Materialien zum Datenschutz
Homepage

Wir über Uns
Berlin
National
Europäische Union
International
Recht
T.O Maßnahmen
Aktuelles
Kontrolle
Materialien
Service
Themen

Jahresbericht 1996

4. Aus den einzelnen Arbeitsgebieten

4.1 Mehr Sicherheit durch Informationsverarbeitung?

4.1.1 Polizei

EUROPOL

Seit fast zwei Jahren befindet sich der Entwurf eines Bundeskriminalamtsgesetzes in parlamentarischer Beratung, das wesentliche Aspekte des Informationsverbundes der Polizeien des Bundes und der Länder regeln soll (BT Drs. 13/1550; vgl. JB 1995, 5.5.1). Die endgültige Fassung kann nicht unbeeinflußt bleiben von dem Übereinkommen über die Errichtung eines europäischen Polizeiamtes (EUROPOL-Konvention) (Übereinkommen vom 26. Juli 1995 aufgrund von Art. K.3 des Vertrages über die Europäische Union über die Errichtung eines europäischen Polizeiamtes (EUROPOL-Gesetz)), zu dessen Umsetzung das Bundesinnenministerium einen Gesetzentwurf vorgelegt hat.

Der Entwurf läßt deutliche Tendenzen erkennen, datenschutzrechtliche Kompetenzen zu Lasten der Länder auf den Bund zu verlagern.

Zwar wird in dem Entwurf festgestellt, daß die innerstaatlich eingebende oder übermittelnde Stelle - in der Regel die zuständige Landespolizeibehörde - die datenschutzrechtliche Verantwortung für den entsprechenden Datenbestand im Informations- oder Analysesystem bei EUROPOL trägt. Nicht klar definiert ist jedoch, welche datenschutzrechtliche Verantwortung parallel dazu das Bundeskriminalamt (BKA) als Zentralstelle haben soll. Zu weit geht, daß allein das BKA zur Entgegennahme von Auskunftsanträgen Betroffener befugt sein soll.

Der Bundesbeauftragte für den Datenschutz wird zutreffend als nationale Kontrollinstanz benannt, soweit es um die Kontrolle des BKA als nationaler Zentralstelle geht. Unberührt muß davon jedoch die Zuständigkeit der Landesbeauftragten für die Datenschutzkontrolle in den Ländern bleiben. Dies sollte im Entwurf deutlich zum Ausdruck gebracht werden. Die Regelung, wonach der Bundesbeauftragte allein das Stimmrecht in der gemeinsamen Kontrollinstanz nach Art. 24 Abs. 1 der EUROPOL-Konvention ausübt, ist nicht tragbar. Soweit die Tätigkeit der gemeinsamen Kontrollinstanz Interessen der Länder berührt, ist die Stellungnahme des Ländervertreters maßgeblich zu berücksichtigen. Anderenfalls wären die Datenschutzbeauftragten der Länder daran gehindert, die ihnen gesetzlich zugewiesenen Aufgaben zu erfüllen.

Seitenanfang

nächste Seite

Täterorientierte Ermittlungsarbeit

Beim Polizeipräsidenten in Berlin wurde das Programm "Täterorientierte Ermittlungsarbeit" eingeführt. Darin werden gezielt ausgesuchte Tatverdächtige einem Sondersachbearbeiter zugeordnet, der alle Ermittlungsverfahren zu der ausgewählten Zielperson bearbeitet. Die damit verbundene Abkehr von der deliktischen Zuständigkeit der Vorgangsbearbeitung soll - durch die Bündelung vorhandener Erkenntnisse zu einem bestimmten Straftäter bei einem Sachbearbeiter - zielgerichtete Ermittlungs- und Operativmaßnahmen ermöglichen.

Das Programm richtet sich gegen einen speziellen Kreis von Tatverdächtigen, die qualitativ und/oder quantitativ besonders aktiv sind. Voraussetzung für die Aufnahme in das Programm ist, daß gegen den Betroffenen ein Ermittlungsverfahren wegen einer Straftat von erheblicher Bedeutung (§ 17 Abs. 3 und 4 ASOG) geführt wird oder im Zeitraum der letzten fünf Jahre geführt worden ist. Auf der Grundlage einer Prognoseentscheidung muß eine Wiederholungsgefahr gegeben sein, die auf Tatsachen zu stützen ist (§ 16 Abs. 3 ASOG).

Zum Zeitpunkt der von uns durchgeführten datenschutzrechtlichen Prüfung waren 66 Personen in das Programm einbezogen. Zur Umsetzung des Programms wird in den Personendatensatz jedes Betroffenen im Informationssystem Verbrechensbekämpfung (ISVB) der Hinweis aufgenommen, eine bestimmte Dienststelle zu kontaktieren. Der Hinweis ist für jeden Mitarbeiter der Polizei sichtbar, der den Personendatensatz im ISVB - egal aus welchem Anlaß - aufruft. Der Mitarbeiter vor Ort hat - nachdem er den Hinweis zur Kenntnis genommen hat - den Grund für den Abruf des ISVB-Datensatzes der angegebenen Dienststelle mitzuteilen. Von dort wird die Meldung an den Sondersachbearbeiter weitergeleitet.

Beim Sondersachbearbeiter werden im Zusammenhang mit der Durchführung des Programms "Täterorientierte Ermittlungsarbeit" keine gesonderten Datenspeicherungen vorgenommen. Als Speichermedium dient ausschließlich die Kriminalakte, die zu dem Betroffenen geführt wird. In diese wird eine Kopie des Antrages auf Einrichtung der Berichtspflicht aufgenommen.

Ein Jahr nach Aufnahme eines Betroffenen in das Programm wird geprüft, ob die Voraussetzungen für die Maßnahme noch gegeben sind. Spätestens fünf Jahre nach dem Datum der Straftat, die zur Aufnahme des Betroffenen in das Sonderprogramm geführt hat, wird der Hinweis im ISVB gelöscht.

Das Verfahren bedeutet für den Betroffenen einen erheblichen Eingriff in sein Recht auf informationelle Selbstbestimmung. Der Eingriff wird dadurch gesteigert, daß praktisch jeder Mitarbeiter der Berliner Polizei den Hinweis auf die Sondermaßnahme im Zusammenhang mit dem Abruf des Personendatensatzes des Betroffenen zur Kenntnis nehmen kann. Eine Differenzierung danach, ob der Betroffene als Tatverdächtiger, Beschuldigter, Anzeigender oder Opfer einer Straftat in Erscheinung getreten ist, erfolgt nicht. Bereits bei der ersten Prüfung des ISVB haben wir auf das Problem hingewiesen, daß Verdächtige, Anzeigende und Geschädigte sowie andere von polizeilichen Maßnahmen Betroffene unter gleichem Datensatzaufbau in der gleichen Datei des ISVB gespeichert werden. Die Vermengung der Daten dieser unterschiedlichen Personenkreise steht einer differenzierten Zweckbindung entgegen und kann zu Fehleinschätzungen führen. (JB 1984, 2.4)

Angesichts der vorstehend genannten strengen Voraussetzungen für die Aufnahme eines Betroffenen in das Programm ist die Speicherung des personenbezogenen Hinweises im ISVB jedoch insgesamt als verhältnismäßig (§ 11 Abs. 2 ASOG) anzusehen. Die Meldung eines bestehenden Tatverdachtes oder Ermittlungsvorganges an den Sondersachbearbeiter ist zur Straftatenverfolgung erforderlich und - gestützt auf § 42 Abs. 1 ASOG - ebenfalls zulässig. Nicht erforderlich ist zu diesem Zweck die Meldung aller anderen polizeilichen Kontakte des Betroffenen. Derartige Meldungen sind unzulässig. Sie dienen nicht der Übernahme eines Ermittlungsvorganges durch den Sondersachbearbeiter, sondern der vorsorglichen Sammlung allgemeiner Erkenntnisse über den Betroffenen auf Vorrat.

Akteneinsicht und Aktenauskunft

Mit der Senatsverwaltung für Inneres und dem Polizeipräsidenten in Berlin konnte eine grundsätzliche Übereinstimmung dahingehend erzielt werden, daß der Betroffene, der einen Antrag auf Auskunft über die zu seiner Person gespeicherten Daten gestellt hat (§ 50 Abs. 1 ASOG), in die Lage versetzt werden muß, die ihm erteilte Auskunft nachzuvollziehen.

Voraussetzung dafür ist jedoch, daß dem Antragsteller Art und Umfang der Datenspeicherung sowie Anlaß und Umstände der Datenerhebung mitgeteilt werden. Diese Kriterien gelten unabhängig davon, ob über den Betroffenen nur einige wenige oder aber eine Fülle von personenbezogenen Daten zu einer Vielzahl von unterschiedlichen Sachkomplexen gespeichert sind.

Das in § 50 ASOG geregelte Auskunfts- und Akteneinsichtsrecht des Betroffenen ist Bestandteil des Grundrechtes auf informationelle Selbstbestimmung. Danach hat der Betroffene einen grundsätzlichen Anspruch darauf zu wissen, wer was wann und bei welcher Gelegenheit über ihn weiß (BVerfGE 65, 1, 43). Das bedeutet, daß ihm alle gespeicherten Daten mitzuteilen sind, die sich auf seine Person beziehen. Der Anspruch erstreckt sich dabei grundsätzlich auch auf Daten und Informationen Dritter (z.B. anderer Personen = Anzeigende, Zeugen, Hinweisgeber), wenn diese mit den Daten des Betroffenen verbunden sind. So können z.B. auch die Aussagen von Zeugen vom Auskunftsanspruch berührt werden, wenn sich diese gegenüber der Polizei zu einem Sachverhalt geäußert haben, der auch den Auskunftsbegehrenden betrifft. Es handelt sich dann um Angaben mit doppeltem Personenbezug. Beide Beteiligte - der Zeuge und der Auskunftsbegehrende - sind Betroffene i.S.v. § 4 Abs. 1 Satz 1 BlnDSG. Die Auskunft kann nur verweigert werden, wenn für einen der Beteiligten ein Geheimhaltungsinteresse besteht, das gegenüber dem Auskunftsanspruch des anderen überwiegt.

Das Aktenauskunfts- bzw. -einsichtsrecht in § 50 ASOG dient auch dem Zweck, polizeiliches Handeln im Zusammenhang mit der Verarbeitung von personenbezogenen Daten überprüfen zu können. Die in § 48 ASOG geregelten Berichtigungs-, Löschungs- bzw. Sperrungsansprüche können nur wirksam umgesetzt werden, wenn dem Auskunftsbegehrenden zuvor umfassend und für ihn nachvollziehbar Auskunft über die zu seiner Person gespeicherten Daten gewährt wird. Bei korrekter Rechtsanwendung hat dies zur Folge, daß im Rahmen der Auskunftserteilung gemäß § 50 Abs. 1 ASOG aus jeder vorhandenen Unterlage ein Extrakt zu fertigen ist, der den Auskunftsbegehrenden auch in die Lage versetzt, die über seine Person im einzelnen gespeicherten Daten auf ihre Richtigkeit hin zu überprüfen. Häufig dürfte wegen des damit einhergehenden erheblichen Arbeitsaufwandes eine Akteneinsicht deutlich zweckmäßiger sein als eine Auskunft nach § 50 Abs. 6 ASOG.

Die Verkehrsverwaltung hat daraus die Konsequenzen gezogen und folgerichtig das Landeseinwohneramt gebeten, angesichts des erheblichen Verwaltungsaufwandes, der mit der Auskunftserteilung aus Führerscheinakten verbunden ist, zukünftig regelmäßig von der Möglichkeit der Akteneinsicht gemäß § 50 Abs. 6 ASOG Gebrauch zu machen.

