Ich wollte schon lange eine Top Ten der radikalsten Übergriffe durch Polizeidatenbanken (ist das dann eigentlich ein „Cyberangriff“?) führen, vielleicht mit der Metrik: Wie viele der gespeicherten Datensätze haben eine rechtliche Überprüfung nicht überlebt (vulgo: waren offensichtlich rechtswidrig gespeichert)?
Mit drin wäre sicher die „Arbeitsdatei politisch motivierte Kriminalität“ des LKA Baden-Württemberg, die 2005 im Ländle 40'000 politisch motivierte Kriminelle (bzw. ihre FreundInnen) sah. Wer das Bundesland kennt, versteht den Witz.
Nach ein paar Begehungen durch zwei aufeinanderfolgende Landesbeauftragte für Datenschutz (von Informationsfreiheit war hier damals noch weniger Rede als jetzt) war die AD PMK im Oktober 2011 auf rund 10'000 Datenshätze geschrumpft. Unter Annahme konstanter politischer Kriminalität übersetzt sich das in zu 75% auch in der Einschätzung der Polizei selbst illegal gespeicherte Daten: Das ist schon mal eine Ansage[1].
Ausweislich des aktuellen 31. Tätigkeitsberichts des BfDI (also des Bundesbeauftragten für Datenschutz und Informationsfreiheit) hat das BKA in einem noch viel heikleren Bereich den Stuttgarter Staatsschutz völlig deklassiert: bei ihm stellten sich maximal 1.5% der fürs Amt gespeicherten Fingerabdrücke als nicht völlig offensichtlich rechtswidrig gespeichert heraus.
Wenn es keine schlechten Menschen wären…
Kurz der Hintergrund: Das BKA betreibt „Verbunddatenbanken“, in die alle Polizeien der BRD Daten für alle Polizeien der BRD (und noch ein paar andere Behörden) speichern. Auch wenn die Daten physisch beim BKA liegen, bleiben die einspeichernden Behörden verantwortlich für die Speicherung, haben also insbesondere zu entscheiden, wann die Daten wieder gelöscht werden (müssen).
Wie alles beim BKA sollen eigentlich auch die Verbunddatenbanken nur für Kriminalität von „länderübergreifender, internationaler oder erheblicher Bedeutung“ genutzt werden. Tatsächlich reicht auch schon mangelnde Kooperation, wenn mensch polizeiliches Pfefferspray ins Gesicht bekommt.
…wären sie auch nicht in der Datei.
Wenn nun wer so richtig gar nicht kooperiert hat, unterzieht ihn/sie die Polizei einer erkennungsdienstlichen (oder: ED) Behandlung, wobei die bekannten Verbrecherkartei-Fotos und Fingerabdrücke genommen werden; speziell letztere sind wirklich ernsthaft, denn diese wird die Polizei dauernd gegen Spuren von allen möglichen „Tatorten“ (insbesondere: Gaffer bei Bannerdrops, Flaschen aus Baumhäusern, Werbevitrinen mit Adbusting usf ad nauseam) abgleichen.
Da ED-Behandlungen per definitionem aedilorum nur stattfinden, wenn „es erheblich“ ist, landen diese Daten auf jeden Fall als „E-Gruppe“ im INPOL-Z-System des BKA. Sie hängen aber am Vorwurf in dem spezifischen Verfahren, in dem sie genommen wurden[2], also im Beispiel von oben etwa Bullenschu…, ähh, „Tätlicher Angriff“ und an dessen Speicherung im KAN des BKA.
Wenn nun das Land diesen Eintrag löscht – und ja, das findet statt –, müsste eigentlich auch die daran hängende E-Gruppe gelöscht werden. Ihre Speicherung hatte ja einen Zweck, nämlich die Aufklärung und/oder Verhinderung künftigen Schubsens. Wenn sich dieser Zweck erledigt hat – deshalb wird ja rechtslogisch der Haupt-Eintrag gelöscht–, müssen natürlich auch die Fingerabdrücke weg.
Über 11 Jahre hinweg 4.5 Millionen Fingerabdrücke löschen…
Das BKA mit seiner Tradition großer Fingerabdruck-Karteien konnte sich dazu aber in der Regel nicht durchringen. Wenn wir schon die schönen Fingerabdrücke haben! Wer weiß, wofür sie nochmal gut sein werden! Und wenn das keine schlechten Menschen wären, wären sie ja erst gar nicht ED-behandelt worden!
