17145
Kommentar:
|
20530
Einleitung -> Philosophie, +484 StPO, + Ausführungen zum Verhältnismäßigkeitsprinzip
|
Gelöschter Text ist auf diese Art markiert. | Hinzugefügter Text ist auf diese Art markiert. |
Zeile 1: | Zeile 1: |
Vorneweg: [http://www.jwilhelm.de/stpofol1.pdf Halbwegs verständliche Worte zum Strafverfahrensrecht] [[TableOfContents]] = Gesetzliche Regelungen, Auskunftspflicht = Das im sog. „Volkzählungsurteil“ des Bundesverfassungsgerichts festgeschrieben „Recht auf informationelle Selbstbestimmung“ („Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen“) (BVerfG 15.12.1985) kann und darf auf Grundlage eines Gesetzes eingeschränkt werden. Dieses verfassungsrechtlich verbriefte Recht erfährt also seine Einschränkungen durch eine Vielzahl von gesetzlichen (Sonder) Regelungen. Für den Kontext personenbezogener Datenbanken wären dies in erster Linie die Polizeigesetze der einzelnen Bundesländer, die Landesverfassungsschutzgesetze, das Bundesverfassungsschutzgesetz (BVerfschG). Sie regeln u.a. die Erhebung und die weiter Verwendung personenbezogener Daten. Wir bezeichnen sie als bereichspezifische Regelungen, diese „bereichspezifischen Regelungen“ gehen dem Bundesdatenschutzgesetz bzw. den Landesdatenschutzgesetzen der Bundesländer vor. |
<<TableOfContents>> = Rechtslage = == Philosophie == Der rechtliche Rahmen für Datenbanken von Staatsicherheits- und Repressionsbehörden wird abgesteckt von den staatlichen Interessen an Verfügung über und Kontrolle der Bevölkerung sowie an Repression unerwünschten Verhaltens auf der einen Seite und den Prinzipen des [[DatenSchutz]]es, die Einzelnen Schutzrechte gegenüber solchen Ansprüchen einräumen auf der anderen. Diese Abwägung wird jedenfalls in der Rechtstheorie durch das Verhältnismäßigkeitsprinzip vorgenommen. Aus dem DatenSchutz folgen (dort erläuterte) hehre Prinzipien von Erforderlichkeit, Zweckbindung, Transparenz. Näher geregelt wird die Umsetzung dieser Prinzipien in den Datenschutzgesetzen des Bundes und der Länder sowie sie einschränkender Regelungen (z.B. G10-Gesetz, TKÜV usf). Ihnen stehen gegenüber Ansprüche, wie sie prototypisch in §484 StPO niedergelegt sind: {{{#!blockquote (1) Strafverfolgungsbehörden dürfen für Zwecke künftiger Strafverfahren 1. die Personendaten des Beschuldigten und, soweit erforderlich, andere zur Identifizierung geeignete Merkmale, 2. die zuständige Stelle und das Aktenzeichen, 3. die nähere Bezeichnung der Straftaten, insbesondere die Tatzeiten, die Tatorte und die Höhe etwaiger Schäden, 4. die Tatvorwürfe durch Angabe der gesetzlichen Vorschriften, 5. die Einleitung des Verfahrens sowie die Verfahrenserledigungen bei der Staatsanwaltschaft und bei Gericht nebst Angabe der gesetzlichen Vorschriften in Dateien speichern, verändern und nutzen. (2) Weitere personenbezogene Daten von Beschuldigten und Tatbeteiligten dürfen sie in Dateien nur speichern, verändern und nutzen, soweit dies erforderlich ist, weil wegen der Art oder Ausführung der Tat, der Persönlichkeit des Beschuldigten oder Tatbeteiligten oder sonstiger Erkenntnisse Grund zu der Annahme besteht, dass weitere Strafverfahren gegen den Beschuldigten zu führen sind. Wird der Beschuldigte rechtskräftig freigesprochen, die Eröffnung des Hauptverfahrens gegen ihn unanfechtbar abgelehnt oder das Verfahren nicht nur vorläufig eingestellt, so ist die Speicherung, Veränderung und Nutzung nach Satz 1 unzulässig, wenn sich aus den Gründen der Entscheidung ergibt, dass der Betroffene die Tat nicht oder nicht rechtswidrig begange hat. (3) Das Bundesministerium der Justiz und die Landesregierungen bestimmen für ihren jeweiligen Geschäftsbereich durch Rechtsverordnung das Nähere über die Art der Daten, die nach Absatz 2 für Zwecke künftiger Strafverfahren gespeichert werden dürfen. Dies gilt nicht für Daten in Dateien, die nur vorübergehend vorgehalten und innerhalb von drei Monaten nach ihrer Erstellung gelöscht werden. Die Landesregierungen können die Ermächtigung durch Rechtsverordnung auf die zuständigen Landesministerien übertragen. (4) Die Verwendung personenbezogener Daten, die für Zwecke künftiger Strafverfahren in Dateien der Polizei gespeichert sind oder werden, richtet sich, ausgenommen die Verwendung für Zwecke eines Strafverfahrens, nach den Polizeigesetzen. }}} Analoge Regelungen mit teilweise verschiedenen Zweckbestimmungen (im Falle der Landespolizeien z.B. "Gefahrenabwehr" oder, wenn alles schief geht, die noch schlechter bestimmte "öffentliche Sicherheit und Ordnung") finden sich in Gesetzen, die die jeweiligen Behörden regulieren, z.B. Polizeigesetze der Länder, die manchmal unter verschiedenen Namen firmieren, das BKA-Gesetz oder Gesetze zum Zoll, zum "Verfassungsschutz" usf. Die Verhältnismäßigkeit schließlich fordert, dass ein Eingriff in ein Grundrecht (und angesichts des Gedanken des [[DatenSchutz]]es ist praktisch jeder EDV-Einsatz bei der Polizei über die Ausführung von Solitaire hinaus ein Grundrechtseingriff) zur Erreichung eines (hoffentlich überhaupt formulierten) Zwecks 1. ''geeignet'' sein, d.h. tatsächlich dazu führen, dass das Ziel erreicht wird. Daher ist nach allen ernstzunehmenden Untersuchungen etwa Videoüberwachung nicht verhältnismäßig zur Verbrechensreduzierung, da sich eine solche mit noch so viel Videoüberwachung nicht einstellt. 2. ''erforderlich'' sein. Das heißt, dass ohne den Eingriff das Ziel nicht erreicht werden kann. In Gesetzestexten wird meist noch ein "oder erheblich erschwert" hinzugefügt, womit Missbrauch Tür und Tor geöffnet ist. Beispielsweise sind Reihen-DNA-Tests nicht verhältnismäßig, da auch ohne sie die Aufklärungsquote bei einschlägigen Verbrechen sehr hoch ist. 3. ''angemessen'' sein. Damit ist gemeint, dass die Schwere des Eingriffs in einem, nun, angemessenen Verhältnis zum intendierten Zweck steht. So ist beispielsweise die [["Anti-Terror-Datenbank"]] nicht verhältnismäßig, weil die Vertiefung eines geheimpolizeilichen Komplexes die Gesellschaft umkrempelt, während Terrorismus in der BRD verglichen mit z.B. Kettensägen, Trittleitern oder Ski eine praktisch vernachlässigbare Bedrohung für Leben und Gesundheit darstellt. == Einzelnormen == Für das Datenbank(un)wesen der "Sicherheits"organe sind in erster Linie einschlägig: * [[http://www.gesetze-im-internet.de/bdsg_1990/index.html|Bundesdatenschutzgesetz]] * [[http://www.gesetze-im-internet.de/bkag_1997/index.html|BKA-Gesetz]] * [[http://www.gesetze-im-internet.de/bverfschg/index.html|Verfassungsschutzgesetz]] * [[http://www.gesetze-im-internet.de/stpo/index.html|Strafprozessordnung]] * [[http://www.gesetze-im-internet.de/atdg/index.html|Antiterror