Wir haben der Polizei empfohlen, entsprechend zu verfahren. Zumindest sollte ein zweistufiges Verfahren eingeführt werden. In der ersten Stufe kann - in reduzierter Form - Auskunft über den Akteninhalt gewährt werden. In der zweiten Stufe sollte dem Betroffenen allerdings die Möglichkeit einer Akteneinsicht angeboten werden. Eine Beschränkung auf die Auskunftserteilung kommt nur in Betracht, wenn die Daten des Betroffenen mit Daten Dritter oder geheimhaltungsbedürftigen Daten derart verbunden sind, daß ihre Trennung auch durch Vervielfältigung und Unkenntlichmachung nicht oder nur mit unverhältnismäßigem Aufwand möglich ist.

Die Polizei hat den Vorschlag bisher lediglich insoweit aufgegriffen, als sie zukünftig in dem Auskunftsbescheid darauf hinweisen wird, daß bei Bedarf einzelne, dem Betroffenen unverständliche Angaben anhand der Kriminalakte erläutert werden können. Akteneinsicht wird nach wie vor grundsätzlich nicht gewährt.

Datenschutzrechtliche Kontrolle der polizeilichen Einsatzleitzentrale PELZ beim Polizeipräsidenten in Berlin

Im August 1995 wurde die neue polizeiliche Einsatzleitzentrale in Betrieb genommen. Eine erste Unterrichtung erreichte uns jedoch erst knapp zwei Wochen vor der Inbetriebnahme. Diese bestand in der Übersendung eines 31 Monate alten Pflichtenheftes und einer 20 Monate alten Softwarespezifikation, also veralteter Materialien. Eine Beratung bei der Gestaltung des Verfahrens war uns somit nicht mehr möglich.

Zweck der in § 24 Abs. 3 Satz 3 BlnDSG formulierten Forderung, den Berliner Datenschutzbeauftragten über die Einführung neuer Automationsvorhaben zu informieren, ist es, uns Gelegenheit zu geben, zu dem Verfahren Stellung zu nehmen, auf datenschutzrechtliche Defizite hinzuweisen und Empfehlungen zur datenschutzgerechten Gestaltung der Verfahren zu geben. Dies setzt jedoch voraus, daß wir rechtzeitig detailliert und mit revisionsfähigen Unterlagen unterrichtet werden. Die verspätete Unterrichtung erstaunt umso mehr, als wir bei der Durchführung des letztlich gescheiterten Vorgängerprojektes ELSY (Einsatzleitsystem) intensiv eingeschaltet waren.

Da also anders Fragen des technischen Datenschutzes nicht mehr in das Projekt eingebracht werden konnten, wurde das Verfahren einer technisch-organisatorischen Kontrolle unterzogen.

Das informationstechnische Gerüst des PELZ-Verfahrens bilden drei miteinander vernetzte UNIX-Rechner. Die beim Betrieb dieser Systeme festgestellten technischen und organisatorischen Mängel betreffen ausschließlich Standardfragestellungen der ordnungsgemäßen Datenverarbeitung und der informationstechnischen Sicherheit, auf die bei rechtzeitiger Unterrichtung hingewiesen worden wäre.

Als besonders problematisch stellte sich der Einsatz der Fernwartung heraus. Über eine ISDN-Schnittstelle am sog. Test- und Schulungsrechner, der auch als Ausweichrechner für die beiden Echtsysteme fungiert, erfolgt die Fernwartung durch eine externe Firma. Der Aufbau der Verbindung kann zwar nur von der Polizei veranlaßt werden, denn die Telekommunikationsanlage ist so konfiguriert, daß ausschließlich eine Verbindung zur externen Firma, nicht aber zu anderen Stellen aufgebaut werden kann. Dies entspricht den technisch-organisatorischen Anforderungen.

Die Aktivitäten der Fremdfirma während der Fernwartung wurden jedoch in keiner Weise kontrolliert, obwohl sie ausschließlich und uneingeschränkt mit den allumfassenden Zugriffsrechten des Systemverwalters durchgeführt wurden. Die Fremdfirma konnte daher beliebig Anwender- und Systemdateien lesen, kopieren und verändern, ohne daß diese sicherheitsrelevanten Vorgänge kontrolliert wurden. Die Übermittlung personenbezogener Daten hätte auf diese Weise nicht erkannt und daher auch nicht verhindert werden können.

Alle Systemverwalter - sowohl die für das Betriebssystem als auch die für die Datenbank - sowie weitere Mitarbeiter arbeiteten gemeinsam unter einer Kennung und verfügten damit über das gleiche Paßwort. Eine individuelle Einräumung von Benutzer- und Administratorrechten konnte somit nicht erfolgen. Ebensowenig konnte das System die Aktivitäten der Benutzer und Systemverwalter individuell zuordnen und protokollieren.

Es war auch nicht eindeutig bekannt, wie viele Mitarbeiter über die Paßwörter für die System- oder Datenbank-Administration verfügten. Regelungen zur Herausgabe und Neuvergabe der Administratoren-Paßwörter konnten ebensowenig vorgelegt werden wie eine Dokumentation über Herausgabe und Neuvergabe von Paßwörtern. Es bestand damit keine Übersicht über die vergebenen Administratorrechte.

Es gab viele Benutzerkennungen von Mitarbeitern von Fremdfirmen, die berechtigt waren, auf der Betriebssystem-Ebene zu arbeiten. Diese konnten also Betriebssystemkommandos absetzen und Shell-Programme entwickeln, obwohl ihre Zugriffsberechtigungen inzwischen unnötig oder zumindest fragwürdig waren. Es existierten Benutzerkennungen von Mitarbeitern des Polizeidienstes, die entweder aus dem Dienst ausgeschieden oder versetzt worden waren.

Diese zum Teil gravierenden Mängel wurden beanstandet, in der Stellungnahme wurde mitgeteilt, daß sie unseren Empfehlungen entsprechend unverzüglich beseitigt wurden. Auf eine Fernwartung soll nunmehr vollkommen verzichtet werden.

Strafverfolgung in der Informationsgesellschaft

Die Entwicklung moderner Informations- und Telekommunikationstechniken führt dazu, daß das Kommunikationsverhalten der Bürger in bisher nicht für möglich gehaltenem Ausmaß registriert wird. Die Nutzung der neuen Medien hinterläßt zahllose personenbezogene Datenspuren. Nicht nur Daten über den Inhalt und Umfang der Kommunikation sind auswertbar vorhanden, sondern auch Bewegungsprofile aufgrund von Aktiv-Meldungen von Mobiltelefonen können erstellt werden. Die Telekommunikationsnetze verändern dadurch ihre Struktur und Funktion: sie können von Kommunikationsnetzen der Bürger zu Überwachungsnetzen der Sicherheitsbehörden werden (vgl. unten 4.7.1). Eine ähnliche Entwicklung droht im Bereich der Nutzung von Telediensten (vgl. unten 4.7.2).

In einer Entschließung hat die Konferenz der Datenschutzbeauftragten des Bundes und der Länder festgestellt, daß die herkömmlichen, weitreichenden Eingriffsbefugnisse der Strafverfolgungsbehörden unter wesentlich veränderten Bedingungen nicht einfach auf die neuen Formen der Individual- und Massenkommunikation übertragen werden können (Anlage 2.8). Die zum Schutz der Persönlichkeitsrechte des Einzelnen gezogenen Grenzen müssen auch unter den geänderten Bedingungen der modernen Informationstechnologie gewährleistet werden.

Von besonderer Bedeutung ist die Möglichkeit des Bürgers, wie bisher im analogen Telefonnetz spurlos zu kommunizieren. Vorrang verdienen solche Systeme, die keine oder möglichst wenig personenbezogene Daten verarbeiten. Eine nur vorsorgliche Bereithaltung von Daten für Zwecke einer künftig denkbaren Strafverfolgung ist abzulehnen. Die Tatsache, daß die neuen Informations- und Kommunikationstechniken auch für kriminelle Zwecke genutzt werden können, rechtfertigt es nicht, alle Nutzer von vornherein einer so weitgehenden Überwachung zu unterwerfen, wie sie der bisherigen Kommunikationsinfrastruktur jedenfalls fremd war. Die vorhandenen Befugnisse der Strafverfolgungsbehörden reichen aus und müssen teilweise durch den Gesetzgeber vor dem Hintergrund der neuen Informations- und Kommunikationstechniken verfassungskonform eingeschränkt (präzisiert) werden.

Der Zugriff auf Bestands- und Verbindungsdaten ist insbesondere im Hinblick auf den Schutz besonderer Vertrauensverhältnisse (z.B. Arztgeheimnis, amtliches Vertrauensverhältnis) und wegen der Rückschlüsse von den Verbindungsdaten auf den Inhalt der Kommunikation strikt zu beschränken.

Eine Reglementierung der Verschlüsselung, z.B. durch den Zwang zur Schlüsselhinterlegung, wird abgelehnt, da diese Maßnahme ohnehin leicht zu umgehen und selbst mit einem hohen bürokratischen Aufwand kaum effektiv zu kontrollieren wäre (vgl. oben 3.4).

4.1.2 Verfassungsschutz

Sicherheitsüberprüfungen

Der Gesetzentwurf über den Geheim- und Sabotageschutz im Land Berlin (JB 1995, 5.1) wurde noch immer nicht in das Abgeordnetenhaus eingebracht. Die mit der Sicherheitsüberprüfung verbundenen erheblichen Informationseingriffe erfolgen somit nach wie vor ohne gesetzliche Grundlage. Es ist dringend geboten, daß dieser bedeutendste Mangel der Berliner Gesetzgebung behoben wird.

Auf Bundesebene wurde inzwischen ein weiteres Gesetz mit Regelungen zur Sicherheitsüberprüfung auf den Weg gebracht. Der Gesetzentwurf der Bundesregierung und ein gleichlautender Gesetzentwurf einiger Abgeordneter der CDU und F.D.P. (BT-Drs. 13/5753) für ein Zweites Gesetz zur Änderung des Gesetzes zu Art. 10 Grundgesetz (GG) (BR-Drs. 552/96) verpflichtet Unternehmen, die Postdienstleistungen für die Öffentlichkeit anbieten, zur Mitwirkung bei der Überwachung des Postverkehrs durch die Nachrichtendienste. Als Folge der zunehmenden Öffnung der Postdienstleistungsmärkte für private Unternehmen (z.B. für Massensendungen und Kurierdienste) sollen die bestehenden Regelungen, die die Überwachung des Postverkehrs bisher durch Mitwirkung der Deutschen Bundespost sicherstellten, an die neuen Entwicklungen angepaßt werden.

In den Gesetzentwürfen ist auch vorgesehen, daß sich Mitarbeiter dieser Unternehmen einer Sicherheitsüberprüfung zu unterziehen haben. Zu begrüßen ist, daß die Überprüfung erst bei einer konkreten Überwachungsmaßnahme erfolgen und auf die Personen beschränkt werden soll, die mit der Maßnahme betraut werden sollen. Der Umfang der Überprüfung soll auf eine einfache Sicherheitsüberprüfung beschränkt werden. Die erweiterte Sicherheitsüberprüfung und die erweiterte Sicherheitsüberprüfung mit Sicherheitsermittlungen, jeweils unter Einbeziehung des Ehepartners oder Lebensgefährten, sollen durch diese Gesetzesänderung entfallen. Der Bundesrat hat sich gegen diese aus datenschutzrechtlicher Sicht zu begrüßenden Regelungen gewandt und eine vorsorgliche und weitergehende Sicherheitsüberprüfung von Mitarbeitern gefordert. Darüber hinaus soll die Regelung wieder eingeführt werden, daß eine Unterrichtung des Betroffenen nach Ablauf von fünf Jahren unterbleiben soll.

