Rechtsgrundlagen

Infos des LKA zur Auskunft: https://www.berlin.de/polizei/verschiedenes/artikel.90228.php

Auskunftssysteme der Polizei

POLIKS

Ein altes System namens ISVB, Informationssystem Verbrechensbekämpfung Berlin, wurde zum 30.03.2005 durch POLIKS (das auch in Bremen zum Einsatz kommt) abgelöst (Näheres zu POLIKS). Das neue System ist eine Entwicklung der Software-Firma gedas. POLIKS wird im IT-Dienstleistungszentrum Berlin betrieben.

Der Tätigkeitsbericht des LfD von 2005 beschreibt die Zusammensetzung von POLIKS wie folgt:

POLIKS besteht aus drei Dateien: dem Vorgangsbearbeitungs-, dem Informationssystem und der elektronischen kriminalpolizeilichen Personenakte.

Mit dem Vorgangsbearbeitungssystem erfolgt die geschäftsmäßige Bearbeitung eines polizeilich relevanten Ereignisses von der Erkenntniserlangung über die Vervollständigung und Verifikation bis hin zur Dokumentation. Dabei sind die besonderen Umstände, die Vorgeschichte und die Folgen bis zur Abgabe an eine außerpolizeiliche Stelle oder zur Archivierung zu dokumentieren.

Das Informationssystem dient den Dienstkräften im Bereich des Vollzugsdienstes der Berliner Polizei zur Information. Mit seiner Hilfe sollen Schnellauskünfte zu Personen, Sachen, Institutionen und Vorgängen durch gezielte Anfragen bzw. Recherchen ermöglicht werden. Das System soll den Beamten in ihrer eigenen Aufgabenwahrnehmung ebenso dienen wie schnelle und zuverlässige Auskünfte zum Vorteil des Bürgers ermöglichen, um dessen Interessen schnellstmöglich wahrnehmen bzw. bei Beeinträchtigungen auf ein Mindestmaß beschränken zu können.

Die elektronische kriminalpolizeiliche Personenakte ist eine Dokumentensammlung zur sachgerechten Wahrnehmung polizeilicher Aufgaben auf den Gebieten der Verfolgung von Straftaten sowie der vorbeugenden Verbrechensbekämpfung und Gefahrenabwehr. Dabei soll sie insbesondere das Erkennen von Tatzusammenhängen und die Aufklärung von Sachverhalten, die Feststellung von Tatverdächtigen und die Unterstützung der Personenidentifizierung und die Erlangung von Hinweisen für das polizeitaktische Vorgehen sowie die Eigensicherung ermöglichen.

Im 30. TB LfD Berlin (1.3.2) wird das Logging von POLIKS-Anfragen diskutiert. Der Kram klingt etwas konfus, denn es gibt offenbar zwei Logs, in dessen einem Anfragen landen sollen, die "keinem datenschutzrechtlichen Kontrollinteresse unterliegen".

Microsoft gibt die Berliner Polizei als Referenzkunden an (wobei das System serverseitig wohl wesentlich auf J2EE basiert). Die Zugriffskontrolle selbst geht dann (30. TB LfD Berlin, 1.3.2) durch Zuweisung von Rechten im Microsoft Active Directory, wobei es offenbar im Wesentlichen fünf Berechtigungsstufen gibt.

Federführung bei Poliks reklamiert T-Systems für sich. Die geben an, das System habe 17000 Nutzer und würde (2008) "über 300000 Transaktionen" pro Tag abarbeiten. Im Datenblatt gibt T-Systems weiter Schnittstellen zu INPOL, AZR, ZEVIS, dem Melderegister, BIDAVIS (ein erkennungsdienstliches System -- weiß wer was dazu?), CASA (Fallbearbeitung?) sowie einem "Datawarehouse" (d.h. Data Mining ) an.

Zur Natur dieser Schnitstellen führt dr 30. TB LfD Berlin (1.3.2) aus, sie erfolgten "meist mit gesichertem Webservice, in einigen Fällen per File-Transfer, selten auch nur in Papierform."

