3 Polizei und Verfassungsschutz
3.1 Das Akkreditierungsverfahren zur Fußball-Weltmeisterschaft 2006
Die Durchführung der Fußball-Weltmeisterschaft 2006 erfordert vom Veranstalter zweifellos besondere Sicherheitsmaßnahmen. Aus diesem Grund ist vorgesehen, dass sich Personen, die Zugang zu bestimmten Stadionbereichen erhalten sollen, einem „Akkreditierungsverfahren“ zu unterziehen haben. Zu diesem Personenkreis, der rund 200.000 bis 250.000 Personen umfassen wird, gehören Angehörige der Presse, Mitarbeiter des Fernsehens, Polizeibeamte, Freiwillige und Servicebedienstete aller Sparten, zum Beispiel auch Würstchenverkäufer.
Das Akkreditierungsverfahren sieht vor, dass diese Personen sowohl von den Polizeibehörden als auch von den Verfassungsschutzbehörden der Länder ihres Hauptwohnsitzes hinsichtlich ihrer Unbedenklichkeit überprüft werden sollen. Zu diesem Zweck müssen die Betroffenen eine Einwilligungserklärung abgeben. Aus datenschutzrechtlicher Sicht genügt die Einwilligungserklärung für eine Datenübermittlung durch Polizei- und Verfassungsschutzbehörden nicht, und zwar auch dann nicht, wenn lediglich ein der Akkreditierung zustimmendes oder ablehnendes Votum abgegeben wird. Schon die Freiwilligkeit der Einwilligungserklärung ist zweifelhaft, da daran eine „Arbeitserlaubnis“ geknüpft ist. Betroffen sind durch die Maßnahme zahlreiche Arbeitnehmer, die auf Veranlassung ihrer Arbeitgeber Tätigkeiten in den Stadionbereichen vorzunehmen haben. Die Betroffenen werden die Erklärung im Zweifel schon deshalb abgeben, um im Arbeitsverhältnis keine negativen Folgen befürchten zu müssen, die mit der – bei fehlender Einwilligung zwingenden – Ablehnung der Akkreditierung zusammenhängen.
Schon das negative Votum eines einzelnen Landeskriminalamtes oder einer einzelnen Verfassungsschutzbehörde kann dazu führen, dass gegenüber dem Deutschen Fußballbund ein ablehnendes Votum ergeht. Auch die generelle Einbeziehung von beispielsweise Propagandadelikten, ohne dass ein Bezug zu Gewalttaten besteht, ist meines Erachtens im Hinblick auf die Wahrung des Verhältnismäßigkeitsgebotes kritisch zu werten.
Aus all diesen Gründen wäre – auch mit Blick auf die Ausrichtung des G8-Gipfels in Mecklenburg-Vorpommern 2007 – eine spezifische Rechtsgrundlage im Sicherheits- und Ordnungsgesetz sowie im Landesverfassungsschutzgesetz Mecklenburg-Vorpommern erforderlich, welche bei gefährdeten Großveranstaltungen Art und Umfang von Zuverlässigkeitsüberprüfungen regelt. Meine Auffassung habe ich den zuständigen Stellen mitgeteilt. Eine Antwort steht bisher noch aus.
(27) Ich empfehle der Landesregierung und dem Landtag, ein Akkreditierungsverfahren bei Großveranstaltungen, die besondere Sicherheitsmaßnahmen erfordern, auf eine generelle gesetzliche Grundlage zu stellen.
3.2 Zuverlässigkeitsüberprüfung nach Luftsicherheitsgesetz
Das Luftsicherheitsgesetz dient dem Schutz vor Angriffen auf die Sicherheit des Luftverkehrs, insbesondere vor Flugzeugentführungen, Sabotageakten und terroristischen Anschlägen. Unbestreitbar kann die Überprüfung der Zuverlässigkeit des Flughafenpersonals einen Beitrag dazu leisten, solche Gefahren zu minimieren. Die Bezirksregierung Düsseldorf als Luftsicherheitsbehörde darf zu diesem Zweck beim Bundeskriminalamt und den Polizeivollzugsbehörden der Länder darüber Auskunft verlangen, ob und gegebenenfalls welche Daten über die betreffende Person in polizeilichen Dateien gespeichert sind.
