Urteil des VG Wiesbaden vom 06.10.2010

VG Wiesbaden: nato, einwilligung, internationale organisation, innere sicherheit, persönliche verhältnisse, öffentliche sicherheit, vertrag von lissabon, akkreditierung, stadt

Gericht:

VG Wiesbaden 6.

Kammer

Entscheidungsdatum:

Aktenzeichen:

6 K 280/10.WI

Dokumenttyp:

Urteil

Quelle:

Normen:

§ 3 Abs 1 BDSG, § 4 Abs 1

BDSG, § 4a BDSG, § 7 BDSG,

§ 8 BDSG

Unzulässige Datenübermittlung an die NATO

Leitsatz

1. Die Bewertung einer Person durch das BKA im Rahmen eines journalistischen

Akkreditierungsverfahrens ist ein personenbezogenes Datum, da es sich um eine

Einzelangabe über persönliche Verhältnisse einer bestimmten oder bestimmbaren

natürlichen Person (Betroffener) handelt.

2. Die Speicherung der personenbezogenen Daten des Klägers und damit auch ihre

Nutzung zum Zwecke der Bewertung war zum Zeitpunkt der Weitergabe an die NATO

allein deshalb unzulässig, weil es zu diesem Zeitpunkt an der Rechtsverordnung gemäß

§ 7 Abs. 6 BKAG fehlte, welche die Art der Daten festzulegen hat, die nach § 8 und 9

BKAG gespeichert werden dürfen.

3. Eine Rechtsgrundlage, die eine Datenübermittlung an eine exterritoriale

Organisation, hier die NATO, erlaubt, fehlt im BKA-Gesetz.

4. Eine Einwilligung bedarf zu ihrer Wirksamkeit der freien Entscheidung des Betroffenen

und der Schriftform. Dabei ist der auf den vorgesehenen Zweck der Erhebung,

Verarbeitung oder Nutzung hinzuweisen. Soweit nach den Umständen des Einzelfalls

erforderlich oder auf Verlangen, ist auf die Folgen der Verweigerung der Einwilligung

hinzuweisen.

Tenor

Es wird festgestellt, dass die Abgabe eines Negativvotums durch Übermittlung

personenbezogener Daten des Klägers an die NATO im Verfahren der Erteilung

einer Presseakkreditierung für den NATO-Gipfel vom 03. bis 04.04.2009

rechtswidrig war.

Die Beklagte hat die Kosten des Verfahrens zu tragen.

Das Urteil ist hinsichtlich der Kosten vorläufig vollstreckbar. Der Beklagte darf die

Zwangsvollstreckung durch Sicherheitsleistung oder Hinterlegung in Höhe der

festzusetzenden Kosten abwenden, falls nicht der Kläger vor der Vollstreckung

Sicherheit in derselben Höhe leistet.

Die Revision wird zugelassen.

Tatbestand

Der Kläger ist freiberuflicher Journalist und polnischer Staatsangehöriger. Er

beabsichtigte für die polnische Ausgabe der internationalen Monatszeitschrift „Le

mont Diplomatic“ und andere Zeitschriften vom NATO-Gipfel vom 03. bis

04.04.2009 zu berichten. Am 29.01.2009 beantragte der Kläger online bei der

NATO seine Akkreditierung als Journalist für das Gipfeltreffen. Dabei erklärte sich

der Kläger damit einverstanden, dass die persönlichen Taten „gespeichert und in

Verbindung mit meiner Akkreditierung verwendet werden“ („I agree to the above

mentioned data being stoered and used in connecation with my accreditation“).

Von Seiten der NATO wurde die Akkreditierung des Klägers ohne Angabe von

Gründen abgelehnt.

Aufgrund eines Auskunftsersuchens teilte das Bundeskriminalamt dem Kläger mit,

dass im Rahmen des mit der NATO vereinbarten standardisierten

Akkreditierungsüberprüfungsverfahrens für den NATO-Gipfel 2009 die persönlichen

Daten (Name, Vorname, Geburtsdatum) eines Bewerbers, nachdem dieser bei der

NATO um Akkreditierung als Journalist ersucht habe, an das Bundeskriminalamt

übermittelt werden. Dort erfolge sodann eine Überprüfung der Person mittels

eines automatischen Datenabgleichs im polizeilichen Informationssystem INPOL.

