Der HmbBfDI wurden durch den europäischen Gesetzgeber und die Hamburgische Bürgerschaft eine Reihe von Pflichtprüfungen im Bereich Innere Sicherheit auferlegt, die regelmäßig durchzuführen sind. Hierüber wird auch jeweils in den Tätigkeitsberichten informiert.
Meist handelt es sich dabei um die Prüfung von so genannten heimlichen oder verdeckten Maßnahmen, also solchen, von denen der Betroffene nicht oder allenfalls mit großer Verzögerung erfahren wird. Da der Betroffene so nur eingeschränkt selbst gegen möglicherweise unrechtmäßige Maßnahmen vorgehen kann, fällt dem HmbBfDI die wichtige Rolle der Kontrolle dieser Maßnahmen zu. Dies ergibt sich nicht zuletzt aus der Rechtsprechung des Bundesverfassungsgerichts (vgl. BKAG-Urteil, BVerfG, Urt. v. 20.4.2016 – 1 BvR 966/09, Rn. 140 f.). Das Gericht sieht diese unabhängigen Prüfungen als wichtige Kompensation für die schwerwiegenden Grundrechtseingriffe vor, dem den Betroffenen regelhaft nicht bekannt sind.
Eine wichtige Prüfung stellt die in § 73 PolDVG vorgeschriebene Kontrolle der verdeckten oder heimlichen Maßnahmen bei der Polizei Hamburg dar. Alle der Polizei Hamburg in §§ 20 bis 31 und 50 PolDVG möglichen Maßnahmen werden durch den HmbBfDI in einem Abstand von höchstens zwei Jahren (§ 75 PolDVG) auf ihre Rechtmäßigkeit hin überprüft. Die Bandbreite reicht von häufigen und wenig eingriffsintensiven Maßnahmen wie Bestandsdatenauskünften bei Telefonanbietern bis hin zu seltenen und sehr eingriffsintensiven Maßnahmen wie langfristigen Observationen oder dem Einsatz verdeckter Ermittler. Als weitere Absicherung muss der Senat gegenüber der Hamburgischen Bürgerschaft regelmäßig über die Anzahl der durchgeführten Maßnahmen in diesem Bereich berichten (§ 78 PolDVG).
Zu den regelmäßigen Pflichten zählt auch die Kontrolle der Übermittlungen der Polizei Hamburg und des Landesamtes für Verfassungsschutz an die zentrale „Antiterrordatendatei“ (ATD) und die „Rechtsextremismusdatendatei“ (RED) beim Bundeskriminalamt. Die Stellen in Hamburg sind dabei verpflichtet, Erkenntnisse dort einzustellen. Für die Rechtmäßigkeit der Erhebung der Daten, die Zulässigkeit der Eingabe und auch für die Richtigkeit und Aktualität tragen diese dann aber weiter die Verantwortung.
Viele weitere Prüfpflichten folgen aus dem Recht der Europäischen Union. Aufgrund des Aufbaus der Datenbanken finden diese Prüfungen häufig im Verbund mit den anderen deutschen Aufsichtsbehörden oder sogar mit allen europäischen Aufsichtsbehörden statt. Zu prüfen sind insbesondere regelmäßig das Schengener Informationssystem, das VISA-Informationssystem und die Fingerabdruckdatei EURODAC.
Bei dem Schengener Informationssystem der dritten Generation (SIS 3.0) handelt es sich um ein großes Informationssystem, das Personen- und Sachfahndungsausschreibungen enthält. Die Verbunddatei speist sich aus den Eintragungen der zuständigen mitgliedsstaatlichen Stellen. Es wird von den Grenzschutz- und Zollbeamten sowie den Visum- und Polizeibehörden im gesamten Schengen-Raum genutzt.
Das Visa-Informationssystem (VIS) wurde ursprünglich zu migrationsrechtlichen Zwecken errichtet und verfolgt den Zweck der Speicherung von Daten (inklusive biometrischer Daten) von Visa-Antragstellern in der gesamten Union. Zu der Datenbank sind jedoch auch weitere Stellen zugangsberechtigt. Mittlerweile erlaubt das Unionsrecht auch die Nutzung der Daten zur Verhütung, Aufdeckung und Ermittlung terroristischer und sonstiger schwerwiegender Taten.
Auch die Fingerabdruckdatei EURODAC wurde ursprünglich zu Zwecken der Migrationsverwaltung geschaffen, wird aber als zentralisierte Datenbank zunehmend auch von Sicherheitsbehörden verwendet. Sie enthält Fingerabdrücke von allen Personen im Alter von mindestens 14 Jahren, die in einem EU-Staat Asyl beantragt haben.
Mit der Ausweitung unionsrechtlicher Speicherung und mit der fortschreitenden Vernetzung dieser Datenbanken treten in Zukunft weitere Prüfungen hinzu.
