Leiterbahnen einer elektronischen Schaltung

Sicherheit oder Privatsphäre? Ein Dialog

Email-Konversation zwischen Rainer Wendt und Dr. Thilo Weichert

10.3.2014
Gibt es zuviel oder zuwenig Datenschutz? Reichen die Gesetze aus? Schließlich setzt Strafprozessordnung Verdächtigungen und Vermutungen Grenzen, es gilt bis heute die Unschuldsvermutung, die nur durch eine rechtskräftige gerichtliche Verurteilung widerlegt werden kann. Oder hat in den vergangenen Jahren nicht ein schleichender Prozess eingesetzt, der die Sicherheitsbehörden immer massiver Daten sammeln lässt?

Thilo Weichert und Rainer Wendt im E-Mail-DialogThilo Weichert (links) und Rainer Wendt im E-Mail-Dialog (Bilder: picture alliance/rtn - radio tele nord / picture alliance / ZB) (© picture-alliance)

Wir haben Rainer Wendt von der Polizeigewerkschaft und Prof. Thilo Weichert, Datenschutzbeauftragter des Landes Schleswig-Holstein eingeladen, über einen unbestimmten Zeitraum sich Mails zu schreiben – zum Thema Datenschutz und Sicherheit. Was passiert, wenn sich zwei Kontrahenten über mehrere Monate mit den Argumenten des anderen auseinandersetzen können? Was sind die Konflikte? Auf welche Positionen können sie sich vielleicht gemeinsam einigen? Kommt es am Ende zu einer Annäherung?

Thilo Weichert und Rainer Wendt

Thilo Weichert (* 30. Oktober 1955 in Marbach am Neckar) studierte Jura und Politikwissenschaft. Er ist seit 2004 Landesbeauftragter für den Datenschutz in Schleswig-Holstein, er ist Leiter des Unabhängigen Landeszentrums für Datenschutz in Kiel.


Rainer Wendt (* 29. November 1956 in Duisburg) ist Polizeibeamter und seit 2007 Bundesvorsitzender der Deutschen Polizeigewerkschaft (DPolG).



Thilo Weichert schreibt Herrn Wendt



Sehr geehrter Herr Wendt,

Thilo WeichertThilo Weichert Lizenz: cc by-nd/2.0/de (Initiative D21)
der Beginn einer neuen Legislaturperiode des Bundestages ist ein Zeitpunkt für eine Bestandsaufnahme ebenso wie für einen Blick auf die absehbaren Entwicklungen und Fragestellungen der Zukunft. In den letzten Jahren seit 2001 sind die polizeilichen Befugnisse stetig weiter ausgebaut worden. Neben neuen Befugnissen zur Erhebung von Daten ist vor allem die Zusammenarbeit und der Informationsaustausch zwischen Behörden ausgebaut worden - etwa durch Errichtung gemeinsamer Dateien und Zentren zwischen Polizei und Nachrichtendiensten oder durch immer stärkere Vernetzung der Polizeibehörden innerhalb der EU. Gleichzeitig entwickelt sich die Informationstechnologie in rasanter Geschwindigkeit fort und ermöglicht es, immer größere Datenmengen in immer kürzerer Zeit zu verarbeiten und auszuwerten. Für die Polizei ergibt sich daraus ein enormes Potential sowohl für die Aufklärung von Straftaten als auch für deren Verhinderung.

Für das Recht der Bürgerinnen und Bürger auf informationelle Selbstbestimmung bringen die rechtlichen und technischen Möglichkeiten der Datenverarbeitung dagegen gravierende Einbußen. Bei den so genannten "Big Data"-Anwendungen - der Analyse großer und unstrukturierter Datenmengen - rücken zunehmend Menschen in den Fokus von Ermittlungsbehörden, die selbst keinen Anlass für Überwachungsmaßnahmen gegeben haben. Die Datenverarbeitung entwickelt sich zunehmend in eine Richtung, in der keiner mehr abschätzen kann, ob er "etwas zu verbergen hat" oder nicht.

Wie beurteilen Sie aus Sicht der Polizei den Nutzen der Informationstechnologie und der Verstärkung der Zusammenarbeit zwischen Polizeibehörden untereinander sowie mit anderen Behörden? Sehen Sie darin ebenfalls Risiken für die Persönlichkeitsrechte der Bürgerinnen und Bürger und welche Maßnahmen halten Sie für geeignet und geboten, um diese Risiken zu minimieren?

