24. Tätigkeitsbericht 2003 -Inhaltsverzeichnis

1. Abschnitt: Öffentliche Sicherheit

1. Die Rasterfahndung: Ende gut, alles gut?

Nachdem sich nach den Terroranschlägen vom 11. September 2001 auf das World Trade Center in New York und das Pentagon in Washington herausgestellt hatte, dass daran beteiligte Attentäter in Hamburg gelebt und an deutschen Universitäten studiert hatten, kam bundesweit eine Rasterfahndung nach so genannten Schläfern in Gang. Die Idee war, mit Hilfe von maschinellen Abgleichen diverser Datenbestände nach Personen zu suchen, die sich genauso unauffällig, wie dies die mutmaßlichen Attentäter in Hamburg getan hatten, in Deutschland aufhalten und darauf warten, ihren Einsatzbefehl zu erhalten. Das Landeskriminalamt ordnete im Benehmen mit dem Innenministerium gegenüber mehr als 250 Stellen die Herausgabe personenbezogener Daten an. Die Anordnungen richteten sich an Universitäten, Fachhochschulen, Berufsakademien und andere Einrichtungen wegen Daten von Studierenden und wissenschaftlichen Mitarbeitern, an Bürgermeisterämter und regionale Rechenzentren wegen Einwohnermeldedaten, an Flughäfen und Flugplätze wegen Daten von Flugplatzpersonal und von Personen, die in sicherheitsempfindlichen Bereichen arbeiten, an die Regierungspräsidien wegen Daten von Inhabern von Fluglizenzen, an Flugschulen wegen Daten von Flugschülern, an das Innenministerium wegen Daten von Asylbewerbern, an Energieversorgungsunternehmen wegen Daten von Mitarbeitern und Fremdpersonal, an die Regulierungsbehörde für Post und Telekommunikation wegen Daten von Personen, die eine Sprechfunklizenz besitzen, an die Industrie- und Handelskammern wegen Daten über Personen, die einen Gefahrgutführerschein beantragt haben, und an Bürgermeisterämter und Landratsämter wegen Daten von Sozialhilfeempfängern. Gefragt waren jeweils Daten von Männern bestimmten Alters aus bestimmten Staaten. Die angegangenen Stellen lieferten dem andeskriminalamt Daten über 1,8 Millionen Personen. Bei zwei Dritteln davon entsprachen die Daten nicht den vom Landeskriminalamt in seinen Rasterfahndungsverfügungen vorgegebenen Kriterien. Diese so genannten überschießenden Daten und die Daten über Sozialhilfeempfänger hat das Landeskriminalamt im Zuge von Datenschutzkontrollen meines Amtes im April bzw. Juni 2002 gelöscht.

Anhand der Datensätze der übrigen 600 000 Personen hat das Landeskriminalamt maschinelle Datenabgleiche durchgeführt. Diese Datenabgleiche zogen sich bis November 2002 hin. Dabei und bei den Datenabgleichen, die beim Bundeskriminalamt von März 2002 bis März 2003 liefen und zu denen das Landeskriminalamt Daten von mehr als 25 000 Personen beigesteuert hatte, ergaben sich - wie es in amtlichen Verlautbarungen gerne hieß - 551 Treffer, was in der Öffentlichkeit den Eindruck beförderte, es handele sich um potentielle „Schläfer“. Nüchtern betrachtet ging es freilich um praktische Mengenlehre: Der Begriff Trefferfälle bedeutete nämlich nichts anderes, als dass der Computer bei den maschinellen Datenabgleichen auf Personen gestoßen war, die mindestens in zwei zum Datenabgleich herangezogenen Datenbeständen vertreten, also beispielsweise Studenten bestimmten Alters und bestimmter Herkunft waren und zugleich am Flughafen arbeiteten oder einen Gefahrgutführerschein besaßen. Mit diesen 551 Personen befassten sich Landeskriminalamt und Staatsschutzdezernate von Polizeidirektionen und Polizeipräsidien näher. Dazu haben sie vor allem Akten von Ausländerämtern, Einbürgerungsbehörden und Asylbehörden beigezogen, bei Einwohnermeldeämtern nachgefragt und Erkundigungen bei Universitäten, Hochschulen und Fachhochschulen angestellt. Bei 180 Personen war die Arbeit bald erledigt: Sie waren entweder ins Ausland oder nach unbekannt verzogen oder bereits verstorben. Die übrigen 371 Personen haben Landeskriminalamt und Staatsschutzdezernate eingehend überprüft. Dabei haben sie sich ein detailliertes Bild über die näheren Lebensumstände dieser Personen verschafft und im Einzelfall auch deren persönliches Umfeld überprüft. Nach Abschluss der Überprüfungen haben Landeskriminalamt und Staatsschutzdezernate die 371 Personen angesprochen. Weder dabei noch bei den jeweils vorangegangenen Überprüfungen hat sich, wie das Landeskriminalamt uns versichert hat, irgendein Anhaltspunkt dafür ergeben, eine dieser Personen könnte ein Schläfer sein oder irgendetwas mit dem islamistischen Terrorismus zu tun haben. Bei dieser Sachlage war die Löschung aller Daten geboten. Nach § 40 Abs. 4 des Polizeigesetzes sind nämlich die übermittelten und die im Zusammenhang mit dem Abgleich zusätzlich angefallenen Daten zu löschen und die Unterlagen zu vernichten, wenn der Zweck der Rasterfahndung erreicht ist oder sich zeigt, dass er nicht erreicht werden kann. In Anbetracht dessen und weil die Daten und Unterlagen zudem in keinem einzigen Fall zur Verfolgung von Straftaten benötigt worden sind, hat das Landeskriminalamt die zu seinen maschinellen Abgleichen verwendeten Daten der 600 000 Personen im März 2003 auf seinen Computern gelöscht. Auf seine Aufforderung, mit den zu den maschinellen Abgleichen angelieferten Daten der 25 000 Personen ebenso zu verfahren, bedankte sich das Bundeskriminalamt für die Zusammenarbeit bei dieser an Zeit und Arbeit aufwendigen Aktion und ließ Ende April 2003 das Landeskriminalamt wissen, es habe die Daten inzwischen gelöscht und die angelieferten Datenträger vernichtet; Löschprotokolle gebe es jedoch nicht. Das Landeskriminalamt hat die bei ihm im Rahmen der Überprüfung der 551 Personen angefallenen Daten sukzessive nach Abschluss der Überprüfungen gelöscht und Hand in Hand die jeweils angefallenen Unterlagen vernichtet; mit den letzten Daten und Unterlagen ist es am 12. September 2003 so verfahren. Weil es nicht die Hand dafür ins Feuer legen konnte, dass die mit Überprüfungen befassten Staatsschutzdezernate ebenfalls reinen Tisch gemacht haben, versprach es uns, diese an die Löschungs- und Vernichtungspflicht zu erinnern.

Ende gut, alles gut? Wohl kaum. Mancher wird sich an die eilfertigen Erfolgsmeldungen erinnern, die die Rasterfahndung zu Beginn begleitet haben. Das Ergebnis der Rasterfahndung sah dann freilich, wie gerade zu lesen war, ganz anders aus. Doch nicht darum geht es hier, sondern darum, in Erinnerung zu rufen, dass mit einer Rasterfahndung gravierende Eingriffe in das Grundrecht auf Datenschutz einhergehen. Ihre Wirkungsweise besteht nämlich darin, dass personenbezogene Daten, die die Betroffenen in völlig anderem Zusammenhang einer staatlichen oder sonstigen Stelle zur Verfügung gestellt haben, zu ganz anderen Zwecken, nämlich zu Zwecken der vorbeugenden Straftatenbekämpfung, miteinander verbunden werden. Dadurch werden wesentliche Schutzgehalte des Rechts auf informationelle Selbstbestimmung ganz erheblich strapaziert, weil der Betroffene infolge der heimlichen Datenerhebung nicht mehr überschauen kann, welche ihn betreffenden Informationen in bestimmten Bereichen seiner sozialen Umwelt bekannt sind, und weil das Zweckbindungsgebot, wonach der Bürger wissen muss, mit welchen Verwendungsmöglichkeiten seiner Daten er zu rechnen hat, praktisch ins Leere geht. Das besondere Ausmaß der durch die Rasterfahndung bewirkten Beeinträchtigung des Grundrechts auf Datenschutz erschließt sich aber erst dann, wenn man sich vor Augen führt, dass jemand allein schon deshalb in eine Rasterfahndung einbezogen werden kann, weil eine seiner Eigenschaften oder Verhaltensweisen als Gegenstand einer polizeilichen Hypothese dienen kann. Anknüpfungspunkt des polizeilichen Kontrollprozesses ist damit nicht mehr ein Verhalten, das die Annahme einer konkreten Gefahr oder den Anfangsverdacht einer Straftat rechtfertigt. Vielmehr werden regelmäßig die Daten einer Vielzahl von Unbeteiligten verarbeitet; im vorliegenden Zusammenhang fielen schlussendlich alle 600 000 Personen, deren Daten in die maschinellen Datenabgleiche einbezogenen waren, unter diese Rubrik. Sie alle waren, ohne letztlich einen konkreten Untersuchungsanlass gegeben zu haben, dem Prozess des Datenabgleichs unterworfen, an den sich bei Hunderten von ihnen weitere konventionelle Ermittlungen angeschlossen haben. Zwar konnten angesichts der gemeinsamen Lagebewertung der Sicherheitsbehörden des Bundes und der Länder, der zufolge zu befürchten gewesen ist, dass noch nicht identifizierte Personen in Baden-Württemberg als Reaktion auf die Planungen der USA und ihrer Verbündeter für eine militärische Intervention Vorbereitungen für terroristische Anschläge treffen, jedenfalls grundsätzlich gegen die Rasterfahndung aus datenschutzrechtlicher Sicht keine durchgreifenden Bedenken bestehen, wenngleich wir wegen des recht grobmaschigen Rasters von Anfang an Zweifel hatten, ob dabei etwas herauskommen kann (vgl. 22. Tätigkeitsbericht, LT-Drs. 13/520, S. 13 f.). Jedoch muss man sich - so, wie die Rasterfahndung dann gelaufen ist - schon die Frage stellen, ob die Ausgangshypothesen der Rasterfahndung tatsächlich ausreichend fundiert waren. Immerhin hat sich trotz der Bedrohungslage die Rasterfahndung summa summarum über zwei Jahre hingezogen. Zudem war von Polizeipraktikern zu hören, an einer Rasterfahndung habe schon deshalb kein Weg vorbeigeführt, weil man sich nicht später im Falle eines tatsächlich erfolgten Anschlags dem Vorwurf ausgesetzt sehen wollte, man habe nicht alle zur Verfügung stehenden Register gezogen. Solches schwang auch mit, wenn angesichts des Null-Ergebnisses zur Rechtfertigung der Rasterfahndung nachträglich darauf verwiesen wurde, dass es mit Blick auf die damalige bundesweit mangelhafte Erkenntnislage der Sicherheitsbehörden unverantwortlich gewesen wäre, nicht jedes Instrument der präventiv-polizeilichen Gefahrenabwehr und der vorbeugenden Verbrechensbekämpfung zu nutzen. Für die Zukunft sollte man sich schon überlegen, ob derart pauschale Vorsorgeüberlegungen eine Rasterfahndung rechtfertigen, die zu einer hunderttausendfachen Beeinträchtigung der Datenschutzrechte der Bürger führten.

2. Noch einmal: Die polizeiliche Videoüberwachung - diesmal in Singen

Am 29. Dezember 2000 ist § 21 Abs. 3 des Polizeigesetzes, der die polizeiliche Videoüberwachung regelt, in Kraft getreten. Seitdem können - um es mit den Worten des Gesetzes zu sagen - der Polizeivollzugsdienst und die Ortspolizeibehörden zur Abwehr von Gefahren, durch die die öffentliche Sicherheit bedroht wird, oder zur Beseitigung von Störungen der öffentlichen Sicherheit die in § 26 Abs. 1 Nr. 2 des Polizeigesetzes genannten Orte, soweit sie öffentlich zugängliche Orte sind, offen mittels Bildübertragung beobachten und Bildaufnahmen von Personen anfertigen. Die Vorreiter für die polizeiliche Videoüberwachung spielten das Polizeipräsidium Mannheim und die Landespolizeidirektion Stuttgart II (vgl. 22. Tätigkeitsbericht, LT-Drs. 13/520, S. 19 ff.). Die Polizeidirektionen Heilbronn und Böblingen zogen nach. In Stuttgart hat die Polizei die Videoüberwachung nach 18 Monaten, in Böblingen nach drei Monaten wieder abgeschaltet, weil kein Kriminalitätsbrennpunkt mehr vorlag. Als wir Ende Mai 2003 in der Presse lasen, dass in Singen eine polizeiliche Videoüberwachung an den Start gehen soll, fragten wir die Stadt Singen und die für das Stadtgebiet Singen zuständige Polizeidirektion Konstanz, nach welchen Kriterien die für die Videoüberwachung vorgesehenen Straßen und Plätze ausgesucht worden sind, insbesondere welche Straftaten, die sich dort zugetragen haben, für die Auswahl maßgebend sind und inwiefern sich diese Straßen und Plätze hinsichtlich ihrer Kriminalitätsbelastung deutlich von anderen Orten in Singen unterscheiden. Die Polizeidirektion verwies uns an die Stadt. Am 2. Juni 2003 nahm die Stadt, wie wir in der Presse zu lesen bekamen, die Videoüberwachung, die ihr Oberbürgermeister mit Verfügung vom 26. Mai 2003 angeordnet hatte, in der Bahnhof- und August-Ruf-Straße in Betrieb. Mit ihrer Antwort auf unsere Fragen ließ sich die Stadt mehr Zeit. Mitte Juli 2003 erreichte uns ihr Schreiben. Darin bat die Stadt um Nachsicht, dass sie versäumt hatte, die Videoüberwachung einer Vorabkontrolle zu unterziehen. Wie notwendig eine solche Kontrolle gewesen wäre, stellte sich erst mit unserer Überprüfung heraus:

