Überblick

Für das Datenbank(un)wesen der "Sicherheits"organe sind in erster Linie einschlägig:

Die Datenschutzgesetze des Bundes und der Länder
Die Polizei- und Verfassungsschutzgesetze der Länder
Das BKA-Gesetz und das Verfassungsschutzgesetz
Die Strafprozessordnung ([http://www.jwilhelm.de/stpofol1.pdf Ein paar halbwegs verständliche Worte dazu])

Dazu kommen im Einzelnen noch ein ganzer Schwung weiterer Gesetze.

Das Datenschutzrecht in der BRD ist noch nicht alt. Es begann eigentlich erst 1985 mit dem sog. "Volkszählungsurteil" des Bundesverfassungsgerichts, das im Groben feststellte, dass ein Staat, dessen BürgerInnen nicht zu jederzeit wüssten, was wer über sie speichert, keine funktionierende Demokratie mehr sein kann, weil der/die BürgerIn keine Möglichkeit mehr hat, die Konsequenzen einer Handlung oder Äußerung zu übersehen und daher Handlungen und Äußerungen nach vorauseilenden Opportunitätskriterien organisieren wird.

Die Datenschutzregelungen im Gefolge dieses bahnbrechenden Urteils dienten dann eigentlich nur noch dazu, die Realität (in der natürlich fast alle Panik haben, wegen Bibifax in fiesen Datenbanken zu landen) zu dieser Forderung hinzuschönen bzw. die vom Gericht zugelassene Einschränkung auf der Basis von Gesetzen zu bestimmen. Spätestens seit Kochs Wahlsieg in Hessen und der folgenden Panik der ersten rot-grünen Regierung beginnt dann die offene Missachtung der Grundsätze von 1985.

Das Volkszählungsurteil

Das Volkzählungsurteil definiert das Recht auf informationelle Selbstbestimmung ("Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen") (BVerfG 15.12.1985) als Grundrecht. Es darf, wie das mit Grundrechten mal so ist, auf Grundlage eines Gesetzes eingeschränkt werden.

Darauf ergibt sich u.a. das Finalitätsprinzip: Zweckbindung von der Erhebung der Daten bis zu ihrer Löschung (auch "informationelle Gewaltenteilung", BVerfGE 65, 1, 46, da Daten, die für einen Zweck erhoben wurden, in der Regel nicht für einen anderen Zweck verwendet werden dürfen).

Bereichsspezifische Regelungen

Die erwähnten gesetzlichen Einschränkungen des Grundrechts -- sie regeln u.a. die Erhebung und Weiterverwendung personenbezogener Daten regeln -- gehen als "bereichsspezifische Regelungen" dem Bundesdatenschutzgesetz bzw. den Landesdatenschutzgesetzen der Bundesländer vor.
Die Wahrnehmung polizeilicher Aufgaben liegt (nach wie vor weitgehend) in der Hoheitsgewalt der einzelnen Bundesländer, die Rechtslage variiert dementsprechend bisweilen beträchtlich.
Datenbanken der Polizei, die personenbezogene Daten speichern, brauchen in der Regel eine Einrichtungsanordnung samt genauer Zweckbestimmung. Diese kommt wohl in Regel vom zuständigen Innenministerium. Eine parlamentarische Befassung findet nur dann statt, wenn die geltende Rechtslage die Einrichtung einer bestimmten Datenbank nicht hergibt; dies war etwa bei der ["DAD"] oder der [""Anti-Terror-Datenbank""] der Fall.
Allerdings können Datenbanken offenbar auch über lange Zeit im "Probebetrieb" ohne Einrichtungsanordnung laufen (vgl. z.B. ["AFIS"]), ohne dass das für irgendwen ernsthaftere Konsequenzen hätte.
In Baden-Württemberg und vermutlich auch anderen Ländern müssen öffentliche Stellen, die Daten per EDV verarbeiten, zusätzlich ein Verfahrensverzeichnis führen, in dem insbesondere festzulegen ist, über welche Personen denn Daten gespeichert werden dürfen.