Ich würde mich freuen, mit Ihnen in einen Dialog über diese Fragen, gern auch über weitere Fragen des Datenschutzes und der öffentlichen Sicherheit, einzutreten und bin gespannt auf Ihre Antwort.

Mit freundlichen Grüßen Thilo Weichert

Rainer Wendt antwortet Thilo Weichert



Sehr geehrter Herr Weichert,

Rainer Wendt, Chef der Polizeigewerkschaft DPolGeRainer Wendt, Chef der Polizeigewerkschaft DPolGe (© bpb)
die Befugnisse der Sicherheitsbehörden sind nach den bekannten Entwicklungen und Erkenntnissen in den Bereichen Kriminalität und Terrorismus in den vergangenen Jahren in der Tat modernisiert und effektiver gestaltet worden. Nicht zuletzt nach der Erfahrungen im Zusammenhang mit den rechtsterroristischen Morden des NSU muss eigentlich klar sein, dass eine eng verzahnte Zusammenarbeit der Sicherheitsbehörden notwendig ist, um möglichst frühzeitig Tatentwicklungen zu erkennen und zu stoppen oder nach Vollendungen von Delikten die Täter rasch zu ermitteln und an der Begehung weiterer Straftaten zu hindern und den Strafanspruch des Staates zu sichern. Dabei spielt der Faktor Zeit eine wichtige Rolle. Insofern haben die technischen Entwicklungen der Vergangenheit, insbesondere die Fähigkeiten zur Analyse gewonnener Daten, die Möglichkeiten der Polizei zur Verbrechensbekämpfung und Gefahrenabwehr verbessert.

Ihrem Satz "Für das Recht der Bürgerinnen und Bürger auf informationelle Selbstbestimmung bringen die rechtlichen und technischen Möglichkeiten der Datenverarbeitung dagegen gravierende Einbußen." mag ich so nicht zu folgen. Denn es ist erst die tatsächliche Anwendung dieser Möglichkeiten, die unter Umständen das Recht auf informationelle Selbstbestimmung tangieren kann. Auf die Notwendigkeit und die Möglichkeiten, diese Anwendungen kontrolliert und grundrechtskonform zu gestalten, komme ich noch zurück.

Davon, dass die Sicherheitsbehörden von den technischen Möglichkeiten der Verarbeitung von "Big Data" umfangreich Gebrauch machen, kann in Deutschland nun wirklich keine Rede sein, das verhindern schon die Finanzministerien des Bundes und der Länder. So wurden die unstrukturierten Massendaten im NSU-Verfahren weitgehend per Hand durchgesehen und ausgewertet – immer wieder begleitet von Fehlern, die eine solche Vorgehensweise nun einmal mit sich bringt, den so genannten Ermittlungsskandalen, und auch die semantische Analyse von Massendaten in großen Strafverfahren, etwa Rockerprozessen oder Wirtschaftsstrafsachen, steckt in Deutschland eher in den Kinderschuhen, es fehlt schlicht das Geld und der politische Wille, hier weiterzukommen.

Jedenfalls sehen die Industrie, der Handel und ausländische Behörden mit einer Mischung aus Erstaunen und Mitleid auf die eher vorsintflutlichen Verfahren, die die deutschen Sicherheitsbehörden anzuwenden gezwungen sind. In einem Land, das sich zu den führenden Industrienationen der Welt zählt, wird jetzt recht bescheiden damit begonnen, endlich alle Beschäftigten des Bundesamtes für Verfassungsschutz mit Internetanschlüssen auszustatten.

Den Nutzen moderner Informationstechnologie für die Polizei schätzen wir positiv und erfolgversprechend ein und selbstverständlich gilt dies auch für den Austausch von Daten und Informationen zwischen den Sicherheitsbehörden und anderen Institutionen. Darin liegen in der Tat Gefahren für die Persönlichkeitsrechte von Bürgerinnen und Bürgern, deren grundgesetzlicher Anspruch auf den Schutz ihrer persönlichen Daten im Missbrauchsfall beschädigt werden kann.

