2498
Kommentar:
|
16731
converted to 1.6 markup
|
Gelöschter Text ist auf diese Art markiert. | Hinzugefügter Text ist auf diese Art markiert. |
Zeile 1: | Zeile 1: |
= Gesetzliche Regelungen, Auskunftspflicht und sowas = | <<TableOfContents>> = Überblick = Für das Datenbank(un)wesen der "Sicherheits"organe sind in erster Linie einschlägig: * Die Datenschutzgesetze des Bundes und der Länder * Die Polizei- und Verfassungsschutzgesetze der Länder * Das BKA-Gesetz und das Verfassungsschutzgesetz * Die Strafprozessordnung ([[http://www.jwilhelm.de/stpofol1.pdf|Ein paar halbwegs verständliche Worte dazu]]); hier vor allem §483ff (Speicherung), §487f (Übermittlung) und §489 (Löschung, Berichtigung, Sperrung), §491 (Auskunft). Dazu kommen im Einzelnen noch ein ganzer Schwung weiterer Gesetze. Das Datenschutzrecht in der BRD ist noch nicht alt. Anfang der 80er Jahre führten erste Länder Datenschutzgesetze ein, doch so richtig los ging es eigentlich erst 1985 mit dem sog. "Volkszählungsurteil" des Bundesverfassungsgerichts, das im Groben feststellte, dass ein Staat, dessen Bürger``Innen nicht zu jederzeit wüssten, was wer über sie speichert, keine funktionierende Demokratie mehr sein kann, weil der/die Bürger``In keine Möglichkeit mehr hat, die Konsequenzen einer Handlung oder Äußerung zu übersehen und daher Handlungen und Äußerungen nach vorauseilenden Opportunitätskriterien organisieren wird. Die Datenschutzregelungen im Gefolge dieses bahnbrechenden Urteils dienten dann eigentlich nur noch dazu, die Realität (in der natürlich fast alle Panik haben, wegen Bibifax in fiesen Datenbanken zu landen) zu dieser Forderung hinzuschönen bzw. die vom Gericht zugelassene Einschränkung auf der Basis von Gesetzen zu bestimmen. Spätestens seit Kochs Wahlsieg in Hessen und der folgenden Panik der ersten rot-grünen Regierung beginnt dann die offene Missachtung der Grundsätze von 1985. = Das Volkszählungsurteil = Das Volkzählungsurteil definiert das '''Recht auf informationelle Selbstbestimmung''' ("Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen") (BVerfG 15.12.1985) als Grundrecht. Es darf, wie das mit Grundrechten mal so ist, auf Grundlage eines Gesetzes eingeschränkt werden. Darauf ergibt sich u.a. das '''Finalitätsprinzip''': Zweckbindung von der Erhebung der Daten bis zu ihrer Löschung (auch "informationelle Gewaltenteilung", BVerfGE 65, 1, 46, da Daten, die für einen Zweck erhoben wurden, in der Regel nicht für einen anderen Zweck verwendet werden dürfen). = Errichtungsanordnungen und Verzeichnisse = Die erwähnten gesetzlichen Einschränkungen des Grundrechts -- sie regeln u.a. die Erhebung und Weiterverwendung personenbezogener Daten regeln -- gehen als "bereichsspezifische Regelungen" dem Bundesdatenschutzgesetz bzw. den Landesdatenschutzgesetzen der Bundesländer vor. Die Wahrnehmung polizeilicher Aufgaben liegt (nach wie vor weitgehend) in der Hoheitsgewalt der einzelnen Bundesländer, die Rechtslage variiert dementsprechend bisweilen beträchtlich. Datenbanken der Polizei, die personenbezogene Daten speichern, brauchen in der Regel eine '''Errichtungsanordnung''' samt genauer Zweckbestimmung (z.B. §490 StPO; dort steht auch, was sich der Bundesgesetzgeber an Angaben wünscht). Diese wird normalerweise von der Behörde selbst unter Ausschluss der Öffentlichkeit verfasst und ist allenfalls durch IFG-Anfragen einzusehen (was in der Regel einen Urwald von "VS-Nur für den Dienstgebrauch"-Vermerken zu Tage fördert). Eine parlamentarische Befassung findet nur dann statt, wenn die geltende Rechtslage die Einrichtung einer bestimmten Datenbank nicht hergibt; dies war etwa bei der [[DAD]] oder der [["Anti-Terror-Datenbank"]] der Fall. Das BKA-Gesetz sieht vor, dass das Innenministerium (ggf. im Benehmen mit dem Bundesrat) die Natur der zu speichernden Daten per Rechtsverordnung (die veröffentlicht wird) genau spezifizieren muss. Unter Hinweis auf diese Regelung hat etwa das (typischerweise recht progressive) VG Hannover (10 A 2412/07) 2008 geurteilt, die Datei "Gewalttäter Sport" (analog wohl die übrigen Gewalttäter-Dateien) werde rechtswidrig betrieben. Leider stehen dem Urteile etwa des VG Mainz (1 K 363/08.MZ) ebenfalls von 