9.3.6 Das Bundeskriminalamt als Zentralstelle
9.3.6.1 Das BKA als Zentralstelle – allgemeine
Datenerhebungen
Die Polizeigesetze regeln, wann die Polizei tätig werden
darf. Normalerweise verlangen diese dafür eine konkrete Gefahr für die öffentliche Sicherheit. Besteht diese Gefahr, dann geht die Polizei gegen den Verursacher
der Gefahr vor. Nur in Ausnahmefällen kann sie andere
Personen in Anspruch nehmen. Man nennt diese dann
Notstandsstörer. Im Strafverfahren ist dies ähnlich.
Erst wenn sich aus einem konkreten Sachverhalt der
Anfangsverdacht einer Straftat ergibt, dürfen Staatsanwaltschaft und Polizei Ermittlungen aufnehmen und
dabei Daten über einzelne Personen erheben. Für das
Bundeskriminalamt (BKA) regelt das Gesetz dies aber
anders.
Das BKA ist die kriminalpolizeiliche Zentralstelle der
Polizeibehörden des Bundes und der Länder. Dazu führt
es nicht nur zentrale Informationsbestände, sondern
erhebt auch selbst Daten aufgrund einer gesetzlichen
Generalklausel. Diese setzt keinen Anfangsverdacht
oder eine konkrete Gefahr voraus. Es genügt, wenn die
Daten „zur Erfüllung seiner Aufgaben als Zentralstelle
erforderlich sind“. Allerdings darf das BKA die Daten
nur zur „Ergänzung vorhandener Sachverhalte“ oder
„sonst zu Zwecken der Auswertung“ erheben. Es liegt
auf der Hand, dass dies für die Grundrechte ein sensib‑
ler Bereich ist. Denn eigentlich soll nur derjenige Ziel
polizeilicher Ermittlungen werden, der Anlass dafür
gegeben hat.
Deshalb habe ich mir diese Datenerhebungen stich‑
probenartig in einer datenschutzrechtlichen Kontrolle
angesehen. Vorweg ein Wort zur Stichprobe: Es ist nicht
zentral protokolliert oder erfasst, welche Daten nach der
Zentralstellengeneralklausel erhoben werden. Das sieht
das Gesetz auch nicht vor. Deshalb waren entsprechen‑
de Fälle nicht einfach abrufbar und ich habe mir nur
Fälle angesehen, die mir das BKA als Beispiel vorgelegt
hat. Die Beispielsfälle sollten nach meiner Anforderung
einen Querschnitt der Tätigkeit des BKA abbilden, was
nach meinem Eindruck so auch der Fall war.
Typische Konstellationen waren etwa Anfragen auslän‑
discher Behörden oder Hinweise von anderen Behörden
auf Straftaten, bei denen noch keine Zuordnung zu
einem konkreten Tatort möglich war. In diesen Fällen
erhob das BKA ergänzende Informationen, um die weite‑
re Bearbeitung koordinieren zu können.
Im Ergebnis habe ich insofern eine weitgehend restrikti‑
ve Handhabung durch das BKA vorgefunden. Insbeson‑
dere in Fällen, in denen ein konkreter Anfangsverdacht
80
Tätigkeitsbericht zum Datenschutz für die Jahre 2017 und 2018
vorlag, beschränkte sich das BKA auf die Erhebung
solcher Informationen, mit deren Hilfe sich die zu‑
ständige Polizeibehörde herausfinden ließ, etwa wenn
als Information über Tatort und Verdächtigen nur eine
IP-Adresse vorhanden war.
Etwas umfangreicher ermittelt das BKA bei Anfragen
ausländischer Polizeibehörden und schaltet zusätzlich
die Landespolizeibehörden ein. Hier erhebt das BKA
neben Bestandsdaten auch öffentlich zugängliche Daten
aus dem Internet. Problematisch war, dass es in einigen
Fällen nach dem Maßstab inländischen Rechts unklar
war, ob es sich um Straftaten oder um Extremismus
unterhalb der Straftatenschwelle handelte. Nur die
Unterstützung bei der Verfolgung von Straftaten liegt
in der Zuständigkeit des BKA. Von einer Beanstandung
habe ich aber abgesehen, weil das BKA in diesen Fällen
gegenüber der ausländischen Behörde keine oder nur
eine sehr restriktive Auskunft über die Ergebnisse erteilt
hat. Das BKA hat mir zudem in einer Stellungnahme
mitgeteilt, künftig schon vor der Datenerhebung mit
standardisierten Prozessen bei der anfragenden Stelle
um Präzisierung der Anfrage zu bitten. Hierbei ist übri‑
gens zu beachten, dass der polizeiliche Datenaustausch
keine prozessualen Rechte der Betroffenen beeinträch‑
tigen darf. Insbesondere darf er nicht die Regeln der
internationalen Rechtshilfe umgehen. Keine Umgehung
dieser Regeln sehe ich allerdings in der Praxis, zunächst
mit nicht schwerwiegenden Eingriffen auf eine Siche‑
rung von Beweismitteln hinzuwirken, die dann ggf. nach
richterlicher Prüfung nach den Regeln der Rechtshilfe
erhoben und ausgetauscht werden.
Kritisiert habe ich die aktenmäßige Dokumentation der
Datenerhebungen. Diese ist nicht einheitlich. Jede Or‑
ganisationseinheit entscheidet selbst, in welcher Weise
sie Datenerhebungen dokumentiert. Teilweise wird das
Vorgangsbearbeitungssystem genutzt, teilweise nur die
Windows-Dateiablage. Dieser Frage bin ich in der weite‑
ren datenschutzrechtlichen Kontrolle zum Vorgangsbe‑
arbeitungssystem nachgegangen. Da diese zum Redak‑
tionsschluss noch nicht beendet war, werde ich darüber
im nächsten Tätigkeitsbericht berichten.
9.3.6.2 Das BKA als Zentralstelle – Zentralstellendatei
Funkzellenabfragen
Bereits im letzten Tätigkeitsbericht hatte ich über eine
Datei berichtet, in der das Bundeskriminalamt (BKA)
die Daten aus den Funkzellenabfragen aus einer Vielzahl von Verfahren aus verschiedenen Bundesländern
speichert (26. TB Nr. 10.2.9.3). Diese Datei habe ich
mir nunmehr genauer angesehen und als unzulässig
beanstandet.