Diese Gefahren sind allerdings beherrschbar. Hierzu müssen staatliche Institutionen in ihren Fähigkeiten gestärkt werden, mit Massendaten umzugehen, Speicherung, Verarbeitung und Sicherung von Massendaten grundrechtskonform zu gestalten. Dies geschieht nicht, indem Behörden von moderner Informationstechnologie ferngehalten werden und sie von vornherein mit Verboten, Vorschriften und fähigkeitsbegrenzenden Mittelverweigerung daran gehindert werden, über Informationen zu verfügen, sich zu vernetzen und wirksam Verbrechensbekämpfung und Gefahrenabwehr zu betreiben. Vielmehr müssen die Sicherheitsbehörden in die Lage versetzt werden, Anschluss an technische Entwicklungen zu halten, Forschung und Entwicklung durch eigene Beiträge und Innovationen zu begleiten und mit modernster Ausstattung in Augenhöhe zu denjenigen zu gelangen, die außerhalb staatlicher Aktivitäten die Analyse und Verarbeitung von "Big Data" relativ unkontrolliert längst zu Geschäftsmodellen verschiedenster Art entwickelt haben.

Niemandem kann man erklären, warum moderne Informationstechnologie zwar täglich genutzt wird, um jede Art von Waren und Dienstleistungen zu vertreiben, Werbung zu platzieren, Datingagenturen und Partnersuche zu optimieren, logistische Arbeitsabläufe rascher und zuverlässiger zu gestalten und Gewinne in immer neue Höhen zu treiben, der Staat sich dieser Instrumente aber nicht bedienen soll, um Terroristen zu entdecken, Kindermörder zu ermitteln oder Vergewaltiger zu stoppen. Auch die retrospektive Betrachtung von Verbrechen liefert immens wichtige Informationen auf Bandenstrukturen, Hintermänner und internationale Verflechtungen krimineller Banden und terroristischer Netzwerke.

Auch im Bereich der Verkehrsunfallbekämpfung ist die Nutzung von Massendaten notwendiger Bestandteil einer ganzheitlichen Strategie zur Bekämpfung von Unfällen mit schweren Folgen; immerhin mahnen uns fast 4.000 Tote und hunderttausende Verletzte im Straßenverkehr dazu, unsere Anstrengungen zu erhöhen. So ist zum Beispiel die Auswertung umfangreichen Datenmaterials (Verkehrsunfalldaten, Infrastrukturdaten, Kfz-Daten etc.) für eine sachgerechte Gestaltung des Verkehrsraumes sowie eine problemorientierte Verkehrsunfallprävention und Verkehrsüberwachung notwendig. Die auf diese Weise gewonnen Erkenntnisse ermöglichen, Verkehrsunfälle schon durch die unfallvermeidende Gestaltung von Verkehrsflächen zu verhüten; dieser Effekt wird durch lagebildorientierte präventive und repressive Aktivitäten der Kommunen und der Polizei signifikant verstärkt. Gerade auch wegen der Begrenztheit der personellen Ressourcen ist die Nutzung der hier angesprochenen Daten nahezu alternativlos. Eine entscheidende Rolle spielen die Möglichkeiten, die Arbeit von Sicherheitsbehörden zu kontrollieren und sicherzustellen, dass der Umgang mit Massendaten grundrechtskonform geschieht. Ich halte sehr viel davon, die Rolle der Datenschützer, zum Beispiel durch Stärkung ihrer Position als unabhängige Kontrollinstanz, zu stärken und institutionell zu verbessern.

Gleichzeitig müssen an den Umgang mit Massendaten strenge gesetzliche Regelungen und juristische Kontrollen gebunden sein. Die Anordnung von gezielten Beobachtungsmaßnahmen durch Einzelrichter halte ich in diesem Zusammenhang für reformierungsbedürftig.

Auch und gerade wegen der spezifischen Kenntnisse von Missbrauchsmöglichkeiten und Zusammenhängen bei der Erhebung und Verwertung von Massendaten jeglicher Art muss es meines Erachtens auch Veränderungen in der Ausbildung der Justiz und den Einsatz von Richtern und Staatsanwälten geben, die diesen Entwicklungen Rechnung trägt. Anders scheint mir eine Akzeptanz dieser Anordnungs- und Kontrollinstanzen kaum möglich.

