Recht, Normen und Kriminalprävention | Kriminalpolitischer Kreis

Von /

Du willst Sicherheit, ohne Kompromisse bei Freiheit und Grundrechten? Du willst Technik, die wirklich wirkt – und zwar messbar? Genau hier setzt dieser Gastbeitrag an: Recht, Normen und Kriminalprävention greifen ineinander wie Zahnräder. Wenn sie sauber eingestellt sind, läuft Prävention leise, effizient und fair. Klingt trocken? Ist es nicht. Denn dahinter stecken reale Entscheidungen über Kamera oder keine Kamera, über Speicherfristen, über KI, die Alarm schlägt – oder eben nicht. Und es geht um Vertrauen: in Kommunen, Unternehmen und Nachbarschaften. In diesem Beitrag des Kriminalpolitischen Kreises führen wir Dich von der Rechtslage über Normen und Praxis bis zu konkreten Policy-Empfehlungen – verständlich, anwendungsnah und mit Blick auf das, was heute zählt.

Wichtig: Dieser Beitrag dient der Information und ersetzt keine Rechtsberatung.

Wenn Du tiefer in die Materie einsteigen willst, lohnt sich ein Blick auf kuratierte Ressourcen, die Recht, Normen und Kriminalprävention greifbar machen. Einen schnellen, strukturierten Einstieg zu Zertifizierungen bietet der Leitfaden DIN- und VdS-Zertifizierungen Überblick, während praxisnahe Orientierung für Projekte mit Kameras der Beitrag DSGVO und Videoüberwachung Praxis liefert. Für die methodische Basis – von Risikoidentifikation bis Maßnahmenmix – findest Du im Dossier Risikoanalyse und Sicherheitskonzepte konkrete Checklisten, Beispiele und Stolperfallen aus der Anwendung.

Auch die strategische Einordnung spielt eine Rolle, denn Kriminalpolitik muss Innovation ermöglichen und zugleich Grundrechte schützen. Wie Technologie verantwortungsvoll eingebettet wird, fasst der Beitrag Kriminalpolitik und Technologieeinsatz zusammen; alltagsnahe Handlungsempfehlungen findest Du in Polizeiliche Präventionstipps für Alltag. Eine Übersicht über weitere Inhalte, Projekte und Diskussionsimpulse erhältst Du direkt auf https://kriminalpolitischer-kreis.de – ideal, um Recht, Normen und Kriminalprävention aus mehreren Blickwinkeln zu betrachten.

Rechtliche Rahmenbedingungen moderner Sicherheitstechnik: Einordnung durch den Kriminalpolitischen Kreis

Recht, Normen und Kriminalprävention gehören zusammen. Der rechtliche Rahmen entscheidet, was erlaubt ist, was verhältnismäßig ist – und was schlichtweg zu weit geht. Moderne Sicherheitstechnik wie Videoüberwachung, Zutrittskontrolle, IoT-Sensorik oder KI-gestützte Analysen muss sich an den Grundrechten messen lassen. Das Ziel ist klar: Risiken senken, Freiheiten schützen, Akzeptanz gewinnen. Und zwar in dieser Reihenfolge.

Grundprinzipien: Was rechtssichere Prävention ausmacht

Rechtssichere Prävention beginnt mit den bekannten Grundsätzen der DSGVO: Rechtmäßigkeit, Transparenz, Zweckbindung, Datenminimierung, Speicherbegrenzung, Integrität/Vertraulichkeit und Rechenschaftspflicht. Übersetzt heißt das: keine Datensammlung „auf Vorrat“, klare Zweckbeschreibungen (z. B. „Diebstahlsprävention im Shopbereich“ statt „Sicherheit“), kurze Speicherfristen, strenge Zugriffsrechte, Protokollierung und regelmäßige Überprüfung des Bedarfs. Kurz: So viel wie nötig, so wenig wie möglich – und alles dokumentiert.

