Kategorie: Vorratsdatenspeicherung

EuGH: Verarbeitung von Fluggastdaten nur im Rahmen des absolut Notwendigen

22. Juni 2022

Diese Woche, am 21.06.2022 entschied der EuGH (Rs. C-817/19), dass Flugunternehmen die personenbezogenen Daten ihrer Reisegäste nicht mehr anlasslos und so umfangreich wie bisher verarbeiten dürfen. Aus Sicht des Gerichtshofs darf sich die Verarbeitung der Fluggastdaten nur noch auf ein absolut notwendiges Maß beschränken.

Der Sachverhalt

Hintergrund der Entscheidung waren rund zehn Vorlagefragen des belgischen Verfassungsgerichtshofs. Diese Fragen legte der Verfassungsgerichtshof dem EuGH im Rahmen eines Verfahrens, dass der gemeinnützige Verein „Ligue des droits humaines“ (Liga für Menschenrechte, LDH) angestrengt hatte, vor. Gegenstand des Vorabentscheidungsverfahrens war ein belgisches Gesetz vom 25.12.2016. Mit diesem Gesetz setzte der belgische Gesetzgeber unter anderem die Richtlinien (EU) 2016/681, die Passanger Name Record-Richtlinie (PNR-Richtlinie) und die Richtlinie 2004/82/EG, die Advance Passanger Information-Richtline (API-Richtlinie) um.

Insbesondere die Bestimmungen der PNR-Richtlinie standen in Frage. Diese verleihen Fluggesellschaften die Befugnis systematisch eine große Anzahl von personenbezogenen Daten ihrer Gäste zu verarbeiten. Zu den überprüfbaren Daten zählen beispielsweise Name, Kontaktdaten, Reiseroute und Zahlungs- sowie Abrechnungsinformationen. Die Befugnis bezieht sich einerseits auf Flüge zwischen Mitgliedstaaten der EU und Drittstaaten bei Ein- und Ausreise und andrerseits auf Flüge zwischen EU-Mitgliedstaaten. Folglich musste der EuGH unter anderem die Frage beantworten, ob das belgische Gesetz Art. 7 und 8 der EU-Grundrechtecharta, die Achtung des Privat- und Familienlebens und das Recht personenbezogener Daten, verletzte.

Ein schwerwiegender Eingriff

Der EuGH stellte zunächst fest, dass ein schwerwiegender Eingriff der PNR-Richtlinie in Art. 7 und 8 EU-Grundrechtecharta existiere.  

Allerdings musste der EuGH anschließend bestimmen, ob eine Rechtfertigung für die schwerwiegenden Eingriffe in Art. 7 und 8 EU-Grundrechte bestand. Der Gerichtshof entschied, dass eine Rechtfertigung für die Eingriffe bestehe, wenn die PNR-Richtlinie so ausgelegt werde, dass sie das absolut Notwendige noch erlaube.

Die Grenze ist das absolut Notwendige

Demnach müssen die Mitgliedstaaten Sorge dafür tragen, dass sie die verarbeiteten Fluggastdaten tatsächlich nur für die Bekämpfung schwerer Straftaten und nicht für die Bekämpfung gewöhnlicher Straftaten einsetzten.

Der Gerichtshof äußerte sich ebenfalls dazu, dass aufgrund der PNR-Richtlinie die Flugunternehmen grundsätzlich die personenbezogenen Daten jeglicher Fluggäste verarbeiten können. Für eine rechtskonforme Anwendung der PNR- Richtlinie sei erforderlich, dass es „(…) hinreichend konkrete Umstände für die Annahme gibt, dass [der Mitgliedstaat] mit einer als real und aktuell oder vorhersehbar einzustufenden terroristischen Bedrohung konfrontiert ist.“ (EuGH, Urteil vom 21.06.2022, C-817/19 Rn.171) In diesem Fall wahre der Mitgliedstaat die Grenzen der EU-Grundrechte, wenn er die PNR-Richtlinie zeitlich begrenzt auf Flüge aus oder nach dem betroffenen Staat anwende.

