Differences between revisions 221 and 222
Revision 221 as of 2011-12-14 12:53:56
Size: 16314
Editor: anonymous
Comment: Korrektur: Prüffristen beim VS 5 Jahre, Löschung nach 10 Jahren
Revision 222 as of 2012-01-21 14:29:40
Size: 17383
Editor: anonymous
Comment: + Kafka-Verlängerung wg. Erkennungsdienst
Deletions are marked like this. Additions are marked like this.
Line 70: Line 70:
 * Wenn es keine Verfahrensverzeichnis gibt, ist nur das Datenschutzgesetz verletzt, was nach Ansicht des Hessischen Verwaltungsgerichtshofs (11 UE 2982/02, 16.12.2004) aber nicht schadet, wenn irgendwann mal ein Waschzettel nachgereicht wird.  * Wenn es kein Verfahrensverzeichnis gibt, ist nur das Datenschutzgesetz verletzt, was nach Ansicht des Hessischen Verwaltungsgerichtshofs (11 UE 2982/02, 16.12.2004) aber nicht schadet, wenn irgendwann mal ein Waschzettel nachgereicht wird.
Line 83: Line 83:
In der Praxis sieht das typischerweise so aus, dass für eine polizeiliche Datenbanken wie [[INPOL]] oder [[POLAS]] auf [[Datenbanken auf Länderebene|Länderebene]] eine Prüffrist festgelegt wird, welche typischerweise fünf bis zehn Jahre beträgt.
Im BKA-Gesetz ist für die Löschung und Sperrung von Daten [[http://www.gesetze-im-internet.de/bkag_1997/__32.html|§32 BKA Gesetz]] zuständig. Danach sind für Erwachsene 10 Jahre Speicherdauer und 5 Jahre Speicherdauer bei Jugendlichen vorgesehen.
Für eine polizeiliche Datenbanken wie [[INPOL]] oder [[POLAS]] auf
[[Datenbanken auf Länderebene|Länderebene]] werden je nach Fallgruppe
Prüffristen festgelegt; typischerweise liegen sie bei fünf bis zehn
Jahren.
Im BKA-Gesetz ist für die Löschung und Sperrung von Daten
[[http://www.gesetze-im-internet.de/bkag_1997/__32.html|§32 BKA Gesetz]]
zuständig. Danach sind für Erwachsene in der Regel 10 Jahre
Speicherdauer und 5 Jahre Speicherdauer bei Jugendlichen vorgesehen.
Line 86: Line 92:
Das heißt natürlich nicht, dass eine vorherige Löschung ausgeschlossen
ist; zu jeder Zeit muss die Polizei sagen können, welchen Zweck sie mit
der Speicherung verfolgt und die Geeignetheit der Speicherung für diesen
Zweck glaubhaft machen können. Die Maßstäbe sind da gewiss nicht
streng, aber vorzeitige Löschungen sind nach Intervention nicht unüblich.
Line 91: Line 102:
Was genau eine Zuspeicherung darstellt, obliegt natürlich einem weiten Ermessenspielraum. Dass nun die Speicherfrist fürs Plakatieren neu anläuft, wenn Friedrich Schmidt in der Nähe eines AKWs wandernd aufgefunden wurde, ist eigentlich nicht klar, wird aber üblicherweise so gehandhabt. Was genau eine Zuspeicherung darstellt, obliegt natürlich einem weiten
Ermessenspielraum. Dass nun die Speicherfrist fürs Plakatieren neu
anläuft, wenn Friedrich Schmidt in der Nähe eines AKWs wandernd
aufgefunden wurde (um eine Speicherung zu ermöglichen,
kann immer mal
kurz ein 129a-Verfahren eröffnet werden), ist eigentlich nicht klar,
wird aber üblicherweise so gehandhabt.
Line 93: Line 109:
Die übliche Begründung dafür ist, dass all die mit Friedrich Schmidt zusammenhängenden Vergehen zur [[Prävention]] oder Aufklärung künftiger Straftaten hilfreich sein können (das ist ja der "Zweck", an den sie gebunden sind) und jede Zuspeicherung dokumentiert, dass dies auch weiter der Fall ist (hätte Schmidt nicht weiter Staatsfeindliches im Sinn, wäre er woanders spazieren gegangen). Die übliche Begründung dafür ist, dass all die mit Friedrich Schmidt
zusammenhängenden Vergehen zur [[Prävention]] oder Aufklärung künftiger
Straftaten hilfreich sein können (das ist ja der "Zweck", an den sie
gebunden sind) und jede Zuspeicherung dokumentiert, dass dies auch
weiter der Fall ist ("hätte Schmidt nicht weiter Staatsfeindliches im
Sinn, wäre er woanders spazieren gegangen").

