Biometrie und veraltetes Recht: Mehr Macht dem Datenschutz!

Das Hamburger Urteil zur G20-Fahndung wird zu einer massiven Ausweitung biometrischer Fahndung führen, wenn der Datenschutz nicht gestärkt wird.

Gesichtserkennung mittels Biometrie: Für Fahndungszwecke ganz wichtig Foto: Hans Ringhofer/dpa

Auch wenn das Hamburger Verwaltungsgericht selber redlich bemüht war, die Bedeutung seines Urteils tief zu hängen: Die krachende Niederlage des Datenschutzbeauftragten Johannes Caspar gegen die Hamburger Innenbehörde wird bundesweit interessiert zur Kenntnis genommen werden. Und sie wird Folgen beim Einsatz biometrischer Daten bei der Strafverfolgung haben. Dieser könnte sich inflationär ausweiten, und das auf Kosten der informationellen Selbstbestimmung der Einzelnen.

Das Urteil verweist dabei auf zwei grundlegende Missstände: Die ungenügenden gesetzlichen Regelungen für den Einsatz solch hochsensibler Daten auf der einen Seite. Auf der anderen die schwache Eingreifkompetenz der Datenschutzbeauftragten in Bund und Ländern.

Es ist bezeichnend, dass in dem Hamburger Verfahren zum Teil auf rechtliche Regelungen zurückgegriffen wurde, die – kein Verschreiber – aus dem Jahr 1871 stammen. Nicht alle diese Paragraphen sind im Zeitalter von Internet und künstlicher Intelligenz, von Biometrie und KFZ-Schild-Scanning auf Autobahnen, noch wirklich zeitgemäß.

Weil das Recht der technischen Entwicklung hinterherhinkt, werden Polizei und Staatsanwaltschaft bei der immer intensiveren Verwendung von biometrischen Daten für ihre Interessen kaum gebremst – auch nicht von DatenschützerInnen, weil diese eben keine rechtlich präzise Handhabe neueren Datums haben.

Der Datenschutz rennt der Praxis hinterher

Eine Rechtsgrundlage zu überwachen, die nur aus ein paar allgemeinen Grundsätzen besteht, ist eine recht sinnfreie Aufgabe. Und wie das Recht der Technik, so rennt der Datenschutz der Praxis hinterher. Hamburgs Datenschutzbeauftragter hat präventiv und mit hohem Engagement versucht, Missbrauch in der Praxis zu verhindern. Und wurde genau dabei juristisch gestoppt, weil seine Jobbeschreibung eben das nicht zulässt. Gut gemeint ist eben oft das Gegenteil von gut.

Was daraus folgen müsste, ist: Die Kompetenzen der Datenschutzbeauftragten müssten ausgeweitet und nicht – wie etwa im neuen Hamburger Polizeirecht vorgesehen – noch weiter eingeschränkt werden. Und vor jeder Ausweitung hochtechnischer Instrumente, die uns der Totalkontrolle unseres Alltags durch den Staat näher bringen, bedarf es klarer gesetzlicher Regelungen und eben auch Einschränkungen.

Wir brauchen Regelklarheit statt Überwachungswildwuchs – das ist das wahre bundespolitische Signal des Hamburger Urteils. Ob es die zuständigen InnenpolitikerInnen wohl vernehmen werden?