Anmerkungen zur Zusammenführung von Datensätzen in polizeilichen Informationssystemen

Personen und Identitäten – in Datenbanken der Polizei und in der Wirklichkeit

Personen leben in der Wirklichkeit, werden aber in Datenbanken identifiziert, beschrieben und „verarbeitet“. Besonders in polizeilichen Datenbanken stellt sich dabei EIN KARDINALPROBLEM: Dass die dort gespeicherten Informationen sich tatsächlich auf eine – und zwar die richtige! – Person in der Wirklichkeit beziehen. Der Fall des in der Haft ums Leben gekommenen Syrers Amed A. wirft in diesem Zusammenhang Zweifel auf. Dort sollen Datensätze „zusammengeführt“ worden sein. Aus meinem fachlichem Blickwinkel eine Erläuterung, worum es bei der Zusammenführung von Datensätzen eigentlich geht … | Lesedauer: Ca. 16 Minuten

Datenbanken haben ein Kardinalproblem: Wie kann sichergestellt werden, dass die Information in einer Datenbank korrekt und vollständig das ‚Objekt‘ aus der Wirklichkeit abbildet?! Besonders kritisch und wichtig wird dieses Problem, wenn es um polizeiliche Datenbanken geht. Denn da MUSS sichergestellt sein, dass die Information im Datensatz auch möglichst korrekt, vollständig (und übrigens auch aktuell) den polizeilichen Informationsstand über die betreffende Person in der Wirklichkeit darstellt. Korrektheit und Vollständigkeit sind zwei ewige Probleme, für die es die EINE, IDEALE Lösung nicht gibt. Unter anderem, weil es Menschen sind, Polizeibeamte und Beschäftigte bei der Polizei, die die entsprechenden INFORMATIONEN ÜBER EINE PERSON AUS DER WIRKLICHKEIT im polizeilichen Informationssystem erfassen.

Das Kardinalproblem der Polizei und ihrer Informationssysteme

Noch vor der Korrektheit und Vollständigkeit steht jedoch ein anderes Problem, in meinen Augen geradezu DAS KARDINALPROBLEM der polizeilichen Informationstechnik. Es betrifft die Zuordnung eines DATENSATZES ÜBER eine Person zur REAL EXISTIERENDEN Person in der Wirklichkeit. Im Idealfall gibt es zu einer Person in der Wirklichkeit EINEN UND NUR EINEN Datensatz im Informationssystem (, sofern diese Person überhaupt relevant ist für eine Speicherung durch die Polizei – ein Problem, das wir hier mal nicht weiter beleuchten wollen).

Dieser Idealfall würde erreicht, wenn

  • ein unverfälschbares Identifikationsmaterial existierte und genutzt würde, das sowohl mit der Person in der Wirklichkeit unverfälschbar verbunden ist
  • und das gleiche Identifikationsmaterial – in digitalisierter Form – im Informationssystem gespeichert würde.

Exkurs: Wie Menschen eindeutig identifiziert werden können

Dieser Idealfall ist Politikern und Entscheidern über solche Systeme natürlich längst bekannt. Das ist der Grund, warum der Wunsch – besonders in den letzten zehn Jahren – so laut artikuliert wurde, dass solche unverfälschbaren, d.h. bio-metrisch nachmessbaren Identifikationsmerkmale des EINZELNEN erhoben werden und für polizeiliche Zwecke verarbeitet werden dürfen:
Mehrere Optionen dafür existieren und machen die entsprechenden Identifikationsverfahren TECHNISCH verfügbar:

  1. Lichtbilder
  2. Fingerabdrücke und Handflächenabdrücke
  3. der genetische Fingerabdruck mit Hilfe der DNA-Analyse
  4. die Gesichtserkennung

Drei Komponenten aller Identifikationsverfahren

Alle Verfahren verlangen drei Komponenten:

  1. Eine Erhebung der entsprechenden Abdrücke, Fotos oder Zellproben, das vom jeweiligen Probanden mit bio-metrischen Methoden genommen wurde. Die oben genannten Optionen fokussieren sich auf solche biometrischen Merkmale, die als einzigartig für eine bestimmte Person angesehen werden (auch wenn es in seltenen Fällen selbst beim genetischen Fingerabdruck schon Fälle gegeben haben soll, dass zwei Personen den gleichen genetischen Fingerabdruck haben …).
  2. Die so gemessene biometrische Information muss in ein digital speicherbares Format überführt werden. Dafür gibt es Standardverfahren und -Formate:
    • Bei Fingerabdrücken – die älteste der hier genannten Optionen zur messbaren Feststellung der Identität – haben zwei Firmen – Morphosys und die kalifornische Firma AFIS – den Standard gesetzt.
    • Material von Körperzellen wird bei der identifizierenden DNA-Analyse in eine digitale DNA-Sequenz überführt, die im Informationssystem gespeichert werden kann. (In Deutschland werden solche Informationen in INPOL gespeichert und dort im Datensatz einer Person in der so genannten K-Gruppe).
    • Und über Verfahren zur Gesichtserkennung zum Zwecke der Identifizierung wird ja aktuell nahezu täglich berichtet. Auch diese Verfahren basieren derzeit meiner Kenntnis nach auf proprietären Technologien der einzelnen Hersteller [A]
  3. Die Vergleichs-Datenbank ist die dritte Komponente. Aktuell sind in den polizeilichen Informationssystemen die Vergleichsmuster gespeichert von Fingerabdrücken und Lichtbildern, sowie von DNA-Proben und -Spuren. Sie stammen entweder aus der erkennungsdienstlichen Behandlung von BESCHULDIGTEN in einem Strafverfahren (mit unterschiedlichen rechtlichen Voraussetzungen, siehe dazu den Abschnitt ‚Rechtslage in Deutschland in https://de.wikipedia.org/wiki/Genetischer_Fingerabdruck#Methoden). Oder sie stammen aus Spurenmaterial, das an einem Ereignisort kriminaltechnisch gesichert, dann in digitale Form überführt wurden und dann im polizeilichen Informationssystem gespeichert wurden. Solche Spuren sind in der Regel erst einmal KEINER Person zugeordnet.