Speicherfristen

Grundsätzlich legt das Finalitätsprinzip fest, dass Daten zu löschen sind, wenn der Grund ihrer Erhebung und Speicherung nicht mehr besteht. Nun ist das aus Sicht der Polizei und schon gar des Verfassungsschutzes (a) hinderlich und (b) auch schwierig, etwa, wenn eine Dienststelle nichts von der Einstellung eines Verfahrens mitbekommt.
Deshalb sind grundsätzlich in allen Datenbanken "Aussonderungsprüfungsfristen" vorgesehen, nach denen ein Datensatz angesehen werden muss. Er muss aber normalerweise nicht gelöscht werden, wenn ein Grund gefunden werden kann, warum der Zweck seiner Speicherung doch weiter besteht.
In der Praxis sieht das typischerweise so aus, dass für eine Datenbank eine Prüffrist festgelegt wird, typischerweise fünf bis zehn Jahre, für Jugendliche und Kinder gern etwas weniger, dann und wann auch mal mehr -- etwa für "gewaltgeneigten Ausländerterrorismus" und "völkerrechtswidrige Bestrebungen" beim VS 15 Jahre. Das reflektiert die Verjährung bei Straftaten und Ordnungswidrigkeiten. In üblichen Datenbanken wird nach dieser Frist reichlich bedingungslos gelöscht, im politischen Bereich kann davon allerdings nicht ausgegangen werden.
Weiter laufen die Fristen normalerweise bei "Zuspeicherung" neu an. Was genau eine Zuspeicherung darstellt, obliegt natürlich einem weiten Ermessenspielraum -- Datenbanken sind normalerweise nicht so organisiert, dass es einen Eintrag "Friedrich Schmidt" gibt, bei dem alles steht, was er so angestellt hat, sondern in Tabellen. Dabei steht in einer Tabelle ("Personen") Friedrich Schmidt, in einer anderen ("Taten") was von illegalem Plakatieren, einer Sitzblockade und einer Demoteilnahme. Dass all diese Verbrechen gerade Friedrich Schmidt zur Last gelegt werden, geht aus einer weiteren Tabelle hervor, die Personen und Taten verbindet. Dass nun die Speicherfrist fürs Plakatieren neu anläuft, wenn Friedrich Schmidt in der Nähe eines AKWs wandernd aufgefunden wurde, ist eigentlich nicht klar, wird aber üblicherweise so gehandhabt.
Die übliche Begründung dafür ist, dass all die mit Friedrich Schmidt zusammenhängenden Vergehen zur Prävention oder Aufklärung künftiger Straftaten hilfreich sein können (das ist der "Zweck", an den sie gebunden sind) und jede Zuspeicherung dokumentiert, dass dies auch weiter der Fall ist (hätte Schmidt nicht weiter Staatsfeindliches im Sinn, wäre er woanders spazieren gegangen).
Auf der anderen Seite zeigt das Verhalten der Behörden bei Auskunftsersuchen, dass durchaus Unrechtsbewusstsein vorhanden ist, denn nicht selten scheint vor der Auskunft eine Aussonderungsprüfung mit positivem Ausgang zu stehen...

Auskunftsrecht

Ebenfalls auf das Volkszählungsurteil geht ein recht weitgehendes Auskunftsrecht der in den Datenbanken erfassten Personen zurück (in der am weitesten gültigen Fassung steht das heute in §19 Bundesdatenschutzgesetz).
Dabei ist Betroffenen von der speichernden Stelle grundsätzlich unentgeldlich Auskunft zu erteilen über die zu seiner Person gespeicherten Daten, oft auch den Zweck der Speicherung, eventuelle Übermittlungen usf. Details regeln jeweils die Polizeigesetze der Länder. Eine gerade im politischen Bereich mit häufigen Spitzeleinsätzen ernsthafte Einschränkung des Auskunftsrechts ist, dass bei Gefährdung der öffentlichen Sicherheit und Ordnung, bei Gefährdung von Ermittlungspersonal u.ä. die Auskunft unterbleiben darf. In solchen Fällen erfolgt eine Rechtsbehelfsbelehrung, und man sollte nicht zögern, mit solchen Nummern zum/zur zuständigen Datenschutzbeauftragten zu gehen, da eine solche Grundrechtsbeschränkung in jedem Fall ernst ist.
Zur Auskunft muss die Polizei die Identität des Anfragenden prüfen, was in der Regel durch eine beglaubigte Kopie des Personalausweises passiert. Weitergehende Anforderungen sind nicht statthaft (vgl. [http://www.lfd.m-v.de/taetberi/tb6/6_203.html 6. TB des LfD MV]).
Leider hängt die Auskunftspflicht stark davon ab, welche Behörde in welchem Bundesland die Datei führt (wobei nicht immer klar ist, wann verfassungsmäßige Grenzen überschritten werden). Besonders krass ist in diesem Zusammenhang (wenig überraschend) Bayern, wo der Verfassungsschutz das Recht auf Auskunftserteilung gänzlich negiert und nur ein paar Ausnahmetatbestände aufzählt, und im Polizeigesetz kurzerhand erklärt wird: "Art. 8 Abs. 1 , Art. 10 bis 13 , 15 Abs. 5 bis 8 , Art. 16 bis 22 und 26 bis 28 des Bayerischen Datenschutzgesetzes finden keine Anwendung." (Art. 49 im 3. Unterabschnitt) -- diese Artikel sind genau die, die überhaupt Anwendung finden könnten. Frech? Ja.
Einer Auskunftspflicht gegenüber den Betroffenen hat auch der Verfassungsschutz nach zu kommen (§ 15 Bundesverfassungsschutzgesetz). Der Antragsteller hat jedoch auf einen konkreten Sachverhalt und eine besonderes Interessen an der Auskunft nachzuweisen. Auch hier kann die Auskunftserteilung jedoch aus diversen Gründen ohne Benennung der Gründe unterbleiben. Der Betroffene ist jedoch darauf hinzuweisen, dass er sich an den Bundesbeauftragten für Datenschutz wenden kann. Diesem wiederum ist auf ein Ersuchen hin Auskunft zu erteilen.
Ähnliche Regelungen beinhaltet auch §15 des Landesverfassungsschutzgeseztes des Landes Baden-Württemberg und analoge Regelungen vieler anderer Länder: Pflicht zur unentgeldlichen Auskunftserteilung über gespeicherte Daten, die im Normalfall ohne Nennung der Gründe unterbleibt.
Es muss wohl nicht eigens betont werden, dass gerade in einem praktisch nicht kontrollierten Bereich wie den Geheimdiensten so etwas der Intention des Verfassungsgerichts beim Volkszählungsurteil ins Gesicht fliegt, zumal z.B. Brandenburg vormacht, dass keineswegs der Russe kommt, wenn man hier etwas verfassungsgemäßer vorgeht. Nach Lage der Dinge raten wir jedenfalls in der Regel von Auskunftsersuchen bei den Geheimdiensten ab. Der Deal, nach dem man zunächst selbst Information preiszugeben hat, um häufig banale und unvollständige Infos vom Verfassungsschutz zu bekommen und dann nicht viel gegen die Frechheit tun zu können, dieser Deal ist ein Mist.
Wer möchte, könnte die Frage, ob der VS sowas darf, mal bis zu Verfassungsgericht durchklagen. Wir betreuen und teilfinanzieren das gern, Kontakt über die Adresse unten.

