Drucksache 17/5200
– 90 –
Nachdem ich die eingesetzten Geräte schon vor Beginn
der Erprobung auf dem Hamburger Flughafen im Forschungslabor der Bundespolizei in Augenschein genommen habe, werde ich auch den weiteren Testverlauf des
Körperscanners sehr genau beobachten. Dabei werde ich
bei einer anstehenden Kontrolle in erster Linie darauf
achten, dass keinerlei Daten gespeichert werden und die
Nachuntersuchungen in erforderlichen Diskretionszonen
und mit der erforderlichen Sensibilität durch das Kontrollpersonal vorgenommen werden. Denn eines lässt sich
wohl nicht vermeiden: Wenn die Körperscanner so eingestellt sind, dass sie mehr gefährliche Gegenstände detektieren können, dann sind sie auch so eingestellt, dass sie
auch vieles detektieren, was nicht gefährlich ist.
7.3.2
Biometrische Grenzkontrollverfahren an
Flughäfen – Auf dem Weg zur Sortierung
von Flugreisenden nach Risikokategorien?
Der internationale Airline-Verband IATA hat eine grundlegende Änderung des Systems der Sicherheitskontrollen
auf Flughäfen vorgeschlagen, das auf einer Sortierung
der Flugreisenden nach Risikokategorien basiert.
Zunächst sollen die Passagiere mittels biometrischer Merkmale identifiziert werden. Auf dieser Basis findet ein Abgleich mit den Buchungsdaten statt. In einem weiteren
Schritt werden die Reisenden in drei Kategorien eingeteilt:
bekannte Flugreisende, normale Flugreisende und potentielle Gefährder. Je nach Ergebnis der Risikoabschätzung
sollen die Passagiere dann in drei „Tunneln“ einer differenzierten Sicherheitskontrolle unterworfen werden. Während die „bekannten Reisenden“ – im Wesentlichen dürfte
es sich dabei um Geschäftsreisende handeln – einer eher
oberflächlichen physischen Kontrolle unterzogen werden,
ist anzunehmen, dass die anderen Kategorien schärfer
kontrolliert werden, wobei insbesondere die „potentiellen
Gefährder“ besonders scharf durchsucht und befragt werden.
Nach meiner Auffassung ist eine solche Kategorisierung
jedoch inakzeptabel.
Die Einstufung der Passagiere erfolgt nach völlig undurchsichtigen Kriterien. Voraussichtlich werden von dieser Regelung nur Businessreisende profitieren. Für die
„Normal“-Reisenden ergeben sich im Regelfall keine
Verbesserungen. Passagiere die das „Pech“ haben, als
„potentielle Gefährder“ eingestuft zu werden, wären
durch das IATA-Modell sogar von umfangreicheren,
langwierigeren und tiefer gehenden Kontrollen betroffen.
Da kein „normaler“ Passagier seine Einsortierung vorhersehen kann, müssten wohl alle „Wenigflieger“ früher als
derzeit üblich am Flughafen erscheinen, um auch eine
Prüfung als „potentieller Gefährder“ noch rechtzeitig
durchlaufen zu können. Zudem sehe ich den damit verbundenen umfassenden Datenabgleich aller Reisenden
kritisch, weil nicht nur Daten, die für völlig andere Zwecke erhoben worden sind, für eine Risikobewertung verwendet, sondern auch weitere Daten staatlicher Stellen
sowie zusätzliche Verhaltenskontrollen auf Basis von individuellen Interviews zur Risikobewertung einbezogen
BfDI 23. Tätigkeitsbericht 2009-2010
Deutscher Bundestag – 17. Wahlperiode
werden. Dieser Datenabgleich würde kombiniert mit einem System individueller Ausforschung. Ich halte den
diskriminierenden Effekt eines solchen Systems für beträchtlich und deswegen den IATA-Vorschlag für fragwürdig. Seine Verwirklichung wäre nichts anderes als
eine weitere Drehung der Sicherheitsschraube zulasten
der Persönlichkeitsrechte.
Auch die von der Bundespolizei betriebenen biometrischen
Grenzkontrollverfahren „Automatisierte und biometriegestützte Grenzkontrolle-ABG“ (vgl. 20. TB Nr. 5.3.5;
21. TB Nr. 4.5.2) und „EasyPASS“ (s. o. Nr. 3.5; 22 TB
Nr. 6.4) sind vor diesem Hintergrund zu betrachten, dienen
sie doch gerade dazu, Flugpassagiere anhand biometrischer Daten zu identifizieren. Sie würden damit einen
Baustein des von IATA propagierten Sicherheitskontrollsystems darstellen.
7.3.3
Bundespolizei führt die elektronische
Kriminalakte ein
Die Bundespolizei stellt gegenwärtig ihre Kriminalaktenhaltung auf eine elektronische Form um. Damit sind auch
datenschutzrechtliche Risiken verbunden.
Im Berichtszeitraum hat mich die Bundespolizei über ihre
Entscheidung informiert, die herkömmlich in Papierform
geführte Kriminalakte weitestgehend durch eine elektronische Kriminalakte (eKA) zu ersetzen.
Diese Umstellung der Kriminalaktenhaltung wirft grundlegende datenschutzrechtliche Fragen auf. Denn je nach
Ausgestaltung kann dies insbesondere dazu führen, dass
mehr Daten gespeichert, Daten doppelt oder mehrfach
vorgehalten und der Zugriff auf die Daten bzw. die Recherchemöglichkeiten unangemessen ausgeweitet werden. So
ist geplant, den Umfang der Maßnahmen und damit einhergehend den Kreis der Personen, die in der eKA erfasst
werden, weit zu ziehen – von Maßnahmen der Strafverfolgung und Gefahrenabwehr bis hin zu den der Bundespolizei
nach anderen Gesetzen zugewiesenen Aufgaben. Außerdem ist vorgesehen, dass die Dienststellen der Bundespolizei auf den gesamten Bestand der eKA Zugriff erhalten.
Mit den Verfahren „@rtus“ (vgl. 21. TB Nr. 5.3.1) und
„Bundespolizeiaktennachweis“ (vgl. 20. TB Nr. 5.3.2)
werden zudem Dateien bei der Bundespolizei betrieben,
deren Aufgaben und Zwecke sich zum Teil mit denen der
eKA überschneiden. Dies kann zu Mehrfachspeicherungen personenbezogener Daten führen. Die Ausgestaltung
der elektronischen Kriminalakte macht es daher erforderlich, darüber nachzudenken, ob andere Datenbestände hinfällig werden und damit gelöscht werden können und wie
Missbrauch vermieden werden kann, wenn nun sehr viel
mehr Bundespolizisten mit einem Mausklick und einigen
zusätzlichen Angaben Zugriff auf fast alle in der elektronischen Kriminalakte enthaltenen Daten erhalten. Daneben stellen sich auch bei der elektronischen Kriminalakte
schon bekannte Fragen, etwa danach, wie der Kreis der erfassten Personen auf das Erforderliche begrenzt werden
kann und nach welchem Zeitablauf eine Überprüfung der
Speicherung vorgenommen werden sollte. Ein besonderer
Mehrwert der elektronischen Kriminalakte wird von der
Bundespolizei zudem darin gesehen, dass die neue Datei