Hamburger Polizei wird automatisierte Datenauswertung untersagt

Nur in seltenen Fällen schaltet sich Deutschlands höchstes Gericht ein, um in die Ländergesetzgebung einzugreifen. Dies ist nun in Sachen Datenschutz in Hamburg passiert.

Denn am Thema innere Sicherheit entzünden sich immer wieder hitzige Diskussionen über die Grenzen des Datenschutzes – und ob Datenschutz nicht auch Täterschutz ist. Wie brisant ist daher das Karlsruher Urteil für die Polizeiarbeit der Hansestadt? Und hat dieses Urteil auch Einfluss auf die Polizeiarbeit im Bund sowie in anderen Ländern?

Datenverarbeitung der Polizei: ein brisantes Streitthema

Im § 49 des Hamburger Polizeigesetzes war verankert, dass die Datenverarbeitung der Hamburger Polizei-Dienststellen automatisiert erfolgen darf. Genaugenommen erlaubt der § 49 PolDVG zur präventiven Bekämpfung von Straftaten die Verarbeitung von Datenbeständen ohne quantitative oder juristische Begrenzungen. Das Problem dabei: Die automatisierten Prozesse unterscheiden nicht zwischen den Daten zu Personen, die eine polizeiliche Maßnahme als Zeugen oder Anzeigenerstatter ins Rollen bringen, und den Daten von Straftätern, Verdächtigen und weiteren für die Ermittlung relevanten Personen. Gemäß § 49 PolDVG erfasst und speichert das Datensystem der Polizei alle persönlichen Daten als gleichrangig. Es gibt für konkrete Fälle keine klar definierte „Eingriffsschwelle“, wie die Polizei die Grenzziehung zwischen unbescholtenen Bürgern und potenziellen Tätern oder erwiesenen Tätern sowie die Dringlichkeit einer Maßnahme bezeichnet. Das geht Datenschützern selbstverständlich zu weit und schwächt die Rechte unbescholtener Bürger empfindlich – so die Ansicht zahlreicher Kritiker des Hamburger Prozedere.

Die Auswertung von Daten muss angemessen sein

Die bisherige Hamburger Praxis hat das Verfassungsgericht mit sofortiger Wirkung beendet. Der § 49 PolDVG verstößt gegen die Verfassung und ist ab sofort nicht mehr geltendes Recht. Für die Zukunft soll der Gesetzgeber klarstellen, wo Grenzen in der Datenauswertung zu ziehen sind und ab welchem „Eingriffsgewicht“ die Polizei ihre Software aktivieren darf. Letzteres soll nach Ansicht der Richter so niedrig wie möglich ausfallen, damit kein beliebig großer Personenkreis Gegenstand der Datenauswertung wird. Dabei ist abzuwägen, welche Bedeutsamkeit der Anlass hat. Besteht die konkrete Gefahr einer schweren Straftat – oder handelt es sich um eine Routinemaßnahme, bei der dann unverhältnismäßige Datenmengen ins Spiel gebracht würden? Ein neues Gesetz muss genau diese Abwägungsmöglichkeit beinhalten und die personenbezogenen Daten von Bürgern, die nicht unter strafrechtlicher Beobachtung stehen, deutlich besser schützen.

Analyse-Software soll bei der Unterscheidung helfen

Prinzipiell wird das Karlsruher Urteil bei den „Betroffenen“ mit großer Ruhe aufgenommen. Auch die generelle Kritik, übertriebener Datenschutz dürfe nicht Kriminellen in die Karten spielen, bleibt derzeit aus. Das mag daran liegen, dass eine automatisierte Datenauswertung nach § 49 PolDVG noch nie stattgefunden hat. Juristen loben das Urteil, weil so die Möglichkeit von schweren Eingriffen in die Grundrechte reduziert werde bzw. zukünftig auf einer eindeutigen Rechtsgrundlage steht. Wie Thomas Fuchs, der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, auf seiner Webseite mitteilt, geht es bei der Polizei an der Waterkant nun darum, die geeignete Analysesoftware einzusetzen. Wie es heißt, hatte die Polizei in Hamburg bereits Interesse an dem in der Entwicklung befindlichen verfahrensübergreifenden Recherche- und Analysesystem (VeRa) des Softwareherstellers Palantir bekundet. Allerdings macht das Urteil nun eine noch facettenreichere Softwarelösung nötig, um dem Datenschutz bei Ermittlungen Genüge zu tun. Bleibt abzuwarten, für welche Lösung sich die Hamburger Polizei in den nächsten Monaten entscheiden wird.