Im Juni 2021 erreichten wir den ersten großen Erfolg für die Privatsphäre geflüchteter Menschen: Das Verwaltungsgericht Berlin gab unserer Klage dagegen statt und folgte unserer Einschätzung, dass die Auswertung des Handys der 44-jährigen Klägerin aus Afghanistan rechtswidrig war. Nach Ansicht des Gerichts sind bereits die Voraussetzungen der Rechtsgrundlage nicht erfüllt. Die Entscheidung stellt die gesamte Praxis der Handydatenauswertungen des BAMF in Frage. Dagegen legte das BAMF Sprungrevision beim Bundesverwaltungsgericht ein. Weil die BAMF-Praxis die Grundrechte tausender Geflüchteter betrifft und die Rechtssache grundsätzliche Bedeutung hat, hatte das Verwaltungsgericht Berlin mit Einverständnis des BAMF und der GFF die Sprungrevision zum Bundesverwaltungsgericht zugelassen.

Über diesen beispiellosen staatlichen Zugriff auf sensible Daten war lange wenig bekannt. Das haben wir geändert: Gemeinsam mit der Journalistin und Informatikerin Anna Biselli veröffentlichten wir Ende Dezember 2019 die Studie „Das Smartphone, bitte! Digitalisierung von Migrationskontrolle in Deutschland und Europa“. Im Anschluss daran haben wir im Mai 2020 Klagen eingereicht. Im Februar 2021 reichten wir zudem Beschwerde beim Bundesdatenschutzbeauftragten ein. Der Digital Freedom Fund unterstützt dieses Projekt.

Klagen in Hannover, Berlin und Stuttgart

Gegen die Handydatenauswertung hatten wir gemeinsam mit drei Kläger*innen und deren Anwälten, Dr. Matthias Lehnert und Roland Meister seit Mai 2020 geklagt. Die Kläger*innen sind nach Deutschland geflohen und mussten dem BAMF ihre Mobiltelefone zur Auswertung überlassen. Einer von ihnen ist der 29-jährige Mohammad A. Er kommt aus Syrien und wurde 2015 als Flüchtling in Deutschland anerkannt. Im Jahr 2019 überprüfte das BAMF ohne Anlass alte Asylentscheidungen – einschließlich der, mit der Mohammed A. anerkannt wurde. Bei dieser Überprüfung hat das BAMF routinemäßig auch sein Smartphone ausgewertet.

Die ursprüngliche, positive Entscheidung im Asylverfahren wurde aufrechterhalten.

Das Verfahren von Mohammad A. ist beim Verwaltungsgericht Hannover anhängig. Zudem klagte die GFF mit einer 44-jährigen Frau aus Afghanistan vor dem Verwaltungsgericht Berlin sowie mit einer 25-jährigen Frau aus Kamerun vor dem Verwaltungsgericht Stuttgart. Das Verwaltungsgericht Berlin gab unserer Klage im Juni 2021 statt und ließ die Sprungrevision zum Bundesverwaltungsgericht zu. Die beiden weiteren Gerichtsverfahren stellten wir daraufhin ruhend. Unser Ziel war, die derzeitige Praxis des BAMF zu beenden – entweder durch eine strenge und einengende Auslegung des geltenden Rechts oder indem wir die gesetzliche Grundlage für die Handydatenauswertung vor das Bundesverfassungsgericht bringen.

Grundsatzurteil für das Recht auf Privatsphäre von Geflüchteten

Im Februar 2023 gab das Bundesverwaltungsgericht der von uns unterstützten Klage der 44-jährigen Afghanin gegen das BAMF statt und wies die Revision der Gegenseite zurück. Wie schon das Verwaltungsgericht Berlin in der ersten Instanz entschied das Bundesverwaltungsgericht, dass die Auswertung des Handys der 44-Jährigen durch das BAMF rechtswidrig war. Das Bundesverwaltungsgericht bestätigt mit seinem Urteil, dass die Auswertung von Smartphones Geflüchteter gleich zu Beginn des Asylverfahrens rechtswidrig ist. Das BAMF muss zunächst prüfen, ob es mildere Mittel zur Feststellung von Identität und Staatsangehörigkeit gibt. Über die Frage, ob eine Auswertung zu einem späteren Zeitpunkt grundrechtskonform ist, hat das Gericht nicht entschieden.

