Telekommunikationsüberwachung

B. Rufnummern der Teilnehmer, Datum und Uhrzeit des Gesprächs) und der Verschriftung der abgehörten Gesprächsinhalte dient. Der Arbeitsdatei vorgeschaltet ist ein Aufzeichnungssystem, das automatisch die Gesprächs- und Verbindungsdaten speichert. Datenschutzrechtlich bedeutsam sind Fragen insbesondere der Nutzung, des Zugangs, der Datensicherung und der Löschung der aufgezeichneten Telekommunikationsdaten.

Die bestehende Errichtungsanordnung reicht nicht aus, um den Ablauf der Telekommunikationsüberwachung zu beschreiben. Ich halte es für erforderlich, zur Beschreibung des Gesamtverfahrens die bestehende Verfahrensbeschreibung um die Erläuterung der technischen und organisatorischen Maßnahmen des vorgeschalteten Systems, welches technisch zur Aufnahme der Gespräche dient, zu ergänzen. Des Weiteren stellte ich fest, dass die Errichtungsanordnung weder dem gegenwärtigen Stand entspricht noch konsequent umgesetzt worden ist. Ich fordere daher eine entsprechende Aktualisierung und Umsetzung. Neben der Arbeitsdatei PAT sind darüber hinaus weitere Verschriftungsprogramme im Einsatz, die nicht dokumentiert sind und für die ich ein Einsatzkonzept fordere. In diesem Zusammenhang traten weiterhin Fragen zur Zugangsregelung und dem Einsatz von USB-Anschlüssen auf, die bisher nicht geklärt werden konnten. Mein Bericht wurde dem Datenschutzbeauftragen der Polizei Bremen übergeben, seine Antwort steht noch aus.

ISA-Web statt NIVADIS:

Im Jahr 2003 war man noch zuversichtlich, im Laufe dieses Berichtsjahres das von Niedersachsen entwickelte Vorgangsbearbeitungssystem NIVADIS einzuführen. Im Sommer 2004 wurde davon Abstand genommen. Ursachen waren u. a. technische und finanzielle Gründe.

Mit der Entscheidung einher ging der Auftrag, das von der Polizei im Land Bremen verwendete Verfahren ISA (Informationssystem Sachen und Anzeigen) weiter zu entwickeln und webbasiert umzugestalten.

Ich habe den Senator für Inneres und Sport sowie die Polizei darauf hingewiesen, dass die bei der Planung für die Vorgangsbearbeitungssysteme EVA-HB und NIVADIS entwickelten datenschutzrechtlichen Standards auch für die Umgestaltung von ISA nach ISA-Web gelten.

Zu den datenschutzrechtlichen Rahmenbedingungen gehören u. a. - die Nachvollziehbarkeit der Zulässigkeit der Erhebung und Speicherung von Daten,

- die Gewährleistung der Zweckbindung der weiteren Datenverarbeitung, insbesondere bei der Datenübermittlung, -veränderung oder -nutzung,

- die revisionssichere Protokollierung der Datenverarbeitung im System (z. B. Kenntnisnahme, Auswertung, Veränderung oder Löschung),

- die Gewährleistung des Auskunfts- und Akteneinsichtsrechts,

- die Sicherstellung der Eindeutigkeit der Person des Betroffenen, um Verwechselungen auszuschließen und

- dass gewährleistet wird, dass Daten, die mit besonderen Mitteln und Methoden (z. B. Observation) erhoben wurden, extra gekennzeichnet werden.

Anfang Januar 2005 wurde mir ein erster Prototyp von ISA-Web vorgestellt, an dem aber noch nicht die vorstehenden Rahmenanforderungen geprüft werden konnten.

Sicherheitsmaßnahmen bei Verlust der Kredit- oder EC-Karte

Die Ortspolizeibehörde Bremerhaven hat ein auch von der Polizei Bremen übernommenes Verfahren entwickelt, mittels dessen die Angaben zu Debit- und Kreditkarten erfasst werden, die durch Diebstahl oder Verlust abhanden gekommen sind oder betrügerisch/missbräuchlich genutzt werden.

Die Angaben der Debit- und Kreditkarten (Bankleitzahl, Kontonummer und gegebenenfalls Kartenfolgenummer bzw. Kreditkartennummer) werden bei dem anzeigenden Bürger von der Polizei aufgenommen, geprüft und dann an Unternehmen weitergeleitet, die dem KUNO-Sperrsystem beigetreten sind. Die Unternehmen veranlassen daraufhin die Sperrung des entsprechenden Kontos (für maximal zehn Tage) bzw. der abhanden gekommenen Debit- und Kreditkarte, soweit eine Kartenfolgenummer bekannt ist.

