Urteil des VG Wiesbaden, Az. 6 K 280/10.WI

VG Wiesbaden: nato, einwilligung, internationale organisation, innere sicherheit, persönliche verhältnisse, öffentliche sicherheit, vertrag von lissabon, akkreditierung, stadt
1
2
Gericht:
VG Wiesbaden 6.
Kammer
Entscheidungsdatum:
Aktenzeichen:
6 K 280/10.WI
Dokumenttyp:
Urteil
Quelle:
Normen:
§ 3 Abs 1 BDSG, § 4 Abs 1
BDSG, § 4a BDSG, § 7 BDSG,
§ 8 BDSG
Unzulässige Datenübermittlung an die NATO
Leitsatz
1. Die Bewertung einer Person durch das BKA im Rahmen eines journalistischen
Akkreditierungsverfahrens ist ein personenbezogenes Datum, da es sich um eine
Einzelangabe über persönliche Verhältnisse einer bestimmten oder bestimmbaren
natürlichen Person (Betroffener) handelt.
2. Die Speicherung der personenbezogenen Daten des Klägers und damit auch ihre
Nutzung zum Zwecke der Bewertung war zum Zeitpunkt der Weitergabe an die NATO
allein deshalb unzulässig, weil es zu diesem Zeitpunkt an der Rechtsverordnung gemäß
§ 7 Abs. 6 BKAG fehlte, welche die Art der Daten festzulegen hat, die nach § 8 und 9
BKAG gespeichert werden dürfen.
3. Eine Rechtsgrundlage, die eine Datenübermittlung an eine exterritoriale
Organisation, hier die NATO, erlaubt, fehlt im BKA-Gesetz.
4. Eine Einwilligung bedarf zu ihrer Wirksamkeit der freien Entscheidung des Betroffenen
und der Schriftform. Dabei ist der auf den vorgesehenen Zweck der Erhebung,
Verarbeitung oder Nutzung hinzuweisen. Soweit nach den Umständen des Einzelfalls
erforderlich oder auf Verlangen, ist auf die Folgen der Verweigerung der Einwilligung
hinzuweisen.
Tenor
Es wird festgestellt, dass die Abgabe eines Negativvotums durch Übermittlung
personenbezogener Daten des Klägers an die NATO im Verfahren der Erteilung
einer Presseakkreditierung für den NATO-Gipfel vom 03. bis 04.04.2009
rechtswidrig war.
Die Beklagte hat die Kosten des Verfahrens zu tragen.
Das Urteil ist hinsichtlich der Kosten vorläufig vollstreckbar. Der Beklagte darf die
Zwangsvollstreckung durch Sicherheitsleistung oder Hinterlegung in Höhe der
festzusetzenden Kosten abwenden, falls nicht der Kläger vor der Vollstreckung
Sicherheit in derselben Höhe leistet.
Die Revision wird zugelassen.
Tatbestand
Der Kläger ist freiberuflicher Journalist und polnischer Staatsangehöriger. Er
beabsichtigte für die polnische Ausgabe der internationalen Monatszeitschrift „Le
mont Diplomatic“ und andere Zeitschriften vom NATO-Gipfel vom 03. bis
04.04.2009 zu berichten. Am 29.01.2009 beantragte der Kläger online bei der
NATO seine Akkreditierung als Journalist für das Gipfeltreffen. Dabei erklärte sich
der Kläger damit einverstanden, dass die persönlichen Taten „gespeichert und in
Verbindung mit meiner Akkreditierung verwendet werden“ („I agree to the above
mentioned data being stoered and used in connecation with my accreditation“).
Von Seiten der NATO wurde die Akkreditierung des Klägers ohne Angabe von
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
Von Seiten der NATO wurde die Akkreditierung des Klägers ohne Angabe von
Gründen abgelehnt.
Aufgrund eines Auskunftsersuchens teilte das Bundeskriminalamt dem Kläger mit,
dass im Rahmen des mit der NATO vereinbarten standardisierten
Akkreditierungsüberprüfungsverfahrens für den NATO-Gipfel 2009 die persönlichen
Daten (Name, Vorname, Geburtsdatum) eines Bewerbers, nachdem dieser bei der
NATO um Akkreditierung als Journalist ersucht habe, an das Bundeskriminalamt
übermittelt werden. Dort erfolge sodann eine Überprüfung der Person mittels
eines automatischen Datenabgleichs im polizeilichen Informationssystem INPOL.