Zentrale Rechtsquellen in Deutschland und der EU

Für die meisten Projekte sind diese Rechtsquellen entscheidend. Du musst sie nicht auswendig können, aber Du solltest wissen, wo die Leitplanken verlaufen:

  • DSGVO Art. 6: Rechtsgrundlagen (z. B. berechtigtes Interesse, öffentliche Aufgabe)
  • DSGVO Art. 9: Besondere Kategorien (biometrische Daten) – nur in engen Ausnahmen zulässig
  • DSGVO Art. 35/36: Datenschutz-Folgenabschätzung (DSFA) und Konsultation der Aufsicht bei hohen Risiken
  • BDSG, u. a. Regelungen zur Videoüberwachung in öffentlich zugänglichen Räumen
  • TTDSG: Datenschutz in Telemedien/Telekommunikation (wichtig bei Apps, Webportalen, Cookies)
  • EU-Drohnenrecht (VO (EU) 2019/947 und 2019/945): Betriebskategorien, Geofencing, Kompetenznachweise
  • NIS2-Richtlinie: Erhöhte Pflichten für „wichtige“ und „kritische“ Einrichtungen in der Cybersicherheit
  • Cyber Resilience Act (CRA): Sicherheitsanforderungen an Produkte mit digitalen Elementen über den Lebenszyklus
  • Polizei- und Ordnungsrecht der Länder: Ermächtigungsgrundlagen für kommunale/staatliche Maßnahmen

Wichtig: Recht und Technik entwickeln sich weiter. Beispiel EU AI Act: Die neuen Regeln für KI-basierte Systeme setzen klare Maßstäbe für Transparenz, Risikomanagement und Aufsicht – das betrifft auch Präventionsanalytik.

Besondere Themen: Video, Biometrie, Sensorik

Videoüberwachung basiert je nach Betreiber auf unterschiedlichen Rechtsgrundlagen. Kommunen handeln meist auf Basis der öffentlichen Aufgabe, Unternehmen auf berechtigtem Interesse. Biometrie (z. B. Gesichtserkennung) ist datenschutzrechtlich besonders sensibel und privat regelmäßig tabu. Staatliche Akteure brauchen enge, spezialgesetzliche Ermächtigungen und zusätzliche Garantien. Sensorik im IoT – von Bewegung bis WLAN-MAC – ist rechtlich relevant, sobald ein Personenbezug möglich ist. Daher: Edge-Verarbeitung, Pseudonymisierung, Maskierung und konsequente Zweckbindung sind Goldstandard.

Rechte Betroffener und Betreiberpflichten

Betroffene haben Rechte, die praktisch spürbar sein müssen: Information (z. B. Hinweisschilder mit QR-Link auf Datenschutzhinweise), Auskunft, Löschung, Widerspruch. Betreiber müssen das technisch-organisatorisch abbilden: Zugriff nur für Berechtigte, Protokollierung, Backups, Löschfristen, Prüfprozesse. Kommt eine DSFA ins Spiel? Dann bitte gründlich – inklusive Risikoanalyse, Schutzmaßnahmen, Rest-Risikobewertung und Freigabe.

Normen und Standards (DIN, ISO, IEC) als Fundament wirksamer Kriminalprävention im Alltag

Standards sind die Brücke zwischen Anspruch und Wirklichkeit. Sie machen Qualität messbar, sichern Interoperabilität und ermöglichen faire Ausschreibungen. Für Recht, Normen und Kriminalprävention sind sie der rote Faden: von der Planung bis zur Abnahme, vom Audit bis zur kontinuierlichen Verbesserung.

Warum Standardisierung wirkt

Normen reduzieren Missverständnisse. Statt „gute Bildqualität“ heißt es dann „Erkennungswahrscheinlichkeit X bei Beleuchtung Y gemäß EN/IEC 62676“. Das reduziert Fehlkäufe, Streit bei Abnahmen und Folgekosten. Außerdem geben Normen Dir Checklisten an die Hand: Risikoanalyse, Rollen, Prozesse, Meldewege. Klingt bürokratisch, ist aber in der Praxis der Unterschied zwischen „läuft“ und „läuft aus dem Ruder“.

