Polizei NRW betreibt rechtswidrig das Data-Mining-System DAR von Palantir

Die ehemalige NRW-Landesdatenschutzbeauftragte Helga Block

Die Polizei Nordrhein-Westfalen hat an die umstrittene US-Firma Palantir 14 Mio Euro für die „Analyse- und Recherche­plattform“ DAR bezahlt. Die NRW-Landesbehörde für Daten­schutz sieht für den Einsatz „keine Rechts­grundlage“ und hält die Verarbeitung von Echtdaten für „rechtswidrig“. Dieses System könnte bald bundesweit im Einsatz sein …

Zum Stand der Kenn­zeich­nungs­pflichten in polizeilichen Informationssystemen

Kennzeichnung

Nicht neu, aber weitgehend ignoriert, ist die Pflicht zur Kennzeichnung des Zwecks von polizeilich erhobenen Informationen mit Personenbezug. Daher hat der Bundesdatenschutzbeauftragte in einem Positionspapier mal wieder auf das Thema aufmerksam gemacht. POLICE-IT begleitet das Thema auch mit Presseanfragen bereits seit Jahren. Hier ist ein Überblick über den aktuellen Stand der (Nicht-)Umsetzung dieser gesetzlichen Pflichten.
Lesedauer: Ca. 8 Minuten

Wenn Kontrolle fehlt, werden Gesetze ignoriert

Strafprozessordnung und Polizeigesetze fordern, personenbezogene Daten in polizeilichen Informationssystemen zu kennzeichnen, um sie vor illegitimer Nutzung und Weitergabe zu schützen. Es ist allerdings sehr fraglich, ob die Polizeibehörden diesen Verpflichtungen schon jemals gerecht geworden sind. Zumal das Ignorieren der Kennzeichnungspflichten bisher ohne Risiko war: Denn die Datenschutz-Aufsichtsbehörden haben entsprechende Kontrollen bisher noch nie vorgenommen.

Informationstechnik der Polizei hat ihre eigene ‚Abgasaffäre‘

Wozu sind Gesetze da, wenn sie nicht beachtet werden?! Diese Frage stellt sich, nachdem die BfDI, die Bundesbeauftragte für den Datenschutz und die Informationssicherheit, ihr Prüfergebnis für B-CASE vorgelegt hat, das Fallbearbeitungssystem der Bundespolizei. Sie kommt zum Ergebnis, dass B-CASE „für die Speicherung von Zeugen und Hinweisgebern nicht in Betracht“ kommt …
B-CASE wird jedoch auch beim BKA eingesetzt, verwandte Systeme beim Verfassungsschutz und bei zwölf der sechzehn Bundesländer. Wie gesetzeskonform gehen diese Systeme mit personenbezogenen Daten um?

Will das BMI mit dem neuen BKA-Gesetz eigene Fehler der Vergangenheit kaschieren?!

Der bayerische Datenschutzbeauftragte Thomas Petri kritisiert im Gespräch mit POLICE-IT, dass das neue BKA-Gesetz [1] zur Begründung für eine umfassende Umstrukturierung der polizeilichen Datenverarbeitung in Bund und Ländern herangezogen wird. Es gehe darum, die erheblichen Mängel beim Informationsaustausch zwischen den Polizeibehörden zu verbessern und das Bundeskriminalamt sowie Europol als Zentralstellen zu positionieren. Dabei würden nicht nur zentrale Grundsätze des Datenschutzes gefährdet, auch die IT von bisher leistungsstarken Ländern wie Bayern würde um Jahre zurückgeworfen werden.

Unkeusche Begründungen im Entwurf zum neuen BKA-Gesetz

Die polizeilichen Informationssysteme beim BKA und in den Ländern, insbesondere die Fallbearbeitungssysteme, müssen neu aufgesetzt werden. Das wird, allein beim Bund, rund eine halbe Milliarde Euro kosten. Im Entwurf zum neuen BKA-Gesetz versucht die Bundesregierung, mit irreführenden Aussagen die „Schuld“ dafür einem Urteil des Bundesverfassungsgerichts zu geben.