Voriges Jahr sollten massenhafte Zuverlässigkeitstests von Hunderttausenden von Personen dafür sorgen, dass die Fußball-Europameisterschaft in Deutschland ein Sommermärchen wird. Doch mittlerweile kritisieren die Datenschutzbehörden aus Nordrhein-Westfalen (NRW) und Berlin, dass es für diese Grundrechte beeinträchtigende Musterung teilweise gar keine Rechtsgrundlage gegeben habe. Polizei und Verfassungsschutz hatten damals eine sechsstellige Anzahl von Menschen durchleuchtet, die im Hintergrund des Turniers arbeiteten und Zugang zu sensiblen Bereichen hatten.
Als Zuverlässigkeitsüberprüfung (ZÜP) wird ein Background-Check bezeichnet. Dabei sichtet die Polizei, ob sicherheitsrelevante Erkenntnisse über eine Person vorliegen. Diese Informationen werden dann an den Veranstalter übermittelt. Grundsätzlich müssen die Betroffenen vor einer solchen Maßnahme informiert werden und einwilligen. Auch wenn die Rechtslage je nach Bundesland variiert, war bei der EM der Verfassungsschutz in vielen Fällen involviert. Das Bundesamt für Verfassungsschutz (BfV) glich die Daten der zu akkreditierenden Personen laut einem Bericht von Netzpolitik.org sogar in einem "Massendatenverfahren" automatisiert mit seinen Dateisystemen ab und übermittelte ein Gesamtvotum an die zuständigen Genehmigungsbehörden.
ZÜP-Betroffene waren laut der Berliner Datenschutzbeauftragten Meike Kamp "standardmäßig" eine Vielzahl von Personengruppen, darunter UEFA-Freiwillige, privates Sicherheitspersonal, Catering- und Reinigungskräfte, Medienvertreter, Sponsoren und medizinisches Personal. Die genaue Zahl der überprüften Personen ist schwer zu ermitteln. Das BfV spricht von einer "großen Anzahl". Anfragen von Netzpolitik.org in mehreren Bundesländern deuten auf weit über 100.000 überprüfte Personen hin: Die Berliner Polizei kontrollierte allein für das Olympiastadion, die Fanzone und Teamhotels über 75.000 Datensätze. Das NRW-Innenministerium verzeichnete 90.000 ZÜP. In Hamburg gab es über 53.000 Überprüfungen.
Es kam auch zu Mehrfachüberprüfungen und Wiederholungen aufgrund abweichender Personendaten. Trotz dieser Dopplungen erscheint es plausibel, dass der Verfassungsschutz eine sechsstellige Zahl von Menschen überprüfte – und die Polizeien der Länder insgesamt noch deutlich mehr.
NRW: Keine Rechtsbasis
Die NRW-Datenschutzbeauftragte Bettina Gayk beklagt, dass es für diese massenhaften Überprüfungen keine ausreichende gesetzliche Basis gegeben habe. Das Innenministerium und das Landeskriminalamt NRW verweisen auf Paragraf 9 des Polizeigesetzes. Dieser erlaubt zwar Datenverarbeitungen unter bestimmten Voraussetzungen, erwähnt aber weder Zuverlässigkeitsüberprüfungen noch Großveranstaltungen explizit.
Gayk argumentiert, dass eine reine Einwilligung der Betroffenen nicht ausreiche: Diese werde nicht freiwillig erteilt, wenn eine Teilnahme an der EM-Organisation davon abhänge. Die Kontrolleurin fordert die Landesregierung und das Parlament auf, eine "tragfähige" Rechtsgrundlage zu schaffen. Das Innenministerium sieht dagegen keine Notwendigkeit hierzu, da andere Länder ebenfalls an der Einwilligung festhielten.
Berlin: Verfassungsschutz-Anfrage nicht gedeckt
In Berlin regelt Paragraf 45 des Berliner Allgemeinen Sicherheits- und Ordnungsgesetzes (ASOG) ZÜPs. Kamp bemängelt aber, dass die Anfragen an den Verfassungsschutz oder andere Geheimdienste darin nicht vorgesehen seien. Die Möglichkeit sei zwar in den Datenschutzinformationen erwähnt worden, reiche aber nicht aus.
Jeder Eingriff in das Recht auf informationelle Selbstbestimmung bedürfe einer klaren und bestimmten gesetzlichen Grundlage, hebt die Datenschutzbeauftragte hervor. Dies gelte vor allem für die Datenübermittlung zwischen Polizei und Geheimdiensten. Die Berliner Polizei sieht das anders und will an ihrer Praxis festhalten.
Unterschiedliche Handhabe in den Bundesländern
ZÜPs behandeln die Länder recht unterschiedlich. In Hamburg ist die Anfrage beim Verfassungsschutz durch das Gesetz über die Datenverarbeitung der Polizei (PolDVG) vorgeschrieben. In Sachsen konnte die Landesdatenschutzbeauftragte die Polizei davon überzeugen, auf Regelabfragen beim Verfassungsschutz zu verzichten. Solche Ersuchen seien nur im Einzelfall bei konkreten Anhaltspunkten für Gewaltbereitschaft zulässig, heißt es dort. Die Bayerische Polizei hat ebenfalls keine Regelanfragen gestellt, da das Polizeigesetz solche Übermittlungen nur mit Begründung der Erforderlichkeit zulässt.
Die bei der EM aufgeworfenen Fragen zu den Überprüfungen betreffen auch andere Großveranstaltungen wie Musikfestivals oder den Christopher Street Day (CSD). Allgemein veranschaulicht das offenbar gewordene Vorgehen die Komplexität und die rechtlichen Grauzonen im Umgang mit sensiblen Daten bei Großereignissen.
(mki)
English (US) ·