Sicherheitsüberprüfung
Dieser Hinweis erwies sich hinsichtlich der Polizei als unzutreffend; die Polizeibeamten sind sicherheitsüberprüft und erhielten deshalb ohne eine erneute Zuverlässigkeitsüberprüfung die Akkreditierungsausweise. Demgegenüber werden Beschäftigte der Feuerwehr nicht sicherheitsüberprüft, sodass insoweit eine Zuverlässigkeitsüberprüfung erfolgte. Hier sollte die informierte Einwilligung der Feuerwehrleute aufgrund der Datenschutzinformation zur Akkreditierung zur Fußball-Weltmeisterschaft 2006 als Rechtsgrundlage dienen.
Dieses Verfahren war rechtswidrig. Es handelt sich um Beamte, die während der Fußball-Weltmeisterschaft 2006 im Rahmen ihrer ordnungsgemäßen Aufgabenerfüllung für die Sicherheit und Ordnung sowie die Gefahrenabwehr sorgen sollten. Beamte sind zuverlässig. Wären sie es nicht, wären sie aus dem Dienst zu entfernen. Darüber bestand auch im Arbeitskreis Sicherheit der Konferenz der Datenschutzbeauftragten des Bundes und der Länder Einvernehmen.
Dass Polizeibeamte - im Gegensatz zu Beschäftigten der Feuerwehr - einer Sicherheitsüberprüfung unterzogen werden, rechtfertigt es jedenfalls nicht, für die Feuerwehr ein Akkreditierungsverfahren vorzusehen, das kein Ersatz für eine standardisierte Sicherheitsüberprüfung sein soll. vertretbar. Wie der Berliner Beauftragte für Datenschutz und Informationsfreiheit zutreffend ausführt, werden die Beschäftigten der Berliner Feuerwehr bei ihrer Einstellung in den Dienst des Landes keiner Sicherheitsüberprüfung unterzogen. Bei ihrer Einstellung muss lediglich ein Auszug aus dem Bundeszentralregister vorgelegt werden. Aus diesem Grund hatten sich die Bundesländer im Rahmen des Arbeitskreises V der Ständigen Konferenz der Innenminister und senatoren im März 2006 darauf verständigt, Feuerwehrleute vor ihrer Akkreditierung anders als Polizeibeamte auf ihre Zuverlässigkeit hin zu überprüfen. Der Antrag auf Akkreditierung wurde dabei nur für diejenigen Beschäftigten gestellt, die sich damit einverstanden erklärten.
Rechtsgrundlage für die Zuverlässigkeitsüberprüfung der Feuerwehrbeamten war daher wie in allen anderen Fällen auch die informierte Einwilligung.
Weiterhin prüften wir bei verschiedenen Berliner Unternehmen, die Sammelakkreditierungsanträge beim Organisationskomitee (OK) gestellt hatten. Dabei sollte festgestellt werden, ob bei den betroffenen Mitarbeitern eine Einwilligung in die Datenübermittlung eingeholt und zuvor die ausführlichen Datenschutzinformationen ausgehändigt worden waren. Abgesehen davon, dass wir bei zwei Unternehmen die Kopien von Pässen bzw. Personalausweisen der Beschäftigten bei den Unterlagen vorfanden, wurden dabei keine datenschutzrechtlichen Mängel festgestellt.
Insgesamt haben die Erfahrungen mit dem Akkreditierungsverfahren bei der Fußball-Weltmeisterschaft aber eines gezeigt: Es ist rechtlich äußerst problematisch, einem privaten Unternehmen wie der FIFA die Möglichkeit zu eröffnen, gestützt auf Daten der Sicherheitsbehörden Beschäftigungsverbote zu verhängen.
Dieses Verfahren sollte kein Vorbild für künftige Großveranstaltungen wie die Leichtathletik-Weltmeisterschaft 2009 in Berlin sein.
Der Senat hält das bei der Fußball-WM durchgeführte Akkreditierungsverfahren für rechtlich zulässig. Die gemachten Erfahrungen geben nach Ansicht des Senats keinen Anlass, zu einer anderen Einschätzung zu gelangen.
Datenverarbeitung im Olympiastadion:
Schon im Sommer 2005 hatten wir erste Kontakte mit der für das Berliner Olympiastadion zuständigen Senatsverwaltung für Stadtentwicklung und der Betreibergesellschaft aufgenommen. Wir beabsichtigten, für das elektronische Zutrittskontrollsystem des Olympiastadions, bei dem mithilfe personenbezogener Eintrittskarten zu den Berliner Spie-len im Rahmen der Fußballweltmeisterschaft elektronische Datenabglei28
Bericht des Beauftragten für Datenschutz und Informationsfreiheit Stellungnahme des Senats che vorbereitet wurden, die daten-schutzrechtlichen Rahmenbedingungen zu prüfen.
Diese Überprüfung war dringend angezeigt, weil mit den personenbezogenen Daten der Zutrittsberechtigten im elektronischen Zutrittskontrollverfahren ein Datenabgleich sämtlicher Besucher mit den Dateien über potenzielle Gewalttäter in Rede stand, um deren Zutritt in das Stadion zu verhindern. Nicht nur die privaten Veranstalter mit den beteiligten Unterorganisationen, sondern auch der Staat hatten die Sicherheit der Zuschauer zu gewährleisten. Zugleich musste aber auch den datenschutzrechtlichen Erfordernissen Rechnung getragen werden, um bei der Personenkontrolle den Missbrauch der personenbezogenen Daten auszuschließen.
Die elektronische Zutrittskontrolle anhand personenbezogener Daten ist mit Recht als bisher einmaliger Vorgang in diesem Maßstab bezeichnet worden. Denn Zehntausende von Personen sollten in kürzester Zeit durch das elektronische Kontrollsystem geschleust werden und bei jedem Besucher sollte die Zugehörigkeit zu einer der gewaltorientierten Gruppierungen wie Hooligans, Randalierer und terrorismusverdächtige Szene möglichst ausgeschlossen werden, um die im Stadion versammelten Zuschauer nicht einer Gefahr auszusetzen.
Um einerseits die Möglichkeit eines Datenmissbrauchs auszuschließen und andererseits die Funktionssicherheit des Systems zu gewährleisten, mussten klare datenschutzrechtliche Verantwortlichkeiten definiert werden. Dabei waren auch die räumliche Installation aller elektronischen Anlagen und die lokalen Netze sowie deren Vernetzung nach innen und außen in eine Überprüfung einzubeziehen. Es mussten Sicherheitsstandards erfüllt werden, die die Datenverarbeitung nicht nur vor einem äußeren Angriff schützten, sondern auch einen internen missbräuchlichen Zugriff oder missbräuchliche Verarbeitung zu verhindern hatten.
Nach den vertraglichen Unterlagen, die uns die beteiligten Organisationen zur Verfügung gestellt hatten, war die Betreibergesellschaft (Olympiastadion-Betreibergesellschaft OSTA-BG) einerseits als Auftragnehmerin des Organisationskomitees Deutschland der FIFA bei der Datenverarbeitung anzusehen und unterlag andererseits den Regelungen des § 11 Bundesdatenschutzgesetz (BDSG). Im Rahmen dieser Vorschrift trug sie eine eigene datenschutzrechtliche Verantwortung. Die Betreibergesellschaft durfte bei der Kontrolle der personenbezogenen Eintrittskarten die Daten nur im Rahmen der Weisungen des Auftraggebers erheben, verarbeiten und nutzen. Das Organisationskomitee Deutschland unterlag als Auftraggeber den gesetzlichen Bestimmungen des § 11 Abs. 1 und § 28 BDSG. Es hatte das Organisationsrecht und die Pflicht, auf die Wahrung des Datenschutzes hinzu29
Bericht des Beauftragten für Datenschutz und Informationsfreiheit Stellungnahme des Senats wirken. Die Betreibergesellschaft konnte jedoch nicht aus einer eigenen datenschutzrechtlichen Verantwortung entlassen werden, zumal sie nach dem Vertragstext ausdrücklich für eine funktionierende Technik und damit auch für die eingesetzte Datenverarbeitungstechnik verantwortlich war. Die Vereinbarung, dass die Betreibergesellschaft keinerlei eigene Zugriffsmöglichkeiten oder Rechte an den Daten der Zuschauer haben sollte und sie auch nicht auf die Verarbeitung personenbezogener Daten einwirken durfte, war allerdings als strikte Weisung des Organisationskomitees Deutschland der FIFA an die Betreibergesellschaft zu sehen, keinen Zugriff auf personenbezogene Daten zu nehmen. Dies schmälerte jedoch nicht die in § 11 Abs. 4 BDSG zum Ausdruck gekommene eigene datenschutzrechtliche Verantwortung und Verhaltens- und Organisationspflicht. Deshalb war die Betreibergesellschaft als Auftragnehmerin für die Umsetzung der technisch-organisatorischen Maßnahmen nach § 9 BDSG mitverantwortlich.
Vor diesem rechtlichen Hintergrund haben wir bei der Betreibergesellschaft das elektronische Zutrittssystem überprüft. Wir haben unsere datenschutzrechtlichen Maßnahmen mit dem Regierungspräsidium Darmstadt, das die zuständige Aufsichtsbehörde nach dem Bundesdatenschutzgesetz für das Organisationskomitee Deutschland war, abgestimmt.
Auch wenn beim Zutrittskontrollverfahren in Berlin keine gravierenden datenschutzrechtlichen Mängel festgestellt wurden, wecken Medienberichte aus anderen Austragungsorten erhebliche Zweifel an der Verhältnismäßigkeit des flächendeckenden Einsatzes personalisierter Eintrittskarten. So wurden offenbar beim Eröffnungsspiel in München allenfalls stichprobenhafte Kontrollen durchgeführt. Nach Angaben der FIFA war dies bei allen Spielen nie anders geplant.
Im Bundesliga-Alltag sollten RFID-bestückte Eintrittskarten zur Identifizierung der Zuschauer jedenfalls keine Schule machen.
Unabhängig von den nur eingeschränkten Möglichkeiten der Einflussnahme auf die vertraglichen Regelungen bei der Bewerbung Berlins um sportliche Großveranstaltungen wird sich der Senat bemühen, bei künftigen Veranstaltungen auf datenschutzrechtlich einwandfreie Verfahrensweisen des Veranstalters hinzuwirken.
Videoüberwachung Gegenstand unserer Überprüfung war auch die Videoüberwachung am und im Olympiastadion Berlin, für die während der Fußball-Weltmeisterschaft 2006 der Polizeipräsident in Berlin verantwortliche Stelle war.
Als Rechtsgrundlage konnte er sich dabei auf § 24 Abs. 1 Allgemeines Sicherheits- und Ordnungsgesetz (ASOG) stützen. Danach kann die Polizei bei oder im Zusammenhang mit öffentlichen, nicht dem Versammlungsgesetz unterliegenden Veranstaltungen oder Ansammlungen personenbezogene Daten durch Ermittlungen oder durch den Einsatz technischer Mit30