Arbeitgeber

Landtag Rheinland-Pfalz ­ 15. Wahlperiode Drucksache 15/1764

Polizeidienststellen dieses System auf eigenen Servern vorhalten. Schon deshalb gibt es keine Vernetzung der Daten; ein überregionaler Datenzugriff ist nahezu unmöglich.

Nunmehr wird aus ökonomischen und technischen Gründen (der besseren Verwaltung und leichteren Betreuung des Systems wegen) eine zentrale Datenverarbeitung für dieses Verfahren geplant. Mit der Zentralisierung von Poladis.net sollen die bisher dezentral auf den Polizeidienststellen gespeicherten Datenbestände in eine zentrale Datenbank überführt und ausschließlich dort als Gesamtdatenbestand vorgehalten werden. Dieses Verfahren soll künftig den Polizeibeamten landesweite Recherchen eröffnen. Damit geht ein grundlegender Wandel des Systems einher: Es wird künftig in einem erheblichen Maß als landesweites Informationssystem der Polizei auch zur Unterstützung polizeilicher Ermittlungstätigkeiten genutzt werden. Dies ist deshalb aus datenschutzrechtlicher Sicht problematisch, weil die Kriterien für die Datenspeicherungen in diesem System einen ganz anderen Hintergrund haben: Eine Information darüber, ob ein Beschuldigter im weiteren Verfahren entlastet oder sogar freigesprochen wurde, ob ein Verdacht im Laufe der Ermittlungen erhärtet wurde oder ob er entfallen ist, ist diesem System grundsätzlich nicht zu entnehmen. Darauf ist es nicht ausgerichtet. Die Arbeiten der hierzu vom ISM beim Landeskriminalamt eingesetzten Arbeitsgruppe zur Erstellung eines dezidierten Rollen- und Berechtigungskonzeptes sind noch nicht abgeschlossen. Fest steht, dass für die überwiegende Anzahl der rheinland-pfälzischen Polizeibeamten lediglich die Funktion „landesweite Vorgangssuche" bereitgestellt werden wird. Diese Funktion soll nur einen Teilausschnitt von Vorgangsdaten im Lesezugriff zur Verfügung stellen und damit im Wesentlichen die Rolle eines „landesweiten Tagebuches" erfüllen. Das ISM geht davon aus, dass bei der Umsetzung dieser Funktion auch der jeweilige Vorgangsstatus (Verantwortlicher bzw. Nichtverantwortlicher) eine entsprechende Berücksichtigung finden wird. Die weiteren neuen Recherchefunktionen (insbesondere „Volltextsuche" und „Report") werden dagegen nur ausgewählten Funktionsbereichen mit speziellem Auswerteauftrag zur Verfügung stehen.

Wenn die Funktion als polizeiliches Informationssystem betont werden wird, werden aus der Sicht des LfD Vorkehrungen erforderlich, damit solche Informationen, die für eine Bewertung der gespeicherten Daten unerlässlich sind, auch zur Verfügung gestellt werden. Mit der Zentralisierung sind weitere datenschutzrechtliche Anforderungen verbunden, wie z. B. Protokollierungsmechanismen, Zugriffsmöglichkeiten auf Protokolldaten zu Datenschutzkontrollzwecken auch vor Ort, Berechtigungskonzepte und Schranken, die eine mißbräuchliche Nutzung verhindern. Diese Fragen werden derzeit mit dem ISM abgestimmt.

Das kriminalpolizeiliche Recherche- und Auswertesystem (KRISTAL)

Das Kriminalpolizeiliche Recherche und Informationssystem ­ Täterorientierte Auswertung, Analyse und Lagedarstellung ­ „KRISTAL" unterstützt die Ermittlungen der Polizei im Rahmen vorbeugender Verbrechensbekämpfung und bei der Durchführung von Ermittlungsverfahren.

Derzeit sind in KRISTAL zwei Anwendungsbereiche realisiert:

- Organisierte Kriminalität (OK) und

- Politisch motivierte Kriminalität (PMK).

Daneben wurden definierte Schnittstellen neu geschaffen, die einen Import von TKÜ- und Anschlussinhaberdaten in die einzelnen KRISTAL-Verfahren ermöglichen. Geplant sind darüber hinaus die Anwendungsbereiche „Menschenhandel" und „Kapitaldelikte". Die zunächst pilotierten Bereiche OK und PMK sind seit Ende 2006 im Wirkbetrieb.