Beschwerde beim Bundesdatenschutzbeauftragten

Zusätzlich zu den drei verwaltungsgerichtlichen Klagen hat die GFF gemeinsam mit Mohammad A. im Februar 2021 eine Beschwerde beim Bundesdatenschutzbeauftragten Ulrich Kelber eingereicht. Der Bundesbeauftragte für Datenschutz und Informationsfreiheit übt die Aufsicht über die Einhaltung des Datenschutzrechts beim BAMF aus, kann Zugang zu Diensträumen und Akten verlangen und festgestellte Verstöße beim übergeordneten Bundesinnenministerium beanstanden. Die Vorgängerin des jetzigen Bundesdatenschutzbeauftragten, Andrea Voßhoff, hatte im Gesetzgebungsverfahren zur Einführung der Rechtsgrundlage für die Handydatenauswertungen in einer Stellungnahme bereits erhebliche datenschutzrechtliche Bedenken geäußert.

Die Handydatenauswertung soll “Asylmissbrauch” verhindern, deckt aber praktisch nie falsche Angaben auf

Menschen, deren Identität nicht festgestellt werden kann, dürfen nicht abgeschoben werden. Zugleich spielen Herkunftsländer eine wichtige Rolle in der Entscheidung über einen Asylantrag. Viele der Menschen, die nach einer Flucht aus ihren Heimatländern in Deutschland ankommen, können aber keinen gültigen Pass vorlegen. In der Annahme, nur so Asylmissbrauch verhindern und Ausreisepflicht durchsetzen zu können hat der Bundestag 2017 die gesetzliche Grundlage für die Handyauslesungen geschaffen.

Tatsächlich zeigt die Antwort auf eine parlamentarische Anfrage, dass die Durchführung tausender solcher Handydurchsuchungen nur in sehr seltenen Fällen einen Widerspruch der Identitätsangaben aufzeigte, die die Asylsuchenden selbst machten: Im Zeitraum von 2018 bis 2020 wurden nur etwa 28-34 % der durchgeführten Handydatenauswertungen anschließend überhaupt im Asylverfahren heran gezogen. Das Ergebnis dieser dann verwendeten Berichte wich in nur 2 % der Fälle von den gemachten Angaben ab. Für 2018 fehlen hierzu die Angaben, aber im Jahr 2019 und 2020 waren es zusammengenommen 75 Asylantragstellenden, bei denen sich durch die Handydatenauswertungen ein solcher Widerspruch zu gemachten Angaben ergab.

Tiefer Eingriff in die Privatsphäre

Angesichts der umfangreichen, oft sehr intimen Daten, die auf Smartphones gespeichert sind, stellt die Handyauslesung einen besonders tiefen Eingriff in die Privatsphäre der Betroffenen dar. Wegen ihrer Trennung von Heimat, Familie oder Freund*innen spielen Mobiltelefone im Leben geflüchteter Menschen oft eine besonders zentrale Rolle.

Diese Daten werden durch das BAMF in zwei Schritten ausgewertet: Die Daten werden zunächst extrahiert, computergestützt analysiert und das Ergebnis der Auswertung in einem Bericht abgespeichert. Dieser Bericht kann in einem zweiten Schritt durch eine*n Volljurist*in des BAMF freigegeben und im jeweiligen Asylverfahren genutzt werden. Der Bericht umfasst eine Vielzahl persönlicher Daten, dazu zählen Informationen zu den Ländervorwahlen ein- und ausgehender Anrufe, Nachrichten, Kontaktdaten und besuchte Webseiten. Auch wertet das vom BAMF genutzte Programm Lokationsdaten aus und zeigt diese auf einer Landkarte an. Ebenso werden Login-Namen, welche die betroffene Person für verschiedene Apps nutzt, gelistet. Schließlich werden SMS- und Messenger-Nachrichten sowie der Browserverlauf einer Sprachanalyse unterzogen, welche die verwendete Sprache bzw. den arabischen Dialekt bestimmen soll.

