Datenbanken und andere Skandale – Neues von der Polizei

Wo Datenskandale bekannt werden, scheint die Polizei oft nicht weit zu sein. Dies hat sich in der jüngeren Vergangenheit leider immer wieder gezeigt. Egal, ob es um zweckentfremdete Corona-Gästelisten geht oder um den fragwürdigen Abgleich von DNA-Analyse-Daten, die Polizeibehörden zeigen sich oft sehr erfinderisch beim Verwenden unserer personenbezogenen Daten. Aber selbstverständlich steht dabei immer die Verbrechensbekämpfung im Vordergrund.

Fußball ohne Datenschutz

Vor allem in den letzten Wochen jagte eine Schlagzeile die nächste. Diese Woche besonders im Fokus: Fußballfans! In Zeiten von Corona wird um diese Bevölkerungsgruppe ohnehin schon heiß diskutiert wegen Stadionauslastung und 3G – aktuell geht es aber mal wieder um den Datenschutz. Personenbezogene Daten von Fußballfans werden bereits seit 1994 zentral in der sogenannte Datei Straftäter Sport gesammelt. Diese umstrittene Datensammlung wird sowohl von der Bundespolizei als auch von den Behörden der Länder im Wesentlichen dazu benutzt, um Straftaten rund um das Geschehen bei Fußballspielen zu verhindern.

Eine schriftliche Anfrage der Grünen-Landtagsabgeordneten Katharina Schulze und Max Deisenhofer aus dem Bayerischen Landtag ergab, dass daneben noch eine weitere Datenbank existiert. Wie der „kicker“ am vergangenen Donnerstag berichtete, waren zum Stichtag 15.06.2021 dort insgesamt 1.644 Personen registriert. Diese geheime Fan-Datenbank trägt den Namen „EASy Gewalt und Sport“. Wahrscheinlich haben Sie noch nie davon gehört. Schon seltsam, oder?

Es kann jeden treffen! – Rechtsgrundlage Fehlanzeige

Noch verrückter wird es, wenn man sich einmal genauer anschaut, aus welchen Gründen man in dieser Datei landen kann. In der schriftlichen Anfrage wurde als Störungsgrund u. a. genannt:

„Anbringen von Graffiti, Schmierschriften oder Aufklebern“

Na klar, wer kennt sie nicht? Diese gewaltbereiten Hooligans, die sich zusammenrotten, um gemeingefährliche Aufkleber anzubringen. Ein Schelm, wer Böses dabei denkt. Und weiter heißt es in der Anfrage:

„Die Entscheidung zur Speicherung einer Person […] erfolgt nicht auf Basis eines einzelnen relevanten Sachverhalts, sondern auf Grundlage einer sogenannten Individualprognose. Der für eine Erfassung anzulegende Maßstab an die vorliegenden Erkenntnisse bzw. Anhaltspunkte ist abhängig von Faktoren wie beispielhaft dem Status der Person (Beschuldigter, Betroffener, Sonstige Person)“

Genauere Kriterien zur Speicherung nennt das Bayerische Innenministerium leider nicht. Okay, klarer kann man also nicht formulieren, dass die Polizei in Bayern komplett willkürlich handelt. Wo genau ist die Rechtsgrundlage? Dass eine solche vor allem im Datenschutzrecht zwingend vorliegen muss, scheint sich gerade bei der Polizei nicht wirklich herumgesprochen zu haben.

Massive Datenschutzverstöße

Aber vielleicht hat sich die Bayerische Polizei einfach nur an ihren norddeutschen Kollegen aus Bremen orientiert. Die Bremer Polizei musste kürzlich einräumen, personenbezogene Daten von über 100.000 Bürgern zu Unrecht gespeichert zu haben. Das Problem war hier aber nicht die Datenerhebung und -speicherung an sich, sondern die Tatsache, dass die Behörde die Daten einfach nicht gelöscht hat, obwohl es dazu eine rechtliche Verpflichtung gegeben hatte. Das Prinzip der Speicherbegrenzung und das Recht auf Löschung sind auch von Behörden einzuhalten.

Es versteht sich eigentlich von selbst, dass Daten von betroffenen Personen unverzüglich zu löschen sind, wenn sie nicht mehr benötigt werden, z. B. dann, wenn ein Verdacht unbegründet ist. Offenbar ist aber genau das nicht geschehen. Nach Angaben der Leiterin der Zentralen Polizeidirektion sind die massiven Datenschutzverstöße auf die Pandemie und auf Softwareprobleme zurückzuführen. Naja, in einem Land, in welchem noch vor acht Jahren das Internet als „Neuland“ bezeichnet worden ist, kann das niemanden mehr überraschen.