2008 entgegen, die finden, die Rechtsverordnung sei "deklaratorisch" und nicht "konstitutiv" (also: Es braucht sie nur, damit was gesagt ist). Dazu laufen Datenbanken gerne auch über lange Zeit im "Probebetrieb" ohne Errichtungsanordnung (vgl. z.B. [[AFIS]]). In Baden-Württemberg, Hessen und vermutlich auch anderen Ländern müssen öffentliche Stellen, die Daten per EDV verarbeiten, zusätzlich ein Verfahrensverzeichnis führen, in dem insbesondere festzulegen ist, über welche Personen denn Daten gespeichert werden dürfen. Wenn es sie nicht gibt, ist nur das Datenschutzgesetz verletzt, was nach Ansicht des Hessischen Verwaltungsgerichtshofs (11 UE 2982/02, 16.12.2004) aber nicht schadet, wenn irgendwann mal ein Waschzettel nachgereicht wird. = Speicherfristen = Grundsätzlich legt das Finalitätsprinzip fest, dass Daten zu löschen sind, wenn der Grund ihrer Erhebung und Speicherung nicht mehr besteht; dazu kommt eine Analogie zur Verjährung, die ihrerseits auf Artikel 1 und 2 des Grundgesetzes zurückgeführt wird -- im Groben muss jedeR eine zweite, dritte, vierte und fünfte Chance bekommen, weil er/sie ein Mensch ist. Die Erfüllung des Finalitätsprinzips ist aus Sicht der Polizei und schon gar des Verfassungsschutzes (a) hinderlich und (b) auch schwierig, etwa, wenn eine Dienststelle nichts von der Einstellung eines Verfahrens oder einem Freispruch mitbekommt oder nicht merkt, dass jemand aufgehört hat, am Umsturz zu basteln. Deshalb (Grundgesetz und so) sind grundsätzlich in allen Datenbanken "Aussonderungsprüfungsfristen" vorgesehen, nach denen ein Datensatz ''angesehen'' werden ''muss''. Er muss aber normalerweise nicht gelöscht werden, wenn ein Grund gefunden werden kann, warum der Zweck seiner Speicherung doch weiter besteht. In der Praxis sieht das typischerweise so aus, dass für eine Datenbank eine Prüffrist festgelegt wird, typischerweise fünf bis zehn Jahre, für Jugendliche und Kinder gern etwas weniger, dann und wann auch mal mehr -- etwa für "gewaltgeneigten Ausländerterrorismus" und "völkerrechtswidrige Bestrebungen" beim VS 15 Jahre. Das reflektiert die Verjährung bei Straftaten und Ordnungswidrigkeiten. In üblichen Datenbanken wird nach dieser Frist reichlich bedingungslos gelöscht, im politischen Bereich kann davon allerdings nicht ausgegangen werden. Weiter laufen die Fristen normalerweise bei "Zuspeicherung" neu an (das wurde dann und wann auch von Gerichten kritisiert, aber nie endgültig verurteilt). Was genau eine Zuspeicherung darstellt, obliegt natürlich einem weiten Ermessenspielraum -- Datenbanken sind normalerweise nicht so organisiert, dass es einen Eintrag "Friedrich Schmidt" gibt, bei dem alles steht, was er so angestellt hat, sondern in Tabellen. Dabei steht in einer Tabelle ("Personen") Friedrich Schmidt, in einer anderen ("Taten") was von illegalem Plakatieren, einer Sitzblockade und einer Demoteilnahme. Dass all diese Verbrechen gerade Friedrich Schmidt zur Last gelegt werden, geht aus einer weiteren Tabelle hervor, die Personen und Taten verbindet. Dass nun die Speicherfrist fürs Plakatieren neu anläuft, wenn Friedrich Schmidt in der Nähe eines AKWs wandernd aufgefunden wurde, ist eigentlich nicht klar, wird aber üblicherweise so gehandhabt. Die übliche Begründung dafür ist, dass all die mit Friedrich Schmidt zusammenhängenden Vergehen zur Prävention oder Aufklärung künftiger Straftaten hilfreich sein können (das ist ja der "Zweck", an den sie gebunden sind) und jede Zuspeicherung dokumentiert, dass dies auch weiter der Fall ist (hätte Schmidt nicht weiter Staatsfeindliches im Sinn, wäre er woanders spazieren gegangen). Auf der anderen Seite zeigt das Verhalten der Behörden bei Auskunftsersuchen, dass durchaus Unrechtsbewusstsein vorhanden ist, denn nicht selten scheint vor der Auskunft eine Aussonderungsprüfung mit positivem Ausgang zu stehen... |
Zeile 4: | Zeile 65: |
BVerfG-Urteil Dezember 2001 -- GF dürfen nur von veruteilten Straftätern entnommen und gepeichert werden. Es dürfen aber nur nichtkodierende Bereiche verwendet werden, Persönlichkeitsprofile sind unzulässig. |
= Auskunftsrecht = |
Zeile 9: | Zeile 67: |
