VG Aachen: Unzulässiges maschinelles Einlesens personenbezogener Ausweisdaten bei Betreten einer JVA

VG Aachen, Urteil v. 18.06.2008, Az. 8 K 2513/03

Die Verwendung der maschinenlesbaren Ausweis- oder Passdaten eines Ausweisinhabers bzw. Passinhabers stellt einen Eingriff in dessen Recht auf „informationelle Selbstbestimmung“ dar. Eine erforderliche gesetzliche Rechtsgrundlage für die hier streitbefangene Verwendung, nämlich das Speichern der maschinenlesbaren Ausweis- oder Passdaten von Ausweisinhabern bzw. Passinhabern, die eine JVA besuchen wollen, gibt es nicht.

Dem Beklagten wird untersagt, die personenbezogenen Daten des Klägers beim Betreten der Justizvollzugsanstalt B. von dessen Personalausweis oder Reisepass maschinell abzulesen und zu speichern.

Dem Beklagten wird aufgegeben, die anlässlich des Besuchs des Klägers vom 6. Februar 2003 in der Justizvollzugsanstalt B. gespeicherten Daten zu löschen.

Der Beklagte trägt die Kosten des Verfahrens.

Das Urteil ist hinsichtlich der Kostenentscheidung vorläufig vollstreckbar. Der Vollstreckungsschuldner darf die Vollstreckung durch Sicherheitsleistung in Höhe von 110 % des aufgrund des Urteils vollstreckbaren Betrages abwenden, wenn nicht der Vollstreckungsgläubiger zuvor Sicherheit in Höhe von 110 % des jeweils zu vollstreckenden Betrages leistet.

Der Kläger wendet sich gegen das in der Justizvollzugsanstalt B. (JVA) seit Ende des Jahres 2000 übliche Verfahren, seine persönlichen Daten beim Betreten der Anstalt – wie bei allen Besuchern – vom Personalausweis oder Reisepass maschinell abzulesen und zu speichern. Ferner begehrt er die Löschung der bisher auf diese Weise gespeicherten Daten.

Anlässlich eines Besuchs des Klägers in der JVA am 2. August 2002 verlangten die Pfortenbediensteten vom Kläger, ihnen seinen Personalausweis auszuhändigen, um die in diesem enthaltenen maschinenlesbaren Daten mittels eines Lesegeräts auszulesen und in einem elektronischen Pfortenbuch festzuhalten. Da der Kläger weder einen Personalausweis noch einen Reisepass, sondern nur seinen Anwaltsausweis dabei hatte, wurde bei diesem Besuch eine Ausnahme gemacht. Mit Schreiben vom 5. August 2002 wies der Kläger den Präsidenten des (zwischenzeitlich aufgelösten) Landesjustizvollzugsamtes Nordrhein-Westfalen auf seine Rechtsauffassung hin, wonach aufgrund des § 3 a Personalausweisgesetz (PAuswG) eine Speicherung und Verarbeitung der Ausweisdaten in diesem Fall unzulässig sei.

Nachdem der Leiter der JVA dem Präsidenten des Landesjustizvollzugsamtes Bericht erstattet hatte, schrieb dieser dem Kläger unter dem 9. Dezember 2002, er sehe keinen Anlass zu Maßnahmen der Dienstaufsicht. Das Scannen der Ausweispapiere sei nicht zu bemängeln. Die Übernahme von wenigen Ausweisdaten (Name, Vorname, Ausweisnummer) ersetze lediglich die sonst übliche manuelle Abschrift. Das Lesegerät sei zwischen Tastatur und PC eingeschleift mit der Folge, dass es manuelle Eingaben simuliere. Dies diene der möglichst schnellen Abwicklung des Besucherverkehrs und damit den Interessen von Besuchern und Inhaftierten. Schließlich erfolge keine unmittelbare Speicherung, sondern der Benutzer des Lesegeräts müsse die Richtigkeit gesondert bestätigen. Hierdurch werde deutlich, dass es sich nur um eine technische Unterstützung der Aufgaben der Pfortenbeamten handele.

