Unterschiede zwischen den Revisionen 1 und 39 (über 38 Versionen hinweg)
Revision 1 vom 2006-09-03 12:58:14
Größe: 1686
Autor: LilaBlume
Kommentar:
Revision 39 vom 2019-12-21 22:46:17
Größe: 22975
Autor: anonym
Kommentar:
Gelöschter Text ist auf diese Art markiert. Hinzugefügter Text ist auf diese Art markiert.
Zeile 1: Zeile 1:
= Datenbanken in Berlin =

== Rechtsgrundlage ==

== Operative Datenbanken der Polizei ==

Ein altes System namens ISVB, Informationssystem Verbrechensbekämpfung Berlin, wurde zum 30.03.2005 durch [http://www.berlin.de/polizei/wir-ueber-uns/themen/poliks.html POLIKS] (das auch in Bremen zum Einsatz kommt) abgelöst ([http://www.presseportal.de/showbin.htx?id=38716&type=document&action=download&attname=Hintergrundbericht_Berliner.pdf Näheres zu POLIKS]). Das neue System ist eine [http://www.gedas.de/gedasag/germany/company/de/press/2005/Pressemitteilung_31_03_2005.html Entwicklung der Software-Firma gedas]. POLIKS wird im [http://www.lit.berlin.de/ IT-Dienstleistungszentrum Berlin ] betrieben.

Es traten bei der Einführung von POLIKS zahlreiche Schwierigkeiten auf, die sowohl der Berliner Datenschutzbeauftragte ([http://www.heise.de/newsticker/meldung/58128 heise-Meldung dazu]), als auch die Benutzer ([http://www.heise.de/newsticker/meldung/58366 heise zum Thema], [http://www.berlin.de/polizei/presse-fahndung/archiv/32840/index.html Erlärung der Berliner Polizei]) bemängeln.



== Vorgangsbearbeitung ==

Keine bekannt.

== Verfassungsschutz ==

Über NADIS hinaus nichts bekannt.
<<TableOfContents>>

= Rechtsgrundlagen =

 * [[http://gesetze.berlin.de/jportal/portal/t/15e9/page/bsbeprod.psml?pid=Dokumentanzeige&showdoccase=1&js_peid=Trefferliste&documentnumber=1&numberofresults=3&fromdoctodoc=yes&doc.id=jlr-ASOGBE2006rahmen&doc.part=X&doc.price=0.0&doc.hl=1#focuspoint|Allgemeines Gesetz zum Schutz der öffentlichen Sicherheit und Ordnung in Berlin (ASOG Bln)]]
 * [[http://gesetze.berlin.de/?typ=reference&y=100&g=BlnLfVG|Gesetz über den Verfassungsschutz in Berlin (VSG Bln)]]
 * [[http://gesetze.berlin.de/?typ=reference&y=100&g=BlnDSG|Gesetz zum Schutz personenbezogener Daten in der Berliner Verwaltung (BlnDSG)]]

= Auskunftssysteme der Polizei =

== POLIKS ==

Ein altes System namens ISVB, Informationssystem Verbrechensbekämpfung Berlin, wurde zum 30.03.2005 durch '''POLIKS''' (das auch in Bremen zum Einsatz kommt) abgelöst ([[http://www.presseportal.de/showbin.htx?id=38716&type=document&action=download&attname=Hintergrundbericht_Berliner.pdf|Näheres zu POLIKS]]). Das neue System ist eine [[http://www.gedas.de/gedasag/germany/company/de/press/2005/Pressemitteilung_31_03_2005.html|Entwicklung der Software-Firma gedas]]. POLIKS wird im [[http://www.lit.berlin.de/|IT-Dienstleistungszentrum Berlin ]] betrieben.

Der Tätigkeitsbericht des LfD von 2005 beschreibt die Zusammensetzung von POLIKS wie folgt:
{{{#!blockquote
POLIKS besteht aus drei Dateien: dem Vorgangsbearbeitungs-, dem Informationssystem und der elektronischen kriminalpolizeilichen Personenakte.

Mit dem Vorgangsbearbeitungssystem erfolgt die geschäftsmäßige Bearbeitung eines polizeilich relevanten Ereignisses von der Erkenntniserlangung über die Vervollständigung und Verifikation bis hin zur Dokumentation. Dabei sind die besonderen Umstände, die Vorgeschichte und die Folgen bis zur Abgabe an eine außerpolizeiliche Stelle oder zur Archivierung zu dokumentieren.

Das Informationssystem dient den Dienstkräften im Bereich des Vollzugsdienstes der Berliner Polizei zur Information. Mit seiner Hilfe sollen Schnellauskünfte zu Personen, Sachen, Institutionen und Vorgängen durch gezielte Anfragen bzw. Recherchen ermöglicht werden. Das System soll den Beamten in ihrer eigenen Aufgabenwahrnehmung ebenso dienen wie schnelle und zuverlässige Auskünfte zum Vorteil des Bürgers ermöglichen, um dessen Interessen schnellstmöglich wahrnehmen bzw. bei Beeinträchtigungen auf ein Mindestmaß beschränken zu können.

Die elektronische kriminalpolizeiliche Personenakte ist eine Dokumentensammlung zur sachgerechten Wahrnehmung polizeilicher Aufgaben auf den Gebieten der Verfolgung von Straftaten sowie der vorbeugenden Verbrechensbekämpfung und Gefahrenabwehr. Dabei soll sie insbesondere das Erkennen von Tatzusammenhängen und die Aufklärung von Sachverhalten, die Feststellung von Tatverdächtigen und die Unterstützung der Personenidentifizierung und die Erlangung von Hinweisen für das polizeitaktische Vorgehen sowie
die Eigensicherung ermöglichen.
}}}

Im <<Doclink(2008-LfDBerlin-Bericht30.pdf,30. TB LfD Berlin)>> (1.3.2) wird
das Logging von POLIKS-Anfragen diskutiert. Der Kram klingt etwas
konfus, denn es gibt offenbar zwei Logs, in dessen einem Anfragen landen
sollen, die "keinem datenschutzrechtlichen Kontrollinteresse unterliegen".

Microsoft gibt die Berliner Polizei
[[http://download.microsoft.com/download/5/0/1/5010cca4-4db5-48dc-a45d-c26a73542353/CS_final2_PolizeiB_110504.pdf|als Referenzkunden]] an (wobei das System serverseitig wohl wesentlich auf J2EE
basiert). Die Zugriffskontrolle selbst geht dann (<<Doclink(2008-LfDBerlin-Bericht30.pdf,30. TB LfD Berlin)>>, 1.3.2) durch Zuweisung von Rechten im Microsoft
Active Directory, wobei es offenbar im Wesentlichen fünf
Berechtigungsstufen gibt.