Problematisch sei außerdem, dass eine eigens hierfür eingerichtete nationale Behörde die gesammelten Fluggastdaten anhand einer Vielzahl von Datenbänken überprüfen kann. Es sei sicherzustellen, dass die herangezogenen Datenbänke „(…) Personen, nach denen gefahndet wird oder die Gegenstand einer Ausschreibung sind (…)“ (EuGH, Urteil vom 21.06.2022, C- 817/19, Rn.190) betreffen.  Zusätzliche dürfen diese Datenbänke nicht diskriminierend sein und müssen im „(…) objektiven Zusammenhang mit der Beförderung von Fluggästen betrieben werden.“ (EuGH, Urteil vom 21.06.2022, C-817/19, Rn.191)

Weitere Einschränkungen für die PNR-Richtlinie

Der EuGH äußerte sich auch dazu, dass „(…) die automatisierten Analysen der PNR-Daten (…) zwangsläufig mit einer gewissen Fehlerquote behaftet sind (…)“ (EuGH, Urteil vom 21.06.2022, C- 817/19, Rn.106), sodass ein anhand der Daten ermittelter Terrorverdacht in 5 von 6 Fällen nicht bestätigt werden könne.  Zur Verringerung müssen die Mitgliedstaaten klare und präzise Kriterien für eine objektive Überprüfung aufstellen. Die zuständigen Stellen der Mitgliedstaaten sollen diese Kriterien befolgen.

Bei einer nachträglichen Überprüfung der Fluggastdaten, d.h. nach Abflug oder Ankunft des Fluggastes könne die Datenverarbeitung nur bei Vorliegen bestimmter objektiver Kriterien erfolgen. Es sei sicherzustellen, dass ein begründeter Verdacht bestehe, dass die betroffene Person an schwerer Kriminalität beteiligt sei. Der kriminelle Akt müsse außerdem einen mittelbaren Zusammenhang mit der Flugreise aufweisen.

Abschließend behandelte der EuGH die lange Speicherdauer der Fluggastdaten von fünf Jahren. Obwohl die Daten nach sechs Monaten unkenntlich zu machen seien, könne der Verwender sie anschließend wieder offenlegen. Er stellte fest, dass die Speicherung von Fluggastdaten, die über sechs Monate hinausgehe das absolut Notwendige überschreite. 

Verfassungsbeschwerde zur Vorratsdatenspeicherung angepasst

30. Dezember 2021

Die 2016 mit prominenter Unterstützung eingereichte Verfassungsbeschwerde gegen die Vorratsdatenspeicherung wird mit einem Ende vergangener Woche gestellten Antrag angepasst auf die Gesetzesreform des TKG von Anfang Dezember. Nach der Gesetzesreform befinden sich die angegriffenen Regelungen nun in den Paragrafen 176 und 177 TKG. Von den Beschwerdeführern wird geltend gemacht, dass die ursprünglich angegriffenen Regelungen im Rahmen der Novellierung des TKG nicht in dem Sinne aufgehoben wurden, als dass sie ersatzlos entfallen wären – im Gegenteil seien die Regelungen lediglich „verschoben“ worden. In der Konsequenz handele es sich bei der Novellierung um eine bewusste Perpetuierung der ursprünglichen Rechtslage und damit um nach Auffasung der Beschwerdeführer verfassungswidrige Regelungen.

Zu einigen Punkten der Ausgangsbeschwerdeschrift nehmen die Beschwerdeführer noch einmal ergänzend Stellung. Im Fokus liegt dabei insbesondere die umstrittene Vorratsdatenspeicherung von IP-Adressen: Der Europäische Gerichtshof (EuGH) hält Vorgaben zum flächendeckenden Aufbewahren von Telekommunikationsdaten auf Vorrat unverhältnismäßig und sieht darin einen Verstoß gegen die europäischen Grundrechte. Für das flächendeckende Aufbewahren von IP-Adressen allerdings nimmt der EuGH eine Ausnahme vor. Da die IP-Adresse eines Nutzers für sich genommen nicht auf den Kommunikationspartner schließen lasse, bringe die Vorratsdatenspeicherung von IP-Adressen im Vergleich zu der Erfassung von Verbindungs- und Standortdaten weniger schwerwiegende Grundrechtseingriffe mit sich und sei deshalb „milderes“ Mittel im Vergleich zu einer Erfassung von Verbindungs- und Standortdaten.