Andere Verfahren zum Nachweis einer Identität

Bundes- und Landesregierungen sind sich des Problems der eindeutigen Identifizierung von Personen sehr bewusst. Zumal dieses Problem ja nicht nur polizeiliche Informationssysteme betrifft, sondern z.B. auch Fluggastdaten [B] oder Sozialversicherungsträger, Krankenversicherungen usw. usw.

Biometrische Ausweise

Nach den Anschlägen vom 11. September 2001 wurden (weltweit) Pässe und andere offizielle Ausweispapiere eingeführt, die neben den rechtmäßigen Personalien des Inhabers (dazu unten mehr) auch einige biometrische Informationen enthalten, darunter bis 2017 insbesondere eine Frontalaufnahme des Gesichts der Person. Seit 2017 sind zusätzlich die Abdrücke der beiden Zeigefinger vorgeschrieben, die man bei der Antragstellung auf dem Meldeamt abgeben muss.
Hinsichtlich der Lichtbilder gibt es ganz aktuell den Vorstoß aus dem Bundesinnenministerium, dass auch die Lichtbilder nur noch von Beamten im Meldeamt aufgenommen werden dürfen. Zur Begründung hieß es, dass verfeinerte Verfahren der Fotobearbeitung (Morphing) eine Verfälschung solcher Bilder durch Verschmelzung mehrerer Fotos zu einem „Gesicht“ möglich machen und dass dieses Gesicht auf dem Passfoto dann nicht mehr eindeutig einer Person zugeordnet werden kann.

Der RFID-Chip unter der Haut

Während viele in der deutschen Bevölkerung relativ zurückhaltend sind mit der Herausgabe solcher biometrischer Daten, sind viele Leute in Schweden da wesentlich unkritischer. Dort kann man sich (auf freiwilliger Basis) einen RFID-Chip unter die Haut implantieren lassen, dessen Code verknüpft ist mit der rechtmäßigen Personalie des Chip-Trägers. Dieser Chip kann quasi im Vorbeigehen ausgelesen werden und eröffnet damit z.B. den Zutritt zu Gebäuden oder Raumbereichen, der nur berechtigten Menschen zusteht oder gibt beim Einkaufen eine Zahlung via Smartphone frei.

Dieses RFID-Chip-Verfahren ist übrigens in der Tierzucht schon lange gang und gäbe, z.B. in der Pferde- oder Hundezucht, wo die Identität eines Elterntieres zum Ausschluss von vererbbaren Krankheiten (HD-Hüftgelenksdysplasie bei Hunden u.a.) oder die Identität und damit auch Abstammung eines sündteuren Sportpferdes von enormer, auch wirtschaftlicher Bedeutung ist.

Über welche Personen speichert „die Polizei“ Informationen?

Ganz deutlich muss eingangs gesagt werden, dass „die Polizei“ in ihren Informationssystemen NICHT über jeden Menschen in Deutschland einen entsprechenden Datensatz führt. Relevant für die Speicherung in polizeilichen Informationssystemen sind vielmehr vor allem Tatverdächtige (, die die Polizei ja häufig gar nicht „kennt“) und Beschuldigte. Letzte können auch erkennungsdienstlich behandelt werden, sodass von ihnen „ED-Material“ vorliegt.

Einschränkend muss allerdings auch gesagt werden, dass jeden Monat neue Presseberichte darüber auftauchen, dass Polizei auch Personen speichert, die weder Tatverdächtige, geschweige denn Beschuldigte sind.
Deren Erhebung, Speicherung und zeitweilige Nutzung im Rahmen der polizeilichen Aufgaben ja auch zulässig ist: Zu solchen Personen gehören Leute, die der Polizei einen Hinweis geben, oder Zeugen bzw. Geschädigte in einem Strafverfahren, Familienangehörige, oder die vertretungsberechtigten Personen von Firmen, die im Rahmen der Strafverfolgung oder Gefahrenabwehr eine Rolle spielten usw.

Für diese Personen gibt es – eigentlich – enge Löschfristen. Regelmäßig wird allerdings bekannt, dass Polizei diese Löschfristen nur lax auslegt. Zuletzt wurde von der Polizei in Berlin bekannt, dass sie mit einer sehr zweifelhaften Begründung ein „Löschmoratorium“ verhängt hat und seit Jahren überhaupt keine Personendatensätze mehr gelöscht hat [C].

