Meldegesetz: Schlupflöcher für Datenhändler

Der Streit ums Meldegesetz geht weiter. Dabei könnte alles so einfach sein: Politiker müssten sich nur darauf besinnen, was im ursprünglichen Gesetzentwurf vorgesehen war. Danach durften Meldeämter die Daten der Bürger künftig nur verkaufen, wenn diese vorher ausdrücklich zugestimmt haben. Eine einfache, saubere Lösung. Die aber offensichtlich der Lobby der Datenhändler gegen den Strich geht. Nun wird erneut herumgedoktert – als nächstes am Freitag im Bundesrat.

Den Verantwortlichen scheint zwar klargeworden zu sein, dass sie am Ende mit dem vom Bundestag bereits beschlossenen Gesetz nicht durchkommen werden. So hat die verabschiedete Fassung die ursprünglich vorgesehene Einwilligungslösung in ihr Gegenteil verkehrt. Plötzlich sollen die Bürger dem Verkauf ihrer Daten ausdrücklich widersprechen müssen. Ganze 57 Sekunden brauchte der wegen eines EM-Fußballspiels der deutschen Nationalmannschaft spärlich besetzte Bundestag, um diese wohl in letzter Minute von entsprechend interessierten Politikern umgedrehte Fassung abzunicken.

Offenbar wusste manche Fraktion gar nicht, was sie da tat. Denn angesichts des Proteststurms erklärten sogar die Regierungsparteien, so sei das alles nicht gemeint gewesen. Nun ist es Aufgabe des Bundesrates, eine Gesetzesänderung vorzuschlagen, die dann über den Vermittlungsausschuss mit dem Bundestag beraten werden kann.

Hierzu gibt es auch eine Beschlussempfehlung. Auf den ersten Blick kehrt sie sogar zur Einwilligungslösung zurück. Aber nur auf den ersten Blick. Denn das Schlupfloch ist bereits eingebaut. Bürger sollen ihre Einwilligung nämlich nicht bei den Meldeämtern geben, sondern gegenüber Adresshändlern, Direktmarketingfirmen und anderen Unternehmen, die sich bei den Behörden Meldedaten besorgen wollen.

Mit anderen Worten: Den betreffenden Firmen wird die Möglichkeit eingeräumt, sich das Einverständnis zum Adresshandel über das Kleingedruckte zu besorgen. Solche Erklärungen sind in der Regel zwar unwirksam. Aber nachdem die Auskunft schon gelaufen ist, dürfte sich nur eine winzige Gruppe Betroffener dazu aufraffen, juristisch gegen den Adressverkauf vorzugehen. Zumal man ja noch nicht einmal notwendigerweise davon erfährt, wenn sich eine Firma unter Berufung auf ein angebliches Einverständnis Meldedaten besorgt.

Überdies ist noch nicht mal beabsichtigt, dass die Meldeämter überhaupt prüfen, ob ein Einverständnis vorliegt. Es soll ausreichen, wenn der Anfrager behauptet, der Bürger habe eingewilligt. Außerdem sollen die Firmen die Einverständniserklärungen nur vorlegen müssen, wenn das Meldeamt dies verlangt. Man kann sich vorstellen, wie oft dies tatsächlich geschehen würde.

Der Bundesrats-Vorschlag ist also nach Kräften so gestaltet, um das Zustimmungserfordernis ins Leere laufen zu lassen. Man braucht wohl nicht lange zu spekulieren, wem wir es zu verdanken haben, dass es noch immer nicht zur einfachen, sauberen Lösung langt, die da lautet: kein Handel mit hoheitlich erhobenen Daten ohne schriftliches Einverständnis des Bürgers.

Übrigens: Morgen ist Opt-out-day.