Federführung bei [[Poliks]] reklamiert T-Systems für sich. Die geben an, das System habe 17000 Nutzer und würde (2008) "über 300000 Transaktionen" pro Tag abarbeiten. Im Datenblatt gibt T-Systems weiter Schnittstellen zu [[INPOL]], [[AZR]], [[ZEVIS]], dem [[Melderegister]], BIDAVIS (ein erkennungsdienstliches System -- weiß wer was dazu?), CASA (Fallbearbeitung?) sowie einem "Datawarehouse" (d.h. [[Data Mining]] ) an.

Zur Natur dieser Schnitstellen führt dr <<Doclink(2008-LfDBerlin-Bericht30.pdf,30. TB LfD Berlin)>> (1.3.2) aus, sie erfolgten
"meist mit gesichertem Webservice, in einigen Fällen per File-Transfer, selten
auch nur in Papierform."

Die Berliner Polizei führt zwecks "Erkennen von Personen- und Sachzusammenhängen, der Dokumentation polizeilichen Handelns und der Unterstützung, Koordination und Anregung von Ermittlungen" eine '''Auswertedatenbank "Polizeilicher [[Staatsschutz]]"''' (<<Doclink(2008-LfDBerlin-Bericht30.pdf,30. TB LfD Berlin)>>, 2/3.1.6).
Als Aussonderungsprüffrist genehmigt sich der [[Staatsschutz]] 10 Jahre (bei
Kindern (!) 2, bei Jugendlichen und Personen über 70 Jahre 5). "Gespeichert
werden die Daten von Beschuldigten und Tatverdächtigen, von Personen, deren
Daten bei oder im Zusammenhang mit öffentlichen Veranstaltungen oder
Ansammlungen (§ 24 ASOG) oder durch verdeckte Ermittlungsmaßnahmen nach §§ 25,
26 ASOG erhoben wurden, sowie bestimmter anderer Personen wie z.B. Zeugen,
Hinweisgeber und andere Auskunftspersonen... Selbst innerhalb der polizeilichen Abteilung [[Staatsschutz]] bestehen keine generellen, sondern abgestufte
Zugriffsrechte auf die Datei." (30. TB, aaO). Wie diese Abstufung aussieht,
ist unklar.

== Stadtweite Veranstaltungsdatenbank (VDB) ==

Im Rahmen eines Auskunftsersuchens kam ans Licht, dass Berlin eine Datei
betreibt, in der umfangreiche Details zu Demonstrationen und ähnlichen
Veranstaltungen gespeichert werden; insbesondere werden Informationen zu
Anmelder_innen für drei Jahre lang gespeichert. Eine schöne Beurteilung
findet sich in einem
[[https://netzpolitik.org/2014/polizeiliche-vorratsspeicherung-von-versammlungen-in-berlin/|Artikel von 2014 bei Netzpolitik.org]].

Die <<Doclink(2004-berlin-vdberrao.pdf,Errichtungsanordnung von 2004)>>
ist immerhin vorbildlich insoweit sie ein vollständiges SQL-Schema der
Datenbank enhält. Ansonsten regelt sie, '''Zweck''' der Datei sei

{{{#!blockquote
 * Planung von Einsatzkräften,
 * Erfassung von Abschlussmeldungen
 * Erstellung von Führungsdokumenten, Übersichten, Lagebildern und Statistiken,
 * Gefährungsbewertung zukünftiger Veranstaltungen
}}}

zur „stadtweiten Erfassung, Bearbeitung und Auswertung” von allerlei
öffentlichen Ereignissen, auch über Demos hinaus.
Die Abgrenzung von einer Vorgangsverwaltung ist dabei nicht klar;
andererseits gab 2004 vermutlich noch keine
in diesem Umfang funktionierende Vorgangsverwaltung in Berlin.

'''Gespeichert werden''' neben Einsatzleiter_innen u.ä. insbesondere:

{{{#!blockquote
 * Einzelanmelder von Veranstaltungen und Versammlungen
 * Personen des öffentlichen Lebens (national/international), die an angemeldeten Veranstaltungen öffentlich sichtbar teilnehmen
}}}

– woraufhin mensch letzteren nur empfehlen kann, das Vermummungsverbot
zu ignorieren.

'''Speicherfrist''' ist zu Einsatzkräften und „VIPs” ein Monat
nach Ende der Veranstaltungen (was für eine Vorgangsverwaltung noch
akzeptabel wäre). „Anmelderdaten für LKA 572 und PPr St LZ 12” hingegen
sollen 3 Jahre vorgehalten werden. Immerhin sind diese Daten nicht für
Streifenbeamte sichtbar, aber offenbar gerade für den Sumpf von Staatsschutz
und Versammlungsbehörde, wo sie maximal toxisch wirken. Immerhin
scheint bei der Datenbank nicht grundsätzlich die Speicherfrist aller
Einträge bei Zuspeicherung neu anzulaufen.

Beobachtungen zum Schema:

 * Der „Veranstalter” steht in der Tabelle ''vdb2''; es scheint, dass ''vid'' effektiv ein Fremdschlüssel in die ''vdb''-Tabelle ist. Der Umstand, dass das Feld nicht als solcher deklariert ist, lässt hoffen, dass die ''vdb''-Einträge wirklich nach einem Monat gelöscht werden. Umgekehrt ist ''vid'' ein Primärschlüssel. Wenn das so gestrickt ist, gibt es zu jedem ''vdb''-Eintrag höchstens einen ''vdb2''-Eintrag, und die Aufteilung ''könnte'' tatsächlich die unterschiedlichen Löschfristen der Felder reflektieren. Dann allerdings ist höchst fragwürdig, dass Daten wie Quelle, Gefährdungshinweise, Bemerkungen (sic!), VIPs und „Tel. Erreichbarkeit Veranstalter” in der Drei-Jahres-Tabelle liegen.
 * Die Veranstalter-Info wird unstrukturiert gespeichert, also mit Name, Anschrift, „ggf. Tel''''''Nr” in einem Feld. Entsprechend dürfte das Feld mit irgendwelchen Wildcards durchsucht werden (und dürfte regelmäßig noch allerlei weitere launige Info enthalten).
 * Gleiches gilt für das Feld mit den „VIPs” – davon gibt es nur eins pro Veranstaltung, und entsprechend gibt es keine Grenzen für das, was die Polizei da so reinschreibt. Insbesondere ist auf diese Weise natürlich eine separate Löschung einzelner Betroffener zumindest schwierig.
 * „Thema” der Veranstaltung und die Aufzugstrecke sind Freitexte; dazu kommt dann noch strukturiert „Örtlichkeit” und x- und y-Koordinaten. Es wäre erstaunlich, wenn in so einem System nicht haufenweise Inkonsistentenzen auftreten würden. Das sind aber ohnehin nur 1-Monats-Daten.
 * Über die Nutzung des Feldes „busy” mit der Erklärung „In Bearbeitung bis” in der Haupt-Tabelle denkt mensch besser nicht nach.