Die Berliner Polizei führt zwecks "Erkennen von Personen- und Sachzusammenhängen, der Dokumentation polizeilichen Handelns und der Unterstützung, Koordination und Anregung von Ermittlungen" eine Auswertedatenbank "Polizeilicher Staatsschutz" (30. TB LfD Berlin, 2/3.1.6). Als Aussonderungsprüffrist genehmigt sich der Staatsschutz 10 Jahre (bei Kindern (!) 2, bei Jugendlichen und Personen über 70 Jahre 5). "Gespeichert werden die Daten von Beschuldigten und Tatverdächtigen, von Personen, deren Daten bei oder im Zusammenhang mit öffentlichen Veranstaltungen oder Ansammlungen (§ 24 ASOG) oder durch verdeckte Ermittlungsmaßnahmen nach §§ 25, 26 ASOG erhoben wurden, sowie bestimmter anderer Personen wie z.B. Zeugen, Hinweisgeber und andere Auskunftspersonen... Selbst innerhalb der polizeilichen Abteilung Staatsschutz bestehen keine generellen, sondern abgestufte Zugriffsrechte auf die Datei." (30. TB, aaO). Wie diese Abstufung aussieht, ist unklar.

Stadtweite Veranstaltungsdatenbank (VDB)

Im Rahmen eines Auskunftsersuchens kam ans Licht, dass Berlin eine Datei betreibt, in der umfangreiche Details zu Demonstrationen und ähnlichen Veranstaltungen gespeichert werden; insbesondere werden Informationen zu Anmelder_innen für drei Jahre lang gespeichert. Eine schöne Beurteilung findet sich in einem Artikel von 2014 bei Netzpolitik.org.

Die Errichtungsanordnung von 2004 ist immerhin vorbildlich insoweit sie ein vollständiges SQL-Schema der Datenbank enhält. Ansonsten regelt sie, Zweck der Datei sei

  • Planung von Einsatzkräften,
  • Erfassung von Abschlussmeldungen
  • Erstellung von Führungsdokumenten, Übersichten, Lagebildern und Statistiken,
  • Gefährungsbewertung zukünftiger Veranstaltungen

zur „stadtweiten Erfassung, Bearbeitung und Auswertung” von allerlei öffentlichen Ereignissen, auch über Demos hinaus. Die Abgrenzung von einer Vorgangsverwaltung ist dabei nicht klar; andererseits gab 2004 vermutlich noch keine in diesem Umfang funktionierende Vorgangsverwaltung in Berlin.

Gespeichert werden neben Einsatzleiter_innen u.ä. insbesondere:

  • Einzelanmelder von Veranstaltungen und Versammlungen
  • Personen des öffentlichen Lebens (national/international), die an angemeldeten Veranstaltungen öffentlich sichtbar teilnehmen

– woraufhin mensch letzteren nur empfehlen kann, das Vermummungsverbot zu ignorieren.

Speicherfrist ist zu Einsatzkräften und „VIPs” ein Monat nach Ende der Veranstaltungen (was für eine Vorgangsverwaltung noch akzeptabel wäre). „Anmelderdaten für LKA 572 und PPr St LZ 12” hingegen sollen 3 Jahre vorgehalten werden. Immerhin sind diese Daten nicht für Streifenbeamte sichtbar, aber offenbar gerade für den Sumpf von Staatsschutz und Versammlungsbehörde, wo sie maximal toxisch wirken. Immerhin scheint bei der Datenbank nicht grundsätzlich die Speicherfrist aller Einträge bei Zuspeicherung neu anzulaufen.

Beobachtungen zum Schema:

  • Der „Veranstalter” steht in der Tabelle vdb2; es scheint, dass vid effektiv ein Fremdschlüssel in die vdb-Tabelle ist. Der Umstand, dass das Feld nicht als solcher deklariert ist, lässt hoffen, dass die vdb-Einträge wirklich nach einem Monat gelöscht werden. Umgekehrt ist vid ein Primärschlüssel. Wenn das so gestrickt ist, gibt es zu jedem vdb-Eintrag höchstens einen vdb2-Eintrag, und die Aufteilung könnte tatsächlich die unterschiedlichen Löschfristen der Felder reflektieren. Dann allerdings ist höchst fragwürdig, dass Daten wie Quelle, Gefährdungshinweise, Bemerkungen (sic!), VIPs und „Tel. Erreichbarkeit Veranstalter” in der Drei-Jahres-Tabelle liegen.

