Unterschiede zwischen den Revisionen 97 und 172 (über 75 Versionen hinweg)
Revision 97 vom 2005-04-23 14:04:21
Größe: 18384
Autor: p54ABBC4C
Kommentar:
Revision 172 vom 2011-01-12 22:55:07
Größe: 10960
Autor: anonym
Kommentar:
Gelöschter Text ist auf diese Art markiert. Hinzugefügter Text ist auf diese Art markiert.
Zeile 1: Zeile 1:
Vorneweg: [http://www.jwilhelm.de/stpofol1.pdf Halbwegs verständliche Worte zum Strafverfahrensrecht] <<TableOfContents>>
Zeile 3: Zeile 3:
[[TableOfContents]] = Rechtslage =
Zeile 5: Zeile 5:
= Gesetzliche Regelungen, Auskunftspflicht = == Gesetze ==
Zeile 7: Zeile 7:
Das im sog. &#8222;Volkzählungsurteil&#8220; des Bundesverfassungsgerichts festgeschrieben &#8222;Recht auf informationelle Selbstbestimmung&#8220; (&#8222;Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen&#8220;) (BVerfG 15.12.1985) kann und darf auf Grundlage eines Gesetzes eingeschränkt werden. Für das Datenbank(un)wesen der "Sicherheits"organe sind in erster Linie einschlägig:
Zeile 9: Zeile 9:
Dieses verfassungsrechtlich verbriefte Recht erfährt also seine Einschränkungen durch eine Vielzahl von gesetzlichen (Sonder) Regelungen.
Für den Kontext personenbezogener Datenbanken wären dies in erster Linie die
Polizeigesetze der einzelnen Bundesländer,
die Landesverfassungsschutzgesetze,
das Bundesverfassungsschutzgesetz (BVerfschG).
 * [[http://www.gesetze-im-internet.de/bdsg_1990/index.html|Bundesdatenschutzgesetz]]
 * [[http://www.gesetze-im-internet.de/bkag_1997/index.html|BKA-Gesetz]]
 * [[http://www.gesetze-im-internet.de/bverfschg/index.html|Verfassungsschutzgesetz]]
 * [[http://www.gesetze-im-internet.de/stpo/index.html|Strafprozessordnung]]
 * [[http://www.gesetze-im-internet.de/atdg/index.html|Antiterror Dateigesetz]]
 * [[http://bundesrecht.juris.de/bundesrecht/azrg/index.html|Ausländerzentralregistergesetz]]
 * [[Datenbanken auf Länderebene|Gesetze der Länder]]
Dazu kommen im Einzelnen noch ein ganzer Schwung weiterer [[http://www.datenschutz.de/recht/gesetze/|Gesetze]].
Zeile 15: Zeile 18:
Sie regeln u.a. die Erhebung und die weiter Verwendung personenbezogener Daten. Wir bezeichnen sie als bereichspezifische Regelungen, diese &#8222;bereichspezifischen Regelungen&#8220; gehen dem Bundesdatenschutzgesetz bzw. den Landesdatenschutzgesetzen der Bundesländer vor.
 
Die Wahrnehmung polizeilicher Aufgaben liegt (weitestgehend) in der Hoheitsgewalt der einzelnen Bundesländer, die Rechtslage variiert dementsprechend bisweilen beträchtlich.
Das Datenschutzrecht in der BRD ist noch nicht alt. Anfang der 70er Jahre führten erste Länder Datenschutzgesetze ein, doch so richtig los ging es eigentlich erst 1983 mit dem sog. "Volkszählungsurteil" des Bundesverfassungsgerichts, das im Groben feststellte, dass ein Staat, dessen Bürger``Innen nicht zu jederzeit wüssten, was wer über sie speichert, keine funktionierende Demokratie mehr sein kann, weil der/die Bürger``In keine Möglichkeit mehr hat, die Konsequenzen einer Handlung oder Äußerung zu übersehen und daher Handlungen und Äußerungen nach vorauseilenden Opportunitätskriterien organisieren wird.
Zeile 19: Zeile 20:
BVerfG-Urteil Dezember 2001 -- GF dürfen nur von veruteilten
Straftätern entnommen und gepeichert werden. Es dürfen aber nur
nichtkodierende Bereiche verwendet werden, Persönlichkeitsprofile sind
unzulässig. Ansonsten ist die Verwendung von GF durch §81g StPO geregelt: nur bei "Straftat von erheblicher Bedeutung, insbesonderes eines Verbrechens, eines Vergehens gegen die sexuelle Selbstbestimmung, einer gefährlichen Körperverletzung, eines Diebstahl in einem besonders schweren Fall oder einer Erpressung"
== Das Volkszählungsurteil ==
Zeile 24: Zeile 22:
§§ 11 Abs. 1, 2 Abs. 1 und 3 BKAG: Bundesweite Verfügbarkeit
personenbezogener Fallinformation nur bei Straftaten erheblicher
Bedeutung.
<<Anchor(VZU)>> Das Volkzählungsurteil definiert das '''Recht auf informationelle Selbstbestimmung''' ("Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen") (BVerfG 15.12.1983) als Grundrecht. Es darf, wie das mit Grundrechten mal so ist, auf Grundlage eines Gesetzes eingeschränkt werden.
Zeile 28: Zeile 24:
§ 8 Abs. 2 BKAG: Speicherung personenbezogener Daten auch ''Verdächtiger'' (nicht nur Beschuldigter) ist zulässig, wenn anzunehmen ist, dass künftig einmal Verfahren zu führen sein werden. Daraus ergeben sich die Grundsätze des Datenschutzes:
Zeile 30: Zeile 26:
'''Finalitätsprinzip''': Zweckbindung von der Erhebung der Daten bis zu
ihrer Löschung (auch "informationelle Gewaltenteilung", BVerfGE 65, 1, 46, da Daten, die für einen Zweck erhoben wurden, in der Regel nicht für einen anderen Zweck verwendet werden dürfen).
 * '''Datensparsamkeit''': Daten dürfen nur dann erhoben und gespeichert werden, wenn es einen zwingenden Grund dafür gibt (jede Speicherung braucht einen definierten Zweck). In der Umkehr ist das das Erforderlichkeitsprinzip: Eine Datenverarbeitung ist nur dann rechtmäßig, wenn sie einen verhältnismäßigen Zweck ist.
 * '''Zweckbindung''': der definiterte Zweck einer Speicherung kann sich nicht ändern. wenn der Speicherungsgrund wegfällt, muss gelöscht werden.
 * '''Transparenz''': Sowohl die Speicherung als auch deren Zweck muss den Betroffenen bekannt sein, und sie müssen Einblick in die über sie gespeicherten Daten nehmen können.
Zeile 33: Zeile 30:
In der Regel Speicherung von Daten für fünf Jahre. Praktisch nur
Ausnahmen, bei Jugendlichen auch mal nach unten, z.B. für
"gewaltgeneigten Ausländerterrorismus" und "völkerrechtswidrige
Bestrebungen" beim VS 15 Jahre. Bei "Zuspeicherung" laufen diese
Fristen evtl. neu an.
=== Realitäten ===
Zeile 39: Zeile 32:
Datenbanken der Polizei, die personenbezogene Daten speichern,
brauchen in der Regel eine '''Einrichtungsanordnung''' samt genauer
Zweckbestimmung. Diese kommt wohl in Regel vom zuständigen Innenministerium. Eine parlamentarische Befassung scheint es dann und wann auch zu geben. Allerdings können Datenbanken offenbar auch über lange Zeit im "Probebetrieb" ohne Einrichtungsanordnung laufen -- im Fall von AFIS (BKA) [http://www.bfd.bund.de/information/tb9900/kap11/11_07.html waren das acht Jahre].

