Polizei2020 – Fragen zum gemeinsamen Datenhaus

„Tue erst das Notwendige, dann das Mögliche, und plötzlich schaffst du das Unmögliche.“
Dieser Ratschlag stammt von Franz von Assisi, der, sicher aus gutem Grund, in der römisch-katholischen Kirche als Heiliger verehrt wird. Im Projekt Polizei2020 könnte man einen solchen Heiligen gut brauchen: Denn man spart sich bei diesem Projekt das Anpacken des Notwendigen, überspringt das Mögliche und stürzt sich gleich auf das Unmögliche.
Das ist mit Risiken verbunden. Was ein Risiko ist, kommt allerdings auf den Standpunkt des Betrachters an. Denn ein Scheitern auch dieses – dritten – Megaprojekts in 20 Jahren – zur Modernisierung der IT-Infrastruktur der deutschen Polizei – ist nur aus Sicht der Bedarfsträger – Polizeibehörden, deren Mitarbeiter, sowie Bürger (in der Reihenfolge der Wichtigkeit) – ein wirkliches Problem.

Aus Sicht einer Garde – sicher dreistellig an der Zahl – von Projektverantwortlichen und -wasserträgern beim Bund und in den Ländern, von denen sowohl die alten Hasen und Häs:Innen als auch die vielen externen „Berater“ gut davon leben, dass sie beschäftigt und bezahlt werden, und zwar umso länger, je länger sich das Projekt hinzieht, ist es eine bombensichere Methode, gleich mit dem Unmöglichen anzufangen. Wenn man sicherstellen will, dass garantiert auch bei Polizei2020 nach INPOL-Neu(-Neu) und PIAV nicht das rauskommt, wofür jeweils hunderte von Millionen Euro aus dem Steuersäckel lockergemacht wurden; was später niemand mehr zu verantworten hat. Sicher ist dabei nur eins: Nach einigen Jahren sind auch die nächsten hunderte Millionen Euro ausgegeben und keiner kann genau sagen, wo sie gelandet sind und was damit wofür genau an wen bezahlt wurde. | Lesedauer: Keine 20 Minuten

Was ist im Herbst 2021 aus diesen Versprechungen geworden?

Mit Verspätung zwar, aber immerhin doch gab es in diesem Jahr wieder den Europäischen Polizeikongress in Berlin. Erstmals war dort auch das Projekt, neu umbenannt in „Polizei20/20“, mit einem eigenen Stand vertreten. Von dort habe ich die jüngsten, quasi offiziellen Informationen über dieses aktuelle Leuchtturmvorhaben für die IT der deutschen Polizei. Was seit Jahren schon, vor allem vom BKA und BMI über dieses Projekt verlautbart wird, soll hier nicht erneut wiederholt werden, vor allem, da Vieles, wie so häufig, nichts Neues ist. Genug Artikel dazu gibt es ja schon auf POLICE-IT [A].

Das Projektteam hat mir freundlicherweise die Foliensammlung zur Verfügung gestellt, die als Endlosschleife auf dem Stand präsentiert wurde – vielen Dank dafür! Daraus entstanden eine ganze Handvoll Fragen. Mit dem ersten Teil würde ich Sie, den geneigten Leser, gerne einbinden in die Überlegungen, die sich dabei aufdrängen. Und wenn Sie dazu mehr Wissen oder eine eigene Ansicht haben: Auch dieser Blog hat eine Kommentarfunktion …

Eigenes Marketing, neuer Name, neuer Slogan und ein eigener Stand auf dem Europäischen Polizeikongress

Logo des Projekts Polizei 20/20 (C) Bundesministerium des Innern
Irgendjemand aus der Marketingzunft muss dem Projekt unter die Arme gegriffen haben. Denn eine Professionalisierung im Auftritt ist deutlich: Es kommt jetzt mit einem eigenen Stand auf dem EPK2021 daher. Wurde umbenannt zu „Polizei20/20„. Das soll bedeuten, dass 20 Teilnehmer an 20 Projekten gleichzeitig [sic!] arbeiten. Das mit den 20 Teilnehmern war nur hinzubekommen, wenn man zu den Polizeibehörden der 16 Bundesländer, irgendwo neben BPol, BKA und ZKA noch eine vierte Bundespolizeibehörde ausfindig macht: Einem Pfiffikus fiel dann die Polizei des Bundestages ein … Das ist weit hergeholt, erfüllt aber den beabsichtigten Zweck.

Zu den 20 Projekten kommen wir in einem eigenen Beitrag später noch in ‚Polizei2020 – Fragen zu 20 gleichzeitigen Projekten‘.

Slogan des Projekts ‚Polizei 20/20‘
Der neue Slogan entspricht einer aktuellen Slogan-Mode: Drei einzelne Wörter, jeweils mit Punkt dahinter: Das soll wirken wie verbale Schwerthiebe: Prägnant . Aussagekräftig . Interesse machend .

Gemeinsam?! Die erste Aussage! Prominent platziert! Soll anscheinend auf eine wesentliche Neuerung in diesem Bund-Länder-Verbundprojekt hinweisen!

Digital?! Steht für „Wir haben verstanden!“: Denn auch Polizei wird irgendwann Haue kriegen, wenn sie weiter hauptsächlich über EPOST kommuniziert. Man sieht ja an den Gesundheitsämtern, wohin das führt! UND die Öffentlichkeit mal Kenntnis davon nimmt, dass auch die Polizeibehörden einen gewissen Nachholbedarf bei der Modernisierung ihrer Kommunikations- und Arbeitsverfahren haben.

