Anekdote zum Datenschutzrecht betr. Polizeirecht

Soeben stoße ich auf eine Stellungnahme des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit. Das ist die etwas sperrige Bezeichnung für die (unabhängige) Datenschutzbehörde der Freien und Hansestadt Hamburg. Diese berät Bürger in allen Fragen des Datenschutzes und kontrolliert die Verwaltung und die Wirtschaft in Hamburg (wofür sie im Übrigen recht weitgehende Befugnisse verliehen bekommen hat).

Der Hamburger Senat beabsichtigt bekanntlich, das Hamburger Polizeirecht zu novellieren. Die Polizei soll neue Möglichkeiten erhalten, z.B. im Hinblick auf elektronische Fußfesseln und die automatisierte Auswertung von Datenbeständen. Es wurde seit mehreren Jahren (!) an einem Gesetzesentwurf gearbeitet. Diese Information erlangt gleich noch besondere Bedeutung.

Polizei ist bekanntlich Ländersache. Jedes Bundesland hat daher ein eigenes Polizeigesetz, welches die Begfugnisse usw. der (jeweiligen Landes-)Polizei regelt.

Diese Gesetze müssen alle neu werden, weil es ein Urteil des Bundesverfassungsgerichts zum "BKA-Gesetz" gibt und vor allem wegen der neuen EU-Datenschutz-Grundverordnung ("DS-GVO").

Und nun die Anekdote:

Die Polizei soll nach dem Gesetzesentwurf in Hamburg zukünftig gespeicherte personenbezogene Daten in einer automatisierten Anwendung zur Datenanalyse verarbeiten dürfen. Etwas vereinfacht gesagt geht es um das Durchforsten von Datensätzen mittels Computer. Das soll zukünftig bei bestimmten (schweren) Straftaten grundsätzlich möglich sein, wobei mit dem Landesdatenschutzbeauftragten vorher abgestimmt werden solle, welche Datensätze auf diese Weise ausgewertet werden dürfen. 

Was schätzen Sie, wie intensiv die besagte Hamburger Datenschutzbehörde an diesem Gesetzgebungsverfahren beteiligt wurde? Man sollte doch meinen, von Anfang an? Oder zumindest sehr früh und jedenfalls so rechtzeitig, dass der Senat entsprechende Hinweise und/oder Bedenken frühzeitig in seine Überlegungen einbeziehen kann?!

In der besagten Stellungnahme des Hamburgischen Beauftragten für Datenschutz heißt es, dass die Behörde für ihre datenschutzrechtliche Stellungnahme zu dem Gesetzesentwurf ganze 7 Werktage Zeit hatte. 7 Werktage, um zu einer Drucksache mit 130 Seiten Stellung zu nehmen. Wobei hier komplexe datenschutzrechtliche Fragestellungen vorliegen. So ist zu prüfen, ob der Gesetzesentwurf die europarechtlichen Vorgaben und die verschiedenen Judikate des Bundesverfassungsgerichts berücksichtigt.

Ich finde es nachvollziehbar, dass die Datenschutzbehörde in ihrem Vorwort etwas vorwurfsvoll darauf hinweist, dass die EU-Datenschutzgrundverordnung vor mehr als 3 Jahren erlassen wurde und die für das Polizeirecht zuständige Behörde für Inneres den Landesdatenschutzbeauftragten zu keinem Zeitpunkt (!) über die geplante Novellierung der polizeirechtlichen Vorschriften informiert hat.

Und dann trudelt beim Landesdatenschutzbeauftragten - ohne "Vorwarnung" eine 130 Seiten-Drucksache ein mit hochkomplexen Fragestellungen zum Datenschutz mit Gelegenheit zur Stellungnahme binnen 7 Werktagen.

Meine Meinung: Kein Ruhmesblatt des Hamburger Senats. Es drängt sich ein wenig der Eindruck auf, dass die Einhaltung der datenschutzrechtlichen Vorgaben durch das geplante neue Hamburger Polizeigesetz keine besonders hohe Priorität hatte. Oder warum hat man die wichtigste Landesbehörde mit den größten Kompetenzen beim Datenschutz jahrelang "außen vor" gelassen?!

Es erinnert mich an eine Werbekampagne des Deutschen Anwaltvereins, die sinngemäß lautet: "Fragen Sie doch einfach mal jemanden, der sich damit auskennt". Ist ja vielleicht wirklich keine ganz schlechte Idee!?

