– 56 –
bis 13 Geldwäschegesetz (GwG) zur Anzeige Verpflichteten im Hinblick auf Straftaten nach § 261 bzw. §§ 129a,
129b Strafgesetzbuch abgeklärt und bewertet (vgl. 18. TB
Nr. 11.5). Die meisten Datensätze in der Verbunddatei
„Geldwäsche“, insbesondere sämtliche auf inländischen
Verdachtsanzeigen beruhenden Informationen, werden
durch die GFG bei den Ländern eingestellt, während das
BKA vor allem die Daten speichert, die aus dem Ausland
übermittelt werden.
Daneben wurde im August 2002 in Umsetzung des novellierten § 5 GwG sowie zur Umsetzung des EU-Ratsbeschlusses vom 17. Oktober 2000 über eine „Zusammenarbeit zwischen den zentralen Meldestellen der
Mitgliedstaaten beim Austausch von Informationen“
beim BKA als nationale Zentralstelle für Verdachtsanzeigen die deutsche „Financial Intelligence Unit“ eingerichtet, für deren Aufgabenerfüllung die Auswertedatei
„FIU“ geführt wird.
Beide Dateien habe ich datenschutzrechtlich kontrolliert
und dabei folgendes festgestellt:
Die Speicherung von Daten in der Datei „Geldwäsche“
erfolgt nach Maßgabe der §§ 7, 8 BKAG, wobei die Errichtungsanordnung zur Datei festlegt, dass nur die Daten
Beschuldigter und Verdächtiger sowie von deren Kontaktpersonen oder von Personen, die als Veranlasser oder
Zielpersonen der verdächtigen Transaktion anzusehen
sind, gespeichert werden dürfen. Für bedenklich halte ich,
dass die Daten Verdächtiger, die den Großteil der Speicherungen bilden, auch bei ergebnislosem Abgleich der
Daten mit anderen Dateien des BKA sowie der Zolldatei
nicht gelöscht werden. Nach der Errichtungsanordnung
zur Datei „Geldwäsche“ sind die Speicherungen der Daten Verdächtiger nur dann zu löschen, wenn innerhalb der
Aussonderungsprüffrist keine ermittlungsrelevanten weiteren Erkenntnisse zur Person hinzu gekommen sind. Jedoch wurde meine Anregung im Rahmen des Anhörungsverfahrens nach § 34 Abs. 1 BKAG umgesetzt, die
maximale Aussonderungsprüffrist nach § 32 Abs. 3 BKAG
für diesen Personenkreis auf vier Jahre zu beschränken.
Darüber hinaus findet die Regelung des § 33 Abs. 2 Nr. 2,
2. Alt. BKAG keine Anwendung, nach der personenbezogene Daten in Akten zu sperren sind, wenn für diese eine
Löschungsverpflichtung nach § 32 Abs. 3 bis 5 BKAG
besteht. Diese Unterlassung halte ich ebenfalls für bedenklich, da z. B. die Daten einer Kontaktperson zwar
nicht mehr im DV-System recherchiert, jedoch – soweit
nicht gesperrt – weiterhin als Teil der Akte zum Beschuldigten oder Verdächtigen verwertet werden können.
Die Datei „FIU“ dient zum einen der Analyse und Auswertung sämtlicher Verdachtsanzeigen im Hinblick auf
das Erkennen neuer Typologien und Methoden der Geldwäsche. Die Ergebnisse der Auswertung werden den
Strafverfolgungsbehörden und – in abstrakter Form – den
nach dem GwG zur Verdachtsanzeige „Verpflichteten“
mitgeteilt. Daneben enthält die Datei einen Bereich
„Schriftverkehr“, in dem das BKA als Koordinator für
den Austausch von Informationen anlässlich von Erkenntnisanfragen zwischen ausländischen „FIU“ und den
BfD
20. Tätigkeitsbericht
2003–2004
Polizeibehörden der Bundesländer tätig wird. Auch die in
diesem Zusammenhang gespeicherten Daten sind nach
spätestens vier Jahren zu löschen.
Anlässlich der datenschutzrechtlichen Überprüfung trug
das BKA die Überlegung an mich heran, beide Dateien zu
einer Verbunddatei zusammen zu führen, in der sämtliche
inländischen Verdachtsanzeigen gespeichert sind, und die
zugleich die Grundlage für die Clearingverfahren beim
BKA und bei den Ländern bildet. Vor dem Hintergrund,
dass die Daten einer Person häufig in beiden Dateien gespeichert werden und das Löschen eines Datensatzes in
der Datei „Geldwäsche“ durch ein Land – soweit das
BKA darüber überhaupt informiert wird – nicht die Verpflichtung des BKA zum Löschen des entsprechenden
Datensatzes in der Datei „FIU“ nach sich zieht, habe ich
mich diesen Überlegungen nicht von vornherein verschlossen und prüfe, ob innerhalb der Vorgaben des
BKAG und des GwG eine Lösung entwickelt werden
kann. Bevor ich eine abschließende Bewertung vornehmen kann, muss das Vorhaben vom BMI bzw. vom BKA
noch konkretisiert werden.
5.2.3
INPOL-neu
Nach jahrelangen Vorarbeiten ist INPOL-neu im
August 2003 in den Wirkbetrieb gegangen. Dies war jedoch nur ein erster Schritt auf dem Weg zur Fortentwicklung des polizeilichen Informationssystems.
Bereits seit vielen Jahren betreiben die Polizeien des Bundes und der Länder das Verbundsystem INPOL, in dem
für die polizeiliche Arbeit erforderliche Daten eingestellt
und abgerufen werden können. Dabei liegt die datenschutzrechtliche Verantwortung jeweils bei der Polizeibehörde, die die Daten eingegeben hat.
Die Einführung des neuen polizeilichen Informationssystems INPOL-neu erfolgte zum 16. August 2003. Dabei
wurden in einem ersten Schritt die jeweiligen Systeme
der Verbundteilnehmer umgestellt (BKA, LKÄ der
16 Bundesländer, BGS, Zollkriminalamt und Dienststellen der Zollverwaltung, soweit sie grenzpolizeiliche Aufgaben wahrnehmen). Über die wesentlichen Neuerungen
(vgl. 19. TB Nr. 13.8), insbesondere die vereinfachte Anwendung durch Gestaltung der Benutzeroberfläche in Internettechnologie, konnte ich mich im Rahmen einer
BKA-Präsentation im September 2003 unterrichten. Ein
zweiter Schritt erfolgte im Juli 2004, wobei insbesondere
zusätzliche Personeninformationen aufgenommen wurden.
Im Vorfeld der Einführung des neuen Systems habe ich
gegenüber dem BKA die aus datenschutzrechtlicher Sicht
kritischen Punkte angesprochen. Das gravierendste Problem bleibt die Abbildung der kriminellen Historie in
der Verbunddatei „Kriminalaktennachweis“ (vgl. 18. TB
Nr. 11.2.2). Meinen diesbezüglichen Bedenken wurde
leider nicht Rechnung getragen. Vielmehr bestehen die
Polizeien des Bundes und der Länder darauf, sämtliche
strafbaren Handlungen einer Person in der Datei „Kriminalaktennachweis“ vorzuhalten, wenn zumindest eine der
Straftaten die Aufnahmekriterien für die Datei erfüllt, es