Sicherheitspaket der Bundesregierung: Vorbereitungen für den Bundesrat

Raus aus dem #Bundestag, rein in den #Bundesrat: Weiter geht es mit dem #Sicherheitspaket der #Bundesregierung, und wir lassen nicht locker mit unseren Verbesserungsvorschlägen, wenn es etwas zu verbessern gibt – und das ist für den Fall der biometrischen #Massendatenerhebung nach wie vor der Fall! Heute war ich auf Einladung von Nelson Janßen MdBB zu Gast in der Bremischen Bürgerschaft, um die Einbindung des Bundesrats aus der Perspektive von Bremen vorzubereiten.

Am Wochenende hatte ich bereits geschrieben, dass es begrüßenswert ist, dass der Katalog der Straftaten für die Datenauswertung durch Verweis auf die Online-Durchsuchung weiter eingeengt wird. Damit jedoch kann es nicht ausreichend sein, um von Verfassungskonformität zu sprechen, denn die eigentlichen technischen Probleme des Sicherheitspakets sind dadurch nicht behoben. Folgende Vorschläge möchte ich daher in Richtung des Gesetzgebers anbringen, damit das Sicherheitspaket nicht am Ende wieder vor dem Bundesverfassungsgericht landet:

  1. Beschränkung der Datenquellen: Keine KI-gestützte Datenanalyse aufgrund der Verbotsregelung aus dem EU AI Act, keine unbegrenzte Massendatenerhebung aus dem Netz, sondern maximal Beschränkung auf die Datenerhebung aus polizeilichen und justiziellen Bestandsdatenbanken und Analysemöglichkeiten (von denen es mehr als genügend gibt). Auf diese Weise hätten wir auch eine doppelte Kontrollschwelle, da alle Daten, die sich in diesen Datenbanken befinden, rechtlich bei Erhebung vorlegitimiert sein müssen. Die Auswertung unterliegt sodann einer zusätzlichen tatbestandlichen Legitimationsschwelle.
  2. Eingrenzung der Ermächtigungsgrundlage: Ein Verweis auf die Online-Durchsuchung ist hinkend, weil diese technisch und in ihrer Eingriffstiefe nicht mit der gezielten Verarbeitung biometrischer Daten vergleichbar ist. Anstelle auf einen Straftatenkatalog zu einer Vorschrift zu verweisen, die nichts mit der biometrischen Datenanalyse zu tun hat, ist es viel sinnvoller, einen eigenen Straftatenkatalog zu bestimmen, der wirklich nur Kapitaldelikte zum Gegenstand hat.
  3. Konkretisierung des technischen Auswertungsverfahrens: Es genügt nicht dem rechtsstaatlichen Bestimmtheitsgrundsatz, einem Verordnungsgeber nachrangig die Konkretisierung des technischen Datenauswertungsverfahrens zu überlassen und jetzt im ordentlichen Gesetzgebungsverfahren, vermutlich weil man es nicht besser weiß, sich jeden nur erdenklichen Weg zur Datensammlung offen zu halten. In Verbindung mit einer Beschränkung der Datenquellen wäre es möglich, deutlich konkretere gesetzliche Anforderungen festzulegen und zu einer pragmatischen und damit möglicherweise verfassungskonformen Umsetzung zu gelangen.

Politisch können wir ja viel verlangen, es muss aber auch rechtlich umsetzbar sein – alles andere sind Debatten, die wir uns sparen können!

#denniskenjikipker #cyberintelligenceinstitute

Schreibe einen Kommentar