Die Rechte der Betroffenen auf Auskunft wird durch das Landesdatenschutzgesetz (LDSG) geregelt.
Dem Betroffenen ist von der speichernden Stelle grundsätzlich unentgeltlich Auskunft zu erteilen über
die zu seiner Person gespeicherten Daten, den Zweck der Verarbeitung (§ 21, Abs. 1 LDSG). Das Auskunfstersuchen unterbleibt ohne Begründung, wenn durch die Auskunft die öffentliche Sicherheit oder Ordnung gefährdet wird (§ 21, Abs. 5, 6 LDSG)

Nach dem Abschluss eines Ermittlungsverfahrens ''muss'' die Polizei ''anhand des Urteils'' prüfen, ob ein Tatvorwurf zu löschen ist und darf nur weiterspeichern, wenn ein "Verdacht übrig bleibt" und/oder tatsächliche Anhaltspunkte vorliegen, dass der/die Betroffene künftig eine Straftat begehen wird.
Natürlich sind diese Dinge in der "Verfassungspraxis" nur fromme Wünsche,
aber es ist doch tröstend, um die Verfassungswidrigkeit polizeilichen
Handelns zu wissen. Beispiele aus der Gesetzgebung dazu:
Zeile 50: Zeile 37:
== Allgemeine gesetzliche Grundlagen ==

=== Europäisches Datenschutzrecht ===

http://www.lfd.nrw.de/fachbereich/fach_3_0.html#europ%E4isches

=== Bundesgesetze ===

 * [^http://www.baden-wuerttemberg.de/sixcms/media.php/835/bundesdatenschutzgesetz_2003.pdf Bundesdatenschutzgesetz]; [http://www.bfd.bund.de/information/BDSG_syn.pdf Synopse der 2001er Änderungen zum Umsetzung der EU-Richtline] -- BundesdatenschutzgesetzKommentar
 *[^http://www.baden-wuerttemberg.de/sixcms/media.php/835/tdg_neu.pdf Teledienstegesetz]
 *[^http://www.baden-wuerttemberg.de/sixcms/media.php/835/tddsg_neu.pdf Teledienstedatenschutzgesetz]
 *[^http://bundesrecht.juris.de/bundesrecht/tkg/index.html Telekommunikationsgesetz]
 *[^http://217.160.60.235/BGBL/bgbl1f/bgbl102s3317.pdf Telekommunikationsüberwachungsverordnung (TKÜV)]
 *[^http://bundesrecht.juris.de/bundesrecht/bverfschg/ Bundesverfassungsschutzgesetz]
 *[^http://bundesrecht.juris.de/bundesrecht/bzrg/ Bundeszentralregistergesetz]
 *[^http://www.bnd.bund.de/cln_028/nn_373286/SharedDocs/Publikationen/DE/Downloads/Dateien/bnd__gesetz,templateId=raw,property=publicationFile.pdf/bnd_gesetz BND-Gesetz]
 *[^http://www.verfassungsschutz-mv.de/download/MADG.pdf MAD-Gesetz]
 *[^http://bundesrecht.juris.de/bundesrecht/bkag_1997/ BKA-Gesetz]
 *[^http://www.bka.de/profil/bka_gesetz.pdf BKA-Gesetz]
 *[^http://bundesrecht.juris.de/bundesrecht/bgsg_1994/ Bundesgrenzschutzgesetz]
 *[^http://bundesrecht.juris.de/bundesrecht/stpo/ Strafprozeßordnung]
 *[^http://www.datenschutz-berlin.de/recht/de/rv/tk_med/fuev.htm Fernmeldeüberwachungsverordnung (FÜV)] wurde von TKÜV abgelöst
 *[^http://217.160.60.235/BGBL/bgbl1f/bgbl102003s0361.pdf Terrorismusbekämpfungsgesetz]
 *[^http://www.verfassungsschutz-mv.de/download/PkgrG.pdf Kontrollgremiumsgesetz-PKGrG]
 *[^http://kai.iks-jena.de/law/iukdg.html Teledienstegesetz - TDG]
 *[^http://kai.iks-jena.de/law/awg.html Aussenwirtschaftsgesetz (AWG) § 39-41]
 *[^http://kai.iks-jena.de/misc/filterpilot4.html#mdstv Mediendienstestaatsvertrag]
 *[^http://kai.iks-jena.de/law/appell.html Grosser Lauschangriff (Artikel 13 GG)]
 *[^http://kai.iks-jena.de/law/vbkg.html Verbrechensbekämpfungsgesetz]
 *[^http://bundesrecht.juris.de/bundesrecht/g10_2001/ Gesetz zur Beschränkung des Brief-, Post- und Fernmeldegeheimnisses (G-10 Gesetz)]
  *[^http://www.lrz-muenchen.de/~rgerling/gesetze/ZFdG.html Zollfahndungsdienstgesetz]