Dateigesetz]] * [[http://bundesrecht.juris.de/bundesrecht/azrg/index.html|Ausländerzentralregistergesetz]] * [[http://www.gesetze-im-internet.de/g10_2001/index.html|G10 Gesetz]] * [[http://www.gesetze-im-internet.de/zfdg/index.html|Gesetz über das Zollkriminalamt und die Zollfahndungsämter]] * [[http://www.gesetze-im-internet.de/awg/index.html|Außenwirtschaftsgesetz]] * [[http://www.gesetze-im-internet.de/bgsg_1994/index.html|Bundepolizeigesetz]] * [[http://www.gesetze-im-internet.de/tk_v_2005/index.html|Telekommunikationsüberwachungsverordnung]] * [[Polizeigesetze|Polizeigesetze der Länder]] * [[http://europa.eu/legislation_summaries/justice_freedom_security/free_movement_of_persons_asylum_immigration/jl0040_de.htm|Rechtsakt-Übersicht auf EU-Ebene]] Dazu kommen im Einzelnen noch ein ganzer Schwung weiterer [[http://www.datenschutz.de/recht/gesetze/|Gesetze]]. === Realitäten bei der Polizei === Natürlich sind diese Dinge in der "Verfassungspraxis" nur fromme Wünsche, aber es ist doch tröstend, um die Verfassungswidrigkeit polizeilichen Handelns zu wissen. Beispiele aus der Gesetzgebung dazu: * Das Erforderlichkeitsprinzip wird mit großer Kreativität vom 2008er Polizeigesetz in BaWü verhöhnt. Es sieht vor, dass die Polizei für zwei Jahre ''beliebige'' Daten speichern darf, also nicht mal mehr probieren muss, irgendwelche "Gefahrenprognosen" zusammenzustöpseln, aus denen der Zweck ([[Prävention]] oder Aufklärung d.h. Strafverfolgung) ableitbar wäre. Zwar kräht auch andernorts kein Hahn nach diesen Zwecken, aber dort stehts wenigstens nicht im Gesetz. * Die Zweckbindung wird zu einer Farce, wenn z.B. Ausschreibungen in [[SIS]] "wenn es die Staatssicherheit verlangt" in nationale Datenbanken übernommen werden. * Von Transparenz kann natürlich nicht mehr annähernd die Rede sein, wenn Bürger``Innen bei der [["Anti-Terror-Datenbank"]] rund 40 Behörden fragen müssen, um rauszukriegen, ob sie gespeichert sind, und etliche davon [[Geheimdienste]] sind, für die die Verfassung offenbar nur recht eingeschränkt gilt; der Bundesverfassungsschutz etwa schreibt sich eine Auskunftspflicht mehr als Gnadenakt in sein Gesetz. * Darüber hinaus dokumentieren rasche Blicke in Datenschutzberichte oder Pressemitteilungen der Innenministerien, dass selbst die schon verfassungswidrigen Gesetze von den Behörden häufig zuungunsten der Bevölkerung gebrochen werden. Immerhin lässt sich da dann aber manchmal noch was reparieren, wenn es rauskommt. * Ein makaberes Beispiel zur Zweckbindung und ihrer Verletzung aus Opportunitätsgründen hat der [[LfDI]] [[Sachsen]] in seinem <<Doclink(2009-LfDSachsen-Bericht14.pdf,14. TB (2009))>>, 5.9.3: Eine HIV-positive Blutspenderin begeht Selbstmord, in ihrem Notizbuch finden sich Namen von acht Männern, mit denen sie in den vergangenen drei Monaten Sex hatte. Die lokale Blutbank fragt die Polizei nach diesen acht Namen; der [[LfDI]] sagt, die Änderung des "Speicherzwecks" (in dem Fall dürften die Namen noch nicht mal in der [[Vorgangsverwaltung]] aufgetaucht sein, aber grundsätzlich ist sowas ein klassischer Fall von "sonstiger Person") sei ok, aber im vorliegenden Fall (Daten zu Gesundheit und Sexualität) nur mit Zustimmung der Betroffenen. == Errichtungsanordnungen und Verzeichnisse == [[Datenbanken]], die personenbezogene Daten speichern, brauchen in der Regel eine Errichtungsanordnung (auch Verfahrensverzeichnisse genannt) mit der genauen Zweckbestimmung. Errichtungsordnungen regeln u.a. die Erhebung und Weiterverwendung personenbezogener Daten. Diese wird normalerweise von der Behörde selbst unter Ausschluss der Öffentlichkeit verfasst und durch den [[BfDI]] oder [[LfDI]] abgesegnet. Die Errichtungsanordnungen sind allerdings teilweise durch [[IFG]] (Informationsfreiheitsgesetz) Anfragen einzusehen. Allerdings ist dieses bei den Amtsdateien der [[Datenbanken der Dienste|Geheimdienste]] und einigen Dateien des [[BKA]]s und in einigen Polizei-[[Datenbanken]] der Länder (wie z.B in BaWü und [[Bayern]] mit ihren Spezialdatenbanken) nicht möglich. Diese sind nur von MitgliederInnen des [[PKGr]] oder des Innenausschuss einsehbar. === Rechtsgrundlagen === * [[http://bundesrecht.juris.de/stpo/__490.html| § 490 StPO ]] (html) * [[http://bundesrecht.juris.de/bdsg_1990/__10.html| § 9 BDSG]] (html) * [[http://bundesrecht.juris.de/bkag_1997/__34.html| § 34 BKA Gesetz]] (html) * [[http://bundesrecht.juris.de/bkadv/BJNR071610010.html| BKA Datenverordnung ]] (html) === Beispiele von Errichtungsanordnungen === * [[https://www.datenschmutz.de/li/docs/IgaSt.pdf|Errichtunganordnung Igast]] Internationale gewaltbereite Störer (Teildatenbank von [[INPOL]]) * [[http://www.datenschmutz.de/li/docs/FIT_anordnung.pdf|Errichtungsanordnung FIT]] Fundstellennachweis islamischer Terrorismus (Teildatenbank von [[INPOL]] ) Weiter Links zu Teildatenbanken von [[INPOL]] (mit Errichtungsanordnungen) finden sich auf der Seite [[Datenbanken BKA]]. === Merkwürdigkeiten === * Wenn es kein Verfahrensverzeichnis gibt, ist nur das Datenschutzgesetz verletzt, was nach Ansicht des Hessischen Verwaltungsgerichtshofs (11 UE 2982/02, 16.12.2004) aber nicht schadet, wenn irgendwann mal ein Waschzettel nachgereicht wird. * Eine parlamentarische Befassung findet nur dann statt, wenn die geltende Rechtslage die Einrichtung einer bestimmten Datenbank nicht hergibt; dies war etwa bei der [[DAD]] (DNA-Auskunftsdate) oder der [["Anti-Terror-Datenbank"]] der Fall. * Dazu laufen Datenbanken gerne auch über lange Zeit im "Probebetrieb" ohne Errichtungsanordnung (vgl. z.B. [[AFIS]], Automatisierte Fingerabdruck-Indentifizierungssytem) * Das BKA-Gesetz sieht vor, dass das Innenministerium (ggf. im [[Benehmen]] mit dem Bundesrat) die Natur der zu speichernden Daten per Rechtsverordnung (die veröffentlicht wird) genau spezifizieren muss. Unter Hinweis auf diese Regelung hat etwa das (typischerweise recht progressive) VG Hannover (10 A 2412/07) 2008 geurteilt, die Datei "Gewalttäter Sport" (analog wohl die übrigen Gewalttäter-Dateien) werde rechtswidrig betrieben. Leider stehen dem Urteile etwa des VG Mainz (1 K 363/08.MZ) ebenfalls von 2008 entgegen, die finden, die Rechtsverordnung sei "deklaratorisch" und nicht "konstitutiv" (also: Es braucht sie nur, damit was gesagt ist). == Speicherfristen == Grundsätzlich legt das Finalitätsprinzip des Volkszähkungsurteils fest, dass Daten zu löschen sind, wenn der Grund ihrer Erhebung und Speicherung nicht mehr besteht; dazu kommt eine Analogie zur Verjährung, die ihrerseits auf Artikel 1 und 2 des Grundgesetzes zurückgeführt wird -- im Groben muss jedeR eine zweite, dritte, vierte und fünfte Chance bekommen, weil er/sie ein Mensch ist. Deswegen gibt es in allen