Kennzeichnungspflichten im BKA-Gesetz – unbefristet ausgesetzt

Wie vor fünf Jahren, kurz vor der Verabschiedung des neuen BKA-Gesetzes im Bundestag die Pflichten zur Kennzeichnung personenbezogener Daten einfach ausgesetzt wurden – und bis heute ausgesetzt geblieben sind. | Lesedauer: Ca. 15 Minuten

Fünf Jahre nach Verabschiedung des neuen BKA-Gesetzes am 27.04.2017 und knapp vier Jahre nach Inkrafttreten dieses Gesetzes am 25.5.2018 ist eine Bestandsaufnahme angezeigt, ob und inwieweit denn die versprochenen Verbesserungen durch dieses Gesetz tatsächlich Realität geworden sind. Das Ergebnis ist allerdings ernüchternd: Denn bisher ist nichts zu sehen von einer „zentralen Datenbank und einem polizeilichen Informationsverbund, mit einer komplett neuen IT-Architektur, die dem Bundeskriminalamt den Weg ins 21. Jahrhundert ebnet“ [1, 23250]. Was bei der Verabschiedung des Gesetzes als bedeutende Verbesserung für den Datenschutz von Millionen potenziell betroffener Menschen angepriesen wurde, die Kennzeichnung personenbezogener Informationen, erinnert an False Flag Operationen. Denn ganz kurz vor der Verabschiedung des neuen BKA-Gesetzes wurde eine Übergangsvorschrift im Gesetz eingepflanzt, die die Kennzeichnungspflichten faktisch auf unbestimmte Zeit aussetzt. Das sind sie bis heute geblieben …

Das 20 Jahre alte INPOL ist das bedeutendste, von allen Polizeibehörden gemeinsam genutzte Informationssystem

Nach wie vor ist INPOL, ein vor zwanzig Jahren eingeführtes Verbundsystem der Polizeibehörden des Bundes und der Länder mit Zentrale (=INPOL-Zentral) im Bundeskriminalamt (BKA) der aktuelle „Stand der Technik“.

INPOL ist der zentrale Index über polizeilich relevante Personen

INPOL wurde vom Bundeskriminalamt häufig verharmlosend als das Fahndungs- und Auskunftssystem bezeichnet. Dazu passt allerdings nicht, dass in INPOL rund 6,5 Millionen Datensätze über Personen gespeichert sind, während gerade einmal knapp 700.000 Personen zum 1.4.2022 zur Fahndung mit dem Ziel der Festnahme (272.000) bzw. Aufenthaltsermittlung (425.000) ausgeschrieben waren.
Die restlichen 5,8 Millionen Personen-Datensätze betreffen Personen,

  • die bei einer Polizeidienststelle erkennungsdienstlich behandelt wurden,
  • die aktuell oder in jüngerer Vergangenheit in Untersuchungs- oder Vollstreckungshaft sitzen bzw. saßen,
  • Personen, über die bei einer Polizeidienststelle eine sogenannte kriminalpolizeiliche Akte (KPA) geführt wird und
  • eine große Zahl von Datensätze über Ausländer, von denen ich noch immer nicht eindeutig herausbekommen konnte, ob diese Daten „in“ INPOL (also mit polizeilicher Relevanz) oder nur „mit“ INPOL-Systemtechnik (quasi in Amtshilfe für die Ausländerbehörden) in einem abgetrennten Datenbestand gehalten werden.

Der zahlenmäßig große Unterschied zwischen dem Fahndungsbestand und dem Gesamtbestand in INPOL erklärt sich – erstens – daraus, dass sich INPOL zum zentralen Index für personenbezogene Informationen gewandelt hat, der von allen sechzehn Polizeibehörden der Bundesländer und den vier Behörden des Bundes gemeinsam genutzt wird. Und – zweitens – daraus, dass personenbezogene Daten in INPOL relativ lange gespeichert bleiben dürfen.

Abfragen und Abfrageergebnisse in INPOL

Aus jeder Polizei-Dienststelle mit entsprechender technischer Ausstattung kann der INPOL-Bestand abgefragt werden: Das System liefert dann binnen weniger Sekunden Auskunft über sämtliche Personen, die den Abfragekriterien entsprechen, manche INPOL-Teilnehmersysteme (, wie z.B. ViVA in Nordrhein-Westfalen,) weisen darüber hinaus auch dann Ergebnisse aus, wenn nur ein Bruchteil der verwendeten Abfragekriterien, z.B. ein Namensbestandteil, auf einen Ergebnis-Datensatz zutrifft (dieser Verdachtsgenerierungs-Algorithmus nennt sich „Kreuztreffer“).