  • Die Veranstalter-Info wird unstrukturiert gespeichert, also mit Name, Anschrift, „ggf. TelNr” in einem Feld. Entsprechend dürfte das Feld mit irgendwelchen Wildcards durchsucht werden (und dürfte regelmäßig noch allerlei weitere launige Info enthalten).

  • Gleiches gilt für das Feld mit den „VIPs” – davon gibt es nur eins pro Veranstaltung, und entsprechend gibt es keine Grenzen für das, was die Polizei da so reinschreibt. Insbesondere ist auf diese Weise natürlich eine separate Löschung einzelner Betroffener zumindest schwierig.
  • „Thema” der Veranstaltung und die Aufzugstrecke sind Freitexte; dazu kommt dann noch strukturiert „Örtlichkeit” und x- und y-Koordinaten. Es wäre erstaunlich, wenn in so einem System nicht haufenweise Inkonsistentenzen auftreten würden. Das sind aber ohnehin nur 1-Monats-Daten.
  • Über die Nutzung des Feldes „busy” mit der Erklärung „In Bearbeitung bis” in der Haupt-Tabelle denkt mensch besser nicht nach.

Sportgewalt Berlin

Unter dem Titel "Sportgewalt Berlin" betreibt auch die Berliner Polizei eine Art SKB-Datenbank. In einer Serie von Anfragen hat die Piratenfraktion in Berlin 2014/2015 etwas Licht in die Sache gebracht: LT-Drs 17/13545, LT-Drs 17/15310, LT-Drs 17/15311.

Demnach besteht die Datei seit 1998 und enthielt 2014 rund 1500 (2015: 1600) Personen, weit überwiegend zu Personen aus Berlin. Bemerkenswerterweise sind für 1. FC Union und BFC Dynamo jeweils rund genauso viele Fans gespeichert wie für Hertha BSC, nämlich je fast 500. Auch hier sind einige versprengte Eishockeyfans enthalten, und als Berliner Besonderheit 13 Fans von MKS Pogon Stettin – im Hinblick auf die Angemessenheit etwa dieser Speicherung wäre es interessant herauszukriegen, ob es etwa regelmäßige Fußballspiele zwischen Berliner Vereinen und Stettiner Vereinen gibt. Als Zweck gibt LT-Drs 17/15311 an,

landesweit zentral Ermittlungen sowie vorbeugende Maßnahmen im Bereich der Straftaten, die im Zusammenhang mit Sportveranstaltungen stehen, durchzuführen.

Explizit behauptet LT-Drs 17/15311, die Speicherung habe keine keine Konsequenzen für den Besuch von Sportveranstaltungen. Wer Stadionverbot bekommt, sollte da also mal nachfassen.

Speicheranlässe sind wie in dem Geschäft üblich polizeiliche Einschätzungen, eine Person sei „Gefährder”; insbesondere reicht nach LT-Drs 17/13545:

Gefahrverursacherinnen und Gefahrverursacher nach 13 ASOG, Personen, gegen die Personalienfeststellungen, Platzverweise und Ingewahrsamnahmen zur Verhinderung anlassbezogener Straftaten angeordnet wurden [...]

– was insbesondere im Hinblick auf die Personalienfeststellung in dieser Offenheit eher starker Tobak ist.

Die Daten werden auch während Einsätzen vor Ort abgefragt, aber, so versichert LT-Drs 17/13545, nur durch Mitarbeiter_innen von LKA 712.

Erwartbarerweise ist das Ding technisch laut Lt-Drs 17/15311 ein MS Access-Murks; Die Antwort auf Frage 13 aaO („mehrere Laptops für den mobilen Einsatz, auf denen die Datei ... verfügbar ist”) lässt befürchten, dass der Datenbestand regelmäßig physikalisch auf verschiedene Geräte kopiert wird.