Eine besonders kafkaeske Variation der Fristverlängerung beschreibt der
LfD BaWü im <<Doclink(2011-lfdbawue-tb30.pdf,30 TB (2011))>>, S. 92:
Dabei hat das BKA die "Eigentümerschaft" eines erkennungsdienstlichen
Datensatzes aus Baden-Württemberg übernommen, nachdem die entsprechenden
Daten in Baden-Württemberg gelöscht worden waren (eine Praxis, die für
sich schon sehr zweifelhaft ist). Als allerdings in Baden-Württemberg
die Aussonderungsprüfung für andere Daten zum Betoffenen gekommen war,
war der Umstand der Speicherung beim BKA Grund für den Sachbearbeiter,
die Speicherung um drei Jahre zu verlängern.
Line 97: Line 128:
Besonders kitzlig ist die Frage bei den PKS (Polizeiliche Kriminalitäts Statistik) Speicherungen , die im 29. Teilbericht des [[LfDI]] BaWü diskutiert weren. Diese Speicherungen dienen zur polizeilichen Kriminalstatistik, werden aber trotzdem im Auskunftssystem [[POLAS]] geführt. Wer sowas macht, schreckt fast sicher nicht davor zurück, Speicherfristen zurückzusetzen (und diese PKS-Fälle können sein das "Staatsanwaltschaft gesagt, irgendwas sei nicht strafbar gewesen"). Besonders kitzlig ist die Frage bei Speicherungen in der PKS
(Polizeiliche Kriminalitäts-Statistik), wie sie im <<Doclink(2008-LfDBaWue-Bericht29.pdf,29. TB LfD BaWü)>>, 2.1/2.2.3,
diskutiert werden. Diese Speicherungen dienen zur polizeilichen
Kriminalstatistik, werden aber trotzdem im Auskunftssystem [[POLAS]]
geführt.
Line 99: Line 134:
 <<Doclink(2008-LfDBaWue-Bericht29.pdf,29. TB LfD BaWü)>>, 2.1/2.2.3,
Line 103: Line 137:
[[Länderübergreifende Software#Vorgangsverwaltungen|Vorgangsverwaltungen]] speichern alles was beim Polizeialltag so passiert, d.h. auch Ordungswidrigkeiten oder die Anmeldung eines Infotisches. Dafür gibt es in der Regel (d.h.je nach Bundes oder Länderregelung) eine Speicherfrist von 1-5 jahren. Danach sollten die Daten in gelöscht werden. Nur bei einer Neueröffnung eines alten Vorganges können die Daten länger gespeichert werden (siehe [[http://www.datenschutz-bayern.de/tbs/tb21/k7.html#7.2|Datenschutzbericht 21 von Bayern]] ). [[Länderübergreifende Software#Vorgangsverwaltungen|Vorgangsverwaltungen]]
speichern alles, was beim Polizeialltag so passiert, d.h. auch
Ordungswidrigkeiten oder ggf. sogar Personenkontrollen. Dafür gibt es
in der Regel (d.h.je nach Bundes- oder Länderregelung) eine
Speicherfrist von ein bis fünf Jahren. Danach sollten die Daten in
gelöscht werden. Bei einer Neueröffnung eines alten Vorganges können
damit verbunden
e Daten länger gespeichert werden
(siehe
[[http://www.datenschutz-bayern.de/tbs/tb21/k7.html#7.2|21. Tätigkeitsbericht LfD Bayern, 7.2]]).

