Für die Bürger in der DDR war Datenschutz ein Fremdwort. Nicht etwa, weil die Diskussion um dieses Menschenrecht von der Staatsführung nicht verfolgt worden wäre. Daß man dies tat, zeigt der Umstand, daß vor einigen Jahren, als Praktiker der Datenverarbeitung, aber auch einige vereinzelte Wissenschaftler auf dieses Thema aufmerksam machten, ein Verbot erging, dieses Wort zu benutzen. Es ist nicht nur eine Ironie des Schicksals, sondern eher eine hoffnungsvoll stimmende Konsequenz, daß gerade die Mißachtung der informationellen Selbstbestimmung der DDR-Bürger einer der wesentlichen Gründe für das revolutionäre Aufbegehren und schließlich die Wende im Jahre 1989 war.
Zuallererst wird jeder dabei an das unheilvolle Wirken des Ministeriums für Staatssicherheit denken. Diese Einrichtung sammelte nicht nur im Laufe ihres Bestehens Akten, die zusammengenommen die Länge von 150 Kilometern deutlich übersteigen. Sie dokumentieren Eingriffe in die Persönlichkeitsrechte, die weder vor dem (auch in der DDR strafbaren) Bruch des Brief- und Telefongeheimnisses noch vor dem Beobachten und Belauschen der Schlafzimmer von "Beobachtungsobjekten" Halt machten. Man verschaffte sich auch (in bürokratisch-detailliert dokumentierten Verfahren) Zugang zu allen wichtig erscheinenden Datensammlungen des Staates in allen Geschäftsbereichen und auf allen Ebenen: Eine der Aufgaben der Historiker, die sich diesem Thema widmen müssen, wird sicherlich der Nachweis sein, zu welchen Folgen die Möglichkeit der Bildung von Persönlichkeitsprofilen führen kann. Er wird bestätigen, daß die Verhinderung derartiger Verfahren eine Hauptaufgabe des Datenschutzes sein muß.
Es wirkt geradezu zynisch, wenn es trotz der brutalen Eingriffe in die informationelle Selbstbestimmung in der DDR seit Anfang 1989 eine "Anordnung zur Gewährleistung der Datensicherheit" gab, auf Grund derer eine ganze Bürokratie von Datensicherheitsbeauftragten geschaffen wurde. Datensicherheit wurde als "Ordnung und Geheimschutz in der sozialistischen Gesellschaft" definiert. Die Regelung stellte auf die technischen Voraussetzungen der Datenverarbeitung bei öffentlichen Stellen und in staatlich gelenkten Betrieben ab, ohne den einzelnen Bürger zu schützen. Konsequenterweise fehlte es an Vorschriften zur Zulässigkeit der Verarbeitung von personenbezogenen Daten und zum Recht auf Auskunft, Sperrung oder Löschung. Ganz im Gegenteil: Diese Regelung diente dazu, selbst die Existenz von Datensammlungen vor dem Bürger geheimzuhalten.
Noch in der Volkskammer der DDR war die Frage ein beherrschendes Thema, auf welche Weise die Datensammlungen des MfS künftig verwaltet werden sollten. Dabei war bereits unklar, welche staatliche Ebene dafür künftig zuständig sein sollte. Da es sich hier materiell gesehen um eine polizeirechtliche Materie handelte, sprach einiges dafür, die Verwaltung in die Hände der Länder zu geben. Das Ziel, eine einheitliche Regelung der Sicherung der und des Zugangs zu den Unterlagen sicherzustellen, war ausschlaggebend dafür, daß schließlich bereits in dem noch von der Volkskammer erlassenen Gesetz einem Sonderbeauftragten diese schwere Aufgabe überantwortet wurde. Bei der Diskussion über die Regelungen und später beim Aufbau der Dienststelle konnten wir - unbeschadet der Zuständigkeit des Bundes für diese Aufgabe - ein wenig Hilfe leisten.
Von der Senatskanzlei wurden wir bei den äußerst komplizierten und aufwendigen Arbeiten zur Gestaltung der beiden Verträge zur deutschen Einigung beteiligt, dem Vertrag über die Schaffung einer Währungs-, Wirtschafts- und Sozialunion zwischen der Bundesrepublik Deutschland und der Deutschen Demokratischen Republik (Staatsvertrag) als auch dem Vertrag zwischen der Bundesrepublik Deutschland und der Deutschen Demokratischen Republik über die Herstellung der Einheit Deutschlands (Einigungsvertrag). Die Grundsätze für die Übermittlung personenbezogener Informationen zur Durchführung des Staatsvertrags (Anlage VII) enthalten zum Teil unsere Empfehlungen.
Auch die detaillierten Vorschriften über das Zentrale Einwohnerregister der DDR, die unverzügliche Löschung der Personenkennzahl und die übergangsweise Datenschutzkontrolle in den fünf neuen Bundesländern beruhen teilweise auf unseren Vorschlägen.
Daß auch aus datenschutzrechtlicher Sicht die eine oder andere Vorschrift besser von der DDR in die Bundesrepublik übernommen worden wäre, zeigt das Problem des öffentlichen Aufgebots, das mit der Vereinigung in den fünf neuen Bundesländern wieder eingeführt wurde, ohne daß über den Sinn dieses Anachronismus und die damit verbundenen Risiken für das informationelle Selbstbestimmungsrecht ernsthaft nachgedacht worden wäre.
Die Personenkennzahl spielt eine bedeutsame Rolle bei der datenschutzgerechten Neugestaltung der Verwaltungen in der ehemaligen DDR. Für jeden Bürger wurde eine Nummer - PKZ - vergeben, unter der er in behördlichen und auch anderen Dateien gespeichert wurde. Diese PKZ begleitete den Bürger in sämtlichen Situationen des Lebens.
Auch nach der Vereinigung verlangten Krankenhäuser bei der Aufnahme von Patienten
diese Kennzahl, die Wohnungsvermittlungen nahmen Anträge nur bei Nennung des persönlichen Kennzeichens an und im Zulassungsschein wurde die PKZ des Fahrzeughalters eingetragen.
