15531
Kommentar:
|
15484
|
Gelöschter Text ist auf diese Art markiert. | Hinzugefügter Text ist auf diese Art markiert. |
Zeile 3: | Zeile 3: |
= Überblick = | = Rechtslage = == Gesetze == |
Zeile 7: | Zeile 9: |
* Die Datenschutzgesetze des Bundes und der Länder * Die Polizei- und Verfassungsschutzgesetze der Länder * Das BKA-Gesetz und das Verfassungsschutzgesetz * Die Strafprozessordnung ([[http://www.jwilhelm.de/stpofol1.pdf|Ein paar halbwegs verständliche Worte dazu]]); hier vor allem §483ff (Speicherung), §487f (Übermittlung) und §489 (Löschung, Berichtigung, Sperrung), §491 (Auskunft). |
* [[http://www.gesetze-im-internet.de/bdsg_1990/index.html|Bundesdatenschutzgesetz]] * [[http://www.gesetze-im-internet.de/bkag_1997/index.html|BKA-Gesetz]] * [[http://www.gesetze-im-internet.de/bverfschg/index.html|Verfassungsschutzgesetz]] * [[http://www.gesetze-im-internet.de/stpo/index.html|Strafprozessordnung]] * [[http://www.gesetze-im-internet.de/atdg/index.html|Antiterror Dateigesetz]] * [[http://bundesrecht.juris.de/bundesrecht/azrg/index.html|Ausländerzentralregistergesetz]] * [[http://www.gesetze-im-internet.de/g10_2001/index.html|G10 Gesetz]] * [[http://www.gesetze-im-internet.de/zfdg/index.html|Gesetz über das Zollkriminalamt und die Zollfahndungsämter]] * [[http://www.gesetze-im-internet.de/awg/index.html|Außenwirtschaftsgesetz]] * [[http://www.gesetze-im-internet.de/bgsg_1994/index.html|Bundepolizeigesetz]] * [[http://www.gesetze-im-internet.de/tk_v_2005/index.html|Telekommunikationsüberwachungsverordnung]] * [[Datenbanken auf Länderebene|Gesetze der Länder]] Dazu kommen im Einzelnen noch ein ganzer Schwung weiterer [[http://www.datenschutz.de/recht/gesetze/|Gesetze]]. |
Zeile 12: | Zeile 23: |
Dazu kommen im Einzelnen noch ein ganzer Schwung weiterer Gesetze. | Das Datenschutzrecht in der BRD ist noch nicht alt. Anfang der 70er Jahre führten erste Länder Datenschutzgesetze ein, doch so richtig los ging es eigentlich erst 1983 mit dem sog. "Volkszählungsurteil" des Bundesverfassungsgerichts, das im Groben feststellte, dass ein Staat, dessen Bürger``Innen nicht zu jederzeit wüssten, was wer über sie speichert, keine funktionierende Demokratie mehr sein kann, weil der/die Bürger``In keine Möglichkeit mehr hat, die Konsequenzen einer Handlung oder Äußerung zu übersehen und daher Handlungen und Äußerungen nach vorauseilenden Opportunitätskriterien organisieren wird. |
Zeile 14: | Zeile 25: |
Das Datenschutzrecht in der BRD ist noch nicht alt. Anfang der 80er Jahre führten erste Länder Datenschutzgesetze ein, doch so richtig los ging es eigentlich erst 1983 mit dem sog. "Volkszählungsurteil" des Bundesverfassungsgerichts, das im Groben feststellte, dass ein Staat, dessen Bürger``Innen nicht zu jederzeit wüssten, was wer über sie speichert, keine funktionierende Demokratie mehr sein kann, weil der/die Bürger``In keine Möglichkeit mehr hat, die Konsequenzen einer Handlung oder Äußerung zu übersehen und daher Handlungen und Äußerungen nach vorauseilenden Opportunitätskriterien organisieren wird. Die Datenschutzregelungen im Gefolge dieses bahnbrechenden Urteils dienten dann eigentlich nur noch dazu, die Realität (in der natürlich fast alle Panik haben, wegen Bibifax in fiesen Datenbanken zu landen) zu dieser Forderung hinzuschönen bzw. die vom Gericht zugelassene Einschränkung auf der Basis von Gesetzen zu bestimmen. Spätestens seit Kochs Wahlsieg in Hessen und der folgenden Panik der ersten rot-grünen Regierung beginnt dann die offene Missachtung der Grundsätze von 1983. Wie viel dabei schief geht, mag aus der der Bemerkung des LfD Ba``Wü erhellen, nach der "ein Großteil der mich tagtäglich erreichenden Briefe und Anrufe betroffener Bürgerinnen und Bürger gerade die Speicherung in den polizeilichen Datenbanken" betreffe (<<Doclink(2008-LfDBaWue-Bericht29.pdf,29. TB LfD BaWü)>>, 2.1/1.1). = Das Volkszählungsurteil = |
== Das Volkszählungsurteil == |
Zeile 31: | Zeile 32: |
* '''Zweckbindung''': der definiterte Zweck einer Speicherung kann sich nicht ändern; wenn der Speicherungsgrund wegfällt, muss gelöscht werden (Finalitätsprinzip, "informationelle Gewaltenteilung", BVerfGE 65, 1, 46) | * '''Zweckbindung''': der definiterte Zweck einer Speicherung kann sich nicht ändern. wenn der Speicherungsgrund wegfällt, muss gelöscht werden. |
Zeile 34: | Zeile 35: |
=== Realitäten === | |
Zeile 39: | Zeile 41: |
Zeile 41: | Zeile 44: |