Vernetzt?! Was macht man denn dann mit dem Bundeskriminalamt als „Zentralstelle“?! Vermutlich das Gleiche wie bisher: Das Bundesinnenministerium zieht weiterhin Befugnisse und Manpower IN das BKA und der Begriff „vernetzt“ – also jeder mit jedem – soll über diese Tatsache hinwegtäuschen.

Ach ja: Noch etwas ist neu, wurde aber auf dem Kongress nicht an die große Glocke gehängt: Das Zentralprogramm (Behördendeutsch für den Aufgabenblock des Bundes im Projekt) wurde ab 01.09.2021 heim ins Bundesinnenministerium geholt. Das macht einerseits die Wege vom Schreibtisch des Entscheiders zu den (vielfach externen, auf Zeit beschäftigten) Beratern bzw. Projekt-Mitwirkenden sehr kurz. Und ist andererseits nur folgerichtig, wenn Sie dem weiteren Text folgen …

Was war ursprünglich versprochen worden?

Mit Historischem will ich Sie nicht lange aufhalten, daher in aller Kürze die Entstehungsgeschichte von Polizei2020:

Polizei2020 soll auffangen, was der PIAV nicht geleistet hat

Der PIAV, also der Polizeiliche Informations- und Analyseverbund, sollte „eigentlich“ schon leisten, was man jetzt für Polizei2020 wieder verspricht: Informationsaustausch zwischen den Polizeibehörden, Erkennen von Zusammenhängen, bessere Ermittlungs-, Analyse und Auswertungsergebnisse [B]. 2007 begonnen, neun Jahre später ein Fall zum Hose-Runterlassen für die Projektverantwortlichen [C]. Die allerdings bei solchen Bund-Länder-Verbundprojekten und so auch beim PIAV nicht eindeutig dingfest zu machen sind.

Denn beim PIAV lief es nicht so, wie anfangs versprochen. Die Innenminister der Länder vereinbarten daher 2016 bei ihrer Herbsttagung in Saarbrücken wieder mal fundamentale Forderungen, die so oder ganz ähnlich schon in den neunziger Jahren des letzten Jahrhundert zu Papier gebracht worden waren. Diese „Saarbrücker Agenda“ bildet die Grundlage für das Programm Polizei20/20 [D].

Fragen zu Polizei2020 und dem „gemeinsame Datenhaus“

Der Bund brauchte danach mehr als zwei Jahre, um annähernd so etwas wie eine Projektstruktur und ein Konzept zusammenzuzimmern [E]. Das nannte man Polizei2020 und es wurde auf der BKA-Webseite mit einem eigenen White Paper beworben. Regelrecht fixiert war man da schon auf die Idee eines „gemeinsamen Datenhauses“. Nur „Daten-Ökosystem“ hätte aus heutiger Sicht noch schöner geklungen …

Frage 1: Nutzen, Notwendigkeit, Sinn und Zweck des gemeinsamen Datenhauses

Frage Nr.1: Ob ein solches Datenhaus wirklich notwendig oder zweckmäßig ist, ob insbesondere die „zentrale Datenhaltung“ beim BKA für Polizeibehörden der Länder sinnvoll und überhaupt wünschenswert ist? Das wurde gar nicht erst diskutiert.

Exkurs über das Grundproblem mit den vielen verschiedenen Datentöpfen

Früher gab es die „Kriminalpolizeilichen Meldedienste (KPMD)„: Die Polizeibehörden der Länder waren verpflichtet, bestimmte Ereignisse aus ihrem Zuständigkeitsbereich an ihr Landeskriminalamt zu melden. Dort wurden die Meldungen geprüft und qualitäts-gesichert und zeitnah an das BKA übermittelt, wenn sie denn von überregionaler Bedeutung waren. Diese Meldedienste gab es (und gibt es immer noch) für viele verschiedene Deliktsbereiche, wie Kinderpornografie, Falschgeld, Eigentumskriminalität, politisch motivierte Kriminalität (in verschiedenen Ausprägungen), Rockerkriminalität oder vermisste Personen.

‚Wildwuchs‘ wäre noch eine harmlose Bezeichnung für die technische Basis der verschiedenen Meldedienste [F]. Völlig unterschiedlich sind die dafür entwickelten Informationsmodelle, mitunter auch die Datenmodelle und Datenbanksysteme. Nicht weniger unterschiedlich sind die Meldewege. Das fängt an bei der Übermittlung via EPOST (eine Art innerpolizeilicher Telexdienst via polizeiinternes Internet), geht über Telefax bis hin zu – in wenigen Fällen – elektronischer Anlieferung und Import beim BKA in den entsprechenden Datentopf.

