{"id":20107,"date":"2020-05-05T16:01:05","date_gmt":"2020-05-05T16:01:05","guid":{"rendered":"https:\/\/www.cilip.de\/?p=20107"},"modified":"2020-05-05T16:01:05","modified_gmt":"2020-05-05T16:01:05","slug":"von-der-kartei-zum-datenhaus-eine-kleine-geschichte-polizeilicher-datenhaltung","status":"publish","type":"post","link":"https:\/\/wp-dev.daten.cool\/?p=20107","title":{"rendered":"Von der Kartei zum \u201eDatenhaus\u201c:\u00a0Eine kleine Geschichte polizeilicher Datenhaltung"},"content":{"rendered":"

Alle Jahre wieder … \u00fcberlegt sich die deutsche Polizei, ihre Informationssysteme zu modernisieren. Mit dem Programm \u201ePolizei 2020\u201c startet der n\u00e4chste Versuch, die bislang getrennten \u201eDatensilos\u201c durch ein gemeinsame \u201eDatenhaus der deutschen Polizei\u201c zu ersetzen.<\/strong><\/p>\n

Seit fast 50 Jahren versucht die Polizei in Deutschland, die in den Landeskriminal\u00e4mtern und im Bundeskriminalamt (BKA) verf\u00fcgbaren Informationen in einem Verbund zusammenzuf\u00fchren. Und ebenfalls seit 50 Jahren stehen die Innenminister*innen von Bund und L\u00e4ndern vor dem Problem, dass die L\u00e4nder \u2013 in denen Fragen einer effizienten Polizeiarbeit immer eines der Topthemen in Wahlk\u00e4mpfen sind \u2013 unabh\u00e4ngig voneinander mit dem Aufbau von Informationsverarbeitungssystemen beginnen. Als die Innenministerkonferenz 1972 den Aufbau des \u201eInformationssystems der Polizei\u201c (INPOL) beschloss, musste sie eine Reihe nicht kompatibler Systeme miteinander verbinden. Statt eines vereinheitlichten polizeilichen Meldedienstes kam dabei aber nur ein Fahndungssystem heraus. An den Terminals der unteren Polizeibeh\u00f6rden konnten nun Fahndungsausschreibungen \u00fcber das jeweilige Landesrechenzentrum an das Rechenzentrum des BKA \u00fcbermittelt und damit automatisch bundesweit verteilt, aktualisiert, gel\u00f6scht und abgerufen werden. Damit \u00e4nderte sich der polizeiliche Alltag rasant, Personen\u00fcberpr\u00fcfungen konnten innerhalb von Sekunden per Funk mit dem Kolleg*innen am Terminal vorgenommen werden.<\/p>\n

Neben der Fahndungsdatenbank wurden Datenbanken zu Personen, Institutionen, Objekten und Sachen (PIOS, sp\u00e4ter kamen \u201eEreignisse\u201c hinzu) eingerichtet, offiziell als \u201eAktenerschlie\u00dfungssysteme\u201c bezeichnet. Anders als im Kriminalaktennachweis KAN, in dem tats\u00e4chlich zun\u00e4chst nur Fundstellen in Ermittlungsakten hinterlegt sind, lie\u00dfen sich mit den PIOS-Datenbanken einzelne Daten unabh\u00e4ngig von ihrem Aktenzusammenhang recherchieren.[1]<\/a> Zugang hatten hier nur die fachlich zust\u00e4ndigen Referate oder Abteilungen. Ab 1976 wurden zu einzelnen Ph\u00e4nomen- oder Sachbereichen \u201ePIOS-Verfahren\u201c eingef\u00fchrt, das erste zum Bereich Terrorismus. Diese Verfahren wurden entweder als Verbund- oder Zentraldateien gef\u00fchrt. In den Verbunddateien konnten die \u00f6rtlichen Sachbearbeiter*innen die Daten direkt und ohne weitere Bearbeitung durch das BKA eingeben. Anders die Zentraldateien, bei denen die Daten m\u00fcndlich oder per Fernschreiber angeliefert und von einem Mitarbeiter des BKA eingegeben wurden; auch die Abfrage erfolgte auf diesem Weg. Ab 1986 sollte mit der Einrichtung von \u201eArbeitsdateien\u201c auf Basis der PIOS-Verfahren der Informationsaustausch in den Bereichen Innere Sicherheit\/Staatsschutz, Drogen, \u201eOrganisierte\u201c Kri\u00adminalit\u00e4t u. a. weiter verbessert werden. Daneben wurden zur Bew\u00e4ltigung umfangreicher Ermittlungsverfahren \u201eSpurendokumentationssysteme\u201c (SPUDOK) eingerichtet, in denen ebenfalls komplexe Suchen m\u00f6glich waren.<\/p>\n

