5.13.4 Errichtungsanordnungen - Festlegung Personenkategorien
Datenverarbeitung wird komplexer. Das wirkt sich auch auf die Prozesse innerhalb der Polizeibehörden wie
dem BKA aus, wenn diese neue Systeme beschaffen oder bestehende umstrukturieren. Diese sind in Errichtungsanordnungen zu beschreiben.
Der Gesetzgeber fordert wegen der Bedeutung des mit der Verarbeitung oder Nutzung von personenbezogenen
Daten verbundenen Grundrechtseingriffs jeden einzelnen Datenverarbeitungsprozess genauestens in einer Errichtungsanordnung zu beschreiben. Die Einzelheiten der Datenverarbeitung sind für jede Datei zu benennen,
um eine aussagekräftige Konkretisierung der gesetzlichen Regelungen zu erreichen. So soll im Ergebnis die
Rechtmäßigkeit und die Verhältnismäßigkeit der Datenverarbeitung sichergestellt werden. Dies dient der Selbstkontrolle und der Selbstbindung der Verwaltung. Letztendlich ist eine gleichmäßige und fehlerfreie Verarbei tung der personenbezogenen Daten von Beschuldigten, Verdächtigen, Zeugen und Hinweisgebern sowie sonstigen Personen, die beim BKA gespeichert werden dürfen, zu gewährleisten. Um dieses System abzusichern,
muss ich nach dem Gesetz vom BMI als Fachaufsichtsbehörde für das BKA zu den Errichtungsanordnungen angehört werden.
Bei den Anhörungen habe ich immer wieder festgestellt, dass meine Anregungen nur zum Teil berücksichtigt
worden sind. So besteht beispielsweise bei der konkreten Festlegung des betroffenen Personenkreises der Trend,
nur den Gesetzestext zu wiederholen, anstatt diesen zu präzisieren (dazu schon 24. TB Nr. 7.4.5). Hierdurch
können sich bei den Anwendern Fehleinschätzungen einschleichen, die im Ergebnis zu einer nicht gesetzeskonformen Verarbeitung der Daten bestimmter Personengruppen führen (vgl. 24. TB Nr. 7.4.4).
Deswegen fragt sich, ob und wieweit das Anhörungsverfahren noch dem vom Gesetzgeber beabsichtigten
Zweck entspricht. Die Abstimmungsprozesse für die Planung und Umsetzung von neuen gemeinsamen Daten verarbeitungsverfahren der Polizeien des Bundes und der Länder durchlaufen frühzeitig die polizeilichen Gremien und werden sukzessive je nach Projektstadium wiederholt. Alle beteiligten Stellen haben in die Entwick lung von Datenverarbeitungsprogrammen investiert und die notwendigen organisatorischen Vorbereitungen für
die Inbetriebnahme des neuen Verfahrens getroffen. Die Datenschutzbehörden der Länder erhalten den Entwurf
der Errichtungsanordnung erst, wenn das Anhörungsverfahren auf Bundesebene abgeschlossen ist und der Entwurf den jeweiligen Landesregierungen übersandt wird.
Dies ist aus meiner Sicht zu spät, um die vom Gesetzgeber vorgesehene Beratung durch die Datenschutzbehörden effektiv leisten zu können. Schließlich geht es um die Gewährleistung von Grundrechtschutz und letztlich
auch um den sparsamen Einsatz von Ressourcen.
5.13.5 Der Lagebericht „Innere Sicherheit“
Die Verwendung von personenbezogenen Daten im Lagebericht „Innere Sicherheit“ ist in der bisherigen Form
rechtlich unzulässig.
Ein politisch engagierter Bürger hatte aus den Medien erfahren, u. a. sein Name und seine Parteizugehörigkeit
seien im Lagebericht „Innere Sicherheit“ (Lagebericht) genannt worden. Das ihm vorgeworfene Delikt sei jedoch nur geringfügiger Natur. Mit dem Lagebericht informiert das Bundesministerium des Innern über wichtige
bzw. schwerwiegende Ereignisse auf dem Gebiet der Inneren Sicherheit.
Bei meiner Prüfung stellte ich fest, dass seine Vermutung richtig war. Bereits seine Aufnahme in den Lagebe richt entbehrte jeglicher rechtlichen Grundlage. Auch die Verarbeitung und Übermittlung seiner Daten an die
Sicherheitsbehörden des Bundes durch das BMI hielt meiner rechtlichen Prüfung nicht stand. So waren seine
Daten für einen anderen Zweck erhoben worden als sie später verwendet wurden. Zudem erhielten Behörden
– 94 –
BfDI 25. Tätigkeitsbericht 2013-2014