Österreichs Polizei darf ihre eigenen Spuren verwischen: Gesetz erlaubt raschere Löschung von Datenzugriffen

Der rechte FPÖ-Innenminister Herbert Kickl lässt den Behörden künftig deutlich mehr Spielraum beim Umgang mit hochsensiblen Daten. Einzelzugriffe der Polizei auf die Kriminaldatenbank sollen für kürzere Zeit protokolliert werden, automatische Abfragen gar nicht mehr. Der Gesetzesentwurf stößt sogar in der eigenen Verwaltung auf Kritik.

Ob mit dem Handy, Tablet oder PC: Österreichs Polizisten werden beim Zugriff auf sensible Daten künftig weniger kontrolliert CC-BY-ND 2.0 BMI/Karl Schober

Der österreichische Innenminister Herbert Kickl von der Rechtsaußen-Partei FPÖ möchte die Kontrolle polizeilicher Datenverwendung stark aufweichen. Ein im Januar veröffentlichter Gesetzesentwurf des Innenministeriums in Wien nimmt die EU-Datenschutzgrundverordnung zum Anlass, um den behördlichen Umgang mit personenbezogenen Daten neu zu regeln. Damit lässt Kickl der Polizei künftig deutlich mehr Spielraum für missbräuchliches Vorgehen.

Bisher müssen alle Zugriffe auf die Polizeidatenbank EKIS, in der sensible Daten wie Strafregistereinträge gespeichert sind, für drei Jahre protokolliert werden. Dieser Zeitraum soll nun auf zwei Jahre verkürzt und die Protokolle danach gelöscht werden. Die Löschung der Zugriffsaufzeichnung ist künftig sogar dann möglich, wenn im Einzelfall bei der Datenschutzbehörde noch ein Beschwerdeverfahren wegen unrechtmäßiger Verwendung der Daten läuft. Darauf weist die Datenschutz-NGO epicenter.works in einem nun veröffentlichten Blogeintrag zum „Datenschutzanpassungsgesetz“ und einer aktuellen parlamentarischen Stellungnahme hin.

Die Protokollierung von Zugriffen auf die Polizeidatenbank soll verhindern, dass es zu Missbrauch durch Polizisten kommt. Spitzelvorwürfe gegen FPÖ-Funktionäre wegen der Verwendung hochsensibler Polizeidaten führten während der letzten Regierungsbeteiligung der FPÖ zu einem Verfassungsgerichtsurteil, das der Polizei einen strengeren Umgang mit ihren Daten vorschreibt.

Kreative Umdeutung von „Datenminimierung“

Das nun vorliegende Gesetz verschreibt sich der „Datenminimierung und Speicherbegrenzung“. Sparsamer umgegangen wird allerdings nicht bei der Speicherung der personenbezogenen Daten selbst, sondern nur bei der Aufzeichnung der Zugriffe auf diese. Der Entwurf des Wiener Innenministeriums sieht nicht nur eine kürzere Speicherfrist für Protokolldaten vor, sondern legt auch fest, dass bei „automatisierte Abfragen“ künftig überhaupt nicht mehr nachvollzogen werden kann, wer abgefragt hat. Die Datenschützer von epicenter.works fürchten damit den Wegfall entscheidender Protokollpflichten: Denn in der Datenschutzgrundverordnung der EU seien automatisierte Abfragen so definiert, dass damit im österreichischen Gesetz „so gut wie jede Abfrage als automatisiert gelten“ könne.

Auch wenn diese Befürchtung sich als nicht gerechtfertigt erweisen sollte, weitet der Verzicht auf Aufzeichnung von automatischen Abfragen die Möglichkeiten der Polizei deutlich aus. Dadurch wird etwa der Weg frei, künftig durch Überwachungskameras auf der Autobahn gesammelte Angaben über alle vorbeifahrenden Fahrzeuge und deren Halter mit Fahndungsdatenbanken abzugleichen, ohne dass solche Massenabfragen hinterher nachvollziehbar wären. Den nötigen rechtlichen Rahmen für Massenabfragen schafft wohl das sogenannte Sicherheitspaket, das die rechte Regierung in Wien bis zum Sommer verabschieden will.

