Das Bundesverfassungsgericht hat in seinem Urteil vom 14. Juli 1999[62] zum Verbrechensbekämpfungsgesetz 1994[63] die verdachtslose Überwachung, Aufzeichnung und Auswertung internationaler Fernmeldeverkehrsbeziehungen nach bestimmten Suchworten zur Früherkennung von aus dem Ausland drohenden schweren Gefahren durch den Bundesnachrichtendienst grundsätzlich für zulässig erklärt. Das Bundesverfassungsgericht hat leider nicht den "Stecker des elektronischen Staubsaugers" herausgezogen und für eine klare Trennung zwischen Geheimdiensten und Polizei gesorgt. Es hat aber für die Verwendung von Daten, die aus der Fernmeldeüberwachung gewonnen wurden, deutliche Schranken gezogen, die weit über das Urteil hinaus bedeutsam sind.

Für die Behörden, die rechtmäßig Telekommunikation überwachen dürfen und zu denen das Berliner Landesamt für Verfassungsschutz gehört, ergeben sich daraus ganz konkrete Konsequenzen:

Zur Sicherung der Zweckbindung und um eine Kontrolle der Verwendung der erlangten Daten zu ermöglichen, muss auch nach der Erfassung erkennbar bleiben, dass es sich um Daten handelt, die aus Eingriffen in das Fernmeldegeheimnis stammen. Eine entsprechende Kennzeichnung bei der erhebenden Stelle und bei den Übermittlungsempfängern ist daher geboten.

Konsequenzen hat das Urteil auch für die Benachrichtigung der Betroffenen. Nicht nur bei Eingriffen in das Fernmeldegeheimnis ist dies Voraussetzung dafür, dass der Betroffene von den ihm zustehenden Rechten Gebrauch machen kann, und daher von Art. 19 Abs. 4 GG geboten. Formale Kriterien, wie bestimmte Speicherfristen, können die Unterrichtungspflicht nicht aufheben. Damit ist § 9 Abs. 5 LfVG nicht zu vereinbaren, wonach eine Unterrichtung des Betroffenen über Datenerhebungen, die in ihrer Art und Schwere einem Eingriff in das Fernmeldegeheimnis gleichkommen, unterbleibt, wenn sich auch nach fünf Jahren nicht abschließend beurteilen lässt, ob eine Gefährdung des Zweckes des Eingriffes ausgeschlossen werden kann.

Nicht erforderliche Daten, die durch einen Eingriff in das Fernmeldegeheimnis erlangt wurden, müssen unverzüglich gelöscht werden - es sei denn, der Rechtsschutz des Betroffenen würde dadurch verkürzt. Die Haltung des LfV, nicht (mehr) erforderliche Daten, wenn sie sich in Unterlagen befinden, nicht zu schwärzen, kann - zumindest bei Daten, die durch Eingriffe in das Fernmeldegeheimnis oder vergleichbare Eingriffe erlangt wurden - nicht mehr aufrechterhalten werden.

Die Vernichtungspflicht ist im Licht von Art. 19 Abs. 4 GG zu verstehen. Danach sind Maßnahmen unzulässig, die darauf abzielen oder geeignet sind, den Rechtsschutz des Betroffenen zu vereiteln. Eine Löschung oder Vernichtung personenbezogener Daten nach der Stellung eines Auskunftsantrages ist damit unzulässig.

Die Kontrolllücke bei personenbezogenen Daten, die durch G 10-Maßnahmen erlangt wurden[64], ist verfassungswidrig. Das Bundesverfassungsgericht hat hervorgehoben, dass Art. 10 GG eine umfassende Kontrolle durch unabhängige und an keine Weisung gebundene staatliche Organe und Hilfsorgane gebietet. Die Kontrolle muss sich auf den gesamten Prozess der Erfassung und Verwertung der Daten - bei Datenübermittlungen auch bei den Datenempfängern - erstrecken. Das Ausführungsgesetz zum G 10 (AG G 10) ist nicht bestimmt genug. Es ist klarzustellen, ob die G 10-Kommission auch für die Kontrolle der weiter gehenden Datenverarbeitung zuständig ist oder ob die Kontrolle vom Berliner Beauftragten für Datenschutz und Akteneinsicht wahrzunehmen ist. Das Bundesverfassungsgericht hat gefordert, dass auch im Bereich der Landesverwaltung eine ausreichende Kontrolle existieren muss. Unabhängig von der Klarstellung im Gesetz ist im Vorgriff ein gangbarer Weg für die Praxis bei Datenschutzprüfungen zu vereinbaren.

