Berlins oberste Datenschützerin über Polizeiwiderstand bei rechten Vorfällen und sicheres Distanzlernen an Schulen.
Berlins Datenschutzbeauftragter Maja Smoltczyk werden Steine in den Weg gelegt.
Frau Smoltczyk, wenn die Berliner Polizei Begriffe wie »Sinti« oder »Roma« in Ermittlungsakten verwendet und damit rechtswidrig Daten erhebt, welche Problemlage sehen Sie da?
Die Begriffe Roma, Sinti und auch das Z-Wort werden teilweise verwendet, ohne dass dies erforderlich wäre. Angaben zur ethnischen Zugehörigkeit sind sensitive Daten, die besonders geschützt werden müssen. Es darf nicht zu einer Stigmatisierung von Menschen aufgrund ethnischer Zuschreibungen kommen. Nur wenige Ausnahmen erlauben Hinweise auf eine ethnische Zugehörigkeit: zum Beispiel beim Verdacht rassistisch motivierter Straftaten oder wenn die Betroffenen sich selber so bezeichnen.
Hat die Debatte die Polizei nicht erreicht? Wir haben Signale von der politischen Spitze der Verwaltung bekommen, dass diese Probleme ernst genommen werden. Man kann also nicht sagen, es passiert nichts. Mir persönlich ist es ein großes Anliegen, dass wir solche Vorurteile in der öffentlichen Verwaltung und insbesondere auch bei der Polizei abbauen. Die Polizei ist besonders aufgefordert, keinen Zweifel an ihrer demokratischen und neutralen Gesinnung aufkommen zu lassen.
Wie ist denn die Resonanz auf Ihre unabhängige Untersuchung?
Da ist Luft nach oben, das gebe ich zu (lacht). Es ist leider so, dass die Polizei nicht immer mit uns so kooperiert, wie es eigentlich gesetzlich erforderlich wäre. Nach den rechtsextremen Morddrohungen im vergangenen Jahr gab es den Verdacht, dass dafür aus den Reihen der Polizei zu Unrecht Daten abgefragt worden sind. Bei unserer Überprüfung hat sich gezeigt, dass es nicht zu allen Abfragen der Polizeidatenbank nachvollziehbare Begründungen gab. Dafür sind aber dienstliche Gründe erforderlich, man darf Daten nicht einfach so abfragen, weil einen das gerade mal interessiert. Wir haben da sehr oft nachgefasst, leider nur mit begrenztem Erfolg. Es wurden bisher nicht alle Abfragen aufgeklärt.
Mit welchen Argumenten?
Man hat sich zum Beispiel auf strafprozessrechtliche Verfahrensrechte von beteiligten Mitarbeitenden berufen. Und dass es keine hinreichend konkreten Anhaltspunkte gebe. Aber es ist unsere Aufgabe, Datenschutzverstöße aufzuklären und die Einhaltung des Datenschutzrechts durchzusetzen. Wir müssen Beschwerden nachgehen und haben das Recht, Untersuchungen durchführen. Und das ist an keinerlei Auflagen geknüpft – weder an die Einhaltung von Verfahrensrechten Betroffener in Strafermittlungsverfahren noch an die Bestimmtheit von Eingaben. Wir können Überprüfungen auch ohne konkreten Anlass durchführen, um die Einhaltung der Datenschutzregeln sicherzustellen. Wir brauchen dafür auch keine Genehmigung der Staatsanwaltschaft, wie uns vonseiten der Polizei öfter entgegengehalten wird.
Man sollte meinen, dass das bei den Sicherheitsbehörden bekannt ist.
Wir sind im Gespräch mit den Verantwortlichen. Ich hoffe, dass wir das irgendwann mal gelöst kriegen. Die Polizei ist, wie jede andere Behörde oder Einrichtung auch, gesetzlich verpflichtet, mit uns zusammenzuarbeiten. Wir machen ja auch Vorschläge, wie man mit solchen Fällen umgehen kann. Wenn man die Mitarbeitenden nicht sofort direkt befragen möchte, kann man erst mal mit den Vorgesetzten sprechen, man kann die Zuständigkeiten überprüfen, man kann die Dienstpläne und Eintragungen kontrollieren, ob sich daraus ein konkreter Anlass und eine Erklärung für die Abfrage ergibt.
Das Thema Datenschutz ist in der öffentlichen Wahrnehmung nicht wohlgelitten.
Da ist leider etwas dran. Ich habe deshalb kürzlich einen Brandbrief veröffentlicht, zusammen mit meinem Kollegen aus Rheinland-Pfalz. Es ärgert uns, dass immer wieder so getan wird, als ob nur der Datenschutz eingeschränkt werden müsste, um Probleme zu lösen – irgendetwas geht schief und sofort ist der Datenschutz schuld. Aber so ist es nicht. Datenschutz dient dem Schutz der Menschen, er ist nicht dazu da, um sie zu gängeln. Wenn Daten im Netz sind, können sie potenziell auch missbraucht werden, und zwar in einem weit bedrohlicheren Ausmaß als zu der Zeit, in der Daten nur in Karteikarten abgelegt wurden.
Wird der Digitalisierungsschub der Pandemie das nicht verschlimmern? Stichwort Schule: Hier in Berlin gibt es zwar eine Lernplattform, die auf einem guten Weg ist, aber die bereitgestellten Ressourcen waren überhaupt nicht ausreichend für die Vielzahl an Nutzer*innen. Das ist aber kein Problem des Datenschutzes, sondern vor allem eins der technischen und personellen Kapazitäten, die in die Entwicklung der digitalen Angebote investiert wurden. Dann wird gesagt: »Der Datenschutz stört, warum können wir nicht die amerikanischen Produkte verwenden?« Der Rückgriff auf nicht datenschutzgerechte Produkte war in der akuten Notsituation der Pandemie vielleicht nachvollziehbar, darf aber nicht zum Dauerzustand werden. Vor allem Kinder sind noch nicht in der Lage, wirklich selbstständig, kritisch und umsichtig mit solchen IT-Produkten umzugehen. Die Bildungsverwaltung müsste eine Auswahl datenschutzgerechter Produkte zur Verfügung stellen und einen geschützten Lernraum schaffen, in dem sich sowohl Lehrer*innen als auch Schüler*innen frei bewegen können.
Hier gab es zuletzt sicher viele Fehler.
Ja, aber wir haben davon abgesehen, die Schulen zu sanktionieren, wenn da jetzt aus der Not der Situation heraus Produkte genommen worden sind, die nicht den Anforderungen entsprechen. Wir haben stattdessen Hinweise gegeben zum datenschutzkonformen Einsatz von digitalen Lernplattformen und Videokonferenzdiensten.
Sind Sie noch im analogen Bereich tätig? Ja, nach wie vor gibt es viele Probleme auch im analogen Bereich. Bei der Besichtigung von Wohnungen werden immer noch zu viele Daten abgefragt, es gibt immer wieder Probleme mit dem Schutz der Daten von Beschäftigten oder mit Videoüberwachung. Ein aktuelles Beispiel betrifft den Berlin-Pass. In der Pandemie wurden diese Pässe nicht mehr ausgestellt. Personen, die deshalb keinen Berlin-Pass haben, müssen nun bei Kontrollen in der BVG den Leistungsbescheid vorlegen. Das ist nicht hinnehmbar, weil dort hochsensible Angaben enthalten sind, die einen Kontrolleur wirklich nichts angehen.