Datenbanken "Aussonderungsprüfungsfristen" vorgesehen, nach denen ein Datensatz ''angesehen'' werden ''muss''. Er muss aber normalerweise nicht gelöscht werden, wenn ein Grund gefunden werden kann, warum der Zweck seiner Speicherung doch weiter besteht. === Speicherfristen bei der Polizei === ==== Speicherfristen oder Prüffristen bei Straftaten (Nachweisakten) ==== Für eine polizeiliche Datenbanken wie [[INPOL]] oder [[POLAS]] auf [[Datenbanken auf Länderebene|Länderebene]] werden je nach Fallgruppe Prüffristen festgelegt; typischerweise liegen sie bei fünf bis zehn Jahren. Im BKA-Gesetz ist für die Löschung und Sperrung von Daten [[http://www.gesetze-im-internet.de/bkag_1997/__32.html|§32 BKA Gesetz]] zuständig. Danach sind für Erwachsene in der Regel 10 Jahre Speicherdauer und 5 Jahre Speicherdauer bei Jugendlichen vorgesehen. Das heißt natürlich nicht, dass eine vorherige Löschung ausgeschlossen ist; zu jeder Zeit muss die Polizei sagen können, welchen Zweck sie mit der Speicherung verfolgt und die Geeignetheit der Speicherung für diesen Zweck glaubhaft machen können. Die Maßstäbe sind da gewiss nicht streng, aber vorzeitige Löschungen sind nach Intervention nicht unüblich. ===== Verlängerung der Speicherfristen bei Zuspeicherung ===== Weiter laufen die Speicherfristen normalerweise bei "Zuspeicherung" (d.h. neuen Einträgen bei anderen Verfahren) neu an (das wurde dann und wann auch von Gerichten kritisiert, aber nie endgültig verurteilt). Was genau eine Zuspeicherung darstellt, obliegt natürlich einem weiten Ermessenspielraum. Dass nun die Speicherfrist fürs Plakatieren neu anläuft, wenn Friedrich Schmidt in der Nähe eines AKWs wandernd aufgefunden wurde (um eine Speicherung zu ermöglichen, kann immer mal kurz ein 129a-Verfahren eröffnet werden), ist eigentlich nicht klar, wird aber üblicherweise so gehandhabt. Die übliche Begründung dafür ist, dass all die mit Friedrich Schmidt zusammenhängenden Vergehen zur [[Prävention]] oder Aufklärung künftiger Straftaten hilfreich sein können (das ist ja der "Zweck", an den sie gebunden sind) und jede Zuspeicherung dokumentiert, dass dies auch weiter der Fall ist ("hätte Schmidt nicht weiter Staatsfeindliches im Sinn, wäre er woanders spazieren gegangen"). Eine besonders kafkaeske Variation der Fristverlängerung beschreibt der LfD BaWü im <<Doclink(2011-lfdbawue-tb30.pdf,30 TB (2011))>>, S. 92: Dabei hat das BKA die "Eigentümerschaft" eines erkennungsdienstlichen Datensatzes aus Baden-Württemberg übernommen, nachdem die entsprechenden Daten in Baden-Württemberg gelöscht worden waren (eine Praxis, die für sich schon sehr zweifelhaft ist). Als allerdings in Baden-Württemberg die Aussonderungsprüfung für andere Daten zum Betoffenen gekommen war, war der Umstand der Speicherung beim BKA Grund für den Sachbearbeiter, die Speicherung um drei Jahre zu verlängern. ===== Speicherungen wegen der PKS in Nachweisakten ===== Besonders kitzlig ist die Frage bei Speicherungen in der PKS (Polizeiliche Kriminalitäts-Statistik), wie sie im <<Doclink(2008-LfDBaWue-Bericht29.pdf,29. TB LfD BaWü)>>, 2.1/2.2.3, diskutiert werden. Diese Speicherungen dienen zur polizeilichen Kriminalstatistik, werden aber trotzdem im Auskunftssystem [[POLAS]] geführt. ==== Speicherfristen für die Vorgangsverwaltung der Polizei ==== [[Länderübergreifende Software#Vorgangsverwaltungen|Vorgangsverwaltungen]] speichern alles, was beim Polizeialltag so passiert, d.h. auch Ordungswidrigkeiten oder ggf. sogar Personenkontrollen. Dafür gibt es in der Regel (d.h.je nach Bundes- oder Länderregelung) eine Speicherfrist von ein bis fünf Jahren. Danach sollten die Daten in gelöscht werden. Bei einer Neueröffnung eines alten Vorganges können damit verbundene Daten länger gespeichert werden (siehe [[http://www.datenschutz-bayern.de/tbs/tb21/k7.html#7.2|21. Tätigkeitsbericht LfD Bayern, 7.2]]). Fristverlängerungen bei Zuspeicherung sollte es bei Vorgangsverwaltungen nicht geben; es wäre aber überraschend, wenn es sie nicht trotzdem gäbe. ==== Daten aus eingestellten Ermittlungsverfahren bei der Polizei ==== Im Prinzip sollen Daten, die nach [[http://www.gesetze-im-internet.de/stpo/__170.html|§170 (2) StPO]] eingestellt wurden, gelöscht werden. Da nach §170 (2) die Staatsanwaltschaft vor einer Klageerhebung vor Gericht abgesehen hat. Bei [[http://www.gesetze-im-internet.de/stpo/__153.html|§153 StPO]] ist das schon schwieriger, denn dort wurden die Verfahren erst vor dem Gericht eingestellt. '''Vgl''' [[Eingestellte Verfahren]] === Speicherfristen bei der Staatsanwaltschaft === In Strafverfahren, die mit einem Urteil (ohne Freispruch) enden, erfolgt die Löschung aus dem [[ZStV]] bei gleichzeitiger sofortiger Eintragung der Urteilsdaten in das [[Bundeszentralregister]]. Wird der Beschuldigte freigesprochen oder die Eröffnung des Hauptverfahrens abgelehnt, sind sie Daten nach zwei Jahren zu löschen. Wird in dieser Zeit jedoch ein weiteres Verfahren eröffnet, bleiben die alten Daten bis zur Löschung auch der neueren erhalten ([[http://www.gesetze-im-internet.de/stpo/__493.html|§ 493 StPO]]). === Speicherfristen beim VS === In der Regel sollen die Daten 5 Jahre (Prüffrist), 10 Jahre (Zwingende Löschung, weiterspeichung nur dbei OK des Chefs) oder 15 Jahre (Zwingende Löschung bei Agententätigkeit oder islamischen Terrorismus) nach [[http://www.gesetze-im-internet.de/bverfschg/__12.html|§12 Bundesverfassungsschutzgesetz]] nach dem letzten Eintrag gelöscht werden. D.h. nach den 5, 10 oder 15 Jahren wird der [[Datenbanken der Dienste/NADIS|NADIS]]-Eintrag gelöscht, die korrespondierenden Sachakten werden in der Regel nicht vernichtet (denn da stehen noch andere Personen drin). Sogar die korrespondierenden Personenakten werden nur als Sachakten umbenannt, falls dort noch andere Personen erwähnt werden (zumindestens nach dem [[http://www.deutschesfachbuch.de/info/detail.php?isbn=3415037738|Handbuch des Verfassungsschutzrechts]] geschrieben von einer ehemaligen leitenden Mitarbeiterin des [[Datenbanken der Dienste|BfV]]). == Auskunftsrecht == Im Prinzip hat jeder nach [[http://www.gesetze-im-internet.de/bdsg_1990/__19.html|§19 BDSG]] oder ähnlich lautenden Gesetzen der Länder das Recht auf Auskunft über die über seine Person gespeicherten Daten. Dieses Recht wird allerdings durch Ausnahmeregeln bei den Sicherheitsbehörden eingeschränkt (Innere Sicherheit, Rechte Dritter ..). '''Vgl''' [[RechtsLage/Auskunftsrecht|Auskunftsrecht]]. == Datensammeln == Die Strafprozessordnung, die Polizeigesetze, die Außenwirtschafts- und Zollgesetze, die Geheimdienstgesetze und das Gesetz zu Artikel 10 GG bieten eine Vielzahl von Gesetzenvorschriften zum [[/Datensammeln]], aufgrund derer Sicherheitsbehörden und Geheimdienste nicht nur Täter, sondern auch Personen, die vermeintlich dem Täterumkreis zugeordnet werden, (auch [[Prävention|präventiv]]) überwacht werden können. Die Überwachung geschieht dabei mit technischen Hilfsmitteln (siehe [[Überwachungstechnik]] ) oder klassisch durch [[Observation]], [[Verdeckte Ermittler]] und [[V-Leute]]. Ganz besonders viele Rechte haben die Repressionsbehörden bei angeblichem Terrorismus, d.h. [[129a Verfahren]]. |
