Der Großteil der entscheidungserheblichen Informatio‑
nen betraf Daten, die in der Verantwortung der Länder
gespeichert waren. Meine datenschutzrechtliche Kon
trolle und Bewertung musste sich auf Daten der Bundes‑
behörden beschränken, weil die Länderdaten zuständig‑
keitshalber durch meine Kolleginnen und Kollegen in
den Ländern zu kontrollieren waren.
Im Ergebnis bin ich zu dem Schluss gekommen, dass das
Akkreditierungsverfahren zum G‑20‑Gipfel für den vom
BKA selbst zu verantwortenden Teil hinsichtlich der 32
geprüften Fälle von Journalisten dem Grunde nach daten‑
schutzrechtlich nicht zu beanstanden war. Zwar wurde
seitens des BKA in diesem Zusammenhang eine Liste mit
Namen von Journalisten unberechtigterweise an Beamte
der Länderpolizeien herausgegeben. Dies erfolgte nach
Auskunft des BKA aber versehentlich. Da es sich dabei
zum einen nicht um einen strukturellen Mangel, sondern
um ein Versehen handelte und zum anderen das BKA die‑
sen Fehler selbst erkannt hatte und zugesichert hat, dies
in künftigen Fällen zu vermeiden, habe ich auch insoweit
keine Beanstandung ausgesprochen.
Zu 14 Personen, denen die Akkreditierung entzogen
wurde, hatte das BfV in eigener datenschutzrechtlicher
Verantwortung Daten gespeichert und diese Informatio‑
nen an das BKA übermittelt. Sowohl die Speicherung der
Daten als auch deren Übermittlung erfolgte im Hinblick
auf 13 dieser Personen zu Recht. In einem Fall konnte
die Rechtmäßigkeit der Übermittlung aufgrund einer
rechtswidrig unterlassenen Einzelfallbearbeitung nicht
bewertet werden. Das BfV hatte mir dazu bereits wäh‑
rend der Kontrolle mitgeteilt, zu der Auffassung gelangt
zu sein, dass der Datensatz für die Aufgabenerfüllung
nicht mehr erforderlich sei und gelöscht werden könne.
Eine Löschung musste aber zunächst bis zum Abschluss
meiner Kontrolle unterbleiben. Nachdem ich die Kon‑
trolle für abgeschlossen erklärt hatte, hat mir das BfV
mitgeteilt, dass der Datensatz nunmehr gelöscht sei.
Da nach meiner Auffassung Bedarf bestand, die polizei‑
lichen und nachrichtendienstlichen Datenbestände auch
über meine Zuständigkeit hinausgehend auf ihre Qua‑
lität zu prüfen, hatte ich die zuständigen Landesdaten‑
schutzbeauftragten auf die im Rahmen meiner Kontrolle
bekanntgewordenen Speicherungen der Landesbehör‑
den hingewiesen und die eigenverantwortliche Prüfung
anheimgestellt.
Ein abschließender Bericht an den Innenausschuss des
Bundestages zu diesem Thema, der auch die Prüfergeb‑
nisse der beteiligten LfD berücksichtigt, befindet sich
derzeit in der Abstimmung mit diesen.
82
Tätigkeitsbericht zum Datenschutz für die Jahre 2017 und 2018
9.3.8 Passagierdatenübermittlung beim Zoll
Durch eine Eingabe wurde ich auf die Praxis der Passagierlistenübermittlung durch Reedereien an den Zoll
aufmerksam. Nach meiner Prüfung und Feststellung
der Rechtswidrigkeit der Maßnahme wurde diese Praxis sofort eingestellt. Dies trug wesentlich zum besseren Datenschutz im Bereich des Zolls bei.
Die Reedereien der deutschen Ostseehäfen wurden
von Zollfahndungsämtern aufgefordert, sämtliche
Passagierlisten ohne jede Einschränkung an den Zoll zu
übermitteln. Dies nahm ich zum Anlass einer Kontrolle.
Es stellte sich heraus, dass sämtliche Passagierlisten von
Reedereien, die Fährlinien zwischen den Ostseehäfen
und Skandinavien betreiben, vom Zoll angefordert wur‑
den. Auch die Passagierlisten von Kreuzfahrtschiffen,
die in dem Bereich fuhren, waren betroffen. Die Zoll‑
behörden vermuteten diesen Bereich als regelmäßigen
Transportweg für Zigaretten- und Drogenschmuggel und
versuchten über diese Maßnahme Fahndungserfolge zu
erzielen. Dabei beriefen sich die Zollbehörden auf §§ 208
Absatz 1 Nummer. 3, 93 der Abgabenordnung (AO), auf
die Generalklausel in §§ 24 Absatz 1, 27 Absatz 1 Zoll‑
fahndungsdienstgesetz (ZFDG) sowie hilfsweise auf die
Freiwilligkeit der Reedereien zur Übermittlung.
Meine Prüfung ergab, dass es für diesen erheblichen
Grundrechtseingriff keine Rechtsgrundlage gab. Für die
Rechtsgrundlage der AO fehlte es an einem hinreichen‑
den Ermittlungsanlass. Die Generalklausel des ZFDG ist
für eine solch eingriffsintensive Maßnahme, die eine un‑
bestimmte Anzahl unbescholtener Bürger betrifft, nicht
ausreichend. Auch mit der Freiwilligkeit der Reedereien
hinsichtlich der Übermittlungen konnte nicht argumen‑
tiert werden, da es für solch stark eingriffsintensive
Maßnahmen immer einer hinreichend bestimmten
Rechtsgrundlage bedarf. Von diesem Standpunkt konnte
ich den Zoll überzeugen. Die Passagierlistenübermitt‑
lung wurde umgehend eingestellt, eine Beanstandung
wurde daher nicht ausgesprochen.
9.3.9 Geschützter Grenzfahndungsbestand
Die Bundespolizei führt die Datei „Geschützter Grenzfahndungsbestand“ derzeit auf Basis einer Errichtungsanordnung aus dem Jahre 2008. Als Rechtsgrundlage
nennt diese §§ 30, 31 i. V. m. 2 Absatz 2 Nummer 2b
Bundespolizeigesetz (BPolG). Eine Rechtsverordnung
gemäß §§ 30 Absatz. 1 Satz 2 und 31 Absatz 1 Satz 2
BPolG existiert nicht.
Das Bundesverwaltungsgericht hat im Hinblick auf § 7
Absatz 6 Bundeskriminalamtgesetz (BKAG) a.F. entschie‑
den, dass das BKA personenbezogene Daten nicht ohne
die nach § 7 Absatz 6 BKAG a.F. vorgesehene konstitutive