Der Verzicht auf eine vorsorgliche Sicherheitsüberprüfung ist im Hinblick auf die stetig wachsende Zahl der Überwachungsmaßnahmen mitwirkungspflichtiger privater - auch mittlerer und kleiner - Unternehmen, bei denen nicht feststeht, ob sie überhaupt jemals für G 10-Maßnahmen in Anspruch genommen werden, ein Gebot der Verhältnismäßigkeit. Dies betrifft auch die Beschränkung auf die einfache Sicherheitsüberprüfung, da der Umfang der übermittelten Daten zur Durchführung der Überwachungsmaßnahme äußerst gering ist. Die Bundesregierung hat den Vorschlägen des Bundesrates deshalb zu Recht nicht zugestimmt (Fußnote: BR-Drs. 13/5890). Der Bundestag ist den Wünschen des Bundesrates nicht gefolgt und hat den von den Abgeordneten eingebrachten Gesetzentwurf, mit einigen Änderungen in für den Datenschutz nicht relevanten Punkten, so beschlossen (BR-Drs 4/97).

Eingaben in NADIS

Das Nachrichtendienstliche Informationssystem NADIS wird gemeinsam von den Verfassungsschutzbehörden des Bundes und der Länder betrieben. Im Zusammenhang mit der Überarbeitung der NADIS-Richtlinien hatte die Konferenz der Datenschutzbeauftragten des Bundes und der Länder mehrheitlich gefordert, die im NADIS zu speichernden Daten zu verringern und die Angaben zu streichen, die nicht Identitätszwecken dienen (JB 1994, 4.1 und Anlage 2.7). Auch in der mit den Landesämtern für Verfassungsschutz abgestimmten Dateianordnung für die "Personenzentraldatei" (PZD) ist der zu speichernde Datensatz zu umfangreich. In NADIS-PZD sind Personengrunddaten, Aktenzeichen sowie einige Zusatzinformationen enthalten. Diese können von den Verfassungsschutzbehörden direkt abgerufen werden. Die Datenspeicherungen lassen erkennen, welche Verfassungsschutzbehörde noch über weitere Informationen zu dem Betroffenen verfügt.

Der vorgesehene Datenumfang widerspricht § 6 Satz 2 Bundesverfassungsschutzgesetz. Danach dürfen nur die Daten, die zum Auffinden von Akten und der dazu notwendigen Identifizierung von Personen erforderlich sind, gespeichert werden. Die Regelung läßt nur ein reines Aktenhinweissystem zu. Die Datenspeicherung hat sich auf die Identitätsmerkmale einer Person zu beschränken, die zum Auffinden der zur Person gehörenden Akte erforderlich sind. Hierfür sind die Identitätsdaten des Betroffenen in der Regel ausreichend, wie sie etwa in § 111 Abs. 1 Ordnungswidrigkeitengesetz enthalten sind.

Zwar können auch andere Angaben zur Identifikation einer Person beitragen. Das allein kann jedoch die Erforderlichkeit für die Speicherung in einem Aktenhinweissystem nicht rechtfertigen. Anderenfalls könnte jede nur denkbare Angabe über eine Person mit der Argumentation, sie könne zum Auffinden von Akten beitragen, gespeichert werden. Damit würde die vom Bundesverfassungsschutzgesetz eindeutig gezogene Grenze zwischen Aktenhinweissystemen und der sachbezogenen nachrichtendienstlichen Arbeit in Recherchedateien verwischt. Für den Bereich des gewaltfreien Extremismus hat der Gesetzgeber eine Begrenzung der Angaben auf ein reines Aktenhinweissystem vorgesehen. Diese Entscheidung kann nicht durch eine Ausdehnung des Datenbestandes in der Dateianordnung umgangen werden.

Stellungnahme - ja, aber bitte nicht weiter stören

Die Senatsverwaltung für Inneres hatte uns den Entwurf einer Dateianordnung im G 10-Bereich - also der Überwachung des Telefon- und Postverkehrs - übersandt mit dem Hinweis, wir seien zwar nicht kontrollbefugt, es entspreche aber der bundesweiten Praxis, die Datenschutzbeauftragten formlos in das Zustimmungsverfahren einzubeziehen. Als wir dann - insbesondere zu technisch-organisatorischen Maßnahmen - nachfragten und zu den datenschutzrechtlichen Aspekten Stellung genommen hatten, erhielten wir die Mitteilung, daß die Vorschrift überarbeitet und uns die überarbeitete Fassung frühzeitig zur Stellungnahme bzw. Herstellung des Benehmens nach § 16 Landesverfassungsschutzgesetz (LfVG) vorgelegt wird. Nachdem wir an die Beantwortung unserer Fragen zu den Datensicherungsmaßnahmen erinnert hatten - die unabhängig von einer Überarbeitung der Vorschriften vorliegen müssen -, wurde uns mitgeteilt, daß wir für den gesamten Bereich des G 10-Verfahrens nicht kontrollbefugt seien und zukünftig von unserer Beteiligung abgesehen werde.

Abgesehen von dieser Verfahrensweise, die keiner weiteren Kommentierung bedarf, ist diese Auffassung auch sachlich unzutreffend.

Der Kontrolle durch den Berliner Datenschutzbeauftragten unterliegen nur personenbezogene Informationen, die nicht der Kontrolle durch die G 10-Kommission unterliegen (§ 34 Abs. 4 Satz 4 LfVG).

Die G 10-Kommission entscheidet lediglich über die Überwachungsmaßnahmen sowie die Unterrichtung der Betroffenen von diesen Maßnahmen (§ 2 Abs. 2 und 3 Ausführungsgesetz zum G-10 (AG G 10)). Sie ist über den Vollzug der Überwachungsmaßnahmen und die Unterrichtung der Betroffenen zu informieren. Hieraus folgt, daß die Kommission den Umgang mit personenbezogenen Daten nur insoweit kontrolliert, als sie über die Zulässigkeit von Überwachungsmaßnahmen und die Unterrichtung der Betroffenen zu entscheiden hat. Soweit die Kommission keinen gesetzlichen Kontrollauftrag hat, bleibt es bei der Kontrollbefugnis des Berliner Datenschutzbeauftragten.

Die Auffassung, daß der gesamte Bereich der Post- und Telefonüberwachung nach dem G 10 nicht unserer Prüfungskompetenz unterliegt, findet in der gesetzlichen Kompetenzzuweisung keine Stütze. Dem Berliner Datenschutzbeauftragten obliegt die Kontrolle der Verarbeitung, insbesondere der Auswertung, Speicherung und Übermittlung der durch die Überwachung gewonnenen personenbezogenen Daten (soweit darüber nicht die Kommission entschieden hat), der Verarbeitung und Nutzung personenbezogener Daten im Vorfeld und zur Vorbereitung von Überwachungsmaßnahmen, der technischen und organisatorischen Maßnahmen (§ 5 BlnDSG) und die Einhaltung der Vorschriften zugunsten von Personen, über die Daten verarbeitet werden, die aber nicht Betroffene von Überwachungsmaßnahmen sind und daher durch das G 10 nicht geschützt werden. Die Aufteilung der Kontrollzuständigkeiten entspricht im übrigen der Vorstellung des Bundesverfassungsgerichtes, das in seiner Entscheidung zur strategischen Postkontrolle die Kontrolle durch unabhängige und an keine Weisung gebundene, staatliche Organe und Hilfsorgane zur Bedingung verfassungsmäßiger Grundrechtseingriffe erklärt und dabei die Kommission nach dem G 10 und die Datenschutzbeauftragten gleichberechtigt nebeneinandergestellt hat (BVerfGE 67, 157, 183).

Im übrigen ist die Feststellung der Senatsverwaltung für Inneres, daß die Kontrolle der Datenverarbeitung sich nicht von der Kontrolle der verarbeiteten Daten trennen läßt, sachlich falsch. Bei allen Kontrollen der Ordnungsmäßigkeit (§ 19 Abs. 1 BlnDSG) und Sicherheit der Datenverarbeitung (§ 5 Abs. 3 BlnDSG), die der Berliner Datenschutzbeauftragte durchführt, ist der Zugriff auf die Daten nicht erforderlich.

Neues Verfassungsschutzgesetz ohne Auswirkungen

Es ist zu begrüßen, daß das Landesamt für Verfassungsschutz durch einen Arbeitsplan die Verwendung personenbezogener Daten genauer festgelegt hat und damit für eine einheitliche und transparente Verfahrensweise sorgt. Es würde möglicherweise den unterschiedlichen Aufgaben noch besser Rechnung tragen, wenn - wie z.B. bei dem Bundesamt für Verfassungsschutz - für die Bereiche Extremismus, Sicherheitsüberprüfung, Ausländerextremismus und Spionageabwehr differenzierte Arbeitspläne erstellt würden.

In dem Arbeitsplan wird insbesondere festgelegt, welche personenbezogenen Daten für die Aufgabenerfüllung des Landesamtes für Verfassungsschutz zu erfassen und nach welchen Fristen sie zu überprüfen sind. Diese Regelungen sind von besonderer Bedeutung für die Beachtung des Persönlichkeitsrechtes der Betroffenen. Hierbei sind der Verhältnismäßigkeitsgrundsatz und die im Gesetz über das Landesamt für Verfassungsschutz (LfVG) vorgesehenen Beschränkungen zu beachten. Der Festlegung der betroffenen Personenkreise kommt dabei besondere Bedeutung zu. Es muß sichergestellt sein, daß nur Aktivitäten und Verhaltensweisen von einigem Gewicht zu einer Erfassung beim Verfassungsschutz führen können.

Aus diesem Grund hat der Gesetzgeber die Grenze zum verfassungsschutzrelevanten Verhalten festgelegt: Nach § 6 Abs. 1 Satz 2 LfVG ist menschliches Verhalten nur verfassungsschutzrelevant, soweit der Betroffene einen extremistischen Personenzusammenschluß nachdrücklich unterstützt. Einfache Mitglieder und Anhänger werden davon nicht erfaßt. Sie dürfen nur beim Verfassungsschutz registriert werden, wenn weitergehende Aktivitäten feststellbar sind.

Das Landesamt für Verfassungsschutz hält dagegen eine Registrierung einfacher Mitglieder ohne weitere Voraussetzung für zulässig (Stellungnahme des Senats zu unserem JB 1995, Drs. 13/595). Es meint, nach § 6 Abs. 1 LfVG sei zwischen dem Handeln in einem und für einen Personenzusammenschluß zu unterscheiden. Nur bei einem Handeln für einen Personenzusammenschluß sei eine nachdrückliche Unterstützung erforderlich. Eine Konkretisierung der Eingriffsschwelle beim Handeln in einem Personenzusammenschluß sei nicht erforderlich, da hier bereits die formale Mitgliedschaft eine nachdrückliche Unterstützung bedeute.

Wir teilen diese Auffassung nicht. Der Landesgesetzgeber hat sich - im Gegensatz zu anderen Regelungen - bei § 6 Abs. 1 LfVG bewußt für eine vom Bundesverfassungsschutzgesetz abweichende Regelung entschieden. Zwar können Organisationen nur durch die ihr angehörenden Personen handeln, daraus folgt jedoch für den Bereich des gewaltfreien Extremismus nicht, daß die Daten eines jeden einzelnen Mitgliedes vom Verfassungsschutz erhoben und gespeichert werden dürfen. Für diesen Eingriff bedarf es einer höheren Eingriffsschwelle, die in § 6 Abs. 1 Satz 2 LfVG normiert ist: die nachdrückliche Unterstützung.