Ob es um die Stellung und Ausstattung von Datenschutzbehörden oder juristischen oder politischen Kontrollinstanzen geht, wird es ohne Bereitstellung von Ressourcen nicht gehen. Die weit verbreitete Auffassung von politischen Entscheidungsträgern, man könne mit der Ausfertigung von Gesetzen bereits die Lebenswirklichkeiten zum Positiven verändern, teile ich ausdrücklich nicht. Vielmehr muss sichergestellt sein, dass der Einsatz moderner Technologien durch Sicherheitsbehörden auch durch sachgerechte Ausstattung aller Anordnungs- und Kontrollinstanzen die Akzeptanz erhöht und das Vertrauen in staatliche Tätigkeit in diesem Bereich stärkt.

Mit freundlichen Grüßen Rainer Wendt

Thilo Weichert antwortet Rainer Wendt



Sehr geehrter Herr Wendt,

Thilo WeichertThilo Weichert Lizenz: cc by-nd/2.0/de (Initiative D21)
ich teile Ihre Auffassung, dass die Risiken, die durch das Speichern, die Auswertung und den Austausch von Daten durch Polizeibehörden entstehen, beherrschbar sind. Ihrer Schlussfolgerung, dass die verantwortlichen Stellen in ihren Fähigkeiten zur grundrechtskonformen Verwendung von Massendaten gestärkt werden müssen, kann ich mich nur anschließen. Die Kompetenz im Umgang mit der Informationstechnologie und auch mit den neuen Medien muss genauso zur Ausbildung von Polizeibeamten gehören wie der Umgang mit Waffen und den herkömmlichen Mitteln der polizeilichen Arbeit. Dass hier noch einiges zu tun ist, haben Sie eindrucksvoll dargelegt.

Für die Sicherung der Grundrechte stellen Sie vor allem auf die Kontrollen ab - die vorherige Kontrolle im Wege der Anordnung von Ermittlungsmaßnahmen durch Gerichte sowie die nachträgliche Kontrolle durch unabhängige Datenschutzbehörden. Dies sind zweifellos wichtige Bausteine. Aber das entscheidende Mittel zur Ausbalancierung von Sicherheitsinteressen und Persönlichkeitsrechten ist, dass polizeiliche Eingriffsbefugnisse durch den Gesetzgeber auf das erforderliche Maß beschränkt werden und ihr Einsatz im Verhältnis zu dem Grundrechtseingriff angemessen ist.

Gedanken hierzu habe ich in Ihrer Antwort vermisst.

Die Kompetenz der handelnden Personen und flankierende Kontrollen reichen nicht, wenn inhaltliche Spielregeln für die Erhebung und Verwendung von Daten fehlen. Was sollen Polizeibeamte beherrschen, was sollen Richter prüfen und Datenschutzbehörden kontrollieren, wenn nicht die Einhaltung der vom Gesetzgeber vorgegebenen Bedingungen und Grenzen?

Es ist keine Frage, dass Polizeibehörden die Möglichkeiten der Informationstechnologie nutzen müssen, wo es für die Aufgabenerfüllung erforderlich ist. Die Frage ist, zu welchen Zwecken und in welchem Umfang dies geschieht.

Wichtig sind gesetzliche Vorgaben, die klar festlegen, unter welchen Voraussetzungen Polizeibehörden welche Mittel anwenden dürfen. Dabei muss es zwangsläufig Beschränkungen der polizeilichen Befugnisse geben. Nicht für jeden Zweck ist jeder Grundrechtseingriff gerechtfertigt. Die von Ihnen kritisierten "Verbote und Vorschriften", die Behörden von moderner Informationstechnologie fernhalten und daran hindern, "über Informationen zu verfügen, sich zu vernetzen und wirksam Verbrechensbekämpfung und Gefahrenabwehr zu betreiben", sind zum Schutz vor unverhältnismäßigen Grundrechtseingriffen nötig. Allerdings kann ich nicht erkennen, dass es rechtliche Verbote gibt, die Polizeibehörden daran hindern, Informationen zu erheben, zu speichern und untereinander auszutauschen. Mir sind keine Beispiele bekannt, in denen es Polizeibehörden durch Gesetze verboten ist, zur Aufgabenerfüllung erforderliche Daten zu verarbeiten.

