Polizei übermittelt 12.500 Telefonnummern
Polizei übermittelt unzulässig mehr als 12.500 Telefonnummern
Im Rahmen von Ermittlungen gegen Polizeibedienstete wegen rechtsextremer Handlungen wurden sämtliche Telefonnummern, die in den Mobiltelefonen der verdächtigten Personen gespeichert waren, ohne jegliche Vorauswahl an über zwanzig Sicherheitsbehörden übermittelt. Wie eine Überprüfung ergab, war eine Übermittlung in diesem Umfang nicht zulässig.
Eine bei einem Polizeipräsidium eingerichtete Sonderkommission (besondere Aufbauorganisation – BAO) ermittelte gegen mehrere Polizeibedienstete wegen Delikten im Bereich des Rechtsextremismus. Sie beschlagnahmte dabei insgesamt 46 Mobiltelefone von 24 Verdächtigen. Ohne die rechtsextremen Chats, die auf den beschlagnahmten Geräten gespeichert waren, ausgewertet und so möglicherweise Hinweise auf konkrete weitere Beteiligte an diesen Chats ermittelt zu haben, gab die BAO eine Liste von mehr als 12.500 Telefonnummern an andere Sicherheitsbehörden mit der Bitte um Überprüfung weiter. Betroffen waren also auch mögliche behandelnden Ärzt*innen oder etwaige Bekanntschaften aus Sportvereinen oder anderen Personen, deren Nummern auf den Handys gespeichert sind, ohne dass es Hinweise zu einem Bezug dieser Personen zur rechten Szene überhaupt gab. Die BAO richtete in diesem Zusammenhang eine kriminaltaktische Anfrage an den Verfassungsschutz NRW und das LKA NRW und bat gleichzeitig um Weiterleitung an das Bundeskriminalamt, die Bundespolizei, das Bundesamt für Verfassungsschutz, an alle Landeskriminalämter sowie das Zollkriminalamt. Sie begründete die Maßnahme mit dem Zweck, rechtsextreme Netzwerke aufdecken zu wollen.
Die Übermittlung sämtlicher auf den Geräten befindlicher Telefonnummern, ohne die dort gespeicherte Kommunikation zunächst ausgewertet zu haben, erwies sich bei der näheren Überprüfung als unzulässig. Eine der gesetzlichen Voraussetzungen für eine solche Weiterverarbeitung der Daten war nämlich das Vorliegen eines konkreten Ermittlungsansatzes hinsichtlich der in Rede stehenden Kontaktdaten. Die Kommunikation, die auf den beschlagnahmten Mobilgeräten gespeichert war, hätte also zunächst dahingehend ausgewertet werden müssen, welche der gespeicherten Kontakte sich an den rechtsextremen Chats beteiligt hatten. Nur diese Telefonnummern durften mit den Datenbanken anderer Sicherheitsbehörden abgeglichen werden, um hierdurch eine etwaige Mitgliedschaft dieser Kontakte an regionalen oder bundesweiten rechtsextremen Netzwerken feststellen zu können. Ohne eine derartige vorherige Auswertung der beschlagnahmten Chat-Daten, aus der sich entsprechende Hinweise hätten ergeben können, konnten etwaige Ermittlungsansätze jedoch überhaupt nicht erkannt werden. Vielmehr sollten im vorliegenden Fall erst durch den „ins Blaue hinein“ erfolgten Abgleich konkrete Ermittlungsansätze zu Tage gefördert werden. Schon aus diesem Grund war die Übermittlung sämtlicher Telefonnummern der Kontakte der verdächtigten Personen unzulässig. Damit fehlte es gleichzeitig an der für die Übermittlung stets erforderlichen Verhältnismäßigkeit der Maßnahme. Die gesetzlichen Übermittlungsvoraussetzungen waren also nicht erfüllt.
Das betroffene Polizeipräsidium wurde über die Rechtswidrigkeit der Massenübermittlung informiert und gleichzeitig dringend eine Folgenbeseitigung bzw. -abmilderung für die betroffenen Personen empfohlen.
Es ist richtig und wichtig, konsequent gegen rechtsextreme Netzwerke vorzugehen. Dieser legitime Zweck muss aber auch mit legitimen Mitteln verfolgt werden. Personen, die keinerlei Anlass für eine Strafverfolgung gegeben haben und nur zufällig in den Fokus der Polizei geraten, müssen wirksam davor geschützt werden, dass ihre Daten „ins Blaue hinein“ an andere Sicherheitsbehörden übermittelt werden.
Quelle: LDI NRW
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
- Aufsichtsbehörde empfiehlt Buch: DSGVO /ePrivacy auf Websites umsetzen
- Recht im Online-Marketing: So schützen Sie sich vor Fallstricken zur DSGVO
Dieser Absatz enthält Affiliatelinks/Werbelinks