== Sportgewalt Berlin ==

Unter dem Titel "Sportgewalt Berlin" betreibt auch die Berliner Polizei
eine Art [[SKB-Datenbank]]. In einer Serie von Anfragen hat die
Piratenfraktion in Berlin 2014/2015 etwas Licht in die Sache gebracht:
[[http://pardok.parlament-berlin.de/starweb/adis/citat/VT/17/SchrAnfr/s17-13545.pdf|LT-Drs 17/13545]],
[[http://pardok.parlament-berlin.de/starweb/adis/citat/VT/17/SchrAnfr/s17-15310.pdf|LT-Drs 17/15310]],
[[http://pardok.parlament-berlin.de/starweb/adis/citat/VT/17/SchrAnfr/s17-15311.pdf|LT-Drs 17/15311]].

Demnach besteht die Datei seit 1998 und enthielt 2014 rund 1500 (2015:
1600) Personen, weit überwiegend zu Personen aus Berlin.
Bemerkenswerterweise sind für 1. FC Union und BFC Dynamo jeweils rund
genauso viele Fans gespeichert wie für Hertha BSC, nämlich je fast 500.
Auch hier sind einige versprengte Eishockeyfans enthalten, und als
Berliner Besonderheit 13 Fans von MKS Pogon Stettin – im Hinblick auf
die Angemessenheit etwa dieser Speicherung wäre es interessant
herauszukriegen, ob es etwa regelmäßige Fußballspiele zwischen Berliner
Vereinen und Stettiner Vereinen gibt. Als Zweck gibt LT-Drs 17/15311
an,

{{{#!blockquote
landesweit zentral Ermittlungen sowie vorbeugende Maßnahmen im
Bereich der Straftaten, die im Zusammenhang
mit Sportveranstaltungen stehen, durchzuführen.
}}}

Explizit behauptet LT-Drs 17/15311, die Speicherung habe keine keine
Konsequenzen für den Besuch von Sportveranstaltungen. Wer Stadionverbot
bekommt, sollte da also mal nachfassen.

Speicheranlässe sind wie in dem Geschäft üblich polizeiliche
Einschätzungen, eine Person sei „Gefährder”; insbesondere reicht nach
LT-Drs 17/13545:

{{{#!blockquote
Gefahrverursacherinnen und Gefahrverursacher nach 13 ASOG, Personen,
gegen die Personalienfeststellungen, Platzverweise und
Ingewahrsamnahmen zur Verhinderung anlassbezogener
Straftaten angeordnet wurden [...]
}}}

– was insbesondere im Hinblick auf die Personalienfeststellung in dieser
Offenheit eher starker Tobak ist.

Die Daten werden auch während Einsätzen vor Ort abgefragt, aber, so
versichert LT-Drs 17/13545, nur durch Mitarbeiter_innen von LKA 712.

Erwartbarerweise ist das Ding technisch laut Lt-Drs 17/15311 ein MS
Access-Murks; Die Antwort auf Frage 13 aaO („mehrere Laptops für den
mobilen Einsatz, auf denen die Datei ... verfügbar ist”) lässt
befürchten, dass der Datenbestand regelmäßig physikalisch auf
verschiedene Geräte kopiert wird.

Nachdem die Berliner Polizei den Einblick in die Errichtungsanordnung der Datei [[https://netzpolitik.org/2015/ifg-ablehnung-des-tages-bekanntwerden-der-dateistruktur-von-sportgewalt-berlin-kann-innere-sicherheit-gefaehrden/|zunächst verweigert]] hatte, war der Anfrager für Kosten in Höhe von 2,00 Euro dann doch erfolgreich: [[https://fragdenstaat.de/files/foi/34027/ifg_polpbln_20150602_anlage.pdf|Errichtungsanordnung vom 11.04.2006]]

== Auskünfte ==
Zu der Steigerung der Auskunftsanträge in den 1990er Jahren wird in einem frechen Papier des Innensenats (Drucksache 13/2267, http://www.datenschutz-berlin.de/attachments/80/Spannungsbericht.pdf?1171031187) folgendes ausgeführt:

{{{#!blockquote
Die von der Polizei zu bearbeitenden Anträge auf Datenauskunft und Datenlöschung haben
seit 1980 kontinuierlich zugenommen:
1980: 65 Anträge,
1990: 285 Anträge,
1991: 372 Anträge,
1992: 326 Anträge,
1993: 789 Anträge,
1994: 482 Anträge und
1995: 515 Anträge

Die ungewöhnliche Steigerung im Jahr 1993 dürfte auf ein
Datenschutzscheckheft des Berliner Datenschutzbeauftragten
zurückzuführen sein, dem fertig vorformulierte Anträge zu
entnehmen waren.

Angesichts dieser Zahlen überrascht die Auskunft aus [[http://pardok.parlament-berlin.de/starweb/adis/citat/VT/17/SchrAnfr/s17-15310.pdf|LT-Drs 17/15310]]
(2015), es habe 2013 keine und 2014 nur 101 Auskunftsersuchen gegeben,
die sich „auf die Datei Sportgewalt Berlin beziehen” (vgl. oben). Ist
das wirklich so zu interpretieren, dass sie diese Datei sonst nicht
beauskunftet haben?

Die Bearbeitung eines Antrags auf Datenauskunft verursacht
etwa 6 Stunden Arbeitsaufwand, für die Bearbeitung eines Datenlöschungs-
bzw. -vernichtungsantrags müssen etwa 15 Arbeitsstunden aufgewendet
werden. Für die Bearbeitung derartiger Anträge müssen innerhalb der
Polizeibehörde bis zu 25 Dienststellen beteiligt werden, da
personenbezogene Daten nicht nur zentral, sondern auch dezentral
verarbeitet werden. Das bedeutet, daß jede datenverarbeitende
Fachdienststelle prüfen muß, ob ein Antragsteller dort erfaßt ist
und die Daten gegebenenfalls gelöscht werden können.
Alle diese Arbeiten müssen von Vollzugsbeamten erledigt werden. Die
Entscheidung, ob Daten geheimhaltungsbedürftig sind,
ob eine weitere Speicherung erforderlich ist oder ob zu erwarten
ist, daß ein Betroffener erneut kriminalpolizeilich in Erscheinung
treten wird, muß in jedem Einzelfall auf Grund einer
kriminalistisch-kriminologischen Prognose und unter Berücksichtigung
kriminalistischer Arbeitsmethoden getroffen werden. Diese Entscheidung
kann nicht auf Hilfskräfte übertragen werden.
}}}

Aktuelle Zahlen sind leider nicht bekannt.
Zeile 23: Zeile 212:
In einem [http://www.heise.de/newsticker/meldung/60432 Artikel über Poliks] wird ein System namens Asta der Berliner Justiz erwähnt.