Ausgewählte Normen und ihr Beitrag zur Prävention

Norm/Standard Anwendungsfeld Beitrag zur Kriminalprävention
ISO/IEC 27001 Informationssicherheits-Managementsystem (ISMS) Risikomanagement, Zugriffskontrollen, Incident Response – Pflichtprogramm für vernetzte Systeme
ISO 22301 Business Continuity Management Sorgt dafür, dass Sicherheit auch bei Störungen weiterläuft (Leitstellen, Alarme, Kommunikation)
IEC/EN 62676 Videoüberwachungsanlagen Definiert Leistungsmerkmale, Bildqualität, Tests und Interoperabilität
EN 50131 (Reihe) Einbruch- und Überfallmeldeanlagen Risikoklassen, Qualität der Komponenten, Alarmierungswege – planbar und auditierbar
DIN VDE V 0827 Notfall- und Gefahren-Reaktions-Systeme (NGRS) Verlässliche Alarmierung und Reaktionsprozesse in Schulen, Behörden und Unternehmen
IEC 62443 (Reihe) OT/IoT-Sicherheit Härtung vernetzter Gebäudetechnik und Zutrittskontrollen – Schutz vor Manipulation
ISO/IEC 27018 Datenschutz in der Cloud Regelt, wie personenbezogene Daten in Cloud-basierten Sicherheitsplattformen geschützt werden
ISO/IEC 30137 (Reihe) Leitlinien zu Videoanalytik Kriterien für Leistung, Tests, Governance – wichtig bei KI-gestützter Auswertung

Hinzu kommen anerkannte Richtlinien (z. B. VdS) und der BSI-Grundschutz. Tipp aus der Praxis: Nutze Standards nicht nur als „Hakenliste“, sondern als Sprache für Deine Leistungsbeschreibung und Abnahme. Das spart Nerven – und Geld.

Praxis: Von der Risikomatrix zum Pflichtenheft

So setzt Du Normen erfolgreich um: Starte mit einer Risikoanalyse (Bedrohungen, Eintrittswahrscheinlichkeit, Schadenshöhe). Leite Schutzziele ab (Verfügbarkeit, Vertraulichkeit, Integrität). Wähle normierte Komponenten und definiere messbare KPIs: Erkennungsraten, False-Alarm-Rate, Latenzen, MTBF. Plane Wartungsintervalle und Audits von Anfang an ein. Das resultierende Pflichtenheft ist Dein Leitstern – für Beschaffung, Abnahme und Betrieb.

Evidenzbasierte Präventionsstrategien: Erkenntnisse aus Forschung und Praxis im Kontext des Kriminalpolitischen Kreises

Wirkungsvolle Prävention ist kein Bauchgefühl. Sie folgt dem Prinzip „Was wirkt, für wen, wann, unter welchen Bedingungen?“. Recht, Normen und Kriminalprävention werden so zu einem lernenden System. Das heißt: Hypothese aufstellen, Maßnahme umsetzen, Wirkung messen, nachsteuern.

Was wirkt: Mechanismen der situativen Prävention

Bewährte Ansätze zeigen, wie Technik sinnvoll eingebettet wird:

  • CPTED: Bessere Beleuchtung, klare Sichtachsen, natürliche Überwachung, Zonierung
  • Hot-Spot-Strategien: Ressourcen dahin, wo Kriminalität konzentriert ist – dynamisch und datenbasiert
  • Target Hardening: Mechanische und elektronische Sicherungen erhöhen Tatkosten
  • Routine Activity Theory: Gelegenheit managen – Aufsicht, Abschreckung, Kontrollen
  • Community-Ansätze: Präsenz, Vertrauensaufbau, Kooperation mit Zivilgesellschaft

Technik allein löst selten das Problem. Aber Technik, kombiniert mit kluger Raumgestaltung, klaren Regeln, schneller Intervention und Rückmeldung an die Öffentlichkeit – das wirkt. Und zwar nachweisbar.

Datenbasierte Lagebilder und Evaluation

Ein gutes Lagebild ist ein Mosaik: Polizeistatistiken, Meldedaten, Bürgerfeedback, städtebauliche Faktoren, saisonale Effekte. Für die Evaluation eignen sich Vorher-Nachher-Vergleiche mit Kontrollgruppen, randomisierte Pilotierungen oder Realist Evaluation. Wichtige Kennzahlen: Deliktsraten, Vorfälle pro Standort/Zeiteinheit, Reaktionszeiten, Eskalationsraten, Fehlalarmquote, technische Verfügbarkeit, Beschwerden, Zufriedenheit der Nutzenden. Denke an Verdrängungseffekte – und an positive Ausstrahlung auf benachbarte Räume.

Sozialprävention und Technik zusammendenken

Kein System ist besser als die Kultur, in der es betrieben wird. Präventionskultur heißt: Präsenz zeigen, zuhören, Konflikte moderieren, Angebote schaffen. Technik ist dann das Werkzeug, mit dem Du schneller siehst, schneller reagierst, besser auswertest. Der Kriminalpolitische Kreis empfiehlt: Sozialarbeit, Stadtplanung und Technik von Anfang an gemeinsam planen.

Neue Technologien zwischen Datenschutz und Sicherheit: Regulierung, Ethik und gesellschaftliche Akzeptanz

KI-Analytik, vernetzte Sensorik, 5G, Drohnen – das Spielfeld wächst. Die gute Nachricht: Recht und Normen geben Orientierung. Die Herausforderung: sauber umsetzen, transparent bleiben, fair bleiben. Kurz: Hightech ja, aber mit Kompass.

KI-Analytik: EU AI Act, Bias und Verantwortlichkeit

Der EU AI Act bringt Ordnung ins Feld: von verbotenen Praktiken (z. B. Social Scoring) bis zu strengen Anforderungen an Hochrisiko-Systeme. Für KI in der Kriminalprävention bedeutet das: Risikomanagement, robuste Datensätze, Dokumentation, Nachvollziehbarkeit, menschliche Aufsicht, klare Genauigkeits- und Robustheitsanforderungen. Black-Box-Entscheidungen ohne Erklärung? Nicht mehr zeitgemäß – und bald auch nicht mehr zulässig.

Bias ist ein echter Showstopper. Modelle, die bei unterschiedlichen Gruppen unterschiedlich gut funktionieren, gefährden Grundrechte und Akzeptanz. Gegenmittel: Diverse Trainingsdaten, unabhängige Benchmarks, regelmäßige Re-Validierungen, Impact Assessments. Praktischer Tipp: Lass Deine Lieferanten Audit-Zugänge und Testprotokolle zusichern. Ohne Transparenz kein Vertrauen.

IoT, Edge und 5G: Sicherheit ab Werk

Vernetzte Kameras, Zutrittsleser, Sensoren – großartig für die Prävention, aber auch Einfallstore, wenn man es schludern lässt. Security by Design ist Pflicht: starke Authentisierung, keine Standardpasswörter, verschlüsselte Kommunikation, Netzwerksegmentierung, signierte Firmware, saubere Update-Prozesse, Minimaldatenerhebung, Logging. NIS2 erhöht die Latte für viele Betreiber. Der Cyber Resilience Act zieht Hersteller in die Verantwortung: Sicherheitsupdates über den Lebenszyklus, Schwachstellenmanagement und klare Konformität.

Drohnen, Robotik und neue Sensorik

Drohnen liefern Lagebilder schnell und kostengünstig. Aber: Flugregeln, Qualifikationen, Geozonen und Datenschutz sind einzuhalten. Privatsphäre? Mit Maskierung, No-Recording-Zonen, klaren Auftragsprofilen und kurzer Speicherung ernst nehmen. Mobile Roboter in Gebäuden? Bitte mit Zonierung, Fallback-Prozessen, Kollisionsvermeidung und Haftungsfragen geklärt – bevor sie in der Lobby „Guten Tag“ sagen.