Vereinheitlichte Lösungen für den KPMD sollte es schon Anfang der nuller Jahre bei INPOL-Neu geben. Dort fielen sie allerdings unter den Tisch, weil man sich mit der Komplexität der Anforderungen und der Mitwirkenden am Projekt gründlich verhoben hatte. Und das eigentlich gemeinsam mit den Ländern (AGIL!) geplante INPOL-Neu daher klammheimlich durch ein ganz anderes System ersetzt wurde. Das heutige INPOL-Neu ist also eigentlich INPOL-Neu-Neu, entwickelt auf der Plattform POLAS, an dem der Bund die Rechte erwarb [G] Zum Paket gehörte auch CRIME, aus dem beim Bund dann INPOL-Fall wurde.
Nicht besser lief es beim Polizeilichen Informations- und Analysesystem – PIAV, an dem seit 2007 konzipiert und entwickelt wurde. Dort hat es sieben Jahre (ab 2014) gedauert, um wenigstens vier von sieben Ausbaustufen in Betrieb zu nehmen [H, I]. Wann beim PIAV bzw. ob überhaupt noch die restlichen drei geplanten Ausbaustufen für so wichtige Deliktsbereiche wie Organisierte Kriminalität (OK) oder Politisch motivierte Kriminalität (PMK) kommen, steht in den Sternen.

Das BKA und das BMI können nicht glücklich darüber sein, dass die immer noch sehr verschiedenen Datentöpfe nicht zueinander kompatibel sind. Denn das hat zur Folge, dass Informationen nicht so ohne Weiteres zwischen unterschiedlichen Meldediensten / Datentöpfen ausgetauscht werden können. Dabei wird gerne vergessen, dass die Verantwortung dafür bei bestimmten IT-Fachleuten des BKA liegt: Das Stichwort Inpol-Fall und der bei seiner Einführung begangene Kardinalfehler müssen hier genügen [J]. Mit den Folgen allerdings – hunderte verschiedern Datentöpfe bei der Zentralstelle BKA, die nicht in der Lage sind, untereinander Informationen zu teilen – müssen nicht nur das BKA, sondern auch alle anderen Polizeibehörden leben (bzw. darunter leiden).

Zur Notwendigkeit des Teilens von Informationen

Man steht also aktuell vor einem Sammelsurium von hunderten unterschiedlicher Datentöpfe, jeder einzelne vollgestopft mit Informationen, die früher mal qualitativ begutachtet und für überregional relevant gehalten worden waren. Zwei Megaprojekte in der deutschen Polizei – INPOL-Neu und der PIAV – sind an der Lösung gescheitert, alle aktuell noch notwendigen Informationen aus diesen Datentöpfen suchbar und auswertbar zu machen. Vor allem deswegen, weil die Vereinheitlichung der Datenmodelle und Datenbanken und die Einigung aller Teilnehmer auf und spätere Migration noch aktueller Informationen an der zu großen Komplexität dieser Aufgabe scheiterte.

Gab es jemals eine Analyse über die Fehler, die zum Scheitern von INPOL-Neu bzw. des PIAV beitrugen?

Wir wissen nicht, ob es jemals eine Analyse darüber gegeben hat, warum eigentlich INPOL-Neu bzw. das Projekt PIAV, gemessen an den ursprünglichen Zielen, gescheitert sind. So eine Untersuchung wäre zumindest eine gute Idee gewesen und in Großprojekten außerhalb der Polizei auch nicht ganz unüblich. Jeder Beobachter der Entwicklung dieser beiden Großprojekte wird unterschreiben – und viele Menschen, die daran auf Bund- oder Länderseite mitgewirkt habe, haben mir in Gesprächen bestätigt – dass die zu große Komplexität und Vielfältigkeit der Anforderungen EIN WESENTLICHER Grund dafür war, dass nicht erreicht wurde, was man ursprünglich mal versprochen hatte.

Da „viel“ (Komplexität) schon nicht geholfen hat, soll jetzt „sehr viel mehr“ (Komplexität) die Lösung bringen

Doch anstatt daraus eine Lehre zu ziehen und die Komplexität der Anforderungen beim nächsten Megaprojekt zu begrenzen, tut man bei Polizei20/20 das glatte Gegenteil: Jetzt muss es ein „gemeinsames Datenhaus“ sein, in dem nicht nur die Informationen aus den vielen, verschiedenen Datentöpfe „künftig zentral in einer Datenbank “ gespeichert werden“.

Zentrales, mandantenfähiges Datenhaus für die deutschen Polizeibehörden

Nein, wenn man in der Vergangenheit schon zweimal wegen zu großer Komplexität vor die Wand gelaufen ist, muss es jetzt eine Potenzierung der Komplexität sein: Sie besteht darin, dass das „gemeinsame Datenhaus“ nun auch noch für „Sachbearbeitungsfunktionen“ verwendet werden soll: Praktisch bedeutet das, dass die Vorgangs- und Fallbearbeitungssysteme, sowie die Asservatenmanagementsysteme auch noch in dem „gemeinsamen Datenhaus“ integriert werden sollen. Dazu heißt es im White Paper des BKA zu Polizei2020 auf Seite 13:

Zukünftige Informationsarchitektur von Polizei 2020
Davon versprechen sich die Programmleitung und die Entscheider von Polizei 20/20 allen Ernstes den zukünftigen Erfolg – oder sie tun zumindest nach außen hin so.

Sie veröffentlichen dazu sogar einen Zeitplan:

Aktueller Zeitplan zum Projekt Polizei 20/20

Wozu auch gar kein Mut gehört, wenn man die Historie kennt: Denn – Frage Nr.2 – wer hätte jemals schon Verantwortung übernehmen müssen bei INPOL-Neu oder PIAV, wenn geplante Termine ein ums andere Mal gerissen und verschoben wurden?

