Datenschützer rechnet mit der Rasterfahndung ab

Die nach den Terrorattacken des 11. September 2001 eingeleitete Rasterfahndung fand in Berlin in weiten Teilen ohne richterlichen Beschluss und damit rechtswidrig statt. Zudem fragte das Landeskriminalamt (LKA) Berlin zu viele Daten ab und konnte kein Sicherheitskonzept für die angelegte "Terror-Datei" vorweisen. Generell ließ die Zusammenarbeit mit Datenschützern zu wünschen übrig, Informationen wurden meist erst nach mehrmaligem Nachbohren übermittelt. Zu diesem Schluss kommt der Berliner Landesdatenschutzbeauftragte Hansjürgen Garstka in seinem jetzt veröffentlichten, über 120 Seiten dicken Sonderbericht über die "Durchführung besonderer Formen des Datenabgleichs", wie die Rasterfahndung im Amtsdeutsch genannt wird.

Schon der Start erfolgte mit einer Panne: Das LKA verlangte von Hochschulen wie der TU Berlin und der Humboldt-Universität schon am 17. September 2001 die Übermittlung der Personalien von ausländischen Studenten aus 44 Ländern -- ohne eine richterliche Anordnung vorlegen zu können. Nachdem der Berliner Polizeipräsident auf Grundlage des Allgemeinen Sicherheits- und Ordnungsgesetzes des Landes Berlin (ASOG) Ermittlungen eingeleitet hatte, ergingen dann vom 17. bis zum 19. September Anfragen an 44 öffentliche Stellen und Unternehmen mit der Bitte um Herausgabe zahlreicher personenbezogener Daten. Abgefragt wurde ein weiter Rasterkatalog, der auf einer Anordnung des Amtsgerichtes Tiergarten beruhte, Garstka zufolge aber nicht den Anforderungen des ASOG entsprach (heise online erfuhr bereits frühzeitig von den Kriterien und veröffentlichte sie). Änderungsvorschläge des Datenschutzbeauftragten wurden erst Mitte Oktober berücksichtigt.

Garstkas Mannschaft überprüfte die Durchführung der Rasterfahndung an den drei großen Berliner Universitäten, am in der Kernkraftforschung tätigen Hahn-Meitner-Institut, beim Stromversorger Bewag, bei der IHK und den Berliner Wasserbetrieben. Einzelne Einrichtungen gingen zunächst von "Gefahr im Verzug" aus, sodass etwa das Hahn-Meitner-Institut bereits am 19. September -- also noch vor der gerichtlichen Anordnung -- acht prall gefüllte Leitz-Ordner mit sensiblen Daten an das LKA auslieferte. Darunter waren auch Listen von Besuchergruppen aus den Jahren 1998 bis Mitte September 2001. Die Universitäten sowie die Bewag kamen der ersten Aufforderung nicht nach.

Insgesamt erhielt die Polizei auf Basis der vom Amtsgericht mehrfach revidierten Vorlage von den verpflichteten Stellen 58.032 Einzeldatensätze, die in eine SQL-Datenbank auf einem Windows-NT-Rechner wanderten. Eine Risiko-Analyse oder ein Sicherheitskonzept für das System waren der Einrichtungsanordnung nicht zu entnehmen, bemängelt Garstka. Auch wurden sensible Daten auf Disketten oder CD-ROMs unverschlüsselt per Post versandt. Nach dem Abgleich im Computer blieben 3641 Fälle übrig, die manuell gesichtet wurden. Bis Mitte Januar 2002 wurden davon 106 ausgewählt und einer eingehenden Prüfung unterzogen. Dabei ging es meistens um Personen, auf die die Merkmalskombination "Student und im sicherheitsrelevanten Bereich tätig" zutraf. Die Suche nach "Schläfern" ruhte dann bis Mitte April, da das Landgericht Berlin die Rasterfahndung auf Grund der fehlenden gegenwärtigen Gefahr zunächst für unzulässig erklärt hatte. Nach der Aufhebung des Richterspruchs durch das Kammergericht rasterte die Polizei munter weiter und prüfte erneut acht "Verdächtige" mit "koventionellen" Ermittlungsmethoden.

Am 12. Juli wurde die Rasterfahndung in Berlin ohne konkretes Ergebnis oder gar spektakuläre Festnahmen beendet, die Datensätze vernichtet -- bis auf die später erarbeiteten Dossiers zu den 114 Prüffällen. Garstka fordert nun auch deren sofortige Löschung, da sie nicht mehr erforderlich seien. Zudem lagern beim Bundeskriminalamt (BKA) noch 199 Personendatensätze, die das LKA Berlin zugeliefert hat. Sie werden in der Verbunddatei "Schläfer" zusammen mit Ergebnissen aus anderen Bundesländern vorgehalten, da Hessen trotz gegenläufiger Klagen immer noch am Rastern ist. Garstka bezweifelt aber, ob das BKA überhaupt eine Befugnis zur Verarbeitung der auf Grund von Landesgesetzen erhobenen Daten hat.

Berlins oberster Datenschützer betont in seinem Bericht, dass die Rasterfahndung bei der Suche nach Verdächtigen eine große Anzahl unverdächtiger Personen einbeziehe. Sie stelle einen "starken Eingriff in das Recht auf informationelle Selbstbestimmung" dar. Die daher gebotene Vorsicht habe die Polizei aber häufig nicht erkennen lassen. (Stefan Krempl). (jk)