Auch die staatliche Versicherung verwendete die PKZ als Versicherungsnummer, so daß die PKZ mit der Übernahme durch westliche Versicherungen auch in den privatwirtschaftlichen Bereich gelangte.
Dies ist nach unserem Verständnis verfassungswidrig: Am 5. Mai 1976 lehnte der Rechtsausschuß des Deutschen Bundestages die Einführung einer PKZ für die Bundesrepublik aus diesem Grunde ab. Das Bundesverfassungsgericht legte dann am 13. Dezember 1983 in seiner Entscheidung zum Volkszählungsgesetz dar, daß die Einführung einer einheitlichen, für alle Register und Dateien geltenden PKZ ein entscheidender Schritt dazu wäre, den einzelnen Bürger in seiner ganzen Persönlichkeit zu registrieren und zu katalogisieren, und damit gegen das Persönlichkeitsrecht verstoßen würde. Im Einigungsvertrag ist geregelt, daß sämtliche nach Personenkennzahlen geordnete Dateien unverzüglich zu bereinigen und die Kennzahlen zum frühestmöglichen Zeitpunkt zu löschen sind.
Die Berliner Behörden wurden aufgefordert, die Angabe der PKZ von dem Bürger nicht mehr zu verlangen, die PKZ nicht weiter zu übermitteln und auch bei der Neuausfertigung von Dokumenten nicht mehr zu verwenden. Der Rücklauf von den angeschriebenen Stellen läßt erkennen, daß bei Neuvorgängen auf die Verwendung der PKZ verzichtet wird und im Altbestand für eine zügige Löschung, die bis Mitte 1991 abgeschlossen sein dürfte, gesorgt wird. Auch im Versicherungsbereich erfolgt die Umstellung von der PKZ auf eine normale Versicherungsnummer.
Die Rolle Berlins als Hauptstadt der DDR erweist sich als Problempunkt für den Datenschutz: Aufgrund des zentralistischen Staatsaufbaus gab und gibt es im Ostteil Berlins eine Vielzahl von Behörden, die Aufgaben wahrnehmen, die in der bisherigen Bundesrepublik von den Ländern durchgeführt werden. Dazu gehört das Zentrale Einwohnerregister (ZER), in dem sämtliche Meldedaten der 16 Mio. DDR-Bürger gespeichert, verarbeitet und übermittelt werden. Grundlage des ZER war ein Ministerratsbeschluß. Gesetzliche Regelungen - wie im Westteil Berlins das Meldegesetz - fehlen jedoch, ebenso (selbstverständlich) datenschutzrechtliche Regelungen. So gab es weder Zulässigkeitsvoraussetzungen noch Vorschriften zur Auskunft, Sperrung, Berichtigung und Löschung.
Allerdings war ein Datensicherungskonzept für das ZER durchaus vorhanden: Es ging um die Sicherung der Daten vor Ausspähung, Verlust und unbefugten Veränderungen. Es kommt hinzu, daß das ZER in die polizeiliche Tätigkeit eingebunden war und insbesondere für diesen Bereich als Informationsbasis diente. Auch das ZER wurde anhand des einheitlichen Ordnungsmerkmals PKZ geführt.
Zwar sieht der Einigungsvertrag vor, daß Einrichtungen, die bis zum Wirksamwerden
des Beitritts Aufgaben erfüllt haben, die nach der Kompetenzordnung des Grundgesetzes von den Ländern wahrzunehmen sind, bis zu einer endgültigen Regelung als gemeinsame Einrichtungen der Länder weitergeführt werden. Sie unterstehen nach dem Einigungsvertrag den Ministerpräsidenten der neuen Länder, tatsächlich wird eine Dienst- oder Fachaufsicht jedoch nicht ausgeübt. In einer rechtlich ungeklärten Weise sind die jeweiligen Bundesministerien tätig, die vorübergehend auch für die Kosten der Einrichtungen aufkommen.
Dieser Zustand ist deshalb unhaltbar, weil er der Kompetenzzuordnung des Grundgesetzes nicht entspricht und einen rechtsfreien Raum entstehen läßt. Auch die datenschutzrechtliche Verantwortung für derartige Einrichtungen ist somit nicht klar geregelt. Aus allgemeinen Überlegungen ergibt sich jedoch, daß auch bei einem gemeinsamen Amt der Länder die Aufsicht letztlich einem Rechtsträger zugeordnet sein muß. Mangels ausdrücklicher (verfassungs-)rechtlicher Regelung kann dieser Rechtsträger nur das Land sein, in dem die Einrichtung ihren Sitz hat.
Für den Bereich des ZER lehnt die Senatsverwaltung für Inneres bisher eine Verantwortung des Landes ab mit dem Argument, dies hätte einer positiven Regelung im Einigungsvertrag bedurft.
Das ZER war Bestandteil der umfassenderen Personendatenbank (PDB).
Diese diente der zentralen Speicherung von Daten für die Schutz- und Sicherheitsorgane der ehemaligen DDR und war für die Deckung des Informationsbedarfs anderer Staatsorgane, staatlicher Institutionen und gesellschaftliche Einrichtungen gedacht. In der PDB wurde ein Katalog von Daten zentral gespeichert, für die in der Bundesrepublik die jeweiligen Fachbehörden zuständig sind. Dazu gehörten bei der PDB u. a.
- Strafregister der Generalstaatsanwaltschaft (dieses ist bereits jetzt in das Bundeszentralregister übernommen worden)
- Strafvollzugsverwaltung
- Kader- und Personalverwaltung
- Reiseanträge
- Sozialversicherung
- Rentenauszahlung
- Nationale Volksarmee
- Arbeit und Lohn (gesellschaftliches Arbeitsvermögen)
- Wehrüberwachung.
Anlaß für Prüfungen war der Austausch personenbezogener Daten zwischen Polizisten aus Berlin (West) und den Grenzorganen der DDR: Eine vergewaltigte Frau aus Ost-Berlin konnte einige Angaben über den Straftäter machen; diese Daten wurden an die DDR- Mitarbeiter an der betroffenen Grenzübergangsstelle mit der Bitte übermittelt, aufgrund der damals noch geführten Zählkarten die Person zu ermitteln; dies gelang.
Auch Ausreisesperren, Führerscheinentzüge, die Zugehörigkeit zu bewaffneten Organen, Sommerwohnungen, Waffenscheine usw. wurden in der PDB festgehalten.
Mit der PDB war der umfassende Zugriff des Staates - durch die Polizei - auf den Bürger, der in allen Lebenslagen registriert wurde, gesichert. Neben den Aspekten der Fürsorge (Rente, Sozialversicherung) tritt deutlich die Überwachung in den Vordergrund.
Es ist selbstverständlich, daß diese Daten entweder gelöscht oder soweit ihre Fortführung nach der neuen gesetzlichen Situation erforderlich ist - an die jeweiligen Fachbereichsverwaltungen übermittelt werden. Dementsprechend ist im Einigungsvertrag geregelt, daß diese Daten von den Meldedaten getrennt zu speichern und zum frühestmöglichen Zeitpunkt, spätestens bis zum 31. Dezember 1992, zu löschen oder an die zuständigen Behörden zu übermitteln sind.
Anläßlich unserer Überprüfung konnten wir feststellen, daß die entsprechenden Daten bereits vom Gesamtbestand separiert worden sind und getrennt aufbewahrt werden, so daß einer ordnungsgemäßen Übergabe nichts entgegensteht.
Eine besondere Herausforderung für den Datenschutz ist mit der noch keineswegs abgeschlossenen Privatisierung staatlicher Einrichtungen der ehemaligen DDR verbunden. Noch vor der Vereinigung der beiden Stadthälften gab es starke Bestrebungen, z. B. das Rechenzentrum des Magistrats von Berlin, in dem die Meldedaten aller Einwohner Ostberlins verarbeitet wurden, oder das mit der Verarbeitung von Steuerdaten beauftragte staatliche Rechenzentrum zu privatisieren. Damit wären sensible personenbezogene Informationen (im Fall des Magistratsrechenzentrums z. B. sogar Daten aus der ehem. DDR über Gewerkschaftszugehörigkeit oder Ausreiseanträge) dem öffentlichen Bereich entzogen worden und im privaten Bereich "versickert".
Die Treuhandanstalt hat dieser Problematik bei ihren Entscheidungen offenbar wenig Bedeutung beigemessen. Sie scheint sich auf den Standpunkt gestellt zu haben, mit den bisher öffentlichen Rechenzentren könnten auch die dort für öffentliche Zwecke verarbeiteten personenbezogenen Daten an private Interessenten verkauft werden; es sei dann deren Angelegenheit, die erforderlichen Datensicherungsmaßnahmen zu treffen.
Diese Haltung wäre nicht angemessen. Es kann nicht angehen, daß Daten, die im Rahmen der öffentlichen Verwaltung erhoben und verarbeitet worden sind, auf dem Wege der Privatisierung an nichtöffentliche Stellen übermittelt und den neuen Eigentümern zur Verwertung zur Verfügung gestellt werden.
Ein zwar erledigtes, aber für die allgemeine Situation in der Übergangszeit charakteristisches Problem war die Frage, in welchem Umfang nach der Öffnung der Mauer personenbezogene Daten zwischen dem Ost- und dem Westteil Berlins ausgetauscht werden dürfen.
Das dahinter stehende Problem war die fehlende Rechtsgrundlage für derartige Datenübermittlungen. Zu diesem Zeitpunkt war die DDR noch als Ausland zu betrachten und damit nach den Berliner Bestimmungen ein Gesetz, zumindest aber eine völkerrechtlich bindende Vereinbarung eine Voraussetzung für den rechtmäßigen Datenaustausch.
Hinzu kam eben der Umstand, daß die DDR über keine angemessenen Datenschutzregelungen verfügte und damit die übermittelten Daten nicht mehr in der gleichen Weise geschützt waren wie im Bundesgebiet.
Nur für eingehende Rechts- und Amtshilfeersuchen enthielt das Gesetz über die innerdeutsche Rechts- und Amtshilfe in Strafsachen entsprechende Regelungen. Wir haben sehr früh auf die damit verbundenen Probleme der zunehmenden Übermittlung personenbezogener Informationen in die DDR hingewiesen und schon vor dem Abschluß des Staatsvertrages gefordert, daß das in der Bundesrepublik und in den meisten Staaten des Europarates erreichte Datenschutzniveau nicht unterlaufen werden dürfe.
Zu diesem Zweck haben wir die öffentlichen Stellen in Berlin (West) aufgefordert, vor einer Übermittlung personenbezogener Daten in die DDR die Verhältnismäßigkeit einer solchen Maßnahme von einer zentralen Stelle prüfen zu lassen und die Zweckbindung der übermittelten Daten sowie die Transparenz der Datenverarbeitung beim Empfänger in der DDR durch Zusicherung von Auskunftsrechten in einer entsprechenden Vereinbarung mit dem Datenempfänger sicherzustellen. Das Abgeordnetenhaus von Berlin hat entsprechende Grundsätze beschlossen und den Senat aufgefordert, diese beim Austausch personenbezogener Daten zu beachten. Zugleich wurde der Berliner Datenschutzbeauftragte aufgefordert, den personenbezogenen Datenaustausch zu kontrollieren.
Wir haben stichprobenhaft die Praxis der datenverarbeitenden Stellen im Land Berlin überprüft. Beanstandungen mußten nicht ausgesprochen werden.
Am stärksten betroffen war die Jugendverwaltung. Im Bereich der Familienfürsorge gab es schon vor dem 9. November 1989 Kontakte zu Ostbehörden bei der Rückführung und der Zusammenführung.