Schon bis 2023 soll das „Initiale Datenhaus aufgebaut“ sein, bis 2025 dann das „Sachbearbeitungs­datenhaus umgesetzt“ sein. Das soll im Endausbau umfassen:

  • Die oben erwähnten, mehr als hundert Datentöpfe;
  • die Informationen aus und Funktionen der technisch ziemlich unterschiedlichen Vorgangsbearbeitungssystemen der 16 Länder- und 3 bzw. 4 Bundespolizeibehörden [Glauben SIE, dass das BKA sein eigenes VBS in Polizei2020 integrieren läßt?];
  • sowie zusätzlich die Informationen aus und Funktionen der Fallbearbeitungssystemen der 16 Bundesländer und der anschlusswilligen Bundespolizeibehörden;
  • und dann auch noch das die Informationen aus und Funktionen des gerade in der Beschaffung befindlichen „einheitlichen Asservatenmanagementsystem (eAMS)“.

Cui Bono? – Wem nützt ein gemeinsames Datenhaus

Stellen wir doch einfach mal als Frage Nr.3 die nach dem Cui Bono – wem nützt eigentlich ein gemeinsames (und beim BKA zentralisiertes) Datenhaus?

Da kommen drei Parteien in Frage:

  • Alle oder einzelnen Bundesländer;
  • alle oder einzelne Bundespolizeibehörden;
  • eine Politik der Inneren Sicherheit, geprägt vor allem von Politikern der C-Parteien, denen der Föderalismus im Bereich der Polizeibehörden schon lange ein Dorn im Auge ist. Besonders De Maizière hatte sich damit während seines mehrmonatigen PR-Laufs vor der Bundestagswahl 2017 für ein Schleifen des Trennungsgebots zwischen Polizei und Nachrichtendiensten ausgesprochen und lautstark gegen den Föderalismus der Sicherheitsbehörden [[K] gewettert. Mit rRfolg: denn zumindest bei den Verfassungsschutzbehörden ist die Fokussierung auf das Bundesamt für Verfassungsschutz (BfV) schon weit gediehen. Sein Nachfolger Seehofer hat da einen Interessenkonflikt: Denn seine innere Stimme als ehemaliger bayerischer Ministerpräsident sagt ihm, dass „Informationen von allen Ländern und den Bundesbehörden, nur nicht von Bayern“, eine für einen BUNDESinnenminister schwer vermittelbare Botschaft ist.

Der Nutzen des gemeinsamen Datenhauses für den Bund

Das Bundesinnenministerium bzw. das Bundeskriminalamt in dessen Geschäftsbereich als die gesetzlich als solche betraute „Zentralstelle für das polizeiliche Auskunfts- und Nachrichtenwesen und für die Kriminalpolizei die Polizeien des Bundes und der Länder“ (§2, Abs. 1 BKAG) lassen schon seit Jahren erheblichen Appetit auf möglichst viel Informationen aus den Polizeibehörden der Länder erkennen. Die Motivation dafür ist verständlich, denn die polizeilichen Aufgaben des BKA sind gesetzlich eingeschränkt auf die Strafverfolgung von bestimmten Delikten (§4 BKAG) und auf die Abwehr von Gefahren des internationalen Terrorismus (§5 BKAG).

Da liegt es doch nahe, Appetit zu bekommen auf den wahren Schatz von Informationen, der sich bei den Ländern befindet, vor allem in den Datenbanken von deren Vorgangs- und Fallbearbeitungssystemen. Sie haben natürlich recht mit dem Einwurf, dass solche Informationen nur dem Eigentümer gehören, also dem entsprechenden Land. Und derzeit ist im Hinblick auf das „gemeinsame Datenhaus“ auch ganz modern von einem „mandantenfähigen System“ und entsprechenden Zugriffsrechten die Rede.

Ich sehe nur das Problem der Vergänglichkeit solcher selbst auferlegter Einschränkungen. Denn die Erfahrung aus der Vergangenheit besagt, dass auch andere, sensitive Informationen, wie z.B. aus der Kennzeichenüberwachung, oder Funkzellenauswertung u.ä. zunächst eingeführt wurden mit dem Versprechen der strikten Begrenzung auf eng umrissene, mitunter sogar noch richterlich kontrollierte Nutzungen. Was später dann immer mehr aufgeweicht wurde. Wofür jeweils neue Gefährdungslagen wortreich und vielstimmig bemüht wurden, die eine solche Befugnisausweitung angeblich unumgänglich machten.

Meine Frage Nr.4 dürfte daher kaum glaubwürdig zu beantworten sein: Wodurch ist sichergestellt und wer wird – mit entsprechenden Befugnissen und Kompetenzen ausgestattet – kontrollieren, dass das Bundeskriminalamt nicht Zugriff erhält oder nimmt auf Daten in seinem eigenen Haus im „gemeinsamen Datenhaus“?

Apropos Vorgangsbearbeitungssysteme – die Diamantenmine für den Informationsschürfer in der Polizei

Jedermensch aus der Polizei weiß, dass die Vorgangsbearbeitungssysteme eine Art Volltextdatenbank sind und Informationen über einen erheblichen Teil der in- und ausländischen Bevölkerung enthalten. Denn JEDER polizeiliche Vorgang findet darin seine Abbildung: Egal ob Hilfe der verwirrten alten Frau, die von einer Streife gefunden und zurück ins Altersheim gebracht wird. Oder die Streitigkeiten wegen der lauten Party zwischen Nachbarn. Oder die Widersetzlichkeit des 15jährigen, der ohne Maske, aber mit Freundin im Arm im Park rumläuft. Oder der Verkehrsunfall, der Wohnungseinbruch, der Ladendiebstahl u.v.m. Alle diese Ereignisse finden ihre Abbildung im Vorgangsbearbeitungssystem.