Dieser Annahme tritt die erweiterte Argumentation der Beschwerdeführer vehement entgegen. Warum die Identifizierbarkeit eines Teilnehmers anhand einer IP-Adresse unter geringeren Voraussetzungen möglich sein soll als bei anderen Kennungen sei schlechthin nicht zu rechtfertigen. Dies verdeutliche bereits ein simples Beispiel. Ruft jemand mit unterdrückter Rufnummer einen bekannten Zielanschluss an, so darf dies nicht auf Vorrat gespeichert werden. Erfolge der Anruf dagegen über einen anonymen Internetdienst, wäre der Anrufer dagegen über seine IP-Adresse identifizierbar. Zudem sei nicht die IP-Adresse selbst entscheidend sondern ihre Nutzbarkeit. Mit ihrer Hilfe lasse sich nicht nur auf einen Kommunikationspartner schließen sondern die gesamte Internetnutzung rekonstruieren und so ein detailliertes Persönlichkeitsprofil erstellen – anders als bei anderen Verbindungdaten. Nach dieser Argumentation wäre die Speicherung von IP-Adressen mitnichten weniger eingriffsintensiv, sondern geradezu das Ende der Anonymität im Internet.

Die meisten EU-Mitgliedstaaten wollen laut einem diplomatischen Bericht das EuGH-Urteil ausschöpfen. Der neue Bundesjustizminister Marco Buschmann (FDP) hingegen will die Vorratsdatenspeicherung „endgültig aus dem Gesetz streichen“. Die FDP schlägt stattdessen das sogenannte Quick Freeze Verfahren vor. In solchen Fällen werden Vorratsdaten erst nach einem konkreten Anfangsverdacht und einer gerichtlichen Anordnung „eingefroren“ und Ermittlungsbehörden zur Auswertung übergeben. Ein solches Vorgehen wäre, so Buschmann, „ein Gewinn für Freiheit und Sicherheit zugleich.“

EuGH verhandelt zur deutschen Vorratsdatenspeicherung

15. September 2021

Am 13.09.2021 begann vor der großen Kammer des Europäischen Gerichtshofes (EuGH) die mündliche Verhandlung zur Vorratsdatenspeicherung in Deutschland. Ausgangspunkt dafür war ein Rechtsstreit zwischen der Bundesnetzagentur und der Telekom sowie dem Internetanbieter SpaceNet. Telekom und SpaceNet wehren sich gegen die § 113a Abs. 1 i.V.m. § 113b Telekommunikationsgesetz (TKG), die die Vorratsdatenspeicherung regeln. Nach diesen Vorschriften sollen bestimmte Daten über Kunden aufbewahrt werden, falls Polizei- und Strafverfolgungsbehörden darauf Zugriff benötigen. Bei diesen Daten handelt es sich nicht um Gesprächsinhalte, sondern um IP-Adressen, Verbindungs- und Standortdaten. Der Rechtsstreit ist momentan beim Bundesverwaltungsgericht (BVerwG) anhängig. Das BVerwG stellte sich die Frage, ob eine solche Regelung mit Unionsrecht vereinbar sein kann und legte die Regelung dem EuGH zur Kontrolle vor. Die Pflicht zur Speicherung ist in Deutschland seit einem Urteil des Oberverwaltungsgerichts Münster im Jahr 2017 durch die Bundesnetzagentur ausgesetzt, sodass eine Vorratsdatenspeicherung im Sinne dieser Normen momentan nicht stattfindet.

Die Vorratsdatenspeicherung ist in Europa schon seit Jahren ein umstrittenes Thema. Erst im Oktober 2020 urteilte der EuGH, dass die damals vorgelegten Regelungen zur Vorratsdatenspeicherung unzulässig sei. Die damaligen Regelungen kamen aus Frankreich, Belgien und Großbritannien. Sie sahen eine pauschale Vorratsdatenspeicherung vor. Der EuGH stellte damals fest, dass eine anlasslose Speicherung nur ausnahmsweise dann zulässig sein könne, wenn dieses zur Bekämpfung schwerer Kriminalität oder einer konkreten Bedrohung der nationalen Sicherheit notwendig sei.

