Hamburgs Datenschutzbeauftragter Johannes Caspar bewertet die Gesichtserkennung nach den Gipfelprotesten vom vergangenen Jahr in einer Stellungnahme als „datenschutzwidrig“. Die Polizei hatte im vergangenen Jahr 17 Terabyte Bild- und Videomaterial in eine eigens eingerichtete Datenbank zur biometrischen Suche überführt. Caspar nennt das eine „Herrschaft über Bilder“.

Mithilfe der Gesichtserkennungssoftware „Videmo 360“ hat die Sonderkommission „Schwarzer Block“ nach dem G20-Gipfel bekannten Personen weitere Straftaten zugeordnet. Außerdem versuchte die Polizei in mehreren Fällen, unbekannte Personen zu identifizieren. Dafür wurde das Gesichtserkennungssystem (GES) beim Bundeskriminalamt abgefragt, das auf die Polizeidatenbank INPOL zugreift.

In seiner heute veröffentlichten Stellungnahme kritisiert der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit die biometrische Massendatenverarbeitung grundsätzlich. Demnach eröffnet die Technologie „eine neue Dimension staatlicher Ermittlungs- und Kontrolloptionen“. Das im öffentlichen Raum verdachtslos eingesammelte Bildmaterial erlaube „Schlüsse auf Verhaltensmuster und Präferenzen des Einzelnen“ auch bei politischen Versammlungen. Für einen solchen Eingriff in das informationelle Selbstbestimmungsrecht bedürfe es eine besondere gesetzliche Befugnis. Wir haben Johannes Caspar dazu um ein Interview gebeten.

netzpolitik.org: Zur Gesichtserkennung nach dem G20-Gipfel sprechen Sie von einer „neuen Dimension der Kontrolle über den Aufenthaltsort und das Verhalten von Personen“. Was ist neu daran?

Johannes Caspar: Der Sonderkommission „Schwarzer Block“ liegen nach eigenen Angaben über 100 Terabyte (TB) Bild- und Videomaterial vor. Im Rahmen der Gesichtserkennungssoftware werden momentan immerhin 17 TB davon biometrisch verarbeitet, Tendenz steigend. Das genannte Material, ob nun aus Überwachungskameras von Bahnstationen, von Privatpersonen und oder polizeieigen, deckt Geschehnisse in einem Zeitraum vom 06. bis 10. Juli 2017 auf großen Teilen des Hamburger Stadtgebietes ab. Einzige Voraussetzung war, dass das Material örtlich und zeitlich einen Zusammenhang zu den Ausschreitungen vor, während und nach dem Gipfel aufwiesen. Ob die Begehung von Straftaten oder nur Passanten zu sehen waren, spielte keine Rolle.

Dies führt im Ergebnis dazu, dass man durch solche Systeme Bewegungs- und Verhaltensprofile, die Teilnahme an Versammlungen, Präferenzen und politisches Engagement über Tage auf großen Teilen des Hamburger Stadtgebietes detailliert nachverfolgen kann. Diese Überlegung wird weiter dadurch getragen, dass die Polizei insgesamt über 159 Festplatten des Nahverkehrs verfügt, die zum Teil nur aufgrund von technischen Gegebenheiten bisher nicht in das System übertragen wurden.

Die automatisiert Suche nach maschinenlesbaren Gesichtern entspricht nicht mehr der Auswertung durch einen menschlichen Ermittler, es hat eine vollkommen andere Qualität. Dazu kommt, dass von vielen Personen, die überhaupt keinen Anlass dafür gegeben haben, biometrische Profile erstellt und über einen unbestimmten Zeitraum durch die Polizei gespeichert wurden.

netzpolitik.org: Wie unterscheidet sich das System von dem Pilotprojekt am Berliner Bahnhof Südkreuz, das zwar noch in der Testphase ist, zu einem späteren Zeitpunkt aber automatische Abfragen von Gesichtsbildern mit Gefährderdatenbanken vornehmen könnte?

Caspar: Zunächst handelt es sich bei dem am Berliner Bahnhof Südkreuz getesteten Systemen um Überwachungssysteme, die die Videoüberwachungsmaßnahme mit einer biometrischen Analyse und einem automatischen Abgleich von Fahndungsdatenbanken in Echtzeit kombinieren. Datenschutzrechtlich kritisch werden diese Systeme insbesondere auch deshalb gesehen, weil sie die Freiheit, sich in der Öffentlichkeit anonym zu bewegen, massiv einschränken. Dieser Überwachung kann sich kaum entzogen werden. Alle Passanten, egal ob polizeilich gesucht oder nicht, werden nicht nur beobachtet, sondern auch automatisch identifiziert. Die Folge sind umfassende Bewegungsprofile.

Bei dem System der Echtzeiterfassung erfolgt der biometrische Abgleich sofort, d.h. laufend mit der Videoaufnahme. Im Nichttrefferfall – also wenn keine Übereinstimmung mit dem Fahndungsbestand vorliegt – müssen die Daten unmittelbar gelöscht werden. Es verbleiben daher keine individuellen Gesichtstemplates von unbeteiligten Passanten im Speicher. Gleichwohl ist hier das Risiko hoch, dass das System eine Person fälschlicherweise identifiziert und es zu einem Zugriff kommt. Werden hier verschiedene Systeme zusammengeschaltet, kann dies dazu führen, dass das Verhalten von Zielpersonen permanent im öffentlichen Raum verfolgt werden kann.

Die retrograde Verwendung dieses Systems, wie sie in Hamburg erfolgt, führt hingegen zu einer quasi auf Vorrat erfolgten massenhaften Speicherung von Daten aus diversen Quellen mit zeitlich und örtlich unterschiedlicher Ausrichtung. Hierzu wird eine Referenzdatenbank aufgebaut, in der unterschiedslos allen Personen, die auf dem Material sind, eine Gesichts-ID zugeordnet wird. Die Strafverfolgungsbehörden können damit nachträglich das Verhalten von Personen über einen bestimmten Zeitraum lückenlos rekonstruieren, wenn sie nur genug Video- und Bildmaterial zusammengetragen haben. Die Behauptung der Polizei Hamburg, hier handele es sich um keinen eigenständigen Grundrechtseingriff, da die Erstellung der Gesichtsdatenbanken lediglich als Sichtungshilfe fungiere, geht daher am Problem vorbei.

netzpolitik.org: Auf welche Rechtsgrundlage wird denn die Ermittlungsmaßnahme bei der Hamburger Polizei und der Staatsanwaltschaft gestützt? Und wie bewerten Sie das?

Caspar: Die Polizei Hamburg sowie die Staatsanwaltschaft halten grundsätzlich die Generalermächtigungsklausel der Strafprozessordnung (§§ 161, 163 StPO) für derartige Grundrechtseingriffe für ausreichend. Für eigenes Material geht die Polizei zusätzlich davon aus, dass die Normen, die sie zur Anfertigung von Bild- und Videoaufzeichnungen ermächtigen, auch deren biometrische Verarbeitung rechtfertigen könnten.

Dem wird nicht zugestimmt. Diese Vorschriften sind viel zu unbestimmt, um derartige intensive Eingriffe in das Recht auf informationelle Selbstbestimmung zu rechtfertigen. Ohne ausdrückliche gesetzliche Vorgaben des Gesetzgebers bezüglich Voraussetzungen und Reichweite solcher Maßnahmen finden weder Verwaltung noch der Bürger Handlungsmaßstäbe vor. Die Eingriffsbefugnisse für eine automatisierte polizeiliche Arbeit müssen hinreichend bestimmt sein, um Missbrauch zu vermeiden und sicherzustellen, dass damit der Schutz des Rechts auf informationelle Selbstbestimmung auch bei fortschreitenden technischen Möglichkeiten gewährleistet wird.

netzpolitik.org: Es handelt sich ja bei der Gesichtserkennung um kein neues Verfahren. Hamburgs Polizei nutzt das Gesichtserkennungssystem GES beim BKA, das dort 2008 eingerichtet wurde. Allein im ersten Halbjahr 2018 wurden dort durch das BKA, die Bundespolizei und die Bundesländer 20.749 Suchanfragen vorgenommen. Sind diese Abfragen also ebenfalls rechtswidrig?

Caspar: Nach Angaben der Polizei gleicht das GES des BKA Lichtbilder von unbekannten Tatverdächtigen mit der Datenbank des beim BKA einliegenden Lichtbildmaterials von bereits erkennungsdienstlich behandelten Personen ab. Es ist zunächst daraufhin zuweisen, dass die Anwendung von GES nicht Gegenstand der Prüfung des Hamburgischen Beauftragte für Datenschutz und Informationsfreiheit war.

Allerdings sei angemerkt, dass ein erheblicher Unterschied zwischen einer Software besteht, die nur Tatverdächtige mit bereits zuvor erkennungsdienstlich behandelten Personen – also z.B. Beschuldigte in einem Strafverfahren – abgleicht, und dem hier geprüften Modell, das auf einer Referenzdatenbank fußt, die größtenteils Gesichtsmodelle von Passanten beinhaltet, die keinerlei Anlass dafür gegeben haben.

netzpolitik.org: Es scheint mir unwahrscheinlich, dass Sie in der Sache eine Einigung mit der Polizei und der Staatsanwaltschaft erreichen. Sie haben Ihre datenschutzrechtliche Stellungnahme zu dem Vorgang veröffentlicht, wie geht es jetzt weiter?

Caspar: Wir haben eine förmliche Beanstandung des Verfahrens gegenüber der Behörde für Inneres und Sport ausgesprochen und Gelegenheit zur Stellungnahme gegeben. Für den Fall eines nach der Stellungnahme fortbestehenden Verstoßes kann der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit aufgrund der neuen Rechtslage auch geeignete Maßnahmen anordnen, wenn dies zur Beseitigung eines erheblichen Verstoßes gegen datenschutzrechtliche Vorschriften erforderlich ist.

Insoweit kommt der Erlass einer entsprechenden Anordnung in Betracht, mit dem Inhalt, einen datenschutzkonformen Zustand herzustellen. Sollte also die Polizei Hamburg weiterhin die Gesichtserkennungssoftware unverändert einsetzen, kann es erforderlich werden, die Sache letztlich von einem Gericht klären zu lassen.