* Von Transparenz kann natürlich nicht mehr annähernd die Rede sein, wenn Bürger``Innen bei der ["Anti-Terror"-Datei] rund 40 Behörden fragen müssen, um rauszukriegen, ob sie gespeichert sind, und etliche davon Geheimdienste sind, für die die Verfassung offenbar nur recht eingeschränkt gilt; der Bundesverfassungsschutz etwa schreibt sich eine Auskunftspflicht mehr als Gnadenakt in sein Gesetz. | * Von Transparenz kann natürlich nicht mehr annähernd die Rede sein, wenn Bürger``Innen bei der [["Anti-Terror-Datenbank"]] rund 40 Behörden fragen müssen, um rauszukriegen, ob sie gespeichert sind, und etliche davon Geheimdienste sind, für die die Verfassung offenbar nur recht eingeschränkt gilt; der Bundesverfassungsschutz etwa schreibt sich eine Auskunftspflicht mehr als Gnadenakt in sein Gesetz. *Darüber hinaus dokumentieren rasche Blicke in Datenschutzberichte oder Pressemitteilungen der Innenministerien, dass selbst die schon verfassungswidrigen Gesetze von den Behörden häufig zuungunsten der Bevölkerung gebrochen werden. Immerhin lässt sich da dann aber manchmal noch was reparieren, wenn es rauskommt. * Ein schönes Beispiel zur Zweckbindung und ihrer Verletzung aus Opportunitätsgründen hat der LfD Sachsen in seinem <<Doclink(2009-LfDSachsen-Bericht14.pdf,14. TB (2009))>>, 5.9.3: Eine HIV-positive Blutspenderin begeht Selbstmord, in ihrem Notizbuch finden sich Namen von acht Männern, mit denen in den vergangenen drei Monaten Sex hatte. Die lokale Blutbank fragt die Polizei nach diesen acht Namen; der LfD sagt, die Änderung des "Speicherzwecks" (in dem Fall dürften die Namen noch nicht mal in der Vorgangsverwaltung aufgetaucht sein, aber grundsätzlich ist sowas ein klassischer Fall von "sonstiger Person") sei ok, aber im vorliegenden Fall (Daten zu Gesundheit und Sexualität) nur mit Zustimmung der Betroffenen. |
Zeile 43: | Zeile 48: |
Darüber hinaus dokumentieren rasche Blicke in Datenschutzberichte oder Pressemitteilungen der Innenministerien, dass selbst die schon verfassungswidrigen Gesetze von den Behörden häufig zuungunsten der Bevölkerung gebrochen werden. Immerhin lässt sich da dann aber manchmal noch was reparieren, wenn es rauskommt. |
|
Zeile 49: | Zeile 49: |
= Errichtungsanordnungen und Verzeichnisse = | == Errichtungsanordnungen und Verzeichnisse == |
Zeile 51: | Zeile 51: |
Die erwähnten gesetzlichen Einschränkungen des Grundrechts -- sie regeln u.a. die Erhebung und Weiterverwendung personenbezogener Daten regeln -- gehen als "bereichsspezifische Regelungen" dem Bundesdatenschutzgesetz bzw. den Landesdatenschutzgesetzen der Bundesländer vor. Die Wahrnehmung polizeilicher Aufgaben liegt (nach wie vor weitgehend) in der Hoheitsgewalt der einzelnen Bundesländer, die Rechtslage variiert dementsprechend bisweilen beträchtlich. |
Datenbanken, die personenbezogene Daten speichern, brauchen in der Regel eine '''Errichtungsanordnung''' samt genauer Zweckbestimmung. Errichtungsordnungen regeln u.a. die Erhebung und Weiterverwendung personenbezogener Daten. Diese wird normalerweise von der Behörde selbst unter Ausschluss der Öffentlichkeit verfasst und ist aber durch [[IFG]] (Informationsfreiheitsgesetz) Anfragen einzusehen. Außer bei den [[Datenbanken der Dienste|Geheimdiensten]] könnte es problematisch werden. |
Zeile 56: | Zeile 54: |
Datenbanken der Polizei, die personenbezogene Daten speichern, brauchen in der Regel eine '''Errichtungsanordnung''' samt genauer Zweckbestimmung (z.B. §490 StPO; dort steht auch, was sich der Bundesgesetzgeber an Angaben wünscht). Diese wird normalerweise von der Behörde selbst unter Ausschluss der Öffentlichkeit verfasst und ist allenfalls durch IFG-Anfragen einzusehen (was in der Regel einen Urwald von "VS-Nur für den Dienstgebrauch"-Vermerken zu Tage fördert). |
In [[Datenbanken Baden-Württemberg|Baden-Württemberg]], [[Datenbanken Hessen|Hessen]], [[Datenbanken NRW| NRW]] und vermutlich auch anderen Ländern müssen öffentliche Stellen, die Daten per EDV verarbeiten, zusätzlich ein Verfahrensverzeichnis führen, in dem insbesondere festzulegen ist, über welche Personen denn Daten gespeichert werden dürfen. |
Zeile 60: | Zeile 56: |
Eine parlamentarische Befassung findet nur dann statt, wenn die geltende Rechtslage die Einrichtung einer bestimmten Datenbank nicht hergibt; dies war etwa bei der [[DAD]] oder der [["Anti-Terror-Datenbank"]] der Fall. | === Beispiele von Errichtungsanordnungen === |
Zeile 62: | Zeile 58: |
Das BKA-Gesetz sieht vor, dass das Innenministerium (ggf. im Benehmen mit dem Bundesrat) die Natur der zu speichernden Daten per Rechtsverordnung (die veröffentlicht wird) genau spezifizieren muss. Unter Hinweis auf diese Regelung hat etwa das (typischerweise recht progressive) VG Hannover (10 A 2412/07) 2008 geurteilt, die Datei "Gewalttäter Sport" (analog wohl die übrigen Gewalttäter-Dateien) werde rechtswidrig betrieben. Leider stehen dem Urteile etwa des VG Mainz (1 K 363/08.MZ) ebenfalls von 2008 entgegen, die finden, die Rechtsverordnung sei "deklaratorisch" und nicht "konstitutiv" (also: Es braucht sie nur, damit was gesagt ist). | * [[https://www.datenschmutz.de/li/docs/IgaSt.pdf|Errichtunganordnung Igast]] Internationale gewaltbereite Störer (Teildatenbank von [[INPOL]]) * [[http://www.datenschmutz.de/li/docs/FIT_anordnung.pdf|Errichtungsanordnung FIT]] Fundstellennachweis islamischer Terrorismus (Teildatenbank von [[INPOL]] ) |