Die Daten des Betroffenen würden auf der rechtlichen Grundlage des § 25 Abs. 1

Satz 1 i.V.m. § 5 BKAG abgeglichen. Dies mit dem Ziel, mögliche Gefahren für die

Mitglieder der Verfassungsorgane des Bundes sowie anderer Staatsgäste im Falle

einer Akkreditierung zu erkennen. Bei einer Bewertung der Ergebnisse des

Datenabgleichs durch das Bundeskriminalamt werde der NATO gegenüber eine

entsprechende Empfehlung ausgesprochen, ohne dass eine Übermittlung der ggf.

im Bundeskriminalamt oder bei den Landespolizeien zu der Person vorliegenden

Erkenntnisse stattfinde. Über den Kläger lägen verschiedene Informationen vor.

Die Empfehlung zur Nichtzulassung sei seitens des Bundeskriminalamts unter

Beachtung der datenschutzrechtlichen Bestimmungen ausgesprochen worden.

Eine abschließende rechtliche Bewertung habe nicht dem Bundeskriminalamt,

sondern der NATO oblegen, sie sei Veranstalter des NATO-Gipfels und für die

Akkreditierung der Journalisten zuständig.

Bezüglich des Klägers sind bei dem Bundeskriminalamt in der Datei INPOL-Fall

innere Sicherheit folgende Daten gespeichert:

- 02.10.04 – Verstoß Versammlungsgesetz, Widerstand gegen

Vollstreckungsbeamte (A-Stadt, BR xxx)

- 06.06.07 – Verstoß Versammlungsgesetz (C-Stadt, xx xxx)

In der Zentraldatei international agierende gewaltbereiter Störer (Gast):

„A. wird in der Auswertedatei „Igast“ des Bundeskriminalamts geführt. Auf diese

Daten können nur autorisierte Mitarbeiter der Abteilung Staatsschutz beim

Bundeskriminalamt zugreifen. Das Aussonderungsprüfdatum wurde auf den

06.06.2010 festgesetzt.“

Ferner existiert bezüglich des Klägers eine Kriminalakte, für die als

Aussonderungsprüfdatum der 02.10.2009 festgesetzt wurde.

Eine von dem BKA A-Stadt am 06.02.2009 erstellte Liste erhält einen Hinweis auf

eine Kriminalakte beim Bundeskriminalamt, Aussonderungsprüfdatum 02.10.2009

sowie eine beim BKA D-Stadt geführte Kriminalakte, Aussonderungsprüfdatum

02.10.2009; ferner einen Hinweis auf das LKA A-Stadt: „Delikt bzw. Straftat gemäß

Freitext Widerstand“, Erfassungsdatum 02.10.2004.

Aufgrund dessen wurde vom BKA A-Stadt SG xx Lage am 11.02.2009 vermerkt:

Mit Vermerk vom 17.03.2009 wurde festgestellt „aufgrund des Vermerks von SG

xx/Lage vom 11.02.2009 wird vorgeschlagen, den A., von der Veranstaltung

auszuschließen.“

Bezüglich der Eintragung des LKA A-Stadt wurde das Strafverfahren gemäß § 153

a Abs. 1 StPO mit einer Geldauflage von 300,-- € eingestellt. Bezüglich des

Verfahrens in C-Stadt wurde das Ermittlungsverfahren gemäß § 170 Abs. 2 StPO

eingestellt.

Mit Antrag vom 31.03.2009 suchte der Kläger zunächst um vorläufigen

Rechtsschutz nach (Az. 6 L 354/09.WI). Der in erster Instanz zunächst zu Gunsten

des Klägern ergangene Beschluss vom 31.03.2009 (Az. 6 L 354/09.WI) wurde

aufgrund der Beschwerde der Beklagten aufgehoben und die Anträge auf Erlass

einer einstweiligen Anordnung durch den HessVGH mit Beschluss vom 02.04.2009

(Az. 8 B 1041/09 u.a.) abgelehnt.

