Das Bundeskriminalamt und seine DNA-Datei: Ist das gewohnte Prozedere DSGVO-konform?

Bei der Recherche zum Thema DANN und Datenschutz landet man vermutlich auf auf der Kriminalistik-Webseite und staunt nicht schlecht.

Auf kriminalistik.de wird gerade die seit 20 Jahren erfolgreiche DNA-Analyse-Datenbank zelebriert. Gut 1,2 Millionen DNA-Datensätze zu Bürgern der Bundesrepublik sind hier archiviert – oft die Basis für entscheidende Hinweise zur Straftäter-Identifizierung. Stellt sich die Frage, wie solch brisante persönliche Daten von Datenschützern beurteilt werden.

Ohne DANN Daten geht es fast nicht

Wie wertvoll DANN-Daten für Strafverfolger sind, ergibt sich aus der Effektivität beim Aufspüren von potenziellen Tätern: von den gut 1,2 Millionen DNA-Datensätzen gehören 870.000 zu bereits ein- oder mehrmals überführten Übeltätern. Die übrigen Daten stammen aus noch ungeklärten Verfahren. Fast 900.000 Straftäter? Diese Zahl muss man erst einmal verdauen. Der Datenabgleich dieses Bestandes mit DNA-Spuren von Tatorten – und dabei handelt es sich in der Regel nicht um Fahrradstellplätze oder Supermarktregale – ergab in den letzten zwei Jahrzehnten über 260.000 bestätigte Treffer. In über 210.000 Fällen mündeten diese Übereinstimmungen in einen konkreten Täterhinweis. Das BKA stellt befriedigt fest, dass „insbesondere bei Tötungsdelikten“ die DNA-Analyse eine wertvolle Hilfe ist. Einschlägige Beispiele finden sich regelmäßig in den Tagesmedien. Ein viel gefeiertes Beispiel war die schnelle Überführung des Moshammer-Mörders nach sehr kurzer Ermittlungszeit. Da fällt es schwer, bei solchen Erfolgsquoten an Datenschutz zu denken.

Sind Daten bei den Ordnungshütern prinzipiell sicher aufgehoben?

Eindeutig präsentiert sich die gesetzliche Sichtweise: Im § 81g Abs. 5 S. 1 StPO steht, dass das BKA dazu berechtigt ist, DANN-Daten von überführten Straftätern zu archivieren und bei Bedarf zu Ermittlungszwecken zu nutzen. Die einzige Einschränkung besteht darin, dass dies ausschließlich bei erheblichen Straftaten gültig ist. Wer hier mahnend den Finger hebt, macht sich schnell verdächtig, die Täter schützen zu wollen. Dennoch lohnt ein Blick in die DSGVO. Dort fallen die DNA unter eine eigene Kategorie besonders sensibler personenbezogener Daten, die nach Art. 9 Abs. 1 DSGVO geschützt werden. Weil unsere DNA einzigartig ist und nicht beliebig wie eine Frisur oder der Wohnort gewechselt werden kann, darf sie auch nicht ohne Einschränkung gespeichert und verarbeitet werden. Allerdings geben spektakuläre Daten-Hacks, wie sie in letzter Zeit bekannt wurden, etwa auf über 3 Millionen Datensätze von Kunden des Autovermieters Buchbinder, Anlass zur Sorge, dass auch oder gerade das Bundeskriminalamt schnell auf die Ausspähliste von Hackern geraten könnte. Zur Datenunsicherheit trägt natürlich auch bei, dass solche Daten wie die DANN-Informationen auch zwischen den Behörden der 20 EU-Staaten permanent ausgetauscht werden.

Nur in Ausnahmefällen DNA-Proben

Das jeder Bürger grundsätzlich ein unanfechtbares Recht an seinen DANN-Informationen hat, regelt das Grundgesetz. Selbst die Polizeiarbeit muss sich diesem Recht auf Selbstbestimmung beugen. Ermittler würden liebend gerne bei jeder Festnahme oder erkennungsdienstlichen Behandlung – also auch vom „kleinen Ladendieb“ – eine DNA-Probe nehmen. So beschränken sie sich auf den üblichen Fingerabdruck. Sonst wäre der laut Strafprozessordnung mögliche Richtervorbehalt außer Kraft gesetzt. Kriminalbeamte könnten andernfalls sicher um ein Vielfaches in ihrer Aufklärungsarbeit unterstützt werden, zugleich wäre bei den sich daraus ergebenden gewaltigen Datenmengen die Möglichkeit eines Missbrauchs noch viel größer als ohnehin schon. Zieht man beispielsweise einen Vergleich zur gängigen Praxis von Ahnenforschern, die ihre Forschung teils auf kaum geschützte Online-DANN-Tests stützen, scheint der Ansatz des Bundeskriminalamtes die vernünftigere Lösung zu sein: Prinzipiell werden Proben genommen und archiviert, aber nur im begründeten Verdachtsfall und nicht von jedem Bürger generell.