Zeile 64: | Zeile 61: |
Dazu laufen Datenbanken gerne auch über lange Zeit im "Probebetrieb" ohne Errichtungsanordnung (vgl. z.B. [[AFIS]]). | Weiter Links zu Teildatenbanken von [[INPOL]] (mit Errichtungsanordnungen) finden sich auf der Seite [[Datenbanken BKA]]. |
Zeile 66: | Zeile 63: |
In Baden-Württemberg, Hessen und vermutlich auch anderen Ländern müssen öffentliche Stellen, die Daten per EDV verarbeiten, zusätzlich ein Verfahrensverzeichnis führen, in dem insbesondere festzulegen ist, über welche Personen denn Daten gespeichert werden dürfen. Wenn es sie nicht gibt, ist nur das Datenschutzgesetz verletzt, was nach Ansicht des Hessischen Verwaltungsgerichtshofs (11 UE 2982/02, 16.12.2004) aber nicht schadet, wenn irgendwann mal ein Waschzettel nachgereicht wird. | === Merkwürdigkeiten === |
Zeile 68: | Zeile 65: |
= Speicherfristen = | * Wenn es keine Verfahrensverzeichnis gibt, ist nur das Datenschutzgesetz verletzt, was nach Ansicht des Hessischen Verwaltungsgerichtshofs (11 UE 2982/02, 16.12.2004) aber nicht schadet, wenn irgendwann mal ein Waschzettel nachgereicht wird. * Eine parlamentarische Befassung findet nur dann statt, wenn die geltende Rechtslage die Einrichtung einer bestimmten Datenbank nicht hergibt; dies war etwa bei der [[DAD]] (DNA-Auskunftsdate) oder der [["Anti-Terror-Datenbank"]] der Fall. * Dazu laufen Datenbanken gerne auch über lange Zeit im "Probebetrieb" ohne Errichtungsanordnung (vgl. z.B. [[AFIS]], Automatisierte Fingerabdruck-Indentifizierungssytem) * Das BKA-Gesetz sieht vor, dass das Innenministerium (ggf. im Benehmen mit dem Bundesrat) die Natur der zu speichernden Daten per Rechtsverordnung (die veröffentlicht wird) genau spezifizieren muss. Unter Hinweis auf diese Regelung hat etwa das (typischerweise recht progressive) VG Hannover (10 A 2412/07) 2008 geurteilt, die Datei "Gewalttäter Sport" (analog wohl die übrigen Gewalttäter-Dateien) werde rechtswidrig betrieben. Leider stehen dem Urteile etwa des VG Mainz (1 K 363/08.MZ) ebenfalls von 2008 entgegen, die finden, die Rechtsverordnung sei "deklaratorisch" und nicht "konstitutiv" (also: Es braucht sie nur, damit was gesagt ist). |
Zeile 70: | Zeile 70: |
Grundsätzlich legt das Finalitätsprinzip fest, dass Daten zu löschen sind, wenn der Grund ihrer Erhebung und Speicherung nicht mehr besteht; dazu kommt eine Analogie zur Verjährung, die ihrerseits auf Artikel 1 und 2 des Grundgesetzes zurückgeführt wird -- im Groben muss jedeR eine zweite, dritte, vierte und fünfte Chance bekommen, weil er/sie ein Mensch ist. | == Speicherfristen == |
Zeile 72: | Zeile 72: |
Die Erfüllung des Finalitätsprinzips ist aus Sicht der Polizei und schon gar des Verfassungsschutzes (a) hinderlich und (b) auch schwierig, etwa, wenn eine Dienststelle nichts von der Einstellung eines Verfahrens oder einem Freispruch mitbekommt oder nicht merkt, dass jemand aufgehört hat, am Umsturz zu basteln. | Grundsätzlich legt das Finalitätsprinzip fest, dass Daten zu löschen sind, wenn der Grund ihrer Erhebung und Speicherung nicht mehr besteht; dazu kommt eine Analogie zur Verjährung, die ihrerseits auf Artikel 1 und 2 des Grundgesetzes zurückgeführt wird -- im Groben muss jedeR eine zweite, dritte, vierte und fünfte Chance bekommen, weil er/sie ein Mensch ist. Deswegen gibt es in allen Datenbanken "Aussonderungsprüfungsfristen" vorgesehen, nach denen ein Datensatz ''angesehen'' werden ''muss''. Er muss aber normalerweise nicht gelöscht werden, wenn ein Grund gefunden werden kann, warum der Zweck seiner Speicherung doch weiter besteht. |
Zeile 74: | Zeile 74: |
Deshalb (Grundgesetz und so) sind grundsätzlich in allen Datenbanken "Aussonderungsprüfungsfristen" vorgesehen, nach denen ein Datensatz ''angesehen'' werden ''muss''. Er muss aber normalerweise nicht gelöscht werden, wenn ein Grund gefunden werden kann, warum der Zweck seiner Speicherung doch weiter besteht. | === Speicherfristen bei der Polizei === |
Zeile 76: | Zeile 76: |
