Drucksache 17/5200
– 88 –
„harten Kern“ der gewaltbereiten Störer zugerechnet und
im Bedarfsfall in die o. g. Liste aufgenommen werden, erfolgt die Speicherung der übrigen Personen zunächst nur,
um zu einem späteren Zeitpunkt zu entscheiden, ob sie im
Laufe der Speicherfrist auf die Liste zu nehmen oder in
der Datei zu löschen sind. Die Datei enthält damit Beschuldigte, Verdächtige oder sog. sonstige Personen im
Sinne von § 8 BKA-Gesetz, entgegen ihrer Errichtungsanordnung aber keine sog. tatfernen Personen, wie z. B.
Zeugen oder Kontaktpersonen. Zudem werden auch die
o. g. Umstände der Datenübermittlung in der Errichtungsanordnung nicht festgelegt. Die Errichtungsanordnung erfüllt damit nicht die vom Gesetzgeber zugewiesene konkretisierende Funktion.
Ich habe auch nicht den Eindruck gewonnen, dass hinreichend klar bestimmt ist, bei wem es sich nach Auffassung
des BKA um einen „international agierenden gewaltbereiten Störer“ handelt, insbesondere in den Fällen, in denen die betreffende Person zwar in der Datei gespeichert,
aber nicht dem „harten Kern“ gewaltbereiter Störer zugerechnet wird. Auch die Faktenbasis, auf der das BKA
seine Prognoseentscheidung treffen muss, erschien mir
häufig unsicher, zumal das BKA hier auf teilweise sehr
lückenhafte Informationen aus dem Ausland bzw. aus den
Ländern angewiesen ist. Gleichwohl trägt das BKA die
datenschutzrechtliche Verantwortung für die Speicherungen in der Datei „IgaSt“. Wie ich dem BKA gegenüber
zum Ausdruck gebracht habe, halte ich bestimmte Speicherungen nicht für gerechtfertigt. Das gilt z. B. für Fälle,
in denen Demonstranten erfasst wurden, die in einer
Menschenkette oder als Teil des „nackten Blocks“ Straßenblockaden durchgeführt hatten. Ungeachtet der juristischen Frage, inwieweit die Handlungen von Demonstranten strafrechtlich unter den umstrittenen Begriff der
„Gewalt“ subsumiert werden können, sollte eine Speicherung in der Datei nur dann erfolgen, wenn die gewählte
Form des politischen Protests zu erkennen gibt, dass
Menschen verletzt oder Sachwerte in nicht unerheblichem Umfang zerstört werden sollen. Nur so kann sichergestellt werden, dass auch provokante Formen des politischen Protests zulässig bleiben. Auch wenn in diesen
Fällen die Namen der Betroffenen nicht ins Ausland übermittelt wurden, führt allein die Speicherung in der Datei
„IgaSt“ zu einem Eingriff in das informationelle Selbstbestimmungsrecht.
Das BKA hat zugesagt, die Speicherpraxis zu überprüfen.
Eine Stellungnahme lag bis Redaktionsschluss noch nicht
vor.
7.2.3
Beteiligung des BKA an Zuverlässigkeitsüberprüfungen
Was anlässlich der Fußball-WM 2006 noch als singuläre
Maßnahme deklariert worden war (vgl. 21. TB Nr. 5.2.5),
hat sich mittlerweile bei den Sicherheitsbehörden als
Standardinstrument etabliert: die einwilligungsbasierte
Zuverlässigkeitsüberprüfung von zu akkreditierenden
Personen bei Großveranstaltungen. Hier ist gesetzgeberisches Handeln dringend angesagt.
BfDI 23. Tätigkeitsbericht 2009-2010
Deutscher Bundestag – 17. Wahlperiode
Auch im Berichtszeitraum waren das BKA und andere Sicherheitsbehörden bei Großveranstaltungen an Zuverlässigkeitsüberprüfungen von zu akkreditierenden Personen
beteiligt, so u. a. beim NATO-Gipfel 2009 in Straßburg
und Kehl oder im Vorfeld der Ski-WM 2011 in Deutschland. Als Grundlage hierfür diente jeweils die Einwilligung der Betroffenen, zumeist Medienvertreter. Das Verfahren läuft dabei nach dem immer gleichen Muster ab:
Die personenbezogenen Daten derer, die eine Akkreditierung für die Großveranstaltung beantragen, werden vom
Veranstalter u. a. an das BKA übermittelt, um festzustellen, ob sicherheitsrelevante Erkenntnisse zu den jeweiligen Personen vorliegen. Dort werden die Daten mit bestimmten Dateien des polizeilichen Informationssystems
INPOL sowie mit BKA-eigenen Dateien abgeglichen. Das
Ergebnis wird dem Veranstalter zurückgemeldet.
Die Einwilligung vermag die Datenverarbeitung bei den
Sicherheitsbehörden im Zusammenhang mit den Zuverlässigkeitsüberprüfungsverfahren nicht zu legitimieren. Es
fehlt bereits an der für ihre Wirksamkeit nach dem Bundesdatenschutzgesetz erforderlichen Freiwilligkeit. Die
Akkreditierungsbewerber geben die Einwilligung nur deshalb ab, weil sie andernfalls Nachteile befürchten, u. a. ihrem Beruf nicht nachgehen zu können. Die Betroffenen
werden zudem nicht umfassend über die beabsichtigte
Verarbeitung und Verwendung ihrer Daten unterrichtet. So
wird in einem Fall in der der Einwilligung zugrundeliegenden Datenschutzinformation nur beispielhaft auf die Dateien hingewiesen, die in den beabsichtigten Datenabgleich einbezogen werden sollen. In einem anderen Fall
fehlt der Hinweis, an wen das Ergebnis des Datenabgleichs
übermittelt wird. Letzteres hatte auch das Verwaltungsgericht Wiesbaden in seinem Urteil vom 6. Oktober 2010
(6 K 280/10.WI) bemängelt. Das Gericht hielt die Abgabe
eines Votums des BKA durch Übermittlung personenbezogener Daten eines Akkreditierungsbewerbers an die
NATO im Verfahren der Erteilung einer Presseakkreditierung für den NATO-Gipfel 2009 für rechtswidrig.
Zuverlässigkeitsüberprüfungen greifen tief in das Grundrecht auf informationelle Selbstbestimmung ein. Grundrechtseingriffe bedürfen aber einer normenklaren Rechtsgrundlage, die die Voraussetzungen und Begrenzungen
eines solchen Verfahrens regelt. Hierauf hat auch die Konferenz der Datenschutzbeauftragten des Bundes und der
Länder in einer Entschließung vom 25./26. Oktober 2007
hingewiesen (vgl. 22. TB Nr. 4.8.3.2).
Da die Sicherheitsbehörden auf das Instrument der Zuverlässigkeitsüberprüfung bei Großveranstaltungen nicht verzichten wollen, gleichzeitig das praktizierte Verfahren
aber erhebliche Defizite aufweist, ist gesetzgeberisches
Handeln dringend angeraten.
7.3
Bundespolizei
Im Berichtszeitraum standen Fragen des technologischen
Datenschutzes im Vordergrund meiner Tätigkeit: Die Beteiligung an der Diskussion über die Einführung von Körperscannern an Flughäfen und das dazu von der Bundespolizei durchgeführte Forschungsvorhaben (vgl. u. Nr.
7.3.1), die Begleitung des Pilotprojektes „Biometrisches