2.1 Das Grundproblem: Der Kriminalitätsbrennpunkt

Wie ein roter Faden zog sich durch das Gesetzgebungsverfahren, mit dem die Regelung über die Videoüberwachung in das Polizeigesetz eingefügt worden ist, dass die polizeiliche Videoüberwachung auf so genannte Kriminalitätsbrennpunkte zu begrenzen ist. Die Frage war allerdings: Was ist eigentlich unter einem solchen Brennpunkt zu verstehen? Der Verweis auf die „gefährlichen Orte“ des § 26 Abs. 1 Nr. 2 des Polizeigesetzes, an denen die Polizei eine Identitätsfeststellung durchführen darf, erschien ziemlich verunglückt. Dies sind Orte, an denen „erfahrungsgemäß Straftäter sich verbergen, Personen Straftaten verabreden, vorbereiten oder verüben, sich ohne die erforderliche Aufenthaltserlaubnis treffen oder der Prostitution nachgehen“. In dieser gesetzlichen Beschreibung findet das gesetzgeberische Motiv, die polizeiliche Videoüberwachung auf Kriminalitätsbrennpunkte zu beschränken, wenn überhaupt, dann nur recht unzulänglich Ausdruck. So ist etwa der bloße Aufenthalt von Straftätern oder Personen, die keine erforderliche Aufenthaltserlaubnis besitzen oder der Prostitution nachgehen, schon nach der gesetzgeberischen Intention nicht ausreichend, um eine polizeiliche Videoüberwachung dieser Örtlichkeit zu rechtfertigen. Unsere Hinweise darauf und unser Vorschlag, im Polizeigesetz zu regeln, was unter einem Kriminalitätsbrennpunkt zu verstehen ist, fanden im Gesetzgebungsverfahren kein Gehör (vgl. 21. Tätigkeitsbericht, LT-Drs. 12/5740, S. 61 f.). Nähere Bestimmungen zu der Frage des Vorliegens eines Kriminalitätsbrennpunkts hat das Innenministerium dann in seiner Führungs- und Einsatzanordnung zur Videoüberwachung im öffentlichen Raum vom 22. Februar 2001 getroffen. Danach ist jedenfalls klar, dass eine polizeiliche Videoüberwachung einer Örtlichkeit nicht bereits dann zulässig ist, wenn sie als „gefährlicher Ort“ im Sinne von § 26 Abs. 1 Nr. 2 des Polizeigesetzes eingestuft wird. Vielmehr muss die Örtlichkeit eine besondere Kriminalitätsbelastung aufweisen. Maßgeblich sind dabei die Bereiche der Straßenkriminalität, des Vandalismus und offener Drogenszenen sowie anderer Straftaten, die sich in der Öffentlichkeit zutragen und das Sicherheitsgefühl der Bevölkerung besonders beeinträchtigen. In der schriftlichen Einsatzanordnung sind die Gründe, die den Einsatz der Videoüberwachung erforderlich machen, und die Tatsachen anzugeben, auf denen sie fußen; rein statistische Angaben genügen dafür nicht. Hierzu sind vielmehr anhand spezifischer Kriminalitätslagebilder die für die Annahme eines Kriminalitätsbrennpunkts maßgeblichen Umstände konkret darzulegen.

Daran haperte es bei der Videoüberwachung in Singen nicht nur, weil die Stadt fälschlicherweise offenbar davon ausgegangen ist, für die Annahme eines Kriminalitätsbrennpunkts reiche das Vorliegen eines so genannten „gefährlichen Ortes“ im Sinne von § 26 Abs. 1 Nr. 2 des Polizeigesetzes aus, sondern vor allem deshalb, weil nach den Einlassungen der Stadt und den uns dazu übersandten Unterlagen nicht belegt war, dass es sich bei den videoüberwachten Örtlichkeiten um einen Kriminalitätsbrennpunkt handelt. Zwar erschöpfte sich das Kriminalitätslagebild der Polizeidirektion, auf das die Stadt ihre Anordnung stützte, nicht allein in statistischen Angaben. Gleichwohl war das Vorliegen eines Kriminalitätsbrennpunkts an den videoüberwachten Örtlichkeiten in Singen nicht belegt. Die Zahlenangaben zu mutmaßlich oder tatsächlich begangenen Straftaten und zu polizeilichen Einsätzen konnten zur Frage des Vorliegens eines Kriminalitätsbrennpunkts schon deshalb wenig beitragen, weil sich diese Angaben nicht auf die überwachten Bereiche der Bahnhof- und August-Ruf-Straße, sondern praktisch auf die gesamte Innenstadt von Singen bezogen. Eine auf die videoüberwachte Örtlichkeit zugeschnittene Auswertung war der Polizeidirektion, wie sie in ihrem Kriminalitätslagebild einräumte, gar nicht möglich. Ihr Statistikprogramm konnte nur zwischen der gesamten Stadt und der Innenstadt von Singen unterscheiden, von der der videoüberwachte Bereich wiederum nur einen kleinen Teil ausmachte. Unter den in der statistischen Auswertung aufgeführten Delikten befanden sich zwar auch Delikte aus dem Bereich der Straßenkriminalität. Irgendetwas dazu, ob und, wenn ja, welche dieser Delikte - worauf es aber im vorliegenden Zusammenhang entscheidend ankommt - sich in dem videoüberwachten Bereich der Bahnhof-/August-Ruf-Straße zugetragen hatten oder ob sie sonst wo in der Innenstadt passiert waren, ließ sich dem Kriminalitätslagebild nicht entnehmen. Entsprechend verhielt es sich mit den in der Statistik erwähnten polizeilichen Einsätzen wegen Betäubungsmitteldelikten und Schlägereien. Die Hinweise der Polizeidirektion in ihrem Kriminalitätslagebild auf den multikulturellen Charakter des Gebiets um die Bahnhof-/August-Ruf-Straße und auf Einsätze wegen hilfloser Personen und Ruhestörungen oder Pöbeleien von Betrunkenen sowie darauf, dass es im Bereich des Bahnhofs regelmäßig zu Aufgriffen von Ausländern komme, die sich ohne die erforderliche Aufenthaltserlaubnis in Deutschland aufhalten, konnten schon deshalb nicht verfangen, weil siekeinen Aufschluss darüber geben, dass diese Örtlichkeit eine besondere Kriminalitätsbelastung vor allem im Bereich der Straßenkriminalität aufweist. Soweit schließlich die Polizeidirektion in ihrem Kriminalitätslagebild darauf abstellte, in Lokalen im Bereich des Bahnhofs komme es zu Drogenhandel, illegalem Glücksspiel und Prostitution, war die Erforderlichkeit der polizeilichen Videoüberwachung nicht dargetan, zumal sich die Straftaten nach den Ausführungen der Polizeidirektion in den Lokalen und damit außerhalb des Blickwinkels der Videokameras zutrugen.

2.2 Eine problematische Amtshilfe

Wer sich mit der polizeilichen Videoüberwachung befasst hat, weiß: Zum Nulltarif ist sie nicht zu haben. Sie kostet nicht nur eine Stange Geld - und zwar ganz gleich, ob eine stationäre Anlage wie in Mannheim, Stuttgart und Heilbronn, oder die mobile Anlage, die das Land beschafft hat, wie in Singen zum Einsatz kommt. Daneben braucht man auch Personal: Zum einen so genannte Videosachbearbeiter, also Polizeibeamte, die ständig am Überwachungsmonitor sitzen, und zum anderen Interventionskräfte, also Polizeibeamte, die umgehend vor Ort sind, wenn der Videosachbearbeiter an seinem Überwachungsmonitor etwas Verdächtiges entdeckt hat. Weil wir ahnten, in welche Bredouille die Ortspolizeibehörden, also die Städte und Gemeinden, kommen können, weil sie gar kein Personal haben, das für die vorbeugende Bekämpfung von Straftaten und für die Verfolgung der Straßenkriminalität eingesetzt werden kann, hatten wir im Gesetzgebungsverfahren geraten, den Ortspolizeibehörden erst gar nicht die Befugnis zur Videoüberwachung einzuräumen. Gekommen ist es anders. Deshalb war die Stadt Singen als Ortspolizeibehörde von Gesetzes wegen befugt, die Anordnung selbst zu treffen. Personal für die Videoüberwachung hatte sie jedoch nicht. Deshalb kam sie mit der für ihr Stadtgebiet zuständigen Polizeidirektion Konstanz überein, dass eine aus Polizeibeamten des Polizeireviers und der Kriminalaußenstelle Singen sowie Beamten des Bundesgrenzschutzes und des Zolls gebildete Einsatzgruppe die Durchführung der Videoüberwachung in Amtshilfe erledigen soll.

Dies war schon deshalb problematisch, weil kennzeichnend für die Amtshilfe ist, dass sie zu einer Amtshandlung der ersuchenden Behörde beiträgt, mithin also unterstützenden Charakter hat. Die Herrschaft über die Maßnahme, zu der Hilfe erbeten wird, und über das Verfahren im Ganzen muss dagegen bei der ersuchenden Behörde verbleiben. Sie trägt dementsprechend die rechtliche Verantwortung für die Zulässigkeit der Maßnahme. Weil die Stadt der Einsatzgruppe gar keine Vorschriften gemacht hatte, wie sie bei der Videoüberwachung zu verfahren hat, die Einsatzgruppe dabei vielmehr völlig selbstständig vorgegangen ist, wird man kaum davon sprechen können, dass sie in Amtshilfe für die Stadt tätig geworden ist. Die Konstruktion der Stadt trägt auch deshalb nicht, weil sich die Verarbeitung personenbezogener Daten von vornherein nicht auf die Grundsätze der Amtshilfe stützen lässt. Gerade solches geschah jedoch im vorliegenden Zusammenhang, weil die infolge ihrer Anordnung für die Videoüberwachung verantwortliche Stadt Singen den an den Überwachungsmonitoren sitzenden Beamten - damit auch dem Bundesgrenzschutz und dem Zoll - die dort aufgelaufenen Videobilder und deshalb in der Terminologie des Datenschutzrechts personenbezogene Daten übermittelt hat. Für eine solche Datenübermittlung an den Bundesgrenzschutz und an den Zoll gab es keine Rechtsgrundlage. Wenn überhaupt, wäre ein Einsatz der Beamten des Bundesgrenzschutzes und des Zolls an den Überwachungsmonitoren nur in Frage gekommen, wenn sie so genannte Verwaltungshelfer der Stadt gewesen wären. Dafür hatte die Stadt jedoch weder etwas dargetan noch sprach sonst irgendetwas für eine solche Konstruktion.

2.3 Kamera läuft und niemand sitzt am Überwachungsmonitor

Soll die polizeiliche Videoüberwachung den mit ihr erklärtermaßen verfolgten Zweck, die Straßenkriminalität vorbeugend zu bekämpfen, überhaupt erreichen können, ist es unerlässlich, dass ständig Polizeibeamte an den Überwachungsmonitoren sitzen und die dort auflaufenden Videobilder verfolgen. Zudem muss ein unverzügliches Einschreiten der Polizei im Ernstfall sichergestellt sein. Davon ist auch der Gesetzgeber ausgegangen. Er hat in der Begründung des Gesetzes, mit dem die Regelung über die polizeiliche Videoüberwachung in das Polizeigesetz eingefügt worden ist, betont, dass die Geschehnisse vor Ort auf dem Überwachungsmonitor zu beobachten sind. Auch das Innenministerium hat im Zuge des Gesetzgebungsverfahrens wiederholt betont, dass eine polizeiliche Videoüberwachung nur Sinn macht, wenn das, was sich vor Ort abspielt, am Monitor von der Polizei permanent beobachtet wird, und dass durch eine sinnvolle Einsatzkonzeption dafür gesorgt werden muss, dass die Einsatzkräfte möglichst schnell am Ort der Tat eintreffen, wenn am Monitor eine Straftat festgestellt wird. Bis nach Singen war das offenbar nicht durchgedrungen. Zwar liefen die Videokameras rund um die Uhr. Weil sich, wie es in der Einsatzkonzeption hieß, die Einsatzzeiten der Einsatzgruppe an der 40-Stunden-Wochenarbeitszeitregelung orientierten und Mehrarbeit nach Möglichkeit nicht anfallen sollte, waren die Überwachungsmonitore jedoch nur von 8.00 bis 18.00 Uhr besetzt; in den übrigen Zeiten saß niemand davor. Zudem war die Einsatzbereitschaft der Einsatzgruppe montags bis freitags nur von 10.00 bis 22.00 Uhr, samstags nur von 10.00 bis 17.00 Uhr und sonn- und feiertags je nach Einsatzlage gewährleistet. Deshalb vermittelten die Hinweisschilder, auf denen Stadt und Polizeidirektion den Bürgern versprochen hatten, dass die Bahnhof-/August-Ruf-Straße zu deren Sicherheit von der Polizei videoüberwacht wird, insoweit allenfalls ein trügerisches Sicherheitsgefühl. Sitzt nämlich niemand am Überwachungsmonitor, lassen sich mit der polizeilichen Videoüberwachung von vornherein weder Straftaten verhindern noch Gefahren für die öffentliche Sicherheit abwehren noch Störungen der öffentlichen Sicherheit beseitigen. Kurzum: Die Videoüberwachung verfehlte insoweit ihren Zweck und stand schon deshalb mit § 21 Abs. 3 des Polizeigesetzes nicht im Einklang.

Als wir Anfang August 2003 die Stadt Singen und die Polizeidirektion Konstanz auf diese Schwachstellen hinwiesen und um Abhilfe baten, ersuchte die Stadt Singen wegen der Ferienzeit und weil unsere Ausführungen vielschichtig ausgefallen seien um Geduld bis Anfang September. Als dann immer noch Funkstille herrschte, erinnerten wir Ende September schriftlich an die Erledigung. Eine Antwort haben wir gleichwohl nicht erhalten. Am 13. Oktober 2003 rief ein Mitarbeiter der Stadt bei uns an und kündigte den alsbaldigen Eingang der Stellungnahme an. Dabei sagte er auch, nach Lage der Dinge werde die polizeiliche Videoüberwachung zum 15. Oktober 2003 beendet. Der Stadt sei der finanzielle Aufwand zu groß; man habe auch Schwierigkeiten, das Vorliegen eines Kriminalitätsbrennpunkts zu begründen. Zudem binde die Videoüberwachung mehr Personal, als die Polizei dafür abstellen könne. Die angekündigte Stellungnahme hat ihren Weg zu uns immer noch nicht gefunden. Dass die Videoüberwachung dann tatsächlich eingestellt worden ist, haben wir der Presse entnommen. So kann man sich auch aus der Affäre ziehen. Die örtliche Presse feierte den erfolgten Einsatz der Videoüberwachung übrigens vor allem auch damit, dass man auf diese Weise der Unsitte mancher „Wandpinkler“ auf die Spur gekommen sei. Auch dieser Aspekt wird jedoch nicht reichen, einen Kriminalitätsbrennpunkt in dem überwachten Bereich wenigstens im Nachhinein zu begründen.

