DA+

Kurzbeitrag : Die Entscheidung des BVerfG zur polizeilichen Datenanalyse I* : aus der RDV 3/2023 Seite 178 bis 185

Lesezeit 26 Min.

I. Überblick

Mit dem vorliegenden Urteil liegt eine für den Sicherheitsbereich in mehrerlei Hinsicht bemerkenswerte Entscheidung vor. Sie fällt mit sechzig Seiten einerseits verhältnismäßig kurz aus. Das liegt an der knapp gehaltenen Zulässigkeitsprüfung[1] , mit der ein Trend der letzten Jahre fortgesetzt wird, indem die Anforderungen an den ausreichenden Vortrag der Beschwerdeführer hoch angesetzt und vorliegend für nicht erfüllt erklärt werden.[2] Als deren Folge wird ein nicht unerheblicher Teil der durch die Beschwerden aufgeworfenen Fragen von der Begründetheitsprüfung ausgeschlossen. Im Folgenden musste sich das Gericht lediglich noch mit einer Alternative zweier nahezu identischer Vorschriften befassen. Die Begründetheitsprüfung dazu fällt mit gut vierzig Seiten allerdings wiederum sehr ausführlich aus.[3]

In der Sache ging es um je eine Vorschrift aus dem Hessischen und dem Hamburgischen Polizeigesetz (§ 25a HSOG und §  49 HmbPolDVG), die weitestgehend wortgleich sind und softwaregestützte Analysen und Auswertungen von Datenbeständen durch die Polizei regeln bzw. regelten.

Im Ergebnis kritisierte das Gericht die angesichts der inhaltlichen Weite der Vorschriften, die zu einem potenziell hohen Eingriffsgewicht der hierauf gestützten Datenanalysen bzw. -auswertungen führt, nicht ausreichenden Eingriffsschwellen. Beide angegriffenen Normen wurden für verfassungswidrig erklärt. Die hamburgische Norm, von der in der Praxis bislang kein Gebrauch gemacht wurde, wurde für nichtig erklärt. Die hessische Norm darf unter engen Vorgaben des Gerichts bis zu einer Neuregelung weiter angewendet werden. Dabei ist bemerkenswert, dass die Umsetzungsfrist für die gesetzliche Neuregelung mit lediglich einem halben Jahr sehr kurz ausfällt. Angesichts der hohen Anforderungen, die das Gericht in der Entscheidung aufstellt, verbunden mit mehreren möglichen Regelungsvariablen, die sogleich näher beleuchtet werden, stellt dies eine für den Gesetzgeber kaum zu schaffende Aufgabe dar. Zwar möchte das Gericht damit wohl zum Ausdruck bringen, für wie eklatant verfassungswidrig es die Norm hält und gleichzeitig der Praxis den Einsatz der – sehr teuren – Software bis zur Neuregelung nicht gänzlich untersagen. Ob es sich mit der kurzen Frist allerdings einen Gefallen getan hat, wird sich noch zeigen. Es steht ein weiterer gesetzgeberischer Schnellschuss zu befürchten, der eine erneute Befassung des Gerichts provozieren könnte.

Im Folgenden werden zunächst die vom Gericht angestellten allgemeinen Verhältnismäßigkeitserwägungen im Zusammenhang mit polizeilichen Datenanalysen dargestellt (siehe B.). Im Anschluss wird – soweit die Beschwerden zulässig waren – die Anwendung dieser Maßstäbe durch das Gericht auf die konkret angegriffenen Normen zusammengefasst (siehe C.). Es folgt eine kurze Skizzierung weiterer interessanter Aussagen, die das Gericht mit dem Urteil getroffen hat (siehe D.) sowie eine Darstellung der nach dem Urteil verbleibenden Fragen (siehe E.). Die Ausführungen schließen mit einem Fazit (siehe F.) und einem Ausblick auf die ausstehende Entscheidung zu einer Verfassungsbeschwerde betreffend eine vergleichbare Norm im nordrhein-westfälischen Polizeigesetz (siehe G.).

II. Verhältnismäßigkeitsanforderungen betreffend polizeiliche Datenanalysen

Automatisierte polizeiliche Datenanalysen greifen jedenfalls in das Grundrecht auf informationelle Selbstbestimmung derjenigen ein, deren Daten hierbei verarbeitet werden. Ein solcher Eingriff ist grundsätzlich verfassungsrechtlich zu rechtfertigen.[4]

1. Stets geltende Vorgaben

Die Rechtfertigung eines Grundrechtseingriffs setzt eine hinreichend bestimmte und normenklare gesetzliche Ermächtigung voraus, die einen legitimen Zweck verfolgt und auch im Übrigen dem Grundsatz der Verhältnismäßigkeit genügt.[5]

2. Eingriffsgewicht

Nach Auffassung des Gerichts ergeben sich das Eingriffsgewicht einer automatisierten Datenanalyse oder -auswertung[6] und die verfassungsrechtlichen Rechtfertigungsanforderungen zum einen aus dem Gewicht der vorausgegangenen Datenerhebungseingriffe; insoweit gelten die Grundsätze der Zweckbindung und Zweckänderung. Zum anderen hat die automatisierte Datenanalyse potenziell ein Eigengewicht, so dass weitergehende Rechtfertigungsanforderungen gelten können.[7]

a) Sich aus dem Grundsatz der Zweckbindung ergebende Voraussetzungen

Im Wege der automatisierten Datenanalyse können personenbezogene Daten, die bereits früher erhoben und gespeichert worden sind, weiterverarbeitet werden. Die Rechtfertigungsanforderungen an die weitere Nutzung staatlich erhobener Daten richten sich nach den Grundsätzen der Zweckbindung und Zweckänderung. Der Gesetzgeber kann unter Wahrung der näheren verfassungsrechtlichen Anforderungen eine weitere Nutzung der Daten im Rahmen der für die Datenerhebung maßgeblichen Zwecke vorsehen (sog. zweckwahrende Verarbeitung). Er kann jedoch auch die Nutzung von Daten über den konkreten Anlass und rechtfertigenden Grund einer Datenerhebung hinaus zulassen (sog. zweckändernde Verarbeitung), muss hierfür jedoch ggf. eine eigene Rechtsgrundlage schaffen. Das Gericht wiederholt im Folgenden seine Ausführungen im BKAG-Urteil[8]zum Grundsatz der Zweckbindung.[9]