Mit Schriftsatz seines Bevollmächtigten vom 25.03.2010, eingegangen beim

Verwaltungsgericht Wiesbaden am selben Tage, hat der Kläger die vorliegende

Feststellungsklage erhoben. Er ist der Auffassung, dass die Abgabe einer

„Empfehlung“ an die NATO eine Übermittlung eines personenbezogenen Datums

sei. Gemäß § 14 Abs. 7 Satz 1 BKAG unterbleibe die Übermittlung

personenbezogener Daten an eine internationale Organisation, soweit Grund zu

der Annahme bestehe, dass durch sie gegen den Zweck eines deutschen

Gesetzes verstoßen werden würde. Darüber hinaus unterbleibe nach Absatz 7 der

Norm die Übermittlung ferner, wenn durch sie schutzwürdige Interessen des

Betroffenen beeinträchtigt würden, insbesondere, wenn im Empfängerland ein

angemessener Datenschutzstandard nicht gewährleistet wäre. Über ein NATO-

Datenschutzstatut sei öffentlich nichts bekannt geworden. Einer Verwendung der

übermittelten Empfehlung durch die Speicherung und Verwertung bei der NATO in

einem anderen Kontext könne nicht ausgeschlossen werden. Die Übermittlung

erweise sich schon aus diesem Grunde als rechtswidrig und löse einen Anspruch

auf Folgenbeseitigung – hier in Gestalt des Widerrufs der kompromittierenden

Negativbewertung – aus. Die Übermittlung verstoße auch gegen den Zweck eines

deutschen Gesetzes. Darüber hinaus greife die Bewertung in die Berufsfreiheit des

Klägers ein. Eine Übermittlung der Daten an die NATO im Rahmen des

Akkreditierungsverfahrens sei gesetzlich nicht geregelt. Die Beklagte dürfe eine

negative Empfehlung allenfalls dann erteilen, wenn hinreichend tatsächliche

Anhaltspunkte dafür bestünden, dass der um Akkreditierung nachsuchende

Antragsteller durch sein Verhalten den NATO-Gipfel störe oder Leib und Leben von

Teilnehmern gefährden wolle. Ausweislich der Auskunft des Bundeskriminalamtes

vom 29.04.2008 sowie der weiteren Mitteilung vom 31.03.2009 fehle es bereits an

einer tatsächlichen Entscheidungsgrundlage, welche eine Negativempfehlung

tragen könne.

Im weiteren Verfahren überreichte der Kläger eine Antwort der Bundesregierung

auf die Frage 4/41 und 4/42 der Abgeordneten E. in der Fragestunde des

Deutschen Bundestages am 22.04.2009. Hieraus ergebe sich, dass die

Bundesregierung an den Grundzügen aus dem Vermerk vom 11.02.2009 trotz

ausführlicher Stellungnahme des Klägers festhalte und die Besorgnis bestünde,

dass eine inhaltliche Prüfung auch in zukünftigen Fällen so einseitig und

holzschnittartig verlaufen werde, wie dies bei der Beklagten schon für die

Empfehlung im März 2003 an die NATO erfolgt sei.

Darüber hinaus käme eine Verarbeitungsbefugnis nach § 25 Abs. 1 Satz 1 BKAG

im Rahmen der Aufgaben nach § 5 Abs. 1 Nr. 1 BKAG (Personenschutz) allenfalls

im Rahmen dieser Aufgabe in Betracht. Allgemeine Aufgaben des Schutzes der

Mitglieder von Verfassungsorganen seien dem Bundeskriminalamt über § 5 Abs. 1

BKAG hinaus nicht übertragen. Auch sei keine wirksame Einwilligung des Klägers

für die Übermittlung der Daten an das Bundeskriminalamt gegeben. Es sei

vielmehr überhaupt keine Einwilligung des Klägers in dem Verwaltungsvorgang der

Beklagten aktenkundig. Soweit die Beklagte auf das Akkreditierungsformular

Bezug nehme, sei damit allenfalls dargelegt, dass der Kläger einer weder

nationalen noch europäischen Anforderung eine datenschutzrechtliche

Einwilligungserklärung auch nur im Ansatz genügenden Einwilligungserklärung

gegenüber der NATO abgegeben habe. Für die Beklagte lasse sich daraus nichts

herleiten. Auch aus der Passage used and stored könne nicht eine Einwilligung in

eine Datenübermittlung verstanden werden. Allenfalls könne eine interne Nutzung

im datenschutzrechtlichen Sinne durch die NATO damit gemeint sein.

Der Kläger beantragt,

festzustellen, dass die Abgabe eines Negativvotums und die Übermittlung

personenbezogener Daten des Klägers an die NATO im Verfahren der Erteilung

einer Presseakkreditierung für den NATO-Gipfel vom 03. – 04.04.2009 rechtswidrig

war sowie vorsorglich und hilfsweise die Berufung und Revision zuzulassen.

Die Beklagte beantragt,

die Klage abzuweisen.