Die Hindernisse scheinen mir eher faktischer Natur zu sein und in der unzureichenden Ausstattung der Behörden zu liegen. Allerdings stellt sich bei der Einführung neuer Technologien stets die Frage, ob das geltende Recht hierfür anwendbare und adäquate Regelungen bereithält.

Für die Auswertung von Massendaten mit Data-Mining-Technologien sehe ich Anpassungsbedarf. Bislang sind die Regelungen zur Auswertung von Daten im Strafprozess- und Polizeirecht im Wesentlichen auf Einzelfälle bezogen. Regelungen über umfassende und behördenübergreifende Massendatenauswertungen gibt es nur in wenigen Fällen, zum Beispiel für die Rasterfahndung. Für einen umfassenden Einsatz von Analyse- und Auswertungsverfahren müssten die gesetzlichen Regelungen angepasst werden. Zur Gewährleistung eines grundrechtskonformen Einsatzes müssen damit Beschränkungen der tatsächlichen Möglichkeiten auf das zwingend erforderliche und angemessene Maß einhergehen. Ich gehe davon aus, dass Sie diese Auffassung teilen, wenn Sie fordern, dass der Umgang mit Massendaten an strenge gesetzliche Regelungen gebunden sein muss.

Mit freundlichen Grüßen Thilo Weichert

Rainer Wendt antwortet Thilo Weichert



Sehr geehrter Herr Weichert,

Rainer Wendt, Chef der Polizeigewerkschaft DPolGeRainer Wendt, Chef der Polizeigewerkschaft DPolGe (© bpb)
ich bin über unseren Dialog wirklich sehr erfreut, zeigt er doch, dass die Diskussion über das notwendige Maß an Kontrollen, bzw. Beschränkungen von Eingriffen in Grundrechte sehr differenziert und an der Sache orientiert möglich ist und auch zu guten Ergebnissen führen kann, was im Sinne unserer gemeinsamen Zielsetzung, nämlich der Gewährleistung rechtsstaatlichen ud verhältnismäßigen staatlichen Handelns zum notwendigen Schutz unserer Bevölkerung, richtig und zielführend ist.

Sie haben Recht, der Gesetzgeber muss darauf achten, die polizeilichen Eingriffsbefugnisse auf das erforderliche Maß zu beschränken und den Grundsatz der Verhältnismäßigkeit auch und gerade im konkreten Einsatz strikt einzufordern. Dazu zählt selbstverständlich auch die Implementierung der Kontrollmechanismen, um die Einhaltung von Vorschriften zu überwachen und gfls. Verstöße auch zu ahnden.

Allerdings fehlt mir die oft konsequente Rechtsgüterabwägung, was zu fatalen Folgen führt. Mir ist z.B. nicht einsichtig, wie durch die Gegner der Vorratsdatenspeicherung der doch eher geringfügige Grundrechtseingriff der Speicherung von Verkehrsdaten über einen geringen Zeitraum zur Bekämpfung schwerster Kriminalität, also zum Schutz hoher Rechtsgüter, wie Leben, Freiheit, sexuelle Selbstbestimmung und körperliche Unversehrtheit, verweigert werden kann. Das Bundeskriminalamt hat hierzu ausgeführt, dass etliche Verfahren im Bereich der Kinderpornografie nicht erfolgreich geführt werden konnten; hier scheint mir die Rechtsgüterabwägung misslungen.

Außerdem gilt auch für die Einrichtung von Kontrollmechanismen der Grundsatz des Übermaßverbotes; sie darf nicht zur übergroßen Einschränkung in der praktischen Arbeit der Sicherheitsbehörden führen. Wenn beispielsweise jetzt von Datenschützern erwogen wird, als eine der Konsequenzen des Urteils des BVerfG zur Antiterrordatei, die tägliche Arbeit der handelnden Beamtinnen und Beamten in gemeinsamen Zentren zur Terrorabwehr aufzuzeichnen und später datenschutzrechtlich auszuwerten, ist eine solche Grenze weit überschritten, sie berücksichtigt weder die Persönlichkeitsrechte der handelnden Beamtinnen und Beamten, noch den Grundsatz der Verhältnismäßigkeit, der auch umgekehrt zur Anwendung kommen muss.