Die Daten des Betroffenen würden auf der rechtlichen Grundlage des § 25 Abs. 1
Satz 1 i.V.m. § 5 BKAG abgeglichen. Dies mit dem Ziel, mögliche Gefahren für die
Mitglieder der Verfassungsorgane des Bundes sowie anderer Staatsgäste im Falle
einer Akkreditierung zu erkennen. Bei einer Bewertung der Ergebnisse des
Datenabgleichs durch das Bundeskriminalamt werde der NATO gegenüber eine
entsprechende Empfehlung ausgesprochen, ohne dass eine Übermittlung der ggf.
im Bundeskriminalamt oder bei den Landespolizeien zu der Person vorliegenden
Erkenntnisse stattfinde. Über den Kläger lägen verschiedene Informationen vor.
Die Empfehlung zur Nichtzulassung sei seitens des Bundeskriminalamts unter
Beachtung der datenschutzrechtlichen Bestimmungen ausgesprochen worden.
Eine abschließende rechtliche Bewertung habe nicht dem Bundeskriminalamt,
sondern der NATO oblegen, sie sei Veranstalter des NATO-Gipfels und für die
Akkreditierung der Journalisten zuständig.
Bezüglich des Klägers sind bei dem Bundeskriminalamt in der Datei INPOL-Fall
innere Sicherheit folgende Daten gespeichert:
- 02.10.04 – Verstoß Versammlungsgesetz, Widerstand gegen
Vollstreckungsbeamte (A-Stadt, BR xxx)
- 06.06.07 – Verstoß Versammlungsgesetz (C-Stadt, xx xxx)
In der Zentraldatei international agierende gewaltbereiter Störer (Gast):
„A. wird in der Auswertedatei „Igast“ des Bundeskriminalamts geführt. Auf diese
Daten können nur autorisierte Mitarbeiter der Abteilung Staatsschutz beim
Bundeskriminalamt zugreifen. Das Aussonderungsprüfdatum wurde auf den
06.06.2010 festgesetzt.“
Ferner existiert bezüglich des Klägers eine Kriminalakte, für die als
Aussonderungsprüfdatum der 02.10.2009 festgesetzt wurde.
Eine von dem BKA A-Stadt am 06.02.2009 erstellte Liste erhält einen Hinweis auf
eine Kriminalakte beim Bundeskriminalamt, Aussonderungsprüfdatum 02.10.2009
sowie eine beim BKA D-Stadt geführte Kriminalakte, Aussonderungsprüfdatum
02.10.2009; ferner einen Hinweis auf das LKA A-Stadt: „Delikt bzw. Straftat gemäß
Freitext Widerstand“, Erfassungsdatum 02.10.2004.
Aufgrund dessen wurde vom BKA A-Stadt SG xx Lage am 11.02.2009 vermerkt:
17
18
19
20
21
22
23
Mit Vermerk vom 17.03.2009 wurde festgestellt „aufgrund des Vermerks von SG
xx/Lage vom 11.02.2009 wird vorgeschlagen, den A., von der Veranstaltung
auszuschließen.“
Bezüglich der Eintragung des LKA A-Stadt wurde das Strafverfahren gemäß § 153
a Abs. 1 StPO mit einer Geldauflage von 300,-- € eingestellt. Bezüglich des
Verfahrens in C-Stadt wurde das Ermittlungsverfahren gemäß § 170 Abs. 2 StPO
eingestellt.
Mit Antrag vom 31.03.2009 suchte der Kläger zunächst um vorläufigen
Rechtsschutz nach (Az. 6 L 354/09.WI). Der in erster Instanz zunächst zu Gunsten
des Klägern ergangene Beschluss vom 31.03.2009 (Az. 6 L 354/09.WI) wurde
aufgrund der Beschwerde der Beklagten aufgehoben und die Anträge auf Erlass
einer einstweiligen Anordnung durch den HessVGH mit Beschluss vom 02.04.2009
(Az. 8 B 1041/09 u.a.) abgelehnt.