In der Praxis sieht das typischerweise so aus, dass für eine Datenbank eine Prüffrist festgelegt wird, typischerweise fünf bis zehn Jahre, für Jugendliche und Kinder gern etwas weniger, dann und wann auch mal mehr -- etwa für "gewaltgeneigten Ausländerterrorismus" und "völkerrechtswidrige Bestrebungen" beim VS 15 Jahre. Das reflektiert die Verjährung bei Straftaten und Ordnungswidrigkeiten. In üblichen Datenbanken wird nach dieser Frist reichlich bedingungslos gelöscht, im politischen Bereich kann davon allerdings nicht ausgegangen werden. |
==== Speicherfristen bei Straftaten (Nachweisakten) ==== |
Zeile 80: | Zeile 78: |
Weiter laufen die Fristen normalerweise bei "Zuspeicherung" neu an (das wurde dann und wann auch von Gerichten kritisiert, aber nie endgültig verurteilt). | In der Praxis sieht das typischerweise so aus, dass für eine polizeiliche Datenbanken wie [[INPOL]] oder [[POLAS]] auf [[Datenbanken auf Länderebene|Länderebene]] eine Prüffrist festgelegt wird, typischerweise fünf bis zehn Jahre. Im BKA-Gesetz ist für die Löschung und Sperrung von Daten [[http://www.gesetze-im-internet.de/bkag_1997/__32.html|§32 BKA Gesetz]] zuständig. Danach sind für Erwachsene 10 Jahre Speicherdauer und 5 Jahre Speicherdauer bei Jugendlichen vorgesehen. ===== Verlängerung der Prüffristen bei Zuspeicherung ===== Weiter laufen die Speicherfristen normalerweise bei "Zuspeicherung" (d.h. neuen Einträgen bei anderen Verfahren) neu an (das wurde dann und wann auch von Gerichten kritisiert, aber nie endgültig verurteilt). |
Zeile 86: | Zeile 90: |
Auf der anderen Seite zeigt das Verhalten der Behörden bei Auskunftsersuchen, dass durchaus Unrechtsbewusstsein vorhanden ist, denn nicht selten scheint vor der Auskunft eine Aussonderungsprüfung mit positivem Ausgang zu stehen... | Besonders kitzlig ist die Frage bei den "PKS-Speicherungen", die im <<Doclink(2008-LfDBaWue-Bericht29.pdf,29. TB LfD BaWü)>>, 2.1/2.2.3, diskutiert sind: Diese Speicherungen dienen zur polizeilichen Kriminalstatistik, werden aber trotzdem im Auskunftssystem [[POLAS]] geführt. Wer sowas macht, schreckt fast sicher nicht davor zurück, Speicherfristen zurückzusetzen (und diese PKS-Fälle können sein "Staatsanwaltschaft sagt, irgendwas sei absolut nicht strafbar gewesen"). ==== Speicherfristen für die Vorgangsverwaltung der Polizei ==== [[Länderübergreifende Software#Vorgangsverwaltungen|Vorgangsverwaltungen]] speichern alles was beim Polizeialltag so passiert, d.h. auch Ordungswidrigkeiten oder die Anmeldung eines Infotisches. Dafür gibt es in der Regel (d.h.je nach Bundes oder Länderregelung) eine Speicherfrist von 1-5 jahren. Danach sollten die Daten in gelöscht werden. Nur bei einer Neueröffnung eines alten Vorganges können die Daten länger gespeichert werden (siehe [[http://www.datenschutz-bayern.de/tbs/tb21/k7.html#7.2|Datenschutzbericht 21 von Bayern]] ). ==== Daten aus eingestellten Ermittlungsverfahren bei der Polizei ==== Im Prinzip sollen Daten, die nach [[http://www.gesetze-im-internet.de/stpo/__170.html|§170 (2) StPO]] eingestellt wurden, gelöscht werden. Da nach §170 (2) die Staatsanwaltschaft vor einer Klageerhebung vor Gericht abgesehen hat. Bei [[http://www.gesetze-im-internet.de/stpo/__153.html|§153 StPO]] ist das schon schwieriger, denn dort wurden die Verfahren erst vor dem Gericht eingestellt. Siehe auch [[Eingestellte Verfahren]]. === Speicherfristen bei der Staatsanwaltschaft === In Strafverfahren, die mit einem Urteil (ohne Freispruch) enden, erfolgt die Löschung aus dem [[ZStV]] bei gleichzeitiger sofortiger Eintragung der Urteilsdaten in das [[Bundeszentralregister]]. Wird der Beschuldigte freigesprochen oder die Eröffnung des Hauptverfahrens abgelehnt, sind sie Daten nach zwei Jahren zu löschen. Wird in dieser Zeit jedoch ein weiteres Verfahren eröffnet, bleiben die alten Daten bis zur Löschung auch der neueren erhalten ([[http://www.gesetze-im-internet.de/stpo/__493.html|§ 493 StPO]]). === Speicherfristen beim VS === In der Regel sollen die Daten 10 Jahre oder 15 Jahre bei Agentenätigkeit für ein anderes Land nach [[http://www.gesetze-im-internet.de/bverfschg/__12.html|§12 Bundesverfassungsschutzgesetz]]nach dem letzten Eintrag gelöscht werden. D.h. nach den 10 oder 15 Jahren wird der [[Datenbanken der Dienste/NADIS|NADIS]]-Eintrag gelöscht, die korrespondierenden Sachakten werden in der Regel nicht vernichtet (denn da stehen noch andere Persone drin). Sogar die korrespondierenden Personenakten werden nur als Sachakten umbenannt, falls dort noch andere Personen erwähnt werden. |
Zeile 89: | Zeile 110: |
= Auskunftsrecht = | == Auskunftsrecht == |
Zeile 91: | Zeile 112: |
Vgl. [[RechtsLage/Auskunftsrecht]]. | Im Prinzip hat jeder nach [[http://www.gesetze-im-internet.de/bdsg_1990/__19.html|§19 BDSG]] oder ähnlich lautenden Gesetzen der Länder das Recht auf Auskunft über die über seine Person gespeicherten Daten. Dieses Recht wird allerdings durch Ausnahmeregeln bei den Sicherheitsbehörden eingeschränkt (Innere Sicherheit, Rechte Dritter ..). |