=== Landesgesetze ===
==== Baden-Württemberg ====
 * [^http://www.baden-wuerttemberg.de/sixcms/media.php/835/ldsg.pdf Landesdatenschutzgesetz Baden-Württemberg] -- BaWueKommentar
 *[^http://dejure.org/gesetze/PolG Polizeigesetz BW]
 *[^http://www.verfassungsschutz-bw.de/fset.php?uid=99 Gesetz über den Verfassungsschutz in Baden-Württemberg (LVSG)]

==== Rheinland-Pfalz ====
 * [^http://rlp.juris.de/rlp/gesamt/DSG_RP.htm#DSG_RP_rahmen Datenschutzgesetz Rheinland-Pfalz]
 * [^http://rlp.juris.de/rlp/gesamt/PolG_RP.htm#PolG_RP_Rahmen Polizei- und Ordnungsbehördengesetz Rheinland-Pfalz]
 * [^http://www.ism.rlp.de/flash_main.asp?was=az Landesverfassungsschutzgesetz Rheinland-Pfalz] (Suchbegriff LVerfSchG)

==== Sachsen ====
 * [^http://web.archive.org/web/20021015173645/http://www.ms-pulsnitz.de/gesetze/saechsdsg.htm Sachsen] (besserer Link wäre nicht schlecht)
 * [^http://web.archive.org/web/20030420190711/http://www.tu-dresden.de/jfoeffl5/gesetze/polg/polg.html Polizeigesetz Sachsen] (dito)

==== Sachsen-Anhalt ====
 * [^http://www.sachsen.de/de/suche/index.php?words=Datenschutzgesetz Datenschutzgesetz Sachsen-Anhalt]
 * [^http://www.sachsen.de/de/bf/verwaltung/verfassungsschutz/aufgaben/index.html Verfassungsschutzgesetz Sachsen-Anhalt]
 * [^http://www.mdje.brandenburg.de/Landesrecht/gesetzblatt/texte/K22/220-01.htm Gesetz über die Aufgaben und Befugnisse der Polizei im Land Brandenburg (Brandenburgisches Polizeigesetz - BbgPolG)]

==== Brandenburg ====
 * [^http://www.mdje.brandenburg.de/Landesrecht/gesetzblatt/texte/K23/23-01.htm Gesetz zum Schutz personenbezogener Daten im Land Brandenburg(Brandenburgisches Datenschutzgesetz - BbgDSG)]
 * [^http://www.mdje.brandenburg.de/Landesrecht/gesetzblatt/texte/K12/12-01.htm Gesetz über den Verfassungsschutz im Land Brandenburg(Brandenburgisches Verfassungsschutzgesetz - BbgVerfSchG)]
 * [^http://www.mdje.brandenburg.de/Landesrecht/gesetzblatt/texte/K22/220-01.htm Gesetz über die Aufgaben und Befugnisse der Polizei im Land Brandenburg (Brandenburgisches Polizeigesetz - BbgPolG)]
 * Das Erforderlichkeitsprinzip wird mit großer Kreativität vom 2008er Polizeigesetz in Ba``Wü verhöhnt. Es sieht vor, dass die Polizei für zwei Jahre ''beliebige'' Daten speichern darf, also nicht mal mehr probieren muss, irgendwelche "Gefahrenprognosen" zusammenzustöpseln, aus denen der Zweck (Prävention oder Aufklärung) ableitbar wäre. Zwar kräht auch andernorts kein Hahn nach diesen Zwecken, aber dort stehts wenigstens nicht im Gesetz.
 * Die Zweckbindung wird zu einer Farce, wenn z.B. Ausschreibungen in [[SIS]] "wenn es die Staatssicherheit verlangt" in nationale Datenbanken übernommen werden.
 * Von Transparenz kann natürlich nicht mehr annähernd die Rede sein, wenn Bürger``Innen bei der [["Anti-Terror-Datenbank"]] rund 40 Behörden fragen müssen, um rauszukriegen, ob sie gespeichert sind, und etliche davon Geheimdienste sind, für die die Verfassung offenbar nur recht eingeschränkt gilt; der Bundesverfassungsschutz etwa schreibt sich eine Auskunftspflicht mehr als Gnadenakt in sein Gesetz.
 *Darüber hinaus dokumentieren rasche Blicke in Datenschutzberichte oder Pressemitteilungen der Innenministerien, dass selbst die schon verfassungswidrigen Gesetze von den Behörden häufig zuungunsten der Bevölkerung gebrochen werden. Immerhin lässt sich da dann aber manchmal noch was reparieren, wenn es rauskommt.
 * Ein schönes Beispiel zur Zweckbindung und ihrer Verletzung aus Opportunitätsgründen hat der LfD Sachsen in seinem <<Doclink(2009-LfDSachsen-Bericht14.pdf,14. TB (2009))>>, 5.9.3: Eine HIV-positive Blutspenderin begeht Selbstmord, in ihrem Notizbuch finden sich Namen von acht Männern, mit denen in den vergangenen drei Monaten Sex hatte. Die lokale Blutbank fragt die Polizei nach diesen acht Namen; der LfD sagt, die Änderung des "Speicherzwecks" (in dem Fall dürften die Namen noch nicht mal in der Vorgangsverwaltung aufgetaucht sein, aber grundsätzlich ist sowas ein klassischer Fall von "sonstiger Person") sei ok, aber im vorliegenden Fall (Daten zu Gesundheit und Sexualität) nur mit Zustimmung der Betroffenen.
Zeile 108: Zeile 44:
==== Bayern ====
 * [^http://www.verfassungsschutz.bayern.de/ Bayerisches Verfassungsschutzgesetz (BayVSG) > Zugang zum pdf > "Befugnisse Aufgaben Kontrolle" anklicken, dann "Rechtsgrundlagen" und "BayVSG"]
 