Die EU-Mitgliedsstaaten, sowie die EU-Kommission setzen sich seit Jahren für eine Vorratsdatenspeicherung ein, da dies die Aufklärung schwerer Kriminalität erleichtern kann. DatenschützerInnen sind hingegen um die Sicherheit der gespeicherten Daten besorgt und darüber, dass Daten von jedem Bürger gespeichert werden sollen, nicht nur von strafrechtlich Auffälligen. Einen Kompromiss könnte der EuGH in dem erwarteten Urteil z.B. mit kürzeren Speicherfristen finden. Auch über das sogenannte „quick freeze“ wird nachgedacht, ein anlassbezogenes rasches Einfrieren von Verbindungsdaten.

Gleichzeitig mit der deutschen Vorratsdatenspeicherung wird der EuGH auch über Fälle aus Irland und Frankreich entscheiden. Mit einem Urteil kann frühestens ab Februar 2022 gerechnet werden.

Bundestag beschließt Registermodernisierungsgesetz

28. Februar 2021

Entgegen einiger Kritik hat der Deutsche Bundestag am 28. Januar 2021 das Registermodernisierungsgesetz verabschiedet. Die Bundesregierung will damit den Austausch von Daten zwischen verschiedenen Behörden erleichtern. Dafür soll die Steueridentifikationsnummer (Steuer-ID) zu einer bundesweit einheitlichen Personenkennzahl ausgeweitet werden. Diese soll es Mitarbeitern der öffentlichen Verwaltung erleichtern, auf Daten zu einer Person bei einer anderen Behörde zuzugreifen – und damit bestenfalls Behördengänge beschleunigen. Das Gesetz wurde trotz Bedenken von Datenschützern und Opposition verabschiedet.

Stimmt der Bundesrat zu, wird künftig an rund 50 Stellen zusätzlich die Steuer-ID der Betroffenen gespeichert – etwa im Melderegister, im Führerscheinregister und im Waffenregister sowie bei der Rentenversicherung und den Krankenkassen.

Deutliche Kritik äußerte unter anderem der baden-württembergische Datenschutzbeauftragte Stefan Brink. Er sehe die Probleme vor allem im Verfassungs- und Datenschutzrecht. Bereits in den 80er-Jahren habe sich das Bundesverfassungsgericht in Karlsruhe mit der Thematik befasst und erklärt, dass das Vorhaben verfassungswidrig sei. Durch die Verknüpfung der Daten, entstehe ein umfassendes Personenprofil. Es bestehe dadurch auch die Gefahr, dass nicht nur staatliche Stellen diese nutzen könnten, sondern auch private Marktteilnehmer Interesse daran bekommen könnten, so Brink.

Man erhoffe sich, durch das Gesetz Verwaltungsvorgänge vereinfachen zu können. Erlaubt sei die gegenseitige Datenabfrage jedoch nur in den Fällen, in denen die betroffene Person vorab zustimme. Des Weiteren könne jeder Bürger über einen sicheren Zugang – das sog. „Datencockpit“ – selber einsehen, welche Behörden welche Daten zu ihm austauschen.

Doch neben der Kritik von Datenschutzexperten stellte sich auch die Opposition gegen das Gesetz. Wenn das Verfahren in einigen Jahren vor dem Bundesverfassungsgericht scheitern sollte, habe man ein Kosten- und Zeitproblem biblischen Ausmaßes, so der Grünen-Fraktionsvize Konstantin von Notz. Die Zustimmung des Bundesrates gilt als ungewiss.

EuGH-Urteil: Pauschale Vorratsdatenspeicherung unzulässig

8. Oktober 2020

Der Europäische Gerichtshof (EuGH) in Luxemburg entschied mit am 06.10.2020 veröffentlichten Urteil, dass eine flächendeckende und pauschale Speicherung von Kommunikations- und Standortdaten bei der Nutzung von Telekommunikationsdiensten unzulässig ist. Anlass hierzu war, dass der belgische Verfassungsgerichtshof, der französische Staatsrat und das britische Gericht für Ermittlungsbefugnisse anfragten, ob die europäische Datenschutzrichtlinie für elektronische Kommunikation auch auf Maßnahmen zur Terrorabwehr angewendet werden kann.