Aus Datenschutzsicht sind diese neuen Verfahren aus folgenden Gründen bedeutsam: Sie erlauben die Verknüpfung und das rasche Auffinden der verschiedensten Informationen; Texte, Bilder und sogar Tondokumente sind integriert; komplexe Sachverhalte können grafisch dargestellt werden.

Die Dateien sind landesweit zwischen den jeweiligen Fachkommissariaten verknüpft. KRISTAL verfügt über einen dateiübergreifenden automatisierten Datenabgleich mit der Konsequenz, dass automatisiert eine Warnmeldung erzeugt wird, wenn eine Personalie erfasst wird, zu der bereits in einer anderen Datei Informationen vorhanden sind. Zwischen den Dateien OK und PMK bestehen allerdings keine Verbindungen.

Der Empfehlung des LfD, für diese erweiterte Anwendung die Zugriffsberechtigungen in der Generalerrichtungsanordnung für KRISTAL entsprechend zu regeln, wurde entsprochen. Darüber hinaus hatte der LfD die Handhabung der Aussonderungsprüffristen problematisiert, weil systemseitig lediglich ein Button „Prüfe in 28 Tagen", jedoch keine automatisierte Unterstützung angeboten wird. Die an sich wünschenswerte automatisierte Löschung konnte zunächst nicht realisiert werden. Ersatzweise hat der LfD bei Fristüberschreitung zumindest die Fertigung von automatisierten „Warnlisten" empfohlen, da eine bloß manuelle Kontrolle ohne technische Unterstützung durch Sachbearbeiter oder die Fachaufsicht als

Drucksache 15/1764 Landtag Rheinland-Pfalz ­ 15. Wahlperiode datenschutzrechtlich nicht ausreichend anzusehen ist. Das ISM hält dagegen die derzeitige Verfahrenspraxis (intensive Fachaufsicht durch das Landeskriminalamt) und Prüfpflicht durch den jeweiligen Sachbearbeiter für datenschutzrechtlich ausreichend.

INPOL-neu ­ datenschutzrechtliche Begleitung

Das BKA ist nach dem BKAG Zentralstelle für den elektronischen Datenverbund zwischen Bund und Ländern. Es ist damit technisch verantwortlich für die in das polizeiliche Informationssystem einzubeziehenden Dateien. Teilnehmer am polizeilichen Informationssystem mit dem Recht, Daten im automatisierten Verfahren einzugeben und abzurufen, sind außer dem BKA und den Landeskriminalämtern sonstige Polizeibehörden der Länder, die Bundespolizei sowie Behörden der Zollverwaltung und das Zollkriminalamt (§ 11 BKAG). Dieser polizeiliche Informationsverbund wird mit dem Begriff „INPOL" bezeichnet. Es handelt sich dabei um einen inzwischen nur noch schwer überschaubaren Komplex von Dateien und Anwendungen. Sowohl die technischen Grundlagen wie die Funktionalitäten des Systems sind ständigen Änderungen unterworfen. Es ist ein selbstverständliches Anliegen der Datenschutzbeauftragten, in diese Entwicklung einbezogen zu werden. Der BfDI kann diese Aufgabe schon deshalb nicht allein übernehmen, weil in INPOL Bund und Länder untrennbar zusammenwirken müssen;

Gleiches gilt dementsprechend auch für die Kontrollbehörden.

Um die ständige Begleitung der INPOL-Entwicklung zu ermöglichen, haben die Datenschutzbeauftragten von Bund und Ländern eine Arbeitsgruppe eingerichtet, in der neben dem Bund die Länder Schleswig-Holstein, Hessen und Rheinland-Pfalz mitwirken. Die Bemühungen der Arbeitsgruppe um einen stetigen Informationsfluss und auch um die Möglichkeit, Datenschutzgesichtspunkte frühzeitig in die Entwicklung einzubringen, sind als dauernde Aufgabe anzusehen. Es ist eine deutliche Bereitschaft des BKA festzustellen, diese Aufgabe zu unterstützen.

5.10 ED-Daten aus Rheinland-Pfalz beim Bundeskriminalamt Daten von erkennungsdienstlich behandelten Personen werden zentral beim BKA gespeichert. Verantwortliche Stellen, auch im Hinblick auf die Datenlöschung, bleiben aber diejenigen Behörden, die die Daten erhoben und in die Datei eingestellt haben.

Dies sind in der größten Zahl der Fälle Landespolizeibehörden.

