Berliner DatenschützerÄrger mit Corona – und der Polizei

Seit über einem Jahr weiß die Berliner Datenschutzbehörde nicht, ob bestimmte Datenabfragen der Berliner Polizei rechtmäßig waren. Das liegt auch am Berliner Abgeordnetenhaus, das EU-Vorgaben zum Datenschutz nur mangelhaft umgesetzt hat, wie aus dem Jahresbericht 2020 der Datenschützer hervorgeht.

Polizei Berlin
Die Polizei Berlin mauert und beantwortet seit über einem Jahr manche Fragen der Berliner Datenschutzbeauftragten nicht. CC-BY 2.0Raoni

Über ein Jahr lang schon versteckt sich die Berliner Polizei. Offenbar hat sie Angst vor der Landesdatenschutzbeauftragten Maja Smoltczyk und simplen Fragen: Warum hatten Mitarbeiter der Polizei womöglich illegal auf Daten einer Person zugegriffen, gegen die rechtsextreme Morddrohungen ausgesprochen wurden?

Bis heute ist nicht restlos geklärt, ob diese Datenabrufe rechtens waren. Ebenso ungeklärt ist die Frage, wie weit die Polizei zu gehen bereit ist, um sich der Überprüfung ihrer Datenschutzpraxis durch konsequentes Mauern zu entziehen. Solche Überprüfungen sind im Beschwerdefall eigentlich gesetzlich vorgeschrieben.

Doch wie aus dem aktuellen Jahresbericht 2020 der Berliner Beauftragten für Datenschutz und Informationsfreiheit hervorgeht, hatte die Polizei bislang Erfolg mit ihrer Hinhaltetaktik. Zwar gebe es inzwischen eine Zusicherung der Polizeipräsidentin Barbara Slowik, die Behörde künftig „umfassend zu unterstützen“. Mehr als eine Hoffnung auf eine verbesserte Zusammenarbeit sprang bislang aber nicht raus, die Beantwortung der konkreten Fragen stehe weiterhin aus.

Fragen von netzpolitik.org hat die Polizei Berlin ebenfalls nicht beantwortet. [Siehe Update]

Datenschutz in der Pandemie

Abseits dieses Falls dominierte die Coronapandemie die Berliner Datenschützer. Ein Großteil der rund 400 monatlichen Eingaben drehte sich im Jahr 2020 um Themen wie Kontaktlisten in Restaurants, Videotelefonie von zu Hause oder die Durchsetzung der Maskenpflicht im Nahverkehr. Insgesamt bliebt die Anzahl der eingereichten Beschwerden grob auf dem Niveau des Vorjahres.

Viele dieser Beschwerden flossen in die weitere Arbeit der Datenschützer ein. So gibt es nun einen umfangreichen Ratgeber zu Anbietern von Videokonferenz-Diensten wie Zoom (nicht so gut) oder diversen BigBlueButton-Dienstleistern (allesamt viel besser). Ein Musterformular zur Kontaktnachverfolgung soll Betrieben dabei helfen, die gesetzlichen Vorschriften korrekt umzusetzen.

Vor allem in der Anfangszeit der Pandemie lagen viele Sammellisten offen in Cafés oder Hotels aus, zudem konnten sich mehrere Personen auf einem einzigen Kontaktdatenformular eintragen. Hier gab es mehrere Verwarnungen, in einem Fall stand überdies im Raum, ein Restaurant habe die Kontaktdaten unter anderem für einen Newsletter zweckentfremdet. Der Fall wurde an die Sanktionsstelle abgegeben.

Rüffel für Berliner Abgeordnete

Kritik übt die Datenschutzbehörde am Berliner Gesetzgeber. So hat die Berliner Stadtregierung es erst mit zweijähriger Verspätung geschafft, das Landesrecht an neue Vorgaben der europäischen Datenschutzgrundverordnung anzupassen. Und dann fiel die Anpassung mangelhaft aus.

So schränke das reformierte Berliner Datenschutzgesetz nicht nur das Recht von Bürger:innen auf Auskunft über die zur eigenen Person verarbeiteten Daten gegenüber bestimmten Behörden ein. Die Abgeordneten würden auch ihre eigene Arbeit weiterhin jeglicher Datenschutz-Kontrolle entziehen. Und wie sich am eingangs geschilderten Beispiel ablesen lässt, fehlten im Bereich der Polizei nach wie vor wirksame Durchsetzungsbefugnisse, die das europäische Recht vorsieht.

Kein gutes Haar lässt die bald aus dem Amt scheidende Smoltczyk auch am geplanten Berliner Transparenzgesetz. An ersten Entwürfen geäußerte, teils massive Kritik sei nicht berücksichtigt worden. Der nun im Abgeordnetenhaus liegende Gesetzentwurf, der das bisherige Informationsfreiheitsgesetz ablösen soll, sei eher als Rückschritt zu werten: „Der Entwurf sieht so weitreichende Ausnahmeregelungen für öffentliche Einrichtungen vor, dass seine Verabschiedung in der vorgelegten Form eher zu einer Verschlechterung gegenüber der bisherigen Rechtslage führen würde und damit nicht zu einer Weiter-, sondern zu einer Rückentwicklung des IFG“.


Update, 12. April: In einer schriftlichen Stellungnahme beruft sich die Polizei Berlin auf eine „unterschiedliche Rechtsauffassung“, die Ursache für die Auseinandersetzung rund um die Datenzugriffe gewesen sei. Die in Rede stehenden Abfragen seien standardgemäß systembedingt protokolliert und die entsprechenden Auswertungen der Berliner Beauftragten für Datenschutz und Informationsfreiheit zur Verfügung gestellt worden. Daraus ließe sich die Plausibilität und eine erste Begründung des Zugriffs ableiten. Für eine genaue Begründung wären jedoch weitergehende Ermittlungen notwendig gewesen.

Diese müssen auf einem Verdacht und dem daraus erwachsenden Ordnungswidrigkeiten- bzw. Strafermittlungsverfahren beruhen. Seitens der Polizei Berlin konnten keine Anhalte für eine unbefugte Datenverarbeitung festgestellt werden, daher wurde die Berliner Beauftragte für Datenschutz und Informationsfreiheit um entsprechende Einstufung als Ordnungswidrigkeit oder Straftat gebeten. Da sich ihre Anfrage jedoch lediglich auf einer vagen Vermutung begründete, weigerte sie sich den erforderlichen Anfangsverdacht zu erklären und ein Verfahren einzuleiten bzw. einleiten zu lassen. Trotz dessen sollten weitere Ermittlungen angestellt werden. In einem Rechtsstaat verbietet sich jedoch eine solche Umgehung der Rechte von (möglicherweise) Tatverdächtigen.

Inzwischen habe das zugesagte Gespräch stattgefunden und man sei in beiderseitigem Einvernehmen über die Rechtspositionen sowie der gegenseitigen Zusicherung eines Kooperationswillens verblieben. Aktuelle stünden keine Stellungnahmen der Polizei Berlin gegenüber der Berliner Beauftragten für Datenschutz und Informationsfreiheit aus.

0 Ergänzungen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.