deutet dies nicht, es gleichzeitig in ein umfassendes Verknüpfungs- und Analysesystem einstellen zu dürfen. Begrenzungen und Verfahrenssicherungen dürfen nicht unverhältnismäßig gestrichen werden.
3. Analysen und Profilbildung: Computergestützte Analysen und Profilbildung mit Data-Mining-Methoden
führen zu erheblichen Grundrechtseingriffen. Das Verknüpfen personenbezogener Daten ist deshalb gesetzlich zu begrenzen. Auch ein scheinbar harmloses Datum kann, wenn es in umfangreiche Datenbanken eingestellt und mit weiteren Daten verknüpft wird, tiefgreifende Aussagen zur Person des Betroffenen ermöglichen.
4. Dateisysteme und verhältnismäßige Begrenzungen: Die bisherige Aufteilung der Speicherungen in Dateien sollte beibehalten werden. Jede Speicherung ist ein eigenständiger Grundrechtseingriff. Deshalb müssen gesetzlich spezifische Eingriffsschwellen festgelegt werden. Je weniger „nah“ eine Person mit einer
konkreten Straftat oder Gefahr im Zusammenhang steht, desto weniger darf sie gespeichert werden. Die
Aufhebung der abgegrenzten Dateistrukturen führt zu einer entgrenzten Datenverarbeitung, denn alle Daten
sind dann nahezu beliebig miteinander verknüpfbar.
5. Keine unreflektierte Aufgabenerweiterung: Die Aufgaben des BKA dürfen nicht mit dehnbaren Begriffen wie „strategischen und operative Analysen“ ausgeweitet werden, wenn gleichzeitig Aufgaben- und Befugnisnormen miteinander verschränkt werden.
6. Errichtungsanordnungen: An den bisherigen Errichtungsanordnungen ist festzuhalten. Darin sollte weiterhin der Inhalt der Dateien und der mit der Datei vorgesehene Verarbeitungszweck eingegrenzt werden. In
Errichtungsanordnungen müssen die Polizeibehörden bislang Rechtsgrundlage und Zweck der Datei, Personenkreis und Inhalt der gespeicherten Daten, Prüffristen, Voraussetzungen, Empfänger von Datenübermittlungen und die Protokollierung festlegen. Durch die Beschreibung der Datei in einer Errichtungsanordnung
wird die notwendige Transparenz geschaffen, auf die die Bürgerinnen und Bürger grundsätzlich einen Anspruch haben. Auch für die Beratungs- und Kontrollaufgabe der Datenschutzbeauftragten sind Errichtungsanordnungen essentiell. So wäre z. B. vor einer systematischen Kontrolle die Festlegung des Kontrollgegenstandes ohne dieses Wissen nicht möglich (vgl. u. Nr. 10.2.9.3).
7. Unschuldsvermutung in polizeilichen Dateien: Ein Kernanliegen des Datenschutzes ist es, die Unschuldsvermutung auch in polizeilichen Dateien zur Geltung zu bringen. Datenschutz ist rechtsstaatlicher
Beschuldigtenschutz. Jedes Ermittlungsverfahren ist zunächst ergebnisoffen. Es kann sich herausstellen,
dass der Betroffene die Tat nicht begangen hat oder sie ihm nicht nachgewiesen werden kann. Bislang müssen Daten aber erst dann gelöscht werden, wenn die Unschuld erwiesen ist. Wenn dem Beschuldigten lediglich die Tat nicht nachgewiesen werden kann, bedeutet das für ihn in der Regel, dass die Daten weiter gespeichert bleiben. Das kehrt die Unschuldsvermutung gegen die sonst geltenden Prinzipien um und widerspricht der Rechtsprechung des Europäischen Gerichtshofs für Menschenrechte und des Bundesverfassungsgerichts. Bei der sog. Negativprognose ist daher der Grad des Tatverdachts zu berücksichtigen. Nach
jedem gerichtlichen Freispruch sollte es künftig zur Regel werden, die Daten der betroffenen Person aus polizeilichen Datenbanken zu löschen. Dies sollte gesetzlich ausdrücklich klargestellt werden.
8. Eng begrenzte Speicherung von „Prüffällen“: Die Speicherung so genannter Prüffälle habe ich immer
wieder kritisiert (vgl. u. Nr. 10.2.9.3). Hier werden Daten zu Personen in Vorsorgedateien gespeichert, gegen die rechtlich im Zeitpunkt der Speicherung keine Negativprognose gestellt werden kann. Mit dem vorliegenden Entwurf sollen ausdrücklich Personen als „Prüffälle“ gespeichert werden, obwohl sie keine Verdächtigen sind. Die „Anreicherung“ ihrer Daten ist ausdrückliches Ziel. Eingriffsschwellen, die dem Eingriffsgewicht Rechnung tragen, wären datenschutzrechtlich der richtige Weg. Die Daten werden im Ergebnis zur Verdachtsgenerierung auf Vorrat gespeichert. Eine bloß befristete Speicherung löst das Problem
nicht.
BfDI 26. Tätigkeitsbericht 2015-2016
– 109 –