== Skandale ==

2003 bezeichnete der LfD das ISVB als [http://www.datenschutz-berlin.de/jahresbe/03/teil4_1.htm "Kriminalitätsschwerpunkt"], weil es beliebig zur privaten Recherche der MitarbeiterInnen genutzt wurde -- in einem Fall hat ein solcher Missbrauch auch mal zu 100 Tagessätzen geführt.
In einem [[http://www.heise.de/newsticker/meldung/60432|Artikel über Poliks]] wird über Schwierigkeiten beim Datenaustausch zwischen Asta (vgl. [[Staatsanwaltschaften]]) und Poliks berichtet. Laut <<Doclink(2008-LfDBerlin-Bericht30.pdf,30. TB LfD Berlin)>>, 1.2.3 setzt die Berliner Staatsanwaltschaft mittlerweile auf ein System namens MODESTA (Zusammenhang mit [[MESTA]]?), das bereits elektronische Akten enthält und mit POLIKS, BZR, ZStV usf. Daten austauscht.

Die Kopplung zwischen Polizei und Meldebehörde ist laut <<Doclink(2008-LfDBerlin-Bericht30.pdf,30. TB LfD Berlin)>>, 2/4.1.4 in Berlin (für Passdaten) nur "halbautomatisch", was offenbar meint, die Polizei brauche für die Recherche die Passnummer (und kann also nicht umgekehrt etwa nach Namen, Augenfarbe, besonderen Kennzeichen oder gar gegen die Fotos suchen).


= Vorgangsbearbeitung der Polizei =

[[Poliks]] scheint ein integriertes System zu sein (ansonsten hätte es ISVB wohl nicht ablösen können). Könnte wer aus Berlin mal eine [[IFG]]-Anfrage ans Innenministerium stellen? Datenschutzrechtlich ist eine Zusammenlegung von Auskunftssystem und Vorgangsbearbeitung wohl jedenfalls kritisch.



= Technisches =

Berlin hat sich 2012 auch einen [[Staatstrojaner]] der Firma Syborg zugelegt.

= Verfassungsschutz =

== Datenbanken der Senatsverwaltung für Inneres und Sport (Abteilung II) ==

[[Datenbanken der Dienste/NADIS|NADIS]], wie alle VS-Behörden

Laut Drucksache 17 / 10 058 (Januar 2012) verfügt der VS Berlin "nicht über ein Dokumentenmanagementsystem und führt auch keine elektronischen Sachakten". Es gibt aber eine 2006 eingeführte "Amtsdatenbank", wobei der Zugriff auf die dort gespeicherten Daten angeblich Beschränkungen unterliegt. Angeblich ist "die Möglichkeit einer Volltextsuche technisch ausgeschlossen", was zumindest aus Sicht eines Datenbankadministrators nicht schlüssig scheint.

== Auskünfte ==

Der VS Berlin erteilt immerhin Auskünfte, auch wenn es erfahrungsgemäß
viel Geduld braucht (Antwortzeiten von einem Jahr sind wohl nicht
ungewöhnlich). Als Grundlage der Speicherung wird "§§5 Abs. 2 Nr. 1
i.V.m. 11 Abs. 1 Nr. 1 VSG Bln" angegeben (wenn wer mal was anderes
sieht: Bitte hier vermerken); technische Details (etwa: Welche
Datenbanken, wer hat Zugriff?) werden nicht gegeben.

Inhaltlich werden Teilnahmen an Aktionen beauskunftet, z.T. auch welche,
bei denen wohl kein Polizeikontakt stattfand bzw. die kaum als Aktionen
zu werten sind (denkbar wäre da etwa BUKO); der VS hat es also offenbar
immerhin nicht als geheimhaltungswürdig angesehen, dass er vor Ort
recherchiert. Dazu kommen typischerweise
Daten der Ordungsbehörde (also: Anmelder_in von Kundgebungen und/oder
Infoständen); solche Meldungen hat schon im letzten Jahrtausend der LfD
BaWü gerügt
([[https://www.datenschmutz.de/li/docs/1996-lfdbawue-tb17.pdf|17. TB (1996)]], S. 43).

Der VS Berlin schließt wohl recht durchweg mit:

{{{#!blockquote
Weitergehende Auskünfte können Ihnen nicht erteilt werden. Einer
weitergehenden Auskunft steht ein überwiegendes öffentliches Interesse
an der Geheimhaltung der Tätigkeit der Berliner Verfassungsschutzbehörde
und ein überwiegendes Geheimhaltungsinteresse Dritter gemäß §31 Absatz 2
Satz 1 VSG Bln entgegen.
}}}

Es folgen dan noch mehrfache Berufungen auf §31 Abs. 2 Satz 3 Nr. 1
sowie auf §31 Abs. 1 Satz 2 VSG Berlin. Wer da mal was anderes sieht,
könnte auch hier Bescheid sagen.

Über die Untätigkeit des Berliner VS bezüglich Auskunftsersuchen von Betroffenen und die anschließende parlamentarische "Nachbereitung" der "Missstände" wurde ausführlich bei Netzpolitik.org berichtet:
 * [[https://netzpolitik.org/2012/unfahig-untatig-und-uberflussig-der-verfassungsschutz-nicht-nur-in-berlin/|Unfähig, untätig und überflüssig – der “Verfassungsschutz” (nicht nur) in Berlin]]
 * [[https://netzpolitik.org/2013/auskunftsersuchen-beim-berliner-verfassungsschutz-acht-monate-sind-nicht-vollig-ungewohnlich/|Auskunftsersuchen beim Berliner “Verfassungsschutz”: Acht Monate sind “nicht völlig ungewöhnlich”]]
Das entsprechende Protokoll des parlamentarischen Ausschuss kann [[http://www.parlament-berlin.de/ados/17/VerfSch/protokoll/vfs17-013-ip.pdf|hier]] nachgelesen werden.

= Skandale =

== Kriminalitätsschwerpunkt ISVB ==

2003 bezeichnete der LfD das ISVB als [[http://www.datenschutz-berlin.de/jahresbe/03/teil4_1.htm|"Kriminalitätsschwerpunkt"]], weil es beliebig zur privaten Recherche der MitarbeiterInnen genutzt wurde -- in einem Fall hat ein solcher Missbrauch auch mal zu 100 Tagessätzen geführt.

== POLIKS-Defekte ==

Es traten bei der Einführung von POLIKS zahlreiche Schwierigkeiten auf, die sowohl der Berliner Datenschutzbeauftragte ([[http://www.heise.de/newsticker/meldung/58128|heise-Meldung dazu]]), als auch die Benutzer ([[http://www.heise.de/newsticker/meldung/58366|heise zum Thema]], [[http://www.berlin.de/polizei/presse-fahndung/archiv/32840/index.html|Erklärung der Berliner Polizei]]) bemängeln.

