Übermittelt das Polizeipräsidium Nordhessen personenbezogene Daten an den privaten Sicherheitsdienst der Universität Kassel? Eine Anfrage an den hessischen Datenschutzbeauftragten
Durch eine Anfrage an das polizeiliche Fachforum copzone.de wurde im August 2021 bekannt, dass die Kasseler Polizei im November 2019 dem privaten Sicherheitsdienst der Universität Kassel personenbezogene Daten per Telefon übermittelt haben soll. Wegen einer Verweisung einer Person aus dem Hausrechtsbereich der Universität Kassel soll der Betroffene vom privaten Sicherheitsdienst der Universität aufgefordert worden sein sich auszuweisen. Der Betroffene soll daraufhin eine Krankenversicherungskarte (mit Lichtbild) vorgezeigt haben, welche von einem Sicherheitsdienstmitarbeiter mit dem Smartphone fotografiert wurde. Dies soll ohne Einwilligung des Betroffenen stattgefunden haben. Mehrere Augen- und Ohrenzeugen diese Vorgangs wollen ein Telefongespräch (per Mobilfunk) zwischen einem Sicherheitsdienstmitarbeiter und der Kasseler Polizei mit bekommen haben. Die Kasseler Polizei soll dem privaten Sicherheitsdienst der Universität Kassel bereitwillig die Adressdaten des Betroffenen übermittelt haben – und zwar telefonisch.
Die Veröffentlichung auf copzone.de bezieht sich auf einen Beitrag vom Mai 2021 auf der Internetseite gei-ge.de (“gei-ge“ steht hier für “geistige Gefährdung“).
Ist dies die Fortsetzung einer Praxis, die die Polizei in Kassel bereits in den 1990er Jahren pflegte?
Das fragten sich mehrere Bürger*innen aus Kassel, die die Bürgerrechtsgruppe dieDatenschützer Rhein Main gebeten haben, dazu eine Anfrage bzw. Beschwerde an den Hessischen Datenschutzbeauftragten auf den Weg zu bringen.
Bereits vor der Jahrtausendwende war die Kasseler Polizei in einschlägige Datenschutzskandale verwickelt. Die Frankfurter Rundschau (FR) berichtete am 20.02.1998, dass die Kasseler Polizei personenbezogene Daten an den privaten Sicherheitsdienst der Königsgalerie Kassel übermittelt hatte, ohne das hierfür eine Rechtsgrundlage existierte. Der Landesbeauftragte für Datenschutz (LfD, damaliger Ressortleiter Dr. Rainer Hamm) rügte damals diese freimütige Datenweitergabe der Kasseler Polizei an den privaten Sicherheitsdienst der Königsgalerie Kassel scharf (im o. a. FR-Artikel); der LfD Hessen forderte daraufhin von der Hessischen Polizei die Übermittlungen personenbezogener Daten an nicht-öffentliche Stelle fortan zu dokumentieren. Diese Forderung wurde damals vom nordhessischen Polizeipräsidenten Wilfried Henning abgelehnt.
Aus den genannten Sachverhalten, dem “Altfall“ (Kasseler Königsgalerie 1998) und dem berichteten Fall im Zusammenhang mit dem Sicherheitsdienst der Universität Kassel ergeben sich diesbezügliche Frage an den Hessischen Beauftragten für Datenschutz und Informationsfreiheit (HBDI):
- Falls sich die Verweisung des Betroffenen aus dem Hausrechtsbereich der Kasseler Universität so zugetragen haben sollte und die Kasseler Polizei diesbezügliche Adressdaten des Betroffenen an den privaten Sicherheitsdienst der Universität Kassel telefonisch übermittelt hat (diese Praxis wird im Forum Copzone als “Arbeitserleichterungsmaßnahme“ beschrieben): Ist diese polizeiliche Datenübermittlung (Adressdaten) an den privaten Sicherheitsdienst der Universität Kassel – per Telefon – rechtmäßig und existiert hierfür eine Rechtsgrundlage?
- Ist die Übermittlung von Daten aus polizeilichen Informationssystemen der hessischen Polizei (z. B. POLAS) an nicht-öffentliche Stellen – aus Gründen von “Arbeitserleichterungsmaßnahmen“ – gängige Praxis?
- Werden Datenübermittlungen (insbesondere personengebundene Daten) der hessischen Polizei an nicht-öffentliche Stellen dokumentiert? Wenn nein: Warum nicht?