§§ 11 Abs. 1, 2 Abs. 1 und 3 BKAG: Bundesweite Verfügbarkeit personenbezogener Fallinformation nur bei Straftaten erheblicher Bedeutung. |
Ebenfalls auf das Volkszählungsurteil geht ein recht weitgehendes Auskunftsrecht der in den Datenbanken erfassten Personen zurück (in der am weitesten gültigen Fassung steht das heute in §19 Bundesdatenschutzgesetz). |
Zeile 13: | Zeile 69: |
Finalitätsprinzip: Zweckbindung von der Erhebung der Daten bis zu ihrer Löschung. |
Dabei ist Betroffenen von der speichernden Stelle grundsätzlich unentgeldlich Auskunft zu erteilen über die zu seiner Person gespeicherten Daten, oft auch den Zweck der Speicherung, eventuelle Übermittlungen usf. Details regeln jeweils die Polizeigesetze der Länder. Eine gerade im politischen Bereich mit häufigen Spitzeleinsätzen ernsthafte Einschränkung des Auskunftsrechts ist, dass bei Gefährdung der öffentlichen Sicherheit und Ordnung, bei Gefährdung von Ermittlungspersonal u.ä. die Auskunft unterbleiben darf. In solchen Fällen erfolgt eine Rechtsbehelfsbelehrung, und man sollte nicht zögern, mit solchen Nummern zum/zur zuständigen Datenschutzbeauftragten zu gehen, da eine solche Grundrechtsbeschränkung in jedem Fall ernst ist. |
Zeile 16: | Zeile 72: |
In der Regel Speicherung von Daten für fünf Jahre. Praktisch nur Ausnahmen, bei Jugendlichen auch mal nach unten, z.B. für "gewaltgeneigten Ausländerterrorismus" und "völkerrechtswidrige Bestrebungen" beim VS 15 Jahre. Bei "Zuspeicherung" laufen diese Fristen evtl. neu an. |
Zur Auskunft muss die Polizei die Identität des Anfragenden prüfen, was in der Regel durch eine beglaubigte Kopie des Personalausweises passiert. Weitergehende Anforderungen sind nicht statthaft (vgl. [[http://www.lfd.m-v.de/taetberi/tb6/6_203.html|6. TB des LfD MV]]). |
Zeile 22: | Zeile 74: |
Datenbanken der Polizei, die personenbezogene Daten speichern, brauchen in der Regel eine Einrichtungsanordnung samt genauer Zweckbestimmung. Diese kommt wohl jedenfalls mittelbar aus dem Innenministerium. Eine parlamentarische Befassung scheint es dann und wann auch zu geben. |
Leider hängt die Auskunftspflicht stark davon ab, welche Behörde in welchem Bundesland die Datei führt (wobei nicht immer klar ist, wann verfassungsmäßige Grenzen überschritten werden). Besonders krass ist in diesem Zusammenhang (wenig überraschend) Bayern, wo der Verfassungsschutz das Recht auf Auskunftserteilung gänzlich negiert und nur ein paar Ausnahmetatbestände aufzählt, und im Polizeigesetz kurzerhand erklärt wird: "Art. 8 Abs. 1 , Art. 10 bis 13 , 15 Abs. 5 bis 8 , Art. 16 bis 22 und 26 bis 28 des Bayerischen Datenschutzgesetzes finden keine Anwendung." (Art. 49 im 3. Unterabschnitt) -- diese Artikel sind genau die, die überhaupt Anwendung finden könnten. Frech? Ja. |
Zeile 28: | Zeile 77: |
== Allgemeine gesetzliche Grundlagen == | Einer Auskunftspflicht gegenüber den Betroffenen hat auch der Verfassungsschutz nach zu kommen (§ 15 Bundesverfassungsschutzgesetz). Der Antragsteller hat jedoch auf einen konkreten Sachverhalt und eine besonderes Interessen an der Auskunft nachzuweisen. Auch hier kann die Auskunftserteilung jedoch aus diversen Gründen ohne Benennung der Gründe unterbleiben. Der Betroffene ist jedoch darauf hinzuweisen, dass er sich an den Bundesbeauftragten für Datenschutz wenden kann. Diesem wiederum ist auf ein Ersuchen hin Auskunft zu erteilen. |
Zeile 30: | Zeile 79: |
*[^http://www.baden-wuerttemberg.de/sixcms/media.php/835/bundesdatenschutzgesetz_2003.pdf Bundesdatenschutzgesetz] *[^http://www.baden-wuerttemberg.de/sixcms/media.php/835/ldsg.pdf Landesdatenschutzgesetz Baden-Württemberg] |