Zeile 93: | Zeile 114: |
= Daten aus eingestellten Ermittlungsverfahren = | Siehe auch [[RechtsLage/Auskunftsrecht|Auskunftsrecht]]. |
Zeile 95: | Zeile 116: |
Vgl. [[Eingestellte Verfahren]]. | == Datensammeln == |
Zeile 97: | Zeile 118: |
= Allgemeine gesetzliche Grundlagen = Vorsicht: Kram hier drin veraltet schnell. Es wäre sehr nett, wenn ihr Links selbst in Ordnung bringen könntet (dann fällt auch gleich auf, dass irgendwo an einem Gesetz geschraubt wurde). Hilfreich beim Finden könnten [[Quellen]] sein. == Europäisches Recht == === Europäisches Datenschutzrecht === http://www.lfd.nrw.de/fachbereich/fach_3_0.html#europ%E4isches === Europäische "Justiz" / Europäisches Staatasanwaltschaft === *[[Eurojust]] == Bundesgesetze == * [[http://www.gesetze-im-internet.de|Alle Bundesgestzte sind hier zu finden]] * [[http://www.baden-wuerttemberg.de/sixcms/media.php/835/bundesdatenschutzgesetz_2003.pdf|Bundesdatenschutzgesetz]]; [[http://www.bfd.bund.de/information/BDSG_syn.pdf|Synopse der 2001er Änderungen zum Umsetzung der EU-Richtline]] * [[http://www.baden-wuerttemberg.de/sixcms/media.php/835/tdg_neu.pdf|Teledienstegesetz]] * [[http://www.baden-wuerttemberg.de/sixcms/media.php/835/tddsg_neu.pdf|Teledienstedatenschutzgesetz]] * [[http://www.gesetze-im-internet.de/tkg_2004/|Telekommunikationsgesetz]] * [[http://217.160.60.235/BGBL/bgbl1f/bgbl102s3317.pdf|Telekommunikationsüberwachungsverordnung (TKÜV)]] * [[http://bundesrecht.juris.de/bundesrecht/bverfschg/|Bundesverfassungsschutzgesetz]] * [[http://bundesrecht.juris.de/bundesrecht/bzrg/|Bundeszentralregistergesetz]] * [[http://www.bnd.bund.de/cln_028/nn_373286/SharedDocs/Publikationen/DE/Downloads/Dateien/bnd__gesetz,templateId=raw,property=publicationFile.pdf/bnd_gesetz|BND-Gesetz]] * [[http://www.verfassungsschutz-mv.de/download/MADG.pdf|MAD-Gesetz]] * [[http://bundesrecht.juris.de/bundesrecht/bkag_1997/|BKA-Gesetz]] * [[http://www.bka.de/profil/bka_gesetz.pdf|BKA-Gesetz]] * [[http://bundesrecht.juris.de/bundesrecht/bgsg_1994/|Bundesgrenzschutzgesetz]] * [[http://bundesrecht.juris.de/bundesrecht/stpo/|Strafprozeßordnung]] * [[http://www.datenschutz-berlin.de/recht/de/rv/tk_med/fuev.htm|Fernmeldeüberwachungsverordnung (FÜV)]] wurde von TKÜV abgelöst * [[http://217.160.60.235/BGBL/bgbl1f/bgbl102003s0361.pdf|Terrorismusbekämpfungsgesetz]] * [[http://www.verfassungsschutz-mv.de/download/PkgrG.pdf|Kontrollgremiumsgesetz-PKGrG]] * [[http://kai.iks-jena.de/law/iukdg.html|Teledienstegesetz - TDG]] * [[http://kai.iks-jena.de/law/awg.html|Aussenwirtschaftsgesetz (AWG) § 39-41]] * [[http://kai.iks-jena.de/misc/filterpilot4.html#mdstv|Mediendienstestaatsvertrag]] * [[http://kai.iks-jena.de/law/appell.html|Grosser Lauschangriff (Artikel 13 GG)]] * [[http://kai.iks-jena.de/law/vbkg.html|Verbrechensbekämpfungsgesetz]] * [[http://bundesrecht.juris.de/bundesrecht/g10_2001/|Gesetz zur Beschränkung des Brief-, Post- undFernmeldegeheimnisses (G-10 Gesetz)]] * [[http://www.lrz-muenchen.de/~rgerling/gesetze/ZFdG.html|Zollfahndungsdienstgesetz]] * [[http://www.bundesrecht.juris.de/bundesrecht/owig_1968/|Gesetz über Ordnungswidrigkeiten]] * [[http://www.rechtliches.de/info_Informationsfreiheitsgesetz.html|Gesetz zur Regelung des Zugangs zu Informationen des Bundes - Informationsfreitsgesetz (IFG)]] == Landesgesetze == Vgl. die Seiten zu den einzelnen Ländern. == detailliertere Betrachtungen == * [[http://kai.iks-jena.de/law/ Die rechtlichen Waffen des Überwachungsstaates]] * [[http://kai.iks-jena.de/law/tkuev.html Die Telekommunikations-Überwachungsverordnung und Technische Richtlinie (Internet) (TKÜV-E/TKÜV-TR)]] * Der BfD zur [[http://www.bfd.bund.de/information/tb9900/kap11/11_03.html|Zulässigkeit der Speicherung verdachtsunabhängiger Daten im KAN]] -- im Gegensatz zu Spudok? * [[http://www.uni-mainz.de/~pommeren/DSVorlesung01/Grundprobleme/Gesetze.html|Übersicht über die Datenschutzgesetze]] === KPMD === Die "Richtlinien für den kriminalpolizeilichen Meldedienst" sind wohl eine Art Durchführungsverordnung zur Datenerhebung und legen fest, wann was gemeldet (und damit potenziell in EDV-Anlagen gespeichert) werden muss. Vor allem im politischen Bereich interessant sind die Richtlinien für den kriminalpolizeilichen Meldedienst in Staatsschutzsachen (KPMD-S) -- hat wer eine Quelle dafür? Unklar ist uns, ob die KPMD-S mittlerweile durch die neue KPMD-PMK von 2001 abgelöst sind. In diesen steht jedenfalls, dass Straftaten, die in Würdigung der Umstände, der Tat und/oder der Einstellung des Täters Anhaltspunkte dafür geben, dass sie den demokratischen Willensbildungsprozess beeinflussen sollen, der Erreichung oder Verhinderung politischer Ziele dienen oder sich gegen die Realisierung politischer Entscheidungen richten, meldepflichtig seien. [[http://www.bmi.bund.de/cln_007/nn_122778/sid_0319BC9F7BAD1ADD3C02B90CA7B06618/Internet/Content/Nachrichten/Pressemitteilungen/2004/05/Schily__Politisch__motivierte__Id__94880__de.html]] ---- CategoryCategory |