Der PC kommt in die Polizei<\/h4>\n

Mit den 80er Jahren begann auch eine neue technologische Entwicklung. Elektronische Datenverarbeitung hie\u00df nicht mehr nur Gro\u00dfrechner mit Eingabeterminals, sondern auch PC am Arbeitsplatz. Der hielt auch in den B\u00fcros der Kriminalpolizei Einzug. Die folgende Entwicklung lie\u00df sich unter den Schlagworten Vernetzung und dezentrale Datenverarbeitung zusammenfassen.[2]<\/a> Gro\u00dfrechner, Mehrplatzsysteme (Terminals) in Kriminal\u00e4mtern und PC-Arbeitspl\u00e4tze in \u00f6rtlichen Polizeibeh\u00f6rden sollten in einem Netz zusammengebracht werden und die bis dahin betriebenen Sondernetze f\u00fcr Daten\u00fcbertragungen per Telefon, Fernschreiber und zwischen Gro\u00dfrechnern ersetzen. Zugleich erm\u00f6glichte es der PC, Daten vor Ort zu erfassen und hierf\u00fcr auch jeweils eigene Verfahren zu entwickeln. In den Polizeibeh\u00f6rden machten sich Kriminalbeamt*innen daran, eigene Datenbanken und Anwendungen zu entwickeln.<\/p>\n

Damit entstand ein kreativer Wildwuchs. 1992 beschlossen die Arbeitsgremien der Innenministerkonferenz zu seiner Neu\u00adordnung das fachliche Grobkonzept f\u00fcr INPOL-Neu, das das alte INPOL ersetzen sollte. Erst 1998 begann der Realisierungsprozess, der aber an der ungen\u00fcgenden Vorbereitung der L\u00e4nder scheiterte. 2002 gab es einen bescheideneren Neubeginn, der nicht mehr die volle Integration aller Dienststellen in einen Rechnerverbund vorsah, sondern eine Weiterentwicklung des alten INPOL aus Gro\u00dfrechnern und Eingabeterminals war.<\/p>\n

Der eigentliche Makel dieses Systems, n\u00e4mlich der Wildwuchs aus inzwischen 27 im Verbund genutzten Anwendungen, die nur zum Teil anhand personenbezogener Merkmale durchsucht werden konnten, blieb erhalten.[3]<\/a> Wie in den alten Tagen der polizeilichen Meldedienste mussten Daten weiterhin mehrfach eingegeben werden \u2013 in den zentralen Datenbanken (Personenfahndung, Fingerabdruckdatenbank AFIS etc.) und gegebenenfalls zus\u00e4tzlich in den Meldediensten. Das eigentliche Ziel, alle Daten nur noch einmal erfassen zu m\u00fcssen und danach f\u00fcr die verschiedenen Anwendungen freizugeben, konnte nicht erreicht werden. Daf\u00fcr h\u00e4tten sich Bund und L\u00e4nder auf gemeinsame Standards, Schnittstellen oder sogar einheitliche Systeme zur Erfassung der Daten einigen m\u00fcssen.<\/p>\n

