Weisungswidrige Datenbankabrufe: Berliner Polizei ermittelt in eigenen Reihen
Die Polizei Berlin hat bei turnusmäßigen Kontrollen Unregelmäßigkeiten bei Abfragen in ihrem zentralen IT-System Poliks durch 83 Beamte festgestellt.
(Bild: mahc/Shutterstock.com)
Die Berliner Polizei kommt im Umgang mit ihrem Landessystem für Information, Kommunikation und Sachbearbeitung (Poliks) nicht aus den Schlagzeilen. Bei "turnusmäßigen Kontrollen" seien "Verstöße gegen eine interne Weisungslage für Abfragen" festgestellt worden, teilte die Polizeibehörde am Freitag mit. 83 der insgesamt gut 20.000 Zugriffsberechtigten hätten "die Vorgaben für die freitextlichen Ergänzungen des Abfragegrundes wiederholt nicht eingehalten".
Prüfung auf Datenschutzverstöße
"Dies steht nicht in unmittelbarem Zusammenhang mit der Rechtmäßigkeit der Abfrage, sondern stellt erst einmal 'lediglich' einen Verstoß gegen die interne Weisung dar", erklärte die Polizei Berlin dazu. In sämtlichen Fällen seien daher dienst- oder disziplinarrechtliche Ermittlungen aufgenommen worden. In deren Rahmen prüften die zuständigen Ordnungshüter nun auch, ob und inwieweit die Abfragen legal waren sowie, ob tatsächlich Datenschutzverstöße vorliegen.
Der Umgang mit personenbezogenen Informationen erfordere "ein hohes Maß an Datensicherheit und einen verantwortungsbewussten Umgang", hieß es bei der Behörde. Die eigenen Beschäftigten müssten daher für einen Zugriff auf Poliks nicht nur die "grundlegenden Zugriffsvoraussetzungen" erfüllen. Sie seien zusätzlich angehalten, "im Vorfeld einer jeden Abfrage den Grund sowie eine freitextliche Ergänzung hierzu zu benennen". Dies diene der Prüfung der Plausibilität und einer schnellen Nachvollziehbarkeit des Zugriffs. Alle Berechtigten seien darüber wiederholt informiert und sensibilisiert worden.
Begründung einer Abfrage: "sonstiger Grund"
Die frühere Berliner Datenschutzbeauftragte Maja Smoltczyk hatte bereits in ihrem Tätigkeitsbericht 2018 moniert, dass der Zugang zu Poliks immer wieder auch dazu missbraucht werde, "Freunde, Familie, Nachbarn oder Dritte und deren Lebensumstände auszuspionieren". Die Aufsichtsbehörde habe daher mehrere Strafanträge und Bußgeldverfahren eingeleitet. Die vorliegenden Fälle hätten ausschließlich unbefugte Zugriffe auf die Datenbank durch Mitarbeiter der Polizei selbst betroffen.
2019 rügte Smoltczyk, dass bei Poliks generell keine regelmäßige Zugriffskontrolle stattgefunden habe, sondern "nur eine stichprobenartige und aus unserer Sicht nicht ausreichende Überprüfung" der von Polizeimitarbeitern getätigten Abfragen durch Vorgesetzte". Der Zugang zu dem IT-System sei zudem unzureichend protokolliert worden: "Allgemeine Schlagworte wie 'Vorgangsbearbeitung' oder 'sonstiger Grund' waren zur Abfrage ausreichend". Im einschlägigen Ergänzungsfeld konnten der Kontrolleurin zufolge beliebige Zeichen eingefügt werden, etwa "xxx".
Smoltczyk monierte zugleich, dass die Ordnungshüter in der umfangreichen Datenbank seit Juni 2013 keine Einträge mehr gelöscht und damit gegen Speichervorgaben verstoßen hätten. Dies habe nicht nur Angaben zu Tatverdächtigen, Beschuldigten und Straftätern betroffen, sondern auch von anderen Beteiligten wie Zeugen oder Opfern. 2020 beanstandete die Datenschutzbeauftragte formell, dass die Polizei entgegen ihrer Pflicht beim Prüfen missbräuchlicher Zugriffe auf Poliks nicht helfe. In einem solchen Fall soll es sich mutmaßlich um rechtsextreme Morddrohungen gehandelt haben.
Auch Unregelmäßigkeiten in BKA-Datenbank
Poliks-Nutzer erhalten auf Dienststellen nach ihrer Authentifizierung am "multifunktionalen Arbeitsplatz" (MAP) je nach Berechtigung auch Zugriff das nationale Polizeisystem Inpol und bis zu 130 andere Datenbanken. In dem zentralen Informationssystem Inpol-Z, das das Bundeskriminalamt (BKA) betreibt, sind unter anderem Millionen Gesichtsbilder und Fingerabdrücke von Beschuldigten und Verdächtigen gespeichert. Auch dort geht nicht alles mit rechten Dingen zu, wie ein Prüfbericht belegt, den der Bundesdatenschutzbeauftragte Ulrich Kelber jetzt auf eine Informationsfreiheitsangabe hin herausgab.
Kelbers Team fand demnach bei einem Kontrollbesuch beim BKA mindestens drei Fälle, in denen Daten von Betroffenen ohne die gesetzlich erforderliche "Prognoseentscheidung" gespeichert wurden. Stattdessen trugen die Beamten nur "die Kopie des reinen Gesetzeswortlauts in einem Freitextfeld" ein. Der Kontrolleur regte daher an zu prüfen, ob es sich "um eine grundlegende Problematik im BKA" handele. Auch bei einem zusätzlichen Datenfeld, womit Polizeibehörden etwas der Länder ihren "Mitbesitz" an erkennungsdienstlichen Daten markieren können, sei es "teilnehmerübergreifend zu Fehlanwendungen" gekommen. Ferner werde Inpol für Ordnungswidrigkeiten genutzt, obwohl Ermittler nur persönliche Daten rund um Straftaten eintragen dürften.
(tiw)
