Ein gepflegtes Halbwissen über Polizei und deren Datenbanken ist weit verbreitet. Da wird spekuliert über die Inhalte, viele eigene Missverständnisse werden als Fakten verkauft. Aus zwei Jahrzehnten hauptberuflicher Tätigkeit als Entwickler solcher Systeme sind ein paar Kenntnisse bei mir hängen geblieben. Einige würde ich gerne mit Ihnen teilen. Um auf die wirklich wichtigen Fragen zurück zu kommen: Was Polizei zu Recht bzw. über das Recht hinaus speichert, verarbeitet und nutzt.

Politische Forderungen lösen die Probleme nicht. Notwendig ist vielmehr die Erkenntnis, dass die IT-Ausstattung der Mehrzahl der Polizeibehörden weder in der Lage, noch dafür ausgelegt ist, sich zu merken, wer wann was an wen übermittelt hat. Das wäre aber notwendig, wenn man hinterher Daten ändern oder wieder löschen will.
Es gibt polizeiliche IT-Systeme, die das könnten. Doch die sollen nach dem Willen der politischen Entscheider abgeschafft werden. Auch der Bundesdatenschutzbeauftragte ist schon seit 2010 über diese Probleme informiert. Ich hatte ihm einen entsprechenden Brief geschrieben. Der blieb allerdings ohne Folgen …
Mit Update vom 01.09.2017, 16.47 Uhr zur heutigen Pressekonferenz des BKA-Präsidenten

Jetzt auf einmal ist die Aufregung groß. Jetzt, wo sich herausstellt, dass Informationen über Journalisten, man stelle sich das vor! JOURNALISTEN!, die Hüter der Bürgerrechte, in polizeilichen Informationssystemen zu Unrecht gespeichert wurden, dass falsche Informationen gespeichert wurden oder ursprünglich einmal richtige Informationen nicht gelöscht wurden. Da erbebt die Szene und berichtet jetzt mit überschwappender Empörung als die große Neuigkeit, dass es einen „Datenskandal“ bei der Polizei gibt und dass offenbar zehntausende Unschuldige gespeichert sind.
Mit Verlaub, verehrte Kollegen, das ist ziemlich scheinheilig! … Und was Sie da berichten, ist bei weitem nicht der größte Skandal im Bereich der polizeilichen Informationstechnik! Doch all diese Skandale haben „die Medien“ bisher geflissentlich ignoriert, tot geschwiegen und ausgesessen. Kleine Aufzählung gefällig?!

Wozu sind Gesetze da, wenn sie nicht beachtet werden?! Diese Frage stellt sich, nachdem die BfDI, die Bundesbeauftragte für den Datenschutz und die Informationssicherheit, ihr Prüfergebnis für B-CASE vorgelegt hat, das Fallbearbeitungssystem der Bundespolizei. Sie kommt zum Ergebnis, dass B-CASE „für die Speicherung von Zeugen und Hinweisgebern nicht in Betracht“ kommt …
B-CASE wird jedoch auch beim BKA eingesetzt, verwandte Systeme beim Verfassungsschutz und bei zwölf der sechzehn Bundesländer. Wie gesetzeskonform gehen diese Systeme mit personenbezogenen Daten um?

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) kümmert sich nur um die IT-Sicherheit der „kritischen Infrastrukturen“, der Bundesnachrichtendienst kauft und sammelt sogar Sicherheitslücken, um sie zum heimlichen Eindringen in Systeme auszunutzen. Hunderttausende von PC-Nutzern, Freiberufler, Architekturbüros, Arztpraxen, Anwaltskanzleien usw., also diejenigen, die keine eigene IT-Abteilung haben, bleiben allein und im Regen stehen. Sind die wirklich „selbst schuld?!“

Die ‚Berliner Erklärung‘, das Manifest der Innenminister der Unionsparteien vom August 2016 mit Forderungen zur Inneren Sicherheit ist nahezu vollständig durchgesetzt. Dabei herausgekommen sind mehr Überwachung, härtere Strafen und schärfere Gesetze. Ob „Deutschland damit noch sicherer wird“, wie die Union behauptet, muss sich allerdings erst noch zeigen.

Seit dem 1. Mai ist der Europäische Datenschutzbeauftragte Giovanni Buttarelli für die Kontrolle von Europol zuständig. Seine Kontrolle gleicht allerdings einem Papiertiger: Er darf rechtswidrige Datenverarbeitungsvorgänge nicht öffentlich beanstanden. Auch konkrete Kritikpunkte und Empfehlungen bleiben der Öffentlichkeit verborgen.

Der bayerische Datenschutzbeauftragte Thomas Petri kritisiert im Gespräch mit POLICE-IT, dass das neue BKA-Gesetz [1] zur Begründung für eine umfassende Umstrukturierung der polizeilichen Datenverarbeitung in Bund und Ländern herangezogen wird. Es gehe darum, die erheblichen Mängel beim Informationsaustausch zwischen den Polizeibehörden zu verbessern und das Bundeskriminalamt sowie Europol als Zentralstellen zu positionieren. Dabei würden nicht nur zentrale Grundsätze des Datenschutzes gefährdet, auch die IT von bisher leistungsstarken Ländern wie Bayern würde um Jahre zurückgeworfen werden.

„Der Bundesinnenminister möchte mit Ihnen ins Gespräch kommen über unsere Identität und unser Wertefundament. Gemeinsam soll darüber diskutiert werden, was wir tun können, um unsere Werte aktiv zu leben und mit Stolz zu verteidigen.“ So heißt es verlockend in einer Einladung zu einem Werkstattgespräch am 4.04.2017 in München. Wer sich ernsthaft für eine Teilnahme interessiert, muss umfangreiche personenbezogene Daten auf einem Anmeldeformular liefern. Das führt zur Überprüfung durch das BKA und die Rasterung in den polizeilichen Informationssystemen. Leider gibt es keinerlei Hinweis auf diese Tatsache in den Anmeldeunterlagen …

Das ist starker Tobak: Der Spiegel schreibt: „Innenminister Thomas De Maizière will die Deutschen besser vor Verbrechen schützen – doch die Länder behindern die Zusammenarbeit.“ „Kleinstaaterei“ und „IT-Wildwuchs in den Bundesländern“ soll schuld sein, dass es mit der Polizeiarbeit nicht klappt. Das ist pure Meinungsmache. Die Suche nach einem Sündenbock.
Tatsache ist: 12 von 16 Länderpolizeibehörden arbeiten mit dem System des gleichen Herstellers. Keine Spur also von „IT-Wildwuchs“, die die Zusammenarbeit behindert.
De Maizière will damit ablenken: Davon, dass das Leuchtturmprojekt PIAV, der polizeiliche Informations- und Analyseverbund, faktisch gescheitert ist. Und davon, dass der wahre Wildwuchs im BKA herrscht: Wirklich wichtige, relevante Informationen für die Zusammenarbeit von Bund und Ländern sind beim BKA auf mehr als 40 verschiedene Datenbanken verteilt …
Noch Fragen, wer hier „die Zusammenarbeit behindert“?!