Das Allgemeine Sicherheits- und Ordnungsgesetz (ASOG) wurde in einigen datenschutzrechtlich bedeutsamen Punkten geändert[65].

Die Regelungen zum Großen Lauschangriff mussten den Änderungen des Art. 13 GG[66] angepasst werden. Die Möglichkeiten des Einsatzes dieser Maßnahme in öffentlich zugänglichen Arbeits-, Betriebs- und Geschäftsräumen wurden beschränkt, das Abhören in Wohnungen zum Schutz einer bei einem polizeilichen Einsatz tätigen Person bedarf nunmehr der Anordnung eines Beamten des höheren Dienstes, und die erlangten Erkenntnisse unterliegen jetzt besonderen Verwendungsregelungen. Weiterhin wird - im Gegensatz zu den Lauschangriffen zur Strafverfolgung[67] - eine jährliche Berichtspflicht gegenüber dem Abgeordnetenhaus gesetzlich vorgeschrieben.

Statt der kritischen Überprüfung der langen polizeilichen Speicherfristen[68] wurde bei dieser Gelegenheit kurzerhand § 43 Abs. 3 ASOG gestrichen, wonach die Betroffenen, deren Daten länger als fünf Jahre in automatischen Dateien gespeichert sind, hiervon zu unterrichten sind. Die Streichung dieser Unterrichtungspflicht ist nur hinnehmbar, wenn gleichzeitig kürzere Löschungs- und Prüffristen vorgesehen werden. Unsere konkreten Vorschläge hierzu wurden jedoch noch nicht aufgegriffen.

Ein weiteres Instrument der verdachts- und anlassunabhängigen Kontrolle, die Schleierfahndung, wurde eingeführt. Zur vorbeugenden Bekämpfung der grenzüberschreitenden Kriminalität kann die Polizei nunmehr "im öffentlichen Verkehrsraum" angetroffene Personen kurzzeitig anhalten, befragen und verlangen, dass mitgeführte Ausweispapiere zur Prüfung angehändigt werden, sowie mitgeführte Sachen in Augenschein nehmen (§ 18 Abs. 7 ASOG).

Die herkömmlichen Bestimmungen des Rechts der Strafverfolgung und der Gefahrenabwehr sind darauf ausgerichtet, dass Eingriffe durch die Polizei zureichende tatsächliche Anhaltspunkte für das Vorliegen einer Straftat bzw. eine konkrete Gefahr voraussetzen. Dieses grundlegende persönliche Zurechnungskriterium des Polizeirechts wird bei den verdachtsunabhängigen Kontrollen aufgegeben. Der Eingriff kann auch gegen Unbeteiligte und Nichtverantwortliche erfolgen. Jeder Bürger kann Ziel einer Kontrolle werden.

Die Berliner Regelung geht über die Befugnisse nach dem Bundesgrenzschutzgesetz und anderen Landesgesetzen noch hinaus. Während der BGS derartige Kontrollen auf Züge, Bahn- und Luftverkehrsanlagen und z. B. die bayerische Polizei auf das Grenzgebiet sowie Durchgangsstraßen (Bundesautobahnen, Europastraßen u. a. Straßen von erheblicher Bedeutung für den grenzüberschreitenden Verkehr) zu begrenzen hat, sollen sich die Befugnisse der Berliner Polizei auf den gesamten "öffentlichen Verkehrsraum" erstrecken. Wenn aufgrund von Lageerkenntnissen anzunehmen ist, dass Straftaten von erheblicher Bedeutung begangen werden sollen, darf im gesamten Berliner Stadtgebiet jeder befragt und seine Ausweispapiere kontrolliert werden. Ort, Zeit und Umfang der Maßnahme werden vom Gesetz offen gelassen und können vom Polizeipräsidenten oder seinem Vertreter bestimmt werden.

Unseren Empfehlungen, die Maßnahme zumindest auf Orte zu begrenzen, die von erheblicher Bedeutung für den grenzüberschreitenden Verkehr sind, eine Höchstfrist von drei Monaten für diese Maßnahme vorzusehen und die mangelnde Transparenz wenigstens durch die Verpflichtung einer Bekanntgabe gegenüber den überprüften Personen abzumildern, wurde nicht gefolgt. Die Bestimmung wurde lediglich um eine Frist von jeweils 14 Tagen ergänzt, nach der zu prüfen ist, ob die Voraussetzungen für die Maßnahme weiterhin vorliegen.