Bei der Polizei werden darüber hinaus Familienname, Vorname, Postleitzahl, Wohnort, Straße, Hausnummer und Telefonnummer der betroffenen Person gespeichert.

Alle Angehörigen der Vollzugspolizei sind berechtigt, Daten in dieses System einzugeben.

Abfragen können dieses System aber nur die Mitarbeiter der Kriminalpolizei, die mit der Bearbeitung von verlorenen oder entwendeten Kreditkarten befasst sind.

Gegen das Verfahren KUNO werden aus datenschutzrechtlicher Sicht keine Bedenken erhoben.

Arbeitsentwurf zur Änderung des Bremischen Polizeigesetzes

Im März 2004 übersandte mir der Senator für Inneres und Sport den Entwurf zur Änderung des Bremischen Polizeigesetzes Dieser Entwurf lehnt sich fast vollständig an das Niedersächsische Polizeigesetz an, weil vorgesehen war, das Datenverarbeitungsprogramm NIVADIS, das in Niedersachsen eingesetzt wird, auch in Bremen zu übernehmen.

Ich habe zu dem Entwurf eine Stellungnahme abgegeben und insbesondere zu folgenden Regelungen datenschutzrechtliche Bedenken erhoben: Überwachung der Telekommunikation durch die Polizei: Der Entwurf sieht eine weitgehende Überwachung der Telekommunikation zur Gefahrenabwehr und zur vorbeugenden Strafverfolgung vor. Gegen diese Erweiterung polizeilicher Befugnisse habe ich unter Hinweis auf die Entscheidungen des Bundesverfassungsgerichts zum Lauschangriff (vgl. Ziff. 7.1 dieses Berichts) und das anhängige Verfahren vor dem Bundesverfassungsgericht zur Telekommunikationsüberwachung nach § 33 a des Niedersächsischen Polizeigesetzes datenschutzrechtliche Bedenken erhoben. Der Senator für Inneres und Sport hat bereits signalisiert, den Entwurf zu überarbeiten.

Identitätskontrollen, Durchsuchung und erkennungsdienstliche Behandlung: Der Entwurf sieht eine Identitätskontrolle einschließlich einer Durchsuchung und/oder erkennungsdienstlichen Behandlung von Personen vor, die sich an einem Ort befinden, an dem Straftaten von erheblicher Bedeutung verabredet werden oder sich Straftäter verbergen. Gegen diese Möglichkeit zur Einschränkung der unkontrollierten Bewegung im öffentlichen Raum habe ich Bedenken erhoben, weil bereits die zufällige Anwesenheit und nicht das Aufhalten einer Person umfassende polizeiliche Maßnahmen nach sich ziehen kann.

Einrichtung von Kontrollstellen: § 11 a des Gesetzentwurfs sieht die Einrichtung von Kontrollstellen vor. Danach dürfen Kontrollstellen auch auf öffentlichen Plätzen und Straßen eingerichtet werden, wenn bestimmte Straftaten begangen werden sollen und diese durch die Kontrollstellen verhütet werden können.

Der Straftatenkatalog ist zu weit gefasst und eine Speicherung der daraus gewonnenen Daten soll auf Vorrat möglich sein, ohne dass der Betroffene davon Kenntnis erlangen kann.

Taschenkontrollen und Befragungsrecht bzw. Auskunftspflicht: Der Entwurf sieht die Befugnis der Polizei zur Vorsorge für die Verfolgung von Straftaten mit internationalem Bezug vor, dass Bürger praktisch jederzeit befragt und um Auskunft gebeten und dass mitgeführte Sachen eingesehen werden können. Ein solcher Eingriff in das Persönlichkeitsrecht wäre unverhältnismäßig. Dies gilt insbesondere auch für die Inaugenscheinnahme mitgeführter Sachen. Hinsichtlich einer Befragung wäre dem Betroffenen zu eröffnen, wozu er sich äußern soll, dass er sich nicht selbst belasten muss und welchem Zweck die Befragung dient. Durch diese Vorschrift (internationaler Bezug) wären naturgemäß insbesondere ausländische Mitbürger betroffen.

Speicherung in Akten zur Sicherung in Dateien: § 36 a schreibt vor, dass Daten, die länger als sechs Monate gespeichert werden sollen, nur dann in elektronischen Dateien gespeichert werden dürfen, wenn ihr Inhalt sich auch aus Akten erschließt. Der Entwurf sieht eine Aufhebung dieser Vorschrift vor.

