Um diese Auswirkungen zu begrenzen sind verschiedene Einschränkungen für Abfragen vorgesehen
Aus datenschutzrechtlicher Sicht ruft die neue Indexdatei größere Probleme hervor. Aus bestimmten Feldern in den Vorgangsformularen werden die Daten automatisch in eine gesonderte Indexdatenbank übertragen. Hierbei handelt es sich insbesondere um die Personalien der von einem Vorgang betroffenen Personen mit der jeweiligen Rolle (also z.B. Beschuldigte, Anzeigenerstatter, Geschädigte oder Beteiligte an einem sonstigen Vorgang), Angaben zur Art des Ereignisses (z.B. Straftat, Verkehrsunfall oder polizeiliche Maßnahme zur Gefahrenabwehr), zum Ort und Zeitpunkt, zum Tatobjekt (z.B. Stehlgut), zu Kraftfahrzeugen usw. Mit diesen Angaben sollen vorhandene Vorgänge wiedergefunden werden und Auskünfte über ihren Verbleib erteilt werden, z. B. bei der Nachfrage eines Bürgers, was aus seiner Strafanzeige geworden ist. Auch zur Zuordnung eingehender Schreiben (z.B. Listen von Geschädigten über gestohlene Sachen) zu bestimmten Vorgängen ist die Indexdatei erforderlich. Sie dient ferner dazu, bestimmten Mitarbeitern oder Dienststellen neue Vorgänge zuzuweisen, wenn sie bereits mit vergleichbaren Sachverhalten befaßt waren.
Bisher wurden für diese Zwecke automatisierte Dateien in den Polizeidirektionen oder auch manuelle Verzeichnisse in den jeweiligen Dienststellen des Landeskriminalamtes benutzt. Die faktischen Zugriffsmöglichkeiten auf die genannten Personendaten waren dadurch regional oder funktional begrenzt. Mit der neuen Indexdatei stehen dagegen alle polizeilichen Daten allen Mitarbeitern unmittelbar zur Verfügung. Im Unterschied zu Speicherungen in POLAS hängen die Personendaten im Index nicht davon ab, dass ihre Erforderlichkeit zur vorbeugenden Bekämpfung von Straftaten besonders geprüft und bewertet wurde. Während POLAS nur Aufschluß über Personen gibt, gegen die die Polizei wegen eines Straftatverdachts ermittelt hat und der Verdacht im weiteren Ermittlungsverfahren bestätigt wurde, würde es die Technik und Struktur von COMVOR ermöglichen, Auskunft über jede Person zu erhalten, die irgendeinen Kontakt mit der Polizei hatte.
Um diese Auswirkungen zu begrenzen, sind verschiedene Einschränkungen für Abfragen vorgesehen. Personenabfragen erfordern stets die Eingabe einer Rolle, bei Daten über Vermißte, Geschädigte und Anzeigende muss zusätzlich ein auf drei Monate begrenzter Ereigniszeitraum angegeben werden. Die bei den früheren Planungen zu COMVOR vorgesehene weitere Einschränkung anhand des Ereignisortes war nach der neuen Konzeption nicht realisierbar. Im neuen Verfahren findet keine Überprüfung von Plausibiliäten statt, so daß unrichtige Schreibweisen von Straßennamen ohne Korrektur in der Datenbank erfaßt werden.
Eine Benutzung von Anschriften der Ereignisorte als zusätzlichem Kriterium zur Eingrenzung würde daher bei abweichenden Schreibweisen den gesuchten Vorgang nicht anzeigen. Daten von Personen, die bei sonstigen polizeilichen Vorgängen zur Gefahrenabwehr oder bei Ordnungswidrigkeiten beteiligt sind, sind nur im Rahmen der örtlichen Zuständigkeit abrufbar.
Das LKA, für das keine örtlichen Zuständigkeitsgrenzen gelten, hat keinen Zugriff auf diese Daten. In Einzelfällen können Daten von besonderer Sensibilität (z.B. Geschädigte bei Sexualstraftaten, Fälle organisierter Kriminalität) mit einem Satzschutz versehen werden, der den Zugriff auf die ermittlungsführende Polizeidienststelle begrenzt.