3. Das Lagebildinformationssystem (LABIS) der Polizei

Vorbeugen ist besser als Heilen. Diese alte Weisheit gilt auch im Datenschutz. Seit jeher steht deshalb - wenn auch an etwas versteckter Stelle - im Landesdatenschutzgesetz, dass mein Amt die Behörden und öffentlichen Stellen in Fragen des Datenschutzes beraten kann. In Anspruch genommen haben die Behörden dieses Angebot in der Vergangenheit freilich nicht allzu oft. Deshalb und obwohl mir klar war, dass eine fundierte Beratung viel Arbeitskapazität bindet, die woanders genauso dringend gebraucht wird, lag mir bei meinem Amtsantritt viel daran, diesen wichtigen Bereich aus seinem Dornröschenschlaf zu erwecken und die Behörden zu ermuntern, in Sachen Datenschutz unseren Rat einzuholen, ehe alles ins Werk gesetzt ist. So war es erfreulich, dass die Landespolizeidirektion Stuttgart I mein Amt frühzeitig zum neuen LABIS-System konsultierte, das sie und die ihr nachgeordnete Polizeidirektion Böblingen erarbeitet hatten. Landespolizeidirektion und Polizeidirektion führten uns den Prototyp vor und legten dabei von Anfang an die Karten offen auf den Tisch. Auch das Innenministerium beteiligte sich an den Besprechungen.

3.1 LABIS - was es weiß, was es kann

Mit LABIS verfolgt die Polizei zweierlei Ziele: Zum einen ermöglicht LABIS, aktuelle und kleinräumig gegliederte Lagebilder zu erstellen. Zum anderen unterstützt LABIS die Polizei bei der Erfüllung ihrer Aufgaben, insbesondere bei der Verfolgung und vorbeugenden Bekämpfung von Straftaten, der Aufklärung und Verhinderung von Ordnungswidrigkeiten, der polizeilichen Präventionsarbeit, der Aufklärung und Verhütung von Unfällen im Straßenverkehr, der Abwehr von Gefahren für die öffentliche Sicherheit und Ordnung und zudem auch noch bei der Einsatzplanung und der Bewältigung des internen Geschäftsablaufs. Dazu verfügt LABIS über eine Lagebildkomponente und eine Abfrage-/Auswertungskomponente. Diese beiden Komponenten setzen auf einer Datenbank auf, in der die Polizeidirektion Vorkommnisberichte speichert, die ihre Polizeibeamten tagtäglich über Vorfälle fertigen, mit denen sie dienstlich befasst sind. Die Vorkommnisberichte betreffen ganz unterschiedliche Ereignisse. Dabei kann es um Ladendiebstahl, Betäubungsmitteldelikte oder andere Straftaten, um Ordnungswidrigkeiten, Verkehrsunfälle, Familienstreitigkeiten, vermisste Personen, Betrunkene oder Ruhestörungen gehen. Die Liste der Ereignisse ist nicht abschließend. Vielmehr eröffnet LABIS der Polizeidienststelle, die das System einsetzt, die Möglichkeit, den Ereigniskatalog zu ergänzen und damit die Weichen dafür zu stellen, welche Vorfälle in der LABIS-Datenbank erfasst werden. Je detaillierter der Ereigniskatalog ist, umso mehr gibt die LABIS-Datenbank jedem Polizeibeamten, der die Datenbank abfragen kann, einen Überblick darüber, mit welchen Vorfällen die Polizeidienststelle befasst ist oder gewesen ist und in welcher Eigenschaft die Person, mit der man es gerade zu tun hat, in den gespeicherten Vorkommnisberichten erwähnt ist, beispielsweise als Beschuldigter, Tatverdächtiger, Betroffener, Anzeigeerstatter, Geschädigter, Störer, Unfallverursacher/-beteiligter, Zeuge, Hinweisgeber oder als Auskunftsperson.

3.2 Wie steht es um den Datenschutz?

Klar ist: Wer ein so komplexes Datenverarbeitungssystem wie LABIS ins Werk setzen will, muss in puncto Datenschutz an mancherlei denken. Dessen waren sich Landespolizeidirektion und Polizeidirektion wohl bewusst. Ihre gemeinsamen Überlegungen hatten sie in einem Benutzerhandbuch und in einer vorläufigen Dienstanweisung zusammengefasst. Unsere Ratschläge dazu griffen beide auf. Dabei ging es uns vor allem um folgende Punkte:

3.2.1 Kurze Speicherfrist und zeitlich begrenzte Abfragemöglichkeiten

Ganz gleich, ob ein Polizeibeamter eine LABIS-Abfrage startet, weil er gegen einen Beschuldigten wegen des Verdachts einer Straftat ermittelt oder weil er gegen jemanden wegen eines Verkehrsunfalls oder einer Verkehrsordnungswidrigkeit tätig wird oder weil eine Person als vermisst gemeldet worden ist - in jedem Fall bekommt er alle Daten auf seinem Bildschirm angezeigt, die über die betreffende Person in der LABIS-Datenbank gespeichert sind. Diese Gestaltung der LABIS-Abfrage strapaziert das auch bei der polizeilichen Datenverarbeitung stets zu beachtende Gebot der Zweckbindung und den Grundsatz der Erforderlichkeit. Das Gebot der Zweckbindung besagt, dass die Polizei personenbezogene Daten grundsätzlich nur zu dem Zweck nutzen und verwenden darf, zu dem sie die Daten erlangt hat. Demzufolge darf die Polizei Daten, die sie beispielsweise für Zwecke der vorbeugenden Bekämpfung von Straftaten speichert, nur zu diesem Zweck und Daten, die sie zur Abwehr von Gefahren für die öffentliche Sicherheit und Ordnung speichert, nur hierfür nutzen und verwenden. Für eine andere polizeiliche Aufgabe darf sie diese Daten ausnahmsweise verwenden, wenn die Polizei die Daten zu diesem Zweck erheben dürfte. Bei einer LABIS-Abfrage erhält ein Polizeibeamter jedoch zwangsläufig immer sämtliche Daten, die über den Betroffenen gespeichert sind, auf dem Bildschirm angezeigt - und zwar ganz gleich, ob die Daten zu dem polizeilichen Zweck, der Anlass für die Abfrage gewesen ist, oder ob sie für einen ganz anderen polizeilichen Zweck gespeichert sind. Dass er dabei auch Daten angezeigt bekommt, die er zur Erfüllung seiner Aufgabe, die ihn zu der LABIS-Abfrage veranlasst hat, gar nicht benötigt, liegt auf der Hand, wenn man sich einmal vor Augen führt, dass beispielsweise ein Polizeibeamter bei einer LABIS-Abfrage über einen Verkehrsunfallverursacher am Bildschirm auch darüber informiert wird, dass die Polizei wegen einer Ruhestörung oder wegen eines Familienstreits schon einmal mit ihm zu tun hatte. Solche Informationen helfen dem Polizeibeamten bei der Bearbeitung des Verkehrsunfalls nicht weiter; sie sind - um es mit den Worten des Datenschutzrechts zu sagen - zur Erfüllung seiner Aufgabe nicht erforderlich. Auf der anderen Seite ist die Polizei jedoch durchaus berechtigt, Vorkommnisberichte samt der darin enthaltenen personenbezogenen Daten zu Zwecken der Vorgangsbearbeitung in einem automatisierten Datenverarbeitungssystem für eine gewisse Zeit zu speichern und für diese Zeit die gespeicherten Daten zu diesem Zweck oder unter den geschilderten Voraussetzungen für einen anderen polizeilichen Zweck zu nutzen. Deshalb galt es mit der Landespolizeidirektion und der Polizeidirektion eine Lösung zu finden, die diese legitimen Interessen der Polizei und die beschriebenen Auswirkungen von LABIS-Abfragen auf das Zweckbindungsgebot und den Grundsatz der Erforderlichkeit möglichst unter einen Hut bringt. Sie sieht so aus: Die Polizeidirektion kann Vorkommnisberichte zwölf Monate lang in ihrer LABIS-Datenbank speichern. Die allermeisten Polizeibeamten können jedoch nur drei Monate lang auf die Vorkommnisberichte online zugreifen, einige wenige mit einer Sonderberechtigung ausgestattete Polizeibeamte auch noch darüber hinaus.

3.2.2 Maßgeschneiderte Zugriffsberechtigungen

Eine Polizeidirektion ist keine einheitliche Behörde. Sie ist vielmehr in verschiedene Bereiche mit unterschiedlichen Aufgaben gegliedert, man denke nur an die Kriminalpolizei oder die Verkehrspolizei. Zudem sind ihr Polizeireviere mit eigenen Aufgaben in ihrem Gebiet nachgeordnet. Weil aber im Datenschutz der Grundsatz gilt, dass nicht jeder Mitarbeiter einer Behörde alles wissen muss, was unter ihrem Dach läuft, sondern nur Zugang zu den Daten haben darf, die er zur Erfüllung seiner dienstlichen Aufgaben braucht, waren wir uns mit Innenministerium, Landespolizeidirektion und Polizeidirektion rasch einig, dass für LABIS dasselbe gilt und deshalb unterschiedliche Benutzergruppen einzurichten sind mit der Folge, dass die Mitglieder einer Benutzergruppe grundsätzlich nur auf die von ihrer eigenen Benutzergruppe eingespeicherten Vorkommnisberichte online zugreifen können. Deshalb können beispielsweise Polizeibeamte eines Polizeireviers, die eine Benutzergruppe bilden, nur die von ihrem Polizeirevier, nicht jedoch die von ihrem Nachbarrevier in LABIS eingespeicherten personenbezogenen Daten und Vorkommnisberichte an ihrem LABIS-Bildschirm aufrufen.

3.2.3 Vorsicht bei einer Datenweitergabe

Will die Polizeidirektion in LABIS gespeicherte Daten weitergeben, muss sie bedenken, dass LABIS immer nur ein mehr oder weniger unvollständiges Bild von den Einzelheiten eines gespeicherten Vorgangs gibt. Beispielsweise ist aus einem am Bildschirm angezeigten Vorkommnisbericht über eine Straftat insbesondere nicht zu erkennen, ob der Betroffene die ihm zur Last gelegte Straftat tatsächlich begangen hat, welches die näheren Tatumstände waren und welchen Ausgang das Ermittlungsverfahren genommen hat. Deshalb ist es ein eherner Grundsatz, dass keine Entscheidung allein aufgrund einer Bildschirmanzeige getroffen werden darf. Stets muss zudem anhand der Akten und schriftlichen Unterlagen geprüft werden, ob der Eindruck, den der Bildschirm vermittelt, auch tatsächlich zutrifft. Dies gilt umso mehr, wenn die Absicht besteht, aus den gespeicherten Daten irgendwelche Konsequenzen zu ziehen. Deshalb muss die Polizeidirektion vor der Weitergabe gespeicherter Daten diese auf ihre Speicherberechtigung und Relevanz überprüfen. Dies hat sie in ihrer LABIS-Dienstanweisung klargestellt.

3.2.4 Protokollierung der Abfragen

Wer personenbezogene Daten mit Hilfe von Computern verarbeitet, muss technische und organisatorische Maßnahmen ergreifen, um eine datenschutzgerechte Datenverarbeitung sicherzustellen. Zu den Standardmaßnahmen gehört dabei unter anderem eine effektive Protokollierung. Dies setzt wiederum voraus, dass ein Programm vorhanden ist, das Zugriffe auf gespeicherte personenbezogene Daten automatisch so protokolliert, dass die Protokolle Auskunft darüber geben, wer wann auf welche Daten zugegriffen hat. Das mussten wir der Landespolizeidirektion und der Polizeidirektion gar nicht lange erklären. Sie haben LABIS mit einem entsprechenden Protokollierungsprogramm nachgerüstet.

Inzwischen hat das Innenministerium LABIS für den Einsatz bei den Polizeidienststellen freigegeben. Ob es die großen Erwartungen erfüllt, die die Polizei damit verbindet, muss sich zeigen. Klar ist dagegen schon jetzt, dass für LABIS - ganz gleich wo es läuft - die datenschutzrechtlichen Standards gelten, die wir bei unserer Beratung mit der Landespolizeidirektion Stuttgart I, der Polizeidirektion Böblingen und dem Innenministerium für den Prototyp erarbeitet haben.

4. Einzelfälle

Tagtäglich wenden sich gerade auch im Bereich der Polizei Bürgerinnen und Bürger mit der Bitte um Rat und Hilfe an mein Amt. Ihre Anliegen sind vielfältig. Sie reichen von der allgemeinen Frage, wo man Auskunft über polizeiliche Datenspeicherungen erhalten kann, bis zur Bitte eines Autofahrers zu prüfen, was es mit dem Vorhalt eines Polizeibeamten bei einer Verkehrskontrolle auf sich hat, er sei als politisch motivierter Straftäter im Polizeicomputer registriert. Wie sehr die Bürgerinnen und Bürger angesichts der für sie kaum zu überblickenden Vielgestaltigkeit der polizeilichen Datenverarbeitung dabei auf mein Amt zählen, zeigen ihre Reaktionen. Manche halten die in ihrem Fall maßgeblichen Datenverarbeitungsvorschriften für zu weit gehend, andere lassen erkennen, für wie wichtig sie die Information und Unterstützung des Datenschutzbeauftragten halten: „Über Ihr Antwortschreiben habe ich mich sehr gefreut und möchte Ihnen sehr herzlich für Ihre Mühe danken.“

