Neue Entwicklungen im Polizeirecht

Nach einem mehr als fünf Jahre währenden Gesetzgebungsprozess wurde im Frühjahr 2016 eine umfassende Reform des europäischen Datenschutzrechtes beschlossen. Die Datenschutzreform besteht aus der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. 04. 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung [im Folgenden: DSGVO]) und der Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. 04. 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates (im Folgenden: DS-RL). Beide Rechtsakte wurden am 04. 05. 2016 im Amtsblatt der Europäischen Union veröffentlicht (DSGVO: Abl. EU L 119, S. 1 ff.; DS-RL: ABl. EU L 119, S.  89 ff.).

EU-Datenschutzreform und nationales Recht

Die DSGVO wird nach Art.  99 Abs.  2 DSGVO ab dem 25. 05. 2018 unmittelbar geltendes Recht in allen Mitgliedstaaten der Europäischen Union sein. Sie enthält aber auch konkrete, an die Mitgliedstaaten gerichtete Regelungsaufträge. Zudem belässt sie den Mitgliedstaaten mit einer Vielzahl von Öffnungsklauseln reichlich normativen Gestaltungsspielraum für eigene Regelungen (Kühling/Martini et al., Die DSGVO und das nationale Recht, 2016).

Aufgrund von Art.  63 DS-RL sind die Mitgliedstaaten verpflichtet, bis zum 06. 05. 2018 die Rechts- und Verwaltungsvorschriften zu erlassen, die erforderlich sind, um der Richtlinie nachzukommen. Dabei ist zu berücksichtigen, dass die Bestimmungen des Rahmenbeschlusses 2006/960/JI des Rates v. 18. 12. 2006 über die Vereinfachung des Austauschs von Informationen und Erkenntnissen zwischen den Strafverfolgungsbehörden der Mitgliedstaaten der Europäischen Union (ABl. L 386 v. 29. 12. 2006, S.  89 [Schwedische Initiative]) und des Beschlusses des Rates 2008/615/JI v. 23. 06. 2008 zur Vertiefung der grenzüberscheitenden Zusammenarbeit, insbesondere zur Bekämpfung des Terrorismus und der grenzüberschreitenden Kriminalität (ABl. L 210 v. 06. 08. 2008, S.  1 [Ratsbeschluss Prüm]) unberührt bleiben (Art. 60 DS-RL u. Erwägungsgründe 6 u. 94 der DS-RL).

Damit ergibt sich sowohl aus der DSGVO wie aus der DS-RL Anpassungsbedarf im nationalen Recht. Dies betrifft in Deutschland die Gesetzgeber des Bundes wie der Länder gleichermaßen. Dabei ist zu beachten, dass die nachrichtendienstliche Tätigkeit etwa der Verfassungsschutzbehörden des Bundes und der Länder weder der DSGVO noch der DS-RL unterfällt. Insoweit ist allein der nationale Gesetzgeber regelungsbefugt (Art.  4 Abs.  2 Satz 3 EUV; in diesem Sinne auch Art.  2 Abs.  2 Buchst. a i. V. m. Erwägungsgrund 16 der DSGVO; Art. 2Abs.  3 Buchst. a i. V. m. Erwägungsgrund 14 der DS-RL).

Für die Tätigkeit der Polizei und der anderen Strafverfolgungsbehörden ist grundsätzlich die DS-RL maßgebend, welche die straftatenbezogene Gefahrenabwehr der Polizei regelt (vgl. Art.  1 Abs.  1 DS-RL sowie Erwägungsgründe 12 Sätze 1 bis 3 und 13 der DS-RL einerseits und Art.  2 Abs. 2  d) DSGVO andererseits). Da die straftatenbezogene Gefahrenabwehr auch polizeiliche Tätigkeiten in Fällen umfasst, in denen nicht von vornherein bekannt ist, ob es sich um Straftaten handelt oder nicht (Erwägungsgrund 12 Satz  1), verbleiben als Anwendungsfälle polizeilicher Datenverarbeitung außerhalb der Zwecke der DS-RL im wesentlichen Gefahrenlagen ohne jeglichen Straftaten- bzw. Ordnungswidrigkeitenbezug, eindeutig als solche festgestellte Suizide sowie der Schutz privater Rechte im Sinne der Polizeigesetze. Ungeachtet dieser Ausnahmen sollte es möglich sein, ein möglichst einheitliches Gefahrenabwehrrecht zu erhalten, um Abgrenzungsprobleme im Rahmen der Tätigkeiten von Polizei und Gefahrenabwehr- bzw. Ordnungsbehörden zu vermeiden.