Eine Ausnahme des Verbotes der flächendeckenden und pauschalen Speicherung von Kommunikations- und Standortdaten soll in Fällen der Bekämpfung schwerer Kriminalität sowie bei konkreten Bedrohungen der nationalen Sicherheit gelten. Voraussetzung für einen solchen Ausnahmefall ist, dass sich ein EU-Mitgliedstaat in einer ernsten Bedrohungslage für die nationale Sicherheitslage befände, die allgemein, aktuell und vorhersehbar sei. Unklar bleibt, was genau als „ernsthafte Bedrohung“ definiert werden darf und was nicht. Auch hier gilt, dass die Datenspeicherung und -übermittlung streng zweckgebunden und zeitlich begrenzt sein muss. Eine Beschränkung auf das unbedingt notwendige Maß ist erforderlich. Eine Nachprüfung durch Gerichte oder unabhängige Behörden soll jederzeit möglich sein können.
Gleiches gilt bei Ermittlungen gegen schwere Straftaten und bei einer Bedrohung der öffentlichen Sicherheit.

Weiterhin hält der EuGH eine Vorratsdatenspeicherung für rechtmäßig, wenn sie sich auf bestimmte Personengruppen oder bestimmte Gebiete bezieht und auf einen bestimmten Zeitraum begrenzt ist. Hier sollen Behörden Provider überdies über diese bestimmten Zeiträume hinaus zur Datenspeicherung anhalten können. Hierbei ist wieder Voraussetzung, dass die Vorratsdatenspeicherung Maßnahmen zur Aufklärung von schweren Verbrechen oder von Angriffen auf die nationale Sicherheit dient, oder wenn solche konkreten Anlassfälle vermutet werden.

In Deutschland wird die Vorratsdatenspeicherung momentan ohnehin aufgrund eines früheren Urteils des EuGH ausgesetzt. Ein gesondertes Verfahren vor dem EuGH hierzu ist derzeit noch anhängig.

Generalanwälte am EuGH veröffentlichen Schlussanträge zur Vorratsdatenspeicherung

21. Januar 2020

Der Europäische Gerichtshof befasst sich derzeit im Rahmen mehrerer Vorabentscheidungsverfahren wieder einmal mit der Zulässigkeit verschiedener nationaler Regelungen zur Vorratsdatenspeicherung. In diesen Verfahren haben zwei Generalanwälte nun ihre Schlussanträge vorgelegt. Diese sind für den EuGH zwar nicht bindend, regelmäßig zeichnet sich in ihnen jedoch die spätere Entscheidung ab, sodass sich hier schon eine nähere Betrachtung lohnt.

Bereits 2014 hatte der EuGH die Richtlinie 2006/24/EG zur Vorratsdatenspeicherung von Telekommunikationsverkehrsdaten für unverhältnismäßig und damit nichtig erklärt (verbundene Rechtssachen C‑293/12 und C‑594/12), ebenso wie im Jahr 2016 verschiedene, auf dieser Richtlinie beruhende nationale Regelungen (verbundene Rechtssachen C‑203/15 und C‑698/15). Das Gericht begründete seine Entscheidungen insbesondere damit, dass eine anlasslose und undifferenzierte Vorratsdatenspeicherung einen unverhältnismäßigen Eingriff in die Grundrechte der Betroffenen darstelle. Trotz dieser eindeutigen Entscheidungen weigerten sich jedoch zahlreiche Mitgliedsstaaten, auf die bereits erlassenen Gesetze zur Vorratsdatenspeicherung zu verzichten. Unter anderem die entsprechenden Gesetze aus Frankreich, Belgien, Großbritannien und Estland sind der Anlass dafür, dass sich der EuGH nun erneut mit dieser Frage beschäftigt.

Bereits vergangene Woche hat der in vier Verfahren (Verbundene Rechtssachen C‑511/18 und C‑512/18, Rechtssache C‑520/18 und Rechtssache C‑623/17) zuständige Generalanwalt Campos Sánchez-Bordona seine jeweiligen Schlussanträge vorgelegt. Neben der Anwendbarkeit der Datenschutzrichtlinie für elektronische Kommunikation (Richtlinie 2002/58/EG) behandelt der Generalanwalt vor allem die Frage, unter welchen Umständen eine Vorratsdatenspeicherung zulässig sein könnte. Eine allgemeine und unterschiedslose Speicherung könne jedenfalls – so sah es auch schon der EuGH in den oben genannten Urteilen – nicht zulässig sein.