Btw: Der Datenschutzbeauftragte bemängelt gleich mehrere Punkte des Gesetzesentwurfs. Zu § 1 hat er wegen Verstoßes gegen europäisches Recht "erhebliche Bedenken". Es geht dabei immerhin um den "Vorwurf", dass das Gesetz die Anwendbarkeit der DS-GVO (und des Hamburgischen Datenschutzgesetzes) europarechtswidrig einschränkt. Starker Tobak finde ich.

Nicht minder "brisant" die Aussage, dass es zweifelhaft wäre, ob Betroffene überhaupt wirksam in die Verarbeitung ihrer personenbezogenen Daten einwilligen können. Der Gesetzesentwurf sieht diese Möglichkeit an mehreren Stellen vor. Nun sagt der oberste Hamburger Datenschützer, dass man das gar nicht kann. Die Begründung ist etwas kompliziert und hat etwas damit zu tun, dass man nicht von freiwilliger Einwilligung sprechen kann, wenn ein Ungleichgewicht der Machtverhältnisse besteht, was gerade im Fall der Vollzugspolizei offenkundig vorliegt. Außerdem darf man sich als Gesetzgeber nicht vor dem Erlass eindeutiger Erlaubnistatbestände damit "drücken", dass man eine Einwilligung des Betroffenen sozusagen als Auffangtatbestand nimmt, in Fällen, wo man nicht ganz sicher ist, wie weit staatliche Befugnisse eigentlich gehen.

So nach dem Motto (das sage ich jetzt, nicht der Landesdatenschutzbeauftragte): "Der Staat muss die Regeln, nach denen personenbezogene Daten (durch die Polizei) verarbeitet werden, schon selber - abschließend - festlegen und kann sich nicht darauf zurückziehen, dass man im Zweifelsfall einfach mal den Betroffenen bittet, einzuwilligen."

Wenn ich eindeutige Regelungen habe, was Polizei darf und was nicht, gibt es kein Erfordernis dafür, den Bürger um eine Einwilligung zu bitten, zumal erhebliche Zweifel daran bestehen, dass eine solche Einwilligung dann tatsächlich "freiwillig" gegeben wird.

Jetzt mal ehrlich: Was würden Sie denken, wenn Sie die Polizei fragt, ob Sie in eine bestimmte Verarbeitung Ihrer personenbezogenen Daten einwilligen?

Würden Sie sich wundern, warum Sie einwilligen sollen? Würden Sie sich fragen, ob die Polizei die beabsichtigte Maßnahme ohne Ihre Einwilligung nicht dürfte? Hätten Sie dann ein komisches Gefühl? Der Staat geht davon aus, dass er etwas nur dann machen darf, wenn der Bürger einwilligt? Anders formuliert: Der Staat geht davon aus, dass die geltenden Gesetze nicht ausreichen, um eine Maßnahme durchführen zu dürfen. Und dann bittet er halt einfach den Betroffenen um seine Einwilligung, dann geht es.

Der Datenschutzbeauftragte sagt hierzu sinngemäß, dass das Rechtsinstitut der Einwilligung nicht zu einer allgemeinen Auffangbefugnis für fehlende oder unklare staatliche Befugnisse werden sollte.

Ich weiß nicht, wie es Ihnen geht. Ich finde, der Landesdatenschutzbeauftragte hat recht. Und das waren jetzt nur zwei seiner Kritikpunkte. Die anderen führe ich nicht auf, um den Beitrag nicht ausufern zu lassen.

Ich persönlich finde es nicht nachvollziehbar, warum der Senat die oberste hamburgische Datenschutzbehörde nicht früher in das Gesetzgebungsverfahren einbezogen hat. Stattdessen erhält man den Eindruck, dass man die Behörde noch mal schnell pro forma beteiligt hat, so nach dem Motto: Da war ja noch was. Wir müssen denen ja zumindest noch mal den Entwurf des Gesetzes schicken, bevor wir es verabschieden.

Und damit das nicht so lange dauert, geben wir denen 7 Werktage, um auf 130 Druckseiten und hochkomplexe Fragen Stellung zu nehmen. Kommt mir jedenfalls nicht so vor, als wenn man ernsthaft an der Meinung der Datenschutzbehörde interessiert wäre. Ist aber nur meine private Meinung und der Eindruck, den ich aus dem geschilderten Ablauf gewinne. Ich will dem Senat da nichts unterstellen...