Deutscher Bundestag – 17. Wahlperiode
103 ––
–– 103
„ADA“ (Automatisierter Datenabgleich) übermittelt.
Dort werden sie mit verschiedenen Bestandsdatenbanken
abgeglichen. Gibt es bei der automatisierten Prüfung von
Waren, Organisationen oder personenbezogenen Daten
einen Treffer, wird dieser durch Mitarbeiter des Zollfahndungsdienstes in einem zweiten Schritt nochmals manuell
untersucht. So soll sichergestellt werden, dass nicht bereits ein Treffer im automatisierten Verfahren eine Kontrollmaßnahme auslöst. Erst wenn die Risikoprüfung
durch den Mitarbeiter des Zollfahndungsdienstes Anhaltspunkte für eine tatsächliche Gefahr ergibt, übermittelt dieser eine Kontrollempfehlung an den vor Ort zuständigen Zollmitarbeiter.
Bei meiner Prüfung habe ich festgestellt, dass dieses Verfahren bei der automatisierten Prüfung viele Treffer anzeigt, welche sich dann bei der manuellen Prüfung aber
als „falscher Alarm“ herausstellen.
Die Entwicklung von „PARIS“ ist noch nicht abgeschlossen. Beabsichtigt sind sowohl die Vernetzung mit anderen
Sicherheitsbehörden als auch den umfassenden Abgleich
mit den Datenbanken des Zollfahndungsdienstes. Die
Eingriffsintensität des neuen Verfahrens halte ich in seiner gegenwärtigen Form für moderat: Speicherungen zu
geringfügigen zollrechtlichen Delikten können keinen
Treffer erzeugen. In „PARIS“ werden keine Risikoprofile
zu den an der Einfuhr beteiligten Personen erstellt. Zudem werden – jedenfalls bislang – keine personenbezogenen Daten anderer Sicherheitsbehörden in die Risikoeinschätzung einbezogen. Ich werde „PARIS“ weiterhin
– insbesondere im Hinblick auf die geplanten Funktionserweiterungen – kritisch beobachten.
7.6
Bundespolizei
7.6.1
Elektronische Kriminalakte bei
der Bundespolizei
Bereits in meinem letzten Tätigkeitsbericht (23. TB
Nr. 7.3.3) habe ich darüber berichtet, dass die Bundespolizei zukünftig ihre Kriminalakten weitgehend von der
Papierform in die elektronische Form überführen wird.
Dabei stellen sich einige wichtige datenschutzrechtliche
Fragen.
Dass Behörden von der papiermäßigen Akten- und Karteiführung zu elektronischen Systemen wechseln, ist an
und für sich nichts ungewöhnliches (vgl. Nr. 3.2.1). Insbesondere bei Systemen, in denen in großem Umfang
höchst sensible Daten gespeichert werden, stellen sich
mit der Umstellung nicht immer einfach lösbare datenschutzrechtliche Fragen.
Ein solcher Fall ist die „elektronische Kriminalakte“
(eKA). Die Kriminalakte ist eine personenbezogene kriminalpolizeiliche Sammlung bei der Bundespolizei, die
wesentliche Erkenntnisse zu bestimmten natürlichen Personen enthält. Im zweiten Halbjahr 2013 will die Bundespolizei die bisher in Papierform geführten Kriminalakten
größtenteils in die elektronische Form überführen. Dies
ist mit datenschutzrechtlichen Risiken verbunden.
Drucksache 17/13000
Die in der“eKA“ gespeicherten Daten überschneiden sich
inhaltlich zum Teil mit den Daten in der Datei „Bundespolizeiaktennachweis“ (BAN). Mir ist bewusst, dass
beide Dateien unterschiedliche Zwecke verfolgen und
eine Überschneidung der jeweils gespeicherten Daten unvermeidbar ist. Dennoch sollte bei der weiteren Einführung der „eKA“ die Doppelspeicherung von Daten so gering wie möglich gehalten werden. Dies reduziert auch
den Arbeitsaufwand der Bundespolizei.
Bundespolizisten können auf Daten der „eKA“ leichter
zugreifen als dies bisher bei der (Papier-)Kriminalakte
möglich war. Alle Nutzer des Vorgangsbearbeitungssystems der Bundespolizei „@rtus-Bund“ können die in der
„eKA“ enthaltenen Daten einsehen, ohne dass es – wie
bisher – eines Ersuchens um Übersendung der (Papier-)
Kriminalakte bedarf. Hierdurch besteht die Gefahr einer
unverhältnismäßigen Ausweitung von Zugriffsrechten.
Als Schutzmaßnahme ist deshalb vorgesehen, dass die
Bundespolizisten vor dem Zugriff auf die „eKA“ die Notwendigkeit der Nutzung begründen müssen. Alle Zugriffe
werden zudem protokolliert. Eine stichprobenartige Kontrolle durch den behördlichen Datenschutzbeauftragten
des Bundespolizeipräsidiums ist vorgesehen, der u. a. für
diese Aufgabe mit zusätzlichem Personal ausgestattet
worden ist. Ob durch dieses Konzept der Zugriff auf die
„eKA“ tatsächlich auf das erforderliche Maß reduziert
wird, muss der praktische Betrieb zeigen.
In der „eKA“ sollen auch detaillierte Informationen zur
Persönlichkeit der Betroffenen gespeichert werden. Hier
deutet sich etwas Neues an. Denn während herkömmliche
Dateien zur Gefahrenvorsorge zwar auch „personengebundene Hinweise“ und Angaben über Beziehungen zu
anderen Personen enthalten, scheint es der Bundespolizei
nunmehr gerade auf eine verstärkte Beschreibung der
Persönlichkeit des Betroffenen anzukommen, die bei Erfassung in der „eKA“ grundsätzlich allen Nutzern von
@rtus-Bund zugänglich sind. Gegen diese Form der Persönlichkeitsbeschreibung habe ich erhebliche Bedenken.
Als Rechtsgrundlage für die Speicherung solcher Daten
kommt m. E. nur § 29 Absatz 2 Satz 3 Nummer 2 Bundespolizeigesetz (BPolG) in Betracht. Danach ist die
Speicherung von weiteren personenbezogenen Daten u. a.
zulässig, soweit dies erforderlich ist, z. B. weil wegen der
Persönlichkeit des Betroffenen Grund für die Annahme
weiterer Strafverfahren besteht. Die Bundespolizei ist danach zumindest verpflichtet, die Angaben zur Persönlichkeit des Betroffenen in der „eKA“ auf das erforderliche
Maß zu begrenzen. Eine von mir geforderte entsprechende Anweisung an alle Nutzer der „eKA“ hat die Bundespolizei bereits formuliert.
Außerdem ist sicherzustellen, dass der Beurteilung Tatsachen und nicht Vermutungen zugrunde liegen. Inwieweit
die Mitarbeiter der Bundespolizei die Dokumentation dieser Tatsachen auch bei unübersichtlichen Situationen sicherstellen können, wird sich zeigen. Ggf. ist hierfür eine
entsprechende Schulung notwendig.
Wie mir bei meiner Prüfung auffiel, plante die Bundespolizei, in die „eKA“ auch gefährdete Personen aufzunehmen, darunter Hilflose, Vermisste und Suizidgefähr-
BfDI 24. Tätigkeitsbericht 2011-2012