Warum das BKA häufig nicht mitkriegt, dass sich Daten ändern …

Politische Forderungen lösen die Probleme nicht. Notwendig ist vielmehr die Erkenntnis, dass die IT-Ausstattung der Mehrzahl der Polizeibehörden weder in der Lage, noch dafür ausgelegt ist, sich zu merken, wer wann was an wen übermittelt hat. Das wäre aber notwendig, wenn man hinterher Daten ändern oder wieder löschen will.
Es gibt polizeiliche IT-Systeme, die das könnten. Doch die sollen nach dem Willen der politischen Entscheider abgeschafft werden. Auch der Bundesdatenschutzbeauftragte ist schon seit 2010 über diese Probleme informiert. Ich hatte ihm einen entsprechenden Brief geschrieben. Der blieb allerdings ohne Folgen …
Mit Update vom 01.09.2017, 16.47 Uhr zur heutigen Pressekonferenz des BKA-Präsidenten

_________________________________________________________________________________________________

Wenn es so einfach wäre, politische Forderungen umzusetzen …

Das BKA muss seinen Datenbestand schleunigst auf das rechtlich Zulässige reduzieren, sagt die Innenexpertin der Linken, Ulla Jelpke. Und ihr Kollege Mayer von der CSU findet, man „müsse einen Mechanismus finden, mit dem die Qualität der Daten erhöht werde“. Solche Aussagen sind etwa so geeignet, die Probleme zu lösen, wie es die politische Forderung an die Verteidigungsministerin wäre, dass alle Fahrzeuge der Bundeswehr in Zukunft keine Schadstoffe mehr ausstoßen sollen. Worin die Ähnlichkeit besteht, fragen Sie: Ganz einfach: Es ist organisatorisch so nicht vorgesehen und vor allem, technisch mit der eingesetzten IT-Ausstattung auch gar nicht machbar.

Warum KANN das BKA gar nicht mitkriegen, welche Daten sich geändert haben bzw. gelöscht werden müssten …

Es gibt eine simple Ursache dafür, dass das BKA in der überwiegenden Zahl der Fälle gar nicht mitkriegen KANN, dass und welche Daten sich geändert haben bzw. gelöscht werden müssen. Dazu müssten sich die Dienststellen, von denen die Daten ursprünglich stammen, ja MERKEN, welche Daten sie wann an das BKA übermittelt haben. Wenn sich dann ein Datum ändert – und ich spreche hier von JEDEM EINZELNEN DATUM, also z.B. auch schon ein ursprünglich falsch erfasstes und dann korrigiertes Geburtsdatum – müsste das System einen Hinweis ausgeben: Achtung: Muss auch ans BKA übermittelt werden! Glauben SIE tatsächlich, dass die heute verwendeten Systeme das tun?? Ja? Na dann, Gratulation! Sie gehören zur optimistischen Sorte Mensch!

Wie läuft denn eine solche Informationsübermittlung in der Praxis?!

Wie in diesem Artikel [1] im Kapitel über ‚Medienbrüche‘ schon dargestellt: Nicht etwa „auf Knopfdruck“ und „elektronisch“. Nein, die Information muss mehrere Hürden überwinden, wird immer wieder von anderen Sachbearbeitern angefasst, in andere Systeme eingegeben, abgeschrieben bzw. überarbeitet und läuft erst nach Überqueren mehrerer Medienbrüche beim BKA auf. Dort wird sie dann in die BKA-Datenbank (hier Inpol-Fall Innere Sicherheit) eingegeben. Dabei wird der ursprüngliche Datenbesitzer vermerkt, also die Dienststelle, von der die Information stammt. Sollte sich an der Information bei der datenbesitzenden Behörde im weiteren Verlauf einer polizeilichen Ermittlung, bzw. in ganz anderem Zusammenhang, etwas ändern, so ist noch lange nicht gesagt, dass dies einen Übermittlungs-Automatismus an das BKA anstößt. Und schon ist das „Forking“ zustande gekommen: Die Information bei der datenbesitzenden Behörde und beim BKA über (ursprünglich einmal) ein und dieselbe Person oder Sache haben sich auseinander entwickelt.

Wie ließe sich dies verhindern?

Die verwendeten Quellsysteme (meist Fallbearbeitungssysteme) müssten technisch in die Lage versetzt werden, BEI JEDEM EINZELDATUM mitzuspeichern, dass und wann dieses Einzeldatum an welche andere Behörde übermittelt worden ist. Mit ‚jedes Einzeldatum‘ meine ich

  • die beschreibenden und identifizierenden Attribute zu einer Person oder Sache, also zu jedem Informationsobjekt.
  • Oder die Existenz eines solchen Informationsobjekts an sich
  • Oder die Beziehungen zwischen zwei Informationsobjekten (Person A wohnt an Adresse B, Person A ist Halter von Kfz C usw).
  • Oder die Dokumente, die mit den Informationsobjekten verbunden sind. Das können insbesondere Textdokumente sein, die z.B. Protokolle oder Sachverhaltsdarstellungen oder Aktenvermerke enthalten.

Stellen Sie sich diese notwendigen Zusatzinformationen vor wie eine kleine Flagge, die den zu kennzeichnenden Informationen angeheftet wird und die die „Metadaten für die Informationsübermittlung“ trägt.

Um zu allen diesen EINZELNEN DATEN die beschriebenen Angaben zur Übermittlung an andere Behörden mitspeichern zu können, müssten die verwendeten IT-Systeme den dafür notwendigen „Speicher“ auch vorsehen. Das ist aufgrund der verwendeten Datenbank-Grundstruktur bei dem marktführenden Fallbearbeitungssystem aufgrund von dessen konventionellem Datenmodell nach meiner Kenntnis so nicht vorgesehen.

Die andere Alternative bestünde darin, dass jede übermittelnde, also Informationen an andere weitergebende Dienststelle sich „merkt“ / aufschreibt / verzeichnet, an wen sie welche Informationen weitergegeben hat. Das dürfte Wunschtraum bleiben. Die Zeit hat niemand, die Bereitschaft dazu vermutlich auch keiner!

Werden zu ändernde und zu löschende Daten also gar nicht beim BKA angeliefert?!

Nein, ganz so schlimm ist es auch nicht. Denn jede datenbesitzende Polizeidienststelle hat die Möglichkeit, die von ihr stammenden Daten, wenn sie dann im BKA-System eingespeichert sind, auch an einem direkt mit Inpol-Fall verbundenen „Terminal“(=PC) zu bearbeiten. Einige wenige Länderpolizeien haben auch direkt aus dem landeseigenen Fall- bzw. Vorgangsbearbeitungssystem heraus die Möglichkeit für einige wenige Datenbanken des BKA solche Datenpflege direkt vorzunehmen. Das kann z.B. das Land Berlin im Bezug auf die BKA-Datei Gewalttäter Links direkt aus dem Vorgangsbearbeitungssystem POLIKS, wie wir vergangene Woche von der Pressestelle erfahren haben. WENN also eine datenbesitzende Dienststelle ihre Pflichten ernst nimmt, kann sie entweder über ein eigene System (eher selten) bzw. über dieses Inpol-Fall-„Terminal“ auch Daten verändern und sogar löschen. Was allerdings wieder voraussetzt, dass sich der zuständige Sachbearbeiter GEMERKT hat, dass relevante Informationen früher schon einmal an das BKA übermittelt wurden, aktuell daran denkt UND die entsprechenden Änderungen vornimmt, SOFERN er dazu Zeit und Gelegenheit hat. Einen verlässlichen PROZESS, der diese Änderung erzwingen würde, gibt es nicht!

Update vom 01.09.2017, 16.47 Uhr – zur Löschung von Informationen und zur Aussonderungsprüffrist

In der heute kurzfristig anberaumten Pressekonferenz hat BKA-Präsident Münch auf die LÖSCHUNG von Informationen abgehoben. Wann Informationen über eine Person zu löschen sind, ergibt sich aus der Aussonderungsprüffrist, die der Datenbesitzer nach den gesetzlichen Vorschriften zu bestimmen hat. Das BKA wertet diese Prüffristen automatisch aus und übersendet dem zuständigen Datenbesitzer kurz vor Ablauf der Aussonderungsprüffrist eine Aufforderung zur Prüfung. Dieser kann die Daten dann entweder löschen (auch selektiv) oder einen Grund angeben, warum sie weiterhin gespeichert bleiben sollen.

Die Aussonderungsprüffrist kann jedoch auch immer wieder verlängert werden: Nämlich dann, wenn weitere Erkenntnisse über diese Person – auch von anderen Dienststellen – „hinzu gespeichert“ werden. In diesem Fall wird die Aussonderungsprüffrist vom letzten Sachbearbeiter, der dadurch „Mitbesitz“ an den Informationen über diese Person erlangt, nach den gesetzlichen Vorgaben verlängert (im BKA-Jargon „mitgezogen“). Unklar ist, ob eine nicht im Gesetz zu findende, jedoch in der Praxis kolportierte Regelung wirklich angewendet wird, dass jeweils das schwerste Delikt, das der Person zugerechnet wird, die Dauer der Speicherung und einer Verlängerung bestimmt. Als kritisch ist ferner anzusehen, dass jede polizeiliche Beobachtung – und das ist ja gerade der Zweck von Dateien im Bereich der politisch motivierten Kriminalität, die zur GEFAHRENABWEHR unterhalten werden! – damit einen Automatismus in Gang setzt, dass so beobachtete Personen quasi ad inifinitum gespeichert werden, da die Aussonderungsprüffrist mit der Speicherung jeder neuen Erkenntnis im Rahmen der Beobachtung verlängert wird.

Das Problem der ÄNDERUNG von Daten, die u.U. nie das BKA erreichen, ist von diesen Ausführungen in keiner Weise berührt!

Münch betonte im Übrigen, dass ein neues IT-Verfahren die Datei Inpol-Fall Innere Sicherheit ablösen solle. Nach den letzten uns vorliegenden Informationen dazu [5], ist mit dessen Einführung jedoch frühestens im Jahr 2022 zu rechnen.

Gibt es denn IT-Systeme in der Polizei, die ‚Metadaten für die Informationsübermittlung‘ speichern können?!

Grundsätzlich ja. Es sind die Systeme, die mit dem generischen Datenmodell arbeiten. Dazu gehören Inpol-Fall beim BKA [nicht wundern!], Crime in Baden-Württemberg, Brandenburg, Hamburg, Hessen und beim Zollkriminalamt, sowie Polygon in Brandenburg. Für Inpol-Fall und Crime [2] gilt – nach meiner Kenntnis – die Aussage, dass die Systeme dazu GRUNDSÄTZLICH in der Lage WÄREN, die Erweiterung der Datenbanktabellen und die entsprechende Softwarefunktion zum Befüllen und Auswerten der ‚Metadaten für die Informationsübermittlung‘ jedoch nicht „eingebaut“ wurde. Das Datenmodell von Polygon [a] ist entsprechend ausgerüstet und die Polygon-Anwendungen zur direkten Belieferung von BKA-Datenbanken verfügen über die entsprechenden Funktionen.

Was SIE – wie viele andere – allerdings unglaublich finden werden: Alle drei genannten Systeme wollen die Entscheidungsträger in den jeweiligen Behörden loswerden:

  • Obwohl der Auftrag der Innenminister ausdrücklich gelautet hatte, die weitere Verwendbarkeit von Inpol-Fall zu untersuchen, kam eine Bund-Länder-Expertengruppe – ohne aufwändige Prüfung – schon in einer sehr frühen Phase des PIAV zu dem „Ergebnis“, dass dieses System abgeschafft werden soll.
    Inpol-Fall sollte dann durch PIAV ersetzt werden, den Polizeilichen Informations- und Analyseverbund. Aus dem ist nichts Rechtes geworden … Der wird jetzt seinerseits ersetzt durch eine „komplette Modernisierung der polizeilichen IT-Landschaft“ [3]. So ist das in der IT-Landschaft der Deutschen Polizei unter Führung von Herrn De Maizière: Man trifft Entscheidungen, ohne überhaupt die Anforderungen und deren Lösbarkeit zu kennen. Und wenn’s dann mal wieder nichts geworden ist, setzt man eben neu auf …
  • Crime, technisch der Vorläufer von Inpol-Fall und somit eng damit verwandt, befindet sich, dem Vernehmen nach, „in Abwicklung“.
  • Und Polygon ist in Brandenburg im Einsatz, sollte jedoch aufgrund übergeordneter politischer Entscheidung verdrängt werden durch Crime.

Dass nur Polygon, Crime und Inpol-Fall aufgrund ihres weitgehend übereinstimmenden generischen Datenmodells grundsätzlich in der Lage, sich die notwendigen Metadaten zur Informationsübermittlung merken zu können, das wurde auf der Ebene der Entscheider nicht berücksichtigt – und ich würde ergänzen: Noch nicht einmal bedacht!

Auch das Verhalten der Datenschutzbeauftragten finde ich kurios …

Denn man kann sich doch – ohne überhaupt Zugriff auf das zu prüfende System zu benötigen – einmal am grünen Schreibtisch überlegen, was in einem System technisch vorhanden sein muss, um solche ‚Metadaten zur Übermittlung‘ überhaupt verwenden zu können. Die Prüfung, ob solche Vorkehrungen getroffen sind, erfordert jedenfalls keinen Zugriff auf ein konkretes System und seine Daten. Kurios finde ich daher die jetzt zur Schau getragene Überraschung. Ganz so, als hätte man das nicht schon seit Einführung dieser System prüfen und wissen können …

Frühzeitiger Hinweis an den Bundesbeauftragten für den Datenschutz

2010 war ich noch Projektleiter für das Polizeiliche Informationssystem Poygon bei der gleichnamigen Firma [a]. Die vielfältigen, jetzt („plötzlich“??) zu Tage tretenden Probleme im Umgang mit Datenschutz und gesetzlichen Anforderungen bei der Speicherung in polizeilichen Informationssystemen, waren damals – jedenfalls für Insider, der ich damals war, schon offenkundig. Ich hatte deshalb am 23.08.2010 [sic!] einen Brief an den damaligen Bundesdatenschutzbeauftragten geschrieben und darin die damals schon absehbaren und heute noch existierenden Probleme beschrieben:


Ich hatte in meinem Schreiben um ein Fachgespräch in engem Kreis gebeten, um die Verfahren der Praxis abzugleichen mit der Wirklichkeit, wie sie sich den Datenschützern präsentiert. Und um Informationen darüber auszutauschen, dass das verwendete Datenmodell selbst bereits Rückschlüsse darauf zulässt, ob und in wie weit gesetzliche Schutz- und Nachweispflichten im konkreten System überhaupt erfüllt werden können.

Was dabei rauskam, wollen Sie wissen?

Vier Wochen später kam ein Brief eines Sachbearbeiters – im Auftrag des damaligen BfDI. Er bedankte sich für die „Hinweise zur Verfahrensweise der Länder bei der Übermittlung personenbezogenen Daten an das Bundeskriminalamt“. Wies darauf hin, dass meine Anmerkungen „zum großen Teil die Zuständigkeit der Länder“ beträfen. Dass der BfdI sie „bei den datenschutzrechtlichen Kontrollen beim Bundeskriminalamt berücksichtigen“ werde, soweit das BKA betroffen ist.

Und mit diesem zweiten Absatz endete der Antwortbrief:

„Soweit Sie darum bitten [das hatte ich nicht getan …] , Ihre Praxiserfahrungen mit unseren Erkenntnissen aus Datenschutzkontrollen abzugleichen, weise ich vorsorglich darauf hin, dass der Bundesbeauftragte und seine Mitarbeiter zur Verschwiegenheit verpflichtet sind (§25, Absatz 5 Satz 1 des Bundesdatenschutzgesetzes) [b]. Ergebnisse datenschutzrechtlicher Kontrollen können daher grundsätzlich nicht an Dritte weitergegeben werden. Sofern Sie gleichwohl weiterhin Interesse an einem Gespräch auf Fachebene haben, stehe ich gerne für die Vereinbarung eines Termins zur Verfügung.

Zu diesem Gespräch ist es dann allerdings nicht mehr gekommen …

_________________________________________________________________________________________________

Fußnoten

[a]   Die Autorin dieses Artikels war bis 2013 Projektleiterin bei der Firma POLYGON für das in Brandenburg eingesetzte polizeiliche Informationssystem POLYGON und (Mit-)Entwicklerin diverser Fachanwendungen (Softwareanwendungen für bestimmte Fachbereiche der Kriminalpolizei, wie z.B. die Kriminaltechnik u.a.), sowie für Meldedienste mit dem Ziel INPOL-Fall beim BKA. Sie hat in den neunziger Jahren das Patent für das generische Datenmodell geschrieben. [4]

[b]   Man kann sehr wohl über fachliche Probleme sprechen, ohne Details aus konkreten Prüfungen dabei zu erörtern, wie ich meine.

Quellen

[1]   Wie Journalisten zu Gewalttätern (gemacht) werden, 21.08.2017
https://police-it.org/wie-journalisten-zu-gewalttaetern-gemacht-werden

[2]   Weit besser als sein Ruf: INPOL-Fall, der Vorläufer des PIAV; 01.10.2013
https://police-it.org/weit-besser-als-sein-ruf-inpol-fall-der-vorlaeufer-des-piav

[3]   Innenministerkonferenz beschließt „grundlegende Modernisierung des Informationsmanagements der deutschen Polizei“, 30.11.2016
https://police-it.org/imk_herbsttagung-beschliesst-modernisierung-der-polizeilichen-it

[4]   Über POLICE-IT
https://police-it.org/ueber-police-it

[5]   Trotz geplanter Modernisierung und Vereinheitlichung: Das BMI hält weiterhin am PIAV fest, 05.12.2016
https://police-it.org/piav-gescheitert-innenminister-neue-alte-visionen

Copyright und Nutzungsrechte

(C) 2017 CIVES Redaktionsbüro GmbH
Sämtliche Urheber- und Nutzungsrechte an diesem Artikel liegen bei der CIVES Redaktionsbüro GmbH bzw. bei dem bzw. den namentlich benannten Autor(en).

_________________________________________________________________________________________________