Die Strafprozessordnung, die Polizeigesetze, die Außenwirtschafts- und Zollgesetze, die Geheimdienstgesetze und das Gesetz zu Artikel 10 GG bieten eine Vielzahl von Gesetzenvorschriften zum [[/Datensammeln]], aufgrund derer Sicherheitsbehörden und Geheimdienste nicht nur Täter, sondern auch Personen, die vermeintlich dem Täterumkreis zugeordnet werden, (auch präventiv) überwacht werden können. Die Überwachung geschieht dabei mit technischen Hilfsmitteln (siehe [[Überwachungstechnik]] ) oder klassisch durch [[Observation]], [[Verdeckte Ermittler]] und [[V-Leute]]. Ganz besonders viele Rechte haben die Repressionsbehörden bei angeblichem Terrorismus, d.h. [[129a Verfahren]]. == Weitere Links == * [[http://hp.kairaven.de/law/index.html| ravenhorst Webseite]] mit einer Zusammenstellung der Gesetze zur Datenerhebung * [[http://www.datenschutz.de/recht/gesetze/| Webseite der Datenaschutzbeauftragten]] mit einer Linksammlung aller irgendwie relevanten Gesetze * [[http://www.daten-speicherung.de/index.php/ueberwachungsgesetze/| Webseite daten-speicherung ]] mit allen Überwachungsgesetzen und dem Abstimmungsverhalten der Parteien * [[http://www.jwilhelm.de/stpofol1.pdf|Ein paar halbwegs verständliche Worte zur StPO]]; hier vor allem §483ff (Speicherung), §487f (Übermittlung) und §489 (Löschung, Berichtigung, Sperrung), §491 (Auskunft). |
Inhaltsverzeichnis
Rechtslage
Gesetze
Für das Datenbank(un)wesen der "Sicherheits"organe sind in erster Linie einschlägig:
Dazu kommen im Einzelnen noch ein ganzer Schwung weiterer Gesetze.
Das Datenschutzrecht in der BRD ist noch nicht alt. Anfang der 70er Jahre führten erste Länder Datenschutzgesetze ein, doch so richtig los ging es eigentlich erst 1983 mit dem sog. "Volkszählungsurteil" des Bundesverfassungsgerichts, das im Groben feststellte, dass ein Staat, dessen BürgerInnen nicht zu jederzeit wüssten, was wer über sie speichert, keine funktionierende Demokratie mehr sein kann, weil der/die BürgerIn keine Möglichkeit mehr hat, die Konsequenzen einer Handlung oder Äußerung zu übersehen und daher Handlungen und Äußerungen nach vorauseilenden Opportunitätskriterien organisieren wird.
Das Volkszählungsurteil
Das Volkzählungsurteil definiert das Recht auf informationelle Selbstbestimmung ("Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen") (BVerfG 15.12.1983) als Grundrecht. Es darf, wie das mit Grundrechten mal so ist, auf Grundlage eines Gesetzes eingeschränkt werden.
Daraus ergeben sich die Grundsätze des Datenschutzes:
Datensparsamkeit: Daten dürfen nur dann erhoben und gespeichert werden, wenn es einen zwingenden Grund dafür gibt (jede Speicherung braucht einen definierten Zweck). In der Umkehr ist das das Erforderlichkeitsprinzip: Eine Datenverarbeitung ist nur dann rechtmäßig, wenn sie einen verhältnismäßigen Zweck ist.
Zweckbindung: der definiterte Zweck einer Speicherung kann sich nicht ändern. wenn der Speicherungsgrund wegfällt, muss gelöscht werden.
Transparenz: Sowohl die Speicherung als auch deren Zweck muss den Betroffenen bekannt sein, und sie müssen Einblick in die über sie gespeicherten Daten nehmen können.
Realitäten
Natürlich sind diese Dinge in der "Verfassungspraxis" nur fromme Wünsche, aber es ist doch tröstend, um die Verfassungswidrigkeit polizeilichen Handelns zu wissen. Beispiele aus der Gesetzgebung dazu:
Das Erforderlichkeitsprinzip wird mit großer Kreativität vom 2008er Polizeigesetz in BaWü verhöhnt. Es sieht vor, dass die Polizei für zwei Jahre beliebige Daten speichern darf, also nicht mal mehr probieren muss, irgendwelche "Gefahrenprognosen" zusammenzustöpseln, aus denen der Zweck (Prävention oder Aufklärung) ableitbar wäre. Zwar kräht auch andernorts kein Hahn nach diesen Zwecken, aber dort stehts wenigstens nicht im Gesetz.
Die Zweckbindung wird zu einer Farce, wenn z.B. Ausschreibungen in SIS "wenn es die Staatssicherheit verlangt" in nationale Datenbanken übernommen werden.
Von Transparenz kann natürlich nicht mehr annähernd die Rede sein, wenn BürgerInnen bei der "Anti-Terror-Datenbank" rund 40 Behörden fragen müssen, um rauszukriegen, ob sie gespeichert sind, und etliche davon Geheimdienste sind, für die die Verfassung offenbar nur recht eingeschränkt gilt; der Bundesverfassungsschutz etwa schreibt sich eine Auskunftspflicht mehr als Gnadenakt in sein Gesetz.
