Wenn Kontrolle fehlt, werden Gesetze ignoriert

Strafprozessordnung und Polizeigesetze fordern, personenbezogene Daten in polizeilichen Informationssystemen zu kennzeichnen, um sie vor illegitimer Nutzung und Weitergabe zu schützen. Es ist allerdings sehr fraglich, ob die Polizeibehörden diesen Verpflichtungen schon jemals gerecht geworden sind. Zumal das Ignorieren der Kennzeichnungspflichten bisher ohne Risiko war: Denn die Datenschutz-Aufsichtsbehörden haben entsprechende Kontrollen bisher noch nie vorgenommen.

Wie sichert die Polizei den INHALT ihrer Datenbanken?!

Heute Morgen wurde bekannt, dass im Fall „Chemnitz“ der Haftbefehl gegen die beiden Beschuldigten im Internet aufgetaucht sei. Aus Berlin wurde vor wenigen Tagen berichtet, dass Polizisten illegal polizeiliche Datenbanken über das System POLIKS abfragen können bzw. konnten, sei es aus persönlichen Interessen, oder um die Informationen zu Geld zu machen. Die sächsische Polizei kann sich den Vorfall noch gar nicht erklären, die Berliner Polizei spielt die Sache herunter, in welchem Umfang und wie lange diese Missbrauchsmöglichkeit eigentlich bestand oder noch besteht. Wenn sich Zeugen, Geschädigte, deren Familienangehörige, Tatverdächtige, Beschuldigte und Anwälte nicht mehr sicher sein können, dass die sie betreffenden Informationen und Dokumente bei der Polizei geschützt sind und auch bleiben, berührt das im Kern das Vertrauen in die Arbeit der Polizei.

POLIKS – fehlerhafte Zugangskontrolle ermöglicht Datendiebstahl

Eine lange nicht verstopfte Hintertür im System POLIKS soll es erlaubt haben, dass Polizisten polizeiliche Daten für private Zwecke abfragen oder zu Geld machen konnten: Zum Beispiel, um Szenelokale vor einer Razzia zu warnen. Wie lange und in welchem Umfang diese Möglichkeit bestand, ist bis heute nicht klar.
Mit einem Update zur Diskussion auf Twitter zu diesem Artikel vom 26.08.2018