Aktuelles, Experten - geschrieben von dp am Donnerstag, Februar 16, 2023 22:41 - noch keine Kommentare
Automatisierte Datenauswertung: Bundesverfassungsgericht hat Datenschutz gestärkt
Hamburgisches Gesetzes über Datenverarbeitung der Polizei für nichtig erklärt
[datensicherheit.de, 16.02.2023] Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) meldet, dass das Bundesverfassungsgericht (BVerfG) mit seiner Entscheidung vom 16. Februar 2023 den § 49 des Hamburgischen Gesetzes über die Datenverarbeitung der Polizei (HmbPolDVG) für nichtig erklärt hat. Diese Vorschrift verstoße gegen das allgemeine Persönlichkeitsrecht in seiner Ausprägung als Informationelle Selbstbestimmung.
Bisher nicht zwischen Daten über Personen, die Anlass für eine Maßnahme gegeben haben, und jenen anderer unterschieden
„§ 49 PolDVG gestattete die automatisierte Auswertung von bei der Polizei Hamburg vorhandenen Daten zur vorbeugenden Bekämpfung bestimmter Straftaten. Es ließ die automatisierte Verarbeitung unbegrenzter Datenbestände mittels rechtlich unbegrenzter Methoden zu.“ Dabei wurde demnach nicht zwischen Personen, die einen Anlass für eine Maßnahme gegeben haben, und den Daten anderer unterschieden. Dadurch habe die Gefahr bestanden, dass auch zahlreiche rechtlich unbeteiligte Personen von weiteren polizeilichen Maßnahmen betroffen gewesen wären, die z.B. als Zeuge oder Erstatter einer Anzeige in einem polizeilichen Datensystem gespeichert sind.
Perspektivisch gehe es nicht um ein grundsätzliches Verbot der Nutzung von Auswertungssoftware durch die Polizei, sondern vielmehr um eine klare Definition der sog. Eingriffsschwelle und damit um eine Begrenzung des Einsatzes auf konkrete Gefahren für bedeutende Rechtsgüter oder bevorstehende schwere Straftaten. Aus geringerem Anlass würden solche Auswertungen in Zukunft
nur dann möglich sein, „wenn die Auswertungsmethoden durch den Gesetzgeber klarer begrenzt werden und dadurch auch das Eingriffsgewicht geringer ausfällt“.
Automatisierte Auswertungen von Daten auf Grundlage von § 49 PolDVG in Hamburg noch nicht durchgeführt
Unmittelbare praktische Auswirkungen auf die Arbeit der Polizei Hamburg und des HmbBfDI habe diese Entscheidung des BVerfG zunächst nicht, denn bisher seien automatisierte Auswertungen von Daten auf der Grundlage von § 49 PolDVG in Hamburg noch nicht durchgeführt worden. „Deswegen wurde durch das BVerfG für Hamburg auch – anders als für Hessen – keine übergangsweise Anwendung der Norm angeordnet, da dies für Hamburg praktisch nicht notwendig ist.“
Allerdings habe die Entscheidung Auswirkungen auf den potenziellen Einsatz von Analysesoftware im Rahmen des Bund-Länder-Vorhabens „Polizei 2020“. In dessen Kontext sei bereits federführend durch das Bayerische Landeskriminalamt der Zuschlag an das Unternehmen Palantir für ein neues verfahrensübergreifendes Recherche- und Analysesystem (VeRa) erteilt worden. Die Hamburger Polizei habe ihr Interesse an VeRA bekundet, aber noch keine Entscheidung getroffen. Für den Einsatz dieser Software sei die rechtliche Grundlage nun erstmal entfallen.
Durch neue Datenauswertungstechnologien schwere Grundrechtseingriffe möglich
Thomas Fuchs, als Sachkundiger bei der Verhandlung des BVerfG in Karlsruhe aufgetreten, begrüßt nach eigenen Angaben das Urteil:„Das Gericht ist im Wesentlichen unserer Argumentation gefolgt, dass die durch neue Datenauswertungstechnologien möglichen schweren Grundrechtseingriffe nur aufgrund eindeutiger rechtlicher Grundlagen erfolgen können.“ Dies sei durch das sehr unbestimmte Hamburgische Gesetz nicht gegeben gewesen.
Darüber hinaus gebe das Urteil wichtige Hinweise für die Möglichkeiten und Grenzen beim Einsatz automatisierter Systeme. Die Hamburgische Bürgerschaft sei nun aufgefordert, dies neu und grundrechtskonform zu regeln. Bei der Gelegenheit sollten auch andere polizeiliche Eingriffsnormen nachgeschärft und mit der aktuellen Rechtsprechung des BVerfG in Einklang gebracht werden.
Weitere Informationen zum Thema:
Bundesverfassungsgericht
Leitsätze zum Urteil des Ersten Senats vom 16. Februar 2023 / – 1 BvR 1547/19 – / – 1 BvR 2634/20 – / Automatisierte Datenanalyse
Aktuelles, Experten - Nov 20, 2024 21:07 - noch keine Kommentare
CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
weitere Beiträge in Experten
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
- it’s.BB e.V. lädt ein: Web-Seminar zu Risiken und Nebenwirkungen der Cyber Sicherheit im Unternehmen
Aktuelles, Branche, Studien - Nov 20, 2024 20:59 - noch keine Kommentare
Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
weitere Beiträge in Branche
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
- NIS-2-Richtlinie: G DATA sieht Fehleinschätzung bei Mehrheit der Angestellten in Deutschland
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren