Unterschiede zwischen den Revisionen 2 und 18 (über 16 Versionen hinweg)
Revision 2 vom 2004-11-10 09:15:27
Größe: 11859
Autor: LilaBlume
Kommentar:
Revision 18 vom 2005-02-12 16:20:22
Größe: 20132
Autor: LilaBlume
Kommentar:
Gelöschter Text ist auf diese Art markiert. Hinzugefügter Text ist auf diese Art markiert.
Zeile 1: Zeile 1:
= Einzenle Datenbanken der Ordnungsbehörden der BRD = = Einzelne Datenbanken der Ordnungsbehörden der BRD =
Zeile 10: Zeile 10:
=== Brandenburg ===

PASS (Polizeiliches Auskunfssystem Straftaten). In diesem Zusammenhang reizvoll ist eine [http://www.lda.brandenburg.de/sixcms/detail.php?id=136161&template=themen_e Schilderung aus dem 2003er Tätigkeitsbericht] des LfD, nach der die Polizei Daten, die sie eigentlich hätte löschen sollen, einfach nur "anonymisierte", in dem sie Name und Vorname überschrieb, nicht aber Geburtsdatum und Wohnort.


Brandenburg wäre nicht das Land Schönbohms, wenn es nicht eine extra fiese Datenbank vom Spudok-Typ hätte: [http://www.lda.brandenburg.de/sixcms/detail.php?id=132558&template=themen_e ASS], das Auswerte-System Staatsschutz Brandenburg. Der LfD schreibt, das System enthalte Daten, "die lediglich auf Grund bestimmter Merkmale eingestellt werden, ohne dass ihre Relevanz bereits nachweisbar ist". Immerhin ist ASS "zweistufig" gebaut, so dass in einem "Rootsystem" Grunddaten und in "Vorsystemen" einzelne Nutzer Daten "zur Unterstützung laufender Ermittlungsverfahren und Gefahrenabwehrvorgängen" vorhalten können, ohne dass sie in den allgemeinen Datenbestand geraten.

Zeile 13: Zeile 21:

[http://www.hessen-egovernment.de/dynasite.cfm?dssid=70&dsmid=0&dspaid=12627 Pressemeldung:17.03.2004 Hessen präsentiert webbasiertes polizeiliches Auskunftssystem POLAS: Erfolgreich in 13 Bundesländern]
Zeile 21: Zeile 31:
In Niedersachsen ist besonders neckisch das [http://www.schure.de/2101110/ngefag3.htm "modernste Polizeigesetz der Welt"]. In §33f wird etwa unter sehr lockeren Voraussetzungen präventive Telekommunikationsüberwachung und allerlei andere Dinge, die eigentlich Geheimdienste angehen, erlaubt. Die Regelung der Übermittlung von Daten zwischen VS und Polizei wird dem Verfassungsschutzgesetz überlassen.
Zeile 28: Zeile 40:
ISVB, Informationssystem Verbrechensbekämpfung Berlin ISVB, Informationssystem Verbrechensbekämpfung Berlin, wird abgelöst durch [http://www.berlin.de/polizei/Wirueberuns/poliks.html POLIKS].

2003 bezeichnete der LfD das ISVB als [http://www.datenschutz-berlin.de/jahresbe/03/teil4_1.htm "Kriminalitätsschwerpunkt"], weil es beliebig zur privaten Recherche der MitarbeiterInnen genutzt wurde -- in einem Fall hat ein solcher Missbrauch auch mal zu 100 Tagessätzen geführt.
Zeile 43: Zeile 57:

Die zentrale Datei in Bayern ist wohl der Kriminalaktennachweis KAN, analog zu den diveresen POLAS-Implementationen. Von wirklicher Analogie kann aber wohl nicht gesprochen werden, da das KAN offenbar erheblich mehr Daten pro BürgerIn speichert als das in anderen Ländern üblich ist. Der LfD befindet sich in einem Dauerstreit mit der Staatskanzlei, da diese es nicht einsieht, KAN-Einträge nach Freisprüchen oder Verfahrenseinstellungen zu löschen und dringend auch Ladendiebstähle für zehn Jahre speichern will.
Zeile 80: Zeile 96:
Bayern verfügt auch über ein eigenes Viclas-System (vgl. BKA) sowie über eine eigene Datei zu Prostitution.
Zeile 81: Zeile 99:

Grundsätzlich hat sich Bayern sicher eine unumstrittene Spitzenposition auf dem Feld des Missachtung datenschutzrechtlicher Bestimmungen verdient.
Zeile 90: Zeile 110:
=== ViCLAS (BKA) ===

"Violent Crime Linkage Analysis System", 7000 schwere Straftaten inkl.
Angaben zu Sozialverhalten des Täters und Merkmalen des Opfers.
Von der Kanadischen Polizei entwickelt, auch in UK, S, B, A, CS, NL.

http://www.zdnet.de/news/business/0,39023142,2120243,00.htm?l

http://www.bfd.bund.de/information/tb9900/kap11/11_04.html

=== AFIS (BKA) ===

Automatisiertes Fingerabdruck-Indentifizierungssytem, Trennung in AFIS-P (Polizei, Ausländer; Daten aus ED-Behandlungen) und AFIS-A (Asylbewerber''''''Innen). http://www.bfd.bund.de/information/tb9900/kap11/11_07.html

[^http://www.heise.de/tp/deutsch/inhalt/te/13638/ Telepolis dazu]
== BKA ==
Zeile 115: Zeile 121:
== BKA ==

=== INPOL (BKA) ===

Siehe InpolFragen

=== Gendatenbank (BKA) ===

Wird seit April 1998 beim BKA aufgebaut. Ende 2000: 72300 Personendatensätze, 8800 Spurendatensätze, Anfang 2002: 150000
Datensätze. November 2002: 236000 Datensätze.