Fristverlängerungen bei Zuspeicherung sollte es bei Vorgangsverwaltungen
nicht geben; es wäre aber überraschend, wenn es sie nicht trotzdem gäbe.

Rechtslage

Gesetze

Für das Datenbank(un)wesen der "Sicherheits"organe sind in erster Linie einschlägig:

Dazu kommen im Einzelnen noch ein ganzer Schwung weiterer Gesetze.

Das Datenschutzrecht in der BRD ist noch nicht alt. Anfang der 70er Jahre führten erste Länder Datenschutzgesetze ein, doch so richtig los ging es eigentlich erst 1983 mit dem sog. "Volkszählungsurteil" des Bundesverfassungsgerichts, das im Groben feststellte, dass ein Staat, dessen BürgerInnen nicht zu jederzeit wüssten, was wer über sie speichert, keine funktionierende Demokratie mehr sein kann, weil der/die BürgerIn keine Möglichkeit mehr hat, die Konsequenzen einer Handlung oder Äußerung zu übersehen und daher Handlungen und Äußerungen nach vorauseilenden Opportunitätskriterien organisieren wird.

Das Volkszählungsurteil

Das Volkzählungsurteil definiert das Recht auf informationelle Selbstbestimmung ("Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen") (BVerfG 15.12.1983) als Grundrecht. Es darf, wie das mit Grundrechten mal so ist, auf Grundlage eines Gesetzes eingeschränkt werden.

Daraus ergeben sich die Grundsätze des Datenschutzes:

Datensparsamkeit
Daten dürfen nur dann erhoben und gespeichert werden, wenn es einen zwingenden Grund dafür gibt (jede Speicherung braucht einen definierten Zweck). In der Umkehr ist das das Erforderlichkeitsprinzip: Eine Datenverarbeitung ist nur dann rechtmäßig, wenn sie einen verhältnismäßigen Zweck ist.
Zweckbindung
der definiterte Zweck einer Speicherung kann sich nicht ändern. wenn der Speicherungsgrund wegfällt, muss gelöscht werden.
Transparenz
Sowohl die Speicherung als auch deren Zweck muss den Betroffenen bekannt sein, und sie müssen Einblick in die über sie gespeicherten Daten nehmen können.

Vgl. auch Deutscher Wikipedia-Artikel zum Volkszählungsurteil

Realitäten bei der Polizei

Natürlich sind diese Dinge in der "Verfassungspraxis" nur fromme Wünsche, aber es ist doch tröstend, um die Verfassungswidrigkeit polizeilichen Handelns zu wissen. Beispiele aus der Gesetzgebung dazu:

  • Das Erforderlichkeitsprinzip wird mit großer Kreativität vom 2008er Polizeigesetz in BaWü verhöhnt. Es sieht vor, dass die Polizei für zwei Jahre beliebige Daten speichern darf, also nicht mal mehr probieren muss, irgendwelche "Gefahrenprognosen" zusammenzustöpseln, aus denen der Zweck (Prävention oder Aufklärung d.h. Strafverfolgung) ableitbar wäre. Zwar kräht auch andernorts kein Hahn nach diesen Zwecken, aber dort stehts wenigstens nicht im Gesetz.

  • Die Zweckbindung wird zu einer Farce, wenn z.B. Ausschreibungen in SIS "wenn es die Staatssicherheit verlangt" in nationale Datenbanken übernommen werden.

  • Von Transparenz kann natürlich nicht mehr annähernd die Rede sein, wenn BürgerInnen bei der "Anti-Terror-Datenbank" rund 40 Behörden fragen müssen, um rauszukriegen, ob sie gespeichert sind, und etliche davon Geheimdienste sind, für die die Verfassung offenbar nur recht eingeschränkt gilt; der Bundesverfassungsschutz etwa schreibt sich eine Auskunftspflicht mehr als Gnadenakt in sein Gesetz.

