Accéder au contenu principal

logo djs

logo djs

Vernehmlassung zur Interkantonalen Vereinbarung zur polizeilichen Informationshilfe mittels gemeinsamer Abfrageplattform «POLAP+»

hier finden Sie die eingereichte Vernehmlassung als pdf

Diese Vernehmlassung deckt sich mit der Vernehmlassungen von der Digitalen Gesellschaft Schweiz, welche wir vollumfänglich unterstützen und auf welche wir verweisen. Wir lehnen das gesamte Vorhaben und damit das vorliegende Konkordat zur Realisierung der POLAP entschieden ab.

1. Allgemeine Bemerkungen

«Mit dem Abrufverfahren werden polizeiliche Daten anderen Kantonen und dem Bund unmittelbar zugänglich gemacht, ohne dass es zuvor eines dokumentierten Amtshilfeersuchens im Einzelfall bedarf. Dies erschwert einerseits die Kontrolle und den Rechtsschutz; andererseits nehmen die Datenmenge und die Bearbeitungsintensität zu, weil mit einer einzigen Anfrage Einblick in alle angeschlossenen Quellsysteme genommen werden kann. Dies erhöht die Missbrauchsgefahr und ermöglicht u.U. schwerwiegende Eingriffe in das Recht auf informationelle Selbstbestimmung. Dies gilt insbesondere, wenn es sich um besonders schützenswerte Daten handelt. Hierfür bedarf es gemäss Art. 36 BV einer hinreichend bestimmten gesetzlichen Grundlage. Zudem muss ein überwiegendes öffentliches Interesse an der Ermöglichung eines Online-Zugriffs bestehen und dieser muss verhältnismässig sein.» (BGE 151 I 137 E. 6.6)

So äusserte sich das Bundesgericht im Leitentscheid BGE 151 I 137 zum System einer polizeilichen Abfrageplattform (POLAP). Sowohl die auf Bundesebene geplante Umsetzung als auch die vorliegend zur Diskussion stehende Konkordatslösung zielen auf eine Abkehr vom bisherigen System – einem System, das den Austausch polizeilicher Daten grundsätzlich über den Weg der Amtshilfe vorsieht. Das Bundesgericht wies richtigerweise auf die Schwächen und Gefahren eines derartigen Systems hin und betonte, dass ein solches nur unter engen Voraussetzungen möglich ist. Das vorliegende Konkordat genügt diesen Anforderungen nicht.

Das System der POLAP, mittels derer über eine einzige Abfrage eine Bandbreite verschiedenster Informationssysteme durchsucht werden kann, erweist sich als unverhältnismässig. Ein Amtshilfeersuchen ist gerade Ausdruck der Verhältnismässigkeit, da durch das bewusste Stellen des Gesuches an eine spezifische Behörde gezielt nach Informationen gesucht wird. Die POLAP kann hingegen kaum verhältnismässig ausgestaltet sein, da bei jeder einzelnen Abfrage eine Vielzahl nicht benötigter Daten eingesehen werden kann. Dass es sich bei polizeilichen Daten regelmässig um besonders schützenswerte Personendaten (Art. 5 lit. c DSG) handelt, verschärft diese Problemlage.

Die Problematik der Unverhältnismässigkeit der POLAP verweist auf das grundlegende, konzeptionelle Defizit des Vorhabens: Eine systemübergreifende Abfrageplattform kann die einzelfallbezogene rechtliche Prüfung, wie sie im System der Amtshilfe gewährleistet ist, nicht ersetzen. Ob eine Datenbearbeitung rechtmässig, erforderlich und verhältnismässig ist, lässt sich regelmässig nur im konkreten Einzelfall unter Berücksichtigung des spezifischen Zwecks und Kontextes sinnvoll beurteilen. Ein automatisierter Abfragemechanismus ist demgegenüber strukturell nicht in der Lage, eine solche Auswahl sinnvoll zu treffen.

Der erläuternde Bericht zum Konkordat stellt im Zusammenhang mit der sogenannten «polizeilichen Informationshilfe» auf einen angeblichen Mangel an geeigneten Instrumenten für den polizeilichen Datenaustausch ab und leitet daraus die Notwendigkeit einer gemeinsamen Abfrageplattform ab. Diese Argumentation überzeugt nicht. Sie erweckt den Eindruck, es handle sich bei der polizeilichen Informationshilfe um einen eigenständigen, bislang unzureichend geregelten Bereich staatlichen Handelns. Tatsächlich stellt der Datenaustausch zwischen Polizeibehörden jedoch Verwaltungshandeln dar, das bereits heute im Rahmen der Amtshilfe rechtlich strukturiert ist und den allgemeinen verfassungs- und datenschutzrechtlichen Anforderungen unterliegt.

Soweit ein Anpassungs- oder Verbesserungsbedarf bestehen sollte, vermag dies keinen Systemwechsel hin zu einem anlassunabhängigen Abrufverfahren zu rechtfertigen. Die Einordnung der Materie als eigenständige Kategorie «polizeiliche Informationshilfe» darf insbesondere nicht dazu führen, die bestehenden Anforderungen an die Rechtmässigkeit, Erforderlichkeit und Verhältnismässigkeit staatlicher Datenbearbeitungen zu relativieren.

Bei der vom Bundesgericht benannten Missbrauchsgefahr handelt es sich keineswegs um ein bloss hypothetisches Risiko. Dass Zugriffsberechtigte derartige Abfragen missbräuchlich tätigen, ist vielmehr wiederholt dokumentiert worden. Jüngst wurde etwa darüber berichtet, dass Schweizer Beamte das Schengener Informationssystem (SIS) für private Zwecke missbrauchten. Die Konkordatsvorlage zur POLAP sieht keine hinreichenden Mechanismen zur Verhinderung und Kontrolle eines solchen Missbrauchs vor.

Durch die POLAP sollen Datenbearbeitungen ermöglicht werden, bei denen es sich mitunter um schwere Eingriffe in das Recht auf informationelle Selbstbestimmung handelt. Für derartige Grundrechtseingriffe sind hinreichend bestimmte gesetzliche Grundlagen unverzichtbar. Auch der Konkordatsentwurf vermag diese Anforderungen letztlich nicht zu erfüllen. Zwar legt er Zwecke, Behördenkreis und Datenkategorien konkreter fest als die Bundesvorlage zur POLAP. Die vorgesehenen Zugriffsmöglichkeiten sind jedoch materiell zu weit und in ihrer Breite unverhältnismässig. Das gilt insbesondere deshalb, weil für sämtliche vorgesehene Zugriffskontexte auch der Zugriff auf besonders schützenswerte Personendaten einschliesslich biometrischer Daten erlaubt werden soll. Zudem bleibt die Zweckbindung, der sämtliche Datenbearbeitungen unterliegen, bei einem System wie der POLAP in besonderem Mass gefährdet. Hinzu kommt, dass zentrale Fragen der Kontrolle und Datensicherheit dem Betriebs- und Bearbeitungsreglement überlassen werden. Das Konkordat genügt den Anforderungen des Legalitätsprinzips daher nicht.

Das öffentliche Interesse der Realisierung einer schweizweiten POLAP liegt gemäss dem erläuternden Bericht im Besonderen in der Terrorismusbekämpfung und der Bekämpfung organisierter Kriminalität. Der Bericht geht allerdings an keiner Stelle auf aktuelle Bedrohungslagen durch Terrorismus oder organisierte Kriminalität ein und bleibt Belege oder mindestens Hinweise dafür schuldig, dass die POLAP zur Erreichung dieser Ziele tatsächlich geeignet und erforderlich ist.

Hinzu kommen kompetenzrechtliche Bedenken. Das Konkordat regelt einen Bereich, der jedenfalls teilweise über die kantonale Polizeihoheit hinausweist. Besonders deutlich zeigt sich dies daran, dass die POLAP auch für gerichtspolizeiliche Ermittlungen und damit für Zwecke der Strafverfolgung im Anwendungsbereich der StPO genutzt werden soll. Die Regelung des Strafprozessrechts ist jedoch dem Bund vorbehalten. Ein derartiges Vorgehen erscheint kompetenzrechtlich äusserst bedenklich.

Bereits die vorstehenden grundsätzlichen Bedenken und die nachfolgend dargelegten rechtlichen Mängel zeigen, dass die Vorlage nicht überzeugt. Das Konzept der POLAP ersetzt die einzelfallbezogene rechtliche Prüfung durch eine systemübergreifende Massenabfrage und ist damit strukturell nicht geeignet, eine verhältnismässige und zweckgebundene Datenbearbeitung zu gewährleisten.

Wir lehnen das gesamte Vorhaben und damit das vorliegende Konkordat zur Realisierung der POLAP entschieden ab. Anstelle der geplanten Einführung von POLAP ist am bisherigen System der Amtshilfe festzuhalten. Zu prüfen wäre vielmehr, ob die bestehende Amtshilfe in zeitgemässer Weise digitalisiert und organisatorisch verbessert werden kann. Der EDÖB hat in seiner Stellungnahme zum ersten Konkordatsentwurf zur POLAP 2024 zutreffend darauf hingewiesen, dass Effizienzgewinne auch innerhalb des Systems der Amtshilfe angestrebt werden können, ohne dessen rechtsstaatliche Sicherungen preiszugeben. Ein solcher Ansatz erschiene gegenüber einem direkten Online-Zugriff deutlich milder, weil die Datenbekanntgabe weiterhin fallbezogen, begründungspflichtig, dokumentiert und kontrollierbar bliebe. Bevor ein derart weitreichender Systemwechsel wie mit POLAP vollzogen wird, wären solche weniger eingriffsintensiven Alternativen ernsthaft zu prüfen.

2. Bemerkungen zu den einzelnen Normen

2.1 Art. 1

Art. 1 definiert Gegenstand und Zweck des Konkordats. Die Vereinbarung soll zur Verbesserung der nationalen Polizeikooperation die «polizeiliche Informationshilfe» mittels gemeinsamer Abfrageplattform regeln (Art. 1 Abs. 1). Der Begriff der polizeilichen Informationshilfe wird im Konkordat bewusst vom klassischen Begriff der Amtshilfe abgegrenzt.

Diese begriffliche Verschiebung vermag jedoch keine eigenständige rechtliche Kategorie zu begründen. Auch der Datenaustausch unter Polizeibehörden stellt Verwaltungshandeln dar und unterliegt damit den allgemeinen verfassungs- und datenschutzrechtlichen Anforderungen. Der Begriff ist insofern irreführend, als er nahelegt, es handle sich um eine besondere Form staatlichen Handelns mit eigenständigen rechtlichen Massstäben.