Das Landesverfassungsgericht Mecklenburg-Vorpommern hat die Befugnis zu verdachts- und ereignisunabhängigen Kontrollen auf mehr als 30 Kilometer von den Grenzen entfernten Durchgangsstraßen zwischenzeitlich für verfassungswidrig erklärt[69]. Wenn auch die Berliner Regelung (schon wegen des hier fehlenden Grenzgebietes) von der dortigen Regelung abweicht, stellen einige bedeutsame Grundsätze des Urteiles auch die Verfassungsmäßigkeit des ASOG in Frage. So ist auch hier angesichts des Fehlens einer klaren örtlichen Begrenzung zweifelhaft, ob der verfassungsrechtlich notwendige Zurechnungszusammenhang zwischen dem Einzelnen, der kontrolliert wird, und der abzuwendenden Schädigung besteht. Die Bezugnahme auf den weiten Begriff "Straftat von erheblicher Bedeutung", von dem in Berlin sogar Ordnungswidrigkeiten erfasst sind (§ 17 Abs. 4 ASOG), ist zu weit gehend. Es ist ein Straftatenkatalog notwendig, der auf die Begehungsformen der Organisierten Kriminalität zugeschnitten ist.

Das Verfahren zur Ermittlung der Lage, in der die Polizei die Maßnahme ergreifen darf, muss nachvollziehbar sein. Es ist zu dokumentieren, aufgrund welcher Erkenntnisse die Einschätzung gewonnen worden ist, dass bestimmte Straftaten begangen werden sollen, und warum ein hinreichender Grund für die Einbeziehung der jeweiligen Örtlichkeit/Straße besteht.

Regelungen zur Verarbeitung, Nutzung und insbesondere Löschung personenbezogener Daten, die bei den Kontrollen gewonnen werden, sind erforderlich. Der Personenkreis, von dem personenbezogene Daten verwendet werden dürfen, ist festzulegen. Dabei ist zu regeln, welche "Verdachtsschwelle" erreicht sein muss. Bereichsspezifische Vorschriften über die Zweckbindung mit eventuellen Verboten der Weitergabe und Verwertung sind erforderlich.

Mit dem Gesetz über den Freiwilligen Polizeidienst (FPDG) vom 11. Mai 1999[70] soll nicht eine Fortsetzung der Freiwilligen Polizeireserve geregelt, sondern ein Freiwilliger Polizeidienst für die neuen Aufgaben Berlins geschaffen werden. Das Gesetz enthält neue Anforderungen für die Aufnahme in den bzw. den Ausschluss vom Freiwilligen Polizeidienst. Unsere Empfehlungen, den Gesetzentwurf um Regelungen zu Art und Umfang der Überprüfung der Bewerber zu ergänzen, klarzustellen, dass die Überprüfung nur mit Einwilligung der Betroffenen erfolgt, und die erforderlichen Datenerhebungen (Vorlage eines Führungszeugnisses, Nutzung des Polizeilichen Informationssystems) zu benennen, sind nicht aufgegriffen worden. Der Innensenator hat zugesagt, dass seine Verwaltung bei dem Erlass von Verwaltungsvorschriften dieses Problem aufgreifen wird. Ein Entwurf liegt uns bisher noch nicht vor.

Katastrophen wie Flugunfälle, Unfälle bei Groß- und Massenveranstaltungen oder Schadstoffausbreitungen unterscheiden sich dadurch von den Alltagsgefahren - für deren Bekämpfung mit dem ASOG, Feuerwehrgesetz und Rettungsdienstgesetz ausreichende rechtliche Grundlagen vorhanden sind -, dass sie das Leben und die Gesundheit einer Vielzahl von Menschen oder der Umwelt gefährden und von den Ordnungsbehörden mit eigenen Mitteln und Kräften nicht angemessen beseitigt werden können. Das neue Katastrophenschutzgesetz vom 11. Februar 1999[71] regelt nunmehr das Zusammenwirken aller in diesem Fall zu beteiligenden Behörden und der anderen Mitwirkenden wie Anlagenbetreiber oder freiwillige Helfer.

Datenschutzrechtlich zu diskutieren war die Einrichtung einer Personenauskunftsstelle bei der Polizei. Die Fassung im Entwurf war nicht hinreichend bestimmt. Weil von den beabsichtigten Übermittlungspflichten auch die ärztliche Schweigepflicht (beispielsweise Auskünfte durch Krankenhausärzte) berührt ist, haben wir empfohlen, konkret zu regeln, welche Daten zur Auskunftserteilung gespeichert werden, welche Daten an die Polizei zu übermitteln sind und an wen Auskünfte zu welchem Zweck zu erteilen sind.