Zeile 17: | Zeile 232: |
Die Wahrnehmung polizeilicher Aufgaben liegt (weitestgehend) in der Hoheitsgewalt der einzelnen Bundesländer, die Rechtslage variiert dementsprechend bisweilen beträchtlich. BVerfG-Urteil Dezember 2001 -- GF dürfen nur von veruteilten Straftätern entnommen und gepeichert werden. Es dürfen aber nur nichtkodierende Bereiche verwendet werden, Persönlichkeitsprofile sind unzulässig. Ansonsten ist die Verwendung von GF durch §81g StPO geregelt: nur bei "Straftat von erheblicher Bedeutung, insbesonderes eines Verbrechens, eines Vergehens gegen die sexuelle Selbstbestimmung, einer gefährlichen Körperverletzung, eines Diebstahl in einem besonders schweren Fall oder einer Erpressung" §§ 11 Abs. 1, 2 Abs. 1 und 3 BKAG: Bundesweite Verfügbarkeit personenbezogener Fallinformation nur bei Straftaten erheblicher Bedeutung. § 8 Abs. 2 BKAG: Speicherung personenbezogener Daten auch ''Verdächtiger'' (nicht nur Beschuldigter) ist zulässig, wenn anzunehmen ist, dass künftig einmal Verfahren zu führen sein werden. '''Finalitätsprinzip''': Zweckbindung von der Erhebung der Daten bis zu ihrer Löschung (auch "informationelle Gewaltenteilung", BVerfGE 65, 1, 46, da Daten, die für einen Zweck erhoben wurden, in der Regel nicht für einen anderen Zweck verwendet werden dürfen). In der Regel Speicherung von Daten für fünf Jahre. Praktisch nur Ausnahmen, bei Jugendlichen auch mal nach unten, z.B. für "gewaltgeneigten Ausländerterrorismus" und "völkerrechtswidrige Bestrebungen" beim VS 15 Jahre. Bei "Zuspeicherung" laufen diese Fristen evtl. neu an. Datenbanken der Polizei, die personenbezogene Daten speichern, brauchen in der Regel eine '''Einrichtungsanordnung''' samt genauer Zweckbestimmung. Diese kommt wohl in Regel vom zuständigen Innenministerium. Eine parlamentarische Befassung scheint es dann und wann auch zu geben. Allerdings können Datenbanken offenbar auch über lange Zeit im "Probebetrieb" ohne Einrichtungsanordnung laufen -- im Fall von AFIS (BKA) [http://www.bfd.bund.de/information/tb9900/kap11/11_07.html waren das acht Jahre]. Jedenfalls in Baden-Württemberg müssen öffentliche Stellen, die Daten per EDV verarbeiten, zusätzlich ein Verfahrensverzeichnis führen, in dem insbesondere festzulegen ist, über welche Personen denn Daten gespeichert werden dürfen. Die Rechte der Betroffenen auf Auskunft wird durch das Landesdatenschutzgesetz (LDSG) geregelt. Dem Betroffenen ist von der speichernden Stelle grundsätzlich unentgeltlich Auskunft zu erteilen über die zu seiner Person gespeicherten Daten, den Zweck der Verarbeitung (§ 21, Abs. 1 LDSG). Das Auskunfstersuchen unterbleibt ohne Begründung, wenn durch die Auskunft die öffentliche Sicherheit oder Ordnung gefährdet wird (§ 21, Abs. 5, 6 LDSG) Zur Auskunft muss die Polizei die Identität des Anfragenden prüfen, was in der Regel durch eine beglaubigte Kopie des Personalausweises passiert. Weitergehende Anforderungen sind nicht statthaft (vgl. [http://www.lfd.m-v.de/taetberi/tb6/6_203.html 6. TB des LfD MV]). Nach dem Abschluss eines Ermittlungsverfahrens ''muss'' die Polizei ''anhand des Urteils'' prüfen, ob ein Tatvorwurf zu löschen ist und darf nur weiterspeichern, wenn ein "Verdacht übrig bleibt" und/oder tatsächliche Anhaltspunkte vorliegen, dass der/die Betroffene künftig eine Straftat begehen wird. Die Polizei geht dabei in der Regel viel zu restriktiv vor und speichert mehr als sie dürfte. Ein Fall dieser Art ist im [http://www.baden-wuerttemberg.datenschutz.de/lfd/tb/2005/tb-2.htm 2005er-Bericht des LfD Ba-Wü] unter 4.2 beschrieben. Grundsätzlich gilt: Eine Einstellung wegen mangelnden Tatverdachts legt ''sehr'' nahe, dass gelöscht werden muss. == Allgemeine gesetzliche Grundlagen == === Europäisches Datenschutzrecht === http://www.lfd.nrw.de/fachbereich/fach_3_0.html#europ%E4isches === Bundesgesetze === *[^http://www.gesetze-im-internet.de Alle Bundesgestzte sind hier zu finden] *[^http://www.baden-wuerttemberg.de/sixcms/media.php/835/bundesdatenschutzgesetz_2003.pdf Bundesdatenschutzgesetz]; [http://www.bfd.bund.de/information/BDSG_syn.pdf Synopse der 2001er Änderungen zum Umsetzung der EU-Richtline] -- BundesdatenschutzgesetzKommentar *[^http://www.baden-wuerttemberg.de/sixcms/media.php/835/tdg_neu.pdf Teledienstegesetz] *[^http://www.baden-wuerttemberg.de/sixcms/media.php/835/tddsg_neu.pdf Teledienstedatenschutzgesetz] *[^http://www.gesetze-im-internet.de/tkg_2004/ Telekommunikationsgesetz] *[^http://217.160.60.235/BGBL/bgbl1f/bgbl102s3317.pdf Telekommunikationsüberwachungsverordnung (TKÜV)] *[^http://bundesrecht.juris.de/bundesrecht/bverfschg/ Bundesverfassungsschutzgesetz] *[^http://bundesrecht.juris.de/bundesrecht/bzrg/Bundeszentralregistergesetz] *[^http://www.bnd.bund.de/cln_028/nn_373286/SharedDocs/Publikationen/DE/Downloads/Dateien/bnd__gesetz,templateId=raw,property=publicationFile.pdf/bnd_gesetzBND-Gesetz] *[^http://www.verfassungsschutz-mv.de/download/MADG.pdf MAD-Gesetz] *[^http://bundesrecht.juris.de/bundesrecht/bkag_1997/ BKA-Gesetz] *[^http://www.bka.de/profil/bka_gesetz.pdf BKA-Gesetz] *[^http://bundesrecht.juris.de/bundesrecht/bgsg_1994/ Bundesgrenzschutzgesetz] *[^http://bundesrecht.juris.de/bundesrecht/stpo/ Strafprozeßordnung] *[^http://www.datenschutz-berlin.de/recht/de/rv/tk_med/fuev.htm Fernmeldeüberwachungsverordnung (FÜV)] wurde von TKÜV abgelöst *[^http://217.160.60.235/BGBL/bgbl1f/bgbl102003s0361.pdf Terrorismusbekämpfungsgesetz] *[^http://www.verfassungsschutz-mv.de/download/PkgrG.pdf Kontrollgremiumsgesetz-PKGrG] *[^http://kai.iks-jena.de/law/iukdg.html Teledienstegesetz - TDG] *[^http://kai.iks-jena.de/law/awg.html Aussenwirtschaftsgesetz (AWG) § 39-41] *[^http://kai.iks-jena.de/misc/filterpilot4.html#mdstv Mediendienstestaatsvertrag] *[^http://kai.iks-jena.de/law/appell.html Grosser Lauschangriff (Artikel 13 GG)] *[^http://kai.iks-jena.de/law/vbkg.html Verbrechensbekämpfungsgesetz] *[^http://bundesrecht.juris.de/bundesrecht/g10_2001/ Gesetz zur Beschränkung des Brief-, Post- undFernmeldegeheimnisses (G-10 Gesetz)] *[^http://www.lrz-muenchen.de/~rgerling/gesetze/ZFdG.html Zollfahndungsdienstgesetz] *[^http://www.bundesrecht.juris.de/bundesrecht/owig_1968/ Gesetz über Ordnungswidrigkeiten] *[^http://www.gesetze-im-internet.de/stgb/index.html Strafgesetzbuch (StGB)] *[^http://www.rechtliches.de/info_Informationsfreiheitsgesetz.html Gesetz zur Regelung des Zugangs zu Informationen des Bundes - Informationsfreitsgesetz (IFG)] *[^http://www.iukdg.de/Telemediengesetz_Entwurf.pdf Entwurf Telemediengesetz von Bundeswirtschaftsministerium] *[^http://www.telemediengesetz.de.vu/ Neues Telemedienrecht Forderungen aus Sicht der Nutzerinnen und Nutzer ] === Landesgesetze === /!