Speicherungen im Informationssystem der Polizei (INPOL)

Ein multifunktionaler Arbeitsplatz (MAP) ist derzeit ein Arbeitsplatzcomputer unter Windows XP, der den Nutzenden die Anwendungen und Dienste zur Verfügung stellt, die sie für ihre Aufgaben benötigen. Neben dem Zugang zum POLIKS und zum Intranet der Polizei handelt es sich dabei im Wesentlichen um Büroanwendungen mit der Ablage dienstlich gefertigter Dokumente. Die MAP-APCs sind Mitglieder einer Domäne, die gleichzeitig eine „Sicherheitsschale" gegen unautorisierte Zugriffe darstellt. Diverse weitere Sicherheitsmaßnahmen sorgen dafür, dass nur autorisierte Clients Mitglieder der Domäne sein können.

Die Nutzung lokaler Benutzerkonten, kritischer Anwendungen, externer Speichermedien und die Installation von Programmen werden ausgeschlossen. Die von uns mehrfach kritisierte Verwendung der Personalnummer als Identifikationsmerkmal zur Authentisierung zusammen mit einem Passwort wird abgelöst durch ein Smartcard-Verfahren mit PIN. POLIKS kommuniziert mit einer Vielzahl anderer ITVerfahren in unterschiedlicher Art und Weise. Innerhalb der Berliner Polizei sind es u. a. die Verfahren CASA als Auswertungstool für die Sachbearbeiter und BIDAVIS für die erkennungsdienstlichen Maßnahmen. Außerhalb der Berliner Polizei besteht z. B. Datenaustausch mit den Verfahren ASTA der Amts- und Staatsanwaltschaften, KVA des Kraftfahrzeugwesens (gestohlene Kfz) und INPOL im Fahndungsverbund mit dem Bundeskriminalamt. Auskünfte an POLIKS kommen von diversen Verfahren wie MESO (Berliner Einwohnerregister) und ZEVIS vom Kraftfahrtbundesamt, außerdem vom Bundes- und Ausländerzentralregister. Die technischen Lösungen dieser Schnittstellen erfolgen meist mit gesichertem Webservice, in einigen Fällen per File-Transfer, selten auch nur in Papierform.

Eine nähere Kontrolle der Schnittstellen erfolgte bisher nur für die Schnittstelle zu ASTA, über die per File-Transfer Daten von der Polizei an die sachleitende Staatsanwaltschaft übermittelt werden und andererseits nach § 482 Strafprozessordnung (StPO) Verfahrensausgänge zurückgemeldet werden. Verstöße gegen datenschutzrechtliche Bestimmungen wurden dabei nicht festgestellt.

Insgesamt ist deutlich geworden, dass die Sicherheit der polizeilichen Datenverarbeitung im Rahmen des POLIKS-Verfahrens für die Polizei ein wichtiges Ziel ist, dessen Erreichung mit einer Vielzahl ineinander greifender organisatorischer und technischer Maßnahmen sichergestellt wird. Aufrechterhalten wird das hohe Sicherheitsniveau durch ein IT-Sicherheitsmanagement, das in jeder Beziehung Vorbildcharakter hat.

Bericht des Berliner Beauftragten Stellungnahme des Senats für Datenschutz und Informationsfreiheit

Verfahren bei Auskunftserteilung durch die Polizei

In der Vergangenheit haben wir wiederholt über die Praxis bei der Erteilung von Auskünften durch die Polizei über die zur Person gespeicherten Daten berichtet. Betroffenen, zu denen in der BKA-Verbunddatei INPOL Daten gespeichert sind, erteilt der Polizeipräsident mittlerweile den allgemeinen Hinweis: „Weiter weise ich Sie gemäß § 12 Abs. 5 BKAG darauf hin, dass hinsichtlich möglicher Speicherungen im Informationssystem der Polizei (INPOL) das Bundeskriminalamt die Datenauskunft erteilt." Auskünfte aus dem INPOL-Datenbestand erteilt das Landeskriminalamt Berlin grundsätzlich nicht. Dies gilt auch, wenn Berlin die Daten eingestellt hat. Der Polizeipräsident begründet das damit, dass das BKA Daten verarbeitende Stelle für den INPOL-Datenbestand ist und nach § 12 Abs. 5 Bundeskriminalamtgesetz (BKAG) den Betroffenen ­ im Einvernehmen mit der Stelle, die die datenschutzrechtliche Verantwortung trägt (also für aus Berlin eingestellte Daten der Polizeipräsident) ­ Auskunft erteilt. Zu diesem Zweck fragt das BKA bei einem entsprechenden Datenbestand den jeweiligen Datenbesitzer, ob dem Antragsteller Auskunft über die zu seiner Person gespeicherten Daten erteilt werden darf. Erst dann erfolgt eine Prüfung durch das Landeskriminalamt über den in INPOL eingestellten Datenbestand.

Künftig will der Polizeipräsident auf die Tatsache hinweisen, dass er Daten zur Person des Antragstellers in das INPOL-System eingegeben hat. Eine Auskunft über die Daten will er aber weiterhin nicht erteilen.

Das bedauern wir, weil damit die Gelegenheit, mehr Bürgerfreundlichkeit zu zeigen, nicht genutzt wird.

