Geplante Handydurchsuchung bei Asylbewerbern verstößt gegen Datenschutz

Posted on März 30, 2017 von

2



Die Bundesdatenschutzbeauftragte Andrea Voßhoff hat „erhebliche datenschutzrechtliche Bedenken“ gegenüber dem Entwurf zum „Gesetz zur besseren Durchsetzung der Ausreisepflicht“. Dies geht aus einer Stellungnahme der obersten Datenschützerin gegenüber dem Innenausschuss des Bundestages hervor
Mit dem Gesetz soll unter anderem das massenhafte Auslesen von Smartphones und Datenträgern von Geflüchteten durch das Bundesamt für Migration und Flüchtlinge (BAMF) ermöglicht werden. Die Datenschutzbeauftragte hat beim jetzigen Gesetzentwurf „Zweifel, inwieweit der damit verbundene Eingriff in das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme verfassungsgemäß ist.“
Kritik hat Voßhoff auch bezüglich der Erforderlichkeit der Maßnahmen. Deswegen mahnt sie beim Gesetzgeber Formulierungen an, die sicherstellen, dass vor dem Auslesen der Datenträger „zunächst alle ansonsten üblichen Maßnahmen zur Feststellung der Identität und Staatsangehörigkeit ausgeschöpft werden müssen und die Herausgabe von Datenträgern nur verlangt werden kann, wenn weiterhin erhebliche und begründete Zweifel an den Angaben des Ausländers bestehen.“
Mit Verweis auf die Rechtsprechung des Bundesverfassungsgerichts kritisiert Voßhoff den vorliegenden Gesetzentwurf als unverhältnismäßig: „Ein staatlicher Zugriff auf einen umfassenden Datenbestand wie er beispielsweise in einem Mobiltelefon vorhanden ist, ist mit dem nahe liegenden Risiko verbunden, dass die erhobenen Daten in einer Gesamtschau weitreichende Rückschlüsse auf die Persönlichkeit des Betroffenen bis hin zu einer Bildung von Verhaltens- und Kommunikationsprofilen ermöglichen.“ Die geplante Regelung sei unverhältnismäßig und verstoße auch gegen Artikel 2 Absatz 1 in Verbindung mit Artikel 1 Absatz 1 des Grundgesetzes.

Der Entwurf schütze den Kernbereich privater Lebensführung nicht hinreichend und werde den Anforderungen des Bundesverfassungsgerichts nicht gerecht: „Gerade bei Flüchtlingen ist davon auszugehen, dass eine Vielzahl von Informationen vorliegen dürfte, die den Kernbereich persönlicher Lebensgestaltung berühren.“ Zudem fehle eine die erforderliche, unabhängige Prüfung auf der Ebene der Auswertung und Verwertung dieser Daten im Gesetzentwurf gänzlich: „Die vorgesehene Auswertung durch einen Bediensteten mit der Befähigung zum Richteramt stellt mangels Unabhängigkeit jedenfalls keinen Ausgleich dar.“
Außerdem fehlten dem Entwurf Auskunftsrechte für die Betroffenen und die Möglichkeit einer gerichtlichen Rechtsmäßigkeitskontrolle. Für eine angemessene Datenschutzaufsicht bei den 100 geplanten Auslesestellen des BAMF sei im Entwurf nicht die notwendige Personalausstattung bei der Bundesdatenschutzbeauftragten vorgesehen. Das Gesetz solle zudem eine Evaluierungsklausel enthalten.

Ulla Jelpke (Die Linke) spricht gegenüber netzpolitik.org von einem „datenschutzrechtlichen Versagen sondergleichen“. Die Kritik der Bundesdatenschutzbeauftragten sei deutlich: Der geplante massive Grundrechtseingriff sei unverhältnismäßig, der Kernbereich privater Lebensgestaltung sei nicht ausreichend geschützt, es fehlten Regelungen zur wirksamen Kontrolle und in der jetzigen Ausgestaltung wird auch dem Grundsatz der Erforderlichkeit nicht entsprochen.