In welchen Informationssystemen speichert „die Polizei“ Informationen über Personen?

Eigentlich eine rhetorische Frage, denn die Zahl der polizeilichen Informationssysteme ist unüberschaubar. Jede Landes- und Bundespolizeibehörde hat (mindestens) ein eigenes Vorgangsbearbeitungssystem, ein eigenes Fallbearbeitungssystem, ihr eigenes INPOL-Teilnehmersystem (dazu gleich mehr); das allein 18*3 = 54 Systeme. Dazu kommen neuerdings auch noch „Big-Data“-Systeme, wie Hessendata [D] oder „Titan“/DAR [E] in NRW hinzu.

Wissenswertes über INPOL

Da wichtigste System heißt INPOL (Informationssystem Polizei) und ist ein Verbundsystem der Polizeibehörden des Bundes (also Bundeskriminalamt, Bundespolizei und Zollkriminalamt) und der Polizeibehörden der 16 Bundesländer, dessen Zentralstelle vom Bundeskriminalamt unterhalten wird. Die Anfänge von INPOL gehen zurück auf den legendären Präsidenten des Bundeskriminalamts, Horst Herold, der in den siebziger Jahren des letzten Jahrhunderts die Entwicklung eines solchen Systems im Gefolge der Straftaten der RAF (Rote Armee Fraktion) forcierte. INPOL(-alt) wurde ab 2002 ersetzt durch ein in Hamburg entwickeltes System, das in weiterentwickelter Fassung noch heute im Einsatz ist [F].

Die Rechtsgrundlage für INPOL ergibt sich aus §29 des BKAG-neu:
[]„§ 29 Polizeilicher Informationsverbund, Verordnungsermächtigung
(1) Das Bundeskriminalamt ist im Rahmen seiner Aufgabe nach § 2 Absatz 3 Zentralstelle für den polizeilichen Informationsverbund zwischen Bund und Ländern. 2Es stellt zu diesem Zweck ein einheitliches Verbundsystem zur Verfügung.
(2) 1Das Verbundsystem erfüllt die Grundfunktionen nach § 13 Absatz 2. 2Innerhalb des Verbundsystems stellen die daran teilnehmenden Behörden einander Daten zum Abruf und zur Verarbeitung zur Verfügung. 3Ausschreibungen im Schengener Informationssystem erfolgen im polizeilichen Informationsverbund. 4Das Bundesministerium des Innern bestimmt im Einvernehmen mit den Innenministerien und Senatsinnenverwaltungen der Länder sowie im Benehmen mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit die in den polizeilichen Informationsverbund einzubeziehenden Daten. …“
[
]

INPOL als Verbundsystem

INPOL ist ein Verbund von Rechnern bzw. Datenbanken, von denen jedes Landeskriminalamt und jede Bundespolizeibehörde ihr eigenes Teilsystem unterhält. Diese Teil(nehmer)systeme halten den relevanten Informationsbestand, für den die jeweilige Polizeibehörde sachlich zuständig ist (sie heißt „sachbearbeitende Dienststelle“ in der polizeilichen Terminologie).

INPOL-K

INPOL-K (für ‚Kommunikation‘) regelt den Nachrichten- und Datenaustausch zwischen den Teilnehmersystemen und dem Zentralsystem beim BKA . Dieses Zentralsystem heißt INPOL-Z, unten folgt gleich mehr dazu..
INPOL-K definiert

  • insbesondere die Regeln für die Nachrichten, mit denen sich die Zentrale und das Teilnehmersystem über gewünschte Aktionen und Ereignisse austauschen. Beispiele sind z.B. das Anfordern einer Einzelauskunft über eine Person aus INPOL-Z.
  • Ferner überwacht INPOL-K die Struktur der Daten und die Einträge in Katalogen, die zwischen Zentrale und Teilnehmersystem ausgetauscht werden.

Die INPOL-Verbundkontrolle
Es ist üblich, dass die Teilnehmerbehörden eine so genannte INPOL-Verbundkontrolle unterhalten: Das sind speziell geschulte Mitarbeiter an der Schnittstelle zwischen Teilnehmersystem und Zentralsystem, die die Korrektheit des Informationsaustauschs – insbesondere in Richtung Zentralsystem – sicherstellen sollen.

INPOL-Z, das INPOL-Zentralsystem beim BKA

Das System der Zentralstelle beim BKA – es heißt INPOL-Z – ist eine Datenbank, die als eine Art Schmelztiegel fungiert, in dem alle (INPOL-Z-relevanten Informationen) aller Teilnehmer gespeichert werden. Aus diesem Schmelztiegel können sich alle Teilnehmer mit relevanten Informationen versorgen, indem dazu berechtigte Nutzer INPOL-Z abfragen.

Welche Informationen sind für INPOL-Z relevant?

INPOL-Z ist im übertragenen Sinn aber auch der Name für die Informationen, die im Zentrum der polizeilichen Arbeit stehen und die in INPOL-Z gespeichert werden: In INPOL-Z werden nur solche Informationen – hauptsächlich über Personen – gespeichert, die von überregionaler Bedeutung sind UND für deren Speicherung es eine Rechtsgrundlage gibt. Informationen von nur lokaler Bedeutung (und sofern es für den entsprechenden Sachverhalt nicht eine Verpflichtung aus einem kriminalpolizeilichen Meldedienst gibt) werden nur im landeseigenen (Vorgangsbearbeitungs-)system oder sonstigen behördenspezifischen Informationssystemen gespeichert.