4.1 Wer war der Anonymus? oder: Kein Fall für die DNA-Datei

Ein Staatsanwalt war in einem anonymen Brief der fortgesetzten Strafvereitelung und Verfolgung Unschuldiger bezichtigt worden. Bei der Staatsanwaltschaft, der der Staatsanwalt selbst angehörte, erstattete dieser gegen den Anonymus Gegenanzeige. Weil sich in der anonymen Anzeige eine Formulierung fand, wie sie ein Mann in einem der Staatsanwaltschaft vorliegenden Schreiben verwendet hatte und weil die Staatsanwaltschaft annahm, der Mann habe sich von dem Staatsanwalt ungerecht behandelt gefühlt und deshalb ein Motiv für die anonyme Anzeige gehabt, leitete sie gegen ihn ein Ermittlungsverfahren wegen falscher Verdächtigung ein. Mit diesem Vorwurf konfrontiert, stellte der Mann ganz entschieden in Abrede, der anonyme Anzeigeerstatter zu sein. Um anhand einer DNA-Analyse feststellen zu können, ob die Speichelanhaftungen an der Briefmarke des anonymen Briefs von dem Mann stammen, bat die Staatsanwaltschaft ihn gleichwohl, eine Speichelprobe abzugeben. Dieser Bitte kam der Mann nicht nach. Auf Antrag der Staatsanwaltschaft ordnete das Amtsgericht an, dem Mann eine Blutprobe zu entnehmen und die Blutprobe samt den an der Briefmarke des anonymen Briefs gefundenen Speichelantragungen einer DNA-Analyse zu unterziehen. Mit dem Vollzug der amtsgerichtlichen Anordnungen befasste die Staatsanwaltschaft die in ihrem Sprengel ansässige Polizeidirektion. In Anbetracht der amtsgerichtlichen Anordnungen gab der Mann zur Abwendung der Entnahme einer Blutprobe bei der Polizeidirektion schließlich eine Speichelprobe ab und willigte schriftlich darin ein, dass die Speichelprobe zur Klärung der Frage, ob er als derjenige in Betracht kommt, von dem die Speichelspuren an der Briefmarke des anonymen Briefs stammen, verwendet werden kann. Die DNA-Analyse gab die Polizeidirektion beim Kriminaltechnischen Institut des Landeskriminalamts in Auftrag. Das Ergebnis der Analyse war: keine Übereinstimmung. Dennoch war der Mann für zehn Jahre bis Dezember 2010 in der DNA-Analyse-Datei erfasst worden. Um zu verstehen, wie es dazu kam, muss man Folgendes wissen:

Die DNA-Analyse-Datei läuft seit 1998 auf dem Rechner des Bundeskriminalamts. Mittlerweile haben die Polizeien des Bundes und der Länder in dieser Datei zu Zwecken der Identitätsfeststellung in künftigen Strafverfahren die DNA-Identifizierungsmuster von mehr als 250 000 Personen erfasst. Will eine baden-württembergische Polizeidienststelle eine Person mit ihrem DNA-Identifizierungsmuster in die DNA-Analyse-Datei einspeichern, muss sie den extra dafür geschaffenen „Meldebogen DNA-Analyse-Datei“ ausfüllen und dem Landeskriminalamt zuleiten, das die Datenerfassung in der DNA-Analyse-Datei anhand dieser Meldebögen zentral für alle Polizeidienststellen im Lande erledigt. Deshalb staunten wir nicht schlecht, als uns die Polizeidirektion auf unsere Frage zunächst wissen ließ, der Mann sei im Zuge der besagten DNA-Analyse tatsächlich in der DNA-Analyse-Datei erfasst worden; wie es dazu gekommen ist, sei für sie jedoch nicht nachvollziehbar. Als wir daraufhin in die Akten der Polizeidirektion schauten, war rasch klar, dass sie selbst die Speicherung in der DNA-Datei veranlasst hatte. Die Polizeidirektion hatte nämlich mit ihrem DNA-Untersuchungsauftrag dem Landeskriminalamt einen „Meldebogen DNA-Analyse-Datei“ zugeleitet und darin angekreuzt, dass der Mann mit seinem DNA-Identifizierungsmuster, das bei der DNA-Analyse aus Anlass der ihm zur Last gelegten falschen Verdächtigung festgestellt worden ist, bis Dezember 2010 in der DNA-Analyse-Datei zu registrieren ist, was das Landeskriminalamt sodann auftragsgemäß erledigte.

Diese Datenspeicherung stand von Anfang an mit den dafür geltenden Vorschriften nicht im Einklang. Deshalb tat die Polizeidirektion gut daran, dass sie ihre Entscheidung sofort revidierte und die Löschung der Daten des Mannes in der DNA-Analyse-Datei in die Wege leitete, als wir sie darauf ansprachen. In dieser Datei dürfen DNA-Identifizierungsmuster von Beschuldigten gespeichert werden, gegen die wegen des Verdachts einer Straftat von erheblicher Bedeutung ein strafrechtliches Ermittlungsverfahren geführt wird, wenn wegen Art oder Ausführung der Tat, der Persönlichkeit des Beschuldigten oder sonstiger Erkenntnisse Grund zu der Annahme besteht, dass gegen ihn künftig Strafverfahren wegen einer Straftat von erheblicher Bedeutung - dazu zählen insbesondere Verbrechen, Vergehen gegen die sexuelle Selbstbestimmung, gefährliche Körperverletzung, Diebstahl in besonders schwerem Fall oder Erpressung - zu führen sind. An diesen Voraussetzungen fehlte es hier. Bei der dem Mann zur Last gelegten falschen Verdächtigung handelte es sich - einmal abgesehen davon, dass das Ergebnis der DNA-Analyse dagegen sprach, er sei der Anonymus - nun wirklich nicht um eine Straftat von erheblicher Bedeutung, weil dieser Tatvorwurf nach Art und Schwere weder mit den genannten Regelbeispielen vergleichbar noch sonst geeignet war, den Rechtsfrieden empfindlich zu stören. Zum anderen fehlte es an einer Prognose, der Mann werde künftig Straftaten von erheblicher Bedeutung begehen. Irgendwelche Überlegungen dazu hatte die Polizeidirektion erst gar nicht angestellt.

Mancher wird sich noch fragen, ob die Anordnung der DNA-Analyse durch das Amtsgericht angesichts der Tatsache, dass mit einer DNA-Analyse ein tiefgreifender und nachhaltiger Eingriff in das Recht auf informationelle Selbstbestimmung einhergeht, gerechtfertigt war. Die Beantwortung dieser Frage muss ich jedem selbst überlassen, weil ich infolge der Regelungen des Landesdatenschutzgesetzes solche richterliche Anordnungen aus datenschutzrechtlicher Sicht nicht überprüfen kann. Die Staatsanwaltschaft, die die richterliche Anordnung beantragt hatte, ließ uns jedenfalls wissen, sie habe unsere Hinweise zu dem Fall des Mannes zum Anlass genommen, ihre Dezernenten zur besonders sorgfältigen Prüfung des Verhältnismäßigkeitsgrundsatzes anzuhalten.

4.2 Ein misslungener Zeugenaufruf und seine fehlgeschlagene Wiedergutmachung

Wenn die Polizei bei ihren Ermittlungen nicht recht vorankommt, schaltet sie manchmal in der Presse einen Zeugenaufruf in der Hoffnung, dass sich Personen melden, die zu dem fraglichen Vorfall aus eigener Anschauung etwas sagen können. Wie die Polizei dabei mit dem Datenschutz in Konflikt geraten und wie leicht man sich noch weiter verheddern kann, wenn man versucht, einen dabei unterlaufenen Fehler via Presse wieder auszubügeln, zeigt der folgende Fall:

Eine junge Frau erstattete wegen eines Vorfalls, der sich knapp eine Woche zuvor mitten in der Nacht zugetragen hatte, bei einem Polizeirevier Anzeige gegen drei junge Männer wegen Körperverletzung und Bedrohung. Das Polizeirevier nahm die Angaben der jungen Frau für bare Münze und schaltete folgenden Zeugenaufruf in der örtlichen Presse:

„Bereits am ..., ..., (Wochentag, Datum) befand sich eine ... (Altersangabe)-jährige Frau auf dem Nachhauseweg vom ... (Bezeichnung der Veranstaltung), als sie in der ...straße von einem unbekannten Mann von hinten an den Oberarmen gepackt und zu Boden geworfen wurde. Dabei erlitt sie leichtere Verletzungen. Der Unbekannte soll ca. ... cm groß, ca. ... bis ... Jahre alt, ... (Beschreibung der Statur) sein und ... (Angaben zum Haarschnitt und zur Haarfarbe) Haare tragen. Der Unbekannte soll in Begleitung zweier namentlich bekannter Brüder gewesen sein, wovon einer anschließend die Geschädigte mit einer silberfarbenen Pistole bedrohte. Der Grund der Auseinandersetzung ist nicht bekannt. Zeugen des Vorfalls werden gebeten, sich mit dem Polizeirevier ... in Verbindung zu setzen."

Im Zuge seiner Ermittlungen stellte das Polizeirevier fest, dass zwei Polizeibeamte des Polizeireviers in der besagten Nacht mit dem Vorfall bereits befasst gewesen waren und dass nach deren Feststellungen der angezeigten Tat ein völlig anderer Sachverhalt zugrunde lag. Die Mutter der beiden in dem Zeugenaufruf erwähnten Brüder bat bei ihrer Anhörung die Polizeidirektion um eine Klarstellung des Sachverhalts in den Medien. Die Pressemitteilung der Polizeidirektion, die ebenfalls in der örtlichen Presse veröffentlicht worden ist, sah so aus:

„... (Wohnort der jungen Frau und der beiden Brüder). Die junge Frau, die am ... (Datumsangabe) eine Bedrohung und Körperverletzung bei der Polizei angezeigt hatte, schilderte dabei nur einen Teil des Sachverhalts, der dann Grundlage für den Pressebericht vom ... (Datumsangabe des Zeugenaufrufs) war. Nicht geschildert hat sie, dass sie vor der angezeigten Tat, in der Nacht zum ..., mit Steinen und einem Holzknüppel auf geparkte Autos in der ...-Straße eingeschlagen hat. Um weitere Sachbeschädigungen an ihren Fahrzeugen zu unterbinden, hatten die beiden Brüder und ein weiterer Mann die Frau festgehalten. Als dann Polizeibeamte eintrafen, hat sich die ...-jährige, die auch deutlich alkoholisiert war, gegen die Mitnahme zur Dienststelle heftig gewehrt. Zunächst hatten in dieser Nacht alle Beteiligten von einer Anzeigeerstattung abgesehen. Erst am ... entschloss sich die Frau, die Anzeige zu erstatten.“

Weder der Zeugenaufruf des Polizeireviers noch die Pressemitteilung der Polizeidirektion waren datenschutzkonform, weil die Polizei beides Mal unzulässigerweise personenbezogene Daten über die junge Frau und die beiden Brüder weitergegeben und dabei zudem nicht das Gebot der Wahrheit und Sachlichkeit beachtet hatte. Dass die Polizei in dem Zeugenaufruf und in der Pressemitteilung wenigstens den Namen der jungen Frau und der beiden Brüder nicht genannt hat, spielt dabei keine Rolle. Denn personenbezogene Daten werden bereits dann weitergegeben, wenn die Bezugsperson mit Hilfe anderer Informationen objektiv festgestellt werden kann. Dies ist umso leichter möglich, je weiter Angaben über eine Person gestreut werden. Gehen sie nur einem bestimmten Adressatenkreis zu, lässt sich noch einigermaßen zuverlässig abschätzen, ob die Adressaten über das zur Identifizierung der betreffenden Personen erforderliche Zusatzwissen verfügen. Weit weniger lässt sich das bei der Weitergabe von Daten an einen größeren Kreis von Adressaten abschätzen. Gehen Angaben gar zur Veröffentlichung an die Presse und werden sie dann einem unüberschaubaren Personenkreis zugänglich, hat es praktisch niemand mehr in der Hand, dass Zeitungsleser mit Hilfe ihres vorhandenen oder des beschaffbaren Zusatzwissens auf die betreffenden Personen schließen können. Gerade so war es hier: Um wen es sich bei der erwähnten jungen Frau und den beiden Männern handelte, war in dem kleinen Ort für interessierte Zeitungsleser wegen der detaillierten Angaben über sie in dem Zeugenaufruf und in der Pressemitteilung rasch klar. Deshalb und weil die Polizei dabei Angaben über strafbares Verhalten in der Öffentlichkeit so ausbreitete, dass der Schluss auf die junge Frau und die beiden namentlich bekannten Männer leicht möglich war, verletzte sie deren schutzwürdige private Interessen. Viel gravierender war jedoch, dass der Zeugenaufruf und die Pressemitteilung zudem dem Gebot der Wahrheit und Sachlichkeit nicht entsprachen. Nach diesem Gebot, das alle Behörden zu beachten haben, wenn sie sich an die Medien wenden, dürfen an die Öffentlichkeit gerichtete Äußerungen von Behörden keine einseitigen Bewertungen enthalten. Die Angaben müssen insbesondere inhaltlich zutreffen. Wesentliche Aspekte, wie z. B. einen Beschuldigten entlastende Umstände, dürfen nicht weggelassen werden. Ferner ist darauf zu achten, dass die Mitteilung so abgefasst ist, dass sie keinen unzutreffenden Eindruck bei den Empfängerkreisen hervorruft, an die die Medien sich wenden. Dabei ist insbesondere dafür Sorge zu tragen, dass bei noch nicht abgeschlossenen strafrechtlichen Verfahren der Unschuldsvermutung Rechnung getragen wird. Diesen Anforderungen des Gebots der Wahrheit und Sachlichkeit trugen das Polizeirevier und die Polizeidirektion nicht hinreichend Rechnung: In dem Zeugenaufruf wurden die beiden Männer als Personen hingestellt, die nachts auf offener Straße zusammen mit einem dritten Mann die junge Frau praktisch überfallen und mit einer Pistole bedroht haben. Deshalb musste jeder, der den Zeugenaufruf in der Zeitung gelesen hat, davon ausgehen, dass die beiden Brüder eine schwere Straftat begangen haben. In Wahrheit hatte sich der Vorfall jedoch ganz anders abgespielt. Deshalb hätte das Polizeirevier in seinem Zeugenaufruf die beiden Brüder nicht als Straftäter hinstellen dürfen. Aber auch die Pressemitteilung, mit der die vorgesetzte Polizeidirektion diese Scharte auswetzen wollte, entsprach nicht dem Gebot der Sachlichkeit und Wahrheit. In der Pressemitteilung wird die junge Frau als jemand hingestellt, der nachts in betrunkenem Zustand auf offener Straße randaliert und mit Steinen um sich geworfen und mit einem Holzknüppel auf geparkte Autos eingeschlagen und sich auch noch gegen die herbeigerufenen Polizeibeamten heftig zur Wehr gesetzt hat. Das damit von der jungen Frau in der Öffentlichkeit gezeichnete Bild fand indes in mehrfacher Hinsicht in dem Vermerk, den die Polizeibeamten über ihren Einsatz gefertigt hatten, keine Entsprechung: Entgegen der Darstellung in der Pressemitteilung war darin nicht davon die Rede, dass die junge Frau mit Steinen geworfen und einem Holzknüppel auf geparkte Autos eingeschlagen und dabei - wie die Pressemitteilung suggeriert - erhebliche Schäden an mehreren Autos angerichtet hatte. Solches hatten dem Vermerk zufolge nicht einmal die Personen behauptet, die die Polizei herbeigerufen hatten. Zudem hatte die junge Frau entschieden bestritten, Autos beschädigt zu haben. Dass die Polizeidirektion in ihrer Pressemitteilung die junge Frau in der Öffentlichkeit auch noch als jemanden hinstellte, der gegen die herbeigerufenen Polizeibeamten - was durch deren Vermerk nicht bestätigt war - auch noch Widerstand geleistet hat, passte ins Bild. Weil nach alledem die Voraussetzungen der §§ 161, 163 der Strafprozessordnung bzw. des § 4 des Landespressegesetzes nicht vorlagen und dem Gebot der Wahrheit und Sachlichkeit nicht Rechnung getragen war, gingen der Zeugenaufruf des Polizeireviers und die Pressemitteilung der Polizeidirektion zu weit.