Faktoid der Woche: Verfizierte Tefferfälle [http://www.bfd.bund.de/information/tb9900/kap11/11_06.html weit überwiegend Eigentumsdelikte].

Reizvoll: Auf http://www.bka.de/profil/profil5.html schreibt das BKA von "unkodierten" Teilen der DNA in der Gendatenbank -- offenbar sind da nicht nur Profis am Werk.

=== ZaRD (BKA) ===

Zentrale anlassunabhängige Recherche in Datennetzen. Zunächst eine "menschliche Netzstreife" mit deutlichem Fokus auf Pornografie und verwandte Verbrechen -- nach Kinderpornografie an zweiter Stelle waren bei den [http://md.hudora.de/jura/ZaRD/ZaRD-Zahlen2001.pdf Verdachtsmeldungen 2001] aber immerhin schon "Staatschutzdelikte" mit 8.2% bzw. 89 Meldungen. Ganz offensichtlich konzentriert sich ZaRD aber auf halbwegs öffentliche Quellen (Usenet, IRC, WWW, Filesharing in dieser Reihenfolge). Angesichts der im Vergleich zu den tatsächlichen einschlägigen Delikten winzigen Zahl von 1086 Meldungen fragt mensch sich allerdings, was die Leute tun und wonach sie suchen. Immerhin lassen etwa [http://www.artikel5.de/artikel/bka-2000.html die Vorträge bei einer Infoveranstaltung] des BKA im Februar 2000 schon ahnen, dass die ZaRD-Leute größeres vorhaben.

Im September 2004 kündigt das BKA aber an, auch hier mit Datenbanktechnik [http://www.heise.de/newsticker/meldung/51185 Doppelermittlungen vermeiden] zu wollen -- die Datenbank soll mit Zoll, BGS und LKAs geteilt werden -- ob an den Einsatz von INPOL gedacht wird, ist nicht klar ("anlassunabhängig" mag ein Problem sein). Besonders neckisch aus Datenschutzsicht ist der Plan von ZaRD-Chef Wolfgang Schreiber, die "Idee auch international" zu "entwickeln".
=== AFIS (BKA) ===

Automatisiertes Fingerabdruck-Indentifizierungssytem, Trennung in AFIS-P (Polizei, Ausländer; Daten aus ED-Behandlungen) und AFIS-A (Asylbewerber''''''Innen). http://www.bfd.bund.de/information/tb9900/kap11/11_07.html

[^http://www.heise.de/tp/deutsch/inhalt/te/13638/ Telepolis dazu]
Zeile 140: Zeile 131:
=== INPOL (BKA) ===

Siehe InpolFragen

=== Gendatenbank (BKA) ===

Die DNS Auskunftsdatei (DAD) wird seit April 1998 beim BKA aufgebaut.

:Ende 2000: 72.300 Personendatensätze, 8800 Spurendatensätze.
:Anfang 2002: 150.000 Datensätze.
:November 2002: 236.000 Datensätze.
:Dezember 2004: 300.000 Datensätze.

Faktoid der Woche: Verfizierte Tefferfälle [http://www.bfd.bund.de/information/tb9900/kap11/11_06.html weit überwiegend Eigentumsdelikte].

Reizvoll: Auf http://www.bka.de/profil/profil5.html schreibt das BKA von "unkodierten" Teilen der DNA in der Gendatenbank -- offenbar sind da nicht nur Profis am Werk.

Im Dezember 2004 half die DAD den Mord an Rudolf Moshammer aufzuklären, danach kam die Forderung die Datenbank "in die Routine des Erkennungsdienstes" einzubauen. [http://www.sueddeutsche.de/deutschland/artikel/188/46142/print.html]

=== ViCLAS (BKA) ===

"Violent Crime Linkage Analysis System", 7000 schwere Straftaten inkl.
Angaben zu Sozialverhalten des Täters und Merkmalen des Opfers.
Von der Kanadischen Polizei entwickelt, auch in UK, S, B, A, CS, NL.

http://www.zdnet.de/news/business/0,39023142,2120243,00.htm?l

http://www.bfd.bund.de/information/tb9900/kap11/11_04.html

=== ZaRD (BKA) ===

Zentrale anlassunabhängige Recherche in Datennetzen. Zunächst eine "menschliche Netzstreife" mit deutlichem Fokus auf Pornografie und verwandte Verbrechen -- nach Kinderpornografie an zweiter Stelle waren bei den [http://md.hudora.de/jura/ZaRD/ZaRD-Zahlen2001.pdf Verdachtsmeldungen 2001] aber immerhin schon "Staatschutzdelikte" mit 8.2% bzw. 89 Meldungen. Ganz offensichtlich konzentriert sich ZaRD aber auf halbwegs öffentliche Quellen (Usenet, IRC, WWW, Filesharing in dieser Reihenfolge). Angesichts der im Vergleich zu den tatsächlichen einschlägigen Delikten winzigen Zahl von 1086 Meldungen fragt mensch sich allerdings, was die Leute tun und wonach sie suchen. Immerhin lassen etwa [http://www.artikel5.de/artikel/bka-2000.html die Vorträge bei einer Infoveranstaltung] des BKA im Februar 2000 schon ahnen, dass die ZaRD-Leute größeres vorhaben.

