Gründe für Abfragen personen­bezogener Daten in POLIKS – 2019

Durchschnittlich zwei Personenabfragen pro Einwohner führten Berliner Polizisten 2019 im Vorgangs­bearbeitungs­system POLIKS durch. Als Gründe wählten sie Allgemeinplätze aus, wie „Vorgangsbearbeitung“, „Strafverfolgung“ oder „Gefahrenabwehr“. Das ist nicht aussagekräftiger als „Polizist bei der Arbeit“ und geht an den Intentionen des Gesetzgebers, warum solche Gründe angegeben werden müssen, vollkommen vorbei …
Lesedauer: Ca. 3 Minuten

POLIKS und ViVA für die polizeiliche Vorgangsbearbeitung von 26% aller Einwohner im Einsatz

In Berlin, wie auch in Nordrhein-Westfalen wird für die Vorgangsbearbeitung in der Polizei die gleiche Systemfamilie verwendet.

Gemessen an den Einwohnerzahlen von Berlin und Nordrhein-Westfalen zusammen sind Produkte der Systemfamilie PLX / POLIKS / ViVA also für die polizeiliche Vorgangsbearbeitung von mehr als einem Viertel der Bevölkerung der Bundesrepublik Deutschland im Einsatz.

Geltende Gesetze für die Verarbeitung personenbezogener Daten in Berlin und NRW

In beiden (und anderen) Ländern existieren Datenschutzgesetze, die die Erhebung, Verarbeitung und Abfrage von personenbezogenen Daten regeln und die Protokollierung solcher Verarbeitungsvorgänge regeln:

Zweckbindung

Das, auch für die Polizei verbindliche Datenschutzgesetz in Berlin [3], als auch das für Nordrhein-Westfalen [4] schreiben die Zweckbindung fest:

Definition der Verarbeitungsvorgäng im Gesetz

In beiden Gesetzen ist auch genau definiert, was eigentlich unter ‚Verarbeitung personenbezogenr Daten‘ zu verstehen ist: Das sind Verarbeitungsvorgänge (an den Daten), nämlich

1. Erhebung,
2. Veränderung,
3. Abfrage,
4. Offenlegung einschließlich Übermittlung,
5. Kombination und
6. Löschung

Protokollierung

Eine Zweckbindung festzulegen und die relevanten Verarbeitungsvorgänge zu definieren, macht nur Sinn, wenn darüber auch ein Protokoll geführt wird und für Nachprüfungen verwendet werden kann. Daher verlangt das Berliner Datenschutzgesetz in §62 und sinngemäß in gleicher Weise §55 in NRW, dass jeder einzelne der aufgelisteten Verarbeitungsvorgänge protokolliert werden muss.

Abfragen im Vorgangsbearbeitungssystem POLIKS im Jahr 2019

Wie die Praxis aussieht, wollte der Berliner Abgeordnete Marcel Luthe vom Berliner Innensenator erfahren: Er fragte, welche Gründe für die Abfrage von personenbezogenen Informationen in POLIKS von Berliner Polizeibeamten angegeben wurden. Für das Jahr 2019 – das einzige Jahr mit vollständig vorliegenden Daten in der Antwort [5] – ergaben sich diese Eckdaten:

• Durchschnittlich zwei Abfragen pro Einwohner,
• die Abfragegründe sind aus einer vorformulierten Auswahlliste auszuwählen,
• der Allgemeinplatz ‚Vorgangsbearbeitung‘ taucht in mehr als zwei Dritteln aller Abfragen auf, zusammen mit ‚Identitätsüberprüfung‘ und ‚Strafverfolgung‘ machen diese drei Gründe 94% aller Abfragegründen aus.

Schlupflöcher im Text

Bei genauem Hinsehen entdeckt man Schlupflöcher im Gesetztext: Verpflichtungen werden an mehreren Stellen eingeschränkt mit der Formulierung „so weit wie möglich“, wobei offen bleibt, wer eigentlich definiert, was möglich ist und was nicht. Ein solches Entgegenkommen des Gesetzgebers macht es leicht für die zuständigen Ministerien, Polizeibehörden und die mit vielen Millionen bezahlten Systemhersteller, unliebsame Anforderungen als „nicht möglich“ zu qualifizieren und deren Umsetzung auf den Sankt-Nimmerleins-Tag zu verschieben. Anreize zur Entwicklung notwendiger Funktionen sehen jedenfalls anders aus …

Fazit

Gesetze mit solchen Schlupflöchern und eine praktische Anwendung, indem man einer Formalie (irgendwas muss ja eingegeben werden!) Genüge tut, qualifizieren solche Datenschutzgesetze als Schaufenstergesetz: Sie erfüllen den Zweck Präsentations- und Ausstellungszwecke. Für den eigentlich Zweck jedoch entfalten – eine Kontrolle zu ermöglichen, dass und wie personenbezogene Informationen im Rahmen ihrer zweckbindung bei der Erhebung verarbeitet und abgefragt werden- entfalten sie wenig bzw. gar keine Wirksamkeit.

Warum wird das eigentlich von uns allen so klaglos hingenommen?

Quellen

[1]   T-Systems Information Services GmbH, Produkthersteller und Dienstleister für den öffentlichen Bereich,
https://www.t-systems-ifs.com/ueber-uns/profil/company-683308

[2]   POLIKS für die Berliner Polizei, T-Systems
https://www.t-systems.com/blob/213744/b6a51b90e53030ea1bdf65b6b6948ef4/DL_REF_Berliner_Polizei.pdf

[3]   Berliner Datenschutzgesetz vom 13.06.2018, zuletzt geändert am 02.10.2020
https://dsgvo-gesetz.de/blndsg/

[4]   Datenschutzgesetz Nordrhein-Westfalen vom 17.05.2018
https://dsgvo-gesetz.de/dsg-nrw/

[5]   Schriftliche Anfrage des Abgeordneten Marcel Luthe und Antwort der Berliner Senatsverwaltung für Inneres und Sport vom 11.03.2021 zum Thema ‚Zugriffe auf POLIKS-Daten‘, Drucksache Nr. 18/22717 des Berliner Abgeordnetenhauses

Copyright und Nutzungsrechte

(C) 2021 CIVES Redaktionsbüro GmbH
Sämtliche Urheber- und Nutzungsrechte an diesem Artikel liegen bei der CIVES Redaktionsbüro GmbH bzw. bei dem bzw. den namentlich benannten Autor(en). Links von anderen Seiten auf diesen Artikel, sowie die Übernahme des Titels und eines kurzen Textanreißers auf andere Seiten sind zulässig, unter der Voraussetzung der korrekten Angabe der Quelle und des/der Namen des bzw. der Autoren. Eine vollständige Übernahme dieses Artikels auf andere Seiten bzw. in andere Publikationen, sowie jegliche Bearbeitung und Veröffentlichung des so bearbeiteten Textes ohne unsere vorherige schriftliche Zustimmung ist dagegen ausdrücklich untersagt.