Einmal in den Akten, immer in den Akten

Ein Bürger beschwerte sich bei uns über seine Registrierung beim Landesamt für Verfassungsschutz. Das Landesamt hatte seine Daten in das bundesweite Nachrichtendienstliche Informationssystem (NADIS) eingegeben. Hintergrund war seine vorläufige Festnahme anläßlich einer Demonstration vor einigen Jahren.

Die Polizei hatte eine Liste mit Personen übermittelt, die bei einer Demonstration vorläufig festgenommen wurden. Ungeachtet unserer grundsätzlichen Bedenken gegen die Übermittlung und Speicherung derartiger Personenlisten (JB 1993, 4.5.2) haben wir die sofortige Löschung der Daten des Petenten gefordert, da über ihn keine weiteren Erkenntnisse vorlagen, die Umstände der Festnahme nicht bekannt waren und eine Einstellung des Verfahrens gegen ihn erfolgt war. Bei dieser Sachlage ist eine weitere Speicherung der Daten des Petenten - auch wenn dies nur noch für einige Monate vorgesehen war - im NADIS unverhältnismäßig.

Das Landesamt für Verfassungsschutz erklärte sich bereit, die Daten des Petenten im NADIS sofort zu löschen. Auch bei weiteren 39 Personen wurde eine Löschung der Daten veranlaßt, und bei 63 Personen, die zum Zeitpunkt der Festnahme nicht in Berlin gemeldet waren, wurden die Daten auf der Liste geschwärzt, weil diese für die Aufgabenerfüllung des Verfassungsschutzes nicht relevant waren. Weiterhin wurde mitgeteilt, daß nunmehr die gesamte Liste vernichtet wird und alle hierauf beruhenden Speicherungen in Dateien gelöscht werden.

Einige Monate später teilte das Landesamt für Verfassungsschutz mit, daß die Liste vernichtet worden sei, aber erneut angefordert wurde. Die Daten der darin registrierten Personen, die für die Arbeit des Verfassungsschutzes nicht relevant sind, seien gesperrt worden. Eine Schwärzung der Daten dieser Personen wurde abgelehnt, da wegen des aufgrund der Sperrung bestehenden Nutzungs- und Übermittlungsverbotes praktische Konsequenzen für die Betroffenen ausgeschlossen seien.

Das Vorgehen des Landesamtes für Verfassungsschutz verstößt gegen § 27 Abs. 2 LfVG. Durch Anforderung der kompletten Personenliste wurden bewußt auch Daten von Personen angefordert, die für die Aufgaben des Verfassungsschutzes irrelevant sind. Der Hinweis des Landesamtes für Verfassungsschutz, daß nach einer Übermittlung der nicht erforderlichen Daten nach § 27 Abs. 6 LfVG nur eine Sperrung der Daten in Betracht komme, ist vor dem Hintergrund, daß ursprünglich eine Löschung der Daten der Betroffenen auch in den Unterlagen zugesagt wurde und auf der ursprünglichen Liste auch eine Schwärzung von Daten bereits erfolgt war, unverständlich.

Auch die Speicherung gesperrter personenbezogener Daten in Akten des Verfassungsschutzes ist ein Eingriff in das Persönlichkeitsrecht der Betroffenen und wird - wie Eingaben von Bürgern immer wieder zeigen - als erhebliche Belastung empfunden. Nach § 27 Abs. 6 LfVG hat das Landesamt für Verfassungsschutz bei übermittelten Informationen deshalb nach ihrem Eingang unverzüglich zu prüfen, ob sie zur Erfüllung seiner Aufgaben erforderlich sind. Ist das nicht der Fall, sind die Unterlagen unverzüglich zu vernichten. Die Vernichtung darf nur unterbleiben, wenn die Trennung von anderen Informationen, die zur Erfüllung der Aufgaben erforderlich sind, nicht oder nur mit unvertretbarem Aufwand erfolgen kann. Das heißt: Wenn in einer Unterlage erforderliche von nicht erforderlichen Informationen mit vertretbarem Aufwand voneinander getrennt werden können, ist die übermittelte Unterlage zu vernichten. Aufbewahrt werden darf eine gefertigte Kopie, auf der die nicht erforderlichen Daten geschwärzt sind. Durch Schwärzung und Kopieren der nicht erforderlichen Daten auf der Liste ist eine Trennung der vom Verfassungsschutz für erforderlich gehaltenen Angaben von den nicht erforderlichen Daten mit vertretbarem Aufwand möglich.

4.2 Der registrierte Bürger: Ordnungsbehörden

4.2.1 Meldewesen

Jetzt auch in Berlin: GEZ überholt den Möbelwagen

Nachdem in einigen Bundesländern eine Befugnis zur regelmäßigen Übermittlung von Meldedaten an die Gebühreneinzugszentrale (GEZ) geschaffen worden war, hat auch die Senatsverwaltung für Inneres ihre ablehnende Haltung (vgl. die Antwort des Senats auf die Kleine Anfrage Nr. 4619, LPD vom 15. Dezember 1993) zu diesem Verfahren aufgegeben und einen Entwurf zur Änderung der Verordnung zur Durchführung des Meldegesetzes (DVO-Meldegesetz) vorgelegt, weil der SFB das Verfahren für das Aufspüren von Schwarzhörern und -sehern nicht für ausreichend hält.

Wir haben bereits im Jahresbericht 1993 die geplante regelmäßige Datenübermittlung aus dem Melderegister an die Rundfunkanstalten bei jeder An- und Abmeldung wegen des damit verbundenen unverhältnismäßigen Eingriffs in das informationelle Selbstbestimmungsrecht abgelehnt (vgl. JB 1993, 5.2). Daran haben wir festgehalten. Auch die Konferenz der Datenschutzbeauftragten des Bundes und der Länder hatte sich 1993 gegen dieses Verfahren ausgesprochen (JB 1993, Anlage 2.3).

Gegen die Übermittlung der Daten von Schwarzhörern bestehen zwar keine Bedenken. Bei dem vorgesehenen Verfahren werden allerdings auch die Daten derjenigen übermittelt, die ihre Gebühren bezahlen oder kein Empfangsgerät besitzen oder als Familienmitglied eines Gebührenzahlers selbst nicht gebührenpflichtig sind. Die regelmäßige Übermittlung der Daten aller über 18jährigen ist daher nicht nur nicht erforderlich, sondern auch im Hinblick auf das informationelle Selbstbestimmungsrecht nicht mehr verhältnismäßig.

Mit der Nutzung der Meldedaten zum Zweck des Gebühreneinzuges ist eine weitere Durchbrechung des Verwendungszweckes von Meldedaten verbunden. Dies ist für die Durchführung öffentlicher Aufgaben im engeren Sinne (z.B. Erstellung von Lohnsteuerkarten) noch hinnehmbar, hätte aber bei einer Übermittlungsbefugnis an den SFB und die GEZ zur Folge, daß derartige Datenübermittlungen auch von anderen Stellen gefordert werden könnten, die öffentliche Aufgaben im weitesten Sinne wahrnehmen und dafür eine Gebühr erheben (z.B. GASAG, BEWAG, BSR).

Hinzu kommt, daß bei denjenigen, die ihre Gebühren korrekt bezahlen oder nicht gebührenpflichtig sind, nach dem vorliegenden Entwurf mehr Daten übermittelt werden sollen, als die Rundfunkanstalten und die GEZ nach § 3 Abs. 2 des Rundfunkgebührenstaatsvertrages bei den Betroffenen selbst erheben dürfen.

Als Alternative wurden im Abgeordnetenhaus Maßnahmen vorgeschlagen, die auch ohne regelmäßige Datenübermittlung die Bereitschaft zur rechtzeitigen Anmeldung bei der GEZ steigern. Hierzu gehört z.B., daß GEZ-Formulare nicht nur in den Banken, sondern auch in den Meldestellen ausgelegt werden.

Als sich herausstellte, daß der Senat sich aus gebührenpolitischen Gründen unseren Bedenken nicht anschließen würde, schlugen wir vor, daß die meldepflichtigen Personen eine bessere Chance erhalten sollten, sich von sich aus anzumelden, bevor sie aufgrund des Datenabgleiches als potentielle Schwarzhörer und -seher eingestuft werden. Die Daten aus dem Melderegister sollten nicht sofort am Monatsende, sondern zeitverzögert erst nach drei Monaten übermittelt werden. Damit würden bei dem Datenabgleich nur diejenigen Personen "ausgerastert", die drei Monate lang ihrer Meldepflicht nicht nachgekommen sind. Für die Berechnung der Höhereinnahmen ergibt sich damit auch eine bessere Ausgangsbasis, da bei einem umgehenden Anschreiben nach dem Umzug auch eine Vielzahl von Personen erfaßt wird, die ihrer Meldepflicht noch nachkommen würden. Der Vorschlag hätte auch zu einer Portoersparnis geführt.

Um eine Kontrolle über den tatsächlichen Erfolg der Datenübermittlung und ggf. eine Revision der Verordnung zu ermöglichen, sollte eine nachvollziehbare jährliche Berichtspflicht des SFB über die aufgrund der regelmäßigen Datenübermittlungen erzielten Mehreinnahmen sowie den hierfür erforderlichen Verwaltungsaufwand in die Verordnung aufgenommen werden.

Leider wurden auch diese Vorschläge nicht aufgegriffen und die Verordnung mit nur minimalen Veränderungen in Kraft gesetzt. (GVBl 1996, 551). Der Sender Freies Berlin wäre allerdings gut beraten, wenn er auch ohne rechtliche Verpflichtung jährlich die Öffentlichkeit darüber unterrichten würde, wieweit der mögliche Ertrag an zusätzlich eingenommenen Rundfunkgebühren den Verwaltungsaufwand übersteigt.

Keine Melderegisterauskunft bei einer Sperre ?

Eine Bürgerin, für die eine Auskunftssperre nach § 28 Abs. 5 MeldeG im Melderegister gespeichert ist, wurde von der Meldebehörde formularmäßig um Mitteilung gebeten, ob trotz der Sperre aufgrund einer Melderegisteranfrage eine Auskunft erteilt werden darf. Sofern die Petentin nicht einverstanden ist, sollte sie unter Fristsetzung eine detaillierte schriftliche Begründung abgeben. Sollte sie sich innerhalb der Frist nicht äußern, würde von ihrem Einverständnis mit der Bekanntgabe ihrer Anschrift ausgegangen. Dem hatte die Petentin innerhalb der Frist widersprochen. Da der Widerspruch jedoch erst nach Ablauf der Frist einging, wurde die Auskunft erteilt.

Das Landeseinwohneramt fragt bei Auskunftsersuchen von Privatpersonen oder Firmen bei dem Betroffenen, der eine Auskunftssperre veranlaßt hat, immer schriftlich nach, ob eine Auskunft erteilt werden darf, weil das erfahrungsgemäß bei den meisten Fällen zur Vermeidung von möglichen Nachteilen (beispielsweise bei versäumten Fristen oder bei vergessenen Verbindlichkeiten) ausdrücklich gewünscht werde. Soweit der Betroffene erklärt, daß er eine Auskunftserteilung nicht wünscht, wird das Auskunftsersuchen ohne weitere Wertung abschlägig beschieden. Bei Verdacht eines Mißbrauches werden die Betroffenen bei einer Ablehnung der Auskunftserteilung aufgefordert, dies detailliert zu begründen. Wenn der Betroffene nicht widerspricht und keine Anhaltspunkte dafür vorliegen, daß aus der Erteilung der Melderegisterauskunft eine Gefährdung erwachsen könnte, wird eine Auskunft erteilt. Die Anhörung des Betroffenen wird auf § 14 MeldeG gestützt, wonach der Meldepflichtige auf Verlangen der Meldebehörde die Auskünfte zu geben hat, die für die ordnungsgemäße Führung des Melderegisters benötigt werden. Wenn der Betroffene sich nicht meldet, wird hieraus geschlossen, daß er konkludent in die Auskunftserteilung einwilligt.