Damit soll nicht der Kreis derjenigen, die Auskünfte über das Schicksal von Personen erhalten, über Gebühr eingeschränkt, sondern lediglich präzisiert werden, wer über die Angehörigen hinaus noch berechtigt sein soll. Die verabschiedete Fassung des Gesetzes entspricht nicht ganz unseren Vorstellungen; allerdings bestand bei den parlamentarischen Beratungen Einvernehmen darüber, dass eine Konkretisierung in den vom Senat angekündigten Ausführungsvorschriften vorgenommen wird.

Das Urteil des Bundesverfassungsgerichtes zum Verbrechensbekämpfungsgesetz 1994[72] betrifft nicht nur die strategische Überwachung des Fernmeldeverkehrs durch die Nachrichtendienste. In der Entscheidung werden zur Verwendung personenbezogener Daten, die aus Fernmeldeüberwachungen gewonnen wurden, Bedingungen formuliert, die auch für die Polizei Bedeutung haben. Diese Bedingungen müssen auch für die Verwendung anderer Daten gelten, die einer besonderen Zweckbindung unterliegen und die durch Maßnahmen erlangt wurden, die in ihrer Art und Schwere einer Beschränkung des Fernmeldegeheimnisses gleichkommen, das sind insbesondere das Abhören und Aufzeichnen des nicht öffentlich gesprochenen Wortes mit Einsatz technischer Mittel, der Große Lauschangriff, der Einsatz verdeckter Ermittler und die polizeiliche Beobachtung.

Personenbezogene Daten, die aus Eingriffen in das Fernmeldegeheimnis stammen, sind künftig auch von der Polizei zur Sicherstellung der Zweckbindung zu kennzeichnen. Das gilt für Daten, die die Polizei (z. B. durch Telefonüberwachungsmaßnahmen) selbst erhoben hat, und für Daten, die andere Stellen (z. B. Verfassungsschutzämter oder andere Sicherheitsbehörden) durch einen Eingriff in das Fernmeldegeheimnis erlangt und an die Polizei übermittelt haben.

Die Benachrichtigung des Betroffenen darf nur unterbleiben, wenn die erfassten Daten ohne weitere Schritte sogleich als irrelevant vernichtet werden. Dieser Anforderung scheint § 25 Abs. 7 Satz 2 ASOG zu entsprechen. Danach kann die Unterrichtung des Betroffenen unterbleiben, wenn die erlangten personenbezogenen Daten oder hieraus gewonnene Erkenntnisse unverzüglich nach Beendigung der Maßnahme vernichtet worden sind. Bei einer weiteren Speicherung der Daten - auch wenn sie nur aus Gründen der Verwaltungspraktikabilität erfolgt - oder bei jeder weiteren Verwendung der Daten (z. B. durch einen Datenabgleich) ist der Betroffene zu unterrichten.

Nicht erforderliche Daten, die durch einen Eingriff in das Fernmeldegeheimnis erlangt wurden, müssen unverzüglich gelöscht werden - es sei denn, der Rechtsschutz des Betroffenen würde dadurch verkürzt. Die personenbezogenen Daten, die aus diesen Maßnahmen stammen und nicht mehr für die Aufgabenerfüllung erforderlich sind, sind in den Akten zu schwärzen, und Unterlagen mit derartigen Erkenntnissen sind unverzüglich aus den Akten zu entfernen und zu vernichten. § 48 Abs. 3 ASOG ist entsprechend zu ändern bzw. zunächst verfassungskonform dahingehend anzuwenden.

Die Verpflichtung zur Löschung unzulässig gespeicherter oder nicht mehr erforderlicher Daten ist im Licht von Art. 19 Abs. 4 GG zu verstehen. Maßnahmen sind unzulässig, die darauf abzielen oder geeignet sind, den Rechtsschutz des Betroffenen zu vereiteln. Eine Löschung oder Vernichtung personenbezogener Daten während eines noch nicht rechtskräftig abgeschlossenen Auskunftsverfahrens ist damit unzulässig. Zudem sind die Daten nach einer Unterrichtung des Betroffenen für einen angemessenen Zeitraum - ausschließlich zum Zweck der Sicherung des Rechtsschutzes - aufzubewahren.