4.3 Ein unzulässiger Freundschaftsdienst

Mehr Publicity, als ihr lieb war, hatte eine Polizeidirektion. Einer ihrer Polizeibeamten hatte bei der benachbarten Landespolizeidirektion angerufen und bei der dortigen Gemeinsamen Ermittlungsgruppe Rauschgift (GER) unter Vorspiegelung dienstlicher Belange eine Person im Informationssystem des Zolls (INZOLL) abchecken lassen. Darum hatte ihn der Sicherheitsbeauftragte einer Firma gebeten, der früher einmal selbst Polizist gewesen war und den Polizeibeamten aus jener Zeit gut kannte und auf diese Weise in Erfahrung bringen wollte, ob der Zoll den Mitarbeiter und die Firma im Visier hat. Auf diesem Weg erfuhr der Sicherheitsbeauftragte von dem Polizeibeamten, dass der Zoll tatsächlich gegen den Mitarbeiter der Firma ermittelt. Diese INZOLL-Abfrage kam ans Licht, weil bei einer Durchsuchung der Firma Unterlagen darüber gefunden wurden. Als wir davon in der Presse lasen, stellte sich für uns die Frage, was tun eigentlich die Polizeidirektion und die Landespolizeidirektion, um solche unbefugten Computerabfragen zu verhindern.

In den bei den Landespolizeidirektionen eingerichteten Gemeinsamen Ermittlungsgruppen Rauschgift arbeiten Polizeibeamte mit Beamten der Zollfahndung zusammen. Die Beamten der Zollfahndung können dabei INZOLL online abfragen. INZOLL ist das Informations- und Auskunftssystem über Straftaten und Ordnungswidrigkeiten im Bereich der Zollverwaltung. In diesem Informationssystem werden personenbezogene Daten von ermittelten Verdächtigen sowie Sachverhalts- und Firmendaten erfasst. Dass sich Polizeibeamte solche Informationen nur zu dienstlichen Zwecken beschaffen und dass diese Informationen nicht in fremde Hände gelangen dürfen, liegt auf der Hand. Deshalb hätte der Polizeibeamte dem Ansinnen des Sicherheitsbeauftragten nicht nachkommen, keine INZOLL-Abfrage veranlassen und erst recht nicht das Abfrageergebnis an den Sicherheitsbeauftragten weitergeben dürfen. Zum kleinen Einmaleins des Datenschutzes gehört aber auch, dass die Polizei Vorsorge dafür treffen muss, dass Abfragen in (polizeilichen) Datenverarbeitungssystemen wirklich nur zu dienstlichen Zwecken gestartet werden. Dazu gibt es verschiedene Möglichkeiten: Schriftliche Belehrungen und von Zeit zu Zeit erfolgende Hinweise auf die für solche Abfragen geltenden Vorschriften sind durchaus hilfreich; sie haben jedoch nur Appellcharakter. Bei telefonischen Bitten um die Abfrage eines Datenverarbeitungssystems kann mit Hilfe eines dafür vereinbarten Codeworts oder durch Rückruf bewirkt werden, dass die Daten an abfrageberechtigte Personen gelangen. Wichtig ist dabei auch, dass der Kreis dieser Personen so eng wie möglich gezogen und dass zudem am besten automatisch oder zur Not von Hand protokolliert wird, wer wann wie eine Computerabfrage durchgeführt oder veranlasst hat. Solche Protokolle und Aufzeichnungen sind durchaus geeignet, unbefugten Abfragen entgegenzuwirken. Denn immerhin muss jeder, der die Abfrage eines Datenverarbeitungssystems veranlasst, damit rechnen, dass seine Abfrage in der einen oder anderen Weise festgehalten wird. Der damit einhergehende Abschreckungseffekt würde jedoch verpuffen, wenn es mit der Protokollierung sein Bewenden hätte. Vielmehr muss anhand der Protokolle und Aufzeichnungen hin und wieder stichprobenweise überprüft werden, ob bei solchen Computerabfragen alles korrekt läuft. Denn nur dann kann davon gesprochen werden, dass jemand, der unbefugterweise ein Datenverarbeitungssystem abfragt oder abfragen lässt, einem nennenswerten Entdeckungsrisiko ausgesetzt ist. Deshalb war es richtig, dass die Polizeidirektion auf unsere Hinweise die Befugnis zu schriftlichen und telefonischen Ersuchen um eine INZOLL-Abfrage auf den Leiter einer bestimmten Kriminalinspektion oder dessen Vertreter beschränkt und bestimmt hat, dass solche Ersuchen in der Regel schriftlich zu stellen sind und nur in eiligen Fällen telefonisch erfolgen dürfen. Zudem hat die Polizeidirektion festgelegt, dass in Eilfällen ein schriftliches Auskunftsersuchen nachzureichen ist und dass die Auskunftsersuchen in der jeweiligen Akte abzuheften sind. Die Landespolizeidirektion hat Näheres dazu bestimmt, wie ihre Gemeinsame Ermittlungsgruppe Rauschgift bei solchen Ersuchen zu verfahren hat. Weil dabei eine mustergültige Lösung herausgekommen ist, haben wir das Landeskriminalamt gebeten sicherzustellen, dass bei den Gemeinsamen Ermittlungsgruppen Rauschgift der anderen Landespolizeidirektionen entsprechend verfahren wird.

2. Abschnitt: Justiz

1. Grundbuchdaten nach Rumänien

Wie bereits im 1. Teil dieses Tätigkeitsberichts angesprochen, waren wir in diesem Berichtsjahr im Zusammenhang mit einer in der Öffentlichkeit heiß diskutierten Angelegenheit erstmalig mit dem Thema der Datenverarbeitung in einem nicht der Europäischen Union angehörenden Staat befasst.

Im Juni dieses Jahres war in den Medien bekannt geworden, dass das Justizministerium für die geplante Einrichtung des Elektronischen Grundbuchs Grundbuchdaten durch eine Firma in Rumänien erfassen lassen will. Das Justizministerium hatte uns hierüber nicht informiert. Nachdem wir aus der Presse hiervon erfahren hatten, setzten wir uns unverzüglich mit ihm in Verbindung. Die Prüfung der uns zur Verfügung gestellten Unterlagen ergab Folgendes:

Für die Einrichtung des Elektronischen Grundbuchs müssen die bisher in Papierform vorliegenden Grundbücher elektronisch erfasst werden. Das Justizministerium will dies durch private Firmen erledigen lassen. Zunächst ging es dabei um die Erfassung von etwa 10 Millionen Grundbuchseiten. Hierfür hatte ein bayerisches Unternehmen im Rahmen eines europaweiten Ausschreibungsverfahrens den Zuschlag erhalten. Dieses beabsichtigte, einen Teil der Grundbuchdaten einem Subunternehmer zu überlassen, der seinen Sitz in Timisoara in Rumänien hat. Dabei sollten zwar nicht die persönlichen Kenndaten der Eigentümer (Name, Anschrift) übermittelt werden, wohl aber Daten über Lage und Nutzungsart des jeweiligen Grundstücks sowie Angaben darüber, zu wessen Gunsten das Grundstück mit einem Nießbrauch oder einem Wegerecht oder mit welchen Hypotheken, Grundschulden oder Rentenschulden es belastet ist.

Die Beauftragung der bayerischen Firma unter Mitwirkung von Subunternehmen stellt eine Datenverarbeitung im Auftrag dar, die nach dem Landesdatenschutzgesetz grundsätzlich zulässig ist. Lässt eine öffentliche Stelle eigene Aufgaben im Auftrag erledigen, bleibt der Auftraggeber, hier also das Justizministerium, für die Einhaltung der datenschutzrechtlichen Vorschriften verantwortlich und zwar unabhängig davon, ob - beziehungsweise wie viele - Subunternehmer in die Auftragsabwicklung einbezogen werden. Der Auftragnehmer fungiert lediglich als verlängerter Arm oder als ausgelagerte Abteilung des Auftraggebers, der die volle Verfügungsgewalt behält und damit auch allein über die Datenverarbeitung bestimmt. Der Auftraggeber muss im Rahmen seiner Verantwortung deshalb dafür Sorge tragen, dass seine Daten entsprechend der für ihn selbst geltenden Datenschutzvorschriften verarbeitet werden.

Nach dem Landesdatenschutzgesetz ist es nicht von vornherein ausgeschlossen, Daten auch in Staaten verarbeiten zu lassen, die nicht der Europäischen Union angehören. In diesem Fall ist jedoch sorgfältig zu prüfen, ob sichergestellt ist, dass das in den Mitgliedstaaten der Europäischen Union vorgeschriebene Datenschutzniveau nicht unterlaufen wird. Die betroffenen Bürger müssen davon ausgehen können, dass mit ihren Daten im Empfängerland vorschriftsgemäß umgegangen wird. Das Gesetz verlangt hierfür, dass im Empfängerland ein „angemessenes Datenschutzniveau“ herrscht. Mit der Frage des Datenschutzniveaus in Drittstaaten setzt sich regelmäßig die Datenschutzgruppe nach Artikel 29 der EG-Datenschutzrichtlinie auseinander. Sie hat zum einen Richtlinien zur Angemessenheit ausgearbeitet. Zum anderen prüft sie selbst anhand dieser Kriterien, bei welchen Ländern von einem angemessenen Datenschutzniveau auszugehen ist, und legt diese Länder listenmäßig fest. Rumänien ist in dieser „Angemessenheitsliste“ bisher nicht aufgeführt. Allerdings kann eine Angemessenheit auch für den Einzelfall festgestellt werden. Hierzu können insbesondere die Art der Daten, die Zweckbestimmung, die Dauer der geplanten Verarbeitung, das Herkunfts- und das Endbestimmungsland, die für den Empfänger geltenden Rechtsnormen sowie die dort geltenden Standesregeln und Sicherheitsmaßnahmen herangezogen werden. Das Landesdatenschutzgesetz lässt es aber auch genügen, wenn der Datenempfänger im Einzelfall ausreichende Garantien hinsichtlich des Schutzes des Persönlichkeitsrechts und der Ausübung der damit verbundenen Rechte vorweist. Solche Garantien können sich auch aus Vertragsklauseln ergeben. Die Europäische Kommission hat hierfür Standardvertragsklauseln erarbeitet.

Den uns vom Justizministerium im Juni 2003 überlassenen Unterlagen war nicht zu entnehmen, dass das Justizministerium entsprechende Feststellungen über ein angemessenes Datenschutzniveau in Rumänien getroffen hatte oder dass nach den vorgenannten Maßstäben ausreichende Garantien für ein angemessenes Datenschutzniveau gegeben waren.

Auch hinsichtlich weiterer Forderungen des Landesdatenschutzgesetzes, insbesondere was die konkrete Festlegung technischer und organisatorischer Datenschutzmaßnahmen betrifft, zu denen sich der Auftragnehmer verpflichten muss, enthielten die uns vom Justizministerium vorgelegten Unterlagen Mängel. Unzureichend geregelt war etwa, wer beim Auftragnehmer im Einzelnen auf die Daten zugreifen und wie ein Missbrauch der Daten verhindert werden kann. Nach den ursprünglichen Vereinbarungen war zudem nicht sichergestellt, dass die Daten nach Abschluss der Arbeiten datenschutzgerecht gelöscht werden.

Nach Abschluss unserer Prüfung haben wir das Justizministerium daher darüber informiert, dass die Abwicklung des Auftrags datenschutzrechtlich erst dann zulässig ist, wenn es nachweist, dass die genannten rechtlichen Anforderungen, insbesondere an die Beauftragung eines Unternehmens aus dem Nicht-EU-Bereich, sichergestellt sind. Außerdem haben wir das Justizministerium aufgefordert, die bei der Vereinbarung der erforderlichen technischen und organisatorischen Maßnahmen aufgetretenen Mängel zu beheben.

Diesen Datenschutzanforderungen hat das Justizministerium zwischenzeitlich durch eine umfassende Überarbeitung der Auftragsunterlagen sowohl im rechtlichen als auch im technisch-organisatorischen Bereich Rechnung getragen. Insbesondere hat das Justizministerium vertraglich vereinbart, dass bei der Verarbeitung der Grundbuchdaten in Rumänien die von der Europäischen Kommission für eine Datenweitergabe in Nicht-EU-Staaten erarbeiteten Standardvertragsklauseln gelten. Darin wird unter anderem geregelt, dass die Verarbeitung der Grundbuchdaten in Rumänien entsprechend den Bestimmungen des Landesdatenschutzgesetzes durchgeführt wird. Klargestellt ist nun auch, dass das Justizministerium die datenschutzrechtliche Gesamtverantwortung für das Projekt trägt. Auch für die von uns gerügten Mängel im technisch-organisatorischen Bereich konnten Lösungen gefunden werden. So wurde z. B. durch technische Maßnahmen Vorsorge dagegen getroffen, dass Grundbuchdaten auf dafür nicht bestimmte Datenträger kopiert oder ins Internet übertragen werden können. Inzwischen ist auch sichergestellt, dass die Daten nach Abschluss der Arbeiten datenschutzgerecht gelöscht werden.

Nach alledem kann nun davon ausgegangen werden, dass für die Datenverarbeitung in der beauftragten rumänischen Firma ein angemessenes Schutzniveau gegeben ist, wie dies das Landesdatenschutzgesetz fordert. Wir hätten uns allerdings eine frühere Beteiligung unserer Dienststelle durch das Justizministerium gewünscht. Hierdurch hätten nicht nur die mühseligen Nacharbeiten, sondern auch die in der Öffentlichkeit entstandenen Irritationen vermieden werden können.