Nach § 28 Abs. 5 MeldeG ist jede Melderegisterauskunft unzulässig, wenn der Betroffene der Meldebehörde das Vorliegen von Tatsachen glaubhaft gemacht hat, die die Annahme rechtfertigen, daß ihm oder einer anderen Person hieraus eine Gefahr für Leben, Gesundheit, persönliche Freiheit oder ähnlich schutzwürdige Belange erwachsen kann. Soweit dem Antrag auf Auskunftssperre stattgegeben worden ist, sind keine Auskünfte aus dem Melderegister an Privatpersonen oder andere nicht-öffentliche Stellen mehr zulässig.

Wir haben das Verfahren, trotz Auskunftssperre an bestimmte Unternehmen Auskünfte zu erteilen, bereits im Jahr 1989 bemängelt (vgl. JB 1989, 4.4). Nach den Beratungen im Unterausschuß Datenschutz des Abgeordnetenhauses hatte die Senatsverwaltung für Inneres das Landeseinwohneramt angewiesen, künftig diese Praxis einzustellen. Das geschilderte Verfahren steht hierzu im Widerspruch. Eine Auskunftserteilung ist bei Bestehen einer Auskunftssperre nur dann zulässig, wenn der Betroffene zuvor seine ausdrückliche Einwilligung erteilt hat. Sofern er sich im Anhörungsverfahren nicht äußert oder nicht förmlich in die Auskunftserteilung einwilligt, ist diese nach § 28 Abs. 5 MeldeG unzulässig. Zwar muß das Landeseinwohneramt als Meldebehörde bei dem Verdacht eines Mißbrauches der Auskunftssperre prüfen, ob diese zu widerrufen ist; dies hat jedoch - sofern die Voraussetzungen dafür vorliegen - in einem gesonderten Verfahren vor Erteilung einer Melderegisterauskunft zu geschehen. Aus diesem Grund darf auch nicht verlangt werden, daß jede Ablehnung einzelner Auskunftsersuchen gesondert begründet wird.

Der Untermieter und das leidige Problem mit der Steuerkarte

Pünktlich mit der Verteilung der Lohnsteuerkarten für das neue Jahr erreichen uns alljährlich wieder die Beschwerden von Betroffenen, die zur Untermiete wohnen, weil in ihrer Steuerkarte der Hauptmieter als Adressierungszusatz aufgeführt ist.

Die bei der Anmeldung erhobenen Daten des Wohnungsgebers dürfen nach § 2 Abs. 2 Nr. 6 MeldeG nur für den dort genannten Zweck - nämlich die Feststellung der Mitwirkungspflichtigen nach § 13 MeldeG - erhoben und gespeichert werden ( JB 1988, 4.5). Die weitergehende Verwendung des Namens des Wohnungsgebers als Adressierungszusatz ist dagegen nicht durch § 2 Abs. 1 Nr. 11 MeldeG abgedeckt, da danach lediglich gegenwärtige und frühere Anschriften sowie die Haupt- und Nebenwohnung gespeichert werden dürfen, nicht aber, in welchem privatrechtlichen Verhältnis der Betroffene zum Wohnungsgeber steht und welchen Namen der Wohnungsgeber hat. Die Senatsverwaltung für Inneres war seinerzeit lediglich bereit, in den Erläuterungen zu den Feldern des Meldescheines die Erhebung selbst näher zu erklären, ohne aber von der bisherigen Praxis des Speicherns des Adressierungszusatzes Abstand zu nehmen.

Das hat zur Folge, daß bei den Altfällen nicht nur bei Melderegisterauskünften nach den §§ 28, 29 MeldeG an Private oder Datenübermittlungen an andere öffentliche Stellen nach den §§ 25 bis 27 MeldeG, sondern auch bei den Lohnsteuerkarten, die aufgrund des Datenbestandes des Melderegisters erstellt werden, diese Adressierungszusätze "bei" nach der eindeutigen Zweckbestimmung des § 2 Abs. 2 Nr. 6 MeldeG unzulässigerweise ausgedruckt werden und bei Melderegisterauskünften oder für Arbeitgeber Rückschlüsse auf die persönlichen und sachlichen Verhältnisse des Betroffenen möglich sind. Für eine Löschung des Namens des Wohnungsgebers als Adressierungszusatz bedarf es allerdings eines Antrages des Bürgers, der erst danach eine neue Lohnsteuerkarte ausgestellt bekommt.

Hier ist durch technisch-organisatorische Maßnahmen sicherzustellen, daß bei den Altfällen der Adressierungszusatz sowohl bei den Melderegisterauskünften oder den Übermittlungen an andere öffentliche Stellen als auch bei der Erstellung der Lohnsteuerkarten beim Ausdruck weggelassen wird.

Nach sechs Jahren Zuzugsort noch immer 'Ostberlin'

Bei Anmeldungen von Bewohnern aus dem Ostteil der Stadt wurde bis zur Wende im Melderegister als früherer Wohnort 'Ostberlin' gespeichert. Ein Betroffener, der von der Speicherung im Rahmen einer Selbstauskunft Kenntnis erlangt hat, empfand diesen Zusatz als nicht mehr zeitgemäß.

Im Melderegister dürfen Anschriften nur dann gespeichert werden, wenn es sich um Wohnungen handelt, die sich zum Zeitpunkt der Anmeldung im Geltungsbereich des Melderechtsrahmengesetzes befanden (§ 2 Abs. 1 Nr. 11 und Abs. 2 Nr. 7 MeldeG). Wohnungen außerhalb des Bereiches, in dem die Rechtsordnung der Bundesrepublik gilt, haben für die melderechtliche Behandlung außer Betracht zu bleiben (§ 17 Abs. 1 MeldeG). Die Anschriften von Wohnungen in der ehemaligen DDR oder auch nur der allgemeine Hinweis 'Ostberlin' dürfen nur mit Einwilligung des Betroffenen oder bis zum 16. Lebensjahr mit der Einwilligung des Personensorgeberechtigten gespeichert werden (§ 11 Abs. 3 Satz 2 MeldeG). Das Problem im Einzelfall wurde durch die Löschung der Daten gelöst. Wir gehen davon aus, daß auch in anderen Fällen so verfahren wird. Dessenungeachtet sollte bei Gelegenheit eine Löschung von Amts wegen erfolgen.

4.2.2 Personenstandswesen

Die Bundesregierung hat zwei Gesetzentwürfe zur Änderung des Personenstandsgesetzes vorgelegt. Mit dem Entwurf eines Gesetzes zur Neuordnung des Eheschließungsrechtes (BT-Drs. 13/4898) wird empfohlen, das Aufgebot abzuschaffen, dessen öffentlicher Aushang nicht erforderlich ist. Dies entspricht einer langjährigen Forderung der Datenschutzbeauftragten. Der noch nicht im Bundestag eingebrachte Entwurf eines Fünften Gesetzes zur Änderung des Personenstandsgesetzes (PStÄndG) berücksichtigt weitgehend die seit Jahren vorgetragenen Forderungen der Datenschutzbeauftragten des Bundes und der Länder, die in Personenstandsbücher einzutragenden Angaben auf die Daten zu beschränken, die für den Beurkundungszweck selbst von Bedeutung sind.

Mit der an das Bundesarchiv angelehnten Regelung soll es für die Nutzung der Personenstandsbücher künftig genügen, ein berechtigtes Interesse darzulegen, wenn seit dem Tod des Betroffenen mindestens 30 oder - falls der Todestag nicht bekannt ist - seit der Geburt mindestens 120 Jahre vergangen sind. Damit dürfte eine datenschutzgerechte Regelung gefunden sein, die in Zukunft insbesondere die Ahnenforschung in angemessener Weise erleichtert.

Weiterhin wird mit der an das Melderecht angelehnten Regelung des § 61 Abs. 5 PStÄndG der besonderen Gefährdungssituation einzelner Betroffener Rechnung getragen. Nach dem Glaubhaftmachen der Gefährdung wird bei den Personenstandseinträgen ein Sperrvermerk eingetragen. Dann dürfen ohne Einwilligung des Betroffenen Personenstandsurkunden nur erteilt und Auskünfte und Einsicht nur gewährt werden, wenn es zur Behebung einer bestehenden Beweisnot oder aus sonstigen, im überwiegenden Interesse eines Dritten liegenden Gründen unerläßlich ist.

Trotz dieser erfreulichen Entwicklung halten wir Änderungen noch für erforderlich.

So soll eine Befugnis zur regelmäßigen Datenübermittlung der Meldebehörde geschaffen werden. Ungeachtet der verfassungsrechtlichen Frage, ob der Bundesgesetzgeber befugt ist, über Art. 75 Grundgesetz hinaus im Personenstandsgesetz unmittelbar verbindliches Melderecht zu schaffen, ist die vorgesehene Regelung im Hinblick auf § 18 Abs. 4 Melderechtsrahmengesetz und § 26 Abs. 1 MeldeG unzureichend. Regelmäßige Datenübermittlungen dürfen danach nur erfolgen, soweit dies durch Bundes- oder Landesrecht unter Feststellung des Anlasses und des Zweckes der Übermittlungen, der Datenempfänger und der zu übermittelnden Daten bestimmt ist. Der Entwurf bestimmt zwar den Anlaß sowie den Datenempfänger, nicht jedoch den Zweck und vor allem nicht die zu übermittelnden Daten. Die Pflicht der Meldebehörde zur Datenübermittlung an das Standesamt sollte besser in den Landesmeldegesetzen und in den dazu erlassenen Meldedatenübermittlungsverordnungen (in Berlin: DVO-MeldeG) geregelt werden.

Dem Entwurf ist auch nicht zu entnehmen, welche weiteren Stellen welche Daten an das Standesamt übermitteln müssen. Die übermittelnden Stellen werden kaum in der Lage sein zu entscheiden, welche Daten der Standesbeamte für die Eintragung in das Personenstandsbuch benötigt. Darüber hinaus gehören die vorgesehenen Übermittlungen der Gerichte in ein Justizmitteilungsgesetz.

Bei der Nutzung zu Forschungszwecken sollte in Anlehnung an § 30 BlnDSG festgelegt werden, daß die Übermittlung der vorherigen Zustimmung der obersten Landesbehörde oder einer ihr bestimmten Stelle bedarf und diese den Empfänger, die Art der zu übermittelnden personenbezogenen Daten, den Kreis der Betroffenen sowie das Forschungsvorhaben bezeichnen muß und dem Landesdatenschutzbeauftragten mitzuteilen ist.

Auffällig ist die Diskrepanz zwischen der Erhebungsbefugnis der Behörden (Personen-standsdaten dürfen von Behörden lediglich zur Erfüllung hoheitlicher Aufgaben verlangt werden) und der Übermittlungsbefugnis des Standesamtes (die Übermittlung von Personenstandsdaten an Behörden und sonstige öffentliche Stellen durch die Standesbeamten ist zulässig, wenn diese zur Erfüllung der in der Zuständigkeit des Empfängers liegenden - also auch nicht-hoheitlichen - Aufgaben erforderlich ist).