Bei der Rückführung fand kein Datenaustausch mit den Ostbehörden statt, da den West-Berliner Behörden von den Ostbehörden mitgeteilt wurde, daß ein Kind aus West-Berlin in der ehemaligen DDR aufgegriffen wurde. Dann ist nur die Übergabe vereinbart worden.
Bei der Zusammenführung von Familien wurde wie folgt verfahren:
Den Ostbehörden wurde die Zuständigkeit des Bezirksamtes mitgeteilt. Dann wurde bei dem betreffenden Elternteil in Berlin-West eine Einwilligung eingeholt, daß dessen Daten zur Zusammenführung der Familie an die Ostbehörden im erforderlichen Umfang übermittelt werden dürfen. In diesen Fällen ging die Stellungnahme des Bezirksamtes an die Ostbehörde, wobei nur Informationen verwendet wurden, die für die Abwicklung der Zusammenführung unbedingt notwendig waren. Diese Verfahrensweise war nicht zu beanstanden.
Schwieriger war die Situation bei Arntsvormundschaft und Standesamt. Hier konnte nicht in allen Fällen die Einwilligung eingeholt werden; gleichwohl waren Datenübermittlungen erforderlich - etwa zur Klärung von Unterhaltsverpflichtungen oder Testamentsangelegenheiten. Seit Jahren vorbereitete Abkommen zwischen den beiden deutschen Staaten waren nicht abgeschlossen worden.
Im Einzelfall mußte ebenfalls keine Beanstandung ausgesprochen werden.
Im Mittelpunkt der polizeilichen Datenverarbeitung steht nach wie vor das Informationssystem Verbrechensbekämpfung (ISVB), das von der Polizei als zentrales Großrechnerverfahren betrieben wird. Dieses Informationssystem dient der Aktenverwaltung und Dokumentation polizeilichen Handelns sowie der vorbeugenden Straftatenbekämpfung.
Im ISVB werden alle im Zusammenhang mit der Verbrechensbekämpfung anfallenden Informationen gespeichert, verarbeitet und den Polizeibeamten unmittelbar zur Verfügung gestellt. Daten über Verdächtige und andere Personen (Geschädigte, Anzeigenerstatter) werden gemeinsam gespeichert. Unsere Forderung nach einer deutlicheren Trennung des Zugriffs auf diese Personenkreisel hat der Polizeipräsident bisher nicht umgesetzt.
Nach einer Bereinigung der Bestände wurden in das System die Ost-Berliner Datensätze aus dem Informationssystem DORA (Dialogorientiertes Rechen- und Auskunftssystem) der ehemaligen Volkspolizei übernommen. Damit enthält ISVB am Ende des Berichtszeitraums etwa 1 800 000 Datensätze. Eine Überprüfung des Verfahrens wurde eingeleitet.
Neben diesem zentralen Verfahren gewinnen für die Berliner Polizei anwendungsspezifische IuK-Anwendungen immer mehr Bedeutung. In zwei umfangreichen Überprüfungen wurden im Berichtszeitraum gemeldete PCs der Polizei sowie das letztlich gescheiterte neue Einsatzleitsystem überprüft.
Für die Bewältigung inhaltlich eingrenzbarer Aufgabenbereiche der Polizei ist der Personalcomputer besonders geeignet. Seine Funktionen können auf die Bedürfnisse des einzelnen Anwenders flexibel zugeschnitten werden, ohne daß die Bedienung dieser Geräte besonderer EDV-Kenntnisse bedürfte.
Allerdings bergen Personalcomputer spezielle Risiken hinsichtlich der Sicherheit der Verarbeitung, auf die wir in früheren Jahresberichten ausführlich eingegangen sind. So fehlen ohne zusätzliche Maßnahmen Möglichkeiten zur Zugriffs- und Benutzerkontrolle, zur Protokollierung, zur Funktionentrennung und zur sicheren Datenträgerverwaltung.
Diese Risiken haben uns veranlaßt, den Einsatz lokaler Systeme bei der Polizei zu überprüfen. Insgesamt wurden davon 22 automatisierte Verfahren erfaßt, die auf 15 MS-DOS-Einplatzrechnern und zwei UNIX-Mehrplatzsystemen verarbeitet wurden.
Rechtlich war zu prüfen, ob sich angesichts fehlender verfassungsgemäßer Rechtsgrundlagen für die Verarbeitung personenbezogener Daten durch die Polizei Anwendungen auf den lokalen Systemen in dem Rahmen halten, der noch durch den Übergangsbonus (der nach dem Berliner Datenschutzgesetz spätestens am 31. 12. 1991 abläuft) gedeckt ist oder ob die Eingriffe in das informationelle Selbstbestimmungsrecht der Bürger damit bereits eine neue Qualität erreichen.
In der derzeitigen rechtlichen Situation hat sich die polizeiliche Datenverarbeitung auf die für ihre Aufgabenerfüllung unerläßliche Datenverarbeitung zu beschränken. Dabei ist konkret auf den jeweiligen Zweck der Datenverarbeitung abzustellen: Die Vorgangsverwaltung hat sich auf die für die Dokumentation unerläßlichen Daten zu beschränken, zur Gefahrenabwehr dürfen nur die zur Bekämpfung der jeweils konkreten Gefahrenlage unerläßlichen Daten verarbeitet werden und bei Ermittlungsverfahren ist die Datenverarbeitung auf die Daten zu beschränken, die für das konkrete Ermittlungsverfahren unerläßlich sind.
Die organisatorische Prüfung erstreckte sich auf Fragen des Einsatzgebietes der Rechner, auf die technische Verantwortlichkeit (Systemadministration), auf die Arbeitsplatzsituation, auf die Zugriffsberechtigungen zum System, Fragen der räumlichen und organisatorischen Systemsicherung und auf die Ordnungsmäßigkeit der Datenverarbeitung (Programmdokumentation, Freigabeverfahren, Einhaltung formeller Pflichten etc.).