2005 führen diese Schwierigkeiten zur [[http://www.heise.de/newsticker/meldung/66872|Ablehnung von POLIKS]] durch Brandenburg, was natürlich im Hinblick auf die nach wie vor angestrebte Länderfusion bitter ist. Der zitierte Artikel nennt auch Kosten von 73 Millionen Euro für das System.

== Kein Personal für Löschung und Auskunft ==

In seinem <<Doclink(2008-LfDBerlin-Bericht30.pdf,30. TB (2008))>>, 2/3.1.5
berichtet der LfD Berlin von der Aussage der Polizei, Einzelfallprüfungen bei
der Löschung von Fällen könnten aus Kapazitätsgründen nicht vorgenommen werden,
da es um 40000 Fälle pro Jahr gehe. Diese Auskunft zeugt von kräftigem
Selbstbewusstsein, da sämtliche Gerichtsurteile immer darauf abheben, eine
Speicherung, speziell bei Einstellungen nach 170 (2), sei immer an einer
Einzelfallprüfung gebunden. Die Einlassung erfolgt auf einen Fall hin, in dem
jemand bei der Polizei "Beobachtungen" berichten wollte und daraufhin mit zwei
Speicherungen nach 170 (2) konfrontiert worden war; diese wurden nach
zweimaliger Intervention des LfD gelöscht.

== NSU-Vorratsdaten nicht gesperrt ==

Wie viele andere Behörden in der BRD auch, wurde das LKA Berlin nach der
Schredder-Orgie des VS 2013 verpflichtet, potenziell NSU-relevante Daten
nicht zu löschen, damit Untersuchungsausschüsse und ähnliche Gremien
noch draufschauen können. Klar war dabei natürlich, dass Daten, die
anderweitig hätten gelöscht werden müssen, auch nur noch für diese
Zwecke genutzt werden dürfen.

Ende 2019
[[https://netzpolitik.org/2019/berliner-polizei-bunkert-illegal-daten/|stellt die LfDI Berlin fest]],
dass das LKA das komplett falsch gemacht hat: Nicht nur haben sie aus
Poliks gar nichts mehr gelöscht (also auch z.B. nichts mehr zu
Ladendiebstahl, und das ist realistisch kein Zusammenhang zum NSU zu
erwarten), sondern haben die so erhaltenen Daten auch einfach im
Hauptbestand belassen. Dies führt zu einer Beanstandung, was dann die
Mittel der LfDI auch ausschöpft.

== Nazi-Drohbriefe aus LKA-Datenbanken ==

Anfaang 2018 erhalten verschiedene linke Projekte in Berlin Post von
einer Nazigruppe namens „Zentrum für politische Korrektheit“, in der mit
offensichlich aus Polizeicomputern stammenden Daten 45 Personen bedroht.
Es gibt zwar später einen Strafbefehl gegen einen unbekannten
Polizisten, der Vorgang als solcher bleibt ungeklärt
([[https://www.datenschutz-berlin.de/fileadmin/user_upload/pdf/publikationen/jahresbericht/BlnBDI-Jahresbericht-2018-Web.pdf|Bericht der LfDI Berlin für 2018]],
Abschnitt 3.1).

Im Rahmen der Untersuchung dieses Falles kommt heraus, dass die Zugriffe
auf Poliks völlig unzureichend protokolliert werden. Dennoch wurden
2018 14 Strafanträge (BDSG-alt) und fünf Bußgeldverfahren (BDSG-neu)
gegen MitarbeiterInnen der Polizei eingeleitet, weil diese private
Interessen mit Poliks-Abfragen befriedigten.
[[https://www.heise.de/newsticker/meldung/Aufsichtsruege-Berliner-Polizei-hortet-Daten-und-verletzt-Loeschfristen-4621665.html|
Heise online, 20.12.2019]]).

Rechtsgrundlagen

Auskunftssysteme der Polizei

POLIKS

Ein altes System namens ISVB, Informationssystem Verbrechensbekämpfung Berlin, wurde zum 30.03.2005 durch POLIKS (das auch in Bremen zum Einsatz kommt) abgelöst (Näheres zu POLIKS). Das neue System ist eine Entwicklung der Software-Firma gedas. POLIKS wird im IT-Dienstleistungszentrum Berlin betrieben.

Der Tätigkeitsbericht des LfD von 2005 beschreibt die Zusammensetzung von POLIKS wie folgt:

POLIKS besteht aus drei Dateien: dem Vorgangsbearbeitungs-, dem Informationssystem und der elektronischen kriminalpolizeilichen Personenakte.

Mit dem Vorgangsbearbeitungssystem erfolgt die geschäftsmäßige Bearbeitung eines polizeilich relevanten Ereignisses von der Erkenntniserlangung über die Vervollständigung und Verifikation bis hin zur Dokumentation. Dabei sind die besonderen Umstände, die Vorgeschichte und die Folgen bis zur Abgabe an eine außerpolizeiliche Stelle oder zur Archivierung zu dokumentieren.

Das Informationssystem dient den Dienstkräften im Bereich des Vollzugsdienstes der Berliner Polizei zur Information. Mit seiner Hilfe sollen Schnellauskünfte zu Personen, Sachen, Institutionen und Vorgängen durch gezielte Anfragen bzw. Recherchen ermöglicht werden. Das System soll den Beamten in ihrer eigenen Aufgabenwahrnehmung ebenso dienen wie schnelle und zuverlässige Auskünfte zum Vorteil des Bürgers ermöglichen, um dessen Interessen schnellstmöglich wahrnehmen bzw. bei Beeinträchtigungen auf ein Mindestmaß beschränken zu können.

Die elektronische kriminalpolizeiliche Personenakte ist eine Dokumentensammlung zur sachgerechten Wahrnehmung polizeilicher Aufgaben auf den Gebieten der Verfolgung von Straftaten sowie der vorbeugenden Verbrechensbekämpfung und Gefahrenabwehr. Dabei soll sie insbesondere das Erkennen von Tatzusammenhängen und die Aufklärung von Sachverhalten, die Feststellung von Tatverdächtigen und die Unterstützung der Personenidentifizierung und die Erlangung von Hinweisen für das polizeitaktische Vorgehen sowie die Eigensicherung ermöglichen.

Im 30. TB LfD Berlin (1.3.2) wird das Logging von POLIKS-Anfragen diskutiert. Der Kram klingt etwas konfus, denn es gibt offenbar zwei Logs, in dessen einem Anfragen landen sollen, die "keinem datenschutzrechtlichen Kontrollinteresse unterliegen".