Irene Mihalic (Bündnis 90 / Die Grünen) warnt vor einem Ausnahmestrafrecht: „Staatsanwaltschaft und Polizei verfügen über alle nötigen Befugnisse, um dem Verdacht einer strafbaren Identitätsverschleierung nachzugehen. Das ist auch ihre gesetzliche Aufgabe und nicht die Aufgabe des BAMF. Entsprechende Ermittlungsbefugnisse beim Bundesamt für Migration und Flüchtlinge zu schaffen, lehne ich daher ab. Die vorgeschlagene Regelung ist außerdem unverhältnismäßig und grundrechtswidrig. Die Strafprozessordnung ist der richtige Rahmen für strafrechtliche Ermittlungen. Ein Ausnahmestrafrecht zu schaffen, halte ich für höchst problematisch.“

Bei der SPD sieht man trotz der Kritik der obersten Datenschützerin keinen Anlass zu Korrekturen. Seine Partei plane derzeit keine Änderungen am Gesetz, sagt der SPD-Innenpolitiker Burkhard Lischka gegenüber netzpolitik.org.

Stellungnahme der Bundesdatenschutzbeauftragten an den Innnenausschuss des Bundestages vom 23. März 2017:

Entwurf eines Gesetzes zur besseren Durchsetzung der Ausreisepflicht
Sehr geehrter Herr Vorsitzender,
sehr geehrte Damen und Herren Abgeordnete,
mit dem Entwurf eines Gesetzes zur besseren Durchsetzung der Ausreisepflicht (BT-Drucksache 18/11546) hat die Bundesregierung u.a. weitreichende Vorschläge zur Änderung des Aufenthaltsgesetzes und des Asylgesetzes vorgelegt. Gegen einige dieser Vorschläge bestehen erhebliche datenschutzrechtliche Bedenken, auf die ich mit diesem Schreiben hinweisen möchte.
I. Zusätzliche Übermittlung von Gesundheitsdaten
Mit der vorgeschlagenen Ergänzung des § 88 Abs. 2 Nr. 1 Aufenthaltsgesetz (AufenthG)in Artikel 1 des o. g. Gesetzentwurfes soll eine weitergehende Übermittlung von besonders geschützten Gesundheitsdaten ermöglicht werden. Nach § 88 Abs. 2 Nr. 1 AufenthG ist bislang eine Übermittlung personenbezogener Daten, die von einem Arzt oder anderen in § 203 Abs. 1 Nr. 1, 2, 4 bis 6 und Abs. 3 des Strafgesetzbuches genannten Personen einer öffentlichen Stelle zugänglich gemacht worden sind, zulässig, wenn der Ausländer die öffentliche Gesundheit gefährdet und besondere Schutzmaßnahmen zum Ausschluss der Gefährdung nicht möglich sind oder von dem Ausländer nicht eingehalten werden. Somit ist derzeit eine Übermittlung zu einem konkret benannten Zweck (Schutz der öffentlichen Gesundheit) möglich.

Durch die vorgeschlagene Erweiterung soll zusätzlich die Möglichkeit zur Übermittlung sensibler (Gesundheits-)Daten geschaffen werden, wenn dies „zur Abwehr von erheblichen Gefahren für Leib und Leben des Ausländers oder von Dritten“ erforderlich ist. Diese Formulierung ist zu unbestimmt, als dass der damit verbundene schwerwiegende Eingriff in das Grundrecht auf informationelle Selbstbestimmung gerechtfertigt werden könnte. Die geplante Regelung würde nicht nur die Möglichkeit einer weitergehenden Übermittlung an mit der Ausführung des Ausländerrechts betraute Behörden schaffen. Wegen der Regelung des § 88 Abs. 4 AufenthG wäre darüber hinaus auch eine Weiterübermittlung dieser Daten an andere Stellen möglich. Zudem legt die Verortung der geplanten Regelung bei § 88 Abs. 2 Nr. 1 AufenthG zwar nahe, dass es sich bei den erheblichen Gefahr für Leib und Leben des Ausländers oder eines Dritten um Gefahren für die Gesundheit handeln muss. Gemeint ist möglicherweise weitergehende Gefahren. Jedenfalls enthält die Gesetzesbegründung hierzu keine Ausführungen. Die in § 88 Abs. 2 Nr. 1 AufenthG vorgesehene Ergänzung würde also nicht näher bezeichneten öffentlichen Stellen eine Übermittlung nicht näher bezeichneter (Gesundheits-)Daten aufgrund nicht näher eingegrenzter Anlässe an letztlich nicht näher eingegrenzte Empfänger ermöglichen. Eine Verarbeitung von Gesundheitsdaten ist sowohl nach den derzeitigen Bestimmungen des BDSG als auch nach den künftigen Regelungen der DSGVO nur in engen Grenzen erlaubt. Erforderlich erscheint mir daher zumindest eine Einschränkung im Hinblick auf die Konkretheit des Gefahreneintritts, die Benennung der Gefahrenkategorien und eine Eingrenzung des möglichen Empfängerkreises.