2. Der Modellversuch des Justizministeriums zur Auslagerung der Gerichts- und Bewährungshilfe auf private Träger

In den am 30. April 2003 der Presse vorgestellten Vorschlägen zur Justizreform führte das Justizministerium unter anderem aus, dass die Bewährungshilfe unter Einbeziehung der Gerichtshilfe privatisiert werden soll. Das Justizministerium verspricht sich hiervon erhebliche finanzielle Einsparmöglichkeiten. Vor einer flächendeckenden Privatisierung soll jedoch zunächst ein zeitlich und räumlich begrenzter Modellversuch durchgeführt werden. Von diesem werden Erkenntnisse darüber erwartet, ob in privatrechtlichen Strukturen - auch bei noch weiter steigender Arbeitsbelastung - die Qualität der Bewährungs- und Gerichtshilfe eher sichergestellt werden kann als im bestehenden staatlichen System, ohne den finanziellen Aufwand für die Bewährungs- und Gerichtshilfe erhöhen zu müssen.

Mit dem Gesetzentwurf über die Durchführung eines Pilotprojekts der Bewährungs- und Gerichtshilfe in freier Trägerschaft soll die Grundlage für diesen Modellversuch geschaffen werden. Der Entwurf sieht vor, dass die Aufgaben der Gerichts- und Bewährungshilfe im Bezirk des Landgerichts und Amtsgerichts Stuttgart, die bisher von Sozialarbeitern der Justiz wahrgenommen werden, durch Vertrag für die Dauer von drei Jahren auf einen freien Träger übertragen werden können.

Es liegt zwar im öffentlichen Interesse, dass das Justizministerium angesichts der schwierigen Haushaltslage nach Wegen sucht, wie der erwarteten Steigerung der Arbeitsbelastung der Gerichts- und Bewährungshilfe bei gleichzeitiger, nachhaltiger Sicherung der Qualität der bislang geleisteten Arbeit in Zukunft am besten begegnet werden kann. Im Zusammenhang mit der Frage, ob die Aufgaben der Bewährungs- und Gerichtshilfe an freie Träger ausgelagert werden sollen, spielen jedoch auch andere Aspekte eine wichtige Rolle.

Schon bei Durchsicht des Gesetzentwurfs über die Durchführung des Pilotprojekts wird deutlich, dass eine Änderung der derzeitigen Struktur auch erhebliche Auswirkungen auf das Datenschutzrecht verschiedener Personengruppen haben würde. Nach § 2 des Gesetzentwurfs sollen dem freien Träger die Arbeitsergebnisse der Mitarbeiterinnen und Mitarbeiter der Gerichts- und Bewährungshilfe überlassen werden. Ferner soll der Vorstand des freien Trägers zur Ausübung der Dienstaufsicht über die Gerichts- und Bewährungshelfer, die für die Dauer des Modellversuchs Landesbedienstete bleiben, und zur Ausübung des dienstlichen Weisungsrechts ermächtigt werden.

Die Wahrnehmung dieser Aufgaben durch den freien Träger ist ohne die Verarbeitung personenbezogener Daten nicht denkbar. Ziel der Gerichtshilfe ist es, den Strafverfolgungsbehörden ein der Wahrheit entsprechendes Persönlichkeitsbild des Beschuldigten zu vermitteln. Zu diesem Zweck werden durch die Gerichtshilfe die persönlichen Verhältnisse des Beschuldigten erforscht. Dabei geht es vor allem um die Entwicklung und das Umfeld des Beschuldigten, also insbesondere um seine Entwicklungsschwierigkeiten, seine sozialen Kontakte und seine konkrete Lebenssituation zur Tatzeit. Der Gerichtshelfer fasst das Ergebnis seiner Erhebungen in einem schriftlichen Bericht zusammen, der zu den Akten genommen und damit deren Bestandteil wird. Zu den Aufgaben der Bewährungshilfe gehört einerseits die Kontrolle des Verurteilten, so dass der Bewährungshelfer dem Gericht gegebenenfalls zusätzliche Erkenntnisse zur Persönlichkeit des Verurteilten, aber auch Hintergründe vermitteln kann, die zu dessen Versagen beigetragen haben. Andererseits steht der Bewährungshelfer dem Verurteilten helfend und betreuend zur Seite. Dass er in beiden Bereichen seiner Tätigkeit weitreichende Einblicke in vielerlei Lebensbereiche des Probanden bekommt und dabei oftmals recht sensible Informationen über ihn erhält, liegt auf der Hand. Ebenso offensichtlich ist, dass dem freien Träger Personaldaten auch über die Mitarbeiter der Gerichtshilfe und Bewährungshilfe, die in das Modellprojekt integriert werden sollen, zur Kenntnis gelangen werden, zumal der Begründung des Gesetzentwurfs zu entnehmen ist, dass dem freien Träger Dienstherrenbefugnisse bis hin zur Genehmigung von Nebentätigkeiten und der Erstellung dienstlicher Beurteilungen übertragen werden sollen.

Kurzum: Der beabsichtigte Modellversuch wird dazu führen, dass einerseits personenbezogene Daten über Beschuldigte, Verurteilte und über andere Personen aus deren Lebensumfeld durch die Gerichts- und Bewährungshilfe und andererseits personenbezogene Daten über die in das Modellprojekt integrierten Mitarbeiter der Gerichts- und Bewährungshilfe an den freien Träger weitergegeben und von diesem verarbeitet werden.

Maßstab für die Zulässigkeit dieser Datenverarbeitungsmaßnahmen ist das Recht auf informationelle Selbstbestimmung. Dieses gewährleistet dem Einzelnen die Befugnis, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten entscheiden zu können. Einschränkungen dieses Rechts muss der Einzelne jedoch im überwiegenden Allgemeininteresse hinnehmen. Solche Beschränkungen bedürfen allerdings einer gesetzlichen Grundlage, aus der sich die Voraussetzungen und der Umfang der Beschränkungen klar und für den Bürger erkennbar ergeben und die damit dem rechtsstaatlichen Gebot der Normenklarheit entsprechen. Bei derartigen Regelungen hat der Gesetzgeber außerdem den Grundsatz der Verhältnismäßigkeit zu beachten und organisatorische und verfahrensrechtliche Vorkehrungen zu treffen, die einer Verletzung des Persönlichkeitsrechts entgegenwirken. Diesen Anforderungen wird der Gesetzentwurf über die Durchführung eines Modellversuchs nicht gerecht.

Wir haben das Justizministerium daher aufgefordert, im Gesetzentwurf auch die Weitergabe personenbezogener Daten über Beschuldigte, Verurteilte und andere Personen im Rahmen der Gerichts- und Bewährungshilfe wie auch die Weitergabe von Personaldaten der Mitarbeiter der Gerichts- und Bewährungshilfe an den freien Träger zu regeln und dabei auch festzulegen, dass der freie Träger die übermittelten Daten jeweils nur für den Zweck verwenden darf, für den sie ihm übermittelt worden sind, und dass die Daten nach Abschluss des Modellversuchs komplett zurückzugeben sind.

3. DNA-Analyse im Ermittlungsverfahren oder: Kein Ende der Begehrlichkeiten

Als der Gesetzgeber im Jahr 1997 in der Strafprozessordnung die molekulargenetische Untersuchung von Körperzellen zur Aufklärung von Straftaten regelte, sah er die zentrale Speicherung der dabei gewonnenen DNA-Identifizierungsmuster nicht vor. Das änderte sich eineinhalb Jahre später. Seit dem DNA-Identitätsfeststellungsgesetz vom 7. September 1998 dürfen zum einen dem Beschuldigten, der einer Straftat von erheblicher Bedeutung, insbesondere eines Verbrechens, eines Vergehens gegen die sexuelle Selbstbestimmung, einer gefährlichen Körperverletzung, eines Diebstahls in besonders schwerem Fall oder einer Erpressung verdächtig ist, Körperzellen entnommen und zur Feststellung des DNA-Identifizierungsmusters molekulargenetisch untersucht werden. Voraussetzung ist zudem, dass wegen der Art oder Ausführung der Tat, der Persönlichkeit des Beschuldigten oder sonstiger Erkenntnisse Grund zu der Annahme besteht, dass gegen ihn künftig erneut Strafverfahren wegen einer der vorgenannten Straftaten zu führen sind. Zum anderen dürfen die so gewonnenen DNA-Identifizierungsmuster in der beim Bundeskriminalamt eingerichteten DNA-Analyse-Datei gespeichert werden. Inzwischen sind in dieser Datei die DNA-Identifizierungsmuster von mehr als 250 000 Personen erfasst; tagtäglich kommen die Muster weiterer Personen hinzu. Dem Entwurf eines Gesetzes zur Änderung der Vorschriften über Straftaten gegen die sexuelle Selbstbestimmung und zur Änderung anderer Vorschriften zufolge soll bei Straftaten gegen die sexuelle Selbstbestimmung im Gegensatz zum geltenden Recht nicht mehr vorausgesetzt werden, dass die mutmaßlich oder tatsächlich begangene Anlasstat von erheblicher Bedeutung ist. Damit soll vor allem in Fällen exhibitionistischer Handlungen und bei anderen Delikten gegen die sexuelle Selbstbestimmung, die im Hinblick auf die jeweils dafür vorgesehenen Strafrahmen in der Regel noch nicht dem mittleren Kriminalitätsbereich zuzurechnen sind und deshalb regelmäßig auch keine Straftaten von erheblicher Bedeutung darstellen, die Möglichkeit einer DNA-Analyse eröffnet werden. Dies geht manchen offenbar noch immer nicht weit genug. Derzeit gibt es diverse Forderungen aus dem politischen Raum und Gesetzesinitiativen, die darauf abzielen, die rechtlichen Anforderungen für die Entnahme von Körperzellen und deren DNA-Analyse sowie für die Speicherung der dabei gewonnenen DNA-Identifizierungsmuster in der zentralen DNA-Analyse-Datei der Polizei noch weiter herabzusetzen. Danach soll zum einen eine DNA-Analyse künftig nicht nur - wie nach geltendem Recht - bei einer Straftat von erheblicher Bedeutung oder - wie nach dem erwähnten Gesetzentwurf zur Änderung der Vorschriften über die Straftaten gegen die sexuelle Selbstbestimmung - bei einer Straftat gegen die sexuelle Selbstbestimmung, sondern auch bei Straftaten mit sexuellem Hintergrund oder sogar bei jedweder Straftat möglich sein. Zum anderen soll die auf einer eigenständigen, auf den jeweiligen Einzelfall bezogenen Gefahrenprognose beruhende Anordnung einer DNA-Analyse durch den Richter entfallen und statt dessen die Polizei über die Anordnung einer DNA-Analyse entscheiden.

Keine Frage: Wäre die DNA-Analyse und der dabei gewonnene genetische Fingerabdruck tatsächlich mit einem herkömmlichen Fingerabdruck vergleichbar, wäre hier nicht viel Aufhebens zu machen. Dieser Vergleich, den die Befürworter einer Ausweitung der DNA-Analyse anstellen, hinkt jedoch erheblich. Er verkennt nicht nur die unterschiedlichen Ausgangspunkte, sondern lässt auch die enorme Entwicklung außer Acht, die die DNA-Analyse in den letzten Jahren genommen hat. Selbst wenn bei der DNA-Analyse nach der derzeitigen Rechtslage nur die nicht-codierenden Teile der DNA untersucht werden, können dabei nämlich über das DNA-Identifizierungsmuster hinausgehende Zusatzerkenntnisse anfallen. So wird bei der derzeit verwendeten Untersuchungsmethode praktisch zwangsläufig das Geschlecht der Person bestimmt, von der das molekulargenetische Material stammt. Zudem erlaubt sie Wahrscheinlichkeitsaussagen über deren Alter und ethnische Zugehörigkeit. Möglicherweise sind einzelne Krankheiten wie Diabetes oder das Klinefelter-Syndrom zu erkennen. Ein genetischer Fingerabdruck lässt sich schon deshalb mit einem herkömmlichen Fingerabdruck nicht vergleichen. Dabei gilt es auch noch Folgendes zu bedenken: Zwar ermöglichen derzeit die automatisiert gespeicherten Informationen, die zum Zweck der Identitätsfeststellung in künftigen Strafverfahren erstellt worden sind, keine über die Identifizierung hinausgehenden Aussagen zu der jeweiligen Person oder deren Erbgut. In Einzelfällen können die analysierten nicht-codierenden DNA-Merkmale jedoch mit codierenden Merkmalen korrespondieren. In Anbetracht der weltweiten intensiven Forschung im Bereich der Genom-Analyse ist es nicht ausgeschlossen, dass künftig auch auf der Basis der Untersuchung von bisher als nicht codierend angesehenen Merkmalen weitere konkrete Aussagen über genetische Dispositionen der betroffenen Personen getroffen werden können. Angesichts dieser Wirkungen und Gefahrenpotentiale sowie der mit einer DNA-Analyse einhergehenden tiefgreifenden und nachhaltigen Eingriffe in das Recht auf informationelle Selbstbestimmung betonten die Datenschutzbeauftragten des Bundes und der Länder in ihrer Entschließung vom 16. Juli 2003 (s. Anhang 9), dass die DNA-Analyse nicht zum Routinewerkzeug jeder erkennungsdienstlichen Behandlung und damit zum alltäglichen polizeilichen Instrument im Rahmen der Aufklärung und Verhütung von Straftaten werden und deshalb auf das Erfordernis der Prognose erheblicher Straftaten ebenso wenig verzichtet werden darf wie auf den Richtervorbehalt für die Anordnung einer DNA-Analyse.

4. Telekommunikationsüberwachung

Die Telekommunikationsüberwachung stellt wegen ihrer Heimlichkeit und wegen der Bedeutung des Rechts auf unbeobachtete Kommunikation einen gravierenden Eingriff in das Persönlichkeitsrecht der Betroffenen dar, zu denen auch unbeteiligte Dritte gehören. Der Schutz des Telekommunikationsgeheimnisses ist deshalb seit Jahren ein besonderes Anliegen der Datenschutzbeauftragten des Bundes und der Länder. Angesichts der Weiterentwicklung der Technik zur Telekommunikationsüberwachung (z. B. IMSI-Catcher, stille SMS) und der hiermit einhergehenden Zunahme der Gefährdung der freien Telekommunikation gilt dies umso mehr. Die Forderung der Datenschutzbeauftragten nach aussagekräftigen Statistiken oder nach Forschungsvorhaben zur Wirksamkeit und Verhältnismäßigkeit der Telekommunikationsüberwachung war jedoch zunächst wenig erfolgreich. Im August 1999 hat das Bundesministerium der Justiz jedoch ein Forschungsvorhaben ausgeschrieben und an das Max-Planck-Institut für ausländisches und internationales Strafrecht in Freiburg vergeben, durch das Erkenntnisse über Umfang, Wirkungsweise und Erfolgseignung der Überwachung der Telekommunikation gewonnen werden sollten.