Microsoft gibt die Berliner Polizei als Referenzkunden an (wobei das System serverseitig wohl wesentlich auf J2EE basiert). Die Zugriffskontrolle selbst geht dann (30. TB LfD Berlin, 1.3.2) durch Zuweisung von Rechten im Microsoft Active Directory, wobei es offenbar im Wesentlichen fünf Berechtigungsstufen gibt.

Federführung bei Poliks reklamiert T-Systems für sich. Die geben an, das System habe 17000 Nutzer und würde (2008) "über 300000 Transaktionen" pro Tag abarbeiten. Im Datenblatt gibt T-Systems weiter Schnittstellen zu INPOL, AZR, ZEVIS, dem Melderegister, BIDAVIS (ein erkennungsdienstliches System -- weiß wer was dazu?), CASA (Fallbearbeitung?) sowie einem "Datawarehouse" (d.h. Data Mining ) an.

Zur Natur dieser Schnitstellen führt dr 30. TB LfD Berlin (1.3.2) aus, sie erfolgten "meist mit gesichertem Webservice, in einigen Fällen per File-Transfer, selten auch nur in Papierform."

Die Berliner Polizei führt zwecks "Erkennen von Personen- und Sachzusammenhängen, der Dokumentation polizeilichen Handelns und der Unterstützung, Koordination und Anregung von Ermittlungen" eine Auswertedatenbank "Polizeilicher Staatsschutz" (30. TB LfD Berlin, 2/3.1.6). Als Aussonderungsprüffrist genehmigt sich der Staatsschutz 10 Jahre (bei Kindern (!) 2, bei Jugendlichen und Personen über 70 Jahre 5). "Gespeichert werden die Daten von Beschuldigten und Tatverdächtigen, von Personen, deren Daten bei oder im Zusammenhang mit öffentlichen Veranstaltungen oder Ansammlungen (§ 24 ASOG) oder durch verdeckte Ermittlungsmaßnahmen nach §§ 25, 26 ASOG erhoben wurden, sowie bestimmter anderer Personen wie z.B. Zeugen, Hinweisgeber und andere Auskunftspersonen... Selbst innerhalb der polizeilichen Abteilung Staatsschutz bestehen keine generellen, sondern abgestufte Zugriffsrechte auf die Datei." (30. TB, aaO). Wie diese Abstufung aussieht, ist unklar.

Stadtweite Veranstaltungsdatenbank (VDB)

Im Rahmen eines Auskunftsersuchens kam ans Licht, dass Berlin eine Datei betreibt, in der umfangreiche Details zu Demonstrationen und ähnlichen Veranstaltungen gespeichert werden; insbesondere werden Informationen zu Anmelder_innen für drei Jahre lang gespeichert. Eine schöne Beurteilung findet sich in einem Artikel von 2014 bei Netzpolitik.org.

Die Errichtungsanordnung von 2004 ist immerhin vorbildlich insoweit sie ein vollständiges SQL-Schema der Datenbank enhält. Ansonsten regelt sie, Zweck der Datei sei

  • Planung von Einsatzkräften,
  • Erfassung von Abschlussmeldungen
  • Erstellung von Führungsdokumenten, Übersichten, Lagebildern und Statistiken,
  • Gefährungsbewertung zukünftiger Veranstaltungen

zur „stadtweiten Erfassung, Bearbeitung und Auswertung” von allerlei öffentlichen Ereignissen, auch über Demos hinaus. Die Abgrenzung von einer Vorgangsverwaltung ist dabei nicht klar; andererseits gab 2004 vermutlich noch keine in diesem Umfang funktionierende Vorgangsverwaltung in Berlin.

Gespeichert werden neben Einsatzleiter_innen u.ä. insbesondere:

  • Einzelanmelder von Veranstaltungen und Versammlungen
  • Personen des öffentlichen Lebens (national/international), die an angemeldeten Veranstaltungen öffentlich sichtbar teilnehmen

– woraufhin mensch letzteren nur empfehlen kann, das Vermummungsverbot zu ignorieren.

Speicherfrist ist zu Einsatzkräften und „VIPs” ein Monat nach Ende der Veranstaltungen (was für eine Vorgangsverwaltung noch akzeptabel wäre). „Anmelderdaten für LKA 572 und PPr St LZ 12” hingegen sollen 3 Jahre vorgehalten werden. Immerhin sind diese Daten nicht für Streifenbeamte sichtbar, aber offenbar gerade für den Sumpf von Staatsschutz und Versammlungsbehörde, wo sie maximal toxisch wirken. Immerhin scheint bei der Datenbank nicht grundsätzlich die Speicherfrist aller Einträge bei Zuspeicherung neu anzulaufen.

Beobachtungen zum Schema:

  • Der „Veranstalter” steht in der Tabelle vdb2; es scheint, dass vid effektiv ein Fremdschlüssel in die vdb-Tabelle ist. Der Umstand, dass das Feld nicht als solcher deklariert ist, lässt hoffen, dass die vdb-Einträge wirklich nach einem Monat gelöscht werden. Umgekehrt ist vid ein Primärschlüssel. Wenn das so gestrickt ist, gibt es zu jedem vdb-Eintrag höchstens einen vdb2-Eintrag, und die Aufteilung könnte tatsächlich die unterschiedlichen Löschfristen der Felder reflektieren. Dann allerdings ist höchst fragwürdig, dass Daten wie Quelle, Gefährdungshinweise, Bemerkungen (sic!), VIPs und „Tel. Erreichbarkeit Veranstalter” in der Drei-Jahres-Tabelle liegen.

  • Die Veranstalter-Info wird unstrukturiert gespeichert, also mit Name, Anschrift, „ggf. TelNr” in einem Feld. Entsprechend dürfte das Feld mit irgendwelchen Wildcards durchsucht werden (und dürfte regelmäßig noch allerlei weitere launige Info enthalten).

  • Gleiches gilt für das Feld mit den „VIPs” – davon gibt es nur eins pro Veranstaltung, und entsprechend gibt es keine Grenzen für das, was die Polizei da so reinschreibt. Insbesondere ist auf diese Weise natürlich eine separate Löschung einzelner Betroffener zumindest schwierig.
  • „Thema” der Veranstaltung und die Aufzugstrecke sind Freitexte; dazu kommt dann noch strukturiert „Örtlichkeit” und x- und y-Koordinaten. Es wäre erstaunlich, wenn in so einem System nicht haufenweise Inkonsistentenzen auftreten würden. Das sind aber ohnehin nur 1-Monats-Daten.
  • Über die Nutzung des Feldes „busy” mit der Erklärung „In Bearbeitung bis” in der Haupt-Tabelle denkt mensch besser nicht nach.

