Alles neu macht der Mai - dieses vielzitierte Sprichwort passt hier nicht so ganz. Zwar bringt der 25. Mai 2018 lange im Vorfeld diskutierte und umstrittene gesetzliche Neuerungen hervor. Wenn man jedoch einen Blick auf die Inhalte und die Genese des neuen bayerischen Polizeiaufgabengesetzes (BayPAG) und der Datenschutzgrundverordnung (DSGVO; englisch GDPR für General Data Protection Regulation) wirft, ist man eher verleitet das oben angeführte Sprichwort in "So manches neu macht der Mai" umzuformulieren - denn einige Regelungen gibt es schon länger, als die mediale Debatte suggeriert.
Die Novellierung des am 25. Mai 2018 in Kraft tretenden bayerischen Polizeiaufgabengesetzes (BayPAG) ist in jüngster Zeit auf heftige Kritik gestoßen. In Bayern demonstrierten über 60.000 Menschen gegen die Gesetzesänderung. Gleichwohl hält die CSU-Mehrheit im bayerischen Landtag an dem Gesetz ohne Änderung fest. Kritikern gehen die künftigen Befugnisse der Polizei viel zu weit. Doch was sind genau die wichtigsten Eckpunkte des neuen bayerischen Polizeirechts, die so viele Gegner auf den Plan rufen?
Ein zentraler Begriff ist die "drohende Gefahr", der an diversen Stellen im neuen PAG auftaucht. Dieser Begriff wurde allerdings schon mit der Novellierung des PAG im August 2017 eingeführt. Nach Art. 11 Abs. 3 Satz 1 Nr. 2 BayPAG n.F. (Allgemeine Befugnisse) soll eine "drohende Gefahr" vorliegen, wenn Vorbereitungshandlungen für sich oder zusammen mit weiteren bestimmten Tatsachen den Schluss auf ein seiner Art nach konkretisiertes Geschehen zulassen, wonach in absehbarer Zeit Angriffe von erheblicher Intensität oder Auswirkung zu erwarten sind. Klingt etwas unbestimmt? Ja, das sehen viele Kritiker genauso - als nicht hinreichend bestimmter Rechtsbegriff ist der Begriff der "drohenden Gefahr" ihrer Ansicht nach verfassungswidrig. Der Begriff der "drohenden Gefahr", der bislang nur im BKA-Gesetz ausschließlich nur für Terrorakte vorgesehen war, ersetzt im neuen BayPAG nun die bisherige "konkrete Gefahr" und verlagert die polizeiliche Kompetenz, um einschreiten zu können, damit in vielen Fällen schon ins Vorfeld der Gefahr. Ein Einschreiten der Polizei im Vorfeld ist nach dem neuen BayPAG dann erlaubt, wenn bedeutende Rechtsgüter in Gefahr sind. Dazu gehören Gefahren für Leib und Leben, den Bestand des Landes oder die sexuelle Selbstbestimmung, aber auch Gefahren für erhebliche Eigentumspositionen oder Sachen, deren Erhalt im öffentlichen Interesse ist. Die präventiven Maßnahmen aufgrund einer "drohenden Gefahr" wie die Durchführung von Onlinedurchsuchungen und die Überwachung der Telekommunikation unterliegen dem Richtervorbehalt.
Neu ist weiterhin der Begriff der "erweiterten DNA". Diese soll wie ein Fahndungsbild Aufschluss über äußere Merkmale einer Person geben, etwa über Haar- und Augenfarbe oder die Herkunft. Informationen über Erbanlagen oder Krankheiten dürfen hingegen nicht gewonnen werden. Außerdem sollen die bayerischen Polizisten in der Öffentlichkeit in Zukunft Body-Cams tragen können, welche zwar durchgehend aufnehmen können, aber mittels der Technologie des Pre-Recordings die alten Aufnahmen durchgehend überschreiben, es sei denn die Speicherung wird durch den Polizisten manuell veranlasst. Ebenfalls soll die bayerische Polizei nun bereits bei Vorliegen einer "drohenden Gefahr" Post von Verdächtigen sicherstellen können und eigene V-Leute einsetzen dürfen. Die genannte Befugnissen schränken naturgemäß eine Reihe von Grundrechten der Bürger ein, z.B. das Recht auf informationelle Selbstbestimmung oder das Fernmeldegeheimnis. Die Befürworter des neuen PAG argumentieren hingegen häufig damit, dass der Datenschutz gestärkt wird, da z.B. Bürger umfangreichere Rechte auf Auskunft, Datenerteilung und Löschung erhalten. Auch dieser Aspekt ist letztendlich nicht von der Hand zu weisen.
