Hessen nutzt eine US-Software, um Polizeidaten automatisiert zu analysieren. Das Bundesverfassungsgericht hat nun darüber verhandelt, ob hier die informationelle Selbstbestimmung verletzt wird. Christian Rath war dabei.
Selten war eine mündliche Verhandlung des Bundesverfassungsgerichts (BVerfG) so sinnvoll wie diesmal. Die Richter:innen des Ersten Senats hatten sehr viele Fragen - und diesmal waren die Fragen ganz überwiegend nicht rhetorisch. Was kann die angegriffene Software? Wie wird sie in der Praxis genutzt? Und wie werden die Möglichkeiten in einigen Jahren aussehen?
Ein nicht nur hessisches Problem
Im Mittelpunkt der Verhandlung an diesem Dienstag stand Hessen. Dort wird die Analyse-Software Gotham der US-Firma Palantir bereits seit 2017 unter dem Namen Hessendata eingesetzt. Eine Norm im hessischen Polizeigesetz (§ 25a HSOG) erlaubt die automatisierte Datenanalyse.
In Hamburg gibt es eine ähnliche Norm (§ 49 PolDVG), die aber in der Praxis noch nicht angewandt wird. In NRW ist Gotham zwar im Einsatz, das dortige Gesetz war aber nicht Gegenstand der Verhandlung, weil die Klage zu spät kam. Viele andere Bundesländer wollen Gotham auch anschaffen. Bayern steht kurz vor der Einführung und hat einen Mustervertrag ausgearbeitet, an den sich der Bund und andere Länder anschließen können.
Die Fragen, die in Karlsruhe verhandelt wurden, betreffen also alle Bundesländer und bald auch den Bund.
Herstellen von Zusammenhängen
Hessendata erlaubt eine schnelle Analyse von Informationen und Zusammenhängen. Wer kennt wen? Wer war wann wo? Dabei werden keine neuen Daten erhoben, sondern nur die Daten genutzt, die bei der hessischen Polizei bereits vorliegen. Ermittler:innen müssen nicht mehr sieben Dateien abfragen und dann die Treffer zusammenführen, das macht nun Hessendata. "Nur wenn wir alle Puzzleteile einer Gefahr zusammenbringen, wird die Gefahr erkennbar", sagte der hessische Innenminister Peter Beuth (CDU).
Die von der Gesellschaft für Freiheitsrechte (GFF) koordinierten elf Kläger:innen befürchten jedoch, dass sich dabei unzulässige Persönlichkeitsprofile herstellen lassen. Sie halten die polizeigesetzlichen Regelungen für unverhältnismäßig. Zu den Kläger:innen gehören etwa die Frankfurter Anwältin Seda Basay-Yildiz und die Hamburger Fotografin Marily Stroux.
Aufklärung von Geldautomatensprengungen
Ein hessischer Ministerialbeamter schilderte einen typischen Anwendungsfall: Nach einer Serie von Geldautomatensprengungen wurde ein Verdächtiger gefasst. Die Daten aus dem Navigationsgerät des Fluchtfahrzeugs wurden gesichert und mit Hessendata ausgewertet. So konnte nachgewiesen werden, dass der Wagen jeweils an den Tatorten der Sprengserie war, der Verdächtige galt als überführt. Das Beispiel zeigt, dass die Nutzung von Hessendata noch recht nahe an klassischer Polizeiarbeit ist.
Faktisch geht es also oft um Strafverfolgung. Da es für Hessendata aber keine Rechtsgrundlage in der Strafprozessordnung gibt, muss die Polizei präventiv argumentieren. Von jährlich rund 14.000 Abfragen bei Hessendata werden etwa 12.000 Nutzungen als "vorbeugende Bekämpfung" von Straftaten und weitere 2.000 Nutzungen als Abwehr schwerer Gefahren qualifiziert.
So wird etwa aus einer Straftatenserie der Schluss gezogen, es müssten weitere Taten verhindert werden. Die schweren Taten, die für Hessendata vor allem relevant sind - Terror, organisierte Kirminalität, Kinderpornographie - sind auch typischerweise auf wiederholte Begehung angelegt.
Keine Künstliche Intelligenz
Innenminister Beuth betonte auch, was Hessendata nicht auswertet: Die Plattform werte nicht das gesamte Internet und auch nicht die sozialen Netzwerke aus. Nur im Einzelfall könnte etwa das Facebook-Profil eines Verdächtigen der Plattform zur Verfügung gestellt werden. Hessendata beschränke sich auf Daten die bei der hessischen Polizei gespeichert sind und greife nicht auf Daten aus anderen Bundesländern oder beim Bund zurück.