\ Die Landesgesetze sollen Stück für Stück auf die Seiten zu den entsprechenden Ländern wandern. Für Länder, die hier schon fehlen, sind die entsprechenden Links bereits dort und ab ["Datenbanken BRD"] zu finden. ==== Rheinland-Pfalz ==== ["Datenbanken Rheinland-Pfalz"] ==== Sachsen ==== ["Datenbanken Sachsen"] ==== Sachsen-Anhalt ==== * [^http://www.datenschutz.sachsen-anhalt.de/binary/dsg-lsa/dsg-lsa.pdf Gesetz zum Schutz personenbezogener Daten der Bürger (DSG-LSA) ] * [^http://www.datenschutz.sachsen-anhalt.de/binary/vv-dsg-lsa/vv-dsg-lsa.pdf Verwaltungsvorschriften zum Gesetz zum Schutz personenbezogener Daten der Bürger (DSG-LSA)] * [^http://www.inneres.sachsen-anhalt.de/min/r52/download/verfbe_02.pdf Gesetz über den Verfassungsschutz im Land Sachsen-Anhalt] * [^http://www.parlamentsspiegel.de/cgi-bin/hyperdoc/show_dok.pl?k=XPRGVB0332&von=00214&bis=00241 Gesetz über die öffentliche Sicherheit und Ordnung des Landes Sachsen-Anhalt] ==== Bayern ==== ["Datenbanken Bayern"] ==== Hamburg ==== * [^http://fhh.hamburg.de/stadt/Aktuell/behoerden/inneres/landesamt-fuer-verfassungsschutz/wir-ueber-uns/gesetzliche-grundlagen.html Hamburgische Verfassungsschutzgesetz (HmbVerfSchG)] * [^http://fhh.hamburg.de/stadt/Aktuell/weitere-einrichtungen/datenschutzbeauftragter/datenschutzrecht/start.html Hamburgisches Datenschutzgesetz (HmbDSG) > Zugang entsprechend > anklicken für Gesetz oder Erläuterung dazu] * [^http://hh.juris.de/hh/gesamt/SOG_HA.htm#SOG_HA_rahmen Hamburgisches Gesetz zum Schutz der öffentlichen Sicherheit und Ordnung (SOG) > ALT (noch in Kraft am 03.02.05)] * [^http://fhh.hamburg.de/stadt/Aktuell/pressemeldungen/2004/dezember/14/2004-12-14-bfi-sicherheit.html Hamburgisches Gesetz zum Schutz der öffentlichen Sicherheit und Ordnung (SOG) > NEU (noch nicht in Kraft am 03.02.05)] * [^http://hh.juris.de/hh/gesamt/PolDVG_HA.htm#PolDVG_HA_P1 Hamburgisches Gesetz über die Datenverarbeitung der Polizei (PolDVG)] ==== Hessen ==== ["Datenbanken Hessen"] ==== Mecklenburg-Vorpommern ==== ["Datenbanken Mecklenburg-Vorpommern"] ==== Niedersachsen ==== ["Datenbanken Niedersachsen"] ==== Nordrhein-Westfalen ==== ["Datenbanken NRW"] ==== Saarland ==== ["Datenbanken Saarland"] ==== Schleswig-Holstein ==== * [^http://www.landesregierung-sh.de/landesrecht/20-1.htm "Polizeigesetz ist gleich Abschnitt III - IV (§162 - §261)" aus Allgemeines Verwaltungsgesetz für das Land Schleswig-Holstein (Landesverwaltungsgesetz - LVwG -)] * [^http://www.landesregierung-sh.de/landesrecht/204-4.htm Schleswig-Holsteinisches Gesetz zum Schutz personenbezogener Informationen (Landesdatenschutzgesetz - LDSG -)] * [^http://www.landesregierung-sh.de/landesrecht/204-4-1.htm Landesverordnung über die Sicherheit und Ordnungsmäßigkeit automatisierter Verarbeitung personenbezogener Daten (Datenschutzverordnung - DSVO -)] * [^http://www.landesregierung-sh.de/landesrecht/2041.2h.htm Hinweise zur Durchführung des Landesdatenschutzgesetzes] * [^http://www.landesregierung-sh.de/landesrecht/12-2.htm Gesetz über den Verfassungsschutz im Lande Schleswig Holstein (Landesverfassungsschutzgesetz - LVerfSchG -)] ==== Thüringen ==== * [^http://www.thueringen.de/imperia/md/content/tim/61.pdf Thüringer Gesetz über die Aufgaben und Befugnisse der Polizei (Polizeiaufgabengesetz - PAG -)] * [^http://www.thueringen.de/imperia/md/content/tim/gesetze_vo/19.pdf Thüringer Datenschutzgesetz (ThürDSG)] * [^http://www.thueringen.de/imperia/md/content/tim/gesetze_vo/18.pdf Hinweise zum Thüringer Datenschutzgesetz] * [^http://www.verfassungsschutz.thueringen.de/gesetze/thuervsg.htm Thüringer Verfassungsschutzgesetz (ThürVSG)] === detailliertere Betrachtungen === [^http://kai.iks-jena.de/law/ Die rechtlichen Waffen des Überwachungsstaates] ==== TKÜV ==== *[^http://kai.iks-jena.de/law/tkuev.html Die Telekommunikations-Überwachungsverordnung und Technische Richtlinie (Internet) (TKÜV-E/TKÜV-TR)] == Auskunftspflicht == Leider hängt die Auskunftspflicht stark davon ab, welche Behörde in welchem Bundesland die Datei führt. Grundsätzlich steht nach § 19 Bundesdatenschutzgesetz (BDSG) jeder Person das das Recht zu, unentgeldlich Auskunft über die über ihn gespeicherten Daten zu erhalten. Eine Auskunft kann jedoch auch ohne Begründung unterbleiben, wenn beispielsweise die Aufgabenerfüllung der betreffenden Behörde gefährdet werden würde. Unterbleibt ein eine Auskunftserteilung, ist der Betroffene jedoch darauf hinzuweisen, dass er sich an den Bundesdatenschutzbeauftragten wenden kann. http://www.bfd.bund.de/information/BDSG_neu.pdf In diese Rechte kann allerdings aufgrund von Gesetzen beliebig eingegriffen werden (wobei nicht immer klar ist, wann verfassungsmäßige Grenzen überschritten werden). Besonders krass ist in diesem Zusammenhang (wenig überraschend) Bayern, wo der Verfassungsschutz das Recht auf Auskunftserteilung gänzlich negiert und nur ein paar Ausnahmetatbestände aufzählt und im Polizeigesetz kurzerhand erklärt wird: "Art. 8 Abs. 1 , Art. 10 bis 13 , 15 Abs. 5 bis 8 , Art. 16 bis 22 und 26 bis 28 des Bayerischen Datenschutzgesetzes finden keine Anwendung." (Art. 49 im 3. Unterabschnitt) -- diese Artikel sind genau die, die überhaupt Anwendung finden könnten. Frech? Ja. === Baden-Württemberg === Nach § 45 des Polizeigesetzes erteilt der Polizeivollzugsdienst nach § 17 des Landesdatenschutzgesetzes Auskunft über die von ihm gespeicherten personenbezogenen Daten. Dies hat also unentgeldlich zu erfolgen, denn nach § 17 des Landesdatenschutzgesetzes ist jeder Person unentgeldlich Auskunft über die zu ihm gespeicherten Daten zu erteilen. Dies wird ergänzt durch bundesgesetzliche Regelungen. Einer Auskunftspflicht gegenüber den Betroffenen hat auch der Verfassungsschutz nach zu kommen (§ 15 Bundesverfassungsschutzgesetz). Der Antragsteller hat jedoch auf einen konkreten Sachverhalt und eine besonderes Interessen an der Auskunft nachzuweisen. Auch hier kann die Auskunftserteilung jedoch aus diversen Gründen ohne Benennung der Gründe unterbleiben. Der Betroffene ist jedoch darauf hinzuweisen, dass er sich an den Bundesbeauftragten für Datenschutz wenden kann. Diesem wiederum ist auf ein Ersuchen