  • Darüber hinaus dokumentieren rasche Blicke in Datenschutzberichte oder Pressemitteilungen der Innenministerien, dass selbst die schon verfassungswidrigen Gesetze von den Behörden häufig zuungunsten der Bevölkerung gebrochen werden. Immerhin lässt sich da dann aber manchmal noch was reparieren, wenn es rauskommt.
  • Ein makaberes Beispiel zur Zweckbindung und ihrer Verletzung aus Opportunitätsgründen hat der LfDI Sachsen in seinem 14. TB (2009), 5.9.3: Eine HIV-positive Blutspenderin begeht Selbstmord, in ihrem Notizbuch finden sich Namen von acht Männern, mit denen sie in den vergangenen drei Monaten Sex hatte. Die lokale Blutbank fragt die Polizei nach diesen acht Namen; der LfDI sagt, die Änderung des "Speicherzwecks" (in dem Fall dürften die Namen noch nicht mal in der Vorgangsverwaltung aufgetaucht sein, aber grundsätzlich ist sowas ein klassischer Fall von "sonstiger Person") sei ok, aber im vorliegenden Fall (Daten zu Gesundheit und Sexualität) nur mit Zustimmung der Betroffenen.

Errichtungsanordnungen und Verzeichnisse

Datenbanken, die personenbezogene Daten speichern, brauchen in der Regel eine Errichtungsanordnung (auch Verfahrensverzeichnisse genannt) mit der genauen Zweckbestimmung. Errichtungsordnungen regeln u.a. die Erhebung und Weiterverwendung personenbezogener Daten. Diese wird normalerweise von der Behörde selbst unter Ausschluss der Öffentlichkeit verfasst und durch den BfDI oder LfDI abgesegnet. Die Errichtungsanordnungen sind allerdings teilweise durch IFG (Informationsfreiheitsgesetz) Anfragen einzusehen. Allerdings ist dieses bei den Amtsdateien der Geheimdienste und einigen Dateien des BKAs und in einigen Polizei-Datenbanken der Länder (wie z.B in BaWü und Bayern mit ihren Spezialdatenbanken) nicht möglich. Diese sind nur von MitgliederInnen des PKGr oder des Innenausschuss einsehbar.

Rechtsgrundlagen

Beispiele von Errichtungsanordnungen

Weiter Links zu Teildatenbanken von INPOL (mit Errichtungsanordnungen) finden sich auf der Seite Datenbanken BKA.

Merkwürdigkeiten

  • Wenn es kein Verfahrensverzeichnis gibt, ist nur das Datenschutzgesetz verletzt, was nach Ansicht des Hessischen Verwaltungsgerichtshofs (11 UE 2982/02, 16.12.2004) aber nicht schadet, wenn irgendwann mal ein Waschzettel nachgereicht wird.
  • Eine parlamentarische Befassung findet nur dann statt, wenn die geltende Rechtslage die Einrichtung einer bestimmten Datenbank nicht hergibt; dies war etwa bei der DAD (DNA-Auskunftsdate) oder der "Anti-Terror-Datenbank" der Fall.

  • Dazu laufen Datenbanken gerne auch über lange Zeit im "Probebetrieb" ohne Errichtungsanordnung (vgl. z.B. AFIS, Automatisierte Fingerabdruck-Indentifizierungssytem)

  • Das BKA-Gesetz sieht vor, dass das Innenministerium (ggf. im Benehmen mit dem Bundesrat) die Natur der zu speichernden Daten per Rechtsverordnung (die veröffentlicht wird) genau spezifizieren muss. Unter Hinweis auf diese Regelung hat etwa das (typischerweise recht progressive) VG Hannover (10 A 2412/07) 2008 geurteilt, die Datei "Gewalttäter Sport" (analog wohl die übrigen Gewalttäter-Dateien) werde rechtswidrig betrieben. Leider stehen dem Urteile etwa des VG Mainz (1 K 363/08.MZ) ebenfalls von 2008 entgegen, die finden, die Rechtsverordnung sei "deklaratorisch" und nicht "konstitutiv" (also: Es braucht sie nur, damit was gesagt ist).

