Datenverarbeitung nach BKA-Gesetz verfassungswidrig datenschutzticker.de

Datenverarbeitung nach BKA-Gesetz verfassungswidrig

10. Oktober 2024

Das Bundesverfassungsgericht (BVerfG) hat mit Urteil vom 01.10.2024 entschieden, dass bestimmte Befugnisse des Bundeskriminalamts (BKA) zur Datenerhebung und -speicherung verfassungswidrig sind. Insofern verstoße die Datenverarbeitung nach dem BKA-Gesetz (BKAG) gegen das Recht auf informationelle Selbstbestimmung und sei mithin verfassungswidrig.

Zugrundeliegender Fall

Beschwerdeführer sind Rechtsanwältinnen, ein politischer Aktivist und Mitglieder der organisierten Fußballszene. Die Verfassungsbeschwerde von Mai 2019 richtet sich unteranderem gegen die Befugnisse zur heimlichen Überwachung von Kontaktpersonen nach § 45 Abs. 1 S. 1 Nr. 4 BKAG und die Regelungen zur Weiterverarbeitung bereits erhobener personenbezogener Daten im polizeilichen Informationsverbund (INPOL) nach § 18 Abs. 1 Nr. 2, Abs. 2 Nr. 1 BKAG. Laut den Beschwerdeführern würden die Normen gegen das Recht auf informationelle Selbstbestimmung aus Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 Grundgesetzes verstoßen. In der Vergangenheit war das BKAG im Rahmen der Terrorabwehr bereits als verfassungswidrig erklärt worden, weshalb das Gesetz durch seine aktuelle Fassung 2018 nachgebessert wurde.

Datenverarbeitungsbefugnisse des BKA

Das BKAG legt auch die Befugnisse des BKA zur Verarbeitung von Daten fest. Nach § 45 Abs. 1 S. 1 Nr. 4 BKAG darf das BKA Daten von Personen, die in einer Nähebeziehung zu potenziell gefährlichen Personen stehen, selbst aber nicht verdächtigt sind, heimlich überwachen. Zu den erlaubten Mitteln gehört etwa längerfristige Observation oder der Einsatz von verdeckten Ermittlern. § 18 Abs. 1 Nr. 2, Abs. 2 Nr. 1 BKAG gewährt die Speicherung und Weiterverarbeitung personenbezogener Daten in INPOL. Das System ermöglicht als föderale Datenplattform den Austausch von Daten zwischen der Landes- und Bundespolizei.

45 BKAG: Eingriffsschwelle nicht ausreichend

Bezüglich § 45 Abs. 1 Satz 1 Nr. 4 BKAG stellt das Gericht laut seiner Pressemitteilung fest, dass diese Regelung nicht den Anforderungen der Verhältnismäßigkeit genügt. Die Überwachung von Kontaktpersonen könne im Einzelfall tief in die Privatsphäre eingreifen und erfordere deshalb eine besonders hohe Eingriffsschwelle. Es bedürfte zumindest einer „konkretisierten Gefahr für ein hinreichend gewichtiges Rechtsgut“. „Sollen auch Kontaktpersonen aus dem Umfeld der verantwortlichen Person […] überwacht werden, bedarf es einer hinzutretenden spezifischen individuellen Nähe der Betroffenen zu der aufzuklärenden Gefahr“. Im Übrigen darf die Überwachung auch nur stattfinden, wenn diese auch bei der verantwortlichen Person zulässig wäre.

18 BKAG: Keine klare Speicherschwelle und -dauer

Das BVerfG beanstandet bezüglich § 18 Abs. 1 Nr. 2, Abs. 2 Nr. 1 BKAG, dass es an klaren Regelungen zur Speicherschwelle und zur Speicherdauer in INPOL fehlt. Insbesondere kritisierte das Gericht, dass personenbezogene Daten, die ursprünglich zu anderen Zwecken erhoben wurden, ohne ausreichende Vorgaben weiterverarbeitet werden können. Die Speicherung der Daten stellt eine Zweckänderung dar, die nur unter strengen Voraussetzungen zulässig ist. Hier sieht das Gericht die Gefahr eines Übermaßes an Datenverarbeitung. Im Übrigen erfordere auch die Heimlichkeit des Eingriffs ein erhöhtes Schutzmaß.

Sieg für den Datenschutz

Die Beauftragte für Datenschutz- und Informationsfreiheit (BfDI), Louisa Specht-Riemenschneider, begrüßt die Entscheidung des BVerfG in einer Pressemitteilung. Das Urteil stelle sicher, „dass die Polizei handlungsfähig ist“, verhindere aber auch, dass „keine Daten ins Blaue gespeichert werden, wenn Menschen kein Fehlverhalten vorzuwerfen ist“. Die Entscheidung habe zudem auch für das aktuell geplante Sicherheitspaket Relevanz. In diesem Zusammenhang sei „der Kreis der Zielpersonen […] zu weit gefasst“.

Fazit

Das Gericht stellte klar, dass die Vorschriften nicht vollständig unwirksam seien. Sie bleiben bis zum 31.07.2025 in Kraft. Der Gesetzgeber ist aufgefordert, die betroffenen Vorschriften bis dahin nachzubessern.

Das Urteil des BVerfG zeigt, wie bedeutsam der Schutz personenbezogener Daten im digitalen Zeitalter ist. Staatliche Behörden wie das BKA benötigen klare gesetzliche Regelungen, um ihre Aufgaben zur Terrorismus- und Kriminalitätsbekämpfung effizient zu erfüllen. Gleichzeitig müssen diese Befugnisse stets im Einklang mit den Grundrechten stehen. Insbesondere bleibt es nun spannend, wie und ob sich das Urteil auf das geplante Sicherheitspaket auswirken wird.