Es stellt ergänzend klar, dass es sich, soweit bei der polizeilichen Datenanalyse Daten verarbeitet werden, die die Polizei von anderen Behörden erlangt hat, nicht um eine zweckwahrende Weiternutzung handeln kann. So dürften bspw. nach § 479 Abs. 2 S. 2 Nr. 2 StPO in eine polizeiliche Datei gelangte Daten später auch nur nach Maßgabe dieser Vorschrift per Datenanalyse weiterverarbeitet werden. Insofern dürfe nach dem Gericht eine Kennzeichnung der zur Datenanalyse vorgesehenen Daten erforderlich sein.[10]

b) Eigengewicht der Datenanalyse

Neben dem Grundsatz der Zweckbindung, bei dem auf das Eingriffsgewicht der ursprünglichen Erhebung abgestellt wird, müssten jedoch auch die je nach Ausgestaltung eigenen Belastungseffekte der Analyse berücksichtig werden. Die Analyse diene u.a. dem Herstellen von Zusammenhängen zwischen Personen, Personengruppierungen, Institutionen, Organisationen, Objekten und Sachen, dem Ausschluss von unbedeutenden Informationen und Erkenntnissen, der Zuordnung eingehender Informationen zu bekannten Sachverhalten sowie der statistischen Auswertung der gespeicherten Daten. Mithin diene sie der Erzeugung neuen polizeilichen Wissens.[11] Durch Zuhilfenahme von Technik habe diese das Potenzial, die Möglichkeiten manueller polizeilicher Auswertung deutlich zu übersteigen, was regelmäßig auch Zweck des Einsatzes sei.[12] Das Eingriffsgewicht polizeilicher Datenanalysen bestimme sich aus dem Zusammenwirken des Umfangs der einbezogenen Daten und der Art der eingesetzten Analysemethoden.

aa) Art und Umfang der Daten

Hinsichtlich der Art und des Umfangs der einbezogenen Daten benennt das Gericht folgende relevante Kriterien:

  • Menge der verwendeten Daten: Eine wesentliche Besonderheit des Eingriffspotenzials von Maßnahmen der elektronischen Datenverarbeitung liege in der Menge der verarbeiteten Daten, die konventionell gar nicht bewältigt werden könnten. Je größere Mengen personenbezogener Daten in die automatisierte Datenanalyse einbezogen seien, je weniger der Gesetzgeber also die verwendbare Datenmenge begrenze, umso schwerer wiege der Eingriff.[13]
  • Art der verwendeten Daten: Je weniger die verwendbaren Daten der Art nach eingeschränkt sind, umso größer sei die zur Verarbeitung gelangende Datenmenge und umso höher sei tendenziell das Eingriffsgewicht. Die Art der Daten sei aber auch für sich genommen für das Eingriffsgewicht von Bedeutung, weil die Verwendung unterschiedlicher Daten direkt oder mittelbar unterschiedliche Persönlichkeitsrelevanz entfalten könne.[14]
  • Art des durch die Analyse generierten neuen Wissens: Das Eingriffsgewicht erhöhe sich, wenn besonders private Informationen erlangt werden können, insbesondere wenn sich das Verhalten einer Person, deren Gewohnheiten oder deren Lebensgestaltung räumlich und über längere Zeit hinweg nachvollziehen lasse, wenn also ein Bewegungs- oder Verhaltensprofil einer Person oder ein umfassenderes Persönlichkeitsbild entstehen könne.[15]
  • Art der (un)mittelbaren Folgewirkungen: Das Eingriffsgewicht sei erhöht, wenn die automatisierte Aufklärungstechnik das Risiko für objektiv Unbeteiligte erhöhe, Ziel weiterer polizeilicher Aufklärungsmaßnahmen zu werden. Das sei der Fall, wenn die Polizei die durch Datenanalyse erlangten Informationen zum Ausgangspunkt weiterer operativer Maßnahmen mache, die objektiv in keiner Beziehung zu einem konkreten Fehlverhalten einer Person stehen und diese den polizeilichen Eingriff durch ihr Verhalten somit nicht zurechenbar veranlasst haben. Insofern könnten mit einer weitergehenden Automatisierung von Polizeiarbeit jenseits des Potenzials, eine Diskriminierung zu verhindern, auch spezifische Diskriminierungsrisiken einhergehen, die verfassungsrechtlich umso weniger hinzunehmen seien, je mehr sich die Wirkungen der automatisierten Datenanalyse einer nach Art. 3 Abs. 3 GG unzulässigen Benachteiligung annähern könne.[16]

Im Folgenden benennt das Gericht unterschiedliche Möglichkeiten des Gesetzgebers, das Eingriffsgewicht der Datenanalyse hinsichtlich des Umfangs und der Art der Daten zu begrenzen:

  • Durch gesetzliche Regeln über die Herkunft der Daten: Eingriffsmildernd wirke etwa eine Begrenzung auf Daten, die die Behörde selbst erhoben hat oder die eine andere Behörde desselben Landes, jedenfalls aber eine andere inländische Behörde erhoben hat, durch den Ausschluss von Daten, die aus sozialen Netzwerken erhoben wurden, eine Begrenzung auf schon ursprünglich von einer polizeilichen Behörde (des betroffenen Landes) erhobene Daten oder durch einen Ausschluss von Daten, die ursprünglich von nachrichtendienstlichen Behörden erhoben wurden.[17]
  • Durch Regeln hinsichtlich des Typs der Daten: Eingriffsmildernd könne es wirken, bestimmte Datenformate wie Bild-, Video- oder Audiodaten oder personengebundene Daten wie biometrische Daten von der Analyse auszuschließen.[18]
  • Durch gesetzliche Regeln mit Blick auf die Umstände der Ersterhebung der Daten: Insbesondere Regelungen zur Sicherung der Zweckbindung trögen zugleich zu einer Begrenzung des Datenumfangs bei. Wenn durch organisatorische oder technische Vorkehrungen gesichert werde, dass Daten nur ihrer rechtlichen Verwendbarkeit gemäß weiterverarbeitet werden und wenn die rechtliche Verwendbarkeit hinreichend eng gefasst ist, könne dies den Umfang der verarbeitbaren Daten erheblich reduzieren. Technisch-organisatorische Sicherungen, die die Einhaltung der Zweckbindung sicherstellen, könnten etwa in der technischen Trennung von Datenbeständen nach unterschiedlichen Verarbeitungszwecken oder in einer zweckabhängigen Verteilung von Zugriffsrechten auf Datenbestände bestehen.[19]
  • Durch gesetzliche Regeln mit Blick auf das Eingriffsgewicht der Ersterhebung: Eingriffsmildernd wirke bspw. der Ausschluss der Verarbeitung von Daten, die ursprünglich durch besonders schwere Grundrechtseingriffe erlangt wurden.[20]
  • Durch gesetzliche Regeln im Hinblick auf die Zielrichtung der Ersterhebung der Daten: Eingriffsmildernd wirke eine Begrenzung auf Daten, die bei der Wahrnehmung bestimmter polizeilicher Aufgaben – bspw. Terrorismusbekämpfung – angefallen sind.[21]
  • Durch gesetzliche Vorgaben hinsichtlich der potenziellen Erforderlichkeit der einbezogenen Daten in Bezug auf den konkreten mit der Datenanalyse verfolgten Zweck: Eingriffsmildernd wirke eine Beschränkung auf Daten, die für die Wahrnehmung der konkret in Rede stehenden Aufgabe – bspw. Verfolgung einer speziellen Straftat – erforderlich seien.[22]
  • Durch Vorgaben hinsichtlich der Personen, deren Daten in die Analyse einbezogen werden: Eingriffsmildernd wirke auch, wenn die Analyse auf Personen beschränkt sei, hinsichtlich derer tatsächliche Anhaltspunkte vorliegen, dass diese selbst in (hinreichend gewichtige) Straftaten verfangen sind oder jedenfalls Kontaktperson einer solchen Person sind.[23]
  • Durch Vorgaben hinsichtlich Aufbewahrungsfristen und Löschpflichten: Eingriffsmildernd sei bspw., wenn der Datenabgleich in Sekundenschnelle erfolge und erfasste Daten im Nichttrefferfall keine weitere polizeiliche Tätigkeit veranlassten.[24]
  • Durch Vorgaben hinsichtlich der Art der Einbeziehung in die Analyse: Eingriffsmildernd wirke es, wenn Daten nicht automatisiert einbezogen würden, sondern händisch hinzugezogen werden müssten.[25]
  • Durch Regeln hinsichtlich des Personenkreises, der eine Analyse durchführen könne: Eingriffsmildernd könne es wirken, wenn die Zahl der zur Analyse berechtigten Personen, bspw. durch Beschränkung auf eine besondere Qualifizierung eingegrenzt sei. Je zielgenauer der Zugriff erfolge, umso weniger Vorgänge würden tendenziell durchgeführt und damit umso weniger Daten verarbeitet.[26]

bb) Analysemethoden

Zur Bestimmung der Belastungswirkung der eingesetzten Analysemethode stellt das Gericht auf folgende Kriterien ab:

  • Komplexität der Methode: Das Eingriffsgewicht sei umso höher, je weniger die informationstechnisch möglichen Methoden begrenzt seien, mit denen die Daten verarbeitet werden. Je weitreichender die Methoden seien, umso mehr neue Erkenntnisse könnten potenziell erlangt, Zusammenhänge erschlossen, neue Verdachtsmomente erzeugt und hieran weitere operative Maßnahmen oder Analyseschritte bis hin zu mehrstufigen Auswertungen angeschlossen werden. Je komplexer die Methode sei, umso schwieriger könne sich – mangels Nachvollziehbarkeit der softwaregestützten Verknüpfungen – zudem die Erlangung gerichtlichen Rechtsschutzes oder die aufsichtliche Kontrolle gestalten.[27]
  • Offenheit der Methode: Das Eingriffsgewicht sei umso höher, je weniger die Analysemethode durch polizeiliche Suchmuster, bspw. in Form von bereits vorliegenden Erkenntnissen und Annahmen zu dem konkreten Sachverhalt – gesteuert werde, da dies das Risiko erhöhe, überhaupt erst Anhaltspunkte für eine Gefahr zu generieren.[28]
  • Automatisierte Verknüpfungen und weitere Abgleichschritte: Das Eingriffsgewicht sei auch erhöht, wenn die eingesetzte Analysemethode aufgrund der Eingabe offener Suchbegriffe statistische Auffälligkeiten entdecken und diese ggf. automatisiert in weiteren Abgleichschritten mit bestimmten Daten verknüpfen, und so zu weiteren Informationen führen könne, nach denen zu suchen die Polizei bisher keinen Anlass hatte.[29]
  • Grad des Bezugs zu konkreten Personen: Das Eingriffsgewicht sei umso höher, je weniger die Analyse auf Personen ausgerichtet ist, die Anlass zu einer Analyse ihrer Daten gegeben haben bzw. zu denen Anhaltspunkte eine Analyse nahelegen.[30]
  • Art der Suchergebnisse: Das Eingriffsgewicht sei umso höher, je eher das Analyseergebnis selbst personenbezogene Daten enthält und je sensibler diese sind. Es sei besonders hoch, wenn die Ergebnisse maschinelle Wertungen enthalten („predictive policing“).[31]
  • Einsatz lernfähiger Systeme: Der Einsatz von lernfähiger Analysesoftware wirke in besonderem Maße eingriffserhöhend. Zum einen erlaubten sie besonders komplexe Datenverarbeitungen bis hin zur Profilerstellung und Vorhersagen. Zum anderen berge die Lernfähigkeit Risiken hinsichtlich Diskriminierung sowie der Nachvollziehbarkeit und Beherrschbarkeit.[32]
  • Fehleranfälligkeit: Eingriffserhöhend wirke eine hohe Fehleranfälligkeit einer Analysemethode, insbesondere wenn keine wirksamen Vorkehrungen zur Entdeckung und Korrektur dieser getroffen wurden.[33]
  • Auch hinsichtlich der Analysemethoden nennt das Gericht einzelne konkrete Maßnahmen, mit denen das Eingriffsgewicht begrenzt werden kann.
  • Beschränkung der Analysemethode: Das Eingriffsgewicht werde geringer, je mehr der Vorgang der automatisierten Datenanalyse oder -auswertung methodisch einem einfachen Datenabgleich angenähert sei. Beim einfachen Abgleich erfolgt die Suche nach einem vorhandenen Datenbestand etwa über eine Person, indem im jeweiligen System die eingegebenen Daten des Betroffenen an den gespeicherten Daten vorbeigeführt würden.[34]
  • Begrenzung der automatisiert vollzogenen Abgleichschritte: Die Eingriffsintensität könne gesenkt werden, wenn die Anzahl von Abgleichschritten, die die Analysemethode nach einer angestoßenen Suche automatisiert – d.h. ohne erneuten menschlichen Anstoß – vollziehen kann, begrenzt wird.[35]
  • Begrenzung der Sucherergebnisse: Das Eingriffsgewicht könne gesenkt werden, je weniger das Ergebnis der Analyse selbst personenbezogene Daten enthält, bspw. wenn die Analyse auf die Nennung gefährlicher oder gefährdeter Orte bzw. Veranstaltungen gerichtet ist.[36]
  • Begrenzung der Weiterverwendung: Eingriffsmildernd wirke sich auch aus, wenn die Möglichkeiten der Weiterverwendung der Analyseergebnisse auf Zwecke und Maßnahmen begrenzt sind, die nur geringe Folgen für die betroffenen Personen haben.[37]