INPOL-Z ist insbesondere relevant für Informationen über Personen, die mit der Polizei ’nachhaltig‘ in Berührung gekommen sind und zwar vor allem im Zuge der Verfolgung von Straftaten. Da geht es also

  • um Personen, die zur Fahndung ausgeschrieben sind,
  • um Personen, die sich in Haft befinden,
  • um Personen, die einer erkennungsdienstlichen (=ED-) Behandlung unterzogen worden sind,
  • von denen im Rahmen der ED-Behandlung Fingerabdrücke genommen bzw. Lichtbilder angefertigt wurden,
  • oder denen Material für eine DNA-Analyse abgenommen worden ist,
  • und um Personen, für die in den letzten Jahren eine Kriminalakte angelegt worden ist: Weil dann in INPOL-Z gespeichert ist, bei welcher Polizeidienststelle diese Kriminalakte geführt wird und welches Aktenzeichen sie hat.

Datenbereiche in INPOL

INPOL-Z unterscheidet drei so genannte ‚Datenbereiche‘, nämlich der Datenbereich ‚Person‘, der Datenbereich ‚Sachen‘ und den Datenbereich ‚Fälle‘.
Von zentraler Bedeutung sind, neben den Personen, Informationen über Sachen, die zur Fahndung ausgeschrieben sind, das sind vor allem Fahrzeuge, die der rechtmäßige Eigentümer gerne wiederhätte.
Und dann gibt es noch den Datenbereich über Fälle, das ist der kleine Teil der insgesamt bei der Polizei erfassten Straftaten, die von überregionaler Bedeutung sind, weil sie im Zusammenhang mit in INPOL-Z gespeicherten Personen stehen.

INPOL-Teilnehmersysteme für die regionale Zuständigkeit

Sollte der Eindruck aufgekommen sein, dass die Arbeitsplatzsysteme aus ALLEN Polizeidienststellen/-behörden direkt mit dem INPOL-Z-Zentralrechner beim BKA verbunden sind, so ist dieser Eindruck FALSCH.
Richtig ist vielmehr, dass jeder INPOL-Teilnehmer ein eigenes INPOL-Teilnehmersystem betreibt (Saarland nutzt die technische Infrastruktur des INPOL-Teilnehmersystems in Rheinland-Pfalz, hat aber dennoch sein eigenes logisches INPOL-Teilnehmersystem.) Diese INPOL-Teilnehmersysteme werden auch als „INPOL-Land“ bezeichnet, sowie als „POLAS“. Beide Begriffe sind fachlich nicht ganz zutreffend:

  • „INPOL-Land“ passt nicht ganz, weil auch jede Bundes-Polizeibehörden ihr jeweils eigenes INPOL-Teilnehmersystem braucht und hat.
  • Und der Begriff „POLAS“ stimmt nicht, weil POLAS der Name der Systemsoftware ist, mit der ein INPOL-Teilnehmersystem betrieben werden kann. POLAS ist eine Art ‚Betriebssystem‘ für eine INPOL-Datenbank. POLAS wird von der so genannten IPCC-Kooperation der Länder BW, BB, HH, HE [G] gepflegt und weiter entwickelt und ist in der Mehrzahl der Bundesländer als ‚Betriebssystem‘ für das jeweilige INPOL-Land-System im Einsatz.
  • „INPOL-Teilnehmersystem“ ist die fachlich korrekte Bezeichnung: Man spricht von „INPOL-<>, also z.B. „INPOL-NRW“, wenn das INPOL-Teilnehmersystem des Landes NRW gemeint ist und entsprechend von „INPOL-HH“ oder „INPOL-BB“. Der Informationsbestand des BKA (für Informationen, die das BKA im Rahmen seiner eigenen operativ-polizeilichen Tätigkeiten (also insbesondere im Staatsschutz) erhebt, speichert und nutzt) heißt m.W. „INPOL-BKA“ (hier bin ich nicht ganz sicher) und der der Bundespolizei „INPOL-B“. Die Quellenlage über beides ist leider dürftig.

Die Abbildung einer Person im polizeilichen Informationssystem INPOL

Es wäre ja ziemlich unsinnig, in der Personenfahndung(sdatei), in der Haftdatei oder im Kriminalaktennachweis usw. (das alles sind Namen für die Sub-Datenbanken von INPOL, die aus historischen Gründen als „Dateien“ bezeichnet werden) immer wieder die gleichen Informationen über die Person zu speichern, auf die sich die Haftnotierung oder die Kriminalakte bezieht. Um eine solche Redundanz zu vermeiden, wurde für die Personendaten in INPOL-Z ein Personen-Index eingerichtet, quasi eine sortierte Liste sämtlicher ‚Personalien‘, die in INPOL-Z gespeichert sind.

Der Datensatz einer Person

Jede Person, die in INPOL-Z gespeichert ist, wird durch einen Personen-Datensatz repräsentiert. Er enthält das für die Speicherung in INPOL-Z relevante ‚polizeiliche‘ Wissen über diese Person. Im Idealfall sollte es für eine real existierende Person GENAU EINEN und NUR EINEN Datensatz geben, sofern diese Person überhaupt für INPOL-Z relevant ist.

