequenz, werden abgemildert, allenfalls korrigiert, ohne dass das Fehlverhalten irgendeine disziplinar- oder gar strafrechtliche Konsequenz hätte. Klare Folge: Es geht immer bunter zu. So berichtet die LfD NRW in ihrem 18. TB von Videoüberwachung am Bahnhof von Coesfeld, der sie skeptisch gegenüberstand, da derartige Maßnahmen in NRW nur an „Kriminalitätsbrennpunkten“ zulässig seien. Auf ihre Nachfrage verwies „die Kreispolizeibehörde Coesfeld auf die hohe Anzahl von Fahrraddiebstählen, von denen im Jahr 2003 nach Angabe der Kreispolizeibehörde 171 festgestellt worden seien“ (S. 32)

Bei Speicherungen in der Gendatenbank DAD wiederum, in der 2004 nur Datensätze im Zusammenhang mit Straftaten erheblicher Bedeutung bzw. gegen die sexuelle Selbstbestimmung hätten gespeichert sein sollen, fanden sich bereits damals „226 Datenspeicherungen unter dem Oberbegriff 'Sachbeschädigung', 14 Fälle unter dem Oberbegriff 'Strafbarer Eigennutz', acht Fälle wegen 'Falscher Verdächtigung' und 174 Fälle wegen 'Widerstands gegen die Staatsgewalt'“ allein aus Baden-Württemberg (27. TB LfD, S. 48).

Permanenter Rechtsbruch führt in diesem Fall zur Legalisierung und der Gewährung neuer Rechte. Folgerichtig stellt der LfD im gleichen TB zum Thema Nummernschild-Erkennung resigniert fest: „Dem Vernehmen nach soll in der durch den Innenminister bereits angekündigten Novelle des Polizeigesetzes aber eine Vorschrift enthalten sein, die den Einsatz automatischer Kennzeichenlesesysteme durch die baden-württembergische Polizei ermöglichen soll. Wir wagen die Prognose: Wenn die neuen Geräte erst mal an den Streifenfahrzeugen der Polizei oder am Straßenrand montiert sind, dann wird es bald nicht mehr nur um die Suche nach gestohlenen Kraftfahrzeugen oder straffälligen Fahrzeughaltern gehen. Über kurz oder lang wird die Verhütung terroristischer Anschläge ins Feld geführt und die Notwendigkeit betont werden, von verdächtigen Personen umfassende Bewegungsprofile anzulegen. Auf Einwände wird dann zu hören sein, es wäre doch schade, eine vorhandene Technik nicht zu nutzen.“ (S. 33)

Realitätssinn kann dem LfD da nicht abgesprochen werden, womit wir wieder am Anfang dieses Artikels angekommen wären.

Der Artikel soll aber nicht ohne ein kleines Beispiel für die interessanten Wege von Privatseite erfasster Daten enden: Bei von privaten Adresshändlern bezogenen Daten, so der LfD Berlin in seinem TB von 2005, „geht es in erster Linie um Daten solcher Personen, bei denen die GEZ einen besonders hohen Anteil an Schwarzsehern und -hörern vermutet, wie z.B. Abonnenten von Fernsehzeitschriften oder des PayTV, Teilnehmer an Gewinnspielen von Rundfunksendern oder Kunden bestimmter E-Mail-Anbieter. Insgesamt bezieht die GEZ auf diesem Weg pro Jahr rund 85 Millionen Adressdatensätze.“ (S. 64)

Dass die hier ausgewählten Beispiele einen gewissen Schwerpunkt in Süddeutschland hatten, ist wohl kein Zufall – traditionell ist die Südschiene das Labor für Hitech-Repression, und die Missbräuche sind dort ebenso traditionell am drastischsten. Aber, und nicht erst die völlig absurden Polizei- bzw. VS-Gesetze aus Niedersachsen oder NRW zeigen das, der Staat baut allenthalben fest auf seine Gewalt und folglich die Möglichkeiten, diese auszuüben, aus. Solange kaum Widerstand spürbar wird, wird das dabei vorgelegte Tempo eher noch zunehmen. Für den Widerstand aber sind, siehe oben, nicht die Datenschutzbeauftragten zuständig. Sondern wir.

Wer sich mit den zitierten Werken genauer auseinandersetzen will, findet Links, von denen aus sie schnell zu finden sind, beim BfD unter http://www.bfdi.bund.de/cln_030/nn_531524/DE/AnschriftenUndLinks/Landesdatenschutzbeauftragte/AnschriftenLandesdatenschutzbeauftragte.html. Einen Überblick über die zu eurer Person von Polizeiseite gespeicherten Daten könnt ihr euch mit unserem Auskunftsgenerator verschaffen (vgl. RHZ 1/2005 oder http://www.datenschmutz.de).

Datenschutzgruppe der Roten Hilfe Heidelberg

PGP Fingerprint: a3d8 4454 2e04 6860 0a38 a35e d1ea ecce f2bd 132a

http://www.datenschmutz.de

[Übrigens: wir sind für Veranstaltungen in eurer Stadt buchbar...]

Dieser Artikel ist in der Kolumne get connected der Zeitung der Roten Hilfe erschienen. Das Material kann gerne gemäß CC-0 weiterverwendet werden.

get connected wird von der Datenschutzgruppe der Roten Hilfe Heidelberg betreut.