Beim BKA sind die ED-Daten grundsätzlich nach festgelegten Fristen auf ihre Löschungsmöglichkeit hin zu überprüfen. Eine vorzeitige Löschung muss erfolgen, wenn die verantwortliche Stelle, die die Daten eingespeichert hat ­ im Regelfall also das jeweilige LKA ­ eine vorzeitige Löschung der Daten verfügt, etwa aufgrund eines gerichtlichen Freispruchs oder einer Einstellung des Verfahrens wegen fehlenden Tatverdachts, wenn aus polizeilicher Sicht kein Restverdacht fortbesteht und keine Wiederholungsgefahr angenommen werden muss. In der Praxis übernimmt das BKA in diesen Fällen aber grundsätzlich den Besitz an den ED-Daten des Landes und speichert die Daten bis zum Ablauf einer zehnjährigen Speicherfrist, obwohl die näheren Umstände der Datenerhebung dem BKA unbekannt sind und obwohl die bei der zuständigen Polizeidienststelle des Landes bestehende Kriminalakte gelöscht wurde. Die Kenntnis der sich aus der Kriminalakte ergebenden Gesamtumstände sind aber erforderlich, um die gesetzlich geforderte sog. Negativprognose erstellen zu können. Diese Negativprognose ist Voraussetzung für die weitere Speicherung und kann nur abgegeben werden, wenn etwa wegen eines fortbestehenden Verdachts der Tatbegehung und der Art oder Ausführung der Tat, der Persönlichkeit des Betroffenen oder sonstiger Erkenntnisse Grund zu der Annahme besteht, dass künftig weitere Verfahren gegen ihn zu führen sind. Das BKA kennt in der Regel nur den Tag der ED-Maßnahme, das Delikt und die zuständige Polizeidienststelle. Die Tatsache, wie das Verfahren zwischenzeitlich beendet worden ist, kann nicht hinzugespeichert werden.

Die Datenschutzbeauftragten des Bundes und der Länder halten dieses Verfahren für nicht hinnehmbar. Wenn die Daten durch die Landespolizei gelöscht werden, muss das BKA dem folgen, wenn es nicht selbst weitergehende Erkenntnisse über den Betroffenen hat. Die Datenschutzbeauftragten unter Einschluss des BfDI bemühen sich weiter um eine Lösung dieses Problems.

5.11 Funkzellenabfragen Ziel der Funkzellenabfrage ist die Feststellung, welche Mobilfunktelefongeräte in einer oder mehreren benachbarten Funkzellen zu einem bestimmten Zeitpunkt oder in einem bestimmten Zeitraum aktiv geschaltet waren. In Deutschland gibt es vier Mobilfunknetze. Jedes Mobilfunknetz ist geografisch in viele aneinandergrenzende Gebiete unterteilt ­ die so genannten Funkzellen. Man spricht daher auch vom zellularen Aufbau der Netze. Die Aufteilung in Funkzellen von begrenzter Größe ermöglicht es, die beschränkte Anzahl verfügbarer Funkkanäle optimal zu nutzen, denn die Menge an verfügbaren Funkfrequenzen ist beim Mobilfunk stark begrenzt. Auf dem Weg der Funkzellenabfrage kann mit einer gewissen Wahrscheinlichkeit festgestellt werden, welche Personen sich zu einem für die Straftatenaufklärung als relevant angesehenen Zeitpunkt in einem bestimmten Gebiet aufgehalten haben. Die Strafverfolgungsbehörden, in erster Linie die Polizei, können solche Landtag Rheinland-Pfalz ­ 15. Wahlperiode Drucksache 15/1764 „Funkzellenabfragen" gem. §§ 100 g, 100 h Abs. 1 Satz 2 StPO durchführen. Zu diesem Zweck müssen alle vier deutschen Netzbetreiber (T-Mobile, Vodafone, E-Plus und O2) unter Angabe der genauen Funkzelle und des Zeitraums, der untersucht werden soll, um Auskunft ersucht werden.

Der LfD hat hierzu in zwei Präsidialbereichen des Landes eigene Feststellungen getroffen. Funkzellenüberwachungen sind aus polizeilicher Sicht nicht leicht durchzuführen.

- Sie verursachen einen hohen Ermittlungsaufwand ­ durchschnittlich kann je nach Art der Funkzelle pro Überwachungsmaßnahme von einem Datenvolumen zwischen 900 bis 30.000 aufgelisteten Einzelverbindungen ausgegangen werden.

- Bei der Durchführung müssen hohe rechtliche Anforderungen erfüllt sein ­ es muss ein Fall schwerer Kriminalität mit hohem Unwertgehalt der Straftat vorliegen, §§ 100 g, 100 h StPO, und alle anderen erfolgversprechenden Ermittlungsansätze müssen ausgeschöpft sein.

