Anna-Lena Schmierer

Der oft mangelhafte bis rechtswidrige Umgang der Polizei mit personenbezogenen Daten ist im Jahr 2022 nicht zurückgegangen. Das zeigen die Tätigkeitsberichte mehrerer Landesdatenschutzbehörden.[1] Allein in Sachsen standen nach Angaben der Landesdatenschutzbeauftragten Juliane Hundert „in ca. 75 Prozent der Ordnungswidrigkeitsverfahren Bedienstete der sächsischen Polizei im Verdacht, unbefugt personenbezogene Daten abgerufen und unerlaubt verarbeitet zu haben.“ Diese Fälle sind weder selten noch neu. Nach Angaben des Hamburgischen Datenschutzbeauftragten Thomas Fuchs ist es inzwischen „geübte Praxis …, ohne weitere Zwischenschritte Ordnungswidrigkeitsverfahren einzuleiten“. Denn die Rechts­lage bestimmt, dass Polizist*innen nur aus dienstlichen Zwecken zur Erfüllung einer konkreten Aufgabe auf die Daten zugreifen dürfen.

Die Datenschutzbeauftragten fanden bei gesetzlich vorgeschriebenen Prüfungen noch mehr Probleme bei der Polizei. So behinderten z. B. „gravierende Mängel bei der Protokollierung der verdeckten Maßnahmen“ die Arbeit der hamburgischen Datenschutzbehörde in einem solchen Ausmaß, dass die Nachvollziehbarkeit der Datenverarbeitung „schlicht nicht vollumfänglich gewährleistet“ werden konnte. Auch haben mehrere deutsche Länderpolizeien Daten falsch gekennzeichnet, unerlaubt weitergegeben oder nicht fristgerecht gelöscht. Betroffenen wurde zudem mehrfach die Auskunft über die zu ihnen gespeicherten Daten verweigert.

Die Mängel gehen so weit, dass die Europäische Kommission bereits 2022 ein förmliches Vertragsverletzungsverfahren gegen Deutschland eingeleitet hat.[2] Die Richtlinie für Justiz und Inneres (JI-Richtlinie), deren Vorgaben auch für die Polizei gelten, hätte – anders als die unmittelbar anwendbare DSGVO – schon bis spätestens Mai 2018 in nationales Recht umgesetzt werden müssen. Die Berliner Datenschutzbeauftragte Kamp warnt in ihrem Bericht deswegen: „So droht die Aufsichtsarbeit unserer Behörde stets nur rein politisch verhandelt zu werden, ohne durchsetzbar und justiziabel zu sein.“

[1]   Tätigkeitsberichte der Landesdatenschutzbehörden Sachsen, Hamburg, Berlin, Hessen und Baden-Württemberg für 2023, vgl. https://netzpolitik.org/2023/taetigkeitsberichte-der-landesdatenschutzbehoerden-viele-verfahren-gegen-die-polizei-wegen-datenschutzverstoessen

[2]   Datenschutz: Kommission fordert von DEUTSCHLAND ordnungsgemäße Umsetzung der Richtlinie zum Datenschutz bei der Strafverfolgung (Richtlinie (EU) 2016/680), Pressemitteilung der EU-Kommission v. 19.5.2022