Aus dem Gesetzentwurf selbst läßt sich nicht ersehen, daß die Übermittlung nach Maßgabe einer Rechtsverordnung erfolgen soll und daß es sich hier um Mitteilungspflichten des Standesamtes handelt. Dies ergibt sich lediglich aus der Begründung. Wenn es schon dem Verordnungsgeber überlassen bleiben soll, Behörden zu bestimmen, denen der Standesbeamte Personenstandsdaten zu übermitteln hat, so erfordern es die vom Bundesverfassungsgericht im Volkszählungsurteil entwickelten Kriterien, daß wegen des mit den Übermittlungen verbundenen Eingriffes in das Recht auf informationelle Selbstbestimmung eine normenklare gesetzliche Regelung zu schaffen ist, die spezifische Aussagen über Voraussetzung, Umfang und Empfänger der Datenübermittlungen enthält. Der Entwurf erfüllt diese Voraussetzungen nicht.

4.2.3 Ausländerangelegenheiten

Großzügige Fahndung nach Ausländern

Aufgrund einer Ausschreibung im INPOL-Fahndungsbestand, die der Polizeipräsident für die Ausländerbehörde vorgenommen hatte, wurde ein ehemaliger jugoslawischer Staatsbürger in einem anderen Bundesland von der Polizei festgenommen. Als Grund für die Speicherung im Fahndungsbestand wurde "Festnahme zur Ausweisung/Abschiebung" angegeben. Am folgenden Tag erfuhr die Polizei, die den Betroffenen festgenommen hatte, von der Berliner Ausländerbehörde, daß eine Abschiebung derzeit nicht möglich sei, eine Löschung der Daten im Fahndungsbestand jedoch nicht erfolge, da eine Abschiebung in naher Zukunft erfolgen könne. Der Betroffene wurde daraufhin nach 14 Stunden im Polizeigewahrsam entlassen.

Ungeachtet der Frage, warum die Klärung hier nicht schneller erfolgen konnte, ist dieser Umgang der Ausländerbehörde mit dem polizeilichen Fahndungsbestand nicht akzeptabel.

Nach den INPOL-Grundsätzen trägt der Polizeipräsident als die Stelle, die die Daten in den Fahndungsbestand eingibt, die Verantwortung für die Richtigkeit und Aktualität der Daten. Das ist durch eine Prüfungsverpflichtung der Ausländerbehörde, die die Speicherung veranlaßt, sicherzustellen.

Angesichts des erheblichen Eingriffes, der mit der Ausschreibung zur Fahndung verbunden ist, und der Verantwortlichkeit der Polizeibeamten, die sich bei der Festnahme einer Person auf die Aktualität des Datenbestandes verlassen müssen, ist nicht hinnehmbar, daß eine Datenspeicherung im Fahndungsbestand verbleibt, wenn Abschiebungshindernisse bekanntwerden.

Die Prüfung, ob die Abschiebung nunmehr möglich oder ob einem Ausländer die Duldung oder eine längere Ausreisezeit zuzubilligen ist, rechtfertigt eine Festnahme - und damit eine Fahndungsausschreibung - nicht. Eine Rechtsgrundlage hierfür ist nicht ersichtlich.

Werden bei einem Ausländer, den die Ausländerbehörde zur Festnahme ausgeschrieben hat, Abschiebungshindernisse bekannt oder wird der Betroffene vorübergehend oder endgültig von der Ausreisepflicht befreit, ist die Löschung der Ausschreibung bei der für Eingabe zuständigen Polizeidienststelle unverzüglich zu veranlassen.

Datenverarbeitung beim Rückübernahmeabkommen mit Vietnam

Die Bundesregierung hat mit der Regierung von Vietnam ein Rückübernahmeabkommen abgeschlossen. Diese machte die Bearbeitung davon abhängig, daß die Rückkehrwilligen eine Reihe von teils recht persönlichen Fragen beantworteten. Hierzu legte das Landeseinwohneramt allen vietnamesischen Staatsbürgern einen Fragebogen sowie ein Erläuterungsschreiben vor.

Das Ausfüllen des gesamten Fragebogens ist freiwillig. Die Erhebung der Daten des Betroffenen kann danach nur auf dessen Einwilligung (§ 10 Abs. 1 i.V.m. § 6 Abs. 1 Nr. 3 BlnDSG) gestützt werden. Diese ist vom Betroffenen schriftlich einzuholen. Zuvor ist er umfassend über die Bedeutung der Einwilligung aufzuklären.

Das bei der Ausländerbehörde praktizierte Verfahren entsprach nicht den genannten Grundsätzen. Das Formschreiben, das die Betroffenen zur Erläuterung erhielten, bezeichnete lediglich die Beantwortung bestimmter Fragen als freiwillig und erweckte im übrigen den Eindruck, es bestehe die Verpflichtung, den Fragebogen "Selbstangabe" auszufüllen. Es enthielt zudem den irreführenden Hinweis "Gemäß § 70 des Ausländergesetzes (...) sind Sie zur Mitwirkung in dieser Angelegenheit verpflichtet." Mitwirkungen nach dieser Bestimmung betreffen nicht die Freiwilligkeit, das - auf Wunsch der vietnamesischen Seite in das Verfahren aufgenommene - Formular auszufüllen, sondern gelten für das Verfahren an sich. Darüber hinaus enthält der Fragebogen zahlreiche Fragen, die für die Durchführung der Rückführung nach Vietnam und die hierfür notwendige Identifikation der Betroffenen nicht erforderlich sind. Wir haben die Praxis der Datenerhebung beanstandet und empfohlen klarzustellen, daß die Entscheidung, das Formular nicht oder nicht vollständig auszufüllen, nicht zu Nachteilen führt.

Unserer Anregung, das Aufklärungsschreiben den Betroffenen auch in vietnamesischer Sprache vorzulegen, begegnete das Landeseinwohneramt mit dem Hinweis, eine derartige Verpflichtung sei nicht erkennbar. Die Amtssprache sei deutsch, und entsprechende Haushaltsmittel seien nicht verfügbar. Daß Aufklärungsrechte von Betroffenen nicht nach Maßgabe vorhandener Haushaltsmittel zur freien Disposition gestellt werden können, erklärt sich von selbst. Zu den Anforderungen, die an eine wirksame Aufklärung von Ausländern in einem fairen Verwaltungsverfahren zu stellen sind, hat das Bundesverfassungsgericht im vergangenen Jahr festgestellt (vgl. BVerfG - 2 BvR 96/95):

"Es ist zu berücksichtigen, daß der Asylbewerber sich in einer ihm fremden Umgebung befindet, mit dem Ablauf des deutschen Asylverfahrens nicht vertraut und in aller Regel der deutschen Sprache nicht mächtig ist. (...) Es ist demnach erforderlich, daß dem Asylbewerber durch eine erläuternde Belehrung mit der gebotenen Deutlichkeit vor Augen geführt wird, welche Obliegenheiten ihn im einzelnen treffen und welche Folgen bei deren Nichtbeachtung entstehen können. (...) Diesem Gebot wird in aller Regel schon durch die in der ganz überwiegenden Anzahl der Fälle erforderliche Übersetzung der Vorschriften in eine dem Asylbewerber geläufige Sprache genügt, weil sich dabei aus Gründen der Praktikabilität eine sinngemäße, nicht strikt an juristischen Begrifflichkeiten orientierte Übertragung anbietet."

Seltsamerweise wurde uns im nachhinein mitgeteilt, daß das Formular doch in vietnamesischer Sprache vorlag.

In Art. 1 Nr. 2 Satz 4 des Protokolls zur Durchführung des Abkommens über die Rücknahme vietnamesischer Staatsangehöriger ist bestimmt, daß der Antrag auf Ausstellung eines Paßersatzes ausgefüllt werden soll, wenn der Fragebogen nicht oder nicht vollständig beantwortet wird. Kann der Betroffene gültige Reisedokumente vorlegen, ist diese Datenerhebung nicht erforderlich und damit unzulässig. Dennoch wurde jedem Formschreiben - aus Gründen der Verwaltungsökonomie - ein Antrag auf Ausstellung eines Paßersatzes als Anlage beigefügt.

Als Reaktion auf unsere Beanstandung hat die Senatsverwaltung für Inneres das Landeseinwohneramt gebeten, die Betroffenen ausdrücklich - in einem Formschreiben, das auch in vietnamesischer Sprache bereitgestellt wird - auf die Freiwilligkeit der Angaben hinzuweisen. Ferner wurde uns mitgeteilt, daß künftig auf das Ausfüllen eines Paßantragsformulars verzichtet werde, wenn der Betroffene über gültige Reisedokumente verfügt. Unseren weitergehenden Empfehlungen, die Betroffenen ausführlich über die Bedeutung der Einwilligung - insbesondere über den Verwendungszweck der Daten und die beabsichtigte Übermittlung nach Vietnam - aufzuklären, wurde nicht nachgekommen.

ASYL-CARD

Eine Arbeitsgruppe zur Harmonisierung der Verwaltungsabläufe zwischen Bund und Ländern im Asylverfahren hat vorgeschlagen, eine Asyl-CARD einzuführen. Als Beispiel dient die in den Niederlanden bereits für alle Bürger eingeführte "Smart-Card". Sie wird dort zur Zeit als Identitätsnachweis, zu Meldezwecken und als Berechtigungsnachweis für den Bezug von Leistungen verwendet. Zur Vorbereitung wird erwogen, eine "Machbarkeitsstudie" in Auftrag zu geben.

Dieses Projekt wirft die Frage auf, unter welchen Voraussetzungen multifunktionale Identitätskarten akzeptabel sind. Beschränken sich Chipkarten auf einzelne, klar definierte Funktionen wie etwa die Krankenversichertenkarte, gibt es keine grundsätzlichen Einwände gegen dieses Medium. Werden jedoch mehrere Bereiche einbezogen wie hier melderechtliche, ausländerrechtliche und sozialrechtliche, bergen diese Karten das Risiko, daß die bestehenden Verwertungsbeschränkungen wie etwa das Sozialgeheimnis nicht mehr gewahrt werden. Zudem besteht die Gefahr, daß der Umfang der Daten, die auf derartigen Karten gespeichert werden, ständig wächst.

Da die Machbarkeitsstudie noch nicht vorliegt, können nähere Aussagen noch nicht gemacht werden. Es fragt sich aber grundsätzlich, warum die neue multifunktionale Chipkartentechnologie gerade an einer Bevölkerungsgruppe wie den Asylbewerbern ausprobiert werden soll, bei denen wahrlich andere Probleme als der Einsatz von Hightech zu lösen sind (vgl. hierzu sehr treffend die Glosse im Spiegel Nr. 5/1997, S. 17).

4.2.4 Straßenverkehr

Obwohl die Umsetzung der EU-Richtlinie des Rates v. 29.7.1991 über den Führerschein (91/439/EWG), (Amtsblatt der EG Nr. L237 v. 24.8.1991) spätestens zum 1.7.1996 hätte erfolgen müssen, hat die Bundesregierung den Entwurf eines Gesetzes zur Änderung des Straßenverkehrsgesetzes und anderer Gesetze (StVG-E) erst jetzt in den Bundestag eingebracht (BR-Drs. 821/96; vgl. JB 1995, 5.12).

Ziel der Gesetzesänderung ist auch die Überarbeitung der fahrerlaubnisrechtlichen Regelungen in datenschutzrechtlicher Hinsicht. Diesem Anspruch wird der Entwurf nur teilweise gerecht. Die Datenerhebungsbefugnisse der Fahrerlaubnisbehörde sind in dem Entwurf beispielsweise nur unzureichend geregelt. Der Entwurf trifft zwar eine Regelung darüber, welche Daten die Fahrerlaubnisbehörde zur Prüfung, ob der Antragsteller zum Führen eines Kraftfahrzeuges geeignet und befähigt ist, erheben darf; in der Gesetzesbegründung heißt es dagegen, daß die Regelung der Datenerhebungsbefugnisse nicht abschließend sei. Dem Gebot der Normenklarheit wird eine nicht abschließende Regelung der Datenerhebungsbefugnisse jedoch nicht gerecht. Der Antragsteller kann dem Gesetzestext nicht entnehmen, bei welchen Stellen die zuständige Fahrerlaubnisbehörde Daten über seine Person erheben darf.

