einzupflegen, aktuell zu halten und gesetzeskonform zu
löschen. Hinzu kommen die bereits in den vergangenen
Tätigkeitsberichten angesprochenen technischen Prob‑
leme, die die Nutzung der ATD und der RED zusätzlich
erschweren (vgl. 26. TB Nr. 10.2.10.1 und Nr. 10.3.5).
Ich habe daher begonnen, diese Thematik mit dem BKA
als dateiführender Stelle und dem Bundesministerium
des Innern, für Bau und Heimat als seiner Fachaufsicht
zu besprechen (vgl. 9.3.11).
Pflichtkontrollen über die Verwendung europäischer
Systeme
Nach EU-Vorgaben sind in drei Bereichen turnusmäßige
Pflichtkontrollen durchzuführen. Dabei handelt es sich
um die nationale Nutzung des Schengener Informations‑
systems der zweiten Generation (SIS II) sowie um die in
Einzelfällen zugelassenen Recherchen der Sicherheits‑
behörden im Visa-Informationssystem (VIS) und in der
europäischen Datenbank Eurodac (vgl. Nr. 2.2).
Im aktuellen Berichtszeitraum sind erstmalig solche
Kontrollen erfolgt:
SIS II:
BKA (2017), BPol (2018).
VIS-Abfragen:
BPol (2017), ZKA (2018), BND (2018).
Eurodac-Abfragen:
BKA (2017), BPol (2018).
Seit April 2013 nutzen die Polizei- und Grenzkontroll‑
behörden des Schengen-Raums das SIS II für zentrale
Personenausschreibungen zum Zwecke der Einreiseund Aufenthaltsverweigerung nach der Verordnung
(EG)1987/2006 vom 20. Dezember 2006 sowie für zentrale
Personen- und Sachfahndungen zu Zwecken der polizei‑
lichen und justiziellen Zusammenarbeit in Strafsachen
auf der Grundlage des Ratsbeschlusses 2007/533/JI vom
12. Juni 2007 (vgl. Nr. 1.3). Die datenschutzkonforme
Nutzung des Systems ist von mir regelmäßig zu überprü‑
fen, die Sicherheitsstandards mindestens alle vier Jahre.
Im Berichtszeitraum habe ich beim BKA die vorhande‑
nen Sicherheitsvorkehrungen für die nationalen Kompo‑
nenten des Systems sowie den Umfang der Protokollie‑
rungen von Speicherungen und Abrufen überprüft und
stichprobenartig den Bestand der vom BKA und der BPol
initiierten Personenausschreibungen überprüft. Beim
BKA waren in allen geprüften Fällen die Voraussetzun‑
gen für die Ausschreibung im SIS II gegeben.
Bei der BPol habe ich bei den geprüften Ausschrei‑
bungen zum Zwecke der Einreise- und Aufenthalts
verweigerung Defizite bei der Dokumentation der
Speichervoraussetzungen festgestellt und entsprechende
Empfehlungen ausgesprochen. Dies betraf insbesondere
die erforderlichen Prognoseentscheidungen bei präven‑
tiven Ausschreibungen zur Aufenthalts- und Einreise‑
verweigerung. Bei den Ausschreibungen im Bereich der
polizeilichen Zusammenarbeit gab es hingegen nichts zu
bemängeln.
Seit 2013 dürfen die Polizeibehörden und Nachrichten‑
dienste unter bestimmten Voraussetzungen Datenab‑
fragen im Visa-Informationssystem durchführen. Die
durchgeführten Kontrollen ergaben keinen Anlass zur
Beanstandung. In den geprüften Fällen erfolgten die
Abfragen jeweils zur Abwehr oder Verfolgung ausrei‑
chend schwerwiegender Straftaten in einem konkreten
Gefahrenabwehr- oder Ermittlungsvorgang und erschie‑
nen auch geeignet, das Ziel der Abfrage zu fördern. Beim
ZKA gab es nichts zu bemängeln. Die Dokumentation
war vollständig und gut nachvollziehbar.
Gegenüber der BPol habe ich eine Empfehlung zur
Verbesserung der Dokumentation ausgesprochen, weil
die Erforderlichkeit der Abfragen nicht in allen Fällen
unmittelbar aus dem Aktenrückhalt rekonstruierbar wa‑
ren. Die Kontrolle beim BND war zum Redaktionsschluss
noch nicht abgeschlossen.
Seit 2015 dürfen die Polizeibehörden unter bestimmten
Voraussetzungen Fingerabdrücke mit Daten von Asylan‑
tragstellern in Eurodac abgleichen. Bisher wird von die‑
ser Möglichkeit wenig Gebrauch gemacht, wohl ebenso
aufgrund der restriktiven Zugangsvoraussetzungen als
auch aufgrund des bislang recht kleinen Datenumfangs
(z. B. keine Lichtbilder). Zusätzliche Zugangsvorausset‑
zung – ansonsten sind diese wie beim VIS gestaltet – ist
hier die sogenannte Abfragekaskade, d. h. bestimmte
andere Datenbanken sind vorrangig abzufragen und dies
hat in nachvollziehbarer zeitlicher Nähe zu geschehen
(z. B. nicht drei Jahre vor der Eurodac-Abfrage wie in
einem der geprüften Fälle). Im Ergebnis habe ich gegen‑
über dem BKA eine Empfehlung zur Verbesserung der
Dokumentation ausgesprochen. Die Kontrolle bei der
BPol war zum Redaktionsschluss noch nicht abgeschlos‑
sen. Auch hier zeichnen sich aber bereits Dokumentati‑
onsdefizite ab.
Ich empfehle, bei Zugriffen auf Eurodac und auf das
VIS-Informationssystem durch Polizeibehörden auf
eine aussagekräftige Dokumentation zu achten.
Ich empfehle dem Gesetzgeber angesichts des festgestellten geringen Nutzwerts von Antiterrordatei und
Rechtsextremismus-Datei, diese abzuschaffen.
Tätigkeitsbericht zum Datenschutz für die Jahre 2017 und 2018
79