- Darüber hinaus dokumentieren rasche Blicke in Datenschutzberichte oder Pressemitteilungen der Innenministerien, dass selbst die schon verfassungswidrigen Gesetze von den Behörden häufig zuungunsten der Bevölkerung gebrochen werden. Immerhin lässt sich da dann aber manchmal noch was reparieren, wenn es rauskommt.
Ein schönes Beispiel zur Zweckbindung und ihrer Verletzung aus Opportunitätsgründen hat der LfD Sachsen in seinem 14. TB (2009), 5.9.3: Eine HIV-positive Blutspenderin begeht Selbstmord, in ihrem Notizbuch finden sich Namen von acht Männern, mit denen in den vergangenen drei Monaten Sex hatte. Die lokale Blutbank fragt die Polizei nach diesen acht Namen; der LfD sagt, die Änderung des "Speicherzwecks" (in dem Fall dürften die Namen noch nicht mal in der Vorgangsverwaltung aufgetaucht sein, aber grundsätzlich ist sowas ein klassischer Fall von "sonstiger Person") sei ok, aber im vorliegenden Fall (Daten zu Gesundheit und Sexualität) nur mit Zustimmung der Betroffenen.
Errichtungsanordnungen und Verzeichnisse
Datenbanken, die personenbezogene Daten speichern, brauchen in der Regel eine Errichtungsanordnung samt genauer Zweckbestimmung. Errichtungsordnungen regeln u.a. die Erhebung und Weiterverwendung personenbezogener Daten. Diese wird normalerweise von der Behörde selbst unter Ausschluss der Öffentlichkeit verfasst und ist aber durch IFG (Informationsfreiheitsgesetz) Anfragen einzusehen. Außer bei den Geheimdiensten könnte es problematisch werden.
In Baden-Württemberg, Hessen, NRW und vermutlich auch anderen Ländern müssen öffentliche Stellen, die Daten per EDV verarbeiten, zusätzlich ein Verfahrensverzeichnis führen, in dem insbesondere festzulegen ist, über welche Personen denn Daten gespeichert werden dürfen.
Beispiele von Errichtungsanordnungen
Errichtunganordnung Igast Internationale gewaltbereite Störer (Teildatenbank von INPOL)
Errichtungsanordnung FIT Fundstellennachweis islamischer Terrorismus (Teildatenbank von INPOL )
Weiter Links zu Teildatenbanken von INPOL (mit Errichtungsanordnungen) finden sich auf der Seite Datenbanken BKA.
Merkwürdigkeiten
- Wenn es keine Verfahrensverzeichnis gibt, ist nur das Datenschutzgesetz verletzt, was nach Ansicht des Hessischen Verwaltungsgerichtshofs (11 UE 2982/02, 16.12.2004) aber nicht schadet, wenn irgendwann mal ein Waschzettel nachgereicht wird.
Eine parlamentarische Befassung findet nur dann statt, wenn die geltende Rechtslage die Einrichtung einer bestimmten Datenbank nicht hergibt; dies war etwa bei der DAD (DNA-Auskunftsdate) oder der "Anti-Terror-Datenbank" der Fall.
Dazu laufen Datenbanken gerne auch über lange Zeit im "Probebetrieb" ohne Errichtungsanordnung (vgl. z.B. AFIS, Automatisierte Fingerabdruck-Indentifizierungssytem)
- Das BKA-Gesetz sieht vor, dass das Innenministerium (ggf. im Benehmen mit dem Bundesrat) die Natur der zu speichernden Daten per Rechtsverordnung (die veröffentlicht wird) genau spezifizieren muss. Unter Hinweis auf diese Regelung hat etwa das (typischerweise recht progressive) VG Hannover (10 A 2412/07) 2008 geurteilt, die Datei "Gewalttäter Sport" (analog wohl die übrigen Gewalttäter-Dateien) werde rechtswidrig betrieben. Leider stehen dem Urteile etwa des VG Mainz (1 K 363/08.MZ) ebenfalls von 2008 entgegen, die finden, die Rechtsverordnung sei "deklaratorisch" und nicht "konstitutiv" (also: Es braucht sie nur, damit was gesagt ist).
Speicherfristen
Grundsätzlich legt das Finalitätsprinzip fest, dass Daten zu löschen sind, wenn der Grund ihrer Erhebung und Speicherung nicht mehr besteht; dazu kommt eine Analogie zur Verjährung, die ihrerseits auf Artikel 1 und 2 des Grundgesetzes zurückgeführt wird -- im Groben muss jedeR eine zweite, dritte, vierte und fünfte Chance bekommen, weil er/sie ein Mensch ist. Deswegen gibt es in allen Datenbanken "Aussonderungsprüfungsfristen" vorgesehen, nach denen ein Datensatz angesehen werden muss. Er muss aber normalerweise nicht gelöscht werden, wenn ein Grund gefunden werden kann, warum der Zweck seiner Speicherung doch weiter besteht.
Speicherfristen bei der Polizei
Speicherfristen bei Straftaten (Nachweisakten)
In der Praxis sieht das typischerweise so aus, dass für eine polizeiliche Datenbanken wie INPOL oder POLAS auf Länderebene eine Prüffrist festgelegt wird, typischerweise fünf bis zehn Jahre. Im BKA-Gesetz ist für die Löschung und Sperrung von Daten §32 BKA Gesetz zuständig. Danach sind für Erwachsene 10 Jahre Speicherdauer und 5 Jahre Speicherdauer bei Jugendlichen vorgesehen.
Verlängerung der Prüffristen bei Zuspeicherung
Weiter laufen die Speicherfristen normalerweise bei "Zuspeicherung" (d.h. neuen Einträgen bei anderen Verfahren) neu an (das wurde dann und wann auch von Gerichten kritisiert, aber nie endgültig verurteilt).
