BGer 1P.71/2006 |
BGer 1P.71/2006 vom 23.04.2007 |
Tribunale federale
|
{T 1/2}
|
1P.71/2006 /fun
|
Urteil vom 23. April 2007
|
I. öffentlich-rechtliche Abteilung
|
Besetzung
|
Bundesrichter Féraud, Präsident,
|
Bundesrichter Aemisegger, Reeb, Fonjallaz, Eusebio,
|
Gerichtsschreiber Steinmann.
|
Parteien
|
1. Demokratische Juristinnen und Juristen Zürich (DJZ), vertreten durch Peter Frei,
|
2. Rolf Aeschimann,
|
3. Mehmet Akyol,
|
4. Walter Angst,
|
5. David Berger,
|
6. Kaspar Bütikofer,
|
7. Peider Filli,
|
8. Felix de Fries,
|
9. Joâo Baptista Lutaliako,
|
10. Anja Peter,
|
11. Anja Recher,
|
12. Dani Rice,
|
13. Luca Salomon,
|
14. Antigone Schobinger,
|
15. Rolf Zopfi,
|
Beschwerdeführer, alle vertreten durch Rechtsanwältin Manuela Schiller,
|
gegen
|
Regierungsrat des Kantons Zürich, vertreten durch die
|
Direktion für Soziales und Sicherheit des Kantons Zürich, Neumühlequai 10, Postfach, 8090 Zürich.
|
Gegenstand
|
Verordnung über das Polizei-Informationssystem POLIS vom 13. Juli 2006,
|
Staatsrechtliche Beschwerde gegen Verordnung über das Polizei-Informationssystem POLIS vom 13. Juli 2006 des Regierungsrats des Kantons Zürich vom 13. Juli 2005.
|
Sachverhalt:
|
A.
|
Der Regierungsrat des Kantons Zürich erliess am 13. Juli 2005 die Verordnung über das Polizei-Informationssystem POLIS (POLIS-Verordnung; Gesetzessammlung 551.103). Die POLIS-Verordnung stützt sich gemäss Ingress auf § 35 Abs. 1 lit. c des kantonalen Polizeiorganisationsgesetzes vom 29. November 2004 (POG; Gesetzessammlung 551.1), wonach der Regierungsrat die polizeiliche Bearbeitung von Daten, das Betreiben von entsprechenden Datensystemen und den Daten- und Informationsaustausch mit andern Polizeistellen und Behörden regeln kann. Im Einzelnen umschreibt die POLIS-Verordnung den Gegenstand der Verordnung (§ 1), die Betreiber des Daten- und Informationssystems POLIS (§ 2), die weitern beteiligten Polizeien (§ 3) und den Zweck des Daten- und Informationssystems (§ 4), legt den Inhalt der Geschäfts- und Personendatenbanken fest (§ 6 und 7), regelt die Bekanntgabe von Daten zwecks Übermittlung ins RIPOL sowie für die Amts- und Rechtshilfe und die Akteneinsicht (§ 9, 10 und 11) und ordnet schliesslich die Rechte der Betroffenen (§ 12 und 13) sowie den Schutz und die Sicherheit der Daten (§ 14 ff.).
|
In seinem Bericht vom 13. Juli 2005 hielt der Regierungsrat zum Erlass der POLIS-Verordnung fest, dass die Polizeikorps des Kantons Zürich und der Städte Zürich und Winterthur seit 1998/99 das Polizei-Informationssystem POLIS betrieben. Dieses diene der Rationalisierung von Arbeitsabläufen, dem Informations- und Datenaustausch und der Datenerhaltung. Es werde eingesetzt zur Ermittlung von strafbaren Handlungen, zur Erhebung von Beweisen, für Lagebeurteilungen, zur Festhaltung ungesicherter Sachverhalte, für die umfassende Dokumentation des polizeilichen Handelns, für polizeiliche Recherchen und die Erstellung von Täterschaftsprofilen, für die Datenübermittlung in Systeme des Bundes (RIPOL, JANUS und SIA) und für den Datenaustausch mit weiteren Justiz-, Polizei- und Verwaltungsbehörden.
|
Die POLIS-Verordnung ist am 23. Dezember 2005 im Amtsblatt des Kantons Zürich veröffentlicht worden.
|
B.
|
Gegen die POLIS-Verordnung haben die Demokratischen Juristinnen und Juristen (DJZ) sowie 14 Privatpersonen (gemäss Rubrum) beim Bundesgericht am 31. Januar 2006 staatsrechtliche Beschwerde erhoben. Die Beschwerdeführer beantragen die Aufhebung der POLIS-Verordnung, eventualiter die Aufhebung von § 3, § 4 Abs. 2 lit. a, d und e, § 7, § 10 Abs. 1 lit. h, § 13, § 15, § 16 Abs. 2-4, § 18 und § 20, subeventualiter die Feststellung, dass die genannten Bestimmungen nicht über die verfassungsmässig gebotene gesetzliche Grundlage im formellen Sinne verfügen. Sie rügen Verletzungen des verfassungsmässigen Rechts auf informationelle Selbstbestimmung gemäss Art. 13 Abs. 2 BV sowie von Art. 8 EMRK. In allgemeiner Weise bringen die Beschwerdeführer vor, dass das Polizeiorganisationsgesetz als Organisationsgesetz keine hinreichende gesetzliche Grundlage für die POLIS-Verordnung darstelle. Im Einzelnen machen sie geltend, dass § 3 kommunalen Polizeien in unverhältnismässiger Weise Zugang zum Informationssystem verschaffen könne, dass § 4 Abs. 2 einer rechtzeitigen Löschung von Daten entgegenstehe, dass § 7 einer Grosszahl von Polizeibeamten Zugriff zu höchstpersönlichen Daten einräume, dass § 10 lit. h die Weitergabe von Daten an Verwaltungsbehörden beinahe ohne Schranken erlaube, dass § 13 etwa im Falle einer Verfahrenseinstellung keine Berichtigung der Daten von Amtes wegen verlange, dass die Zugriffsmöglichkeiten in § 15 nicht einmal umschrieben seien und dass § 18 und 20 verfassungswidrig lange Löschfristen vorsähen.
|
Im Namen des Regierungsrates beantragt die Direktion für Soziales und Sicherheit die Abweisung der Beschwerde (28. April 2006). Sie beschreibt in ihrer Vernehmlassung das Polizei-Informationssystem POLIS in allgemeiner Weise und nimmt im Einzelnen zu den erhobenen Rügen Stellung.
|
Die Beschwerdeführer halten in ihrer Beschwerdeergänzung an ihren Anträgen fest (12. Juni 2006). Sie bringen zum Ausdruck, dass ihre Befürchtungen durch die Vernehmlassung der Direktion bestätigt würden. Schliesslich stellen sie den Antrag, vom Rechtsdienst der Stadtpolizei Zürich sowie vom städtischen und kantonalen Datenschutzbeauftragten einen Bericht zur Frage des Zugangs bzw. dessen Beschränkung einzuholen.
|
Der Regierungsrat hält in seiner Vernehmlassungsergänzung an seinem Antrag auf Abweisung der Beschwerde fest (12. September 2006). Daraufhin haben sich die Beschwerdeführer nochmals geäussert (18. Dezember 2006).
|
Das Bundesgericht zieht in Erwägung:
|
1.
|
Die Verordnung des Regierungsrates über das Polizei-Informationssystem POLIS (POLIS-Verordnung) stellt einen generell-abstrakten Erlass dar, der nach Art. 84 Abs. 1 lit. a OG wegen Verletzung verfassungsmässiger Rechte mit staatsrechtlicher Beschwerde abstrakt angefochten werden kann. Zur Beschwerde nach Art. 88 OG ist legitimiert, wer durch den angefochtenen Erlass unmittelbar oder zumindest virtuell, d.h. mit einer gewissen Wahrscheinlichkeit in seinen rechtlich geschützten Interessen betroffen ist. Dieses Erfordernis trifft auf die privaten, im Kanton Zürich wohnhaften Beschwerdeführer zu, da sie von den durch die POLIS-Verordnung vorgesehenen Massnahmen betroffen werden können. Die Legitimation ist auch für den Verein Demokratische Juristinnen und Juristen (DJZ) zu bejahen (vgl. BGE 123 I 221 E. 2a S. 225).
|
Dem Antrag um Feststellung, dass die POLIS-Verordnung resp. die genannten Bestimmungen über keine hinreichende gesetzliche Grundlage verfügen, kommt neben dem Antrag um Aufhebung keine selbständige Bedeutung zu.
|
Das Bundesgericht prüft im Verfahren der staatsrechtlichen Beschwerde nur klar und detailliert erhobene Rügen. Auch im abstrakten Normkontrollverfahren überprüft es den angefochtenen Erlass nicht unter allen denkbaren Titeln auf seine Verfassungsmässigkeit, sondern beschränkt sich auf eine Auseinandersetzung mit den von den Beschwerdeführern genügend klar erhobenen und hinreichend begründeten Rügen (Art. 90 Abs. 1 lit. b OG; vgl. BGE 130 I 26 E. 2.1 S. 31, mit Hinweisen). Diesen Anforderungen vermag die über weite Teile allgemein gehaltene Beschwerdeschrift nicht durchwegs zu genügen.
|
Unter diesen Vorbehalten ist auf die rechtzeitig erhobene Beschwerde einzutreten.
|
2.
|
Bei der Prüfung der Verfassungsmässigkeit eines Erlasses im Rahmen der abstrakten Normkontrolle ist nach der Rechtsprechung massgebend, ob der betreffenden Norm nach anerkannten Auslegungsregeln ein Sinn zugemessen werden kann, der sie mit den angerufenen Verfassungs- oder EMRK-Garantien vereinbaren lässt. Das Bundesgericht hebt eine kantonale Norm nur auf, sofern sie sich jeglicher verfassungs- und konventionskonformen Auslegung entzieht, nicht jedoch, wenn sie einer solchen in vertretbarer Weise zugänglich bleibt. Dabei wird auf die Tragweite des Grundrechtseingriffs, die Möglichkeit, bei einer späteren Normkontrolle einen hinreichenden verfassungsrechtlichen Schutz zu erhalten, die konkreten Umstände, unter denen die Norm zur Anwendung kommt, sowie die Möglichkeit einer Korrektur und die Auswirkungen auf die Rechtssicherheit abgestellt. Der blosse Umstand, dass die angefochtene Norm in einzelnen Fällen auf eine verfassungswidrige Weise angewendet werden könnte, führt für sich allein noch nicht zu deren Aufhebung (BGE 130 I 26 E. 2.1 S. 31, 128 I 327 E. 3.1 S. 334).
|
3.
|
Das Polizei-Informationssystem POLIS dient den Polizeikräften bei der Erfüllung ihrer gesetzlichen Aufgaben. Es soll zur Rationalisierung der Arbeitsabläufe, zum Informations- und Datenaustausch, zur Datenerhaltung und -speicherung sowie zu statistischen Erhebungen beitragen (§ 4 Abs. 1 POLIS-Verordnung). Entsprechend den weitgefächerten Aufgaben der Polizei dient das Informationssystem einer Reihe von Zwecken, die in § 4 Abs. 2 POLIS-Verordnung aufgezählt sind. Mit dem Informationssystem werden Sachverhalte erfasst, getroffene Massnahmen festgehalten, Rapporte zuhanden der zuständigen Behörden erstattet und polizeiliches Handeln polizeiintern dokumentiert. Das System beruht auf der Einmalerfassung von personen- und geschäftsbezogenen Daten und soll im Rahmen der Zugriffsberechtigung deren Auswertung bis zu ihrer Löschung ermöglichen. Die gespeicherten Daten entsprechen dem Erkenntnisstand im Zeitpunkt ihrer Erfassung und werden - vorbehältlich der Löschung - nicht nachgeführt. Es handelt sich daher nicht um ein Strafregister. Fahndungsrelevante Daten (bezogen auf Fahrzeuge, Sachen und Personen) werden aus POLIS ins RIPOL übermittelt. Im Rahmen der Berechtigung verfügt eine grosse Anzahl von Polizeikräften über einen Zugang zum POLIS-Informationssystem.
|
4.
|
Die Beschwerdeführer berufen sich auf die verfassungsmässigen Rechte gemäss Art. 13 Abs. 2 BV und Art. 8 Ziff. 1 EMRK.
|
Mit dem Polizei-Informationssystem POLIS werden unterschiedlichste Daten erfasst, gespeichert und teils an weitere Behörden weitergeleitet. Zu ihnen zählen über polizeiinterne Vorgänge hinaus Daten über Privatpersonen. Diese werden durch die Datenbearbeitung in ihrer Privatsphäre und damit in ihrem Anspruch auf Schutz vor Missbrauch ihrer persönlichen Daten im Sinne von Art. 13 Abs. 2 BV und Art. 8 Ziff. 1 EMRK betroffen (BGE 133 I 77 E. 3.2 S. 80, mit Hinweisen).
|
5.
|
5.1 In grundsätzlicher Hinsicht machen die Beschwerdeführer geltend, die POLIS-Verordnung verfüge über keine bzw. keine hinreichende gesetzliche Grundlage. Insbesondere könne das Polizeiorganisationsgesetz nicht als genügende gesetzliche Grundlage dienen, da dieses einen blossen Organisationserlass darstelle und überdies keine Grundsätze zu Fragen des Zugriffs auf gespeicherte Daten, der Datenkategorien und der Aufbewahrung, Vernichtung und Löschung von Daten mit entsprechenden Fristen und der Verantwortlichkeiten enthalte. Demgegenüber vertritt der Regierungsrat die Auffassung, dass die POLIS-Verordnung eine hinreichende Grundlage im Polizeiorganisationsgesetz habe.
|
5.2 Nach Art. 36 Abs. 1 BV bedürfen Einschränkungen von Grundrechten einer gesetzlichen Grundlage; schwerwiegende Einschränkungen müssen im Gesetz selbst vorgesehen werden. Darüber hinaus sieht das zürcherische Gesetz über den Schutz von Personendaten (Datenschutzgesetz, DSG/ZH, Gesetzessammlung 236.1) in § 4 Abs. 1 vor, dass Personendaten nur bearbeitet werden dürfen, wenn eine gesetzliche Grundlage besteht; nach § 5 Abs. 1 DSG/ZH dürfen besonders schützenswerte Personendaten und Persönlichkeitsprofile nur bearbeitet werden, wenn sich die Zulässigkeit aus einer gesetzlichen Grundlage klar ergibt oder es zur Erfüllung einer gesetzlich klar umschriebenen Aufgabe unentbehrlich ist.
|
Die Beschwerdeführer legen nicht dar, ob sie sich auf das kantonale Datenschutzgesetz oder aber auf Art. 36 BV beziehen. Nach dieser Verfassungsbestimmung können grundsätzlich auch Verordnungen eine hinreichende gesetzliche Grundlage für Grundrechtseinschränkungen darstellen. Ob solche im Sinne von Art. 36 Abs. 1 BV im formellen Gesetz selbst vorzusehen sind, hängt von der Schwere der Grundrechtseinschränkung ab. Wie es sich im vorliegenden Fall mit der Schwere des Eingriffs verhält, legen die Beschwerdeführer in keiner Weise dar; sie setzen sich mit der Unterscheidung zwischen schweren und nicht schweren Eingriffen nicht auseinander.
|
Die Frage kann offen gelassen werden. Es kann auch offen bleiben, in welchem Ausmass die einzelnen, von der POLIS-Verordnung vorgesehenen Massnahmen, je einzeln betrachtet, schwere Einschränkungen von verfassungsmässigen Rechten darstellen, da die umstrittene Verordnung über eine hinreichende formell-gesetzliche Grundlage verfügt.
|
5.3 Das Polizeiorganisationsgesetz bezeichnet die polizeilichen Aufgaben, legt die Zuständigkeiten von Kantonspolizei und kommunalen Polizeien in den einzelnen Aufgabenbereichen fest und schafft die Voraussetzungen für die Zusammenarbeit der Polizeien untereinander und mit Dritten (§ 1 POG). Im Einzelnen werden die polizeilichen Aufgaben in § 7 ff. POG, die Zuständigkeiten in § 11 ff. POG und die Zusammenarbeit der Polizeien untereinander und mit Polizeistellen und Behörden anderer Kantone, des Bundes und des Auslandes in § 24 ff. umschrieben. Ferner hält § 34 POG fest, dass die Polizei befugt ist, zur Erfüllung ihrer Aufgaben und zur Führung ihrer Geschäftskontrolle Daten zu bearbeiten und dazu geeignete Datenbearbeitungssysteme zu betreiben; ferner, dass die Polizeien befugt sind, einander Zugriff auf ihre Datenbestände zu gewähren, soweit dies zur Erfüllung der polizeilichen Aufgaben notwendig ist. Schliesslich ermächtigt § 35 POG den Regierungsrat, die zur Ausführung des Gesetzes erforderlichen Bestimmungen zu erlassen, insbesondere in Bezug auf die polizeiliche Bearbeitung von Daten, das Betreiben von entsprechenden Datensystemen und den Daten- und Informationsaustausch mit andern Polizeistellen und Behörden (lit. c).
|
Die angefochtene POLIS-Verordnung stützt sich entsprechend ihrem Ingress auf § 35 lit. c POG. Es wird nicht in Frage gestellt, dass das Polizeiorganisationsgesetz ein förmliches Gesetz darstellt. Unter dem Gesichtswinkel des kantonalen Datenschutzrechtes und der Bestimmung von Art. 36 Abs. 1 BV ist ohne Bedeutung, dass das Polizeiorganisationsgesetz nach Titel und Ausgangspunkt ein organisationsrechtlicher Erlass ist. Auch die POLIS-Verordnung ist in erster Linie organisationsrechtlicher Natur. Die Organisationsnormen von Gesetz und Verordnung sind entsprechend auf den Datenschutz auszurichten. Weder das kantonale Datenschutzgesetz noch Art. 36 Abs. 1 BV sehen vor, dass sich (schwere) Eingriffe in Freiheitsrechte nur auf (förmliche) Gesetze eines bestimmten Inhalts stützen könnten. Die Rüge, die angefochtene POLIS-Verordnung verfüge aus den von den Beschwerdeführern vorgebrachten formellen Gründen über keine hinreichende gesetzliche Grundlage, erweist sich insoweit als unbegründet.
|
In materieller Hinsicht zeigt sich, dass sich das Polizeiorganisationsgesetz nicht damit begnügt, die Regelung in genereller Weise dem Regierungsrat zu delegieren. Es enthält vielmehr auch materielle Grundsätze über die Datenbearbeitung. Es ermächtigt die Polizeien, Daten zu bearbeiten, ein Informationssystem zu betreiben und Daten auszutauschen (§ 34 POG). Die Art der davon erfassten Daten und der Zweck der Datenbearbeitung ergeben sich aus dem Gesamtzusammenhang: Sie sind ausgerichtet auf und beschränkt durch die Erfordernisse der polizeilichen Aufgabenerfüllung (§ 34 POG). Damit umschreibt das Polizeiorganisationsgesetz die Voraussetzungen der Datenbearbeitung in ähnlicher Weise wie das kantonale Datenschutzgesetz (§ 4 f. DSG/ZH). Die Ermächtigung zum Betrieb eines polizeilichen Informationssystems schliesst es ein, dass die entsprechend erfassten Daten auch aufbewahrt werden dürfen und die Polizeien darauf tatsächlich Zugriff haben. Damit werden die materiellen Normen der Datenschutzgesetzgebung auf die Regelung der Bearbeitung von Daten im polizeilichen Bereich abgestimmt und in der POLIS-Verordnung näher ausgeführt. Schliesslich kommen die allgemeinen Grundsätze des Datenschutzgesetzes auch auf das umstrittene Polizei-Informationssystem zur Anwendung; das Datenschutzgesetz umschreibt in § 17 ff. die Rechte der betroffenen Personen. Die Rüge, das Polizeiorganisationsgesetz erfülle die materiellen Erfordernisse an eine gesetzliche Grundlage nicht, erweist sich als unbegründet.
|
6.
|
Die Beschwerdeführer fechten eine Reihe von Bestimmungen der POLIS-Verordnung einzeln als verfassungswidrig an und verlangen deren Aufhebung.
|
6.1 Die Beschwerdeführer erachten die Möglichkeit des Zugriffs von kommunalen Polizeien auf das POLIS-Informationssystem als fragwürdig, insbesondere, wenn die Gemeinde über keine eigene Polizei verfügt und gestützt auf eine Vereinbarung mit der zuständigen Direktion kriminalpolizeiliche Aufgaben im Rahmen der Grundversorgung übernehmen.
|
§ 3 Abs. 1 POLIS-Verordnung lautet:
|
Die Betreiber gewähren auf Gesuch weiteren kommunalen Polizeien Zugriff auf POLIS, soweit dies zur Erfüllung der polizeilichen Aufgaben notwendig ist, insbesondere bei Übernahme kriminalpolizeilicher Aufgaben gemäss § 20 des Polizeiorganisationsgesetzes. Das Gesuch ist bei der Kantonspolizei einzureichen.
