Aktuelles, Experten - geschrieben von dp am Donnerstag, Februar 16, 2023 22:41 - noch keine Kommentare
Automatisierte Datenauswertung: Bundesverfassungsgericht hat Datenschutz gestärkt
Hamburgisches Gesetzes über Datenverarbeitung der Polizei für nichtig erklärt
[datensicherheit.de, 16.02.2023] Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) meldet, dass das Bundesverfassungsgericht (BVerfG) mit seiner Entscheidung vom 16. Februar 2023 den § 49 des Hamburgischen Gesetzes über die Datenverarbeitung der Polizei (HmbPolDVG) für nichtig erklärt hat. Diese Vorschrift verstoße gegen das allgemeine Persönlichkeitsrecht in seiner Ausprägung als Informationelle Selbstbestimmung.
Bisher nicht zwischen Daten über Personen, die Anlass für eine Maßnahme gegeben haben, und jenen anderer unterschieden
„§ 49 PolDVG gestattete die automatisierte Auswertung von bei der Polizei Hamburg vorhandenen Daten zur vorbeugenden Bekämpfung bestimmter Straftaten. Es ließ die automatisierte Verarbeitung unbegrenzter Datenbestände mittels rechtlich unbegrenzter Methoden zu.“ Dabei wurde demnach nicht zwischen Personen, die einen Anlass für eine Maßnahme gegeben haben, und den Daten anderer unterschieden. Dadurch habe die Gefahr bestanden, dass auch zahlreiche rechtlich unbeteiligte Personen von weiteren polizeilichen Maßnahmen betroffen gewesen wären, die z.B. als Zeuge oder Erstatter einer Anzeige in einem polizeilichen Datensystem gespeichert sind.
Perspektivisch gehe es nicht um ein grundsätzliches Verbot der Nutzung von Auswertungssoftware durch die Polizei, sondern vielmehr um eine klare Definition der sog. Eingriffsschwelle und damit um eine Begrenzung des Einsatzes auf konkrete Gefahren für bedeutende Rechtsgüter oder bevorstehende schwere Straftaten. Aus geringerem Anlass würden solche Auswertungen in Zukunft
nur dann möglich sein, „wenn die Auswertungsmethoden durch den Gesetzgeber klarer begrenzt werden und dadurch auch das Eingriffsgewicht geringer ausfällt“.
Automatisierte Auswertungen von Daten auf Grundlage von § 49 PolDVG in Hamburg noch nicht durchgeführt
Unmittelbare praktische Auswirkungen auf die Arbeit der Polizei Hamburg und des HmbBfDI habe diese Entscheidung des BVerfG zunächst nicht, denn bisher seien automatisierte Auswertungen von Daten auf der Grundlage von § 49 PolDVG in Hamburg noch nicht durchgeführt worden. „Deswegen wurde durch das BVerfG für Hamburg auch – anders als für Hessen – keine übergangsweise Anwendung der Norm angeordnet, da dies für Hamburg praktisch nicht notwendig ist.“
Allerdings habe die Entscheidung Auswirkungen auf den potenziellen Einsatz von Analysesoftware im Rahmen des Bund-Länder-Vorhabens „Polizei 2020“. In dessen Kontext sei bereits federführend durch das Bayerische Landeskriminalamt der Zuschlag an das Unternehmen Palantir für ein neues verfahrensübergreifendes Recherche- und Analysesystem (VeRa) erteilt worden. Die Hamburger Polizei habe ihr Interesse an VeRA bekundet, aber noch keine Entscheidung getroffen. Für den Einsatz dieser Software sei die rechtliche Grundlage nun erstmal entfallen.
Durch neue Datenauswertungstechnologien schwere Grundrechtseingriffe möglich
Thomas Fuchs, als Sachkundiger bei der Verhandlung des BVerfG in Karlsruhe aufgetreten, begrüßt nach eigenen Angaben das Urteil:„Das Gericht ist im Wesentlichen unserer Argumentation gefolgt, dass die durch neue Datenauswertungstechnologien möglichen schweren Grundrechtseingriffe nur aufgrund eindeutiger rechtlicher Grundlagen erfolgen können.“ Dies sei durch das sehr unbestimmte Hamburgische Gesetz nicht gegeben gewesen.
Darüber hinaus gebe das Urteil wichtige Hinweise für die Möglichkeiten und Grenzen beim Einsatz automatisierter Systeme. Die Hamburgische Bürgerschaft sei nun aufgefordert, dies neu und grundrechtskonform zu regeln. Bei der Gelegenheit sollten auch andere polizeiliche Eingriffsnormen nachgeschärft und mit der aktuellen Rechtsprechung des BVerfG in Einklang gebracht werden.
Weitere Informationen zum Thema:
Bundesverfassungsgericht
Leitsätze zum Urteil des Ersten Senats vom 16. Februar 2023 / – 1 BvR 1547/19 – / – 1 BvR 2634/20 – / Automatisierte Datenanalyse
Aktuelles, Experten, Veranstaltungen - Jul 27, 2024 0:58 - noch keine Kommentare
ULD-Sommerakademie 2024 in Kiel: Digitale Datenräume und Archive im Fokus
weitere Beiträge in Experten
- NIS-2-Umsetzungsfrist bis 18. Oktober 2024: eco warnt vor unzureichender Vorbereitung deutscher Unternehmen
- KI-Verordnung tritt am 1. August 2024 in Kraft
- Cyber-Resilienz – potenzielle Bedrohungen proaktiv erkennen und IT-Notfallplan vorbereiten
- CrowdStrike: Ein IT-Update und es wackelt die ganze Welt
- IT-Sicherheitsupdate sorgt für Chaos: eco kommentiert weltweite technische Probleme vom 19. Juli 2024
Aktuelles, Branche, Veranstaltungen - Jul 27, 2024 0:46 - noch keine Kommentare
Schutz persönlicher Daten: SOPHOS lädt zu Web-Seminar mit der Ethischen Hackerin Rachel Tobac ein
weitere Beiträge in Branche
- Job-Betrug in Sozialen Medien: Tipps zum Erkennen auf den ersten Blick
- Robuste Sicherheitspraktiken notwendig: CrowdStrike-Vorfall hat IT-Schwachstellen enthüllt
- Warnung von Kaspersky: Botnets bereits ab 99 US-Dollar im Darknet erhältlich
- Melissa Bischoping benennt Lehren aus dem CrowdStrike-Ausfall
- Crowdstrike-Vorfall als Weckruf für ganzheitliche digitale Sicherheit
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren