Datenschützer unterliegt vor Gericht: G20-Fahnder dürfen weiter scannen

Das Verwaltungsgericht wischt die Anordnung des Hamburger Datenschutzbeauftragten, die G20-Fahndungsdatei zu löschen, vom Tisch.

Biometrische Gesichtserkennung macht Totalüberwachung möglich Foto: Bernd Thissen/dpa

HAMBURG taz | „Dieses Urteil ist kein Sieg der Strafverfolgung über den Datenschutz“, versucht Richter Dietrich Hölzl seinem gerade gesprochenen Urteil jede grundsätzliche Bedeutung zu nehmen. Soeben hat Hölzl am Hamburger Verwaltungsgericht die Löschanordnung des Datenschutzbeauftragten für die Polizeidatei, auf der die Fahndung nach G20-Straftätern fußt, für rechtswidrig erklärt. Der Datenschützer Johannes Caspar habe seinen „Ermessungsspielraum verkannt“ und damit seine Kompetenzen überschritten.

Am 18. Dezember 2018 hatte Caspar angeordnet, die Hamburger Polizei müsse eine Datei „mit mathematischen Modellen menschlicher Gesichter“ löschen, die die Ermittlungsgruppe „Schwarzer Block“ zur Aufklärung von Straftaten nutzt, die im Rahmen der G20-Proteste begangen worden waren.

Insgesamt 100 Terabyte Bilder und Videos von Protestierenden, darunter auch friedliche Demo-TeilnehmerInnen und PassantInnen, hatte die Ermittlungseinheit zusammengetragen und mit einer Gesichtserkennungssoftware bearbeitet. Augenabstand, Nasenform und zahlreiche biometrische Gesichtsmerkmale waren durch diese Software analysiert, und die Gesichter dann ähnlich wie bei einem Fingerabdruck in mathematische Formeln – soge­nannte Gesichtstemplates – zerlegt worden.

Anschließend wurden Fotos von konkret Tatverdächtigen ebenfalls biometrisch ausgelesen und – nach Anordnung der Staatsanwaltschaft – mit den Gesichtsprofilen der Gesamtdatei verglichen. So konnten die ErmittlerInnen Bewegungsprofile von G20-GegnerInnen erstellen. „Das Vor- und Nachtatverhalten“ der Verdächtigen habe damit, so die Innenbehörde, aufgedeckt werden können. Oft habe man so auch Verdächtigen weitere Straftaten zugeordnet.

Schwere Eingriffe in das Persönlichkeitsrecht

Caspar hatte darin schwere Eingriffe in das Persönlichkeitsrecht gesehen: Unbeteiligte seinen biometrisch analysiert worden, ein solcher Dateifundus eröffne zahlreiche Missbrauchsmöglichkeiten.

Zudem gebe es für den Aufbau einer solchen Datei bislang keine ausreichende Gesetzesgrundlage. Eine sogenannte Generalklausel des Bundesdatenschutzgesetzes, das die Verwendung biometrischer Daten zu Strafverfolgung in sehr allgemeiner Form erlaubt, reiche nicht aus. Nach Caspars Auffassung fand deshalb ein Großteil der G20-Strafverfolgung im rechtsfreien Raum statt. Die Hamburger Innenbehörde widersprach dem in allen Punkten und zog gegen den Löschantrag vor das Verwaltungsgericht.

Das gab der Innenbehörde am Mittwoch nun Recht. Mit zwei wesentlichen Begründungen: Aufgabe eines Datenschutzbeauftragten sei es, tatsächliche Datenschutzverstöße in der Praxis aufzudecken und Maßnahmen zur Abhilfe vorzuschlagen oder anzuordnen. Caspar habe aber nicht die tatsächliche Ermittlungspraxis der Ermittlergruppe „Schwarzer Block“ als unrechtmäßig kritisiert, sondern nur auf die zahlreichen Missbrauchsmöglichkeiten hingewiesen, die eine solche Datei mit sich bringt. Das aber sei nicht sein Job.

Zudem reiche die Generalklausel als Rechtsgrundlage aus, da die Daten nur für die G20-Strafverfolgung genutzt und nicht mit anderen Datenbeständen abgeglichen würden. Die Polizei dürfe biometrische Daten zur Strafverfolgung grundsätzlich erst einmal verwenden. Selbstverständlich müsse die Datei gelöscht werden, wenn sie im Rahmen der strafrechtlichen G20-Aufarbeitung nicht mehr gebraucht werde.

Keine Revision zugelassen

Da das Gericht selbst nicht zu beurteilen habe, ob die Hamburger Ermittlungspraxis in allen Punkten rechtskonform sei, sondern nur, ob die Lösch­anordnung des Datenschutzbeauftragten formal korrekt sei, komme dem Urteil „keine grundsätzliche Bedeutung“ zu, sagte Hölzl. Die Revision sei deshalb auch nicht zugelassen. Allerdings könne Caspar juristisch gegen die Nichtzulassung angehen.

Das will der Datenschutzbeauftragte nun prüfen. Das Urteil ist in seinen Augen eines, „das den Datenschutz ausblendet“. Caspar sieht sich nach dem Urteilsspruch auf verlorenem Posten. „Wenn es keine konkrete gesetzliche Regelung für den Einsatz biometrischer Daten im Rahmen der Strafverfolgung gibt, können wir eben auch keine Verstöße gegen Gesetze nachweisen“, sagt er.

Im Gegensatz zum Gericht sieht der Datenschutzbeauftragte sehr wohl eine grundsätzliche Bedeutung des Hamburger Urteilsspruchs. Und eine erhebliche Gefahr für die Bürger- und Persönlichkeitsrechte: „Dieses Urteil wird bundesweit dazu führen, dass die Strafverfolgungsbehörden in erhöhtem Tempo biometrische Datenbanken aufbauen und sorglos verwenden“.