hin Auskunft zu erteilen. http://bundesrecht.juris.de/bundesrecht/bverfschg/ Den selben Wortlaut beinhaltet § 15 des Landesverfassungsschutzgeseztes des Landes Baden - Württemberg: Pflicht zur unentgeldlichen Auskunftserteilung über gespeicherte Daten, die unter Umständen ohne Nennung der Gründe unterbleibt. Der Betroffene ist jedoch darauf hinzuweisen, dass er sich an den Landesbeauftragten für Datenschutz wenden kann. Eine Auskunfsterteilung an ihn ist jedoch nicht gesetzlich festgeschrieben. http://www.baden-wuerttemberg.datenschutz.de/Home/Recht/Landes_Hinweise/lvsg.html Wird eine Anfrage an eine Behörde also mit oder ohne Nennung der Gründe verweigert, empfielt es sich, mit dem Bundesbeauftragten für Datenschutz bzw. den Landesbeauftragten für Datenschutz Kontakt aufzunehmen, ihnen den Fall zukommen zu lassen, und auf diesem Wege Einsicht zu gewinnen. Sonstiges: * [^http://bundesrecht.juris.de/bundesrecht/sgb_7/__188.html Krankenkassen] * [^http://bundesrecht.juris.de/bundesrecht/sgb_10/__100.html Arzt] * [^http://www.lda.brandenburg.de/sixcms/detail.php?id=92407&template=allgemein_lda Bundesarchivgesetz - BArchG $4] = Verschiedene Quellen, Auslegungen, usf = * Der BfD zur [http://www.bfd.bund.de/information/tb9900/kap11/11_03.html Zulässigkeit der Speicherung verdachtsunabhängiger Daten im KAN] -- im Gegensatz zu Spudok? * Übersicht über die [http://www.uni-mainz.de/~pommeren/DSVorlesung01/Grundprobleme/Gesetze.html Datenschutzgesetze] === KPMD === Die "Richtlinien für den kriminalpolizeilichen Meldedienst" sind wohl eine Art Durchführungsverordnung zur Datenerhebung und legen fest, wann was gemeldet (und damit potenziell in EDV-Anlagen gespeichert) werden muss. Vor allem im politischen Bereich interessant sind die Richtlinien für den kriminalpolizeilichen Meldedienst in Staatsschutzsachen (KPMD-S) -- hat wer eine Quelle dafür? Unklar ist uns, ob die KPMD-S mittlerweile durch die neue KPMD-PMK von 2001 abgelöst sind. In diesen steht jedenfalls, dass Straftaten, die in Würdigung der Umstände, der Tat und/oder der Einstellung des Täters Anhaltspunkte dafür geben, dass sie den demokratischen Willensbildungsprozess beeinflussen sollen, der Erreichung oder Verhinderung politischer Ziele dienen oder sich gegen die Realisierung politischer Entscheidungen richten, meldepflichtig seien. [http://www.bmi.bund.de/cln_007/nn_122778/sid_0319BC9F7BAD1ADD3C02B90CA7B06618/Internet/Content/Nachrichten/Pressemitteilungen/2004/05/Schily__Politisch__motivierte__Id__94880__de.html] ---- CategoryCategory |
== Weitere Links == * [[http://hp.kairaven.de/law/index.html| ravenhorst Webseite]] -- mit einer Zusammenstellung der Gesetze zur Datenerhebung * [[http://www.datenschutz.de/recht/gesetze/| Webseite der Datenaschutzbeauftragten]] -- mit einer Linksammlung aller irgendwie relevanten Gesetze * [[http://www.daten-speicherung.de/index.php/ueberwachungsgesetze/| Webseite daten-speicherung ]] -- mit allen Überwachungsgesetzen und dem Abstimmungsverhalten der Parteien * [[http://www.jwilhelm.de/stpofol1.pdf|Ein paar halbwegs verständliche Worte zum Datenspeicherungsrecht nach der StPO]] -- vor allem §483ff (Speicherung), §487f (Übermittlung) und §489 (Löschung, Berichtigung, Sperrung), §491 (Auskunft). |
Inhaltsverzeichnis
Rechtslage
Philosophie
Der rechtliche Rahmen für Datenbanken von Staatsicherheits- und Repressionsbehörden wird abgesteckt von den staatlichen Interessen an Verfügung über und Kontrolle der Bevölkerung sowie an Repression unerwünschten Verhaltens auf der einen Seite und den Prinzipen des DatenSchutzes, die Einzelnen Schutzrechte gegenüber solchen Ansprüchen einräumen auf der anderen. Diese Abwägung wird jedenfalls in der Rechtstheorie durch das Verhältnismäßigkeitsprinzip vorgenommen.
Aus dem DatenSchutz folgen (dort erläuterte) hehre Prinzipien von Erforderlichkeit, Zweckbindung, Transparenz. Näher geregelt wird die Umsetzung dieser Prinzipien in den Datenschutzgesetzen des Bundes und der Länder sowie sie einschränkender Regelungen (z.B. G10-Gesetz, TKÜV usf).
Ihnen stehen gegenüber Ansprüche, wie sie prototypisch in §484 StPO niedergelegt sind:
(1) Strafverfolgungsbehörden dürfen für Zwecke künftiger Strafverfahren
1. die Personendaten des Beschuldigten und, soweit erforderlich, andere zur Identifizierung geeignete Merkmale, 2. die zuständige Stelle und das Aktenzeichen, 3. die nähere Bezeichnung der Straftaten, insbesondere die Tatzeiten, die Tatorte und die Höhe etwaiger Schäden, 4. die Tatvorwürfe durch Angabe der gesetzlichen Vorschriften, 5. die Einleitung des Verfahrens sowie die Verfahrenserledigungen bei der Staatsanwaltschaft und bei Gericht nebst Angabe der gesetzlichen Vorschriften in Dateien speichern, verändern und nutzen.
(2) Weitere personenbezogene Daten von Beschuldigten und Tatbeteiligten dürfen sie in Dateien nur speichern, verändern und nutzen, soweit dies erforderlich ist, weil wegen der Art oder Ausführung der Tat, der Persönlichkeit des Beschuldigten oder Tatbeteiligten oder sonstiger Erkenntnisse Grund zu der Annahme besteht, dass weitere Strafverfahren gegen den Beschuldigten zu führen sind. Wird der Beschuldigte rechtskräftig freigesprochen, die Eröffnung des Hauptverfahrens gegen ihn unanfechtbar abgelehnt oder das Verfahren nicht nur vorläufig eingestellt, so ist die Speicherung, Veränderung und Nutzung nach Satz 1 unzulässig, wenn sich aus den Gründen der Entscheidung ergibt, dass der Betroffene die Tat nicht oder nicht rechtswidrig begange hat.
(3) Das Bundesministerium der Justiz und die Landesregierungen bestimmen für ihren jeweiligen Geschäftsbereich durch Rechtsverordnung das Nähere über die Art der Daten, die nach Absatz 2 für Zwecke künftiger Strafverfahren gespeichert werden dürfen. Dies gilt nicht für Daten in Dateien, die nur vorübergehend vorgehalten und innerhalb von drei Monaten nach ihrer Erstellung gelöscht werden. Die Landesregierungen können die Ermächtigung durch Rechtsverordnung auf die zuständigen Landesministerien übertragen.
(4) Die Verwendung personenbezogener Daten, die für Zwecke künftiger Strafverfahren in Dateien der Polizei gespeichert sind oder werden, richtet sich, ausgenommen die Verwendung für Zwecke eines Strafverfahrens, nach den Polizeigesetzen.
Analoge Regelungen mit teilweise verschiedenen Zweckbestimmungen (im Falle der Landespolizeien z.B. "Gefahrenabwehr" oder, wenn alles schief geht, die noch schlechter bestimmte "öffentliche Sicherheit und Ordnung") finden sich in Gesetzen, die die jeweiligen Behörden regulieren, z.B. Polizeigesetze der Länder, die manchmal unter verschiedenen Namen firmieren, das BKA-Gesetz oder Gesetze zum Zoll, zum "Verfassungsschutz" usf.
