Pressemitteilungen

05. Juli 2018

Abschlussbericht über G20-Gipfel liegt vor

Datenpanne bei der Überprüfung akkreditierter Journalisten

Hamburgs DJV-Geschäftsführer Stefan Endter beim Gesprächstermin mit Hamburgs oberstem Datenschützer Johannes Caspar. (Foto: Stephan Wallocha)

Der G20-Gipfel im vorigen Jahr beschäftigt weiterhin staatliche Stellen und die Öffentlichkeit. Die NORDSPITZE sprach mit Hamburgs oberstem Datenschützer Johannes Caspar über problematische Akkreditierungsverfahren, den nachlässigen Umgang mit Daten von Journalisten und die Datenschutzgrundverordnung.


Herr Prof. Caspar, Sie haben im Februar Ihren jüngsten Datenschutzbericht vorgelegt. Was hat Ihre Untersuchung der Vorgänge um den G20-Gipfel im vergangenen Jahr ergeben?

Bei der Überprüfung akkreditierter Journalisten ist es zu einer Datenpanne gekommen. Listen mit Namen von Journalisten, denen man nachträglich die Berechtigung zur Teilnahme am Gipfel entzogen hatte, wurden von Polizeibeamten bei der Kontrolle vor dem Eingang in die Sicherheitszone sichtbar auch für Umstehende gehalten, so dass sie auch von Kameras aufgenommen werden konnten. Diese Kontrollsituation hat bei den Journalisten zu einer erheblichen Verunsicherung und dem Gefühl der Fremdbestimmung geführt. Der nachlässige Umgang mit den Daten von Journalisten, der unbefugten außenstehenden Personen den Einblick in die Sperrlisten ermöglichte, stellte eine klare Datenschutzverletzung dar.


Listen mit Personendaten nicht einfach Dritten zugänglich zu machen, ist ja eigentlich eine Selbstverständlichkeit. Welches Zeugnis würden Sie vor diesem Hintergrund den Hamburger Behörden, der Polizei und dem Verfassungsschutz ausstellen?  

Kein gutes. Ich denke, so etwas gehört einfach zum professionellen Doing. Die Polizei hat erhebliche Eingriffsbefugnisse gegenüber Bürgerinnen und Bürgern. Daraus folgt die Verantwortung, gerade auch vor Ort sehr sorgfältig mit deren Daten umzugehen. Das ist etwas, das man von Polizeibeamten erwarten muss. Hierfür sind auch Schulungsmaßnahmen gefordert. Unsere Prüfung hat am Ende ergeben, dass die beteiligten Polizeibehörden im Umgang mit den Listen nicht in der Lage waren, ein geordnetes Verfahren, das den datenschutzrechtlichen Anforderungen entsprach, einzuhalten.


Darüber hinaus hat die Problematik G20 aber auch im Bereich der Datenhaltung von Polizeibehörden massive Defizite aufgezeigt. Das ist aus meiner Sicht der viel schwerere Vorwurf. Grundsätzlich kann jeder Bürger in die polizeilichen Datenbanken geraten. Es gibt dazu klare rechtliche Vorgaben, die regeln, wann Daten in den Dateien sowohl bei Landespolizeien, Bundeskriminalamt und Verfassungsschutz gespeichert, und wann sie zwischen den Behörden weitergegeben werden dürfen. Und da haben wir nicht nur in der letzten Prüfung anlässlich des G20-Gipfels deutlich Defizite bei der Hamburger Polizei festgestellt. In größerem Umfang fehlte bei den gespeicherten Personen eine sogenannte Negativprognose als Voraussetzung der Speicherung. Zum Teil war der Ausgang von Strafverfahren bei Einträgen nicht berücksichtigt worden. Insoweit sind rechtliche Vorgaben zum Schutz betroffener Bürger nicht eingehalten worden.


Haben denn Polizei und Verfassungsschutz aus Ihren Beanstandungen Konsequenzen gezogen?


Das Landesamt für Verfassungsschutz haben wir auch überprüft. Es wurde deutlich, dass bei der Polizei die größeren Probleme liegen. Die Fälle im Bereich G20, aber auch die vorgängige Prüfpraxis zeigen allerdings auch: Es handelt sich hier nicht um ein isoliertes Problem der Polizei Hamburg. Es geht vielmehr um massive Defizite in Bund und Ländern – ein Befund, der rechtsstaatlich durchaus beunruhigend ist. Bezogen auf die anderen Bundesländer habe ich derzeit keine klaren Erkenntnisse, was konkret geschieht, um dem Problem zu begegnen. Leider ist dieses Thema außerhalb Hamburgs noch nicht so deutlich adressiert worden. Wir haben in den letzten zwei Jahren anlässlich der Überprüfung der sogenannten Crime-Dateien in Hamburg festgestellt, dass es erheblicher Anstrengungen bedarf, hier künftig zu einer rechtlich einwandfreien Datenhaltung zu gelangen. Die Polizei Hamburg hat anlässlich einer Pressemitteilung offen zugegeben, dass es darum gehe, einen Datenbestand von 160.000 Personen mit 900.000 Datensätzen zu bereinigen. Das lässt sich nicht an einem Vormittag in Ordnung bringen. Aber hier hat man immerhin das Problem erkannt und geht es an.

In der politischen Diskussion wird immer wieder die Aufhebung des Trennungsgebotes zwischen der Polizei und den Geheimdiensten gefordert. Wie beurteilen Sie diese Forderung angesichts Ihrer Erkenntnisse?


Das ist eine Forderung, deren Berechtigung ich in Frage stelle. Anhand von einzelnen tragischen Vorfällen, insbesondere durch verwirrte Einzeltäter, wie anlässlich eines Messerangriffs auf Passanten in Barmbek, werden schnell Forderungen aufgestellt, die tragende rechtstaatliche Grundsätze in Abrede stellen. Ein Rechtstaat bemisst sich aber gerade auch daran, was der Staat von seinen Bürgern nicht wissen darf. Es muss ein richtiges Maß zwischen staatlichen Maßnahmen zum Schutz der inneren Sicherheit und dem Schutz der Privatsphäre seiner Bürger gefunden werden. Wenn man die Diskussion in Teilen der Politik verfolgt, muss man befürchten, dass die rechtstaatliche Zurückhaltung und das Augenmaß mit jedem Anschlag weiter an Boden verlieren. Dabei hat der Grundsatz der Trennung von Polizei und Geheimdiensten nicht nur aus verfassungsrechtlichen, sondern auch aus his-
torischen Gründen seine Berechtigung: In der jüngeren deutschen Geschichte gab es in zwei Fällen Geheimpolizeien, die sich jeweils als ein massives Instrument zur Unterdrückung von Bürgern erwiesen haben. Insofern ist Zurückhaltung geboten. Das Grundgesetz geht auch von dieser Zurückhaltung aus, und ich habe keinen Zweifel daran, dass eine entsprechende Auflösung dieses Trennungsgebots vor der Verfassung keinen Bestand hätte.

Was muss getan werden, damit Journalisten datenschutzrechtlich bei Großereignissen besser geschützt werden?


Man muss sich natürlich die Frage stellen, ob insgesamt das Akkreditierungsverfahren auf rechtlich tragfähigen Grundlagen steht. Das Instrument der Einwilligung ist ja in diesen Fällen zumeist sehr problematisch, weil Journalisten darauf angewiesen sind, vor Ort zu berichten, wenn sie ihren Beruf ausüben wollen. Wenn die Abgabe einer Einwilligung aber über den Zugang entscheidet, ist sie nicht wirklich freiwillig. Das erinnert mich ein wenig an das Vorgehen von großen, globalen Internet-Dienstleistern, die eben auch an der Tür sagen, entweder du gibst mir jetzt deine Einwilligung, oder du kommst hier nicht rein. Und die journalistische Berufsausübung ist die existenziellere Frage. Insofern muss man hier schon feststellen: Im Prinzip wäre eine gesetzliche Regelung dieser Zulassung erforderlich und würde auch den Betroffenen transparent machen, was man von ihnen verlangen darf. Dies nun ist ein Fall, in dem die Regelungen des Datenschutzes nicht mit der Pressefreiheit kollidieren, sondern umgekehrt diese helfen, künftig abzusichern.

Die europäische Datenschutzgrundverordnung hat in den vergangenen Wochen für Aufregung und Verwirrung gesorgt. Es gibt sogar Stimmen, die der Meinung sind, dass die Bildberichterstattung zukünftig ausschließlich dem Datenschutzrecht unterliegt. Das Kunsturheberrechtsgesetz als Spezialregelung soll danach nicht mehr anwendbar sein. Können Sie die Bildjournalisten beruhigen?


Ja, in jedem Fall! Man muss nicht alles für bare Münze nehmen, was gerade in der teilweise doch sehr aufgeladenen Anfangszeit vor Inkrafttreten der DSGVO so kursierte. Dazu gehört auch die Geschichte vom Bildjournalisten, der keine Bilder von öffentlichen Plätzen mehr aufnehmen darf.

Man kann die Frage, ob das Kunsturheberrechtsgesetz trotz DSGVO direkt anwendbar ist, durchaus verneinen. Man kommt dann dennoch zu den gleichen Ergebnissen, die wir bisher haben – nämlich mit der Begründung, dass ein berechtigtes Interesse gerade mit Blick auf die Grundrechtsbetätigung besteht, bestimmte Daten (z.B. Fotos) zu erheben und zu veröffentlichen. Presse- und Meinungsfreiheit, aber auch Kunstfreiheit müssen in eine Abwägung gebracht werden mit betroffenen Positionen und Grundrechten der Abgebildeten, die auf diesen Bildern zu sehen sind. Im Rahmen dieser Abwägungen wird man die Wertungen des Kunsturheberrechtsgesetzes berücksichtigen müssen. Und da geht es eben gerade um die Möglichkeiten, Personen aufzunehmen als Beiwerk im Bereich der Öffentlichkeit. Darstellungen, die Personen in Menschenmengen zeigen, waren vor der DSGVO zulässig und sie werden es auch danach sein.

Soweit die Meinung vertreten wird, das Kunsturheberrechtsgesetz sei weiterhin anwendbar, ist dieses Ergebnis auch ohne diesen Umweg über die Abwägungsklausel im Datenschutzgesetz zu erreichen. Alle Ansichten, die hierzu vertreten werden, kommen daher zu dem klaren Ergebnis, dass es keine weitergehenden Beeinträchtigungen für die Bildberichterstattung geben wird.

Das Gespräch führte Stefan Endter.



Hamburgs oberster Datenschützer

Johannes Caspar ist seit 2009 Hamburger Beauftragter für Datenschutz und Informationsfreiheit. Er studierte Rechtswissenschaften und wurde nach dem ersten Staatsexamen 1992 promoviert. Die große Juristische Staatsprüfung folgte 1994. Caspar habilitierte sich 1999. Tätigkeiten als Vertretungsprofessor an der Universität Marburg, Rechtsanwalt und stellvertretender Leiter des wissenschaftlichen Dienstes Schleswig-Holsteins schlossen sich an. Caspar ist seit 2007 auch Professor an der Universität Hamburg. Bundesweit hat er sich insbesondere dadurch einen Namen gemacht, dass er immer wieder die Einhaltung des Datenschutzes unter anderem gegenüber Google eingefordert hat.



Termine