PIAV Ausbaustufe 1: Schwierigkeiten mit den Teilnehmersystemen

Um PIAV, den Polizeilichen Informations- und Analyseverbund, war es in den vergangenen Monaten sehr still geworden. Auf den Beginn des Wirkbetriebs für die PIAV-Ausbaustufe 1 (Waffen- und Sprengstoffdelikte) am 2. Mai folgte eine „2-monatige Stabilisierungsphase“ [1]. Schon das warf Fragen auf über die Funktionsfähigkeit der Software, die da in den Wirkbetrieb gegangen war. Denn üblich ist es, ein neues System erst zu stabilisieren, und dann in den Wirkbetrieb zu gehen.

Keine guten Nachrichten – aus Hamburg

Neues zum PIAV ist erst mit mehrmonatiger Verzögerung zu hören und zwar aus Hamburg. Die CDU-Fraktion in der Hamburger Bürgerschaft hatte Ende April einen Antrag eingebracht mit dem schönen Titel „Datenaustausch zwischen den Sicherheitsbehörden umgehend voranbringen – Umsetzung von PIAV beschleunigen.“ [2] Damit befasste sich der Innenausschuss. Was dabei herauskam, liegt seit dem 12. September in Form eines Berichtes vor [3]:

Und der besagt nichts Gutes über den aktuellen Status und die weitere Prognose für den so dringend benötigten Informationsaustausch zwischen Polizeibehörden in Deutschland:
Es gebe beim PIAV „Schwierigkeiten in der Kompatibilität„. So schlicht diese Aussage klingt: Wäre PIAV ein Flugzeug, so stünde dort sinngemäß: „Es gibt beim neuen Flugzeugmodell PIAV Schwierigkeiten mit dem Fliegen.“ Das, was der PIAV leisten soll, nämlich Kompatibilität herzustellen und Informationen zwischen unterschiedlichen Polizeisystemen auszutauschen, das gerade kann er demnach also nicht.

Diese Schwierigkeiten, heißt es weiter in dem Bericht, betreffen einerseits die Polizeibehörden, die mit dem Informationssystem CRIME arbeiten. Das sind Baden-Württemberg, Brandenburg, Hamburg und Hessen, sowie das Zollkriminalamt [A].

Eine weitere Gruppe von Polizeibehörden nutzt das Fallbearbeitungssystem RSCASE. Dazu gehören das Bundeskriminalamt und die Bundespolizei, sowie zehn der 16 Bundesländer. Das System RSCASE heißt in jedem Land anders und firmiert bei den Bundespolizeibehörden unter dem Namen B-CASE [B]. Doch auch dort gibt es Probleme. Sagt der Bericht des Innenausschusses in Hamburg. Was insofern erstaunlich ist, als RSCASE von dem Hersteller – Rola Security Solutions GmbH – stammt, den das Bundesinnenministerium ganz ausdrücklich und ziemlich trickreich als Lieferant für das zentrale PIAV-System haben wollte und auch bekommen hat. Dieses zentrale Datensystem des PIAV ist der ‚Topf‘ beim BKA, in dem die Informationen von allen PIAV-Teilnehmersystemen gesammelt werden und wo sie für andere Teilnehmer sichtbar und nutzbar gemacht werden [C]. Die zehn Länder, die RSCASE verwenden, hatten ganz selbstverständlich auch ihre jeweiligen Aufträge für die PIAV-Anbindung an Rola erteilt [B]. Denn sie erwarteten sich davon offensichtlich, dass Rola als Hersteller des Zentralsystems und als Lieferant für die Teilnehmersysteme für Kompatibilität sorgen würde.

Damit diese Hoffnung aufgeht, muss offenbar erneut Geld bezahlt werden. So jedenfalls kann man eine Bekanntmachung aus Sachsen, einem RSCASE-Kunden [D], verstehen. Dort wurde gerade ein Auftrag von weiteren 341.480 Euro (ohne Mehrwertsteuer) an Rola vergeben [4] , um u.a. für die nächste PIAV-Ausbaustufe die Anbindung herzustellen. Rechnet man solche Aufträge hoch – der PIAV soll in sieben Stufen bis zum Jahr 2020 bzw. 2022 ausgebaut werden – wird nachvollziehbar, dass Rola sich mit diesem Projekt wirklich eine goldene Nase verdient [F].

Fachliche Anforderungen in Stufe 2 nicht (vollständig) zu erfüllen

Solche Kosten sind insofern erstaunlich, als der Bericht aus Hamburg sich zum Leistungsumfang der Stufe 2 äußert. Diese nächste Ausbaustufe soll überhaupt erst im Oktober 2017 in den Wirkbetrieb gehen und dann den Informationsaustausch in den Deliktsbereichen Betäubungsmittel-Kriminalität, Gewaltdelikte und gemeingefährliche Straftaten abdecken. Absehbar sei, dass „die technische Kompatibilität in Teilen [a] gewährleistet“ werden könne, allerdings seien „nicht alle zusätzlichen fachlichen Anforderungen an die Software erfüllbar“.

Das erinnert fatal an den letzten Megaflop bei der Entwicklung eines polizeilichen Verbundsystems in Deutschland: Das war 2001ff und betraf das Bund-Länder-Verbundsystem Inpol-Neu [E]. Auch damals scheiterte das ursprünglich entwickelte System u.a. an der Fülle von fachlichen Anforderungen der Teilnehmer und wurde dann klammheimlich durch ein ganz anderes ersetzt. Kostenpunkt damals?! Ein oberer zweistelliger Millionen-Euro-Betrag.

Aus der Sicht des sächsischen Steuerzahler kann die Begrenzung der fachlichen Anforderungen natürlich ihr Gutes haben: Sonst wäre womöglich der Ausbau von RSCASE in Sachsen für die Stufe 2 noch teurer …

Steht CRIME vor dem Aus?

Gar nicht glücklich dürften derzeit die Länder sein, die das Informationssystem CRIME zur Anbindung an den PIAV benutzen. Sie bezeichnen sich selbst gern als „die IPCC-/IT-Kooperation„, bzw. „das IPCC“ (Inpol Polas Competence Center). Der Kern besteht aus Baden-Württemberg, Hamburg und Hessen besteht. Brandenburg hat sich der Kooperation im Jahr 2007 angeschlossen.

Wie bei der IPCC-/IT-Kooperation Software entwickelt und bezahlt wird

Diese Kooperation ist beseelt von dem Gedanken, dass nur Polizeibehörden richtig gute Informationssysteme für die Polizei erdenken und entwickeln können. Daher haben Hunderte von Polizeibeamten in diesen Ländern anstelle des operativen Dienstes im Streifenwagen oder in der Kriminalpolizei jetzt einen Job in der IT-Abteilung. Die werden natürlich nach wie vor vom Steuerzahler bezahlt. Da Polizeibeamte nur selten dafür qualifiziert sind, komplexe IT-Systeme zu konzipieren und zu entwickeln, braucht die IT-Kooperation auch Hilfe von Softwarefirmen bzw. Einzelpersonen. Um die bezahlen zu können, werden Budgets gebildet, z.B. 500.000 Euro pro Jahr für ein System wie CRIME [5]. Diese Kosten werden anteilig (nach Größe der Behörde) auf die Mitglieder der jeweiligen Kooperation aufgeteilt [G]. Die eigentlichen Aufträge an die Firmen und Einzelpersonen werden dann – meist freihändig – an die gewünschten Auftragnehmer erteilt. Da eine so lose IT-Kooperation keine Rechtsform hat und daher keine Verträge eingehen kann, bedient man sich eines Umwegs: Die Verträge fertigt ein landeseigener IT-Dienstleister. Das war lange Zeit die Hessische Zentrale für Datenverarbeitung. Dann gab es Ärger mit dem Rechnungshof und Landtag, die die Rechtmäßigkeit dieses Verfahrens anzweifelten [H]. Also wechselte man das Spielfeld – von Hessen nach Hamburg [I]. Seit mehreren Jahren erteilt nun Dataport, der hamburgische IT-Dienstleister, solche Aufträge. Die Suche nach geeigneten Auftragnehmern überspringt man ebenfalls. Man kennt einander, sodass i.d.R. immer die gleichen Einzelpersonen oder Firmen beauftragt werden.

Diese Vergabepraxis wurde bei der IPCC-/IT-Kooperation erdacht, weiter entwickelt und ausgebaut. Berichtet man einem Vergaberechtsspezialisten von dieser Vorgehensweise, überfällt den das nackte Grauen. Denn so ist das im Vergaberecht nicht vorgesehen. Das allerdings stört die IT-Kooperation bisher herzlich wenig: Dank einer Abschottungs- und Geheimhaltungsstrategie, die der Mafia zu Ehre gereichen würde, gelang es bisher weitgehend, geplante bzw. erteilte Aufträge, die Höhe der Gelder, die da tatsächlich fließen und die Begünstigten dieser Zahlungen im Verborgenen zu halten.

Zweifel an der Zukunftsfähigkeit von CRIME

Bisher war man bei der IT-Kooperation ja überzeugt davon, dass nur Polizei die besten Systeme für die Polizei entwickelt. Da Polizei fast nie Fehler macht, gab es auch weder Anlass noch war es üblich Reflexionen anzustellen oder gar Zweifel aufkommen zu lassen über die Fähigkeiten der so entstandenen Kooperations-Produkte. Der Bericht des Innenausschusses in Hamburg dämpft diese positive Grundstimmung allerdings ganz erheblich. Hat doch der Senat dem Innenausschuss mitgeteilt, dass CRIME derzeit offenbar überhaupt nicht in der Lage ist, an PIAV teilzunehmen.
Und dass „spätestens ab der 3. Stufe (von PIAV) eine Prüfung von Alternativen“ notwendig sei. Woraus zu schließen ist: CRIME steht möglicher Weise vor dem Aus, wird jedoch noch bis zum Wirkbetrieb der Stufe 2 (also Herbst 2017) weiter mitgezogen.

Diese Situation wird, wenn es denn dazu kommt, für alle vier beteiligten Länder und das Zollkriminalamt zum großen Problem werden: Funktionierender Informationsaustausch wird damit um Jahre zurückgeworfen. Denn die CRIME-Betreiber haben dann nicht nur das Problem, dass das neue System funktionsfähig sein muss für den PIAV, also den Austausch mit anderen Polizeibehörden. Sie haben vor allem das Problem der Datenmigration innerhalb der eigenen Behörde: Also der Verwendung von relevanten Informationen aus dem bisherigen CRIME-System im dann neuen System.

Datenmigrationen in einer solchen Größenordnung haben in deutschen Polizeibehörden bisher nie stattgefunden. Ob und wie erfolgreich das bewerkstelligt werden kann, ist abhängig von den Leistungsmöglichkeiten des Ausgangssystem (CRIME) und des Zielsystems. Über einen Erfolg kann man nur spekulieren. Von den Kosten, die damit – absehbar und zusätzlich zu den Kosten für das neue System – auf die CRIME-Betreiberländer zu kommen, kann einem nur schwindlig werden. Zyniker würden allerdings bemerken, dass eine solche Datenmigration eine ganz hervorragende Möglichkeit bietet, sich von Informationen zu trennen, die man ohnehin loswerden wollte. Sir Humphrey Appleby lieferte dazu in ‚Yes, Minister‘, bereits hervorragende Anregungen [b].

Das große Los für Brandenburg

Sollten die Vertreter des Senats in Hamburg Recht behalten mit ihrer Ahnung, dass CRIME ersetzt werden muss, so hat Brandenburg von allen betroffenen Behörden das größte Los gezogen. Und das ist nicht positiv gemeint …

In Brandenburg hat man bekanntlich ohne Not und gegen die fachliche und technische Kompetenz von vielen Seiten, die Entscheidung für die Einführung des ‚Kooperationsproduktes CRIME‘ geradezu durchgeprügelt. Eine Notwendigkeit dazu bestand nicht. Denn in Brandenburg war das polizeiliche Informationssystem POLYGON im Einsatz, wurde ausgebaut und weiter entwickelt [, soweit dies nicht vom Auftraggeber „untersagt“ wurde (sic!)] und erfüllte alle Anforderungen. Dazu zählt insbesondere auch die erfolgreiche Teilnahme an einem Pilotprojekt, mit dem POLYGON unter Beweis stellte, dass es problemlos in der Lage ist, Informationen mit CRIME- bzw. RSCASE-Systemen von anderen Polizeibehörden auszutauschen. Zur Vorbereitung der Einführung von CRIME, die in Brandenburg seit 2009 von bestimmten Kreisen gewünscht und dokumentiert wurde, diente eine so genannte Vorstudie mit begleitender Wirtschaftlichkeitsbetrachtung. Auf der Grundlage dieser Werke wurde entschieden, dass CRIME fachlich geeignet und seine Einführung daher wirtschaftlich geboten sei. Nachdem diese Entscheidung einmal getroffen war, krähte kein Hahn mehr nach den Annahmen und Prognosen in der Vorstudie und kümmerte sich auch niemand mehr um die Zahlenansätze und so genannten Berechnungen zur Wirtschaftlichkeit. CRIME wurde – so gut es eben ging – eingeführt …