==== Berlin ====
 * [^http://www.Berlin.de/seninn/verfassungsschutz/gesetze/vsgbln.html Gesetz über den Verfassungsschutz in Berlin]
 * [^http://www.Berlin.de/datenschutz/ Gesetz zum Schutz personenbezogener Daten in der Berliner Verwaltung (Berliner Datenschutzgesetz &#8211;BlnDSG)]
 * [^http://www.datenschutz-berlin.de/recht/bln/rv/sich_o/asog1.htm Allgemeines Gesetz zum Schutz der Öffentlichen Sicherheit und Ordnung in Berlin(ASOG - Berliner Polizeigesetz)]
 
==== Bremen ====
 * [^http://www.bremen.de/sixcms/media.php/36/gesetz_datenschutz.pdf Bremisches Datenschutzgesetz]
 * [^http://www.datenschutz-bremen.de/pdf/inneres.pdf Bremisches Polizeigesetz (BremPolG) & Gesetz über den Verfassungsschutz im Lande Bremen]
== Errichtungsanordnungen und Verzeichnisse ==
Zeile 120: Zeile 46:
==== Hamburg ====
 * [^http://fhh.hamburg.de/stadt/Aktuell/behoerden/inneres/landesamt-fuer-verfassungsschutz/wir-ueber-uns/gesetzliche-grundlagen.html Hamburgische Verfassungsschutzgesetz (HmbVerfSchG)]
 * [^http://fhh.hamburg.de/stadt/Aktuell/weitere-einrichtungen/datenschutzbeauftragter/datenschutzrecht/start.html Hamburgisches Datenschutzgesetz (HmbDSG) > Zugang entsprechend > anklicken für Gesetz oder Erläuterung dazu]
 * [^http://hh.juris.de/hh/gesamt/SOG_HA.htm#SOG_HA_rahmen Hamburgisches Gesetz zum Schutz der öffentlichen Sicherheit und Ordnung (SOG) > ALT (noch in Kraft am 03.02.05)]
 * [^http://fhh.hamburg.de/stadt/Aktuell/pressemeldungen/2004/dezember/14/2004-12-14-bfi-sicherheit.html Hamburgisches Gesetz zum Schutz der öffentlichen Sicherheit und Ordnung (SOG) > NEU (noch nicht in Kraft am 03.02.05)]
 * [^http://hh.juris.de/hh/gesamt/PolDVG_HA.htm#PolDVG_HA_P1 Hamburgisches Gesetz über die Datenverarbeitung der Polizei (PolDVG)]
Datenbanken, die personenbezogene Daten speichern, brauchen in der Regel eine '''Errichtungsanordnung''' samt genauer
Zweckbestimmung. Errichtungsordnungen regeln u.a. die Erhebung und Weiterverwendung personenbezogener Daten. Diese wird normalerweise von der Behörde selbst unter Ausschluss der Öffentlichkeit verfasst und ist aber durch Informationfsfreiheitsgesetz-Anfragen einzusehen. Außer bei den [[Datenbanken der Dienste|Geheimdiensten]] könnte es problematisch werden.
Zeile 127: Zeile 49:
==== Hessen ====
 * [^http://www.verfassungsschutz-hessen.de Gesetz über das Landesamt für Verfassungsschutz (Hessen) > Zugang entsprechend > anklicken]
 * [^http://www.verfassungsschutz-hessen.de Hessisches Ausführungsgesetz zum Gesetz zu Artikel 10 Grundgesetz (G 10) > Zugang entsprechend > anklicken]
In [[Datenbanken Baden-Württemberg|Baden-Württemberg]], [[Datenbanken Hessen|Hessen]], [[Datenbanken NRW| NRW]] und vermutlich auch anderen Ländern müssen öffentliche Stellen, die Daten per EDV verarbeiten, zusätzlich ein Verfahrensverzeichnis führen, in dem insbesondere festzulegen ist, über welche Personen denn Daten gespeichert werden dürfen.
Zeile 131: Zeile 51:
==== Mecklenburg-Vorpommern ====
 * [^http://www.verfassungsschutz-mv.de/pages/gesetz_LVSCHG_neu.htm Gesetz über den Verfassungsschutz im Lande Mecklenburg-Vorpommern (Landesverfassungsschutzgesetz - LVerfSchG M-V)]
 * [^http://www.verfassungsschutz-mv.de/pages/gesetz_G10_neu.htm Gesetz zur Ausführung des Artikel 10-Gesetzes im Lande Mecklenburg-Vorpommern]
 * [^http://www.verfassungsschutz-mv.de/pages/gesetz_DSG_MV.htm Gesetz zum Schutz des Bürgers beim Umgang mit seinen Daten - Landesdatenschutzgesetz von Mecklenburg-Vorpommern - DSG MV -]
 * [^http://www.mv-regierung.de/laris/daten/2011/1/0/2011-1-0-lr0.htm Gesetz über die öffentliche Sicherheit und Ordnung in Mecklenburg-Vorpommern (Sicherheits- und Ordnungsgesetz - SOG M-V)]
=== Merkwürdigkeiten ===

 * Wenn es keine Verfahrensverzeichnis gibt, ist nur das Datenschutzgesetz verletzt, was nach Ansicht des Hessischen Verwaltungsgerichtshofs (11 UE 2982/02, 16.12.2004) aber nicht schadet, wenn irgendwann mal ein Waschzettel nachgereicht wird.
 * Eine parlamentarische Befassung findet nur dann statt, wenn die geltende Rechtslage die Einrichtung einer bestimmten Datenbank nicht hergibt; dies war etwa bei der [[DAD]] oder der [["Anti-Terror-Datenbank"]] der Fall.
 * Dazu laufen Datenbanken gerne auch über lange Zeit im "Probebetrieb" ohne Errichtungsanordnung (vgl. z.B. [[AFIS]])
 * Das BKA-Gesetz sieht vor, dass das Innenministerium (ggf. im Benehmen mit dem Bundesrat) die Natur der zu speichernden Daten per Rechtsverordnung (die veröffentlicht wird) genau spezifizieren muss. Unter Hinweis auf diese Regelung hat etwa das (typischerweise recht progressive) VG Hannover (10 A 2412/07) 2008 geurteilt, die Datei "Gewalttäter Sport" (analog wohl die übrigen Gewalttäter-Dateien) werde rechtswidrig betrieben. Leider stehen dem Urteile etwa des VG Mainz (1 K 363/08.MZ) ebenfalls von 2008 entgegen, die finden, die Rechtsverordnung sei "deklaratorisch" und nicht "konstitutiv" (also: Es braucht sie nur, damit was gesagt ist).

