von Albrecht Funk
„Risikoanalyse“ und „Sicherheitsmanagement“ halten in der deutschen Polizeiausbildung Einzug. Hinter den neuen Begriffsmoden zeigen sich Sicherheitskonzepte, die nicht mehr am Handeln potenzieller StörerInnen oder StraftäterInnen orientiert sind, sondern an der Wahrscheinlichkeit und Schwere des möglichen Schadens.
Aus der alten Lageeinschätzung wird Risikoabschätzung, aus den „Führungs- und Einsatzwissenschaften“ wird ein integrales Sicherheitsmanagement. Die für die Polizeiausbildung zuständigen deutschen Fachhochschulen haben die Risikoanalyse und das Sicherheitsmanagement für sich entdeckt, viele bieten hierfür sogar eigene Studiengänge an, wenn auch nicht für die Polizei, sondern für das private Sicherheitsgewerbe. Hamburg hat im Januar 2007 offiziell eine „Fachhochschule für Polizei und Sicherheitsmanagement“ aus der Taufe gehoben.[1]
Was bedeuten diese neuen Methoden und Techniken für die Ausbildung der Polizei? Wie verändern Risikoanalyse und integrales Sicherheitsmanagement ihr strategisches Handeln? Stellen diese angewandten Wissenschaften ein neues Paradigma privater und öffentlicher Sicherheitsstrategien dar? Oder handelt es sich nur um eine weitere jener im raschen Wechsel auftauchenden und wieder verschwindenden Begriffsschablonen, die den sich aktuell zwar immer wieder einmal verändernden, doch über lange Strecken gleich bleibenden Aufgaben aufgedrückt werden?
Grundsätzlich neu sind weder die Methoden und Techniken der Risikoabschätzung noch die des Managements. Risikoabschätzung hat eine lange Tradition im technischen Bereich. Und die Kunst, optimale Entscheidungen unter ungewissen Bedingungen zu treffen, war Gegenstand der Ausbildung in vielen Disziplinen, lange bevor sich die deutschen Polizeihochschulen dem Risiko- und Sicherheitsmanagement zuwandten. Der Verdacht liegt also nahe, dass es hier nicht um etwas inhaltlich Neues geht, sondern vielmehr um den späten Versuch der Fachhochschulen für öffentliche Verwaltung, im harten Kampf um Bachelors, Masters und Manager mit einem marktfähigen Ausbildungsprodukt aufzuwarten. Den Markt für dieses Produkt sehen sie nicht in erster Linie bei der Polizei, sondern beim privaten Sicherheitsgewerbe. Die Fachhochschule in Bremen ist bisher die einzige, die Methoden und Techniken der Risikoanalyse und des Sicherheitsmanagements zum Gegenstand eines gemeinsamen Grundstudiums gemacht hat und sie dort sowohl PolizeianwärterInnen als auch anderen Studierenden angedeihen lässt. Ansonsten scheinen die Lehrpläne für die Polizei noch kaum vom Virus des neuen integralen Sicherheitsmanagements infiziert.[2]
Ob sich das als Risiko- und Sicherheitsmanagement für Generalisten verpackte Ausbildungsangebot am Markt durchsetzen wird, bleibt abzuwarten. Technische, versicherungswirtschaftliche und betriebswirtschaftliche Studiengänge bieten bereits seit langem auf konkrete Risiken bezogene, genau ausgearbeitete und erprobte Ausbildungsprogramme an. Die Vermutung liegt deshalb nahe, dass die potentiellen ArbeitgeberInnen, die für ihre privaten Risiken „einen Risiko- und Sicherheitsmanager“ brauchen – etwa im IT-Bereich und in der Versicherungswirtschaft –, ihren Bedarf an ExpertInnen weiterhin mit AbsolventInnen dieser spezialisierten Studiengänge decken und nicht auf die neuen SicherheitsgeneralistInnen ausweichen werden.
Risiko des neoliberalen Sicherheitsstaates
Selbst wenn die neuen Studiengänge sich am Ende nicht als marktgängige Produkte erweisen, aus der politischen und polizeilichen Diskussion werden die Begriffe des Risiko- und Sicherheitsmanagements gleichwohl kaum verschwinden. Sie deuten vielmehr auf das Scheitern einer Sicherheitsideologie hin, welche die klassischen Instrumentarien des liberalen Rechtsstaates – Strafverfolgung, Abschreckung und Gefahrenabwehr – mit wohlfahrtsstaatlichen Konzepten der Resozialisierung, Therapeutisierung und der Sozialprävention verbindet. Mit den Sozialstaatsideologen des 20. Jahrhunderts verlieren auch die damit zusammenhängenden Straf- und Sicherheitskonzepte ihre Bedeutung. Dies gilt vor allem für die Idee einer auf den potenziellen Täter bezogenen Prävention.