Das Bundesverfassungsgericht hat eine hohe Schwelle angesetzt für die Auswertung von aus der Fernmeldeüberwachung stammenden Daten durch die erhebende Stelle. Die Verwendung darf nicht zu jedem beliebigen Zweck erfolgen, sondern nur für die Gefahrenfelder, für die eine Telefonüberwachungsmaßnahme zulässig wäre. Die Daten dürfen - außer für den der Anordnung zugrunde liegenden Zweck oder zur Strafverfolgung - nur für die Verfolgung von Straftaten von erheblicher Bedeutung genutzt werden. § 25 Abs. 8 ASOG ist verfassungskonform entsprechend auszulegen.

Nicht nur die Vernichtung, sondern auch die Übermittlung der Daten, die durch einen Eingriff in das Fernmeldegeheimnis erlangt wurden, ist zu protokollieren. Für die Vernichtung der Unterlagen ist dies in § 25 Abs. 8 ASOG bereits vorgesehen. Für die Datenübermittlung ist eine entsprechende Regelung zu schaffen.

Das beim Bundeskriminalamt (BKA) geplante Verfahren ViCLAS[73] dient der Erkennung von Tatzusammenhängen bei Gewaltdelikten, der Täteridentifizierung und Zusammenführung von Serien im Bereich der sexuellen Gewalt und der Tötungsdelikte sowie der Gewinnung von Präventionsansätzen und ermöglicht, die Kriminalitätsentwicklung in bestimmten Delikts- und Tatfeldern (beispielsweise Straftaten gegen Leben, Freiheit und die körperliche Unversehrtheit oder die sexuelle Selbstbestimmung unter Anwendung körperlicher Gewalt, aber auch verdächtiges Ansprechen von Kindern und Jugendlichen, wenn ein sexuelles Gewaltmotiv ermittelt werden kann und nach Sachlage tatsächliche Anhaltspunkte für eine geplante schwerwiegende Straftat vorliegen) zu beobachten. Bei ViCLAS werden alle nach dem BKA-Gesetz denkbaren Möglichkeiten zur Speicherung von Personendaten aufgezählt. Eine Konkretisierung, über welche Personengruppe Daten tatsächlich erforderlich sind, erfolgt nicht.

Das wesentliche Problem liegt in dem beispiellosen Datenumfang. Danach sollen detaillierte Merkmalekataloge teilweise aus dem intimsten Bereich nicht nur über den Beschuldigten erfasst werden, sondern auch ohne deren Einwiligung über Opfer und über Vermisste. Das ist bei Opfern in dieser Qualität und Quantität in einer bundesweiten Verbunddatei nicht vertretbar. Auch die personenbezogene Speicherung von Vermisstendaten halten wir wegen der umfassenden Registrierung aus allen denkbaren Lebensumständen unverhältnismäßig.

Zum Zeitpunkt unserer Rückfrage bei der Innenverwaltung war der Entwurf der Errichtungsanordnung dort angeblich noch nicht bekannt. Statt sich mit unseren Einwänden auseinander zu setzen, bestand lediglich ein ausgeprägtes Interesse daran, wer uns den Entwurf zugeleitet hat. Das Verfahren wird seit dem 1. Januar 2000 auch bei der Berliner Polizei eingesetzt, ohne dass unsere Einwände berücksichtigt wurden.

Auch einen Entwurf einer Mustererrichtungsanordnung für Europol-Analyse-Dateien halten wir für nicht akzeptabel. Damit wird der durch die Durchführungsbestimmungen für die von Europol geführten Arbeitsdateien zu Analyse-Zwecken[74] eröffnete - ohnehin außerordentlich weit gehende - Rahmen zwar komplett ausgeschöpft, wichtige datenschutzrechtliche Einschränkungen werden jedoch ausgelassen. Die Festlegungen in einem Ankreuz-Verfahren lassen den Eindruck der Beliebigkeit entstehen, die Analysen haben nur noch den Charakter von Brainstormings.

Es wird auch nicht deutlich, ob und mit welcher Zusammensetzung und Aufgabenstellung eine Analyse-Gruppe gebildet werden soll. Das ist nach Art. 10 Abs. 2 Satz 2 Europol-Übereinkommen aber Voraussetzung für die Errichtung einer Analyse-Datei. Es muss eine Begrenzung auf solche Personengruppen vorgenommen werden, die für den Analyse-Zweck tatsächlich relevant sind. Problematisch sind insbesondere die Aufnahme von Zeugen und der Umfang und das mögliche weitere Schicksal der Daten zu diesen Personen. Da die Ereignisse, die zu Datenspeicherungen führen können, nicht definiert sind, fehlen Anhaltspunkte für den Fristbeginn.

