"Eklatant rechtswidrig"Doppelte Rüge der Datenschutzbeauftragten für die Berliner Polizei

Ein Querdenken-Anwalt hat über Umwege sensible Daten von Gegendemonstrant:innen erhalten. Die Berliner Datenschutzbehörde sieht darin einen Rechtsverstoß und beklagt Kooperationsunwilligkeit, doch mehr als beanstanden kann sie das nicht. Wegen der mangelnden Durchsetzungsbefugnisse hat sich inzwischen sogar die EU eingeschaltet.

Polizisten stehen vor dem Brandenburger Tor, waehrend die Gedenkzeremonie am sowjetischen Ehrenmal stattfindet, DEU, Berlin, 09.05.2022 *** Police officers stand in front of Brandenburg Gate while memorial ceremony takes place at Soviet memorial, DEU, Berlin, 09 05 2022
– Alle Rechte vorbehalten Richard Wareham / Imago

Schon wieder Ärger wegen Datenschutzproblemen bei der Berliner Polizei: In ihrem heute veröffentlichen Jahresbericht informiert die Berliner Datenschutzbehörde darüber, dass sie im Jahr 2021 innerhalb eines einzigen Verfahrens gleich zwei Beanstandungen gegenüber der Polizei aussprechen musste – die härteste Sanktionsform gegenüber staatlichen Stellen. Die Datenschutzaufsicht wirft der Polizei unter anderem mangelnde Kooperationsbereitschaft und Sorglosigkeit bei der Weitergabe sensibler Daten vor.

In dem entsprechenden Fall hatte die Polizei umfangreiche Daten an das Berliner Verwaltungsgericht weitergegeben. Es ging um eine Versammlung von sogenannten Querdenkern am 1. August 2020, das Gericht verhandelte über die vorzeitige Auflösung der Demonstration von Corona-Leugner:innen. Teil der ungeschwärzt übermittelten Gefährdungsbewertung des Staatsschutzes waren laut Datenschutzbehörde Informationen zu Anmelder:innen von Gegendemos oder von Personen, die in der Vergangenheit ähnliche Demos angemeldet hatten. Neben Vor- und Nachname waren polizeiliche Erkenntnisse zu diesen Personen enthalten, etwa ob strafrechtliche und staatsschutzrelevante Erkenntnisse über sie vorlagen.

Die sensiblen Daten waren auf diesem Weg auch beim Anwalt der Querdenker gelandet, weil dieser Akteneinsicht beantragt hatte. Die Polizei übermittelte dem Gericht und somit auch dem Anwalt zudem den Namen, die Adresse, das Geburtsdatum, die Telefonnummer und die E-Mail-Adresse eines Hinweisgebers zu möglichen Rechtsverstößen bei der Querdenker-Veranstaltung. Außerdem den Namen und die E-Mail-Adresse eines Medienvertreters.

Laut Datenschutzbehörde war die Datenweitergabe in der ungeschwärzten Form „eklatant rechtswidrig“.

Polizei ist zur Mitwirkung verpflichtet

Auf den Vorgang aufmerksam geworden war die Datenschutzbehörde, weil die Polizei nach Medienberichten über den Vorgang vorsorglich eine Datenpanne gemeldet hatte. Einen tatsächlichen Rechtsverstoß sah die Polizei aber offenbar nicht.

Als die Datenschutzaufsicht dem Fall nachspüren wollte, verweigerte die Polizei zunächst die vollständige Akteneinsicht – insbesondere die Klageschrift des Gerichtsverfahrens vor dem Verwaltungsgericht. Daraufhin sprach die inzwischen aus dem Amt geschiedene Datenschutzbeauftragte Maja Smoltczyk eine erste Beanstandung aus. Das Berliner Datenschutzgesetz schreibt vor, dass öffentliche Stellen der oder dem Datenschutzbeauftragten „alle Informationen, die für die Erfüllung ihrer oder seiner Aufgaben erforderlich sind“, bereitstellen und mit der Behörde zusammenarbeiten müssen.

Später übermittelte die Polizei doch noch alle geforderten Unterlagen, daraufhin kam die Datenschutzbehörde zu dem Schluss, dass die ungeschwärzte Übermittlung der umfangreichen Informationen tatsächlich rechtswidrig war. Unter anderem sei fraglich, „ob überhaupt ein gerichtliches Interesse an den von der Polizei übermittelten personenbezogenen Daten“ bestand. Selbst wenn dies der Fall gewesen wäre, habe das Geheimhaltungsinteresse der Betroffenen überwogen.