Mit Schreiben vom 14. Januar 2003 übersandte der Kläger dem Beklagten eine von ihm eingeholte Stellungnahme der Landesbeauftragten für den Datenschutz vom 27. Dezember 2002, in dem diese die klägerische Rechtsauffassung unterstütze, dass das Auslesen und Speichern der Personalausweisdaten datenschutzrechtlich unzulässig sei. Der Gesetzgeber habe bei der Einführung des maschinenlesbaren Personalausweises die Nutzung der Maschinenlesbarkeit zur Speicherung der eingelesenen Daten in § 3 a Abs. 2 PAuswG auf diejenigen Fälle beschränkt, in denen die gleichzeitige Speicherung gesetzlich vorgeschrieben sei. Diese gesetzgeberische Absicht werde durch die Handhabung der Justizvollzugsanstalten unterlaufen, da es für die dortigen Lesegeräte an einer besonderen gesetzlichen Regelung fehle. Es sei entscheidend, dass die gespeicherten Daten letztlich zu sachfremden Zwecken – hier der Arbeitserleichterung der Bediensteten – herangezogen würden. Gerade eine solche sachfremde Verwendung habe aber außerhalb der ausdrücklich gesetzlich zugelassenen Fälle verhindert werden sollen, um weiteren Begehrlichkeiten und letztlich einem Missbrauch des Identitätspapiers einen Riegel vorzuschieben. Diese Auffassung werde auch im 16. Datenschutzbericht vertreten.

Der Beklagte erwiderte hierauf mit Schreiben vom 27. Februar 2003 an den Kläger, auch nach erneuter Prüfung sei kein Anlass zur Änderung der Rechtsauffassung gegeben. Die Ansicht der Datenschutzbeauftragten werde vom Justizministerium Nordrhein-Westfalen nicht geteilt.

Mit Schreiben vom 17. Juni 2003 beantragte der Kläger, ihm den Zugang zu den Justizvollzugsanstalten künftig ohne automatisches Lesen und Speichern von Daten aus seinem Personalausweis zu gewähren. Das automatische Erfassen und Speichern verstoße gegen § 17 Abs. 2 Passgesetz (PassG) und § 3 a Abs. 2 PAuswG. Eine gesetzliche Ermächtigung hierzu gebe es nicht. Der Beklagte lehnte diesen Antrag mit Bescheid vom 12. August 2003 ab. Zur Begründung griff er auf die Argumentation aus einem Schreiben vom 11. März 2003 zurück, dass der damalige Justizminister zu dieser Frage an die Rechtsanwaltskammer Köln gerichtet hatte. Der Beklagte führte aus, das Ministerium teile die Rechtsansicht der Landesbeauftragten für den Datenschutz nicht. Das Ausweislesegerät stelle letztlich gegenüber dem früher manuell geführten Pfortenbuch nicht mehr als eine bloße Lese- und Eingabehilfe dar, durch die der Umfang der erhobenen Daten nicht erweitert werde. Das Gerät lese vielmehr nicht einmal alle benötigten Daten. Diese würden vielmehr durch eine ergänzende manuelle Eingabe aufgenommen. Datenschutzrechtliche Belange seien nicht beeinträchtigt, eine erhöhte Missbrauchsgefahr sei nicht gegeben. Die Landesdatenschutzbeauftragte berücksichtige weder den Wortlaut des § 3 a Abs. 2 PAuswG noch berücksichtige sie gesetzessystematische Aspekte und den Regelungsgehalt der Bestimmung. Die Vorschrift untersage (nur) die Speicherung von Daten „beim“ Lesen durch Lesegerät. Dies geschehe hier gerade nicht. Es würden zunächst nur die in den beiden Lesezeilen im unteren Bereich der vorderen Seite des Ausweises enthaltenen Daten eingelesen, dann mittels Tastatur manuell die Adresse des Besuchers hinzugefügt, sodann die so zusammengestellten Daten durch eine manuelle Bestätigung gespeichert. Aus der Gesetzessystematik ergebe sich davon abgesehen, dass § 3 a Abs. 2 PAuswG ohnehin nur Speicherungen i. S. d. Abs. 1 meine, also die Speicherung von Daten, die aus dem Abruf von Daten aus dem polizeilichen Fahndungsbestand gewonnen würden. Verboten sei den zum Abruf befugten Stellen, zu denen die Justizvollzugsanstalten nicht gehörten, die Speicherung nur dem Abruf dienender Daten. Die Vollzugsanstalten verwendeten die Lesegeräte überhaupt nicht zu einem automatischen Abruf.

Der Kläger hat am 13. November 2003 Klage erhoben.

Er trägt vor, die Sache gehöre entgegen der Ansicht des Beklagten vor das Verwaltungsgericht. Es bestehe Streit über eine bestimmte Datenerhebungspraxis der JVA B. . Diese Materie werde von der Sonderzuweisung des § 23 Abs. 1 des Einführungsgesetzes zum Gerichtsverfassungsgesetz (EGGVG) nicht erfasst. Auch § 109 Abs. 1 Satz 1 Strafvollzugsgesetz (StVollzG) komme nicht zum Tragen. Hier gehe es nicht um eine spezifisch vollzugsbehördliche Maßnahme „im Vollzug der Untersuchungshaft“ und auch nicht um eine Maßnahme mit Regelungscharakter im Sinne des § 109 Abs. 1 Satz 1 StVollzG. Die Sache sei eine (datenschutzrechtliche) Streitigkeit auf dem Gebiet des öffentlichen Rechts, die der Verwaltungsgerichtsbarkeit nicht durch eine Sonderzuweisung entzogen sei. Der Beklagte könne sich gegenüber der Zuweisung nach § 40 VwGO nicht mit der von ihm bemühten Analogie zu den für den Strafvollzug gelten Vorschriften des StrVollZG behelfen bzw. hiergegen nicht durchdringen. Ein Vorverfahren sei nicht durchzuführen. Der Kläger begehre nicht den Erlass eines Verwaltungsaktes, sondern die Unterlassung eines bestimmten Verhaltens sowie die Löschung von Daten im Wege der Leistungsklage.

Die Klage sei auch begründet. Die Vorgehensweise der JVA B. verstoße gegen das geltende Recht. Laut § 3 a Abs. 2 PAuswG und § 17 Abs. 2 PassG dürften personenbezogene Daten, soweit nichts anderes bestimmt sei, beim automatischen Lesen nicht in Dateien gespeichert werden. Das elektronische Pfortenbuch sei eine Datei im Rechtssinne. Bereits im ersten Leseschritt würden der Sache nach Ausweisdaten in das System eingespeist, und zwar im Wege der Speicherung im Rechtssinn. Die Daten könnten nach bestimmten Merkmalen geordnet und ausgewertet werden. Der Einwand, es sei, bevor die Speicherung erfolge, noch ein manueller Zwischenschritt erforderlich, mache die Speicherung nicht zu einer erlaubten. Auch wenn noch von Hand eingegriffen werde, würden die Daten „beim“ Lesen gespeichert. Ein beliebiger manueller Bestätigungsschritt ändere nichts an der Qualität der Maßnahme. Die Vorschrift („beim automatischen Lesen“) meine nicht nur das gleichzeitige Auslesen und Speichern. „Beim“ Lesen heiße nicht „zugleich mit dem Lesen“, sondern „anlässlich des Lesens“. Es sei so, dass die eingelesenen Daten unverändert, wenn auch nicht ohne Hinzufügung weiterer Daten, in das System eingingen. Der Gesetzgeber habe sich sicherlich nicht vorgestellt, die besondere Gefährlichkeit maschinenlesbarer Ausweise werde dadurch behoben, dass man nach dem Einlesen für das Speichern noch einen manuellen Bestätigungs- Schritt vorsehe.

Er habe sich im PAuswG und PassG vielmehr für die Bereitstellung von Daten in maschinenlesbarer Form nur zugleich mit den sehr restriktiven Regelungen des § 3 a PAuswG und des § 17 Abs. 2 PassG entschieden, um den allzu sorglosen Umgang mit diesen Daten zu verhindern und den Gefahren zu begegnen, die auf der erleichterten Erfassung der auf dem Ausweis elektronisch lesbar vorhandenen Informationen beruhten. Der Beklagte könne sich auch nicht mit dem normativen Umfeld des § 3 a Abs. 2 PAuswG verteidigen. Die Vorschrift sei entgegen der Ansicht des Beklagten nicht auf Vorgänge gemäß § 3 a Abs. 2 1. Halbsatz PAuswG beschränkt. Die erhobenen Daten seien gemäß §§ 12 Abs. 3 Satz 1 a), 13, 19 Datenschutzgesetz Nordrhein-Westfalen (DSchG NRW) zu löschen.

Der Kläger beantragt,

Der Beklagte beantragt,

Zur Begründung trägt er vor, die Klage sei bereits unzulässig. Da der Kläger die JVA mit dem Ziel des Besuchs eines Untersuchungsgefangenen aufgesucht habe, bezögen sich seine Anträge auf Maßnahmen einer Justizvollzugsbehörde auf dem Gebiet der Untersuchungshaft, wofür gemäß § 23 EGGVG die Zuständigkeit eines ordentlichen Gerichts gegeben sei. Erfasst seien alle Maßnahmen der Vollzugsbehörden im Vollzug. Das zeige auch eine Parallele zum Bereich des Strafvollzuges. Dort sei in §§ 27 Abs. 3, 29 Abs. 1 Satz 1 StrVollzG auch die Rechtsposition des Verteidigers einschließlich seines Besuchsrechts mit der Folge geregelt, dass eine auf diesen Bereich zielende Regelung einer JVA der gerichtlichen Kontrolle der Strafvollstreckungskammer unterliege. Im Wege der Analogie müsse auch für die Untersuchungshaft diese Zuständigkeit gelten. Sollte der Besuch eines Strafgefangenen bezweckt gewesen sein, wäre ohnehin die Zuständigkeit der Strafvollstreckungskammer gegeben. Im übrigen sei kein Vorverfahren durchgeführt worden.

