Datenschutz

Hamburg: Juristinnen kritisieren „Palantir-Paragraf“ im geplanten Polizeigesetz

Der Hamburger Senat will der Polizei neue Befugnisse geben. Dabei geht es vor allem darum, Daten zu speichern und zu analysieren. Ein weiterer Paragraf soll umfassendes Predictive Policing erlauben. Wir fassen die wichtigsten Kritikpunkte von Jurist:innen zusammen.

Blick auf die Landungsbrücken am Hafen von Hamburg
Hamburg ist bekannt für das harte Vorgehen der dortigen Polizei CC public domain Bathinterain

Schon heute dürfen die Hamburgischen Ermittler mehr als in manch anderem Bundesland, doch der Hamburger Senat will der Polizei noch mehr Befugnisse zur Datenverarbeitung geben. Besonders umstritten ist die geplante Erlaubnis, Software zur automatisierten Datenanalyse einzusetzen.

Am Donnerstag waren externe Juristinnen und Juristen im Innenausschuss des Landesparlaments geladen, um ihre Kritik am geplanten neuen Polizeigesetz vorzubringen. Anfang November wird das Gesetz voraussichtlich von der Bürgerschaft verabschiedet werden.

Der „Palantir-Paragraf“ als Prototyp für automatisierte Datenanalyse

Bestimmendes Thema im Innenausschuss war der geplante „Palantir-Paragraf“. Damit würde eine gesetzliche Grundlage für automatisierte Datenanalyse im großen Stil geschaffen. Die Polizei dürfte dann Software einsetzen, um ihre Datenbanken ohne konkreten Anlass zu durchforsten und vorbeugend „Beziehungen oder Zusammenhänge zwischen Per­sonen, Personengruppierungen, Organisationen, Ins­titutionen, Objekten und Sachen“ zu ermitteln.

Der Kriminologe Simon Egbert bezeichnet den Passus gegenüber netzpolitik.org als „Datafizierungs-, beziehungsweise Palantir-Paragraf“:

Der Paragraf bezieht sich sehr stark – so ist es für mich zumindest herauszulesen – auf die unter Polizeipraktiker*innen aktuell als Nonplusultra geltende Software ‚Gotham‘ von Palantir. Die verspricht eine datenbankübergreifende Recherche und Zusammenhangsanalyse.

Ob der rot-grüne Senat tatsächlich die Palantir-Software vor Augen hat, ist unbekannt. Die eingeladenen Juristinnen und Juristen äußern mehrfach, dass ihnen Informationen fehlen und sie so keine konkreten Verbesserungsvorschläge machen können. Sie wissen beispielsweise nicht, welche Daten für eine Analyse verarbeitet werden sollen.

„Nicht mit dem Menschenbild des Grundgesetzes vereinbar“

Die Juristin Anna Luczak vom Republikanischen Anwältinnen- und Anwälteverein (RAV) kritisiert die vorbeugende automatisierte Datenanalyse grundsätzlich. Luczak schreibt:

Es liegt darin die Möglichkeit, anlasslos Persönlichkeitsprofile zu erstellen oder bestehende Beziehungen zwischen verschiedenen Gruppen von Bürger*innen auszuwerten. Dies ist mit dem Menschenbild des Grundgesetzes nicht zu vereinbaren.

Die Regelung könnte zum Prototyp für automatisierte Datenanalyse werden. Das Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FifF) und die Gesellschaft für Freiheitsrechte (GFF) klagen derzeit gegen eine vergleichbare Regelung in Hessen.

Der Jurist Sebastian Golla von der Universität Mainz fordert die Abgeordneten in Hamburg auf, bei der Datenanalyse genau hinzusehen und etwa die Richtigkeit der verwendeten Daten zu prüfen. Golla schlägt dafür eine Berichtspflicht gegenüber der Bürgerschaft sowie eine gesetzlich verankerte unabhängige Evaluation vor.

Zwei mal auf Demos registriert, 20 Jahre in der Datenbank

Für eine solche Datenanalyse müssen Daten verfügbar sein. Laut Gesetzentwurf sollen Daten generell erheblich länger gespeichert werden. Es ist eine sogenannte „Mitziehregel“ vorgesehen: Jede neue Eintragung in einer Polizeidatenbank hebt die Löschfrist für vergangene Eintragungen der letzten zehn Jahre auf. Die vergangenen Einträge werden also für weitere zehn Jahre „mitgezogen“.

Grafik zur "Mitzieh-Regel" von Nathalie Meyer
Grafik zur „Mitzieh-Regel“ von Nathalie Meyer Alle Rechte vorbehalten Nathalie Meyer

Diese pauschale Ausweitung der Datenspeicherung hält die Juristin Marion Albers von der Universität Hamburg für „nicht tragfähig“. Laut ihr ist sie „unvereinbar“ mit dem Grundsatz der Erforderlichkeit im Datenschutzrecht. Demnach müsste im Einzelfall entschieden werden, ob eine Speicherung über die ursprüngliche Frist hinaus erforderlich ist.

Der „Rasse“-Begriff gehört gestrichen

Neu taucht im Gesetzentwurf der Begriff „Rasse“ auf. Es werden verschiedene Angaben über Personen aufgelistet, die als besonders sensibel gelten. Neben der politischen Meinung und der Mitgliedschaft in einer Gewerkschaft steht dort auch die „rassische oder ethnische Herkunft“.

Der Hamburger Senat schreibt, dass sich der Begriff der „rassischen Herkunft“ auf Eigenschaften bezieht, „die tatsächlich oder vermeintlich vererbbar sind“. Dazu gehörten etwa die Augenfarbe und -form, Haartyp oder Hautfarbe. Diese Formulierung ist aus dem Bundesdatenschutzgesetz und einer europäischen Richtlinie zur Datenverarbeitung übernommen.

Die Linken-Abgeordnete Christiane Schneider kritisiert die geplante Neuaufnahme des „Rasse“-Begriffs. Schneider verweist auf die kürzlich von Wissenschaftlern veröffentlichte Jenaer Erklärung:

Ich halte die Verwendung des Begriffs der ‚Rasse‘ oder ‚rassischen Herkunft‘ für grundfalsch. In der Jenaer-Erklärung wird festgestellt: ‚Das Konzept der Rasse ist das Ergebnis von Rassismus und nicht dessen Voraussetzung.‘

Wer die Polizei kontrollieren soll, braucht wirksame Instrumente

Angesichts neuer technischer und rechtlicher Möglichkeiten zur Datenverarbeitung ist unabhängige Kontrolle unerlässlich. Johannes Caspar ist Datenschutzbeauftragter in Hamburg. Er sorgt dafür, dass die Polizei und andere Behörden nur die Daten der Bewohner*innen der Stadt erheben, speichern und verarbeiten, die sie dürfen.

Wenn etwas schief läuft, wird Caspar aktiv. Er spricht mit den Verantwortlichen und verhängt Bußgelder. Im Ernstfall verbietet er die weitere Nutzung. Das ist bislang ein einziges Mal passiert: Nach dem G20-Gipfel kaufte die Polizei Gesichtserkennungs-Software ein, um im völlig neuen Maßstab verfügbares Foto- und Videomaterial auszuwerten. Caspar hält das für unzulässig, er ordnete den sofortigen Stopp an.

Die eingeladenen Jurist:innen im Innenausschuss waren sich weitgehend einig, dass der Datenschutzbeauftragte eine Anordnungsbefugnis gegenüber der Polizei benötigt und es keine vergleichbaren Alternativen gibt. Mit der aktuellen Version des Gesetzes dürfte Caspar der Polizei zukünftig nichts mehr verbieten. Er müsste sich zuerst an ein Gericht wenden. Caspar kritisiert diese „Privilegierung der Polizei gegenüber anderen öffentlichen Stellen“.

Hamburgische Bürgerschaft
Hamburgische Bürgerschaft CC-BY-SA 3.0 Ra Boe/ Wikipedia

Im Oktober geht’s weiter

Inwiefern der Senat den Gesetzentwurf nachbessern wird, zeigt sich am 1. Oktober. Es ist wahrscheinlich, dass Innensenator Andy Grote (SPD) bei der Streichung der Anordnungsbefugnis des Datenschutzbeauftragten zurückrudert. Danach geht der Gesetzentwurf an die Bürgerschaft, die letztlich darüber abstimmen wird.

Ob die Hamburger Polizei dann tatsächlich eine Datenanalyse-Software bei Palantir einkaufen wird – trotz ausstehender Klage in Hessen – bleibt abzuwarten.

6 Ergänzungen
  1. Kann man jetzt Propaganda 1:1 direkt ins Polizeinetzwerk hochladen, oder wir man einfach nur schneller verhaftet?

    Oder machen die so kluge Abstraktionen…
    – Nestbeschmutzer
    – Vorbereitung eines Angriffskrieges
    – Planung einer Straftat
    – Gefährder
    – Zecke
    – Hasskommentar
    – (Nach Revision entfernt: Ladendiebstahl, zu kompliziert abzubilden)
    – (Nach Revision enfernt: organisiertes IRL Trollen und Mobbing, zu kompliziert abzubilden)

    Also als Tags für bereits gelöschte Nachrichten. Person Nr.11 z.B. Twitter[Gefährder], Facebook[Hasskommentar], DeinLeherer.de[Vorbereitung eines Angriffskrieges],Ampel Nr. 5 in Humperdingen-West [ABC-Emission]. Ganz ganz schlecht, Person Nr.11.

  2. Hier mal die Einschätzungen der Experten im Wortlaut aus den Protokollen:

    „Zusammenfassend kann man den vorliegenden Gesetzentwurf aus meiner Sicht als moderat und ausgewogen bezeichnen.“ – Herr Prof. Dr. Mattias G. Fischer, Hessische Hochschule für Polizei und Verwaltung (HfPV), Kassel

    „Ich kann mich der Einschätzung von Herrn Professor Fischer insgesamt anschließen, dass das ein Gesetzentwurf ist, der doch qualitativ über dem Durchschnitt liegt, was die Umsetzung gerade der JI-Richtlinie angeht. Da habe ich in anderen Ländern auch schon anderes gesehen, auch was die Konsequenzen und Begründungen der Entwürfe anging. Es ist auch zu begrüßen, dass auf gewisse neuartige polizeiliche Befugnisse hier ganz bewusst verzichtet wurde. Insofern ergibt das schon einmal ein ganz ausgeglichenes Bild.“ – Herr Dr. Sebastian J. Golla, Johannes Gutenberg-Universität Mainz

    „Ich schließe mich zunächst den Vorrednern insoweit an, dass sich der Gesetzentwurf insgesamt durch eine sehr beeindruckende Gründlichkeit und auch durch das Bemühen um Ausgewogenheit und auch durch zum Teil sehr gelungene Ergebnisse auszeichnet.“ – Frau Prof. Dr. Marion Albers, Universität Hamburg

    1. Hi 1Leser, das stimmt, es gab für das ‚Gesamtbild‘ des Gesetzentwurfs von den eingeladenen Jurist:innen auch positive Rückmeldung. Das steht nicht im Gegensatz zu der im Artikel aufgegriffenen Kritik an einzelnen Befugnissen.
      Dass ‚moderate‘ Ausweitung polizeilicher Befugnisse überhaupt als positives Merkmal hervorgehoben wird, ergibt sich nur durch den Kontext der bundesweiten neuen Polizeigesetze. An der Stelle sollte man jedoch bedenken, dass die Hamburger Polizei schon seit 2006/2012 überdurchschnittlich weitgehende Befugnisse hat, die nicht Gegenstand dieser Anhörung waren.

  3. Na gut, dann schauen wir uns den Rest des Artikels an:
    Es wird schon ab der Überschrift immer wieder „Palantir-Paragraf“ geschrieben. Im Artikel wird dann eingestanden, dass niemand weiß, ob das wirklich damit beabsichtigt ist.

    Entgegen der Überschrift ist der „Kriminologe Simon Egbert“ weder Jurist, noch war er bei der Expertenanhörung geladen. Im Artikel wird durch den Aufbau das Gegenteil suggeriert. Er wird wohl nur genannt, weil er – im Gegenteil zu den seriöseren Experten – sich auch zu Palantir äußert. Warum schreibt Ihr das nicht deutlich im Artikel?

    Caspar hat nicht den „sofortigen Stopp“ der G20-Software angeordnet. Es ist eine normale Anordnung, keine sofortige Vollziehbarkeit angeordnet: https://datenschutz-hamburg.de/assets/pdf/Anordnung_HmbBfDI_2018-12-18.pdf
    Dagegen dürfte die Klage der Polizei aufschiebende Wirkung haben. Der Artikel suggeriert, dass die Polizei sich darüber hinwegsetzt.

    Der Satz „Mit der aktuellen Version des Gesetzes dürfte Caspar der Polizei zukünftig nichts mehr verbieten.“ ist so nicht richtig. Er kann im StPO-Bereich wohl nach wie vor Anordnungen erlassen und nur im präventiven Bereich soll er es nicht können. Da konnte es aber auch noch nie: https://taz.de/Datenschuetzer-ueber-neues-Polizeigesetz/!5624560/
    Das habt Ihr so schon mal falsch dargestellt (oder zumindest suggeriert durch das Wort „verlieren“): https://netzpolitik.org/2019/hamburger-polizeigesetz-datenschuetzer-soll-wichtige-befugnis-verlieren/

    Ihr findet die Trennlinie zwischen Aktivismus und Journalismus nicht. Und die Leser hier nehmen jedes Wort für wahr. Das ist viel Verantwortung.

  4. Ich habe auch den Artikel in der TAZ gelesen, 1Leser verwies auf diesen.
    Ich kann nicht erkennen, dass Netzpolitik dann hier „falsch“ darstellt. Es ist in der Praxis so, dass die Kontrolle, ob die Polizei, das Grundrecht auf Datenschutz einhält, durch das neue Gesetz eingeschränkt werden wird! Nichts anderes sagt auch Herr Caspers von der Datenschutzbehörde eben genau in diesem Artikel/Interview.
    Und diese Einschränkung geht einher, das Befugnisse verloren gehen. Also, alles richtig dargestellt- Netzpolitik macht hier nichts falsch!

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.