Ein ebenfalls oft hervorgebrachter Kritikpunkt ist die Behauptung, dass jeder Polizist in Zukunft eine Handgranate mit sich führen dürfe. Das ist aber nicht richtig: Der Einsatz von Handgranaten war bereits früher im PAG geregelt und kann nur auf Anordnung des Polizeipräsidenten durch Spezialkommandos erfolgen. Richtig ist allerdings, dass im neuen BayPAG weitere Sprengmittel aufgeführt werden. Ein weiteres Argument gegen das neue PAG ist die vorgebliche "Unendlichkeitshaft". Schon im August 2017 wurde die Höchstfrist für Vorbeugehaft von 14 Tagen aufgegeben. Stattdessen wurde eine Höchstfrist von drei Monaten, die durch richterlichen Beschluss aber unbegrenzt verlängert werden kann, eingeführt. Diese Art von Gewahrsam ist übrigens nicht vom Vorliegen einer Straftat abhängig. Eine solche Ausdehnung der Vorbeugehaft ist nun wirklich - gelinde gesagt - unter verfassungsrechtlichen Gesichtspunkten mehr als bedenklich.
Im Ergebnis lässt sich sagen, dass einige Neuerungen des BayPAG verfassungsrechtliche Probleme aufwerfen. Sicherlich wird es bald die ersten Popularklagen zum BayVGH geben. Man darf gespannt sein, ob dieser in Einzelfragen den vorgeblichen Sicherheitsaspekt oder die Freiheitsgrundrechte höher bewerten wird oder ob er gar das ganze Gesetz als verfassungswidrig einstufen wird. Immerhin hat sich auch die GdP gegen das neue BayPAG ausgesprochen, während es der DPolG nicht weit genug geht.
Doch das neue BayPAG ist nicht die einzige gesetzliche Neuerung, die der 25. Mai 2018 mit sich bringt: Ab diesem Datum gilt auch die Datenschutzgrundverordnung (DSGVO) unmittelbar in den europäischen Mitgliedsstaaten. In Kraft getreten ist diese Verordnung aus Brüssel bereits am 24. Mai 2016. Zusammenfassend gilt die DSGVO für alle Unternehmen, die Daten verarbeiten. Da denkt man natürlich in erster Linie an Facebook, Amazon, Google & Co. Allerdings ist auch der kleine Handwerksbetrieb, der Einzelanwalt oder unter Umständen sogar die Modebloggerin von Nebenan genauso wie eine Vielzahl von Vereinen von den Vorschriften der DSGVO betroffen. Die Umsetzung der Regelungen bringt jede Menge Arbeit mit sich und bündelt Kapazitäten, die Einzel- und Klein(st)unternehmen im Zweifel nicht haben. So muss zwingend ab zehn Personen, die mit der Datenverarbeitung in einem Unternehmen beschäftigt sind, ein Datenschutzbeauftragter bestellt werden. Einen solchen benötigt auch, wer im Rahmen der sogenannten Datenfolgeabschätzung zum Ergebnis kommt, dass er besonders sensible Daten verarbeitet. Auch der Internetauftritt muss vor allem im Hinblick auf eine vollständige Datenschutzerklärung angepasst werden. Zudem ist ein Verarbeitungsverzeichnis zu erstellen, in welchem die einzelnen Datenverarbeitungsvorgänge systematisch kategorisiert werden müssen. Nicht zuletzt können für Datenschutzverstöße massive Bußgelder verhängt werden - bis zu 20 Millionen Euro oder 4 % des Jahresumsatzes! Die Bußgelder gab es auch davor schon, aber die Höchstgrenze wurde deutlich nach oben verlagert.
Zugegebenermaßen sind die meisten Regelungen der DSGVO nicht so neu und die Verordnung ist nun schon seit zwei Jahren in Kraft. Allerdings ist der Text der DSGVO an vielen Stellen so schwer verständlich und uneindeutig formuliert, dass selbst (und vor allem) unter Juristen keinerlei Klarheit über deren Auslegung besteht. Zudem lässt das Informationsmanagement der Datenschutzbehörden sehr zu Wünschen übrig. Rechtssicherheit wird man wohl erst in einigen Jahren haben, wenn es (vielleicht) eine gefestigte datenschutzrechtliche Rechtsprechung gibt. Da hat die österreichische Lösung durchaus Charme: Hier soll es Bußgelder nur für Wiederholungstäter geben - und selbst hier gibt es noch Ausnahmen. Doch auch in Deutschland wird noch einige Zeit ins Land ziehen und bekanntlich wird auch in diesem Fall alles heißer gekocht als es gegessen wird. Gefährlicher könnten stattdessen Abmahnungen aufgrund von Datenschutzverstößen sein - auch wenn überhaupt noch nicht geklärt ist, ob diese den Anwendungsbereich des UWG betreffen. Man sieht also: Rechtsunsicherheit an allen Fronten!
Und das haben das neue BayPAG und die DSGVO gemeinsam: Die Rechtssicherheit der Bürger wird im Grunde eher geschwächt als gestärkt. In beiden Fällen beschwichtigen die Verantwortlichen (Die bayerische Regierung und die Datenschutzbehörden) damit, dass die gesetzlichen Befugnisse sowieso nur in Ausnahmefällen zum Tragen kommen und dass für die regeltreue Bevölkerung keine signifikanten Veränderungen spürbar wären. Doch darin liegt auch das Problem: Rechtsvorschriften unterliegen dem Bestimmtheitsgrundsatz - und dieser könnte zum Problem für das BayPAG und die DSGVO werden. Wir dürfen gespannt sein, wie die Verfassungsgerichte dies sehen werden.