Die absehbare Zukunft für die IT der Polizei in Brandenburg

Wenn sich denn die Annahmen der Senatsvertreter aus Hamburg bestätigen, so wird die Zukunft für die polizeiliche Informationstechnik der Kriminalpolizei des Landes Brandenburg alles andere als rosig aussehen:

  • Dann funktioniert CRIME und die PIAV-Anbindung über CRIME allenfalls schlecht als recht und maximal bis Stufe 2 von PIAV,
  • spätestens danach wird für CRIME ein Ersatz benötigt und damit wird das ausdrücklich gewünschte, kürzlich erst eingeführte „neue“ Fallbearbeitungssystem des Landes Brandenburg nach wenigen Jahren wieder obsolet,
  • Brandenburg steht mit seinen Informationen damit gleich vor der Anforderung einer mehrfachen Datenmigration,
  • und ist damit noch weiter entfernt von einem funktionierenden Informationsaustausch, als die anderen Länder: Weil zwischen dann eigenen, polizeilichen Informationssystemen des Landes eine Migration erfolgen oder der Verlust von erheblichen Informationsmengen in Kauf genommen werden muss.

Unter dieser Annahme wird für Brandenburg der schlimmste mögliche Albtraum – unter fachlichen, wie auch unter finanziellen Gesichtspunkten – Wirklichkeit werden.

Fußnoten

[a]   Wie man „in Teilen technische Kompatibilität herstellt“ – finde ich eine spannende Frage …

[b]   Sir Humphrey Appleby in ‚Yes Minister‘ zur Frage, wie ministerielle Dokumente verlorengehen können / konnten:

„James Hacker: How am I going to explain the missing documents to „The Mail“?
Sir Humphrey Appleby: Well, this is what we normally do in circumstnces like these.
James Hacker: [reads memo] This file contains the complete set of papers, except for a number of secret documents, a few others which are part of still active files, some correspondence lost in the floods of 1967…
James Hacker: Was 1967 a particularly bad winter?
Sir Humphrey Appleby: No, a marvellous winter. We lost no end of embarrassing files.
James Hacker: [reads] Some records which went astray in the move to London and others when the War Office was incorporated in the Ministry of Defence, and the normal withdrawal of papers whose publication could give grounds for an action for libel or breach of confidence or cause embarrassment to friendly governments.
James Hacker: That’s pretty comprehensive. How many does that normally leave for them to look at?
James Hacker: How many does it actually leave? About a hundred?… Fifty?… Ten?… Five?… Four?… Three?… Two?… One?… *Zero?*
Sir Humphrey Appleby: Yes, Minister.“

http://www.imdb.com/character/ch0030014/quotes

Quellen

[1]   Antwort einer Sprecherin des Bundesinnenministeriums auf eine Presseanfrage unserer Redaktion vom 26.04.2016

[2]   ’Datenaustausch zwischen den Sicherheitsbehörden umgehende voranbringen – Umsetzung von PIAV beschleunigen‘, Antrag der CDU-Fraktion vom 27.04.2016 in der Bürgerschaft der FHH Hamburg, Drs.-Nr. 21/4123
https://www.buergerschaft-hh.de/ParlDok/dokument/52607/datenaustausch-zwischen-den-sicherheitsbeh%c3%b6rden-umgehend-voranbringen-%e2%80%93-umsetzung-von-piav-beschleunigen.pdf

[3]   ’Datenaustausch zwischen den Sicherheitsbehörden umgehend voranbringen – Umsetzung von PIAV beschleunigen‘, Bericht des Innenausschusses vom 12.09.2016, Drs-Nr. 21/5921
https://www.buergerschaft-hh.de/ParlDok/dokument/54406/bericht-des-innenausschusses-%c3%bcber-die-drucksache-21-4243-datenaustausch-zwischen-den-sicherheitsbeh%c3%b6rden-umgehend-voranbringen-%e2%80%93-umsetzung-von.pdf

[4]   ’Lieferung zum Ausbau von PIAV-SN für Stufe 2′, Vergabebekanntmachung des Polizeiverwaltungsamts Leipzig vom 13.09.2016, 2016/S 176-315917
http://ted.europa.eu/udl?uri=TED:NOTICE:315917-2016:TEXT:DE:HTML&src=0