Im September 2004 kündigt das BKA aber an, auch hier mit Datenbanktechnik [http://www.heise.de/newsticker/meldung/51185 Doppelermittlungen vermeiden] zu wollen -- die Datenbank soll mit Zoll, BGS und LKAs geteilt werden -- ob an den Einsatz von INPOL gedacht wird, ist nicht klar ("anlassunabhängig" mag ein Problem sein). Besonders neckisch aus Datenschutzsicht ist der Plan von ZaRD-Chef Wolfgang Schreiber, die "Idee auch international" zu "entwickeln".
Zeile 141: Zeile 167:

Dank des Otto-Katalogs (Terrorismusbekämpfungsgesetz vom 9. Januar 2002) sind im Wesentlichen alle Datenbanken von Finanzinstitutionen sowie von Post, Telekom und Airlines Datenbanken des Verfassungsschutzes. Wie weit diese Datenquellen regelmäßig genutzt werden, entzieht sich (wohl nicht nur) unserer Kenntnis.
Zeile 173: Zeile 201:
Zentrales Staatsanwaltschaftliches Verfahrensregister -- offenbar eine
Datenbank, in der alle möglichen Verfahren ggf. auch noch nach ihrer
Einstellung vor sich hin schimmeln.
Zentrales Staatsanwaltschaftliches Verfahrensregister (ZStV)

Inhalt und Bestand:
Beim ZStV handelt es sich um eine länderübergreifende (bundesweite), 1999 in Betrieb genommene Datenbank. In ihr erfasst werden alle Ermittlungsverfahren bei den Staatsanwaltschaften und die in diesem Rahmen anfallenden Daten zur Person des Beschuldigten, zu Tatvorwurf und Tatzeiten, ermittelnde Polizeibehörde, Erledigung des Ermittlungs- bzw. Strafverfahrens (§ 492 StPO).

Das Register umfasst nach Angaben des Bundesdatenschutzbeauftragten derzeit ca. 7,65 Mio. Datensätze. Der endgültige Bestand soll sich auf rund 30 Mio. Datensätze belaufen.

Gesetzliche Grundlage sind § 492-495 StPO.

Zugriffsberechtigte:
An das Register angeschlossen sind die überwiegende Mehrheit aller Staatsanwaltschaften. Weiter verfügen Finanzbehörden, Waffenbehörden, Steuer- und Zollfahndungsdienststellen, soweit diese im Einzelfall repressiv tätig sind, das Bundesamt für Verfassungsschutz (BfV), einige Landesämter für Verfassungsschutz, sowie der Militärische Abschirmdienst (MAD) über Zugriffrechte (§ 492 StPO). Gesetzliche Grundlagen für einen Zugriff von Polizeibehörden sind nicht bekannt, es scheinen aber welche zu bestehen (?). Insgesamt also sehr weit gefasste Zugriffsrechte.

Speicherfrist:
In Strafverfahren, die mit einem Urteil (ohne Freispruch) enden, erfolgt die Löschung bei gleichzeitiger sofortiger Eintragung der Urteilsdaten in das Bundeszentralregister. Wird der Beschuldigte freigesprochen oder die Eröffnung des Hauptverfahrens abgelehnt, sind sie Daten nach zwei Jahren zu löschen. Wird in dieser Zeit jedoch ein weiteres Verfahren eröffnet, bleiben die alten Daten bis zur Löschung auch der neueren erhalten (§ 493 StPO).
Es kommt jedoch anscheinend auch nach dem offiziellen Ende der Speicherungsfrist zur weiteren Aufbewahrung. Vgl. auch PannenGeschichten.

Auskunftsersuchen:
Der Bundesdatenschutzbeauftragte (BfD) hat klar formuliert, dass Auskünfte über Eintragungen nach § 495 Strafprozessordnung (StPO) auf Antrag zu erteilen sind. Nach § 495 StPO entscheidet jedoch das Bundeszentralregister im Einvernehmen mit der Staatsanwaltschaft, die die Datensätze geliefert hat, über die Erteilung eines Aukunftsersuchens. Inwieweit diese die Ansichten des BfD teilen, ist unklar. Es scheint jedoch eine Praxis der Auskunftserteilung zu existieren.
Umstritten war und ist nach wie vor, ob aus dem Register Auskünfte auch dann erteilt werden sollen, wenn dort keine Einträge vorhanden sind (so genannte Negativauskünfte). Vonseiten des Bundesjustizministeriums (BMJ) und des ZStV wurde die Befürchtung geäußert, eine solcherart praktizierte Auskunftserteilung ermögliche eine Ausforschung des Registers. Deshalb sei es nötig, Auskünfte generell nur über abgeschlossene oder dem Beschuldigten bereits bekannt gewordene Ermittlungsverfahren zu erteilen.

Diese Befürchtung lässt sich zwar nicht durch Fakten belegen und auch das ZStV, das hierzu eigens eine Statistik führt, hat bisher keine konkrete Ausforschungsgefahr festgestellt; eine Umfrage ergab aber trotzdem, dass einige Staatsanwaltschaften wegen der genannten Bedenken dem zentralen Register keine Ermittlungsverfahren aus dem Bereich der Organisierten Kriminalität melden.

Es ist daher davon auszugehen, das einem möglichen Auskunftsersuchen (unabhängig vom konkreten Ermittlungszusammenhang) nicht, bzw. nur unzureichend nachgekommen wird.
Zeile 199: Zeile 246:

=== BAN ===

Bundesgrenzschutzaktennachweis -- eine Datenbank, die der BGS unter konsequenter Missachtung aller [http://www.bfd.bund.de/information/tb19/node128.html Mahnungen des BfD] führt. Ist insbesondere für Nichtdeutsche und Castorgegner''''''Innen interessant -- letztere, weil der BGS ja die Bahnpolizei beerbt hat.


=== INZOLL ===

Informationssystem des Zolls, wird beim Zollkriminalamt in Köln geführt.

Eingerichtet 1980, wurde bis mindestens 1996 nur mit BDSG als Rechtsgrundlage betrieben (mit anderen Worten illegal, was der BfD damals auch rügte). Zu diesem Zeitpunkt enthielt die Datei rund 1000000 Sachverhalte und 500000 Datensätze zu Personen und Firmen.

Speicherfrist war damals regelmäßig 10 Jahre, und zwar auch für schlichte Ordnungswidrigkeiten, nur in Ausnahmefällen (Verwarnungen) 3 Jahre; gespeichert werden auch Amtshilfeersuchen ausländischer Behörden (von denen natürlich in der Regel keine Meldung über etwaige Einstellungen kommt).


Zugriff haben diverse Stellen des Zolls, die Oberfinanzdirektionen (21) und das Bundesministerium der Finanzen (das die Aufsicht über den Zoll führt). Ab dem 1.3.2005 haben auch Staatsanwaltschafen direkt auf INZOLL Zugriff.

Vgl. auch InpolFragen, Falldatei Rauschgift.

=== KOBRA ===

Ebenfalls zum Zoll betriebene Datenbank zur Ermittlung von Verstößen gegen das Außenwirtschafts- und Kriegswaffenkontrollgesetz.

["Glossar"]

Einzelne Datenbanken der Ordnungsbehörden der BRD

TableOfContents

Länder

POLAS (verschiedene Länder)

Viele Länder haben ihre Systeme bereits auf POLAS umgestellt -- NRW, Bawü, Hamburg, Hessen, Niedersachsen; es gibt Grund zur Vermutung, dass POLAS auch die gegenwärtige Implementation von INPOL-Neu ist. Siehe PolasFragen.

Brandenburg

PASS (Polizeiliches Auskunfssystem Straftaten). In diesem Zusammenhang reizvoll ist eine [http://www.lda.brandenburg.de/sixcms/detail.php?id=136161&template=themen_e Schilderung aus dem 2003er Tätigkeitsbericht] des LfD, nach der die Polizei Daten, die sie eigentlich hätte löschen sollen, einfach nur "anonymisierte", in dem sie Name und Vorname überschrieb, nicht aber Geburtsdatum und Wohnort.

Brandenburg wäre nicht das Land Schönbohms, wenn es nicht eine extra fiese Datenbank vom Spudok-Typ hätte: [http://www.lda.brandenburg.de/sixcms/detail.php?id=132558&template=themen_e ASS], das Auswerte-System Staatsschutz Brandenburg. Der LfD schreibt, das System enthalte Daten, "die lediglich auf Grund bestimmter Merkmale eingestellt werden, ohne dass ihre Relevanz bereits nachweisbar ist". Immerhin ist ASS "zweistufig" gebaut, so dass in einem "Rootsystem" Grunddaten und in "Vorsystemen" einzelne Nutzer Daten "zur Unterstützung laufender Ermittlungsverfahren und Gefahrenabwehrvorgängen" vorhalten können, ohne dass sie in den allgemeinen Datenbestand geraten.

Hessen

Ehemals HEPOLIS, Hessisches Polizei-Informationssystem. Hessen war einer der Vorreiter der bundesweiten Einführung von POLAS (PolasFragen) und dürfte das System jetzt vollständig einsetzen.

[http://www.hessen-egovernment.de/dynasite.cfm?dssid=70&dsmid=0&dspaid=12627 Pressemeldung:17.03.2004 Hessen präsentiert webbasiertes polizeiliches Auskunftssystem POLAS: Erfolgreich in 13 Bundesländern]

Niedersachsen

Ehemals NIVADIS, Niedersächsisches Vorgangsbearbeitungs-, Analyse-, Dokumentations- und Informationssystem [http://www.heise.de/newsticker/data/uma-17.01.04-000/ Heise dazu]. Auch Niedersachsen gehörte zu den Pilotländern von POLAS.

In Niedersachsen ist besonders neckisch das [http://www.schure.de/2101110/ngefag3.htm "modernste Polizeigesetz der Welt"]. In §33f wird etwa unter sehr lockeren Voraussetzungen präventive Telekommunikationsüberwachung und allerlei andere Dinge, die eigentlich Geheimdienste angehen, erlaubt. Die Regelung der Übermittlung von Daten zwischen VS und Polizei wird dem Verfassungsschutzgesetz überlassen.