Ein Petent hatte sich bei der Lufthansa um einen Ausbildungsplatz beworben. Er bekam daraufhin Antwort von der Bezirksregierung Düsseldorf, die besagte, es würden Bedenken hinsichtlich seiner Zuverlässigkeit bestehen. In dem Schreiben der Behörde wird ausgeführt, dass ein Verfahren gegen ihn geführt worden sei wegen Diebstahls mit Waffen/Bandendiebstahls. Als Erkenntnisquelle wird das Landeskriminalamt Mecklenburg-Vorpommern (LKA M-V) aufgeführt. Der junge Mann bestreitet die Tatvorwürfe. Das LKA M-V hatte zurückgemeldet, dass der Petent in einer landesweiten Datei mit der Straftat Diebstahl mit Waffen/Bandendiebstahl gespeichert sei.
Meine Nachforschungen haben ergeben, dass die Staatsanwaltschaft das betreffende Verfahren längst eingestellt hatte. Vom ursprünglichen Tatvorwurf war lediglich ein Verfahren wegen Hausfriedensbruchs übrig geblieben, welches das Amtsgericht nach dem Jugendgerichtsgesetz endgültig eingestellt hatte. Das falsche Datum war in der landesweiten polizeilichen Datei deshalb noch gespeichert, weil die Staatsanwaltschaft den Verfahrensausgang nicht an das zuständige Kriminalkommissariat zurückgemeldet hatte. Es wurde aufgrund meiner Empfehlung sofort berichtigt.
Für den beruflichen Werdegang des Petenten hätte dieser Fehler fatale Folgen haben können. Erfreulicherweise hat er nach Aufklärung des Sachverhaltes seinen Ausbildungsplatz bei der Lufthansa bekommen.
Aus meiner Tätigkeit ist mir bekannt, dass es kein Einzelfall ist. Oft werden Ausgänge zu staatsanwaltschaftlichen Ermittlungsverfahren nicht an die Polizeidienststellen zurückgemeldet. Das LKA M-V hat daher diese Thematik noch einmal mit den Staatsanwaltschaften grundsätzlich erörtert. Es wurde zugesichert, diese Mitteilungen künftig vorzunehmen.
(28) Ich empfehle der Landesregierung, Vorkehrungen zu treffen, damit sowohl die Staatsanwaltschaften als auch die Polizei aktuelle Ausgänge zu Ermittlungsverfahren mitteilen und die sich daran anschließende Korrektur von Eintragungen in Dateien und Verzeichnissen durchgeführt wird. Dies ist den Betroffenen auch in jedem Fall mitzuteilen.
3.3 Biometrie in Ausweisdokumenten
Deutsche Reisepässe, die ab dem 1. November 2005 beantragt werden, enthalten einen elektronischen Speicherchip, in dem neben dem Namen, dem Geburtstag und dem Geschlecht auch biometrische Merkmale des Gesichts des Passinhabers gespeichert werden. Die entsprechende Verordnung des Europäischen Rates verpflichtet die Mitgliedstaaten allerdings erst zur Mitte des Jahres 2006, biometriegestützte Pässe auszugeben. Das hat seinen guten Grund, denn noch immer weisen biometrische Identifikationsverfahren hohe Falscherkennungsraten auf. Die Technik für die Ausweise ist noch nicht ausgereift.
Die Leistungsfähigkeit biometrischer Verfahren wurde in den vergangenen Jahren intensiv untersucht. Im Ergebnis mussten diesen Verfahren noch erhebliche Mängel bescheinigt werden (siehe Sechster Tätigkeitsbericht, Punkt 2.19.1). Das Büro für Technikfolgenabschätzung beim Deutschen Bundestag (TAB) hat Fragen der Biometrie in Ausweisdokumenten erneut untersucht und die Ergebnisse dem Bundestagsausschuss für Bildung, Forschung und Technikfolgenabschätzung vorgelegt (BT-Drs. 15/4000 vom 21. Oktober 2004). Der Bericht stellt zwar fest, dass biometrische Erkennungssysteme ihre Eignung für Verifikationsanwendungen bei Ausweisdokumenten grundsätzlich unter Beweis gestellt haben. Er macht jedoch auch unmissverständlich klar, dass die Leistungsfähigkeit verbesserungswürdig ist und dass angesichts der enormen Komplexität der technischen, administrativen und rechtlichen Umsetzung noch keine ausreichende Wissens- und Erfahrungsbasis für die Einführung vorhanden ist.