INPOL-Neu sollte urspr\u00fcnglich aber nicht nur ein \u201eDatenpool\u201c sein, sondern dar\u00fcber hinaus auch f\u00fcr strategische Auswertungen und Analysen geeignet sein: f\u00fcr Ein- und Ausgangsstatistiken der Kriminalstatistik, f\u00fcr Lagebilder, f\u00fcr operative F\u00fchrungsaufgaben. 2003 wurde dann nur noch eine Schmalspurvariante des urspr\u00fcnglichen Plans aufs Gleis gesetzt: Aus der Fahndungsdatenbank wurde INPOL-Z, ein allgemeines Fahndungs- und Auskunftssystem, das die Bed\u00fcrfnisse der einfachen Einsatzbeamt*innen befriedigte. Die PIOS-Verfahren (und weitere fachspezifische Anwendungen) und Falldateien wurden durch INPOL-Fall ersetzt, in erster Linie f\u00fcr die Kriminal\u00e4mter. Hier konnten in Freitextfeldern zus\u00e4tzliche Informationen gespeichert werden \u2013 sowohl Text als auch multimediale Inhalte. Alle Objekte in den Dateien lie\u00dfen sich beliebig verkn\u00fcpfen, f\u00fcr die Fallanalyse eine zentrale F\u00e4higkeit. Immerhin konnten alle INPOL-Falldateien nun zugleich durchsucht werden, wobei den Sachbearbeiter*innen nur die Treffer angezeigt werden, f\u00fcr die sie die Berechtigung haben (je nach fachlicher Zust\u00e4ndigkeit). Damit wurde auch dem alten hierarchischen Polizeikonzept Gen\u00fcge getan, dass Informationen von unten nach oben zu liefern sind, aber vor allem die unteren R\u00e4nge nur jene Dinge erfahren, die f\u00fcr ihre Aufgabenerledigung notwendig sind. Derzeit betreibt das BKA 38 Verbunddateien, die zum gr\u00f6\u00dften Teil im INPOL-Verbund gef\u00fchrt werden, sowie 129 Zentraldateien. Hinzu kommen an die 400 Strafverfolgungsdateien zu einzelnen F\u00e4llen, die sog. Amtsdateien.[4]<\/a><\/p>\n

PIAV \u2013 Aufbruch zu alten Ufern<\/h4>\n

Am Ziel, polizeilich erfasste Daten so vorzuhalten und aufbereiten zu k\u00f6nnen, dass sie sowohl den Recherchebed\u00fcrfnissen im einzelnen Fall als auch einer strategischen Aufbereitung gen\u00fcgen \u2013 also dem Erkennen neuer krimineller \u201eTrends\u201c und der Ausrichtung darauf \u2013, haben Politik und Polizeif\u00fchrung festgehalten. 2006, drei Jahre nach Einf\u00fchrung von INPOL-Neu, beschloss die IMK deshalb den Aufbau des \u201ePolizeilichen Informations- und Analyseverbunds\u201c (PIAV). Im PIAV werden keine Datenbanken geschaffen, so wie in INPOL-Fall. Vielmehr k\u00f6nnen die ohnehin vorhandenen Daten in den Informationssystemen der Landeskriminal\u00e4mter wie \u00fcber eine Web-Oberfl\u00e4che von allen durchsucht werden. Daf\u00fcr m\u00fcssen entsprechende Schnittstellen programmiert werden.<\/p>\n

Als Lehre aus dem INPOL-Desaster beschloss man gleich einen stufenweisen Ausbau: zun\u00e4chst \u201ePIAV-operativ\u201c mit Anwendungen f\u00fcr einzelne Deliktsbereiche und am Ende \u201ePIAV-strategisch\u201c. Als Startpunkt entschied man sich f\u00fcr den Bereich Waffen- und Sprengstoffkriminalit\u00e4t. Die alte INPOL-Falldatei \u201eWaffen- und Sprengstoffkriminalit\u00e4t\u201c (WSK) mit dem alten Meldedienst wurde nun ersetzt.<\/p>\n

Bis zur endg\u00fcltigen Aufnahme des Wirkbetriebs des neuen PIAV-Moduls Mitte 2016 (!!) hatten die zust\u00e4ndigen Sachbearbeiter*innen eine E-Post (eine Art dienstliche E-Mail) an alle zust\u00e4ndigen Dienststellen zu richten, wenn bspw. eine Kalaschnikow irgendwo angeboten wurde. Das f\u00fchrte nur selten zu Trefferf\u00e4llen, die auch nicht immer aktiv zur\u00fcckgemeldet wurden (weil die Sachbearbeiter*innen mit eigenen F\u00e4llen ausgelastet waren). Nun k\u00f6nnen \u00fcber den Anbieter der Waffe, \u00fcber die Seriennummer, Herstellungsdatum oder Chargennummer Suchabfragen im PIAV gestellt werden: Ist der H\u00e4ndler bekannt? Gibt es \u00e4hnliche Seriennummern? Gab es an definierten Orten oder Zeiten schon \u00e4hnliche Angebote? Das ersetzt nicht die Recherchearbeit der Sachbearbeiter*innen zu jedem einzelnen \u201eTreffer\u201c, erleichtert aber das Generieren neuer Ermittlungsans\u00e4tze. Mittlerweile wurde das Modul WSK um \u201eGemeingef\u00e4hrliche Straftaten und Rauschgiftkriminalit\u00e4t\u201c erweitert, weitere Bereiche sollen folgen.<\/p>\n