cc) Festlegung der Eingriffsintensität

Das Gericht stuft die Eingriffsintensität polizeilicher Datenanalysen in drei Kategorien ein, leicht, mittel und schwer. Eine hohe Eingriffsintensität liegt nach der Definition des Gerichts vor, wenn die automatisierte Analyse die Erstellung von genaueren Bewegungs-, Verhaltens- oder Beziehungsprofilen zulässt oder sie vermehrt Personen, die objektiv nicht zurechenbar in das relevante Geschehen verfangen sind, dem Risiko aussetzt, aufgrund der Ergebnisse der automatisierten Datenanalyse weiteren, gezielt gegen sie gerichteten, polizeilichen Ermittlungsmaßnahmen unterzogen zu werden.[38] Mittlere Eingriffsintensität wird angenommen, wenn die Möglichkeiten der Erkenntnisgewinnung aufgrund des Umfangs der einbezogenen Daten und der Art ihrer Verarbeitung so eingegrenzt sind, dass insbes. die o.g. schweren Folgen nicht zu erwarten sind. Sind die Möglichkeiten der Analyse hingegen deutlich begrenzt, sei von einer leichten Eingriffsintensität auszugehen.[39]

3. Verfassungsrechtliche Rechtfertigung

Da die Eingriffsintensität polizeilicher Datenanalysen je nach Ausgestaltung ganz unterschiedlich sein kann, variieren auch die verfassungsrechtlichen Anforderungen an die Rechtfertigung solcher Eingriffe stark.[40]

Für polizeiliche Datenanalysen von nur leichter Eingriffsintensität könne als Verhältnismäßigkeitsmaßstab sogar ausreichend sein, dass lediglich der Grundsatz der Zweckbindung eingehalten wird. Dies sei der Fall, wenn die einbeziehbaren Daten gesetzlich nach Art und Umfang in einer Weise reduziert und die möglichen Methoden der automatisierten Analyse oder Auswertung von vornherein so eingeschränkt sind, dass eine auf die Befugnis gestützte Maßnahme nicht zu tieferen Einsichten in die persönliche Lebensgestaltung der Betroffenen führt, als sie die Behörde – wenngleich aufwendiger und langsamer – auch ohne automatisierte Anwendung realistisch erlangen könnte. Gleiches soll gelten, wenn die Befugnis von vornherein nur darauf zielt, gefährliche oder gefährdete Orte zu identifizieren, ohne dabei personenbezogene Informationen zu generieren.[41] Da der Analyse in einem solchen Fall keine eigene Belastungswirkung zukommt, ergeben sich auch keine weiteren verfassungsmäßigen Vorgaben an die Verhältnismäßigkeit einer solchen Maßnahme. (Nur) In einem solchen Fall, sind keine verhältnismäßigen Eingriffsschwellen und Anforderungen an den Rechtsgüterschutz vorzusehen.

Dagegen ist eine weder im Einzelfall durch einen konkreten Anlass getragene noch durch Vorgaben zur Verarbeitungsmethode inhaltlich eingeschränkte automatisierte Durchsuchung großer Bestände personenbezogener Daten auf bislang unbekannte Gesetzmäßigkeiten und gefahrenabwehrrechtlich bedeutende Zusammenhänge hin verfassungsrechtlich nicht zu rechtfertigen.[42]

In allen übrigen Fällen müssen gemessen am Eingriffsgewicht der Maßnahme ausreichende Eingriffsschwellen und hinreichende Anforderungen an den Rechtsgüterschutz vorgesehen werden. Ermöglicht die automatisierte Anwendung einen eigenständig schweren Eingriff in die informationelle Selbstbestimmung der Betroffenen, ist dies nur unter engen Voraussetzungen zu rechtfertigen. Weniger gewichtige Eingriffe können schon aus geringerem Anlass zu rechtfertigen sein.[43]

Eingriffsschwellen und Anforderungen an den Rechtsgüterschutz können sich gegenseitig beeinflussen. So können bspw. niedrigere Anforderungen an den Rechtsgüterschutz, als die Eingriffsintensität einer Maßnahme eigentlich verlangen würde, ausreichend sein, wenn die Maßnahme an eine entsprechend höhere Eingriffsschwelle geknüpft wird und umgekehrt.[44]

Ergänzend sind je nach Eingriffsintensität bestimmte Verfahrenssicherungen vorzusehen. Diese können die Einhaltung der Verhältnismäßigkeitsanforderungen jedoch nur sichern, sie jedoch nicht ersetzen.[45]