Der Personendatensatz besteht aus Datengruppen. Jeder Personendatensatz wird angeführt von der P-Gruppe. Sie enthält die so genannte Führungspersonalie – dazu gleich mehr. Darauf folgen andere Datengruppen, z.B. zum Abbilden von einem oder mehreren anderen/weiteren (Alias-)Personalien, für ED-Behandlungen der Person, für die Personenbeschreibung(en), für eventuelle Haftnotierung, Fahndungsausschreibungen usw. usw.
‚Personalie‘ ist auch ein Polizei-Begriff. Er bezeichnet die Untermenge der identifizierenden Merkmale für eine Person.

Abb.: Die Datengruppen im Datensatz einer Person

Die P-Gruppe – rechtmäßige bzw. Führungspersonalie

Jeder Personen-Datensatz wird angeführt von einer Datengruppe, der sogenannten P-Gruppe. Sie muss in jedem Personen-Datensatz vorhanden sein und darf nur EINMAL vorkommen.
Die P-Gruppe enthält die wichtigsten Angaben zur IDENTIFIZIERUNG der Person, also

  • Familiennamen
  • Geburtsnamen
  • Vorname – alle, Rufnamen als erster
  • Geburtsdatum
  • Geburtsort (sofern bekannt)
  • Geburtsland (sofern bekannt)
  • Staatsangehörigkeit von Geburt
  • ggf. weitere Staatsangehörigkeit

Man bezeichnet diese Personalie dann als RECHTMÄSSIGE Personalie, wenn gesichert ist, dass sie die Identifizierungsangaben enthält, die auch in der Geburtsurkunde stehen (und in der jüngsten Heiratsurkunde, um ganz präzise zu sein), wenn es also DIE Personalie ist, mit der DIESE Person im Melderegister verzeichnet ist.

Das große Problem: Wenn es zu EINER Person in der Wirklichkeit MEHRERE Personalien gibt

Wenn man sich in der Polizei darüber nicht so ganz sicher ist, wird die Personalie in der P-Gruppe als FÜHRUNGSpersonalie klassifiziert. Weil sie diesen Personen-Datensatz „anführt“ und weil man die rechtmäßige Personalie (zum Zeitpunkt des Anlegens dieses Datensatzes) nicht kannte.

Das ist insbesondere bei Asylbewerbern der Fall, deren Personalien häufig nicht gesichert sind. Dann wurde DIE Personalie, unter der diese Person erstmals nach der Einreise behördlich in Deutschland erfasst wurde, zur Führungspersonalie.

Nachweis der rechtmäßigen Personalie

Das ist nachvollziehbar und kein Problem, sofern sich eine Person bei der Polizei mit einem (echten) Personalausweis oder Pass identifizieren kann. Wenn das Foto und die kurze Beschreibung in diesem Dokument mit der real existierenden Person überein stimmt, werden die Informationen aus dem Ausweis in INPOL-Z übernommen. Und gelten dort dann – nachvollziehbar und zu Recht – als „rechtmäßige Personalie“. Eine solche Personalie SOLLTE die Führungspersonalie in der P-Gruppe sein und idealer Weise auch gekennzeichnet sein als „Personalie gemäß vorliegendem Identitätsdokument“.

Problematisch: Personen ohne Identifikationspapiere

Schwieriger wird es, wenn sich eine Person nicht ausweisen kann. Oder – was besonders seit dem starken Zustrom von Geflüchteten ab 2015 der Fall ist – wenn Personen in INPOL-Z gespeichert werden müssen, deren Identität nicht geklärt ist. Insbesondere, weil sie kein verlässliches Identitätsdokument haben oder vorweisen.

Die Führungspersonalie

In diesen Fällen wird die rechtmäßige Personalie für eine solche Person aus den identifizierenden Merkmalen gebildet, die bei der ERSTEN Registrierung vorhanden waren. Das Geburtsdatum 01.01.1992 wird von der Polizei standardmäßig eingesetzt für junge Geflüchtete, deren genaues Geburtsdatum nicht bekannt ist. In einem solchen Fall kann man nicht von rechtmäßiger Personalie sprechen; daher heißt eine solche Informationsgruppe „Führungspersonalie“: Denn sie „führt“ ja alle weiteren Informationen, die am Informationsobjekt für diese Person in INPOL gespeichert werden.

Andere / weitere Namen von Personen: Die A-Gruppeamen

Wenn für eine Person bei der Polizei mehrere Namen bekannt sind, wird für jeden dieser Namen eine A-Gruppe angelegt und an die P-Gruppe angehängt.

Dazu kann es kommen

  • wenn sich die Schreibweise des Namens oder die Zusammensetzung der Namensbestandteile von denen in der P-Gruppe unterscheidet oder
  • wenn die Person bewusst diesen Namen geführt hat, um Dritte zu täuschen.

Die Attribute/Datenfelder der A-Gruppe entsprechen denen der P-Gruppe, es gibt also einen Anderen_Familiennamen, einen Anderen_Geburtsnamen, … ein Anderes_Geburtsdatum usw.

