Auch im Jahr 2005 hat das Thema Vorratsspeicherung von Telefonverkehrs- und Internetnutzungsdaten die Datenschutzkontrollbehörden in Bund und Ländern beschäftigt. Die Strafverfolgungs- und Sicherheitsbehörden fordern seit langem, Anbieter von Telekommunikations- und Internetdiensten gesetzlich zu verpflichten, für Zwecke der Strafverfolgung und Gefahrenabwehr eine bestimmte Zeit lang Verkehrs- und Nutzungsdaten zu speichern.
Zu den Verkehrs- und Nutzungsdaten zählen u. a. Telefonnummern, Nummern von Telefonkarten, Standortdaten (Funkzelle, aus welcher der Anruf erfolgt), Beginn und Ende der Verbindung bzw. Nutzung nach Datum und Uhrzeit, Datenmengen, IP-Adressen, URL (Uniform Resource Locator – globale Adresse von Dokumenten und anderen Quellen im World Wide Web), Nutzerkennungen oder Passwörter. Anhand dieser Daten lässt sich feststellen, wer wann mit wem telefoniert oder wer von wem wann welche E-Mail oder SMS erhalten hat oder wer wann welche Internetseiten aufgerufen hat. Nach dem gegenwärtigen deutschen Telekommunikations-, Tele- und Mediendiensterecht müssen die Diensteanbieter die Daten nach Ende der Verbindung löschen, soweit sie nicht für Abrechnungs- oder Datensicherheitszwecke benötigt werden.
Der Deutsche Bundestag hat sich zuletzt im Januar 2005 in einer von allen Fraktionen gestützten Erklärung gegen die Vorratsdatenspeicherung ausgesprochen. Wie im letzten Tätigkeitsbericht prognostiziert 33. Tätigkeitsbericht, Ziff. 4.2.) gerät der deutsche Gesetzgeber jedoch durch die EU unter Druck, den Strafverfolgungs- und Sicherheitsbehörden dieses Instrument zur Verfügung zu stellen. Die EU-Kommission hat am 21. September 2005 den Vorschlag für eine Richtlinie des Europäischen Parlaments und des Rates über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlicher elektronischer Kommunikationsdienste verarbeitet werden, und zur Änderung der Richtlinie 2002/58/EG vorgelegt (KOM [2005] 438 endgültig). Darin ist vorgesehen, dass Telekommunikationsverkehrsdaten ein Jahr und Internetnutzungsdaten sechs Monate zum Zwecke der Verhütung, Ermittlung, Feststellung und Verfolgung von schweren Straftaten wie Terrorismus und organisierte Kriminalität gespeichert werden müssen. In einer Entschließung vom 27./28. Oktober 2005 hat die Konferenz der Datenschutzbeauftragten des Bundes und der Länder an die Bundesregierung, den Bundestag und das Europäische Parlament appelliert, den Vorschlägen der EU-Kommission nicht zuzustimmen (vgl. Ziff. 10.6).
Am 14. Dezember 2005 hat sich das Europäische Parlament in einer Legislativen Entschließung zu dem Kommissionsvorschlag dafür ausgesprochen, Daten, die bei der Bereitstellung öffentlicher elektronischer Kommunikationsdienste anfallen, ab dem Zeitpunkt der Kommunikation für einen Zeitraum von mindestens sechs bis höchstens 24 Monaten auf Vorrat zu speichern (P6_TA-PROV [2005]12-14, Vorläufige Ausgabe PE 336.126). Die Mitgliedstaaten können nach der in erster Lesung vom Europäischen Parlament verabschiedeten Richtlinie den Diensteanbietern allerdings auch längere Aufbewahrungsfristen vorschreiben (Abänderung 56 – Erwägung 12 a – neu). Damit soll Ländern wie Polen, die eine 15-jährige Speicherdauer anstreben oder Irland, das eine dreijährige Aufbewahrungszeit vorgesehen hat, entgegengekommen werden. Die Bundesrepublik Deutschland ist gehalten, die durch die Richtlinie eröffneten Spielräume nach Maßgabe der nationalen datenschutzrechtlichen Standards auszufüllen.
Der Umfang der Adressdaten von Wahlberechtigten, die die Meldebehörden sechs Monate vor Wahlen an Parteien zu Werbezwecken übermitteln dürfen, war immer wieder Gegenstand von Beschwerden und bereits mehrfach Thema in meinen Tätigkeitsberichten, zuletzt im 32. Tätigkeitsbericht 2003.
