Innere Sicherheit

EuGH: Ungültigkeit des Safe-Harbor-Abkommens zwischen EU und USA

1. Art. 25 der Datenschutzrichtlinie setzt für die Übermittlung personenbezogener Daten aus der EU in Drittstaaten voraus, dass dort ein vergleichbares Datenschutzniveau gewährleist ist. Bei einer Übermittlung in die USA trifft dies anhand der Maßstäbe der Safe Harbor-Entscheidung der Kommission (2000/520/EG) nicht (mehr) zu. Die Entscheidung der Kommission ist somit ungültig.

2. Eine Regelung, die es den Behörden erlaubt, generell auf den Inhalt elektronischer Kommunikation zuzugreifen, verletzt den Wesensgehalt des in der EU-GrCh gewährleisteten Grundrechts auf Achtung des Privatlebens.

3. Eine Regelung, die keine Möglichkeit für den Bürger vorsieht, mittels eines Rechtsbehelfs Zugang zu den ihn betreffenden personenbezogenen Daten zu erlangen oder ihre Berichtigung oder Löschung zu erwirken, verletzt den Wesensgehalt des in Art. 47 der Charta verankerten Grundrechts auf wirksamen gerichtlichen Rechtsschutz.

3. Eine Regelung, die es Behörden erlaubt, ohne irgendeine Differenzierung, Einschränkung, Ausnahme oder Zweckbeschränkung generell alle personenbezogenen Daten einer Person zu speichern, ist mit dem in der EU-GrCh gewährleisteten Recht auf Achtung des Privatlebens nicht vereinbar.

4. Die mit einer Beschwerde befassten nationalen Datenschutzbehörden können, auch entgegen einer Entscheidung der Kommission, prüfen, ob das Schutzniveau eingehalten werden kann. Die Kommission kann die Befugnisse der Datenschutzbehörden weder beseitigen noch auch nur beschränken.

5. Es ist allein dem EuGH vorbehalten, eine Feststellung der EU-Kommission des adäquaten Schutzniveaus in einem Drittstaat (Art. 25 Abs. 6 Datenschutzrichtlinie) zu verwerfen. Wenn ein nationales Gericht der Auffassung ist, dass eine solche Feststellung der EU-Kommission mit dem Unionsrecht unvereinbar ist, muss es das Verfahren aussetzen und den Fall dem EuGH vorlegen.

6. Wenn eine nationale Behörde der Auffassung ist, dass eine Feststellung der Kommission zum angemessenen Schutzniveau in einem Drittstaat mit dem höherrangigen Recht unvereinbar ist,muss sie gegen diese Feststellung ein Klagerecht haben. Insoweit ist es Sache des nationalen Gesetzgebers, einen entsprechenden Rechtsbehelf vorzusehen.

BVerwG: Feststellungsklage gegen strategische telekommunikationsüberwachung unzulässig - Härting ./. BND

1. Eine Feststellungsklage muss sich auf einen konkreten, gerade den Kläger betreffenden Sachverhalt beziehen. Ist allerdings nicht sicher, sondern lediglich möglich, dass auch die Telekommunikation gerade des Klägers von strategischen Beschränkungsmaßnahmen betroffen war, fehlt es an der notwendigen Konkretisierung des Rechtsverhältnisses.

2. Rechtsverhältnis im Sinne der Sachurteilsvoraussetzung einer Feststellungsklage sind die rechtlichen Beziehungen, die sich aus einem konkreten Sachverhalt aufgrund einer öffentlich-rechtlichen Norm für das Verhältnis von natürlichen oder juristischen Personen untereinander oder einer Person zu einer Sache ergeben.

BVerfG: Einstweiliger Rechtsschutz Vorratsdatenspeicherung III

1. Die einstweilige Anordnung vom 11. März 2008 (1 BvR 256/08), wiederholt durch Beschluss vom 1. September 2008, wird nochmals für die Dauer von sechs Monaten, maximal jedodch bis zur Entscheidung über die Verfassungsbeschwerde wiederholt ausgesprochen.

2. In der nach Satz 1 bestimmten Zeit dürfen Verkehrsdaten i. S. v. § 113b S. 1 Nr. 2 TKG nur dann von einem Diensteanbieter an die ersuchende Behörde übermittelt werden, wenn es für die Gefahrenabwehr notwendig ist. Eine Übermittlung der Daten ist cabei ferner nur dann zulässig, wenn eine ermächtigende Rechtsnorm vorliegt und der Datenabruf darüberhinaus zur Abwehr einer dringenden Gefahr für Leib, Leben oder Freiheit einer Person, für den Bestand oder die Sicherheit des Bundes oder eines Landes oder zur Abwehr einer gemeinen Gefahr erforderlich ist.

