NSU 2.0 – die Polizei und der Schutz personenbezogener Daten

Alles, was derzeit über den sich selbst so bezeichnenden NSU 2.0 wissen, lässt nur zwei Möglichkeiten zu: Entweder hatte der Mensch, der jetzt als vermutlicher Drohbriefschreiber identifiziert werden konnte, Kontakte in die Polizei, von wo aus er mit den sensiblen personenbezogenen Daten versorgt wurde – oder aber, es bestätigt sich, dass es ihm einfach gemacht worden war und er durch einen einfachen Anruf die erwünschten Informationen am Telefon übermittelt bekommen konnte.

Beides ist schlimm – und es gibt keine Variante, bei der die Polizei „besser wegkommen“ könnte.

Denn es wird oftrmals vergessen, dass der Umgang mit personenbezogenen und sensibelsten Daten mit zum wichtigsten Handwerkszeug der polizeilichen Arbeit gehört. Dabei ist es aber so, dass dies keineswegs selbstverständlich ist.

Die Polizei ist hier privilegiert, auf Datenbestände von anderen Institutionen relativ einfach und automatisiert zugreifen zu können. Gerade diese einfache Art und Weise, schnell an die erforderlichen Informationen zu gelangen, versetzt die Polizeibehörden überhaupt erst in die Lage, einen Sachverhalt schnell bewerten zu können, darauf aufbauend Maßnahmenkonzepte zu erarbeiten und konkrete Handlungen zu ergreifen. Dieses Privileg ist keine Selbstverständlichkeit, sondern eine gut zu begründende Ausnahme: Denn das Bundesverfassungsgericht hatte schon in seinem Volkszählungsurteil von 1983 das Recht auf informationelle Selbstbestimmung eines/einer jeden Einzelnen nicht nur postuliert, sondern auch ausgeführt, dass jeder/jedem Menschen das Recht zustehe, selbst darüber zu entscheiden, ob seine Daten erhoben und verarbeitet werden. Dieses Grundrecht ist zwar durch die verfasssungsgemäße Ordnung, also durch Rechtsnormen, die formell und materiell mit dem Grundgesetz in Einklang stehen, beschränkbar. Weil das Bundesverfassungsgericht dieses Grundrecht aber beim Allgemeinen Persönlichkeitsrecht verankert hatte, bedarf es für den Grundrechtseingriff erhöhter Rechtfertigung.

Gerade so, wie die Polizei sich also für jedes einzelne Hantieren mit den Daten Betroffener rechtfertigen muss, so ist die Polizei auch in einer zweiten Richtung privilegiert: Der Abruf der Daten aus den Beständen beispielsweise der Einwohnermeldeämtern geht auch nicht ohne weiteres – auch dieser Grundrechtseingriff muss gerechtfertigt werden. Das Bundesverfassungsgericht hat hierfür das recht anschauliche Modell der „Doppeltür“ verwendet: Gerade so, wie erst die miteinander funktionierenden Elemente einer Doppeltür den Durchgang erlauben, braucht es für den Datenabruf eine Abrufermächtigung auf Seiten der Polizei – und eine damit korrespondierende Auskunftsermächtigung auf der Seite der auskunftserteilenden Behörde. Im automatisierten Verfahren, das gegebenenfalls einen 24/7-Abruf ermöglicht, muss deswegen sichergestellt sein, dass der Abruf seinerseits zur Erfüllung einer polizeilichen Aufgabe erfolgt.

Das ist ja alles nichts Neues – und wirft dennoch Fragen auf: Egal, wie man es dreht und wendet: Die Schnittstelle zur Datenkriminalität – im Sinne einer nicht rechtfertigbaren Erhebung und Weiterverarbeitung personenbezogener Daten – ist in der realen Welt zu finden. Und damit sind wir, wenn es darum geht, solches Tun in Zukunft zu verhindern, in zweiterlei Richtung gefragt. Dabei ist der viel gescholtene „Datenschutz“ nun sicherlich kein Hemmschuh, sondern im Gegenteil ein wirksames und probates Mittel, die Privatsphäre der Bürgerinnen und Bürger wirksam vor den nicht rechtfertigbaren Zugriffen des Staates zu schützen.