Ähnliche Regelungen beinhaltet auch §15 des Landesverfassungsschutzgeseztes des Landes Baden-Württemberg und analoge Regelungen vieler anderer Länder: Pflicht zur unentgeldlichen Auskunftserteilung über gespeicherte Daten, die im Normalfall ohne Nennung der Gründe unterbleibt. Es muss wohl nicht eigens betont werden, dass gerade in einem praktisch nicht kontrollierten Bereich wie den Geheimdiensten so etwas der Intention des Verfassungsgerichts beim Volkszählungsurteil ins Gesicht fliegt, zumal z.B. Brandenburg vormacht, dass keineswegs der Russe kommt, wenn man hier etwas verfassungsgemäßer vorgeht. Nach Lage der Dinge raten wir jedenfalls in der Regel von Auskunftsersuchen bei den Geheimdiensten ab. Der Deal, nach dem man zunächst selbst Information preiszugeben hat, um häufig banale und unvollständige Infos vom Verfassungsschutz zu bekommen und dann nicht viel gegen die Frechheit tun zu können, dieser Deal ist ein Mist. Wer möchte, könnte die Frage, ob der VS sowas darf, mal bis zu Verfassungsgericht durchklagen. Wir betreuen und teilfinanzieren das gern, Kontakt über die Adresse unten. = Daten aus eingestellten Ermittlungsverfahren = Vgl. [[Eingestellte Verfahren]] = Allgemeine gesetzliche Grundlagen = == Europäisches Recht == === Europäisches Datenschutzrecht === http://www.lfd.nrw.de/fachbereich/fach_3_0.html#europ%E4isches === Europäische "Justiz" / Europäisches Staatasanwaltschaft === *[[Eurojust]] == Bundesgesetze == *[^http://www.gesetze-im-internet.de Alle Bundesgestzte sind hier zu finden] * [^http://www.baden-wuerttemberg.de/sixcms/media.php/835/bundesdatenschutzgesetz_2003.pdf Bundesdatenschutzgesetz]; [[http://www.bfd.bund.de/information/BDSG_syn.pdf|Synopse der 2001er Änderungen zum Umsetzung der EU-Richtline]] |
Zeile 34: | Zeile 106: |
*[^http://www.gesetze-im-internet.de/tkg_2004/ Telekommunikationsgesetz] *[^http://217.160.60.235/BGBL/bgbl1f/bgbl102s3317.pdf Telekommunikationsüberwachungsverordnung (TKÜV)] *[^http://bundesrecht.juris.de/bundesrecht/bverfschg/ Bundesverfassungsschutzgesetz] * [^http://bundesrecht.juris.de/bundesrecht/bzrg/Bundeszentralregistergesetz] * [^http://www.bnd.bund.de/cln_028/nn_373286/SharedDocs/Publikationen/DE/Downloads/Dateien/bnd__gesetz,templateId=raw,property=publicationFile.pdf/bnd_gesetzBND-Gesetz] *[^http://www.verfassungsschutz-mv.de/download/MADG.pdf MAD-Gesetz] *[^http://bundesrecht.juris.de/bundesrecht/bkag_1997/ BKA-Gesetz] *[^http://www.bka.de/profil/bka_gesetz.pdf BKA-Gesetz] *[^http://bundesrecht.juris.de/bundesrecht/bgsg_1994/ Bundesgrenzschutzgesetz] *[^http://bundesrecht.juris.de/bundesrecht/stpo/ Strafprozeßordnung] *[^http://www.datenschutz-berlin.de/recht/de/rv/tk_med/fuev.htm Fernmeldeüberwachungsverordnung (FÜV)] wurde von TKÜV abgelöst *[^http://217.160.60.235/BGBL/bgbl1f/bgbl102003s0361.pdf Terrorismusbekämpfungsgesetz] *[^http://www.verfassungsschutz-mv.de/download/PkgrG.pdf Kontrollgremiumsgesetz-PKGrG] *[^http://kai.iks-jena.de/law/iukdg.html Teledienstegesetz - TDG] *[^http://kai.iks-jena.de/law/awg.html Aussenwirtschaftsgesetz (AWG) § 39-41] *[^http://kai.iks-jena.de/misc/filterpilot4.html#mdstv Mediendienstestaatsvertrag] *[^http://kai.iks-jena.de/law/appell.html Grosser Lauschangriff (Artikel 13 GG)] *[^http://kai.iks-jena.de/law/vbkg.html Verbrechensbekämpfungsgesetz] *[^http://bundesrecht.juris.de/bundesrecht/g10_2001/ Gesetz zur Beschränkung des Brief-, Post- undFernmeldegeheimnisses (G-10 Gesetz)] *[^http://www.lrz-muenchen.de/~rgerling/gesetze/ZFdG.html Zollfahndungsdienstgesetz] *[^http://www.bundesrecht.juris.de/bundesrecht/owig_1968/ Gesetz über Ordnungswidrigkeiten] *[^http://www.gesetze-im-internet.de/stgb/index.html Strafgesetzbuch (StGB)] *[^http://www.rechtliches.de/info_Informationsfreiheitsgesetz.html Gesetz zur Regelung des Zugangs zu Informationen des Bundes - Informationsfreitsgesetz (IFG)] *[^http://www.iukdg.de/Telemediengesetz_Entwurf.pdf Entwurf Telemediengesetz von Bundeswirtschaftsministerium] *[^http://www.telemediengesetz.de.vu/ Neues Telemedienrecht Forderungen aus Sicht der Nutzerinnen und Nutzer ] |
|
Zeile 35: | Zeile 134: |
== Auskunftspflicht == | == Landesgesetze == |
Zeile 37: | Zeile 136: |
Ja, wie siehts damit aus? | Vgl. die Seiten zu den einzelnen Ländern. |
Zeile 39: | Zeile 138: |
Bundesdatenschutzgesetz: * [^http://www.baden-wuerttemberg.datenschutz.de/Home/Recht/BDSG/bdsg.htm#19 §19] * [^http://www.baden-wuerttemberg.datenschutz.de/Home/Recht/BDSG/bdsg.htm#34 §34] * [^http://www.baden-wuerttemberg.datenschutz.de/Home/Recht/BDSG/bdsg.htm#6a §6a Art. 3] * [^http://www.baden-wuerttemberg.datenschutz.de/Home/Recht/BDSG/bdsg.htm#6c §6c Art. 2] |
== detailliertere Betrachtungen == |
Zeile 45: | Zeile 140: |
Landesdatenschutzgesetz Baden-Württemberg: * [^http://www.baden-wuerttemberg.datenschutz.de/Home/Recht/LDSG/ldsg-t1.htm §5] * [^http://www.baden-wuerttemberg.datenschutz.de/Home/Recht/LDSG/ldsg-t3.htm §21] |
[^http://kai.iks-jena.de/law/ Die rechtlichen Waffen des Überwachungsstaates] *[^http://kai.iks-jena.de/law/tkuev.html Die Telekommunikations-Überwachungsverordnung und Technische Richtlinie (Internet) (TKÜV-E/TKÜV-TR)] * Der BfD zur [[http://www.bfd.bund.de/information/tb9900/kap11/11_03.html|Zulässigkeit der Speicherung verdachtsunabhängiger Daten im KAN]] -- im Gegensatz zu Spudok? * Übersicht über die [[http://www.uni-mainz.de/~pommeren/DSVorlesung01/Grundprobleme/Gesetze.html|Datenschutzgesetze]] |
Zeile 49: | Zeile 145: |
Sonstiges: * [^http://bundesrecht.juris.de/bundesrecht/sgb_7/__188.html Krankenkassen] * [^http://bundesrecht.juris.de/bundesrecht/sgb_10/__100.html Arzt] * [^http://www.lda.brandenburg.de/sixcms/detail.php?id=92407&template=allgemein_lda Bundesarchivgesetz - BArchG $4] |
= KPMD = Die "Richtlinien für den kriminalpolizeilichen Meldedienst" sind wohl eine Art Durchführungsverordnung zur Datenerhebung und legen fest, wann was gemeldet (und damit potenziell in EDV-Anlagen gespeichert) werden muss. Vor allem im politischen Bereich interessant sind die Richtlinien für den kriminalpolizeilichen Meldedienst in Staatsschutzsachen (KPMD-S) -- hat wer eine Quelle dafür? Unklar ist uns, ob die KPMD-S mittlerweile durch die neue KPMD-PMK von 2001 abgelöst sind. In diesen steht jedenfalls, dass Straftaten, die in Würdigung der Umstände, der Tat und/oder der Einstellung des Täters Anhaltspunkte dafür geben, dass sie den demokratischen Willensbildungsprozess beeinflussen sollen, der Erreichung oder Verhinderung politischer Ziele dienen oder sich gegen die Realisierung politischer Entscheidungen richten, meldepflichtig seien. [[http://www.bmi.bund.de/cln_007/nn_122778/sid_0319BC9F7BAD1ADD3C02B90CA7B06618/Internet/Content/Nachrichten/Pressemitteilungen/2004/05/Schily__Politisch__motivierte__Id__94880__de.html]] ---- CategoryCategory |
Inhaltsverzeichnis
Überblick
Für das Datenbank(un)wesen der "Sicherheits"organe sind in erster Linie einschlägig:
- Die Datenschutzgesetze des Bundes und der Länder
- Die Polizei- und Verfassungsschutzgesetze der Länder
- Das BKA-Gesetz und das Verfassungsschutzgesetz
Die Strafprozessordnung (Ein paar halbwegs verständliche Worte dazu); hier vor allem §483ff (Speicherung), §487f (Übermittlung) und §489 (Löschung, Berichtigung, Sperrung), §491 (Auskunft).
Dazu kommen im Einzelnen noch ein ganzer Schwung weiterer Gesetze.
Das Datenschutzrecht in der BRD ist noch nicht alt. Anfang der 80er Jahre führten erste Länder Datenschutzgesetze ein, doch so richtig los ging es eigentlich erst 1985 mit dem sog. "Volkszählungsurteil" des Bundesverfassungsgerichts, das im Groben feststellte, dass ein Staat, dessen BürgerInnen nicht zu jederzeit wüssten, was wer über sie speichert, keine funktionierende Demokratie mehr sein kann, weil der/die BürgerIn keine Möglichkeit mehr hat, die Konsequenzen einer Handlung oder Äußerung zu übersehen und daher Handlungen und Äußerungen nach vorauseilenden Opportunitätskriterien organisieren wird.
Die Datenschutzregelungen im Gefolge dieses bahnbrechenden Urteils dienten dann eigentlich nur noch dazu, die Realität (in der natürlich fast alle Panik haben, wegen Bibifax in fiesen Datenbanken zu landen) zu dieser Forderung hinzuschönen bzw. die vom Gericht zugelassene Einschränkung auf der Basis von Gesetzen zu bestimmen. Spätestens seit Kochs Wahlsieg in Hessen und der folgenden Panik der ersten rot-grünen Regierung beginnt dann die offene Missachtung der Grundsätze von 1985.
Das Volkszählungsurteil
Das Volkzählungsurteil definiert das Recht auf informationelle Selbstbestimmung ("Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen") (BVerfG 15.12.1985) als Grundrecht. Es darf, wie das mit Grundrechten mal so ist, auf Grundlage eines Gesetzes eingeschränkt werden.
Darauf ergibt sich u.a. das Finalitätsprinzip: Zweckbindung von der Erhebung der Daten bis zu ihrer Löschung (auch "informationelle Gewaltenteilung", BVerfGE 65, 1, 46, da Daten, die für einen Zweck erhoben wurden, in der Regel nicht für einen anderen Zweck verwendet werden dürfen).