Was genau eine Zuspeicherung darstellt, obliegt natürlich einem weiten Ermessenspielraum -- Datenbanken sind normalerweise nicht so organisiert, dass es einen Eintrag "Friedrich Schmidt" gibt, bei dem alles steht, was er so angestellt hat, sondern in Tabellen. Dabei steht in einer Tabelle ("Personen") Friedrich Schmidt, in einer anderen ("Taten") was von illegalem Plakatieren, einer Sitzblockade und einer Demoteilnahme. Dass all diese Verbrechen gerade Friedrich Schmidt zur Last gelegt werden, geht aus einer weiteren Tabelle hervor, die Personen und Taten verbindet. Dass nun die Speicherfrist fürs Plakatieren neu anläuft, wenn Friedrich Schmidt in der Nähe eines AKWs wandernd aufgefunden wurde, ist eigentlich nicht klar, wird aber üblicherweise so gehandhabt.
Die übliche Begründung dafür ist, dass all die mit Friedrich Schmidt zusammenhängenden Vergehen zur Prävention oder Aufklärung künftiger Straftaten hilfreich sein können (das ist ja der "Zweck", an den sie gebunden sind) und jede Zuspeicherung dokumentiert, dass dies auch weiter der Fall ist (hätte Schmidt nicht weiter Staatsfeindliches im Sinn, wäre er woanders spazieren gegangen).
Besonders kitzlig ist die Frage bei den "PKS-Speicherungen", die im 29. TB LfD BaWü, 2.1/2.2.3, diskutiert sind: Diese Speicherungen dienen zur polizeilichen Kriminalstatistik, werden aber trotzdem im Auskunftssystem POLAS geführt. Wer sowas macht, schreckt fast sicher nicht davor zurück, Speicherfristen zurückzusetzen (und diese PKS-Fälle können sein "Staatsanwaltschaft sagt, irgendwas sei absolut nicht strafbar gewesen").
Speicherfristen für die Vorgangsverwaltung der Polizei
Vorgangsverwaltungen speichern alles was beim Polizeialltag so passiert, d.h. auch Ordungswidrigkeiten oder die Anmeldung eines Infotisches. Dafür gibt es in der Regel (d.h.je nach Bundes oder Länderregelung) eine Speicherfrist von 1-5 jahren. Danach sollten die Daten in gelöscht werden. Nur bei einer Neueröffnung eines alten Vorganges können die Daten länger gespeichert werden (siehe Datenschutzbericht 21 von Bayern ).
Daten aus eingestellten Ermittlungsverfahren bei der Polizei
Im Prinzip sollen Daten, die nach §170 (2) StPO eingestellt wurden, gelöscht werden. Da nach §170 (2) die Staatsanwaltschaft vor einer Klageerhebung vor Gericht abgesehen hat. Bei §153 StPO ist das schon schwieriger, denn dort wurden die Verfahren erst vor dem Gericht eingestellt.
Siehe auch Eingestellte Verfahren.
Speicherfristen bei der Staatsanwaltschaft
In Strafverfahren, die mit einem Urteil (ohne Freispruch) enden, erfolgt die Löschung aus dem ZStV bei gleichzeitiger sofortiger Eintragung der Urteilsdaten in das Bundeszentralregister. Wird der Beschuldigte freigesprochen oder die Eröffnung des Hauptverfahrens abgelehnt, sind sie Daten nach zwei Jahren zu löschen. Wird in dieser Zeit jedoch ein weiteres Verfahren eröffnet, bleiben die alten Daten bis zur Löschung auch der neueren erhalten (§ 493 StPO).
Speicherfristen beim VS
In der Regel sollen die Daten 10 Jahre oder 15 Jahre bei Agentenätigkeit für ein anderes Land nach §12 Bundesverfassungsschutzgesetznach dem letzten Eintrag gelöscht werden. D.h. nach den 10 oder 15 Jahren wird der NADIS-Eintrag gelöscht, die korrespondierenden Sachakten werden in der Regel nicht vernichtet (denn da stehen noch andere Persone drin). Sogar die korrespondierenden Personenakten werden nur als Sachakten umbenannt, falls dort noch andere Personen erwähnt werden.
Auskunftsrecht
Im Prinzip hat jeder nach §19 BDSG oder ähnlich lautenden Gesetzen der Länder das Recht auf Auskunft über die über seine Person gespeicherten Daten. Dieses Recht wird allerdings durch Ausnahmeregeln bei den Sicherheitsbehörden eingeschränkt (Innere Sicherheit, Rechte Dritter ..).
Siehe auch Auskunftsrecht.
Datensammeln
Die Strafprozessordnung, die Polizeigesetze, die Außenwirtschafts- und Zollgesetze, die Geheimdienstgesetze und das Gesetz zu Artikel 10 GG bieten eine Vielzahl von Gesetzenvorschriften zum /Datensammeln, aufgrund derer Sicherheitsbehörden und Geheimdienste nicht nur Täter, sondern auch Personen, die vermeintlich dem Täterumkreis zugeordnet werden, (auch präventiv) überwacht werden können. Die Überwachung geschieht dabei mit technischen Hilfsmitteln (siehe Überwachungstechnik ) oder klassisch durch Observation, Verdeckte Ermittler und V-Leute. Ganz besonders viele Rechte haben die Repressionsbehörden bei angeblichem Terrorismus, d.h. 129a Verfahren.
Weitere Links
ravenhorst Webseite mit einer Zusammenstellung der Gesetze zur Datenerhebung
Webseite der Datenaschutzbeauftragten mit einer Linksammlung aller irgendwie relevanten Gesetze
Webseite daten-speicherung mit allen Überwachungsgesetzen und dem Abstimmungsverhalten der Parteien
Ein paar halbwegs verständliche Worte zur StPO; hier vor allem §483ff (Speicherung), §487f (Übermittlung) und §489 (Löschung, Berichtigung, Sperrung), §491 (Auskunft).