Institutionalisiertes Fehlen von Verantwortung

Ein Unbekannter verwendet für seine rechtsradikalen Drohmails interne Informationen aus polizeilichen Abfragesystemen. Die fraglichen Informationen werden von hessischen Polizeirevieren abgerufen. Immer wieder – selbst nachdem bundesweit Medien über den Fall berichten und der hessische Innenminister einen Sonderermittler auf den Fall ansetzt.

Eigentlich, sollte man meinen, könnte es nicht weiter schwer sein, den Täter zu fassen. Denn schließlich unterliegen personenbezogene Daten einem besonderen Schutz. Der kann zwar nicht so stark sein, dass er die Arbeit der Polizei einschränkt. Alles dürfen sich die Hüter von Recht und Ordnung jedoch nicht erlauben. Insbesondere muss sichergestellt sein, dass Daten nur zu dienstlichen Zwecken verwendet werden, und natürlich, dass unbefugte Dritte nicht an sensible Daten herankommen.

Um das sicherzustellen, benötigen die Beamtinnen und Beamten Zugangsdaten. Zudem gibt es Log-Dateien, in ­denen protokolliert wird, wann, wer, von wo Informationen abgefragt hat. Warum, fragt man sich also, ist es dann so schwierig, die Schuldigen im Fall der rechtsradikalen Drohmails zu ermitteln?

Weil die Praxis ganz anders aussieht als die Theorie. Das haben Polizisten mittlerweile gegenüber diversen Medien ­anschaulich geschildert: Zwar sei der Zugang zu dienstlichen Rechnern nur mit Nutzerkennung und Passwort möglich. Hole man sich zwischendurch aber einen ­Kaffee oder gehe auf die Toilette, bleibe der Computer an. In dieser Zeit kann also rein theoretisch jeder Beamte im Revier Daten von diesem Rechner abfragen. Dazu kommen Anfragen per Funk oder Kollegen aus anderen Dienststellen, die sich „mal eben“ an einen freien Rechner setzen. Die ehemalige IT-Unternehmerin Annette Brückner, die in ihrem Blog seit Jahren zu IT-Systemen der Polizei berichtet, schreibt zudem, dass für den Zugriff auf das Abfragesystem POLAS in Hessen Sammelkennungen verwendet werden, die allen Anwendern aus einer Dienststelle bekannt sind. Natürlich kann man damit keine individuelle Abfrage zuordnen. Erstaunlich ist nur, dass all diese Sachverhalte als Entschuldigung dienen, warum die Ermittlungen so schwer sind – und nicht als das, was sie eigentlich sind: ein krasses Missmanagement beim Datenschutz, das an sich schon strafwürdig ist.

Das Problem besteht nicht nur in Hessen. Erst kürzlich beispielsweise ist in Hannover ein Polizist verurteilt worden, der Polizeidaten gegen Geld herausgegeben hat. Seit Jahren beklagen Datenschützer bundesweit immer wieder den Missbrauch polizeilicher Informationssysteme. Geschehen ist nichts. Und zumindest der Gedanke liegt nahe, dass dies politisch gewollt ist.

So gesehen hat es sogar sein Gutes, dass jetzt auch Rechtsradikale Polizeidaten missbrauchen. Denn das ist ein Warn­signal, das der Staat eigentlich nicht übersehen kann. Man kann nur hoffen, dass jetzt auch den verantwortlichen Politikern klar wird, dass der Schutz personenbezogener Daten bei der Polizei kein vernachlässigbares Detail ist. Die laxe, geradezu kumpelhafte Haltung gegenüber der Polizei in dieser Frage muss sich ändern, denn sonst verliert die Gesellschaft das Vertrauen in die Polizei. Und das kann auch der härteste Law-and-Order-Politiker nicht wirklich wollen.