Neues Etikett: \u201ePolizei 2020\u201c<\/h4>\n

INPOL-Neu konnte das Problem der technischen Inkompatibilit\u00e4t der polizeilichen Datent\u00f6pfe nicht l\u00f6sen, und auch PIAV stellte hierf\u00fcr offenbar keinen \u00fcberzeugenden Ersatz dar. 2016 wurde deshalb ein weiteres Projekt gestartet, das \u201eeinheitliche Fallbearbeitungssystem\u201c eFBS. Es folgt der Einsicht, dass ein gemeinsames polizeiliches Informationssystem nur dann effektiv ist, wenn die \u201eQuellsysteme\u201c in allen Polizeibeh\u00f6rden einheitlich funktionieren.<\/p>\n

Fallbearbeitungssysteme werden vor allem von der Kriminalpolizei genutzt, um in komplexen Ermittlungsverfahren Daten eingeben und durchsuchbar halten, Verkn\u00fcpfungen zwischen Personen und Objekten erkennen und Ermittlungsma\u00dfnahmen nachhalten zu k\u00f6nnen. Daher kommen hier in einem System nicht nur eine Datenbank, sondern noch weitere Anwendungen zum Einsatz, die aber alle \u00fcber eine gemeinsame Benutzeroberfl\u00e4che bedient werden k\u00f6nnen.<\/p>\n

Da nicht jede*r Beamt*in in jede Ermittlung schauen darf \u2013 sowohl aus datenschutzrechtlichen Gr\u00fcnden als auch zum Schutz von (insbeson\u00addere verdeckten) Ermittlungen \u2013 wird die dahinterliegende Datenbank in mehrere \u201eT\u00f6pfe\u201c geteilt. Aber nur, wenn alle angeschlossenen Fallbearbeitungssysteme nach demselben Informationsmodell funktionieren, also die Informationen in identischer Weise Daten- und Objektkategorien zuweisen, ist die \u00dcbermittlung in ein zentrales System m\u00f6glich, in dem dann die Objekte (Namen, Fahrzeuge, Tatwaffen, Fingerabdr\u00fccke etc.) \u00fcbergreifend abgefragt und verkn\u00fcpft werden k\u00f6nnen, um neue Tatkomplexe zu bearbeiten. Bei der Programmierung neuer Anwendungen im Polizeiverbund ist daher nun auch ein \u201eInformationsmodell Polizei\u201c (IMP) zu beachten. Allerdings ist Baden-W\u00fcrt\u00adtem\u00adberg bisher das einzige Bundesland, das es geschafft hat, ein auf dem IMP basierendes Asservatenmanagementsystem \u00fcberhaupt auszuschreiben<\/em>.[5]<\/a><\/p>\n

Ebenfalls 2016 wurde eine Modernisierung von INPOL-Neu auf den Weg gebracht. Das alles kostet viel Geld. Bei der Legitimation dieser Ausgaben kamen den Innenministern einige rechtliche Neuerungen zu\u00adpass, die dringend in der gesetzlichen Grundlage f\u00fcr die polizeiliche Datenverarbeitung umgesetzt werden mussten. Das war zum einen das Urteil des Bundesverfassungsgerichts zum BKA-Gesetz und damit zu den Anforderungen an die polizeiliche Datenverarbeitung,[6]<\/a> und zum anderen das Inkrafttreten der Datenschutzrichtlinie der EU,[7]<\/a> die ebenfalls Vorgaben zur polizeilichen Datenverarbeitung und zum Informationsaustausch macht.<\/p>\n

