Zum Inhalt springen Zur Navigation springen
Asylbehörde BAMF darf Handys nicht einfach durchsuchen

Asylbehörde BAMF darf Handys nicht einfach durchsuchen

Gegenstand des Verfahrens war eine fragwürdige Praxis des Bundesamts für Migration und Flüchtlinge, welche in Tausenden von Fällen angewendet wird, um die Identität und Herkunft von Asylbewerbern festzustellen. Das Bundesverwaltungsgericht hat in diesem Zusammenhang am 16. Februar 2023 (Az. 1 C 19.21) das erstinstanzliche Urteil des VG Berlin bestätigt und festgestellt, dass die Durchsuchung des Handys einer Asylsuchenden im Jahr 2019 durch das BAMF rechtswidrig war.

Identitäts- und Staatsangehörigkeitsfeststellung als Grundlage einer Asylentscheidung

Für die Entscheidung im Rahmen des Asylverfahrens benötigt die Bundesbehörde Angaben zur Identität und Herkunft der Asylsuchenden. Häufig hängt die Entscheidung gerade von der Herkunft der Person ab. In der Praxis sind diese Angaben allerdings nicht immer leicht zu verifizieren. Oftmals liegen keine oder nur unzureichende Ausweisdokumente vor.

15a AsylG eröffnet der Asylbehörde in diesen Fällen die Möglichkeit zur Feststellung von Identität und Staatsangehörigkeit Asylsuchender, ihre digitalen Datenträger auszulesen. Die Vorschrift ist im Jahr 2017 eingeführt worden und wird seitdem standardmäßig angewendet. Nach eigenen Angaben des BAMF kam es seitdem in etwa 80.000 Fällen zu dieser Form der Auswertung.

Wie funktioniert die Auswertung?

Im Vorfeld wird die betreffende Person gebeten (aufgefordert?), den Datenträger und die benötigten Logindaten zu übergeben. Vor der Auswertung wird zudem eine Einverständniserklärung unterschrieben.

Sodann wird der Datenträger, in der Regel ein Mobiltelefon, ausgelesen. Die dabei gewonnenen Daten werden von einem Programm ausgewertet und in einem Bericht zusammengefasst. Im Anschluss wird dieser Bericht von einer/m Volljuristin/en nach einer entsprechenden Bewertung evtl. für das Asylverfahren freigegeben.

Der genaue Algorithmus der Software sowie die dabei konkret verwendeten Daten sind nicht bekannt. Zur Auswertung sollen allerdings jedenfalls Informationen zu den Ländervorwahlen ein- und ausgehender Anrufe, Nachrichten, Kontaktdaten und besuchte Webseiten, Lokationsdaten, Loginnamen sowie eine Sprachanalyse des Nachrichtenverlaufs ausgewertet werden.

Ein Verein nimmt sich der Sache an

Die Gesellschaft für Freiheitsrechte (GFF) ist ein gemeinnütziger Verein, der nach eigenen Angaben das Ziel verfolgt, mit strategischer Prozessführung für Grund- und Menschenrechte einzutreten. Im Einzelnen adressiert der Verein Vorgänge, Gesetze oder beispielsweise staatliche Praktiken, welche seiner Ansicht nach nicht grundrechtskonform sind und bietet den dabei konkret betroffenen Personen an, rechtliche Verfahren hiergegen einzuleiten. Zu diesem Zweck werden von dem Verein hauseigene oder kooperierende Juristen zur Verfügung gestellt und die entsprechenden Prozesse koordiniert.

Im Dezember 2019 hat die GFF eine Studie mit dem Namen „Das Smartphone, bitte! Digitalisierung von Migrationskontrolle in Deutschland und Europa“ veröffentlicht und ging im Anschluss klageweise gegen den Einsatz dieser Methode vor. Der Verein vertritt derzeit drei Kläger, deren Mobiltelefone von der Asylbehörde ausgelesen wurden. Im hier thematisierten Fall klagte eine Asylsuchende aus Afghanistan. Im Februar 2021 reichte der Verein zudem eine Beschwerde beim Bundesdatenschutzbeauftragten ein.

Kritik an dem Ausleseverfahren

Insbesondere monierte die GFF, dass entgegen dem Wortlaut des § 15a AsylG vor der Auslesung der Geräte eben nicht alle anderen, milderen Mittel zur Feststellung der Identität und Herkunft ausgeschöpft wurden. Vielmehr würde die Auslesung standardmäßig, oft noch vor der Anhörung Betroffener erfolgen. Gerade bei den auf Smartphones üblicherweise hinterlegten Daten, handele sich heutzutage oft um sehr sensible, private Informationen. Den Betroffenen sei in der Regel nicht bewusst, in was sie konkret einwilligten. Es bestehe zudem die Sorge, durch eine Ablehnung der Auslesung, den Ausgang der Asylentscheidung negativ zu beeinflussen.