Internet-Law zum gleichen Thema

Bericht auf Zeit Online

Blitzer-Apps sollen erlaubt werden

Vekehrsexperten von CDU und FDP wollen Radarwarner legalisieren. Dabei haben sie offenbar vor allem Blitzer-Apps im Auge, wie sie heute für jedes Smartphone und Navigationsgerät erhältlich sind. Wie der Focus unter Bezug auf die Saarbrücker Zeitung berichtet, halten die Politiker das bislang geltende Verbot von Blitzerwarngeräten für nicht mehr “zeitgemäß”.

Der Gedanke ist nachvollziehbar – und im Ergebnis auch richtig. In der Tat ist die bislang geltende Regelung überholt. Sie lautet:

Dem Führer eines Kraftfahrzeuges ist es untersagt, ein technisches Gerät zu betreiben oder betriebsbereit mitzuführen, das dafür bestimmt ist, Verkehrsüberwachungsmaßnahmen anzuzeigen oder zu stören. Das gilt insbesondere für Geräte zur Störung oder Anzeige von Geschwindigkeitsmessungen (Radarwarn- oder Laserstörgeräte).

Die Formulierung stammt aus einer Zeit, als die Geräte selbst die Messimpulse von Radarfallen aufspürten. Das ist heute aber nicht mehr Stand der Technik. Blitzer-Apps funktionieren über die Meldungen von Vekehrsteilnehmern, also per Schwarmintelligenz. Stationäre Anlagen werden einfach in Karten eingetragen. Der klassische Radarwarner hat also ausgedient, zumal er moderne Geräte, die zum Beispiel mit Induktionsschleifen arbeiten, gar nicht mehr erfassen kann.

Bislang ist unklar, ob Blitzer-Apps in Smartphones und Navigationsgeräten überhaupt noch unter das Verbot fallen. Weder Handys noch Navis sind nämlich in erster Linie dafür “bestimmt”, vor Radarfallen zu warnen, wie es das Gesetz fordert. Vielmehr dienen sie (auch) etlichen anderen Zwecken.

Gerichtliche Entscheidungen gibt es so gut wie nicht. Das liegt natürlich auch daran, dass die Polizei den Einsatz solcher Geräte nur schwer nachweisen kann. Beamte müssten sich bei Verkehrskontrollen Handys und Navis ansehen. Oder die Geräte beschlagnahmen, wenn der Autofahrer den Zugangscode nicht rausrückt.

Es ist schon höchst zweifelhaft, ob solche Zugriffe überhaupt rechtmäßig wären. Immerhin finden sich auf Smartphones viele persönliche Daten des Autofahrers, außerdem die meist offenen Zugänge zu E-Mail-Accounts, sozialen Netzwerken und Cloud-Speichern, um nur einige Beispiele zu nennen. Es würde also ganz erheblich in sensible Rechtsbereiche des Bürgers eingegriffen. Dass die Polizei bei allgemeinen Verkehrskontrollen “einfach mal so” in den Handys der Angehaltenen nach Blitzer-Apps schnüffelt, erscheint vor diesem Hintergrund fast undenkbar.

Die heutige Regelung hat auch andere Graubereiche. So steht es ja ohnehin jedem Beifahrer frei, eine Blitzer-App auf seinem Handy laufen zu lassen. Der Paragraf richtet nämlich ausdrücklich nur an den Fahrzeugführer. Außerdem ist es seit langem üblich, dass Radiosender ganz aktuell vor Radarfallen warnen. Selbst Polizei und Kommunen geben an vielen Orten die Messorte auf den eigenen Internetseiten bekannt. Wieso dann nicht auch Mobiltelefone oder Navigationsgeräte vor Blitzern warnen dürfen, erscheint mir kaum nachvollziehbar.

Also Daumen hoch für diese Idee.

Presse kann keine Notrufe rausverlangen

Ein Journalist hat vor Gericht vergebens versucht, die Kölner Polizei zur Herausgabe von zwei Notrufen zu zwingen. Der Reporter der Bild-Zeitung wollte die Tonbandaufzeichnungen oder zumindest Abschriften von Gesprächen haben,  in denen sich das Opfer einer Gewalttat kurz vor seinem Tod an die Polizei gewandt hatte.

