Automatisierte Datenauswertung: Bundesverfassungsgericht hat Datenschutz gestärkt

Hamburgisches Gesetzes über Datenverarbeitung der Polizei für nichtig erklärt

[datensicherheit.de, 16.02.2023] Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) meldet, dass das Bundesverfassungsgericht (BVerfG) mit seiner Entscheidung vom 16. Februar 2023 den § 49 des Hamburgischen Gesetzes über die Datenverarbeitung der Polizei (HmbPolDVG) für nichtig erklärt hat. Diese Vorschrift verstoße gegen das allgemeine Persönlichkeitsrecht in seiner Ausprägung als Informationelle Selbstbestimmung.

Bisher nicht zwischen Daten über Personen, die Anlass für eine Maßnahme gegeben haben, und jenen anderer unterschieden

„§ 49 PolDVG gestattete die automatisierte Auswertung von bei der Polizei Hamburg vorhandenen Daten zur vorbeugenden Bekämpfung bestimmter Straftaten. Es ließ die automatisierte Verarbeitung unbegrenzter Datenbestände mittels rechtlich unbegrenzter Methoden zu.“ Dabei wurde demnach nicht zwischen Personen, die einen Anlass für eine Maßnahme gegeben haben, und den Daten anderer unterschieden. Dadurch habe die Gefahr bestanden, dass auch zahlreiche rechtlich unbeteiligte Personen von weiteren polizeilichen Maßnahmen betroffen gewesen wären, die z.B. als Zeuge oder Erstatter einer Anzeige in einem polizeilichen Datensystem gespeichert sind.

Perspektivisch gehe es nicht um ein grundsätzliches Verbot der Nutzung von Auswertungssoftware durch die Polizei, sondern vielmehr um eine klare Definition der sog. Eingriffsschwelle und damit um eine Begrenzung des Einsatzes auf konkrete Gefahren für bedeutende Rechtsgüter oder bevorstehende schwere Straftaten. Aus geringerem Anlass würden solche Auswertungen in Zukunft
nur dann möglich sein, „wenn die Auswertungsmethoden durch den Gesetzgeber klarer begrenzt werden und dadurch auch das Eingriffsgewicht geringer ausfällt“.

Automatisierte Auswertungen von Daten auf Grundlage von § 49 PolDVG in Hamburg noch nicht durchgeführt

Unmittelbare praktische Auswirkungen auf die Arbeit der Polizei Hamburg und des HmbBfDI habe diese Entscheidung des BVerfG zunächst nicht, denn bisher seien automatisierte Auswertungen von Daten auf der Grundlage von § 49 PolDVG in Hamburg noch nicht durchgeführt worden. „Deswegen wurde durch das BVerfG für Hamburg auch – anders als für Hessen – keine übergangsweise Anwendung der Norm angeordnet, da dies für Hamburg praktisch nicht notwendig ist.“

Allerdings habe die Entscheidung Auswirkungen auf den potenziellen Einsatz von Analysesoftware im Rahmen des Bund-Länder-Vorhabens „Polizei 2020“. In dessen Kontext sei bereits federführend durch das Bayerische Landeskriminalamt der Zuschlag an das Unternehmen Palantir für ein neues verfahrensübergreifendes Recherche- und Analysesystem (VeRa) erteilt worden. Die Hamburger Polizei habe ihr Interesse an VeRA bekundet, aber noch keine Entscheidung getroffen. Für den Einsatz dieser Software sei die rechtliche Grundlage nun erstmal entfallen.

Durch neue Datenauswertungstechnologien schwere Grundrechtseingriffe möglich

Thomas Fuchs, als Sachkundiger bei der Verhandlung des BVerfG in Karlsruhe aufgetreten, begrüßt nach eigenen Angaben das Urteil:„Das Gericht ist im Wesentlichen unserer Argumentation gefolgt, dass die durch neue Datenauswertungstechnologien möglichen schweren Grundrechtseingriffe nur aufgrund eindeutiger rechtlicher Grundlagen erfolgen können.“ Dies sei durch das sehr unbestimmte Hamburgische Gesetz nicht gegeben gewesen.

Darüber hinaus gebe das Urteil wichtige Hinweise für die Möglichkeiten und Grenzen beim Einsatz automatisierter Systeme. Die Hamburgische Bürgerschaft sei nun aufgefordert, dies neu und grundrechtskonform zu regeln. Bei der Gelegenheit sollten auch andere polizeiliche Eingriffsnormen nachgeschärft und mit der aktuellen Rechtsprechung des BVerfG in Einklang gebracht werden.

Weitere Informationen zum Thema:

Bundesverfassungsgericht
Leitsätze zum Urteil des Ersten Senats vom 16. Februar 2023 / – 1 BvR 1547/19 – / – 1 BvR 2634/20 – / Automatisierte Datenanalyse