Und so hat das BKA über einige Jahrzehnte hinweg viele dieser verwaisten Einträge in ihrer Datei Erkennungsdienst – heute eben die E-Gruppen – adoptiert, hat also gesagt: „jaja, die Landespolizei braucht diese Daten vielleicht nicht mehr zur Aufklärung und Verhinderung von Straftaten, aber wir, wir brauchen die noch.“
…macht jede Minute einen illegalen Datensatz weniger.
So ging das, bis sich im Jahr 2011 der BfDI das Ganze ansah und das BKA darüber aufklärte, dass das so nicht geht. „Das werden schon schlechte Menschen sein“ ist schon rein menschenrechtlich kein „Grund zur Annahme“ (so §484 StPO), dass die Daten mal für Verfolgung oder Verhütung taugen könnten. Es reicht sogar datenschutzrechtlich[3] nicht, jedenfalls nicht für einen so tiefen Eingriff in die Grundrechte der Opfer der amtlichen Speicherfreude. Technisch braucht es zu dessen Rechtfertigung eine Negativprognose, also eine Ansage, warum genau und wie die gespeicherte Person demnächst straffällig werden wird (oder würde, wäre da nicht die Speicherung).
Die konnte das BKA nicht beibringen. Und so hat das Amt in der Zeit seit 2011 atemberaubende 4.5 Millionen der so adoptierten Fingerabdrucksätze gelöscht. Das Fazit des 31. Tätigkeitsberichts des BfDI (S. 92) ist:
Die im BKA noch verbleibenden 70.000 E-Gruppen werden derzeit geprüft. Ich habe das BKA gebeten, den Altbestand bis zum 31. Dezember [2022] zu bereinigen.
Nehmen wir mit maximalen Wohlwollen gegenüber dem BKA mal an, dass sie für all die 70'000 verbleibenden E-Gruppen noch irgendwelche Negativprognosen zusammengezimmert bekommen (haben), so waren doch satte
der Fingerabdrücke rechtswidrig – sagen wir, wie es ist: illegal – in BKA-Computern.
Das ist, auch nach Maßstäben der deutschen Polizei und bei Einrechnung mildernder Umstände (z.B. verstorbene Verdächtige, vielleicht auch ohne BfDI-Intervention verjährte Datensätze), schon sehr beachtlich. Übrigens nicht nur als eher für Unterhaltungszwecke taugende Metrik, sondern auch in Wirklichkeit: Praktisch sicher sind aus diesen Daten z.B. obszöne (also: als präjustizielle Bestrafung eingesetzte) Hausdurchsuchungen generiert worden.
Es wäre eigentlich schon schön, wenn das hoffentlich schlechte Gewissen einiger Beamter in Wiesbaden (dort hat das BKA seinen Hauptsitz) diese wenigstens ein paar Mal um sechs Uhr morgens aufschrecken ließe – denn das ist so die klassische Zeit für diese Sorte Hausdurchsuchung.
[1] | Ich will damit natürlich nichts über die restlichen 25% sagen; dass ihre Daten in windigen Staatsschutz-Datenbanken verarbeitet werden, hat jetzt gewiss auch nicht viel mit Rechtsstaat und Menschenrechten zu tun. Aber immerhin war das nicht mehr so offensichtlich rechtswidrig, dass der LfD viel tun konnte oder wollte. |
[2] | Okok, das stimmt so nicht, denn in diesem freien Land gibt es durchaus auch zu „Präventionszwecken“ genommene ED-Daten. Aber auch die müssen an anderen Datensätzen dranhängen, die begründen, was da eigentlich präventiert werden soll. Also: das sollten sie. |
[3] | Das ist bewusst ein wenig dem „menschenrechtlich“ gegenübergestellt, denn ich werde immer etwas skeptisch wenn ich „datenschutzrechtlich“ lese. Das tut ein wenig so, als sei das halt eine Frage für ParagraphenreiterInnen. Aber das ist es in der Regel nicht. Datenschutz ist vor allem ein Menschenrecht, und wer ihn zu einer quasi bürokratischen Frage zu degradieren scheint, kriegt zumindest meine hochgezogenen Augenbrauen. |