Die Landesdatenschutzbeauftragte schaut weg

Dass diese Praxis massiv nicht nur gegen den Datenschutz, sondern vor allem gegen rechtsstaatliche Prinzipien verstößt, dürfte eindeutig sein. Noch erschreckender ist die offensichtliche Gleichgültigkeit bei der Polizei. Schließlich sind Löschvorschriften nichts Neues, sondern waren bereits lange vor der DSGVO ganz zentrale Vorgaben im Datenschutzrecht. Der Datenschutzexperte Professor Matthias Bäcker von der Universität Mainz sagte dazu:

„Es soll nicht so eine Art allgemeiner Datenpool über die Bevölkerung entstehen. Das ist sehr zentral für das Datenschutzrecht. Es geht um den Grundsatz, dass eben nur das, was auch gebraucht wird, verwendet wird und vorhanden ist.“

Genauso ist es. Leider kommt auch die Landesdatenschutzbeauftragte Dr. Imke Sommer bei der Angelegenheit nicht gut weg. Bereits seit sieben Jahren befand sich die Polizei im Austausch mit der Aufsichtsbehörde wegen eines Löschkonzeptes. Nun musste sie einräumen, dass man zwar „permanent nachgefragt“ habe. Aber „wenn die das jetzt nicht gelöscht haben, dann haben sie das nicht gelöscht.“ Da muss man erst einmal schlucken. Tja, das klassische Merkel-Prinzip mit Aussitzen, betroffene Miene aufsetzen und „Wir schaffen das“ funktioniert leider nicht wirklich.

Weitergabe von Polizei-Kontakten

Die Leiterin der Zentralen Polizeidirektion hat nun aber die Löschung der rechtswidrig verarbeiteten Daten für Oktober angekündigt. Die Löschung sei beauftragt. Oktober? Schön, dass es dann doch so schnell geht. Auch etwas weiter südwestlich, genauer gesagt im Ruhrgebiet, nimmt man es mit dem Datenschutz nicht allzu genau. Bei der Polizei Essen/Mülheim sind insgesamt ca. 12.400 Personen ins Visier von Fahndern geraten, natürlich weitgehend ohne rechtliche Grundlage. Die Ermittlungen selbst wurden mit dem Ziel, gegen rechtsextremistische Netzwerke vorzugehen, vorgenommen.

In deren Rahmen hat die Polizei personenbezogene Daten von Verdächtigen an über 20 Behörden übermittelt, unter anderem an das Bundeskriminalamt und an die Landeskriminalämter. So weit, so normal. Das Problem war nur, dass nicht nur die Daten der konkret Verdächtigen übermittelt worden sind, sondern auch die Daten von sämtlichen Kontakten aus den Telefonen der gut zwei Dutzend Verdächtigen. Im Klartext haben die Polizeibehörden also personenbezogene und in vielen Fällen private und sensible Daten von völlig Unbeteiligten massenhaft und zu Unrecht erhalten.

Da schrillen die Alarmglocken: Wer möchte denn als unbescholtener Bürger in die Nähe von rechtsextremistischen Netzwerken gerückt werden? Nicht unwahrscheinlich, dass dies für den einen oder anderen Betroffenen noch unangenehme Folgen in der Zukunft haben wird. Anfang September kommt das Thema im NRW-Landtag auf den Tisch. Ob es dann wirklich ernsthafte Konsequenzen geben wird? Ganz ehrlich, da habe ich sehr starke Zweifel.

Die Polizei, dein Freund und… Datenkrake?

Natürlich ist es aus Sicht der Polizei nachvollziehbar, dass man möglichst viele Daten horten will. Schließlich dürften die Chancen grundsätzlich steigen, Straftaten aufzuklären, je mehr Informationen man zur Verfügung hat. Allerdings – und das ist der entscheidende Punkt – müssen rechtsstaatliche Grundsätze eingehalten werden. Ganz besonders das Allgemeine Persönlichkeitsrecht – eines der wichtigsten Grundrechte – wird leider allzu oft missachtet. Es drängt sich der Eindruck auf, dass diese jüngsten Beispiele nur die Spitze des Eisbergs sind und dass unter Wasser noch viele Datenschutz-Leichen verborgen sind.

Das immer wieder ins Feld geführte Argument, dass Datenschutz Täterschutz sei und der Verbrechensbekämpfung im Wege stehe, ist – mit Verlaub – absoluter Blödsinn. Schließlich haben die Behörden unter anderem in der Strafprozessordnung und auch in der DSGVO selbst eine große Vielzahl von Möglichkeiten an der Hand, Datenerhebungen und -verarbeitungen legal durchzuführen und ihre Aufgaben zu erfüllen. Es sind gerade solche Fälle wie hier beschrieben, die immer wieder ein schlechtes Bild auf die Polizei werfen.