David Garland hat in seinem Buch über die „Kulturen der Kontrolle“ das Ende des strafenden Wohlfahrtsstaates („penal welfarism“) diagnostiziert. Ob dieses dem Abbau des Sozialstaates selbst geschuldet ist oder als neoliberales Projekt politisch durchgesetzt wird, kann hier dahingestellt bleiben.[3] Die Schlussfolgerung bleibt dieselbe: Die klassische Form der Wahrung von Recht und Ordnung, die auf Gefahrenabwehr und Abschreckung, Vergeltung und Resozialisierung basiert, wird mehr und mehr überlagert durch ein privat wie öffentlich betriebenes Sicherheitsmanagement, das auf der Erfassung, Abschätzung und Abwägung von Risiken für die Gesellschaft beruht und mit geeigneten Handlungsstrategien versucht, diese Risiken zu minimieren.
Von der Gefahrenabwehr zum Risikomanagement
Die Risikologik unterscheidet sich radikal von jener der Gefahrenabwehr: Letztere suchte die Störung gesellschaftlicher Ordnung direkt bei ihrem vermeintlichen Verursacher zu erfassen; noch in den siebziger Jahren des letzten Jahrhunderts galt das Motto: „Die Gefahr geht vom Menschen aus.“ Die Risikologik ersetzt die Bindung polizeilichen Handelns an individuelle Verursacher durch ein Entscheidungskalkül, in dem (polizeiliches) Handeln an der Wahrscheinlichkeit und der Schwere eines potenziellen Schadens ausgerichtet wird. Kriminalität und Unsicherheit sind in dieser Sichtweise die zweite Natur des Menschen. Sie lassen sich genauso wenig verhindern wie Naturkatastrophen. Menschliche Vorkehrungen, rationale Entscheidungen und darauf aufbauende Handlungsstrategien – so Luhmann in seiner Soziologie des Risikos – können nur den potenziellen Schaden so weit wie möglich minimieren und unter Abschätzung aller Risiken „managen“.[4]
Formal reduziert sich das Problem für die Polizei dann auf dieselbe Formel, die den Risikoanalysen der Sicherheitsingenieure und Versicherungsmathematiker zugrunde liegt: R = (S)(P)(∑N), wobei S die Schwere der Bedrohung für die Gesellschaft/das System, P die Wahrscheinlichkeit des Schadenseintritts und N die Zahl potentieller Schadensquellen (Täter/Störer) darstellt.
Diese Faustformel lässt sich beliebig verfeinern, was jedoch die Analyse von Sicherheitsrisiken, mit denen es die Polizei zu tun hat – von Bombenattentaten bis zum Fahrraddiebstahl – nur noch undurchsichtiger macht. Es sind weder methodische Probleme der Wahrscheinlichkeitsrechnung noch der gerne beklagte Mangel an Daten, welche die Risikoanalysen und Optimierungsstrategien der neuen Sicherheitsmanager zu einem Problem, ja einer Gefahr für die BürgerInnen werden lassen. Die zentrale Gefahr erwächst vielmehr aus den zumeist unterschlagenen Prämissen, auf denen das neue Sicherheitsregime beruht.
Deren erste besteht darin, dass die aus den Höhen zentraler Steuerungsinstanzen erkannten Muster riskanten Verhaltens faktisch zur zweiten Natur der BürgerInnen erklärt werden. X ist eine Risikoperson, weil er die von den Sicherheitsbehörden als Risiko „erkannten“ Mermale Y und Z aufweist. Vorausgesetzt wird, dass menschliches Verhalten – normales und abweichendes gleichermaßen – sich immer wieder in denselben Formen wiederholt und in Muster gefasst werden kann, für die sich dann angebbare Wahrscheinlichkeiten ermitteln lassen. Faktisch gibt es jedoch selbst in den besten Fällen – bei Naturereignissen oder technischen Systemen – einen nicht kalkulierbaren Unsicherheitsbereich. Die Natur habe zwar – so stellte Leibniz fest – Muster eingerichtet, die zur Wiederholung von Ereignissen führen – aber nur zum größten Teil. In der Natur und bei technischen Systemen bleibt dieser kleine Rest an Unsicherheit als nicht fassbares Restrisiko vor der Gleichung – als Super-GAU oder noch nie da gewesene Naturkatastrophe.
Beim Versuch, durch Risikomanagement Sicherheit für die Gesellschaft zu „produzieren“, führt eine solche Herangehensweise allenfalls zu dem Eingeständnis, dass wir nicht nur vieles nicht wissen, was wir für unsere Risikoanalyse benötigen, sondern oft nicht wissen, was wir eigentlich wissen sollten, um die „nationale Sicherheit“ zu managen. Die Schwierigkeiten der „intelligence“, die der damalige US-Verteidigungsminister Donald Rumsfeld[5] ein Jahr vor dem Irak-Krieg bejammerte, haben ihre Ursache nicht in dem von ihm beklagten Unvermögen vieler SicherheitstechnokratInnen, sondern in deren systematischer Verfehlung gesellschaftlicher Wirklichkeit. Denn der Mensch ist immer noch frei, von den bestehenden Mustern abzuweichen, und wehrt sich – teilweise mit List und Tücke – gegen ein Sicherheitsmanagement, das seine Konformität mit behördlich definierten Mustern zum Angelpunkt staatlich-polizeilicher Kontrollstrategien macht.
Die zweite Prämisse der neuen Strategien besteht darin, dass nicht mehr die gesellschaftlichen Subjekte als „Abweichende“, Störer oder Kriminelle der strategische Bezugspunkt von Kontrollen sind, wie dies selbst noch in präventiven und pro-aktiven Ideologien „vorbeugender Verbrechensbekämpfung“ der Fall war. Bezugspunkt des Risikoanalytikers und Sicherheitsmanagers ist vielmehr der eigene „theoretisch geleitete“, „rationale“ Entscheidungsprozess, in dem auf der Grundlage der bereits gemachten Erfahrung (z.B. der Wahrscheinlichkeit eines Schadenseintritts) Risikozuschreibungen vorgenommen und Nutzen und Nachteile darauf bezogener Handlungsstrategien abgewogen werden. Die individuelle Handlung oder gar die Persönlichkeit (eines Täters) spielen dabei keine Rolle mehr, alleine die Zugehörigkeit zu einer durch ein Set von Merkmalen definierten Risikogruppe ist entscheidend.
Das klingt abstrakt, wird für den zum Risiko gewordenen Bürger allerdings dort schmerzhaft konkret, wo er aufgrund der ihm zugeschriebenen Risikofaktoren zum Kontrollobjekt wird, unabhängig davon, ob er sich strafbar gemacht oder gefährlich gehandelt hat. Eine risikoorientierte Jurisprudenz – dies gilt ebenso für die Polizei – „konzediert, dass es Einzelfälle gibt, in denen die Notwendigkeit des Schutzes der Gesellschaft höher wiegt als der traditionelle verfassungsrechtliche Schutz der Individualrechte.“[6] Zwei Beispiele mögen diese Logik des Sicherheitsmanagements verdeutlichen. Sie zeigen, dass die Abwehrrechte des Individuums auf breiter Front den Risikoabwägungen eines am Schutz des Ganzen orientierten Sicherheitsmanagements zum Opfer fallen.
Megan’s Law
In allen westlichen Ländern stellen Sexualstraftäter die Tätergruppe dar, die das höchste Risiko aufweisen, nach der Haftentlassung wieder straffällig zu werden. Im „penal welfarism“ des letzten Jahrhunderts hat dies zu einem ganzen Geflecht von kompensatorischen Maßnahmen geführt, welche dies verhindern sollten: angefangen von aufwendigen therapeutischen Programmen über die Führungsaufsicht bis hin zur Sicherungsverwahrung. Dass es dennoch Fälle gibt, in denen eine Frau oder ein Kind Opfer eines rückfälligen Täters wird, demonstriert, dass eine absolut zuverlässige Prognose über das zukünftige Verhalten und die Wiedereingliederungsfähigkeit von Sexualstraftätern nicht möglich ist.