[5]   ’Polizeifachliche Softwareprodukte und Dataport‘, Antwort des Senats der FHH vom 16.09.2014 auf eine Schriftliche Kleine Anfrage von Abgeordneten der FDP, Drs.-Nr. 20/12989
https://www.buergerschaft-hh.de/ParlDok/dokument/46304/polizeifachliche-softwareprojekte-und-dataport.pdf

Alle bisher erschienen Artikel zum PIAV

finden Sie in dieser Übersicht

Artikel zu verwandten Themen

Über die erwähnten Themen hatten wir in den folgenden Artikel bereits ausführlicher berichtet:

[A]   ’Wie sich die IPCC-Kooperation am Vergaberecht vorbei ihre PIAV-Anbindung besorgt …‘,29.06.2016, POLICE-IT
https://police-it.net/polizeilicher-informationsaustausch-und-der-piav-7

[B]   ’PIAV-Aufrüstungen für Rola-Teilnehmersysteme ‚, 11.05.2016, POLICE-IT
https://police-it.net/polizeilicher-informationsaustausch-und-der-piav-6

[C]   ’PIAV Operativ Zentral: Die Bekämpfung von Terrorismus oder Kriminalität im Verbund muss warten, bis Systeme und Finanzierung stehen‘, 03.05.2016, POLICE-IT
https://police-it.net/polizeilicher-informationsaustausch-und-der-piav-5

[D]   ’Vergabebekanntmachung der Polizei Sachsen für den PIAV‘, 16.02.2016, POLICE-IT
https://police-it.net/vergabebekanntmachung-der-polizei-sachsen-fuer-den-piav

[E]   ’Das Scheitern von INPOL-Neu wird zur Geburtsstunde des Inpol Polas Competence Centers‘, 12.02.2014, POLICE-IT
https://police-it.net/inpol-polas-competence-center-aus-truemmern-geboren

[F]   ’PIAV als Goldgrube‘, 26.01.2016, POLICE-IT
https://police-it.net/piav-als-goldgrube

[G]   ’Inpol Polas Competence Center: Kooperationen, Kosten und Konsorten‘, 06.03.2015, POLICE-IT
https://police-it.net/inpol-polas-competence-center-kooperationen-kosten-und-konsorten

[H]   ’Inpol Polas Competence Center: SW-Haus im Innenministerium‘,13.02.2014, POLICE-IT
https://police-it.net/inpol-polas-competence-center-sw-haus-im-innenministerium

[I]   ’Inpol Polas Competence Center zieht um nach Hamburg‘, 07.03.2014, POLICE-IT
https://police-it.net/inpol-polas-competence-center-zieht-um-nach-hamburg

Über die Autorin

Die Autorin, Annette Brückner, war von 1993 bis 2013 tätig als Projektleiterin für das Polizeiliche Informationssystem POLYGON. Und in dieser Funktion über mehrere Jahre auch immer wieder befasst mit Konzepten und Projekten des Informationsaustauschs zwischen Polizeibehörden, der Entwicklung mehrerer Anwendungen zur Anlieferung an INPOL-Fall-Verbunddateien mit Varianten der BLDS-Schnittstelle und der Entwicklung und Pflege des für alle Deliktsbereiche harmonisierten Informationsmodells in POLYGON, sowie einem Pilotprojekt, bei dem das damalige PIAV-Konzept und das Informationsmodell Polizei (IMP) – eine wesentliche Grundlage für den PIAV – in einem Praxistext [erfolgreich] erprobt wurden.

Copyright und Nutzungsrechte

(C) 2016ff CIVES Redaktionsbüro GmbH
Sämtliche Urheber- und Nutzungsrechte an diesem Artikel liegen bei der CIVES Redaktionsbüro GmbH bzw. bei dem bzw. den namentlich benannten Autor(en). Links von anderen Seiten auf diesen Artikel, sowie die Übernahme des Titels und eines kurzen Textanreißers auf andere Seiten sind zulässig, unter der Voraussetzung der korrekten Angabe der Quelle und des/der Namen des bzw. der Autoren. Eine vollständige Übernahme dieses Artikels auf andere Seiten bzw. in andere Publikationen, sowie jegliche Bearbeitung und Veröffentlichung des so bearbeiteten Textes ohne unsere vorherige schriftliche Zustimmung ist dagegen ausdrücklich untersagt.