Nach ständiger Rechtsprechung des Bundesverfassungsgerichts (BVerfG) dürfen bestimmte intensive Grundrechtseingriffe nur zum Schutz bestimmter Rechtsgüter bzw. erst von bestimmten Verdachts- oder Gefahrenstufen an vorgesehen werden. Entsprechende Eingriffsschwellen sind durch eine gesetzliche Regelung zu gewährleisten (BVerfGE 120, 274 [326 f.]). Dieses verfassungsrechtliche Postulat wurde vom Bundeskriminalamt (BKA) wiederholt unterlaufen. Für den Betrieb einer Datenbank zum Abgleich von Funkzellendaten fehlt es an einer tauglichen Rechtsgrundlage.
Der BfDI eine Datei beanstandet, in der das BKA Daten aus Funkzellenabfragen aus einer Vielzahl von Verfahren aus verschiedenen Bundesländern speicherte. In dieser Datei glich das BKA personenbezogene Daten ab, die die Strafverfolgungsbehörden in Bund und Ländern durch Funkzellenabfragen erhoben hatten. Gestützt wurde die Datei auf die Generalklausel in § 7 BKAG a.F. (Zentralstellenaufgabe). Besonders eingriffsintensive Datenverarbeitungen bedürfen jedoch einer spezifischen Rechtsgrundlage. Das BVerfG fordert für eingriffsintensive Maßnahmen normenklare und verhältnismäßige Regelungen. Je größer der Grundrechtseingriff, desto genauer muss der Gesetzgeber die Voraussetzungen und Eingriffsschwellen regeln. Welche verfassungsrechtlichen Anforderungen an die tatbestandliche Eingrenzung der jeweiligen Eingriffsbefugnis zu stellen sind, richtet sich vor allem nach Art und Schwere des Grundrechtseingriffs. Dafür sind insbesondere Eingriffsintensität und Streubreite maßgeblich, die im Verhältnis dazu an bestimmte Einschreitschwellen geknüpft sein müssen. Es kommt insbesondere darauf an, ob die Betroffenen selbst einen Anlass für den Eingriff gegeben haben (vgl. BVerfGE 100, 313, 376; 115, 320, 347; 109, 279, 353).
Der Zentralstellengeneralklausel des § 7 BKAG a.F. kommt insofern nur die Funktion einer informationellen Verzahnung und Koordinierung zu. Die Vorschrift kann schwerer wiegende Grundrechtseingriffe aufgrund ihrer zu weiten und zu pauschalen Fassung nicht rechtfertigen (so auch Bäcker, Terrorismusabwehr durch das Bundeskriminalamt, 2009, S. 22). Diese Sichtweise sehe ich nun in dem Beschluss des Bundesverfassungsgerichts vom 27. Mai 2020 (BVerfGE 155, 119) bestätigt. Dort hat das Gericht festgehalten, dass das Bundeskriminalamt als Zentralstelle im Wesentlichen auf die Wahrnehmung von Koordinationsaufgaben beschränkt ist (Rn. 209).
Auch § 16 Abs. 1 und Abs. 4 BKAG können hier nicht herangezogen werden. § 16 Abs. 1 BKA befugt das BKA, Daten, die es im Zusammenhang mit der Erfüllung einer bestimmten gesetzlichen Aufgabe erhoben hat, auch für die Erfüllung einer anderen Aufgabe weiter zu verarbeiten. Vorliegend entbehrt jedoch schon die (erstmalige) Erhebung der Funkzellendaten durch das BKA einer gesetzlichen Rechtsgrundlage. Vor allem aber handelt es sich bei § 16 Abs. 1 BKAG um eine Grundnorm, die das BKA in die Lage versetzen soll, personenbezogene Daten zur Erfüllung seiner Aufgaben zu verarbeiten. Insofern ist die Norm im vorliegenden Zusammenhang denselben Einwänden ausgesetzt wie § 7 Abs. 1 BKAG (a.F.).
Daher war der BfDI verwundert, dass das BKA bereits seit 2019 eine Datenbank für die Speicherung und den Abgleich von Funkzellendaten betreibt; eine Information die ich übrigens erst nach mehrfachen Nachfragen erhalten habe. Dies habe ich zum Anlass für eine Kontrolle genommen. Zum Stichtag 6. September 2021 enthielt die Datendank 99.880.125 Datensätze. Solch intensive Eingriffe in die Grundrechte der betroffenen Personen können im Einklang mit der oben zitierten Rechtsprechung weder auf § 7 Abs. 1 i.V.m. § 2 Abs. 1 und 2 BKAG a.F. noch auf § 483 Abs. 1 Strafprozessordnung gestützt werden. Mangels ausreichender Rechtsgrundlage verstoßen die Datenspeicherung und der Datenabgleich in der betriebenen Datenbank gegen den Gesetzesvorbehalt und sind damit nicht rechtmäßig. Sie wurden als solche beanstandet. Das Bundesministerium des Innern und für Heimat und das Bundeskriminalamt sind dieser Auffassung entgegengetreten.
Quelle: BfDI
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
- Aufsichtsbehörde empfiehlt Buch: DSGVO /ePrivacy auf Websites umsetzen
- Recht im Online-Marketing: So schützen Sie sich vor Fallstricken zur DSGVO
Dieser Absatz enthält Affiliatelinks/Werbelinks