Kennzeichnung der Art der Personalie

Eigentlich war in INPOL (einmal) vorgesehen, dass für jede Führungspersonalie und jeden weiteren/anderen Namen (A-Gruppe) ein Kennzeichen mitgeführt wird, das eine Aussage macht über die Art der Personalie: Ist es also eine

  • Personalie nach eigenen Angaben der Person
  • eine Personalie gemäß vorliegendem Identitätsdokument
  • eine andere Schreibweise
  • eine Alias-Personalie („andere Namen“), den diese Person benutzt
  • eine missbräuchlich verwendete Personalie einer anderen, existierenden Person (also Folge eines Identitätsdiebstahls)

Meinem subjektiven Eindruck nach werden diese Kennzeichen nicht, bzw. nicht konsequent im Datenbestand mitgeführt. Das macht es natürlich auch nicht einfacher zu entscheiden, um welche Art von Personalie es sich bei zehn oder mehr Aliasnamen einer Person eigentlich handelt.

Die Zusammenführung von Datensätzen

Das Thema der „Daten(satz)zusammenführung“ geriet in den Fokus im Zusammenhang mit dem tragischen Fall des 26-jährigen Syrers A.A., der auf der Grundlage von Haftbefehlen, die ihn gar nicht betrafen, in Haft gehalten wurde und in der Haft in Folge eines Brandes in seiner Zelle so schwer verletzt wurde, dass er Tage später an den Folgen verstarb.
Die Landesregierung in NRW erklärte dies bisher u.a. als „Verwechslung“, in deren Gefolge die Haftbefehle eines ganz anderen Mannes aus Mali für den Syrer verwendet wurden.
Bei meiner Anhörung im Untersuchungsausschuss im Landtag Nordrhein-Westfalen und in der darauf folgenden medialen Befassung mit dem Thema war bzw. ist, so mein Eindruck, den meisten nicht recht klar, was eigentlich eine Datensatzzusammenführung ist. Welche immense Auswirkung sie haben kann. Und dass es „eigentlich“ klare Regeln über eine solche Zusammenführung gibt.

Zusammenführung von mehreren Datensätzen oder -gruppen zu EIN- UND DERSELBEN Person

Ein sehr häufiger Fall ist, dass es für EINE Person MEHRERE Alias-Datengruppen gibt. Hier ist bei der Zusammenführung also nur der EINE Datensatz dieser Person zu betrachten.

Datensätze mit unterschiedlichen Schreibweisen

Bei Asylbewerbern sehr häufig sind solche mit unterschiedlichen Schreibweisen für die Namensbestandteile: Amed/Ahmed, Amad/Ahmad, Mohamed/Mohammed usw. Das Problem ist nicht auf fremdländische Namen beschränkt: Das gibt es auch zuhauf mit „deutschen“ Namen: Maier/Mayer/Mair usw., Schmidt/Schmitt, Thomas/Tomas/Tomasz usw. usw.

Datensätze mit unterschiedlichen bzw. unterschiedlich vollständigen Angaben

Es kommt vor, dass ein und dieselbe Person, Asylbewerber in der Regel immer, mehrfach polizeilich „bearbeitet“ wird. Die dabei erfassten Namensangaben können unterschiedlich in der Schreibweise sein, aber auch unterschiedlich in ihrer Vollständigkeit. Mal wird nur der Familienname erfasst, aber nicht auch der Name, den die Person bei Geburt hatte (Geburtsname). Mal werden nur ein Vorname erfasst, im anderen Fall alle, die man kennt.

Asylbewerber und das unbekannte Geburtsdatum

Und dann gibt es bei Asylbewerbern noch den Fall mit dem unbekannten Geburtsdatum, das bei der Erfassung/Anlage des Datensatzes (P- oder A-Gruppe) schlicht nicht bekannt ist. Dafür hat es sich eingebürgert, einen „Standardwert“, nämlich den 01.01.1992 einzusetzen, in der standardisierten Schreibweise also 19920101.

Mehrere Datensätze zu EIN- UND DERSELBEN PERSON

Es kann auch den Fall geben, dass EIN- UND DIESELBE PERSON unter mehreren Führungspersonalien erfasst ist. Z.B. dann wenn sie sich mit falschen Namen ausgegeben hat; oder wenn die Führungspersonalie in unterschiedlichen Schreibweisen erfasst wurde.

Zusammenführung von Datensätzen zu EIN- und DERSELBEN PERSON

Damit nicht ein Wildwuchs von sehr vielen Alias-Gruppen entsteht, werden Alias-Datensätze zu EIN- und DERSELBEN Person zusammengeführt, wenn solche unterschiedlichen Schreibweisen oder Angaben erkannt werden. Nach meiner Kenntnis ist dies die Aufgabe einer Fachgruppe im BKA. Die natürlich genau prüft, ob die unterschiedlichen Aliase sich wirklich auf EIN- und DIESELBE Person beziehen. Das lässt sich aus vorhandenen Zusatzinformationen erkennen. Wenn dies der Fall ist, werden solche Datengruppen zusammengeführt. Eine möglichst valide, also der Person im wirklichen Leben möglichst nahe entsprechende Datengruppe bleibt übrig. Ein oder mehrere andere Datengruppen gehen unter.