Speicherfristen

Grundsätzlich legt das Finalitätsprinzip des Volkszähkungsurteils fest, dass Daten zu löschen sind, wenn der Grund ihrer Erhebung und Speicherung nicht mehr besteht; dazu kommt eine Analogie zur Verjährung, die ihrerseits auf Artikel 1 und 2 des Grundgesetzes zurückgeführt wird -- im Groben muss jedeR eine zweite, dritte, vierte und fünfte Chance bekommen, weil er/sie ein Mensch ist. Deswegen gibt es in allen Datenbanken "Aussonderungsprüfungsfristen" vorgesehen, nach denen ein Datensatz angesehen werden muss. Er muss aber normalerweise nicht gelöscht werden, wenn ein Grund gefunden werden kann, warum der Zweck seiner Speicherung doch weiter besteht.

Speicherfristen bei der Polizei

Speicherfristen oder Prüffristen bei Straftaten (Nachweisakten)

Für eine polizeiliche Datenbanken wie INPOL oder POLAS auf Länderebene werden je nach Fallgruppe Prüffristen festgelegt; typischerweise liegen sie bei fünf bis zehn Jahren. Im BKA-Gesetz ist für die Löschung und Sperrung von Daten §32 BKA Gesetz zuständig. Danach sind für Erwachsene in der Regel 10 Jahre Speicherdauer und 5 Jahre Speicherdauer bei Jugendlichen vorgesehen.

Das heißt natürlich nicht, dass eine vorherige Löschung ausgeschlossen ist; zu jeder Zeit muss die Polizei sagen können, welchen Zweck sie mit der Speicherung verfolgt und die Geeignetheit der Speicherung für diesen Zweck glaubhaft machen können. Die Maßstäbe sind da gewiss nicht streng, aber vorzeitige Löschungen sind nach Intervention nicht unüblich.

Verlängerung der Speicherfristen bei Zuspeicherung

Weiter laufen die Speicherfristen normalerweise bei "Zuspeicherung" (d.h. neuen Einträgen bei anderen Verfahren) neu an (das wurde dann und wann auch von Gerichten kritisiert, aber nie endgültig verurteilt).

Was genau eine Zuspeicherung darstellt, obliegt natürlich einem weiten Ermessenspielraum. Dass nun die Speicherfrist fürs Plakatieren neu anläuft, wenn Friedrich Schmidt in der Nähe eines AKWs wandernd aufgefunden wurde (um eine Speicherung zu ermöglichen, kann immer mal kurz ein 129a-Verfahren eröffnet werden), ist eigentlich nicht klar, wird aber üblicherweise so gehandhabt.

Die übliche Begründung dafür ist, dass all die mit Friedrich Schmidt zusammenhängenden Vergehen zur Prävention oder Aufklärung künftiger Straftaten hilfreich sein können (das ist ja der "Zweck", an den sie gebunden sind) und jede Zuspeicherung dokumentiert, dass dies auch weiter der Fall ist ("hätte Schmidt nicht weiter Staatsfeindliches im Sinn, wäre er woanders spazieren gegangen").

Eine besonders kafkaeske Variation der Fristverlängerung beschreibt der LfD BaWü im 30 TB (2011), S. 92: Dabei hat das BKA die "Eigentümerschaft" eines erkennungsdienstlichen Datensatzes aus Baden-Württemberg übernommen, nachdem die entsprechenden Daten in Baden-Württemberg gelöscht worden waren (eine Praxis, die für sich schon sehr zweifelhaft ist). Als allerdings in Baden-Württemberg die Aussonderungsprüfung für andere Daten zum Betoffenen gekommen war, war der Umstand der Speicherung beim BKA Grund für den Sachbearbeiter, die Speicherung um drei Jahre zu verlängern.

Speicherungen wegen der PKS in Nachweisakten

Besonders kitzlig ist die Frage bei Speicherungen in der PKS (Polizeiliche Kriminalitäts-Statistik), wie sie im 29. TB LfD BaWü, 2.1/2.2.3, diskutiert werden. Diese Speicherungen dienen zur polizeilichen Kriminalstatistik, werden aber trotzdem im Auskunftssystem POLAS geführt.