Auch dieser Musterentwurf hat der Senatsverwaltung für Inneres zum Zeitpunkt unserer Anfrage noch nicht vorgelegen. Weil in Art. 12 Abs. 1 des Europol-Übereinkommens eine Zustimmung oder auch eine Mitwirkung der Bundesländer nicht vorgesehen ist, besteht dort auch nicht die Absicht, sich inhaltlich zu dem Problem zu äußern, obwohl es sich um Daten handelt, die von den Ländern in die Verbunddatei bei dem BKA eingestellt wurden. Bisher hat der Polizeipräsident allerdings an keinem der Analyse-Projekte bei Europol teilgenommen und auch keine personenbezogenen Daten unmittelbar hierfür übermittelt.

Geldwäsche-Anzeigen werden durch gesetzliche Mitteilungspflichten der Banken ausgelöst, die mit Strafanzeigen aufgrund von Beobachtung von Straftaten oder eigener Betroffenheit nicht vergleichbar sind. Den Anzeigen fehlt die Qualität, die erforderlich ist, um die im BKAG geforderten Negativ-Prognosen begründen zu können. Darüber hinaus fehlt es häufig an der für die Speicherung in der Verbunddatei wesentlichen überregionalen Bedeutung oder Schwere. Im Übrigen bietet bereits das Zentrale Staatsanwaltschaftliche Verfahrensregister die Möglichkeit, die aufgrund eines hinreichenden Anfangsverdachtes gegen einzelne Beschuldigte eingeleiteten Ermittlungsverfahren bundesweit zu speichern.

Speicherungen in der Datei sollen auch hier nicht auf Personen begrenzt bleiben, gegen die ein konkreter Tatverdacht besteht. Mit der Erweiterung auf den Kreis der Verdächtigen werden Personen einbezogen, gegen die nicht mehr vorliegt als die Annahme eines nach dem Geldwäschegesetz anzeigeverpflichteten Institutes, es könnte sich vielleicht um Geldwäsche handeln.

In Berlin führen Geldwäsche-Anzeigen regelmäßig zur Einleitung von Ermittlungsverfahren, die allerdings überwiegend wieder eingestellt werden. Die Betroffenen haben zunächst den Status eines "Beschuldigten". Die Senatsverwaltung für Inneres vertritt die Auffassung, dass eine Speicherung nach § 8 Abs. 1 BKAG zulässig sei, weil diese Vorschrift nur an die formale Beschuldigten-Eigenschaft anknüpft, ohne dass die Daten verarbeitende Stelle eine Prüfung vorzunehmen hätte, ob das Ermittlungsverfahren zu Recht eingeleitet wurde. Auch die Speicherung der Verdächtigen hält sie für unbedenklich, weil die Errichtungsanordnung lediglich eine generell abstrakte, enumerative Aufzählung der Daten enthält, die für eine Speicherung in der Datei in Betracht kommen. Die Errichtungsanordnung kann demgegenüber gesetzliche Speicherungsbefugnisse weder ersetzen noch erweitern. Deshalb muss in jedem Einzelfall geprüft werden, ob die Voraussetzungen des § 8 Abs. 2 bis 4 BKAG vorliegen. Immerhin wird eingeräumt, dass die erforderlichen Prognosen in vielen Fällen nicht gestellt werden können und eine Datenspeicherung daran scheitert.

Einer der Schwerpunkte im vergangenen Berichtsjahr[75] war die nach bestimmten Fristen vorzunehmende Prüfung, ob für die Polizei die in Kriminalakten und im Informationssystem Verbrechensbekämpfung (ISVB) gespeicherten Daten zur ordnungsgemäßen Aufgabenerfüllung noch erforderlich sind oder gelöscht werden müssen. Wir haben zur Optimierung des Verfahrens und zur Verbesserung des Datenschutzes verschiedene Anregungen und Empfehlungen gegeben, denen der Polizeipräsident in Berlin fast durchgängig nicht folgen will.

Der Akte sind keine relevanten Erkenntnisse aus den Beobachtungen zu entnehmen. Die Auskunft wurde dennoch wegen einer prognostizierten Wiederholungsgefahr nicht erteilt. Deshalb sei - frei nach dem Motto "Viele kennen zwar dieses polizeiliche Instrument, wissen aber nicht, dass es gegen sie eingesetzt wird" - die Kenntnis des Petenten über bereits stattgefundene Beobachtungen nicht zweckdienlich. Darüber hinaus sei die polizeiliche Beobachtung vor In-Kraft-Treten des ASOG beendet worden.