Im Folgenden wird – entsprechend dem Vorgehen des Gerichts – zunächst die je nach Eingriffsintensität grundsätzlich erforderliche Eingriffsschwelle und Anforderung an den Rechtsgüterschutz dargestellt. Hieran schließt sich die Darstellung möglicher Absenkungen des einen Elements bei gleichzeitiger Erhöhung des anderen Elements an.

a) Eingriffsschwelle

Schwerwiegende Eingriffe sind mindestens an eine hinreichend konkretisierte Gefahr zu knüpfen. Dies sei die allgemeine Eingriffsschwelle für heimliche Überwachungsmaßnahmen der Gefahrenabwehrbehörden. Sie setzt voraus, dass zumindest tatsächliche Anhaltspunkte für die Entstehung einer konkreten Gefahr für die Schutzgüter bestehen. Allgemeine Erfahrungssätze reichen insoweit allein nicht aus.[46]

Eingriffe von geringerem Gewicht können auch an eine Eingriffsschwelle geknüpft werden, die hinter einer konkretisierten Gefahr zurückbleibt.[47]

b) Anforderungen an den Rechtsgüterschutz

Schwerwiegende Eingriffe sind nur zum Schutz besonders wichtiger Rechtsgüter zulässig. Hierzu gehören nach ständiger Rechtsprechung des Gerichts vor allem Leib, Leben, Freiheit der Person sowie Bestand oder Sicherheit des Bundes oder eines Landes sowie uU der Schutz von Sachen von bedeutendem Wert, deren Erhaltung in besonderer Weise im öffentlichen Interesse liegt.[48]

Eingriffe von mittlerem Gewicht verlangen den Schutz wichtiger Rechtsgüter (bspw. den Schutz vor schweren Straftaten).

c) Wechselwirkungen zwischen Eingriffsschwelle und Anforderungen an den Rechtsgüterschutz

Weniger gewichtige Eingriffe können beim Vorliegen einer konkretisierten Gefahr bereits dann zu rechtfertigen sein, wenn sie dem Schutz von Rechtsgütern von lediglich erheblichem Gewicht dienen, wie dies etwa bei der Verhütung von Straftaten von zumindest erheblicher Bedeutung der Fall ist. Umgekehrt kann dann eine Eingriffsschwelle genügen, die noch hinter einer konkretisierten Gefahr zurückbleibt, wenn die Maßnahme dem Schutz hochrangiger, überragend wichtiger oder auch besonders gewichtiger Rechtsgüter dient.[49]

d) Weitere Verhältnismäßigkeitsanforderungen

Der Verhältnismäßigkeitsgrundsatz stelle insbesondere ergänzende Anforderungen an Transparenz, individuellen Rechtschutz und aufsichtliche Kontrolle. Vor allem einer sachgerechten Ausgestaltung der Kontrolle komme große Bedeutung zu. Diese könne angesichts der möglicherweise hohen Zahl an Maßnahmen ggf. nach einem abgestuften Kontrollkonzept zwischen behördlichen und unabhängigen Datenschutzbeauftragten aufgeteilt werden. Auch ein stichprobenartiges Vorgehen könne geregelt werden.[50]

Unerlässlich für eine effektive Kontrolle sei zudem, dass eigenständig ausformulierte Begründungen für die Einbeziehung bestimmter Datenbestände zur Verhütung bestimmter Straftaten gegeben würden.[51]

Beim Einsatz komplexer Analysemethoden seien auch Vorkehrungen gegen eine hiermit verbundene spezifische Fehleranfälligkeit erforderlich, was auch gesetzliche Regelungen zu einem staatlichen Monitoring der eingesetzten Software erfordern könne.[52]

Erlaubt die gesetzlich zugelassene Methode eine Auswertung großer Datenmengen insbesondere auch auf statistische Zusammenhänge hin, sei zudem eine ausreichende Datenqualität sicherzustellen und es müssten Vorkehrungen dagegen getroffen werden, dass die Auswahl der einbezogenen Daten unangemessen verzerrende oder gar diskriminierende Wirkungen entfalten könne.[53]

4. Aus dem Vorbehalt des Gesetzes folgende Maßgaben

In der mündlichen Verhandlung hatten Vertreter der Länder Hessen und Hamburg vorgetragen, die eingesetzten Methoden und Datenbestände in der Praxis zu begrenzen. Dies hat das Gericht zum Anlass genommen, jedenfalls, wenn die Analyse an eine Eingriffsschwelle unterhalb der konkretisierten Gefahr geknüpft werden soll, dezidierte Vorgaben dazu zu machen, welche Regelungen der Gesetzgeber selbst treffen und welche er delegieren könne.

Der Gesetzgeber müsse die in einem solchen Fall erforderlichen Vorgaben zur Reduzierung des Eingriffsgewichts in Form der wesentlichen Grundlagen zur Begrenzung von Art und Umfang der Daten[54] und der Verarbeitungsmethoden[55] selbst durch Gesetz vorgeben.[56] Allerdings müsse nicht jede der vielen zur Begrenzung des Eingriffsgewichts zu regelnden Einzelheiten im Gesetz selbst geregelt sein, was aufgrund der Technizität und raschen Fortentwicklungsbedürftigkeit der Regelungen auch nicht praktikabel sein dürfte.[57] Einzelheiten könnten beispielsweise im Wege einer Verordnung auf Grundlage einer entsprechenden Verordnungsermächtigung vorgegeben werden. Ergänzende (Detail-)Vorgaben könnten darüber hinaus selbst unterhalb einer Verordnung getroffen werden. Voraussetzung dafür, dass hierdurch das Eingriffsgewicht der Datenanalyse wirksam begrenzt wird, sei jedoch, dass diese Vorgaben veröffentlicht würden.[58]

Insgesamt müsse der Gesetzgeber sicherstellen, dass im Zusammenwirken der gesetzlichen Vorgaben mit den Regelungsermächtigungen und -verpflichtungen der Verwaltung, Art und Umfang der einbezogenen Daten und die Verarbeitungsmethoden insgesamt inhaltlich ausreichend, normenklar und transparent begrenzt sind.[59]