Die aktuelle Studie BioP II des Bundesamtes für Sicherheit in der Informationstechnik (BSI) bestätigt die Bedenken des TAB. Der Bericht (www.bsi.de/literat/studien/biop/biop_2.htm) attestiert Gesichtserkennungssystemen zwar eine einfache Bedienbarkeit, kritisiert beispielsweise jedoch die sehr hohen Anforderungen für die Aufnahme des digitalen Fotos. Zudem wird den Systemen bei hohem Sicherheitsniveau eine nicht akzeptable Rückweisungsrate bescheinigt. Besonders bedenklich stimmt die Tatsache, dass die Details zur Überwindungssicherheit nicht veröffentlicht und selbst dem Bundesbeauftragten für den Datenschutz als zuständiger Datenschutzaufsichtsbehörde nicht zur Verfügung gestellt wurden.
In ihrer Entschließung vom Juni 2005 (siehe Anlage 15) kritisiert die Konferenz der Datenschutzbeauftragten des Bundes und der Länder die übereilte Einführung biometrischer Ausweisdokumente. Die Datenschutzbeauftragten fordern ein umfassendes Datenschutz- und IT-Sicherheitskonzept, in dem technische und organisatorische Maßnahmen zur Wahrung des Rechts auf informationelle Selbstbestimmung festzulegen sind. Die Konferenz fordert die objektive Bewertung biometrischer Verfahren und die Veröffentlichung der Ergebnisse entsprechender Untersuchungen und Pilotversuche.
Diese Forderungen sind auch deshalb von besonderer Dringlichkeit, weil CDU/CSU und SPD im Koalitionsvertrag angekündigt haben, biometrische Verfahren verstärkt in Pässen, Personalausweisen, Visa und Aufenthaltstiteln einsetzen zu wollen. In Deutschland soll schon im März 2007 damit begonnen werden, digitale Fingerabdrücke in die Pässe aufzunehmen. Darüber hinaus hat das Bundesinnenministerium bereits angekündigt, ab 2007 digitale Personalausweise einzuführen, die ebenfalls biometrische Merkmale enthalten werden.
(29) Ich empfehle der Landesregierung, der Novellierung des Pass- und Personalausweisgesetzes im Bundesrat nur zuzustimmen, wenn gewährleistet ist, dass bei der Einführung biometrischer Ausweisdokumente
3.4 Information über außerdienstliches Verhalten eines kommunalen Mitarbeiters
Ein Petent schilderte mir, dass die Polizei aufgrund eines Unfalls einen Straßenbereich in einer Innenstadt mit einem rot-weißen Trassierband abgesperrt hatte. Innerhalb des abgesperrten Bereiches befand sich das Geldinstitut, welches der Petent aufsuchen wollte. Er ignorierte die Absperrung und betrat den Gefahrenbereich. Ein Polizeibeamter forderte ihn daraufhin auf, den Bereich zu verlassen. Dieser Aufforderung kam er nicht nach; deshalb nahm der Polizeibeamte seine Personalien auf. Der Beamte und seine Vorgesetzten kannten den Betroffenen aus früherer gemeinsamer Tätigkeit und wussten, dass er jetzt in der Stadtverwaltung arbeitet. Sie informierten den öffentlichen Arbeitgeber über diesen Vorfall. Daraufhin lud die Personalabteilung den Betroffenen zu einem Personalgespräch ein. Der Petent bat mich zu prüfen, ob die Übermittlung der Daten durch die Polizei an den Arbeitgeber zulässig war.
Eine Übermittlung personenbezogener Daten darf nur erfolgen, wenn dafür eine gesetzliche Grundlage existiert oder der Betroffene eingewilligt hat. Eine Einwilligung lag offensichtlich nicht vor, so dass für die Rechtmäßigkeit der Datenübermittlung eine gesetzliche Grundlage erforderlich gewesen wäre. In bestimmten, spezialgesetzlich geregelten Fällen kann es durchaus zulässig sein, dass die Polizei oder die Staatsanwaltschaft an eine öffentliche Stelle personenbezogene Daten zu personalrechtlichen Zwecken übermittelt. So dürfen beispielsweise die Strafverfolgungsbehörden unter der Voraussetzung des § 125 c Beamtenrechtsrahmengesetz bei Strafverfahren gegen Beamte Daten an den Arbeitgeber übermitteln. Ein Strafverfahren ist hier jedoch nicht eingeleitet worden. Darüber hinaus dürfen unter besonderen Umständen personenbezogene Daten aus Bußgeldverfahren übermittelt werden (§ 49a Abs. 2 Ordnungswidrigkeitengesetz). Bei dem Verhalten des Betroffenen handelte es sich jedoch weder um eine strafbare Handlung noch um eine Ordnungswidrigkeit, so dass die Information des öffentlichen Arbeitgebers nicht durch eine Übermittlungsvorschrift gedeckt war. Sie war somit rechtswidrig. Dies habe ich der Polizei und der Stadtverwaltung mitgeteilt und empfohlen, die Mitarbeiter auf die einschlägigen Rechtsgrundlagen hinzuweisen.
Die Personalabteilung der Stadtverwaltung teilte mir mit, dass über das Gespräch mit dem Betroffenen kein Protokoll angefertigt und das Schreiben der Polizei mit der Information über den Vorfall nicht in die Personalakte aufgenommen wurde.
Dieser Sachverhalt veranlasst mich dennoch, alle personalaktenführenden Dienststellen im Land darauf hinzuweisen, dass nur Unterlagen in die Personalakte aufgenommen werden dürfen, die mit dem Dienstverhältnis in einem unmittelbaren Zusammenhang stehen (§ 100 Abs. 1 Satz 2 Landesbeamtengesetz), beziehungsweise nur die Daten verarbeitet werden, die unter anderem zur Durchführung personeller Maßnahmen erforderlich sind (§ 35 Abs. 1 Landesdatenschutzgesetz).
(30) Ich empfehle der Landesregierung, gegenüber den Staatsanwaltschaften und den Polizeidienststellen klarzustellen, dass eine Übermittlung personenbezogener Daten an einen öffentlichen Arbeitgeber nur aufgrund einer normenklaren gesetzlichen Grundlage zulässig ist.
3.5 Papierloses Büro beim Verfassungsschutz
Die Verfassungsschutzbehörde unseres Landes plant, langfristig ein weitgehend papierloses Büro einzuführen, um ihre Arbeit zeitgemäßer und effektiver gestalten zu können. So ist vorgesehen, die elektronische Schriftgutverwaltung, die elektronische Vorgangsbearbeitung und die elektronische Aktenablage in einem System zu vereinen. Gescannte oder selbst am PC erstellte Dokumente sollen künftig das Bearbeitungsoriginal darstellen. Auch weiterhin sollen Nutzer nur über spezifische, für ihre Arbeit erforderliche Zugriffsmöglichkeiten verfügen. Die Führungskräfte der Behörde sollen die Möglichkeit erhalten, sich jederzeit schnell und unabhängig vom Mitarbeiter zu informieren. Das Innenministerium beteiligte mich frühzeitig unter Hinweis darauf, dieses Verfahren schrittweise auch in anderen Bereichen des Innenministeriums einführen zu wollen.
Ich habe die Verfassungsschutzbehörde darauf hingewiesen, dass eine solche Umstellung von papiergebundener auf elektronische Arbeitsweise unbedingt einer gesetzlichen Grundlage bedarf, welche insbesondere die Wahrung der Rechte der Betroffenen sicherstellt. Das Landesverfassungsschutzgesetz Mecklenburg-Vorpommern unterscheidet zu Recht zwischen der Verarbeitung personenbezogener Daten in Akten und in Dateien und knüpft hieran unterschiedliche Rechtsfolgen. Dem Gesetzgeber war bewusst, dass eine elektronische Verarbeitung von Daten in besonderem Maße in die Persönlichkeitssphäre beziehungsweise in das Recht der Betroffenen auf informationelle Selbstbestimmung eingreift, weil es besondere Gefährdungen aufgrund der technischen Besonderheiten gibt.
(31) Ich empfehle dem Landtag und der Landesregierung, für den Übergang zu einem papierlosen Büro bei der Verfassungsschutzbehörde eine gesetzliche Grundlage zu schaffen, wie das beispielsweise beim Verfassungsschutz im Land Brandenburg praktiziert wurde.