Der weitere Aufbau von PIAV, die Einf\u00fchrung eines eFBS, die Modernisierung von INPOL-Neu wurden Ende 2016 unter dem Oberbegriff \u201ePolizei 2020\u201c pr\u00e4sentiert und 2017 erstmals im Haushalt des Bundesinnenministeriums untersetzt. Insgesamt plant der Bund f\u00fcr die Umsetzung des Programms 254 Millionen Euro, wie dem Gesetzentwurf zur Novellierung des BKA-Gesetzes 2017 zu entnehmen war. Hinzu kommen die Kosten bei Bundespolizei und Zollkriminalamt sowie in den Landespolizeien. Insgesamt ist die Rede von 500 Millionen Euro Gesamtkosten, die durch den Bund und die L\u00e4nder im Rahmen eines \u201ePolice-IT-Fonds\u201c erbracht werden sollen. Im \u201ewhite paper Polizei 2020\u201c wird au\u00dferdem die Einf\u00fchrung eines einheitlichen Vorgangsbearbeitungssystems eVBS als Ziel genannt.[8]<\/a><\/p>\n

Zu tun gibt es einiges. Einige L\u00e4nder sehen gar nicht ein, dass sie ihre zum Teil selbst entwickelten, zum Teil zumindest nach ihren fachlichen Vorgaben angepassten Fall- und Vorgangsbearbeitungssysteme zugunsten eines eFBS bzw. eines eVBS aufgeben sollen.<\/p>\n

Beim 2018 in BKA und Bundespolizei eingef\u00fchrten eFBS handelt es sich um eine Variante des Produkts b-case der Firma Rola security solutions, einer Telekom-Tochter. Auch in zwei Dritteln der L\u00e4nder ist eine Variante dieses Fallbearbeitungssystems etabliert, RSCase. Diese k\u00f6nnten auf das neue Produkt wechseln; wann und ob sie das tun, ist noch unklar. Notwendig w\u00e4re es, denn gleicher Anbieter und gleiches Programm bedeuten nicht, dass diese Systeme untereinander Informationen austauschen k\u00f6nnen. Bei l\u00e4nder\u00fcbergreifenden Lagen und Ermittlungen geschieht dies vereinzelt weiter \u201eh\u00e4ndisch\u201c.[9]<\/a> Hamburg, Hessen, Baden-W\u00fcrttemberg und Brandenburg nutzten lange Zeit eine Eigenentwicklung f\u00fcr die Fallbearbeitung, CRIME (Criminal Research Investigation Management Software), sind aber im Februar 2019 ebenfalls bereits auf das eFBS gewechselt.[10]<\/a><\/p>\n

So lange unterschiedliche FBS genutzt werden, m\u00fcssen jeweils eigene Anwendungen f\u00fcr die Anbindung an PIAV programmiert werden \u2013 nur so k\u00f6nnen aus dem FBS heraus Informationen direkt in PIAV abgefragt und umgekehrt an PIAV ausgeliefert werden, ohne sie erneut eingeben zu m\u00fcssen. Gerade f\u00fcr die Kriminalbeamt*innen, die fr\u00fcher bei jedem Vorgang entscheiden mussten, ob sie Daten und Erkenntnisse \u00fcber die Kriminalpolizeilichen Meldedienste in die Verbunddateien des BKA anliefern und damit ein weiteres Mal eingeben m\u00fcssen, w\u00e4re das sicherlich eine Erleichterung.<\/p>\n

F\u00fcr das Gelingen des Gesamtprojekts wird jedoch die Einf\u00fchrung eines eVBS als deutlich kritischer angesehen. \u201eOhne dessen Einbindung d\u00fcrfte das angestrebte Ziel der Einmalerfassung der Daten nicht erreichbar sein\u201c, kommentierte der \u201eBeh\u00f6rdenspiegel\u201c.[11]<\/a> Schlie\u00dflich werden in den Vorgangsbearbeitungssystemen alle polizeilich relevanten Vorg\u00e4nge erfasst, von der n\u00e4chtlichen Ruhest\u00f6rung \u00fcber den aufgenommenen Verkehrsunfall bis hin zu angezeigten Kapitalverbrechen. Mit ihnen arbeiten also vornehmlich die uniformierten Polizist*innen der Schutz- und der Verkehrspolizei. Sie enthalten Massen von personenbezogenen Daten von Gesch\u00e4digten, Verd\u00e4chtigen, Zeugen oder auch g\u00e4nzlich unbeteiligten Personen, die im Rahmen der Sachverhaltsaufkl\u00e4rung in Kontakt mit der Polizei gekommen sind. Durch die Fokussierung auf die Bed\u00fcrfnisse der Dienststellen in der Fl\u00e4che geriet bei zahlreichen Eigenentwicklungen in diesem Bereich aus dem Blick, dass die dort erhobenen Daten gegebenenfalls einmal au\u00dferhalb des eigenen Bundeslandes zur Verf\u00fcgung stehen m\u00fcssen.<\/p>\n