Wir haben kurzfristig nachgefragt, wie die Polizei heute zu dem Vorfall steht. Eine Antwort auf unsere Presseanfrage ergänzen wir, sobald sie vorliegt. Aus dem Jahresbericht der Datenschutzbehörde geht hervor, dass die Polizei nicht mit der Beanstandung einverstanden gewesen sei, sie jedoch zum Anlass genommen habe, ihr Personal für solche Fälle zu sensibilisieren.

Immer wieder Skandale und Beanstandungen

In den vergangenen Jahren gab es immer wieder Datenschutzskandale und Beanstandungen seitens der Aufsichtsbehörde bei der Berliner Polizei.

Wie netzpolitik.org berichtete, können Berliner Polizist:innen auf insgesamt mehr als 130 Datenbanken zugreifen und so eine sehr große Bandbreite persönlicher Informationen über Menschen in Erfahrung bringen. Dabei kam es wiederholt zu Datenschutzverstößen von Einzelpersonen, etwa wenn diese ohne dienstlich nachvollziehbaren Grund Daten über Personen abgefragt haben.

Ebenso war die Datensammlung an sich problematisch. Sie enthielt diskriminierende Kategorisierungen wie „geisteskrank“ oder „häufig wechselnder Wohnort“ zur Markierung von Sinti:zze und Rom:nja. 2019 machte die Berliner Polizei Schlagzeilen, weil sie seit Jahren keine Daten von Verdächtigen, Opfern oder Zeugen mehr gelöscht hatte, obwohl dies vorgeschrieben war.

Bereits im Jahresbericht 2018 beschwerte sich Maja Smoltczyk, weil die Polizei die Aufklärung eines Falls behindere, bei dem ein mutmaßlich rechtsextremer Polizist Informationen von Personen aus der linken Szene aus dienstlichen Datenbanken abrief und sie für Drohschreiben verwendete. 2020 monierte Smoltczyk, dass die Polizei Ermittlungen zu womöglich unbefugt abgerufenen Daten in Zusammenhang mit einer als Neukölln-Komplex bekannt gewordenen rechtsextremen Anschlagsserie erschwerte.

EU bemängelt schwachen Datenschutz bei deutscher Polizei

Die Datenschutzbeauftragte ist stark vom Mitwirkungswillen der Polizei abhängig. Denn sie hat in der Hauptstadt weniger Kompetenzen als von der Europäischen Union vorgeschrieben sind. Anders als in der EU-Richtlinie zum Datenschutz bei Polizei und Justiz vorgesehen, hat die Aufsichtsbehörde in Berlin keinerlei Mittel zur Verfügung, direkt auf die Polizei einzuwirken. Die rot-rot-grüne Regierung hatte bei der Überarbeitung des Datenschutzgesetzes 2018 darauf verzichtet, der Datenschutzaufsicht auch direkte Anordnungen gegenüber staatlichen Stellen zu ermöglichen. Die Beanstandung ist somit das schärfste Schwert, das Maja Smoltczyk zur Verfügung steht.

Dabei ist Berlin kein Einzelfall. Wie netzpolitik.org aufdeckte, führen nur zwei Bundesländer engmaschige und proaktive Kontrollen polizeilicher Datenbankzugriffe durch. Zudem fehlen der Aufsicht auch in mehreren anderen Bundesländern und im Bund die notwendigen Anordnungsmöglichkeiten. Das prangert unter anderem der Bundesdatenschutzbeauftragte, Ulrich Kelber, immer wieder an.

Inzwischen hat die Europäische Kommission ein Vertragsverletzungsverfahren gegen Deutschland eingeleitet. Sollten Bund und Länder nicht zügig dafür sorgen, dass die Polizei überall im Land einer wirksamen Datenschutzkontrolle unterworfen wird und die Aufsichtsbehörden echte Durchsetzbefugnisse erhalten, drohen der Bundesrepublik empfindliche Strafen aus Brüssel.

Mehr Zeit für kritische Berichterstattung

Ihr kennt es: Zum Jahresende stehen wir traditionell vor einer sehr großen Finanzierungslücke und auch wenn die Planung und Umsetzung unseres Spendenendspurts viel Spaß macht, bindet es doch sehr viele Ressourcen; Ressourcen, die an anderer Stelle für unsere wichtige Arbeit fehlen. Um Euch also weniger mit Spendenaufrufen auf die Nerven zu gehen und mehr Recherchen und Hintergründe bieten zu können, brauchen wir Eure regelmäßige Unterstützung.

Jährlich eine Stunde netzpolitik.org finanzieren

Das Jahr hat 8.760 Stunden. Das sind 8.760 Stunden freier Zugang zu kritischer Berichterstattung und wichtigen Fragestellungen rund um Internet, Gesellschaft und Politik bei netzpolitik.org.