Nachdem die Berliner Polizei den Einblick in die Errichtungsanordnung der Datei zunächst verweigert hatte, war der Anfrager für Kosten in Höhe von 2,00 Euro dann doch erfolgreich: Errichtungsanordnung vom 11.04.2006

Auskünfte

Zu der Steigerung der Auskunftsanträge in den 1990er Jahren wird in einem frechen Papier des Innensenats (Drucksache 13/2267, http://www.datenschutz-berlin.de/attachments/80/Spannungsbericht.pdf?1171031187) folgendes ausgeführt:

Die von der Polizei zu bearbeitenden Anträge auf Datenauskunft und Datenlöschung haben seit 1980 kontinuierlich zugenommen: 1980: 65 Anträge, 1990: 285 Anträge, 1991: 372 Anträge, 1992: 326 Anträge, 1993: 789 Anträge, 1994: 482 Anträge und 1995: 515 Anträge

Die ungewöhnliche Steigerung im Jahr 1993 dürfte auf ein Datenschutzscheckheft des Berliner Datenschutzbeauftragten zurückzuführen sein, dem fertig vorformulierte Anträge zu entnehmen waren.

Angesichts dieser Zahlen überrascht die Auskunft aus LT-Drs 17/15310 (2015), es habe 2013 keine und 2014 nur 101 Auskunftsersuchen gegeben, die sich „auf die Datei Sportgewalt Berlin beziehen” (vgl. oben). Ist das wirklich so zu interpretieren, dass sie diese Datei sonst nicht beauskunftet haben?

Die Bearbeitung eines Antrags auf Datenauskunft verursacht etwa 6 Stunden Arbeitsaufwand, für die Bearbeitung eines Datenlöschungs- bzw. -vernichtungsantrags müssen etwa 15 Arbeitsstunden aufgewendet werden. Für die Bearbeitung derartiger Anträge müssen innerhalb der Polizeibehörde bis zu 25 Dienststellen beteiligt werden, da personenbezogene Daten nicht nur zentral, sondern auch dezentral verarbeitet werden. Das bedeutet, daß jede datenverarbeitende Fachdienststelle prüfen muß, ob ein Antragsteller dort erfaßt ist und die Daten gegebenenfalls gelöscht werden können. Alle diese Arbeiten müssen von Vollzugsbeamten erledigt werden. Die Entscheidung, ob Daten geheimhaltungsbedürftig sind, ob eine weitere Speicherung erforderlich ist oder ob zu erwarten ist, daß ein Betroffener erneut kriminalpolizeilich in Erscheinung treten wird, muß in jedem Einzelfall auf Grund einer kriminalistisch-kriminologischen Prognose und unter Berücksichtigung kriminalistischer Arbeitsmethoden getroffen werden. Diese Entscheidung kann nicht auf Hilfskräfte übertragen werden.

Aktuelle Zahlen sind leider nicht bekannt.

Weiteres

In einem Artikel über Poliks wird über Schwierigkeiten beim Datenaustausch zwischen Asta (vgl. Staatsanwaltschaften) und Poliks berichtet. Laut 30. TB LfD Berlin, 1.2.3 setzt die Berliner Staatsanwaltschaft mittlerweile auf ein System namens MODESTA (Zusammenhang mit MESTA?), das bereits elektronische Akten enthält und mit POLIKS, BZR, ZStV usf. Daten austauscht.

Die Kopplung zwischen Polizei und Meldebehörde ist laut 30. TB LfD Berlin, 2/4.1.4 in Berlin (für Passdaten) nur "halbautomatisch", was offenbar meint, die Polizei brauche für die Recherche die Passnummer (und kann also nicht umgekehrt etwa nach Namen, Augenfarbe, besonderen Kennzeichen oder gar gegen die Fotos suchen).

Vorgangsbearbeitung der Polizei

Poliks scheint ein integriertes System zu sein (ansonsten hätte es ISVB wohl nicht ablösen können). Könnte wer aus Berlin mal eine IFG-Anfrage ans Innenministerium stellen? Datenschutzrechtlich ist eine Zusammenlegung von Auskunftssystem und Vorgangsbearbeitung wohl jedenfalls kritisch.

Technisches

Berlin hat sich 2012 auch einen Staatstrojaner der Firma Syborg zugelegt.

Verfassungsschutz

Datenbanken der Senatsverwaltung für Inneres und Sport (Abteilung II)

NADIS, wie alle VS-Behörden

Laut Drucksache 17 / 10 058 (Januar 2012) verfügt der VS Berlin "nicht über ein Dokumentenmanagementsystem und führt auch keine elektronischen Sachakten". Es gibt aber eine 2006 eingeführte "Amtsdatenbank", wobei der Zugriff auf die dort gespeicherten Daten angeblich Beschränkungen unterliegt. Angeblich ist "die Möglichkeit einer Volltextsuche technisch ausgeschlossen", was zumindest aus Sicht eines Datenbankadministrators nicht schlüssig scheint.

