Wer glaubt, dass die Polizei mit personenbezogenen Daten besonders sorgfältig umgeht? Dem empfehle ich die nachfolgenden Erfahrungen meines Mandanten. Der glaubte bis vor einiger Zeit auch, dass schon alles seine Richtigkeit hat, wenn unsere Strafverfolger sich zum Beispiel DNA-Proben sichern und auswerten. Nun wurde er schon zum wiederholten Mal belehrt, dass dem keineswegs so ist. Doch der Reihe nach:

Ein Amtsgericht hatte im Jahr 2007 angeordnet, dass mein Mandant eine Speichelprobe abgeben muss. Seine DNA sollte dauerhaft in der Zentraldatei beim Bundeskriminalamt gespeichert werden. Gegen so einen Beschluss kann man zwar Beschwerde einlegen. Aber die Beschwerde hat keine aufschiebende Wirkung. Mein Mandant musste also quasi in Vorleistung treten und seine Erbinformationen zur Verfügung stellen. Flugs war die Polizei auch zur Stelle, seine Daten wurden in der Wiesbadener Zentraldatei gespeichert.

Der Beschluss des Amtsgerichts war allerdings rechtswidrig. Das Landgericht hob ihn mit recht deutlichen Worten auf. Der Aufhebungsbeschluss wurde im März 2008 rechtskräftig. An sich hätte der Eintrag meines Mandanten in der Zentraldatei nun gelöscht werden müssen. Hätte, hätte, Fahrradkette. Denn für die nun erforderlichen Maßnahmen gab es jedenfalls damals offensichtlich noch keinerlei Routine. Niemand, insbesondere nicht die Staatsanwaltschaft, welche die Probe beantragt hatte, fühlte sich offenbar zuständig. Es passierte – nichts.

Das erfuhr mein Mandant aber auch nur deswegen, weil er durch mich beim zuständigen Landeskriminalamt Nordrhein-Westfalen nachfragen ließ, ob seine Daten tatsächlich gelöscht wurden. Ups, waren sie nicht, wie die Behörde nach angeblich gewissenhafter und vor allem langer Prüfung einräumte (siehe auch diesen älteren Beitrag im law blog).

Die Löschung werde nun aber nachgeholt, bestätigte mir das Landeskriminalamt im Jahr 2008. Das habe ich schriftlich…

Was jetzt kommt, lässt mich allerdings ernsthaft zweifeln, ob man mich und meinen Mandanten seinerzeit nicht schlicht und einfach veräppelt hat. Mein Mandant wollte im März 2014 über den Frankfurter Flughafen einreisen. Der Bundespolizist an der Grenzkontrolle scannte den Pass meines Mandanten, schaute etwas länger in den Computer und verkündete dann:

Ihr DNA-Datensatz im Register ist veraltet. Das ist noch eine Probe nach einem alten System. Da werden Sie wohl bald Post erhalten.

Woher hat ein Bundespolizist Informationen über einen DNA-Datensatz meines Mandanten, der an sich gelöscht sein muss. Und zwar schon seit 6 (in Worten: sechs) Jahren! Das konnte oder wollte der Beamte meinem Mandanten nicht sagen. Er deutete nur an, dass er „alle“ Informationen im Computer hat.

Ich schrieb also erneut ans zuständige Landeskriminalamt Nordrhein-Westfalen und fragte nach, wieso in Rechnern der Bundespolizei Hinweise auf das DNA-Muster meines Mandanten zu finden sind. Und zwar trotz des Löschungsbeschlusses des Landgerichts, der späteren Korrespondenz und der ausdrücklichen Zusage, dass die Daten nun gelöscht seien.

Die Antwort vom Landeskriminalamt:

… hat meine Fachdienststelle Ihren Antrag auf Löschung der Speicherung personenbezogener Daten in der DNA-Analyse-Datei erneut überprüft.

Und es gibt sogar ein Ergebnis:

Dabei stellte sich heraus, dass der tatsächliche Vollzug der Löschung der personenbezogenen Daten Ihres Mandanten innerhalb der DNA-Analyse-Datei bedauerlicherweise vergessen wurde. Nachdem dieses Versehen nunmehr offenkundig geworden ist, habe ich den Vollzug der Löschung unverzüglich in die Wege geleitet und kann Ihnen nunmehr mitteilen, dass die Rede stehenden Daten am heutigen Tage endgültig aus der DNA-Analyse-Datei gelöscht wurden.

Tja, die Frage ist halt nur: Kann man das glauben? So schnell und zuverlässig wie die Speichelprobe beim Bürger eingesammelt wird, scheint es im umgekehrten Fall jedenfalls nicht zu gehen. Was mich besonders stutzig macht: Die erste an sich fällige Löschung war kein simpler Routinevorgang, sondern das Landeskriminalamt musste förmlich angestubst werden. Dazu gab es also eine gesonderte Akte. Ist es aber trotzdem ernsthaft so, dass mir schriftlich die Löschung bestätigt wurde, obwohl sie offensichtlich noch gar nicht stattgefunden hatte? Wie zuverlässig läuft das dann im Normalfall, bei dem niemand nachhakt, sondern auf das korrekte Handeln der Behörde vertraut?

Für mich deutet das auf erhebliche organisatorische Defizite hin. Ich werde meinem Mandanten vorschlagen, dass wir uns an den Landesdatenschutzbeauftragten wenden. Möglicherweise ist es höchste Zeit, dass ich mal jemand von außen die Sache ansieht.