III. Anwendung dieser Grundsätze auf die angegriffenen Normen

Die angegriffenen Regelungen dienen nach Auffassung des Gerichts dem legitimen Zweck, vor dem Hintergrund informationstechnischer Entwicklung die Wirksamkeit der vorbeugenden Bekämpfung schwerer Straftaten zu steigern, indem Anhaltspunkte für bevorstehende schwere Straftaten gewonnen werden, die im Datenbestand der Polizei ansonsten unerkannt blieben.[60] Die streitgegenständlichen Normen seien zur Erreichung dieses Zwecks geeignet und erforderlich, weil durch eine automatisierte Datenanalyse oder -auswertung für die Verhütung von Straftaten relevante Erkenntnisse erschlossen werden könnten, die auf andere, grundrechtsschonendere Weise nicht gleichermaßen zu gewinnen wären.[61]

Aufgrund der daten- und methodenoffenen Formulierung der angegriffenen Vorschriften sei das spezifische Eingriffsgewicht potenziell sehr hoch.[62] Allerdings sei weder in Bezug auf die einzubeziehenden Daten noch auf die anzuwendende Methode eine der o.g.[63] Beschränkungen vorgenommen worden, die das Eingriffsgewicht reduzieren würden. Zwar könnten sich solche Beschränkungen auch aus anderen Normen ergeben. Dies sei vorliegend jedoch unklar.[64] Mangels praktischer Umsetzung gesetzlich bestehender Kennzeichnungspflichten wäre eine wirksame Datenbegrenzung jedoch auch schon praktisch kaum möglich.[65] Die Vorschriften enthielten zudem keine ausreichenden technisch-organisatorischen Vorgaben, die die Einhaltung der Zweckbindung sicherstellen würden.[66]

Mangels diesbezüglicher Zulässigkeit der Beschwerde hat das Gericht keine Aussagen dazu getroffen, ob hinreichende Regelungen zur Transparenz, individuellem Rechtsschutz und aufsichtlicher Kontrolle getroffen wurden.

IV. Weitere Aussagen des Gerichts

1. Verwendung von zur Dokumentation polizeilichen Handelns gespeicherter Daten für die akute polizeiliche Aufgabenerfüllung

Besonders hebt das Gericht die das Eingriffsgewicht erhöhende Wirkung der Einbeziehung von Vorgangsverwaltungsdaten hervor. Dies trage nicht nur erheblich zum Volumen der Datenanalyse bei. Es seien auch häufig Personen betroffen, die keinen Anlass für polizeiliche Tätigkeit gesetzt hätten (bspw. Anzeige erstattende Personen, Zeugen, Unfallbeteiligte und andere Personen, die nicht Verdächtige oder Beschuldigte seien).[67] Mit seinen Ausführungen macht das Gericht auf die Besonderheit dieser Daten aufmerksam. Diese Aussage ist für die polizeiliche Praxis von enormer Bedeutung, da seit mehreren Jahren ein deutlicher Trend dahin zu erkennen ist, lediglich noch zur Vorgangsdokumentation gespeicherte Daten suchfähig zu speichern und – zweckdurchbrechend – für die polizeiliche Aufgabenerfüllung (Gefahrenabwehr und Strafverfolgung) zu nutzen.

2. Erforderlichkeit von Abtrennung bzw. Kennzeichnung

Das Gericht betont an mehreren Stellen die Erforderlichkeit der ausreichenden Kennzeichnung polizeilicher Daten sowie die – zumindest logisch – getrennte Speicherung verschiedener Datenarten, um den Umfang der im Einzelfall verarbeiteten Daten entsprechend ggf. vorhandener gesetzlicher Beschränkungen auch praktisch begrenzen zu können.[68]

3. Aussagen zu KI

Die Verwendung lernfähiger Systeme, also Künstlicher Intelligenz (KI), weise je nach Einsatzart besonderes Eingriffsgewicht auf. Im Mehrwert ihrer Nutzung lägen zugleich auch ihre spezifischen Gefahren. Diese bestünden darin, dass nicht nur von den einzelnen Polizistinnen und Polizisten aufgegriffene kriminologisch fundierte Muster Anwendung fänden, sondern solche Muster automatisiert weiterentwickelt oder überhaupt erst generiert und dann in weiteren Analysestufen weiter verknüpft würden. Mittels einer automatisierten Anwendung könnten über den Einsatz komplexer Algorithmen zum Ausweis von Beziehungen oder Zusammenhängen hinaus auch selbstständig weitere Aussagen im Sinne eines „predictive policing“ getroffen werden. Auf diese Weise könnten besonders weitgehende Informationen und Annahmen über eine Person erzeugt werden, deren Überprüfung spezifisch erschwert sein kann. Komplexe algorithmische Systeme könnten sich im Verlauf des maschinellen Lernprozesses immer mehr von der ursprünglichen menschlichen Programmierung lösen und die maschinellen Lernprozesse und die Ergebnisse der Anwendung immer schwerer nachvollziehbar machen. Dann drohe zugleich die staatliche Kontrolle über diese Anwendung verloren zu gehen. Werde Software privater Akteure oder anderer Staaten eingesetzt, bestehe zudem eine Gefahr unbemerkter Manipulation oder des unbemerkten Zugriffs auf Daten durch Dritte. Eine spezifische Herausforderung bestehe darin, die Herausbildung und Verwendung diskriminierender Algorithmen zu verhindern. Daher dürften selbstlernende Systeme in der Polizeiarbeit nur unter besonderen verfahrensrechtlichen Vorkehrungen zur Anwendung kommen, die trotz der eingeschränkten Nachvollziehbarkeit ein hinreichendes Schutzniveau sichern.[69]

