Der gläserne Bürger
21. September 2017Welche Ermittlungsbehörden speichern Daten?
Personen, die als mögliche Straftäter eingestuft werden, erfasst zunächst die jeweilige Landespolizei in ihrer Datenbank. Diese Daten werden dann an das Bundeskriminalamt (BKA) weitergegeben. Das geschieht über das zentrale Polizeisystem INPOL, eine sogenannte Verbunddatei. Wenn also in Bayern gegen einen Tatverdächtigen ein Ermittlungsverfahren läuft, stellt die bayerische Landespolizei dies bei INPOL ein.
Auch das Bundesamt für Justiz sammelt Daten: zum Beispiel im Bundeszentralregister. Dort werden Verurteilungen durch Strafgerichte eingetragen. Teile daraus sind auch in polizeilichen Führungszeugnissen dokumentiert. Zudem beobachtet der Verfassungsschutz verschiedene Gefährderszenen und sammelt Erkenntnisse.
Wer ist im Visier?
Erfasst werden vor allem Leute, die negativ aufgefallen sind - etwa im Umfeld von Rechts- oder Linksextremisten, Islamisten, Fußballhooligans, Rockerbanden oder neuerdings auch sogenannten Reichsbürgern.
Aber Datenschützer gehen davon aus, dass auch tausende Informationen über unbescholtene Bürger fälschlicherweise und rechtswidrig in den polizeilichen Datenbanken landen: mit veralteten Daten, Bagatelldelikten, falschen Vorwürfen oder nicht gelöschten Einträgen nach Freisprüchen.
Dies galt zum Beispiel für einen Fotografen in Hamburg. Ihm wurde die Akkreditierung für den G20-Gipfel entzogen, weil in seiner Akte das "Herbeiführen einer Sprengstoffexplosion" verzeichnet war. Dabei hatte er lediglich einmal einen Demoteilnehmer fotografiert, der einen Böller warf.
Aber auch Bundesligafans kann es treffen: Mehr als zehntausend Anhänger von Fußballklubs seien in der Datei "Gewalttäter Sport" gespeichert, sagt Datenschutzexperte und Netzpolitik.org-Redakteur Markus Reuter. "Da sind Leute dabei, die zufällig in der Nähe einer Ausschreitung waren, kontrolliert wurden - und auf einmal als Gewalttäter abgespeichert." Auch in der Datei "Rauschgift" dürften sich viele Unschuldige befinden, schätzt Reuter. Etwa Gelegenheitskiffer, gegen die nie ermittelt wurde.
Es kann potenziell viele Gruppen betreffen. Davon ist auch Marit Hansen, Datenschutzbeauftragte des Landes Schleswig-Holstein, überzeugt. Auch wenn man Namen von Opfern und Zeugen sucht, bekommt man Treffer in Sicherheitsdatenbanken. Oder von Menschen, die von ihrem Nachbarn beschuldigt werden, sie würden daheim Waffen lagern. Der Vorwurf könne dann irrtümlicherweise in der Datenbank bleiben, so Hansen - selbst wenn er völlig haltlos ist.
Nach welchen Kriterien werden die Daten gespeichert?
Die Polizei speichert jemanden, wenn dieser als gefährlich eingestuft oder ein Zusammenhang mit einer Straftat vermutet wird. Aber die Meldung hängt immer auch von der Situation ab. Im Falle von mutmaßlichen Reichsbürgern zum Beispiel seien die Kriterien der Datensammlung derzeit oft nicht nachvollziehbar, meint Datenschützerin Hansen. Grundsätzlich gilt: Bei einer erhöhten Terrorgefahr landen mehr Personen in der polizeilichen Datenbank. Auch solche, die sich zufällig im Umfeld von Personen aufhalten, welche als gefährlich eingestuft werden.
Das BKA schreibt dazu auf seiner Internetseite: "Die Einschätzung einer sogenannten Negativprognose, liegt bei der zuständigen Polizei, die die Daten speichert." Dazu gehörten auch Personen, bei denen die Behörde annimmt, dass sie "Straftaten von erheblicher Bedeutung" begehen werden - zum Beispiel terroristische Gefährder.
Diese "Negativprognose" halten viele Datenschützer für eine umstrittene Praxis. "In einem Rechtsstaat ist das problematisch, weil die Unschuldsvermutung hier umgekehrt wird", kritisiert etwa Datenschutzexperte Reuter.
Was passiert mit den Daten?