Werde Teil unserer Unterstützungs-Community und finanziere jährlich eine von 8.760 Stunden netzpolitik.org oder eben fünf Minuten im Monat.

Jetzt spenden


Jetzt spenden

12 Ergänzungen

  1. Erst wenn Beamte für Amtsmissbrauch reihenweise ins Gefängnis gehen kann der Schaden ausgebessert werden der durch jahrzehntelange Beamtenwillkür ohne Konsequenzen an der Legitimität des Staates angerichtet wurde.

  2. >> Die sensiblen Daten waren auf diesem Weg auch beim Anwalt der Querdenker gelandet, weil dieser Akteneinsicht beantragt hatte. <<

    Diese Art von "Unachtsamkeiten" in der Justiz "passieren" gerne mal so nebenbei und "ohne Absicht" und klammheimlich sich freuend, einem Gesinnungsgenossen einen Gefallen getan zu haben.

    Solche "menschliche Fehler" sucht man am anderen Ende der Gesinnungsskala freilich vergeblich. Die Naivität ist freilich bodenlos, wenn man darin nur Einzelfälle erkennen will. Da ist mehr als Zufall am Werk.

  3. „Sollten Bund und Länder nicht zügig dafür sorgen, dass die Polizei überall im Land einer wirksamen Datenschutzkontrolle unterworfen wird und die Aufsichtsbehörden echte Durchsetzbefugnisse erhalten, drohen der Bundesrepublik empfindliche Strafen aus Brüssel.“
    immer wieder lustig, weiß michel nicht weiter, muß er eine übergeordnete instanz um hilfe oder rat bitten.
    und was zum teufel sind „zur Markierung von Sinti:zze und Rom:nja“
    und das die berliner polizei daten an bevorstehende drogenrazzien kandidaten weitergibt —- eyyyyy nicht so wichtig – keinerlei beanstandungen

  4. Warum sollen amtliche Straftäter bei Ihrer eigenen Überführung mithelfen?
    Zum Kreis der amtliche Straftäter gehören in ersten Ansatz: Polizei, Geheimdienste, Politiker, Amtsangestellte in allen Bereichen. Da werden doch nur Leute bestraft, die sich für Bürger einsetzen, weil das grundfalsch ist…

  5. Das ist ja reichlich zu tun für den neuen Bürgerbeauftragten für Polizeifragen in Berlin, den wir dann ab Juni endlich haben werden (Alexander Oerke soll am 09.06. gewählt werden zum unabhängigen Bürgerbeauftragten), wenn ich richtig informiert bin !

    1. Ich korrigiere mich. „Anders als in der EU-Richtlinie zum Datenschutz bei Polizei und Justiz vorgesehen, hat die Aufsichtsbehörde[Datenschutzbeauftragte] in Berlin keinerlei Mittel zur Verfügung, direkt auf die Polizei einzuwirken.“ => Da müssen wir also nicht (nur) in der Polizei beim Hinweisgeberschutz und der Mitwirkungspflicht der Datenschutzbeauftragten gegenüber korrigieren – was der unabhängige Beauftragte tun könnte, sondern vor allem in der politischen Gesetzgebung: die Datenschutzbeauftragte benötigt schlicht mehr Macht.
      Dass sich eine rot-rot-grüne Regierung nicht an die EU-Richtlinie hält, ist schwer enttäuschend, wir sollten herausfinden, warum das so ist. Gut, dass die EU Druck macht.

      1. Netterweise stellt die Europäische Kommission eine Datenbank über Vertragsverletzungen bereit. Gegen Deutschland sind aktuell 86 Verfahren anhängig, quer durch alle Politikfelder. Ist aber gutes Mittelfeld: Für Dänemark 25 Treffer, für Griechenland 150…

  6. Großes Lob an das Team von Netzpolitik.org und die Datenschützer*innen, weil ihr dranbleibt!
    Es muß sich etwas ändern:
    1. Ausbildung der Beamt*innen verbessern
    2. Vorgesetzte fortbilden und sensibilisieren
    3. Entlastung der Polizei durch Entkriminalisierung von Canabis-Besitz für den Eigenverbrauch (z.B. bis 30 g)
    4. Schaffung einer unabhängigen Kontrollstelle
    https://chng.it/yDjdXy5Z

    1. … und noch viel dringender nötig: Den Souverän, die Bürger, Steuerzahler und die junge Generation datenselbstschutzfit machen. „ZENSUS2022“®️ ist eine sehr gute, hochakute Übung für den Widerspruch gegen die Verarbeitung personenbezogener Daten zum Profiling für Zwecke der Direktvermarktung der staat-lichen Produkte Datenerhebung, Bußgeld, Zwangsgeld und Lastenausgleichsabgabe.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge! Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.