Das Verwaltungsgericht Köln lehnte den Eilantrag des Journalisten ab. Die Weitergabe könne die laufenden Ermittlungen von Polizei und Staatsanwaltschaft gefährden. Außerdem seien die Interessen des Verstorbenen und insbesondere seiner Angehörigen zu berücksichtigen. Deren Schutz überwiege zumindest derzeit.

Verwaltungsgericht Köln, Beschluss vom 13. September 2012, Aktenzeichen 13 L 1121/12

Hamburger Fälle für Hamburger Richter

Das Hamburger Landgericht arbeitet am Anschlag. So jedenfalls formuliert es Gerichtspräsidentin Sibylle Umlauf in einem aktuellen Bericht des Hamburger Abendblatts (kostenlos nur über Google News abrufbar, Suchbegriff: “Hamburgs Richter”). Wegen akuter Personalnot müssten vielleicht sogar Verdächtige vorzeitig aus der Untersuchungshaft entlassen werden. Schon sechs Große Strafkammern hätten einen Eingangsstopp, weil sie neue Haftsachen nicht bewältigen können.

Die Gerichtspräsidentin beklagt ständige Einsparungen und Stellenstreichungen. Eines allerdings erwähnt sie nicht: Hamburgs Gerichtsbarkeit leistet sich immer noch den Luxus zweier Zivilkammern, die sich praktisch ausschließlich mit Pressesachen beschäftigen. Dabei geht das Einzugsgebiet der hanseatischen Richter weit über Hamburg hinaus.

Tatsächlich strömen aus ganz Deutschland Kläger nach Hamburg, wenn sie juristisch etwas im Äußerungsrecht erreichen wollen. Möglich macht dies der “fliegende Gerichtsstand”. Danach kann man gegen unliebsame Veröffentlichungen an jedem Ort klagen, an dem das Medium erhältlich ist.

Weil es in Hamburg Buchläden, Zeitungskioske und reichlich Internet gibt, fühlen sich die dortigen Presserichter seit jeher berufen, auch Rechtsstreite zu entscheiden, in denen weder der Kläger noch der Beklagte in Hamburg wohnt oder ansässig ist. Das geschieht ohne Not, denn gesetzlich vorgeschrieben ist der fliegende Gerichtsstand keineswegs. Es waren erst Richter selbst, welche die Paragrafen der Zivilprozessordnung so interpretiert haben.

Jedenfalls kann man das mit dem fliegenden Gerichtsstand juristisch auch anders bewerten – wenn man denn will. Einige Gerichte haben in letzter Zeit den fliegenden Gerichtsstand auch mit guten Gründen verneint. Es bedürfte also nur einer gewissen Einsicht der zuständigen Richter, damit in Hamburg Jahr für Jahr nicht mehr hunderte einstweilige Anordnungen beantragt und Prozesse geführt werden, die dort eigentlich nichts verloren haben.

Diese Verfahren würden sich nicht nur geschmeidig auf die 115 weiteren Landgerichte in Deutschland verteilen lassen. Es würde auch wieder mehr Gerechtigkeit herrschen, wenn sich Kläger nicht mehr das “genehmste” Gericht aussuchen können, sondern ihr Glück am örtlich tatsächlich zuständigen Gericht versuchen müssten. In Hamburg würden dagegen beträchtliche Ressourcen frei.

Aber so weit wird es natürlich nicht kommen. Selbst wenn sie es wollte, kann die Hamburger Gerichtspräsidentin die Presserichter nicht anweisen, ihre Liebe zum fliegenden Gerichtsstand aufzukündigen. Dem steht die richterliche Freiheit entgegen. Helfen kann am Ende nur der Gesetzgeber. Ein klarstellender Satz in der Zivilprozessordnung würde reichen, damit Hamburger Richter sich wieder um Hamburger Fälle kümmern.