Gegen die Streichung der Regelung habe ich datenschutzrechtliche Bedenken erhoben. Da noch nicht bekannt ist, ob ein neues Vorgangsbearbeitungssystem hinreichend revisionssicher ist und jederzeit nachvollzogen werden kann, wer welche Datenverarbeitung verantwortet, ist die Beibehaltung dieser Vorschrift, insbesondere unter Beachtung des § 7 Abs. 4 Nr. 5 Bremisches Datenschutzgesetz geboten. Eine vollständige Streichung würde auch andere DV-Systeme, die die Polizei betreibt, von einer Belegpflicht entbinden.

Wohnraumüberwachung durch die Polizei: Die geltenden Vorschriften des § 33 sehen die Möglichkeiten der Polizei zur Wohnraumüberwachung vor.

Auf der Grundlage der vorgenannten Entscheidung des Bundesverfassungsgerichts vom 3. März 2004 ist auch diese neu zu gestalten.

6.10 Arbeitsentwurf eines Gesetzes über den Verfassungsschutz

Im Sommer des Berichtsjahres erhielt ich erneut einen Entwurf mit Änderungen zum Verfassungsschutzgesetz im Lande Bremen. Ich habe dazu eine Stellungnahme abgegeben und insbesondere zu folgenden Regelungen datenschutzrechtliche Bedenken erhoben:

- Wohnraumüberwachung

Die Entscheidung des Bundesverfassungsgerichts zum Lauschangriff (vgl. Ziff. dieses Berichts) war noch nicht berücksichtigt bei den Regelungen über das audio-visuelle Erheben und Aufzeichnen von Daten aus Wohnungen. Der Entwurf berücksichtigte insoweit weder materiellrechtliche noch verfahrensmäßige Vorkehrungen, die bei Eingriffen in den so genannten Kernbereich privater Lebensgestaltung neben den technischen Sicherungsmaßnahmen vorzusehen sind.

- Schutz von Amts- und Berufsgeheimnisträgern

Der Gesetzentwurf sah keine rechtlichen und verfahrenssichernden Maßnahmen vor, die den Schutz von Amts- und Berufsgeheimnisträgern (z. B. Verteidigern) entsprechend § 53 Strafprozessordnung garantieren.

- Hilfeleistung bei der Verwendung von Tarnmitteln

Der Entwurf sieht, wie auch die vorherigen, die Verpflichtung für öffentliche Stellen vor, dass sie bei der Bereitstellung von Tarnmitteln (Ausweisen, Legenden usw.) auch dann Unterstützung zu leisten haben, wenn ein Interessenkonflikt bestehen könnte. Ich habe dagegen Bedenken erhoben, denn dadurch kann die Aufgabenerfüllung der verpflichteten Behörde oder Stelle (etwa des Landesbeauftragten für den Datenschutz oder der Ausländerbeauftragten) ernsthaft gefährdet werden. Auch muss sichergestellt werden, dass dem Verfassungsschutz auf diese Weise weitergehende Rechte eingeräumt werden (z. B. polizeiliche Rechte), als ihm nach dem Landesverfassungsschutzgesetz zustehen. Ich habe dazu entsprechende Änderungen vorgeschlagen.

- Minderjährigenregelungen

Der Entwurf sieht Regelungen vor, die Speicherung von Daten Minderjähriger bereits mit dem 14. Lebensjahr zu gestatten, während das nachrichtendienstliche Informationssystem (NADIS) eine solche Speicherung erst ab dem 16. Lebensjahr zulässt. Die Speichererlaubnis sollte sich auf Personen ab dem 16. Lebensjahr beschränken. Ich habe darüber hinaus weitergehende datenschutzrechtliche Sicherungen (Sperrung und frühzeitige Löschung) vorgeschlagen.

- Datenschutzrechtliche Bestimmungen im Entwurf

Der Gesetzentwurf sieht eine Reihe von bereichsspezifischen datenschutzrechtlichen und archivrechtlichen Bestimmungen vor. Gegen eine Regelung im Verfassungsschutzgesetz habe ich Bedenken erhoben, da diese Materie im Bremischen Datenschutzgesetz und auch im Bremischen Archivgesetz ausreichend geregelt ist.

- Veröffentlichung von personenbezogenen Daten durch den Verfassungsschutz

Der Gesetzentwurf sieht für Zwecke der Öffentlichkeitsaufklärung die Veröffentlichung von personenbezogenen Daten durch den Verfassungsschutz vor.