== Speicherfristen ==

Grundsätzlich legt das Finalitätsprinzip fest, dass Daten zu löschen sind, wenn der Grund ihrer Erhebung und Speicherung nicht mehr besteht; dazu kommt eine Analogie zur Verjährung, die ihrerseits auf Artikel 1 und 2 des Grundgesetzes zurückgeführt wird -- im Groben muss jedeR eine zweite, dritte, vierte und fünfte Chance bekommen, weil er/sie ein Mensch ist. Deswegen gibt es in allen Datenbanken "Aussonderungsprüfungsfristen" vorgesehen, nach denen ein Datensatz ''angesehen'' werden ''muss''. Er muss aber normalerweise nicht gelöscht werden, wenn ein Grund gefunden werden kann, warum der Zweck seiner Speicherung doch weiter besteht.

=== Speicherfristen bei Straftaten ===

In der Praxis sieht das typischerweise so aus, dass für eine polizeiliche Datenbanken eine Prüffrist festgelegt wird, typischerweise fünf bis zehn Jahre.
Weiter laufen die Fristen normalerweise bei "Zuspeicherung" neu an (das wurde dann und wann auch von Gerichten kritisiert, aber nie endgültig verurteilt).

Was genau eine Zuspeicherung darstellt, obliegt natürlich einem weiten Ermessenspielraum -- Datenbanken sind normalerweise nicht so organisiert, dass es einen Eintrag "Friedrich Schmidt" gibt, bei dem alles steht, was er so angestellt hat, sondern in Tabellen. Dabei steht in einer Tabelle ("Personen") Friedrich Schmidt, in einer anderen ("Taten") was von illegalem Plakatieren, einer Sitzblockade und einer Demoteilnahme. Dass all diese Verbrechen gerade Friedrich Schmidt zur Last gelegt werden, geht aus einer weiteren Tabelle hervor, die Personen und Taten verbindet. Dass nun die Speicherfrist fürs Plakatieren neu anläuft, wenn Friedrich Schmidt in der Nähe eines AKWs wandernd aufgefunden wurde, ist eigentlich nicht klar, wird aber üblicherweise so gehandhabt.

Die übliche Begründung dafür ist, dass all die mit Friedrich Schmidt zusammenhängenden Vergehen zur Prävention oder Aufklärung künftiger Straftaten hilfreich sein können (das ist ja der "Zweck", an den sie gebunden sind) und jede Zuspeicherung dokumentiert, dass dies auch weiter der Fall ist (hätte Schmidt nicht weiter Staatsfeindliches im Sinn, wäre er woanders spazieren gegangen).

Besonders kitzlig ist die Frage bei den "PKS-Speicherungen", die im <<Doclink(2008-LfDBaWue-Bericht29.pdf,29. TB LfD BaWü)>>, 2.1/2.2.3, diskutiert sind: Diese Speicherungen dienen zur polizeilichen Kriminalstatistik, werden aber trotzdem im Auskunftssystem POLAS geführt. Wer sowas macht, schreckt fast sicher nicht davor zurück, Speicherfristen zurückzusetzen (und diese PKS-Fälle können sein "Staatsanwaltschaft sagt, irgendwas sei absolut nicht strafbar gewesen").

=== Daten aus eingestellten Ermittlungsverfahren ===

Siehe [[Eingestellte Verfahren]].

=== Speicherfristen beim VS ===
In der Regel sollen die Daten 10 Jahre nach dem letzten Eintrag gelöscht werden. D.h. nach den Jahren wird der [[Datenbanken der Dienste/NADIS|NADIS]]-Eintrag gelöscht, die korrespondierenden Sachakten werden in der Regel nicht vernichtet (denn da stehen noch andere Persone drin). Sogar die korrespondierenden Personenakten werden nur als Sachakten umbenannt, falls dort noch andere Personen erwähnt.
Zeile 138: Zeile 81:
==== Niedersachsen ====
 * [^http://www.schure.de/1200003/nverfschg.htm Gesetz über den Verfassungsschutz im Lande Niedersachsen (Niedersächsisches Verfassungsschutzgesetz) NVerfSchG]
 * [^http://www.schure.de/ndsgin.htm Niedersächsisches Datenschutzgesetz (NDSG)]
 * [^http://www.schure.de/2101110/ngefag.htm Niedersächsisches Gesetz über die öffentliche Sicherheit und Ordnung (Nds.SOG)]
== Auskunftsrecht ==
Zeile 143: Zeile 83:
==== Nordrhein-Westfalen ====
 * [^http://www.im.nrw.de/sch/seiten/vs/gesetze/verfschutzg.htm Gesetz über den Verfassungsschutz in Nordrhein-Westfalen (Verfassungsschutzgesetz Nordrhein-Westfalen - VSG NRW -)]
 * [^http://www.im.nrw.de/sch/seiten/vs/gesetze/10gg_ag.htm Ausführungsgesetz zu Artikel 10 Grundgesetz Nordrhein-Westfalen]
 * [^http://www.lfd.nrw.de/fachbereich/fach_3_1.html Gesetz zum Schutz personenbezogener Daten (Datenschutzgesetz Nordrhein-Westfalen - DSG NRW -)]
 * [^http://www.polizei.nrw.de/im/recht/gesetze/polgnrw.pdf Polizeigesetz des Landes Nordrhein-Westfalen (PolG NRW)]
                                                                                                                        