Damit würde das Verfahren für den Antragsteller abgekürzt, ohne dass für das Landeskriminalamt ein Mehraufwand entsteht. Dort müsste ohnehin geprüft werden, ob der Auskunftserteilung aus dem Landessystem Verweigerungsgründe nach § 50 Allgemeines Sicherheits- und Ordnungsgesetz (ASOG) entgegenstehen. In anderen Ländern (z. B. Schleswig-Holstein) erteilt die Polizei grundsätzlich Auskunft über alle Datenspeicherungen in Landesdateien und dem INPOL-Zentralbestand, soweit keine gesetzlichen Verweigerungsgründe entgegenstehen.

Auf einen Auskunftsantrag über die zur eigenen Person gespeicherten Daten erteilt der Polizeipräsident in Berlin grundsätzlich umfassend Auskunft über alle in den Datensammlungen der Berliner Polizei gespeicherten Daten. Von diesem Grundsatz wird nur dann abgewichen, wenn der Auskunft ein Verweigerungsgrund gemäß § 50 ASOG entgegensteht. Bei Anträgen auf Auskunft aus dem INPOL- Datenbestand gilt das Bundeskriminalamtgesetz (BKAG). Nach der eindeutigen Regelung in § 12 Abs.5 BKAG ist hier allein das Bundeskriminalamt für die Erteilung von Auskünften zuständig. Der Polizeipräsident in Berlin weist den Antragsteller daher lediglich darauf hin, dass Daten zu seiner Per-son in das INPOL-System eingegeben wurden, teilt aber nicht mit, welche Daten dies konkret sind. Nach Ansicht des Senats besteht kein Anlass, von dieser klaren - auch für den Betroffenen leicht durchschaubaren - Zuständigkeitsregelung abzuweichen. Bei einer Entscheidung über eine Auskunft aus dem INPOL-Bestand sind im Rahmen einer Gesamtbeurteilung die Geheimhaltungsbedürfnisse aller beteiligten Länder und des Bundes zu berücksichtigen.

Dies kann sinnvollerweise nur das Bundeskriminalamt leisten. Die vom Berliner Beauftragten für Datenschutz und Informationsfreiheit geforderte beschränkte Auskunft des Polizeipräsidenten in Berlin über die allein von Berliner Seite eingegebenen INPOL-Daten würde im Übrigen kaum zu einer Verkürzung des Verfahrens beitragen. Der Betroffene muss in jedem Fall auch einen Auskunftsantrag beim Bundeskriminalamt stellen, um zu erfahren ob und wenn ja welche sonstigen Daten über ihn im INPOL-System gespeichert sind.

Einstellungen in das Schengener Informationssystem (SIS) richten sich nach den Artikeln 95­100 des Schengener Durchführungsabkommens und erfolgen über das INPOL- System beim Bundeskriminalamt.

Auch hierzu erteilt der Polizeipräsident keine Auskünfte. Bei Eingaben des Landes Berlin in das SIS würde das Bundeskriminalamt an die Staatsanwaltschaft Berlin mit der Standardformulierung „Für die Auskunft, die Sie in Ihrem Schreiben begehren, ist die Staatsanwaltschaft nach Maßgabe des Verfahrens rechtszuständig. Bitte wenden Sie sich an Ihre zuständige Staatsanwaltschaft. Ich weise Sie aber gleichzeitig darauf hin, dass der Verweis an die Staatsanwaltschaft nicht auf etwaige Maßnahmen schließen lässt" verweisen.

Das Auskunftsrecht der Betroffenen tritt hinter einem öffentlichen Interesse an der Geheimhaltung oder einem überwiegenden Geheimhaltungsinteresse Dritter zurück. Im Falle einer Auskunftsverweigerung hat der Polizeipräsident Betroffene darauf hinzuweisen, dass sie sich an uns wenden können. Uns gegenüber muss er dann die Gründe für die Auskunftsverweigerung darlegen. Wir dürfen den Betroffenen aber keine Mitteilung machen, die Rückschlüsse über den Erkenntnisstand zulassen, es sei denn, der Polizeipräsident stimmt einer weitergehenden Auskunft ausdrücklich zu. Manchmal ist die Vorgehensweise des Polizeipräsidenten allerdings nicht oder nur schwerlich nachvollziehbar.

So hat ein der Berliner Polizei gut bekannter Petent um Auskunft nicht nur beim Polizeipräsidenten, sondern auch beim Bundeskriminalamt gebeten. Der Polizeipräsident hat darauf lediglich eine Teilauskunft erteilt und machte gegenüber dem Petenten von seiner Befugnis Gebrauch, zu bestimmten Einzeldaten eine weitergehende Auskunft zu verweigern. Das BKA hingegen hat aufgrund des Auskunftsersuchens des gleichen Petenten bei der Berliner Polizei nachgefragt und im Einvernehmen mit dem Polizeipräsidenten genau die Daten mitgeteilt, über die der Polizeipräsident die Auskunft verweigert hat. Gegen eine Auskunftserteilung durch das Bundeskriminalamt hatte er also

Die Mitteilung der fraglichen Daten durch das Bundeskriminalamt an den Petenten beruhte auf einem Bearbeitungsfehler seitens des Bundeskriminalamts.

Der Polizeipräsident in Berlin hatte einer entsprechenden Auskunftserteilung nicht zugestimmt. Folgerichtig konnte auch einer Mitteilung der Daten durch den Berliner Beauftragten für Datenschutz und Informationsfreiheit nicht zugestimmt werden.