Automatisierte Datenauswertung der Hamburger Polizei verfassungswidrig

Wenn das Bundesverfassungsgericht aus Datenschutzgründen einen Paragraphen der Ländergesetzgebung für die Polizeiarbeit kippt, ist Aufmerksamkeit geboten. Denn am Thema innere Sicherheit entzünden sich immer wieder hitzige Diskussionen über die Grenzen des Datenschutzes – und ob Datenschutz nicht auch Täterschutz ist. Wie brisant ist daher das Karlsruher Urteil für die Polizeiarbeit der Hansestadt?

Was § 49 PolDVG erlaubte

Die verhandelte Verfassungsbeschwerde betraf den § 49 des Hamburgischen Gesetzes über die Datenverarbeitung der Polizei – eine landesgesetzliche Ermächtigung zur automatisierten polizeilichen Datenauswertung. Der § 49 PolDVG erlaubt zur präventiven Bekämpfung von Straftaten die Verarbeitung von Datenbeständen ohne quantitative oder juristische Begrenzungen. Das Problem dabei: Die automatisierten Prozesse unterscheiden nicht zwischen den Daten zu Personen, die eine polizeiliche Maßnahme als Zeugen oder Anzeigenerstatter ins Rollen bringen, und den Daten von Straftätern, Verdächtigen und weiteren für die Ermittlung relevanten Personen. Gemäß § 49 PolDVG erfasst und speichert das Datensystem der Polizei alle persönlichen Daten als gleichrangig. Es gibt für konkrete Fälle keine klar definierte „Eingriffsschwelle“, wie die Polizei die Grenzziehung zwischen unbescholtenen Bürgern und potenziellen Tätern oder erwiesenen Tätern sowie die Dringlichkeit einer Maßnahme bezeichnet.

Keine ungezügelte Datenauswertung

Dieser unbestimmten automatisierten Datenauswertung hat das BVerfG nun den Riegel vorgeschoben, indem es § 49 PolDVG für verfassungswidrig erklärte. Für die Zukunft soll der Gesetzgeber klarstellen, wo Grenzen in der Datenauswertung zu ziehen sind und ab welchem „Eingriffsgewicht“ die Polizei ihre Software aktivieren darf. Letzteres soll nach Ansicht der Richter so niedrig wie möglich ausfallen, damit kein beliebig großer Personenkreis Gegenstand der Datenauswertung wird. Dabei ist abzuwägen, welche Bedeutsamkeit der Anlass hat. Besteht die konkrete Gefahr einer schweren Straftat – oder handelt es sich um eine Routinemaßnahme, bei der dann unverhältnismäßige Datenmengen ins Spiel gebracht würden?

Neue Regelungen und Lösungen gesucht

Bei Hamburger Senat und Polizei liegen nach dieser wichtigen Entscheidung keineswegs die Nerven blank. Auch Kritiker, die einmal mehr die Behinderung der Polizeiarbeit durch den Datenschutz ansprechen, halten sich zurück. Das mag daran liegen, dass eine automatisierte Datenauswertung nach § 49 PolDVG noch nie stattgefunden hat. Juristen loben das Urteil, weil so die Möglichkeit von schweren Eingriffen in die Grundrechte reduziert werde bzw. zukünftig auf einer eindeutigen Rechtsgrundlage steht.

Wie Thomas Fuchs, der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, auf seiner Webseite mitteilt, geht es bei der Polizei an der Waterkant nun darum, die geeignete Analysesoftware einzusetzen. Wie es heißt, hatte die Polizei in Hamburg bereits Interesse an dem in der Entwicklung befindlichen verfahrensübergreifenden Recherche- und Analysesystem (VeRa) des Softwareherstellers Palantir bekundet. Dessen Einsatz hat mit der jüngsten Entscheidung nun keine rechtliche Grundlage mehr.