Die technische Prüfung umfaßte Fragen der Ausstattung und Sicherheit der Hardwarekomponenten, die Verwendung von Softwareprogrammen und Sicherheitsprodukten, die damit erreichte Zugriffssicherheit sowie die Zuverlässigkeit des Paßwortverfahrens, der Benutzerberechtigungen und Eingabekontrollen.
Aus der Prüfung ergaben sich folgende Erkenntnisse:
Im Gegensatz zu manuellen Karteien bestehen beim PC vielfältige Verknüpfungs- und Auswertungsmöglichkeiten. Die personenbezogenen Daten können durch Verknüpfung mit Daten anderer Personen oder mit Sachzusammenhängen zu vollkommen anderen Bewertungen und Aussagen führen. Listen und Zusammenstellungen über bestimmte Personen, differenziert nach den verschiedensten Merkmalen, können mit einem Knopfdruck erstellt werden und zur Konstruierung und Gewinnung eines Straftatverdachts genutzt werden.
Diese Gefahr zeigt sich besonders deutlich bei PCs, auf denen mehrere Dateien zur Aufklärung einer Reihe gleichartiger Strafverfahren verarbeitet werden. Hier verschärfen sich die von Spurendokumentationssystemen (SPUDOK) bekannten Probleme, die in der Speicherung vieler nicht Tatverdächtiger und der prinzipiellen Möglichkeit liegen, daß Unschuldige aufgrund der Nutzung der umfangreichen Speicherungs- und Verknüpfungsmöglichkeiten sowie des Datenabgleichs mit anderen Datenbeständen durch eine "Verdachtsverdichtung" zu Verdächtigen werden können. Wenn eine Vielzahl von Verfahren über einen längeren Zeitraum in einer Datei geführt werden, können prinzipiell sämtliche, zu den verschiedenen Ermittlungsverfahren gespeicherten Personen, miteinander abgeglichen und verknüpft werden.
Die Prüfung hat ergeben, daß die Datenverarbeitung zur vorbeugenden Straftatenbekämpfung. sich bei den meisten Dateien nicht im Rahmen der verfassungsrechtlich während der Übergangszeit gebotenen Beschränkungen hält. Bei mehreren Dateien war festzustellen, daß Daten über Unbeteiligte ("andere Personen") in unzulässigem Umfang gespeichert werden. Bei einigen Dateien war die Speicherung Tatverdächtiger und Beschuldigter zu weitgehend: Entweder wurde die Datensammlung nicht wie vorgesehen auf schwerwiegende Delikte beschränkt, es wurden nicht erforderliche Angaben zu einem Tatverdächtigen gespeichert oder die Speicherung erfolgte nur aufgrund von "Warnhinweisen".
Bei den Dateien der Polizeitechnischen Untersuchungsstelle, die zum Zweck der Begutachtung bestimmter Tatmittel oder Tatspuren geführt werden, ist als grundsätzliches datenschutzrechtliches Problem festzustellen, daß hier personenbezogene Daten über Verdächtige oder Geschädigte gespeichert werden, ohne daß dies für die Aufgabenerfüllung unmittelbar erforderlich ist. Hier sind für die verwaltungstechnische Abwicklung der Gutachtenaufträge Verfahrensweisen ohne Personenbezug zu finden.
Bei mehreren der geprüften Dateien wurden die Daten zu lange gespeichert. Entweder wird der Fristbeginn auf einen späteren Termin gelegt als in den Richtlinien zur Führung kriminalpolizeilicher personenbezogener Sammlungen (KpS-Richtlinien) vorgeschrieben oder sind die Löschungsfristen mangels Datumseingabe nicht feststellbar oder sind die Aufbewahrungsfristen ohnehin zu lang bemessen.
Ein bereits seit Jahren gerügter Mangel ist, daß bei vielen der überprüften Dateien, die der vorbeugenden Straftatenbekämpfung dienen sollen, der Ausgang des staatsanwaltschaftlichen oder gerichtlichen Verfahrens nicht in Erfahrung gebracht wird. Es ist deshalb davon auszugehen, daß in den Dateien Personen erfaßt sind, bei denen kein Tatverdacht mehr besteht.
Die Administration und Betreuung der in verschiedenen Bereichen der Polizei eingesetzten lokalen Systemen erfolgt in gutem Zusammenwirken zwischen der Abteilung Datenverarbeitung der Polizei und den lokalen Anwendern und entspricht den Anforderungen, die ein ordnungsgemäßer PC-Einsatz stellt.
Dennoch wurden Mängel der ordnungsgemäßen Datenverarbeitung festgestellt:
Meist fand kein ordnungsgemäßes Freigabeverfahren durch den Anwender statt. Programmdokumentationen waren nicht entsprechend interner polizeilicher Anweisungen bei den Anwendern verfügbar. Auch die Verwaltung externer Datenträger (Disketten) wies Mängel auf, da in der Regel weder die Vollständigkeit der vorhandenen Datenträger noch deren Authentizität in Bezug auf die jeweilige Anwendung nachweisbar waren. Zwar werden in der Regel bei Einplatz-PCs zusätzliche Sicherheitssysteme eingesetzt, jedoch meist nicht in einer Weise, die die Sicherheitsfunktionen dieser Systeme voll zur Geltung bringt.
Bei den geprüften Mehrplatzsystemen mit UNIX-Betriebssystemen wurden Mängel hinsichtlich der Programm-, Datei- und Benutzerverwaltung festgestellt. Da die genannten Betriebssysteme hinreichende Sicherheitsfunktionen zur Verfügung stellen, liegen hier die Ursachen hauptsächlich in der unzureichenden Systemverwaltung. Die festgestellten Defizite reichen von mangelhaft differenzierten Benutzerprofilen (gemeinsames Paßwort für alle Benutzer), nicht erforderlichen Zugriffsmöglichkeiten auf die Betriebssystemebene durch die Benutzer bis zur fehlenden Dokumentation.