Die Software nutze auch keine Künstliche Intelligenz und keine lernenden Systeme, so Beuth. Der Ministerialbeamte ergänzte: In Hessen gebe es kein "predictive policing". Hessendata soll also nicht künftige Straftaten erkennen. Der Hamburger Rechtsvertreter Prof. Markus Thiel sprach daher von einem "moderaten Eingriff" durch die geplante Palantir-Nutzung.
Kodifizierung der Ist-Praxis
Verfassungsrechtlich umstritten ist vor allem die "vorbeugende Bekämpfung" von Straftaten, weil sie als besonders unbestimmt gilt. Die Kläger:innen glauben, dass auf dieser Grundlage in Zukunft auch Praktiken angewandt werden könnten, die heute noch nicht genutzt werden. So forderte Klägervertreter Prof. Tobias Singelnstein das Verfassungsgericht auf, jetzt schon die Vorgaben für eine komplexe Datenauswertung zu schaffen, bevor sich die entsprechende Praxis ausbildet. "Die Methoden der Künstlichen Intelligenz entwickeln sich jeden Tag in hohem Tempo fort", betonte Singelnstein.
Wie schon bei der Verhandlung um das bayerische Verfassungsschutzgesetz fragte Berichterstatterin Gabriele Britz die Staatsvertreter, was dagegen spreche, die bestehenden restriktiven internen Regeln auch in Gesetzes- oder Verordnungsform transparent zu machen. Gegenargumente waren nicht zu hören.
Auflösung der Zweckbindung
Als problematisch an der bestehenden Praxis könnte sich erweisen, dass in Hessendatata nicht nur Daten von Täter:innen und Verdächtigen gespeichert sind, sondern auch von Zeug:innen und Opfern, von Beteiligten an Verkehrsunfällen und sogar von Personen, die bei der Polizei Fundsachen abgegeben haben.
Indem auch all diese Daten mit Hessendata durchsuchbar sind, sei die Zweckbindung aufgegeben worden, kritisierte der hessische Datenschutzbeauftragte Prof. Alexander Roßnagel. "All das wird Bestandtaeil eines Datenpools zur Auswertung für alle möglichen Zwecke". Selbst die Daten aus Funkzellenabfragen (wer war im fraglichen Zeitpunkt in der Funkzelle am Tatort) seien in Hessen noch zwei Jahre lange über Hessendata recherchierbar.
Ulrich Kelber, der Bundesdatenschutzbeauftragte stimmte ihm zu. "Sensible Daten dürfen bisher oft nur deshalb erhoben werden, weil ihre Nutzung auf den konkreten Zweck beschränkt wurde." Diese Beschränkung hebele Hessendata aus.
Der hessische Ministerialbeamte schilderte jedoch an einem konkreten Beispiel, welche Bedeutung auch scheinbar irrelevante Daten haben können. So konnte einer der verschwörerischen Reichsbürger, der keine Telefon auf den eigenen Namen angemeldet hatte, identifiziert werden, weil er bei einem Verkehrsunfall eine bestimmte Telefonnummer angegeben hatte. "Man kann nie ausschließen, dass Daten von Bedeutung sein können", sagte eine hessische Ministerialrätin gestern in Karlsruhe.
Constanze Kurz vom Chaos Computer Club, die als einzige Sachverständige geladen war, warnte davor, dass es einen Anreiz zur Ausweitung der einbezogenen Datenbestände geben könne. Interessant könnten künftig etwa Gesichts-Datenbanken zur biometrischern Auswertung sein.
Gefahr der Diskriminierung
GFF-Anwältin Sarah Lincoln wies zudem darauf hin, dass durch die automatisierte Datenauswertung auch Diskriminierungen, die in den Polizeidaten bereit zum Ausdruck kommen, fortgeschrieben oder gar potenziert werden.
"Wenn in bestimmten Stadtvierteln mit besonders hohem Migrantenanteil mehr polizeiliche Kontrollen stattfinden als in anderen Stadtvierteln, so könnte ein Algorithmus daraus durchaus falsche Schlüsse ziehen", argumentierte Lincoln.
Auch den hessischen Verweis, man hätte mit Hessendata vielleicht die NSU-Mordserie frühzeitiger erkennen können, wies Lincoln zurück: "Wenn die Polizei glaubt, dass die Opfer in Machenschaften einer Ausländer-Mafia verwickelt waren, wird sie nach Belegen für diese These suchen und von der Software vermutlich genau solche Belege erhalten."
Das Urteil des Ersten Senat von Gerichtspräsident Stephan Harbarth wird in einigen Monaten erwartet.
BVerfG verhandelte über Hessendata: . In: Legal Tribune Online, 20.12.2022 , https://www.lto.de/persistent/a_id/50536 (abgerufen am: 09.10.2024 )
Infos zum Zitiervorschlag