Illegale Datenabfragen über das Polizei-Informationssystem POLIS
In diversen Medienberichten wurde, unter anderem unter dem Schlagwort „Daten-Schnüffelaffäre", über mutmaßlich illegale Datenabfragen der beiden CDU-Landtagsabgeordneten Billen und Dincher im Polizei-Informationssystem POLIS berichtet.
Wir fragen die Landesregierung:
1. Was ist POLIS und wie funktioniert es?
2. Nach welchen Regeln und Vorgaben gestaltet sich der dienstliche Zugriff auf POLIS?
3. Welche rechtlichen Folgen hat ein unberechtigter Zugriff?
4. Wie ist der aktuelle Sachstand bei der Aufklärung der illegalen Datenabfragen?
Das Ministerium des Innern und für Sport hat die Kleine Anfrage namens der Landesregierung mit Schreiben vom 29. Dezember 2009 wie folgt beantwortet:
Zu 1.: POLIS ist der Landesbestand des bundesweiten Informationssystems der Polizei INPOL. Es gehört zu den alltäglichen Ermittlungsinstrumentarien der polizeilichen Sachbearbeitung. POLIS enthält insbesondere Informationen über
Personalien von Beschuldigten bzw. Tatverdächtigen,
Zusatzerkenntnisse (z. B. Beruf, spezielle Kenntnisse),
personengebundene Hinweise (z. B. bewaffnet, gewalttätig, Ausbrecher),
erkennungsdienstliches Material (z. B. Lichtbilder) sowie die Personenbeschreibung,
Untersuchungs- bzw. Vollstreckungshaft,
bestehende Personen- und Sachfahndungen,
kriminalpolizeiliche personenbezogene Sammlungen (sog. „Kriminalakten").
Sämtliche gespeicherten Informationen sind im Wege eines automatisierten Übermittlungsverfahrens unmittelbar abrufbar. Gibt ein Polizeibeamter den Namen einer Person ein, die er kontrolliert, erhält er unmittelbar nach der Abfrage online die jeweiligen Daten, so auch die für die Eigensicherung wichtigen Hinweise. Aufbauend auf diesen Erkenntnissen kann der überprüfende Beamte seine Personenkontrolle zielgerichtet fortsetzen.
POLIS dient der Verhütung und Verfolgung künftiger Straftaten. Voraussetzung für die Erfassung in POLIS ist daher eine im Einzelfall zu erstellende Prognose, dass die betroffene Person auch künftig Straftaten begehen wird und die gespeicherten Informationen für deren Verhütung und Verfolgung erforderlich sind.
Zu 2.: Regeln und Vorgaben für den Zugriff auf POLIS sind in den Errichtungsanordnungen für die Verbunddateien sowie in der „Rahmendienstanweisung Datenschutz und Datensicherheit in der Polizei Rheinland-Pfalz" festgeschrieben.
Danach sind alle Polizeibeamtinnen und Polizeibeamte, soweit sie mit Ermittlungs- oder Fahndungsaufgaben betraut sind, zugriffsberechtigt. Aktuell sind rund 8 500 Polizeibedienstete dauerhaft mit der Standardberechtigung (eingeben, recherchieren, ändern) ausgestattet. Täglich werden rund 7 000 Abfragen in POLIS durchgeführt.
Abfragen stellen einen Eingriff in das Recht auf informationelle Selbstbestimmung dar. Befugnisnormen finden sich in § 37 POG für Zwecke der Gefahrenabwehr sowie in § 98 c StPO für Abfragen zu Zwecken der Strafverfolgung. Nach § 37 Abs. 1 Satz 1 POG ist der Abgleich personenbezogener Daten einer verantwortlichen Person zulässig. Nichtverantwortliche Personen dürfen nur abgefragt werden, soweit durch Tatsachen begründete Anhaltspunkte die Annahme rechtfertigen, dass der Abgleich für die polizeiliche Aufgabenwahrnehmung erforderlich erscheint.
Abfragen zu Zwecken der Strafverfolgung sind gem. § 98 c StPO nur zur Aufklärung einer Straftat oder zur Ermittlung des Aufenthaltsortes einer Person, nach der für Zwecke eines Strafverfahrens gefahndet wird, zulässig.
Jegliche private Nutzung von POLIS ist verboten.
Zu 3.: Ein Zugriff, der nicht dienstlichen Zwecken dient, ist ein Verstoß gegen die Gehorsamspflicht (§ 65 LBG) und die besondere Pflicht eines Polizeibeamten, sich rückhaltlos für den Schutz der öffentlichen Sicherheit und Ordnung einzusetzen (§ 214 LBG). Werden darüber hinaus unerlaubt personenbezogene Daten oder sonstige geheimhaltungsbedürftige Informationen an Personen außerhalb der Polizei weitergegeben, so kann dies neben einem Verstoß gegen die Verpflichtung zur Amtsverschwiegenheit (§ 70 LBG) möglicherweise eine Straftat nach § 353 b StGB (Verletzung des Dienstgeheimnisses und einer besonderen Geheimhaltungspflicht), § 203 StGB (Verletzung von Privatgeheimnissen) und § 37 Landesdatenschutzgesetz Rheinland-Pfalz darstellen. Die Folgen können im Disziplinarbereich je nach Schwere bis zur Entlassung führen. Im Strafverfahren kommt auch die Verhängung einer Freiheitsstrafe in Betracht.
Zu 4.: Die Polizeiabteilung hat sofort nach Veröffentlichung von zwei Datensatzkennungen im Trierischen Volksfreund und in der RheinZeitung am 23. November 2009 Überprüfungen veranlasst. Bei Auswertung der Protokolleintragungen ergaben sich zunächst neun Prüffälle, die den zuständigen Polizeibehörden zur sofortigen Bearbeitung zugewiesen wurden.
Die vom Polizeipräsidium Rheinpfalz durchgeführten Ermittlungen führten zu der Feststellung, dass eine Polizeikommissarin drei Polizeibeamte ihrer Dienstgruppe zu entsprechenden Datenabfragen am 16. November 2009 angehalten und auch selbst unzulässige Abfragen durchgeführt hatte. Ausdrucke der Datensätze gelangten in die Hände des Vaters, eines Abgeordneten des rheinland-pfälzischen Landtags.
Eine bei der Kriminalinspektion Speyer eingesetzte Polizeibeamtin hat bei ihrer Befragung eingeräumt, im Februar 2009 POLISAbfragen im Auftrag eines weiteren Abgeordneten durchgeführt und ihm das Überprüfungsergebnis mitgeteilt zu haben.
Ein weiterer Beamter der Kriminalinspektion Speyer offenbarte seinem Vorgesetzten eine Mail des zuvor genannten Abgeordneten, in der dieser zielgerichtet um Überprüfung von Personen aus dem geschäftlichen Umfeld der Nürburgring GmbH gebeten und zugleich empfohlen hatte, die Datenschutzkontrolle des Ministeriums des Innern und für Sport dadurch zu umgehen, dass die Abfrage über eine Polizeidienststelle außerhalb von Rheinland-Pfalz erfolgen solle.
Bei den Prüfmaßnahmen der Polizeipräsidien Koblenz und Mainz haben sich bisher keine Anhaltspunkte dafür ergeben, dass Daten aus POLIS unberechtigt an außerpolizeiliche Stellen weitergegeben wurden.
Das Polizeipräsidium Rheinpfalz hat die zuständigen Staatsanwaltschaften unmittelbar nach Bekanntwerden der missbräuchlichen Datenabfragen informiert. Derzeit wird ein Ermittlungsverfahren bei der Staatsanwaltschaft Landau und eines bei der Staatsanwaltschaft Frankenthal geführt.