Dem Gesetzentwurf der Landesregierung zum neuen Sicherheits- und Ordnungsgesetz (SOG) ist vom Landesdatenschutzbeauftragten ein verheerendes Zeugnis ausgestellt worden. Der Entwurf werde den Anforderungen an klare, präzise Regelungen und gute Verständlichkeit nicht gerecht und werde es Polizisten kaum möglich machen, ihre Aufgaben fehlerfrei zu erfüllen, heißt es in einer internen Stellungnahme des Landesdatenschutzbeauftragten (LfDI) an das Innenministerium, die der dpa vorliegt.

"Bei einem eingriffsintensiven Gesetz wie dem SOG ist es schlicht ein Gebot der Rechtsstaatlichkeit, dass das Gesetz möglichst gut verständlich, lesbar und anwenderfreundlich ist", heißt es. Derzeit genüge der Entwurf nicht den Standards moderner Gesetzgebung und bleibe hinter Anforderungen des Bundesverfassungsgerichts und des Europarechts zurück.

"Staatstrojaner" und heimliches Eindringen in Wohnungen

Ende Januar hatte das Kabinett den Gesetzesentwurf gebilligt, der der Polizei mehr Rechte und Ermittlungsmethoden zur Gefahrenabwehr verschaffen soll. Vor allem an Onlinedurchsuchung und Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) stören sich Kritiker und sprechen vom "Staatstrojaner". Die Polizei erhielte damit das Recht, mit einer Software unbemerkt in Computer, Smartphones oder Tablets einzudringen sowie Daten und Kommunikation abzugreifen. Dabei wird die Verschlüsselung vieler Chatprogramme umgangen. Um an die Geräte zu gelangen, sollen die Ermittler auch heimlich in Wohnungen eindringen dürfen, wie aus dem Gesetzentwurf hervorgeht. Ein Richter soll zustimmen müssen.

Das Innenministerium will die Befugnisse nach früheren Angaben ausweiten, weil Kriminalität zunehmend übers oder im Internet begangen werde. Onlinedurchsuchung und Quellen-TKÜ sind bisher schon zur Ermittlung nach Straftaten erlaubt. Nun sollen die MV-Beamten beides jedoch bereits zur Gefahrenabwehr nutzen dürfen, also bevor eine Straftat geschehen ist.

Kontrolle ist polizeiintern geplant

Den Datenschützern fehlt es an unabhängiger Kontrolle. Sie berufen sich dabei auf das Bundesverfassungsgericht, das 2016 entschied, dass schwerwiegende Eingriffe, die tief in die Privatsphäre der Betroffenen eindringen, nur verhältnismäßig sind, wenn die Polizei effektiv und unabhängig kontrolliert wird. Die Landesregierung plane hingegen, dass ein polizeiinterner Beauftragter die Ermittler kontrollieren, das erlangte Material sichten und auf die Einhaltung der Regeln achten soll. Um die vom Verfassungsgericht aufgestellten Anforderungen zu erfüllen, müsse der LfDI die Polizei kontrollieren können. Dem fehlten jedoch Befugnisse, weil MV eine dafür nötige EU-Richtlinie noch nicht in Landesrecht überführt habe.

Besondere Aufmerksamkeit widmen die Datenschützer auch dem Scannen von Autokennzeichen. Das soll weiterhin von den Grenzen bis einschließlich der A20 erlaubt bleiben, ist aus Sicht der Datenschützer in dieser Form aber verfassungswidrig. Das Bundesverfassungsgericht hatte im Dezember geurteilt, dass Kennzeichenscanner nur bis maximal 30 Kilometer von der Grenzen entfernt eingesetzt werden dürfen und die Regelungen einiger Bundesländer für nichtig erklärt.

Zugriff auf lokalen und Cloud-Speicher

Wenn die Polizei Personen und ihre Sachen durchsucht, soll sie nach dem Entwurf auch auf Speichermedien und Cloud-Speicher zugreifen dürfen. Weil dies mitunter den Kernbereich der geschützten Privatsphäre betreffen kann, fordern die Datenschützer, dass ein Richter der Speicherdurchsuchung zustimmen muss.

Weitere Kritikpunkte betreffen zum Beispiel Videoaufnahmen der Polizei, etwa von Demonstrationen, mit Bodycams, Drohnen oder Kameras in Einsatzfahrzeugen. Die Videos sollen den Plänen zufolge auch unverpixelt als Schulungsmaterial für die Polizeiausbildung genutzt werden. Für die Datenschützer ein klarer Verstoß gegen die Datenschutzgrundverordnung. Außerdem werden fehlende oder unvollständige Lösch- und Prüffristen für Daten von Bürgern bemängelt, was gegen europäisches Recht verstieße.

Grundsätzlich fordert der Datenschutzbeauftragte, bei Verstößen von Behörden auch gegen diese tätig werden zu dürfen. Zwar kann seine Behörde eine andere Behörde zum Beispiel anweisen, bestimmte Daten zu löschen. Durchsetzen kann er diese Anweisung aber nicht. Anders als gegen Firmen oder Privatleute darf der Datenschutzbeauftragte keine Zwangsgelder gegen öffentliche Stellen verhängen. Behörden müssten also nicht fürchten, bestraft zu werden, sollten sie Rechte von Betroffenen verletzen, bemängeln die Autoren der Stellungnahme.

Das Innenministerium wollte sich zu den Kritikpunkten nicht näher äußern. Die Stellungnahmen zum Gesetzentwurf würden derzeit geprüft. (bme)