Die Klage sei auch unbegründet. Die bei der JVA durchgeführte Praxis sei rechtlich unbedenklich. Die bis zum Jahr 2000 praktizierte handschriftliche Eintragung der Besucherdaten in ein Pfortenbuch werde wohl auch vom Kläger als rechtmäßig angesehen. Im Grunde geschehe jetzt nichts anderes. Das Lesegerät sei nur eine Lese- und Eingabehilfe, es würden noch weitere Daten manuell hinzugefügt und dann alle Daten abgespeichert. Die Lesegeräte würden die Ausweise übrigens nicht scannen. Sie seien nicht dazu in der Lage, die in Klarschrift vorhandenen Daten oder das Passfoto zu lesen oder gar zu übernehmen. Der Beklagte führt weiter unter Wiederholung seiner Argumentation aus dem Schreiben vom 12. August 2003 aus, rechtlich sei diese Handhabung erlaubt; § 3 a PAuswG verbiete sie nicht. Hinsichtlich der weiteren Einzelheiten des Sach- und Streitstandes wird auf den Inhalt der Gerichtsakte und der beigezogenen Verwaltungsvorgänge des Beklagten Bezug genommen.

Die Klage hat Erfolg.

Der Verwaltungsrechtsweg ist gegeben. Nach § 40 Abs. 1 Verwaltungsgerichtsordnung (- VwGO -) ist der Rechtsweg zu den Verwaltungsgerichten in allen öffentlich-rechtlichen Streitigkeiten nichtverfassungsrechtlicher Art eröffnet, soweit diese nicht durch Bundesgesetz einem anderen Gericht ausdrücklich zugewiesen sind. Es handelt sich hier um eine öffentlich-rechtliche Streitigkeit nichtverfassungsrechtlicher Art. Gestritten wird um die Anwendung einer öffentlichrechtlichen Norm, nämlich um § 3 a Abs. 2 PAuswG (bzw. § 17 Abs. 2 PassG), der die Zulässigkeit einer Datenspeicherung beim automatischen Lesen von Personalausweisen regelt.

Die Streitigkeit ist nicht durch Bundesgesetz einem anderen Gericht ausdrücklich zugewiesen (§ 40 Abs. 1 Satz 1 VwGO, „soweit“). Sie hat insbesondere keinen Justizverwaltungsakt im Sinne des § 23 EGGVG zum Gegenstand. Nach § 23 Abs. 1 EGGVG entscheiden die ordentlichen Gerichte über die Rechtmäßigkeit der Anordnungen, Verfügungen oder sonstigen Maßnahmen, die von den Justizbehörden zur Regelung einzelner Angelegenheiten auf den Gebieten des bürgerlichen Rechts einschließlich des Handelsrechts, des Zivilprozesses, der freiwilligen Gerichtsbarkeit und der Strafrechtspflege getroffen werden. Das gleiche gilt für Anordnungen, Verfügungen oder sonstige Maßnahmen der Vollzugsbehörden im Vollzug der Untersuchungshaft sowie derjenigen Freiheitsstrafen und Maßregeln der Besserung und Sicherung, die außerhalb des Justizvollzuges vollzogen werden. Eine Streitigkeit auf einem dieser Gebiete liegt nicht vor, insbesondere geht es nicht um eine Maßnahme im Vollzug der Untersuchungshaft. Unmittelbarer Streitgegenstand ist die Auslegung und Anwendung des § 3a PAuswG, der nicht zu den von § 23 Abs. 1 EGGVG erfassten Gebieten gehört. Es handelt sich hierbei vielmehr um eine bereichsspezifische Datenschutzregelung. Zwar kann der Zweck des Besuchs einer JVA, für den der Beklagte das Hergeben und die Bereitschaft zum automatischen Auslesen und zum Speichern von Personalausweisdaten verlangt – wie im Fall des Klägers – das Aufsuchen eines Untersuchungsgefangenen sein. Das führt aber nicht dazu, dass die nicht im Haftrecht angesiedelte, unmittelbar streitbefangene Norm zu einer solchen des Untersuchungshaftrechts wird bzw. kraft eines weiten Zusammenhangs diesem Bereich zuzurechnen ist, für den die ordentlichen Gerichte zuständig wären. Gleiches gilt für einen etwaigen geplanten Besuch eines Strafgefangenen und die Zuständigkeit der Strafvollstreckungskammer gemäß § 109 Abs. 1 Satz 1 StVollzG. Dabei ist auch zu berücksichtigen, dass § 23 EGGVG wegen seines Ausnahmecharakters eng auszulegen ist,

Die Klage ist als Leistungsklage auch sonst zulässig. Eines Vorverfahrens bedurfte es nicht, weil § 68 VwGO für allgemeine Leistungsklagen nicht einschlägig ist. Der Kläger begehrt die Unterlassung eines bestimmten Verhaltens (Unterlassungsklage als Unterfall der Leistungsklage) sowie die Löschung von Daten (Leistungsklage).