“Ich schenke dir ein Nutzungsrecht”

Was wie ein Geschenk aussieht, muss keines sein. Diese schmerzliche Erfahrung musste jetzt ein Mann machen, dem seine damalige Freundin zum Geburtstag einen Sportwagen vor die Bürotür gestellt hat. Der Wagen war mit einer Schleife geschmückt, und der Mann bekam auch einen Autoschlüssel. Dennoch ist er nicht Eigentümer geworden, meint das Oberlandesgericht Schleswig-Holstein.

Kurz vor dem 60. Geburtstag ihres Freundes hatte die Beklagte das Cabrio für 50.000 Euro gekauft. Am Jubeltag erschien sie mit dem Wagen an seiner Arbeitsstelle und drückte ihm den Schlüssel in die Hand. Eine rote Schleife zierte das schicke Auto.

Auch wenn der Mann das Auto später nutzen durfte, behielt die Frau den Kfz-Brief und einen Zweitschlüssel für sich. Das schöne Geschenk war aber kein Kitt für die Beziehung. Es kam zur Trennung, die Frau holte sich das Auto mit ihrem Zweitschlüssel zurück. Der Mann verlangte die Rückgabe des Wagens und zog schließlich vor Gericht.

Das Oberlandesgericht Schleswig-Holstein meint, der Ex-Freund sei nicht Eigentümer des Fahrzeugs. Aus dem Urteil:

Er konnte und durfte den tatsächlichen Vorgang – das Vorfahren der Beklagten in dem mit Schleife geschmückten Fahrzeug, Gratulation zum Geburtstag und Übergabe eines Schlüssels – nicht dahin verstehen, dass ihm schlüssig ein Schenkungsangebot auf Übereignung des Fahrzeugs gemacht worden ist.

Angesichts des erheblichen Fahrzeugwertes hätte es schon nahegelegen, den etwaigen Willen zur Schenkung und Übereignung des PKW auch in Worten zum Ausdruck zu bringen, was aber nicht geschehen ist. Die Möglichkeit gerade sein "Traumfahrzeug" auf unbestimmte Zeit nutzen zu können, kann sich in dieser Situation als durchaus denkbares und ansehnliches Geschenk darstellen.

Dieses Nutzungsverhältnis, das die Richter als Leihe ansahen, hatte die beklagte Fahrzeuginhaberin aber schriftlich gekündigt, so dass der Kläger das Cabrio auch aus diesem Grund nicht weiter behalten durfte.

Schleswig-Holsteinisches Oberlandesgericht, Urteil vom 22.05.2012, Aktenzeichen 3 U 69/11

Polizei darf E-Mail-Account nicht dauerhaft kapern

Wenn die Polizei E-Mails auf Servern beschlagnahmt, darf sie den Account des Betroffenen nicht auf unabsehbare Zeit in Beschlag nehmen. Vielmehr muss dem Inhaber des E-Mail-Kontos nach vertretbarer Zeit wieder der Zugang ermöglicht werden. Dies hat das Amtsgericht Düsseldorf entschieden.

Gegen einen meiner Mandanten läuft ein Strafverfahren. Bei den Ermittlungen stießen Polizisten auch auf ein E-Mail-Konto, das mein Mandant genutzt hat. Bei der Hausdurchsuchung gab mein Mandant freiwillig Nutzernamen und Passwort für das Konto heraus. Die Polizei änderte sofort das Passwort und hatte von da an nur noch allein Zugriff auf die E-Mails.

Grundsätzlich ist dagegen nichts einzuwenden, meint das Amtsgericht Düsseldorf. Die Polizei dürfe das E-Mail-Konto zunächst abschotten, weil sonst die Gefahr bestehe, dass der Beschuldigte noch eigenmächtig Daten ändert. Allerdings entfalle die Berechtigung für eine Beschlagnahme, sobald die E-Mails ausgewertet seien. Das war schon nach wenigen Tagen der Fall.