Der Gesetzentwurf enthält - im Gegensatz zu einem Vorentwurf (JB 1995, 5.12) - auch Regelungen über die Vernichtung von Unterlagen. Für Registerauskünfte, Führungszeugnisse, Gutachten und Gesundheitszeugnisse sieht er eine Vernichtung spätestens nach zehn Jahren vor, es sei denn, die Unterlagen stehen im Zusammenhang mit einer Eintragung im Verkehrszentralregister oder im Zentralen Fahrerlaubnisregister (§ 2 Abs. 9 StVG-E). Wir werden uns dafür einsetzen, daß die Zehn-Jahres-Frist durch eine differenzierte landesrechtliche Regelung ausgefüllt wird. Die Zehn-Jahres-Frist ist nach Vorstellung des Gesetzgebers die oberste zeitliche Grenze, nach der spätestens Unterlagen zu vernichten/Daten zu löschen sind. Die in dem Gesetzentwurf eingeräumte Möglichkeit, anstelle einer Vernichtung der Daten eine Sperrung vorzunehmen, verstehen wir als absolute Ausnahmeregelung. Bedauerlich ist die Regelung, daß Unterlagen in "Altakten" nur dann vernichtet werden müssen, wenn die Fahrerlaubnisbehörde aus einem anderen Anlaß mit der Akte befaßt ist. Erst 15 Jahre nach Inkrafttreten des Gesetzes sollen alle Akten "bereinigt" sein.

Prüfung der Führerscheinstelle

Im Berichtszeitraum wurde die Führerscheinstelle beim Landeseinwohneramt daraufhin überprüft, inwieweit die eigene Arbeitsanweisung über die Verwaltung, Aufbewahrung und Aussonderung der Akten des Referates III C umgesetzt wird und welche Unterlagen die Vorgänge bei der Ersterteilung, Neuerteilung und Versendung an den Gutachter enthalten.

Die Straßenverkehrsvorschriften enthalten bisher keine Regelungen über die Dauer der Aufbewahrung der Unterlagen in den Akten. Somit ist auf die allgemeinen Bestimmungen des ASOG zurückzugreifen. Nach § 42 Abs. 1 ASOG können die Ordnungsbehörden rechtmäßig erhobene personenbezogene Daten in Akten oder Dateien speichern, verändern und nutzen, soweit das zur Erfüllung ihrer Aufgaben erforderlich ist. Das Speichern personenbezogener Daten ist nur dann erforderlich, wenn die gesetzlich zugewiesene Aufgabe sonst nicht oder nicht vollständig erfüllt werden könnte. Es genügt nicht, daß die Speicherung die Aufgabenerfüllung erleichtert. Der Grundsatz der Erforderlichkeit beschränkt die Speicherung auch in zeitlicher Hinsicht. Erforderlich ist die Speicherung erst dann, nur solange und in dem Umfang, wie die Aufgabe in bezug auf den Betroffenen aktuell ist. Ein Vorhalten von Daten zum Zweck der Gefahrenabwehr hat zu unterbleiben, wenn die Belange des Betroffenen im Hinblick auf die - geringfügige - Wahrscheinlichkeit und Schwere der drohenden Gefahr unverhältnismäßig beeinträchtigt werden. Soweit die Aufgabenerfüllung die Speicherung nicht (mehr) erfordert, muß sie unterbleiben, noch gespeicherte Daten sind zu löschen.

Bei der Beurteilung der Erforderlichkeit der Speicherung können schon jetzt die dargestellten Regelungen des StVG-E herangezogen werden. Die Löschungsfrist für Führungszeugnisse und Registerauszüge gilt auch für die den Eintragungen zugrundeliegenden Entscheidungen. Würden z.B. Urteile oder Entscheidungen wegen einer Ordnungswidrigkeit über die Löschungsfrist im Verkehrszentralregister hinaus aufbewahrt werden, würde dies dem Resozialisierungsgedanken der Löschungsregelungen widersprechen. Künftig soll nach Ablauf der Tilgungsfrist ein umfassendes gesetzliches Verwertungsverbot gelten (§ 29 Abs. 8 StVG-E). Die bisher unbefristete Verwertungsmöglichkeit nach § 52 Bundeszentralregistergesetz (BZRG) wird abgeschafft. Damit dürfen die Tat und die Entscheidung dem Betroffenen nach der Tilgung im Verkehrszentralregister nicht mehr vorgehalten werden. Das setzt eine Vernichtung der Unterlagen voraus, die sich auf die getilgten und im Register gelöschten Entscheidungen beziehen. Die Senatsverwaltung für Bauen, Wohnen und Verkehr hat mitgeteilt, über Vorab-Regelungen nachdenken zu wollen, sobald sich abzeichnet, in welcher Form das StVG in Kraft treten wird.

Wegen eines Korruptionsfalles und des Wunsches der Polizei, die Unterlagen bis zum Schluß der Ermittlungen vorrätig zu halten, waren bei der Prüfung die nach der Geschäftsanweisung über die Aufbewahrung der Unterlagen nach drei Jahren zu vernichtenden Erstanträge von 1992 noch komplett vorhanden. Diese Unterlagen sind für die ordnungsgemäße Aufgabenerfüllung der Führerscheinstelle nicht mehr erforderlich, sie werden ausschließlich für Ermittlungszwecke der Polizei weiter aufbewahrt. Somit sind die Daten zu sperren (§ 48 Abs. 6 ASOG). Sie dürfen nur noch zu den in § 48 Abs. 6 Satz 1 ASOG genannten Zwecken genutzt werden. Das bedeutet, daß schon die Kenntnisnahme - und nicht nur die Verwendung - gesperrter Daten außerhalb der gesetzlich geregelten Ausnahmefälle ausgeschlossen und gewährleistet sein muß, daß der Zugang zu den gesperrten Datenbeständen nur bei Vorliegen der gesetzlichen Voraussetzungen eröffnet wird (Zugangssicherung, Zugangskontrolle). Derzeit haben alle Beschäftigten der Führerscheinbehörde einen unkontrollierten Zugang zu den Unterlagen und die Möglichkeit, die gesperrten Daten zur Kenntnis zu nehmen.

In den Ordnern mit sog. "Listenvorgängen" sind Unterlagen mit unterschiedlich langen Aufbewahrungsfristen abgelegt. Wegen der unterschiedlichen Fristen werden Unterlagen zu lange aufbewahrt, weil die Vorgänge einerseits jahrgangsweise geführt und auch so vernichtet, andererseits jedoch nicht zwischenzeitlich gesondert auf zu vernichtendes Schriftgut durchgesehen werden. Die Aktenführung ist so zu organisieren, daß eine fristgemäße Vernichtung der Unterlagen erfolgt.

Die Führerscheinstelle hat wiederholt selbst Führungszeugnisse über Antragsteller eingeholt. Nach § 31 BZRG ist dies nur zulässig, soweit es zur Erledigung von hoheitlichen Aufgaben benötigt wird und eine Aufforderung an den Betroffenen, ein Führungszeugnis vorzulegen, nicht sachgemäß ist oder erfolglos bleibt. Der Betroffene kann bei der Beantragung des Führungszeugnisses bei der Meldestelle verlangen, daß es - wenn es Eintragungen enthält - zunächst an ein von ihm bestimmtes Amtsgericht zur Einsichtnahme durch ihn übersandt wird (§ 30 Abs. 5 BZRG). Auf diese Möglichkeit ist er durch die Meldestelle bei der Antragstellung hinzuweisen. Nach der Einsichtnahme wird das Führungszeugnis an die Behörde weitergeleitet oder - falls der Antragsteller widerspricht - vom Amtsgericht vernichtet. In den von uns überprüften Akten waren - bis auf eine Ausnahme - keine Gründe dokumentiert, warum eine Aufforderung an den Betroffenen, das Führungszeugnis selbst anzufordern, unterblieben ist.

Die Akten enthielten Anklageschriften und Urteile von Strafgerichten. Eine Entscheidung befaßte sich nur mit dem unentschuldigten Fernbleiben des Angeklagten in der Hauptverhandlung. Eine andere Akte enthielt die Anklageschrift zu einem anhängigen Verfahren wegen der Verletzung der Unterhaltspflicht. Weiterhin haben wir mehrere Strafurteile wegen Diebstahls vorgefunden. Bei einem Urteil wegen Körperverletzung bestand auch nach Einschätzung des LEA in einem Vermerk kein straßenverkehrsrechtlicher Bezug. Weiterhin haben wir Urteile wegen Vergehen gegen das Fernmeldegesetz oder die Ausfertigung eines Haftbefehles vorgefunden. Ein anderer Vorgang enthielt ein Urteil vom 9. April 1985 (Jugendstrafe wegen Diebstahl).

Es ist nicht feststellbar, für welchen Zweck diese Unterlagen zu den Vorgängen genommen wurden und aufbewahrt werden. Ein straßenverkehrsrechtlicher Bezug ist regelmäßig ebensowenig erkennbar wie fahrerlaubnisrechtliche Folgen. Sie sind für die ordnungsgemäße Aufgabenerfüllung nicht bzw. bei einer über zehn Jahre zurückliegenden Straftat als Jugendlicher nicht mehr erforderlich. Diese Einschätzung wird ausweislich von Vermerken hinsichtlich der Verwertung geteilt. Darüber hinaus sind die in den Urteilen oder Anklageschriften aufgeführten Daten Dritter (Zeugen, Mittäter) nicht erforderlich. Eine Speicherung ist demzufolge nicht von § 42 Abs. 1 ASOG gedeckt.

Nach den §§ 12, 15 b und 15 c der Straßenverkehrszulassungsordnung (StVZO) kann die Verwaltungsbehörde unter den in diesen Vorschriften näher bezeichneten Voraussetzungen u.a. anordnen, daß der Inhaber oder Bewerber einer Fahrerlaubnis das Gutachten einer amtlich anerkannten medizinisch-psychologischen Untersuchungsstelle oder eines amtlich anerkannten Sachverständigen oder Prüfers für den Kraftfahrzeugverkehr über die körperliche und geistige Eignung zum Führen von Kraftfahrzeugen beizubringen hat.

Nach den Eignungsrichtlinien teilt die Verwaltungsbehörde den Betroffenen unter Darlegung der Gründe für die Zweifel an seiner Eignung und unter Angabe der für die Begutachtung in Betracht kommenden Stellen mit, daß er sich innerhalb einer Frist auf seine Kosten der Begutachtung zu unterziehen hat. Zugleich fordert sie den Betroffenen auf, die Zustimmung zur Übersendung der für die Begutachtung erforderlichen Verwaltungsvorgänge an den Gutachter zu erteilen. Diese Beschränkung hat zur Folge, daß nur die Teile des Vorganges an den Gutachter übersandt werden dürfen, die im Hinblick auf die Eignungsfragen Aufschluß über den Betroffenen geben können. Demgegenüber wurde in allen geprüften Fällen die komplette Akte an den Gutachter übersandt. Zuvor wurden Retenten angelegt, die Kopien der Anordnung zur Beibringung des Gutachtens, der Zustimmungserklärung, des Auftrages an den Gutachter, des Bildes und einer vorbereiteten neuen Karteikarte sowie der Anfrage an die Polizei enthalten. Dabei handelt es sich offensichtlich um die Unterlagen, die die Führerscheinstelle für ihre Arbeit für erforderlich hält. Eine Durchsicht der Führerscheinakte daraufhin, ob sie Unterlagen enthält, die für die Begutachtung nicht erforderlich sind, um diese dann den Retenten zuzuordnen, erfolgt nicht.