Die Klage ist auch begründet.

Der Kläger hat einen Unterlassungsanspruch (Klageantrag zu 1.) und einen Anspruch auf Datenlöschung (Klageantrag zu 2.).

Die in der JVA B. geübte Praxis ist rechtlich nicht erlaubt. Sie bedürfte einer gesetzlichen Grundlage. Eine solche gibt es nicht.

Die Verwendung der maschinenlesbaren Ausweis- oder Passdaten eines Ausweisinhabers bzw. Passinhabers stellt einen Eingriff in dessen Recht auf „informationelle Selbstbestimmung“ dar. Das Bundesverfassungsgericht (BVerfG) hat mit seinem „Volkszählungsurteil“ vom 15. Dezember 1983,

klargestellt, dass unter den Bedingungen der modernen Datenverarbeitung der Schutz des Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten vom allgemeinen Persönlichkeitsrecht des Art. 2 Abs. 1 GG in Verbindung mit Art. 1 Abs. 1 GG umfasst wird. Das Grundrecht gewährleistet insoweit die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen (Recht auf „informationelle Selbstbestimmung“). Einschränkungen dieses Rechts sind nur im überwiegenden Allgemeininteresse zulässig und bedürfen einer verfassungsgemäßen gesetzlichen Grundlage, die dem rechtsstaatlichen Gebot der Normenklarheit entsprechen muss. In dieser Entscheidung hat das Bundesverfassungsgericht weiter ausgeführt (Rdnr. 147), dass dieses Recht unter den heutigen und künftigen Bedingungen der automatischen Datenverarbeitung in besonderem Maße des Schutzes bedarf. Eine hohe Gefährdung liegt vor allem darin, dass bei Entscheidungsprozessen nicht mehr wie früher auf manuell zusammengetragene Karteien und Akten zurückgegriffen werden muss, sondern heute vielmehr mit Hilfe der automatischen Datenverarbeitung Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren Person (personenbezogene Daten) technisch gesehen unbegrenzt speicherbar und jederzeit ohne Rücksicht auf Entfernungen in Sekundenschnelle abrufbar sind. Eine weitere Besonderheit liegt darin, dass personenbezogene Daten darüber hinaus mit anderen Datensammlungen zu einem teilweise oder weitgehend vollständigen Persönlichkeitsbild zusammengefügt werden können, ohne dass der Betroffene dessen Richtigkeit und Verwendung zureichend kontrollieren kann. Damit haben sich in einer bisher unbekannten Weise die Möglichkeiten einer Einsichtnahme und Einflussnahme erweitert.

Unter anderem in seinem Urteil vom 20. November 2007,

zur automatisierten Kennzeichenerfassung von Fahrzeugen, mit dem es die dort angegriffenen Vorschriften als Verletzung des allgemeinen Persönlichkeitsrechts aus Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG in seiner Ausprägung als Grundrecht auf informationelle Selbstbestimmung eingestuft hat, hat das Bundesverfassungsgericht diese Argumentation aufgegriffen und vertieft. In der Entscheidung führt es aus, dass durch die elektronische Datenverarbeitung eine Gefährdungslage bereits im Vorfeld konkreter Bedrohungen von Rechtsgütern entstehen kann. Eine Besonderheit des Eingriffspotentials von Maßnahmen der elektronischen Datenverarbeitung liegt nach den Worten des Gerichts in der Menge der verarbeitbaren Daten, die auf konventionellem Wege gar nicht bewältigt werden könnte. Der mit solchen technischen Möglichkeiten einhergehenden gesteigerten Gefährdungslage entspricht der hierauf bezogene erforderliche Grundrechtsschutz.

Die danach erforderliche gesetzliche Rechtsgrundlage für die hier streitbefangene Verwendung der maschinenlesbaren Ausweis- oder Passdaten von Ausweisinhabern bzw. Passinhabern, die die JVA B. besuchen wollen, gibt es nicht. Die Handhabung der JVA ist insbesondere nicht nach § 3 a Abs. 2 PAuswG (oder der gleichlautenden Vorschrift des § 17 Abs. 2 PassG) erlaubt. § 3 a PAuswG regelt (u. a.) die Voraussetzungen der Nutzung der auf der Vorderseite enthaltenen
maschinenlesbaren Zone des Personalausweises (und des Reisepasses). Er lautet wie folgt:

„(1) Behörden und sonstige öffentliche Stellen dürfen den Personalausweis nicht zum automatischen Abruf personenbezogener Daten verwenden. Abweichend von Satz 1 dürfen die Polizeibehörden und – dienststellen des Bundes und der Länder sowie, soweit sie Aufgaben der Grenzkontrolle wahrnehmen, die Zollbehörden den Personalausweis im Rahmen ihrer Aufgaben und Befugnisse zum automatischen Abruf personenbezogener Daten verwenden, die für Zwecke

(2) Personenbezogene Daten dürfen, soweit gesetzlich nichts anderes bestimmt ist, beim automatischen Lesen des Personalausweises nicht in Dateien gespeichert werden; dies gilt auch für Abrufe aus dem polizeilichen Fahndungsbestand, die zu einer Feststellung geführt haben.“

Um einen nur bestimmten Behörden erlaubten Abruf nach Abs. 1 der Vorschrift geht es vorliegend nicht. Abruf bedeutet nämlich, dass mit Hilfe des automatischen Auslesens Daten aus anderen Datenbanken (polizeilicher Fahndungsbestand) erschlossen, also Daten daraus durch das Auslesen erschlossen werden,

im Einzelnen dazu Süßmuth/Koch, Erl. zu § 3 a PAuswG, Rdnr. 17 ff., ebenso die Kommentierung von Ehmann/Brunner, Pass- und Ausweisrecht, zu § 17 PassG.

Vielmehr geht es vorliegend um das in § 3 a Abs. 2 PAuswG geregelte Speichern beim automatischen Lesen. Inhaltlich bestimmt die Vorschrift, dass beim automatischen Lesen des Ausweises gewonnene Daten ausschließlich unter den Voraussetzungen des § 163 d StPO in Dateien gespeichert werden dürfen. Der § 163 d StPO ist nämlich die einzige Norm, die im Sinne der Ausnahmeklausel „soweit gesetzlich nichts anderes bestimmt ist“ innerhalb der Verbotsnorm des § 3 a Abs. 2 PAuswG eine Speicherung beim Lesen zulässt.

Diese Bedeutung der Norm erschließt sich aus einem Blick auf ihre Vorgeschichte. Nach Einführung der Maschinenlesbarkeit der Ausweise durch das 4. Änderungsgesetz zum PAuswG vom 25. Februar 1983,

wurde § 3 a PAuswG durch das 5. Änderungsgesetz vom 19. April 1986,

geltendes Recht.

Mit dem 5. Änderungsgesetz zum PAuswG sollten ausdrücklich „die nach dem Volkszählungsurteil des Bundesverfassungsgerichts veranlassten datenschutzrechtlichen Ergänzungen“ vorgenommen werden. § 3 a Abs. 2 der Entwurfsfassung enthielt allerdings noch 5 Absätze. Sein Abs. 2 lautete zu Beginn:

„Personenbezogene Daten dürfen beim automatischen Lesen des Personalausweises nicht in Dateien gespeichert werden. Abweichend von Satz 1 dürfen Polizeibehörden des Bundes und der Länder….Abrufe aufzeichnen, wenn bestimmte Tatsachen die Annahme rechtfertigen, dass dies 1. zur Aufklärung einer der in § 100a der Strafprozessordnung genannten Straftaten oder 2. zur Verhütung einer solchen unmittelbar drohenden Straftat führen kann…“

Gesetz wurde er mit folgendem Wortlaut:

„Personenbezogene Daten dürfen, soweit gesetzlich nichts anderes bestimmt ist, beim automatischen Lesen des Personalausweises nicht in Dateien gespeichert werden; dies gilt auch für Abrufe aus dem polizeilichen Fahndungsbestand, die zu einer Feststellung geführt haben.“

Der Gesetzgeber fügte also den Zusatz „soweit gesetzlich nichts anderes bestimmt ist“ ein und verschob den (auf die in § 100 a StPO genannten Straftaten bezogenen) Rest der Entwurfsvorschrift einschließlich der Abs. 3 – 5 in ein anderes Gesetz, nämlich in einen neuen § 163 d StPO („Schleppnetzfahndung“). Dieser lautet:

„(1) Begründen bestimmte Tatsachen den Verdacht, daß 1. eine der in § 111 bezeichneten Straftaten oder 2. eine der in § 100a Abs. 2 Nr. 6 bis 9 und 11 bezeichneten Straftaten begangen worden ist, so dürfen die anläßlich einer grenzpolizeilichen Kontrolle, im Falle der Nummer 1 auch die bei einer Personenkontrolle nach § 111 anfallenden Daten über die Identität von Personen sowie Umstände, die für die Aufklärung der Straftat oder für die Ergreifung des Täters von Bedeutung sein können, in einer Datei gespeichert werden, wenn Tatsachen die Annahme rechtfertigen, daß die Auswertung der Daten zur Ergreifung des Täters oder zur Aufklärung der Straftat führen kann und die Maßnahme nicht außer Verhältnis zur Bedeutung der Sache steht. Dies gilt auch, wenn im Falle des Satzes 1 Pässe und Personalausweise automatisch gelesen werden. Die Übermittlung der Daten ist nur an Strafverfolgungsbehörden zulässig.