Hauptproblem aus Sicht vieler Datenschützer: Die Behörden kommunizieren untereinander zu wenig. Die Folge: Rechtswidrige und falsche Daten werden nicht gelöscht. Denn im Falle eines Freispruchs müssten sie eigentlich auch sofort entfernt werden. Allerdings teilen Staatsanwälte der Polizei offenbar nicht immer mit, wenn kein Verdacht mehr besteht. Der Austausch hapert zudem auch zwischen Landespolizeien und Bundeskriminalamt, wie der Akkreditierungs-Skandal beim G20-Gipfel zeigt: Wenn ein Ermittlungsverfahren eingestellt wird, nimmt die Polizei eines zuständigen Bundeslandes die Datei zwar möglicherweise aus ihrem Speicher. Aber das BKA erfährt davon nicht automatisch.
Neben der fehlenden Löschung gibt es auch Kritik am Einstellen der Daten. Füttert ein Polizist die Datenbank mit frischen Daten, ist im System automatisch die Höchstdauer von zehn Jahren voreingestellt. Häufig, so Datenschützer Markus Reuter, werde diese maximale Frist - auch bei Bagatellen - dann einfach beibehalten.
Wer überprüft die Daten?
Sowohl in den Bundesländern als auch im Bund kontrollieren Datenschutzbeauftragte das Vorgehen der Behörden. Mehrfach kam dabei heraus, dass Ämter offensichtlich Unmengen an Daten horten, aber nicht immer aktualisieren.
So hatte Peter Schaar, der damalige Datenschutzbeauftragte der Bundesregierung, 2012 die Straftäterdatei "Politisch motivierte Kriminalität-links" beim BKA geprüft. Dabei entdeckte er schwere Rechtsverstöße. Bei vielen als Beschuldigte beziehungsweise als Verdächtige gespeicherten Personen sei zweifelhaft, so Schaar damals, "ob diese überhaupt an einer strafbaren Handlung beteiligt waren". Mehrere tausend Einträge wurden in der Folge gelöscht.
Ähnlich lief es bei der Prüfung des "Kriminalaktennachweises" in Bayern 2016. Der bayerische Landesdatenschutzbeauftragte Thomas Petri stellte fest: Jahrelang wurden etliche Akten mit möglichen Straftätern gespeichert und nicht gelöscht, obwohl sie veraltet oder sogar falsch waren. Zum Beispiel war dort eine vermeintliche Drogenkurierin gelistet. Die Frau war aber keine Straftäterin, sondern Opfer einer Adressfälschung.
Wie können Bürger herausfinden, was über sie gespeichert wurde?
Wer wissen will, ob etwas über ihn oder sie in einer der Sicherheitsdatenbanken gespeichert wurde, muss einzeln bei jeder Behörde nachhaken. Also bei der Länderpolizei, beim BKA und gegebenenfalls beim Verfassungsschutz.
Datenschutzexperten sind der Ansicht, dass die Polizei gegenüber betroffenen Bürgern eine Auskunftspflicht hat. "Jeder, der erfasst wird, muss auch darüber informiert werden, damit er sich wehren kann", fordert Datenschutzbeauftragte Hansen. Denn zu häufig würden Ermittlungsverfahren laufen, ohne dass die Betroffenen davon etwas ahnen.
Was kritisieren Datenschützer?
"Wenn am Anfang nicht sauber gearbeitet wurde, man aber davon ausgeht, dass diese Daten korrekt sind, dann entstehen falsche Annahmen", sagt Marit Hansen. "Die Qualität der Daten scheint - anders als es sein müsste - relativ schlecht zu sein", so ihr Vorwurf. Der ganze Prozess der Datenspeicherung müsse deshalb reformiert werden.
Eine Generalrevision der Datenspeicherung lehnte BKA-Chef Holger Münch jüngst aber ab. Seine Behörde verweist auf ihrer Internetseite darauf, dass durch ein neues BKA-Gesetz und das Programm "Polizei 2020" die Qualität der Daten verbessert werde. Es soll unter anderem die IT-Systeme der Polizei vereinheitlichen. Dadurch bestünde die Möglichkeit, "aktuell bestehende Defizite zu beseitigen und die Datenqualität im polizeilichen Verbundsystem insgesamt zu erhöhen", heißt es beim BKA.
Markus Reuter von Netzpolitik.org befürchtet, die Betroffenen könnten vorverurteilt werden - und privat wie beruflich dadurch erhebliche Nachteile erfahren. "Überall, wo Daten gespeichert werden, entsteht eine Pflicht, mit den Daten gut umzugehen und sie nicht einfach anzuhäufen", fordert Reuter. Es sei das Mindeste, unschuldige Menschen konsequent aus den Datenbanken rauszunehmen. Sonst sei dies eine Stigmatisierung.