V. Verbleibende Fragen

In seiner Entscheidung über die Verfassungsmäßigkeit der angegriffenen Vorschriften nimmt das Gericht mangels diesbezüglicher Zulässigkeit der Beschwerden zu mehreren Aspekten der Verhältnismäßigkeit keine Stellung. Hierzu gehören u.a. die verfassungsrechtlichen Anforderungen an den Rechtsgüterschutz, die Frage, ob die für Transparenz und Rechtsschutz sorgenden Verfahrens- und Organisationsregelungen den verfassungsrechtlichen Anforderungen genügen und ob insbesondere auch mit Blick auf komplexe Formen automatisierter Datenabgleiche bis hin zu selbstlernenden Systemen (Künstliche Intelligenz, „KI“) hinreichende verfahrensrechtliche Sicherungen bestehen. Das Gericht hat ebenfalls nicht geprüft, ob der verfassungsrechtliche Grundsatz der Zweckbindung bereits erhobener personenbezogener Daten gewahrt ist, ob also insbesondere auch hinreichend begrenzt ist, inwiefern Daten, die unter Eingriff in Art.  13 Abs.  1 GG oder Art.  10 Abs.  1 GG erhoben worden sind, weiter genutzt werden dürfen.[70] Gleiches gilt für die Maßgaben auf Grundlage des Grundsatzes des Vorbehalt des Gesetzes, wenn – anders als bei den angegriffenen Vorschriften – als Eingriffsschwelle eine konkretisierte Gefahr vorausgesetzt ist.[71]Weiterhin offen ist, wie in der Praxis eine offensichtlich vom Gericht vorausgesetzte Kennzeichnung von Daten hinsichtlich der sich aus ihnen zur Abwehr von zumindest auf mittlere Sicht drohenden Gefahren ergebenden konkreten Ermittlungsansätze[72]erfolgen soll.

VI. Fazit

Es handelt sich um ein grundsätzliches und hilfreiches Urteil. Neben interessanten Aussagen am Rande wie bspw. zur Kennzeichnungspflicht polizeilicher Daten oder zum Einsatz von KI werden mit ihm in erster Linie die Anforderungen an die Verhältnismäßigkeit polizeilicher – insbesondere heimlicher – Maßnahmen, die das Gericht in den letzten Jahren Stück für Stück ergänzt hat, um die spezifischen Anforderungen an polizeiliche Datenanalysen erweitert. Dass das Gericht die Bestimmung der Verhältnismäßigkeitsanforderungen zweigestuft vornimmt, ist konsequent. Denn einerseits ist sicherzustellen, dass Daten, die mit besonders eingriffsintensiven Maßnahmen gewonnen wurden, nicht in Analysen verwendet werden, die dem Schutz nicht mindestens gleichwertiger Rechtsgüter dienen. Andererseits ist allein die Sicherstellung des Grundsatzes der Zweckbindung im Hinblick auf jedes einzelne Datum nicht ausreichend, um das mögliche Eingriffsgewicht einer automatisierten polizeilichen Datenanalyse abzubilden. Auch die Verarbeitung und Analyse einer Vielzahl für sich genommen nicht sensibler Daten, die auch nicht auf eingriffsintensive Weise gewonnen wurden, kann ein erhebliches Eingriffsgewicht aufweisen. Folgerichtig bestimmt das Gericht, dass dieses Eigengewicht individuell zu bestimmen ist. Diesbezüglich gibt es viele hilfreiche Kriterien an die Hand, um künftige Datenanalysenormen und darauf getroffene Maßnahmen hinsichtlich ihres Eingriffsgewichts einordnen zu können.

In der Sache kann das Urteil jedoch nur eine erste Richtschnur geben. Angesichts dessen, dass das Gericht hier mit zwei in Bezug auf die Analysemethoden faktisch unbegrenzten – und damit potenziell höchst eingriffsintensiven – Normen konfrontiert war, die keine der vom Gericht nunmehr geforderten Abstufungen hinsichtlich einbezogenem Datenbestand und zugelassener Analysemethoden enthielten, wird das Gericht voraussichtlich noch weitere Gelegenheit haben, die nunmehr begonnene Rechtsprechungslinie anhand künftiger Datenanalysenormen zu konkretisieren. Die nächste Gelegenheit hierzu dürfte die anhängige Verfassungsbeschwerde gegen die nordrhein-westfälische Datenanalysenorm bieten, zu der im Folgenden ein kurzer Ausblick gegeben wird.

VII. Ausblick

Die Entscheidung des Gerichts zur Verfassungsbeschwerde gegen § 23 Abs. 6 PolG NRW

In der Norm erfolgt – mit Ausnahme von Daten, die aus Wohnraumüberwachung erlangt wurden[73] – keine Beschränkung hinsichtlich des einbezogenen bzw. einbeziehbaren Datenbestands. Allerdings sind die zugelassenen Analysemethoden nach § 23 Abs. 6 S. 3 PolG NRW dahingehend beschränkt, dass mittels statistischmathematischer Verfahren oder in sonstiger Weise erfolgende selbstständige Analysen der Daten auf Zusammenhänge ausgeschlossen werden. Mehrstufige – jedenfalls manuell angestoßene – Analysen sind dagegen nicht ausgenommen. Die Norm dürfte die zugelassenen Methoden damit nicht ausschließlich auf solche begrenzen, die lediglich eine „einfache“ Suchfunktion ermöglichen. Selbst eine solche hätte mit Blick auf den weiten Datenbestand jedoch bereits erhebliches Gewicht, da auf diese Weise umfangreiche personenbezogene Daten zu einer Person zusammengetragen werden können, die tiefe Einblicke in die Persönlichkeit ermöglichen. Dies gilt vor allem, da insbesondere mit den Vorgangsverwaltungsdaten auch eine Vielzahl von Daten einbezogen sind, die nicht von Personen stammen, die selbst Anlass für polizeiliche Maßnahmen gesetzt haben und durch die Analyse möglicherweise Maßnahmen der Polizei befürchten müssen. Der Einsatz aufgrund der Variante des §  23 Abs.  1 Nr. 1 PolG NRW wird mit dem Katalog von § 100a Abs. 2 StPO nicht auf den Schutz besonders wichtiger Rechtsgüter beschränkt. Gleichzeitig wird als Eingriffsschwelle eine solche deutlich unterhalb der konkretisierten Gefahr vorgesehen. Spezielle ergänzende Vorgaben hinsichtlich aufsichtlicher Kontrolle oder der Begründung für die Einbeziehung bestimmter Daten zur Verhütung bestimmter Straftaten sind ebenso nicht vorhanden. Es ist daher damit zu rechnen, dass das Gericht auch diese Norm für mit der Verfassung unvereinbar erklärt. Ob es dabei auch Stellung zu den konkreten Anforderungen an den Rechtsgüterschutz – insbesondere den Verweis auf § 100a Abs. 2 StPO – sowie zu den ergänzenden Verhältnismäßigkeitsanforderungen nimmt, wird davon abhängen, ob das Gericht die Ausführungen zur Zulässigkeit in dieser Verfassungsbeschwerde für ausreichend hält.

Der Autor ist juristischer Referent im Bereich öffentliche Stellen (insbesondere Polizei, Staatsanwaltschaften und Verfassungsschutz) bei der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.

* Urt. v. 16.02.2023 1 BvR 1547/19 und 1 BvR 2634/20 (i.F. „autom. Datenanalyse I“); aufgrund der noch anhängigen Verfassungsbeschwerde gegen die vergleichbare Norm im PolG NRW ist bereits jetzt mit einer zweiten Entscheidung zur automatisierten Datenanalyse zu rechnen.

 

[1] Autom. Datenanalyse I, Rn. 48.

[2] Vgl. nur BVerfG, Urteil des Ersten Senats vom 26.04.2022 – 1 BvR 1619/17 – (Bayerisches Verfassungsschutzgesetz), Rn. 129, 132

[3] Zum Vergleich: Das BKAG-Urteil behandelte auf ca. 120 Seiten über ein Dutzend angegriffene Vorschriften.

[4] Autom. Datenanalyse I, Rn. 49.

[5] Autom. Datenanalyse I, Rn. 51.

[6] Das Gericht spricht durchgehend von Analyse und Auswertung, da eine der angegriffenen Vorschriften die Analyse von Daten zulässt, die andere Vorschrift hingegen die Auswertung von Daten. Im Folgenden wird hier nur noch der Begriff Analyse verwendet, da das Gericht in seiner Entscheidung zu dem Schluss kommt, dass die begriffliche Ähnlichkeit im Hinblick auf die Verhältnismäßigkeitsprüfung keine Auswirkungen hat.

[7] Autom. Datenanalyse I, Rn. 54.

[8] BVerfGE 141, 220, Rn. 276 ff.

[9] Autom. Datenanalyse I, Rn. 56 ff.

[10] Insgesamt Autom. Datenanalyse I, Rn. 65.

[11] Autom. Datenanalyse I, Rn. 67.

[12] Autom. Datenanalyse I, Rn. 68 f.

[13] Autom. Datenanalyse I, Rn. 78

[14] Autom. Datenanalyse I, Rn. 78

[15] Autom. Datenanalyse I, Rn. 77

[16] Autom. Datenanalyse I, Rn. 77

[17] Autom. Datenanalyse I, Rn. 79.

[18] Autom. Datenanalyse I, Rn. 87.

[19] Autom. Datenanalyse I, Rn. 80

[20] Autom. Datenanalyse I, Rn. 81.

[21] Autom. Datenanalyse I, Rn. 82.

[22] Autom. Datenanalyse I, Rn. 83.

[23] Autom. Datenanalyse I, Rn. 84.

[24] Autom. Datenanalyse I, Rn. 85 f.

[25] Autom. Datenanalyse I, Rn. 88.

[26] Autom. Datenanalyse I, Rn. 89.

[27] Autom. Datenanalyse I, Rn. 90.

[28] Autom. Datenanalyse I, Rn. 93.

[29] Autom. Datenanalyse I, Rn. 93.

[30] Autom. Datenanalyse I, Rn. 94.

[31] Autom. Datenanalyse I, Rn. 98

[32] Autom. Datenanalyse I, Rn. 100

[33] Autom. Datenanalyse I, Rn. 102

[34] Autom. Datenanalyse I, Rn. 91.

[35] Autom. Datenanalyse I, Rn. 92.

[36] Autom. Datenanalyse I, Rn. 97.

[37] Autom. Datenanalyse I, Rn. 99.

[38] Autom. Datenanalyse I, Rn. 73

[39] Vgl. Autom. Datenanalyse I, Rn. 74.

[40] Autom. Datenanalyse I, Rn. 71

[41] Autom. Datenanalyse I, Rn. 108.

[42] Autom. Datenanalyse I, Rn. 95

[43] Autom. Datenanalyse I, Rn. 103.

[44] Vgl. hierzu bereits Lottkus, RDV, 2021, 83 (85)

[45] BVerfGE 156, 11, Rn. 89.

[46] Autom. Datenanalyse I, Rn. 106 mwH, ua BVerfGE, 141, 220, 272 f.

[47] Vgl. Autom. Datenanalyse I, Rn. 110

[48] Autom. Datenanalyse I, Rn. 105.

[49] Autom. Datenanalyse I, Rn. 107.

[50] Autom. Datenanalyse I, Rn. 109.

[51] Autom. Datenanalyse I, Rn. 109.

[52] Autom. Datenanalyse I, Rn. 109

[53] Autom. Datenanalyse I, Rn. 95.

[54] Vgl. B. II. a).

[55] Vgl. B. II. b).

[56] Autom. Datenanalyse I, Rn. 112.

[57] Autom. Datenanalyse I, Rn. 112

[58] Autom. Datenanalyse I, Rn. 113 ff

[59] Autom. Datenanalyse I, Rn. 112.

[60] Autom. Datenanalyse I, Rn. 52

[61] Autom. Datenanalyse I, Rn. 53.

[62] Autom. Datenanalyse I, Rn. 123 f.

[63] B. II.

[64] Autom. Datenanalyse I, Rn. 131.

[65] Autom. Datenanalyse I, Rn. 139

[66] Autom. Datenanalyse I, Rn. 140.

[67] Autom. Datenanalyse I, Rn. 134.

[68] Autom. Datenanalyse I, Rn. 66, 118. und 138

[69] Autom. Datenanalyse I, Rn. 100.

[70] Autom. Datenanalyse I, Rn. 48.

[71] Autom. Datenanalyse I, Rn. 111

[72] Autom. Datenanalyse I, Rn. 118.

[73] Vgl. § 23 Abs. 2 S. 2 PolG NRW; „[…] muss im Einzelfall eine Gefahr im Sinne des § 18 Abs. 1 vorliegen.“.