Datenschmutz Wiki

Übersichten über halbwegs aktuelle EDV gibts in Landtagsdrucksache 18/5067 (2016) und zum Vergleich Landtagsdrucksache 18/1163 (2013).

Rechtsgrundlagen

Nach § 500 Absatz 2 Satz 1 i.V.m. § 483 Absatz 3, § 484 Absatz 4, § 485 Satz 4 StPO ist in Schleswig-Holstein LVwG-SH, insbesondere § 177 Absatz 4 LVwG-SH anzuwenden und damit die allermeisten Regelungen des LDSG-SH anzuwenden. Ansprüche auf Auskünfte und Informationen zu den Datenspeicherungen richten sich insbesondere nach § 33 LDSG-SH.

Die einschlägigen Landesgesetze auf der Webseite des ULD

Vorgangsbearbeitung

Das Vorgangsbearbeitungssystem (VBS) @rtus, entwickelt von Dataport AöR, ist seit April 2004 das primäre System in Schleswig-Holstein, in dem fast alles abgespeichert wird, was die Polizei so tut und macht. Ähnliche Systeme desselben Anbieters werden von der Bundespolizei, dem Land Bremen und anderen Bundesländern eingesetzt. Es gibt für Schleswig-Holstein eine Errichtungsanordnung vom 17.09.2013 (1) und vom 17.03.2016 (2).

Zu jedem Vorgang, jeder Strafanzeige, jeder Ermittlungstätigkeit gibt es eine Vorgangsnummer der Form Vg/123456/2022. Die Ziffern werden jedes Jahr neu vergeben und werden aufsteigend vergeben, je später im Jahr, desto größer die Nummer, um etwa 70.000 pro Monat (2.300/Tag) werden sie größer, wodurch bis Mitte Februar die Vorgangsnummern fünfstellig sind. Wer in der ersten Januar-Woche einen Vorgang angelegt bekommt, dürfte eine vierstellige Nummer erhalten, noch kürzere Vorgangsnummern gibt es wohl nur bis zum Mittag des Neujahrtags.

Stand 13.12.2013 sollen 350.000 Datensätze zu 315.000 Personen aufgrund von "Gefahrenabwahr", teilweise im "Berichtswesen" gespeichert gewesen sein, "die Straf- und OWI-Vorgänge herausgerechnet". Weitere 990.551 Datensätze konnten hier nicht eindeutig der Gefahrenabwehr zugeordnet/abgeordnet werden. (1)

Stand 26.01.2017 waren darin gespeichert:(2)

Es ist unklar, was Gefahrenabwehr und Straftat in einer Vorgangsverwaltung tun, und schon gar, wie es zu vier Millionen Straftäter_innen in einem Land mit 3 Millionen Einwohner_innen kommt. Die plausible Annahme ist, dass die Zahlen über @rtus zugängliche Untermengen von BKA-Dateine (KAN käme mit 4e6 ganz gut hin) widerspiegeln.

Dataport selbst spricht von rund 7500 Anwendern der Vorgangsverwaltung in 563 Dienststellen (3), während (2) keine Zahlen nennt, da es ein „differenziertes mit dem Datenschutz abgestimmtes Berechtigungskonzept” gebe. Für dieses System war komplett neue IT-Technik notwendig. Ein Blick in die Vergangenheit zur Anzahl der Nutzer: Stand 06.10.2000 waren erst 112 Dienststellen an 49 Dienstorten mit 1.056 COMPAS-PCs für die 1972 eingeführte (Vorgänger-)Software INPOL-aktuell ausgestattet und es war geplant bis 2004 2900 neue Arbeitsplätze einzurichten; für COMPAS schulte man bis 06.10.2000 3800 Mitarbeiter 5 Tage lang. (4)

Das Datenbankschema von Artus wird nicht veröffentlicht, da es „einen Leitzordner” umfasse. Diese Kapitulation vor der Komplexität privater Softwareentwicklung ist natürlich extrem bedenklich, da ja die konkrete Benennung der gespeicherten Datentypen eine der wenigen generellen Sicherungen und Prüfmöglichkeiten bezüglich eines nicht völlig menschenrechswidrigen Einsatzes der Datenbanken sind.

In S-H werden danach täglich 2500 neue Vorgänge erfasst, das System verwaltet rund 1.9 Millionen Vorgänge (was bei Annahme von Gleichgewicht eine mittlere Speicherdauer von zwei Jahren bedingt; das klingt nach Maßstäben von Vorgangsverwaltungen nicht unplausibel.

Ein Löschkonzept für @rtus von 1996 gibt ein paar Einblicke in das, was eine Vorgangsverwaltung wohl so tut, auch wenn sich das Alter in etwas kuriosen Formulierungen („Als Datenträger kommen sowohl herkömmliche Schreibunterlagen als auch elektronische oder elektromagnietische Speichermedien in Betracht“).

ELDIS

Das Einsatz-, Leit-, Dispo- sitions- und Informationssystem (ELDIS) der Regional-Leitstellen und des Lage- und Führungs-Zentrums ist eine Sachbearbeitungs-Software u. a. zur Abwicklung von Einsätzen, Koordinierung und Führung von Einsatzkräften und Einsatzmitteln, Einsatz-Dokumentation. Eine Errichtungsanordnung vom 17.06.2009 liegt dem zugrunde. (1),(2).