Errichtungsanordnungen und Verzeichnisse
Die erwähnten gesetzlichen Einschränkungen des Grundrechts -- sie regeln u.a. die Erhebung und Weiterverwendung personenbezogener Daten regeln -- gehen als "bereichsspezifische Regelungen" dem Bundesdatenschutzgesetz bzw. den Landesdatenschutzgesetzen der Bundesländer vor.
Die Wahrnehmung polizeilicher Aufgaben liegt (nach wie vor weitgehend) in der Hoheitsgewalt der einzelnen Bundesländer, die Rechtslage variiert dementsprechend bisweilen beträchtlich.
Datenbanken der Polizei, die personenbezogene Daten speichern, brauchen in der Regel eine Errichtungsanordnung samt genauer Zweckbestimmung (z.B. §490 StPO; dort steht auch, was sich der Bundesgesetzgeber an Angaben wünscht). Diese wird normalerweise von der Behörde selbst unter Ausschluss der Öffentlichkeit verfasst und ist allenfalls durch IFG-Anfragen einzusehen (was in der Regel einen Urwald von "VS-Nur für den Dienstgebrauch"-Vermerken zu Tage fördert).
Eine parlamentarische Befassung findet nur dann statt, wenn die geltende Rechtslage die Einrichtung einer bestimmten Datenbank nicht hergibt; dies war etwa bei der DAD oder der "Anti-Terror-Datenbank" der Fall.
Das BKA-Gesetz sieht vor, dass das Innenministerium (ggf. im Benehmen mit dem Bundesrat) die Natur der zu speichernden Daten per Rechtsverordnung (die veröffentlicht wird) genau spezifizieren muss. Unter Hinweis auf diese Regelung hat etwa das (typischerweise recht progressive) VG Hannover (10 A 2412/07) 2008 geurteilt, die Datei "Gewalttäter Sport" (analog wohl die übrigen Gewalttäter-Dateien) werde rechtswidrig betrieben. Leider stehen dem Urteile etwa des VG Mainz (1 K 363/08.MZ) ebenfalls von 2008 entgegen, die finden, die Rechtsverordnung sei "deklaratorisch" und nicht "konstitutiv" (also: Es braucht sie nur, damit was gesagt ist).
Dazu laufen Datenbanken gerne auch über lange Zeit im "Probebetrieb" ohne Errichtungsanordnung (vgl. z.B. AFIS).
In Baden-Württemberg, Hessen und vermutlich auch anderen Ländern müssen öffentliche Stellen, die Daten per EDV verarbeiten, zusätzlich ein Verfahrensverzeichnis führen, in dem insbesondere festzulegen ist, über welche Personen denn Daten gespeichert werden dürfen. Wenn es sie nicht gibt, ist nur das Datenschutzgesetz verletzt, was nach Ansicht des Hessischen Verwaltungsgerichtshofs (11 UE 2982/02, 16.12.2004) aber nicht schadet, wenn irgendwann mal ein Waschzettel nachgereicht wird.
Speicherfristen
Grundsätzlich legt das Finalitätsprinzip fest, dass Daten zu löschen sind, wenn der Grund ihrer Erhebung und Speicherung nicht mehr besteht; dazu kommt eine Analogie zur Verjährung, die ihrerseits auf Artikel 1 und 2 des Grundgesetzes zurückgeführt wird -- im Groben muss jedeR eine zweite, dritte, vierte und fünfte Chance bekommen, weil er/sie ein Mensch ist.
Die Erfüllung des Finalitätsprinzips ist aus Sicht der Polizei und schon gar des Verfassungsschutzes (a) hinderlich und (b) auch schwierig, etwa, wenn eine Dienststelle nichts von der Einstellung eines Verfahrens oder einem Freispruch mitbekommt oder nicht merkt, dass jemand aufgehört hat, am Umsturz zu basteln.
Deshalb (Grundgesetz und so) sind grundsätzlich in allen Datenbanken "Aussonderungsprüfungsfristen" vorgesehen, nach denen ein Datensatz angesehen werden muss. Er muss aber normalerweise nicht gelöscht werden, wenn ein Grund gefunden werden kann, warum der Zweck seiner Speicherung doch weiter besteht.
In der Praxis sieht das typischerweise so aus, dass für eine Datenbank eine Prüffrist festgelegt wird, typischerweise fünf bis zehn Jahre, für Jugendliche und Kinder gern etwas weniger, dann und wann auch mal mehr -- etwa für "gewaltgeneigten Ausländerterrorismus" und "völkerrechtswidrige Bestrebungen" beim VS 15 Jahre. Das reflektiert die Verjährung bei Straftaten und Ordnungswidrigkeiten. In üblichen Datenbanken wird nach dieser Frist reichlich bedingungslos gelöscht, im politischen Bereich kann davon allerdings nicht ausgegangen werden.
Weiter laufen die Fristen normalerweise bei "Zuspeicherung" neu an (das wurde dann und wann auch von Gerichten kritisiert, aber nie endgültig verurteilt).
Was genau eine Zuspeicherung darstellt, obliegt natürlich einem weiten Ermessenspielraum -- Datenbanken sind normalerweise nicht so organisiert, dass es einen Eintrag "Friedrich Schmidt" gibt, bei dem alles steht, was er so angestellt hat, sondern in Tabellen. Dabei steht in einer Tabelle ("Personen") Friedrich Schmidt, in einer anderen ("Taten") was von illegalem Plakatieren, einer Sitzblockade und einer Demoteilnahme. Dass all diese Verbrechen gerade Friedrich Schmidt zur Last gelegt werden, geht aus einer weiteren Tabelle hervor, die Personen und Taten verbindet. Dass nun die Speicherfrist fürs Plakatieren neu anläuft, wenn Friedrich Schmidt in der Nähe eines AKWs wandernd aufgefunden wurde, ist eigentlich nicht klar, wird aber üblicherweise so gehandhabt.
