Migration
19.3.3 INPOL-neu
Die sehr ambitionierten Pläne des vom Bundeskriminalamt betriebenen Projektes zur Ersetzung des derzeitigen bundesweiten Informationssystems der Polizei (INPOL-aktuell) durch INPOL-neu wurden im Berichtszeitraum zunächst weiter verfolgt (vgl. 17. TB, 13.1.3). Noch Anfang 2001 war eine Inbetriebnahme zentraler Komponenten von INPOL-neu und insbesondere die Migration (Übernahme) von Verbunddateien zwischen dem BKA und den Landespolizeien von INPOL-aktuell nach INPOL-neu im Jahre 2001 vorgesehen.
Ein Absturz des Systems im Rahmen des Probebetriebes im April 2001 machte jedoch diverse gravierende Fehler deutlich, die den ganzen technischen Ansatz in Frage stellen und eine externe Überprüfung erforderlich machen.
Angesichts der aufgetretenen großen technischen Probleme und der sich daraus ergebenden Ungewissheit, ob das System überhaupt bis Ende 2003 starten könne, ist von Seiten der Innenministerkonferenz dem Hersteller eine Frist bis Ende 2001 gesetzt worden, die Schwierigkeiten zu beheben. Sollte das System auch dann nicht korrekt arbeiten, wird die Innenministerkonferenz die schwerwiegende Frage erörtern, ob trotz der Investitionen in Höhe eines dreistelligen DM-Millionenbetrages die bisherigen Planungen aufgegeben und durch einen völlig neuen technischen Ansatz ersetzt werden sollen.
Die Probleme mit INPOL-neu machen beispielhaft deutlich, dass die effektive polizeiliche Nutzung von Informationen gerade durch technische Probleme und durch möglicherweise überfrachtete technische Konzepte allein das Fachkonzept für INPOL-neu war ursprünglich 6.000 Seiten stark nachhaltig beeinträchtigt werden kann. Dagegen scheitert die für die effektive polizeiliche Aufgabenerfüllung erforderliche Datenverarbeitung nur selten an datenschutzrechtlichen Bedenken. So steht der nach den Anschlägen vom 11. September 2001 geforderten Effektivierung der Fahndung gerade nach Terroristen primär entgegen, dass INPOL-aktuell hierfür unzureichend ausgelegt ist und die Inbetriebnahme von INPOL-neu sich aus den geschilderten technischen Gründen zumindest erheblich verzögern wird.
Lichtbildkomponente in POLAS
Der dezentrale Zugriff in den Kommissariaten auf die beim Landeskriminalamt (LKA) digital gespeicherten Lichtbilder ist datenschutzrechtlich akzeptabel, weil er eine zuverlässige und rasche Feststellung ermöglicht, ob eine angetroffene Person mit einer in POLAS gespeicherten Person identisch ist.
Wenn über eine Person, die in POLAS aufgenommen ist, eine Kriminalakte existiert, so sind in diesen Fällen die aus erkennungsdienstlichen Maßnahmen herrührenden digitalen Lichtbilder über diese Person in POLAS aufgenommen (vgl. 16. TB, 15.2). Allerdings war im Rahmen von POLAS-Abfragen bis zum Herbst 2000 ein Zugriff auf die in der Kriminalakte der jeweiligen Person vorhandenen digitalisierten Lichtbilder nicht möglich.
14318. Tätigkeitsbericht 2000/2001 Erwies sich bei einer polizeilichen Maßnahme zur Identitätsfeststellung die Beiziehung von Lichtbildern als erforderlich, so musste das örtliche Kommissariat die mutmaßlichen Personalien der angetroffenen Person an die zuständige Fachdienststelle des LKA mitteilen, die dann sofern vorhanden ein Foto aus der Kriminalakte der Person per Telefax an das Kommissariat übermittelte. Die Beiziehung der Lichtbilder und vor allem die teilweise mäßige Qualität der auf dem Telefax befindlichen Personenabbildungen dehnten den Zeitbedarf für eine zweifelsfreie Personenidentifizierung und die damit verbundene Freiheitsentziehung des Betroffenen häufig erheblich aus.
Deshalb verfolgte die Polizei seit längerem Tendenzen, Lichtbilder aus erkennungsdienstlichen Maßnahmen in POLAS abruffähig zu speichern und den bislang auf eine Fachdienststelle im LKA begrenzten Zugriff auf diese Lichtbilder hamburgweit auf die örtlichen Kommissariate auszudehnen. Dies ist allerdings datenschutzrechtlich problematisch. Das Erstellen von Lichtbildern ist eine erkennungsdienstliche Behandlung, deren besondere Eingriffstiefe sich z. B. aus den speziellen Regelungen in §81b Strafprozessordnung und §7 des Gesetzes über die Datenverarbeitung der Polizei ergibt. Indem der Zugriff auf Bilder im zentralen digitalen Lichtbildbestand des LKA auf Beamte in den lokalen Kommissariaten erweitert wird, wird die Eingriffsintensität gegenüber der konventionellen Maßnahme deutlich erhöht. Vor dem Hintergrund dieses intensiven Eingriffs in das Recht auf informationelle Selbstbestimmung ist der Verhältnismäßigkeitsgrundsatz strikt zu beachten.
Bei der Integration der Lichtbildkomponente in den örtlich abfragbaren POLAS-Bestand sind unter unserer Mitwirkung folgende Vorkehrungen zur Gewährleistung des Datenschutzes getroffen worden: Abfragbar sind allein Bilder, die nach §81b Fall 2 für erkennungsdienstliche Zwecke aufgenommen worden sind. Die Einführung der Lichtbildkomponente ist erst mit unserer Billigung der Errichtungsanordnung für die POLAS-Personendatei eingeführt worden. Dabei gewährleistet die Kombination aus der Zuweisung einer Berechtigung gemäß dem umfangreichen Berechtigungskonzept, der Vergabe einer zugleich personen- und dienstpostenbezogenen Chipkarte und der Verwendung eines individuellen Passwortes ein hohes Datenschutzniveau (vgl. 17. TB, 13.1). Der Zugriff auf digitale Lichtbilder der U-Gruppe (Kriminalaktenunterlagen) von POLAS ist nur über die Eingabe der Personalien der betreffenden Person möglich. Zugleich ist durch Dienstanweisung sichergestellt worden, dass keine Lichtbilder außerhalb von POLAS gespeichert werden, und die Vernichtung von außerhalb von POLAS vorhandenen Bildern geregelt worden.
Bei einer Vorführung im Polizeipräsidium konnten wir uns davon überzeugen, dass die Qualität der bei POLAS-Abrufen angezeigten Bilder aus der Kriminalakte exzellent ist. Sie ermöglichen regelmäßig die zweifelsfreie Feststellung, ob eine angetroffene Person mit einer unter bestimmten Identitätsangaben in 144 18. Tätigkeitsbericht 2000/2001 14518. Tätigkeitsbericht 2000/2001 POLAS gespeicherten Person identisch ist, durch die berechtigten Vollzugsbeamten des örtlichen Kommissariats. Damit wird der für die Betreffenden mit dem schweren Grundrechtseingriff einer Freiheitsentziehung verbundene Zeitbedarf für die Identifizierung deutlich reduziert.
Online-Zugriff des Bundesgrenzschutzes auf Dateien der Hamburger Polizei
Der mit der Verordnung zur Einführung automatisierter Abrufverfahren für den Bundesgrenzschutz (BGS) ermöglichte Online-Zugriff des BGS auf Dateien der Hamburger Polizei ist gesetzeswidrig, soweit dieser Zugriff in seinem eigenen bundespolizeilichen Aufgabenbereich (z.B. als Bahnpolizei) stattfindet.
Im Sommer 2001 unterbreitete uns die Behörde für Inneres den Entwurf einer Verordnung zur Einführung automatisierter Abrufverfahren für den BGS. Durch diese Verordnung in der letztlich beschlossenen Fassung wird den in Hamburg tätigen BGS-Beamten ein lesender Zugriff (ohne Änderungsberechtigung) auf drei zentrale Dateien der Hamburger Polizei eingeräumt, nämlich auf die POLAS-Personendatei (vgl. oben 19.3.1 und 17. TB, 13.1.1), die Vorgangsverwaltungsdatei COMVOR-F (vgl. oben 19.3.2 und 17. TB, 13.1.2) und die Gefahrenabwehrdatei Offene Drogenszene (vgl. 14. TB, 15.1.1). Letztere, die ursprünglich nur die Drogenszene in St. Georg betraf, ist seit dem Jahr 2000 hamburgweit eingerichtet.
Soweit die BGS-Beamten in Hamburg zur Unterstützung der Hamburger Polizei bei deren Aufgaben tätig werden, haben wir gegen diesen keine Bedenken, da die BGS-Bediensteten hier gemäß den Vorschriften im Bundes- und Landesrecht den Weisungen der Hamburger Polizei unterliegen und eine Kontrolle des Abrufverhaltens durch den Hamburgischen Datenschutzbeauftragten wie gegenüber einer Hamburger Behörde gesetzlich gesichert ist.
Bei der Abstimmung des Verordnungsentwurfs haben wir mehrfach deutlich gemacht, dass es demgegenüber gesetzeswidrig ist, BGS-Bediensteten auch dann den automatisierten Zugriff auf diese drei Dateien der Hamburger Polizei zu gestatten, wenn sie im Rahmen ihrer eigenen bundespolizeilichen Aufgaben, z. B. als Bahnpolizei, tätig werden.
In den drei umfangreichen Dateien ist jeweils ein sehr großer Bestand von Bürgerdaten gespeichert. §27 Abs. 3 des Gesetzes über die Datenverarbeitung der Polizei schließt nach unserer Auffassung den umfassenden Zugriff des BGS auf die drei genannten Dateien aus. Nach dieser Vorschrift darf die zuständige Behörde (nur) zur Erfüllung von Aufgaben, die nicht nur örtliche Bedeutung haben, mit anderen Ländern und mit dem Bund einen Datenverbund vereinbaren, der eine automatisierte Datenübermittlung ermöglicht.