Speicherfristen für die Vorgangsverwaltung der Polizei

Vorgangsverwaltungen speichern alles, was beim Polizeialltag so passiert, d.h. auch Ordungswidrigkeiten oder ggf. sogar Personenkontrollen. Dafür gibt es in der Regel (d.h.je nach Bundes- oder Länderregelung) eine Speicherfrist von ein bis fünf Jahren. Danach sollten die Daten in gelöscht werden. Bei einer Neueröffnung eines alten Vorganges können damit verbundene Daten länger gespeichert werden (siehe 21. Tätigkeitsbericht LfD Bayern, 7.2).

Fristverlängerungen bei Zuspeicherung sollte es bei Vorgangsverwaltungen nicht geben; es wäre aber überraschend, wenn es sie nicht trotzdem gäbe.

Daten aus eingestellten Ermittlungsverfahren bei der Polizei

Im Prinzip sollen Daten, die nach §170 (2) StPO eingestellt wurden, gelöscht werden. Da nach §170 (2) die Staatsanwaltschaft vor einer Klageerhebung vor Gericht abgesehen hat. Bei §153 StPO ist das schon schwieriger, denn dort wurden die Verfahren erst vor dem Gericht eingestellt.

Speicherfristen bei der Staatsanwaltschaft

In Strafverfahren, die mit einem Urteil (ohne Freispruch) enden, erfolgt die Löschung aus dem ZStV bei gleichzeitiger sofortiger Eintragung der Urteilsdaten in das Bundeszentralregister. Wird der Beschuldigte freigesprochen oder die Eröffnung des Hauptverfahrens abgelehnt, sind sie Daten nach zwei Jahren zu löschen. Wird in dieser Zeit jedoch ein weiteres Verfahren eröffnet, bleiben die alten Daten bis zur Löschung auch der neueren erhalten (§ 493 StPO).

Speicherfristen beim VS

In der Regel sollen die Daten 5 Jahre (Prüffrist), 10 Jahre (Zwingende Löschung, weiterspeichung nur dbei OK des Chefs) oder 15 Jahre (Zwingende Löschung bei Agententätigkeit oder islamischen Terrorismus) nach §12 Bundesverfassungsschutzgesetz nach dem letzten Eintrag gelöscht werden. D.h. nach den 5, 10 oder 15 Jahren wird der NADIS-Eintrag gelöscht, die korrespondierenden Sachakten werden in der Regel nicht vernichtet (denn da stehen noch andere Personen drin). Sogar die korrespondierenden Personenakten werden nur als Sachakten umbenannt, falls dort noch andere Personen erwähnt werden (zumindestens nach dem Handbuch des Verfassungsschutzrechts geschrieben von einer ehemaligen leitenden Mitarbeiterin des BfV).

Auskunftsrecht

Im Prinzip hat jeder nach §19 BDSG oder ähnlich lautenden Gesetzen der Länder das Recht auf Auskunft über die über seine Person gespeicherten Daten. Dieses Recht wird allerdings durch Ausnahmeregeln bei den Sicherheitsbehörden eingeschränkt (Innere Sicherheit, Rechte Dritter ..).

Datensammeln

Die Strafprozessordnung, die Polizeigesetze, die Außenwirtschafts- und Zollgesetze, die Geheimdienstgesetze und das Gesetz zu Artikel 10 GG bieten eine Vielzahl von Gesetzenvorschriften zum /Datensammeln, aufgrund derer Sicherheitsbehörden und Geheimdienste nicht nur Täter, sondern auch Personen, die vermeintlich dem Täterumkreis zugeordnet werden, (auch präventiv) überwacht werden können. Die Überwachung geschieht dabei mit technischen Hilfsmitteln (siehe Überwachungstechnik ) oder klassisch durch Observation, Verdeckte Ermittler und V-Leute. Ganz besonders viele Rechte haben die Repressionsbehörden bei angeblichem Terrorismus, d.h. 129a Verfahren.