Wozu werden Kennzeichnungen von personenbezogenen Daten benötigt?

Eine solche Google-ähnliche Suchfunktion über Personen für die Polizei sollte eigentlich nach dem Wunsch vieler Beteiligter aus Polizei, Politik und Justiz vermieden werden. Solange nicht durch entsprechende Kennzeichnung der Daten gefiltert werden kann, ob die Abfrage erforderlich ist und ob sie im Einklang steht mit dem ursprünglichen Zweck der Erhebung und Speicherung u.a. mehr.
2016 hatte das Bundesverfassungsgericht das alte BKA-Gesetz von 2008 großenteils für verfassungswidrig bzw. nichtig erklärt und für die Gesetzesnovelle Leitplanken für verfassungskonforme Regelungen bei der Verarbeitung von personenbezogenen Daten eingezogen.

Welche Personen (bzw. Daten) betrifft die Kennzeichnungspflicht?

Diese fanden im neuen Gesetz ihren Niederschlag im §12 und insbesondere im §14: Im letzteren ist definiert, dass und wie personenbezogene Informationen, sowohl beim BKA als auch bei allen Verbundteilnehmern zu kennzeichnen sind.
Zu solchen personenbezogenen Informationen gehört (nach Bundesdatenschutz­gesetz – BDSG) jedes einzelne Datenfragment, mit dem sich eine bestimmte, natürliche Person identifizieren lässt, also z.B. mit ihren Namensangaben. Aber auch Informationen, die mit dem Informationsobjekt einer Person in Beziehung stehen und die daher geeignet sind, auch eine zunächst nicht durch Namen o. ä. identifizierte Person identifizierBAR zu machen. Schon das BDSG nennt als Beispiele für solche, zur Identifizierbarkeit geegineten Zuordnungen Online-Kennungen, sonstige Kennnummern oder Standortdaten, sehr gebräuchlich sind auch Telefonnummern, ferner möglich auch Kfz-Kennzeichen u.v.m.
INPOL war jedoch noch nie und ist bis heute nicht darauf ausgelegt, solche Beziehungen zwischen Informationsobjekten (zwischen Personen, Telefonnummern, Adressen, Fahrzeugen etc.) zu verarbeiten, aus dem einfachen Grund, dass Speicher für solche Informationsobjekte in INPOL nicht vorhanden sind.

Die Kennzeichnung des Zwecks der Erhebung, Speicherung und Weiterverarbeitung

Von grundlegender Bedeutung bei der Kennzeichnung ist die sogenannte Zweckbestimmung. Damit wird angegeben, zu welchem spezifischen Zweck ein bestimmtes personenbezogenes Datum erhoben wurde und gespeichert wird.
Man muss dies unter dem Gesichtspunkt sehen, dass in gemeinsam genutzten Verbundsystemen der Polizei personenbezogene Informationen aus zwanzig verschiedenen Polizeibehörden zusammengeführt werden. Das Bundesverfassungsgericht hatte in seinem Urteil deutlich gemacht, dass der Zweck der Datenerhebung und -speicherung von personenbezogenen Informationen vom Erfasser klar bestimmt werden muss. Weil sich daran die Befugnis jedes Empfängers/Nutzers zu orientieren hat, in welchem Umfang diese Informationen verarbeitet werden, also abgefragt, genutzt, weiterverwendet und übermittelt werden dürfen.

Kriterien für die Kennzeichnung nach §14, Abs. 1 BKA-Gesetz

Im §14, Absatz 1 des neuen BKA Gesetzes sind weitere Kriterien für die Kennzeichnung von personenbezogenen Daten definiert. Dazu gehören

  • das Mittel der Datenerhebung (z.B. Befragung, ED-Behandlung, …) und
  • ob die Daten offen oder verdeckt (z.B. durch Telekommunikationsüberwachung) erhoben wurden,
  • die Rolle der Person im zugrunde liegenden Verfahren (Zeuge/Hinweisgeber, Beschuldigter, Tatverdächtiger, Opfer/Geschädigte, …) und
  • eine konkrete Angabe, welchem Rechtsgut eigentlich die Datenerhebung diente bzw. welche Straftat(en) durch die Erhebung verfolgt bzw. verhütet werden sollen.

Das waren bzw. sind noch immer anspruchsvolle Anforderung aus Sicht der IT-Praktiker in den Polizeibehörden, denn die damaligen polizeilichen Informationssystemen, allen voran das von allen gemeinsam genutzte Verbundsystem INPOL, war meilenweit davon entfernt, solche Kennzeichnungserfordernisse erfüllen zu können. INPOL ist bis heute auf diesem Stand geblieben; obwohl in der Praxis erprobte technische Lösungen für die Umsetzung dieser Anforderungen existieren.

Sperrung nicht gekennzeichneter Daten für Weiterverarbeitung und Übermittlung

Im Absatz 2 des §14 ist festgelegt, dass Daten, die nicht wie in Absatz 1 verlangt gekennzeichnet sind, so lange nicht weiterverarbeitet oder übermittelt werden dürfen, bis eine Kennzeichnung entsprechend den Anforderungen des Absatzes 1 erfolgt ist.
Diese Regelung soll große Entschlossenheit gegenüber dem Leser vermitteln. Ihre Anwendung im Bezug auf INPOL würde jedoch bedeuten, dass der zentrale, gemeinsame Personenindex der deutschen Polizeibehörden, außer Betrieb genommen werden müsste; auch und gerade für Daten, die NACH Inkrafttreten des BKA-Gesetzes von 2018 erhoben und gespeichert wurden.

Außerhalb der Polizei wurde diese Vorschrift in §14 überwiegend als Fortschritt angesehen, weil damit der Datenschutz für betroffene Personen in polizeilichen Informationssystemen erheblich gestärkt wurde.

Lobpreisungen beteiligter Politiker vor der Verabschiedung des Gesetzes

Der damals amtierende Bundesinnenminister, De Maizière, sprach vor der Verabschiedung am 27.4.2017 im Bundestag euphorisch davon, dass

natürlich alle Vorgaben des Bundesverfassungsgerichtsurteils umgesetzt seien, die Aufgaben aber noch wesentlich weiter gesteckt seien. Das neue Gesetz mache den Weg frei für eine moderne polizeiliche IT-Infrastruktur, eine Infrastruktur die das Fundament für gute rechtsstaatliche Polizeiarbeit auf einem neuen Niveau darstellt. Die bis dahin verwendete Datenlandschaft (also INPOL) sei „heute nicht mehr State of the Art, weder technisch, auch nicht datenschutzrechtlich noch kriminaltaktisch und auch nicht sicherheitspolitisch“. Das werde mit dem neuen BKA-Gesetz geändert und zwar in verfassungsrechtlich zulässiger Art und Weise und unter Nutzung modernster Technik, die mit modernen Datenschutz verbunden werde. [1, 23248]

Die Übergangsvorschrift in §91 setzt die gesamte Kennzeichnungspflicht außer Kraft

Diese vollmundigen Ankündigungen haben sich – es ist sehr bedauerlich, das sagen zu müssen – als heiße Luft erwiesen. Denn schon zum Zeitpunkt als De Maizière diese Rede hielt, und kurz darauf, als das Gesetz mit der Mehrheit der Fraktionen von CDU/CSU und SPD verabschiedet wurde, war klammheimlich in der Gesetzesvorlage als letzter Paragraf (91) eine Übergangsvorschrift eingepflanzt worden. Die muss dem Minister bekannt gewesen sein, denn sie war einen Tag zuvor im Innenausschuss behandelt und ebenfalls mit der Mehrheit der Fraktionen der Großen Koalition beschlossen worden.

Diese Übergangsvorschrift macht den Vorbehalt aus §14, Abs. 2 zunichte, dass nicht gekennzeichnete Daten nicht weiterverarbeitet bzw. übermittelt werden dürfen. Sie besagt sinngemäß, dass eine Weiterverarbeitung oder Übermittlung personenbezogener Daten auch zulässig ist nach den wesentlich weniger weitgehenden Regularien zur Kennzeichnung aus dem alten Bundeskriminalamtsgesetz (die das Bundesverfassungsgericht u.a. kritisiert hatte).

Die Formulierungen in diesem §91 sind schlampig und missverständlich formuliert und haben entsprechende Missverständnisse selbst in den juristischen Standardkommentaren zum Polizeirecht hervorgerufen.

Unbefristetheit der Übergangsvorschrift

Sowohl das ‚Handbuch des Polizeirechts‘ [2], als auch das ‚Sicherheitsrecht des Bundes‘ [3] sind sich einig darin, dass dieser §91 „verfassungsrechtlichen Bedenken begegnet, da das Prinzip der Kennzeichnung … auf unbestimmte Zeit verschoben wird.“ (so in G 1200 in [2]).

Geltung nicht nur für Altdaten

Auch hinsichtlich des Geltungsbereichs wurde der §91 missinterpretiert. Der Berichterstatter der SPD, Uli Grötsch, hatte in seiner Laudatio über die Gesetzesnovelle angemerkt: „Wir haben eine Regelung gefunden, wie der Aufwand für die Länder bei der Übernahme der Altdaten in das neue Regime so gering wie möglich bleibt. Unser Vorschlag ist damit praxistauglich.“ [1, 23250] Damit war wohl gemeint, dass in INPOL schon gespeicherte Daten vor dem Inkrafttreten des neuen Gesetzes von der Kennzeichnungspflicht ausgenommen sein sollten.

Offensichtlich ist Herrn Grötsch jedoch entfallen, was im Änderungsantrag von CDU/CSU und SPD stand, dem er am Tag zuvor als Berichterstatter im Innenausschuss zugestimmt hatte. Dort steht nämlich ausdrücklich „die Vorschrift (§91) bezieht sich auch auf künftig (, d.h. nach dem Inkrafttreten) zu erhebenden Datenbestände, ..“.
Was praktisch bedeutete, dass weder Altbestände vor Inkrafttreten des neuen BKAG, noch neu erhobene Datenbestände, in Summe also: GAR NICHTS – zu kennzeichnen ist, jedenfalls, wenn denn das System zur Kennzeichnung überhaupt technisch in der Lage ist. Dazu gleich unten mehr …

Der Status fünf Jahre nach Verabschiedung des BKA-Gesetzes

Fünf Jahre nach der Verabschiedung dieses BKA Gesetzes ist weder von der so vollmundig angekündigten, neuen, modernen-IT-Architektur viel zu sehen noch von der vorgesehenen Kennzeichnungspflicht. Denn die ist faktisch ausgesetzt:

Statt „Moderner IT-Architektur“ bestimmt INPOL das Bild

Das gemeinsame Verbundsystem INPOL ist nach wie vor das mit Abstand wichtigste und größte gemeinsame System für die Speicherung von aktuell rund 6,5 Millionen Personen-Datensätzen. Ich hatte die Möglichkeit z.B. im Auftrag von Anwälten von Betroffenen, INPOL-Daten über Personen auszuwerten. Ein Ergebnis dessen war, dass bei Daten, die nach Inkrafttreten des BKA-Gesetzes im Mai 2018 erhoben und gespeichert wurden, die wesentlichen Kennzeichnungen nach §14, Abs. 1 des BKA-Gesetzes nicht zu finden waren.

INPOL war noch nie in der Lage und wird (ohne Umbau) auch nie die Kennzeichnungserfordernisse umsetzen können

Ein weiteres Ergebnis ist, dass INPOL aufgrund technischer Einschränkungen noch nie in der Lage war und bis heute nicht ist, Kennzeichnungen einzelner personenbezogener Daten in der Weise vorzunehmen und umzusetzen, wie dies im neuen BKA-Gesetz gefordert wird. Das wäre technisch möglich, würde jedoch einen erheblichen Umbau der Datenbankstruktur erforderlich machen.

War die Vorgehensweise bei der Verabschiedung des BKA-Gesetzes von Anfang an auf Täuschung angelegt?!

Diese grundsätzliche Unfähigkeit von INPOL ist seit der Systemeinführung vor zwanzig Jahren bei vielen Experten innerhalb und außerhalb der Polizei bekannt. Daraus ergeben sich Rückschlüsse auf das Handeln der politischen Entscheider: Es muss nämlich von Anfang an beim Entwurf des neuen BKA-Gesetzes klar gewesen sein, dass die Kennzeichnungserfordernisse mit dem bestehenden INPOL nicht zu erfüllen sein würden. Eine entsprechende Übergangsvorschrift hätte also – sorgfältig und unmissverständlich formuliert – schon im „gemeinsamen Referentenentwurf von BMI und BMJV (so De Maizière in seiner Rede am 27.4.2018) aus dem Februar 2017 vorliegen können und müssen!
Dass man klammheimlich und wenige Stunden vor der Verabschiedung des Gesetzes im Bundestag erst diese Übergangsvorschrift eingeführt hat, spricht für die Täuschungsabsicht. Auf diese Weise wurde nicht vor der Abstimmung bekannt, dass die lautstark gelobte Kennzeichnungspflicht im zur Abstimmung vorliegenden Gesetz außer Kraft gesetzt war.

Ausbaustand und Kennzeichnungsfähigkeiten der „,modernen“ IT-Systeme der Polizei

Zum Zeitpunkt der Verabschiedung der BKA-Novelle war es gerechtfertigt und geboten, hoffnungsvoll auf eine neue IT-Architektur für das Bundeskriminalamt und die deutsche Polizei hinzuweisen. Was Bundesinnenminister De Maizière ja auch breit genug ausgewalzt hat. Er und die Hundertschaften von IT-Experten in BMI und BKA wussten allerdings auch – die Führungsebene, wie der Gesamtprogrammleiter für Polizei2020 war ja an diesen „Erfahrungen“ direkt beteiligt, dass erfahrungsgemäß noch jedes neue IT-System unter der Ägide des BKA im Geschäftsbereich des BMI eine Verzögerung der Einführung um Jahre hinnehmen musste. Das wurde bei den Versprechungen allerdings nicht erwähnt.

Systeme, die aus „technischen Gründen“ nicht kennzeichnen können, dürfen es lassen …

Für geradezu unverfroren halte ich einen dritten, bisher noch in keinem juristischen Kommentar beleuchteten Aspekt: Es heißt nämlich im oben schon erwähnten Änderungsantrag vom 26.04.2017 weiter, dass sich die Aussetzung der Kennzeichnungspflicht nach §91 auch bezieht auf Datenbestände, bei denen im Zeitpunkt der Erhebung “eine Kennzeichnung aus technischen Gründen nicht möglich ist“ .
Damit wurde, neben der Unbefristetheit des §91 ein goldener Ausweg eröffnet: Da wurde mit einem Federstrich entschieden und zum Gesetz gemacht, dass kein Datum gekennzeichnet werden muss, wenn das entsprechende Informationssystem zur Kennzeichnung unfähig ist. Es ist auch keinerlei Kontrolle vorgesehen, ob diese technische Unfähigkeit nur von den Betreibern von INPOL (, also BKA und Länderpolizeibehörden) behauptet wird; oder auch von objektiver Seite geprüft und bestätigt wurde.

… das gilt ganz besonders für INPOL …

Nach dieser Auslegung des Änderungsantrags ist das BKA als Zentralstelle fein raus: Denn es genügt die Feststellung der technischen Unfähigkeit, um auf unbefristete Zeit auch weiterhin keine personenbezogenen Daten nach den Regeln im §14 des BKA-Gesetzes kennzeichnen zu müssen. Das bestätigte auch der Pressesprecher des Bundesministeriums des Inneren in der Antwort auf eine Presseanfrage von Police-IT vom 17.2.2020. Der schrieb: “Sollten Systeme die technischen Möglichkeiten zur Umsetzung der Kennzeichnung noch nicht bieten, wird derzeit auch nicht gekennzeichnet.“ Und führt weiter aus: “Hinsichtlich der ab dem 25.05.2018 gespeicherten Daten gilt, dass eine Kennzeichnung nur vorzunehmen ist, wenn diese in einer neu vom BKA angelegten Datei gespeichert werden.“ Damit ist also jegliche Speicherung in INPOL und damit das Gros aller gespeicherten personenbezogenen Daten von der Kennzeichnungspflicht ausgenommen!
Sowohl die Behörde des Bundesinnenministers, als auch der Berichterstatter der SPD, waren in die entsprechende Änderung einen Tag vor der Verabschiedung eingebunden. Was sie den Mitgliedern des Bundestages und der Öffentlichkeit einen Tag später aufgebunden haben, war der sprichwörtliche dicke Bär.