Mit diesen Vorkehrungen wird immerhin ein gewisser Bezug zum Dateizweck der Vorgangsverwaltung erreicht, so dass der COMVOR-Index nicht als allumfassende Personenauskunftsdatei benutzt wird. Allerdings bleiben Probleme bestehen, die auch bei den intensiven Beratungen nicht einvernehmlich gelöst werden konnten. Sie lassen sich beispielhaft an Daten über Kinder (unter 14 Jahren) aufzeigen. Für Speicherungen über Kinder in POLAS ist eine besondere Begründung erforderlich, die Speicherungsfrist ist durch §15 Satz 5 des Gesetzes über die Datenverarbeitung der Polizei auf zwei Jahre begrenzt (vgl. 11.TB, 17.4).
Wenn dagegen in einem Strafermittlungsvorgang ein Kind als Verursacher der Straftat erfaßt wird, führt dies ohne weiteres zur Speicherung im COMVOR-Index. Hierfür ist eine Frist von fünf Jahren vorgesehen, die erst beginnt, wenn der Vorgang bei der Polizei abgeschlossen ist. Die Polizei hat zur Begründung darauf hingewiesen, dass die Speicherungen im COMVOR-Index nicht zur vorbeugenden Bekämpfung von Straftaten, sondern allein zur Verwaltung polizeilicher Strafermittlungsvorgänge erfolgt, die Vorschriften des PolDVG somit nicht gelten. Dies trifft zwar rechtlich zu, ändert jedoch nichts an dem Ergebnis, dass die für POLAS geltenden gesetzlichen Beschränkungen wirkungslos werden, wenn ein polizeilicher Mitarbeiter die Abfrage zu der betroffenen Person nicht in POLAS sondern im COMVOR-Index durchführt.
Wir haben zur Abmilderung dieses Widerspruchs vorgeschlagen, entweder die Speicherungen über Kinder im COMVOR-Index auf zwei Jahre zu begrenzen oder aber vorzugsweise für sämtliche Speicherungen zur Vorgangsverwaltung, also auch für die zugrunde liegenden Aktenvorgänge die Fristen zu verkürzen. Die Polizei lehnt dies mit der Begründung ab, dass sie auch nach Abgabe ihrer Ermittlungsvorgänge noch längere Zeit damit rechnen müsse, dass von der Staatsanwaltschaft Rückfragen oder Aufträge zur Nachermittlung eingehen. Für überzeugend halten wir diesen Einwand nicht, denn selbst wenn bei der Polizei die Ermittlungsvorgänge nach zwei Jahren gelöscht würden, gingen keine Informationen verloren, da sie vollständig und rechtlich verbindlich in der staatsanwaltschaftlichen Ermittlungsakte vorliegen.
INPOL-neu
Wenn die Pläne zum Aufbau des Verfahrens INPOL-neu realisiert werden, wird die für Hamburg beschriebene Infrastruktur zur polizeilichen Datenverarbeitung durch ein bundesweites Verfahren ergänzt und erweitert. Die Konzeption für INPOL-neu sieht vor, dass unter einer einheitlichen Benutzeroberfläche Abfragen der einzelnen Mitarbeiter aus den jeweiligen Vorgangsbearbeitungsdateien bis hin zu INPOL möglich sind. Andererseits sollen auch die in INPOL zu speichernden Daten ausgehend von der Vorgangsbearbeitung über das Landesinformationssystem bis zu einzelnen INPOL-Anwendungen übertragen werden. Die fachlichen und technischen Konzepte für das neue Verfahren sind weitgehend abgeschlossen, nach dem bisherige Zeitplan soll im Mai 2000 der Bereich der Fahndungsabfragen aus dem bundesweiten System als erster Schritt realisiert werden.
Die Datenschutzbeauftragten des Bundes und der Länder haben zur Klärung der datenschutzrechtlichen Fragen im Zusammenhang mit INPOL eine Arbeitsgruppe gebildet, die in engem Kontakt zu dem beim Bundeskriminalamt angesiedelten Projekt steht.