Sie nimmt zunächst im Wesentlichen auf ihren Vortrag im Eilverfahren Bezug.

Das Bundeskriminalamt ist der Auffassung, dass die abgegebene Empfehlung auf

der Rechtsgrundlage des § 5 BKAG erfolgt sei. Bei dem Schutz von

Verfassungsorganen des Bundes handele es sich um eine Kernaufgabe des

Bundeskriminalamtes. Zur Gewährleistung eines wirksamen Personenschutzes sei

es erforderlich, die im zeitlichen und räumlichen Zusammenhang mit der

Schutzperson stehenden Gefahrenquellen festzustellen und geeignete

Maßnahmen zu treffen. Anhaltspunkte dafür, dass das NATO-Hauptquartier nicht

über einen angemessenen Datenschutzstandard verfüge, lägen nicht vor. Mit dem

Ausfüllen des Akkreditierungsformulars habe der Kläger erkennbar seine

Einwilligung zu einer Sicherheitsprüfung erteilt. Unter Verweis auf die Antwort der

Bundesregierung zu Frage xx liege es für berufserfahrene Journalisten auf der

Hand, dass eine solche Zugangsprüfung Sicherheitsbelange einschließe und dazu

die hierfür zuständigen Behörden beteiligt werden. Insoweit bestehe eine

Rechtsgrundlage. Im Übrigen wird auf die Ausführungen im Schriftsatz vom

23.09.2010 Bezug genommen.

Mit Schriftsatz vom 01.04.2010 hat sich der Kläger mit einer Entscheidung durch

den Berichterstatter einverstanden erklärt (Bl. 17 GA), mit Schreiben vom

09.04.2010 die Beklagte (Bl. 19 GA).

Darüber hinaus haben sich die Verfahrensbeteiligten mit einer Entscheidung im

schriftlichen Verfahren durch den Berichterstatter einverstanden erklärt (Bl. 30 und

31 GA).

Mit Beschluss vom 17.05.2010 wurde dem Kläger Prozesskostenhilfe bewilligt.

Wegen der weiteren Einzelheiten wird auf den Inhalt der Gerichtsakte, die

Behördenakten (2 Heftstreifen) sowie die Akte des Eilverfahrens 6 L 354/09.WI

Bezug genommen, welche sämtlich zum Gegenstand der Entscheidung gemacht

worden sind.

Entscheidungsgründe

Die Klage ist zulässig. Insbesondere steht dem Kläger ein Feststellungsinteresse

zur Seite. Dies insbesondere, als die Beklagte bis zum Zeitpunkt der gerichtlichen

Entscheidung nicht vorgetragen hat, dass die Aussonderungsprüfdaten

eingehalten wurden und die Daten des Klägers nunmehr bei der Beklagten

gelöscht sind. Dem Kläger steht jedoch auch ein materieller und immaterieller

Schadensersatzanspruch im Falle der Rechtswidrigkeit der vorliegenden

Maßnahme zur Seite (siehe §§ 7 und 8 BDSG; Art. 23 EG-Datenschutzrichtline).

Die Klage ist auch begründet. Bei der Bewertung des Bundeskriminalamtes

gegenüber der NATO handelt es sich um eine Übermittlung personenbezogener

Daten. Denn die Bewertung bezieht sich auf den Kläger persönlich und ist mithin

eine Einzelangabe über persönliche Verhältnisse einer bestimmten oder

bestimmbaren natürlichen Person (Betroffener) im Sinne von § 3 Abs. 1 BDSG.

Zum Zeitpunkt der Beauskunftung durch das Bundeskriminalamt waren die Daten

in den Dateien INPOL-Fall innere Sicherheit und in der Zentraldatei „International

agierende gewaltbereiter Störer“ (IGast) bereits rechtswidrig gespeichert, da zum

Zeitpunkt der Beauskunftung diese Dateien errichtet und betrieben worden sind,

ohne dass der Bundesminister des Inneren eine gemäß § 7 Abs. 6 BKAG

vorgesehene Verordnung über die Art der zu speichernden Daten erlassen hatte

(vgl. VG Gießen, Urt. v. 29.04.2002, Az. 10 E 141/01; VG Karlsruhe; Urt. v.