Siehe [[RechtsLage/Auskunftsrecht|Auskunftsrecht]].
Zeile 150: Zeile 85:
==== Saarland ====
 * [^http://www.jura.uni-sb.de/FB/LS/Grupp/Gesetze/spolg.htm Saarländisches Polizeigesetz (SPolG)]
 * [^http://www.justiz-soziales.saarland.de/justiz/medien/inhalt/205-4(1).pdf Saarländisches Gesetz zum Schutz personenbezogener Daten (Saarländisches Datenschutzgesetz - SDSG)]
 * [^http://www.ism.rlp.de/flash_main.asp?was=az Landesverfassungsschutzgesetz Rheinland-Pfalz] (Suchbegriff LVerfSchG)




=== detailliertere Betrachtungen ===

[^http://kai.iks-jena.de/law/ Die rechtlichen Waffen des Überwachungsstaates]

==== TKÜV ====

 *[^http://kai.iks-jena.de/law/tkuev.html Die Telekommunikations-Überwachungsverordnung und Technische Richtlinie (Internet) (TKÜV-E/TKÜV-TR)]


== Auskunftspflicht ==

Leider hängt die Auskunftspflicht stark davon ab, welche Behörde in welchem Bundesland die Datei führt.

Grundsätzlich steht nach § 19 Bundesdatenschutzgesetz (BDSG) jeder Person das das Recht zu, unentgeldlich Auskunft über die über ihn gespeicherten Daten zu erhalten. Eine Auskunft kann jedoch auch ohne Begründung unterbleiben, wenn beispielsweise die Aufgabenerfüllung der betreffenden Behörde gefährdet werden würde. Unterbleibt ein eine Auskunftserteilung, ist der Betroffene jedoch darauf hinzuweisen, dass er sich an den Bundesdatenschutzbeauftragten wenden kann. http://www.bfd.bund.de/information/BDSG_neu.pdf

In diese Rechte kann allerdings aufgrund von Gesetzen beliebig eingegriffen werden (wobei nicht immer klar ist, wann verfassungsmäßige Grenzen überschritten werden). Besonders krass ist in diesem Zusammenhang (wenig überraschend) Bayern, wo der Verfassungsschutz das Recht auf Auskunftserteilung gänzlich negiert und nur ein paar Ausnahmetatbestände aufzählt und im Polizeigesetz kurzerhand erklärt wird: "Art. 8 Abs. 1 , Art. 10 bis 13 , 15 Abs. 5 bis 8 , Art. 16 bis 22 und
26 bis 28 des Bayerischen Datenschutzgesetzes finden keine Anwendung." (Art. 49 im 3. Unterabschnitt) -- diese Artikel sind genau die, die überhaupt Anwendung finden könnten. Frech? Ja.

=== Baden-Württemberg ===

Nach § 45 des Polizeigesetzes erteilt der Polizeivollzugsdienst nach § 17 des Landesdatenschutzgesetzes Auskunft über die von ihm gespeicherten personenbezogenen Daten.
Dies hat also unentgeldlich zu erfolgen, denn nach § 17 des Landesdatenschutzgesetzes ist jeder Person unentgeldlich Auskunft über die zu ihm gespeicherten Daten zu erteilen.

Dies wird ergänzt durch bundesgesetzliche Regelungen.


Einer Auskunftspflicht gegenüber den Betroffenen hat auch der Verfassungsschutz nach zu kommen (§ 15 Bundesverfassungsschutzgesetz). Der Antragsteller hat jedoch auf einen konkreten Sachverhalt und eine besonderes Interessen an der Auskunft nachzuweisen. Auch hier kann die Auskunftserteilung jedoch aus diversen Gründen ohne Benennung der Gründe unterbleiben. Der Betroffene ist jedoch darauf hinzuweisen, dass er sich an den Bundesbeauftragten für Datenschutz wenden kann. Diesem wiederum ist auf ein Ersuchen hin Auskunft zu erteilen.
http://bundesrecht.juris.de/bundesrecht/bverfschg/

Den selben Wortlaut beinhaltet § 15 des Landesverfassungsschutzgeseztes des Landes Baden - Württemberg: Pflicht zur unentgeldlichen Auskunftserteilung über gespeicherte Daten, die unter Umständen ohne Nennung der Gründe unterbleibt. Der Betroffene ist jedoch darauf hinzuweisen, dass er sich an den Landesbeauftragten für Datenschutz wenden kann. Eine Auskunfsterteilung an ihn ist jedoch nicht gesetzlich festgeschrieben.
http://www.baden-wuerttemberg.datenschutz.de/Home/Recht/Landes_Hinweise/lvsg.html

Wird eine Anfrage an eine Behörde also mit oder ohne Nennung der Gründe verweigert, empfielt es sich, mit dem Bundesbeauftragten für Datenschutz bzw. den Landesbeauftragten für Datenschutz Kontakt aufzunehmen, ihnen den Fall zukommen zu lassen, und auf diesem Wege Einsicht zu gewinnen.

 Sonstiges:
  * [^http://bundesrecht.juris.de/bundesrecht/sgb_7/__188.html Krankenkassen]
  * [^http://bundesrecht.juris.de/bundesrecht/sgb_10/__100.html Arzt]
  * [^http://www.lda.brandenburg.de/sixcms/detail.php?id=92407&template=allgemein_lda Bundesarchivgesetz - BArchG $4]


= Verschiedene Quellen, Auslegungen, usf =

 * Der BfD zur [http://www.bfd.bund.de/information/tb9900/kap11/11_03.html Zulässigkeit der Speicherung verdachtsunabhängiger Daten im KAN] -- im Gegensatz zu Spudok?
 * Übersicht über die [http://www.uni-mainz.de/~pommeren/DSVorlesung01/Grundprobleme/Gesetze.html Datenschutzgesetze]

=== KPMD ===

Die "Richtlinien für den kriminalpolizeilichen Meldedienst" sind wohl eine Art Durchführungsverordnung zur Datenerhebung und legen fest, wann was gemeldet (und damit potenziell in EDV-Anlagen gespeichert) werden muss.

Vor allem im politischen Bereich interessant sind die Richtlinien für den kriminalpolizeilichen Meldedienst in Staatsschutzsachen (KPMD-S) -- hat wer eine Quelle dafür?