Polizeibeamten-Prosa in den Volltextfeldern

Ein Teil der Informationen in „strukturierter“ Form, wie Personennamen, Adressen, Telefonnummern, Kfz-Kennzeichen, Datumsangaben, polizei- oder strafrechtliche Vorwürfe etc. Und ein sehr großer anderer Teil in Form von polizeilicher Prosa. Die in die zahlreichen Volltextfelder eingetippt werden, die jedes Vorgangsbearbeitungssystem in Hülle und Fülle bereitstellt. Zur Beschreibung des jeweiligen Sachverhalts: Zur Wiedergabe einer Zeugenaussage. Oder zu einem der zahlreichen sonstigen Zwecke, die in einem „strukturierten“ Formularfeld nicht unterzubringen sind.

Ein Informationshaufen für die halbe Ewigkeit …

Die wesentliche Ausweitung der Speicherungsfristen, die die Polizeigesetze der meisten Länder in den letzten Jahren möglich gemacht haben, sorgt dafür, dass Informationen über mich oder über Sie, wenn sie denn einmal im VBS gelandet sind, dort bis zu zehn Jahre nach der letzten „Zuspeicherung“ zur gleichen Person verbleiben.

Vorgangsbearbeitungssysteme unterliegen nicht der Datenschutzkontrolle?!

Im Zusammenhang mit dem Vorgangsbearbeitungssystem ComVor erhielt ich vor kurzem von einer Polizeidienststelle die Auskunft, dass ComVor ja ein System zur reinen Verwaltung polizeilicher Vorgänge sei und keine personenbezogenen Informationen enthalte, die entsprechenden datenschutzrechtlichen Bestimmungen unterliegen.

Was mich zur Frage Nr.5 bringt: Wenn sich diese „Rechtsauffassung“ tatsächlich durchsetzt und Bestand haben würde: Wie werden dann erst in einem gemeinsamen Datenhaus die personenbezogenen Daten aus den 16 Vorgangsbearbeitungssystemen vor einem DualUse, d.h. der Auch-Nutzung für Analyse- und Auswertungszwecke bewahrt?

Der Nutzen des gemeinsamen Datenhauses für die Bundesländer

Durch die Schuldenbremse und das Gebot der Schwarzen Null sind Investitionen für die Bundesländer sehr schwierig bzw. unmöglich geworden. Sie können sich finanziell keine großen Sprünge leisten mit ihrer polizeilichen IT-Infrastruktur [L].

Der Bund weiß das nicht nur: Es war der Bund, der das bewusst so gestaltet hat. Und zwar durch die lange Hand des Architekten für beide Konzepte im Hintergrund, den ehemaligen Bundesinnenminister und späteren Bundesfinanzminister Dr. Wolfgang Schäuble. Ländern, vor allem wenn sie nicht so wohlhabend sind, wie NRW oder Bayern, bleibt daher gar nichts anderes übrig, als ihre polizeiliche IT-Infrastruktur im Rahmen ihrer sehr begrenzten finanziellen Möglichkeiten zu modernisieren.

Da kommt dann das großzügige Angebot des Bundes mit dem gemeinsamen Datenhaus, das auch noch ein Sachbearbeitungs-Datenhaus werden soll, gerade Recht. Ebenso, wie die Existenz des Polizei-IT-Fonds, um den der Bund und die Länder schließlich lange genug gerauft haben.
Auch wenn die letzten Einzelheiten darüber, wer eigentlich was aus diesem Topf bekommt bzw. wer was an wen wofür zu zahlen hat, noch nicht beantwortet sind.

Für den eiligen Leser mag es auch verlockend erscheinen – und ist ja auch erst mal plausibel – wenn versprochen wird, dass „Querschnittsfunktionalitäten“, wie z.B. Erfassung, Auskunft oder Suche einheitlich gestaltet und gemeinsam entwickelt werden. Oder dass „Funktionalitäten der polizeilichen Sachbearbeitung“ einheitlich bereitgestellt werden.

Warum ist es aktuell NOTWENDIG, vorhandene Sachbearbeitungsfunktionen noch einmal neu zu entwickeln?

Die notwendigen Funktionalitäten sind doch in den Vorgangsbearbeitungssystemen längst entwickelt und jedem Polizeibeamten im jeweiligen Land gut vertraut. Das gilt noch mehr für die Fallbearbeitungssysteme, die inzwischen alle aus der Hand von Rola stammen, egal, ob die individuelle Variante nun EASY oder MERLIN, CASE oder CASA, B-CASE oder eFBS heißt.

Um zur Frage Nr.6 selbst zu kommen: Worin besteht aktuell die NOWENDIGKEIT dafür, Funktionalitäten noch einmal „einheitlich“ zu entwickeln, die in den 16 Bundesländern längst vorhanden sind? Gibt es aktuell nicht Probleme, die eine Lösung wesentlich notwendiger brauchen als die Ablösung funktionierender Funktionen? Mir fiele da zum Beispiel eine Konsolidierung von hunderten von Datentöpfen ein …

Werden der Bund und sein BKA in Zukunft zum IT-Dienstleister für die Polizeibehörden der Länder?