Die Verhältnismäßigkeit schließlich fordert, dass ein Eingriff in ein Grundrecht (und angesichts des Gedanken des DatenSchutzes ist praktisch jeder EDV-Einsatz bei der Polizei über die Ausführung von Solitaire hinaus ein Grundrechtseingriff) zur Erreichung eines (hoffentlich überhaupt formulierten) Zwecks
geeignet sein, d.h. tatsächlich dazu führen, dass das Ziel erreicht wird. Daher ist nach allen ernstzunehmenden Untersuchungen etwa Videoüberwachung nicht verhältnismäßig zur Verbrechensreduzierung, da sich eine solche mit noch so viel Videoüberwachung nicht einstellt.
erforderlich sein. Das heißt, dass ohne den Eingriff das Ziel nicht erreicht werden kann. In Gesetzestexten wird meist noch ein "oder erheblich erschwert" hinzugefügt, womit Missbrauch Tür und Tor geöffnet ist. Beispielsweise sind Reihen-DNA-Tests nicht verhältnismäßig, da auch ohne sie die Aufklärungsquote bei einschlägigen Verbrechen sehr hoch ist.
angemessen sein. Damit ist gemeint, dass die Schwere des Eingriffs in einem, nun, angemessenen Verhältnis zum intendierten Zweck steht. So ist beispielsweise die "Anti-Terror-Datenbank" nicht verhältnismäßig, weil die Vertiefung eines geheimpolizeilichen Komplexes die Gesellschaft umkrempelt, während Terrorismus in der BRD verglichen mit z.B. Kettensägen, Trittleitern oder Ski eine praktisch vernachlässigbare Bedrohung für Leben und Gesundheit darstellt.
Einzelnormen
Für das Datenbank(un)wesen der "Sicherheits"organe sind in erster Linie einschlägig:
Dazu kommen im Einzelnen noch ein ganzer Schwung weiterer Gesetze.
Realitäten bei der Polizei
Natürlich sind diese Dinge in der "Verfassungspraxis" nur fromme Wünsche, aber es ist doch tröstend, um die Verfassungswidrigkeit polizeilichen Handelns zu wissen. Beispiele aus der Gesetzgebung dazu:
Das Erforderlichkeitsprinzip wird mit großer Kreativität vom 2008er Polizeigesetz in BaWü verhöhnt. Es sieht vor, dass die Polizei für zwei Jahre beliebige Daten speichern darf, also nicht mal mehr probieren muss, irgendwelche "Gefahrenprognosen" zusammenzustöpseln, aus denen der Zweck (Prävention oder Aufklärung d.h. Strafverfolgung) ableitbar wäre. Zwar kräht auch andernorts kein Hahn nach diesen Zwecken, aber dort stehts wenigstens nicht im Gesetz.
Die Zweckbindung wird zu einer Farce, wenn z.B. Ausschreibungen in SIS "wenn es die Staatssicherheit verlangt" in nationale Datenbanken übernommen werden.
Von Transparenz kann natürlich nicht mehr annähernd die Rede sein, wenn BürgerInnen bei der "Anti-Terror-Datenbank" rund 40 Behörden fragen müssen, um rauszukriegen, ob sie gespeichert sind, und etliche davon Geheimdienste sind, für die die Verfassung offenbar nur recht eingeschränkt gilt; der Bundesverfassungsschutz etwa schreibt sich eine Auskunftspflicht mehr als Gnadenakt in sein Gesetz.
- Darüber hinaus dokumentieren rasche Blicke in Datenschutzberichte oder Pressemitteilungen der Innenministerien, dass selbst die schon verfassungswidrigen Gesetze von den Behörden häufig zuungunsten der Bevölkerung gebrochen werden. Immerhin lässt sich da dann aber manchmal noch was reparieren, wenn es rauskommt.
Ein makaberes Beispiel zur Zweckbindung und ihrer Verletzung aus Opportunitätsgründen hat der LfDI Sachsen in seinem 14. TB (2009), 5.9.3: Eine HIV-positive Blutspenderin begeht Selbstmord, in ihrem Notizbuch finden sich Namen von acht Männern, mit denen sie in den vergangenen drei Monaten Sex hatte. Die lokale Blutbank fragt die Polizei nach diesen acht Namen; der LfDI sagt, die Änderung des "Speicherzwecks" (in dem Fall dürften die Namen noch nicht mal in der Vorgangsverwaltung aufgetaucht sein, aber grundsätzlich ist sowas ein klassischer Fall von "sonstiger Person") sei ok, aber im vorliegenden Fall (Daten zu Gesundheit und Sexualität) nur mit Zustimmung der Betroffenen.
Errichtungsanordnungen und Verzeichnisse
Datenbanken, die personenbezogene Daten speichern, brauchen in der Regel eine Errichtungsanordnung (auch Verfahrensverzeichnisse genannt) mit der genauen Zweckbestimmung. Errichtungsordnungen regeln u.a. die Erhebung und Weiterverwendung personenbezogener Daten. Diese wird normalerweise von der Behörde selbst unter Ausschluss der Öffentlichkeit verfasst und durch den BfDI oder LfDI abgesegnet. Die Errichtungsanordnungen sind allerdings teilweise durch IFG (Informationsfreiheitsgesetz) Anfragen einzusehen. Allerdings ist dieses bei den Amtsdateien der Geheimdienste und einigen Dateien des BKAs und in einigen Polizei-Datenbanken der Länder (wie z.B in BaWü und Bayern mit ihren Spezialdatenbanken) nicht möglich. Diese sind nur von MitgliederInnen des PKGr oder des Innenausschuss einsehbar.
Rechtsgrundlagen
§ 490 StPO (html)
§ 9 BDSG (html)
§ 34 BKA Gesetz (html)
BKA Datenverordnung (html)
Beispiele von Errichtungsanordnungen
Errichtunganordnung Igast Internationale gewaltbereite Störer (Teildatenbank von INPOL)
Errichtungsanordnung FIT Fundstellennachweis islamischer Terrorismus (Teildatenbank von INPOL )
Weiter Links zu Teildatenbanken von INPOL (mit Errichtungsanordnungen) finden sich auf der Seite Datenbanken BKA.
Merkwürdigkeiten
- Wenn es kein Verfahrensverzeichnis gibt, ist nur das Datenschutzgesetz verletzt, was nach Ansicht des Hessischen Verwaltungsgerichtshofs (11 UE 2982/02, 16.12.2004) aber nicht schadet, wenn irgendwann mal ein Waschzettel nachgereicht wird.
Eine parlamentarische Befassung findet nur dann statt, wenn die geltende Rechtslage die Einrichtung einer bestimmten Datenbank nicht hergibt; dies war etwa bei der DAD (DNA-Auskunftsdate) oder der "Anti-Terror-Datenbank" der Fall.
Dazu laufen Datenbanken gerne auch über lange Zeit im "Probebetrieb" ohne Errichtungsanordnung (vgl. z.B. AFIS, Automatisierte Fingerabdruck-Indentifizierungssytem)
Das BKA-Gesetz sieht vor, dass das Innenministerium (ggf. im Benehmen mit dem Bundesrat) die Natur der zu speichernden Daten per Rechtsverordnung (die veröffentlicht wird) genau spezifizieren muss. Unter Hinweis auf diese Regelung hat etwa das (typischerweise recht progressive) VG Hannover (10 A 2412/07) 2008 geurteilt, die Datei "Gewalttäter Sport" (analog wohl die übrigen Gewalttäter-Dateien) werde rechtswidrig betrieben. Leider stehen dem Urteile etwa des VG Mainz (1 K 363/08.MZ) ebenfalls von 2008 entgegen, die finden, die Rechtsverordnung sei "deklaratorisch" und nicht "konstitutiv" (also: Es braucht sie nur, damit was gesagt ist).