Datenschutz im Nexus<\/h4>\n

Der Umgang mit Daten ger\u00e4t bei der Polizei nicht nur durch Einzelf\u00e4lle wie \u201eHelene Fischer\u201c ins Zwielicht. Auch Pr\u00fcfungen durch Datenschutzbeauftragte f\u00f6rdern regelm\u00e4\u00dfig einen rechtswidrigen Umgang mit Daten zutage. Die Rationalit\u00e4t des polizeilichen Umgangs mit einmal erhobenen Daten folgt dem Messie-Prinzip: \u201eMan wei\u00df ja nicht, wof\u00fcr man es noch mal braucht\u201c. Unter diesem Motto kann bereits eine Personalienfeststellung im Rahmen einer polizeilichen Ma\u00dfnahme gegen andere Personen ausreichen, um weiter gespeichert zu werden. So stellte der bayerische Datenschutzbeauftragte bei einer Pr\u00fcfung des Kriminalaktennachweises der Landespolizei, einem Vorgangsbearbeitungssystem, tausende unberechtigte Speicherungen fest.[12]<\/a> Von 54.543 durch das Zoll\u00adkriminalamt in der \u201eFalldatei Rauschgift\u201c gespeicherten Personendatens\u00e4tzen mussten nach einer gemeinsamen Pr\u00fcfung durch die Datenschutzbeauftragten des Bundes und der L\u00e4nder 43.452 gel\u00f6scht werden.[13]<\/a> Im Bereich der erkennungsdienstlichen Daten beim BKA mussten 2,1 Millionen Datens\u00e4tze gel\u00f6scht werden, die das BKA entweder ungepr\u00fcft in seinen eigenen Datenbestand \u00fcbernommen hatte oder f\u00fcr die keine fristgerechte Pr\u00fcfung vorgenommen wurde, ob die Daten tats\u00e4chlich noch ben\u00f6tigt wurden.[14]<\/a> Und wie viele selbst erstellte excel-, access- oder word-Dateien auf Polizei-PC schlummern, in denen Beamt*innen wegen der fehlenden Interoperabilit\u00e4t der Datenbanken selbst Daten zusammengef\u00fchrt haben, kann nur spekuliert werden. H\u00e4ufige Beanstandungen von Datenschutzbeauftragten beziehen sich au\u00dferdem darauf, dass die Speichervoraussetzungen in den Errichtungsanordnungen nicht erf\u00fcllt sind oder dazu jedenfalls kein Aktenr\u00fcckhalt vorliegt.<\/p>\n

Die Errichtung der Zentral- und Verbunddateien beim Bundeskriminalamt setzte bislang zwingend immer eine solche Errichtungsanordnung voraus. Darin sind detailliert Zweck der Datei, Speicheranl\u00e4sse und zu speichernde Daten definiert. Diese Errichtungsanordnungen sind zentraler Ma\u00dfstab f\u00fcr die Pr\u00fcfungen durch die Datenschutzaufsicht. Mit dem 2018 in Kraft getretenen neuen Bundeskriminalamtsgesetz wurden diese Errichtungsanordnungen aber abgeschafft. Denn alle polizeilichen Daten sollen ja nun in einem einzigen Informationssystem gespeichert werden. Die Einhaltung datenschutzrechtlicher Standards \u2013 in erster Linie der Erforderlichkeit und Zweckbindung \u2013 sollen zuk\u00fcnftig vor allem technisch sichergestellt werden. Unter der \u00dcberschrift \u201eSt\u00e4rkung des Datenschutzes durch Technik\u201c ist im white paper Polizei 2020 die Rede von \u201edynamischen und zielgerichteten Berechtigungskonzepten\u201c, die weitaus \u201edifferenzierter und zielgerichteter\u201c seien als aktuelle Regelungen. Ein \u201ezielgerichteter und passgenauer Datenschutz\u201c (sprich: auf keinen Fall mehr als n\u00f6tig) soll durch ein \u201emodernes, differenziertes und dynamisches Zugriffsmanagement\u201c gesichert werden.[15]<\/a> Bei der Vorstellung des Programms sprach der Pr\u00e4sident des BKA immer wieder von einem \u201eRechte- und Rollenkonzept\u201c, mit dem zuk\u00fcnftig die Vorgaben des Bundesverfassungsgerichts gewahrt werden sollen. Das hei\u00dft, dass weiterhin nicht alle Polizist*innen auf alle Daten Zugriff haben, sondern einerseits nur auf diejenigen, die zu ihrer Aufgabenerf\u00fcllung erforderlich sind, also die Drogenfahnderin nur auf die Daten mit Bezug zur Rauschgiftkriminalit\u00e4t. Andererseits muss das Konzept der \u201ehypothetischen Datenneuerhebung\u201c umgesetzt werden, nach dem Informationen aus einer eingriffsintensiven Ma\u00dfnahme (etwa einer Telefon\u00fcberwachung bei gewerbsm\u00e4\u00dfigem Drogenhandel) nur dann in einer anderen Ermittlung oder einem Gefahrenabwehrvorgang \u2013 also zu einem anderen Zweck \u2013 verwendet werden d\u00fcrfen, wenn dabei erneut dieselbe Ma\u00dfnahme durchgef\u00fchrt werden d\u00fcrfte (etwa eine Mordermittlung ohne Zusammenhang zur anderen Tat). Dieses Prinzip setzt zwingend eine entsprechende Kennzeichnung der Daten im Informationssystem voraus \u2013 also Angaben zum Erhebungszweck, zur Herkunft der Information, auch zu Aussonderungspr\u00fcffristen.<\/p>\n

