Datenschutzrechtliche Aspekte polizeilicher Fachverfahren

Von RI Sofiane Benamor, Rostock¹

 

7 Transparenzkompensation


Die durch diese Umstände stark verminderte Transparenz bedarf aus grundrechtlichen Gesichtspunkten ausgleichender Kontrollinstrumente. Daher fordert das BVerfG seit ATDG-I18 in ständiger Rechtsprechung, die systeminhärent niedrige Transparenz durch eine geeignete objektive Kontrolle einer unabhängigen Aufsichtsbehörde zu kompensieren. Die datenschutzrechtlichen Aufsichtsbehörden, d.h. der Bundesbeauftragte für den Datenschutz und für Informationsfreiheit und die 16 Landesbeauftragten für Datenschutz spielen somit eine wesentliche Rolle bei der Kompensation der Transparenz und der Effektivierung der Rechtsdurchsetzung im Sicherheitsbereich.19 Ihre institutionelle Errichtung ist damit sowohl verfassungsrechtlich als auch primärrechtlich (Art. 16 Abs. 3 AEUV, Art. 8 Abs. 3 EU-GRCh) geboten.


Als prozedurale Voraussetzung der effektiven objektiven Kontrolle fordert das BVerfG zudem geeignete Zugriffs- und Verwendungsnachweise in Form einer lückenlosen Protokollierungspflicht als technisch-organisatorische Maßnahme.20 Erst diese ermöglicht, dass die angedachte Kontrollfunktion der Datenaufsicht als Kompensation für die limitierte subjektive Kontrollmöglichkeit des Betroffenen tatsächlich im vorgesehenen Umfang wahrgenommen werden kann. Diese Protokollierungspflicht ist zudem auch sekundärrechtlich in Art. 25 der JI-RL, umgesetzt in § 76 BDSG21 vorgesehen. Als Spezialregime zur allgemeinen Pflicht zur Führung eines Verarbeitungsverzeichnisses in Art. 24 der Ji-RL (umgesetzt in § 70 BDSG) sieht sie eine Pflicht zur Protokollierung bei bestimmten Verarbeitungstatbeständen vor, welche auf Anfrage der Datenschutz-Aufsicht bereitzustellen ist.22 Diese Pflicht zur Verbesserung der Rechtmäßigkeitskontrolle kann zudem auch der Missbrauchsprävention dienen, da bereits ihre Etablierung zur Verminderung von nicht dienstlich veranlassten Neugierabfragen führen kann.

 

8 Löschpflichten


Die Verarbeitung der personenbezogenen Daten in einem Verfahren endet schließlich mit deren Löschung. Grundrechtsdogmatisch handelt es sich um den Abbruch bzw. das Unterlassen des fortdauernden Grundrechtseingriffes durch die Speicherung.23


Der Rechtsmaßstab zur Beantwortung der Frage, ab wann für die verantwortliche Stelle eine Löschverpflichtung besteht, hängt davon ab, ob es sich um Daten zur Gefahrenabwehr oder zur Strafverfolgung handelt.


Daten, die der reinen Strafverfolgung dienen und nur zu diesem Zweck erhoben worden, sind im Grundsatz nach Verfahrensbeendigung zu löschen. Die Weiterverarbeitung auch nach Verfahrensbeendigung richtet sich nach dem ausdifferenzierten Spezialregime der §§ 498 Abs. 1 i.V.m. 484 und 485 StPO, welches nach dem neu eingefügten § 500 StPO von den Vorschriften des BDSG flankiert wird.24 Eine Weiterverarbeitung ist hier nur unter engen Voraussetzungen der Speicherung für zukünftige Strafverfahren (§ 484 StPO) oder zur Vorgangsverwaltung (§ 485 StPO) zulässig. Die Rechtsprechung tendiert hier zu einer sehr restriktiven, grundrechtsfreundlichen Linie und legt die Vorschriften zugunsten der Betroffenen aus.25


Für die polizeiliche Informationsverarbeitung deutlich relevanter sind Daten aus der Gefahrenabwehr. Dazu zählen wie bereits angesprochen nach der expliziten gesetzgeberischen Anordnung in § 483 Abs. 3 StPO auch die sog. Mischdateisysteme aus präventiv und repressiv erlangten Daten. Hier richtet sich die Verarbeitung der Daten nach den jeweiligen Landespolizeigesetzen bzw. für Bundespolizeibehörden aus dem jeweiligen Fachgesetz. Auch können nach § 481 Abs. 1 StPO Daten aus dem Strafverfahren für präventiv-polizeiliche Zwecke verwendet werden, soweit kein expliziter Ausschluss durch das flankierende Fachrecht erfolgt ist (§ 481 Abs. 2 StPO).