Baden-Württemberg

Ehemals PAD (vgl. PadFragen) -- mittlerweile ist auch das durch POLAS (PolasFragen) ersetzt.

Berlin

ISVB, Informationssystem Verbrechensbekämpfung Berlin, wird abgelöst durch [http://www.berlin.de/polizei/Wirueberuns/poliks.html POLIKS].

2003 bezeichnete der LfD das ISVB als [http://www.datenschutz-berlin.de/jahresbe/03/teil4_1.htm "Kriminalitätsschwerpunkt"], weil es beliebig zur privaten Recherche der MitarbeiterInnen genutzt wurde -- in einem Fall hat ein solcher Missbrauch auch mal zu 100 Tagessätzen geführt.

NRW

Ehemals CEBI, PIKAS. [http://www.im.nrw.de/sch/151.htm Inzwischen auch POLAS].

Rheinland-Pfalz

Offenbar fahren die nicht auf dem POLAS-Zug; jedenfalls [http://www.polizei.rlp.de/index2.htm?/060dienststellen/090polizeitechnik/095it_verfahren/020anwendung/090polis/top.htm berichtet die dortige Polizei] 2003 von einem System namens POLIS.net, das [http://www.chip.de/news/c_news_10505745.html laut Chip] in Zusammenarbeit mit Microsoft auf der Basis von .net gebaut wurde. Höchst bizarr bei diesen Angaben: In POLIS.net wurden 10 Millionen Datensätze aus dem Vorgängersystem importert. Genauere Angaben zur Natur dieser Datensätze gibt es nicht, aber bei einer Einwohnerzahl von rund 4 Millionen gerät mensch schon ins Grübeln...

Sachsen

IVO, Integrierte Vorgangsbearbeitung; [http://www.polizei.sachsen.de/lka/2128.htm PE der sächsischen Polizei dazu] (2003) Dort ist die Rede von 44 Millionen Euro Gesamtinvestition; die PE hinterläasst den Eindruck, dass sich die sächsische Polizei rechtfertigt, den bundesweiten Trend zu POLAS zu ignorieren.

Bayern

Die zentrale Datei in Bayern ist wohl der Kriminalaktennachweis KAN, analog zu den diveresen POLAS-Implementationen. Von wirklicher Analogie kann aber wohl nicht gesprochen werden, da das KAN offenbar erheblich mehr Daten pro BürgerIn speichert als das in anderen Ländern üblich ist. Der LfD befindet sich in einem Dauerstreit mit der Staatskanzlei, da diese es nicht einsieht, KAN-Einträge nach Freisprüchen oder Verfahrenseinstellungen zu löschen und dringend auch Ladendiebstähle für zehn Jahre speichern will.

Der Datenschutzbeauftragte von Bayern berichtet unter http://www.datenschutz-bayern.de/tbs/tb17/k5.htm von einer Vielzahl von Dateien in seinem Wirkungskreis:

  • PSV, PFAD -- Polizeiliche Sachbearbeitung/Vorgangsverwaltung, Personen- und Fall-Auskunftsdatei.
  • AFB -- Anhaltedatei (Daten aus Polizeikontrollen im Innenstadtbereich)
  • AHM -- Kfz-Fahndung-Anhaltemitteilung
  • FIRMA -- Verantworlichendatei
  • OK/OBB -- Erkenntnisdatei
  • JUBAN -- delinquente Jugendliche
  • PROFU, PRORE/ZU -- Prostitution
  • ZEG -- Streifenbericht
  • POLVA -- polizeilich relevante Veranstaltungen
  • AKRI -- gruppentypische Aggressionsdelikte/kriminogene Gruppierungen
  • Kontaktbereich, "Ein- und Auslauf"

Angesichts dieses Wildwuchses ist nicht überraschend, dass der Datenschutzbeauftragte anmahnte, dass es "unzureichende Festlegungen zur Zweckbestimmung der Datei, Speicherungsdauer der Daten und zum betroffenen Personenkreis" festzustellen gab.

Weitere bayrische Dateien:

Die Spudok-Datei "Gewaltbereite Personen aus den Bereichen Rechts- und Linksextremismus, politisch motivierte Skinheads und Ausländergruppen" (OFR-GEPE-S). Neckischerweise war diese DB illegal, weil Spudok nur für einzelne Ermittlungsverfahren zulässig ist und OFR-GEPE-S deliktgruppenspezifisch ist. Sie wurde auf Initiative des Datenschutzbeauftragten 1996 gelöscht. Die Daten wurden allerdings in die SDBY übernommen...

Staatsschutzdatei Bayern (SDBY) -- offenbar als Rückzugsgebiet ansonsten zu löschender Daten angelegt. In diese Datei kamen offenbar auch Daten von Leuten, die beim WWG 1992 in München wegen Nötigung (Pfeifen und Lärmen) personenkontrolliert wurden, deren Verfahren aber nachher eingestellt wurden.

Bayern verfügt auch über ein eigenes Viclas-System (vgl. BKA) sowie über eine eigene Datei zu Prostitution.

Informationssystem der Bayrischen Polizei (IBP, 1996). Status unbekannt.

Grundsätzlich hat sich Bayern sicher eine unumstrittene Spitzenposition auf dem Feld des Missachtung datenschutzrechtlicher Bestimmungen verdient.

