Gründe für Abfragen personen­bezogener Daten in POLIKS – 2019

Durchschnittlich zwei Personenabfragen pro Einwohner führten Berliner Polizisten 2019 im Vorgangs­bearbeitungs­system POLIKS durch. Als Gründe wählten sie Allgemeinplätze aus, wie „Vorgangsbearbeitung“, „Strafverfolgung“ oder „Gefahrenabwehr“. Das ist nicht aussagekräftiger als „Polizist bei der Arbeit“ und geht an den Intentionen des Gesetzgebers, warum solche Gründe angegeben werden müssen, vollkommen vorbei …
Lesedauer: Ca. 3 Minuten

POLIKS und ViVA für die polizeiliche Vorgangsbearbeitung von 26% aller Einwohner im Einsatz

In Berlin, wie auch in Nordrhein-Westfalen wird für die Vorgangsbearbeitung in der Polizei die gleiche Systemfamilie verwendet.

„Bereits seit 2005 ist das Vorgangsbearbeitungssystem PLX unter dem Namen POLIKS bei der Berliner Polizei in Betrieb und wird seither betreut und ständig weiterentwickelt. Im Jahr 2013 beauftragte das Bundesland Nordrhein-Westfalen die Lieferung und Einführung eines landesweiten Vorgangsbearbeitungs- und Fahndungssystems auf Basis von PLX, einer Kernapplikation der Polizei, die von 40.000 Beamten genutzt wird.“ [in 1]

Gemessen an den Einwohnerzahlen von Berlin und Nordrhein-Westfalen zusammen sind Produkte der Systemfamilie PLX / POLIKS / ViVA also für die polizeiliche Vorgangsbearbeitung von mehr als einem Viertel der Bevölkerung der Bundesrepublik Deutschland im Einsatz.

Geltende Gesetze für die Verarbeitung personenbezogener Daten in Berlin und NRW

In beiden (und anderen) Ländern existieren Datenschutzgesetze, die die Erhebung, Verarbeitung und Abfrage von personenbezogenen Daten regeln und die Protokollierung solcher Verarbeitungsvorgänge regeln:

Zweckbindung

Das, auch für die Polizei verbindliche Datenschutzgesetz in Berlin [3], als auch das für Nordrhein-Westfalen [4] schreiben die Zweckbindung fest:

„Personenbezogene Daten müssen für festgelegte, eindeutige und rechtmäßige Zwecke erhoben und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise verarbeitet werden.“ (Unterstreichung/d. Verf.)
So nachzulesen in §32, Abs. 1.2 des Berliner Datenschutzgesetzes und sinnentsprechend in §37, Ziff. 2 des NRW-DSG.

Definition der Verarbeitungsvorgäng im Gesetz

In beiden Gesetzen ist auch genau definiert, was eigentlich unter ‚Verarbeitung personenbezogenr Daten‘ zu verstehen ist: Das sind Verarbeitungsvorgänge (an den Daten), nämlich

  1. Erhebung,
  2. Veränderung,
  3. Abfrage,
  4. Offenlegung einschließlich Übermittlung,
  5. Kombination und
  6. Löschung

Protokollierung

Eine Zweckbindung festzulegen und die relevanten Verarbeitungsvorgänge zu definieren, macht nur Sinn, wenn darüber auch ein Protokoll geführt wird und für Nachprüfungen verwendet werden kann. Daher verlangt das Berliner Datenschutzgesetz in §62 und sinngemäß in gleicher Weise §55 in NRW, dass jeder einzelne der aufgelisteten Verarbeitungsvorgänge protokolliert werden muss.

„Die Protokollierung über Abfragen und Offenlegungen müssen (sic!) es ermöglichen, die Begründung, das Datum und die Uhrzeit dieser Vorgänge und soweit möglich die Identität der Person, die die personenbezogenen Daten abefragt oder offengelegt hat, und die Identität des Empfängers der Daten festzustellen.“ (Unterstreichung/d. Verf.)

Abfragen im Vorgangsbearbeitungssystem POLIKS im Jahr 2019

Wie die Praxis aussieht, wollte der Berliner Abgeordnete Marcel Luthe vom Berliner Innensenator erfahren: Er fragte, welche Gründe für die Abfrage von personenbezogenen Informationen in POLIKS von Berliner Polizeibeamten angegeben wurden. Für das Jahr 2019 – das einzige Jahr mit vollständig vorliegenden Daten in der Antwort [5] – ergaben sich diese Eckdaten:

  • Durchschnittlich zwei Abfragen pro Einwohner,
  • die Abfragegründe sind aus einer vorformulierten Auswahlliste auszuwählen,
  • der Allgemeinplatz ‚Vorgangsbearbeitung‘ taucht in mehr als zwei Dritteln aller Abfragen auf, zusammen mit ‚Identitätsüberprüfung‘ und ‚Strafverfolgung‘ machen diese drei Gründe 94% aller Abfragegründen aus.
Daten zu den Gründen der Abfragen personenbezogener Informationen im Berliner Vorgangsbearbeitungssystem POLIKS im Jahr 2019
(C) CIVES Redaktionsbüro GmbH
auf der Grundlage der Antwort Nr. 18/22717 vom 13.03.2020 der Berliner Senatsverwaltung für Inneres und Sport [5], dort Antwort zu Frage 4

Schlupflöcher im Text

Bei genauem Hinsehen entdeckt man Schlupflöcher im Gesetztext: Verpflichtungen werden an mehreren Stellen eingeschränkt mit der Formulierung „so weit wie möglich“, wobei offen bleibt, wer eigentlich definiert, was möglich ist und was nicht. Ein solches Entgegenkommen des Gesetzgebers macht es leicht für die zuständigen Ministerien, Polizeibehörden und die mit vielen Millionen bezahlten Systemhersteller, unliebsame Anforderungen als „nicht möglich“ zu qualifizieren und deren Umsetzung auf den Sankt-Nimmerleins-Tag zu verschieben. Anreize zur Entwicklung notwendiger Funktionen sehen jedenfalls anders aus …

Fazit

Gesetze mit solchen Schlupflöchern und eine praktische Anwendung, indem man einer Formalie (irgendwas muss ja eingegeben werden!) Genüge tut, qualifizieren solche Datenschutzgesetze als Schaufenstergesetz: Sie erfüllen den Zweck Präsentations- und Ausstellungszwecke. Für den eigentlich Zweck jedoch entfalten – eine Kontrolle zu ermöglichen, dass und wie personenbezogene Informationen im Rahmen ihrer zweckbindung bei der Erhebung verarbeitet und abgefragt werden- entfalten sie wenig bzw. gar keine Wirksamkeit.

Warum wird das eigentlich von uns allen so klaglos hingenommen?

Weitere Artikel zu POLIKS

Quellen

[1]   T-Systems Information Services GmbH, Produkthersteller und Dienstleister für den öffentlichen Bereich,
https://www.t-systems-ifs.com/ueber-uns/profil/company-683308

[2]   POLIKS für die Berliner Polizei, T-Systems
https://www.t-systems.com/blob/213744/b6a51b90e53030ea1bdf65b6b6948ef4/DL_REF_Berliner_Polizei.pdf

[3]   Berliner Datenschutzgesetz vom 13.06.2018, zuletzt geändert am 02.10.2020
https://dsgvo-gesetz.de/blndsg/

[4]   Datenschutzgesetz Nordrhein-Westfalen vom 17.05.2018
https://dsgvo-gesetz.de/dsg-nrw/

[5]   Schriftliche Anfrage des Abgeordneten Marcel Luthe und Antwort der Berliner Senatsverwaltung für Inneres und Sport vom 11.03.2021 zum Thema ‚Zugriffe auf POLIKS-Daten‘, Drucksache Nr. 18/22717 des Berliner Abgeordnetenhauses

Copyright und Nutzungsrechte

(C) 2021 CIVES Redaktionsbüro GmbH
Sämtliche Urheber- und Nutzungsrechte an diesem Artikel liegen bei der CIVES Redaktionsbüro GmbH bzw. bei dem bzw. den namentlich benannten Autor(en). Links von anderen Seiten auf diesen Artikel, sowie die Übernahme des Titels und eines kurzen Textanreißers auf andere Seiten sind zulässig, unter der Voraussetzung der korrekten Angabe der Quelle und des/der Namen des bzw. der Autoren. Eine vollständige Übernahme dieses Artikels auf andere Seiten bzw. in andere Publikationen, sowie jegliche Bearbeitung und Veröffentlichung des so bearbeiteten Textes ohne unsere vorherige schriftliche Zustimmung ist dagegen ausdrücklich untersagt.

2 Gedanken zu „Gründe für Abfragen personen­bezogener Daten in POLIKS – 2019“

  1. Neben dem Abfragegrund, der aus einer Auswahlliste zu wählen ist, gibt es (soweit mir bekannt) noch ein Freitextfeld für „Ergänzungen“. Viel Relevantes habe ich dort in Beispielen aus der Praxis allerdings auch nicht gesehen …

    Wäre schön, wenn Datenschutzbeauftragte mal draufschauen würden, aber sowohl in Berlin (POLIKS) als auch in NRW (ViVA) sehen wir Aufgaben des Amtes vor Ablauf der eigentlichen Amtszeit. Nachvollziehbar aber sehr schade!

  2. Weil die Abfragegründe aus einer vorformulierten Auswahlliste auszuwählen sind, wäre interessant zu wissen, ob die zur Verfügung gestellten Gründe alle so allgemein gehalten sind.

Schreibe einen Kommentar