Weitere Recherchen nach Versendung des Schreibens an den Hessischen Datenschutzbeauftragten brachten einen weiteren vergleichbaren Vorfall ans Licht: Im 27. Tätigkeitsbericht des Hessischen Datenschutzbeauftragten, vorgelegt am 31.12.1998, wird im Abschnitt 5.4.2 (Bericht S. 77-80) über die Weitergabe von der Polizei in Kassel erhobener Daten an den privaten Sicherheitsdienst eines Lebensmittelmarkts informiert. Die Feststellung des damaligen Hessischen Datenschutzbeauftragten auf der damals geltenden Rechtsgrundlagen im HSOG lautete: „Bei einem unrechtmäßig ausgesprochenen Hausverbot braucht (muß) die Polizei erst gar nicht tätig werden. Will (oder muß) sie aber tätig werden und will sie dann auch personenbezogene Daten an Personen oder Stellen außerhalb des öffentlichen Bereichs übermitteln, reicht die Aufgabenzuweisung des § 1 Abs. 3 HSOG als Rechtgrundlage jedoch nicht aus. Rechtsgrundlage für die Verarbeitung personenbezogener Daten kann nur die Befugnisnorm des § 23 HSOG (s.o.) sein. Dies festzustellen war mir deshalb wichtig, weil § 23 HSOG eine Reihe datenschutzrechtlicher Kautelen enthält. U. a. ist der Empfänger darauf hinzuweisen, daß er die Daten nur zweckgebunden verwenden darf (Abs. 3). Der Betroffene ist von der Datenübermittlung zu informieren (Abs. 2). Außerdem muß ein Verzeichnis (Abs. 4) über solche Datenübermittlungen geführt werden. Wäre § 23 HSOG von den Polizeibeamten umgesetzt worden, so wäre die Schilderung des Betroffenen nachvollziehbar gewesen. Da dies nicht der Fall war, mußte ich annehmen, daß § 23 HSOG bislang nicht oder zumindest nicht ausreichend Beachtung fand. Ich bat den Kasseler Polizeipräsidenden entsprechende Vorkehrungen organisatorischer Art zu treffen. Er teilte mir mit, daß auf Grund meines Schreibens alle Beamten im Wege des Dienstunterrichts über die rechtliche Beurteilung und die Voraussetzungen von Personalienfeststellungen zur Durchsetzung von Hausverboten geschult wurden. Alle Beamten wurden angehalten, der Hinweispflicht auf die Zweckbindung nachzukommen und auch besonders auf die Information der Betroffenen zu achten. Auch der Dokumentationspflicht wurde durch Anordnung nachgekommen, die übermittelten Personalien, den Empfänger sowie den Zweck der Datenweitergabe künftig im polizeilichen Tätigkeitsbuch einzutragen… Damit ist weitgehend sichergestellt, daß in künftigen Fällen die datenschutzrechtlichen Belange der Betroffenen ausreichend berücksichtig werden.“ Letzteres ist in der Praxis der Polizei in Kassel offensichtlich schnell in Vergessenheit geraten.
Update 10.11.2021
Von einer Leserin aus Kassel wurden wir darauf hingewiesen, dass der oben dargestellte der „Altfall Lebensmittelmarkt“ der „Altfall Königsgalerie“ ist. Der tegut-Markt befand sich damals (1998) im Keller der Königsgalerie Kassel. Dort hatte der betroffene Beschwerdeführer die zwei Dosen Bier gekauft, worauf hin er mit Hausverbot belegt wurde.
In einer Veröffentlichung „Die private Stadtsicherheit“ wird dazu im Abschnitt 24 umfangreich wie folgt informiert: „…ein Beispiel aus Kassel zeigt, wie eng und selbstverständlich die Zusammenarbeit zwischen Polizei und Sicherheitsunternehmen in innerstädtischen Bereichen auch ohne Kooperationsvereinbarungen werden kann. Weil die Kasseler Königsgalerie keine Personen in ihrem Geschäftsbereich haben wollte, die augenscheinlich Randgruppen zuzuordnen waren, wies die Geschäftsleitung den Sicherheitsdienst des Hauses an, bestimmten Personen den Zutritt in die Galerie durch den Haupteingang zu verwehren. Da dennoch z.B. Stadttrinker häufig durch zwei ungesicherte Nebeneingänge in die Galerie gelangten, um sich im Galerie-Discounter mit alkoholischen Produkten einzudecken, wurden schriftliche Hausverbote gegen diese Personen vom Haussicherheitsdienst erteilt. Diese Praxis richtete sich auch gegen Personen die als ‚Versorgungseinkäufer‘ der – größtenteils schon mit Hausverboten belegten – Szene verdächtigt wurden. Dosenbier im Einkauf reichten aus, um in der Galerie vom Sicherheitsdienst angehalten und mit einem förmlichen Hausverbot belegt zu werden. Weigerten sich