Professor Dr. Thomas Petri ist der Bayerische Landesbeauftragte für den Datenschutz und die Informationsfreiheit und Mitglied im Wissenschaftsbeirat der ZD.
Felix Butz, Polizei und Massendaten, Kriminologisch-rechtswissenschaftliche Perspektiven auf die Rekonfiguration polizeilicher Sozialkontrolle, Baden-Baden (Nomos Verlag) 2024, ISBN 978-3-7560-1713-3, 189 EUR
ZD-Aktuell 2025, 01402 Der Autor diagnostiziert eine „Pluralisierung der Sozialordnungen“ in der „spätmodernen Gesellschaft Deutschlands“. Vor dem Hintergrund dieser „zunehmenden Fragmentierung“ der Gesellschaft erscheine „die Organisation eines verträglichen Zusammenlebens als eine zentrale Herausforderung des 21. Jahrhunderts“ (S. 16). Im Zusammenhang mit der polizeilichen Massendatenverarbeitung will Butz nun untersuchen, welche Auswirkungen das „Zusammentreffen von informationstechnischen Innovationen der Digitalisierung“ mit den gesellschaftlichen Bedürfnissen nach staatlicher Sozialkontrolle mit sich bringt (S. 18). Ausgangspunkt seiner Untersuchung ist die Feststellung, dass die (polizeiliche) Verarbeitung von Massendaten den Modus der Wissensproduktion verändert und so bisher nicht dagewesene informationelle Aufschlüsselungen von Personen, Strukturen und Ereignissen ermöglicht (S. 19).
Im ersten Kapitel legt Butz die theoretische Basis seiner Studie dar. Neben Ausführungen etwa zu den Begriffen Daten, Information, Wissen und Weisheit geht er auch auf „datentheoretische Fragmente“ ein. Unter dieser Chiffre nähert sich Butz weiteren Phänomen der Digitalisierung an (Massendaten, Verdatung und Datifizierung, S. 46-50, Konstruiertheit von Daten – Konstruktion durch Daten, S. 50-55, Datensubjekte und Datendouble, S. 55-57, Datenwahrnehmung und Datenliteralität, S. 57-66). Ein besonderes Augenmerk legt Butz auf die „Datenliteralität“. Hierunter versteht er die „Fähigkeit, auf der Grundlage verschieden großer Datensätze durch einen Untersuchungsprozess Fragen zu stellen und zu beantworten, wobei ethische Aspekte der Datennutzung zu berücksichtigen sind“. Datenliteralität werde zur Schlüsselkompetenz für Polizeiorganisationen, die mit vielfältigen Datenquellen und den daraus fließenden Daten zur Gefahrenabwehr und zur Aufklärung von Straftaten umgehen müssten (S. 65). Thematisiert werden auch Fragen der Technologie wie etwa die Bedeutung von Datenbanken, Algorithmen und Informationssystemen (S. 66-84). Im ersten Kapitel führt Butz sein kriminologisches Begriffsverständnis zur Sozialkontrolle aus, das seinen „Schwerpunkt in erster Linie auf soziale Kontrolle in Bezug auf als Kriminalität definiertes abweichendes Verhalten legt“ (S. 84-99). Den Einsatz von Informationstechnologien versteht Butz dabei als ein essenzielles Instrument formaler Sozialkontrolle. Charakteristisch für den gegenwärtigen Modus der Massendatenverarbeitung sei eine zunehmende Ubiquität von Sensoren und sonstigen Registrierungsapparaturen, mittels der automatisch digitale Datenspuren über Phänomene im analogen wie virtuellen Raum aufgezeichnet und gespeichert werden können (S. 90). Die Expansion derartiger Praktiken und Verfahren der Massendatenverarbeitung führe zu einer Art dezentraler Vorratsdatenspeicherung. Insb. in der Datenökonomie würden Daten in einer Weise vorgehalten, die vermutlich mindestens ebenso wertvoll für die polizeiliche Arbeit wären wie die Daten iRd „Vorratsdatenspeicherung im rechtlichen Sinne“ (S. 90-91).
Das zweite Kapitel zeichnet die geschichtliche Entwicklung des polizeilichen Informationswesens nach. Dabei versteht Butz das polizeiliche Informationswesen als ein sozio-technisches System, als „sozial gemachtes Gebilde“ (vgl. S. 101). Gemeint ist damit, dass das jeweilige polizeiliche Informationswesen eines Staates abhängig von seinen jeweiligen Entwicklungsprozessen und gesellschaftlichen Wendepunkten entsteht. Als gegenwärtige Entwicklungsstufe des polizeilichen Informationswesens in Deutschland sieht Butz die polizeiliche Datafizierung, die er - in Weiterentwicklung seiner Begriffsannäherung im ersten Kapitel - näher erläutert (S. 138-141). Mit der abschließenden Feststellung, dass die gegenwärtigen informationstechnologischen Fortschritte eine nie dagewesene Analysegeschwindigkeit und – tiefe auf Grundlage entsprechend verlässlicher Daten zu erlauben schienen, leitet Butz zum dritten Kapitel über, das die normativen Rahmenbedingungen des polizeilichen Informationswesens behandelt.