Mit Schriftsatz seines Bevollmächtigten vom 25.03.2010, eingegangen beim
Verwaltungsgericht Wiesbaden am selben Tage, hat der Kläger die vorliegende
Feststellungsklage erhoben. Er ist der Auffassung, dass die Abgabe einer
„Empfehlung“ an die NATO eine Übermittlung eines personenbezogenen Datums
sei. Gemäß § 14 Abs. 7 Satz 1 BKAG unterbleibe die Übermittlung
personenbezogener Daten an eine internationale Organisation, soweit Grund zu
der Annahme bestehe, dass durch sie gegen den Zweck eines deutschen
Gesetzes verstoßen werden würde. Darüber hinaus unterbleibe nach Absatz 7 der
Norm die Übermittlung ferner, wenn durch sie schutzwürdige Interessen des
Betroffenen beeinträchtigt würden, insbesondere, wenn im Empfängerland ein
angemessener Datenschutzstandard nicht gewährleistet wäre. Über ein NATO-
Datenschutzstatut sei öffentlich nichts bekannt geworden. Einer Verwendung der
übermittelten Empfehlung durch die Speicherung und Verwertung bei der NATO in
einem anderen Kontext könne nicht ausgeschlossen werden. Die Übermittlung
erweise sich schon aus diesem Grunde als rechtswidrig und löse einen Anspruch
auf Folgenbeseitigung – hier in Gestalt des Widerrufs der kompromittierenden
Negativbewertung – aus. Die Übermittlung verstoße auch gegen den Zweck eines
deutschen Gesetzes. Darüber hinaus greife die Bewertung in die Berufsfreiheit des
Klägers ein. Eine Übermittlung der Daten an die NATO im Rahmen des
Akkreditierungsverfahrens sei gesetzlich nicht geregelt. Die Beklagte dürfe eine
negative Empfehlung allenfalls dann erteilen, wenn hinreichend tatsächliche
Anhaltspunkte dafür bestünden, dass der um Akkreditierung nachsuchende
Antragsteller durch sein Verhalten den NATO-Gipfel störe oder Leib und Leben von
Teilnehmern gefährden wolle. Ausweislich der Auskunft des Bundeskriminalamtes
vom 29.04.2008 sowie der weiteren Mitteilung vom 31.03.2009 fehle es bereits an
einer tatsächlichen Entscheidungsgrundlage, welche eine Negativempfehlung
tragen könne.
Im weiteren Verfahren überreichte der Kläger eine Antwort der Bundesregierung
auf die Frage 4/41 und 4/42 der Abgeordneten E. in der Fragestunde des
Deutschen Bundestages am 22.04.2009. Hieraus ergebe sich, dass die
Bundesregierung an den Grundzügen aus dem Vermerk vom 11.02.2009 trotz
ausführlicher Stellungnahme des Klägers festhalte und die Besorgnis bestünde,
dass eine inhaltliche Prüfung auch in zukünftigen Fällen so einseitig und
holzschnittartig verlaufen werde, wie dies bei der Beklagten schon für die
Empfehlung im März 2003 an die NATO erfolgt sei.
Darüber hinaus käme eine Verarbeitungsbefugnis nach § 25 Abs. 1 Satz 1 BKAG
im Rahmen der Aufgaben nach § 5 Abs. 1 Nr. 1 BKAG (Personenschutz) allenfalls
im Rahmen dieser Aufgabe in Betracht. Allgemeine Aufgaben des Schutzes der
Mitglieder von Verfassungsorganen seien dem Bundeskriminalamt über § 5 Abs. 1
BKAG hinaus nicht übertragen. Auch sei keine wirksame Einwilligung des Klägers
für die Übermittlung der Daten an das Bundeskriminalamt gegeben. Es sei
vielmehr überhaupt keine Einwilligung des Klägers in dem Verwaltungsvorgang der
Beklagten aktenkundig. Soweit die Beklagte auf das Akkreditierungsformular
Bezug nehme, sei damit allenfalls dargelegt, dass der Kläger einer weder
nationalen noch europäischen Anforderung eine datenschutzrechtliche
Einwilligungserklärung auch nur im Ansatz genügenden Einwilligungserklärung
gegenüber der NATO abgegeben habe. Für die Beklagte lasse sich daraus nichts
herleiten. Auch aus der Passage used and stored könne nicht eine Einwilligung in
24
25
26
27
28
29
30
31
32
33
34
35
36
herleiten. Auch aus der Passage used and stored könne nicht eine Einwilligung in
eine Datenübermittlung verstanden werden. Allenfalls könne eine interne Nutzung
im datenschutzrechtlichen Sinne durch die NATO damit gemeint sein.
Der Kläger beantragt,
festzustellen, dass die Abgabe eines Negativvotums und die Übermittlung
personenbezogener Daten des Klägers an die NATO im Verfahren der Erteilung
einer Presseakkreditierung für den NATO-Gipfel vom 03. – 04.04.2009 rechtswidrig
war sowie vorsorglich und hilfsweise die Berufung und Revision zuzulassen.
Die Beklagte beantragt,
die Klage abzuweisen.