Stand der Umsetzung

Zur Umsetzung der DS-RL hat die Bundesregierung mittlerweile dem Bundesrat den Entwurf eines Gesetzes zur Neustrukturierung des Bundeskriminalamtgesetzes (BR-Drs.  110/17) zugeleitet. Das Gesetz soll überdies die Grundlage für eine grundlegende Modernisierung der Polizei-IT bilden (Die Anpassung des allgemeinen Bundesdatenschutzrechts an die DSGVO soll durch den Entwurf eines Datenschutz-Anpassungs- und Umsetzungsgesetzes EU [BR-Drs. 110/17] sichergestellt werden. Dieser dient zugleich der Rechtsbereinigung im bereichsspezifischen Datenschutzrecht.). Die Änderung des Bundeskriminalamtgesetzes (BKAG) dient zudem der Umsetzung der Entscheidung des Bundesverfassungsgerichts zu den Befugnissen des Bundeskriminalamtes nach dem Bundeskriminalamtsgesetz (BKAG) zur Abwehr von Gefahren des internationalen Terrorismus vom 20. 04. 2016 (BGBl.  I 2016, S. 1136). Dieses hat bekanntlich entschieden, dass die Befugnisse des Bundeskriminalamts zum Einsatz von heimlichen Überwachungsmaßnahmen zur Terrorabwehr zwar im Grundsatz mit den Grundrechten vereinbar sind, ihre derzeitige Ausgestaltung jedoch in verschiedener Hinsicht nicht dem Verhältnismäßigkeitsgrundsatz genügt. Die im Einzelnen äußerst dezidierte Entscheidung betrifft sowohl die Voraussetzungen für die Durchführung solcher Maßnahmen, als auch die Anforderung an die Nutzung und Übermittlung erhobener Daten.

Auf Details des vorliegenden Gesetzentwurfs kann im Rahmen dieses Beitrags nicht näher eingegangen werden. Erwähnung verdient immerhin, dass eine Ermächtigung zur Erhebung von Vorratsdaten (bisher: § 20m Abs.  1 BKAG) fehlt. Dies ist folgerichtig und hat nichts mit dem EuGH-Urteil vom 21. 12. 2016 zur Vorratsdatenspeicherung zu tun. Denn § 113c Abs.  1 Nr.  2 TKG sieht eine Übermittlung dieser Daten nur an eine Gefahrenabwehrbehörde der Länder, nicht aber eine solche des Bundes vor.

Ausblick

Während die Anpassung des Bundesrechts an das europäische Datenschutzregime wegen des Grundsatzes der Diskontinuität bis zum Ende der Legislaturperiode und damit de facto bis zur Sommerpause  2017 abgeschlossen sein muss, stellt sich die Situation in den einzelnen Ländern unterschiedlich dar. Auf Einzelheiten kann auch insoweit im Rahmen dieses Beitrags nicht eingegangen werden, zumal – in Abhängigkeit der politischen Zusammensetzung der einzelnen Landesregierungen – unterschiedliche rechtspolitische Schwerpunkte gesetzt werden. Ob und inwieweit die Länder etwa dem Appell des Bundesinnenministers folgen werden, in ihre Polizeigesetze vergleichbare Regelungen zum Erlass von Aufenthalts- und Kontaktverboten für sog. Gefährder und deren Überwachung mit Hilfe elektronischer Fußfesseln aufzunehmen, wie sie der Entwurf eines Gesetzes zur Neustrukturierung des Bundeskriminalamtgesetzes vorsieht (Pressemitteilung vom 01. 02. 2017, im Internet abrufbar unter: https://www.bmi.bund.de/SharedDocs/Pressemitteilungen/DE/2017/02/bkag-neu.html (letzter Abruf: 17. 02. 2017), bleibt daher abzuwarten. Jedenfalls sind auch die Länder gehalten, ihr Polizeirecht bis zu den o. g. Terminen an das neue europäische Datenschutzregime bzw. bis zum 30. 06. 2018 an die Anforderungen anzupassen, die das Bundesverfassungsgericht an die Ausgestaltung von Befugnissen zum Einsatz heimlicher Überwachungsmaßnahmen stellt.