Sportgewalt Berlin

Unter dem Titel "Sportgewalt Berlin" betreibt auch die Berliner Polizei eine Art SKB-Datenbank. In einer Serie von Anfragen hat die Piratenfraktion in Berlin 2014/2015 etwas Licht in die Sache gebracht: LT-Drs 17/13545, LT-Drs 17/15310, LT-Drs 17/15311.

Demnach besteht die Datei seit 1998 und enthielt 2014 rund 1500 (2015: 1600) Personen, weit überwiegend zu Personen aus Berlin. Bemerkenswerterweise sind für 1. FC Union und BFC Dynamo jeweils rund genauso viele Fans gespeichert wie für Hertha BSC, nämlich je fast 500. Auch hier sind einige versprengte Eishockeyfans enthalten, und als Berliner Besonderheit 13 Fans von MKS Pogon Stettin – im Hinblick auf die Angemessenheit etwa dieser Speicherung wäre es interessant herauszukriegen, ob es etwa regelmäßige Fußballspiele zwischen Berliner Vereinen und Stettiner Vereinen gibt. Als Zweck gibt LT-Drs 17/15311 an,

landesweit zentral Ermittlungen sowie vorbeugende Maßnahmen im Bereich der Straftaten, die im Zusammenhang mit Sportveranstaltungen stehen, durchzuführen.

Explizit behauptet LT-Drs 17/15311, die Speicherung habe keine keine Konsequenzen für den Besuch von Sportveranstaltungen. Wer Stadionverbot bekommt, sollte da also mal nachfassen.

Speicheranlässe sind wie in dem Geschäft üblich polizeiliche Einschätzungen, eine Person sei „Gefährder”; insbesondere reicht nach LT-Drs 17/13545:

Gefahrverursacherinnen und Gefahrverursacher nach 13 ASOG, Personen, gegen die Personalienfeststellungen, Platzverweise und Ingewahrsamnahmen zur Verhinderung anlassbezogener Straftaten angeordnet wurden [...]

– was insbesondere im Hinblick auf die Personalienfeststellung in dieser Offenheit eher starker Tobak ist.

Die Daten werden auch während Einsätzen vor Ort abgefragt, aber, so versichert LT-Drs 17/13545, nur durch Mitarbeiter_innen von LKA 712.

Erwartbarerweise ist das Ding technisch laut Lt-Drs 17/15311 ein MS Access-Murks; Die Antwort auf Frage 13 aaO („mehrere Laptops für den mobilen Einsatz, auf denen die Datei ... verfügbar ist”) lässt befürchten, dass der Datenbestand regelmäßig physikalisch auf verschiedene Geräte kopiert wird.

Nachdem die Berliner Polizei den Einblick in die Errichtungsanordnung der Datei zunächst verweigert hatte, war der Anfrager für Kosten in Höhe von 2,00 Euro dann doch erfolgreich: Errichtungsanordnung vom 11.04.2006

Auskünfte

Zu der Steigerung der Auskunftsanträge in den 1990er Jahren wird in einem frechen Papier des Innensenats (Drucksache 13/2267, http://www.datenschutz-berlin.de/attachments/80/Spannungsbericht.pdf?1171031187) folgendes ausgeführt:

Die von der Polizei zu bearbeitenden Anträge auf Datenauskunft und Datenlöschung haben seit 1980 kontinuierlich zugenommen: 1980: 65 Anträge, 1990: 285 Anträge, 1991: 372 Anträge, 1992: 326 Anträge, 1993: 789 Anträge, 1994: 482 Anträge und 1995: 515 Anträge

Die ungewöhnliche Steigerung im Jahr 1993 dürfte auf ein Datenschutzscheckheft des Berliner Datenschutzbeauftragten zurückzuführen sein, dem fertig vorformulierte Anträge zu entnehmen waren.

Angesichts dieser Zahlen überrascht die Auskunft aus LT-Drs 17/15310 (2015), es habe 2013 keine und 2014 nur 101 Auskunftsersuchen gegeben, die sich „auf die Datei Sportgewalt Berlin beziehen” (vgl. oben). Ist das wirklich so zu interpretieren, dass sie diese Datei sonst nicht beauskunftet haben?

Die Bearbeitung eines Antrags auf Datenauskunft verursacht etwa 6 Stunden Arbeitsaufwand, für die Bearbeitung eines Datenlöschungs- bzw. -vernichtungsantrags müssen etwa 15 Arbeitsstunden aufgewendet werden. Für die Bearbeitung derartiger Anträge müssen innerhalb der Polizeibehörde bis zu 25 Dienststellen beteiligt werden, da personenbezogene Daten nicht nur zentral, sondern auch dezentral verarbeitet werden. Das bedeutet, daß jede datenverarbeitende Fachdienststelle prüfen muß, ob ein Antragsteller dort erfaßt ist und die Daten gegebenenfalls gelöscht werden können. Alle diese Arbeiten müssen von Vollzugsbeamten erledigt werden. Die Entscheidung, ob Daten geheimhaltungsbedürftig sind, ob eine weitere Speicherung erforderlich ist oder ob zu erwarten ist, daß ein Betroffener erneut kriminalpolizeilich in Erscheinung treten wird, muß in jedem Einzelfall auf Grund einer kriminalistisch-kriminologischen Prognose und unter Berücksichtigung kriminalistischer Arbeitsmethoden getroffen werden. Diese Entscheidung kann nicht auf Hilfskräfte übertragen werden.

Aktuelle Zahlen sind leider nicht bekannt.

Weiteres

In einem Artikel über Poliks wird über Schwierigkeiten beim Datenaustausch zwischen Asta (vgl. Staatsanwaltschaften) und Poliks berichtet. Laut 30. TB LfD Berlin, 1.2.3 setzt die Berliner Staatsanwaltschaft mittlerweile auf ein System namens MODESTA (Zusammenhang mit MESTA?), das bereits elektronische Akten enthält und mit POLIKS, BZR, ZStV usf. Daten austauscht.

Die Kopplung zwischen Polizei und Meldebehörde ist laut 30. TB LfD Berlin, 2/4.1.4 in Berlin (für Passdaten) nur "halbautomatisch", was offenbar meint, die Polizei brauche für die Recherche die Passnummer (und kann also nicht umgekehrt etwa nach Namen, Augenfarbe, besonderen Kennzeichen oder gar gegen die Fotos suchen).

Vorgangsbearbeitung der Polizei

Poliks scheint ein integriertes System zu sein (ansonsten hätte es ISVB wohl nicht ablösen können). Könnte wer aus Berlin mal eine IFG-Anfrage ans Innenministerium stellen? Datenschutzrechtlich ist eine Zusammenlegung von Auskunftssystem und Vorgangsbearbeitung wohl jedenfalls kritisch.

Technisches

Berlin hat sich 2012 auch einen Staatstrojaner der Firma Syborg zugelegt.

Verfassungsschutz

Datenbanken der Senatsverwaltung für Inneres und Sport (Abteilung II)

NADIS, wie alle VS-Behörden

Laut Drucksache 17 / 10 058 (Januar 2012) verfügt der VS Berlin "nicht über ein Dokumentenmanagementsystem und führt auch keine elektronischen Sachakten". Es gibt aber eine 2006 eingeführte "Amtsdatenbank", wobei der Zugriff auf die dort gespeicherten Daten angeblich Beschränkungen unterliegt. Angeblich ist "die Möglichkeit einer Volltextsuche technisch ausgeschlossen", was zumindest aus Sicht eines Datenbankadministrators nicht schlüssig scheint.

Auskünfte

Der VS Berlin erteilt immerhin Auskünfte, auch wenn es erfahrungsgemäß viel Geduld braucht (Antwortzeiten von einem Jahr sind wohl nicht ungewöhnlich). Als Grundlage der Speicherung wird "§§5 Abs. 2 Nr. 1 i.V.m. 11 Abs. 1 Nr. 1 VSG Bln" angegeben (wenn wer mal was anderes sieht: Bitte hier vermerken); technische Details (etwa: Welche Datenbanken, wer hat Zugriff?) werden nicht gegeben.

Inhaltlich werden Teilnahmen an Aktionen beauskunftet, z.T. auch welche, bei denen wohl kein Polizeikontakt stattfand bzw. die kaum als Aktionen zu werten sind (denkbar wäre da etwa BUKO); der VS hat es also offenbar immerhin nicht als geheimhaltungswürdig angesehen, dass er vor Ort recherchiert. Dazu kommen typischerweise Daten der Ordungsbehörde (also: Anmelder_in von Kundgebungen und/oder Infoständen); solche Meldungen hat schon im letzten Jahrtausend der LfD BaWü gerügt (17. TB (1996), S. 43).

Der VS Berlin schließt wohl recht durchweg mit:

Weitergehende Auskünfte können Ihnen nicht erteilt werden. Einer weitergehenden Auskunft steht ein überwiegendes öffentliches Interesse an der Geheimhaltung der Tätigkeit der Berliner Verfassungsschutzbehörde und ein überwiegendes Geheimhaltungsinteresse Dritter gemäß §31 Absatz 2 Satz 1 VSG Bln entgegen.

Es folgen dan noch mehrfache Berufungen auf §31 Abs. 2 Satz 3 Nr. 1 sowie auf §31 Abs. 1 Satz 2 VSG Berlin. Wer da mal was anderes sieht, könnte auch hier Bescheid sagen.

Über die Untätigkeit des Berliner VS bezüglich Auskunftsersuchen von Betroffenen und die anschließende parlamentarische "Nachbereitung" der "Missstände" wurde ausführlich bei Netzpolitik.org berichtet:

Das entsprechende Protokoll des parlamentarischen Ausschuss kann hier nachgelesen werden.

Skandale

Kriminalitätsschwerpunkt ISVB

2003 bezeichnete der LfD das ISVB als "Kriminalitätsschwerpunkt", weil es beliebig zur privaten Recherche der MitarbeiterInnen genutzt wurde -- in einem Fall hat ein solcher Missbrauch auch mal zu 100 Tagessätzen geführt.

POLIKS-Defekte

Es traten bei der Einführung von POLIKS zahlreiche Schwierigkeiten auf, die sowohl der Berliner Datenschutzbeauftragte (heise-Meldung dazu), als auch die Benutzer (heise zum Thema, Erklärung der Berliner Polizei) bemängeln.

2005 führen diese Schwierigkeiten zur Ablehnung von POLIKS durch Brandenburg, was natürlich im Hinblick auf die nach wie vor angestrebte Länderfusion bitter ist. Der zitierte Artikel nennt auch Kosten von 73 Millionen Euro für das System.

Kein Personal für Löschung und Auskunft

In seinem 30. TB (2008), 2/3.1.5 berichtet der LfD Berlin von der Aussage der Polizei, Einzelfallprüfungen bei der Löschung von Fällen könnten aus Kapazitätsgründen nicht vorgenommen werden, da es um 40000 Fälle pro Jahr gehe. Diese Auskunft zeugt von kräftigem Selbstbewusstsein, da sämtliche Gerichtsurteile immer darauf abheben, eine Speicherung, speziell bei Einstellungen nach 170 (2), sei immer an einer Einzelfallprüfung gebunden. Die Einlassung erfolgt auf einen Fall hin, in dem jemand bei der Polizei "Beobachtungen" berichten wollte und daraufhin mit zwei Speicherungen nach 170 (2) konfrontiert worden war; diese wurden nach zweimaliger Intervention des LfD gelöscht.

NSU-Vorratsdaten nicht gesperrt

Wie viele andere Behörden in der BRD auch, wurde das LKA Berlin nach der Schredder-Orgie des VS 2013 verpflichtet, potenziell NSU-relevante Daten nicht zu löschen, damit Untersuchungsausschüsse und ähnliche Gremien noch draufschauen können. Klar war dabei natürlich, dass Daten, die anderweitig hätten gelöscht werden müssen, auch nur noch für diese Zwecke genutzt werden dürfen.

Ende 2019 stellt die LfDI Berlin fest, dass das LKA das komplett falsch gemacht hat: Nicht nur haben sie aus Poliks gar nichts mehr gelöscht (also auch z.B. nichts mehr zu Ladendiebstahl, und das ist realistisch kein Zusammenhang zum NSU zu erwarten), sondern haben die so erhaltenen Daten auch einfach im Hauptbestand belassen. Dies führt zu einer Beanstandung, was dann die Mittel der LfDI auch ausschöpft.

Nazi-Drohbriefe aus LKA-Datenbanken

Anfaang 2018 erhalten verschiedene linke Projekte in Berlin Post von einer Nazigruppe namens „Zentrum für politische Korrektheit“, in der mit offensichlich aus Polizeicomputern stammenden Daten 45 Personen bedroht. Es gibt zwar später einen Strafbefehl gegen einen unbekannten Polizisten, der Vorgang als solcher bleibt ungeklärt (Bericht der LfDI Berlin für 2018, Abschnitt 3.1).

Im Rahmen der Untersuchung dieses Falles kommt heraus, dass die Zugriffe auf Poliks völlig unzureichend protokolliert werden. Dennoch wurden 2018 14 Strafanträge (BDSG-alt) und fünf Bußgeldverfahren (BDSG-neu) gegen MitarbeiterInnen der Polizei eingeleitet, weil diese private Interessen mit Poliks-Abfragen befriedigten. [[https://www.heise.de/newsticker/meldung/Aufsichtsruege-Berliner-Polizei-hortet-Daten-und-verletzt-Loeschfristen-4621665.html| Heise online, 20.12.2019]]).