die Personen wegen des gegen sie verfügten Hausverbotes ihre Personalausweise auszuhändigen, wurde vom Sicherheitsdienst kurzerhand die Polizei gerufen, die dann ohne Prüfung der Sachverhalte die Personen überprüfte und die Ausweisdaten an den Sicherheitsdienst übergab. Nur dem Petenten Jochen Z. und der Mithilfe des hessischen Datenschutzbeauftragten ist zu verdanken, dass diese Praxis öffentlich wurde. Der Kasseler Polizei wurde das beschriebene Handeln, das Mitwirken an willkürlichen und somit unrechtmäßigen Hausverboten mit folgender Begründung untersagt: nach der sogenannten ‚Taschenkontroll-Entscheidung‘ (BGHZ 124, 39) des Bundesgerichtshofs darf der Betreiber von öffentlich zugänglichen Geschäftsbereichen nicht ohne triftigen Grund den Zutritt verwehren. Eine Rechtsgrundlage für das beschriebene Handeln, die Personalienaufnahme und Weitergabe der Daten an den Haussicherheitsdienst durch die Polizei besteht nur dann, wenn Kundenverhalten vom üblichen stark abweicht. Unübliches Kundenverhalten sind neben Straftaten beispielsweise aggressive, gefährdende Verhaltensformen und Vandalismus im Hausbereich des Betreibers. Der Kauf von Alkohol zählt definitiv nicht dazu. Dem Vorschlag des hessischen Datenschutzbeauftragten, künftig die Datenweitergabe an Private zu protokollieren, wollte die Kasseler Polizei nicht nachkommen.“
Anders als in den hessischen Städten Frankfurt/ Main und Wiesbaden existiert in Kassel kein Kooperationsvertrag (“police private partnership“) zwischen der hessischen Polizei und der örtlichen Sicherheitswirtschaft. Das die direkte Zusammenarbeit – mit Daten- und Informationsaustausch – zwischen der Kasseler Polizei und den ansässigen Sicherheitsfirmen auch ohne vertragliche Regelung stattfindet liegt auf der Hand.
Ein großer Kritikpunkt an police private partnership ist: Die direkte und indirekte Zusammenarbeit zwischen staatlichen und privaten Ordnungshüter entzieht sich fast vollständig einer öffentlichen Kontrolle; diesbezügliche Sachverhalte, wie bspw. die o. g. (aktuelle DDRM-Anfrage an den HBDI) werden nur selten öffentlich und erreichen als Eingabe und/ oder Beschwerde – so gut wie nie – die Landesbeauftragten und den Bundesbeauftragten für Datenschutz.
Im Bundesland Brandenburg existiert ein Kooperationsvertrag zwischen Landespolizei und Sicherheitswirtschaft, welcher die Sicherheitsfirmen sogar in polizeiliche Fahndungen miteinbezieht; derartige Kooperationsverträge setzen einen intensiven Daten- und Informationsaustausch (“Fahndungsdaten“ von Personen und Sachen) zwischen Polizei und Sicherheitswirtschaft voraus.
https://www.maz-online.de/Brandenburg/Polizei-Brandenburg-und-private-Sicherheitsfirmen-gehen-Kooperation-ein
Vor Kurzem trennte sich die brandenburgische Polizei von einem Kooperationsunternehmen: Teilen der Unternehmensbelegschaft wurden von den Sicherheitsbehörden Verbindungen in die rechtsextreme Szene nachgewiesen.
https://www.tagesspiegel.de/berlin/ablehnung-des-extremismus-nicht-erfuellt-brandenburgs-polizei-beendet-kooperation-mit-falkenseer-sicherheitsfirma/27548730.html
Mit und ohne Kooperationsverträge – in der direkten und indirekten Zusammenarbeit mit privaten Sicherheitsdiensten – ist die Polizei hierzulande dabei ihren Institutionsnamen zu beschädigen, u. a. weil die Bürgerinnen und Bürger erleben, das die Polizei allzu oft ihren “Neutralitätsgrundsatz“ aufgibt und sich bei Konflikten, zwischen Bürgern & Security, auf die Seite der privaten Kooperationspartner stellt.
Ganz nebenbei fällt die vorgeworfene Datenübermittlung der Kasseler Polizei (an den Sicherheitsdienst der Universität Kassel) in eine Zeit (Nov. 2019), welche vor kurzem noch in den Medien als „110, die Telefonauskunft…“ der hessischen Polizei beschrieben wurde.
https://ddrm.de/110-die-telefonauskunft-fuer-neonazis/
Nun ist der Hessische Datenschutzbeauftragte (HBDI) gefordert sich der Eingabe/ Beschwerde der Datenschützer Rhein Main anzunehmen. Das Polizeipräsidium Nordhessen sollte ein starkes Eigeninteresse daran haben bei der Aufklärung dieser datenschutzrechtlichen Vorwurfslage aktiv mitzuwirken!