Aus der unbestrittenen Rückfallwahrscheinlichkeit ziehen die USA nun den Schluss, dass angesichts des hohen Risikos das öffentliche Sicherheitsinteresse den Vorrang vor den Persönlichkeitsrechten verurteilter Sexualstraftäter haben muss. „Megan’s law“, benannt nach einem 1994 vergewaltigten und ermordeten Kind, existiert (in unterschiedlichen Varianten) in der Zwischenzeit in fast allen US-Bundesstaaten.[7] Es verpflichtet jeden haftentlassenen Sexualstraftäter – völlig unabhängig von der psychologischen Beurteilung der „Täterpersönlichkeit“ –, sich in einem „sex offender register“ eintragen zu lassen. Und da jeder Täter auch nach der Haftentlassung ein großes Risiko darstelle, werden Informationen über jeden Sexualstraftäter, die von ihm begangene Tat und sein gegenwärtiger Wohnsitz der Öffentlichkeit zugänglich gemacht (community notification). In einigen Staaten wie in Alabama geschieht dies, indem die im Umkreis von (je nach Bevölkerungsdichte) 300 bis 600 Metern wohnenden BürgerInnen über den neuen Nachbarn benachrichtigt werden. In anderen Staaten wie in Pennsylvania wurden öffentliche Websites eingerichtet, auf denen jeder Bürger die in seiner Nähe wohnenden Sexualstraftäter abrufen kann.
Sicherheitsmanagement und die Grenzen der Humanität
Murat Kurnaz wurde in Pakistan verhaftet, für ein Kopfgeld an die USA übergeben und von Ende 2001 bis zu seinem Transfer nach Deutschland im Frühsommer 2006 in Guantánamo inhaftiert. Sein Schicksal zeigt jedoch keineswegs nur die Willkür, mit welcher die USA Personen zu Feinden, zu „enemy combattants“ erklären und ohne den geringsten Rechtsschutz unter menschenunwürdigen Bedingungen festhalten. Murat Kurnaz ist zunächst und vor allem ein deutscher Fall: ein in Deutschland geborener Türke, an dem die deutschen Sicherheitsbehörden, die Ministerialbürokratie und die verantwortlichen Minister ihre Risikologik konsequent und erbarmungslos exekutiert haben.
Ins Visier der „Sicherheitsbehörden“ war Kurnaz bereits vor seiner für ihn verhängnisvollen Abreise nach Pakistan gekommen, zum deutschen Fall wurde er im Januar 2002, nachdem die Bundesregierung von seiner Verhaftung erfuhr. Die Ermittlungen der Bremer Staatsanwaltschaft, des Bundeskriminalamts und des Verfassungsschutzes erbrachten zwar keine strafrechtlich relevanten Fakten, sondern nur einige dubiose „Erkenntnisse“: dass er, frisch vermählt und nur wenige Wochen nach dem 11. September nach Pakistan abreiste, dass er die Rechnung für das Flugticket nicht selbst bezahlt hatte und dass er zu der als extremistisch eingestuften islamischen Missionsgruppe Jama’at-Al-Tabliq Kontakt hatte. Hinzu kamen Denunziationen über die angeblichen Motive seiner Reise und potenzielle Kontakte zu als Islamisten oder islamistische Terroristen eingestuften Personen.
Keine dieser Erkenntnisse haben die Sicherheitsapparate in den folgenden Jahren zu einem konkreten, auf die Person Kurnaz bezogenen geheimdienstlichen oder polizeilichen Verdacht verdichten können, weshalb die Staatsanwaltschaft Bremen die Ermittlungen auch einstellte. Die Mitarbeiter des Bundesnachrichtendienstes und des Bundesamtes für Verfassungsschutzes, die Kurnaz im September 2002 in Guantánamo vernahmen, kamen zu dem Ergebnis, dass er weder für die Sicherheit Deutschlands noch für die der USA eine Gefahr darstelle.
Gleichwohl wurde Kurnaz im Jahre 2002 zu einem Sicherheitsrisiko für die Bundesrepublik Deutschland deklariert; eine Einschätzung, an welcher der jetzige Staatsekretär im Innenministerium, August Hanning, und der Koordinator der Dienste im Bundeskanzleramt, Klaus-Dieter Fritsche, auch noch heute, fünf Jahre später, festhalten. Die „tatsächlichen Anhaltspunkte“, welche die furchtbaren Sicherheitsbürokraten dann dem Untersuchungsausschuss des Bundestages für ihre Einstufung präsentierten, beziehen sich allesamt nicht auf potentielle Gefahren, die von Kurnaz ausgingen, sondern alleine auf ihre Überzeugung, dass Kurnaz in das von Diensten wie Polizeien entwickelte Risikoprofil potentieller Terroristen passte. Die Art, wie das Flugticket bezahlt wurde, all diese „Umstände seiner Abreise entsprachen ziemlich genau dem typischen Verhaltensmuster von Personen, die sich als islamistische Terroristen auf den Weg nach Afghanistan gemacht hatten“, erklärte Hanning am 8. März 2007 vor dem Ausschuss. „Dieser Mann, Murat Kurnaz, ist zwar vielleicht noch kein Terrorist geworden; dieser Mann hatte vielleicht noch keine strafrechtliche bereits nachweisbare Schuld auf sich geladen … aber die Menge und die Kombination dieser Indizien“ machten Kurnaz zu einem Sicherheitsrisiko.[8] Die Folge waren Beschlüsse, Kurnaz auf keinen Fall wieder einreisen zu lassen, und der bewusste Verzicht darauf, mit den USA aktiv über seine Freilassung zu verhandeln, wie das andere westeuropäische Staaten in Bezug auf ihre Leute taten. Das Risiko, so Hanning und Fritsche, bestehe auch heute noch fort, nur dass mit der Dauer der Inhaftierung humanitäre Überlegungen die Oberhand gewonnen hätten.
Die Praxis der Sicherheitsbürokratien, Personen und ganzen Personengruppen in abstrakter Form Risikomerkmale zuzuschreiben, macht den Fall Kurnaz zu einem exemplarischen deutschen Fall und nicht zu einem Ausnahmefall, für den die USA verantwortlich ist. Er zeigt, was passiert, wenn die Risikologik sich ungehemmt und unbeschränkt über individuelle Rechte hinwegsetzen kann und durch eine abstrakte Abwägung von gesellschaftlicher Sicherheit und Humanität ersetzt wird.
Von der Policeywissenschaft zum Risikomanagement
Die Auflösung der auf individuelle Normabweichungen abgestellten, auf Abschreckung, individuellen Sanktionen und präventiven Maßnahmen basierenden Konzepte rechtsstaatlich-wohlfahrtsstaatlicher Kontrolle und ihr Ersatz durch Formen des Risikomanagements lässt sich in den unterschiedlichsten Bereichen öffentlicher und privater Sicherheitswahrung beobachten. Vorratsdatenspeicherung, abstrakte Risikozuschreibungen durch Methoden des Scoring (Bewertung nach einem Punktesystem), „Data Mining“ durch Geheimdienste und Polizeien sind nur einige der Stichworte, die auf das Umsichgreifen des neuen Risiko- und Sicherheitsmanagements in der Praxis hindeuten. In den USA hat dies nach 2001 zu riesigen Datensystemen wie dem Automated Targeting System für Fluggäste geführt. Dieses System erfasst von jedem Passagier 39 Angaben, speichert sie bis zu vierzig Jahren und macht sie zur Grundlage eines Scoring- und Screening-Prozesses, dessen Basisannahmen und Methoden ebenso geheim sind, wie die Ergebnisse, die er produziert.[9] Der Nutzen des Systems für die Sicherheit des Luftverkehrs bleibt zweifelhaft, die Kosten jedoch sind eindeutig. Selbst wenn das System in 99,9 Prozent der Fälle eine korrekte Risikoprognose abgäbe, bedeutet das in der Praxis – so der Sicherheitsexperte Bruce Schneier –, dass bei 400 Millionen Fluggästen im Jahr 400.000 zu „falschen Positiven“ werden: Sie sind zwar harmlose ZeitgenossInnen, erfüllen aber sämtliche Kriterien, die Risikopersonen zugeschrieben werden – und werden auch als solche behandelt. Das heißt, sie müssen vor jedem Flug eine Leibesvisitation über sich ergehen lassen oder erhalten gar ein generelles Flugverbot.[10]
Eine Sicherheitslogik, in der sich die staatlichen Instanzen zum Wohle der Gesellschaft über die Rechte des Einzelnen hinwegsetzen können, erscheint zunächst wie eine Rückkehr zur „Polizierung“ der Gesellschaft, wie sie der aufgeklärt-absolutistische Staat betrieben hat. Die bürokratische Durchdringung der Gesellschaft sollte damals zur Herstellung einer guten Ordnung („Policey“) führen. Zwang und Verhaltenskontrollen galten als Mittel, die staatlicher Herrschaft unterworfenen Subjekte und damit letztendlich die Gesellschaft zu verbessern.
Der naive Glaube an die Ordnung und Verbesserung der Gesellschaft durch eine aufgeklärte Regierung ist dem Staat schon lange abhanden gekommen. Er wird ersetzt durch ein inhaltsleeres „Sicherheitsmanagement“, das Konformität nicht mehr durch obrigkeitsstaatliche Befehle erzwingt, sondern durch Anpassung an vorgegebene Risikokalküle.