Taskforce soll Datenbanken und die in ihr gespeicherten Daten auf ihre Rechtmäßigkeit und Erforderlichkeit überprüfen und bewerten

Rede zum Antrag „Unabhängige Überprüfung der Erhebung, Speicherung und sonstigen Verarbeitung personenbezogener Daten durch die sächsische Polizei und den Verfassungsschutz – Taskforce einrichten“
55. Sitzung des Sächsischen Landtages, 18. Mai, TOP 9, Drs 6/5672

– Es gilt das gesprochene Wort –

Sehr geehrte/r Frau/Herr Präsident/in,

Liebe Kolleginnen und Kollegen,

lassen Sie meine Rede mit etwas Statistik beginnen:

Statistisch sitzen in diesem Hohen Hause, wenn alle anwesend wären, mindestens drei Personen, auf die ein personengebundener Hinweis im polizeilichen Datenerfassungssystem PASS eingetragen ist. Eine höhere Zahl dürfe im sog. eFAS gespeichert sein, einer Art Meta-Datenbank. Und über jeden Abgeordneten dürften zudem statistisch vier IVO-Einträge existieren. Nun könnte ich die Preisfrage stellen, wer von dem Glück weiß, welche Daten genau die Polizei über ihn speichert, aber das wäre wohl untauglich, denn niemand glaubt ja wirklich, in diesen Datenbanksystemen gespeichert zu sein, solange man sich nichts zu schulden kommen lässt.

Dies scheint aber allerhöchstens ein frommer Wunsch zu sein. Die Realität sieht anders aus: Es ist feststellbar, dass die Datenbanken und die in ihnen gespeicherten Daten bei den sächsischen Sicherheitsbehörden von Jahr zu Jahr mehr wurden. Nun ist uns ja allen bekannt, das das CDU-geführte Innenministerium den Datenschutz sowieso eher als einen lästigen Klotz am Bein betrachtet, aber die Dimensionen der polizeilichen Datenspeicherung in Sachsen aufweist, hat selbst uns überrascht. Hier gilt der Grundsatz: Es wird offenbar gespeichert bis die Festplatte glüht.

Von daher ist es höchste Zeit, dass wir in diesem hohen Hause über das Recht auf Datenschutz sprechen. Im Artikel 33 unserer Sächsischen Verfassung heißt es: >>Jeder Mensch hat das Recht, über die Erhebung, Verwendung und Weitergabe seiner personenbezogenen Daten selbst zu bestimmen.<<

Wie sieht diese Selbstbestimmung über unsere Daten in Sachsen, insbesondere bei Polizei und Verfassungsschutz, aus? Ich bin geneigt zu sagen: nicht vorhanden.

Allein in der polizeilichen Datei IVO, in der alle polizeilich relevanten Daten im Freistaat Sachsen erfasst, gespeichert, weiterverarbeitet und ausgewertet werden, sind 8,9 Mio. Personendatensätze erfasst, 1,1 Mio. mehr als noch 2012. Im PASS, der kriminalpolizeilichen Datenbank, sind 2,7 Mio. Datensätze zu jedem zehnten Sachsen gespeichert. Wenn Sie Beschuldigter, Opfer oder auch nur Zeuge einer Straftat geworden sind, sind Sie in den Datenbanken gespeichert. Und das über Jahre. Zwar sieht das Polizeigesetz vor, dass Daten nur so lange gespeichert werden dürfen, wie sie zur Aufgabenerfüllung erforderlich sind. Tatsächlich bekommen die meisten Datensätze den Zehn-Jahres-Prüftermin nach § 43 Abs. 4 PolG, der eigentlich eine Maximal- und keine Standardspeicherfrist regelt.

Wenn Sie Pech haben, hat einer der über 10.000-zugriffsberechtigten Polizeibediensteten noch ein Häckchen an einer ganz besonderen Stelle gemacht: Über 75.000 Personen sind mit den sogenannten personengebundenen Hinweisen (PHW) zusätzlich noch beispielsweise als gewalttätig, ansteckend, Landstreicher, psychisch gestört oder bewaffnet kategorisiert. Diese entziehen sich vollkommen der Kenntnis des Betroffenen, da er von dieser Datenbank in der Regel nichts weiß. Sie sind aber handlungsleitend für die polizeiliche Arbeit. Eine Art Geheimdatei, deren Eintragungen zumindest über den Verdacht der Willkür nicht erhaben sind.

Insgesamt verfügt Sachsens Polizei allein oder zusammen mit anderen Behörden über 64 verschiedene Datenbanken mit unterschiedlichsten Speicherzielen bzw. kann solche Datenbank im Abrufverfahren nutzen. Hinzu kommen fünf weitere Dateien beim Verfassungsschutz. Alle sächsischen Bürgerinnen und Bürger sind in mindestens einer dieser Datenbank gespeichert.

Werte Kolleginnen und Kollegen,

mit der vom Innenminister geplanten Ausweitung der Überwachung sächsischer Bürgerinnen und Bürger – sei es durch Verschärfung des Polizeigesetzes etwa im Bereich der präventiven Telekommunikationsüberwachung und der Onlinedurchsuchung, sei es durch rechtswidrig, weil ohne Rechtsgrundlage, eingesetzte Bodycams – wird die Zahl der gespeicherten Daten weiter zunehmen.

Statt eine Ausweitung der Schnüffelei von Polizei und Verfassungsschutz zu propagieren, braucht es erst einmal eine Revision des status quo.

Wir GRÜNEN fordern eine unabhängige Überprüfung der Erhebung, Speicherung und sonstigen Verarbeitung personenbezogener Daten durch die sächsische Polizei und den Verfassungsschutz. Die Datenbanken und die in ihr gespeicherten Daten sind auf ihre Rechtmäßigkeit und Erforderlichkeit  zu überprüfen und zu bewerten.

Wir schlagen vor, dass diese Überprüfung durch ein unabhängiges Gremium (Taskforce) vorgenommen wird, das sich aus Expertinnen und Experten aus Polizei, Justiz und Wissenschaft zusammensetzt. Das Gremium soll der Staatsregierung und dem Landtag Handlungsempfehlungen zur Gewährleistung des Grundrechts auf Datenschutz bei den Sicherheitsbehörden unterbreiten.

Unser Vorschlag ist nicht neu. So wurde bereits 2013 eine Taskforce zur Überprüfung des personenbezogenen Datenbestandes des Verfassungsschutzes in Niedersachsen eingesetzt. Mit interessanten Ergebnis übrigens: In allen Phänomenbereichen waren 20 bis 24 Prozent der gespeicherten Daten rechtswidrig gespeichert.

An dieser Stelle ist ein Wort zum Sächsischen Datenschutzbeauftragten und seiner Prüfkompetenz nötig. Selbstverständlich hat er die Aufgabe, die Einhaltung der Regelungen des Datenschutzes zu überprüfen. Dieser Aufgabe kommt er auch im Rahmen seiner Möglichkeiten nach.

Allerdings sind diese aufgrund der miserablen Stellenausstattung – für die diese Koalition maßgeblich verantwortlich ist – begrenzt. Schauen Sie sich die Tätigkeitsberichte des Sächsischen Datenschutzbeauftragten an: In fast jedem findet sich die Mahnung, dass er seinen Aufgaben nur im begrenzten Rahmen nachkommen kann. In einigen Bereichen sind noch nicht einmal anlasslose Kontrollen möglich. Im Referat, dass den gesamten Bereich ‚Justiz, Sicherheit und Grundsatzfragen‘ abdeckt, arbeiten gerade mal drei Mitarbeiter. Eine systematische und umfängliche Prüfung der Datenbanken ist so nicht machbar. Wer anderes behauptet will keine intensive Prüfung. Also stellen Sie bitte jetzt sich nicht hin und verweisen zur Begründung der Ablehnung unseres Antrages auf die Aufgaben des Sächsischen Datenschutzbeauftragten. Sie haben ihn in all den Jahren kurz gehalten, weil Sie kein Interesse an einer unabhängigen Kontrolle des Datenschutzes insbesondere im Bereich der Sicherheitsbehörden haben.

Werte Kolleginnen und Kollegen,

in diesen Tagen heißt es bei Debatten um die Sicherheitsgesetzgebung vonseiten der CDU immer wieder gerne: >>Wer nichts zu verbergen hat, hat auch nichts zu befürchten.<< Sie können zusammen mit dem Innenminister mit gutem Beispiel voran gehen: Wenn es bei der Speicherung in den Datenbanken der Sicherheitsbehörden tatsächlich nichts zu verbergen gibt, könnten Sie ja ohne Probleme eine Taskforce dies feststellen lassen.

Genauso heuchlerisch ist es, die Ablehnung des Antrages damit zu begründen, dass der Datenschutzbeauftragte zu einem anderen Ergebnis bei der datenschutzrechtlichen Prüfung kommen könnte, als die Taskforce.

Die Handlungsempfehlungen der Taskforce kann und sollte die Staatsregierung oder der Gesetzgeber umsetzen. Verpflichtend sind solche Empfehlungen leider ebenso wenig, wie solche des Datenschutzbeauftragten. Dass sich die Staatsregierung etwa bei der Benachrichtigung von Betroffenen von Funkzellenabfragen gegen die Auffassung des Sächsischen Datenschutzbeauftragten stellt und eine solche unterlässt, legt ja ein weiteres beredtes Zeugnis über die Haltung der Staatsregierung zum Datenschutzbeauftragten ab.

Im Übrigen hat die Untersuchungskommission im Fall ‚Al-Bakr‘ gezeigt, dass es durchaus sinnvoll und möglich ist, ein unabhängiges, zeitlich begrenzt agierendes Gremium zur Überprüfung bestimmter Vorgänge einzurichten. Das von Ihnen, Herr Innenminister, vorgebrachte Argument, ein solches Gremium füge sich nicht in den Kanon der Kontrollmechanismen ein, ist nach Albakr obsolet. Datenschutzrechtlich lässt sich auch eine solche Taskforce sauber regeln.