3. Übermittelte Daten dürfen nur zu den Zwecken verwendet werden, zu denen sie abgerufen worden sind. Zur Strafverfolgung dürfen sie unter den Voraussetzungen des § 100a Abs. 1 StPO nur übermittelt oder verwendet werden, wenn Gegenstand der Strafverfolgungsmaßnahme eine Katalogtat i. S. v. § 100a Abs. 2 StPO ist .

4. In der nach Satz 1 bestimmten Zeit dürfen Daten i. S. v. § 113b S. 1 Nr. 3 TKG von einem Diensteanbieter nur dann an die ersuchende Behörde übermittelt werden, wenn neben den Voraussetzungen der für den Abruf einschlägigen Ermächtigungsgrundlage auch die Voraussetzungen von § 1 Abs. 1, § 3 Artikel 10-Gesetz vorliegen.

5. Die Diensteanbieter sind durch diese Entscheidung in keinem der Fälle des § 113 TKG von der Verpflichtung zur Datenspeicherung entbunden.

VG Stuttgart: Datenabgleich von Polizeibewerbern rechtswidrig

1. Ein nach § 153 Abs. 1 StPO eingestelltes Ermittlungsverfahren bedeutet nicht zwangsläufig, dass ein Polizeibewerber die zur Beamtenernennung erforderliche „Eignung“ nicht erfüllt. Vielmehr muss die Einstellungsbehörde im Einzelfall prüfen, ob Anhaltspunkte gegeben sind, die zu einer erheblichen Gefährdung der Allgemeinheit führen würden, wenn der Bewerber als Beamter ernannt würde.

2. Eine Polizeibehörde darf Daten aus dem polizeilichen Informationssystem nach § 42 Abs. 1 PolG nur nutzen, „soweit dies zur Wahrnehmung polizeilicher Aufgaben erforderlich ist“. Ein Abgleich der Personendaten von Bewerbern für den Polizeidienst mit den polizeilichen Datensammlungen ist davon nicht gedeckt.

3. Dies gilt auch, wenn der Bewerber in den Datenabgleich einwilligt, sofern die Einwilligung unter solchen Umständen eingeholt wird, dass beim Bewerber der Eindruck entsteht, das Bewerbungsverfahren würde ohne seine Einwilligung in die Datenerhebung abgebrochen.

4. Zwar gibt es im beamtenrechtlichen Einstellungsverfahren grundsätzlich kein Verwertungsverbot für vom Bewerber freiwillig selbst mitgeteilte Tatsachen. Wird der Bewerber jedoch auf eine Art und Weise zur Offenlegung genötigt, die seine Entscheidungsfreiheit rechtlich unzulässig beeinflusst hat, dürfen diese Angaben dennoch nicht berücksichtigt werden. Dies ist jedenfalls dann der Fall, wenn der Bewerbungsbogen ohne jede Einschränkung danach fragt, ob der Bewerber als Beschuldigter in ein staatsanwaltschaftliches oder Gerichtsverfahren einschließlich Jugendgerichtsverfahren verwickelt war.

VG Köln: Zur Sammlung personenbezogener Daten durch das Bundesamt für Verfassungsschutz

1. Die Beobachtung eines Bundes- oder Landtagsabgeordneten durch den Verfassungsschutz entspricht nicht dem Grundsatz der Verhältnismäßigkeit, wenn es sich bei dem Abgeordneten zwar um einen herausgehobenen Funktionär der Linkspartei.PDS handelt, er aber kein Angehöriger oder Förderer einer dieser Partei angehörenden linksextremistischen bzw. orthodox-kommunistischen Strömungen ist, sondern vielmehr Gegner dieser Strömungen bzw. Parteiflügel ist.

2. Es bedarf daher im vorliegenden Fall keiner Entscheidung, ob auf der Grundlage der Vorschriften des Bundesverfassungsschutzgesetzes prinzipiell personenbezogene Informationen über Bundestags- oder Landtagsabgeordnete gesammelt werden dürfen, oder ob es insoweit einer spezifischen gesetzlichen Grundlage bedarf.