Im Mai dieses Jahres hat das Max-Planck-Institut sein Gutachten „Rechtswirklichkeit und Effizienz der Überwachung der Telekommunikation nach den §§ 100a, 100b der Strafprozessordnung (StPO) und anderer verdeckter Ermittlungsmaßnahmen“ vorgelegt.

Darin wird unter anderem festgestellt, dass sich die Zahl der Ermittlungsverfahren, in denen Telekommunikationsüberwachungsanordnungen erfolgten, zwischen 1996 und 2001 um 80 % erhöht hat (1996: 2 149; 2001: 3 868), sich die Gesamtzahl der Telekommunikationsüberwachungsanordnungen pro Jahr von 1994 bis 2000 versechsfacht hat (1990: 2 494; 2000: 15 741) und sich die Zahl der jährlich hiervon Betroffenen zwischen 1994 und 2001 fast verdreifacht hat (1994: 3 730; 2001: 9 122). In 21 % der Anordnungen wurden zwischen 1 000 und 5 000 Gespräche abgehört, in 8 % der Anordnungen sogar mehr als 5 000 Gespräche. Obwohl die Telekommunikationsüberwachung ganz erheblich in das Persönlichkeitsrecht der Betroffenen eingreift, waren nur 24 % der Anordnungsbeschlüsse substanziell begründet. Darüber hinaus sind 73 % der betroffenen Anschlussinhaber nicht über die Maßnahme unterrichtet worden und schließlich sind nur in 17 % der Fälle Ermittlungserfolge erzielt worden, die sich unmittelbar auf den die Telefonüberwachung begründenden Verdacht bezogen.

Der aus diesen Zahlen ableitbare Trend sollte nachdenklich stimmen. So kann der Anstieg der Überwachungsanordnungen sicher nicht allein darauf zurückgeführt werden, dass immer mehr Kriminelle mehrere Festnetz- und Handyanschlüsse benutzen, um ihre Spuren zu verwischen. Es liegt vielmehr die Vermutung nahe, dass sich die Überwachung der Telekommunikation langsam aber sicher von einem nur im äußersten Fall zulässigen Rechtseingriff zu einem Standardmittel der Strafverfolgung wandelt. Angesichts der Bedeutung des Rechts auf unbeobachtete Kommunikation können Eingriffe in dieses Recht jedoch nur durch ein legitimes höherwertiges Interesse gerechtfertigt werden, das lediglich mit der Verfolgung schwerwiegender Straftaten begründet werden kann. Die Telekommunikationsüberwachung muss daher Ultima Ratio bleiben. Die geltenden gesetzlichen Bestimmungen können dies jedoch nicht hinlänglich gewährleisten.

Sowohl die gesetzliche Regelung wie auch die gegenwärtige Praxis der Telekommunikationsüberwachung bedürfen einer grundlegenden Nachbesserung. So sind etwa die Benachrichtigungspflichten gegenüber überwachten Personen gesetzlich klar zu regeln und die Verwertung von Gesprächen mit Zeugnisverweigerungsberechtigten zu verbieten. Auch macht die Feststellung des Max-Planck-Instituts, die Begründung der richterlichen Beschlüsse ergehe nicht eigenständig, sondern in Übernahme von Formulierungen der Staatsanwaltschaften, auf der Basis nur unzureichender eigener richterlicher Recherchen und nach unzureichendem Aktenstudium, deutlich, dass die derzeitige Handhabung dieser Maßnahmen dem damit verbundenen Eingriff in das Persönlichkeitsrecht Betroffener nicht ausreichend Rechnung trägt.

Die Datenschutzbeauftragten des Bundes und der Länder sind daher der Auffassung, dass sich die Qualität der Entscheidungen insgesamt deutlich verbessern muss, dabei aber in keinem Fall an eine Abschaffung des Richtervorbehalts gedacht werden darf. Sie haben diese Forderungen auf ihrer 66. Konferenz am 25. und 26. September 2003 in einer Entschließung zu datenschutzrechtlichen Konsequenzen aus der Untersuchung des Max-Planck-Instituts über Rechtswirklichkeit und Effizienz der Überwachung der Telekommunikation zusammengefasst (s. Anhang 7).

Erfreulich ist, dass sich das Justizministerium des Landes den Problemen offen stellt und diese zum Gegenstand seines 24. Triberger Symposiums gemacht hat. Es ist zu hoffen, dass einige dort auch unter Beteiligung des Datenschutzes gewonnene Erkenntnisse in die Gesetzesarbeit auf Bundesebene und in die Praxis der Telekommunikationsüberwachung im Land einfließen.

5. Strafvollzug

Im 23. Tätigkeitsbericht für das Jahr 2002 hatten wir verschiedene Themen aus dem Strafvollzugsbereich angesprochen. Da zum damaligen Zeitpunkt entweder noch keine abschließende Stellungnahme von Seiten des Justizministeriums vorlag oder aber die vom Justizministerium bzw. von der betreffenden Strafvollzugsanstalt vertretenen Auffassungen aus datenschutzrechtlicher Sicht unbefriedigend waren, haben wir diese Angelegenheiten auch dieses Jahr weiterverfolgt. Da sich das Justizministerium zwischenzeitlich in weiten Teilen unserer Argumentation angeschlossen hat, konnten auch in Fragen, für die im letzten Jahr keine Einigung in Sicht war, Lösungen gefunden werden.

5.1 Anstaltsinterner Umgang mit Gefangenendaten

Im letzten Tätigkeitsbericht hatten wir ausführlich über einen in einer Justizvollzugsanstalt durchgeführten Kontrollbesuch berichtet, der im Bereich der anstaltsinternen Informationsverarbeitung verschiedenste Mängel offenbart hatte. Dabei ging es unter anderem um die Organisation des anstaltsinternen Postlaufs und den Umgang mit Gefangenenpersonalakten.

§ 183 Abs. 1 Satz 1 des Strafvollzugsgesetzes (StVollzG) sieht vor, dass sich der einzelne Vollzugsbedienstete von personenbezogenen Daten nur Kenntnis verschaffen darf, soweit dies zur Erfüllung der ihm obliegenden Aufgaben oder für die Zusammenarbeit in der Justizvollzugsanstalt erforderlich ist. Nach § 183 Abs. 2 Satz 1 und 3 StVollzG in Verbindung mit § 9 des Bundesdatenschutzgesetzes sind Akten und Dateien mit personenbezogenen Daten durch die erforderlichen technischen und organisatorischen Maßnahmen gegen unbefugten Zugang und unbefugten Gebrauch zu schützen, soweit der Aufwand dieser Maßnahmen in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck steht. Personenbezogene Daten dürfen daher auch anstaltsintern nur den zuständigen Vollzugsbediensteten und nur in dem zur Aufgabenerfüllung erforderlichen Maß weitergegeben werden. Die Möglichkeit, darüber hinaus von personenbezogenen Daten Kenntnis zu nehmen, muss die Justizvollzugsanstalt durch geeignete Maßnahmen unterbinden. Die Verfahrensweise der von uns damals kontrollierten Justizvollzugsanstalt entsprach diesen Vorgaben nicht. Es fehlten Vorkehrungen, die sicherstellen, dass Beschäftigte nur in dem für die Erledigung der konkret anstehenden Aufgaben notwendigen Maß auf personenbezogene Daten zugreifen können.

So war der anstaltsinterne Postlauf der Justizvollzugsanstalt dergestalt organisiert, dass die für einen Gefangenen bestimmten hausinternen Vorgänge, wie z. B. Genehmigungen, Aufstellungen über finanzielle Angelegenheiten usw., unkuvertiert in das Postfach des für den jeweiligen Gefangenen zuständigen Stockwerksbeamten eingelegt worden sind. Der Stockwerksbeamte konnte sich daher über sämtliche den Gefangenen betreffende Angelegenheiten informieren. Da sich die Postfächer in der für alle Beschäftigten der Justizvollzugsanstalt zugänglichen Poststelle befanden und außerdem nicht abschließbar waren, hatte diese Vorgehensweise auch zur Folge, dass im Grunde jeder Beschäftigte die offen in den Postfächern liegenden Schreiben einsehen konnte.

Der Umgang mit den Gefangenenpersonalakten entsprach ebenfalls nicht den Vorgaben des Strafvollzugsgesetzes. Sie enthalten eine Vielzahl personenbezogener Daten über den jeweiligen Gefangenen, z. B. über das religiöse Bekenntnis, den Familienstand, die Kinderzahl, den während der Haft anfallenden Schriftverkehr usw., aber auch Daten über Dritte, wie z. B. Angehörige. In der von uns kontrollierten Justizvollzugsanstalt konnte praktisch jeder Beschäftigte auf jede Gefangenenpersonalakte zugreifen. Man musste lediglich einen Anforderungszettel ausfüllen, die Akte wurde dann - für jeden zugänglich - in das offene Postfach des Bediensteten gelegt, der sie angefordert hatte.

Zunächst sahen weder die betroffene Justizvollzugsanstalt noch das Justizministerium Anlass, an den beschriebenen Zuständen etwas zu ändern. Nach weiterem Schriftverkehr und nach Kontrollen unserer Dienststelle bei zwei weiteren Justizvollzugsanstalten, über deren Ergebnis wir das Justizministerium jeweils informiert hatten, machte sich das Justizministerium jedoch einen Großteil der von uns gemachten Vorschläge zur Verbesserung der Organisation des Postlaufs und des anstaltsinternen Umgangs mit Gefangenenpersonalakten zu Eigen und forderte alle Justizvollzugsanstalten per Runderlass auf, bestimmte Maßnahmen umzusetzen, um so einen datenschutzgerechten Umgang mit personenbezogenen Daten zu gewährleisten.

So sieht der Erlass z. B. vor, dass die Justizvollzugsanstalten verschließbare Postverteilerschränke einrichten. Unberechtigte Zugriffe auf Vorgänge, wie sie bei offenen Postfächern möglich sind, werden hierdurch ausgeschlossen. Auch der Zugriff auf Gefangenenpersonalakten wird durch den Erlass eingeschränkt. So ist unter anderem vorgesehen, dass Mitarbeiter, die zur Aufgabenerledigung Informationen aus einer Gefangenenpersonalakte benötigen, lediglich in den Räumen der Vollzugsgeschäftsstelle, wo die Gefangenenpersonalakten normalerweise aufbewahrt werden, Einsicht in die Akte erhalten. Bei dieser Vorgehensweise kommt man nicht in Versuchung, sich länger mit einer Gefangenenpersonalakte zu befassen und sich mehr Informationen daraus zu beschaffen als tatsächlich nötig. Nur noch in den Fällen, in denen eine Akteneinsicht bei der Vollzugsgeschäftsstelle nicht ausreicht, soll die Herausgabe einer Akte erfolgen. Die Gefangenenpersonalakte ist dann jedoch persönlich von dem Mitarbeiter, der sie benötigt, abzuholen und zurückzubringen oder von einem Boten zu überbringen. Überlassene Gefangenenpersonalakten sollen außerdem am gleichen Tag wieder zurückgebracht werden. Unberechtigte Zugriffe während des anstaltsinternen Transports von Gefangenenpersonalakten und durch eine längere Aufbewahrung außerhalb der Vollzugsgeschäftsstelle sind bei dieser Vorgehensweise nicht mehr möglich.

Sowohl die Einsichtnahmen in als auch die Mitnahme von Gefangenenpersonalakten sind außerdem unter Angabe des Zwecks zu dokumentieren, um den datenschutzgerechten Umgang mit Gefangenenpersonalakten überwachen zu können.

In einem Punkt, dessentwegen uns viele Strafgefangene im Laufe des BerichtsJahrs angeschrieben haben, ist das Justizministerium unseren Forderungen dagegen nicht nachgekommen. Da nicht nachvollziehbar ist, dass der Stockwerksbeamte über die in seinem Zuständigkeitsbereich untergebrachten Gefangenen umfassend informiert sein muss, hatten wir - unter Bezugnahme auf eine entsprechende Entscheidung der Strafvollstreckungskammer des Landgerichts Karlsruhe vom 18. Februar 2002 - gefordert, für Gefangene bestimmte Einzahlungsbelege, Kontoauszüge usw. nicht mehr offen an den jeweiligen Stockwerksbeamten auszuhändigen, sondern diese zu kuvertieren. Das Justizministerium sah und sieht hierfür keinen Bedarf, da der mit dem Einkuvertieren verbundene Aufwand nicht in einem angemessenen Verhältnis zu dem damit angestrebten Schutzzweck stehe. Zu diesem Thema existieren auf der Ebene der Strafvollstreckungskammern der Landgerichte zwar mehrere Entscheidungen, die unsere Auffassung vertreten. Da zwischenzeitlich jedoch auch Entscheidungen des Hanseatischen Oberlandesgerichts vom 7. April 2003, Az. 3 Vollz (Ws) 31/03 609 Vollz 251/02, und des Oberlandesgerichts Koblenz vom 21. Juli 2003, Az. 1 Ws 303/03, vorliegen, die das Einkuvertieren wegen des damit verbundenen Aufwands nicht für erforderlich halten, besteht wohl - zumindest bis eine hiervon abweichende Entscheidung eines anderen Oberlandesgerichts vorliegt - keine Aussicht, das Justizministerium von der von unserer Dienststelle vertretenen Auffassung zu überzeugen.

5.2 Einzelfragen

Neben den Kontrollen bei Justizvollzugsanstalten zu den vorgenannten Themen beschäftigten wir uns auch dieses Jahr mit einer großen Zahl von Einzelfällen im Bereich des Strafvollzugs. Bei der Bearbeitung dieser Eingaben konnten wir - überschlägig betrachtet - feststellen, dass die Justizvollzugsanstalten die von uns angeforderten Stellungnahmen zügiger abgaben als noch im Vorjahr.

Allerdings konnten wir einen bereits im 23. Tätigkeitsbericht angesprochenen Fall, der auf der Eingabe eines Strafgefangenen aus dem Jahr 2002 beruhte, erst vor einigen Monaten abschließen. Es ging dabei um die Frage, wie bei kostenlosen Überweisungen von dem von den Justizvollzugsanstalten verwalteten Einkommen der Strafgefangenen vermieden werden kann, dass die Justizvollzugsanstalt als Kontoinhaber genannt wird. Diese Vorgehensweise hat zur Folge, dass Dritte, wie z. B. die Firma, bei der der Gefangene etwas bestellt hat, überflüssigerweise erfahren, dass es sich bei dem Kunden, der lediglich eine Rechnung bezahlen will, um einen Strafgefangenen handelt.