Die übliche Begründung dafür ist, dass all die mit Friedrich Schmidt zusammenhängenden Vergehen zur Prävention oder Aufklärung künftiger Straftaten hilfreich sein können (das ist ja der "Zweck", an den sie gebunden sind) und jede Zuspeicherung dokumentiert, dass dies auch weiter der Fall ist (hätte Schmidt nicht weiter Staatsfeindliches im Sinn, wäre er woanders spazieren gegangen).
Auf der anderen Seite zeigt das Verhalten der Behörden bei Auskunftsersuchen, dass durchaus Unrechtsbewusstsein vorhanden ist, denn nicht selten scheint vor der Auskunft eine Aussonderungsprüfung mit positivem Ausgang zu stehen...
Auskunftsrecht
Ebenfalls auf das Volkszählungsurteil geht ein recht weitgehendes Auskunftsrecht der in den Datenbanken erfassten Personen zurück (in der am weitesten gültigen Fassung steht das heute in §19 Bundesdatenschutzgesetz).
Dabei ist Betroffenen von der speichernden Stelle grundsätzlich unentgeldlich Auskunft zu erteilen über die zu seiner Person gespeicherten Daten, oft auch den Zweck der Speicherung, eventuelle Übermittlungen usf. Details regeln jeweils die Polizeigesetze der Länder. Eine gerade im politischen Bereich mit häufigen Spitzeleinsätzen ernsthafte Einschränkung des Auskunftsrechts ist, dass bei Gefährdung der öffentlichen Sicherheit und Ordnung, bei Gefährdung von Ermittlungspersonal u.ä. die Auskunft unterbleiben darf. In solchen Fällen erfolgt eine Rechtsbehelfsbelehrung, und man sollte nicht zögern, mit solchen Nummern zum/zur zuständigen Datenschutzbeauftragten zu gehen, da eine solche Grundrechtsbeschränkung in jedem Fall ernst ist.
Zur Auskunft muss die Polizei die Identität des Anfragenden prüfen, was in der Regel durch eine beglaubigte Kopie des Personalausweises passiert. Weitergehende Anforderungen sind nicht statthaft (vgl. 6. TB des LfD MV).
Leider hängt die Auskunftspflicht stark davon ab, welche Behörde in welchem Bundesland die Datei führt (wobei nicht immer klar ist, wann verfassungsmäßige Grenzen überschritten werden). Besonders krass ist in diesem Zusammenhang (wenig überraschend) Bayern, wo der Verfassungsschutz das Recht auf Auskunftserteilung gänzlich negiert und nur ein paar Ausnahmetatbestände aufzählt, und im Polizeigesetz kurzerhand erklärt wird: "Art. 8 Abs. 1 , Art. 10 bis 13 , 15 Abs. 5 bis 8 , Art. 16 bis 22 und 26 bis 28 des Bayerischen Datenschutzgesetzes finden keine Anwendung." (Art. 49 im 3. Unterabschnitt) -- diese Artikel sind genau die, die überhaupt Anwendung finden könnten. Frech? Ja.
Einer Auskunftspflicht gegenüber den Betroffenen hat auch der Verfassungsschutz nach zu kommen (§ 15 Bundesverfassungsschutzgesetz). Der Antragsteller hat jedoch auf einen konkreten Sachverhalt und eine besonderes Interessen an der Auskunft nachzuweisen. Auch hier kann die Auskunftserteilung jedoch aus diversen Gründen ohne Benennung der Gründe unterbleiben. Der Betroffene ist jedoch darauf hinzuweisen, dass er sich an den Bundesbeauftragten für Datenschutz wenden kann. Diesem wiederum ist auf ein Ersuchen hin Auskunft zu erteilen.
Ähnliche Regelungen beinhaltet auch §15 des Landesverfassungsschutzgeseztes des Landes Baden-Württemberg und analoge Regelungen vieler anderer Länder: Pflicht zur unentgeldlichen Auskunftserteilung über gespeicherte Daten, die im Normalfall ohne Nennung der Gründe unterbleibt.
Es muss wohl nicht eigens betont werden, dass gerade in einem praktisch nicht kontrollierten Bereich wie den Geheimdiensten so etwas der Intention des Verfassungsgerichts beim Volkszählungsurteil ins Gesicht fliegt, zumal z.B. Brandenburg vormacht, dass keineswegs der Russe kommt, wenn man hier etwas verfassungsgemäßer vorgeht. Nach Lage der Dinge raten wir jedenfalls in der Regel von Auskunftsersuchen bei den Geheimdiensten ab. Der Deal, nach dem man zunächst selbst Information preiszugeben hat, um häufig banale und unvollständige Infos vom Verfassungsschutz zu bekommen und dann nicht viel gegen die Frechheit tun zu können, dieser Deal ist ein Mist.
Wer möchte, könnte die Frage, ob der VS sowas darf, mal bis zu Verfassungsgericht durchklagen. Wir betreuen und teilfinanzieren das gern, Kontakt über die Adresse unten.