14.04.2010, Az. 3 K 1988/09 u.a.; OVG Lüneburg, Urt. v. 16.12.2008, Az. 11 LC

229/08; a.A. HessVGH, Urt. v. 16.12.2004, Az. 11 UE 2982/02). Dies mit der Folge,

dass die Speicherung unzulässig war und daher zu diesem Zeitpunkt die Daten

hätten gelöscht sein müssen (§ 32 Abs. 2 Satz 1 1. Alt. BKAG, entspricht § 20 Abs.

2 Nr. 1 BDSG).

Die Speicherung der personenbezogenen Daten des Klägers beim

Bundeskriminalamt und damit natürlich auch ihre Nutzung war zum Zeitpunkt der

Beauskunftung an die NATO allein deshalb unzulässig, weil es zu diesem Zeitpunkt

an der Rechtsverordnung gemäß § 7 Abs. 6 BKAG fehlte, welche die Art der Daten

festzulegen hat, die nach § 8 und 9 BKAG gespeichert werden dürfen. Erst nach

Festlegung der Art dieser Daten durch die Rechtsverordnung bedarf es auf die

jeweilige Datei bezogen der Umsetzung durch die jeweils konkrete

Errichtungsanordnung, für deren Rechtsmäßigkeit die Rechtsverordnung gemäß §

7 Abs. 6 BKAG zwingende Voraussetzung ist. Hierauf kann auch nicht verzichtet

werden, denn hätte der Gesetzgeber die vom Bundeskriminalamt zur

speichernden Daten als bestimmt genug angesehen, hätte er nicht auf eine

entsprechende weitere Konkretisierung dieser Daten durch Rechtsverordnung

bestanden. Im Gegenteil, in der amtlichen Begründung wurde zu § 7 ausgeführt:

„Abs. 6 bestimmt, dass der Bundesminister des Inneren mit Zustimmung des

Bundesrates nähere Entscheidung der Datenspeicherung aufgrund der §§ 8, 9

durch Rechtsverordnung festlegt“ (BT-Drucksache 13/1550, B, zu 7 Abs. 6, S. 25 –

VG Gießen, Urt. v. 29.04.2002, Az. 10 E 141/01).

Die Verordnung über die Art der Daten, die nach den §§ 8 und 9 des BKAG

gespeichert werden dürfen, wurde jedoch erst am 29.05.2010 als

Verordnungsentwurf vorgelegt. Diesem hat der Bundesrat am 04.06.2010

zugestimmt. Die Verordnung ist erst am 09.06.2010 in Kraft getreten. Eine

Übergangsregelung enthält die Verordnung nicht. Damit wäre die Speicherung,

Verarbeitung und Nutzung von Daten in den Dateien erst ab dem 09.06.2010

zulässig.

Die Übermittlung von personenbezogenen Daten als eine Form der

Datenverarbeitung (§ 3 Abs. 4 BDSG) hinsichtlich der von dem Bundeskriminalamt

vorgenommenen Gefährdungsprognose an die NATO war auch unabhängig von

dem zuvor ausgeführtem rechtswidrig. Denn eine entsprechende gesetzliche

Ermächtigungsgrundlage fehlt.

Soweit die Beklagte die Auffassung vertritt, dass § 5 BKAG eine ausreichende

Rechtsgrundlage sei, ergibt sich dies aus dem Gesetz nicht. § 5 BKAG (Schutz von

Mitgliedern der Verfassungsorgane) regelt, dass unbeschadet der Rechte des

Präsidenten des Deutschen Bundestages und der Zuständigkeit der Bundespolizei

und den Polizeien der Länder es dem Bundeskriminalamt obliegt, den

erforderlichen Personenschutz für die Mitglieder der Verfassungsorgane des

Bundes sowie in besonderen festzulegenden Fällen der Gäste dieser

Verfassungsorgane aus anderen Staaten sowie der innere Schutz der Dienst- und

der Wohnsitze sowie der jeweiligen Aufenthaltsräume des Bundespräsidenten, der

Mitglieder der Bundesregierung und in besonders festzulegenden Fällen ihrer

Gäste aus anderen Staaten durchzuführen. Insoweit handelt es sich bei der Norm

um eine Aufgabennorm, nicht jedoch um eine Datenübermittlungsnorm. Sie

beinhaltet allenfalls die Möglichkeit des Zugriffs der Personenschützer des

Beklagten auf die eigenen rechtmäßig gespeicherten Daten beim

Bundeskriminalamt zuzugreifen um „die im zeitlichen und räumlichen

Zusammenhang mit der Schutzperson stehenden Gefahrenquellen festzustellen

und geeignete Maßnahmen zu treffen“, wie die Beklagte zu Recht selbst

festgestellt hat.

Gemäß § 25 BKAG (Verarbeitung und Nutzung personenbezogener Daten) kann

das Bundeskriminalamt personenbezogene Daten verarbeiten und nutzen, soweit

dies zur Erfüllung seiner Aufgaben zum Schutze von Mitgliedern von

Verfassungsorganen erforderlich ist. Die Übermittlung der im Rahmen der

Aufgabenerfüllung nach § 5 gewonnenen Daten ist jedoch nur unter den

Voraussetzungen der §§ 10 – 14 BKAG zulässig.

Vorliegend handelt es sich aber um eine Datenübermittlung an eine exterritoriale

Organisation, die NATO. Gemäß § 14 Abs. 6 BKAG kann das Bundeskriminalamt

personenbezogene Daten an Dienststellen der Stationierungsstreitkräfte im

Rahmen des Art. 3 des Zusatzabkommens zu dem Abkommen zwischen den

Parteien des Nordatlantikvertrages über die Rechtstellung ihrer Truppen

hinsichtlich der in der Bundesrepublik Deutschland stationierten ausländischen

Streitkräfte vom 3. August 1959 (BGBl. 1961 II, S. 1183) übermitteln, wenn dies

zur rechtmäßigen Erfüllung der in der Zuständigkeit liegenden Aufgaben

erforderlich ist. Vorliegend geht es jedoch nicht um die Übermittlung von Daten an

ausländische Streitkräfte, welche in Deutschland stationiert sind, sondern um die

Übermittlung von Daten an das NATO-Hauptquartier in Brüssel, welches durch

diese Norm gerade nicht genannt ist. Eine weitere Übermittlungsnorm ist nicht

ersichtlich. Insbesondere handelt es sich bei der NATO nicht um eine internationale

kriminalpolizeiliche Organisation (§ 14 Abs. 5 BKAG - vertiefend vergleiche VG

Wiesbaden, Beschluss vom 31.03.2009, Az. 6 L 353/09.WI, S. 5 ff.).

Eine Regelung wie in § 19 Abs. 3 Bundesverfassungsschutzgesetz fehlt im

Bundeskriminalamtsgesetz und zwar zu Recht. Nach § 19 Abs. 3

Bundesverfassungsschutzgesetz ist das Bundesamt für Verfassungsschutz und

gerade nicht das Bundeskriminalamt berechtigt personenbezogene Daten an

ausländische öffentliche Stellen sowie an über- und zwischen Stellen zu

übermitteln, wenn die Übermittlung zur Erfüllung seiner Aufgabe oder zur Wahrung

erheblicher Sicherheitsinteressen des Empfängers erforderlich ist. Die

Übermittlung hat zu unterbleiben, wenn u.a. überwiegende schutzwürdige

Interessen des Betroffenen entgegenstehen. Zusätzlich sind weitere Handlungen

zur Wahrung des Rechts auf informationelle Selbstbestimmung erforderlich.

Selbst diese Norm einmal zugrunde gelegt, wäre eine rechtmäßige Übermittlung

allein schon deshalb fraglich, weil weder eine Aufgabe des Bundeskriminalamtes

bezüglich der NATO vorliegt, noch ein erhebliches Sicherheitsinteresse der NATO

auch nur im Ansatz dargelegt wurde. Hierauf kommt es jedoch nicht an, da § 19

Bundesverfassungsschutzgesetz nicht auf das Bundeskriminalamt Anwendung

findet.

Mangels weiterer Rechtsgrundlage im Bundeskriminalamtsgesetz findet ergänzend

das Bundesdatenschutzgesetz Anwendung.

Gemäß § 4 Abs. 1 BDSG ist die Übermittlung personenbezogener Daten auch

zulässig, wenn der Betroffene eingewilligt hat. Gemäß § 4 a BDSG bedarf die

Einwilligung jedoch zu ihrer Wirksamkeit der freien Entscheidung des Betroffenen.

Dabei ist er auf dem vorgesehenen Zweck der Erhebung, Verarbeitung oder

Nutzung sowie, soweit nach den Umständen des Einzelfalls erforderlich oder auf

Verlangen, auf die Folgen der Verweigerung der Einwilligung hinzuweisen. Die

Einwilligung bedarf der Schriftform, soweit nicht wegen besonderer Umstände eine

andere Form angemessen ist.