Nachdem die betroffene Justizvollzugsanstalt das Justizministerium eingeschaltet hatte, teilte dieses zu Beginn des Jahres mit, dass in den meisten Justizvollzugsanstalten auf den Überweisungsträgern die Justizvollzugsanstalt namentlich als Absender genannt sei. Entsprechende Rückfragen der Justizvollzugsanstalten bei den jeweiligen Kreditinstituten hätten ergeben, dass dies aus EDV-technischen Gründen derzeit nicht zu vermeiden sei. Nach Auskunft einiger Kreditinstitute sei eine eindeutige Zuordnung unerlässlich, um bei etwaigen Falschbuchungen den Auftraggeber zweifelsfrei ermitteln zu können. Das Justizministerium teilte weiter mit, dass die Möglichkeit, kostenlose Überweisungen vom Dienstkonto der jeweiligen Justizvollzugsanstalt vorzunehmen, eine freiwillige Dienstleistung seitens der Justizvollzugsanstalt darstelle, die die Gefangenen nicht in Anspruch nehmen müssten. Die Gefangenen hätten den Umstand der Bekanntgabe des Kontoinhabers gegenüber dem Zahlungsempfänger daher hinzunehmen, wenn das Kreditinstitut keine Möglichkeit der Unkenntlichmachung sieht. Die Alternative wäre, diese Serviceleistung für die Gefangenen insgesamt einzustellen. Obwohl die Justizvollzugsanstalten dennoch bemüht seien, eine Lösung des Problems zu finden, sei es bislang lediglich in einer Justizvollzugsanstalt möglich gewesen, mit dem betreffenden Kreditinstitut eine individuelle Absprache dahingehend zu treffen, dass auf Wunsch des Gefangenen die entsprechenden Überweisungen nicht mittels Beleglesern, sondern manuell bearbeitet werden.

Darüber hinaus sei auch die kontoführende Bank der Justizvollzugsanstalt, auf die sich die Eingabe bezog, die die Angelegenheit ins Rollen gebracht hatte, zwischenzeitlich in Ausnahmefällen bereit, als Absender nicht die Justizvollzugsanstalt namentlich zu benennen. Kurze Zeit später ließ uns die letztgenannte Justizvollzugsanstalt jedoch die genau gegenteilige Information zukommen: Es sei nicht möglich gewesen, mit der Bank eine individuelle Absprache zu treffen. Die Nennung der Justizvollzugsanstalt als Absender könne nicht vermieden werden. Die endgültige Klärung dieser Angelegenheit nahm zwar noch einige Monate in Anspruch. Letztendlich konnten wir jedoch zumindest einen Teilerfolg erzielen: Inzwischen besteht in dieser Justizvollzugsanstalt tatsächlich die Möglichkeit, Überweisungen zu tätigen, ohne dass beim Empfänger als Absender die Justizvollzugsanstalt erscheint. Hierzu kann der Gefangene einen Zahlschein bei der Zahlstelle anfordern. In diesem Fall erscheint beim Empfänger der Name des jeweiligen Gefangenen als Absender. Allerdings ist diese Vorgehensweise leider nicht gebührenfrei.

Eine überraschend große Zahl der diesjährigen Anfragen und Eingaben bezog sich auf die Überwachung des Schriftverkehrs von Gefangenen durch die Justizvollzugsanstalten. Zum Teil fragten Betroffene allgemein an, unter welchen Bedingungen ihr Schriftverkehr überwacht werden darf, teils bezogen sich die Schreiben auf konkrete Vorkommnisse. Zur letztgenannten Gruppe gehörte der Fall, in dem eine Justizvollzugsanstalt ausgerechnet eine von unserer Dienststelle an einen Gefangenen gerichtete Postsendung geöffnet und damit gegen das Überwachungsverbot des § 29 Abs. 2 StVollzG verstoßen hatte. Nach dieser Vorschrift dürfen Schreiben der Gefangenen an bestimmte Stellen, wie z. B. an Volksvertretungen des Bundes oder der Länder sowie an deren Mitglieder, aber auch solche an die Datenschutzbeauftragten des Bundes und der Länder, nicht überwacht werden. Auch die Schreiben dieser Stellen an Gefangene unterliegen einem Überwachungsverbot.

Die betroffene Justizvollzugsanstalt räumte den Fehler auch unverzüglich ein und entschuldigte sich für den Vorfall. Eine Wochenendvertretung habe die Briefsendung aus Unkenntnis der einschlägigen gesetzlichen Bestimmungen geöffnet. Auf unsere Empfehlung hin hat die Justizvollzugsanstalt ihre Hausverfügung zur Überwachung des Schriftverkehrs zwischenzeitlich überarbeitet und ausführlicher gestaltet. Hierdurch soll sichergestellt werden, dass auch Bedienstete, die nur vertretungsweise mit der Briefüberwachung beauftragt sind, mit der gesetzeskonformen Verfahrensweise vertraut sind.

6. Die Odyssee eines korrekt adressierten Schreibens

Auch andere Behörden gehen mit Schreiben unserer Dienststelle nicht immer datenschutzgerecht um. So kam es im Berichtsjahr zu folgendem Vorfall:

Nach Bearbeitung der Eingabe eines Bürgers, der sich bei uns über die Vorgehensweise einer Staatsanwaltschaft beschwert hatte, wollten wir die betroffene Staatsanwaltschaft über das Ergebnis unserer Prüfung informieren. (Diese hatte - nebenbei erwähnt - ergeben, dass die Staatsanwaltschaft korrekt gehandelt hatte.) Wir leiteten unsere Mitteilung, die auch personenbezogene Daten des Betroffenen enthielt, vollständig adressiert der Staatsanwaltschaft zu. Im Bezug verwiesen wir auf die Stellungnahme der Staatsanwaltschaft, die diese in der Angelegenheit unserer Dienststelle gegenüber abgegeben hatte, und nannten außerdem das vollständige Aktenzeichen der Staatsanwaltschaft.

Das im Bezug unseres Schreibens genannte Aktenzeichen der Staatsanwaltschaft war den Bediensteten der Poststelle der Staatsanwaltschaft jedoch nicht bekannt. Nach Auskunft der Staatsanwaltschaft lag dies daran, dass die unter diesem Aktenzeichen erfassten Beschwerdevorgänge nicht im EDV-System der Behörde erfasst, sondern in ein im Vorzimmer des Leitenden Oberstaatsanwalts geführtes Register eingetragen werden und die ausgehende Post in diesen Verfahren ebenfalls durch das Vorzimmer des Leitenden Oberstaatsanwalts bearbeitet wird, so dass die Poststelle mit derartigen Vorgängen nur wenig zu tun habe. Da die Bediensteten der Poststelle das Aktenzeichen nicht als solches der Staatsanwaltschaft erkannten, brachten sie auf unserem Schreiben daher den Vermerk an „Dieser Schriftsatz kann ohne nähere Angabe nicht bearbeitet werden“ und wollten es an unsere Dienststelle zurückschicken. Dort kam es jedoch erst auf Umwegen an. Denn das für die Zurücksendung bestimmte Schreiben wurde - wahrscheinlich war es in der Poststelle der Staatsanwaltschaft falsch zugeordnet worden - zusammen mit anderen Poststücken versehentlich der Stadt zugeleitet, in der die Staatsanwaltschaft ihren Sitz hat. Vom dortigen behördlichen Datenschutzbeauftragten wurde es schließlich an uns weitergeleitet.

Bei diesem Vorgang sind der Staatsanwaltschaft gleich zwei Fehler unterlaufen:

Zum einen stellt die Zusendung des Schreibens an die Stadt, die überhaupt nichts mit der Angelegenheit zu tun hatte, eine unzulässige Übermittlung personenbezogener Daten dar. Aber auch der Umstand, dass die Bediensteten, die im Bereich des Posteingangs mit unserer Mitteilung befasst waren, das im Bezug unseres Schreibens angegebene Aktenzeichen der Staatsanwaltschaft nicht gekannt haben, stellt einen datenschutzrechtlichen Mangel dar. Denn nach dem Landesdatenschutzgesetz müssen öffentliche Stellen, die personenbezogene Daten verarbeiten, die technischen und organisatorischen Maßnahmen treffen, die erforderlich sind, um eine dem Landesdatenschutzgesetz entsprechende Datenverarbeitung zu gewährleisten, soweit der damit verbundene Aufwand in einem angemessenen Verhältnis zum angestrebten Schutzzweck steht. Der Begriff der technischen und organisatorischen Maßnahmen umfasst dabei die gesamte Palette potentieller Datensicherheitsmaßnahmen. Öffentliche Stellen müssen daher sicherstellen, dass eingehende Post - auch innerhalb einer Dienststelle - nicht unnötig hin und her geschickt wird. Nur so kann verhindert werden, dass unzuständige Personen vom Inhalt Kenntnis nehmen. Auf den konkreten Fall bezogen bedeutet dies, dass den in der Poststelle Beschäftigten Informationen zur Verfügung stehen müssen, anhand derer sie eindeutig feststellen können, ob es sich bei einem angegebenen Aktenzeichen um ein solches der Staatsanwaltschaft handelt und wer für die Bearbeitung der Angelegenheit zuständig ist.

Die Staatsanwaltschaft, die beide Fehler einräumte, hat Maßnahmen ergriffen, um derartige Vorfälle künftig zu vermeiden. So wurde eine Liste der bei der Staatsanwaltschaft gebräuchlichen Registerzeichen zusammengestellt, die unter anderem den Mitarbeiterinnen und Mitarbeitern der Poststelle bekannt gegeben wurde.

7. Der Entwurf eines Forderungssicherungsgesetzes

Der Entwurf eines Gesetzes zur dinglichen Sicherung von Werkunternehmeransprüchen und zur verbesserten Durchsetzung von Forderungen sieht für die Bereiche des Zivilprozessrechts, des Sozialrechts sowie des Straßenverkehrsrechts Regelungen vor, die aus Sicht des Datenschutzes bedenklich sind:

• In die Zivilprozessordnung soll unter anderem ein § 750a neu eingefügt werden, der sich auf die Ausschreibung des Schuldners zur Aufenthaltsermittlung bezieht. Danach soll das Gericht auf Antrag des Gläubigers die Ausschreibung unter bestimmten Voraussetzungen anordnen können. In der Begründung zum Gesetzentwurf wird zu Recht betont, dass mit den beabsichtigten Ausschreibungen der Schuldner zur Aufenthaltsermittlung in den Fahndungshilfsmitteln der Polizei ein schwerwiegender Eingriff in das Grundrecht der Schuldner auf informationelle Selbstbestimmung einhergeht. Dieser wäre nur gerechtfertigt, wenn er erforderlich ist, um den angestrebten Zweck zu erreichen. Die Erforderlichkeit der beabsichtigten Ausschreibung von Schuldnern wäre nur dann gegeben, wenn die bisherige Praxis und die bisher dem Gläubiger für die Ermittlung des Aufenthaltsorts des Schuldners eingeräumten Möglichkeiten zu Unverträglichkeiten bei der Vollstreckung von Forderungen geführt haben. Konkrete Hinweise darauf sind im Gesetzentwurf indes nicht dargetan. Abgesehen davon würde die beabsichtigte Regelung zu einer systemwidrigen Nutzung der polizeilichen Fahndungshilfsmittel führen und zudem die Polizeibeamten mit fachfremden Aufgaben befassen, nämlich mit der Ermittlung des Aufenthalts von Schuldnern, gegen die kein Haftbefehl ergangen ist.

• Mit § 68a des Zehnten Buchs des Sozialgesetzbuchs (SGB X) soll eine Befugnis zur Übermittlung von Daten zum Zweck der Vollstreckung privatrechtlicher Titel geschaffen werden. Dies würde im Regelungsbereich zum Schutz der Sozialdaten einen Systembruch darstellen und zu einer weiteren - abzulehnenden - Aushöhlung des Sozialgeheimnisses führen. Insbesondere ist aus § 74 SGB X zu folgern, dass eine Übermittlung von Sozialdaten zur Verfolgung privatrechtlicher Ansprüche grundsätzlich ausgeschlossen sein soll. Diese Vorschrift, die sich auf familienrechtliche Ansprüche einschließlich des Versorgungsausgleichs bezieht, lässt die Übermittlung von Sozialdaten an Privatpersonen nämlich lediglich eingeschränkt und ausnahmsweise nur deshalb zu, weil Leistungen wie Unterhalt in ihrer sozialen Funktion mit Sozialleistungen und deren Aufgaben vergleichbar sind. Eine solche Sachnähe ist bei der geplanten Neuregelung gerade nicht gegeben.

• § 39 des Straßenverkehrsgesetzes zur Übermittlung von Fahrzeugdaten und Halterdaten zur Verfolgung von Rechtsansprüchen soll um einen neuen Absatz 4 erweitert werden. Damit soll das Auskunftsrecht systemwidrig auf privatrechtliche Titel erstreckt werden, die nicht im Zusammenhang mit der Teilnahme am Straßenverkehr stehen. Nach geltendem Recht setzt eine Übermittlung von Fahrzeugdaten und Halterdaten zur Verfolgung von Rechtsansprüchen grundsätzlich voraus, dass diese im Zusammenhang mit der Teilnahme am Straßenverkehr stehen; soweit der Gesetzgeber bereits jetzt Ausnahmen davon zugelassen hat, betreffen diese lediglich öffentlich-rechtliche oder bestimmte auf die öffentliche Hand nach dem Unterhaltsvorschussgesetz oder dem Bundessozialhilfegesetz übergegangene Ansprüche. Abgesehen von der Systemwidrigkeit der vorgesehenen Regelung ist - neben weiteren Ungereimtheiten - nicht ersichtlich, inwieweit die vorgesehene Auskunft die Position eines Vollstreckungsgläubigers überhaupt verbessern könnte, zumal das Fahrzeugregister jedenfalls in Baden-Württemberg regelmäßig keine aktuelleren Daten enthalten wird als das Melderegister und nach der Gesetzesbegründung ein Ersuchen an die Meldebehörde ohnehin vorrangig ist.

Wir haben die zuständigen Ministerien über unsere Auffassung informiert. Das Justizministerium hat unsere Bedenken dem Bundesministerium der Justiz sowie den übrigen Landesjustizverwaltungen mitgeteilt. Es bleibt aus Sicht des Datenschutzes zu hoffen, dass diese systemwidrigen und zum Schutz der Gläubiger zum Teil auch ungeeigneten Regelungen nicht Gesetz werden.