|
Nach dieser Bestimmung erhalten kommunale Polizeien Zugriff auf POLIS nur unter der Voraussetzung, dass dieser zur Erfüllung polizeilicher Aufgaben notwendig ist. Diese Voraussetzung ist gegeben, wenn die kommunale Polizei im Rahmen von § 20 POG kriminalpolizeiliche Aufgaben erfüllt, was die Beschwerdeführer nicht in Frage stellen. Soweit Gemeinden über keine eigene Gemeindepolizei verfügen, entfällt ein Zugriff auf POLIS von vornherein. § 15 Abs. 1 POLIS-Verordnung hält fest, dass Zugriff auf Daten nur hat, wer ihn zur Erfüllung gesetzlicher Aufgaben benötigt. Der Regierungsrat bestätigt, dass Gemeinden, die keine eigene Gemeindepolizei haben, keinen Zugriff auf POLIS erhalten. Diese Zusicherung zeigt, dass sich § 3 Abs. 1 POLIS-Verordnung verfassungskonform anwenden lässt und die Beschwerde in diesem Punkte unbegründet ist.
|
6.2 Die Beschwerdeführer rügen, dass die Zwecke von § 4 lit. a, d und e POLIS-Verordnung nicht im formellen Gesetz vorgesehen sind, ferner dass diese Zweckausrichtungen zu einer faktischen Nichtanwendung des kantonalen Datenschutzgesetzes (und dessen Bestimmungen von § 14 und 19) führten. Sie beanstanden, dass widerrechtlich beschaffte oder bearbeitete Daten sowie falsche Daten und Daten, welche zu nicht anhand genommenen, eingestellten oder mit einem Freispruch endenden Verfahren gehören, über die Verjährungsfrist hinaus im System blieben.
|
Nach § 4 Abs. 2 POLIS-Verordnung dient das Informationssystem u.a. der Erfüllung der Aufgaben nach § 72a Abs. 1-3 des Gerichtsverfassungsgesetzes (lit. a), der Dokumentation polizeilichen Handelns (lit. d) und der Recherche (lit. e). Es kann nicht gesagt werden, dass diese Zweckausrichtungen über keine formell-gesetzliche Grundlage verfügten. Die Beschwerdeführer setzen sich mit der Bestimmung von § 72a GVG nicht näher auseinander und legen nicht dar, inwiefern es an einer gesetzlichen Grundlage fehlen sollte. In Bezug auf die Dokumentation polizeilichen Handelns zeigt sich, dass § 34 Abs. 1 POG die Polizei ermächtigt, zur Erfüllung ihrer Aufgabe und zur Führung ihrer Geschäftskontrolle Daten zu bearbeiten und ein Datenbearbeitungssystem zu betreiben; hierzu kann auch die Dokumentation polizeilichen Handelns ohne weiteres gezählt werden. Schliesslich gehören Recherchen zu den Aufgaben der Polizeikräfte. Insoweit erweisen sich die erhobenen Rügen als unbegründet.
|
Die Rüge, die POLIS-Verordnung erlaube die Aufbewahrung von Daten über die Dauer hinaus, während welcher sie benötigt werden, steht im Zusammenhang sowohl mit § 13 als auch mit § 18 der Verordnung. Nach § 13 Abs. 1 POLIS-Verordnung können Gesuche zur Wahrnehmung des Berichtigungsrechts im Sinne von § 19 DSG/ZH gestellt werden. § 13 Abs. 3 POLIS-Verordnung sieht insbesondere vor, dass in Fällen von Freispruch bzw. Einstellung oder Nichtanhandnahme von Strafverfahren eine Ergänzung im Informationssystem anzubringen ist; entsprechende Ergänzungen werden von Amtes wegen vorgenommen, wenn der Polizei entsprechende Entscheide zukommen. Im Verfahren der abstrakten Normkontrolle kann nicht gesagt werden, dass sich diese Ordnung nicht verfassungskonform handhaben lasse und dass entsprechende Ergänzungen im Informationssystem nicht tatsächlich nachgeführt würden; sie schliesst es auch nicht aus, dass in Fällen von Freispruch bzw. Einstellung oder Nichtanhandnahme von Strafverfahren entsprechende Entscheide der Polizei zur Vornahme der erforderlichen Ergänzungen systematisch mitgeteilt würden. Die Beschwerdeführer vermögen nicht darzutun, dass der Anspruch auf Berichtigung im Sinne der Ergänzung von POLIS-Einträgen in einer Art. 13 Abs. 2 BV widersprechenden Weise verletzt würde.
|
§ 18 POLIS-Verordnung umschreibt die Aufbewahrungsdauer. Nach Abs. 4 erhalten Übertretungen eine Löschfrist zwischen zwei und fünf Jahren, solche des kommunalen Rechts werden in der Regel nach zwei Jahren gelöscht. Im Übrigen enthält Abs. 5 eine Liste von Sachverhalten, für die spezifische Löschfristen gelten. Aus dieser Ordnung ist zu schliessen, dass Dateneinträge auch im Falle von Freispruch bzw. Einstellung oder Nichtanhandnahme von Strafverfahren - trotz entsprechender Anmerkungen im vorgenannten Sinne - nicht zwingend gelöscht werden. Die Beschwerdeführer beziehen sich hierfür auf einen Entscheid des Stadtrates von Zürich vom 21. Dezember 2005. Dieser Entscheid - der noch unter altem Recht vor Inkrafttreten der POLIS-Verordnung ergangen ist, indes in verschiedener Hinsicht auf diese verweist - zeigt, dass verschiedene Daten über die Nichtanhandnahme von Strafverfahren hinaus aufbewahrt werden. Die Aufbewahrung als solche betrifft den Schutzbereich von Art. 13 Abs. 2 BV, stellt indes für sich genommen nicht schon eine Verfassungsverletzung dar. Die Beurteilung der Aufbewahrung hängt vielmehr von unterschiedlichen Aspekten sowie von den konkreten Umständen ab. Hierfür mögen die Zugriffsberechtigung auf die entsprechenden Daten sowie die Art der Aufbewahrung von Bedeutung sein. Die Beschwerdeführer legen nicht dar, dass die im genannten Entscheid vom Stadtrat verfügten Zugriffsbeschränkungen von der POLIS-Verordnung generell ausgeschlossen würden. Sie gehen auch nicht näher auf den Umstand ein, dass das POLIS-Informationssystem der Dokumentation des polizeilichen Handelns dient und diese Art der Dokumentation gerade auch im Interesse der Wahrnehmung der aus Art. 13 Abs. 2 BV fliessenden Ansprüche auf Berichtigung und Löschung liegen kann. Bei dieser Sachlage kann nicht gesagt werden, dass im Zusammenspiel von datenschutz- und organisationsrechtlichen Normen eine verfassungskonforme Anwendung der POLIS-Verordnung ausgeschlossen ist. Die Beschwerde ist daher in diesem Punkte abzuweisen. Daran vermögen auch die politischen Vorstösse aus jüngster Zeit nichts zu ändern, mit welchen vom Regierungsrat Änderungen am POLIS-Informationssystem und an der POLIS-Verordnung verlangt werden.
|
6.3 § 7 POLIS-Verordnung umschreibt den Datensatz über Personen (Personendaten) und enthält eine Liste der diesbezüglichen Daten. Im Anhang wird zwischen einfachen und erweiterten Personalien unterschieden: Die einfachen Personalien werden verwendet für "Geschädigte", "Auskunftspersonen", "Fund durch", "Verzeigt", "Vermisst" oder "Ausgeschrieben"; die erweiterten Personalien werden insbesondere für die Personenqualifikationen "Angeschuldigt", "Beteiligt", "Entwichen", "Vermisst" oder "Verstorben" erhoben.
|
Die Beschwerdeführer anerkennen diese Unterscheidung als zweckmässig. Sie fordern indes, dass der Zugriff auf die erweiterten Personalien nur im Zusammenhang mit den genannten erweiterten Personenqualifikationen ermöglicht wird, und erachten den ungehinderten Zugriff auf höchstpersönliche Daten durch eine grosse Anzahl von Polizeikräften als unverhältnismässig.
|
Die Beschwerdeführer setzen sich mit dem Unterschied zwischen den einfachen Personalien und den erweiterten Personalien, wie sie im Anhang zur POLIS-Verordnung umschrieben sind, nicht näher auseinander. Sie legen in keiner Weise dar, weshalb der Zugriff auf die einfachen Personalien zulässig und der Zugriff auf die erweiterten Personalien verfassungswidrig sein soll und worin sich der Unterschied auf Art. 13 Abs. 2 BV auswirken soll. Im Übrigen ist nicht ersichtlich, dass die im POLIS-Informationssystem vorgegebene Unterscheidung zwischen den einfachen und erweiterten Personalien (vgl. Anhang Abs. 1) nicht eingehalten und nicht verfassungskonform gehandhabt würde.