II. Zusätzliche Übermittlung von Daten aus dem Asylverfahren

Durch die in Artikel 2 des o. g. Gesetzentwurfes vorgeschlagene Neufassung des § 8 Abs. 3 Satz 1 AsylG soll zu den bisherigen Datenübermittlungstatbeständen künftig auch eine Übermittlung erfolgen können, wenn dies zur Abwehr von erheblichen Gefahren für Leib und Leben des Asylbewerbers oder von Dritten erforderlich ist. Während die bisherigen Übermittlungstatbestände zumindest eine Eingrenzung von Datenumfang und Empfänger ermöglichen, ist dies in der betreffenden Nr. 4 der neu gefassten Vorschrift nicht der Fall. Diese Neuregelung hätte zur Folge, dass nicht näher bezeichnete Daten an nicht näher spezifizierte Empfänger übermittelt werden könnten. Auch die knappe Begründung zu dieser Neufassung lässt keine Rückschlüsse auf den in Betracht kommenden Datenumfang oder Empfänger zu. Zudem ist die grundsätzliche Erforderlichkeit für die vorgesehene Ergänzung derzeit noch nicht erkennbar. Sollte auf die vorgesehene Regelung nicht verzichtet werden, erscheint mir daher auch hier zumindest eine Einschränkung im Hinblick auf die Konkretheit des Gefahreneintritts, die konkrete Benennung der zu übermittelnden Daten und eine Eingrenzung des möglichen Empfängerkreises erforderlich.

III. Auswertung von Datenträgern

Die Bundesregierung möchte mit Artikel 2 des vorgelegten Entwurfes zudem die Möglichkeit für das Bundesamt für Migration und Flüchtlinge (BAMF) schaffen, Datenträger zum Zweck der Feststellung der Identität und Staatsangehörigkeit eines Ausländers auswerten zu können. Im Falle des Nichtbesitzes eines gültigen Passes oder Passersatzes sollen die Betroffenen gem. § 15 Abs. 2 Nr. 6 AsylG nun verpflichtet werden, auf Verlangen alle Datenträger, die für die Feststellung ihrer Identität und Staatsangehörigkeit von Bedeutung sein können und sich in ihrem Besitz befinden, den mit der Ausführung dieses Gesetzes betrauten Behörden vorzulegen, auszuhändigen und zu überlassen. Deren Auswertung soll gem. des neu eingefügten § 15 a AsylG nur zulässig sein, soweit dies für die Feststellung der Identität und Staatsangehörigkeit des Ausländers erforderlich ist und der Zweck der Maßnahme nicht durch mildere Mittel erreicht werden kann. Die Auswertung soll nur durch einen Mitarbeiter mit der Befähigung zum Richteramt erfolgen dürfen. Ausweislich der Gesetzesbegründung soll die Auswertung dezentral erfolgen. Die beim Auslesen der Speicher für die Feststellung der Identität und Staatsangehörigkeit relevanten Daten sollen einzeln bewertet und die notwendigen erforderlichen Informationen nach Prüfung in die entsprechenden Systeme des BAMF eingepflegt werden.
Ich habe – zumindest bei der gegenwärtigen Ausgestaltung – Zweifel, inwieweit der damit verbundene Eingriff in das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme verfassungsgemäß ist.

a) Eingriff in den Schutzbereich des Grundrechts auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme

Nach der Rechtsprechung des Bundesverfassungsgerichts ist vom Schutzbereich des Grundrechts zunächst das Interesse des Nutzers erfasst, dass die von einem informationstechnischen System erzeugten, verarbeiteten und gespeicherten Daten vertraulich bleiben. Ein Eingriff ist dann anzunehmen, wenn die Integrität des geschützten informationstechnischen Systems angetastet wird, in dem auf das System so zugegriffen wird, dass dessen Leistungen, Funktionen und Speicherinhalte durch Dritte genutzt werden können (vgl. BVerfG, Urteil vom 27.2.2008 – 1 BvR 370/07,1 BvR 595/07, – juris Rn. 204). Mit dem beabsichtigten Auslesen von Datenträgern wie etwa Mobiltelefonen und der Speicherung der darauf enthaltenen Daten ist der Schutzbereich des Grundrechts zweifelsfrei betroffen.

b) Fehlende Erforderlichkeit für einen Grundrechtseingriff

Bereits hinsichtlich der Erforderlichkeit für einen Grundrechtseingriff bestehen Bedenken.

Zwar sieht die geplante Formulierung des § 15a Abs. 1 AsylG vor, dass eine Auswertung nur erfolgen darf, wenn der Zweck der Maßnahme nicht durch mildere Mittel erreicht werden kann. Eine derartige Verhältnismäßigkeitsprüfung findet jedoch im Rahmen der in § 15 Abs. 2 Nr. 6 AsylG vorgesehenen erweiterten Mitwirkungspflicht nicht statt. Mangels vorheriger richterlicher Anordnung oder nachgelagerter Prüfung verbleibt die Beurteilung, wann Datenträger herausverlangt werden dürfen, ausschließlich bei den Bearbeitern des BAMF. Abgesehen davon, dass die durch das Auslesen gewonnenen Informationen allenfalls Indizien für eine Identität oder Staatsangehörigkeit liefern, dürfte die Herausgabe von Datenträgern nur verlangt werden, wenn andere Maßnahmen, wie etwa eine Befragung zur Herkunft und Identität, zu keinem Ergebnis führen. In diesem Fall bestünde keine Erforderlichkeit für ein vorangehendes Auslesen von Datenträgern. Dieses könnte daher allenfalls – auch zeitlich gesehen – das letzte Mittel sein. Es wäre somit zumindest durch entsprechende Formulierungen in der Gesetzesbegründung sicherzustellen, dass zunächst alle ansonsten üblichen Maßnahmen zur Feststellung der Identität und Staatsangehörigkeit ausgeschöpft werden müssen und die Herausgabe von Datenträgern nur verlangt werden kann, wenn weiterhin erhebliche und begründete Zweifel an den Angaben des Ausländers bestehen.

c) Unverhältnismäßigkeit des Grundrechtseingriffs

Die vorgesehene Regelung wahrt zudem nicht das Gebot der Verhältnismäßigkeit im engeren Sinne.

Danach darf die Schwere des Eingriffs bei einer Gesamtabwägung nicht außer Verhältnis zu dem Gewicht der ihn rechtfertigenden Gründe stehen. Eine staatliche Datenerhebung aus komplexen informationstechnischen Systemen weist ein beträchtliches Potenzial für die Ausforschung der Persönlichkeit des Betroffenen auf. Dies gilt nach Auffassung des Bundesverfassungsgerichts bereits für einmalige und punktuelle Zugriffe wie beispielsweise die Beschlagnahme oder Kopie von Speichermedien solcher Systeme (vgl. BVerfG, aaO Rn. 227ff). Ein staatlicher Zugriff auf einen umfassenden Datenbestand wie er beispielsweise in einem Mobiltelefon vorhanden ist, ist mit dem nahe liegenden Risiko verbunden, dass die erhobenen Daten in einer Gesamtschau weitreichende Rückschlüsse auf die Persönlichkeit des Betroffenen bis hin zu einer Bildung von Verhaltens- und Kommunikationsprofilen ermöglichen. Soweit Daten erhoben werden, die Aufschluss über die Kommunikation des Betroffenen mit Dritten geben, wird die Intensität des Grundrechtseingriffs nach Auffassung des Bundesverfassungsgerichts dadurch weiter erhöht, dass die Möglichkeit der Bürger beschränkt wird, an einer unüberwachten Fernkommunikation teilzunehmen. Zudem weisen solche Datenerhebungen insoweit eine beträchtliche, das Gewicht des Eingriffs erhöhende Streubreite auf, als mit den Kommunikationspartnern der Zielpersonen notwendigerweise Dritte erfasst werden, ohne dass es darauf ankäme, ob in deren Person die Voraussetzungen für einen derartigen Zugriff vorliegen (vgl. BVerfG, aaO, Rn 232ff). Im Ergebnis ist daher ein solcher Eingriff nur dann als verhältnismäßig zu bewerten, wenn der Schwere des Eingriffs ein entsprechend gewichtiger Zweck gegenübersteht. Dies ist vorliegend nicht der Fall.

