Gastbeitrag von Henriette Sodenberg und Klaus-Dieter Kohlmeier

Klammheimlich wurde ab 2004 von der Berliner Polizei eine „Stadtweite Veranstaltungsdatenbank“ aufgebaut, in der u.a. personenbezogene Daten von Anmeldern politischer Versammlungen für drei Jahre auf Vorrat gespeichert werden. Durch eine Anfrage nach dem Informationsfreiheitsgesetz (IFG) wurde jetzt die Errichtungsanordnung und die genaue Ausgestaltung dieser Datenbank bekannt. Der Einblick in dort gespeicherte Daten gestaltet sich indes aufwändig, denn Auskunftsersuchen von Betroffenen werden diesbezüglich erst seit 2013 korrekt beantwortet und auch sonst obsiegt oft die Geheimniskrämerei.

Errichtungsanordnung und Nutzerkreis

Die Errichtungsanordnung (vgl. § 19 Abs. 2 BlnDSG) der Datenbank datiert auf den 02.07.2004 und nennt als dateiführende Stelle die „Gemeinsame Leitstelle Bund-Berlin“ (GLSt), die in einer Polizeikaserne in Berlin-Mitte angesiedelt und als Teil des Lagezentrums Berlin (LZ) dem Leitungsstab des Berliner Polizeipräsidenten zugeordnet ist. Dort versehen Beamte der Besoldungsgruppe A 11 ihren Dienst, die auch mit der „Aktualisierung von Lagebildern in der Veranstaltungsdatenbank (VDB) der Berliner Polizei, insbesondere durch eigene und aktive Informationsbeschaffung“ beauftragt sind. Im Anforderungsprofil einer entsprechenden Stellenanzeige waren u.a. „umfangreiche Kenntnisse über das Völkerrecht, Welt- und Europaangelegenheiten“ sowie „Grundkenntnisse in der Anwendung von DV-Technik“ genannt.

Zur genaueren Zweckbestimmung wird ausgeführt, dass die Datenbank eine stadtweite Erfassung, Bearbeitung und Auswertung polizeilicher Maßnahmen „aus besonderen Anlässen“ sowie zu „polizeilich relevanten“ Tagen und Ereignissen unterstützt. Mit ihrer Hilfe soll die „Planung von Einsatzkräften“, die „Erfassung von Abschlussmeldungen“, die „Erstellung von Führungsdokumenten, Übersichten, Lagebildern und Statistiken“ und eine „Gefährdungsbewertung zukünftiger Veranstaltungen“ erfolgen. Dazu werden die personenbezogenen Daten der „Einzelanmelder von Veranstaltungen und Versammlungen“ und von „Personen des öffentlichen Lebens (national/international), die an angemeldeten Veranstaltungen öffentlich sichtbar teilnehmen“ gespeichert.

Neben den oben genannten personenbezogenen Daten sind in der VDB auch Straßendaten des Statistischen Landesamts „in Form einer ISO 9660 CD“ eingepflegt. Weiterhin liefern auch die „Verfassungsorgane, Vertretungen der Länder beim Bund, Bundesministerien, BGS, BKA“ sowie „Parteien, Stiftungen“ regelmäßig verschiedene Informationen an, wobei der ehemalige Bundesgrenzschutz (BGS) mittlerweile unter dem Namen „Bundespolizei“ hausiert. Zu den von diesen Stellen empfangenen oder durch „Medienauswertung“ gewonnenen Daten zählen dann „Versammlungsanmeldungen“, „Veranstaltungsmeldungen/-hinweise“ und „Besuchsprogramme“.

Als Rechtsgrundlage der automatisierten Datenverarbeitung wird für die Anmelderdaten auf den zweiten Abschnitt des Allgemeinen Sicherheits- und Ordnungsgesetzes (ASOG) in Verbindung mit dem § 14 Abs. 2 Versammlungsgesetz (VersG) und für Personen des öffentlichen Lebens auf § 6 Abs. 1 Nr. 1 des Berliner Datenschutzgesetzes (BlnDSG) verwiesen. Aus dem Versammlungsgesetz gehen jedoch keine Befugnisse zur über den konkreten Verwendungszweck der Versammlungsdurchführung hinausgehenden Speicherung hervor (auch nicht aus dem § 14 VersG). Und der grobe Verweis auf den zweiten Abschnitt des ASOG betrifft insgesamt 43 (!) Paragraphen. Es ist nicht erkennbar, aus welchen dieser Paragraphen sich die Behörden das Recht meinen ableiten zu können, Daten einer Demonstrationsankündigung übermitteln und an anderer Stelle speichern bzw. bearbeiten zu dürfen. Man kann diesen Verweis mithin fraglos als ungenau, unbestimmt und damit unzulässig bezeichnen.