Daten aus eingestellten Ermittlungsverfahren

Vor allem im politischen Bereich, in dem der Einsatz von oft hanebüchenen Ermittlungsverfahren nicht selten als informelles und außergesetzliches Bestrafungsinstrument der Polizei eingesetzt wird, ist die Einstellung von Verfahren Regel und nicht Ausnahme.
Nach der Einstellung eines Ermittlungs- oder Gerichtsverfahrens muss die Polizei anhand des Urteils prüfen, ob ein Tatvorwurf zu löschen ist und darf nur weiterspeichern, wenn ein "Verdacht übrig bleibt" und/oder tatsächliche Anhaltspunkte vorliegen, dass der/die Betroffene künftig eine Straftat begehen wird.
Die Polizei geht dabei in der Regel viel zu restriktiv vor und speichert mehr als sie dürfte. Ein Fall dieser Art ist im [http://www.baden-wuerttemberg.datenschutz.de/lfd/tb/2005/tb-2.htm 2005er-Bericht des LfD Ba-Wü] unter 4.2 beschrieben. Grundsätzlich gilt: Eine Einstellung wegen mangelnden Tatverdachts legt sehr nahe, dass gelöscht werden muss.

Allgemeine gesetzliche Grundlagen

Europäisches Datenschutzrecht

http://www.lfd.nrw.de/fachbereich/fach_3_0.html#europ%E4isches

Bundesgesetze

[^http://www.gesetze-im-internet.de Alle Bundesgestzte sind hier zu finden]
[^http://www.baden-wuerttemberg.de/sixcms/media.php/835/bundesdatenschutzgesetz_2003.pdf Bundesdatenschutzgesetz]; [http://www.bfd.bund.de/information/BDSG_syn.pdf Synopse der 2001er Änderungen zum Umsetzung der EU-Richtline]
[^http://www.baden-wuerttemberg.de/sixcms/media.php/835/tdg_neu.pdf Teledienstegesetz]
[^http://www.baden-wuerttemberg.de/sixcms/media.php/835/tddsg_neu.pdf Teledienstedatenschutzgesetz]
[^http://www.gesetze-im-internet.de/tkg_2004/ Telekommunikationsgesetz]
[^http://217.160.60.235/BGBL/bgbl1f/bgbl102s3317.pdf Telekommunikationsüberwachungsverordnung (TKÜV)]
[^http://bundesrecht.juris.de/bundesrecht/bverfschg/ Bundesverfassungsschutzgesetz]
[^http://bundesrecht.juris.de/bundesrecht/bzrg/Bundeszentralregistergesetz]
[^http://www.bnd.bund.de/cln_028/nn_373286/SharedDocs/Publikationen/DE/Downloads/Dateien/bnd__gesetz,templateId=raw,property=publicationFile.pdf/bnd_gesetzBND-Gesetz]
[^http://www.verfassungsschutz-mv.de/download/MADG.pdf MAD-Gesetz]
[^http://bundesrecht.juris.de/bundesrecht/bkag_1997/ BKA-Gesetz]
[^http://www.bka.de/profil/bka_gesetz.pdf BKA-Gesetz]
[^http://bundesrecht.juris.de/bundesrecht/bgsg_1994/ Bundesgrenzschutzgesetz]
[^http://bundesrecht.juris.de/bundesrecht/stpo/ Strafprozeßordnung]
[^http://www.datenschutz-berlin.de/recht/de/rv/tk_med/fuev.htm Fernmeldeüberwachungsverordnung (FÜV)] wurde von TKÜV abgelöst
[^http://217.160.60.235/BGBL/bgbl1f/bgbl102003s0361.pdf Terrorismusbekämpfungsgesetz]
[^http://www.verfassungsschutz-mv.de/download/PkgrG.pdf Kontrollgremiumsgesetz-PKGrG]
