Zum Urteil des Bundesverfassungsgerichts zur automatisierten Datenanalyse und seinen Folgen

Neben den unmittelbaren Folgen für Hamburg und Hessen, deren eigens für das Palantir-System geschaffene Rechtsgrundlagen verfassungswidrig sind, hat das Urteil des Bundesverfassungsgerichts weitreichende Folgen für die polizeiliche IT. Vor allem aber für die Einführung von VeRA, das der neue „Standard“ der Polizeibehörden von Bund und Ländern für die automatisierte Datenanalyse werden sollte.

Polizei NRW betreibt rechtswidrig das Data-Mining-System DAR von Palantir

Die ehemalige NRW-Landesdatenschutzbeauftragte Helga Block

Die Polizei Nordrhein-Westfalen hat an die umstrittene US-Firma Palantir 14 Mio Euro für die „Analyse- und Recherche­plattform“ DAR bezahlt. Die NRW-Landesbehörde für Daten­schutz sieht für den Einsatz „keine Rechts­grundlage“ und hält die Verarbeitung von Echtdaten für „rechtswidrig“. Dieses System könnte bald bundesweit im Einsatz sein …

Zum Stand der Kenn­zeich­nungs­pflichten in polizeilichen Informationssystemen

Kennzeichnung

Nicht neu, aber weitgehend ignoriert, ist die Pflicht zur Kennzeichnung des Zwecks von polizeilich erhobenen Informationen mit Personenbezug. Daher hat der Bundesdatenschutzbeauftragte in einem Positionspapier mal wieder auf das Thema aufmerksam gemacht. POLICE-IT begleitet das Thema auch mit Presseanfragen bereits seit Jahren. Hier ist ein Überblick über den aktuellen Stand der (Nicht-)Umsetzung dieser gesetzlichen Pflichten.
Lesedauer: Ca. 8 Minuten

PIAV – Das Peinliche Informations- und Auswerte-Versagen

Der Polizeiliche Informations- und Analyseverbund (PIAV), nach Aussage der Bundesregierung „eines der bedeutsamsten Projekte der deutschen Polizei“ befindet sich seit 2018 im Tiefschlaf. Von ursprünglich sieben Ausbaustufen sind zwei umgesetzt, zu allen weiteren gibt es keine aktuellen Termine, sondern nur „Planungen“. Grund für den Stillstand ist – auch – dass im neuen BKA-Gesetz detaillierte Kennzeichnungspflichten für personenbezogene Daten vorgesehen sind, die die in der deutschen Polizei eingesetzten Systeme technisch nicht umsetzen können. Statt sich um (vorhandene) Lösungen zu bemühen, setzen BKA und BMI auf eine unbefristete gesetzliche Übergangsregelung. Das Urteil des Bundesverfassungsgerichts, das das alte BKA-Gesetz für verfassungswidrig erklärt hatte, wird damit ad absurdum geführt.

Wen oder was schützen eigentlich Datenschutz-Aufsichtsbehörden für die Polizei?

HINTER die hohen Mauern „der Polizei“ zu schauen, ist ja für Außenstehende unmöglich. Polizei-Beauftragte, die eine gewisse Kontrolle ermöglichen würden, werden dank der Gewerkschaften seit Jahren wirksam vermieden. Polizeiführungen sind überwiegend der Ansicht, dass „Fehler bei uns nicht vorkommen“.
Bleiben als Kontrollinstanz also nur die Datenschutz-Aufsichtsbehörden, zumindest für den Aspekt des Umgangs der Polizei mit den von ihr erhobenen bzw. genutzten Daten. Nach dem Hinweis auf einen sehr lohnenden Film folgt eine Reihe von ernüchternden Fakten zu diesem Thema und zum Schluss ein besonderes Schmankerl aus dem Hause BMI …

Polizei 2020 – Projektstatus im Frühjahr 2019

Nach der abrupten Ankündigung von Polizei 2020 im Herbst 2016, erst durch den Bundesinnenminister bei der BKA-Herbsttagung, dann durch die Innenministerkonferenz bei ihrer Herbsttagung, sind schon wieder zweieinhalb Jahre ins Land gegangen. In dieser Zeit war wenig zu hören über das Wachsen und Werden von Polizei 2020 und das damit verbundene eFBS (einheitliche Fallbearbeitungssystem). Ein Fachforum auf dem Europäischen Polizeikongress 2019 war insofern schon fast überfällig. Zumal die aufgebotenen Referenten aufgrund ihrer Stellung im Projektteam Informationen aus erster Hand erwarten ließen.
Der „Hammer“ kam dann ganz zum Schluss …

Wenn Kontrolle fehlt, werden Gesetze ignoriert

Strafprozessordnung und Polizeigesetze fordern, personenbezogene Daten in polizeilichen Informationssystemen zu kennzeichnen, um sie vor illegitimer Nutzung und Weitergabe zu schützen. Es ist allerdings sehr fraglich, ob die Polizeibehörden diesen Verpflichtungen schon jemals gerecht geworden sind. Zumal das Ignorieren der Kennzeichnungspflichten bisher ohne Risiko war: Denn die Datenschutz-Aufsichtsbehörden haben entsprechende Kontrollen bisher noch nie vorgenommen.

Warum das BKA häufig nicht mitkriegt, dass sich Daten ändern …

Politische Forderungen lösen die Probleme nicht. Notwendig ist vielmehr die Erkenntnis, dass die IT-Ausstattung der Mehrzahl der Polizeibehörden weder in der Lage, noch dafür ausgelegt ist, sich zu merken, wer wann was an wen übermittelt hat. Das wäre aber notwendig, wenn man hinterher Daten ändern oder wieder löschen will.
Es gibt polizeiliche IT-Systeme, die das könnten. Doch die sollen nach dem Willen der politischen Entscheider abgeschafft werden. Auch der Bundesdatenschutzbeauftragte ist schon seit 2010 über diese Probleme informiert. Ich hatte ihm einen entsprechenden Brief geschrieben. Der blieb allerdings ohne Folgen …
Mit Update vom 01.09.2017, 16.47 Uhr zur heutigen Pressekonferenz des BKA-Präsidenten

Nach Wohnungseinbruch zukünftig Funkzellenabfrage über jedermann

Das Bundeskabinett hat eine weitere Verschärfung der Strafgesetze beschlossen. Angeblich soll damit die Ermittlung und Aufklärung von Wohnungseinbrüchen verbessert werden. Wie das wirksam funktionieren soll, bleibt jedoch offen. Der eigentliche Zweck dieser Änderung besteht darin, dass nun nach jedem Wohnungseinbruch eine flächendeckende Funkzellenabfrage durchgeführt werden kann – Mobilgeräte-Rasterfahndung, die jedermann betrifft …

Neues BKA-Gesetz beschlossen:
Datenbanken der Polizei noch auf weitere Jahre Großbaustelle

Im Bundestag wurde mit den Stimmen der Regierungsfraktionen deren Gesetzentwurf für das grundlegend neu strukturierte Gesetz für das Bundeskriminalamt verabschiedet. Damit wird auch die gesetzliche Grundlage geschaffen wird für ein komplett neues Informationssystem für die Polizeibehörden von Bund und Ländern. Sachverständige bezweifeln dessen Umsetzbarkeit und Verfassungsmäßigkeit. Doch selbst wenn das ehrgeizige Vorhaben gelingen sollte: Die polizeilichen Informationssysteme bleiben für weitere Jahre Großbaustelle; die so oft beschworene Risiken des Extremismus und Terrorismus werden damit keinen Deut kleiner.