Die Rechtsgrundlage für den Einsatz der Auswertungs-Software HessenDATA durch die hessische Polizei ist teilweise verfassungswidrig. Das Bundesverfassungsgericht hat in seinem heutigen Urteil festgestellt, dass § 25a des Hessischen Sicherheits- und Ordnungsgesetzes (HSOG) nicht mit dem Grundrecht auf informationelle Selbstbestimmung zu vereinbaren ist, soweit er den Einsatz der Software zur vorbeugenden Gefahrenabwehr erlaubt.
Die Nutzung der Auswertungssoftware ist zu diesem Zweck nur noch bis zum 30. September 2023 möglich. Bis dahin muss der Hessische Landtag die verfassungswidrige Regelung nach den Vorgaben des Gerichts überarbeitet haben. In Hessen kommt seit 2018 die Auswertungs-Software Gotham der US-Firma Palantir zum Einsatz. Das auf hessische Verhältnisse angepasste Analyse-Tool trägt in Hessen die Bezeichnung hessenDATA. Mit diesem kann die hessische Polizei alle bei ihr zu unterschiedlichen Zwecken gespeicherten Daten zusammenführen und nach vielfältigen Kriterien auswerten.
Mit hessenDATA sind viele datenschutzrechtliche Fragen verbunden. Daher war der Hessische Beauftragte für Datenschutz und Informationsfreiheit Prof. Dr. Alexander Roßnagel vom Bundesverfassungsgericht als Sachverständiger zur mündlichen Verhandlung am 20. Dezember 2022 geladen und konnte dort seine datenschutzrechtliche Expertise einbringen. Das Gericht hat nun die dort vorgetragenen Bedenken bestätigt.
In seinem Urteil bemängelt das Bundesverfassungsgericht, dass die Rechtsgrundlage für diese Datenauswertungen keine klaren und eindeutigen Voraussetzungen und Grenzen festlegt.
Es stellt fest, dass diese Auswertungen einen eigenen und tiefen Eingriff in die Grundrechte der betroffenen Personen darstellen können, weil sie neues Wissen über diese generieren. Daher sind sie nur zulässig, wenn sie zum Schutz besonders wichtiger Rechtsgüter erforderlich sind. Außerdem sind diese Eingriffe nur vertretbar, wenn eine hinreichend konkretisierte Gefahr besteht, die auf tatsächlichen Anhaltspunkten beruht.
Die Auswertung beschränkt sich nicht nur auf Daten, die eine sachliche Nähe zur hinreichend konkretisierten Gefahr haben. Daher ist der ungefilterte Rückgriff auf alle Daten aus eingriffsintensiven Maßnahmen wie Wohnraumüberwachung, Online-Durchsuchungen, Telekommunikationsüberwachung und Funkzellenabfragen unzulässig. Da die Datenauswertung die bisherige Zweckbindung der Daten aufhebt, wäre sie unter anderem nur zulässig, wenn der bisherige Kontextbezug der Daten durch eine Kennzeichnung der Daten erhalten bleibt. Der Einsatz eines so mächtigen und eingriffsstarken Auswertungsprogramms darf keine Standardmaßnahme der Polizei sein, sondern nur genutzt werden, wenn andere, weniger eingriffsintensive Maßnahmen keinen Erfolg versprechen. Daher muss der Zugang zu diesem Werkzeug auf wenige geschulte Beamte beschränkt sein.
Diese Entscheidung hat bundesweite Bedeutung, weil viele andere Bundesländer diese Software ebenfalls nutzen wollen und hierfür schon Vorbereitungen getroffen haben. Sie müssen jetzt alle dafür gesetzliche Grundlagen schaffen, die den Anforderungen des Gerichts genügen. Das Urteil ist insoweit zukunftsweisend, als es verfassungsrechtliche Kriterien für die Zusammenführung und Auswertung von Polizeidaten aus unterschiedlichen Quellen sowie den Einsatz von Big Data und Künstlicher Intelligenz formuliert.
Der Hessische Datenschutzbeauftragte Roßnagel begrüßt die Entscheidung des Bundesverfassungsgerichts. „Es zeigt, wie wichtig es ist, dass der Gesetzgeber den geeigneten gesetzlichen Rahmen für den Einsatz moderner Analysesoftware in der Polizeiarbeit und verhältnismäßige Grenzen zum Schutz der Grundrechte schafft.“ Aus seiner Sicht schließen sich Datenschutz und Digitalisierung nicht aus, sie gehen Hand in Hand, wenn diese Fragen von Anfang an gemeinsam beantwortet werden. Dies gilt auch für das Gesetzgebungsverfahren, dass jetzt bis zum 30. September 2023 abgeschlossen sein muss.