|
6.4 Die Beschwerdeführer erachten § 10 Abs. 1 lit. h POLIS-Verordnung, wonach die in POLIS bearbeiteten Daten weiteren Verwaltungsbehörden, die Aufgaben nach § 4 erfüllen, bekannt gegeben werden dürfen, als verfassungswidrig. Sie machen geltend, dass die Norm zu unbestimmt sei, dass der Anspruch auf Amts- oder Rechtshilfe nicht ohne weiteres das Recht auf Erhalt besonders schützenswerter Personendaten enthalte und dass der Grundsatz von Treu und Glauben die Sicherstellung erfordere, dass der Gang der weiteren Bearbeitung für den Betroffenen voraussehbar bleibe.
|
Nach § 10 Abs. 1 POLIS-Verordnung können die in POLIS bearbeiteten Daten auf Anfrage an eine Reihe von Behörden zwecks Erfüllung ihrer gesetzlichen Aufgaben bekanntgegeben werden; zu diesen Behörden zählen weitere Verwaltungsbehörden, die Aufgaben nach § 4 erfüllen. Die Bekanntgabe setzt nach § 10 Abs. 2 voraus, dass die anfragende Behörde über einen gesetzlichen Anspruch auf Amts- oder Rechtshilfe verfügt. Die Bekanntgabe der Daten ist nach § 10 Abs. 3 mit einem Hinweis zu versehen, wonach die Auskunft vertraulich zu behandeln ist und nicht an weitere Personen oder Stellen weitergegeben werden darf.
|
Die gesetzliche Grundlage für die hier umstrittene Bestimmung ergibt sich aus den in E. 5.3 dargelegten Überlegungen. Sie kann in Anbetracht des Verweises auf § 4 der Verordnung sowie der in Abs. 2 genannten Voraussetzung nicht als zu unbestimmt bezeichnet werden. Zudem ist die Weitergabe an die in Abs. 3 genannte Voraussetzung geknüpft. Die Beschwerdeführer vermögen nicht darzulegen, weshalb ein gesetzlich umschriebener Anspruch auf Amts- und Rechtshilfe nicht zum Erhalt besonders schützenswerter Personendaten berechtigen soll. Im Übrigen ist nicht ersichtlich, dass § 10 Abs. 1 lit. h POLIS-Verordnung über den Rahmen von § 8 und 13 DSG/ZH hinausreicht und nicht verfassungskonform gehandhabt werden kann.
|
6.5 § 15 POLIS-Verordnung umschreibt den Datenzugriff. Nach Abs. 1 haben in allgemeiner Weise diejenigen Benutzer Zugriff auf Daten, die sie zur Erfüllung ihrer jeweiligen gesetzlichen Aufgaben benötigen. Die Direktion für Soziales und Sicherheit regelt für die einzelnen Benutzergruppen die Zugriffsrechte, die Polizeien für ihre Benutzergruppen. Die entsprechende Verfügung der Direktion für Soziales und Sicherheit vom 25. November 2005 umschreibt die Benutzergruppen und Zugriffsrechte für POLIS und ist den Beschwerdeführern zugestellt worden. Daraus gehen die definitiven Zugriffsberechtigungen hervor. Die Beschwerdeführer legen nicht dar, in welcher Hinsicht diese Umschreibung der Zugriffsberechtigung gegen Verfassungsrecht verstossen sollte. Es ist daher nicht ersichtlich, inwiefern zu dieser Frage zusätzliche Berichte eingeholt werden müssten. Gleich verhält es sich mit der Umschreibung des Datenzugriffs der Kantonspolizei.
|
6.6 Damit erweisen sich die vorgetragenen Rügen als unbegründet.
|
7.
|
Demnach ist die Beschwerde abzuweisen, soweit darauf einzutreten ist. Bei diesem Ausgang des Verfahrens sind die bundesgerichtlichen Kosten den Beschwerdeführern aufzuerlegen (Art. 156 OG).
|
Demnach erkennt das Bundesgericht:
|
1.
|
Die staatsrechtliche Beschwerde wird abgewiesen, soweit darauf einzutreten ist.
|
2.
|
Die Gerichtsgebühr von Fr. 4'000.-- wird den Beschwerdeführern auferlegt.
|
3.
|
Dieses Urteil wird den Beschwerdeführern und dem Regierungsrat des Kantons Zürich schriftlich mitgeteilt.
|
Lausanne, 23. April 2007
|
Im Namen der I. öffentlich-rechtlichen Abteilung
|
des Schweizerischen Bundesgerichts
|
Der Präsident: Der Gerichtsschreiber:
|