[^http://kai.iks-jena.de/law/iukdg.html Teledienstegesetz - TDG]
[^http://kai.iks-jena.de/law/awg.html Aussenwirtschaftsgesetz (AWG) § 39-41]
[^http://kai.iks-jena.de/misc/filterpilot4.html#mdstv Mediendienstestaatsvertrag]
[^http://kai.iks-jena.de/law/appell.html Grosser Lauschangriff (Artikel 13 GG)]
[^http://kai.iks-jena.de/law/vbkg.html Verbrechensbekämpfungsgesetz]
[^http://bundesrecht.juris.de/bundesrecht/g10_2001/ Gesetz zur Beschränkung des Brief-, Post- undFernmeldegeheimnisses (G-10 Gesetz)]
[^http://www.lrz-muenchen.de/~rgerling/gesetze/ZFdG.html Zollfahndungsdienstgesetz]
[^http://www.bundesrecht.juris.de/bundesrecht/owig_1968/ Gesetz über Ordnungswidrigkeiten]
[^http://www.gesetze-im-internet.de/stgb/index.html Strafgesetzbuch (StGB)]
[^http://www.rechtliches.de/info_Informationsfreiheitsgesetz.html Gesetz zur Regelung des Zugangs zu Informationen des Bundes - Informationsfreitsgesetz (IFG)]
[^http://www.iukdg.de/Telemediengesetz_Entwurf.pdf Entwurf Telemediengesetz von Bundeswirtschaftsministerium]
[^http://www.telemediengesetz.de.vu/
Neues Telemedienrecht Forderungen aus Sicht der Nutzerinnen und Nutzer ]

Landesgesetze

Vgl. die Seiten zu den einzelnen Ländern.

detailliertere Betrachtungen

[^http://kai.iks-jena.de/law/ Die rechtlichen Waffen des Überwachungsstaates]
[^http://kai.iks-jena.de/law/tkuev.html Die Telekommunikations-Überwachungsverordnung und Technische Richtlinie (Internet) (TKÜV-E/TKÜV-TR)]
Der BfD zur [http://www.bfd.bund.de/information/tb9900/kap11/11_03.html Zulässigkeit der Speicherung verdachtsunabhängiger Daten im KAN] -- im Gegensatz zu Spudok?
Übersicht über die [http://www.uni-mainz.de/~pommeren/DSVorlesung01/Grundprobleme/Gesetze.html Datenschutzgesetze]

KPMD

Die "Richtlinien für den kriminalpolizeilichen Meldedienst" sind wohl eine Art Durchführungsverordnung zur Datenerhebung und legen fest, wann was gemeldet (und damit potenziell in EDV-Anlagen gespeichert) werden muss.
Vor allem im politischen Bereich interessant sind die Richtlinien für den kriminalpolizeilichen Meldedienst in Staatsschutzsachen (KPMD-S) -- hat wer eine Quelle dafür?
Unklar ist uns, ob die KPMD-S mittlerweile durch die neue KPMD-PMK von 2001 abgelöst sind. In diesen steht jedenfalls, dass Straftaten, die in Würdigung der Umstände, der Tat und/oder der Einstellung des Täters Anhaltspunkte dafür geben, dass sie den demokratischen Willensbildungsprozess beeinflussen sollen, der Erreichung oder Verhinderung politischer Ziele dienen oder sich gegen die Realisierung politischer Entscheidungen richten, meldepflichtig seien.
[http://www.bmi.bund.de/cln_007/nn_122778/sid_0319BC9F7BAD1ADD3C02B90CA7B06618/Internet/Content/Nachrichten/Pressemitteilungen/2004/05/Schily__Politisch__motivierte__Id__94880__de.html]
CategoryCategory