Und auch die Frage Nr.7 darf hier nicht fehlen: Wo ist eigentlich die Rechtsgrundlage dafür definiert, dass den Bund bzw. das BKA beauftragt als zukünftigen Auftragsdatenverarbeiter im Auftrag (der anderen Polizeibehörden) tätig wird UND anderen Polizeibehörden IT-Dienstleistungen, wie Vorgangsbearbeitung, Fallbearbeitung oder Assservatenmanagement offeriert?

Ich kann nicht ausschließen, dass sie in den Tiefen der wiederholten Grundgesetzänderungen im Zuge der „Föderalismusreformen“ untergebracht wurden. Für Hinweise kompetenter Fachleute zu dieser Frage wäre ich jedoch sehr dankbar.

Wurden Alternativen zum „gemeinsamen Datenhaus“ je ernsthaft geprüft?

Verglichen wir die Polizeiarbeit doch mal mit dem Speditionsgewerbe: In beiden Fällen geht es darum, dass entscheidungs- bzw. aktivitätsrelevante Informationen rechtzeitig am richtigen Platz vorliegen. Und es geht um viel Geld. In der Logistikbranche könnte man sich das Experiment mit einem „gemeinsamen Datenhaus“ nicht erlauben. Da wird eine in der Praxis erprobte, bewährte und zuverlässige Lösung gebraucht.

Man stelle sich nur vor, dass die großen Logistikunternehmen, DHL, Schenker, Dachser, Kühne&Nagel und wie die anderen alle heißen, auf die Idee verfallen wären, ein gemeinsames Datenhaus für den Informationsaustausch untereinander zu konzipieren. Das Ausland hätte sich totgelacht und kompetente Fachleute aus den Unternehmen hätten darauf verwiesen, dass sich solche Aufgaben – modern angepackt – mit einem einheitlichen und gemeinsamen Datenaustauschstandard lösen lassen. Den es für die Logistikbranche schon längst als internationalen Standard gibt, nämlich EDIFACT. Für viele andere Geschäftsbereiche in einem globalen Wirtschaftssystem gilt das Gleiche.

Der Vorteil von gemeinsam vereinbarten Standards

Der Vorteil eines solchen Standard ist die verteilte Verantwortlichkeit: Jeder Teilnehmer, der im Verbund erfolgreich sein und bleiben will, stellt für seinen Bereich die Funktionsfähigkeit sicher. UND die Einhaltung des gemeinsamen Standards an den Schnittstellen, über die Informationen an andere Teilnehmer versandt werden oder von dort hereinkommen. Das bricht ein – sicher auch nicht unkomplexes Problem – auf überschaubare Module herunter, verlagert die Verantwortung auf viele Schultern, nutzt die Kompetenz von vielen Fachleuten und erlaubt zeitgleiches, verteiltes Arbeiten.

Warum nicht mal Positives lernen von Amerika? NIEM wäre eine gute Vorlage dafür

Das Schicksal hat nicht nur die Bundesrepublik Deutschland gesegnet mit einer föderalen Struktur. Auch die Gründungsväter der Vereinigten Staaten entschieden sich (aus gutem Grund) für die föderale Struktur. Die dort sogar mit 50 Bundesländer mit eigener Jurisdiktion funktioniert.

Es gibt in den USA allerdings kein „gemeinsames Datenhaus“ auf Bundesebene. Wozu auch?! Alle Polizeibehörden der Kommunen, Bundesländer, Bundesbehörden haben auch dort ihre eigenen Datenbanken. Das meiste der darin gespeicherten Informationen ist für andere Behörden nicht relevant. Nur die Informationen, die mit anderen geteilt werden müssen, werden weitergegeben.

Dafür hat man schon in den frühen nuller Jahren in Amerika NIEM konzipiert und entwickelt, das National Information Exchange Model. Und zwar unter Einbeziehung der Justizbehörden, des Department of Homeland Security und des Department of Health and Human Services. NIEM stellt einen Rahmen (framework), Best Practices und einen Standard auf XML-Basis für den Informationsaustausch der NIEM-Teilnehmer zur Verfügung und ist seit mehr als zehn Jahren erfolgreich im Einsatz – und im steten Ausbau.

Frage Nr.8: Wurden Alternativen zum „gemeinsamen Datenhaus“ untersucht? Welche hat man gefunden? Wenn nicht, warum nicht?

Ich finde es unglaublich, dass fundamental wichtige konzeptionelle Fragen, wie die nach Datenaustausch versus gemeinsame bzw. zentrale Datenhaltung, in fünf Jahren nicht breiter diskutiert und entschieden wurden. Da legt ein BMI und sein BKA ein White Papier mit dieser fixen Idee vom gemeinsamen Datenhaus vor und keiner fragt nach Alternativen?? Die weniger aufwändig sind, schneller zur Verfügung stehen und vor allem – eine höhere Sicherheit bieten, dass in absehbarer Zeit mal (endlich!) etwas fertig und benutzbar wird.

Die Verantwortung der Innenministerien …

Den Innenministern der Länder ist dabei noch am wenigsten ein Vorwurf zu machen. Außer der, dass nicht jeder von ihnen im eigenen Haus hat untersuchen lassen, ob und welche Alternativen es zu dieser Idee vom gemeinsamen Datenhaus gibt. Das wäre die Pflicht einer guten Führungskraft, die – natürlich – nicht alles selbst wissen und beurteilen kann.

