9. Datenerhebungen: In rechtspolitischen und verfassungsrechtlichen Diskussionen ist vielfach der Blick auf
besonders spektakuläre Formen der Datenerhebung gerichtet. Dabei geraten allerdings leicht andere Befugnisse aus dem Blick. Diese mögen zwar im Einzelfall nicht so spektakulär sein, können aber in ihrer Tragweite gleichwohl erheblich sein. So ist der bisherige § 7 Absatz 2 BKAG recht unbestimmt und weit gefasst.
10.2.9.2 Polizeilicher Informations- und Analyseverbund in Betrieb
Der polizeiliche Informations- und Analyseverbund (PIAV) ist im Jahr 2016 mit einer ersten Datei in Betrieb
gegangen. An dieser Datei wird sich zeigen, ob und welche Fragen sich im praktischen Betrieb des Systems
stellen.
Vor der Einführung des PIAV hat eine Arbeitsgruppe der Datenschutzbeauftragten von Bund und Ländern die
Planungen begleitet (vgl. 25. TB Nr. 5.13.2). Als praktisches Problem in der ersten eingerichteten Datei habe
ich festgestellt, dass die Bundespolizei in ihrem Teilnehmersystem andere Fristen festgelegt hat als das Bundeskriminalamt im Zentralsystem. Derart unterschiedliche Fristen können zu Problemen führen. Ursache sind offenbar die Schnittstellen. Damit die Bundespolizei Daten an PIAV anliefern kann, muss diese aus technischen
Gründen eine Transferdatei einrichten.
Eine weitere praktische Frage ist, wie mit Altdaten umgegangen wird, die aus bereits bestehenden Dateien in
PIAV-Dateien übertragen werden. Für die Falldatei Rauschgift hat das Bundeskriminalamt z. B. ein Migrationskonzept vorgestellt (vgl. u. Nr. 10.3.2).
Ich werde die weitere Inbetriebnahme des Systems datenschutzrechtlich begleiten.
10.2.9.3 Zentralstellen- und Strafverfolgungsdateien beim BKA
Die Kontrolle der beim BKA gespeicherten personenbezogenen Daten führt immer wieder zu Schwierigkeiten
und rechtlichen Problemen.
Die datenschutzrechtliche Kontrolle und Bewertung der polizeilichen Dateien sind Teil meiner ständigen Tätigkeit. Dies beginnt mit dem Anhörungsverfahren zu Errichtungsanordnungen für neue oder geänderte Dateien
und setzt sich mit datenschutzrechtlichen Kontrollen im laufenden Betrieb fort. Auch Eingaben von betroffenen
Bürgerinnen und Bürgern geben dafür oft wichtige Impulse. Dies hat im Bereich des Bundeskriminalamts im
laufenden Berichtszeitraum wieder zahlreiche grundsätzliche Fragen aufgeworfen.
Die polizeiliche Datenverarbeitung entwickelt sich kontinuierlich weiter. Zunehmend werden Dateien auf der
technischen Grundlage „b-case“ (vgl. u Nr. 10.3.4) betrieben. Diese speichern nicht mehr personenorientierte
Datensätze, sondern sie arbeiten ereignisorientiert, d. h. die Daten zu einer Person werden mit einem Ereignis
verknüpft, das seinerseits mit weiteren Personen, Ereignissen, Institutionen oder Sachen verknüpft wird. Da die
Zahl der Verknüpfungsebenen nicht begrenzt ist, diffundieren die zu einer Person gespeicherten Daten zunehmend in größeren Datenbeständen (vgl. o. Nr. 10.2.9.1, Kasten zu Nr. 10.2.9.1). Dies spielt vor dem Hintergrund meiner Anregungen und Bewertungen immer eine Rolle.
Ein zentrales Problem stellt immer wieder die Rechtsgrundlage der Dateien dar. So führt das Bundeskriminalamt Dateien teilweise auf der Grundlage des § 483 Strafprozessordnung (StPO). Danach darf die Strafverfolgungsbehörde eine Datei für Zwecke „des Strafverfahrens“ führen, womit ein bestimmtes Strafverfahren gemeint ist. Diese Norm enthält keine Voraussetzungen und Bedingungen. Das ist verfassungsrechtlich akzeptabel, wenn man eine Datei auf ein einzelnes Strafverfahren begrenzt. In Betracht kommen hier vor allem besonders umfangreiche Verfahren, deren Akten mehrere Regalmeter enthalten können. Bedenken habe ich aber, auf
– 110 –
BfDI 26. Tätigkeitsbericht 2015-2016