Die Gesellschaft für Freiheitsrechte geht aber auch darüber hinaus bei dem Auslesungsverfahren von einer Grundrechtswidrigkeit und einem Verstoß gegen die Datenschutzgrundverordnung aus. Schließlich sei die Methode auch nicht besonders geeignet, die Angaben der Asylsuchenden zu überprüfen. Nach Angaben des Vereins würde die Auswertung in nur 28 bis 34 % überhaupt im nachfolgenden Asylverfahren verwendet, zudem führte die Methode in nur 2 % der Fälle zu anderen Ergebnissen als den Angaben der Betroffenen. Schließlich seien 58 bis 64 % der Ergebnisse insgesamt unbrauchbar.

Gerichte halten die Auslesung ebenfalls für rechtswidrig

Sowohl das Verwaltungsgericht Berlin in seinem Urteil vom 01. Juni 2021 (Az. VG 9 K 135/20 A) sowie das daraufhin im Zuge der hiergegen einvernehmlich zugelassenen Sprungrevision angerufene Bundesverwaltungsgericht haben insbesondere die nicht erfolgte Ausschöpfung weniger eingreifender Ermittlungsmöglichkeiten kritisiert. Der § 15a AsylG schreibt demnach ausdrücklich vor, dass eine Auslesung der Datenträger nur erfolgen darf, wenn die Identitäts-bzw. Herkunftsfeststellung nicht mit milderen Mitteln erreicht werden könne. Eben diese Voraussetzung war nach Ansicht der Gerichte vorliegend nicht erfüllt. Die Klägerin hatte im vorliegenden Fall zwar einen gültigen Pass bzw. Passersatz nicht vorlegen können. Sie reichte aber wiederum eine von afghanischen Behörden ausgestellte Tazkira (einen Ausweis ohne biometrische Daten) sowie eine Heiratsurkunde ein. Die Auswertung dieser Unterlagen stellte nach den Urteilen der Gerichte mildere Mittel der Identitätsfeststellung dar. Die Auslesung des Mobiltelefons war damit unverhältnismäßig und rechtswidrig. Eine Begründung zum Revisionsurteil liegt derzeit noch nicht vor, das BVerwG hat bislang lediglich eine Pressemitteilung veröffentlicht. Die Behörde hat sich zu dem Urteil noch nicht geäußert.

Bedeutung des Urteils

Nach dem Urteil des VG Berlin hatte die Bundesbehörde eine generelle Anpassung ihrer Vorgehensweise für nicht notwendig erachtet, das Urteil behandelte einen Einzelfall und band die Behörde lediglich im Verhältnis zur Klägerin. Anders als das erstinstanzliche Urteil dürfte das Revisionsurteil grundsätzliche Bedeutung für die behördliche Praxis haben. Das Gericht ist zwar nicht so weit gegangen, die Maßnahme als solche zu kritisieren, eine – von der GFF erhoffte – Vorlage beim EuGH hat ebenfalls nicht stattgefunden. Dennoch wird durch das Gericht eine konkrete Vorgehensweise zur rechtmäßigen Anwendung der Vorschrift beschrieben. An diese Vorgaben wird sich die Behörde künftig halten müssen.

Datenschutzrechtliche Bedeutung

Auch dürfte nunmehr mit einer Stellungnahme des Bundesdatenschutzbeauftragten zu rechnen sein. Denn insbesondere auch in datenschutzrechtlicher Hinsicht ist die Maßnahme höchst problematisch. In den Sinn kommen Fragen nach der Freiwilligkeit der Einwilligungserklärung, einem möglichen Verstoß gegen das Koppelungsverbot sowie der Geeignetheit der Methode als solcher.

Bereits im Beschäftigtendatenschutz ist grundsätzlich zu problematisieren, ob eine Einwilligung in die Verarbeitung der personenbezogenen Daten des Mitarbeiters tatsächlich freiwillig und nicht etwa unter dem Eindruck des zwischen Arbeitgeber und Arbeitnehmer herrschenden Machtgefälles erfolgt. Noch stärker ins Gewicht fallen, dürfte diese Problematik im Verhältnis Asylsuchende/r und Asylbehörde. Muss erstere/r doch befürchten, eine für sich nachteilige Entscheidung zu provozieren, wenn die Einwilligung nicht erteilt wird.

Auch ist bei der Aufklärung im Vorfeld der Einwilligung, darauf zu achten, dass den Betroffenen bewusst gemacht wird, was mit ihren mitunter sehr sensiblen Daten passiert.