Der mögliche Beitrag von IT-Fachleuten aus den Innenministerien und technischen Polizeiabteilungen

Den IT-Fachleuten in den Ländern … tja: Man fragt sich, wo es noch IT-Fachleute gibt in den Innenministerien der Länder, die die Kompetenz haben UND die Courage, solche „ketzerischen“ Fragen zu stellen. Denn bei der Führungskultur in deutschen Innenministerien und Landeskriminalämtern kann eine solche Frage die weitere Karriere kosten. Diese Tatsache ist ein wesentlicher Teil des Problems.

Ansätze für einen Informationsaustauschstandard für die deutsche Polizei waren 2011 ja vorhanden und sogar schon im Pilottest

Zumal es ja mit dem Informationsmodell Polizei (IMP) als Teil des Standards XPOLIZEI durchaus einen Ansatz gab, der in die Richtung eines gemeinsamen Datenaustauschstandards für die deutschen Polizeibehörden gegangen wäre. Es lief da – im Rahmen des Projekts PIAV – 2011 sogar schon ein Pilotprojekt, in dem mehrere Bundesländer mit unterschiedlichen Fallbearbeitungssystemen den Datenaustausch und die Initiierung von Prozessen mithilfe des IMP austesteten. Bei dem im Prinzip herauskam, dass alle damals in deutschen Polizeibehörden eingesetzten Fallbearbeitungssysteme – RSCase mit Varianten, CRIME und POLYGON – „grundsätzlich“ in der Lage seien, die geforderten Anforderungen an den Informationsaustausch untereinander zu erfüllen [ab].

Die fatalen Spätwirkungen der „Entdeckung“ des NSU für das Informationswesen der deutschen Polizei

Nachdem diese Pilottests zwischen mehreren Bundesländern im Spätherbst 2011 schon abgeschlossen waren, explodierte in Eisenach ein Wohnmobil. Darin kamen die beiden NSU-Haupttäter Böhnhardt und Mundlos zu Tode.

Ob es wirklich der Schock war darüber, dass der NSU über Jahre als terroristische Vereinigung unbemerkt zehn Menschen hatte ermorden können? Oder ob Politstrategen im Hintergrund diese Schmach schamlos für ihre Zwecke ausnutzten? Beides wäre ein Thema für Frage Nr.9. Doch wer sollte sie beantworten?

Erst drei Jahre später wurde der Auftrag für PIAV Operativ Zentral vergeben – ein Vorläufer für das „gemeinsame Datenhaus“

Tatsache ist, dass danach die Konzepte und angelaufenen Realisierungen für den PIAV über den Haufen geworfen wurden. 2013 machte das Beschaffungsamt des Bundesinnenministeriums einen Auftrag bekannt für das Zentralsystem des PIAV Operativ Zentral (also quasi den Vorläufer des jetzt geplanten „gemeinsamen Datenhauses“). Diese Bekanntmachung musste nachgebessert werden, bis die Konditionen wirklich nur noch auf einen Bieter passten [M]. Denn anfänglich passten sie nicht einmal für den späteren Wunschkandidaten, die (alte) Firma Rola Security Solutions: Erst nachdem – inzwischen war es 2013/2014 geworden – das Bundesinnenministerium die (alte) Rola Security Solutions GmbH, also den Hersteller der Fallbearbeitungssystemfamilie RS-CASE / B-CASE) von T-Systems hatte erwerben lassen – woraus durch Verschmelzung mit einer deren Tochtergesellschaften die neue Rola Security Solutions GmbH entstand, hatte dieser Bieter formell die für den Auftrag für PIAV Operativ Zentral geforderten Zahlen an Mitarbeitern, Umsatz und sonstigen Kriterien. Und gewann daher den Auftrag. Das war 2014.

Nach weiteren zwei Jahren funktioniert ein kleines Bisschen mehr – und CRIME steht vor dem Aus

Zwei weitere Jahre geschah nichts, vor allem auch nicht in den Ländern, um mit dem PIAV wenigstens ein klitzekleines Bisschen mehr als ein ausgefülltes Banalformular für Informationen über Waffen- und Sprengstoffdelikte (namens KP27) „digitalisiert“ zu erfassen und zum BKA zu schicken. Die so genannten CRIME-Länder waren daran nicht unschuldig, die erst noch 2,9 Mio Euro an EU-Fördermitteln ausgeben mussten, in der Hoffnung, ihr nicht überlebensfähiges Fallbearbeitungssystem CRIME doch noch für weitere Ausbaustufen des PIAV zu „ertüchtigen“ [O]. Diese Hoffnung schlug fehl. Heute sind diese CRIME-Länder (BBg, BW, HE, HH) die ersten und einzigen, die das einheitliche Fallbearbeitungs-system (eFBS), hervorgegangen aus dem Fallbearbeitungssystem bcase für BKA und Bundespolizei, einsetzen (müssen).

Ende 2016 zogen dann der Bundesinnenminister und seine Länderkollegen die Reißleine – Die Saarbrücker Agenda stellt erneut jahrzehntealte Forderungen

So rückte der Zeiger vor auf den Herbst 2016, ein Jahr vor der letzten Bundestagswahl: Bundesinnenminister und Mitglied des Bundesvorstands der CDU, Thomas DeMaizière, verbreitete Endzeitstimmung, zunächst auf der BKA-Herbsttagung und beförderte dann bei der Innenministerkonferenz in Saarbrücken die Idee eines gemeinsamen Forderungskatalogs an eine moderne polizeiliche IT-Ausstattung, genannt die Saarbrücker Agenda [in D]. Zum weiteren Verlauf – siehe oben.