Sie nimmt zunächst im Wesentlichen auf ihren Vortrag im Eilverfahren Bezug.
Das Bundeskriminalamt ist der Auffassung, dass die abgegebene Empfehlung auf
der Rechtsgrundlage des § 5 BKAG erfolgt sei. Bei dem Schutz von
Verfassungsorganen des Bundes handele es sich um eine Kernaufgabe des
Bundeskriminalamtes. Zur Gewährleistung eines wirksamen Personenschutzes sei
es erforderlich, die im zeitlichen und räumlichen Zusammenhang mit der
Schutzperson stehenden Gefahrenquellen festzustellen und geeignete
Maßnahmen zu treffen. Anhaltspunkte dafür, dass das NATO-Hauptquartier nicht
über einen angemessenen Datenschutzstandard verfüge, lägen nicht vor. Mit dem
Ausfüllen des Akkreditierungsformulars habe der Kläger erkennbar seine
Einwilligung zu einer Sicherheitsprüfung erteilt. Unter Verweis auf die Antwort der
Bundesregierung zu Frage xx liege es für berufserfahrene Journalisten auf der
Hand, dass eine solche Zugangsprüfung Sicherheitsbelange einschließe und dazu
die hierfür zuständigen Behörden beteiligt werden. Insoweit bestehe eine
Rechtsgrundlage. Im Übrigen wird auf die Ausführungen im Schriftsatz vom
23.09.2010 Bezug genommen.
Mit Schriftsatz vom 01.04.2010 hat sich der Kläger mit einer Entscheidung durch
den Berichterstatter einverstanden erklärt (Bl. 17 GA), mit Schreiben vom
09.04.2010 die Beklagte (Bl. 19 GA).
Darüber hinaus haben sich die Verfahrensbeteiligten mit einer Entscheidung im
schriftlichen Verfahren durch den Berichterstatter einverstanden erklärt (Bl. 30 und
31 GA).
Mit Beschluss vom 17.05.2010 wurde dem Kläger Prozesskostenhilfe bewilligt.
Wegen der weiteren Einzelheiten wird auf den Inhalt der Gerichtsakte, die
Behördenakten (2 Heftstreifen) sowie die Akte des Eilverfahrens 6 L 354/09.WI
Bezug genommen, welche sämtlich zum Gegenstand der Entscheidung gemacht
worden sind.
Entscheidungsgründe
Die Klage ist zulässig. Insbesondere steht dem Kläger ein Feststellungsinteresse
zur Seite. Dies insbesondere, als die Beklagte bis zum Zeitpunkt der gerichtlichen
Entscheidung nicht vorgetragen hat, dass die Aussonderungsprüfdaten
eingehalten wurden und die Daten des Klägers nunmehr bei der Beklagten
gelöscht sind. Dem Kläger steht jedoch auch ein materieller und immaterieller
Schadensersatzanspruch im Falle der Rechtswidrigkeit der vorliegenden
Maßnahme zur Seite (siehe §§ 7 und 8 BDSG; Art. 23 EG-Datenschutzrichtline).
Die Klage ist auch begründet. Bei der Bewertung des Bundeskriminalamtes
gegenüber der NATO handelt es sich um eine Übermittlung personenbezogener
Daten. Denn die Bewertung bezieht sich auf den Kläger persönlich und ist mithin
eine Einzelangabe über persönliche Verhältnisse einer bestimmten oder
bestimmbaren natürlichen Person (Betroffener) im Sinne von § 3 Abs. 1 BDSG.
Zum Zeitpunkt der Beauskunftung durch das Bundeskriminalamt waren die Daten
in den Dateien INPOL-Fall innere Sicherheit und in der Zentraldatei „International
agierende gewaltbereiter Störer“ (IGast) bereits rechtswidrig gespeichert, da zum
Zeitpunkt der Beauskunftung diese Dateien errichtet und betrieben worden sind,
ohne dass der Bundesminister des Inneren eine gemäß § 7 Abs. 6 BKAG
vorgesehene Verordnung über die Art der zu speichernden Daten erlassen hatte
(vgl. VG Gießen, Urt. v. 29.04.2002, Az. 10 E 141/01; VG Karlsruhe; Urt. v.
37
38
39
40
41
42
(vgl. VG Gießen, Urt. v. 29.04.2002, Az. 10 E 141/01; VG Karlsruhe; Urt. v.