Der Gesetzentwurf zwingt Ausländer dazu, unterschiedslos alle Datenträger vorzulegen, auszuhändigen und zu überlassen. Hierunter fallen insbesondere Smartphones, die eine Fülle unterschiedlichster, teils höchst persönlicher Daten enthalten. Der Gesetzesbegründung ist zu entnehmen, dass u.a. eine Auswertung der Telefondaten sowie der gespeicherten Adressdaten erfolgen soll. Somit sind auch unbeteiligte Dritte von der Erhebung und Speicherung erfasst. Dies können neben Freiwilligen im Bereich der Flüchtlingshilfe auch Angehörige besonderer Berufsgruppen wie zum Beispiel Rechtsanwälte sein. Daneben enthalten gerade Smartphones von Flüchtlingen umfangreiche Kommunikation mit zurückgebliebenen Angehörigen oder mit anderen Flüchtlingen über teils höchst persönliche Sachverhalte. Es handelt sich so- mit um einen massiven Eingriff in das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme. Wie insbesondere die oben aufgeführte Sichtweise des Bundesverfassungsgerichts verdeutlicht, ist es dabei unerheblich, dass die Maßnahme nicht heimlich erfolgt. Maßgeblich ist für die Beurteilung insoweit lediglich, dass ein Zwang zur Abgabe der Datenträger besteht. Hierdurch unterscheidet sich die Intensität der Maßnahme für die Betroffenen letztlich nur unwesentlich von der einer heimlichen Überwachung.

Ein derartig schwerwiegender Grundrechtseingriff wäre aber nur dann verhältnismäßig, wenn dem ein entsprechend gewichtiger Zweck gegenüberstünde. Dies ist vorliegend mit der Feststellung der Identität und Staatsangehörigkeit des Betroffenen nicht der Fall. Hierbei ist – wie bereits oben unter b) erwähnt – besonders zu berücksichtigen, dass die geplanten Maßnahmen allenfalls Indizien für die Identität und Staatsangehörigkeit eines Ausländers liefern können.
Die geplante Regelung ist somit unverhältnismäßig und verstößt auch deshalb gegen Art. 2 Abs. 1 iVm Art. 1 Abs. 1 GG.

d) Kein hinreichender Schutz des Kernbereichs privater Lebensgestaltung

Nach der Rechtsprechung des Bundesverfassungsgerichts gewährleistet der verfassungsrechtliche Schutz des Kernbereichs privater Lebensgestaltung einen Bereich höchst persönlicher Privatheit gegenüber staatlicher Überwachung. Selbst überragende Interessen der Allgemeinheit können einen Eingriff in diesen absolut geschützten Bereich privater Lebensgestaltung nicht rechtfertigen. Der Schutz dieses Kernbereichs ist daher sowohl auf der Ebene der Datenerhebung als auch auf der Ebene der Auswertung und Verwertung durch geeignete Maßnahmen zu gewährleisten. So ist zunächst durch eine vorgelagerte Prüfung sicherzustellen, dass die Erfassung von kernbereichsrelevanten Daten jedenfalls soweit ausgeschlossen ist, als sich dies mit praktisch zu bewältigendem Aufwand im Vorfeld vermeiden lässt. Erst wenn sich die Erfassung von kernbereichsrelevanten Informationen nicht vermeiden lässt, ist nachgelagert die Sichtung der erfassten Informationen durch eine unabhängige Stelle vorzusehen, die die kernbereichsrelevanten Informationen vor deren Verwendung herausfiltert. Dabei kann nach Auffassung des Bundesverfassungsgerichts auf die Sichtung durch eine unabhängige Stelle umso eher verzichtet werden, je verlässlicher schon auf der ersten Stufe die Erfassung kernbereichsrelevanter Sachverhalte vermieden wird (vgl. BVerfG, aaO, Rn. 128f).