Der Generalanwalt liefert jedoch zugleich mehrere Situationen bzw. Ausgestaltungsmöglichkeiten nationaler Regelungen, die eine zulässige Vorratsdatenspeicherung ermöglichen könnten. Dies sei beispielsweise bei einer zeitlich beschränkten Speicherung nur solcher Kategorien von Daten denkbar, die für eine wirksame Kriminalitäts- und Terrorismusbekämpfung absolut unerlässlich sind. Wichtig sei auch ein begrenzter Zugang zu diesen Daten, etwa durch eine vorherige gerichtliche Kontrolle. Ausnahmsweise könne eine weitreichende Vorratsdatenspeicherung aber auch denkbar sein, wenn die Mitgliedsstaaten durch zeitlich beschränkte und Rechtsschutzgarantien beinhaltende Notstandsregelungen auf unmittelbare Bedrohungen reagieren müssen.

In einem weiteren Verfahren (Rechtssache C‑746/18) wurden am heutigen Dienstag (21.01.2020) die Schlussanträge von Generalanwalt Giovanni Pitruzella veröffentlicht. Dabei ging es zwar nicht um die Speicherung der Daten an sich, sondern um die Zulässigkeit des Zugangs durch staatliche Behörden zu diesen Daten. Der Generalanwalt weist aber darauf hin, dass der Zugang nur dann gerechtfertigt sein könne, wenn schon die Speicherung dieser Daten nach den unionsrechtlichen Vorgaben zulässig ist. Hinsichtlich der Rechtmäßigkeit der Speicherung verweist dieser nun ebenfalls auf die bisherige Rechtsprechung des EuGH zur allgemeinen und unterschiedslosen Speicherung. Weitere Ausgestaltungsmöglichkeiten hinsichtlich der Zulässigkeit der Speicherung, wie sie in den Schlussanträgen von Generalanwalt Campos Sánchez-Bordona enthalten sind, finden sich hier jedoch nicht.

Nun bleibt abzuwarten, ob der EuGH diesen Ansichten folgen wird, wobei erst in einigen Monaten mit entsprechenden Entscheidungen zu rechnen ist. Von Interesse sind diese Entscheidungen auch deshalb, weil das Bundesverwaltungsgericht erst im September 2019 die deutsche Regelung zur Vorratsdatenspeicherung – welche vergleichsweise kurze Speicherfristen vorsieht – dem EuGH vorgelegt hat. Ob der komplexen rechtlichen Problematik jedoch mit einer neuen Richtlinie zur Vorratsdatenspeicherung begegnet werden kann, wie teilweise von politischer Seite gefordert wird, ist fraglich.

NSA – Fehler bei Vorratsdatenspeicherung

28. Juni 2019

Vom 3. bis zum 12. Oktober 2018 wurden durch die NSA widerrechtlich Verbindungs- und Standortdaten von einem US-Telekommunikationsanbieter bezogen.

Grundsätzlich ist es der NSA möglich und auch durch den Foreign Intelligence Surveillance Act (FISA) erlaubt, Metadaten von Providern in den USA abzufragen, zu speichern und auszuwerten. Nach richterlicher Bestätigung darf außerdem gezielt nach Daten von US-Bürgern gesucht werden. Von dieser Befugnis machte der Geheimdienst im letzten Jahr häufig gebrauch.

Mitte 2018 gab die NSA zu, dass es zu dem damaligen Zeitpunkt schon zu „technischen Irregularitäten“ kam, durch welche der Geheimdienst Daten von US-Bürger besaß, welche dieser nicht hätte besitzen dürfen.

Laut Behörde wird in diesem Zusammenhang das Ausmaß auf die Bürgerrechte und den Datenschutz noch ermittelt.

Polizei hat Kennzeichen gespeichert und ausgewertet

13. Mai 2019

Die Polizei Bayerns hat offenbar die Nummernschilder sämtlicher Fahrer auf Autobahnen aufgezeichnet und ausgewertet.

Seit 2018 hat die bayerische Polizei offenbar in mehreren Fällen entsprechende Autofahrerdaten erhoben und gespeichert, obwohl die automatisierten Lesegeräte offiziell nur zur gezielten Suche nach Fahndungsausschreibungen eingesetzt werden sollten.