Zusammenführung von mehreren Datensätzen oder -gruppen zu möglicherweise NICHT IDENTISCHEN Personen

GANZ ANDERS ist die Sachlage, wenn sich der Verdacht ergibt, dass sich zwei (oder mehr) Datensätze im polizeilichen Informationssystem IN WIRKLICHKEIT auf VERSCHIEDENE PERSONEN beziehen.

  • Das ist z.B. der Fall, wenn diese EINE Person A einmal mit der Führungspersonalie fp_a und ein weiteres Mal (in einem anderen Datensatz) mit der Führungspersonalie fp_b erfasst wurde. In diesem Fall gibt es zwei Datensätze (nämlich den für A und den für B) für die EINE Person in der Wirklichkeit, die aber im Informationssystem „aussehen“, wie zwei Personen.
  • Oder es ist der Fall, wenn die Führungspersonalie fp_a einer Person A sehr ähnlich ist mit einer Alias-Personalie alias_b einer Person B. In diesem Fall gibt es zwei Datensätze über zwei Personen in der Wirklichkeit, bei denen die Führungspersonalie fp_a der Person A „sehr ähnlich“ ist zur Alias-Personalie alias_b der Person B.
[Bevor Ihnen schwindelig wird, will ich es damit bewenden lassen …]

In beiden Fällen existieren also im polizeilichen Informationssystem (INPOL) ZWEI Personen-Datensätze, nämlich einer für die Person A und einer für die Person B. Die KÖNNEN sich auf zwei verschiedene Personen beziehen. Die KÖNNEN sich aber auch auf EIN- UND DIESELBE PERSON IN DER WIRKLICHKEIT beziehen. Daher ist es die Aufgabe des sachbearbeitenden Polizeibeamten bzw. –teams, die Identität der beiden Personen in der WIRKLICHKEIT zu überprüfen. Nur dann, wenn sich zwei unterschiedliche Datensätze tatsächlich in der Wirklichkeit AUF EIN- UND DIESELBE PERSON beziehen, dürfen diese Datensätze zusammengeführt werden!

Zur Feststellung der Identität führt die Polizei ein ‚Personenfeststellungsverfahren‘ durch: Dazu gehört in jedem Fall zwingend …

  • der Vergleich der äußeren Erscheinung mit vorliegenden Personenbeschreibungen: Das umfasst Merkmale von Personen, die im Rahmen einer polizeilichen ED-Behandlung erhoben wurden bzw. durch Augenscheinnahme festgestellt, ggf. auch eine ED-Behandlung zum Zweck der Identitätsfeststellung festgestellt werden können. Dazu gehören die Größe und Status, die Schuhgröße, Haar- und Augenfarbe, der Phänotypus, besondere Merkmale, wie Bart oder buschige Augenbrauen und sonstige äußerliche Merkmale, wie Narben oder Tätowierungen.
  • Der Vergleich des Bildes der Person und der Lichtbildern, die im Rahmen einer ED-Behandlung gefertigt wurden. Wen Sie jetzt ein Bild vor dem geistigen Auge haben von ‚Polizeifotos‘, geht das in die richtige Richtung …
  • Der Vergleich von Fingerabdrücken: Sie könnten im Datensatz der Person A vorliegen und in dem der Person B. Dann kann der Polizeibeamte die beiden Bilder im System vergleichen (lassen). Von einer Person, die aktuell auf der Wache sitzt, kann der Beamte Fingerabdrücke zum Zweck der Identitätsfeststellung nehmen oder eine „Fast-ID“ durchführen, das ist ein schnelles Fingerabdruckverfahren (für Asylbewerber).

Nur NACHDEM ein solches Personenfeststellungsverfahren polizei-fachlich korrekt und vollständig durchgeführt wurde, ist es zulässig, die Datensätze von Person A und Person B im polizeilichen Informationssystem zusammen zu führen. Es gibt darüber hinaus – für INPOL – ganz klare Vorschriften, welche Übereinstimmungen in den Datensätzen VORHANDEN SEIN MÜSSEN, und auch darüber, welcher Aktenrückhalt für diese Zusammenführung in der zuständigen Polizeidienststelle existieren MUSS.

Eine bisher (von mir) NICHT für MÖGLICH gehaltene Art der Zusammenführung von Datensätzen

So ist die Ausgangssituation:

  • Es existiert in der Wirklichkeit eine Person M und eine Person S.
  • Jede der beiden Personen hat EINEN Datensatz in INPOL.
  • Im Datensatz jeder der beiden Personen gibt es mehrere Alias-Personalien.
  • Es kommt der Verdacht auf, dass die Person S identisch ist mit der Person M.

Bisher für UNMÖGLICH gehalten habe ich folgendes Vorgehen:

  • Eine gründliche polizei-fachliche Identitätsüberprüfung findet nicht statt.
  • Ein Vergleich der Datensätze und dort insbesondere der üppig vorhandenen Personenbeschreibungen, Lichtbilder und Fingerabdrücke findet auch nicht statt.
  • Bei einer Aliasgruppe von Person M kommt es zu drastischen Veränderungen: Nach dem Löschen von identifizierenden Merkmalen und Einsetzen anderer Merkmale, wurde aus der Alias-Personalie vor der Veränderung eine ganz andere NACH der Veränderung, die in fast allen Einträgen übereinstimmt mit der FÜHRUNGSPERSONALIE der Person S.
  • Diese Veränderung wird gespiegelt in INPOL-Z.
  • Dort sieht es nach entsprechender Verarbeitungszeit so aus, als führe die Person M als einen ihrer Aliasnamen auch die Führungspersonalie der Person S. Und das wirkt sich SO im polizeilichen Informationssystem aus, als seien die beiden völlig verschiedenen Personen tatsächlich EIN- UND DIESELBE.

