Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, sieht sich durch die Entscheidung des Bundesverfassungsgerichts zum so genannten „Data Mining“ in seiner Rechtsauffassung bestätigt. Die Richter entschieden, dass die erweiterte Datennutzung nach dem Antiterrordateigesetz teilweise verfassungswidrig sei.

Dazu sagte der BfDI: Die heutige Entscheidung stärkt den Datenschutz. Das Bundesverfassungsgericht hat sich erstmals zu Data Mining-Anwendungen innerhalb von Datenbanken der Sicherheitsbehörden geäußert. Es hat meine seit langem vertretene Auffassung bestätigt: Die Analyse von personenbezogenen Daten mit entsprechenden Techniken stellt einen Eingriff in das Recht auf informationelle Selbstbestimmung dar. Solche Techniken bedürfen einer klaren Rechtsgrundlage mit eigenständigen Eingriffsschwellen. Der Gesetzgeber ist gehalten, die klaren Vorgaben des Verfassungsgerichts endlich vollumfänglich umzusetzen. Die Antiterrordatei könnte ganz entfallen, da die Sicherheitsbehörden überwiegend schon besser geeignete Instrumente zur Kooperation nutzen.

Die heutige Entscheidung zur so genannten erweiterten Datennutzung gemeinsamer Dateien durch Polizeibehörden und Nachrichtendienste reiht sich in die verfassungsgerichtliche Rechtsprechung der letzten Jahre ein. Dabei hat das Bundesverfassungsgericht immer wieder betont, dass Eingriffe in die Datenschutzrechte der betroffenen Personen an ihrer Intensität zu messen sind. Intensive Eingriffe – wie etwa die erweiterte Datenanalyse – bedürfen einer hinreichend eindeutigen und verhältnismäßigen Rechtsgrundlage. Diese muss klare Eingriffsschwellen für die handelnden Behörden vorsehen. Umfangreiche Datenauswertungen ohne gewichtigen Anlass sind unzulässig. Das bedeutet für die Sicherheitsbehörden, dass sie neue Analysesysteme mit entsprechenden Funktionalitäten nicht ohne besondere Rechtsgrundlage einführen dürfen.

Hintergrund des Beschlusses des Ersten Senats war eine Verfassungsbeschwerde gegen eine Vorschrift des Antiterrordateigesetzes. Diese Vorschrift regelt die projektbezogene Nutzung von Daten aus der Antiterrordatei. Eingeführt wurde die Vorschrift bei der Novellierung des Antiterrordateigesetzes im Jahr 2014 mit der Begründung, dass die Notwendigkeit bestehe, auch komplexe Abfragen über den Datenbestand der Antiterrordatei durchzuführen. Aufgrund fehlender technischer Parameter war die Regelung in der Praxis bis heute nicht umgesetzt worden.