Auf keinen Fall sind für den Gutachter folgende von uns vorgefundene Unterlagen erforderlich: Kassenbelege, Lesedurchschriften, Postzustellungsurkunden, Anträge auf Ersatzführerscheine, eingezogene und entwertete Führerscheine, telefonische Vorausmeldungen über die Beschlagnahme, Mitteilungen über das Ende der Sperrzeit, Belege über gezahlte Verwaltungsgebühren, Fahrerlaubnisanträge, Aktenanforderungen, Anforderungen von Karteikartenabschriften, Mitteilungen an das Kraftfahrtbundesamt, Schriftwechsel mit den Antragstellern über Terminvereinbarungen, Melderegisteranfragen und -auskünfte, Meldungen der Post über den Fund eines Führerscheines, Mitteilungen an den Betroffenen über den Punktestand, Ausfertigung eines Haftbefehles.

Verschiedentlich wurden formularmäßig sog. Überwachungsaufträge an die Polizei erteilt. Es wurde um Überprüfung gebeten, ob Betroffene trotz des Fahrerlaubnisentzuges ein Kfz führen. Die Polizei erstellte ihrerseits einen Bericht, der dann zur Akte genommen wird. Die Überwachungsaufträge sollen die Mitteilung eines Anfangsverdachtes des Vorliegens einer Straftat (§ 21 StVG) im Rahmen von § 44 ASOG sein. Künftig sind diese Übermittlungen nach § 3 Abs. 5 StVG-E auch geregelt. Nach der Begründung zum Gesetz soll die Polizei die Entscheidung der Fahrerlaubnisbehörde auf deren Einhaltung hin überwachen können.

Gegen die Mitteilung eines Verdachtes des Vorliegens einer Straftat nach § 21 StVG bestehen keine Bedenken; Voraussetzung ist allerdings, daß den Betroffenen die erforderliche Fahrerlaubnis zum Führen eines Kraftfahrzeuges fehlt und ein konkreter, begründeter Verdacht vorhanden ist. Nur die Tatsache, daß er weiter Halter eines Kraftfahrzeuges ist, genügt dazu regelmäßig nicht, weil das Kraftfahrzeug ein Angehöriger fahren oder aber dies versicherungstechnische Gründe haben kann. Die Übermittlung des Ergebnisses und die Speicherung des Berichtes der Polizei in der Akte ist allerdings nicht erforderlich (§ 9 Abs. 1 BlnDSG). Sofern der Betroffene tatsächlich ein Fahrzeug geführt hat, ist ein Strafverfahren einzuleiten. Im Fall einer Verurteilung erhält die Führerscheinstelle das Ergebnis im Rahmen der Anornunug über Mitteilungen in Strafsachen (MiStra) übermittelt. Hat der Betroffene allerdings kein Fahrzeug geführt, besteht keine Notwendigkeit zur Speicherung der Tatsache, wann er sich wo aufgehalten hat. Das entspricht auch den Intentionen des StVG-E, wonach diese Übermittlungen der Überwachung des Straßenverkehrs im Allgemeinen und nicht der Überwachung des Einzelnen dienen sollen.

Die Benachrichtigungen des Kraftfahrtbundesamtes über einen Punktestand von neun und mehr Punkten aufgrund von Eintragungen in das Verkehrszentralregister werden dauernd in den Akten aufbewahrt. Die Tilgungsfrist im Verkehrszentralregister beträgt zwei Jahre bei Entscheidungen über eine Ordnungswidrigkeit (§ 13 a Abs. 2 Nr. 1 Straßenverkehrszulassungsordnung (StVZO)) und fünf Jahre (§ 13 a Abs. 2 Nr. 2 StVZO), wenn auf Geldstrafe erkannt worden ist. Nach Ablauf der Tilgungsfrist der letzten Verkehrszentralregistereintragung ist eine Aufbewahrung der Benachrichtigungen über den Punktestand nicht mehr erforderlich und widerspricht dem Resozialisierungsgedanken der Löschungsfristen im Verkehrszentralregister.

Die Akten sind um die nicht erforderlichen Unterlagen anlaßbezogen zu bereinigen. In den Unterlagen (z.B. Urteilen), die für die Aufgabenerfüllung noch erforderlich sind, sind die Daten Dritter anlaßbezogen datenschutzgerecht zu schwärzen.

Leider will das Landeseinwohneramt in den wesentlichen Punkten unseren Empfehlungen nicht folgen, es lehnt vielmehr hinsichtlich der Aktenübersendung an den Gutachter eine weitere Erörterung ab. Das stellt nicht nur einen Verstoß gegen die Unterstützungspflicht (§ 28 BlnDSG) dar, sondern ist insofern auch bemerkenswert, weil dies der Auslöser für die Prüfung war. Im übrigen existieren in anderen Bundesländern Regelungen zur Bereinigung von Akten, so u.a. wann Urteile und Strafbefehle zu entfernen sind.

Regelmäßige Anfrage bei der Polizei

Im Zusammenhang mit der Erteilung oder Verlängerung der Geltungsdauer der Fahrerlaubnis zur Fahrgastbeförderung fragt die Führerscheinstelle regelmäßig bei der Polizei an, ob dort abgeschlossene oder laufende Ermittlungsverfahren gespeichert sind.

Anfragen bei der Polizei dürfen nur erfolgen, soweit hierfür im Einzelfall Anlaß besteht. Sie haben sich auf laufende Verfahren zu beschränken (JB 1995, 5.12). Regelmäßige Anfragen bei der Polizei und die regelmäßige Übersendung kompletter ISVB-Auszüge haben zu unterbleiben, wie dies auch der Praxis in anderen Bundesländern entspricht. In seiner Stellungnahme zu unserem Jahresbericht 1995 hat der Senat unsere Auffassung geteilt (Drs. 13/595). Darüber hinaus unterliegen personenbezogene Daten, die die Polizei im Rahmen von strafrechtlichen Ermittlungsverfahren gewonnen hat und zur vorbeugenden Straftatenbekämpfung weiterspeichert, einer Zweckbegrenzung. Sie dürfen nur zum Zweck der vorbeugenden Straftatenbekämpfung genutzt werden (§ 42 Abs. 3 ASOG). Datenübermittlungen der Polizei an die Fahrerlaubnisbehörde, die über laufende Verfahren hinausgehen, sind deshalb unzulässig. Dem entspricht im übrigen das vom LEA verwandte Formular, mit dem ausdrücklich nach anhängigen Verfahren gefragt wird.

Der Polizeipräsident lehnt eine Änderung des Verfahrens ab.

Identitätskontrollen bei der Fahrerlaubnisprüfung

Dem TÜV Berlin/Brandenburg war bei der Durchführung der Fahrerlaubnisprüfung wiederholt aufgefallen, daß ausländische Bewerber andere Personen zur Ablegung ihrer Prüfung vorgeschickt haben und zu diesem Zweck die Personaldokumente durch Austauschen des Lichtbildes verfälscht worden waren. Der TÜV hatte daraufhin Kopien der Personaldokumente gefertigt und zu den Prüfungsunterlagen genommen, um dem Landeseinwohneramt die Möglichkeit zu geben, die Manipulationen aufzudecken.

Für die hier vorgenommene Speicherung der Lichtbilder gab es keine Rechtsgrundlage, die die Speicherung der Daten durch den TÜV erlaubt hätte. Dies ist auch von der Senatsverwaltung für Bauen, Wohnen und Verkehr so gesehen worden. Verwundert hat uns allerdings die Art und Weise, wie die Senatsverwaltung die technischen Prüfstellen über die Unzulässigkeit der Datenerhebung und -speicherung unterrichtet hat. In dem Schreiben an die technischen Prüfstellen heißt es: "Da eine spezielle Rechtsgrundlage für diese Form der Datenerhebung fehlt und der Berliner Datenschutzbeauftragte in solchen Fällen - ungeachtet der Sachargumente - regelmäßig einen formalen Rechtsstandpunkt vertritt, bitten wir darum, dieses Verfahren aufzugeben." Die unzulässig erhobenen Daten sind inzwischen gelöscht.

Parkraumbewirtschaftung in Berlin

Im Jahresbericht 1995 (JB 1995, 3.5) hatten wir über das Parkraumbewirtschaftungskonzept berichtet, wonach private Firmen in drei festgelegten Parkraumbewirtschaftungsgebieten in Berlin u.a. mit der Überwachung des ruhenden Verkehrs beauftragt sind. Wir hatten unsere datenschutzrechtlichen Bedenken im Zusammenhang mit dem Parkraumbewirtschaftungskonzept dargestellt.

Inzwischen hat das Amtsgericht Tiergarten (304 a OWi 467/96) den Einsatz Privater zur Überwachung des ruhenden Verkehrs als einen Verstoß gegen die der Polizei übertragene hoheitliche Aufgabe der Verfolgung von Verkehrsordnungswidrigkeiten angesehen (§ 26 StVG). Das Kammergericht (Beschluß 2 Ss 171/96) hat die Entscheidung des Amtsgerichts bestätigt.

Noch vor der Entscheidung des Amtsgerichtes hatten wir eine datenschutzrechtliche Prüfung bei einer der privaten Betreiberfirmen durchgeführt. Dabei sind wir auf zahlreiche datenschutzrechtliche Mängel gestoßen.

So hat die Betreiberfirma die Negative der von den Mitarbeitern zu Beweiszwecken gefertigten Fotos offen zugänglich für sämtliche Mitarbeiter der Firma aufbewahrt. Die Negative sind damit nicht gegen den Zugriff Unbefugter gemäß § 5 Abs. 2 BlnDSG geschützt. Die Betreiberfirma hat die bei der Parkraumkontrolle erhobenen und dann gespeicherten Daten nach Abgabe der Bänder an die Bußgeldstelle auf ihrem PC nicht gelöscht, wie dies nach dem Vertrag mit dem Land Berlin ihre Pflicht gewesen wäre. Es fanden sich noch Datenkopien aller bisher erhobenen Daten. Der genutzte Einzelplatzcomputer war nicht durch Sicherheitstools geschützt. Nur die ausgewählte Anwendersoftware verfügte über ein Identifizierungs- und Authentifizierungsverfahren. Es kann nicht gewährleistet werden, daß das Eindringen eines "normalen" Benutzers auf die Betriebssysteme verhindert wird. Eine Eingabeprotokollierung der Dateneingaben hat nach unseren Feststellungen nicht stattgefunden.

Da eine Bundesratsinitiative zur Änderung des Straßenverkehrsgesetzes, durch die eine Übertragung der Überwachung des ruhenden Verkehrs zugelassen werden sollte, kaum Aussicht auf Erfolg hat, ist inzwischen geplant, für die Parkraumbewirtschaftung beim Polizeipräsidenten einen Betrieb des Landes Berlin zu gründen. Ob diese Konstruktion den Ansprüchen an eine hoheitliche Aufgabenerfüllung entspricht, ist zweifelhaft und dürfte dann ebenfalls einer gerichtlichen Klärung zugeführt werden. Jetzt ist vor allem für eine ordnungsgemäße Abwicklung zu sorgen, d.h. sicherzustellen, daß die bei den Firmen vorhandenen Daten restlos gelöscht und - soweit sie für die Aufgabenerfüllung der Polizei erforderlich sind - vollständig übergeben werden.

Zuletzt geändert:
am 05.06.97

mail to webmaster