Nach unserer Prüfung wurden die Daten im ISVB gelöscht und die dazugehörigen Unterlagen aus der Kriminalakte vernichtet. Der Polizeipräsident bat uns ausdrücklich darum, dem Petenten darüber nichts mitzuteilen, weil er die Geheimhaltung dieser Maßnahme weiterhin für erforderlich hält.

Das Ergebnis kann trotz der Löschung im ISVB und der Vernichtung der dazugehörigen Unterlagen nicht befriedigen, weil der Betroffene so nicht erfährt, was in der Vergangenheit über Jahre hinweg zu seiner Person gespeichert war - und möglicherweise auch anderen Stellen mitgeteilt wurde. Selbst wenn die polizeiliche Beobachtung vor In-Kraft-Treten des ASOG abgeschlossen war, wurden die aus der Maßnahme erlangten Daten noch weiter gespeichert. Die Speicherung der Daten stellt einen Dauertatbestand dar, auf den die Vorschriften des ASOG in der jeweiligen Fassung anzuwenden sind. Auch für diese Altfälle hat damit eine Unterrichtung der Betroffenen nach § 27 Abs. 5 i.V.m. § 25 Abs. 7 ASOG zu erfolgen. Die Auskunft kann nur verweigert werden, wenn eine Abwägung ergibt, dass die schutzwürdigen Belange des Betroffenen hinter dem öffentlichen Interesse an der Geheimhaltung oder einem überwiegenden Geheimhaltungsinteresse Dritter zurücktreten müssen (§ 50 ASOG). Dies ist hier nicht der Fall.

Vielmehr ist nach Abschluss der Maßnahme die beobachtete Person zu benachrichtigen, sobald das ohne Gefährdung des Zweckes der Maßnahme geschehen kann. Der Gesetzgeber hat hier ausdrücklich auf die Gefährdung des Zweckes der getroffenen Maßnahme Bezug genommen. Prognosen für die Gefährdung künftiger Zwecke spielen in diesem Zusammenhang keine Rolle.

Nach § 32 Justizmitteilungsgesetz (JuMiG) hat die Staatsanwaltschaft die Polizei über den Ausgang von Strafverfahren zu unterrichten. Diese hat die gespeicherten Daten entsprechend zu ändern oder zu löschen, damit kein falsches Bild über die betroffene Person entsteht.

Die Staatsanwaltschaft hat bereits seit 1998 die Möglichkeit der technischen Übertragung der Datensätze geschaffen, die Polizei ist zu einer Entgegennahme der Daten aber nach wie vor nicht in der Lage. Die Senatsverwaltung für Inneres will im ersten Quartal 2000 mit den Programmierarbeiten für die Entgegennahme der Daten per Magnetbandaustausch beginnen. Der Generalstaatsanwalt beim Kammergericht hat für den Fall, dass am 1. April 2000 eine Entgegennahme der Daten über den Verfahrensausgang bei der Polizei technisch immer noch nicht möglich ist, angekündigt, die erforderlichen Mitteilungen in Papierform an die Polizeibehörde zu übermitteln.

Die Polizei hat schon jetzt erklärt, dass sie keinesfalls in jedem Fall eine Einzelfallüberprüfung nach § 48 ASOG vornehmen wird, wenn die Verfahrensausgänge automatisch in das ISVB eingestellt werden. Lediglich die Einstellungen nach § 170 Abs. 2 StPO, bei denen die Unschuld der Tatverdächtigen bzw. kein Straftatbestand festgestellt wurde, sollen zu Prüfungen führen. In allen anderen Fällen werde die Einzelfallprüfung nur dann durchgeführt, wenn der Betroffene einen Antrag auf Auskunft über die zu seiner Person gespeicherten Daten und/oder auf Löschung stellt.

Unabhängig davon, ob die Mitteilung der Staatsanwaltschaft über den Ausgang des Verfahrens in Papierform oder automatisiert erfolgt, handelt es sich um Informationen, die eine Löschung, Berichtigung oder Ergänzung der gespeicherten Daten erforderlich machen. Nach § 48 Abs. 2 ASOG hat die Daten verarbeitende Stelle die Prüfung durchzuführen, ob die Kenntnis der Daten zur Erfüllung der in ihrer Zuständigkeit liegenden Aufgaben noch erforderlich ist. Bei dieser klaren Rechtslage kommt es nicht auf Fallzahlen an und wie sie mengenmäßig zu bewältigen sind.