14.04.2010, Az. 3 K 1988/09 u.a.; OVG Lüneburg, Urt. v. 16.12.2008, Az. 11 LC
229/08; a.A. HessVGH, Urt. v. 16.12.2004, Az. 11 UE 2982/02). Dies mit der Folge,
dass die Speicherung unzulässig war und daher zu diesem Zeitpunkt die Daten
hätten gelöscht sein müssen (§ 32 Abs. 2 Satz 1 1. Alt. BKAG, entspricht § 20 Abs.
2 Nr. 1 BDSG).
Die Speicherung der personenbezogenen Daten des Klägers beim
Bundeskriminalamt und damit natürlich auch ihre Nutzung war zum Zeitpunkt der
Beauskunftung an die NATO allein deshalb unzulässig, weil es zu diesem Zeitpunkt
an der Rechtsverordnung gemäß § 7 Abs. 6 BKAG fehlte, welche die Art der Daten
festzulegen hat, die nach § 8 und 9 BKAG gespeichert werden dürfen. Erst nach
Festlegung der Art dieser Daten durch die Rechtsverordnung bedarf es auf die
jeweilige Datei bezogen der Umsetzung durch die jeweils konkrete
Errichtungsanordnung, für deren Rechtsmäßigkeit die Rechtsverordnung gemäß §
7 Abs. 6 BKAG zwingende Voraussetzung ist. Hierauf kann auch nicht verzichtet
werden, denn hätte der Gesetzgeber die vom Bundeskriminalamt zur
speichernden Daten als bestimmt genug angesehen, hätte er nicht auf eine
entsprechende weitere Konkretisierung dieser Daten durch Rechtsverordnung
bestanden. Im Gegenteil, in der amtlichen Begründung wurde zu § 7 ausgeführt:
„Abs. 6 bestimmt, dass der Bundesminister des Inneren mit Zustimmung des
Bundesrates nähere Entscheidung der Datenspeicherung aufgrund der §§ 8, 9
durch Rechtsverordnung festlegt“ (BT-Drucksache 13/1550, B, zu 7 Abs. 6, S. 25 –
VG Gießen, Urt. v. 29.04.2002, Az. 10 E 141/01).
Die Verordnung über die Art der Daten, die nach den §§ 8 und 9 des BKAG
gespeichert werden dürfen, wurde jedoch erst am 29.05.2010 als
Verordnungsentwurf vorgelegt. Diesem hat der Bundesrat am 04.06.2010
zugestimmt. Die Verordnung ist erst am 09.06.2010 in Kraft getreten. Eine
Übergangsregelung enthält die Verordnung nicht. Damit wäre die Speicherung,
Verarbeitung und Nutzung von Daten in den Dateien erst ab dem 09.06.2010
zulässig.
Die Übermittlung von personenbezogenen Daten als eine Form der
Datenverarbeitung (§ 3 Abs. 4 BDSG) hinsichtlich der von dem Bundeskriminalamt
vorgenommenen Gefährdungsprognose an die NATO war auch unabhängig von
dem zuvor ausgeführtem rechtswidrig. Denn eine entsprechende gesetzliche
Ermächtigungsgrundlage fehlt.
Soweit die Beklagte die Auffassung vertritt, dass § 5 BKAG eine ausreichende
Rechtsgrundlage sei, ergibt sich dies aus dem Gesetz nicht. § 5 BKAG (Schutz von
Mitgliedern der Verfassungsorgane) regelt, dass unbeschadet der Rechte des
Präsidenten des Deutschen Bundestages und der Zuständigkeit der Bundespolizei
und den Polizeien der Länder es dem Bundeskriminalamt obliegt, den
erforderlichen Personenschutz für die Mitglieder der Verfassungsorgane des
Bundes sowie in besonderen festzulegenden Fällen der Gäste dieser
Verfassungsorgane aus anderen Staaten sowie der innere Schutz der Dienst- und
der Wohnsitze sowie der jeweiligen Aufenthaltsräume des Bundespräsidenten, der
Mitglieder der Bundesregierung und in besonders festzulegenden Fällen ihrer
Gäste aus anderen Staaten durchzuführen. Insoweit handelt es sich bei der Norm
um eine Aufgabennorm, nicht jedoch um eine Datenübermittlungsnorm. Sie
beinhaltet allenfalls die Möglichkeit des Zugriffs der Personenschützer des
Beklagten auf die eigenen rechtmäßig gespeicherten Daten beim
Bundeskriminalamt zuzugreifen um „die im zeitlichen und räumlichen
Zusammenhang mit der Schutzperson stehenden Gefahrenquellen festzustellen
und geeignete Maßnahmen zu treffen“, wie die Beklagte zu Recht selbst
festgestellt hat.