Der erläuternde Bericht versucht diese begriffliche Abgrenzung weiter zu stützen, indem er neben den datenschutzrechtlichen Bearbeitungsprinzipien «gleichwertige» Grundsätze der Polizeikooperation anführt und hierfür insbesondere auf das Schengener-Informationsaustausch-Gesetz (SIaG) verweist; dieses verankere entsprechende Grundsätze im schweizerischen Recht auf Gesetzesstufe. Diese Argumentation überzeugt nicht. Beim SIaG handelt es sich um ein spezialgesetzliches Regelwerk für den internationalen Austausch von Informationen zum Zweck der Verhütung, Feststellung und Verfolgung von Straftaten zwischen Strafverfolgungsbehörden im Rahmen des Schengen-Besitzstands. Es trägt spezifischen völkerrechtlichen Verpflichtungen sowie besonderen Bedürfnissen des grenzüberschreitenden Informationsaustauschs Rechnung und ist auf diesen internationalen Kontext beschränkt (Art. 1 Abs. 1 SIaG). Es handelt sich keineswegs um einen derart eng verwandten Regelungsbereich, dass die Übernahme dieser Grundsätze in die innerstaatliche Polizeitätigkeit und insbesondere eine Gewichtung, welche datenschutzrechtliche Bedenken in den Hintergrund treten liesse, ohne Weiteres sachgerecht oder gar naheliegend erschiene. Genau dies wird jedoch impliziert, wenn nun im Zusammenhang mit dem POLAP der – ansonsten nicht geläufige – Begriff der polizeilichen Informationshilfe kreiert wird. Die Begrifflichkeit und der damit gewählte argumentative Aufhänger stellen daher ein zentrales Problem der Vorlage dar.

Hinzu kommt, dass in Art. 1 Abs. 2 eine Legaldefinition der polizeilichen Informationshilfe geschaffen werden soll. Art. 1 Abs. 2 definiert die polizeiliche Informationshilfe in einer Weise, die den Begriff auf das Abrufverfahren über die gemeinsame Abfrageplattform verengt. Dies ist bereits deshalb unstimmig, weil der erläuternde Bericht selbst davon ausgeht, dass polizeiliche Informationshilfe auch heute schon in anderen Formen erfolgt. Die Bestimmung beschreibt daher keine bestehende Kategorie, sondern schreibt begrifflich gerade das mit dem Konkordat angestrebte System fest. Dadurch wird die Abfrageplattform begrifflich zur massgeblichen und logischen Form der polizeilichen Informationshilfe erhoben.

Weiter wird im Bericht geltend gemacht, die polizeiliche Informationshilfe erfolge in der Praxis häufig formlos und ohne dokumentiertes Amtshilfeverfahren, etwa telefonisch oder per E-Mail, weshalb die Annahmen des Bundesgerichts zur Kontroll- und Missbrauchsproblematik und daraus folgend die Anforderungen an den Datenaustausch unter Polizeibehörden nicht realitätsgerecht seien. Dieses Argument überzeugt jedoch nicht: Der Umstand, dass Datenweitergaben in der Praxis teilweise rasch und undokumentiert erfolgen, belegt nicht deren Rechtmässigkeit. Vielmehr muss daraus geschlossen werden, dass die bestehende Praxis den rechtsstaatlichen Anforderungen regelmässig nicht genügt. Das kann nicht hingenommen werden.

Eine solche rechtsstaatlich fragwürdige Praxis kann nicht als Argument dafür dienen, die Einführung eines noch weitergehenden Abrufsystems zu relativieren oder zu rechtfertigen. Im Gegenteil zeigt sie auf, dass gerade im Bereich der polizeilichen Datenbekanntgabe ein erhöhter Bedarf an klaren gesetzlichen Grundlagen, an Dokumentation und an wirksamen Kontrollmechanismen besteht. Dass polizeiliche Datenübermittlungen unter Zeitdruck erfolgen müssen, entbindet die Behörden nicht von der Pflicht, ihr Handeln nachvollziehbar zu dokumentieren und rechtlich zu verantworten.

Problematisch ist sodann, dass die polizeiliche Informationshilfe nach Art. 1 Abs. 2 lediglich in der «Bekanntgabe» verfügbarer Daten bestehen soll. Nach den Ausführungen im erläuternden Bericht soll damit klargestellt werden, dass die gemeinsame Abfrageplattform nur der Anzeige bzw. Zugänglichmachung von Informationen dient und keine weitergehenden Bearbeitungen wie etwa das Kopieren oder Löschen von Daten ermöglichen soll. Der Wortlaut der Bestimmung trägt diese Einschränkung jedoch nicht.

Der Begriff der Bekanntgabe richtet sich nach dem Datenschutzgesetz DSG (Art. 3 Abs. 10 des Konkordats); gemäss Art. 5 lit. e DSG bedeutet Bekanntgabe das Übermitteln oder Zugänglichmachen von Personendaten. Damit ist aber nicht gesagt, dass jede weitere Bearbeitung der bekanntgegebenen Daten ausgeschlossen wäre. Der Begriff ist im DSG gerade nicht so definiert, dass weitere Bearbeitungen ausgeschlossen wären. Insbesondere beantwortet die Beschränkung auf die «Bekanntgabe» auch nicht, was die empfangende Stelle mit den abgerufenen Daten anschliessend tun darf. Diese Frage richtet sich nach den einschlägigen materiellen Rechtsgrundlagen der abrufenden Behörde (etwa dem kantonalen Polizeigesetz). Soweit diese eine Weiterbearbeitung erlauben, wird sie durch das Konkordat gerade nicht ausgeschlossen.

Am Beispiel des kürzlich verabschiedeten PolG-ZH zeigt sich exemplarisch, dass die Bekanntgabe im Abrufverfahren und die anschliessende Bearbeitung gerade als zusammenspielende Elemente geregelt werden: § 54b ordnet die Bekanntgabe, § 54c die Abfrage und Bearbeitung von Daten aus Systemen anderer Behörden. Wenn das Zürcher Modell – wie im Bericht angekündigt – als Vorbild für andere Kantone dient, ist davon auszugehen, dass auch dort entsprechende Anschlussnormen geschaffen werden. In ihrer Kombination führen diese Regelungen dazu, dass über die blosse Bekanntgabe hinausgehende Datenbearbeitungen ausdrücklich zugelassen werden. Gerade deshalb läuft die Beschränkung auf die «Bekanntgabe» im Konkordat im Ergebnis weitgehend leer.

Unabhängig davon zeigt bereits die Systemlogik von POLAP, dass weitergehende Bearbeitungen nicht nur möglich, sondern auch gewollt und beabsichtigt sind. Dies wird im Konkordatsentwurf selbst vorausgesetzt: Nach Art. 11 Abs. 2 sind die abfragenden Behörden für die weitergehende rechtmässige Bearbeitung der abgerufenen Daten verantwortlich – die abgerufenen Daten sollen von den Behörden also ersichtlich weiterverwendet werden können. Der Wortlaut schliesst denn auch nicht aus, dass angezeigte Daten abgeschrieben, weiterverwendet oder an andere Stellen weitergegeben werden. Anzumerken ist auch, dass eine Abfrage von Daten aus anderen Informationssystemen jedenfalls in den Fällen, in denen die Abfrage relevante Ergebnisse zeitigt, keinen Sinn machen würde, wenn die abgefragten Daten hernach von der abfragenden Behörde nicht in irgendeiner Form weiterbearbeitet werden. Dass zudem der Erlass eines Bearbeitungsreglements vorgesehen ist (Art. 14 Abs. 1 lit. d Konkordat), bestätigt zusätzlich, dass mit weitergehenden Datenbearbeitungen gerechnet wird — ansonsten erschiene ein solches Reglement sinnentleert. Die Darstellung, POLAP diene nur der Bekanntgabe von Daten und lasse keine weiteren Bearbeitungen zu, ist damit irreführend und erweckt in unzutreffender Weise den Eindruck einer Einschränkung der beabsichtigten Datenbearbeitungen.

Schliesslich nimmt Art. 1 Abs. 3 Bezug auf das sogenannte Verfügbarkeitsprinzip, ein Konzept, das punktuell im internationalen Kontext Anwendung findet, namentlich im Schengen-Recht. Das Konkordat orientiert sich an diesem Konzept und will es nun auch im Bereich der sog. polizeilichen Informationshilfe auf nationaler Ebene einführen. Dabei wird jedoch verkannt, dass es sich um ein Instrument der internationalen Kooperation zwischen Strafverfolgungsbehörden handelt, das vorwiegend im Kontext der grenzüberschreitenden Strafverfolgung – insbesondere im Rahmen des SIaG – zur Anwendung gelangt. Angesichts dieses deutlich anders gelagerten geographischen und sachlichen Regelungszusammenhangs erscheint die unmittelbare Übertragung des Verfügbarkeitsprinzips auf den innerstaatlichen Datenaustausch als problematisch. Die mit dem Verfügbarkeitsprinzip suggerierte Zugänglichmachung vorhandener Daten für Behörden anderer Kantone und des Bundes als generelle Regel erscheint in Bezug auf polizeiliche Daten nicht als verhältnismässig.

Der Verfügbarkeitsgrundsatz besagt im Kern, dass die ersuchte Behörde im Falle einer Anfrage grundsätzlich sämtliche bei ihr vorhandenen einschlägigen Daten bekanntzugeben hat. Im Konkordat wird dieser Grundsatz zwar durch die Zugriffsschranken gemäss Art. 7 relativiert, indem Zugriffsberechtigte nur Daten bestimmter Kategorien im Sinne von Art. 8 abrufen können. Innerhalb der jeweils eröffneten Kategorie ist die bekanntgebende Behörde jedoch gehalten, sämtliche ihr verfügbaren Daten bekanntzugeben. Eine weitere gesetzliche Differenzierung danach, welche Informationen im konkreten Einzelfall tatsächlich erforderlich sind, ist nicht vorgesehen.

Dies führt zu weitreichenden Konsequenzen. So werden bei einer Verkehrskontrolle gemäss Art. 7 lit. d Daten der Kategorien nach Art. 8 lit. a und b zugänglich. Diese umfassen unter anderem biometrische Daten, Daten zu Straftaten sowie Informationen aus Gewaltschutzverfahren. Sind entsprechende Daten zu einer Person, zu der eine Abfrage über POLAP erfolgt, in einem angeschlossenen Quellsystem vorhanden, werden diese somit auch im Rahmen einer blossen Verkehrskontrolle bekanntgegeben. Dieses Beispiel verdeutlicht die Tragweite des Verfügbarkeitsprinzips im Konkordat.

Die Einführung dieses Grundsatzes steht damit diametral zum Verhältnismässigkeitsprinzip und zum datenschutzrechtlichen Gebot der Datensparsamkeit. An die Stelle einer gezielten, einzelfallbezogenen Auswahl tatsächlich benötigter Informationen tritt eine Logik möglichst umfassender Datenzugriffe innerhalb weit gefasster Kategorien. Gerade darin verdichtet sich die eigentliche Kernidee von POLAP: Das System ist nicht darauf angelegt, nur diejenigen Informationen zugänglich zu machen, die im konkreten Einzelfall notwendig sind, sondern darauf, einen möglichst umfassenden Datenabruf zu ermöglichen. Das Verfügbarkeitsprinzip bringt damit den angestrebten Paradigmenwechsel besonders deutlich zum Ausdruck.

2.2 Art. 3

In Art. 3 Abs. 2 wird festgehalten, dass die Abfrageplattform keine zentrale Datenspeicherung vorsieht, mit Ausnahme von Randdaten, die zentral gespeichert werden sollen. Unklar bleibt jedoch, welchem Zweck diese zentrale Speicherung dient und weshalb sie erforderlich sein soll. Zwar nennt Art. 3 Abs. 9 mit dem Leistungserbringer eine Stelle, die fedpol oder ein bezeichneter Dritter sein kann; dabei handelt es sich jedoch ausdrücklich nur um den Auftragsbearbeiter. Damit ist gerade nicht hinreichend klar geregelt, wer datenschutzrechtlich für die auf Ebene von POLAP gespeicherten Randdaten verantwortlich ist. Eine so offene Regelung der Verantwortlichkeit erscheint bei einer zentralen Speicherung rechtsstaatlich bedenklich. Primär wäre allerdings zu klären, ob und inwiefern eine zentrale Speicherung dieser Randdaten überhaupt erforderlich ist.

2.3 Art. 5

Art. 5 legt fest, welchen Behörden die kantonalen Polizeibehörden im Abrufverfahren Daten bekanntgeben dürfen. Neben der Datenbekanntgabe zwischen kantonalen Polizeibehörden ist auch vorgesehen, dass Daten an Bundesbehörden bekanntgegeben werden dürfen. Durch die Auflistung der verschiedenen Bundesbehörden, denen die kantonalen Polizeien Daten bekanntgeben dürfen, wird jedoch noch kein rechtlich zulässiger Zugriff auf diese Daten begründet. Dafür bedarf es entsprechender bundesrechtlicher Grundlagen – diese sind aktuell nicht vorhanden und müssten daher erst noch geschaffen werden. Die Norm darf somit nicht dahingehend verstanden werden, dass sie bereits aus sich heraus einen tatsächlichen Zugriff von Bundesbehörden regeln könnte.

Problematisch an Art. 5 ist der weite Kreis von Behörden, welche die POLAP nutzen können sollen. Nicht nur fedpol, sondern auch das BAZG, die Militärpolizei und die Transportpolizei sollen über POLAP Abfragen in kantonalen Quellsystemen durchführen können. Bei diesen Bundesbehörden handelt es sich um eine heterogene Gruppe mit sehr unterschiedlichen Aufgabenprofilen. Gleichwohl soll sämtlichen Behörden ein sehr weiter Zugriff ermöglicht werden, sofern die Abfrage im Rahmen eines vorgesehenen Kontextes erfolgt (Art. 7).

Die Tragweite der in Art. 5 eröffneten Zugriffsberechtigungen zeigt sich exemplarisch im Zusammenspiel mit den in Art. 7 und 8 geregelten Abrufkontexten und Datenkategorien am Beispiel der Transportpolizei. Nach Art. 7 lit. k des Konkordats darf die Transportpolizei im Rahmen von Kontrollen gemäss Art. 7 des Bundesgesetzes über die Sicherheitsorgane der Transportunternehmen im öffentlichen Verkehr (BGST) Daten gemäss Art. 8 Abs. 1 lit. a des Konkordats abrufen. Die Verweisung ist kritisch zu betrachten:  Art. 7 BGST regelt gar keine Kontrollbefugnisse der Transportpolizei, sondern die Zusammenarbeit und den Informationsaustausch mit den Polizeibehörden – der Verweis ist insofern unpräzise und falsch. Dies lässt auf einen Mangel an Sorgfalt im Rechtsetzungverfahren schliessen. Die Transportpolizei ist jedoch – trotz des falschen Verweises – dennoch zu Kontrollen befugt, und zwar nach Art. 4 Abs. 1 lit. a BGST.

Diese vorgesehenen Ausweiskontrollen beschränken sich jedoch auf eng umschriebene Situationen, insbesondere auf die Befragung von Personen und die Feststellung ihrer Identität im Zusammenhang mit der Einhaltung von Transport- und Benützungsvorschriften sowie zur Unterstützung der zuständigen Behörden bei der Verfolgung von Straftaten, die im Zusammenhang mit Transportunternehmen stehen (Art. 3 BGST). Der Aufgabenbereich der Transportpolizei ist damit bewusst eng gefasst und unterscheidet sich klar von demjenigen einer klassischen Polizeibehörde.

Im Kontrast zum eng umschriebenen Aufgabenbereich steht ein sehr breiter Datenzugriff über POLAP: Die Transportpolizei soll Daten gemäss Art. 8 Abs. 1 lit. a des Konkordats abrufen können und hätte damit im Rahmen einer einfachen Ausweiskontrolle potenziell Zugriff auf weitreichende und sensible Daten, darunter biometrische Daten, Daten zu Straftaten oder auch Angaben zu einer früheren Opferstellung oder einem früheren Suizidversuch. Dies steht in einem offensichtlichen Missverhältnis zu den ihr gesetzlich zugewiesenen Aufgaben.

Das Beispiel illustriert, welche Konsequenzen sich aus dem weiten Kreis der zugriffsberechtigten Behörden ergeben. Indem auch Behörden mit eng begrenzten und spezialisierten Aufgabenprofilen in den Anwendungsbereich von POLAP einbezogen werden, wird ihnen – im Zusammenspiel mit den weit gefassten Abrufmöglichkeiten nach Art. 7 und 8 – ein Datenzugriff eröffnet, der deutlich über das zur jeweiligen Aufgabenerfüllung Erforderliche hinausgeht. Die Ausdehnung des Nutzerkreises nach Art. 5 erweist sich damit als zentraler Treiber der weitreichenden Zugriffsmöglichkeiten des Systems. Derartige Zugriffe stehen abseits jeglicher Verhältnismässigkeitsanforderungen und entbehren offensichtlich der Erforderlichkeit.

2.4 Art. 6

Unter dem Titel «Aufgabenkreis» nennt Art. 6 diejenigen Aufgaben, deren Wahrnehmung – sofern sie von einer nach Art. 5 berechtigten Behörde erfolgt – zur Nutzung von POLAP berechtigen soll. Die Bestimmung soll den Zugriff auf die POLAP an die Erfüllung einer polizeilichen Aufgabe binden und damit formal begrenzen.

Diese Begrenzung entfaltet jedoch eine kaum nennenswerte Wirkung. Die in Art. 6 aufgeführten Aufgabenkategorien sind sehr breit gefasst und decken von assistenz-, militär- und transportpolizeilichen bis hin zu gerichts- und sicherheitspolizeilichen Aufgaben praktisch sämtliche Tätigkeiten ab, die in irgendeiner Form der polizeilichen Arbeit zugerechnet werden können, sodass die Nutzung von POLAP in der Praxis zur Wahrnehmung unterschiedlichster Aufgaben eröffnet ist.

2.5 Art. 7

Art. 7 stellt das zentrale Steuerungselement des Konkordats dar: Die Norm regelt die Zweckbindungen und umschreibt die konkreten Kontexte, innerhalb derer POLAP genutzt werden darf. Für jeden Abfragekontext gemäss Art. 7 wird festgelegt, auf welche Datenkategorien gemäss Art. 8 zugegriffen werden darf. So soll sichergestellt werden, dass jeweils nur diejenigen Daten zugänglich sind, die für den konkreten Zweck erforderlich sind. Art. 6 und Art. 7 regeln also gemeinsam, wer für welche Aufgaben Zugriff hat, während Art. 7 und Art. 8 gemeinsam regeln, wie umfangreich der konkrete Zugriff ist.

Diese Systematik vermag jedoch nicht zu überzeugen. Bereits die in Art. 7 vorgesehenen Kontexte sind sehr weit und teilweise heterogen gefasst. Dies zeigt sich besonders deutlich bei dem Kontext «Ermittlung» gemäss lit. c, der sowohl polizeiliche Vorermittlungen als auch strafprozessuale Ermittlungen umfasst. Derart weit gefasste Zweckumschreibungen, die das gesamte Spektrum präventiver und repressiver Polizeitätigkeit erfassen, genügen nach der Rechtsprechung des Bundesgerichts den Anforderungen an die Normbestimmtheit nicht, sofern sie nicht durch klare und differenzierte Regelungen zu Datenkategorien, Zugriffsberechtigungen und Bearbeitungszwecken eingegrenzt werden (vgl. BGE 151 I 137 E. 6.6.1). Die Erfüllung dieser Anforderungen dürfte beim vorliegenden Konkordatsentwurf anzuzweifeln sein.

Hinzu kommt, dass mit der Einbeziehung strafprozessualer Ermittlungen ein Bereich tangiert ist, der nicht ohne Weiteres durch die Kantone geregelt werden darf. Die Materie bewegt sich im Graubereich zwischen zulässigem Vollzugsföderalismus und Kompetenzüberschreitungen seitens der Kantone, da diese im Bereich der Strafprozessordnung Regeln erlassen, die nicht ausschliesslich dem Vollzug dienen, sondern einen gewissen materiellen Gehalt aufweisen. Bei einer allfälligen Umsetzung wäre insofern sorgfältig zu prüfen, wie weit die Regelung der POLAP auch für strafprozessuale Zwecke durch die Kantone erfolgen darf.

Die mangelnde Differenzierung wird an den einzelnen Kontexten besonders deutlich. So ist etwa nicht ersichtlich, weshalb im Rahmen einer Verkehrskontrolle (Art. 7 lit. d) oder bei der Bearbeitung einer Ausweisverlustmeldung (Art. 7 lit. f) der Zugriff auf biometrische Daten oder Informationen über eine frühere Opferstellung der kontrollierten Person (Art. 8 Abs. 1 lit. a, d und e i. V. m Art. 8 Abs. 2) erforderlich sein soll. Die vorgesehenen Zugriffsmöglichkeiten gehen damit deutlich über das hinaus, was zur Aufgabenerfüllung notwendig erscheint.

Insgesamt vermag das in Art. 7 und 8 angelegte Filtersystem das im Bericht betonte «Need-to-know-Prinzip» keineswegs zu gewährleisten. Zwar soll die Kombination aus Kontexten und Datenkategorien sicherstellen, dass nur diejenigen Informationen zugänglich sind, die für die jeweilige Aufgabe erforderlich sind. Die konkrete Ausgestaltung der Zugriffsmöglichkeiten zeigt jedoch das Gegenteil: Da für jeden einzelnen Kontext der Zugriff auf die umfassendste Datenkategorie nach Art. 8 Abs. 1 lit. a und damit verknüpfte Daten eröffnet wird, können Behörden standardmässig auch Informationen einsehen, die für die konkrete Aufgabenerfüllung offensichtlich nicht erforderlich sind. Das System ermöglicht damit nicht einen selektiven, bedarfsgerechten Informationszugang, sondern einen weitgehend unbeschränkten Zugriff innerhalb weit gefasster Datenräume.

Es zeigt sich deutlich, dass die vorgesehenen Bestimmungen dem von der Rechtsprechung des Bundesgerichts und des Europäischen Gerichtshofs für Menschenrechte vorgegebenen Erfordernis, dass genügend klare gesetzliche Bestimmungen vorhanden sein müssen, welche die Datenbearbeitung im erforderlichen Masse beschränken, nicht zu genügen vermögen.

2.6 Art. 8

Art. 8 regelt die Datenkategorien, auf welche im Rahmen von POLAP zugegriffen werden darf, indem verschiedene Arten von Daten zu Kategorien zusammengefasst und damit standardisierte Datenräume gebildet werden. Die Bündelung heterogener Datenbestände in starre Kategorien ist bereits für sich problematisch, da ein solches System den Umständen des konkreten Einzelfalls kaum gerecht werden kann. Um die Funktionsfähigkeit des Systems zu gewährleisten, sind die Kategorien denn auch ausserordentlich weit gefasst, was im Ergebnis zu unzulässig weitreichenden Grundrechtseingriffen führen dürfte.

Bereits die Datenkategorie nach Art. 8 Abs. 1 lit. a ist sehr weit gefasst und umfasst eine Vielzahl von Informationen, darunter besonders schützenswerte Personendaten sowie biometrische und erkennungsdienstliche Daten. Damit wäre über die POLAP gar der Zugriff auf DNA-Profile möglich, sofern das entsprechende System an die POLAP angeschlossen würde.

Die Norm differenziert zwar formal zwischen verschiedenen Kategorien, ermöglicht in der Praxis jedoch einen umfassenden Zugriff auf heterogene und sensible Daten. Dabei handelt es sich ausgerechnet um diejenige Kategorie, auf die in jedem einzelnen Kontext gemäss Art. 7 zugegriffen werden darf. Damit wird standardmässig der Zugriff auf die umfassendste und grundrechtssensibelste Datenkategorie eröffnet.

Die in Art. 8 Abs. 2 vorgesehene Ausweitung auf «verknüpfte Daten» relativiert die durch Kategorien eingeschränkten Datenzugriffe zusätzlich erheblich. Zwar erscheinen die Daten nach lit. d und e auf den ersten Blick nicht als standardmässig zugänglich. Tatsächlich können sie jedoch, sobald eine Verknüpfung zu den abgerufenen Primärdaten besteht, ebenfalls angezeigt werden. Da weder das Konkordat noch der erläuternde Bericht definieren, wann eine solche Verknüpfung vorliegt, bleibt unklar, wie weit diese Öffnung reicht. Es liegt nahe, dass entsprechende Daten in der Praxis regelmässig mitangezeigt werden, sofern sie im Quellsystem vorhanden sind. Der erläuternde Bericht vermag diese Unklarheit nicht zu beseitigen. Er beschränkt sich im Wesentlichen darauf, festzuhalten, dass Journaldaten sowie Rapporte und Einvernahmen nicht über POLAP einsehbar sein sollen, ohne näher zu präzisieren, wann Daten als «verknüpft» gelten und welche Begrenzungswirkung Art. 8 Abs. 2 tatsächlich entfalten soll. Die Tragweite der Norm bleibt damit für die betroffenen Personen kaum vorhersehbar.

In lit. d findet sich eine Einschränkung: Sofern zu einer Person Daten über Straftaten erfasst sind, wird bei Übertretungen lediglich das Vorhandensein entsprechender Einträge angezeigt. Der genaue Inhalt soll aus Gründen der Verhältnismässigkeit nicht einsehbar sein. Diese Einschränkung vermag die Verhältnismässigkeit jedoch nicht zu gewährleisten, da auch Übertretungen damit zumindest als solche sichtbar bleiben.

Durch die Regelung werden damit gerade auch Bagatellfälle vom Zugriffsbereich der POLAP erfasst. Weshalb bereits die Information, ob eine Person eine Übertretung begangen hat, für die mit der Vorlage verfolgten Ziele der Terrorismusbekämpfung und der Bekämpfung organisierter Kriminalität erforderlich sein soll, ist nicht ersichtlich. Das Bundesgericht hat denn auch festgehalten, es sei nicht nachvollziehbar, inwiefern ein Zugriff mittels Abrufverfahren auf sämtliche Polizeidaten – einschliesslich solcher zu Bagatellfällen – erforderlich sei (BGE 151 I 137 E. 6.6.2).

Insgesamt führt die Kombination aus weit gefassten Datenkategorien und der Öffnung für verknüpfte Daten dazu, dass auch besonders schützenswerte und sachlich nicht erforderliche Zusatzinformationen regelmässig sichtbar werden können. Die vorgesehene Zugriffssystematik vermag den Datenzugriff damit nicht wirksam auf das im konkreten Einzelfall Erforderliche zu beschränken.

2.7 Art. 9

Art. 9 hält zutreffend fest, dass ein Zugriff über POLAP+ nur zulässig ist, soweit ihn die für das jeweilige Quellsystem massgeblichen spezialgesetzlichen Grundlagen konkret erlauben.

Gerade darin liegt jedoch ein strukturelles Problem der Regelung. Über die spezialgesetzlichen Vorgaben der einzelnen Quellsysteme, die festlegen, unter welchen Voraussetzungen eine Datenbearbeitung zulässig ist, legt das Konkordat einen zusätzlichen, einheitlichen Rahmen für POLAP+. Damit treten neben die je einschlägigen spezialgesetzlichen Schranken weitere, konkordatsrechtliche Zweck- und Zugriffsnormen. Es bleibt unklar, wie verhindert werden soll, dass diese zusätzliche Regelungsebene die Vorgaben des Spezialrechts faktisch überlagert oder relativiert und damit die für das jeweilige Quellsystem geltenden Zweckbindungen und Beschränkungen an Wirksamkeit verlieren.

2.8 Art. 10

Die Bemühung um die Sicherstellung der Protokollierung der Abfragen ist begrüssenswert, da eine derartige Regelung darauf abzielt, die Rechtmässigkeit und die Verhältnismässigkeit der einzelnen Abfragen sicherzustellen und sie dem Rechtsschutz zugänglich zu machen.

Aus der Norm bleibt jedoch unklar, was genau Gegenstand der vorgesehenen Protokollierung ist. Insbesondere ist ungewiss, ob sich aus der Protokollierung eine konkrete Abfrage rekonstruieren lässt, ob also eingesehen werden kann, zur Erfüllung welcher Aufgabe innerhalb welchen Kontexts und welche Daten abgerufen wurden. Ebenso wenig ist ersichtlich, inwiefern auch anschliessende Weiterbearbeitungen der abgerufenen Daten nachvollziehbar sind. Fehlt es an dieser Nachvollziehbarkeit, vermag die in Art. 10 vorgesehene Protokollierung weder eine wirksame Kontrolle noch einen effektiven Rechtsschutz zu gewährleisten und bleibt damit als Instrument zur Sicherstellung der Rechtmässigkeit unzureichend.

2.9 Art. 11

Art. 11 regelt die datenschutzrechtliche Verantwortlichkeit im Rahmen der POLAP. Abs. 1 hält fest, dass die Verantwortung für die Datenbearbeitung im Quellsystem bei der für das Quellsystem zuständigen Stelle verbleibt. Abs. 2 weist die Verantwortung für die weitere Bearbeitung der abgerufenen Daten der abrufenden Behörde zu, während Abs. 3 bestimmt, dass sich die Rechte der betroffenen Personen nach dem Recht des jeweiligen Quellsystems richten. Die Norm soll damit die Verantwortlichkeiten im System der POLAP ordnen.

Diese Konzeption birgt jedoch erhebliche Gefahren. Insbesondere bleibt unklar, wie die kantonal unterschiedlichen spezialrechtlichen Vorgaben sowie die jeweils einschlägigen bundesrechtlichen Grundlagen im Einzelfall tatsächlich eingehalten werden. Konsequent zu Ende gedacht läuft das System nämlich darauf hinaus, dass bei einer einzigen Abfrage gleichzeitig eine Vielzahl unterschiedlicher kantonaler und bundesrechtlicher Vorgaben zu beachten wäre, da die abgerufenen Daten aus verschiedensten Rechtsrahmen stammen können. Eine solche Kumulation divergierender Rechtsgrundlagen scheint in der Praxis kaum handhabbar und es lässt sich nicht erkennen, wie ihre Einhaltung wirksam kontrolliert werden soll.

Mit dem Abruf gelangen die Daten schliesslich, was die Rechtsgrundlagen und den Zweck der Bearbeitung betrifft, in einen neuen Bearbeitungszusammenhang, wodurch die Einhaltung der ursprünglichen Zweckbindung, die sich nach dem Recht des Quellsystems richtet, nicht gewährleistet werden kann. Gerade in der Spannung zwischen der ursprünglichen Bearbeitung im Quellsystem und der anschliessenden Weiterbearbeitung durch die abrufende Behörde bleibt unklar, wie diese beiden Verantwortungsebenen im Vollzug widerspruchsfrei aufeinander abgestimmt werden sollen.

Art. 11 greift damit exakt jene Zweifel auf, die das Bundesgericht bereits an einem derartigen System äusserte: «Für das Bundesgericht ist nicht ohne Weiteres ersichtlich, wie ein polizeilicher Informationssystem-Verbund des Bundes und der Kantone auf der Grundlage einer Vielzahl von - u.U. divergierenden - kantonalrechtlichen Regelungen zielführend und praktikabel umgesetzt werden kann [...]» (BGE 151 I 137 E. 6.5).

2.10 Art. 14

Als Ergänzung und Konkretisierung des Konkordats soll ein Betriebsreglement erlassen werden.

Da es sich bei einem Reglement, das vom «Leistungserbringer» erlassen wird – gemäss Bericht soll dies fedpol oder ein bezeichneter Dritter sein –, nicht um ein Gesetz im formellen Sinn handelt, ist der Regelungsbereich eines solchen Reglements aufgrund des Legalitätsprinzips eng begrenzt. Unproblematisch erscheint dies, soweit das Betriebsreglement lediglich technische und organisatorische Ausführungsbestimmungen enthält. Dass das Reglement potenziell von fedpol erlassen werden soll, wirkt zumindest institutionell nicht ganz unproblematisch, da die Behörde gleichzeitig auch Nutzerin und Plattformverantwortliche sein soll. Die personelle und organisatorische Trennung dieser Funktionen ist daher besonders sorgfältig sicherzustellen.

Problematisch am Betriebsreglement ist, dass dieses gemäss Art. 3 Abs. 4 und 5 des Konkordats inhaltlich weit über blosse technische Vollzugsfragen hinausgeht, obwohl es gemäss Art. 3 Abs. 5 Konkordat lediglich der Vereinbarung untergeordnete ausführende Bestimmungen enthalten soll.

Das Bearbeitungsreglement, das Teil des Betriebsreglements ist, soll jedoch neben Vorgaben zur internen Organisation auch Regeln zum Datenbearbeitungs- und Kontrollverfahren sowie zu den Massnahmen zur Gewährleistung der Datensicherheit enthalten. Dabei handelt es sich um inhaltlich gewichtige und grundrechtsrelevante Regelungen. Solche Bestimmungen können nicht ohne Weiteres einem vom Leistungserbringer erlassenen Reglement überlassen werden, sondern müssten aufgrund ihrer Bedeutung und Tragweite auf Gesetzesstufe geregelt werden. Der beabsichtigte Umfang des Betriebsreglements erscheint mit dem Legalitätsprinzip nicht vereinbar.

3. Schlussbemerkungen

Das Ausbleiben einer expliziten Bemerkung zu einzelnen Bestimmungen bedeutet keine Zustimmung der Demokratischen Jurist*innen Schweiz. Die Ablehnung des Vorhabens bleibt vollumfänglich bestehen.