Die Überprüfung zeigt, daß bei allem Gewinn, den der Einsatz lokaler Anwendungen für die polizeiliche Arbeit bringen kann, sowohl den Aspekten der Rechtmäßigkeit des verarbeiteten Datenumfangs als auch der Ordnungsmäßigkeit noch mehr Beachtung geschenkt werden muß, als dies bisher geschehen ist.
Zur Ablösung der veralteten technischen Ausstattung der Funkbetriebszentrale plante der Polizeipräsident die Einführung eines modernen computergesteuerten Einsatzleitsystems (ELSY). Im Auftrag des Unterausschusses Datenschutz des Ausschusses für Inneres, Sicherheit und Ordnung des Abgeordnetenhauses von Berlin haben wir eine Überprüfung des Konzeptes und des bereits installierten und im Test befindlichen Systems durchgeführt.
Eine detaillierte Darlegung der Prüfergebnisse, die im März 1990 dem Polizeipräsidenten und dem Unterausschuß Datenschutz mitgeteilt wurden, erübrigt sich deshalb, weil der Polizeipräsident von der Inbetriebnahme von ELSY mittlerweile Abstand nehmen mußte. Unabhängig davon, daß generell die rechtlichen Voraussetzungen für ELSY fehlten, zeigte sich, daß es trotz langjähriger Entwicklungsarbeit nicht gelungen war, ein funktionstüchtiges System zu entwickeln. Im übrigen hatte der Vertreter des Polizeipräsidenten vor dem Unterausschuß erklärt, daß die Erweiterung Von ELSY auf alle 23 Bezirke nicht möglich wäre.
In unserem Prüfbericht wurde der Sinn, die Erforderlichkeit und das Vorhandensein der rechtlichen Voraussetzungen für die Erfassung und Speicherung bestimmter personenbezogener Daten, deren Auswertbarkeit durch flexible relationale Datenbanksysteme sowie das Zusammenwirken mit anderen Systemen der Verwaltung problematisiert. Es wurden Empfehlungen zur Bereinigung kritischer Feststellungen abgegeben. Ferner wurden technische Verbesserungen für die Zugriffs- und Benutzerkontrolle am System angeregt.
Die von uns vorgebrachten Gesichtspunkte sollten bei den nun erforderlichen Neuplanungen Berücksichtigung finden. Insbesondere muß jedenfalls für die geplanten Verknüpfungen mit anderen Verfahren, die erst den eigentlichen Rationalisierungsgewinn ausmachen, rechtzeitig für eine ausreichende Rechtsgrundlage gesorgt werden.
Obwohl wir dies seit Jahren anmahnen, fehlen für die polizeiliche Datenverarbeitung noch immer die erforderlichen gesetzlichen Grundlagen. Mehr als 7 Jahre nach dem Volkszählungsurteil des Bundesverfassungsgerichts ist zweifelhaft, ob für die Erhebung und Nutzung personenbezogener Daten durch die Polizei noch der Übergangsbonus strapaziert werden kann. Für das Land Berlin haben wir bereits mehrfach darauf hingewiesen, daß der Übergangsbonus aus unserer Sicht mit dem Ende der letzten Legislaturperiode abgelaufen ist . Der Gesetzgeber muß unverzüglich das Allgemeine Sicherheits- und Ordnungsgesetz (ASOG) novellieren, um endlich Rechtsklarheit in diesem Bereich zu schaffen.
Dies bestätigen auch zwei Urteile des Bundesverwaltungsgerichts vom 20. Februar
1990, wenn sich auch die Ausführungen des Gerichts streckenweise unbeeindruckt von der Entwicklung des Datenschutzrechts zeigen. Obwohl das Bundesverfassungsgericht unmißverständlich gesetzliche Rechtsgrundlagen gefordert hat, die präzise die Voraussetzungen und den Umfang der Datenverarbeitung regeln, und obwohl Landes- und Bundesgesetzgeber dieser Forderung zunehmend durch bereichsspezifische Gesetze nachkommen, hält das Bundesverwaltungsgericht die allgemeinen Aufgabenzuweisungsnormen des ASOG (wie auch des alten Bundesverfassungsschutzgesetzes) für hinreichend bestimmte Gesetzesgrundlagen: eine nicht nur wegen des Bestimmtheitsgebots, sondern auch wegen der verfassungsrechtlich gebotenen Trennung von Aufgabenzuweisungs- und Befugnisnormen mehr als bedenkliche Feststellung. Der Schluß von der Aufgabe auf die Befugnis ist eine verfassungsrechtlich nicht haltbare Konstruktion. Sie ist schon vor über 90 Jahren von Otto Mayer, dem Gründer der deutschen Verwaltungsrechtslehre, als "Folgerungsweise des Polizeistaats" gekennzeichnet und abgelehnt worden, weil sie mit dem Rechtsstaatsprinzip unvereinbar ist. Das Bundesverwaltungsgericht zieht denn auch noch sicherheitshalber den Übergangsbonus als Rechtfertigung für die Datenverarbeitung bei.
Das Bundesverwaltungsgericht hat in diesen Urteilen auch weitere Thesen vertreten, die der Bedeutung der informationellen Selbstbestimmung nicht gerecht werden. Es hat aus dem Grundgesetz ein Geheimhaltungsrecht der Polizei und des Verfassungsschutzes abgeleitet und damit nicht nur die Rechtsprechung des Bundesverfassungsgerichts, sondern auch die Entwicklung der neueren Gesetzgebung im Polizeibereich ignoriert.
Im Gegensatz zum Bundesverfassungsgericht, das den Auskunftsanspruch des Bürgers als einen wesentlichen Bestandteil des Rechts auf informationelle Selbstbestimmung ansieht, räumt das Bundesverwaltungsgericht dem Geheimhaltungsinteresse pauschal Vorrang ein und läßt Auskünfte an Bürger nur in Ausnahmefällen - für die der Bürger darlegungspflichtig ist - zu. Damit nicht genug: Auch eine Begründung, warum Auskunft verweigert wird, brauchen Polizei und Verfassungsschutz dem Bürger nicht zu geben.