Technische Vorkehrungen zum Abfangen dieses Vorgehens gibt es anscheinend nicht


Nach den mir vorliegenden Informationen war das beschriebene Vorgehen TECHNISCH MÖGLICH. Es gab also keine ‚Bremsen‘ im System, die eine Löschung und Ersetzung vorhandener Namensbestandteile durch ganz andere wirksam verhindert hätten.

Bewertung

Bei dem beschriebenen Vorgehen handelt es sich, so sagte es auch der Innenminister des Landes NRW, Herbert Reul, um einen Verstoß gegen korrektes polizei-fachliches Verfahren; der Sachverhalt manifestiert ein – von mir – bisher NICHT für möglich gehaltenes Vorgehen im Umgang mit Daten („lösch und schreib neu!“) und eröffnet auch weiterhin, solange dies nicht technisch verhindert wird, ein Einfallstor für Datenmanipulationen, welche die Verlässlichkeit der Informationen in polizeilichen Informationssystemen massiv korrumpieren.

Disclosure

Zu meinem fachlichen Hintergrund bei der Entwicklung und Betriebsunterstützung polizeilicher Informationssysteme steht hier etwas.

Am 14.1.2020 war ich als sachverständige Zeugin vor den parlamentarischen Untersuchungsausschuss im Landtag NRW geladen. Ich sollte mich im Rahmen dieser Anhörung äußern zu einem Beitrag des WDR Magazins Westpol/Monitor vom 04.04.2019 zu den im Fall der „Verwechslung“ des Amad A. verwendeten polizeilichen Datensystemen und möglichen Ursachen der „Verwechslung“ mit dem Malier.

Verwandte Artikel

[A]   Was Sie schon immer über Gesichtserkennung wissen wollten …, 24.08.2017, POLICE-IT
https://police-it.net/was-sie-schon-immer-ueber-gesichtserkennung-wissen-wollten

[B]   Zu viele irrelevante Treffer, personalintensives Nacharbeiten: Erste Erfahrungen mit dem Fluggastdaten-Informationssystem, 29.04.2019, POLICE-IT
https://police-it.net/erste-erfahrungen-mit-dem-fluggastendaten-informationssystem

[C]   ’Polizei Berlin und POLIKS: Löschen von Daten seit 2013 „ausgesetzt“‘ in Fundstücke 03.2020
https://police-it.net/fundstuecke-02-2020

[D]   Palantir Gotham alias Hessendata: Dammbruch in der polizeilichen IT, 29.11.2018, POLICE-IT
https://police-it.net/dossiers-2/das-palantir-dossier/palantir-gotham-alias-hessendata-dammbruch-in-der-polizeilichen-it

[E]   14 Millionen für DAR – Datenbankübergreifende Analyse und Recherche, 27.06.2019, POLICE-IT
https://police-it.net/14-millionen-ausgeben-fuer-dar-datenbankuebergreifende-analyse-und-recherche

[F]   Das INPOL-Dossier, POLICE-IT
https://police-it.net/dossiers-2/das-inpol-dossier

[G]   Das Inpol Polas COmpetence Center, Glossar-Eintrag auf POLICE-IT
https://police-it.net/pit-glossar/lexikon/inpol-polas-competence-center-ipcc-2

Copyright und Nutzungsrechte

(C) 2020 CIVES Redaktionsbüro GmbH
Sämtliche Urheber- und Nutzungsrechte an diesem Artikel liegen bei der CIVES Redaktionsbüro GmbH bzw. bei dem bzw. den namentlich benannten Autor(en). Links von anderen Seiten auf diesen Artikel, sowie die Übernahme des Titels und eines kurzen Textanreißers auf andere Seiten sind zulässig, unter der Voraussetzung der korrekten Angabe der Quelle und des/der Namen des bzw. der Autoren. Eine vollständige Übernahme dieses Artikels auf andere Seiten bzw. in andere Publikationen, sowie jegliche Bearbeitung und Veröffentlichung des so bearbeiteten Textes ohne unsere vorherige schriftliche Zustimmung ist dagegen ausdrücklich untersagt.

Ein Gedanke zu „<p style='font-variant: small-caps; font-size: 14px; text-decoration-line:none; margin-bottom:4px;'>Anmerkungen zur Zusammenführung von Datensätzen in polizeilichen Informationssystemen</p><H1>Personen und Identitäten – in Datenbanken der Polizei und in der Wirklichkeit</H1>“

  1. POLIS ist nicht einmal das einzige System mit solchen Problemen. Die Oberfinanzdirektionen der Bundesländer haben sich bei der Einführung der einheitlichen Steuer-ID ebenfalls überrascht die Augen gerieben. Und so ähnlich soll es (gerüchteweise) aktuell auch bei der testweisen Verarbeiteung von Meldedaten für die Einführung der Personenkennziffer zugehen. Wenn ich zum Vergleich nach Estland gucke, möchte ich nur noch weinen….

Kommentare sind geschlossen.