Datenschutz in Polizeisystemen häufig nicht eingehalten
Prüfungen in einigen Bundesländern zeigen: Beim Speichern von Datensätzen über Verdächtige und deren Umfeld gehen die Behörden häufig zu lax mit den Datenschutzvorschriften um.
(Bild: kris krüg, CC BY-SA 2.0)
Mehrere Untersuchungen in den vergangenen Monaten zum Datenschutz in Polizeisystemen kommen zum Schluss, dass häufig zu lax mit den Datenschutzbestimmungen umgegangen wird. Das berichtet das Computermagazin c't in der aktuellen Ausgabe c't 13/16.
Unter anderem habe eine Prüfung des "Kriminalaktennachweises" (KAN) in Bayern durch den Datenschutzbeauftragten Thomas Petri gezeigt, dass vermutlich die Daten mehrerer tausend Bürger entweder unberechtigt oder zu lang gespeichert wurden. Laut Gesetz muss die Polizei einen Eintrag löschen, sobald ein Verdacht ausgeräumt ist; darüber hinaus gibt es Löschfristen je nach Alter der eingetragenen Personen.
Akten fehlten, E-Mails unverschlüsselt
Auch eine Prüfung der in Hamburg betriebenen CRIME-Datenbank durch die Datenschutz-Aufsicht habe Rechtsverstöße gezeigt. In vielen Fällen habe es sich gar nicht mehr rekonstruieren lassen, warum überhaupt Informationen zu einer Person gespeichert waren – weil die zugehörigen Akten dazu fehlten. Die Prüfung hatte zur Folge, dass rund 85 Prozent aller Datensätze entfernt werden mussten.
Ebenfalls problematisch ist die Einhaltung der IT-Sicherheit: Beim Versand von E-Mails oder bei Online-Formularen sind an verschiedenen Stellen noch unverschlüsselte Kommunikationswege im Einsatz.
Den kompletten Bericht lesen Sie in der aktuellen c't oder seit heute kostenlos auf der c't-Webseite:
- Außer Kontrolle - Fragwürdiger Datenschutz in Polizeisystemen (c't 14/16, S. 154)
(acb)