Das Bundesverfassungsgericht hat demgegenüber im Volkszählungsurteil klargestellt, daß das Auskunftsrecht zu den grundlegenden Datenschutzrechten des Bürgers gehört, da eine Gesellschaftsordnung, in der die Bürger nicht mehr wissen können, wer was wann und bei welcher Gelegenheit über sie weiß, nicht mit dem Grundrecht auf informationelle Selbstbestimmung zu vereinbaren wäre. Entgegen der Auffassung des Bundesverwaltungsgerichts hat der Betroffene - auch gegenüber den Sicherheitsbehörden - einen aus dem allgemeinen Persönlichkeitsrecht folgenden Anspruch auf Auskunftserteilung, der nach Einzelfallabwägung nur eingeschränkt werden darf, soweit es zum Schutz öffentlicher Interessen unerläßlich ist.
In dieser Situation ist es umso dringlicher, daß ein ASOG das informationelle Selbstbestimmungsrecht der Berliner Bürgerinnen und Bürger gegenüber unangemessenen Einschränkungen sichert.
Die Prostituiertenorganisation "Hydra' machte auf folgenden Fall aufmerksam: Eine Frau war wegen Zuhälterei angeklagt worden, weil sie Prostituierten telefonisch Hausbesuche bei Freiem vermittelt habe. Im Zuge der Ermittlungen wurde ihr Adreßbuch beschlagnahmt. Daraus suchte die Polizei drei Zeuginnen heraus. Kein Zufall, wie sich später bei der gerichtlichen Zeugenvernehmung herausstellte. Alle drei Zeuginnen hatten ehemals als Prostituierte gearbeitet. Ein vor Gericht vernommener Polizeibeamter gab an, daß die Polizei die Namen aus dem Adreßbuch mit Daten von Prostituierten abgeglichen hat, die die Kripo in einer Kartei sammelt.
Wir haben diese Kartei, die den Namen "Zuhälterei, Menschenhandel und ähnliche Delikte" hat, geprüft. Darin sind etwa 5 000 Prostituierte registriert. Es werden auch undifferenziert Daten von Frauen gesammelt, die keiner Straftat verdächtig sind und lediglich der Prostitution nachgehen. Diese Speicherungen sind rechtswidrig. Wir haben den Innensenator aufgefordert, die Kartei umgehend zu bereinigen. Der Unterausschuß Datenschutz des Abgeordnetenhauses hat sich ebenfalls mit dieser Problematik befaßt. Eine Einigung mit der Polizei konnte jedoch bisher nicht erreicht werden.
Die Senatsverwaltung für Inneres lehnt die Löschung der Daten dieser Frauen ab, da sie zur vorbeugenden Straftatenbekämpfung erforderlich seien. Als Begründung wird angeführt, daß die Prostitution regelmäßig in einem Milieu stattfinde, das von Straftaten wie Zuhälterei, Menschenhandel, Förderung der Prostitution und der damit einhergehenden Begleitkriminalität gekennzeichnet sei. Wegen der fehlenden Anzeige- und Aussagebereitschaft müßten bereits im Vorfeld der Strafverfolgung Strukturen des Milieus bekannt sein. Prostituierte müßten polizeilich registriert werden, da sie den Kontakt zwischen Tatverdächtigen herstellen und in das kriminelle Milieu eingebunden seien.
Demgegenüber halten wir daran fest, daß die Daten aller Personen in dieser Kartei zu löschen sind, die keiner Straftat verdächtig sind.
Die Registrierung dieses Personenkreises hält sich nicht im Rahmen der rechtmäßigen Aufgabenerfüllung der Polizei. Die Daten der Frauen werden weder zur Strafverfolgung
im Rahmen eines konkreten Ermittlungsverfahrens gespeichert, noch dienen sie der Gefahrenabwehr. Die Ausübung der Prostitution ist weder ausreichend für die Annahme einer im Einzelfall unmittelbar bevorstehenden Gefahr, noch ein Anhaltspunkt für die künftige Begehung einer Straftat durch die Betroffene. Die Frauen werden ohne Einzelfallprüfung aufgrund einer pauschalen Entscheidung lediglich wegen der (nicht strafbaren) Prostitution registriert. Mit der gleichen Begründung könnten die verschiedensten Personen (z. B. Angestellte, Betreiber oder Gäste von Nachtbars, Kunden von Prostituierten, Besucher einer Boxkampfveranstaltung) erfaßt werden. Die polizeiliche Inanspruchnahme von Personen, die nicht "Störer" im polizeirechtlichen Sinn sind, d.h., von Personen, die keine Gefahr für die öffentliche Sicherheit und Ordnung verursachen, ist aber nach den Prinzipien des Polizeirechts nur in den Fällen des Notstandes zulässig. Ausnahmen sind abschließend gesetzlich geregelt (z. B. die Identitätsfeststellung gem. § 15 ASOG). Soweit - wie hier der Fall - konkrete gesetzliche Regelungen fehlen, die bei Datenspeicherungen vom Erfordernis der konkreten Gefahr absehen und Eingriffsvoraussetzungen sowie den betroffenen Personenkreis selbständig regeln, ist die Inanspruchnahme von "Nichtstörern" unzulässig. Dahinter steht der anerkannte Grundsatz, daß unbescholtenen Bürgern, die weder durch eine Straftat noch durch Störung der öffentlichen Sicherheit oder Ordnung Anlaß zu polizeilichen Eingriffen geboten haben, grundsätzlich das Recht zusteht, vom Staat in Ruhe gelassen zu werden. Frauen, die der Prostitution nachgehen, haben da keine geringeren Rechte.
Eine 17jährige junge Frau wurde bei dem Diebstahl eines Schokoladenriegels ertappt. Die Polizei sah sich veranlaßt, sie durch Abnahme von Fingerabdrücken und Foto-Aufnahmen erkennungsdienstlich zu behandeln und eine Kriminalakte über sie anzulegen.
Ein 14jähriger Junge, der sich mit zwei Freunden auf dem Nachhauseweg befand, wurde von der Polizei angehalten und einer erkennungsdienstlichen Behandlung unterzogen, weil sie sich in einer Gegend befanden, in der Jugendbanden aktiv sind. Konkrete Anhaltspunkte dafür, daß der Junge einer Jugendbande angehört, bestanden nicht.
Zwei Fälle von Überreaktionen der Polizei, die nicht zu rechtfertigen sind.
Bei der jungen Frau wurde die erkennungsdienstliche Behandlung nach § 81 b 2. Alt. STPO angeordnet. Diese erheblich in das Persönlichkeitsrecht eingreifende Maßnahme kommt auch nach der ständigen Rechtsprechung des Bundesverwaltungsgerichts nur in Betracht, wenn eine entsprechend schwere Straftat begangen wurde und Wiederholungsgefahr besteht. Die erkennungsdienstliche Behandlung wegen eines Bagatelldelikts, wie Diebstahl eines Schoko-Riegels, verstößt eklatant gegen den verfassungsrechtlichen Grundsatz der Verhältnismäßigkeit. Es drängt sich der Verdacht auf, daß die erkennungsdienstliche Behandlung zur Bestrafung und Disziplinierung der jungen Frau mißbraucht werden sollte.
Der 14jährige Junge wurde nach § 16 Abs. 1 Nr. 3 ASOG zur Verhütung von Straftaten erkennungsdienstlich behandelt. Die Eingriffsvoraussetzung dieser Norm ist sehr weit gefaßt und setzt keine konkrete Gefahr voraus. Deshalb ist eine rechtsstaatliche Begrenzung und strikte Beachtung des Übermaßverbots bei der Anordnung dieser Maßnahme erforderlich. Die Durchführung der erkennungsdienstlichen Behandlung nach § 16 Abs. 1 Nr. 3 ASOG muß sich auf einen konkreten, in der Person des Betroffenen begründeten Anlaß stützen. Ein derartiger Anlaß kann nur ein Verhalten des Betroffenen sein, das auf die Begehung bestimmter Straftaten abzielt oder mit solchen konkret in Zusammenhang steht. Solche Anhaltspunkte lagen nicht vor.
Nach den vielen Prüfungen beim Landesamt für Verfassungsschutz, an denen auch wir beteiligt waren, haben sich erhebliche Änderungen in dieser Behörde ergeben. Gleichwohl hat sich die Zahl der vorn Berliner Landesamt gespeicherten Datensätze im Berichtszeitraum nicht verringert, sondern eher erhöht. Dies liegt an dem im Zusammenhang mit der Arbeit des Untersuchungsausschusses in der vergangenen Legislaturperiode ergangenen Löschungsverbot. Es führt zunehmend zu Beschwerden und Unverständnis bei betroffenen Bürgern. Es ist den Betroffenen nicht vermittelbar, daß ihre zu löschenden Daten, die in keinem Zusammenhang mit dem Auftrag des damaligen Untersuchungsausschusses stehen, weiter beim Landesamt gespeichert werden müssen. Wir halten diesen Zustand nicht mehr für tragbar und empfehlen eindringlich, das Verbot zumindest insoweit aufzuheben, als hierdurch die inhaltlichen Fragen des Untersuchungsausschusses des Abgeordnetenhauses nicht betroffen sind.
Dessen ungeachtet waren erhebliche Wandlungen in der Arbeit des Landesamtes für Verfassungsschutz zu registrieren, die wichtige Schritte zu mehr Transparenz und Vertrauensbildung bei der Bevölkerung darstellen.
So wurde unserer Empfehlung nachgekommen und eine Fachaufsicht bei der Senatsverwaltung für Inneres eingerichtet und das Landesamt in eine nachgeordnete Behörde umgewandelt. Die Einrichtung einer inneren Revision im Verfassungsschutz, die gleichzeitig die Aufgaben des behördlichen Datenschutzbeauftragten wahrnimmt, ist in Vorbereitung.
Von wesentlicher Bedeutung ist die Änderung des Verfahrens bei Auskunftsersuchen von Bürgern. Eine Arbeitsanweisung zur Auskunftserteilung (vgl. JB 89, Ziff. 2.2, S. 8) wurde vorläufig in Kraft gesetzt. Diese im Bundesgebiet einmalige Auskunftsanweisung ist ausdrücklich zu begrüßen. Die Praxis der Auskunfterteilung und Akteneinsicht beim Landesamt hat sich offenbar eingespielt und bewährt. An uns wurde im Berichtszeitraum nur ein Fall herangetragen, in dem das Landesamt die Auskunft wegen vorrangiger Geheimhaltungsinteressen verweigert hat.
Auch auf anderen Gebieten wurden erhebliche Anstrengungen unternommen, daß auch bei unserer Prüfung festgestellte Vorschriftendefizit zu beheben.
Weitere von uns geforderte Maßnahmen, insbesondere eine umfassende Aktion zur Bereinigung der umfänglichen nicht (mehr) rechtmäßig geführten Unterlagen und die Entwicklung einer Anweisung zur ordnungsgemäßen Aktenführung, wurden noch nicht realisiert. Wir gehen aber davon aus, daß dies demnächst erfolgen wird.
So begrüßenswert diese Ansätze sind, sie ersetzen auch hier nicht die erforderlichen gesetzlichen Regelungen zum Umgang mit personenbezogenen Daten beim Landesamt. Es ist eine vordringliche Aufgabe für die kommende Legislaturperiode, auch im Land Berlin ein das informationelle Selbstbestimmungsrecht hinreichend berücksichtigendes Verfassungsschutzgesetz zu verabschieden.