Auf dem Weg zur Arbeit kam ich Ende Juni morgens ganz frohgemut an kreativen Adbusting-Plakaten in Berlin vorbei. *knips* Photo geschossen & ab auf Twitter damit & dabei den auf den Plakaten enthaltenen Hashtag verwendet (https://twitter.com/derPUPE/status/879323487260876800)

So weit, so normal.

Zwei Monate Später bekomme ich Post mit BKA-Ereignisfeldkarte from Hell: „Am 02.07.2017 wurden am Hamburger Hauptbahnhof Plakate in Schaukästen der Firma Ströer durch eine unbefugte Person eingebracht. Anhand von Videoauswertungen und Internet Recherchen, die durch die Bundespolizei durchgeführt wurden, konnten Sie als Tatverdächtiger ermittelt werden.“

Kalender auf => Tatzeitpunkt Termin gecheckt => * pui * => Glück => Beleg: „Alibi steht: ich war in Berlin“

Danach heißt es erst einmal durchatmen und mit Herz und Hirn eines Betroffenen und gleichzeitig Datenschutzbeauftragten an den Sachverhalt herantasten:

Fragen über Fragen: „Was sind die Ergebnisse der „Internet Recherche“ bei BKA? Wurde im Rahmen der Ermittlung eine Bestandsdatenauskunft bei Twitter durchgeführt um meinen Namen zu ermitteln? Welche Videoauswertungen wurde herangezogen? Sind darunter auch Aufnahmen vom G20-Wochenende am Hauptbahnhof? Gibt es dort gar auch "intelligente Videoauswertung", vergleichbar mit der am Berliner Südkreuz getesteten?“ Man kann sich vorstellen, dass bei einem Aktivisten gegen den stetig wachsenden Überwachung-Apparat in Deutschland da schon so ein bis zwei Kopfkino-Briketts zu glühen beginnen.

Als Datenschutzbeauftragter frage ich mich, wie es mit Datenschutz und Datenlöschung aussieht:
Wo sind durch die Ermittlungen Daten und Akten über mich angefallen? Welchen Umfang haben sie? Wann werden sie gelöscht, wenn meine Unschuld klar ist?“

Das Verfahren wurde am 3.1.2018 eingestellt. Doch gerade in einem Jahr, in dem sich am Beispiel des G20-Akkreditierungsskandals gezeigt hat, dass Polizeibehörden „Löschfristen“ sehr weit auslegen, bzw. sie ignorieren, ist eine Beschuldigung eben keine Lapallie mehr. Es ist nicht selbstverständlich, dass am Ende nicht nur eine weiße Weste, sondern auch bereinigte Datenbanken steht.

Regelmäßige Auskunftsersuchen bei Polizei und Verfassungsschutz gehören heutzutage zur Datenhygiene mit dazu. Warum das so ist, verdeutlicht der zweite Fall, über den wir sprechen werden. Die Bürgerrechtlerin Katharina Nocun machte in Folge des G20-Skandals Abfragen zu über sie gespeicherten Daten. Siehe da: Treffer. Und zwar nicht irgendeiner. Katharina Nocun wurde Opfer einer folgenreichen Bestandsdatenauskunft, weil sie (oh, welche Ironie!) eine Webseite zum Protest gegen das Gesetz zur Bestandsdatenauskunft eingerichtet hatte. Gegen dieses Überwachungsgesetz hat sie auch später Verfassungsbeschwerde in Karlsruhe eingereicht. Durch vollkommen legitimen Protest ist sie in einer Polizeidatenbank gelandet. Ihr Name war fast 5 Jahre lang in einer Datenbank für ganz besonders dubiose Vergehen gespeichert worden...