Kennzeichnungspflicht und neue, moderne Systeme der Polizei?!

Wohlwollende Beobachter könnten nun argumentieren, dass dies ein ärgerliches aber verzeihliches Versehen war, zumal die ganze Geschichte fünf Jahre her ist. Leider potenziert sich das Ärgernis seitdem nur noch. Denn aufgrund dieses goldenen Auswegs mit der technischen Unfähigkeit besteht nun für das BKA als der zentral verantwortlichen Behörde auch keinerlei Notwendigkeit mehr zu sonderlicher Eile bei der Einführung von neuen IT-Systemen. Was aus der Sicht von BKA und BMI ausgesprochen erleichternd ist: Denn es gibt auch dort wieder Rückschläge und – vor allem – ein neues zentrales System, das bisher jedenfalls unfähig ist zur gesetzlich vorgeschriebenen Kennzeichnung:

Zum Polizeilichen Informations- und Analyseverbund (PIAV)

Der Polizeiliche Informations- und Analyseverbund (PIAV) sollte einmal die Kernkomponente für die IT-Modernisierung der deutschen Polizeibehörden werden. Davon träumt 15 Jahre nach Beginn der Arbeiten am PIAV niemand mehr: Seit 2007 wurde am PIAV geplant und konzipiert, 2011 die gesamte Planung nach dem schon angelaufenen Pilotbetrieb über den Haufen geworfen [a], nachdem in Erfurt ein brennendes Wohnmobil und darin die toten NSU-Mitglieder Böhnhard und Mundlos gefunden worden waren.
2013 vergab das Beschaffungsamt des Bundesinnenministeriums nach einem ‚ergebnisorientiert‘ gestalteten Vergabeverfahren den Zuschlag für das Zentralsystem – PIAV Operativ Zentral – an den seit Jahren auserkorenen Hauslieferanten: Nachdem man dafür gesorgt hatte, dass diese mittelständische Firma von T-Systems übernommen wird.
Bis 2016 waren vier von geplant insgesamt sieben Ausbaustufen des PIAV im Wirkbetrieb, bei denen es sich um Systeme zum Teilen von Informationen aus deliktspezifischen Arbeitsgebieten der Kriminalpolizei handelt und die weder konzipiert, noch in der Lage sind, ein zentrales gemeinsames System, wie INPOL zu ersetzen. Die Planungen für die nächsten drei Ausbaustufen (u.a. für so wichtige Deliktsbereiche, wie Organisierte Kriminalität oder Politisch motivierte Krimialität = polizeilicher Staatsschutz) laufen angeblich aktuell …

Den Innenministern platzt der Kragen … / Saarbrücker Agenda

Nach diesen vielen Verzögerungen und unter dem Druck von terroristischen Anschlägen, auch in Deutschland, platzte den versammelten Innenministern bei ihrer Herbstkonferenz 2016 dann der Kragen und sie verlangten in der ‚Saarbrücker Agenda‘ vor allem nach einer funktionierenden Lösung für das Teilen von Informationen zwischen den Polizeibehörden.

Das BMI macht aus der Not eine Tugend und sieht Chancen zur weiteren Zentralisierung der deutschen Polizei

Das BMI sah und ergriff die Chance, allerdings aus sehr eigennützigen Motiven: Denn Innenminister De Maizière verfolgte schon seit Jahren die Absicht, nach den Verfassungsschutzbehörden auch die Polizeien (der Länder) mehr an das BKA anzubinden und Polizeiarbeit ebenfalls im Geschäftsbereich seines Ministeriums zu zentralisieren. Das BMI setzte sich also ab Frühjahr 2017 an die Spitze dieser Bewegung, immerhin schon ein Jahr später erschien beim BKA ein White Papier zu ‚Polizei2020‘, das in der Idee kulminierte, beim BKA ein zentrales Datenhaus einzurichten, in dem – nach heutigem Planungsstand – und leicht übertrieben gesagt, so ziemlich alles und jedes gespeichert werden sollte: Die Daten aus Länderpolizeibehörden der einheitlichen Fallbearbeitungssysteme (eFBS) – bisher von der Mehrzahl der Länder gar nicht genutzt, die Daten der einheitlichen Asservatenmanagementsysteme (eAMS) oder – neueste Idee – die der einheitlichen Vorgangsbearbeitungssysteme (eVBS).

2019 war auf dem Europäischen Polizeikongress in einer Veranstaltung von Mitgliedern des Polizei2020-Projektteams aus dem BKA dann zu erfahren, dass das schon 2013 beschaffte System für PIAV Operativ Zentral auch für das zentrale Datenhaus in Polizei2020 eingesetzt werden soll. Auf meine Anfrage, ob denn dieser Server in der Lage sei, die gesetzlichen Kennzeichnungsanforderungen aus §14 BKA-Gesetz zu erfüllen, kam ein kleinlautes ‚Nein‘.
Von einem Experten war zu hören, dass Spezifikationen, also Leistungsvorgaben für die technische Umsetzung dieser Kennzeichnungen, auch gar nicht existierten. Was ja auch verständlich ist, denn weder das BKA noch andere Polizeibehörden haben bei der für sie so freundlichen Gesetzeslage spürbaren Druck zur Umsetzung gesetzlicher Kennzeichnungsanforderungen:

Ausblick

Dabei wird es auch in Zukunft bleiben, solange Unterstützer auf der politischen Ebene Kompetenz und Erfahrung darin haben, um in letzter Minute vor der Verabschiedung im Bundestag Gesetze so abzuändern, dass vorne – im Schaufenster – gut klingende und Kritiker besänftigende Absichtserklärungen stehen. Die hinten, dort wo niemand mehr liest, dann in Bausch und Bogen außer Kraft gesetzt werden.

Am Horizont steht Big Data: VeRA als Teil von Polizei2020

Vor wenigen Wochen hat das Bayerische Landeskriminalamt den Zuschlag für das ‚verfahrensübergreifende Recherche- und Auswertesystem (VeRA)‘ an die deutsche Tochter der amerikanischen Firma Palantir vergeben. Diese Entscheidung ist Startschuss für ein Rahmenrojekt unter dem Dach von Polizei2020, an dem sich die Bundesbehörden und alle Länderpolizeibehörden beteiligen können. Ziel ist es, die Informationen aus den vielen „Datentöpfen“ der Polizeibehörden verfahrensübergreifend auswertbar zu machen.
Das wird ein Dammbruch für den personenbezogenen Datenschutz, wenn erst einmal personenbezogene Daten aus polizeilichen Informationssystemen zusammengeführt sind, die schon in den Quellsystemen nicht entsprechend den gesetzlichen Anforderungen gekennzeichnet sind. Ein weiterer Grund, meine ich, um das so „trockene“ Thema der Kennzeichnung ganz weit oben auf die Agenda zu setzen …

Fußnoten

[a]   Als Projektleiter für das polizeiliche Informationssystem POLYGON in Brandenburg war ich 2010f auch eingebunden in den Pilottest der damals in deutschen Polizeibehörden eingesetzten Fallbearbeitungssysteme für die Eignung im Rahmen des Projektes PIAV nd bekam den beschriebenen Richtungswechsel daher sehr direkt mit.

Quellen

[1]   Protokoll der 231. Sitzung des Deutschen Bundestages vom 27.04.2017

[2]   Lisken/Denninger, Handbuch des Polizeirechts, 7. Auflage, 2021, Verlag C.H. Beck

[3]   Schenke/Graulich/Ruthig, Sicherheitsrecht des Bundes, 2. Auflage, 2019, Verlag C.H. Beck

Copyright und Nutzungsrechte

(C) 2022 CIVES Redaktionsbüro GmbH
Sämtliche Urheber- und Nutzungsrechte an diesem Artikel liegen bei der CIVES Redaktionsbüro GmbH bzw. bei dem bzw. den namentlich benannten Autor(en). Links von anderen Seiten auf diesen Artikel, sowie die Übernahme des Titels und eines kurzen Textanreißers auf andere Seiten sind zulässig, unter der Voraussetzung der korrekten Angabe der Quelle und des/der Namen des bzw. der Autoren. Eine vollständige Übernahme dieses Artikels auf andere Seiten bzw. in andere Publikationen, sowie jegliche Bearbeitung und Veröffentlichung des so bearbeiteten Textes ohne unsere vorherige schriftliche Zustimmung ist dagegen ausdrücklich untersagt.

Schreibe einen Kommentar