Eine direkte Einwilligung des Klägers gegenüber dem Bundeskriminalamt wurde

unstreitig nicht erteilt. Wenn überhaupt erfolgte eine Erklärung ausschließlich

gegenüber der NATO.

Bei dieser mangelt es bereits an der Schriftform. Die Akkreditierung erfolgte per

Internet. Es mag dahingestellt sein, ob insoweit, da die Akkreditierungseintragung

über das Internet in Deutschland erfolgte, das Telemediengesetz Anwendung

findet und damit die elektronische Form der Einwilligung gemäß § 13 Abs. 2 TMG

erforderlich wäre. Eine solche liegt auf jeden Fall unbestritten nicht vor. Auf die

Frage, ob die Erklärung gegenüber der NATO als solche bereits rechtmäßig war

kommt es vorliegend auch nicht an. Denn für die vorliegende Rechtsfrage muss

eine wirksame Einwilligungserklärung nach deutschem Recht bezüglich des

Bundeskriminalamtes vorliegen. Damit müsste die NATO eine

Einwilligungserklärung des Klägers dem Bundeskriminalamt vorlegen die der

Einwilligungsregelung des § 4 a BDSG entspricht.

Das ist nicht der Fall. Denn soweit der Kläger erklärt hat, dass seine Daten

gespeichert und in Verbindung mit seiner Akkreditierung verwendet werden dürfen,

hat er weder erklärt, dass die NATO Daten an das Bundeskriminalamt zum Zwecke

einer Prognoseentscheidung übermitteln darf, geschweige denn eine Einwilligung

erteilt, die das Bundeskriminalamt berechtigt hätte, ein Votum an die NATO zu

übermitteln. Die in Englisch benutzte Formulierung weist vielmehr nur darauf hin,

dass die Daten im Rahmen des bei der NATO durchgeführten

Akkreditierungsvorgangs benutzt werden sollen. Von einer Datenübermittlung an

Dritte und einer Datenerhebung bei Dritten (hier das Bundeskriminalamt) ist

jedoch in dieser Erklärung keine Rede. Auf Berufserfahrung, Gebräuchlichkeiten

und Vermutungen, wie in der Frage 42 von der Bundesregierung erklärt kommt es

insoweit gerade nicht an.

Soweit die Beklagte vorträgt, dass keine Anhaltspunkte dafür bestünden, dass das

NATO-Hauptquartier nicht über einen angemessenen Datenschutzstandard

verfüge, kommt es vorliegend auf ein angemessenes Datenschutzniveau bei der

NATO nicht an (vgl. insoweit § 4 b und § 4c BDSG - welche nach § 37 BKSG

ausgeschlossen sind). Die vorgelegte „Einwilligungserklärung“ widerlegt aber ein

angemessenes Datenschutzniveau mehr als deutlich. Denn im Rahmen des

europäischen Datenschutzstandards hätte die NATO mindestens eine

Einwilligungserklärung abfordern müssen, welche Art. 2 Buchst. h) und Art. 7

Buchst. a) Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom

24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung

personenbezogener Daten und zum freien Datenverkehr (ABl Nr. L 281 vom

23.11.1995, S. 31 ff., genannt: EG-Datenschutzrichtlinie) entspricht – was nicht der

Fall ist. Weitere Informationen über Regelungen bezüglich des Umgangs mit

personenbezogenen Daten bei der NATO wurden dem Gericht nicht vorgelegt und

dürften auch nicht existieren.

Zwar findet gemäß Art. 3 Abs. 2 EG-Datenschutzrichtlinie die Richtlinie nach ihrem

Wortlaut auf die Fälle der Verarbeitung personenbezogener Daten betreffend die

öffentliche Sicherheit, die Landesverteidigung und die Sicherheit des Staates keine

Anwendung. Jedoch hat der Bundesgesetzgeber mit seinen Regelungen im

Bundeskriminalamtsgesetz keine eigenständige Einwilligungsregelung zur

Einwilligung, die öffentliche Sicherheit betreffen, geschaffen. Er verweist vielmehr

auf die allgemein datenschutzrechtlichen Regelungen, mithin auch denen, die der

EG-Datenschutzrichtlinie unterliegen.