So gab es im Jahr 2018 acht und 2019 drei Fälle, in denen im Anschluss an erfolgte Straftaten, die Kennzeichen sämtlicher Autofahrer auf nahegelegenen Autobahnen eingescannt und die Fahrzeuge fotografiert wurden. Nach einem konkreten Nummernschild eines Fluchtwagens sei dabei aber gerade nicht gefahndet worden.

Anstatt die erfassten Kennzeichen nach dem Abgleich mit den Fahndungslisten wieder zu löschen, sind diese für die spätere Auswertung fortwährend gespeichert worden.

Erst im Februar hatte das Bundesverfassungsgericht die Praxis solcher Kontrollen unter anderem in Bayern teils als Verstoß gegen das Grundgesetz gewertet (wir berichteten).

Die neue Datenbank der EU

17. April 2019

Im Europäischen Parlament wurde am Dienstag der Weg für eine zentrale Suchmaschine eröffnet, mithilfe in Zukunft jeder Polizeibeamte und Fahnder feststellen kann, ob sich eine zu überprüfende Person legal oder illegal in der EU aufhält. Dieses Vorhaben ist datenschutzrechtlich nicht ganz unproblematisch.

Es soll keine neue Informationssammlung erstellt werden, sondern eine Art Suchmaschine, mit der die Sicherheitsbehörden alle vorhandenen Informationen schneller abrufen können. Bislang waren die Speicher strikt voneinander getrennt.

Es handelt sich vor allem um folgende Datenbanken: Visa-Informationssystem VIS, Schengen-Staaten Angaben über Kurzzeit-Visa, Eurodac (Datei, in der Fingerabdrücke und Daten von Asylsuchenden erfasst werden), Schengen-Informationssystem (SIS) und das Europäische Strafregisterinformationssystem ECRIS. 2021 kommt noch das Europäische Reiseinfomrationssystem- und -genehmigungssystem ETIAS und das Ausreisesystem EES hinzu.

Der Bundesbeauftragte für den Datenschutz, Ulrich Kelber, sieht die Datenbank äußerst kritisch. Es entstehen erhebliche Risiken für die Betroffenen, denn nach der DSGVO müssen Betroffene im Zeitpunkt der Datenerhebung über die Verarbeitung informiert werden. Dies würde jedoch nicht geschehen. Auch Unbeteiligte werden erfasst, die beispielsweise auf Einladung eines EU-Bürgers ein Kurzzeit-Visum benötigen. Der frühere Bundesdatenschutzbeauftragte Peter Schaar spricht deshalb sogar von einer „umfassenden Massenüberwachung, die sich nicht auf diejenigen beschränkt, die über die EU-Außengrenze einreisen“.


(Potentieller) Anstieg des Bewusstseins für Datenschutz

11. März 2019

Das Bundesverfassungsgericht (BVerfG) hat die jährliche Übersicht zu den für das Jahr 2019 erwarteten Entscheidungen veröffentlicht. In dieser finden sich kommende Entscheidungen zu mehreren potentiell datenschutzrelevanten Bereichen. Exemplarisch hierfür sind Klagen gegen die veränderten Möglichkeiten der Bestandsdatenauskunft im Telekommunikationsgesetz (TMG), die Vorratsdatenspeicherung oder das Gesetz über den Bundesnachrichtendienst (BNDG).

Bei einer Anzahl von acht künftigen Entscheidungen des BVerfG mit potentiell datenschutzrechtlichem Bezug entspricht dies im Gesamtkontext aller aufgeführten Entscheidungen beider Senate einer Quote von ca. 11 Prozent.

Ob deshalb tatsächlich, wie teilweise in dieser Art betitelt, von einem „Superjahr richterlicher Entscheidungen“ aufgrund von „Klagen gegen den Präventionsstaat“ ausgegangen werden kann, ist indes, ob der unterschiedlichen Ausgangslage in den jeweiligen Verfahren, fraglich.

Dennoch lässt dies den vorsichtigen Schluss dahingehend zu, dass zumindest dass Bewusstsein für datenschutzrelevante Themen in den letzten Jahren gestiegen und somit an rechtlicher Relevanz gewonnen hat.

1 2 3 7