An dieser Stelle würde ich eher eine kontinuierliche Einbindung von Datenschutzbehörden in die Arbeit der gemeinsamen Zentren begrüßen, was freilich auch die Übernahme von direkter Verantwortung bedeutet. Außerdem würde ich es begrüßen, wenn den eingesetzten Spezialisten grundsätzlich ein rechtskonformes Verhalten und nicht das Gegenteil unterstellt würde, in der politischen Diskussion kommt dieser Gedanke gelegentlich zu kurz.

Im polizeilichen Alltag in Deutschland hat der Datenschutz regelmäßig einen überaus hohen Stellenwert, das ist gut so und hat sich in den letzten Jahren eher noch verstärkt. Festgestellte Verstöße werden hart geahndet und nicht als Kavaliersdelikt empfunden. Deshalb ist möglicherweise in manchen Fällen schon das vermutete Verbot der Weitergabe von Daten der Anlass für die Verweigerung von Auskünften. Dies mag man aus Sicht des Datenschutzes für erfreulich halten; in der Praxis ist dies mitunter sehr ärgerlich.

In der Tat sollten Auswertungen von Massendaten an strenge gesetzliche Regelungen gebunden sein, dazu zählen neben der Begrenzung des Einsatzes auf bestimmte Delikte auch die Forderung der Erforderlichkeit und qualifizierter Genehmigungsvorbehalte durch die Justiz. Letzteres bedeutet selbstverständlich wieder eine Betrachtung der Ressourcen, sowohl bei Polizei als auch in den Justizbehörden. Hier muss es auch zur Gewährleistung sorgfältiger Prüfungen erhebliche Nachbesserungen geben, denn oberflächliche Betrachtungen aufgrund mangelhafter personeller oder technischer Ressourcen können durchaus auch zu Defiziten rechtssicherer Anwendung von Bestimmungen führen.

Die sorgfältige Prüfung und gfls. Verbesserung personeller und technischer Ressourcen gilt auch für Datenschutzbehörden, sofern die Notwendigkeit besteht, die notwendige datenschutzrechtliche Expertise in die politische Diskussion für den Einsatz von modernen Analyse- und Auswerteverfahren sicherzustellen.

Wenn im Gegenzug der eine oder andere Flughafen, tiefergelegte Bahnhof oder Vergnügungspark nicht gebaut würde, hielte ich das nicht für unvertretbar.

Mit freundlichen Grüßen

Rainer Wendt


Creative Commons License Dieser Text ist unter der Creative Commons Lizenz veröffentlicht. by-nc-nd/3.0/
Urheberrechtliche Angaben zu Bildern / Grafiken / Videos finden sich direkt bei den Abbildungen.

 

Publikation zum Thema

SR 1190 Datenschutz Cover

Datenschutz

Haben wir noch die Kontrolle über unsere Daten? Der interdisziplinär angelegte Band klärt auf über die allgegenwärtige Datenverarbeitung und deren Rahmenbedingungen mit dem Ziel, sich in diesem gesellschaftlichen Konfliktfeld eine Meinung bilden und selbstbestimmt eigene Positionen vertreten zu können.Weiter...

Zum Shop

Besucher der re:publica 2013

Die Netzdebatte

Auf dem Weblog Netzdebatte hinterfragen Expertinnen und Experten der Netzwelt gemeinsam mit den Nutzer/-innen von »www.bpb.de« kritisch die Entwicklungen der digitalen Gesellschaft. Der Kanal will das Verständnis für die gesamtgesellschaftliche Bedeutung netzpolitischer Fragen stärken und eine Diskussion zu diesen ermöglichen.

In einzelnen Schwerpunkten hat sich das Weblog bisher mit den Themenfeldern Überwachung, Teilhabe und Big/Open Data auseinandergesetzt. Weiter... 

Big Data TeaserDigitale Bildung

Big Data und politische Bildung

Big Data ist Realität und Big Data wird unser Leben verändern. Über Big Data wachsen Medienbildung und politische Bildung untrennbar zusammen. Diese Website liefert Material für die Bildungsarbeit: Mit exemplarischen Thesen und herausragenden Vertreter_innen dieser Disziplinen, Einführungen, Definitionen, Bild- und Tondokumenten und vor allem Handreichungen für die Praxis. Weiter...