Sachsen-Anhalt

DITRALIS enthält 62000 Fotos und Personenbeschreibungen von Leuten, die in den letzten fünf Jahren ED-behandelt wurden. Ersetzt älteres System, das nur an einzelnen Stellen verwendet werden konnte. Kosten: 1 ME, http://www.mdr.de/nachrichten/sachsen-anhalt/1079004.html

IVOPOL [http://www.heise.de/newsticker/data/anw-06.03.02-010/ Heise dazu]

BKA

Global (BKA)

Eine "Auswertedatei", die 2001 vor Göteborg angelegt wurde. In der Einrichtungsanordnung ist die Rede von Erkenntnissen, die dem Erkennen von Zusammenhängen in Bezug auf Ereignisse, Institutionen bzw. Gruppierungen sowie Personen im Zusammenhang mit gewalttätigen Aktionen und anderen Straftaten militanter Globalisierungsgegner dienen können: http://www.bfd.bund.de/information/tb19/node119.html

AFIS (BKA)

Automatisiertes Fingerabdruck-Indentifizierungssytem, Trennung in AFIS-P (Polizei, Ausländer; Daten aus ED-Behandlungen) und AFIS-A (AsylbewerberInnen). http://www.bfd.bund.de/information/tb9900/kap11/11_07.html

[^http://www.heise.de/tp/deutsch/inhalt/te/13638/ Telepolis dazu]

FIT-Datei (BKA)

Fundstellennachweis islamistischer Terrorismus - Eine streng geheime Bund-Länder Datei (BKA und Landeskriminalämtern) (Quelle: http://www.mdr.de/nachrichten/deutschland/1309287.html)

INPOL (BKA)

Siehe InpolFragen

Gendatenbank (BKA)

Die DNS Auskunftsdatei (DAD) wird seit April 1998 beim BKA aufgebaut.

:Ende 2000: 72.300 Personendatensätze, 8800 Spurendatensätze. :Anfang 2002: 150.000 Datensätze. :November 2002: 236.000 Datensätze. :Dezember 2004: 300.000 Datensätze.

Faktoid der Woche: Verfizierte Tefferfälle [http://www.bfd.bund.de/information/tb9900/kap11/11_06.html weit überwiegend Eigentumsdelikte].

Reizvoll: Auf http://www.bka.de/profil/profil5.html schreibt das BKA von "unkodierten" Teilen der DNA in der Gendatenbank -- offenbar sind da nicht nur Profis am Werk.

Im Dezember 2004 half die DAD den Mord an Rudolf Moshammer aufzuklären, danach kam die Forderung die Datenbank "in die Routine des Erkennungsdienstes" einzubauen. [http://www.sueddeutsche.de/deutschland/artikel/188/46142/print.html]

ViCLAS (BKA)

"Violent Crime Linkage Analysis System", 7000 schwere Straftaten inkl. Angaben zu Sozialverhalten des Täters und Merkmalen des Opfers. Von der Kanadischen Polizei entwickelt, auch in UK, S, B, A, CS, NL.

http://www.zdnet.de/news/business/0,39023142,2120243,00.htm?l

http://www.bfd.bund.de/information/tb9900/kap11/11_04.html

ZaRD (BKA)

Zentrale anlassunabhängige Recherche in Datennetzen. Zunächst eine "menschliche Netzstreife" mit deutlichem Fokus auf Pornografie und verwandte Verbrechen -- nach Kinderpornografie an zweiter Stelle waren bei den [http://md.hudora.de/jura/ZaRD/ZaRD-Zahlen2001.pdf Verdachtsmeldungen 2001] aber immerhin schon "Staatschutzdelikte" mit 8.2% bzw. 89 Meldungen. Ganz offensichtlich konzentriert sich ZaRD aber auf halbwegs öffentliche Quellen (Usenet, IRC, WWW, Filesharing in dieser Reihenfolge). Angesichts der im Vergleich zu den tatsächlichen einschlägigen Delikten winzigen Zahl von 1086 Meldungen fragt mensch sich allerdings, was die Leute tun und wonach sie suchen. Immerhin lassen etwa [http://www.artikel5.de/artikel/bka-2000.html die Vorträge bei einer Infoveranstaltung] des BKA im Februar 2000 schon ahnen, dass die ZaRD-Leute größeres vorhaben.

Im September 2004 kündigt das BKA aber an, auch hier mit Datenbanktechnik [http://www.heise.de/newsticker/meldung/51185 Doppelermittlungen vermeiden] zu wollen -- die Datenbank soll mit Zoll, BGS und LKAs geteilt werden -- ob an den Einsatz von INPOL gedacht wird, ist nicht klar ("anlassunabhängig" mag ein Problem sein). Besonders neckisch aus Datenschutzsicht ist der Plan von ZaRD-Chef Wolfgang Schreiber, die "Idee auch international" zu "entwickeln".

Verfassungsschutz

Dank des Otto-Katalogs (Terrorismusbekämpfungsgesetz vom 9. Januar 2002) sind im Wesentlichen alle Datenbanken von Finanzinstitutionen sowie von Post, Telekom und Airlines Datenbanken des Verfassungsschutzes. Wie weit diese Datenquellen regelmäßig genutzt werden, entzieht sich (wohl nicht nur) unserer Kenntnis.

