Die BVerfG-Entscheidung vom 1.10.2024 zum BKAG
Ein Wendepunkt in der polizeilichen Datenspeicherung?
Von KR Philipp Kirmse, München1
Die aktuelle Entscheidung des Bundesverfassungsgerichts (BVerfG) zu einzelnen Normen des Bundeskriminalamtgesetzes (BKAG) befasst sich erstmals dezidiert mit der Datenspeicherung in polizeilichen Dateien. Der vorliegende Beitrag erörtert die diesbezüglichen konkreten Vorgaben des Urteils, stellt die Entscheidung in den Kontext der bisherigen BVerfG-Rechtsprechung und unterzieht die Judikatur einer kritischen Bewertung. Erfreulicherweise wurde seitens des Bundesinnenministeriums bereits im Dezember 2024 ein Gesetzentwurf zur Umsetzung der BVerfG-Entscheidung vorgelegt,2 zu welchem sich die GdP im Rahmen der Verbändebeteiligung auch geäußert hat.3 Die Bedeutung einer zwingend notwendigen Handlungsfähigkeit bezüglich polizeilicher Datenspeicherungen wurde demnach vom Bundesgesetzgeber zumindest schon mal erkannt.
1 Einführung
Am 1.10.2024 hat das BVerfG über eine erneute Verfassungsbeschwerde zum BKAG entschieden und hierbei insgesamt drei Komplexe der Datenerhebung bzw. -weiterverarbeitung näher betrachtet: Zum ersten wurde eine Norm zum Einsatz eingriffsintensiver Maßnahmen gegen Kontaktpersonen (§ 45 Abs. 1 S. 1 Nr. 4 BKAG) mangels hinreichender Eingriffsschwelle für nicht mit der Verfassung vereinbar erklärt.4 Die Korrektur dürfte sich als relativ einfach erweisen, nachdem es sich eher um einen Fehler der Verweisungstechnik im BKAG als einen tatsächlichen gesetzgeberischen Willen handeln dürfte.5 Zum zweiten wurde die Weiterverarbeitung von Daten, die das Bundeskriminalamt (BKA) aus eingriffsintensiven Maßnahmen erlangt hat, beurteilt und im Ergebnis festgestellt, dass keine durchgreifenden verfassungsrechtlichen Bedenken gegen die gegenständliche Norm in § 16 Abs. 1 BKAG bestehen.6 Der tatsächliche Mehrwert der diesbezüglichen Äußerungen des BVerfG ist denkbar gering. Die diesbezügliche Entscheidung fügt sich nahtlos in die bisherige Rechtsprechung ein, und betrifft im Übrigen nur einen sehr engen Anwendungsbereich, nämlich die zweckwahrende Nutzung im Informationssystem des BKA im Rahmen der ursprünglichen Zwecke der Datenerhebung nach § 5 BKAG. Eine Übertragung auf andere Formen der Datenweiterverarbeitung dürfte mithin nur schwerlich möglich sein. Zum dritten hat sich das BVerfG zur Speicherung von Daten im polizeilichen Informationsverbund geäußert und jedenfalls die Speicherung von Grunddaten von Beschuldigten (§ 18 Abs. 1 Nr. 2, Abs. 2 Nr. 1 BKAG) für nicht mit der Verfassung vereinbar erklärt.7 Das BVerfG äußert sich hier soweit ersichtlich erstmals dezidiert zur Eingriffsintensität und Rechtfertigung einer vorsorgenden Speicherung von Daten und bemängelt konkret eine fehlende Speicherschwelle sowie eine ungenügend geregelte Speicherdauer der angegriffenen Norm.
2 Die vorsorgende Speicherung von Daten im polizeilichen Informationsverbund
2.1 Allgemeines zur polizeilichen (Verbund-)Speicherpraxis
Als wesentliche Neuerung der Entscheidung können die Äußerungen des BVerfG zur vorsorgenden Speicherung von Daten im polizeilichen Informationsverbund betrachtet werden. Hierzu bedarf es zunächst einiger einleitender Erläuterungen zur Praxis der polizeilichen Datenspeicherungen. Die Polizeien der Länder und des Bundes speichern Daten zu verschiedensten Zwecken, in einer Vielzahl von Dateien und Systemen sowie basierend auf einer Vielfalt von Normen.8 Man muss wohl kritisch und ungeschönt konstatieren, dass aufgrund vieler Faktoren ein tatsächlicher vollumfänglicher Überblick über die polizeiliche Datenspeicherung fehlen dürfte.9 Die vom BVerfG im Rahmen der aktuellen Entscheidung betrachtete Datenspeicherung beschränkt sich auf die Speicherung im polizeilichen Informationsverbund, an welchem das BKA mit seinem Informationssystem teilnimmt. Schon dieser begrenzte Teil polizeilicher Datenspeicherung erweist sich in einer Gesamtschau als komplex und kaum zu durchdringen.10 Bis zur BKAG-Novelle 2017 war das Verbundsystem in drei Arten von Dateien unterteilt, den Amtsdateien, den Zentraldateien und den Verbunddateien. Nach der Novelle spricht man im Verbundsystem nur noch von Verbundspeicherungen und arbeitet bis zur (zeitlich wie tatsächlich ungewissen) Realisierung des sog. Datenhauses beim BKA parallel in alten Dateien und neuen Verbundspeicherungen.11 Die Entscheidung des BVerfG zu § 18 Abs. 1 Nr. 2, Abs. 2 Nr. 1 BKAG bezieht sich auf Verbundspeicherungen nach dem aktuellen Verständnis, aber auch auf Speicherungen in „alten“ Verbunddateien.
