Seite 2: Daten derzeit händisch übertragen

Inhaltsverzeichnis

Mit der Vorgangsbearbeitung, in deren Rahmen sämtliche polizeilich relevanten Vorfälle wie Ordnungswidrigkeiten, Strafanzeigen oder Unfälle sowie Daten zu Tätern, Verdächtigen, Geschädigten und Zeugen mit jeweils unterschiedlichen Programmen wie Poliks in Berlin oder ComVor in Baden-Württemberg erfasst und mit Nummern versehen werden, ist es aber längst nicht getan. Die Polizeibehörden von Bund und Ländern haben zudem jeweils eigene Fallbearbeitungssysteme, in denen die potenziellen späteren Vorgänge zunächst aufgenommen werden. Ein Übergang zwischen beiden besteht meist nur per "Turnschuh-Schnittstelle" – Daten müssen also händisch übertragen werden.

Als ältere Ausgangsbasis existiert seit 1972 mit dem polizeilichen Informationssystem Inpol auch ein elektronischer Datenverbund zwischen Bund und Ländern. Dieses erreichte Ende der 1980er seine technischen Grenzen und wurde 2003 mit viel Hängen und Würgen von Inpol-neu abgelöst. Eigentlich handelt es sich dabei um 'Inpol-neu-neu', denn ein vom BKA federführend mit T-Systems entwickeltes Nachfolgesystem zum ersten Renovierungswerk brach bei einem Test im April 2001 nach wenigen Minuten zusammen. Die überarbeitete Version beruht auf dem von Hessen und Hamburg entwickelten System Polas.

Dateninseln ohne Brücken zueinander

In Inpol-neu werden alle als wichtig erachteten Meldungen über Straftaten und Straftäter, die nicht nur lokalen oder regionalen Charakter haben, gespeichert. Es soll auch automatisiert Beziehungsgeflechte zwischen gesuchten Personen und Gegenständen sowie offenen Fällen herstellen können. Ziel sei es, Mehrfacheingaben überflüssig und die diversen Informationen untereinander verknüpfbar zu machen, erklärte der damalige IT-Direktor des BKA, Harald Lemke, 2002. Annette Brückner, Betreiberin des Fachportals Police-IT, ist sich aber sicher: Auch Inpol-neu sowie Folgeentwicklungen wie der Polizeiliche Informations- und Analyseverbund (PIAV) hätten bisher das große Problem der übergreifenden Nutzung von Informationen, die auf sehr vielen Dateninseln ohne Brücken dazwischen gespeichert sind, nicht lösen können.

Angesichts der vielen offenen Punkte zu P20 fragte die Linksfraktion im Bundestag, die kontinuierlich Licht ins Dunkel der polizeilichen Datenhaltung zu bringen versucht, jüngst bei der Bundesregierung nach. Diese erklärte in der jetzt vorliegenden Antwort, dass ein solch weitreichendes und komplexes Vorhaben "nur mit einem klaren Zielbild, der Planung der dafür nötigen Zwischenschritte sowie grundsätzlichen Richtungsentscheidungen zu Beginn" gelingen könnte. Mit dem anvisierten Datenhaus-Ökosystem sei der Kurs prinzipiell auch klar. Eine Initiative wie P20 bedürfe aber zugleich eines agilen und flexiblen Vorgehens, das aktuellen Entwicklungen und Erkenntnissen Rechnung trägt und Raum für Anpassungen lässt. Dies sei in dem Artikel für das Gewerkschaftsmagazin angeklungen.

Die Umsetzung der mittlerweile über 40 laufenden P20-Projekte erfolge "unter Anwendung agiler Methoden", teilt das federführende BMI mit. Die übergreifenden Querschnittsdienste ("Shared Services") würden durch das Zentralprogramm bereitgestellt, verantwortet und nach festen Zeitplänen vorangetrieben. Die Aufnahme neuer P20-Projekte werde anhand definierter Anforderungen geprüft.

Parallel erfolge der Aufbau des Datenhauses in mehreren Stufen durch eine speziell eingerichtete Projektegruppe aus dem Zentralmanagement, verrät die Regierung. Eine erste grundlegende Konzeption für den Mindestumfang eines "initialen Datenhauses" (iDH) liege vor. Bis Jahresende solle eine "minimal funktionsfähige Version für Test- und Entwicklungszwecke" stehen. Das iDH werde dann zunächst nur synthetisch generierte Testdaten enthalten. Diese stellten "die Eigenschaften und Strukturen von Echtdaten inklusive ihrer Beziehungen untereinander nach", beruhten aber nicht auf realen Ereignissen. 2024 und 2025 werde das iDH "zu einem produktiven Sachbearbeitungs-Datenhaus ('SB-Datenhaus') weiterentwickelt" und der Wirkbetrieb mit Echtdaten aufgenommen. Bis zur Vollendung 2030 kämen noch einzelne Fachservices dazu.

Rollen, Rechte, Identitäts- und Zugangsmanagement

Auch zum vorgesehenen Rechte- und Rollenkonzept lässt sich das BMI Details entlocken. "Das künftige Datenhaus wird so weit wie möglich frei von Fachlogik aufgebaut", heißt es. Informationen würden also "fokussiert auf betrieblich beherrschbare und rein technische Datenoperationen" gehalten. Nutzer könnten etwa Datensätze anlegen, lesen, aktualisieren oder löschen. Polizeifachliche Anwendungsfälle wie Plausibilitätsprüfungen oder Prozessabfolgen stünden zunächst nicht im Zentrum. So wolle man verhindern, dass Änderungen beim fachlichen Umgang mit Informationen "gleichzeitig umfangreiche Datenmigrationen" oder andere Modifikationen an den Beständen nach sich zögen.

Die Prüfung und Verwaltung von Rollen und Rechten findet der Antwort zufolge in den einzelnen Fachanwendungen statt. Dafür seien "die jeweiligen Polizeien als Programmteilnehmer auf Grundlage der für sie geltenden bundes- oder landesrechtlichen Regelungen" zuständig. Dies gelte grundsätzlich auch für die Einführung eines Identitäts- und Zugangsmanagements. Bei P20 betreibe das BKA aber bereits ein solches System, das derzeit föderal ausgebaut werde. Diese Erweiterung solle die Fachanwendungen durch die Authentifizierung von Anwendern und die anschließende Zulieferung von Rollen und Rechten unterstützen. Ein Testbetrieb ist für Ende 2023 geplant.

Nordrhein-Westfalen, Rheinland-Pfalz und Saarland bemühten sich im Rahmen von P20 ferner gemeinsam etwa mit dem BKA um einen Machbarkeitsnachweis zur Datenkonsolidierung, erklärt die Regierung. Dabei werde in Bälde ein "Personenkerndatenservice" erprobt, "in dem Personen, die in den Sach- und Fallbearbeitungssystemen der drei Länder als Beschuldigte oder Tatverdächtige angelegt sind, mit einem eingeschränkten Datenkranz beim Bundeskriminalamt gespeichert werden". Angestrebt werde, "länderübergreifende Tat- und Täterzusammenhänge zu erkennen".