Landesämter

Das Hessische LfV unterhält (seit etwa 2000) als Ergänzung zu NADIS auch noch [http://www.datenschutz.hessen.de/Tb31/K08P04.htm LARGO], das umfangreichere Datensätze enthalten soll.

NADIS (VS)

Datenbank des VS und der anderen Geheimdienste. Offenbar aufgeteilt in mehrere Bereiche, darunter

  • PZD (Personenzentraldatei)

Es besteht eine Verkoppelung mit INPOL. Die rechtliche Grundlage dafür ist mir wenigstens in Vor-Ottokatalog-Zeiten unklar.

NADIS ist offenbar im wesentlichen eine Nachweisdatei, d.h. es zusätzlich zu den Daten der Person oder Gruppe (inklusive Identifizierungsmerkmalen) nur vermerkt, ob Erkenntnisse vorliegen und wenn ja, wo.

Darin u.a. Daten über Kriegsdienstpflichtige (ca. 4 Millionen) für den MAD. Der BND speichert weiter Informationen über Personen aus seinem Arbeitsfeld (angeblich rund 1 Million, doch sind diese Zahlen alt). Der VS hat wohl gegen 2 Millionen Personen in NADIS, rund die Hälfte davon Leute, die "auf sicherheitsrelevanten Arbeitsplätzen beschäftigt" sind. Die andere Hälfte sind wohl Leute, die mal die falsche Unterschriftenliste unterschrieben, Infostände über Gentechnik angemeldet haben oder einfach bei den Jusos waren.

Der [http://www.verfassungsschutz.de/de/publikationen/verfassungsschutzbericht/vsbericht_2003/vsb_2003.pdf Verfassungsschutzbericht 2004] spricht hingegen von 985300 (up from 942350 im Vorjahr) personenbezogenen Einträgen in NADIS, wovon wiederum rund die Hälfte (57.8% up from 55.2%) aufgrund von Sicherheitsüberprüfungen gehalten werden. Wo die Million gegenüber den Angaben oben (aus den 90er Jahren) geblieben ist, bleibt unklar.

Speicherungsdauer in NADIS im Regelfall [http://torpedokaefer.de/kldeve.html 15 Jahre].

Der VS trickst auch gerne mit seinen Datenquellen: Der LfD BaWü beanstandet 1996, dass er, der VS, das Ordnungsamt Stuttgart "bat", Informationen über AnmelderInnen von Infotischen an ihn weiterzugeben (und das Ordnungsamt das auch noch gemacht hat) -- http://www.baden-wuerttemberg.datenschutz.de/Home/Der_LfD/Taetigkeitsberichte/1996/tb2.htm

Der Deutschlandfunk [http://www.dradio.de/dlf/sendungen/computer/282666/ berichtete 2004], dass der VS Brandenburg ein [http://www.siebel.com/ Siebel]-CRM (!) einsetzt, um seine Daten zu halten. Diese Konvergenz privater und staatlicher Schnüffellust ist schon deshalb bedenklich, weil privatem Wissensdurst rechtlich (noch) weit weniger Grenzen gesetzt sind als staatlichem und zumindest mal Begehrlichkeiten geweckt werden. "Sicherheitsbehörden nutzen nur einen Bruchteil der Fähigkeiten, die Privatindustrie nutzt oder nutzen könnte... das macht natürlich auch etwas nachdenklich," sagt etwa NRW VS-Boss Hartwig Möller. Interessanterweise verweist der VS Brandenburg in dieser Sache auf die Öffentlichkeitsarbeit des DLF.

Andere Behörden

ZStV

Zentrales Staatsanwaltschaftliches Verfahrensregister (ZStV)

Inhalt und Bestand: Beim ZStV handelt es sich um eine länderübergreifende (bundesweite), 1999 in Betrieb genommene Datenbank. In ihr erfasst werden alle Ermittlungsverfahren bei den Staatsanwaltschaften und die in diesem Rahmen anfallenden Daten zur Person des Beschuldigten, zu Tatvorwurf und Tatzeiten, ermittelnde Polizeibehörde, Erledigung des Ermittlungs- bzw. Strafverfahrens (§ 492 StPO).

Das Register umfasst nach Angaben des Bundesdatenschutzbeauftragten derzeit ca. 7,65 Mio. Datensätze. Der endgültige Bestand soll sich auf rund 30 Mio. Datensätze belaufen.

Gesetzliche Grundlage sind § 492-495 StPO.

Zugriffsberechtigte: An das Register angeschlossen sind die überwiegende Mehrheit aller Staatsanwaltschaften. Weiter verfügen Finanzbehörden, Waffenbehörden, Steuer- und Zollfahndungsdienststellen, soweit diese im Einzelfall repressiv tätig sind, das Bundesamt für Verfassungsschutz (BfV), einige Landesämter für Verfassungsschutz, sowie der Militärische Abschirmdienst (MAD) über Zugriffrechte (§ 492 StPO). Gesetzliche Grundlagen für einen Zugriff von Polizeibehörden sind nicht bekannt, es scheinen aber welche zu bestehen (?). Insgesamt also sehr weit gefasste Zugriffsrechte.

