Rechtsverordnung speichern darf (BVerwG NJW 2011,
405). Daraufhin hat das Bundesministerium des Innern,
für Bau und Heimat (BMI) eine entsprechende Rechts‑
verordnung nach dieser Vorschrift erlassen.
Die gleiche Problematik stellt sich auch für Dateien
wie dem geschützten Grenzfahndungsbestand, für die
nach § 30 Absatz 1 Satz 2 und § 31 Absatz 1 Satz 2 BPolG
ebenfalls eine Rechtsverordnung zu erlassen ist. Diese
Regelungen entsprechen § 7 Absatz 6 i. V. m. 8 BKAG
a.F.. Aufgrund der Entscheidung des Bundesverwal‑
tungsgerichts habe ich mich daher im April 2015 an das
BMI gewandt und auf diese Problematik hingewiesen.
Im Sommer 2015 kündigte das BMI daraufhin seine
Bereitschaft an, eine entsprechende Rechtsverordnung
zu erlassen. Nachdem ich in der Folgezeit keinen Erlass
einer solchen Rechtsverordnung feststellen konnte,
habe ich Anfang 2018 das BMI um Sachstandsmittei‑
lung gebeten. Daraufhin wurde mir mitgeteilt, dass die
Rechtsverordnung noch nicht erlassen worden sei und
dies auch nicht mehr beabsichtigt sei, da das BPolG no‑
velliert würde und in diesem Zusammenhang auch die
§§ 30 und 31 BPolG so neu gefasst werden sollten, dass
eine Rechtsverordnung nicht mehr erforderlich sei.
Dieser seit Jahren bestehende erhebliche Verstoß gegen
datenschutzrechtliche Vorschriften wurde von mir dar‑
aufhin gem. § 25 Absatz 1 BDSG a.F. beanstandet.
9.3.10 Informationsbesuche
Regelmäßig informiere ich mich auch im Sicherheitsbereich über die Planung neuer Projekte und im Test befindliche Verfahren. Im Bundeskriminalamt (BKA) habe
ich mich über den Test von 3D-Gesichtserkennungssoftware, über Instrumente zur Gefährdereinschätzung
sowie über Anwendungen zum IP-Tracking informiert.
Die Bundespolizei (BPol) hat mich über den Test einer
„Fahndungsapp“ unterrichtet.
Das vom BKA genutzte Gesichtserkennungssystem
wird regelmäßig mit anderer marktgängiger Software
verglichen, um deren Tauglichkeit auf den Prüfstand
zu stellen. In einem Informationstermin wurde mir
dargelegt, welche Problemstellungen sich beim Einsatz
von Gesichtserkennungssoftware ergeben. Dabei kommt
der Bildqualität eine zentrale Bedeutung zu. Zu nennen
sind hier die Ausleuchtung der Bilder und das Verdecken
von Gesichtern, z. B. durch Brillen, Bärte, Tücher etc.
Auch ein guter Ausbildungsstand der Sachbearbeiter
im Umgang mit der Software ist für eine erfolgreiche
und effektive Nutzung des Bildmaterials erforderlich.
Aktuell werden im BKA verschiedene Softwareprodukte
miteinander verglichen. Ergebnisse dieser Tests liegen
voraussichtlich erst im nächsten Jahr vor.
Von den Anwendungen RADAR-iTE und RISKANT
beim BKA habe ich aus der Presse erfahren. Dies
habe ich zum Anlass für einen Informationsbesuch
genommen. Bei RADAR-iTE handelt es sich um ein
Risikobewertungsinstrument basierend auf Word- und
Excel-Dateien. Das Verfahren wurde gemeinsam mit
der forensisch-psychologischen Abteilung der Univer‑
sität Konstanz entwickelt. Ziel ist es, mit Unterstüt��
zung durch RADAR-iTE Priorisierungen im Bereich
von Gefährdern vorzunehmen. Grundlage sind bereits
vorhandene polizeiliche Erkenntnisse. In einem Risi‑
kobewertungsbogen strukturieren die Bearbeiter die
Erkenntnisse. Die hinterlegten Auswertealgorithmen
ergeben schließlich den Gefährdungsgrad, der von dem
Verdächtigen ausgeht. Im Test konnten mit dem Verfah‑
ren alle bekannten Gefährder identifiziert werden. Das
BKA hat dieses Instrument den Ländern zur Verfügung
gestellt, weil sie im Regelfall die Datenbesitzer sind und
deshalb auch die Bewertung durchführen. Die festge‑
stellten Erkenntnisse werden regelmäßig überprüft.
RISKANT ist ein Verfahren, das auf RADAR-iTE aufbaut
und dieses weiterentwickeln soll. Aus der statistischen
Bewertung von RADRA-iTE soll eine gutachterliche
Stellungnahme zum Einzelfall extrahiert werden. Diese
Anwendung befindet sich noch in der Entwicklung.
Im BKA werden mehrere marktgängige Tools genutzt
um per aktivem IP-Tracking den Standort eines Nutzers
anhand seiner IP-Adresse festzustellen. Diese Maßnah‑
men werden in einer zentralen Applikation gesteuert,
welche auch die erlangten Ergebnisse anzeigt. Alle
Arbeitsschritte werden protokolliert, Ergebnisse werden
den Ländern übermittelt. Es wird hierbei ausschließlich
anlassbezogen und auf staatsanwaltschaftliche oder rich‑
terliche Anordnung hin gearbeitet. Entsprechend gering
ist die Anzahl der jährlich durchgeführten Maßnahmen.
Bisher werden die Ergebnisse zehn Jahre im BKA ge‑
speichert. Ich habe eine deutlich frühere Löschung der
Daten, nach Möglichkeit schon nach Übermittlung an
die Länder, angeregt. Ein Einvernehmen konnte bislang
noch nicht hergestellt werden. Die Gespräche dauern
noch an.
Die BPol hat mich über den Test einer „Fahndungsapp“
informiert. Dabei handelt es sich um eine Smartpho‑
ne‑App, die die Personenkontrolle erheblich erleichtern
soll. Mit der App kann ein Personalausweis überprüft
werden. Dabei wird parallel zur Echtheitsüberprüfung
auch eine Fahndungsabfrage generiert. Das Ergebnis
wird direkt auf das Smartphone gesendet. Der Beamte
sieht dann auf einen Blick, ob die Person im Fahndungs‑
bestand enthalten ist und ggf. gefährlich sein könnte.
Damit wird der sonst übliche Funkkontakt zur Leitstelle,
die die Fahndungsabfrage durchführt und der mögli‑
Tätigkeitsbericht zum Datenschutz für die Jahre 2017 und 2018
83