Verbundspeicherungen alter wie neuer Art eint – trotz verschiedenster Zwecke – der gegenseitige Zugriff aller auf zur Verfügung gestellte Daten einzelner Verbundteilnehmer. Der vom BVerfG wie auch von der Literatur verwendete Begriff der Speicherung darf dabei nicht darüber hinwegtäuschen, dass technisch nicht zwangsläufig eine klassische Datenübermittlung an eine Datei erfolgt, sondern – insbesondere bei neuen Verbundspeicherungen – vielmehr mit Rechte- und Rollenkonzepten gearbeitet wird, die das jeweilige Datum für die Verbundteilnehmer sichtbar machen.12 Dies mag für die verfassungsrechtliche Bewertung unerheblich sein, wirkt sich aber auf die Praxis der Datenspeicherung bei Gesetzesänderungen aus, da unter Umständen alle Verbundteilnehmer ihre technische Speicherpraxis anpassen müssen, was es bei einer wünschenswert besonnenen Gesetzgebung zu berücksichtigen gilt.
2.2 Die Struktur des § 18 BKAG
§ 18 BKAG stellt die Voraussetzungen einer Weiterverarbeitung (zum Begriff sogleich) personenbezogener Daten auf und unterscheidet in seinem Abs. 1 zunächst vier Personengruppen (Verurteilte, Beschuldigte, Tatverdächtige und Anlasspersonen). Diese Unterscheidung knüpft an eine (rudimentärere) Differenzierung im BKAG vor 2017 an und dient insbesondere der Umsetzung europarechtlicher Vorgaben, nach der zwischen verschiedenen Kategorien betroffener Personen zu unterscheiden ist.13 Während es – jedenfalls bis zur aktuellen BVerfG-Entscheidung – zur Weiterverarbeitung personenbezogener Daten von Verurteilten und Beschuldigten zunächst keiner weiteren Voraussetzungen bedarf, normiert § 18 Abs. 1 Nr. 3 und 4 BKAG für die Weiterverarbeitung der personenbezogenen Daten von Tatverdächtigen und Anlasspersonen eine (unterschiedlich) weitergehende Erforderlichkeitsprognose. § 18 Abs. 2 BKAG legt schließlich in Ansätzen fest, welche Daten von welcher Personenkategorie verarbeitet werden dürfen. Während gewisse Basisdaten gem. § 18 Abs. 2 Nr. 1 BKAG von allen Personenkategorien unter den Voraussetzungen des Abs. 1 verarbeitet werden, verlangt § 18 Abs. 2 Nr. 2 BKAG für die Weiterverarbeitung weiterer personenbezogener Daten von Verurteilten und Beschuldigten zusätzliche Voraussetzungen hinsichtlich der Erforderlichkeit.14 Der Begriff der Weiterverarbeitung ist nicht legaldefiniert und umfasst nach Auffassung des BVerfG aufgrund des Wortlautes und der Systematik des BKAG nicht die Datenerhebung und Datenübermittlung; beinhaltet ist aber in jedem Fall die Speicherung sowie die einer Speicherung anschließende Nutzung von Daten.15 Über den Verweis in § 29 Abs. 4 S. 2 BKAG gilt § 18 Abs. 1, 2 BKAG für jegliche Verbundspeicherungen unabhängig von der eingebenden Stelle, so dass die entsprechenden Vorgaben des BVerfG für alle Verbundteilnehmer gelten und entsprechend berücksichtigt werden müssen.
Service
Aktivitäten
Aktuelle Ausgabe

Mit ihrem aktuellen und vielfältigen Themenspektrum, einer Mischung aus Theorie und Praxis und einem Team von renommierten Autorinnen und Autoren hat „Die Kriminalpolizei“ sich in den vergangenen Jahren einen ausgezeichneten Ruf erworben.
Über die angestammte Leserschaft aus Polizei, Justiz, Verwaltung und Politik hinaus wächst inzwischen die Gruppe der an Sicherheitsfragen interessierten Leserinnen und Lesern. Darüber freuen wir uns sehr. [...mehr]
Meist gelesene Artikel
RSS Feed PolizeiDeinPartner.de
PolizeideinPartner.de - Newsfeed
-
Alkoholkonsum am Arbeitsplatz
Der auszubildende Handwerker, der schon in der Mittagspause das erste Bier öffnet, die Lehrerin, die ihre Probleme ...
-
Warum Baustellensicherheit vernetzt gedacht werden muss
Wenn die Polizei an eine Baustelle gerufen wird, ist der Schaden meist schon entstanden. Kabeltrommeln sind weg, der ...
-
Claude Mythos – Die nächste Evolutionsstufe der Cybersecurity-KI?
Mit „Claude Mythos“ hat das KI-Unternehmen „Anthropic“ ein KI-Modell vorgestellt, das speziell aufgrund seiner ...
-
Cyberkriminalität heute
Der „Hacker im dunklen Keller“, umgeben von Monitoren, leeren Pizzakartons und koffeinhaltigen Getränken, ist ein ...
-
Muskelaufbau um jeden Preis
Der Medikamentenmissbrauch in Fitnessstudios ist längst kein Randphänomen mehr. Experten beobachten seit Jahren, dass ...
-
Gefälschte Bankseiten
Phishing-Angriffe über gefälschte Bankseiten gehören seit Jahren zu den erfolgreichsten Methoden von Cyberbetrügern. ...
-
Selbstbedienungskassen im Einzelhandel
Wer heute im Supermarkt, im Baumarkt oder in der Drogerie einkauft, begegnet fast überall Selbstbedienungskassen, kurz ...