Gemäß § 25 BKAG (Verarbeitung und Nutzung personenbezogener Daten) kann
das Bundeskriminalamt personenbezogene Daten verarbeiten und nutzen, soweit
dies zur Erfüllung seiner Aufgaben zum Schutze von Mitgliedern von
Verfassungsorganen erforderlich ist. Die Übermittlung der im Rahmen der
Aufgabenerfüllung nach § 5 gewonnenen Daten ist jedoch nur unter den
Voraussetzungen der §§ 10 – 14 BKAG zulässig.
Vorliegend handelt es sich aber um eine Datenübermittlung an eine exterritoriale
Organisation, die NATO. Gemäß § 14 Abs. 6 BKAG kann das Bundeskriminalamt
personenbezogene Daten an Dienststellen der Stationierungsstreitkräfte im
Rahmen des Art. 3 des Zusatzabkommens zu dem Abkommen zwischen den
43
44
45
46
47
48
49
Rahmen des Art. 3 des Zusatzabkommens zu dem Abkommen zwischen den
Parteien des Nordatlantikvertrages über die Rechtstellung ihrer Truppen
hinsichtlich der in der Bundesrepublik Deutschland stationierten ausländischen
Streitkräfte vom 3. August 1959 (BGBl. 1961 II, S. 1183) übermitteln, wenn dies
zur rechtmäßigen Erfüllung der in der Zuständigkeit liegenden Aufgaben
erforderlich ist. Vorliegend geht es jedoch nicht um die Übermittlung von Daten an
ausländische Streitkräfte, welche in Deutschland stationiert sind, sondern um die
Übermittlung von Daten an das NATO-Hauptquartier in Brüssel, welches durch
diese Norm gerade nicht genannt ist. Eine weitere Übermittlungsnorm ist nicht
ersichtlich. Insbesondere handelt es sich bei der NATO nicht um eine internationale
kriminalpolizeiliche Organisation (§ 14 Abs. 5 BKAG - vertiefend vergleiche VG
Wiesbaden, Beschluss vom 31.03.2009, Az. 6 L 353/09.WI, S. 5 ff.).
Eine Regelung wie in § 19 Abs. 3 Bundesverfassungsschutzgesetz fehlt im
Bundeskriminalamtsgesetz und zwar zu Recht. Nach § 19 Abs. 3
Bundesverfassungsschutzgesetz ist das Bundesamt für Verfassungsschutz und
gerade nicht das Bundeskriminalamt berechtigt personenbezogene Daten an
ausländische öffentliche Stellen sowie an über- und zwischen Stellen zu
übermitteln, wenn die Übermittlung zur Erfüllung seiner Aufgabe oder zur Wahrung
erheblicher Sicherheitsinteressen des Empfängers erforderlich ist. Die
Übermittlung hat zu unterbleiben, wenn u.a. überwiegende schutzwürdige
Interessen des Betroffenen entgegenstehen. Zusätzlich sind weitere Handlungen
zur Wahrung des Rechts auf informationelle Selbstbestimmung erforderlich.
Selbst diese Norm einmal zugrunde gelegt, wäre eine rechtmäßige Übermittlung
allein schon deshalb fraglich, weil weder eine Aufgabe des Bundeskriminalamtes
bezüglich der NATO vorliegt, noch ein erhebliches Sicherheitsinteresse der NATO
auch nur im Ansatz dargelegt wurde. Hierauf kommt es jedoch nicht an, da § 19
Bundesverfassungsschutzgesetz nicht auf das Bundeskriminalamt Anwendung
findet.
Mangels weiterer Rechtsgrundlage im Bundeskriminalamtsgesetz findet ergänzend
das Bundesdatenschutzgesetz Anwendung.
Gemäß § 4 Abs. 1 BDSG ist die Übermittlung personenbezogener Daten auch
zulässig, wenn der Betroffene eingewilligt hat. Gemäß § 4 a BDSG bedarf die
Einwilligung jedoch zu ihrer Wirksamkeit der freien Entscheidung des Betroffenen.
Dabei ist er auf dem vorgesehenen Zweck der Erhebung, Verarbeitung oder
Nutzung sowie, soweit nach den Umständen des Einzelfalls erforderlich oder auf
Verlangen, auf die Folgen der Verweigerung der Einwilligung hinzuweisen. Die
Einwilligung bedarf der Schriftform, soweit nicht wegen besonderer Umstände eine
andere Form angemessen ist.