Auskünfte

Der VS Berlin erteilt immerhin Auskünfte, auch wenn es erfahrungsgemäß viel Geduld braucht (Antwortzeiten von einem Jahr sind wohl nicht ungewöhnlich). Als Grundlage der Speicherung wird "§§5 Abs. 2 Nr. 1 i.V.m. 11 Abs. 1 Nr. 1 VSG Bln" angegeben (wenn wer mal was anderes sieht: Bitte hier vermerken); technische Details (etwa: Welche Datenbanken, wer hat Zugriff?) werden nicht gegeben.

Inhaltlich werden Teilnahmen an Aktionen beauskunftet, z.T. auch welche, bei denen wohl kein Polizeikontakt stattfand bzw. die kaum als Aktionen zu werten sind (denkbar wäre da etwa BUKO); der VS hat es also offenbar immerhin nicht als geheimhaltungswürdig angesehen, dass er vor Ort recherchiert. Dazu kommen typischerweise Daten der Ordungsbehörde (also: Anmelder_in von Kundgebungen und/oder Infoständen); solche Meldungen hat schon im letzten Jahrtausend der LfD BaWü gerügt (17. TB (1996), S. 43).

Der VS Berlin schließt wohl recht durchweg mit:

Weitergehende Auskünfte können Ihnen nicht erteilt werden. Einer weitergehenden Auskunft steht ein überwiegendes öffentliches Interesse an der Geheimhaltung der Tätigkeit der Berliner Verfassungsschutzbehörde und ein überwiegendes Geheimhaltungsinteresse Dritter gemäß §31 Absatz 2 Satz 1 VSG Bln entgegen.

Es folgen dan noch mehrfache Berufungen auf §31 Abs. 2 Satz 3 Nr. 1 sowie auf §31 Abs. 1 Satz 2 VSG Berlin. Wer da mal was anderes sieht, könnte auch hier Bescheid sagen.

Über die Untätigkeit des Berliner VS bezüglich Auskunftsersuchen von Betroffenen und die anschließende parlamentarische "Nachbereitung" der "Missstände" wurde ausführlich bei Netzpolitik.org berichtet:

Das entsprechende Protokoll des parlamentarischen Ausschuss kann hier nachgelesen werden.

Skandale

„Warten Sie acht Monate“

Im Jahr 2022 verschickt das LKA bei Auskunftsersuchen ganz offiziell die trockene Information, eine Auskunft könne schon mal acht Monate dauern. Das setzt Maßstäbe in Sachen AuskunftErsuchen#Verzögerungen und ist sportlich schon im Hinblick darauf, dass die DSGVO für Nicht-Polizeien Fristen von einem Monat vorsieht…

Kriminalitätsschwerpunkt ISVB

2003 bezeichnete der LfD das ISVB als "Kriminalitätsschwerpunkt", weil es beliebig zur privaten Recherche der MitarbeiterInnen genutzt wurde -- in einem Fall hat ein solcher Missbrauch auch mal zu 100 Tagessätzen geführt.

POLIKS-Defekte

Es traten bei der Einführung von POLIKS zahlreiche Schwierigkeiten auf, die sowohl der Berliner Datenschutzbeauftragte (heise-Meldung dazu), als auch die Benutzer (heise zum Thema, Erklärung der Berliner Polizei) bemängeln.

2005 führen diese Schwierigkeiten zur Ablehnung von POLIKS durch Brandenburg, was natürlich im Hinblick auf die nach wie vor angestrebte Länderfusion bitter ist. Der zitierte Artikel nennt auch Kosten von 73 Millionen Euro für das System.