Die Entscheidung ist richtig, denn die weitere Überwachung des Kontos kann nur durch einen gesonderten Beschluss angeordnet werden. Dennoch waren die Beamten in meinem Fall aber nicht bereit, die “Hoheit” über das E-Mail-Konto wieder abzugeben, nachdem sie die dort vorhandenen Mails kopiert hatten. Ich weiß nicht, ob sie ernsthaft eine verkappte Telekommunikationsüberwachung planten oder schlicht nur keine Lust hatten, das Passwort zurückzusetzen. Jedenfalls musste jetzt erst mal das Amtsgericht entsprechende Anweisung geben.

Amtsgericht Düsseldorf, Beschluss vom 10. September 2012, Aktenzeichen 150 Gs 1337/12

Mehr Bratwurst als Hähnchen

Die Bezeichnung eines Snacks als "Hähnchen-Kebab" ist irreführend, wenn das Produkt nicht aus gewachsenen Fleischstücken, sondern aus fein zerkleinertem Fleisch besteht und deshalb „schwammig im Biss“ ist. Mit dieser Begründung hat das Verwaltungsgericht Berlin die Klage eines Herstellers von Fertiggerichten aus Niedersachen abgewiesen. Der Produzent hatte sich gegen die lebensmittelrechtliche Beanstandung eines Berliner Bezirksamtes gewehrt.

Nach Angaben des Herstellers wird sein „Hähnchen-Kebab“ hergestellt, indem das Hähnchenfleisch mit Kochsalz und Gewürzen in einem Mischer vermengt und mittels einer Füllmaschine in einen Kunstdarm gefüllt wird. Die Kebab-Rohlinge würden dann erhitzt, herunter gekühlt und in die vorgesehene Stückgröße geschnitten. Abschließend werde alles tiefgekühlt und verpackt. Der Produktionsprozess ähnelt somit dem von Bratwurst.

Auf der Verpackung selbst beschreibt die Firma ihr Produkt so: „aus Hähnchenfleisch zubereitet, arttypisch gewürzt, durchgegart und geschnitten, tiefgefroren“. Der Hersteller hatte vor Gericht argumentiert, „Kebab“ sei ohnehin nur eine Phantasiebezeichnung. Die Angabe „aus Hähnchenfleisch zubereitet“ mache deutlich, dass es sich nicht um gewachsenes Fleisch handele. Die Berliner Lebensmittelaufsicht sah jedoch eine Irreführung des Verbrauchers. Sie monierte auch, dass die Verpackung echte Fleischstücke zeigt.

Dieser Auffassung schloss sich das Verwaltungsgericht Berlin an. Ein nennenswerter Teil der Verbraucher verstehe „Kebab“ als Kurzform von „Döner-Kebab“. Nach den Leitsätzen des Deutschen Lebensmittelbuches besteht Hähnchen-Döner-Kebab aus dünnen Fleischscheiben ohne die Verwendung von zerkleinertem Fleisch. Der Verbraucher habe die Erwartung, es handele sich um Hähnchenfleischscheiben „wie gewachsen“; diese Erwartung werde durch die Beschreibung des Produktionsprozesses auf der Verpackung nicht verändert.

Verwaltungsgericht Berlin, Urteil vom 12. September 2012, Aktenzeichen VG 14 K 48.11

Nachtrag: Tierfutter ins Döner gemischt

Drei Vornamen

Der erfundene Name des Herrn ist: Meier. Seine Vornamen Karl-Heinz Friederich Alexander sind auch fiktiv. Aber in der Realität gibt es diesen Mann, auch wenn er drei anders klingende Vornamen hat. Doch woher kennt ausgerechnet die Staatsanwalt Düsseldorf alle diese Vornamen, und zwar die richtigen? Das will er wissen, dieser Meier. Also fragt er die Staatsanwaltschaft. Doch die schweigt beharrlich.

