Zugriff Auf - Datenschmutz Wiki

Polizei und Geheimdienste haben auch ohne Rasterfahndung mittlerweile umfangreiche Zugriffsmöglichkeiten auf Daten anderer Behörden oder privater Stellen. Diese Seite soll einen Überblick geben, was da Stand der Dinge ist.

Plan: Mal sehen, ob wir mit 2-Überschriften und fett bezeichneten Absätzen auskommen. Wenn nicht, Unterseiten (z.B. Zugriff Auf/Melderegister) anlegen.

Melderegister

Rechtsgrundlage: Melderechtsrahmengesetz (MMRG) plus Landesregelungen.

Gespeichert wird: Nach §2 MMRG mindestens

Name, Geschlecht, Geburtstag und -ort, Staatsanghörigkeiten
Sterbetag und -ort
gegenwärtige und frühere Anschriften incl. Nebenwohnsitze
Datum des Ein- und Auszugs,
Familienstand incl. ggf. Datum der Eheschließung, ggf. GattIn, ggf. Kinder,
ggf. Stiefeltern bei Kindern
Religion
ggf. gesetzlicher Vertreter
Daten des Personalausweises
Übermittlungssperren (kann mit Begründung beantragt werden)
Infos zu Wahlberechtigungen
Steuerklasse, Freibeträge usf., Steuernummer
ggf. Passversagungsgründe,
ggf. waffenrechliche oder sprengstoffrechtliche Erlaubnisse

Übermittlung an: alle Behörden nach Bedarf (§18 (1) MMRG), dann aber durch Basisdaten. Normal (Abs. 2) muss die Meldebehörde prüfen, ob weitere Daten zur Erfüllung der Aufgabe der Behörde nötig sind (in der Regel verfügt sie ja auch über jede Menge kompetentes und motiviertes Personal für sowas). Für unsere Zwecke ist das aber egal, denn Abs. 3 verbietet so eine Prüfung für Anfragen von Geheimdienst, BKA, Bundespolizei, BAW.

Auskunftsrecht: nach §8 MMRG durch die zuständige Meldebehörde. Die Auskunft umfasst "regelmäßige Datenübermittlungen"; im Prinzip müssen Übermittlungen an Polizei und Co für mindestens ein Jahr gespeichert werden, eine Auskunftspflicht dafür scheint es aber nicht zu geben. §8 (5): Daten, die die Meldebehörde von Geheimdiensten bekommen hat, werden nur mit ihrem Einverständnis rausgerückt. Was für Fälle sind das?

Sonstiges:

37. TB LfD Hessen, 4.3.4: Zur Praxis der Übermittlung von Passfotos zur Fahrerfeststellung in Hessen (nach §2b (2) Hess. PAuswG).
28. TB ULD S-H: In Schleswig-Holstein wird die Übertragung der Registerdaten an die Polizei zentral durch einen Dienstleister erledigt, der Spiegel der Meldedaten hat. Der ULD zählt ca. 15 Kategorien von Murks auf, der dabei passiert, z.B. wurden offenbar Suchkriterien stark erweitert, so dass regelmäßig viel zu viele Datensätze übertragen wurden, es wurden auch immer komplette Datensätze übertragen, also nicht etwa nur die Adresse, wenn das ausgereicht hätte.
14. TB LfD Sachsen (2009), 8.9 berichtet von einer Verknüfung der Meldedaten mit Daten aus ZEVIS, um einen Menschen zu finden, der eine Nummer wie DD-D-irgendwas hat un in der Nähe eines Tatorts wohnt. Ging natürlich um Kinderschänderei, aber so Kram dürfte mehr oder weniger ständige Praxis sein/werden.

Telekommunikations-Verkehrsdaten

Rechtsgrundlage: §§100g,h StPO.

Sonstiges: Das ist zwar verwandt mit der derzeit ausgesetzten Vorratsdatenspeicherung, aber nicht von der Aussetzung betroffen. Durch Flatrates und den Verzicht auf Einspruchsmöglichkeiten kann mensch aber dafür sorgen, dass die Telekoms die betreffenden Daten schnell löschen müssen (woraufhin natürlich auch Polizei und StA keinen Zugriff mehr haben) -- hier hilft die Aussetzung der VDS.

Ein Gutachten zu den Erfahrungen mit dem Verkehrsdaten-Zugriff erschien im Jahr 2008 als BtD 16/8434.

Kontenabruf

Rechtsgrundlage: Vgl. http://www.bzst.de/003_menue_links/018_kontenabrufverfahren/index.html

Gespeichert wird: Von jeder Bank, was immer sie speichern will. Relevant für den Kontenabruf sind die Stammdaten, also:

Namen des Inhabers und Zugriffsberechtigter incl. Adressen
Kontonummer
Datum von Eröffnung und Auflösung Speicherfrist ist drei Jahre.

Die Abfragen der Behörden auf diesen Teil der Datenbank sollen für die Banken, die sie führen, nicht sichtbar sein.

Übermittlung an: Alle möglichen Behörden (u.a. Bundeszentralamt für Steuern). Abfragen der Polizei (Zusammenstellung durch eineN fleißigeN Wikipedia-AutorIn):

2004

2005

2006

Polizei

26.212

38.675

47.805

Staatsanwaltschaften

3.038

7.494

12.861

Sonstiges: Kontobewegungen sind von der Kontenabfrage zunächst nicht betroffen. Zugriff auf die im Rahmen von Fahnungen kommt aber durchaus vor, etwa bei einem Verfahren im Kinderpornographie-Bereich (vgl. http://www.heise.de/newsticker/meldung/83449). Nach Ottokatalog und vielfach auch Landesgesetzen zum Verfassungsschutz (vgl. z.B. http://www.landtag-bw.de/WP13/Drucksachen/4000/13_4524_d.pdf, §5a LVSG, geändert 2005) können Geheimdienste auf Daten zu Kontobewegungen zugreifen.

SWIFT

Internationale Kontobewegungen. Bekannt ist hier vor allem der Vertrag zwischen EU und USA, der letzteren systematischen Zugriff auf die Daten von SWIFT gibt (Ratsdokument 11173/10; TODO: Auswerten).

Wie weit bedienen sich europäische Sicherheitsorgane regelmäßig aus dieser Quelle?

Fluglinien

Terrorismusbekämpfungsgesetz/Otto-Katalog, PNR

PNR -> DHS: http://www.studiosus.com/allereisen/informationen/serviceleistungen/datenschutzhinweise_usa/index.php#abschnitt_faq

Gemeinsame Auswertung der PNR-Transfers von der EU in die USA: http://www.statewatch.org/news/2010/apr/eu-usa-pnr-joint-review-com.pdf -- Spannend insbesondere: das DHS hat offenbar "Pull-Zugriff", d.h. es kann offenbar weitgehend nach Wunsch die System der Fluglinien aktiv abschnorcheln.

	2004	2005	2006
Polizei	26.212	38.675	47.805
Staatsanwaltschaften	3.038	7.494	12.861