Kein Personal für Löschung und Auskunft

In seinem 30. TB (2008), 2/3.1.5 berichtet der LfD Berlin von der Aussage der Polizei, Einzelfallprüfungen bei der Löschung von Fällen könnten aus Kapazitätsgründen nicht vorgenommen werden, da es um 40000 Fälle pro Jahr gehe. Diese Auskunft zeugt von kräftigem Selbstbewusstsein, da sämtliche Gerichtsurteile immer darauf abheben, eine Speicherung, speziell bei Einstellungen nach 170 (2), sei immer an einer Einzelfallprüfung gebunden. Die Einlassung erfolgt auf einen Fall hin, in dem jemand bei der Polizei "Beobachtungen" berichten wollte und daraufhin mit zwei Speicherungen nach 170 (2) konfrontiert worden war; diese wurden nach zweimaliger Intervention des LfD gelöscht.

NSU-Vorratsdaten nicht gesperrt

Wie viele andere Behörden in der BRD auch, wurde das LKA Berlin nach der Schredder-Orgie des VS 2013 verpflichtet, potenziell NSU-relevante Daten nicht zu löschen, damit Untersuchungsausschüsse und ähnliche Gremien noch draufschauen können. Klar war dabei natürlich, dass Daten, die anderweitig hätten gelöscht werden müssen, auch nur noch für diese Zwecke genutzt werden dürfen.

Ende 2019 stellt die LfDI Berlin fest, dass das LKA das komplett falsch gemacht hat: Nicht nur haben sie aus Poliks gar nichts mehr gelöscht (also auch z.B. nichts mehr zu Ladendiebstahl, und das ist realistisch kein Zusammenhang zum NSU zu erwarten), sondern haben die so erhaltenen Daten auch einfach im Hauptbestand belassen. Dies führt zu einer Beanstandung, was dann die Mittel der LfDI auch ausschöpft.

Nazi-Drohbriefe aus LKA-Datenbanken

Anfaang 2018 erhalten verschiedene linke Projekte in Berlin Post von einer Nazigruppe namens „Zentrum für politische Korrektheit“, in der mit offensichlich aus Polizeicomputern stammenden Daten 45 Personen bedroht. Es gibt zwar später einen Strafbefehl gegen einen unbekannten Polizisten, der Vorgang als solcher bleibt ungeklärt (Bericht der LfDI Berlin für 2018, Abschnitt 3.1).

Im Rahmen der Untersuchung dieses Falles kommt heraus, dass die Zugriffe auf Poliks völlig unzureichend protokolliert werden. Dennoch wurden 2018 14 Strafanträge (BDSG-alt) und fünf Bußgeldverfahren (BDSG-neu) gegen MitarbeiterInnen der Polizei eingeleitet, weil diese private Interessen mit Poliks-Abfragen befriedigten. [[https://www.heise.de/newsticker/meldung/Aufsichtsruege-Berliner-Polizei-hortet-Daten-und-verletzt-Loeschfristen-4621665.html| Heise online, 20.12.2019]]).

Polizeidatenbanken vs. Personal

In einem Disziplinarverfahren gegen einen Polizisten hat die Berliner Polizei offenbar irgendwann vor 2015 eine Poliks-Anfrage über diesen laufen lassen. Im März 2015 hat der Betroffene Auskunft über diese Anfrage verlangt, was die Polizei ablehnte; sie führte aber aus, bei einer eigenen Prüfung der Protokolldaten habe es keine rechtswidrigen Abfragen in dieser Sache gefunden.

Das fand der Betroffene hochgradig unplausibel, und er hat deshalb Anfang 2018 einen IFG-Antrag gestellt, um Einsicht in diese Auswertung zu nehmen. Erwartbarerweise lehnte die Polizei das ab, und zwar unter Verweis auf Namen von Beamt_innen in diesen Daten (wie üblich wurde nicht erklärt, warum die nicht kurz geschwärzt werden könnten).

Dagegen klagte der Betroffene und bekam schließlich Anfang 2022 vor dem OVG Berlin Recht; die Akteneinsicht hätte nur bei „schwerwiegenden Nachteilen für das Wohl von Bund oder Bundesland oder bei einer Gefahr für das Gemeinwohl“ verweigert werden können, und nichts davon habe vorgelegen (Urteil).

Wie weit Poliks in Disziplinarverfahren eingesetzt wurde, ist damit zwar noch nicht klar – aber immerhin ist bestätigt, dass die Polizei schon wieder Geheimschutzinteressen rechtswidrig über Grundrechte gestellt hat und so aller Wahrscheinlichkeit nach einen Skandal vertuschen wollte.