Das Bundesverfassungsgericht in Karlsruhe hat die Befugnis zum Einsatz neuer Computersysteme zur automatisierten Auswertung von Daten durch die Polizei in Hessen und Hamburg für verfassungswidrig erklärt. Entsprechende Vorschriften in den beiden Bundesländern seien zu unbestimmt formuliert und verletzten daher das Recht auf informelle Selbstbestimmung der Bürgerinnen und Bürger, befindet der Erste Senat in dem an diesem Donnerstag verkündeten Urteil. Es verbietet die Arbeit der Polizei mit Datenanalyse-Software nicht generell, stellt aber strenge Anforderungen auf. Diese gelten nun auch für den Bund und andere Bundesländer, insoweit sie ebenfalls den Einsatz solcher Programme planen.
In dem nun entschiedenen Verfahren geht es um die Software Gotham des US-Herstellers Palantir, die in Hessen seit 2017 unter der Bezeichnung Hessendata eingesetzt wird. Bei der Hamburger Polizei ist sie noch nicht in Anwendung. Das Programm ermöglicht es der Polizei, Daten aus verschiedenen ihr vorliegenden Datenbanken abzugleichen, zu analysieren und daraus Rückschlüsse auf Straftaten und Straftäter zu ziehen. Wer war wo an welchem Ort, wer ist mit wem persönlich bekannt, welches Mobiltelefon war wann an welchem Knotenpunkt eingewählt, welche Fahrroute gibt der Routenplaner eines Fahrzeugs an, wer hat als Zeuge bei welchem Unfall ausgesag t – solche Daten etwa. Die Polizei erspart es sich durch die Software, die verschiedenen Datenbanken selbst einzeln auszuwerten und die Ergebnisse zu verknüpfen. Sie kann dank der Software viel größere Datenmengen in viel kürzerer Zeit bearbeiten und daraus neue Schlüsse ziehen.
Mangels einer speziellen Befugnis in der Strafprozessordnung können die Programme nicht zur Strafverfolgung, sondern nur – gestützt auf die Polizeigesetze – präventiv eingesetzt werden, also zur vorbeugenden Verbrechensbekämpfung. Die Polizeigesetze von Hessen und Hamburg lassen die automatisierte Datenanalyse zur „vorbeugenden Bekämpfung“ bestimmter schwerer Straftaten wie Mord, Raub oder Geldwäsche sowie zur „Abwehr einer Gefahr“ für Leib, Leben, Freiheit und einige andere Rechtsgüter zu.
Dem Bundesverfassungsgericht ist das zu vage formuliert. Insbesondere das Erfordernis der „vorbeugenden Bekämpfung“ sei viel zu weit und unkonkret gefasst. „Die beiden Vorschriften erlauben die Verarbeitung sehr großer Datenmengen, im Wesentlichen ohne selbst nach der Herkunft der Daten und den ursprünglichen Erhebungszwecken zu unterscheiden“, schreiben die Richter. Die automatische Datenverknüpfung könne sich einem „Profiling“ annähern. Die beiden Polizeigesetze erlaubten es den Behörden, „mit einem Klick umfassende Profile von Personen, Gruppen und Milieus zu erstellen und auch zahlreiche rechtlich unbeteiligte Personen weiteren polizeilichen Maßnahmen zu unterziehen, die in irgendeinem Zusammenhang Daten hinterlassen haben“. Der Gesetzgeber habe es versäumt, genau zu bestimmen, welche Methoden der Analyse und Auswertung erlaubt sind, kritisiert der Senat. Die angegriffenen Vorschriften würden ein „Data-Mining“ bis hin zur Verwendung selbstlernender Systeme, also Künstlicher Intelligenz, ermöglichen.
Die Kläger, die von der Gesellschaft für Freiheitsrechte unterstützt wurden, werden sich in ihrer Sorge bestätigt fühlen, dass die Analyse-Systeme Persönlichkeitsprofile erstellen und so zum „gläsernen Menschen“ führen könnten. Sicherheitspolitiker betonen dagegen, Systeme wie Gotham seien notwendig, um in der Polizeiarbeit die immer größer werdenden Datenmengen sinnvoll bearbeiten zu können und so die Gesellschaft vor Terrorzellen, pädophilen Netzwerken oder Reichsbürger-Verschwörungen zu schützen.
Der hessische Innenminister Peter Beuth (CDU) sagte nach der Urteilsverkündung, der Einsatz der Analyse-Software Hessendata sei weiterhin möglich. Die Richter hätten anerkannt, dass die Polizei moderne Analysewerkzeuge brauche. Allerdings müsse dies jetzt klar und umfassend geregelt werden. Das gilt auch für Bundesländer wie Bayern, die die Analyse-Software in Kürze einführen wollen.