Das BAMF stellt dabei nicht sicher, dass der Kernbereich ihrer Persönlichkeitsrechte geschützt wird, also beispielsweise ein Zugriff auf besonders intime Daten unterbleibt. Zwar ist das BAMF rechtlich verpflichtet ist, die Handyauslesung nur als letztes Mittel einzusetzen. So können etwa gezielte Fragen zum Herkunftsland und -ort in der Asylanhörung Zweifel an der Identität mit größerer Gewissheit aufklären. Die Handyauslesung wird aber in aller Regel schon lange vor der Anhörung durchgeführt. Weniger einschneidende Mittel, die das BAMF vor der Handyauslesung einsetzt, sind nicht bekannt.

Große Fehleranfälligkeit der Untersuchungen

Die Handyauslesung ist extrem fehleranfällig. 58 bis 64 % der Ergebnisse sind un brauchbar. So ist etwa bei neuen Handys der Datensatz zu klein, alte Handymodelle werden von dem BAMF-Programm nicht unterstützt und es kommt zu widersprüchlichen Ergebnissen, wenn ein Handy von mehreren Personen genutzt wurde. Die Handyauslesung birgt auch darüber hinaus ein Missbrauchsrisiko. Für Mitarbeiter*innen des BAMF ist es schwierig, die Brauchbarkeit der Ergebnisse einzuschätzen. Auch unbrauchbare Testergebnisse können sie bei der Entscheidung im Asylverfahren beeinflussen und fälschlicherweise Misstrauen wecken.

Intransparentes Verfahren ohne Ergebnisse

ProAsyl, der Deutsche Anwaltverein (DAV) und auch die GFF kritisieren die Intransparenz, mit welcher das BAMF vorgeht. So ist auch nach etlichen Anfragen des Bundestags aber auch von Bürger*innen wenig über die Funktionsweise der Software bekannt, mit der die Datenträger ausgelesen werden. Das Gleiche gilt für die Algorithmen, die zur Auslesung angewandt werden.

Schutz von Grundrechten – auch für Asylsuchende

Die Auslesung der Datenträger von Asylsuchenden durch das BAMF ist in der jetzigen Form verfassungsrechtlich stark zu kritisieren. Das BAMF greift bereits ohne konkrete Verdachtsmomente tief in die Rechte tausender Menschen ein. Eine Prüfung, ob die Handyauswertung im konkreten Fall überhaupt notwendig ist oder ob mildere Mittel in Betracht kommen, findet vor der Auslesung der Handydaten schlichtweg nicht statt. Den betroffenen Personen bleibt faktisch keine Möglichkeit, diese Maßnahme abzuwehren und den Schutz ihrer persönlichen Daten sicherzustellen. Das steht in keinem Verhältnis dazu, dass das BAMF durch diese Maßnahme nur in sehr wenigen Fällen überhaupt Anhaltspunkte für eine falsch angegebene Identität findet. Im Ergebnis liegt es nahe, dass das BAMF durch sein Vorgehen die Persönlichkeitsrechte einer besonders vulnerablen Personengruppe in eklatanter Weise verletzt.

Die GFF lässt die Auslesung der Handys von Asylsuchenden deshalb gerichtlich überprüfen. Unsere prozessvorbereitende Studie, für die wir gemeinsam mit der Informatikerin und Datenschutzexpertin Anna Biselli recherchierten, wurde maßgeblich vom Digital Freedom Fund unterstützt.

Die GFF reichte die Studie zudem am 15. Mai 2020 beim Hohen Kommissar der Vereinten Nationen für Menschenrechte ein. Dazu hatte die Berichterstatterin über moderne Formen von rassistischer Diskriminierung, Fremdenfeindlichkeit und Intoleranz aufgerufen. Die Studienergebnisse fließen in ihren Bericht zu digitalen Technologien und Diskriminierung im Grenzschutz ein, welcher der Generalversammlung der Vereinten Nationen vorgelegt wird.