Speicherfristen
Grundsätzlich legt das Finalitätsprinzip des Volkszähkungsurteils fest, dass Daten zu löschen sind, wenn der Grund ihrer Erhebung und Speicherung nicht mehr besteht; dazu kommt eine Analogie zur Verjährung, die ihrerseits auf Artikel 1 und 2 des Grundgesetzes zurückgeführt wird -- im Groben muss jedeR eine zweite, dritte, vierte und fünfte Chance bekommen, weil er/sie ein Mensch ist. Deswegen gibt es in allen Datenbanken "Aussonderungsprüfungsfristen" vorgesehen, nach denen ein Datensatz angesehen werden muss. Er muss aber normalerweise nicht gelöscht werden, wenn ein Grund gefunden werden kann, warum der Zweck seiner Speicherung doch weiter besteht.
Speicherfristen bei der Polizei
Speicherfristen oder Prüffristen bei Straftaten (Nachweisakten)
Für eine polizeiliche Datenbanken wie INPOL oder POLAS auf Länderebene werden je nach Fallgruppe Prüffristen festgelegt; typischerweise liegen sie bei fünf bis zehn Jahren. Im BKA-Gesetz ist für die Löschung und Sperrung von Daten §32 BKA Gesetz zuständig. Danach sind für Erwachsene in der Regel 10 Jahre Speicherdauer und 5 Jahre Speicherdauer bei Jugendlichen vorgesehen.
Das heißt natürlich nicht, dass eine vorherige Löschung ausgeschlossen ist; zu jeder Zeit muss die Polizei sagen können, welchen Zweck sie mit der Speicherung verfolgt und die Geeignetheit der Speicherung für diesen Zweck glaubhaft machen können. Die Maßstäbe sind da gewiss nicht streng, aber vorzeitige Löschungen sind nach Intervention nicht unüblich.
Verlängerung der Speicherfristen bei Zuspeicherung
Weiter laufen die Speicherfristen normalerweise bei "Zuspeicherung" (d.h. neuen Einträgen bei anderen Verfahren) neu an (das wurde dann und wann auch von Gerichten kritisiert, aber nie endgültig verurteilt).
Was genau eine Zuspeicherung darstellt, obliegt natürlich einem weiten Ermessenspielraum. Dass nun die Speicherfrist fürs Plakatieren neu anläuft, wenn Friedrich Schmidt in der Nähe eines AKWs wandernd aufgefunden wurde (um eine Speicherung zu ermöglichen, kann immer mal kurz ein 129a-Verfahren eröffnet werden), ist eigentlich nicht klar, wird aber üblicherweise so gehandhabt.
Die übliche Begründung dafür ist, dass all die mit Friedrich Schmidt zusammenhängenden Vergehen zur Prävention oder Aufklärung künftiger Straftaten hilfreich sein können (das ist ja der "Zweck", an den sie gebunden sind) und jede Zuspeicherung dokumentiert, dass dies auch weiter der Fall ist ("hätte Schmidt nicht weiter Staatsfeindliches im Sinn, wäre er woanders spazieren gegangen").
Eine besonders kafkaeske Variation der Fristverlängerung beschreibt der LfD BaWü im 30 TB (2011), S. 92: Dabei hat das BKA die "Eigentümerschaft" eines erkennungsdienstlichen Datensatzes aus Baden-Württemberg übernommen, nachdem die entsprechenden Daten in Baden-Württemberg gelöscht worden waren (eine Praxis, die für sich schon sehr zweifelhaft ist). Als allerdings in Baden-Württemberg die Aussonderungsprüfung für andere Daten zum Betoffenen gekommen war, war der Umstand der Speicherung beim BKA Grund für den Sachbearbeiter, die Speicherung um drei Jahre zu verlängern.
Speicherungen wegen der PKS in Nachweisakten
Besonders kitzlig ist die Frage bei Speicherungen in der PKS (Polizeiliche Kriminalitäts-Statistik), wie sie im 29. TB LfD BaWü, 2.1/2.2.3, diskutiert werden. Diese Speicherungen dienen zur polizeilichen Kriminalstatistik, werden aber trotzdem im Auskunftssystem POLAS geführt.
Speicherfristen für die Vorgangsverwaltung der Polizei
Vorgangsverwaltungen speichern alles, was beim Polizeialltag so passiert, d.h. auch Ordungswidrigkeiten oder ggf. sogar Personenkontrollen. Dafür gibt es in der Regel (d.h.je nach Bundes- oder Länderregelung) eine Speicherfrist von ein bis fünf Jahren. Danach sollten die Daten in gelöscht werden. Bei einer Neueröffnung eines alten Vorganges können damit verbundene Daten länger gespeichert werden (siehe 21. Tätigkeitsbericht LfD Bayern, 7.2).
Fristverlängerungen bei Zuspeicherung sollte es bei Vorgangsverwaltungen nicht geben; es wäre aber überraschend, wenn es sie nicht trotzdem gäbe.
Daten aus eingestellten Ermittlungsverfahren bei der Polizei
Im Prinzip sollen Daten, die nach §170 (2) StPO eingestellt wurden, gelöscht werden. Da nach §170 (2) die Staatsanwaltschaft vor einer Klageerhebung vor Gericht abgesehen hat. Bei §153 StPO ist das schon schwieriger, denn dort wurden die Verfahren erst vor dem Gericht eingestellt.
Speicherfristen bei der Staatsanwaltschaft
In Strafverfahren, die mit einem Urteil (ohne Freispruch) enden, erfolgt die Löschung aus dem ZStV bei gleichzeitiger sofortiger Eintragung der Urteilsdaten in das Bundeszentralregister. Wird der Beschuldigte freigesprochen oder die Eröffnung des Hauptverfahrens abgelehnt, sind sie Daten nach zwei Jahren zu löschen. Wird in dieser Zeit jedoch ein weiteres Verfahren eröffnet, bleiben die alten Daten bis zur Löschung auch der neueren erhalten (§ 493 StPO).
Speicherfristen beim VS
In der Regel sollen die Daten 5 Jahre (Prüffrist), 10 Jahre (Zwingende Löschung, weiterspeichung nur dbei OK des Chefs) oder 15 Jahre (Zwingende Löschung bei Agententätigkeit oder islamischen Terrorismus) nach §12 Bundesverfassungsschutzgesetz nach dem letzten Eintrag gelöscht werden. D.h. nach den 5, 10 oder 15 Jahren wird der NADIS-Eintrag gelöscht, die korrespondierenden Sachakten werden in der Regel nicht vernichtet (denn da stehen noch andere Personen drin). Sogar die korrespondierenden Personenakten werden nur als Sachakten umbenannt, falls dort noch andere Personen erwähnt werden (zumindestens nach dem Handbuch des Verfassungsschutzrechts geschrieben von einer ehemaligen leitenden Mitarbeiterin des BfV).
Auskunftsrecht
Im Prinzip hat jeder nach §19 BDSG oder ähnlich lautenden Gesetzen der Länder das Recht auf Auskunft über die über seine Person gespeicherten Daten. Dieses Recht wird allerdings durch Ausnahmeregeln bei den Sicherheitsbehörden eingeschränkt (Innere Sicherheit, Rechte Dritter ..).
Vgl Auskunftsrecht.
Datensammeln
Die Strafprozessordnung, die Polizeigesetze, die Außenwirtschafts- und Zollgesetze, die Geheimdienstgesetze und das Gesetz zu Artikel 10 GG bieten eine Vielzahl von Gesetzenvorschriften zum /Datensammeln, aufgrund derer Sicherheitsbehörden und Geheimdienste nicht nur Täter, sondern auch Personen, die vermeintlich dem Täterumkreis zugeordnet werden, (auch präventiv) überwacht werden können. Die Überwachung geschieht dabei mit technischen Hilfsmitteln (siehe Überwachungstechnik ) oder klassisch durch Observation, Verdeckte Ermittler und V-Leute. Ganz besonders viele Rechte haben die Repressionsbehörden bei angeblichem Terrorismus, d.h. 129a Verfahren.
Weitere Links
ravenhorst Webseite -- mit einer Zusammenstellung der Gesetze zur Datenerhebung
Webseite der Datenaschutzbeauftragten -- mit einer Linksammlung aller irgendwie relevanten Gesetze
Webseite daten-speicherung -- mit allen Überwachungsgesetzen und dem Abstimmungsverhalten der Parteien
Ein paar halbwegs verständliche Worte zum Datenspeicherungsrecht nach der StPO -- vor allem §483ff (Speicherung), §487f (Übermittlung) und §489 (Löschung, Berichtigung, Sperrung), §491 (Auskunft).