- Es sind nur relativ wenige ausgebildete Mitarbeiter vorhanden, die in der Lage sind, die erforderliche komplexe Datenauswertung vorzunehmen.

Dennoch kann gesagt werden, dass die Funkzellenüberwachung für die Aufklärung von Kapitalverbrechen als Standardmaßnahme anzusehen ist. Das datenschutzrechtliche Problem besteht bei solchen Maßnahmen vor allem darin, dass grundsätzlich eine große Zahl von Personen festgestellt wird und dass häufig nicht feststeht, ob auch nur eine der damit erfassten Personen als Beschuldigter anzusehen ist. Darüber hinaus ist rechtlich problematisch, dass sich diese Maßnahme faktisch nicht nur gegen Beschuldigte oder auch nur möglicherweise beschuldigte Personen richtet, sondern schwerpunktmäßig und vor allem gegen unbeteiligte Dritte. Dies ist besonders dann der Fall, wenn nicht einmal feststeht, ob der mutmaßliche Täter überhaupt ein Mobilfunktelefongerät mit sich geführt hat.

Insbesondere weil auch die lange Speicherdauer der Daten Unbeteiligter nicht frei von datenschutzrechtlichen Bedenken ist, wurde mit dem ISM erörtert, einschränkende bzw. klarstellende gesetzliche oder untergesetzliche Regelungen (oder auch „Handlungsempfehlungen") für den Einsatz dieser Ermittlungsmaßnahme zu schaffen. Diese Bemühungen sind noch nicht abgeschlossen.

5.12 Einzelfälle 5.12.1 Unterrichtung des Dienstherrn eines Beamten oder des Arbeitgebers durch die Polizei über das Fehlverhalten eines Beschäftigten

Ein Postbeamter war mehrfach (insgesamt war von fünf Ereignissen die Rede) nachts oder in den frühen Morgenstunden (außerhalb seiner regulären Dienstzeit) auf Grund von Trunkenheit auf der Straße oder in einer Gaststätte liegend in einer hilflosen Lage angetroffen worden. Dabei hatte er seine Uniform getragen, die ihn für die Öffentlichkeit als Angehörigen der Post AG ausgewiesen hatte. Außerdem hatte er ein Postfahrrad mitgeführt.

In diesem Zusammenhang hat der LfD die Auffassung vertreten, dass es für einen Beamten als Dienstvergehen zu werten sei, wenn er schuldhaft die ihm obliegenden Pflichten verletzt. Auch wenn sich der Alkoholabusus (bisher nur) außerhalb des Dienstes gezeigt hatte, ist dieses Verhalten ­ gemessen an den Umständen des Einzelfalles ­ in besonderem Maße geeignet gewesen, Achtung und Vertrauen in einer für das Amt des betroffenen Beamten und in einer für das Ansehen des Beamtentums bedeutsamen Weise zu beeinträchtigen. Als Dienstvergehen ist außerdem die (schuldhafte) Verursachung einer Alkoholabhängigkeit anzusehen, denn der Beamte ist zur Erhaltung seiner Arbeitskraft verpflichtet und hat ggf. die beschränkte oder verlorene Arbeitskraft bestmöglich wieder herzustellen.

Eine entsprechende Informationsübermittlung hat der LfD deshalb nach § 34 Abs. 2 POG für zulässig gehalten, um dem im datenschutzrechtlichen Sinn als öffentliche Stelle anzusehenden Empfänger (der Post AG) die Erfüllung seiner Aufgaben zu ermöglichen.

Davon unterschied sich ein anderer Sachverhalt, der dem LfD von der Polizei vorgetragen wurde: Ein Beschäftigter eines großen Chemieunternehmens im Land war im Straßenverkehr wegen Fahrens unter Alkoholeinfluss auffällig geworden. Die Polizei befürchtete, er könne wegen seiner Verantwortung im Unternehmen Gefahren verursachen, wenn er während der Arbeitszeit Alkohol konsumieren würde. Der LfD hat dazu folgende Auffassung vertreten: Der Arbeitgeber des Betroffenen war ein privates Unternehmen, keine öffentliche Stelle im Sinne des Datenschutzrechts. Der Betroffene war nicht wiederholt auffällig geworden. Der festgestellte Blutalkoholgehalt und das Verhalten des Betroffenen ließen nicht den Schluss auf gewohnheitsmäßigen erheblichen Alkoholmissbrauch während der Arbeitszeit zu.