Diesen Voraussetzungen wird der vorliegende Entwurf nicht gerecht. Gerade bei Flüchtlingen ist davon auszugehen, dass eine Vielzahl von Informationen vorliegen dürfte, die den Kernbereich persönlicher Lebensgestaltung berühren. Zwar ist durch die Verweisung auf § 48 Abs. 3a AufenthG auch für das geplante Verfahren geregelt, dass die Maßnahme unzulässig ist, wenn tatsächliche Anhaltspunkte für die Annahme vorliegen, durch die Auswertung von Datenträgern würden allein Erkenntnisse aus dem Kernbereich privater Lebensgestaltung erlangt. Eine vorgelagerte Prüfung, die eine Erfassung kernbereichsrelevanter Daten im Sinne der Rechtsprechung des Bundesverfassungsgerichts wirksam ausschließen könnte, stellt dies jedoch gerade nicht dar. Die Ergänzung einer entsprechenden Prüfung wäre daher für eine verfassungskonforme Ausgestaltung zwingend. Die weiterhin erforderliche – unabhängige – Prüfung auf der Ebene der Auswertung und Verwertung fehlt gänzlich und wäre daher ebenfalls zu gewährleisten. Die vorgesehene Auswertung durch einen Bediensteten mit der Befähigung zum Richteramt stellt mangels Unabhängigkeit jedenfalls keinen Ausgleich dar.

e) Fehlende Regelungen hinsichtlich Transparenz, individuellem Rechtschutz und aufsichtlicher Kontrolle

Nach der Rechtsprechung des Bundesverfassungsgerichts sind zur Flankierung von informationsbezogenen Eingriffen unter anderem Auskunftsrechte für die Betroffenen vorzusehen. Aufgrund der erzwungenen Auswertung von Datenträgern setzt eine verhältnismäßige Ausgestaltung darüber hinaus sowohl die Möglichkeit einer gerichtlichen Rechtmäßigkeitskontrolle als auch die Regelung wirksamer Sanktionen bei Rechtsverletzungen voraus (vgl. BVerfG, aaO, Rn. 137). Hieran fehlt es im Entwurf.

Zudem ist eine enge Kontrolle der angedachten Maßnahmen in der Praxis durch die Bundesbeauftragte für den Datenschutz und Informationsfreiheit erforderlich. Hierzu müssten die Datenerhebungen vollständig protokolliert und durch technische und organisatorische Maßnahmen sichergestellt werden, dass die Daten in praktikabel auswertbarer Weise zur Verfügung stehen und die Protokollierung hinreichende Angaben zu dem zu kontrollierenden Vorgang enthält. Darüber hinaus wäre eine angemessene Ausstattung der Aufsichtsinstanz vorzusehen. Dies ist im bisherigen Entwurf nicht berücksichtigt. Zwar wird im Gesetzentwurf ein entsprechender Mehraufwand für die Bundesbeauftragte festgestellt, jedoch soll dieser im jeweiligen Einzelplan auszugleichen sein. Erforderlich wäre hingegen eine zusätzliche Personalausstattung, die eine regelmäßige und wirksame Kontrolle der über 100 Außenstellen des BAMF ermöglicht.

IV. Evaluierungsklausel

Eine Evaluierung der durch den Gesetzentwurf geschaffenen Regelungen ist nicht vorgesehen. Aufgrund der weitreichenden Maßnahmen und der Intensität der vorgesehenen Grundrechtseingriffe wäre dies jedoch nach meiner Bewertung dringend erforderlich. Somit ließe sich zu einem späteren Zeitpunkt die Erforderlichkeit und Wirksamkeit der Maßnahmen überprüfen. Die in der Begründung angeführten Maßnahmen stellen kein Äquivalent zu einer gesetzlich verankerten Evaluierung dar.

Posted in: Uncategorized