Ein zentrales Problem entsteht nun durch den Nexus, den \u00dcbergang vom alten Datenhaltungsregime zum neuen: schon technisch, denn alle Daten m\u00fcssen zun\u00e4chst dem Informationsmodell Polizei entsprechen, sonst k\u00f6nnen sie nicht migriert werden. Praktisch m\u00fcssen bei der Migration alle personenbezogenen Daten daraufhin gepr\u00fcft werden, ob sie tats\u00e4chlich weiter erforderlich sind. Auch dabei m\u00fcssen alle speichernden Stellen mitmachen, denn die Daten stehen dann ja dem gesamten Verbund zur Verf\u00fcgung. Zun\u00e4chst einmal bleiben jedoch alle Zentral- und Verbunddateien sowie die BKA-eigenen Falldateien so bestehen, wie sie sind \u2013 daf\u00fcr hat sich das BKA eine unbefristete \u00dcbergangsregelung in das neue BKA-Gesetz schreiben lassen. Und wie dann das neue Informationssystem beschaffen sein und wie das Rechte- und Rollenkonzept darin umgesetzt werden soll, dazu gibt es noch nicht einmal ein technisches Konzept. Der Bundesdatenschutzbeauftragte stellte f\u00fcr 2018 fest, \u201edass weder BMI noch BKA mir bislang detaillierte und aussagekr\u00e4ftige Unterlagen f\u00fcr die geplante neue IT-Struktur der deutschen Polizei vorgelegt haben.\u201c[16]<\/a> An diesem Befund hat sich bis Anfang 2020 nichts ge\u00e4ndert.<\/p>\n

Von einem einheitlichen Datenhaus, in das alle Polizeibeh\u00f6rden in Deutschland auf dem gleichen Weg ihre Daten zuliefern und in dem alles f\u00fcr alle auch tats\u00e4chlich verf\u00fcgbar ist, ist der aktuelle Zustand also noch weit entfernt. \u201eKommissar Computer\u201c bleibt weiterhin science fiction aus den 70ern. Es mag einerseits possierlich sein, dass sich die hochtrabenden Pl\u00e4ne und Ank\u00fcndigungen so deutlich in der Wirklichkeit blamieren. In dem dadurch weiterwachsenden Wildwuchs von Informationssystemen kommen aber vor allem die Rechte derjenigen unter die R\u00e4der, deren Daten dort gespeichert sind.<\/p>\n