Daten aus eingestellten Ermittlungsverfahren
Allgemeine gesetzliche Grundlagen
Europäisches Recht
Europäisches Datenschutzrecht
http://www.lfd.nrw.de/fachbereich/fach_3_0.html#europ%E4isches
Europäische "Justiz" / Europäisches Staatasanwaltschaft
Bundesgesetze
[^http://www.gesetze-im-internet.de Alle Bundesgestzte sind hier zu finden]
[^http://www.baden-wuerttemberg.de/sixcms/media.php/835/tdg_neu.pdf Teledienstegesetz]
[^http://www.baden-wuerttemberg.de/sixcms/media.php/835/tddsg_neu.pdf Teledienstedatenschutzgesetz]
[^http://www.gesetze-im-internet.de/tkg_2004/ Telekommunikationsgesetz]
[^http://217.160.60.235/BGBL/bgbl1f/bgbl102s3317.pdf Telekommunikationsüberwachungsverordnung (TKÜV)]
[^http://bundesrecht.juris.de/bundesrecht/bverfschg/ Bundesverfassungsschutzgesetz]
[^http://www.verfassungsschutz-mv.de/download/MADG.pdf MAD-Gesetz]
[^http://bundesrecht.juris.de/bundesrecht/bkag_1997/ BKA-Gesetz]
[^http://www.bka.de/profil/bka_gesetz.pdf BKA-Gesetz]
[^http://bundesrecht.juris.de/bundesrecht/bgsg_1994/ Bundesgrenzschutzgesetz]
[^http://bundesrecht.juris.de/bundesrecht/stpo/ Strafprozeßordnung]
[^http://www.datenschutz-berlin.de/recht/de/rv/tk_med/fuev.htm Fernmeldeüberwachungsverordnung (FÜV)] wurde von TKÜV abgelöst
[^http://217.160.60.235/BGBL/bgbl1f/bgbl102003s0361.pdf Terrorismusbekämpfungsgesetz]
[^http://www.verfassungsschutz-mv.de/download/PkgrG.pdf Kontrollgremiumsgesetz-PKGrG]
[^http://kai.iks-jena.de/law/iukdg.html Teledienstegesetz - TDG]
[^http://kai.iks-jena.de/law/awg.html Aussenwirtschaftsgesetz (AWG) § 39-41]
[^http://kai.iks-jena.de/misc/filterpilot4.html#mdstv Mediendienstestaatsvertrag]
[^http://kai.iks-jena.de/law/appell.html Grosser Lauschangriff (Artikel 13 GG)]
[^http://kai.iks-jena.de/law/vbkg.html Verbrechensbekämpfungsgesetz]
[^http://bundesrecht.juris.de/bundesrecht/g10_2001/ Gesetz zur Beschränkung des Brief-, Post- undFernmeldegeheimnisses (G-10 Gesetz)]
[^http://www.lrz-muenchen.de/~rgerling/gesetze/ZFdG.html Zollfahndungsdienstgesetz]
[^http://www.bundesrecht.juris.de/bundesrecht/owig_1968/ Gesetz über Ordnungswidrigkeiten]
[^http://www.gesetze-im-internet.de/stgb/index.html Strafgesetzbuch (StGB)]
[^http://www.rechtliches.de/info_Informationsfreiheitsgesetz.html Gesetz zur Regelung des Zugangs zu Informationen des Bundes - Informationsfreitsgesetz (IFG)]
[^http://www.iukdg.de/Telemediengesetz_Entwurf.pdf Entwurf Telemediengesetz von Bundeswirtschaftsministerium]
Neues Telemedienrecht Forderungen aus Sicht der Nutzerinnen und Nutzer ]
Landesgesetze
Vgl. die Seiten zu den einzelnen Ländern.
detailliertere Betrachtungen
[^http://kai.iks-jena.de/law/ Die rechtlichen Waffen des Überwachungsstaates]
[^http://kai.iks-jena.de/law/tkuev.html Die Telekommunikations-Überwachungsverordnung und Technische Richtlinie (Internet) (TKÜV-E/TKÜV-TR)]
Der BfD zur Zulässigkeit der Speicherung verdachtsunabhängiger Daten im KAN -- im Gegensatz zu Spudok?
Übersicht über die Datenschutzgesetze
KPMD
Die "Richtlinien für den kriminalpolizeilichen Meldedienst" sind wohl eine Art Durchführungsverordnung zur Datenerhebung und legen fest, wann was gemeldet (und damit potenziell in EDV-Anlagen gespeichert) werden muss.
Vor allem im politischen Bereich interessant sind die Richtlinien für den kriminalpolizeilichen Meldedienst in Staatsschutzsachen (KPMD-S) -- hat wer eine Quelle dafür?
Unklar ist uns, ob die KPMD-S mittlerweile durch die neue KPMD-PMK von 2001 abgelöst sind. In diesen steht jedenfalls, dass Straftaten, die in Würdigung der Umstände, der Tat und/oder der Einstellung des Täters Anhaltspunkte dafür geben, dass sie den demokratischen Willensbildungsprozess beeinflussen sollen, der Erreichung oder Verhinderung politischer Ziele dienen oder sich gegen die Realisierung politischer Entscheidungen richten, meldepflichtig seien.