Da der Gesetzestext des § 35 Abs. 1 HMG nicht eindeutig den Umfang der zu übermittelnden Adressdaten von Wahlberechtigten begrenzt, sondern von "Gruppen" spricht, die nach dem Lebensalter zusammengesetzt sind, bestand zwischen Parteien und Meldebehörden oft Dissens, ob z. B. auch die Daten aller Wahlberechtigten übermittelt werden durften. In meinen Beiträgen hatte ich deshalb das Hessische Ministerium des Innern (HMdI) um eine Klarstellung gebeten, die den Umfang der Datenübermittlung sinnvoll begrenzt.
Der Hessische Verwaltungsgerichtshof hatte mit Beschluss vom 21. Oktober 2001 klargestellt, dass nicht alle Altersgruppen gemeint seien und daher die Adressdaten aller Wahlberechtigten nicht übermittelt werden dürfen. Die Melderegisterauskünfte an die Parteien sollen dort nicht zu einer 100%igen Erfassung der Adressdaten aller Wahlberechtigten führen. Unklar blieb aber weiterhin, welche Gruppenbildung in der Summe zulässig ist.
Nunmehr hat das HMdI in einem Erlass an alle hessischen Gemeinden vom 3. Mai 2005 klargestellt, dass nicht über die Daten aller Wahlberechtigten verfügt werden darf. Die Kommune hat bei der Beurteilung der Rechtmäßigkeit eines Auskunftsbegehrens einer Partei zu beachten, dass im Einzelfall die Summe der übermittelten Daten nicht mehr als 75 % der Daten aller Wahlberechtigten ausmacht. Soweit alle Wahlberechtigten angesprochen werden sollen, ist auf andere Möglichkeiten (z. B. Postwurfsendungen) zu verweisen.
Anlässlich der Bundestagswahl 2005 kam es zu keiner Datenschutzbeschwerde aus diesem Themenkreis, was ich u. a. auf die Klarstellung im genannten Erlass zurückführe.
Im 31. Tätigkeitsbericht hatte ich unter Ziff. 3.1.3 über die Videoüberwachung in den neuen Bussen der Hanauer Straßenbahn AG berichtet. Inzwischen setzen immer mehr öffentliche Verkehrsbetriebe die Videoüberwachung in Bussen und Bahnen ein, um die Sicherheit für Fahrer und Fahrgäste zu erhöhen und um Vandalismusschäden vorzubeugen. So gibt es beispielsweise in den Straßenbahnbeiwagen der Verkehrsbetriebe Darmstadt (HEAG) Videokameras und seit kurzem auch einen Testversuch in Bussen der Stadtwerke Wiesbaden (ESWE).
In beiden Fällen wurde die Installierung der Kameras mit erheblichen Beschädigungen der Fahrzeuge in der Vergangenheit begründet. Diese Argumentation erschien gerade für die Installierung der Kameras in den Beiwagen der HEAG plausibel, da die Beiwagen vom Fahrer nicht eingesehen werden können.
In Wiesbaden dienen die Kameras, neben der Abwehr von Beschädigungen, dem Fahrer allerdings auch zur Türsteuerung im hinteren Busteil. Dieser Fahrzeugteil lässt sich durch die Kameras am Monitor sehr viel besser einsehen als durch Rückspiegel.
In beiden Fällen werden die Bilder in so genannten "Blackboxes" aufgezeichnet und nach 48 Stunden überschrieben, wenn kein Vorfall gemeldet wurde. Zugang zu diesen Daten hat nur ein kleiner autorisierter Personenkreis. Die Festplatten dürfen nur im Fall eines Zwischenfalls ausgewertet werden.
Die Fahrgäste werden durch Aufkleber bzw. Plakate auf die Videoüberwachung hingewiesen. Auf den Hinweisschildern findet sich auch eine Telefonnummer, unter der die Fahrgäste nähere Informationen zur Videoüberwachung erhalten können. Für Wiesbaden hatte ich bemängelt, dass Fahrgäste, die im hinteren Busteil einsteigen, den Hinweis auf die stattfindende Videoüberwachung kaum wahrnehmen können. Die ESWE hat insoweit Nachbesserung zugesagt.
Im 33. Tätigkeitsbericht hatte ich die zweckwidrige Nutzung eines an sich rechtmäßigen Zugriffs auf Meldedaten anderer Kommunen durch Meldeamtsmitarbeiter moniert. Die unzulässigen Zugriffe erfolgten durch Manipulation einer zulässigen Transaktion und konnten durch Auswertungen von Datenbankprotokollen nachgewiesen werden. Die Auswertungen zeigten seinerzeit, dass die Vorgehensweise bei den Meldeämtern sehr verbreitet war; eine Stichprobenkontrolle vor Ort bei besonders auffälligen Kommunen ergab, dass die Nutzer meist von der Absicht geleitet wurden, möglichst schnell und unbürokratisch ansonsten rechtmäßige Auskünfte zu geben, ohne dass den Mitarbeitern und Mitarbeiterinnen die Unzulässigkeit ihrer Vorgehensweise ausreichend bewusst war.