(4) Liegen die Voraussetzungen für den Erlaß der Anordnung nicht mehr vor oder ist der Zweck der sich aus der Anordnung ergebenden Maßnahmen erreicht, so sind diese unverzüglich zu beenden. Die durch die Maßnahmen erlangten personenbezogenen Daten sind unverzüglich zu löschen, sobald sie für das Strafverfahren nicht oder nicht mehr benötigt werden; eine Speicherung, die die Laufzeit der Maßnahmen (Absatz 3) um mehr als drei Monate überschreitet, ist unzulässig. Über die Löschung ist die Staatsanwaltschaft zu unterrichten.“

Somit ist es nach § 3 a Abs. 2 PAuswG generell verboten, Daten in Dateien zu speichern, wenn sie durch Verwendung der Lesezone des Passes beim automatischen Lesen gewonnen wurden. Eine – und die einzige – Ausnahme stellt nach der derzeitigen Gesetzeslage die Speicherung beim Lesen aufgrund des § 163 d StPO unter den dort genannten Voraussetzungen dar,

Hieraus folgt, dass die streitbefangene Praxis nämlich das Speichern personenbezogener Daten beim automatischen Lesen des Personalausweises in Dateien, an den Pforten von Justizvollzugsanstalten, nicht erlaubt ist. Die Erfüllung der Voraussetzungen des § 163 d StPO bei dieser Führung des elektronischen Pfortenbuchs nimmt der Beklagte nicht für sich in Anspruch.

Der vom Beklagten geäußerte Standpunkt, nur den zum Abruf nach § 3 a Abs. 1 PAuswG befugten Stellen sei die Speicherung verboten, die Vollzugsanstalten gehörten nicht zu diesen Behörden, übersieht das oben dargelegte generelle Speicherungs-Verbot. Abgesehen davon wäre es nicht nachvollziehbar, dass ein nach dieser Argumentation sogar für die in § 3 a Abs. 1 PAuswG genannten und „privilegierten“ Stellen geltendes Verbot für alle sonstigen Stellen nicht gelten soll. Vor allem aber übersieht der Beklagte mit dieser Argumentation den vom Bundesverfassungsgericht beschriebenen, oben dargelegten und in § 3 a Abs. 2 PAuswG einfachgesetzlich umgesetzten Gesetzesvorbehalt behördlicher Maßnahmen im Bereich der Einschränkung von Grundrechten, hier in der Ausprägung des Rechts auf „informationelle Selbstbestimmung“.

Der Vortrag des Beklagten, im Grunde geschehe mittels der elektronischen Erfassung nichts anderes als das, was bis zum Jahr 2000 in Form der handschriftlichen Eintragung der Besucherdaten in ein Pfortenbuch praktiziert und wohl auch vom Kläger als rechtmäßig angesehen worden sei, verkennt die vom Bundesverfassungsgericht in den o. g. Urteilen ausführlich dargelegten, mit der elektronischen Datenverarbeitung einhergehenden besonderen Risiken, die wegen der potentiell höheren Möglichkeit und Wahrscheinlichkeit von Grundrechtsgefährdungen erhöhte Schutzmechanismen erfordern.

Der Einwand des Beklagten, hier liege keine Speicherung „beim automatischen Lesen“ i. S. d. § 3 a Abs. 2 PAuswG vor, überzeugt nicht. Soweit der Beklagte darlegt, es würden zunächst nur die in den beiden Lesezeilen im unteren Bereich der vorderen Seite des Ausweises enthaltenen Daten eingelesen, dann mittels Tastatur manuell die Adresse des Besuchers hinzugefügt, sodann die so zusammen gestellten Daten durch eine manuelle Bestätigung gespeichert und das Lesegerät diene nur als Lese- und Eingabehilfe, muss er sich Folgendes entgegenhalten lassen.

Trotz der Tatsache, dass außer der durch das Lesegerät automatisch gelesenen Datenmenge A noch eine durch das Auge des Bediensteten gelesene und von Hand eingegebene Datenmenge B hinzugefügt und die nunmehr Gesamtmenge A+B in einer Datei, dem elektronischen Pfortenbuch, gespeichert wird, bleibt es bei dem folgenden Tatbestand: Die durch das Lesegerät automatisch gelesene Datenmenge A wird gespeichert. Dadurch, dass die JVA das Lesegerät als „Lese- und Eingabehilfe“ benutzt und das Gelesene dann speichert, werden die vom Bundesverfassungsgericht beschworenen Gefahren der elektronischen Datenverarbeitung potentiell akut und wird das datenschutzrechtliche Sicherungsbedürfnis ausgelöst.