[1]<\/a> \u00a0 Schraut, L.: PIOS-Dateien, Meldedienste und Spurendokumentationen \u2013 die wichtigsten Systeme, in: B\u00fcrgerrechte & Polizei\/CILIP 41 (1\/1992), S. 29-34<\/h6>\n
[2]<\/a> \u00a0 Schallbruch, M.; M\u00f6rs, S.: Neue Wege in der polizeilichen Datenverarbeitung \u2013 Dezentralisierung des Technikeinsatzes und Erschlie\u00dfung neuer Arbeitsgebiete, in: B\u00fcrgerrechte & Polizei\/CILIP 41 (1\/1992), S. 12-18<\/h6>\n
[3]<\/a> \u00a0 Busch, H.: INPOL-Neu \u2013 Informatisierung des polizeilichen Alltags, in: B\u00fcrgerrechte & Polizei\/CILIP 76 (3\/2003), S. 12-19<\/h6>\n
[4]<\/a> \u00a0 Stand der Umsetzung des Programms \u201ePolizei 2020\u201c, Antwort auf die Kleine Anfrage der Fraktion DIE LINKE, BT-Drs. 19\/15346 v. 21.11.2019<\/h6>\n
[5]<\/a> \u00a0 White paper \u201ePolizei 2020\u201c v. 18.1.2018, S. 27 (www.bmi.bund.de\/SharedDocs\/downloads\/DE\/ veroeffentlichungen\/2018\/polizei-2020-white-paper.pdf<\/a>)<\/h6>\n
[6]<\/a> \u00a0 Bundesverfassungsgericht: Urteil v. 20.4.2016, Az.: 1 BvR 966\/09 (www.bverfg.de)<\/h6>\n
[7]<\/a> \u00a0 Richtlinie (EU) 2016\/680 v. 27.4.2016 zum Schutz nat\u00fcrlicher Personen bei der Verarbeitung personenbezogener Daten durch die zust\u00e4ndigen Beh\u00f6rden zum Zwecke der Verh\u00fctung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr<\/h6>\n
[8]<\/a> \u00a0 White paper a.a.O. (Fn. 5)<\/h6>\n
[9]<\/a> \u00a0 Polizeiliche IT-Landschaft gleicht einem Flickenteppich\u201c, Meldung des Bundes Deutscher Kriminalbeamter (BDK) v. 30.3.2016 (www.bdk.de)<\/h6>\n
[10]<\/a> Diese und viele weitere n\u00fctzliche Informationen sind unter dem \u201eGlossar\u201c auf der Seite police-it.org zu finden<\/h6>\n
[11]<\/a> Der lange Weg zum gemeinsamen Datenhaus, Beh\u00f6rdenspiegel v. 8.1.2020<\/h6>\n
[12]<\/a> Schulzki-Haddouti, C.: Au\u00dfer Kontrolle. Fragw\u00fcrdiger Datenschutz in Polizeisystemen, in: c\u00b4t 2016, H. 13, S. 154-157 (auch auf heise online)<\/h6>\n
[13]<\/a> Bundesbeauftragter f\u00fcr den Datenschutz und die Informationsfreiheit: 27. T\u00e4tigkeitsbericht f\u00fcr 2017 und 2018, BT-Drs. 19\/9800 v. 8.5.2019, S. 78<\/h6>\n
[14]<\/a> ebd.<\/h6>\n
[15]<\/a> White paper a.a.O. (Fn. 5), S. 10<\/h6>\n
[16]<\/a> Bundesbeauftragter a.a.O. (Fn. 13), S. 70<\/h6>\n","protected":false},"excerpt":{"rendered":"

Alle Jahre wieder … \u00fcberlegt sich die deutsche Polizei, ihre Informationssysteme zu modernisieren. Mit dem<\/p>\n","protected":false},"author":14,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[152,125],"tags":[484,779,1069,1095],"class_list":["post-20107","post","type-post","status-publish","format-standard","hentry","category-artikel","category-cilip-121","tag-efbs","tag-inpol","tag-piav","tag-polizei-2020"],"_links":{"self":[{"href":"https:\/\/wp-dev.daten.cool\/index.php?rest_route=\/wp\/v2\/posts\/20107","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/wp-dev.daten.cool\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wp-dev.daten.cool\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wp-dev.daten.cool\/index.php?rest_route=\/wp\/v2\/users\/14"}],"replies":[{"embeddable":true,"href":"https:\/\/wp-dev.daten.cool\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=20107"}],"version-history":[{"count":0,"href":"https:\/\/wp-dev.daten.cool\/index.php?rest_route=\/wp\/v2\/posts\/20107\/revisions"}],"wp:attachment":[{"href":"https:\/\/wp-dev.daten.cool\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=20107"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wp-dev.daten.cool\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=20107"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wp-dev.daten.cool\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=20107"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}