Meier hatte in seiner Eigenschaft als Geschäftsführer einer Firma eine Strafanzeige erstattet. Weil in seinem Betrieb ein PC lahmgelegt worden war. Mit einem Trojaner, mit dem Geld abgezockt werden sollte.

Die Staatsanwaltschaft hat Meier neulich davon informiert, das Ermittlungsverfahren sei eingestellt worden. Diese Nachricht ist jedoch nicht an die betroffene Firma adressiert, sondern an die private Anschrift des Herrn Meier. Zweitens zählt die Staatsanwaltschaft fein säuberlich seine drei Vornamen auf, eben Karl-Heinz Friederich Alexander. Das hat stutzig gemacht. Herr Meier hat der Behörde seine vollständig ausgeschriebenen Vornamen in der Anzeige nicht genannt.

Hat also die Staatsanwaltschaft beim Einwohnermeldeamt gecheckt, ob es diesen Geschäftsführer Meier wirklich gibt. Oder hat die Polizei diese Daten ermittelt und weitergegeben? Oder – das wäre allerdings fragwürdig – haben Polizei und Staatsanwaltschaft diese Daten in ihrer Datenbank namens Mehrländer-Staatsanwaltschafts-Automation, MESTA genannt, weil Herr Meier vor vielen, vielen Jahren mal eines kleineren Vergehens bezichtigt wurde?

Franz Kafka, der Erfinder surrealer bis bedrohlicher Geschichten, er soll beim Vorlesen eigener Texte regelrechte Heiterkeitsanfälle bekommen haben. Herrn Meier ist nicht danach zumute.

Er grübelt. Er hat im Paragraphen 12 des Datenschutzgesetzes NRW diesen Satz gelesen „Das Erheben personenbezogener Daten ist nur insoweit zulässig, als ihre Kenntnis zur rechtmäßigen Erfüllung der Aufgaben der erhebenden Stelle erforderlich ist“. Der Verstoß gegen die Vorschrift ist eine Ordnungswidrigkeit.

Das könnte die Lösung sein: Womöglich belastete sich jemand bei der Staatsanwaltschaft Düsseldorf selber mit der Auskunft – und verweigert sie deshalb? Bei diesem Gedanken lächelt Herr Meier doch noch. Warum man ihm aber nicht einfach sagt, woher man seine Vornamen hat, ist und bleibt allerdings weniger lustig.  (pbd)

Übrigens: Am Donnerstag ist OptOut-Day

Bundestag muss Guttenberg-Gutachten rausgeben

Das Informationsfreiheitsgesetz (IFG) erfasst auch Dokumente der Wissenschaftlichen Dienste des Deutschen Bundestages. Dies hat das Verwaltungsgericht Berlin entschieden. Der Bundestag muss nun Gutachten herausgeben, die der frühere Verteidigungsminister Karl-Theodor zu Guttenberg als Bundestagsabgeordneter angefordert, aber auch für seine Doktorarbeit verwendet hat.

Ein Journalist hatte beantragt, ihm Zugang zu insgesamt acht Dokumenten der Wissenschaftlichen Dienste und des Sprachendienstes des Deutschen Bundestages, die Karl-Theodor zu Guttenberg angefordert und für seine Dissertation verwendet hat, zu gewähren.

Der Deutsche Bundestag hatte das mit der Begründung abgelehnt, das IFG sei nicht anwendbar. Die Zuarbeit der Wissenschaftlichen Dienste und des Sprachendienstes sei der Mandatsausübung der Abgeordneten zuzurechnen und daher als Wahrnehmung parlamentarischer Angelegenheiten vom Informationszugang ausgenommen. Außerdem seien die Gutachten urheberrechtlich geschützt.

Das Verwaltungsgericht Berlin sieht dies anders. Vom Anwendungsbereich des IFG sei nur der Kern parlamentarischer Angelegenheiten ausgenommen. Die Arbeit der Wissenschaftlichen Dienste des Bundestages falle nicht hierunter, sondern sei Verwaltungstätigkeit, auch wenn die Anfragen der Abgeordneten an die Wissenschaftlichen Dienste mandatsbezogen seien.

