Maschinelle Suche teilweise möglich:
Datenschutz-Urteil: Abgleich mit Kreditkartendaten war erlaubt

von Werner Veith (werner.veith@networkcomputing.de)

Share
07.04.2009

Unternehmen und Anwender können sich nicht darauf verlassen, dass es keinen automatischen Vergleich ihrer Daten mit anderen gibt. In einem Urteil hat das Bundesverfassungsgericht präzessiert, wann dies erlaubt ist.

Daten werden nicht erst seit heute gesammelt. Doch erst mit der IT wird eine automatische Verwendung oder Vergleich mit anderen Daten möglich. Sind die Information erst einmal erfasst, wecken sie Begehrlichkeiten, auch wenn deren automatische Nutzung im Moment vielleicht noch gar nicht erlaubt ist. Ein wesentlicher Punkt spielt hier die Frage nach dem »Grundrecht auf informelle Selbstbestimmung«: Dürfen Daten automatisch mit anderen verglichen werden oder wird dieses Grundrecht dabei verletzt? Das Bundesverfassungsgericht (BVerfG [1]) hat diesen rechnergestützten Abgleich nun in bestimmten Fällen erlaubt: Solange ein Computer die Daten nur durchforstet und niemand die Daten zur Kenntnis nimmt, ist dies rechtens.

Niko Härting vertritt unter anderem das Fachgebiet »Internet und IT« in der Kanzlei Härting.

Noch ein zweiter Punkt ist in diesem Urteil wichtig: Es hat sich nicht um eine Rasterfandung gehandelt. Die Maßnahmen waren von der Ermittlungsgeneralklausel des § 161 Abs. 1 StPO gedeckt. Es handelte sich um eine konkrete Maßnahme im Rahmen der Strafaufklärung. Rechtsanwalt Niko Härting von der Kanzlei Härting [2] überträgt das Urteil auf den Fall bei der Deutschen Bahn: »Für die Korruptionsermittlungen dort würde dies bedeuten, dass entscheidend ist, zu wie vielen Verdachtsfällen der Datenabgleich führte und wie konkret und schwerwiegend der Verdacht jeweils war.«

Anlass für das Urteil des BVerfG waren Ermittlungen der Staatsanwaltschaft gegen Kinderpornografie im Internet im Jahr 2006. Dabei sollten verschiedene Banken die Kreditkartendaten ihrer Kunden nach Zahlungen an einen bestimmten Internet-Provider durchsuchen. Bemerkenswert war dabei die Größe des Vorhaben: Es ging um mehr als 20 Millionen Anwender. Die Staatsanwaltschaft hatte nun 322 konkrete Verdachtsfälle. Hier sah das BVerfG es gerechtfertigt, die Kreditkartendaten zu verwenden. Daher hatte es eine Beschwerde zu diesem Fall nicht angenommen.

Für Härting lautet der Schluss aus dem Urteil des Bundesverfassungsgerichts so: »Die Spielräume für einen Datenabgleich bei Ermittlungsmaßnahmen gehen sehr weit, solange die Suchkriterien« genug präzise seien. Dies bedeutet, »dass tatsächlich nur die Daten von Personen ausgefiltert werden, gegen die der begründete Verdacht erheblicher Verfehlungen besteht.«

Der Beschluss [3] des BVerfG erfolgte am 17. Februar 2009 (2 BvR 1372/07, 2 BvR 1745/07). Am 2. April gab es dazu eine Meldung [4] des Bundesverfassungsgerichts

[1] http://www.bverfg.de/
[2] http://www.haerting.de/
[3] http://www.bverfg.de/entscheidungen/rk20090217_2bvr137207.html
[4] http://www.bverfg.de/pressemitteilungen/bvg09-034.html

Verwandte Artikel