Nach der Veröffentlichung der Vorkommnisse in meinem 33. Tätigkeitsbericht und einem aufklärenden Anschreiben des Unternehmensverbundes KGRZ/ekom21 an die Kommunen, habe ich die angekündigte Kontrollauswertungen durchgeführt. Ich konnte feststellen, dass die Maßnahmen guten Erfolg zeigten: Statt der 16 besonders auffälligen Kommunen waren es nur noch zwei andere Kommunen, die eine überdurchschnittliche Anzahl von "verdächtigen" Transaktionen aufwiesen. Deren Meldebehörden und behördliche Datenschutzbeauftragten habe ich entsprechend angeschrieben. Die übrigen Zahlen der Auswertung ließen nicht mehr auf unzulässige Zugriffe schließen. Zur weiteren Sicherstellung einer zulässigen Verfahrensweise werde ich auch künftig in unregelmäßigen Abständen derartige Überprüfungen veranlassen.
Die Angelegenheit zeigt deutlich, dass Protokollierungsverpflichtungen und Datenbankauswertungen zu Kontrollzwecken nach wie vor sinnvolle und wichtige Maßnahmen für einen effektiven Datenschutz darstellen.
Schon mehrmals – zuletzt ausführlich im 32. Tätigkeitsbericht, Ziff. 5.2 – hatte ich über Debatten zur Ausweitung des Anwendungsbereiches der DNA-Analyse im Strafverfahren sowie die Notwendigkeit einer Rechtsgrundlage für die so genannten Massenscreenings berichtet. Auch dieses Jahr hat sich die Konferenz der Datenschutzbeauftragten des Bundes und der Länder erneut mit diesem Komplex beschäftigt und in einer Entschließung vom 15. Februar 2005 nochmals auf die besondere Qualität des mit einer DNA-Analyse verbundenen Grundrechtseingriffs hingewiesen (vgl. Ziff. 10.1).
Durch das Gesetz zur Novellierung der forensischen DNA-Analyse vom 12. August 2005 (BGBl. I S. 2360), das am 1. November 2005 in Kraft getreten ist, haben die Diskussionen zumindest vorläufig ein Ende gefunden.
Ob der Gesetzgeber die datenschutzrechtlichen Belange gebührend berücksichtigt hat, erscheint zumindest fraglich. Eine wesentliche Änderung ergibt sich durch die Einführung einer Einwilligung als mögliche Voraussetzungen anstelle der richterlichen Anordnung. Dabei kann sich die Einwilligung auf die Entnahme des Untersuchungsmaterials, auf die Auswertung durch das Labor und auch auf die Speicherung in der DNA-Datei beim BKA beziehen. Zwar ist es zu begrüßen, dass nunmehr durch den Gesetzgeber eine Klarstellung erfolgt ist, doch bleibt die Problematik der Freiwilligkeit einer solchen Einwilligung im Bereich des Strafverfahrens bestehen. Problematisch ist erst recht die Einwilligung in die Speicherung beim BKA. Diese Speicherung erfolgt für Zwecke zukünftiger Ermittlungsverfahren, über deren Tragweite im Zeitpunkt der Einwilligung keinerlei konkrete Vorstellungen bestehen. Gleichzeitig ist auch der Anwendungsbereich der DNA-Identitätsfeststellung in künftigen Strafverfahren ausgeweitet worden. Ausreichend ist nunmehr der Verdacht einer Straftat von erheblicher Bedeutung oder gegen die sexuelle Selbstbestimmung. Zudem kann es auch ausreichen, wenn wiederholt sonstige Straftaten begangen worden sind und dies im Unrechtsgehalt einer Straftat von erheblicher Bedeutung gleichsteht.
Mit der Einführung der Grundlage für Reihengentests kommt der Gesetzgeber im Prinzip einer lange geäußerten Forderung nach. Dabei ist zu begrüßen, dass die Rahmenbedingungen für diese Verfahren genau beschrieben sind. Im Gesetz ist auch festgelegt, dass Daten aus diesen Massentests nicht zur Identitätsfeststellung in künftigen Strafverfahren beim Bundeskriminalamt gespeichert werden dürfen.
Nicht berücksichtigt hat der Gesetzgeber die Forderung der Datenschutzbeauftragten, dieses Verfahren nur als Ultima Ratio einzusetzen, wenn andere Ermittlungsansätze nicht zum Erfolg geführt haben. Einschränkende Voraussetzung ist freilich der Deliktsbereich, zu dessen Aufklärung solche Tests eingesetzt werden dürfen. Es muss sich um ein Verbrechen gegen das Leben, die körperliche Unversehrtheit, die persönliche Freiheit oder die sexuelle Selbstbestimmung handeln.