Akzeptanz: Transparenz, Beteiligung, Kontrolle

Ohne Akzeptanz kein Erfolg. Menschen wollen wissen, was passiert, warum und wie lange. Gute Praxis: frühe Information, Beteiligung Betroffener, klare Beschilderung, echte Wahlmöglichkeiten dort, wo es möglich ist, unabhängige Aufsicht und niederschwellige Beschwerdewege. Pilotprojekte mit definiertem Zeitrahmen, öffentlicher Evaluation und Ergebnisberichten schaffen Vertrauen – und Lernkurven.

Umsetzung in der Praxis: Compliance, Beschaffung und Schulung für Kommunen, Unternehmen und Zivilgesellschaft

Zwischen Idee und Wirkung liegen Governance, Vergabe, Implementierung und Betrieb. Hier entscheidet sich, ob Recht, Normen und Kriminalprävention zu Papier-Tigern werden – oder zu verlässlicher Praxis. Let’s get practical.

Governance und Rollen

Klarheit schlägt Chaos. Definiere Verantwortlichkeiten sauber:

  • Verantwortliche Stelle: Zweck, Mittel, Rechtsgrundlage, Rechenschaft
  • Datenschutzbeauftragte/r: DSFA, Informationspflichten, Betroffenenrechte, Verträge
  • Informationssicherheit/CISO: ISMS, Patch- und Schwachstellenmanagement, Notfallplanung
  • Fachverantwortung/Sicherheitsmanagement: Betriebskonzepte, Qualitätssicherung, Schnittstellen
  • Vergabestelle/Einkauf: rechtssichere Ausschreibung, Eignungs- und Zuschlagskriterien

Rechtskonforme Beschaffung

Öffentliche Auftraggeber bewegen sich im Vergaberecht (GWB, VgV, UVgO), Unternehmen in ihren Compliance-Richtlinien. In beiden Welten gilt: Vergabe ist Risikosteuerung. Bausteine einer starken Ausschreibung:

  • Leistungsbeschreibung/Pflichtenheft: klare Schutzziele, Normverweise, KPIs (Erkennungsraten, Latenzen), Datenschutz-By-Design
  • Eignungsnachweise: Referenzen, Zertifikate (z. B. ISO 27001), Qualifikation der Schlüsselpersonen
  • Zuschlagskriterien: Lebenszykluskosten, Interoperabilität (offene Schnittstellen), Wartung/SLAs, Sicherheit & Datenschutz
  • Vertragsbausteine: Auftragsverarbeitung (Art. 28 DSGVO), TOMs, Ort der Datenverarbeitung, Pen-Tests, Abnahmeverfahren, Exit-Strategien
  • KI-Klauseln: Dokumentation, Audit-Zugänge, Bias-Tests, menschliche Aufsicht, Protokollierung, Update-Verpflichtungen

Pro-Tipp: Baue eine Markterkundung ein. Frage nach Referenzen in ähnlichen Umgebungen, nach Interoperabilitätsnachweisen und nach der Update-Policy. Wer hier stottert, stottert oft auch im Betrieb.

Implementierung und Betrieb

Die Einführungsphase entscheidet über die nächsten Jahre. Starte mit Piloten und klaren Abnahmekriterien. Teste realistisch: Tag/Nacht, Wetter, Stoßzeiten. Prüfe Alarmketten, Fehlalarmrate, Resilienz bei Ausfällen. Für den Betrieb sind SOPs Pflicht: Monitoring, Verifikation, Eskalation, Behördenkommunikation. Härte die Systeme, segmentiere Netze, etabliere Patch- und Schwachstellenmanagement. Logge, wer wann was getan hat – und lösche, was Du nicht mehr brauchst. Regelmäßige Audits halten Dich auf Kurs.

Schulung und Kultur

Technik ist nur so gut wie die Menschen, die sie einsetzen. Mach Schulungen rollenbasiert und szenariogetrieben: Leitstelle, Hausdienst, Datenschutz, IT. Kurze Lernmodule, regelmäßige Auffrischungen, Übungen – und Feedbackschleifen. Messe Lernfortschritte mit Kennzahlen (z. B. Schulungsquote, Test-Ergebnisse, Fehlerquoten in Incidents). Bonus: Kleine Erfolge feiern. Motivation ist ein Sicherheitsfaktor, den kaum ein Audit misst, aber jeder spürt.