Der Vortrag, dass das Lesen und das Speichern nicht exakt gleichzeitig geschehe, sondern zeitlich erst nach dem manuellen Erfassen der Datenmenge B und einem Speicherbefehl erfolge, ist nicht geeignet, Zweifel am Vorliegen der Speicherung beim Lesen zu wecken. Entscheidend ist, dass es sich um einen einheitlichen Ablauf handelt, der von Anfang an dem Ziel folgt, die Datenmenge A sogleich zu speichern.

Die Notwendigkeit eines Speicherbefehls kann den Ablauf- Zusammenhang nicht zerstören. Er wird sogar in aller Regel selbstverständlicher Bestandteil eines Speicherungsvorgangs sein. Wegen der vom Beginn des Ablaufs in Gestalt des automatischen Lesens bereits gegebenen Zielgerichtetheit auf das Speichern hin stört auch die im selben Arbeitsgang vorgenommene, wenige Sekunden beanspruchende Eingabe der Datenmenge B den Zusammenhang nicht. Am Schluss dieses einheitlichen Ablaufs steht der Speicherbefehl, der sich auf beide Datenmengen bezieht. Die Landesbeauftragte für den Datenschutz und Informationsfreiheit hat in ihrem 16. Datenschutzbericht, S. 165, 166, zu Recht angeführt, das Gesetz meine mit Speichern „beim automatischen Lesen“ nicht lediglich ein technisch gleichzeitig erfolgendes Einlesen und Speichern. Es komme nicht auf die technische, auf Sekundenbruchteile exakte Gleichzeitigkeit von Lesen und Speichern an. Dies stimmt auch unter dem Gesichtspunkt, dass man, die Lesart des Beklagten als richtig unterstellt, durch zeitliches Abwarten des Speicherns oder die beliebig gestaltbare Zwischenschaltung von Befehlen, das Gesetz mit Leichtigkeit umgehen könnte.

Die Frage, ob – wie der Kläger meint – ohnehin bereits das Speichern des Leseergebnisses beim Lesevorgang im Arbeitsspeicher eine Speicherung i. S. d. § 3 a Abs. 2 PAuswG darstellt, kann daher offen bleiben. Die Kammer merkt aber Folgendes an. Gemäß § 3 Abs. 2 Nr. 2 Datenschutzgesetz Nordrhein-Westfalen (DSG NRW), fast wortgleich mit § 3 Abs. 4 Nr. 1 Bundesdatenschutzgesetz (BDSG), ist Speichern das Erfassen, Aufnehmen oder Aufbewahren von Daten auf einem Datenträger zum Zwecke ihrer weiteren Verarbeitung.

Grundsätzlich mag auch das Festhalten von Daten in einer Zwischendatei Speicherung im datenschutzrechtlichen Sinn sein können,

Entscheidend bzw. erforderlich ist dabei aber in jedem Fall, dass die Information nach dem Fixieren auf einem Datenträger wiedergewonnen werden kann,

sie also für eine spätere Wahrnehmung „nachlesbar“ festgehalten wird,

Dies wird bei einem reinen Arbeitsspeicher jedenfalls dann nicht der Fall sein, wenn die temporär abgelegten Informationen nicht wenigstens durch Einzeleingabe oder eine besondere Programmierung unter einer speziellen, die Rückholbarkeit gewährleistenden Zwischendatei-Bezeichnung – und sei es automatisch – in einem besonderen temporären Verzeichnis gesichert, sondern lediglich unbenannt bis zu ihrer Überschreibung vorhanden bleiben. Eine Zwischendatei-Sicherung müsste überdies zum Zweck ihrer weiteren Verarbeitung, also zum Zweck des Rückgriffs,
erfolgen.

Der Klageantrag zu 2., die anlässlich des (weiteren) Besuchs des Klägers vom 6. Februar 2003 in der Justizvollzugsanstalt B. gespeicherten Daten zu löschen, ist ebenfalls begründet. Gemäß § 19 Abs. 3 a) DSG NRW sind personenbezogene Daten zu löschen, wenn ihre Speicherung unzulässig ist. Dies ist hier wegen des Verstoßes gegen das Speicherungsverbot in § 3 a Abs. 2 PAuswG der Fall.

Die Kostenentscheidung folgt aus § 154 Abs. 1 Satz 1 VwGO. Die Entscheidung über die vorläufige Vollstreckbarkeit beruht auf § 167 Abs. 2 VwGO i.V.m. §§ 708 Nr. 11, 711 der Zivilprozessordnung (ZPO).