Des Weiteren ist sicherzustellen, dass die Freiwilligkeit der Einwilligungserklärung nicht etwa von der jeweiligen Tonlage der/s behördlichen Sachbearbeiters/in gefährdet wird. Auch darf nicht der Eindruck entstehen, dass eine positive Asylentscheidung nur bei Gewährung des Zugangs zum Datenträger erfolgen würde. Schließlich dürfte auch die Geeignetheit der Methode zur Gewinnung der benötigten Erkenntnisse einer kritischen Prüfung unterzogen werden müssen. Ein derart intensiver Eingriff in die Rechte der Betroffenen ist nämlich nur vertretbar, wenn er überhaupt geeignet ist, den beabsichtigte Zweck zu erreichen.

Im Ergebnis bleibt die Veröffentlichung der Entscheidungsgründe des Revisionsurteils sowie eine Stellungnahme des Bundesdatenschutzbeauftragten abzuwarten.

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 30.06.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
  • Ich bin dafür, dass vor dem Gesetz alle gleich sind, unabhängig ihrer Herkunft. Dazu gehört auch die Pflicht sich ausweisen zu können. Wer ohne Ausweißpapiere aus einem Drittstaat einreist, möglicherweise noch über eine grüne Grenze, übertritt bereits ein Gesetz. Und wenn ds Mobilphone Auskunft über die Identität gibt, dann sollte diese Methode auch weiterhin möglich sein.

    • Genau so sehe ich das auch. Es ist eigentlich nicht zu glauben, dass die Handys oder Smartphones immer dabei sind, Ausweise oder Identitätsnachweise dagegen verschwunden.

      • Man fragt sich, ob Sie beiden den Beitrag überhaupt gelesen haben oder einfach nur die Überschrift, um dann in den Kommentaren Stimmung durch „kritisches“ Dagegenhalten machen zu wollen.

        Das Problem war in diesem Fall nicht das Durchsuchen der Handys (das wurde vom Gericht auch nicht untersagt), sondern dass diese sehr tief in die Grundrechte eingreifende Maßnahme (aus Bequemlichkeit) in der behördlichen Praxis standardmäßig angewendet wurde, ohne vorher weniger eingreifende Maßnahmen auszuschöpfen. Um noch mal aus dem Beitrag zu zitieren:

        „Das Gericht ist zwar nicht so weit gegangen, die Maßnahme [das Durchsuchen der Handys] als solche zu kritisieren, eine – von der GFF erhoffte – Vorlage beim EuGH hat ebenfalls nicht stattgefunden. Dennoch wird durch das Gericht eine konkrete Vorgehensweise zur rechtmäßigen Anwendung der Vorschrift beschrieben.“

  • Mir erschließt sich nicht ganz, wieso hier überhaupt die „Einwilligung“ als Rechtsgrundlage herangezogen werden kann.
    Telekommunikation betrifft ja mindestens zwei Betroffene (Anrufer und Angerufener). Die Einwilligung des Mobilphone-Besitzers (selbst unter der theoretischen Annahme von Kopplungsfreiheit und Freiwilligkeit) beinhaltet ja nicht die Einwilligung desjenigen, dessen Daten somit ebenso ausgewertet werden. Eine Einwilligung aller Betroffenen ist somit aus meiner Sicht prinzipiell nicht möglich und die Einwilligung daher keine geeignete Legitimierung für die Datenverarbeitung.
    Neben Anruf-Teilnehmern betrifft das natürlich auch die Korrespondenzpartner bei Chat- und Messenger-Diensten, Abgebildete auf den im Speicher befindlichen Fotos und Videos und vieles mehr.

    Womöglich kann in einigen Fällen die Smartphone-Auswertung als „letztes Mittel“ helfen, um im „öffentlichen Interesse“ (den Interessen des Staates, der Steuerzahler, etc.) hier Missbrauch des Asylgesetzes zu verhindern.
    Die im Kommentar zu Recht kritisierte „Bequemlichkeit der Behörden“ oder der „Generalverdacht“, unter den hier 80.000 Asylbewerber gestellt worden sind, ist aus meiner Sicht jedoch ein Skandal. Mir ist rätselhaft, dass derartige Festlegungen im Umgang mit personenbezogenen Daten so lange am Bundesdatenschutzbeauftragten vorbeigehen können und dies offensichtlich ohne Konsequenzen. Die „rechtzeitige Einbindung des (Bundes-)Datenschutzbeauftragten“ bei einem derartig maximalinvasiven Eingriff sollte einen höheren Stellenwert bekommen.
    Und Entscheidungen so weit am Datenschutz vorbei müssten auch bei öffentlichen Stellen spürbare Konsequenzen nach sich ziehen.

  • wenn es die einzige Möglichkeit ist die intentidet und Herkunft festzustellen dann finde ich das durchaus richtig. ich würde auch ein handy auslesen wenn es ein Verbrecher auf der Flucht verliert und nicht auf den Datenschutz achten.

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.