Unklar ist uns, ob die KPMD-S mittlerweile durch die neue KPMD-PMK von 2001 abgelöst sind. In diesen steht jedenfalls, dass Straftaten, die in Würdigung der Umstände, der Tat und/oder der Einstellung des Täters Anhaltspunkte dafür geben, dass sie den demokratischen Willensbildungsprozess beeinflussen sollen, der Erreichung oder Verhinderung politischer Ziele dienen oder sich gegen die Realisierung politischer Entscheidungen richten, meldepflichtig seien.

[http://www.bmi.bund.de/cln_007/nn_122778/sid_0319BC9F7BAD1ADD3C02B90CA7B06618/Internet/Content/Nachrichten/Pressemitteilungen/2004/05/Schily__Politisch__motivierte__Id__94880__de.html]
----
CategoryCategory
== Weitere Links ==
 * [[http://www.datenschutz.de/recht/gesetze/|Linksammlung aller irgendwie relevanten Gesetze]]
 * [[http://kai.iks-jena.de/law/ Die rechtlichen Waffen des Überwachungsstaates]]
 * [[http://kai.iks-jena.de/law/tkuev.html Die Telekommunikations-Überwachungsverordnung und Technische Richtlinie (Internet) (TKÜV-E/TKÜV-TR)]]
 * [[http://www.jwilhelm.de/stpofol1.pdf|Ein paar halbwegs verständliche Worte zur StPO]]; hier vor allem §483ff (Speicherung), §487f (Übermittlung) und §489 (Löschung, Berichtigung, Sperrung), §491 (Auskunft).

Rechtslage

Gesetze

Für das Datenbank(un)wesen der "Sicherheits"organe sind in erster Linie einschlägig:

Dazu kommen im Einzelnen noch ein ganzer Schwung weiterer Gesetze.

Das Datenschutzrecht in der BRD ist noch nicht alt. Anfang der 70er Jahre führten erste Länder Datenschutzgesetze ein, doch so richtig los ging es eigentlich erst 1983 mit dem sog. "Volkszählungsurteil" des Bundesverfassungsgerichts, das im Groben feststellte, dass ein Staat, dessen BürgerInnen nicht zu jederzeit wüssten, was wer über sie speichert, keine funktionierende Demokratie mehr sein kann, weil der/die BürgerIn keine Möglichkeit mehr hat, die Konsequenzen einer Handlung oder Äußerung zu übersehen und daher Handlungen und Äußerungen nach vorauseilenden Opportunitätskriterien organisieren wird.

Das Volkszählungsurteil

Das Volkzählungsurteil definiert das Recht auf informationelle Selbstbestimmung ("Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen") (BVerfG 15.12.1983) als Grundrecht. Es darf, wie das mit Grundrechten mal so ist, auf Grundlage eines Gesetzes eingeschränkt werden.

Daraus ergeben sich die Grundsätze des Datenschutzes:

  • Datensparsamkeit: Daten dürfen nur dann erhoben und gespeichert werden, wenn es einen zwingenden Grund dafür gibt (jede Speicherung braucht einen definierten Zweck). In der Umkehr ist das das Erforderlichkeitsprinzip: Eine Datenverarbeitung ist nur dann rechtmäßig, wenn sie einen verhältnismäßigen Zweck ist.

  • Zweckbindung: der definiterte Zweck einer Speicherung kann sich nicht ändern. wenn der Speicherungsgrund wegfällt, muss gelöscht werden.

  • Transparenz: Sowohl die Speicherung als auch deren Zweck muss den Betroffenen bekannt sein, und sie müssen Einblick in die über sie gespeicherten Daten nehmen können.

Realitäten

Natürlich sind diese Dinge in der "Verfassungspraxis" nur fromme Wünsche, aber es ist doch tröstend, um die Verfassungswidrigkeit polizeilichen Handelns zu wissen. Beispiele aus der Gesetzgebung dazu:

  • Das Erforderlichkeitsprinzip wird mit großer Kreativität vom 2008er Polizeigesetz in BaWü verhöhnt. Es sieht vor, dass die Polizei für zwei Jahre beliebige Daten speichern darf, also nicht mal mehr probieren muss, irgendwelche "Gefahrenprognosen" zusammenzustöpseln, aus denen der Zweck (Prävention oder Aufklärung) ableitbar wäre. Zwar kräht auch andernorts kein Hahn nach diesen Zwecken, aber dort stehts wenigstens nicht im Gesetz.

  • Die Zweckbindung wird zu einer Farce, wenn z.B. Ausschreibungen in SIS "wenn es die Staatssicherheit verlangt" in nationale Datenbanken übernommen werden.

  • Von Transparenz kann natürlich nicht mehr annähernd die Rede sein, wenn BürgerInnen bei der "Anti-Terror-Datenbank" rund 40 Behörden fragen müssen, um rauszukriegen, ob sie gespeichert sind, und etliche davon Geheimdienste sind, für die die Verfassung offenbar nur recht eingeschränkt gilt; der Bundesverfassungsschutz etwa schreibt sich eine Auskunftspflicht mehr als Gnadenakt in sein Gesetz.

  • Darüber hinaus dokumentieren rasche Blicke in Datenschutzberichte oder Pressemitteilungen der Innenministerien, dass selbst die schon verfassungswidrigen Gesetze von den Behörden häufig zuungunsten der Bevölkerung gebrochen werden. Immerhin lässt sich da dann aber manchmal noch was reparieren, wenn es rauskommt.
  • Ein schönes Beispiel zur Zweckbindung und ihrer Verletzung aus Opportunitätsgründen hat der LfD Sachsen in seinem 14. TB (2009), 5.9.3: Eine HIV-positive Blutspenderin begeht Selbstmord, in ihrem Notizbuch finden sich Namen von acht Männern, mit denen in den vergangenen drei Monaten Sex hatte. Die lokale Blutbank fragt die Polizei nach diesen acht Namen; der LfD sagt, die Änderung des "Speicherzwecks" (in dem Fall dürften die Namen noch nicht mal in der Vorgangsverwaltung aufgetaucht sein, aber grundsätzlich ist sowas ein klassischer Fall von "sonstiger Person") sei ok, aber im vorliegenden Fall (Daten zu Gesundheit und Sexualität) nur mit Zustimmung der Betroffenen.