Diskussionsimpulse aus dem Video: Herausforderungen, Chancen und Policy-Empfehlungen für Recht, Normen und Prävention

Im Video des Kriminalpolitischen Kreises wird klar: Wir brauchen den klugen Mittelweg. Weder Überwachungsfantasien noch Technikverweigerung. Was wir brauchen, ist verantwortungsvolle Innovation – eingebettet in Recht, Normen und eine Kultur der Rechenschaft. Hier die wichtigsten Impulse.

Herausforderungen

  • Rechtliche Komplexität bei vernetzten Systemen (Cloud, Joint Controllership, internationale Lieferketten)
  • Bias und Fehlalarmsensitivität bei KI; mangelnde Erklärbarkeit von Modellen
  • IoT-Schatten-IT, unsichere Default-Konfigurationen, fehlende Update-Strategien
  • Akzeptanzprobleme durch intransparente oder übermäßig intrusive Maßnahmen
  • Zu wenig Ressourcen für Evaluation und kontinuierliche Verbesserung

Chancen

  • Standards und Zertifizierungen als Hebel für Qualität, Interoperabilität und Vertrauen
  • Edge-Analytik und Privacy-by-Design: Wirksamkeit erhöhen, Datenschutzrisiken senken
  • Adaptive Prävention: Datenbasierte Steuerung von Präsenz und Technik
  • Partizipation: Zivilgesellschaftliche Einbindung schafft Legitimation und Kontextwissen
  • Lebenszyklusorientierte Beschaffung: Weniger Lock-in, mehr Resilienz, bessere Gesamtwirtschaftlichkeit

Policy-Empfehlungen

  • Klare Leitlinien für Video- und Sensorikprojekte: genaue Zweckdefinition, DSFA-Pflicht bei erhöhten Risiken, kurze Speicherfristen
  • Verbindliche Mindestanforderungen für KI in der Prävention: Dokumentation, Bias-Tests, menschliche Aufsicht, Protokollierung, Auditierbarkeit
  • Normenbasierte Ausschreibungen mit offenen Schnittstellen; proprietäre Lock-ins vermeiden
  • Transparenzberichte und regelmäßige Wirkungsevaluationen mit einheitlichen Kennzahlen
  • Förderprogramme für evidenzbasierte Präventionsverbünde aus Technik, Sozialarbeit, Stadtplanung und Wissenschaft
  • Stärkung von Aufsicht und Prüfkapazitäten entlang der Lieferkette (inkl. Herstellerverantwortung nach CRA)

Konkrete nächste Schritte für die Praxis

  • Vorhaben-Check: Rechtsgrundlage, Betroffenenkreis, Risiken, DSFA-Bedarf, Stakeholder
  • Pflichtenheft mit Normbezug und KPIs erstellen; Datenschutz- und Security-by-Design von Anfang an
  • Pilotprojekt mit realistischen Testszenarien, klaren Abnahmekriterien, Beteiligung Betroffener
  • Schulungs-, Betriebs- und Notfallkonzepte festlegen; Eskalationswege testen
  • Wirkung messen, transparent berichten, iterativ nachsteuern – kontinuierliche Verbesserung als Prozess

Fazit: Was Du mitnehmen solltest

Recht, Normen und Kriminalprävention sind keine Gegensätze. Sie sind ein Dreiklang, der Sicherheit wirksam und verantwortungsvoll macht. Wenn Du klare Rechtsgrundlagen wählst, anerkannte Standards nutzt, KI fair und transparent betreibst und Wirkung konsequent misst, gelingt Prävention, die schützt – ohne Grundrechte zu schleifen. Genau dafür steht der Kriminalpolitische Kreis: für sachliche Einordnung, für pragmatische Lösungen und für einen Sicherheitsdiskurs, der Vertrauen stärkt. Packen wir’s an.

Related Posts

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Nach oben scrollen