Die Löschung richtet sich regelmäßig nach dem verfassungsrechtlich geprägten, allgemeinen Erforderlichkeitsgrundsatz im Datenschutzrecht (vgl. §§ 58 Abs. 2, 75 Abs. 2 BDSG).26 Trotz der im Grunde sehr ähnlichen normativen Struktur und damit einhergehenden tatbestandlichen Anforderungen, scheint die Rechtsprechung hier einen deutlich differenzierteren Ansatz zu verfolgen. So ist eine Speicherung nach gefestigter Rechtsprechung zum Beispiel zulässig, wenn zwar eine Einstellung des Strafverfahrens nach § 153 oder § 170 Abs. 2 StPO erfolgte, allerdings ein „Restverdacht“ bleibt.27 Das BVerfG forderte diesbezüglich besonderer von der Polizeibehörde darzulegender Anhaltspunkte, die eine Speicherung trotz Einstellung rechtfertigten.28


Streitig ist hier regelmäßig die polizeibehördliche Gefahrenprognose dahingehend, ob von der betroffenen Person weiterhin Straftaten zu erwarten sind. Hier kommt es, wie auch schon bei der Ablehnung einer Auskunftserteilung, auf eine substantiierte und intersubjektiv nachvollziehbar gemachte Begründung seitens der Polizeibehörde an. Ein pauschaler Verweis auf interne Richtlinien genügt diesem Begründungserfordernis vor dem Hintergrund der teils hohen Grundrechtsintensität nicht.29 Vielmehr ist aufgrund der konkreten Umstände des Einzelfalles auszuführen, welche Tatsachen die behördliche Gefahrenprognose tragen und wieso in der Abwägung das Löschungsinteresse des Betroffenen als Ausfluss des Grundrechts auf informationelle Selbstbestimmung hinter den polizeilichen Ermittlungsinteressen und dem Schutzauftrag zurückstehen muss. Die polizeiliche Gefahrenprognose kann sich dabei wesentlich auf die tatspezifische Wiederholungsgefahr der vom Betroffenen bereits begangenen Straftaten stützen.30


Die Verarbeitungserforderlichkeit im Rahmen des polizeilichen Aufgabenkreises kann ferner auch eine effektive Vorgangsverwaltung umfassen.31 Hier wird der speicherungsfähige Datenumfang aber regelmäßig auf das für die Vorgangsverwaltung Notwendige reduziert sein.

 

9 Ausblick


Die aufgezeigten Aspekte sind nur ein Ausschnitt des datenschutzrechtlichen Instrumentariums, welches dazu beiträgt, auch bei komplex vernetzten elektronischen Dateisystemen im polizeilichen Bereich einen adäquaten Grundrechtsschutz zu gewährleisten. Da insbesondere seit den maßgeblichen Änderungen des allgemeinen und fachgesetzlichen Datenschutzrechtes durch die europäische JI-Richtlinie auch nach sechs Jahren noch verhältnismäßig wenig Literatur und Rechtsprechung zu verzeichnen ist, stehen Behördenleitungen und Datenschutzbeauftragte vor diversen Problemen. Völlige Rechtssicherheit kann nach derzeitigem Stand wohl noch nicht erreicht werden. Umso wichtiger ist es, behördenintern Verarbeitungsprozesse umfassend zu dokumentieren und in Abstimmung mit dem behördlichen Datenschutzbeauftragten risikoadäquate Maßnahmen zu treffen.


Bildrechte: Pixabay.

Seite: << zurück1234weiter >>