Speicherfrist: In Strafverfahren, die mit einem Urteil (ohne Freispruch) enden, erfolgt die Löschung bei gleichzeitiger sofortiger Eintragung der Urteilsdaten in das Bundeszentralregister. Wird der Beschuldigte freigesprochen oder die Eröffnung des Hauptverfahrens abgelehnt, sind sie Daten nach zwei Jahren zu löschen. Wird in dieser Zeit jedoch ein weiteres Verfahren eröffnet, bleiben die alten Daten bis zur Löschung auch der neueren erhalten (§ 493 StPO). Es kommt jedoch anscheinend auch nach dem offiziellen Ende der Speicherungsfrist zur weiteren Aufbewahrung. Vgl. auch PannenGeschichten.

Auskunftsersuchen: Der Bundesdatenschutzbeauftragte (BfD) hat klar formuliert, dass Auskünfte über Eintragungen nach § 495 Strafprozessordnung (StPO) auf Antrag zu erteilen sind. Nach § 495 StPO entscheidet jedoch das Bundeszentralregister im Einvernehmen mit der Staatsanwaltschaft, die die Datensätze geliefert hat, über die Erteilung eines Aukunftsersuchens. Inwieweit diese die Ansichten des BfD teilen, ist unklar. Es scheint jedoch eine Praxis der Auskunftserteilung zu existieren. Umstritten war und ist nach wie vor, ob aus dem Register Auskünfte auch dann erteilt werden sollen, wenn dort keine Einträge vorhanden sind (so genannte Negativauskünfte). Vonseiten des Bundesjustizministeriums (BMJ) und des ZStV wurde die Befürchtung geäußert, eine solcherart praktizierte Auskunftserteilung ermögliche eine Ausforschung des Registers. Deshalb sei es nötig, Auskünfte generell nur über abgeschlossene oder dem Beschuldigten bereits bekannt gewordene Ermittlungsverfahren zu erteilen.

Diese Befürchtung lässt sich zwar nicht durch Fakten belegen und auch das ZStV, das hierzu eigens eine Statistik führt, hat bisher keine konkrete Ausforschungsgefahr festgestellt; eine Umfrage ergab aber trotzdem, dass einige Staatsanwaltschaften wegen der genannten Bedenken dem zentralen Register keine Ermittlungsverfahren aus dem Bereich der Organisierten Kriminalität melden.

Es ist daher davon auszugehen, das einem möglichen Auskunftsersuchen (unabhängig vom konkreten Ermittlungszusammenhang) nicht, bzw. nur unzureichend nachgekommen wird.

AZR

Ausländerzentralregister mit Wohnsitzen und Aufenthaltsverfügungen. Legal mit INPOL gekoppelt. Wird geführt vom Bundesverwaltungsamt in Köln, http://www.datenschutz.in-berlin.de/azr.html

MARIS

Migration Asyl ReIntegrationsSystem, beim Bundesamt für die Anerkennung ausländischer Flüchtlinge, löst ASYLON ab.

BZR (BAW)

Bundeszentralregister, geführt von der Bundesanwaltschaft in Bonn. DB über Vorstrafen. Legal mit Inpol gekoppelt. Ab 2005 ebenfalls [http://www.datenschutz.de/news/detail/?nid=1401 Kopplung mit den spanischen und französischen Strafregistern]. Gehen auch diese Daten weiter in INPOL? Dürfte das BKA sowas?

ZEVIS

Zentrales Verkehrs-Informationssystem. Datenaustausch mit INPOL ist legal und wird praktiziert. Geführt vom Kraftfahrtbundesamt, beantwortet [http://www.kba.de/Stabsstelle/ZentraleRegister/zevis/zevis1.htm 70000 Anfragen pro Tag]. Speichert Informationen über 54 Millionen Kfz und 5.3 Millionen Anhänger (kein Scheiß) sowie die "Flensburger Punkte".

BAN

Bundesgrenzschutzaktennachweis -- eine Datenbank, die der BGS unter konsequenter Missachtung aller [http://www.bfd.bund.de/information/tb19/node128.html Mahnungen des BfD] führt. Ist insbesondere für Nichtdeutsche und CastorgegnerInnen interessant -- letztere, weil der BGS ja die Bahnpolizei beerbt hat.

INZOLL

Informationssystem des Zolls, wird beim Zollkriminalamt in Köln geführt.

Eingerichtet 1980, wurde bis mindestens 1996 nur mit BDSG als Rechtsgrundlage betrieben (mit anderen Worten illegal, was der BfD damals auch rügte). Zu diesem Zeitpunkt enthielt die Datei rund 1000000 Sachverhalte und 500000 Datensätze zu Personen und Firmen.

Speicherfrist war damals regelmäßig 10 Jahre, und zwar auch für schlichte Ordnungswidrigkeiten, nur in Ausnahmefällen (Verwarnungen) 3 Jahre; gespeichert werden auch Amtshilfeersuchen ausländischer Behörden (von denen natürlich in der Regel keine Meldung über etwaige Einstellungen kommt).

Zugriff haben diverse Stellen des Zolls, die Oberfinanzdirektionen (21) und das Bundesministerium der Finanzen (das die Aufsicht über den Zoll führt). Ab dem 1.3.2005 haben auch Staatsanwaltschafen direkt auf INZOLL Zugriff.

Vgl. auch InpolFragen, Falldatei Rauschgift.

KOBRA

Ebenfalls zum Zoll betriebene Datenbank zur Ermittlung von Verstößen gegen das Außenwirtschafts- und Kriegswaffenkontrollgesetz.

["Glossar"]