Errichtungsanordnungen und Verzeichnisse

Datenbanken, die personenbezogene Daten speichern, brauchen in der Regel eine Errichtungsanordnung samt genauer Zweckbestimmung. Errichtungsordnungen regeln u.a. die Erhebung und Weiterverwendung personenbezogener Daten. Diese wird normalerweise von der Behörde selbst unter Ausschluss der Öffentlichkeit verfasst und ist aber durch Informationfsfreiheitsgesetz-Anfragen einzusehen. Außer bei den Geheimdiensten könnte es problematisch werden.

In Baden-Württemberg, Hessen, NRW und vermutlich auch anderen Ländern müssen öffentliche Stellen, die Daten per EDV verarbeiten, zusätzlich ein Verfahrensverzeichnis führen, in dem insbesondere festzulegen ist, über welche Personen denn Daten gespeichert werden dürfen.

Merkwürdigkeiten

  • Wenn es keine Verfahrensverzeichnis gibt, ist nur das Datenschutzgesetz verletzt, was nach Ansicht des Hessischen Verwaltungsgerichtshofs (11 UE 2982/02, 16.12.2004) aber nicht schadet, wenn irgendwann mal ein Waschzettel nachgereicht wird.
  • Eine parlamentarische Befassung findet nur dann statt, wenn die geltende Rechtslage die Einrichtung einer bestimmten Datenbank nicht hergibt; dies war etwa bei der DAD oder der "Anti-Terror-Datenbank" der Fall.

  • Dazu laufen Datenbanken gerne auch über lange Zeit im "Probebetrieb" ohne Errichtungsanordnung (vgl. z.B. AFIS)

  • Das BKA-Gesetz sieht vor, dass das Innenministerium (ggf. im Benehmen mit dem Bundesrat) die Natur der zu speichernden Daten per Rechtsverordnung (die veröffentlicht wird) genau spezifizieren muss. Unter Hinweis auf diese Regelung hat etwa das (typischerweise recht progressive) VG Hannover (10 A 2412/07) 2008 geurteilt, die Datei "Gewalttäter Sport" (analog wohl die übrigen Gewalttäter-Dateien) werde rechtswidrig betrieben. Leider stehen dem Urteile etwa des VG Mainz (1 K 363/08.MZ) ebenfalls von 2008 entgegen, die finden, die Rechtsverordnung sei "deklaratorisch" und nicht "konstitutiv" (also: Es braucht sie nur, damit was gesagt ist).

Speicherfristen

Grundsätzlich legt das Finalitätsprinzip fest, dass Daten zu löschen sind, wenn der Grund ihrer Erhebung und Speicherung nicht mehr besteht; dazu kommt eine Analogie zur Verjährung, die ihrerseits auf Artikel 1 und 2 des Grundgesetzes zurückgeführt wird -- im Groben muss jedeR eine zweite, dritte, vierte und fünfte Chance bekommen, weil er/sie ein Mensch ist. Deswegen gibt es in allen Datenbanken "Aussonderungsprüfungsfristen" vorgesehen, nach denen ein Datensatz angesehen werden muss. Er muss aber normalerweise nicht gelöscht werden, wenn ein Grund gefunden werden kann, warum der Zweck seiner Speicherung doch weiter besteht.

Speicherfristen bei Straftaten

In der Praxis sieht das typischerweise so aus, dass für eine polizeiliche Datenbanken eine Prüffrist festgelegt wird, typischerweise fünf bis zehn Jahre. Weiter laufen die Fristen normalerweise bei "Zuspeicherung" neu an (das wurde dann und wann auch von Gerichten kritisiert, aber nie endgültig verurteilt).

Was genau eine Zuspeicherung darstellt, obliegt natürlich einem weiten Ermessenspielraum -- Datenbanken sind normalerweise nicht so organisiert, dass es einen Eintrag "Friedrich Schmidt" gibt, bei dem alles steht, was er so angestellt hat, sondern in Tabellen. Dabei steht in einer Tabelle ("Personen") Friedrich Schmidt, in einer anderen ("Taten") was von illegalem Plakatieren, einer Sitzblockade und einer Demoteilnahme. Dass all diese Verbrechen gerade Friedrich Schmidt zur Last gelegt werden, geht aus einer weiteren Tabelle hervor, die Personen und Taten verbindet. Dass nun die Speicherfrist fürs Plakatieren neu anläuft, wenn Friedrich Schmidt in der Nähe eines AKWs wandernd aufgefunden wurde, ist eigentlich nicht klar, wird aber üblicherweise so gehandhabt.

Die übliche Begründung dafür ist, dass all die mit Friedrich Schmidt zusammenhängenden Vergehen zur Prävention oder Aufklärung künftiger Straftaten hilfreich sein können (das ist ja der "Zweck", an den sie gebunden sind) und jede Zuspeicherung dokumentiert, dass dies auch weiter der Fall ist (hätte Schmidt nicht weiter Staatsfeindliches im Sinn, wäre er woanders spazieren gegangen).

Besonders kitzlig ist die Frage bei den "PKS-Speicherungen", die im 29. TB LfD BaWü, 2.1/2.2.3, diskutiert sind: Diese Speicherungen dienen zur polizeilichen Kriminalstatistik, werden aber trotzdem im Auskunftssystem POLAS geführt. Wer sowas macht, schreckt fast sicher nicht davor zurück, Speicherfristen zurückzusetzen (und diese PKS-Fälle können sein "Staatsanwaltschaft sagt, irgendwas sei absolut nicht strafbar gewesen").

Daten aus eingestellten Ermittlungsverfahren

Siehe Eingestellte Verfahren.

Speicherfristen beim VS

In der Regel sollen die Daten 10 Jahre nach dem letzten Eintrag gelöscht werden. D.h. nach den Jahren wird der NADIS-Eintrag gelöscht, die korrespondierenden Sachakten werden in der Regel nicht vernichtet (denn da stehen noch andere Persone drin). Sogar die korrespondierenden Personenakten werden nur als Sachakten umbenannt, falls dort noch andere Personen erwähnt.

Auskunftsrecht

Siehe Auskunftsrecht.