Die Prüffrist für die Speicherung und Nutzung der Anmelderdaten durch das LKA (Abteilung Staatsschutz) wurde auf drei Jahre festgesetzt; die reinen Teilnehmer- und Besucherdaten sollen einen Monat nach Veranstaltungsende auf ihre Erforderlichkeit überprüft und gegebenenfalls gelöscht werden. Allerdings wird die Einhaltung dieser Fristen „nicht automatisiert“ überwacht, so dass es erfahrungsgemäß nur in Einzelfällen überhaupt zur Löschung kommt.

Zum zugriffsberechtigten Nutzerkreis ist in der Errichtungsanordnung nur knapp beschrieben: „Mitarbeiter aller Polizeidienststellen, wenn und soweit die Kenntnis der Daten zur rechtmäßigen Erfüllung ihrer Aufgaben erforderlich ist.“ Für die technischen und organisatorischen Maßnahmen wird auf ein geheimes „Sicherheitskonzept“ verwiesen. Wie aus einer Aufstellung der Berliner IT-Verfahren hervorgeht, nutzen weit über 2.000 Personen der Berliner Polizei und der Senatsverwaltung für Inneres und Sport die VDB in einem Dialogverfahren. Bei einem derart großen Berechtigtenkreis ist ein Missbrauch der gespeicherten Informationen nicht unwahrscheinlich.

Davon unabhängig darf grundsätzlich angezweifelt werden, ob diese Form der Vorratshaltung der Anmelderdaten noch verfassungsgemäß ist, denn dass Bundesverfassungsgericht hat in seinem bekannten Urteil zur Informationellen Selbstbestimmung (BVerfGE 65,1) deutlich klargemacht:

Wer damit rechnet, daß etwa die Teilnahme an einer Versammlung oder einer Bürgerinitiative behördlich registriert wird und daß ihm dadurch Risiken entstehen können, wird möglicherweise auf eine Ausübung seiner entsprechenden Grundrechte (Art. 8, 9 GG) verzichten. Dies würde nicht nur die individuellen Entfaltungschancen des Einzelnen beeinträchtigen, sondern auch das Gemeinwohl, weil Selbstbestimmung eine elementare Funktionsbedingung eines auf Handlungsfähigkeit und Mitwirkungsfähigkeit seiner Bürger begründeten freiheitlichen demokratischen Gemeinwesens ist. […] Bei seinen Regelungen hat der Gesetzgeber ferner den Grundsatz der Verhältnismäßigkeit zu beachten. Dieser mit Verfassungsrang ausgestattete Grundsatz folgt bereits aus dem Wesen der Grundrechte selbst, die als Ausdruck des allgemeinen Freiheitsanspruchs des Bürgers gegenüber dem Staat von der öffentlichen Gewalt jeweils nur soweit beschränkt werden dürfen, als es zum Schutz öffentlicher Interessen unerläßlich ist (BVerfGE 19, 342; st Rspr). Angesichts der bereits dargelegten Gefährdungen durch die Nutzung der automatischen Datenverarbeitung hat der Gesetzgeber mehr als früher auch organisatorische und verfahrensrechtliche Vorkehrungen zu treffen, welche der Gefahr einer Verletzung des Persönlichkeitsrechts entgegenwirken (vgl. BVerfGE 53, 30; 63, 131).

Weder ist eine konkrete Rechtsgrundlage für die Auslagerung und Verarbeitung der Anmelderdaten ersichtlich (siehe oben), noch werden die von der Speicherung betroffenen Menschen über diese Maßnahme unterrichtet (siehe Formular Versammlungsanmeldung). Diese bislang undokumentierte und weitgehend heimlich betriebene Praxis der zentralen Demonstrations- und Versammlungsankündigungs-Daten-Sammlung ist hervorragend dazu geeignet, die Grundrechte auf Meinungs- und Versammlungsfreiheit (Art. 5 und 8 GG) sowie das Recht auf informationelle Selbstbestimmung (als Grundrecht aus Art. 1 Abs. 1 und Art. 2 Abs. 1 GG abgeleitet) erheblich zu verletzen. Schließlich kann mit dem Bekanntwerden der Datenbank auch ein Einschüchterungseffekt einhergehen, so dass Grundrechtsträger in Zukunft einfach weniger Versammlungen durchführen.

Ganz unberücksichtigt und unbeantwortet bleiben nach dieser vernichtenden Einschätzung noch die offenen Fragen, in welcher Form und in welchem Umfang im Rahmen der Veranstaltungsdatenbank weitere Datenverarbeitungen oder gar -verknüpfungen (z.B. in Richtung der Geheimdienste) durchgeführt werden und welche Folgen diese für die Betroffenen und ihre Grundrechte haben können oder in der Vergangenheit schon hatten.

Tabellen und Feldbeschreibungen

Einige interessante Randinformationen lassen sich dem zugrundeliegenden Datenbankmodell entnehmen: Die eigentliche Veranstaltungsdatenbank wird hauptsächlich durch die Tabellen „vdb“ und „vdb2“ repräsentiert. Neben Datums- und Uhrzeitangaben, geographischen Koordinaten der Örtlichkeit, „Gefährdungshinweisen“, Bemerkungen, Teilnehmeranzahlen, Erlaubnisdaten der Abteilung Straßenverkehr (III) des Landespolizeiverwaltungsamts (LPVA) sowie diversen Textfeldern für personenbezogene Informationen wie „Veranstalter (Name, Titel, Anschrift, ggf. TelNr.)“ sowie „VIPs (Titel, Name)“ sind auch unbeschränkte Felder für das „Thema“ und eine eventuelle „Aufzugsstrecke“ der Veranstaltung vorhanden.

Einige skurrile Details finden sich dort ebenfalls:

Die Kräfteerfassung der Direktionshundertschaften (siehe Tabelle „dienstdhu“) ist feiner granuliert als die der Einsatzhundertschaften (siehe Tabelle „dienstehu“).

Es gibt scheinbar auch eine Art internes ‚Ideenmanagement‘, denn eine eigene Tabelle („better“) bietet schier unendlich viele Zeilen mit Freitextfeldern für „Verbesserungsvorschläge“.

Die „Selbstbereinigung“ des „Mülleimers“ erfolgt angeblich nach 4 Wochen.

Eine Tabelle „news“ enthält „Neuigkeiten für den Nachrichten-Ticker“.

Mit der Tabelle „krimskrams“ erfolgt erstaunlicherweise die Verwaltung von Zugriffssperrungen für Updatefunktionen.

Datenauskunft beim LKA und Fazit

Laut Errichtungsanordnung erteilt das Landeskriminalamt auf Antrag (§ 50 Abs. 1 ASOG) Auskunft über die in der VDB gespeicherten Daten. Hierbei werden jedoch regelmäßig nur die Felder „dat1“, „thema“ und „va“ der zugrundeliegenden Datenbank wiedergegeben (siehe Abbildung), obwohl sich auch in anderen Feldern und angehängten Verlaufsberichten häufig sensible personenbezogene Informationen finden. Eine etwas detailliertere Aufstellung und die Gestalt der Anzeigemaske kann nur durch unmittelbare Aktenauskunft (vgl. § 50 Abs. 1 S. 3 ASOG) beim LKA 552 in Erfahrung gebracht werden. Doch auch dann bleiben wesentliche Teile aus angeblichen Verschlusssachegründen geschwärzt. Wie Betroffene ihr verfassungsmäßig garantiertes Grundrecht auf informationelle Selbstbestimmung somit effektiv wahrnehmen sollen, bleibt folglich das Geheimnis der Berliner Polizei.

Daher ist umso erstaunlicher, dass der Berliner Beauftragte für Datenschutz und Informationsfreiheit bei der Erstellung der Errichtungsanordnung zwar einbezogen war, in seinen bisherigen Tätigkeitsberichten sich jedoch keinerlei Informationen (Kontrollen, Ausgestaltung des Auskunftsverfahren oder ähnliches) dazu finden. Der betreffende Bereich „Recht I“ beim Berliner Datenschutzbeauftragten sollte also dringend aufwachen und handeln.