Dieses dritte Kapitel bildet den rechtswissenschaftlichen Schwerpunkt der Arbeit und gibt einen Überblick über die grundrechtlichen Vorgaben für die polizeiliche Datenverarbeitung, die wesentlichen Inhalte der JI-Datenschutzrichtlinie als Kern der unionsrechtlichen Vorgaben für die polizeiliche Datenverarbeitung sowie die einfachgesetzlichen Rahmenbedingungen des polizeilichen Informationswesens in Deutschland (S. 143-377). Eine hervorgehobene Rolle spielt dabei (folgerichtig) die Betrachtung der polizeilichen Analysesysteme, die allein rund vierzig Seiten umfasst und eine Wiedergabe des Urteils des BVerfG zur erweiterten automatisierten Datenanalyse nach dem hessischen und hamburgischen Polizeirecht enthält (S. 281-318). Handwerklich sind die rechtlichen Ausführungen im Wesentlichen nicht zu beanstanden und berücksichtigen sowohl die Rechtsprechung als auch die Literatur (dabei fällt allerdings auf, dass Butz im dritten Kapitel vielfach ein Standardwerk des Polizeirechts in verschiedenen Auflagen nutzt, ohne dies näher zu kennzeichnen, siehe zB Fn. 1385 einerseits und Fn. 1387 andererseits). Bei seinem Fazit kommt Butz zu dem Urteil, dass die „informationstechnologische Infrastruktur nur punktuell und zumeist unzureichend durch das Recht strukturiert wird und polizeiliche Informationspraktiken nur unzureichend normativ eingehegt werden“. Ähnlich wie die technische Infrastruktur des polizeilichen Informationswesens befinde sich auch die rechtliche Architektur der polizeilichen Informationsordnung in keinem guten Zustand und bedürfe der Sanierung (S. 358). Dieser Befund gibt Butz den Anlass, im vierten Kapitel auf der Grundlage von Befragungen polizeilicher Datenschutzbeauftragter eine „mosaikhafte Rekonstruktion des polizeilichen Informationswesens“ vorzunehmen (S. 377-486). Nach der Darstellung der Methodik umfasst es Beschreibungen, die – auch mithilfe von zahlreichen Zitaten Aufschluss über das Verhältnis der Polizeien beispielsweise zum Datenschutz (S. 424 ff.) sowie zu zukünftigen Entwicklungen der polizeilichen Informationsverarbeitung (S. 465 ff.).
Im fünften Kapitel versucht Butz anhand der erarbeiteten Erkenntnisse kriminologische Weichenstellungen für die künftige Ausgestaltung des polizeilichen Informationswesens zu entwickeln (S. 487-542). Er behandelt dabei im Wesentlichen drei Zukunftsszenarien: Im ersten Szenario beschreibt Butz vor dem Hintergrund einer affirmativen Sicherheitskultur eine datenmächtige Polizei, die zu einer engmaschigen polizeilichen Sozialkontrolle fähig ist. Seiner Einschätzung nach wäre das polizeiliche Informationswesen von zahlreichen Ambiguitäten geprägt: Die Massendatenverarbeitung ermögliche einerseits eine totalere, andererseits auch eine selektivere Sozialkontrolle. Vordergründig sei die ausgeübte Sozialkontrolle möglicherweise in der Breite sanfter, während sie andererseits in Bezug auf bestimmte Gruppen der Gesellschaft härter wirke. Die Massendatenverarbeitung wirke so gesamtgesellschaftlich negativ auf die ohnehin schon ungleiche Verteilung von Lebenschancen im Digitalzeitalter ein (S. 507 ff.). Das zweite Szenario betrifft eine mit den technischen Anforderungen völlig überforderte Polizei, die vor dem Hintergrund einer kritischen Sicherheitskultur in den Entwicklungsmöglichkeiten beschränkt ist (S. 512 ff.). Diese beiden Szenarien hält Butz aus der „Perspektive des grundgesetzlichen Wertefundaments der hiesigen Gesellschaft“ nicht für erstrebenswert. Er bevorzugt ein Modell, in dem die Polizei ein spezialisiertes Konfliktlösungsinstrument darstellt, das sich auf ein effektives, aber gleichsam beschränktes und kontrolliertes polizeiliches Informationswesen stützen kann (S. 520 ff.). In diesem Modell weist Butz dem Gesetzgeber als „Minimalverpflichtung“ die Aufgabe zu, das „polizeiliche Informationswesen als technologische Struktur in seinen unterschiedlichen Ausprägungen auf potenziell neue grundrechtliche Gefährdungslagen hin zu überprüfen und entsprechend ihrer parlamentarischen Regelungspflichten neu zu justieren“. Möglich sei auch, über diese Minimalverpflichtung hinauszugehen und den (technischen) Umfang der Sozialkontrolle zu konturieren. Butz bringt an dieser Stelle das von Poscher und anderen entwickelte Überwachungsbarometer für Deutschland ins Spiel (S. 532 ff.). Überdies plädiert er für eine verstärkte polizeiinterne Datenschutzkontrolle (S. 536 ff.), außerdem seien die langen Speicherfristen im Bereich alltäglicher Kriminalität zu überdenken. Die Arbeit schließt mit einem Epilog und einer thesenartigen Zusammenfassung ab.
Das Buch ist lesenswert für all jene, die sich einen Gesamtüberblick über das polizeiliche Informationswesen verschaffen wollen. Allerdings bietet es auf den ersten hundert Seiten sprachlich schwere Kost, weil Butz dort sehr abstrakt bleibt und zugleich Begriffsbildungen betreibt, die von den gesetzlichen Begriffen abweichen. Das ist vermutlich beabsichtigt, weil Butz nicht in erster Linie eine dogmatische Grundlegung entwickeln will, sondern eine kritische Bestandsaufnahme versucht (vgl. S. 23). Wer die ersten hundert Seiten erfolgreich überwindet, wird feststellen, dass die folgenden Abschnitte bis hin zum vierten Kapitel immer konkreter werden. Auch die Zukunftsszenarien des fünften Kapitels sind anschaulich beschrieben, in ihren Gedankengängen gut nachvollziehbar und im Hinblick auf die rechtspolitischen Empfehlungen bedenkenswert.