Eine direkte Einwilligung des Klägers gegenüber dem Bundeskriminalamt wurde
unstreitig nicht erteilt. Wenn überhaupt erfolgte eine Erklärung ausschließlich
gegenüber der NATO.
Bei dieser mangelt es bereits an der Schriftform. Die Akkreditierung erfolgte per
Internet. Es mag dahingestellt sein, ob insoweit, da die Akkreditierungseintragung
über das Internet in Deutschland erfolgte, das Telemediengesetz Anwendung
findet und damit die elektronische Form der Einwilligung gemäß § 13 Abs. 2 TMG
erforderlich wäre. Eine solche liegt auf jeden Fall unbestritten nicht vor. Auf die
Frage, ob die Erklärung gegenüber der NATO als solche bereits rechtmäßig war
kommt es vorliegend auch nicht an. Denn für die vorliegende Rechtsfrage muss
eine wirksame Einwilligungserklärung nach deutschem Recht bezüglich des
Bundeskriminalamtes vorliegen. Damit müsste die NATO eine
Einwilligungserklärung des Klägers dem Bundeskriminalamt vorlegen die der
Einwilligungsregelung des § 4 a BDSG entspricht.
Das ist nicht der Fall. Denn soweit der Kläger erklärt hat, dass seine Daten
gespeichert und in Verbindung mit seiner Akkreditierung verwendet werden dürfen,
hat er weder erklärt, dass die NATO Daten an das Bundeskriminalamt zum Zwecke
einer Prognoseentscheidung übermitteln darf, geschweige denn eine Einwilligung
erteilt, die das Bundeskriminalamt berechtigt hätte, ein Votum an die NATO zu
übermitteln. Die in Englisch benutzte Formulierung weist vielmehr nur darauf hin,
dass die Daten im Rahmen des bei der NATO durchgeführten
Akkreditierungsvorgangs benutzt werden sollen. Von einer Datenübermittlung an
Dritte und einer Datenerhebung bei Dritten (hier das Bundeskriminalamt) ist
jedoch in dieser Erklärung keine Rede. Auf Berufserfahrung, Gebräuchlichkeiten
und Vermutungen, wie in der Frage 42 von der Bundesregierung erklärt kommt es
50
51
52
53
54
55
56
57
und Vermutungen, wie in der Frage 42 von der Bundesregierung erklärt kommt es
insoweit gerade nicht an.
Soweit die Beklagte vorträgt, dass keine Anhaltspunkte dafür bestünden, dass das
NATO-Hauptquartier nicht über einen angemessenen Datenschutzstandard
verfüge, kommt es vorliegend auf ein angemessenes Datenschutzniveau bei der
NATO nicht an (vgl. insoweit § 4 b und § 4c BDSG - welche nach § 37 BKSG
ausgeschlossen sind). Die vorgelegte „Einwilligungserklärung“ widerlegt aber ein
angemessenes Datenschutzniveau mehr als deutlich. Denn im Rahmen des
europäischen Datenschutzstandards hätte die NATO mindestens eine
Einwilligungserklärung abfordern müssen, welche Art. 2 Buchst. h) und Art. 7
Buchst. a) Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom
24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung
personenbezogener Daten und zum freien Datenverkehr (ABl Nr. L 281 vom
23.11.1995, S. 31 ff., genannt: EG-Datenschutzrichtlinie) entspricht – was nicht der
Fall ist. Weitere Informationen über Regelungen bezüglich des Umgangs mit
personenbezogenen Daten bei der NATO wurden dem Gericht nicht vorgelegt und
dürften auch nicht existieren.
Zwar findet gemäß Art. 3 Abs. 2 EG-Datenschutzrichtlinie die Richtlinie nach ihrem
Wortlaut auf die Fälle der Verarbeitung personenbezogener Daten betreffend die
öffentliche Sicherheit, die Landesverteidigung und die Sicherheit des Staates keine
Anwendung. Jedoch hat der Bundesgesetzgeber mit seinen Regelungen im
Bundeskriminalamtsgesetz keine eigenständige Einwilligungsregelung zur
Einwilligung, die öffentliche Sicherheit betreffen, geschaffen. Er verweist vielmehr
auf die allgemein datenschutzrechtlichen Regelungen, mithin auch denen, die der
EG-Datenschutzrichtlinie unterliegen.