Kritik kommt sogar aus anderen Ministerien

Das Datenschutzanpassungsgesetz stößt in Österreich auf breite Kritik aus Fachkreisen. Widerstand kommt sogar aus der Verwaltung selbst: Eine Stellungnahme des Verfassungsdienstes im Justizministerium bezeichnet die Einschränkung von Protokollierungspflichten als „problematisch“ und hinterfragt, ob die vorgesehenen Ausnahmen überhaupt mit dem europäischen Recht vereinbar sind. Der österreichische Rechtsanwaltskammertag weist darauf hin, dass in den nun vorgeschlagenen Gesetzesänderungen fast überall „das Widerspruchsrecht der Betroffenen vollständig eingeschränkt wird“. Die kleinste Oppositionspartei im österreichischen Parlament, die Liste Pilz, warnt vor einer „unglaublichen Datenschutzlücke“, die durch das Gesetz entstehe. Innenminister Kickl wolle seine „blauen Schafe“ bei der (als sehr FPÖ-freundlich geltenden) österreichischen Polizei schützen.

Bereits im Januar kündigte Kickl neue staatliche Sicherheitsmaßnahmen an, mit der etwa die Kommunikation via Whatsapp überwacht werden soll. Die rechte Regierung in Wien will aber auch andere „zukunftsorientierte Ermittlungsmethoden“ einführen, genannt wurden im Regierungsprogramm etwa die Gesichtsfelderkennung und Big-Data-Analysen. Die Sicherheitsbehörden in Österreich werden damit zunehmend von bisher geltenden rechtsstaatlichen Klammern „entfesselt“.

 

Update vom 12. Februar: Im Text wurde klargestellt, dass automatisierte Abfragen weiterhin protokolliert werden sollen, aber laut dem Entwurf nicht mehr aufgezeichnet wird, wer abgefragt hat.

7 Ergänzungen

  1. Nicht überraschend. Anfang des Jahres hat sich Kickl mit einem Polizisten und FPÖ Gewerkschafter ablichten lassen der wegen Amtsmissbrauch verurteilt wurde. Jetzt stellt er sicher, dass das nicht nochmal passiert.

  2. Erschreckend, dass offenbar jeder halbwegs kluge Hinz und Kunz dort die Daten abgrasen kann – Ich meine: Wer diverse Filme gesehen hat, wo Personen der Polizei auch noch andere „Jobs“ haben, dem dürfte klar werden, dass hier Not am Mann ist. Aus Österreich kommt, mal wieder, nichts Gutes, wie festzustellen ist. Und: Was auch nicht vergessen werden sollte, mit Blick auf Österreich, den Nazis und den „strammen Bayern“, dass die Hauptausprägung des Faschismus ja gerade der Polizeistaat war.

  3. Vielleicht eine Ergänzung zu der Begriffsverwendung „automatisierte“ Abfrage.
    futurezone.at schreibt dazu:
    */
    Das Schlüsselwort im neuen Text lautet: „automatisiert“. “ (…) Automatisierte Abfragen können etwa von einem mobilen Kennzeichenerfassungssystem auf der Autobahn erfolgen, (…)
    „Das Problem entsteht mit der Definition des Begriffes „automatisiert“. Laut (DSGVO) (..) ist unter einem „automatisierten“ Abruf „insbesondere die Abfrage von Datenbanken zu verstehen“. Somit kann so gut wie jede Abfrage als automatisiert gelten“
    */

  4. Die bayerische Polizei löscht auch nicht korrekt,
    die Autobahnpolizei Ingolstadt (nachweislich ) kann 20 Jahre zurückblicken, wenn sie ein KfZ Kennzeichen eingibt.

    Nach spät 10 Jahren müssten eigentlich alle kleinen Bagatelldelikte gelöscht werden.
    (ausser evtl Vorstrafen oder hohe Gefährdungen)

    Wurde da etwa auch im Hintergrund schon wieder was geändert ?

    Und wieso könne die alles von einer Person einsehen ohne vorheriger Abfrage?
    Es muss ja erst ein Verdacht vorliegen , dann sollt erst eine Abfrage in der Zentrale kommen dürfen.

    Mir ist der Datenschutz äusserst Suspekt bei der Polizei.
    Zumal ich von anderen gehört haben ,dass Bekannte schon mal was für „Freunde“
    überprüfen und nach Personen suchen…..

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.