Der Schutz dieser sensiblen Daten ist nämlich keine Ausnahme und kein Hindernis: Die Verortung dieser Daten nicht als Verfügungsmasse staatlichen Handelns sondern als Ausdruck des Allgemeinen Persönlichkeitsrechts verlangt, dass diese vor jeglichem unberechtigtem Zugriff geschützt sein müsssen.

Ob es sich nun um Mittäter aus den Kreisen der Polizei gehandelt haben könnte – oder ob die Beamten sich durch ein Telefonat von außen hinters Licht haben führen lassen können – in beiden Fällen sind die nicht rechtfertigbaren Zugriffe im Verantwortungsbereich einer Sicherheitsbehörde angesiedelt.

Daraus folgt aber, dass in jedem Falle daher mit Konsequenzen zu rechnen sein wird – die die Arbeit vielleicht nicht einfacher machen.
Im Interesse aller Beteiligten braucht es hier aber Prozesse, die den Umgang mit personenbezogenen Daten sich wirklich als ein Privileg erleben lassen müssen – und das Bewusstsein, dass dieses keine Selbstverständlichkeit sein kann. Ob sich dies mit penibleren Zugangs- und Zugriffsbeschränkungen und Mehrfaktoren-Authentifizierung lösen lassen muss – oder ob bereits auf der Protokollierungsebene die eindeutige Zuordnung einer jeden Datenbehandlung zu einem bestimmten und eindeutig bestimmbaren Vorgang erforderlich sein wird – und eine KI-basierte Vorgangsauswertung ein Element der Datenschutzkontrolle darstellen kann, wird sich zeigen müssen. Sensibilisierung der Mitarbeitenden gehört natürlich ebenso dazu. Allerdings dürfte es hier schwierig sein, da beim Umgang mit einem unverzichtbaren täglichen Arbeitsmittel genau die erforderliche Sensibilität zwar vorausgesetzt wird, es aber nicht funktioniert, – überspitzt gesagt – Beamten den Computer wegzunehmen.

Am Ende wird es darum gehen müssen, dass neben den technischen Voraussetzungen die Haltung der Beamtinnen und Beamten zu den Grundrechten im Allgemeinen und ihrem Verhältnis zu dem Allgemeinen Persönlichkeitsrecht im Besonderen und damit die Haltung zum Beruf auch in diesem Themenfeld einer breiten Aufarbeitung zugänglich sein muss. Ich denke dabei daran, hier im Sinne des lebenslangen Lernens vertiefend die Grund- und Menschenrechtsbindung polizeilichen Handelns zur Grundlage zu nehmen und von hier aus praktisch in die Informationserhebung und Informationsverdichtung voranzugehen – und vor diesem Hintergrund dann die IT-technischen Vorgänge im täglichen Arbeitsablauf einzuordnen.

Was aber auf keinen Fall hilft, das sind Zuschreibungen von Verantwortung, die auf der Ebene des Tatvorwurfes stehen bleiben. In beiden Fällen ist sehr viel Arbeit angesagt, und in beiden Fällen ist zudem eine bessere Absicherung der Datenbestände vor Zugriffen unberechtigter Art – sei es mittelbar oder unmittelbar – durch Täuschung oder eigenes Handeln – dringend geboten.

Eine gute Polizeiarbeit ist nur möglich, wenn man ihr nicht nur das Vertrauen entgegenbringen kann und muss, dass alles seinen rechten Weg geht – sondern vielmehr, dass das aus dem Rechtsstaatsprinzip geborene grundsätzliche Misstrauen in das staatliche Handeln eine umfassende und jederzeit zufriedenstellende Antwort auf alle drängenden Fragen bekommen kann. Ideal ist dann, wenn das Misstrauen in die Arbeit zwar selbstverständlich in dem Sinne ist, dass der Staat sein Handeln grundsätzlich zu rechtfertigen hat – dieses Misstrauen aber dann keinen Anlass zur Klage geben kann.

Veröffentlicht von Roland Hoheisel-Gruler

Volljurist// Mediator // Dipl. Forstwirt (univ.)//Hochschullehrer

%d Bloggern gefällt das: