Der Datenschutzbeauftragte und die Polizei: Rainer W. Gerling http://www.mpg.de DFN CERT Workshop 2003 1 Grundsätze Für die Erhebung beim Betroffenen ist das BDSG nicht einschlägig. Die Polizei ist Dritter im Sinne des BDSG Für die Prüfung der Zulässigkeit der Übermittlung personenbezogener Daten an die Polizei ist der DSB zuständig. Datenerhebung bei Dritten oder Datenübermittlung durch Dritte. DFN CERT Workshop 2003 2 2003 Rainer W. Gerling. Alle Rechte vorbehalten. 1
Rechtsvorschriften BDSG Es gibt vorrangige Rechtsvorschriften BayPAG StPO TKG TKÜV BKA-Gesetz für das Bundeskriminalamt DFN CERT Workshop 2003 3 Polizeiaufgaben Grundüberlegung: kooperativ oder nicht? Die Strafverfolgung darf viele Daten haben, aber formale Wege Beispiel: Zeugenvernehmung: wahrheitsgemäße Aussage nach Vorladung durch Staatsanwaltschaft oder Gericht (StPO???) Keine Verpflichtung zur Aussage bei Befragung durch die Polizei DFN CERT Workshop 2003 4 2003 Rainer W. Gerling. Alle Rechte vorbehalten. 2
28 Abs. 3 Nr. 2 BDSG Die Übermittlung oder Nutzung für einen anderen Zweck ist auch zulässig...[soweit es] zur Abwehr von Gefahren für die staatliche und öffentliche Sicherheit sowie zur Verfolgung von Straftaten erforderlich ist Verantwortliche Stelle muss die Gefährdung der öffentlichen Sicherheit feststellen DFN CERT Workshop 2003 5 Herausgabe gespeicherter Daten Betrifft nur noch nicht gelöschte Daten Löschungspflichten nach TDSV/TDDSG/MeDStV Es gibt keine Mindestspeicherpflicht! Nur Höchstfristen für zulässige Speicherung 7 Abs. 3 TDSV: max. sechs Monate 6 Abs. 7 TDDSG: max. sechs Monate Vorhandene Daten müssen herausgegeben werden (StPO, TKG...) DFN CERT Workshop 2003 6 2003 Rainer W. Gerling. Alle Rechte vorbehalten. 3
StPO Beschlagnahme 94 [Beschlagnahme] (1) Gegenstände, die als Beweismittel für die Untersuchung von Bedeutung sein können, sind in Verwahrung zu nehmen oder in anderer Weise sicherzustellen. (2) Befinden sich die Gegenstände in dem Gewahrsam einer Person und werden sie nicht freiwillig herausgegeben, so bedarf es der Beschlagnahme. 98 [Recht zur Anordnung der Beschlagnahme] (1) Beschlagnahmen dürfen nur durch den Richter, bei Gefahr im Verzug auch durch die Staatsanwaltschaft... angeordnet werden. (2) Der Beamte, der einen Gegenstand ohne richterliche Anordnung beschlagnahmt hat, soll binnen drei Tagen die richterliche Bestätigung beantragen,.. DFN CERT Workshop 2003 7 Stammdaten Auskunft nach 88 Abs. 6 TKG im Einzelfall auf Ersuchen an die zuständigen Stellen Verfolgung von Straftaten und Ordnungswidrigkeiten, zur Abwehr von Gefahren für die öffentliche Sicherheit oder Ordnung für die Erfüllung der gesetzlichen Aufgaben der Verfassungsschutzbehörden des Bundes und der Länder, des Bundesnachrichtendienstes, des Militärischen Abschirmdienstes sowie des Zollkriminalamtes DFN CERT Workshop 2003 8 2003 Rainer W. Gerling. Alle Rechte vorbehalten. 4
98a StPO zureichende tatsächliche Anhaltspunkte für eine Straftat von erheblicher Bedeutung Unerlaubter Betäubungsmittel- oder Waffenverkehrs, Geldoder Wertzeichenfälschung Auf dem Gebiet des Staatsschutzes gemeingefährlichen Straftaten gegen Leib oder Leben, die sexuelle Selbstbestimmung oder die persönliche Freiheit gewerbs- oder gewohnheitsmäßig von einem Bandenmitglied oder in anderer Weise organisiert DFN CERT Workshop 2003 9 98a Abs. 2 StPO Zu dem in Absatz 1 bezeichneten Zweck hat die speichernde Stelle die für den Abgleich erforderlichen Daten aus den Datenbeständen auszusondern und den Strafverfolgungsbehörden zu übermitteln. DFN CERT Workshop 2003 10 2003 Rainer W. Gerling. Alle Rechte vorbehalten. 5
Voraussetzungen nur wenn auf andere Weise erheblich weniger erfolgversprechend oder wesentlich erschwert Anordnung: nur durch den Richter, bei Gefahr im Verzug auch durch die Staatsanwaltschaft Nach Abschluss zuständige Datenschutzaufsicht informieren DFN CERT Workshop 2003 11 100a, 100b StPO Die Überwachung und Aufzeichnung der Telekommunikation darf angeordnet werden, wenn bestimmte Tatsachen den Verdacht begründen, daß jemand als Täter oder Teilnehmer... (Katalogstraftaten)... begangen oder in Fällen, in denen der Versuch strafbar ist, zu begehen versucht oder durch eine Straftat vorbereitet hat, und wenn die Erforschung des Sachverhalts oder die Ermittlung des Aufenthaltsortes des Beschuldigten auf andere Weise aussichtslos oder wesentlich erschwert wäre. Die Anordnung darf sich nur gegen den Beschuldigten oder gegen Personen richten, von denen auf Grund bestimmter Tatsachen anzunehmen ist, daß sie für den Beschuldigten bestimmte oder von ihm herrührende Mitteilungen entgegennehmen oder weitergeben oder daß der Beschuldigte ihren Anschluß benutzt. DFN CERT Workshop 2003 12 2003 Rainer W. Gerling. Alle Rechte vorbehalten. 6
100a, 100b StPO Die Überwachung und Aufzeichnung der Telekommunikation darf nur durch den Richter angeordnet werden. Bei Gefahr im Verzug kann die Anordnung auch von der Staatsanwaltschaft getroffen werden. Die Anordnung der Staatsanwaltschaft tritt außer Kraft, wenn sie nicht binnen drei Tagen von dem Richter bestätigt wird. Die Anordnung ergeht schriftlich. Sie muss Namen und Anschrift des Betroffenen, gegen den sie sich richtet, und die Rufnummer oder eine andere Kennung seines Telekommunikationsanschlusses enthalten. In ihr sind Art, Umfang und Dauer der Maßnahmen zu bestimmen. Die Anordnung ist auf höchstens drei Monate zu befristen. Eine Verlängerung um jeweils nicht mehr als drei weitere Monate ist zulässig, soweit die in 100a bezeichneten Voraussetzungen fortbestehen. DFN CERT Workshop 2003 13 TKÜV Teil II ( 3 TKÜV) Die Vorschriften dieses Teils gelten für die Betreiber von Telekommunikationsanlagen, mittels derer Telekommunikationsdienstleistungen für die Öffentlichkeit angeboten werden. Betreiber, die nicht unter Absatz 1 fallen, sind von der Pflicht befreit, technische Einrichtungen zur Umsetzung der gesetzlich vorgesehenen Maßnahmen zur Überwachung der Telekommunikation vorzuhalten und vorbereitende organisatorische Vorkehrungen für die Umsetzung solcher Maßnahmen zu treffen. Ausnahmen: Keine Teilnehmeranschlüsse Verteilung nicht individueller Dienste Weniger als 1000 Anschlüsse DFN CERT Workshop 2003 14 2003 Rainer W. Gerling. Alle Rechte vorbehalten. 7
TKÜV Teil III ( 26 und 27 TKÜV) Die Vorschriften dieses Teils gelten für Betreiber von Telekommunikationsanlagen, die der Bereitstellung von internationalen leitungsgebundenen Telekommunikationsbeziehungen dienen, soweit eine gebündelte Übertragung erfolgt und Telekommunikationsdienstleistungen für die Öffentlichkeit erbracht werden. Der Verpflichtete hat dem Bundesnachrichtendienst an einem Übergabepunkt im Inland eine vollständige Kopie der Telekommunikation bereitzustellen, DFN CERT Workshop 2003 15 68 Abs. 3 neu SGB X Eine Übermittlung der in Absatz 1 Satz 1 * genannten Sozialdaten, von Angaben zur Staats- und Religionsangehörigkeit, früherer Anschriften der Betroffenen, von Namen und Anschriften früherer Arbeitgeber der Betroffenen sowie von Angaben über an Betroffene erbrachte oder demnächst zu erbringende Geldleistungen ist zulässig, soweit sie zur Durchführung einer nach Bundes- oder Landesrecht zulässigen Rasterfahndung erforderlich ist. * Name, Vorname, Geburtsdatum, Geburtsort, derzeitige Anschrift des Betroffenen sowie Namen und Anschriften seiner derzeitigen Arbeitgeber * (Art. 18 Terrorismusbekämpfungsgesetz vom 9.1.2002. BGBl. I 361.) DFN CERT Workshop 2003 16 2003 Rainer W. Gerling. Alle Rechte vorbehalten. 8
Art. 44 Abs. 1 BayPAG Die Polizei kann von öffentlichen und nichtöffentlichen Stellen die Übermittlung von personenbezogenen Daten bestimmter Personengruppen aus Dateien, insbesondere Namen, Anschriften, Tag und Ort der Geburt und fahndungsspezifische Suchkriterien zum Zweck des Abgleichs mit anderen Datenbeständen verlangen, soweit dies zur Abwehr von Straftaten von erheblicher Bedeutung erforderlich ist DFN CERT Workshop 2003 17 Art. 44 Abs. 2 BayPAG Die Rasterfahndung darf nur durch die in Art. 33 Abs. 5 genannten Dienststellenleiter mit Zustimmung des Staatsministeriums des Innern angeordnet werden. Von der Maßnahme ist der Landesbeauftragte für den Datenschutz unverzüglich zu unterrichten. DFN CERT Workshop 2003 18 2003 Rainer W. Gerling. Alle Rechte vorbehalten. 9
Auskunftsanspruch 34 Abs. 4 BDSG: Eine Pflicht zur Auskunftserteilung besteht nicht, wenn der Betroffene nach 33 Abs. 2 Satz 1 Nr.... 6... nicht zu benachrichtigen ist. 33 Abs. 2 Nr. 6 BDSG: Eine Pflicht zur Benachrichtigung besteht nicht, wenn... die zuständige öffentliche Stelle gegenüber der verantwortlichen Stelle festgestellt hat, dass das Bekanntwerden der Daten die öffentliche Sicherheit oder Ordnung gefährden oder sonst dem Wohle des Bundes oder eines Landes Nachteile bereiten würde Diskussion: Auskunft verboten?? DFN CERT Workshop 2003 19 Speicher-Anordnung 4. Finanzmarktförderungsgesetz vom 21. Juni 2002 (BGBl. I S. 2010) 0) 16 b Wertpapierhandelsgesetz (1) Die Bundesanstalt [für Finanzdienstleistungsaufsicht] kann... für einen bestimmten Personenkreis schriftlich die Aufbewahrung von bereits existierenden Verbindungsdaten über den Fernmeldeverkehr verlangen, sofern bezüglich dieser Personen... Anhaltspunkte für einen Verstoß... bestehen.... Die Betroffenen sind gemäß 101 der Strafprozessordnung zu benachrichtigen. Die Bundesanstalt kann auf der Grundlage von Satz 1 nicht die Aufbewahrung von erst zukünftig zu erhebenden Verbindungsdaten verlangen. (2) Die Frist zur Aufbewahrung der bereits existierenden Daten beträgt vom Tage des Zugangs der Aufforderung an höchstens sechs Monate.... die dazu vorhandenen Unterlagen unverzüglich zu vernichten. Die Pflicht zur unverzüglichen Vernichtung der vorhandenen Daten gilt auch für den Aufbewahrungspflichtigen. DFN CERT Workshop 2003 20 2003 Rainer W. Gerling. Alle Rechte vorbehalten. 10
Aufgaben des BKA ( 2 BKAG) Das Bundeskriminalamt unterstützt als Zentralstelle für das polizeiliche Auskunfts- und Nachrichtenwesen und für die Kriminalpolizei die Polizeien des Bundes und der Länder bei der Verhütung und Verfolgung von Straftaten mit länderüber-greifender, internationaler oder erheblicher Bedeutung. Das Bundeskriminalamt hat zur Wahrnehmung dieser Aufgabe... alle hierfür erforderlichen Informationen zu sammeln und auszuwerten... DFN CERT Workshop 2003 21 7 Abs. 2 BKAG Kann... zur Ergänzung vorhandener Sachverhalte oder sonst zu Zwecken der Auswertung... [Daten] erheben. Bei anderen öffentlichen und nicht-öffentlichen Stellen,... kann das Bundeskriminalamt unter den Voraussetzungen des Satzes 1 Daten erheben, wenn die Polizeien des Bundes und der Länder über die erforderlichen Daten nicht verfügen. Diskussionspunkt: ist dies nur das Recht zu erheben oder auch die Pflicht zur Übermittlung? DFN CERT Workshop 2003 22 2003 Rainer W. Gerling. Alle Rechte vorbehalten. 11
7 Abs. 2 neu BKAG Das Bundeskriminalamt kann, soweit dies zur Erfüllung seiner Aufgabe als Zentralstelle nach 2 Abs. 2 Nr. 1 erforderlich ist, Daten zur Ergänzung vorhandener Sachverhalte oder sonst zu Zwecken der Auswertung mittels Auskünften oder Anfragen bei öffentlichen oder nichtöffentlichen Stellen erheben. (Art. 10 Terrorismusbekämpfungsgesetz vom 9.1.2002. BGBl. I 361.) DFN CERT Workshop 2003 23 DFN CERT Workshop 2003 24 2003 Rainer W. Gerling. Alle Rechte vorbehalten. 12