EuGH : Zur Zulässigkeit eines zentralen Ausländerregisters

„Schutz personenbezogener Daten – Unionsbürgerschaft –Grundsätzliches Verbot der Diskriminierung aus Gründen der Staatsangehörigkeit – Richtlinie 95/46/EG – Begriff der Erforderlichkeit – Generelle Verarbeitung personenbezogener Daten von Unionsbürgern, die Staatsangehörige eines anderen Mitgliedstaats sind – Zentrales Ausländerregister“

1. Ein System zur Verarbeitung personenbezogener Daten von Unionsbürgern, die keine Staatsangehörigen des betreffenden Mitgliedstaats sind, wie das System, das mit dem Gesetz über das Ausländerzentralregister vom 2. September 1994 in der Fassung des Gesetzes vom 21. Juni 2005 eingerichtet wurde und das die Unterstützung der mit der Anwendung aufenthaltsrechtlicher Vorschriften betrauten nationalen Behörden bezweckt, entspricht nur dann dem im Licht des Verbots jeder Diskriminierung aus Gründen der Staatsangehörigkeit ausgelegten Erforderlichkeitsgebot gemäß Art. 7 Buchst. e der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr, wenn

– es nur die Daten enthält, die für die Anwendung der entsprechenden Vorschriften durch die genannten Behörden erforderlich sind, und

– sein zentralisierter Charakter eine effizientere Anwendung dieser Vorschriften in Bezug auf das Aufenthaltsrecht von Unionsbürgern erlaubt, die keine Staatsangehörigen dieses Mitgliedstaats sind.

Es ist Sache des vorlegenden Gerichts, diese Umstände im Ausgangsverfahren zu prüfen.

Jedenfalls lassen sich die Speicherung und Verarbeitung von namentlich genannte Personen betreffenden personenbezogenen Daten im Rahmen eines Registers wie des Ausländerzentralregisters zu statistischen Zwecken nicht als erforderlich im Sinne von Art. 7 Buchst. e der Richtlinie 95/46 ansehen.

2. Art. 12 Abs. 1 EG ist dahin auszulegen, dass er es einem Mitgliedstaat verwehrt, zur Bekämpfung der Kriminalität ein System zur Verarbeitung personenbezogener Daten zu errichten, das nur Unionsbürger erfasst, die keine Staatsangehörigen dieses Mitgliedstaats sind.

BVerfG: IMSI-Catcher

1. Die Bestimmung des § 100 i Abs. 1 StPO verstößt nicht gegen das Grundrecht aus Art. 10 Abs. 1 GG. Die auf Grundlage dieser Regelung erhobenen Daten stehen nicht im Zusammenhang mit einem Kommunikationsvorgang und betreffen auch keinen Kommunikationsinhalt im Sinne des Art. 10 Abs. 1 GG.

2. Der bei Einsatz eines "IMSI-Catchers" erfolgende Eingriff in das Recht auf informationelle Selbstbestimmung unbeteiligter Dritter, durch Erhebung und kurzzeitige Speicherung der IMSI- und IMEI-Kennung derer Mobiltelefone, beruht mit § 100 i StPO auf einer wirksam zu Stande gekommenen gesetzlichen Grundlage und ist nicht unverhältnismäßig.

3. Sollten bei den Ermittlungsbehörden "IMSI-Catcher" vorhanden sein, die technisch ein Mithören von Telefongesprächen in Echtzeit ermöglichen, so wäre die Nutzung dieser Funktion nicht durch § 100 i StPO gedeckt.

BVerfG: Rasterfahndung

1. Eine präventive polizeiliche Rasterfahndung der in § 31 PolG NW 1990 geregelten Art ist mit dem Grundrecht auf informationelle Selbstbestimmung (Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG) nur vereinbar, wenn eine konkrete Gefahr für hochrangige Rechtsgüter wie den Bestand oder die Sicherheit des Bundes oder eines Landes oder für Leib, Leben oder Freiheit einer Person gegeben ist. Im Vorfeld der Gefahrenabwehr scheidet eine solche Rasterfahndung aus.

2. Eine allgemeine Bedrohungslage, wie sie im Hinblick auf terroristische Anschläge seit dem 11. September 2001 durchgehend bestanden hat, oder außenpolitische Spannungslagen reichen für die Anordnung der Rasterfahndung nicht aus. Vorausgesetzt ist vielmehr das Vorliegen weiterer Tatsachen, aus denen sich eine konkrete Gefahr, etwa für die Vorbereitung oder Durchführung terroristischer Anschläge, ergibt.