Der Hamburger Senat will der Polizei neue Befugnisse geben. Dabei geht es vor allem darum, Daten zu speichern und zu analysieren. Ein weiterer Paragraf soll umfassendes Predictive Policing erlauben. Wir fassen die wichtigsten Kritikpunkte von Jurist:innen zusammen.

Schon heute dürfen die Hamburgischen Ermittler mehr als in manch anderem Bundesland, doch der Hamburger Senat will der Polizei noch mehr Befugnisse zur Datenverarbeitung geben. Besonders umstritten ist die geplante Erlaubnis, Software zur automatisierten Datenanalyse einzusetzen.

Am Donnerstag waren externe Juristinnen und Juristen im Innenausschuss des Landesparlaments geladen, um ihre Kritik am geplanten neuen Polizeigesetz vorzubringen. Anfang November wird das Gesetz voraussichtlich von der Bürgerschaft verabschiedet werden.

Der „Palantir-Paragraf“ als Prototyp für automatisierte Datenanalyse

Bestimmendes Thema im Innenausschuss war der geplante „Palantir-Paragraf“. Damit würde eine gesetzliche Grundlage für automatisierte Datenanalyse im großen Stil geschaffen. Die Polizei dürfte dann Software einsetzen, um ihre Datenbanken ohne konkreten Anlass zu durchforsten und vorbeugend „Beziehungen oder Zusammenhänge zwischen Per­sonen, Personengruppierungen, Organisationen, Ins­titutionen, Objekten und Sachen“ zu ermitteln.

Der Kriminologe Simon Egbert bezeichnet den Passus gegenüber netzpolitik.org als „Datafizierungs-, beziehungsweise Palantir-Paragraf“:

Der Paragraf bezieht sich sehr stark – so ist es für mich zumindest herauszulesen – auf die unter Polizeipraktiker*innen aktuell als Nonplusultra geltende Software ‚Gotham‘ von Palantir. Die verspricht eine datenbankübergreifende Recherche und Zusammenhangsanalyse.

Ob der rot-grüne Senat tatsächlich die Palantir-Software vor Augen hat, ist unbekannt. Die eingeladenen Juristinnen und Juristen äußern mehrfach, dass ihnen Informationen fehlen und sie so keine konkreten Verbesserungsvorschläge machen können. Sie wissen beispielsweise nicht, welche Daten für eine Analyse verarbeitet werden sollen.

„Nicht mit dem Menschenbild des Grundgesetzes vereinbar“

Die Juristin Anna Luczak vom Republikanischen Anwältinnen- und Anwälteverein (RAV) kritisiert die vorbeugende automatisierte Datenanalyse grundsätzlich. Luczak schreibt:

Es liegt darin die Möglichkeit, anlasslos Persönlichkeitsprofile zu erstellen oder bestehende Beziehungen zwischen verschiedenen Gruppen von Bürger*innen auszuwerten. Dies ist mit dem Menschenbild des Grundgesetzes nicht zu vereinbaren.

Die Regelung könnte zum Prototyp für automatisierte Datenanalyse werden. Das Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FifF) und die Gesellschaft für Freiheitsrechte (GFF) klagen derzeit gegen eine vergleichbare Regelung in Hessen.

Der Jurist Sebastian Golla von der Universität Mainz fordert die Abgeordneten in Hamburg auf, bei der Datenanalyse genau hinzusehen und etwa die Richtigkeit der verwendeten Daten zu prüfen. Golla schlägt dafür eine Berichtspflicht gegenüber der Bürgerschaft sowie eine gesetzlich verankerte unabhängige Evaluation vor.

Zwei mal auf Demos registriert, 20 Jahre in der Datenbank

Für eine solche Datenanalyse müssen Daten verfügbar sein. Laut Gesetzentwurf sollen Daten generell erheblich länger gespeichert werden. Es ist eine sogenannte „Mitziehregel“ vorgesehen: Jede neue Eintragung in einer Polizeidatenbank hebt die Löschfrist für vergangene Eintragungen der letzten zehn Jahre auf. Die vergangenen Einträge werden also für weitere zehn Jahre „mitgezogen“.

Diese pauschale Ausweitung der Datenspeicherung hält die Juristin Marion Albers von der Universität Hamburg für „nicht tragfähig“. Laut ihr ist sie „unvereinbar“ mit dem Grundsatz der Erforderlichkeit im Datenschutzrecht. Demnach müsste im Einzelfall entschieden werden, ob eine Speicherung über die ursprüngliche Frist hinaus erforderlich ist.

Der „Rasse“-Begriff gehört gestrichen

Neu taucht im Gesetzentwurf der Begriff „Rasse“ auf. Es werden verschiedene Angaben über Personen aufgelistet, die als besonders sensibel gelten. Neben der politischen Meinung und der Mitgliedschaft in einer Gewerkschaft steht dort auch die „rassische oder ethnische Herkunft“.

Der Hamburger Senat schreibt, dass sich der Begriff der „rassischen Herkunft“ auf Eigenschaften bezieht, „die tatsächlich oder vermeintlich vererbbar sind“. Dazu gehörten etwa die Augenfarbe und -form, Haartyp oder Hautfarbe. Diese Formulierung ist aus dem Bundesdatenschutzgesetz und einer europäischen Richtlinie zur Datenverarbeitung übernommen.

Die Linken-Abgeordnete Christiane Schneider kritisiert die geplante Neuaufnahme des „Rasse“-Begriffs. Schneider verweist auf die kürzlich von Wissenschaftlern veröffentlichte Jenaer Erklärung:

Ich halte die Verwendung des Begriffs der ‚Rasse‘ oder ‚rassischen Herkunft‘ für grundfalsch. In der Jenaer-Erklärung wird festgestellt: ‚Das Konzept der Rasse ist das Ergebnis von Rassismus und nicht dessen Voraussetzung.‘

Wer die Polizei kontrollieren soll, braucht wirksame Instrumente

Angesichts neuer technischer und rechtlicher Möglichkeiten zur Datenverarbeitung ist unabhängige Kontrolle unerlässlich. Johannes Caspar ist Datenschutzbeauftragter in Hamburg. Er sorgt dafür, dass die Polizei und andere Behörden nur die Daten der Bewohner*innen der Stadt erheben, speichern und verarbeiten, die sie dürfen.

Wenn etwas schief läuft, wird Caspar aktiv. Er spricht mit den Verantwortlichen und verhängt Bußgelder. Im Ernstfall verbietet er die weitere Nutzung. Das ist bislang ein einziges Mal passiert: Nach dem G20-Gipfel kaufte die Polizei Gesichtserkennungs-Software ein, um im völlig neuen Maßstab verfügbares Foto- und Videomaterial auszuwerten. Caspar hält das für unzulässig, er ordnete den sofortigen Stopp an.

Die eingeladenen Jurist:innen im Innenausschuss waren sich weitgehend einig, dass der Datenschutzbeauftragte eine Anordnungsbefugnis gegenüber der Polizei benötigt und es keine vergleichbaren Alternativen gibt. Mit der aktuellen Version des Gesetzes dürfte Caspar der Polizei zukünftig nichts mehr verbieten. Er müsste sich zuerst an ein Gericht wenden. Caspar kritisiert diese „Privilegierung der Polizei gegenüber anderen öffentlichen Stellen“.

Im Oktober geht’s weiter

Inwiefern der Senat den Gesetzentwurf nachbessern wird, zeigt sich am 1. Oktober. Es ist wahrscheinlich, dass Innensenator Andy Grote (SPD) bei der Streichung der Anordnungsbefugnis des Datenschutzbeauftragten zurückrudert. Danach geht der Gesetzentwurf an die Bürgerschaft, die letztlich darüber abstimmen wird.

Ob die Hamburger Polizei dann tatsächlich eine Datenanalyse-Software bei Palantir einkaufen wird – trotz ausstehender Klage in Hessen – bleibt abzuwarten.