Die Arbeiten der Wissenschaftlichen Dienste seien Grundlage für die parlamentarische Arbeit der Abgeordneten, nicht aber bereits selbst parlamentarische Tätigkeit. Der Schutz des geistigen Eigentums stehe dem Anspruch nicht entgegen. Die Bundestagsverwaltung sei Inhaberin der Nutzungsrechte. Ihr Erstveröffentlichungsrecht sei durch die Herausgabe nicht verletzt, weil nur der Kläger und nicht die Allgemeinheit Kopien erhalte.

Wegen grundsätzlicher Bedeutung hat das Verwaltungsgericht die Berufung zum Oberverwaltungsgericht Berlin-Brandenburg und die Sprungrevision zum Bundesverwaltungsgericht zugelassen.

Urteil des Verwaltungsgerichts Berlin vom 14. September 2012, VG 2 K 185.11

Vertragspanne beim Bundeskriminalamt

Das Bundeskriminalamt hat möglicherweise nachlässig Verträge ausgehandelt. Das gilt jedenfalls für seine Beziehungen zur Firma DigiTask, die den Bundestrojaner programmiert hat. Der Bundesdatenschutzbeauftragte Peter Schaar kann den Quellcode der Überwachungssoftware nicht einsehen, weil DigiTask von ihm eine Geheimhaltungsabrede verlangt und außerdem 1.200 Euro pro Tag und Mitarbeiter für “Consulting”-Dienstleistungen berechnen will.

Über seine Probleme, Zugang zum Quellcode der Software zu erhalten, berichtet Schaar in einem Brief an den Innenausschuss des Bundestages. Der Chaos Computer Club hat das Schreiben veröffentlicht. Schaar berichtet darin, das Bundeskriminalamt habe zwar auf DigiTask eingewirkt, dass er den Quellcode erhält. Die Firma habe aber Gehimhaltung und Geld verlangt. Dies hält Schaar für unzumutbar.

Leider muss das Bundeskriminalamt den Datenschutzbeauftragten an DigiTask verweisen. Denn, so stellt Schaar mit Bezug auf den Quellcode fest:

Bereits während des ersten Beratungs- und Kontrollbesuchs im Bundeskriminalamt wurde mir mitgeteilt, dass der Quellcode der Software dort nicht vorliegt.

Schaar weist darauf hin, er sei gegenüber DigiTask nicht weisungsbefugt. Das Unternehmen unterliege auch nicht seiner Kontrolle. Die Verantwortlichen für das Dilemma verortet der Bundesdatenschutzbeauftragte im Bundeskriminalamt:

Daher bleibt mir lediglich festzustellen , dass der Quellcode nicht dokumentiert ist und vom BKA für eine datenschutzrechtliche Kontrolle nicht bereitgestellt werden
kann . … Letztlich hätte dies aber bereits bei der Bestellung der Software in den Verträgen mit dem Hersteller geregelt werden müssen , und zwar nicht nur im  Hinblick auf die Gewährleistung der externen  Datenschutzkontrolle durch den BfDl, sondern auch , damit das BKA seinen Obliegenheiten als verantwortliche Stelle hätte nachkommen können.

Rechtsanwalt Thomas Stadler merkt in seinem Blog dazu an:

Dass Behörden des Bundes und der Länder im Bereich eingriffsintensiver Software mit zweifelhaften Klitschen wie DigiTask zusammenarbeiten und sich noch nicht einmal vertraglich den Zugriff auf den Quellcode und die Entwicklerdokumentation einräumen lassen, ist nicht nur lächerlich, sondern im Hinblick auf die Schutzpflichten des Staates für die Grundrechte der Bürger in höchstem Maß bedenklich. Das wird leider immer deutlicher.

Dem ist nichts hinzuzufügen.