Hinzu kommt, dass mit dem Vertrag von Lissabon seit dem 01.12.2009 der Art. 3

Abs. 2 EG-Datenschutzrichtlinie nicht mehr vertragskonform ist und insoweit,

zumindest seit dem 01.12.2009, die EG-Datenschutzrichtlinie auch im Bereich der

öffentlichen Sicherheit, der Landesverteidigung und der Sicherheit des Staates

sowie im Bereich der Strafrechtspflege entsprechend anzuwenden ist. Hierauf

kommt es jedoch vorliegend nicht an. Denn zur Auskunftserteilung und

Übermittlung von Daten durch das Bundeskriminalamt an die NATO hat es immer

einer Einwilligungserklärung gem. § 4a BDSG bedurft, welche das

Bundeskriminalamt ausdrücklich ermächtigt, personenbezogene Daten und damit

auch Einschätzungen zu einer Person (persönliche und sachliche Verhältnisse) an

die NATO zu übermitteln.

Soweit die Einwilligung per Internet abgegeben wurde ist auch zu beachten, dass

das Schriftformerfordernis auch nicht im Sinne von § 126 a BGB in Form der

elektronischen Einwilligung gegeben wurde. Liegt eine digitale Signatur bei der

elektronischen Einwilligung nicht vor, ist diese nichtig. Dies deckt sich insoweit mit

den Folgen einer Verletzung der Schriftform (Simitis in Simitis a.a.O., § 4 a Rdnr.

39).

Besondere Umstände, die eine andere Erklärungsform vorliegend rechtfertigen,

liegen ebenfalls nicht vor und sind vom Beklagten auch nicht geltend gemacht

worden.

Insoweit liegt von dem Kläger eine wirksame Einwilligung gegenüber der NATO zur

Datenübermittlung durch das Bundeskriminalamt an die NATO als

Rechtsgrundlage im Sinne von § 4 Abs. 1 BDSG nicht vor. Hinzu kommt, dass

öffentliche Stellen auf eine Einwilligung grundsätzlich nur dann zurückgreifen

dürfen, sofern eine entsprechende gesetzliche Regelung besteht, die auch die

Verweigerungsfolgen umschreibt (vgl. Simitis in Simitis BDSG-Kommentar, 6.

Auflage, § 4 a Rdnr. 17). Hieran fehlt es ebenfalls.

Dies hat zur Folge, dass die Datenübermittlung an die NATO mangels

Rechtsgrundlage rechtswidrig war.

Auf die Frage der inhaltlichen Bewertung der über den Kläger vorliegenden

Unterlagen – welche zum Teil zumindest rechtswidrig gespeichert waren bzw. sind

(siehe oben) – kommt es insoweit ebenfalls nicht an; genauso wie auf die

Rechtsfragen einer innerstaatlichen Akkreditierung. Die insoweit von der Beklagten

gemachten Ausführungen und Verweise auf die Rechtsprechung des VG A-Stadt

und des VG Hamburg beinalten nichts zu der Frage einer zulässigen

Datenübermittlung an eine Stelle außerhalb des Geltungsbereichs des

Grundgesetzes, vorliegend die NATO.

Die Kostenentscheidung folgt aus § 154 Abs. 1 VwGO.

Der Ausspruch hinsichtlich der vorläufigen Vollstreckbarkeit bezüglich der Kosten

folgt aus § 167 VwGO i.V.m. §§ 708 Nr. 11, 711 ZPO entsprechend.

Die Revision war zuzulassen, da die Rechtssache grundsätzliche Bedeutung hat.

Vorliegend geht es insbesondere um die Fortbildung des Rechtes bezüglich einer

Datenübermittlung an eine internationale Organisation und der Frage der damit

verbundenen gesetzlichen Ermächtigungsgrundlage.

Soweit das Bundesverwaltungsgericht im Rahmen des Revisionsverfahrens

erwägen sollte, die Klage abzuweisen, wäre zu prüfen, inwieweit eine

Vorabentscheidung durch den Europäischen Gerichtshof im Hinblick auf den

Anwendungs- und Auslegungsbereich der EG-Datenschutzrichtlinie ebenso

einzuholen wäre, wie für die Frage der Datenspeicherung eines EU-Inländers in die

Datei „IGAST“ (vgl. EuGH Große Kammer, Urteil vom 16.12.2008, Az. C-524/06,

zum Ausländerzentralregister).

Hinweis: Die Entscheidung wurde von den Dokumentationsstellen der hessischen Gerichte

ausgewählt und dokumentiert. Darüber hinaus ist eine ergänzende Dokumentation durch

die obersten Bundesgerichte erfolgt.