2019 wird bekannt, dass PIAV Operativ Zentral wesentliche gesetzliche Anforderungen aus technischen Gründen nicht erfüllen kann

Wirklich Neues und noch nicht hier kurz Berichtetes über Polizei2020 gab es dann erst 2019 wieder – auf dem Europäischen Polizeikongress [P].
Da referierte der seinerzeitige Projektleiter, Andreas Lezgus, unterstützt u.a. von „Mr. Easy“ Gerald Eder vom Bayerischen LKA, über den Status von Polizei2020 im Jahr 2019. Ganz zum Schluss und en passant kam dann der „Hammer“. Das gemeinsame Datenhaus für den PIAV – PIAV Operativ zentral – beschafft 2014 und seitdem im Aufbau begriffen, sei nicht in der Lage, die gesetzlich geforderte Kennzeichnung bestimmter personenbezogener Informationen auch tatsächlich vorzunehmen. Tja … Waren die eigentlich genauso minutiös in den Auftragsanforderungen aus dem Hause BMI definiert, wie die geforderten Zahlen zu Mitarbeiterzahlen, Umsatz u.ä.? [in M]

Doch viel wichtiger ist Fragenreigen Nr.10:

  • Wer garantiert, dass ein „gemeinsames Datenhaus“, wie es jetzt angestrebt wird, diese gesetzlichen Kennzeichnungspflichten erfüllen wird?
  • Wer wird das kontrollieren können und ist diese Instanz dazu ausreichend befugt und ausgestattet?
  • Was geschieht mit dem gemeinsamen Datenhaus, wenn diese gesetzlichen Vorschriften (erneut) nicht eingehalten werden? Wird das System dann eingestampft und fängt man in der deutschen Polizei ein viertes Mal ganz von Vorne an?
  • Oder werden, wie schon in den vergangenen Jahren beim PIAV, die gesetzlichen Vorgaben zur Kennzeichnung von personenbezogenen Informationen weiterhin einfach behandelt, als seien sie Luft?
  • Und – last, but not least: Wer profitiert eigentlich von dieser Jahrzehnte alten, Verschwendung von Zeit, finanziellen und personellen Ressourcen?
  • Und wer verantwortet, wenn die Zukunftsfähigkeit der Polizeiarbeit fahrlässig verspielt wird?

Fußnoten

[ab]   Disclaimer:
Annette Brückner, die Autorin dieses Artikels, war zwischen 1993 und 2013 Projektleiterin der Firma Polygon Visual Content Management GmbH für das polizeiliche Informationssystem POLYGON und in diesem Zusammenhang auch am erwähnten Pilotprojekt in der ersten Konzeptions- und Entwicklungsphase des PIAV beteiligt.

Quellen und verwandte Beiträge

[A]   Dossier zum Bund-Länder-Verbundprojekt Polizei2020 auf diesem Blog

[B]   Dossier zum Bund-Länder-Verbundprojekt Polizeilicher Informations- und Analyseverbund (PIAV) auf diesem Blog

[C]   PIAV – Das Peinliche Informations- und Auswerte-Versagen, 05.03.2020

[D]   Polizeiliche Informationssysteme sollen grundlegend modernisiert werden, 30.1.2016

[E]   Polizei 2020 – Projektstatus im Herbst 2018, 23.11.2018

[F]   Viele Datentöpfe beim BKA – ein hausgemachtes Problem, 15.02.2017

[G]   Die Geschichte von INPOL-Neu und INPOL-Neu-Neu aus dem INPOl-Dossier auf diesem Blog

[H]   BMI will mit dem PIAV „völlig neu aufsetzen“, 23.10.2013

[I]   Der PIAV soll die Meldedienste und Falldateien ablösen, 20.04.2016

[J]   INPOL-Fall als Option für PIAV-Zentral – eine vertane Chance, 01.10.2013

[K]   MEHR SICHERHEIT ist nicht gefragt, 25.10.2019

[L]   Auswirkungen der Schuldenbremse auf die Sicherheitsarchitektur in Deutschland, 13.01.2017

[M]   Vergabeverfahren für das PIAV-Zentralsystem, 10.01.2014

[N]   PIAV: Wie der ideale Kandidat gemacht wurde, 23.04.2014

[O]   2,9 Mio Euro von der EU für die Anbindung von CRIME an den PIAV, 29.06.2016

[P]   Polizei 2020 – Projektstatus im Frühjahr 2019, 16.05.2019

Copyright und Nutzungsrechte

(C) 2021 CIVES Redaktionsbüro GmbH
Sämtliche Urheber- und Nutzungsrechte an diesem Artikel liegen bei der CIVES Redaktionsbüro GmbH bzw. bei dem bzw. den namentlich benannten Autor(en). Links von anderen Seiten auf diesen Artikel, sowie die Übernahme des Titels und eines kurzen Textanreißers auf andere Seiten sind zulässig, unter der Voraussetzung der korrekten Angabe der Quelle und des/der Namen des bzw. der Autoren. Eine vollständige Übernahme dieses Artikels auf andere Seiten bzw. in andere Publikationen, sowie jegliche Bearbeitung und Veröffentlichung des so bearbeiteten Textes ohne unsere vorherige schriftliche Zustimmung ist dagegen ausdrücklich untersagt.