Das Projekt startete vor fünf Jahren unter der Bezeichnung DiBA-mobil (Mobile Datenverarbeitung in Berliner Abschnitten)[76]. Folgende Ziele sollten mit diesem Projekt erreicht werden:

- Rationalisierung von Arbeitsvorgängen,

- Beschleunigung der Vorgangsbearbeitung,

- Erhöhung des Qualitätsstandards,

- Vermeidung von Doppelerfassung,

- Verringerung der Druck- und Lagerkosten,

- Verbesserung der Auskunftsmöglichkeiten,

- Übernahme einmal erfasster Angaben in weitere Formulare,

- Rationalisierung der Ortsangaben,

- Plausibilitätsprüfung an Ort und Stelle und

- problemlose Fehlerkorrektur/Vorgangsergänzung.

Als die erwähnten technischen Probleme überhand nahmen und die öffentliche Diskussion zu Zweifeln am gesamten Modell führte, wurde das Verfahren im Juli 1998 unter der Bezeichnung DiBA-Formularschrank neu ausgeschrieben.

Das Ergebnis erhielt die Bezeichnung BMo-Office (Berliner Modell - Office). Es dient der formulargestützten Vorgangsbearbeitung der Landesschutzpolizei. Die bisher in Papierform verwendeten Formulare wurden in ein elektronisches Format übertragen, so dass sie am Rechner ausgefüllt werden können, wobei die Erfassung von personenbezogenen Daten (z. B. von Beschuldigten) in den Erfassungsmasken mit vordefinierten Feldern gesteuert wird. Der Inhalt von Feldern, die in verschiedenen Formularen gebraucht werden (z. B. Adressangaben), kann nach erstmaliger Eingabe immer wieder verwendet werden. Die fertig ausgefüllten Formulare werden ausgedruckt, denn nach wie vor sind die Akten maßgeblich. Deshalb werden alle Vorgänge nach einer bestimmten Frist ohne weitere Prüfung automatisch gelöscht.

BMo-Office wird zunächst nur auf Einzelplatzrechnern in den Abschnitten und Notebooks in den Einsatzfahrzeugen eingesetzt. Eine Netzwerkversion ist für die Zukunft geplant, so dass auch Auskunftsstellen eingerichtet werden können.

Für BMo-Office wird das Betriebssystem MS-Windows NT 4.0-Workstation eingesetzt. Als Dateisystem wird ausschließlich NTFS eingesetzt, welches die "erweiterten" Sicherheitsfunktionen von Windows NT aktiviert, die den Zugriff auf Dateien und Verzeichnisse über die Zugriffskontrollliste steuern.

Es wurde eine Vielzahl sinnvoller Sicherheitsmaßnahmen getroffen, die ihre Bedeutung vor allem in mobilen Einsatzumgebungen finden, in denen es darauf ankommt, auch in Stresssituationen einfache technische Hilfsmittel zur Verfügung zu haben. Insgesamt ist die Polizei sehr bemüht, das Verfahren auch in datenschutzrechtlicher und in IT-sicherheitstechnischer Hinsicht so pannenfrei wie möglich zu machen. Allerdings gibt es noch weitere Empfehlungen in Bezug auf eine sichere Systemverwaltung, deren Umsetzung die Polizei bisher noch nicht zusagen möchte. So sind wir der Auffassung, dass die Personalnummer nicht zur Authentifizierung verwendet werden darf.

[62] Urteil v. 14.7.1999 [LINK], Az.: BvR 2226/94, 2420/95 und 2437/95; vgl. auch 1.1

[63] JB 1994, 4.8

[64] JB 1996, 4.1.2

[65] Gesetz zur Änderung des ASOG v. 11.5.1999, GVBl. S. 164

[66] JB 1998, 1.1

[67] Entschließung der Konferenz der Datenschutzbeauftragten des Bundes und der

Länder zu "Parlamentarische Kontrolle von Lauschangriffen in den

Bundesländern", Anlagenband "Dokumente zum Datenschutz 1999", Teil A II,

vgl. 4.3.1

[68] JB 1998, 3.1

[69] Urteil v. 21.10.1999, Az.: LVerfG 2/98

[70] GVBl. S. 165

[71] GVBl. S. 78

[72] vgl. 1.1, 4.1.1, 4.3.1

[73] Violent Crime Linkage Analyses System = Analyse-System zur Verknüpfung von

Gewaltverbrechen

[74] ABlEG C 26/1

[75] JB 1998, 3.1

[76] JB 1997, 2.3