Hinzu kommt, dass mit dem Vertrag von Lissabon seit dem 01.12.2009 der Art. 3
Abs. 2 EG-Datenschutzrichtlinie nicht mehr vertragskonform ist und insoweit,
zumindest seit dem 01.12.2009, die EG-Datenschutzrichtlinie auch im Bereich der
öffentlichen Sicherheit, der Landesverteidigung und der Sicherheit des Staates
sowie im Bereich der Strafrechtspflege entsprechend anzuwenden ist. Hierauf
kommt es jedoch vorliegend nicht an. Denn zur Auskunftserteilung und
Übermittlung von Daten durch das Bundeskriminalamt an die NATO hat es immer
einer Einwilligungserklärung gem. § 4a BDSG bedurft, welche das
Bundeskriminalamt ausdrücklich ermächtigt, personenbezogene Daten und damit
auch Einschätzungen zu einer Person (persönliche und sachliche Verhältnisse) an
die NATO zu übermitteln.
Soweit die Einwilligung per Internet abgegeben wurde ist auch zu beachten, dass
das Schriftformerfordernis auch nicht im Sinne von § 126 a BGB in Form der
elektronischen Einwilligung gegeben wurde. Liegt eine digitale Signatur bei der
elektronischen Einwilligung nicht vor, ist diese nichtig. Dies deckt sich insoweit mit
den Folgen einer Verletzung der Schriftform (Simitis in Simitis a.a.O., § 4 a Rdnr.
39).
Besondere Umstände, die eine andere Erklärungsform vorliegend rechtfertigen,
liegen ebenfalls nicht vor und sind vom Beklagten auch nicht geltend gemacht
worden.
Insoweit liegt von dem Kläger eine wirksame Einwilligung gegenüber der NATO zur
Datenübermittlung durch das Bundeskriminalamt an die NATO als
Rechtsgrundlage im Sinne von § 4 Abs. 1 BDSG nicht vor. Hinzu kommt, dass
öffentliche Stellen auf eine Einwilligung grundsätzlich nur dann zurückgreifen
dürfen, sofern eine entsprechende gesetzliche Regelung besteht, die auch die
Verweigerungsfolgen umschreibt (vgl. Simitis in Simitis BDSG-Kommentar, 6.
Auflage, § 4 a Rdnr. 17). Hieran fehlt es ebenfalls.
Dies hat zur Folge, dass die Datenübermittlung an die NATO mangels
Rechtsgrundlage rechtswidrig war.
Auf die Frage der inhaltlichen Bewertung der über den Kläger vorliegenden
Unterlagen – welche zum Teil zumindest rechtswidrig gespeichert waren bzw. sind
(siehe oben) – kommt es insoweit ebenfalls nicht an; genauso wie auf die
Rechtsfragen einer innerstaatlichen Akkreditierung. Die insoweit von der Beklagten
gemachten Ausführungen und Verweise auf die Rechtsprechung des VG A-Stadt
und des VG Hamburg beinalten nichts zu der Frage einer zulässigen
Datenübermittlung an eine Stelle außerhalb des Geltungsbereichs des
Grundgesetzes, vorliegend die NATO.
58
59
60
61
Die Kostenentscheidung folgt aus § 154 Abs. 1 VwGO.
Der Ausspruch hinsichtlich der vorläufigen Vollstreckbarkeit bezüglich der Kosten
folgt aus § 167 VwGO i.V.m. §§ 708 Nr. 11, 711 ZPO entsprechend.
Die Revision war zuzulassen, da die Rechtssache grundsätzliche Bedeutung hat.
Vorliegend geht es insbesondere um die Fortbildung des Rechtes bezüglich einer
Datenübermittlung an eine internationale Organisation und der Frage der damit
verbundenen gesetzlichen Ermächtigungsgrundlage.
Soweit das Bundesverwaltungsgericht im Rahmen des Revisionsverfahrens
erwägen sollte, die Klage abzuweisen, wäre zu prüfen, inwieweit eine
Vorabentscheidung durch den Europäischen Gerichtshof im Hinblick auf den
Anwendungs- und Auslegungsbereich der EG-Datenschutzrichtlinie ebenso
einzuholen wäre, wie für die Frage der Datenspeicherung eines EU-Inländers in die
Datei „IGAST“ (vgl. EuGH Große Kammer, Urteil vom 16.12.2008, Az. C-524/06,
zum Ausländerzentralregister).
Hinweis: Die Entscheidung wurde von den Dokumentationsstellen der hessischen Gerichte
ausgewählt und dokumentiert. Darüber hinaus ist eine ergänzende Dokumentation durch
die obersten Bundesgerichte erfolgt.