Von zahlreichen behandelten Einzelproblemen können beispielhaft die folgenden genannt werden:
· Kriminalaktennachweis
Der bisherige INPOL-Kriminalaktennachweis (KAN) ist auf Daten über Beschuldigte bei Straftaten von länderübergreifender oder sonst erheblicher Bedeutung begrenzt. Die INPOLNeukonzeption sieht vor, neben diesen bundesweit bedeutsamen Tatvorwürfen die sogenannte "kriminelle Historie" eines Betroffenen auch dann zu erfassen, wenn diese weiteren Vorwürfe für sich betrachtet keine INPOL-Relevanz besitzen. Dies soll ein "abgerundetes Beschuldigtenbild" vermitteln. Es sollen alle weiteren Tatvorwürfe über einen Beschuldigten gespeichert werden, wenn in einem Fall die bundesweite Relevanz bejaht wird.
Nach eingehenden Beratungen mit allen Datenschutzbeauftragten hat die INPOL-Arbeitsgruppe diese Pläne abgelehnt, da sie nicht mit §2 Abs. 1 des Bundeskriminalamtsgesetzes (BKAG) in Einklang zu bringen sind. Nach dieser Vorschrift ist die Funktion des BKA als Zentralstelle für das polizeiliche Auskunfts- und Nachrichtenwesen, wozu auch die Führung des INPOLVerfahrens gehört, auf die Unterstützung der Länderpolizeien bei der Verfolgung und Verhütung von Straftaten von länderübergreifender und sonst erheblicher Bedeutung begrenzt.
Beurteilungskriterium für die INPOL-Relevanz ist danach "die Tat", nicht "der Täter". Bei Redaktionsschluss dieses Berichts lag noch keine Antwort zu dieser Stellungnahme der Datenschutzbeauftragten vor.
· Polizeiführungsinformationen Grundsätzlich positiv zu bewerten sind dagegen die Überlegungen für sogenannte "Polizeiführungsinformationen". Hierbei sollen aus der Fülle der einzelnen in den dezentralen polizeilichen Vorgangsverwaltungssystemen erfaßten Falldaten Informationen an einen zentralen Server geliefert werden, der getrennt vom personenbezogenen INPOL-Bestand geführt wird. Mit dem Verfahren sollen auch personenbezogene Meldedienste, die z. B. bisher betrieben werden, um die Gesamtmenge des sichergestellten Rauschgifts zu ermitteln, teilweise ersetzt werden.
Durch eine geeignete Verschlüsselungsfunktion wird erreicht, dass zusammenhängende Einzelinformationen zusammengeführt werden, ohne dass ein Personenbezug aus den aggregierten Daten hervorgeht. Die zentral gespeicherten Falldaten können unter allen nützlichen Gesichtspunkten (etwa zur Häufung bestimmter Straftaten in bestimmten Gegenden) ausgewertet werden. Die Auswertungen stehen dann den Polizeien im Bund und der Ländern zur Verfügung. Wenn dieses Verfahren realisiert wird, entsteht ein umfassendes polizeiliches "Data-Warehouse" ohne Beeinträchtigung der Datenschutzrechte von Einzelpersonen.
Analysedateien
Bei Analysedateien handelt es sich um einen neuen Typ polizeilicher Datenverarbeitung, der zunehmend Bedeutung erlangt und erhebliche datenschutzrechtliche Probleme aufwirft. Im Unterschied zu herkömmlichen polizeilichen Dateianwendungen erfolgt die Speicherung von Personendaten nicht primär zu dem Zweck, vorhandene Erkenntnisse über einzelne Personen (z.B. über frühere Ermittlungen oder einen vorliegenden Haftbefehl) für Abfragen zur Verfügung zu stellen. Vielmehr sollen mit Hilfe der in Analysedateien gespeicherten Angaben durch Recherchen und automatisierte Auswertungen ("Analysen") neue Erkenntnisse gewonnen werden. Man spricht auch von Instrumenten zur "Verdachtsgewinnung" oder "Verdachtsverdichtung" durch automatisierte Datenverarbeitung. Um diese Ziele zu erreichen, sollen Daten über einen möglichst großen Kreis von Personen und Fällen mit möglichst vielen Einzelangaben erfaßt werden. Die Zwecksetzung von Analysedateien kollidiert somit zwangsläufig mit den datenschutzrechtlichen Forderungen nach Datensparsamkeit, nach Begrenzung auf überprüfte (sogenannte "harte") Daten und dem Verzicht auf Datenspeicherungen für nicht klar definierte Zwecke.