Nach (1) sind dort 2.014.275 Einsatzberichte (Stand 13.12.2013), die nicht nach Gefahrenabwehr und anderen Anlässen getrennt werden können gespeichert, nach (2) können 649 Personen darauf zugreifen. (Stand 25.01.2017)

Kriminal-Akten-Nachweis (KAN) elektronische Kriminal-Akte (eKA)

Der "Kriminal-Akten-Nachweis (eKA)" dient der Speicherung von Personen aus Strafermittlungsverfahren, die einer Straftat verdächtig sind und bei denen nach Ausführung und Schwere der Tat oder nach der Persönlichkeit des Verdächtigen die Gefahr der Wiederholung besteht. (1) Dem liegt eine Errichtungsanordnung vom 19.2.2010 zugrunde. (1) Gespeichert sind hier

Jeder @rtus-Nutzer kann auch hierauf zugreifen.

Die elektronische Kriminalakte bzw. der Kriminalaktennachweis scheint ein Bundesländer- und sogar Staaten-übergreifendes System mit deutlich mehr gespeicherten Personen und Datensätzen zu sein. Womöglich ist hier gemeint, für wie viele davon Schleswig-Holstein "verantwortlich" ist.

Der Echt-Betrieb der elektronischen Kriminalakte begann am 01.10.2007 (Erlass vom 01.10.2007; Bl. 139 f. in (6)). Mit Datum 27.11.2007 ergingen "Ergänzende Hinweise für die Erstellung und die Führung von Kriminalakten" (Bl. 199 ff. d. A.). Sie traten sofort in Kraft. Gleichzeitig traten die bis dahin geltenden Hinweise vom 01.08.2005 außer Kraft (Bl. 200 d. A.). Mit sofortiger Wirkung trat die Richtlinie für den Kriminal-Akten-Nachweis (KAN) vom 26.06.2008 in Kraft (Bl. 274 ff. in (6)). Am 04.11.2008 erließ das beklagte Land die Richtlinie für das Anlegen sowie die Führung und Nutzung einer elektronischen Kriminalakte (eKA-Richtlinie). Die Richtlinie trat sofort in Kraft (Bl. 181 ff. d. A.). Die Richtlinien für die Führung Kriminalpolizeilicher personenbezogener Sammlungen (KpS-Richtlinien, Erlass IV LKA - 112 - 38.00) vom 15.08.1994 galten womöglich noch parallel (Bl. 360 ff. d. A.).

Quellen

(1) Landtagsdrucksache 18/1163

(2) Landtagsdrucksache 18/5067

(3) datareport 2/2011

(4) Landtags-Drucksache 15/457 6. Oktober 2000

(5) Landesarbeitsgericht Schleswig-Holstein: Urteil vom 07.12.2011 – 6 Sa 573/10

(6) beigezogenen Akte ArbG Kiel 5 Ca 500b/10

Auskunftssysteme der Polizei

S-H hatte früher eine Eigenenwicklung namens PED, und ist Mitte der Nullerjahre auf INPOL-Land (vgl POLAS) migriert (vgl. gegen Ende dieses Abschnitts).

Im Jahr 2016 listet Landtagsdrucksache 18/5067 allerdings nur noch „Kriminalaktennachweis (eKA) auf; von ihrer Zweckbestimmung, ihrem Umfang her (70000 Datensätze, zu 50000 Personen) wie auch von den Feldern her ist dies offensichtlich entweder eine Weiterentwicklung oder ein Ersatz für das alte INPOL-Land.

Neben dem Üblichen (Sachverhalt, Personalien, Pointer auf ED- und DNA-Daten, Verfahrensausgänge, wenn der Polizei genehm, Haftdaten) enthält der S-H Kriminalaktennachweis auch Personalien „von Mittätern” sowie „Freitext, aus dem sich die Erforderlichkeit der Datenspeicherung ergibt”. Bei letzterem handelt es sich offenbar um die berühmte Negativprognose. Glücklicherweise dürften sich da normalerweise nur Floskeln finden, denn an sich ist es schon eine verwegene Idee, die amtlichen Verschwörungstheorien zur Verderbtheit der Menschen im Online-Zugriff zu halten. Schließlich gibt es noch „angehängte Dokumente”, die dann wohl die elektronische Kriminalakte ausmachen (vgl. unten).

Nach Landtagsdrucksache 18/5067 standen am 26.1.2017 37750 (irgendwann 2013: 48367) Personen im KAN.

Dazu werden noch etliche weitere Sammlungen landesweit betrieben; dazu gehört die #Staatsschutz-Datei sowie Sammlungen zu Fußballfans, Sexualstraftätern und ähnlichen, die in rsCase gehalten werden und drum bei #Fallbearbeitung stehen (aber da eigentlich nicht hingehören).

Unschön weiter eine Zahl kleinerer Spezialdateien, die bei einzelnen Polizeidirektionen geführt werden; so hat Flensburg eine Vermisstendatei für aus „Fachkliniken/Einrichtungen” ausgerückte Menschen, Lübeck, Bad Segeberg und andere „Jugendkriminalität”, etliche andere „Intensivtäter”-Dateien und Kiel sogar eine „Täterübersicht PMK”. Wer in Schleswig-Holstein wohnt, ist herzlich eingeladen, zusätzlich zu unseren Auskunftsersuchen auch noch bei den PDen anzufragen und uns zu erzählen, was dabei so rauskommt.

Eine aufschlussreiche Darstellung der Verhältnisse Mitte der Nullerjahre – als gleichzeitg das alte Auskunfssystem PED durch INPOL-Land ersetzt wurde und die Vorgangsverwaltung @rtus ausgerollt werden sollte – findet sich auf Seiten 14f der Polizei-Zeitung SH 4/2003.

Staatsschutz-Datei

Es gab die Datei „Innere Sicherheit Schleswig-Holstein“ (ISSH und Warndatei rechts“ beim LKA. Die Errichtungsanordnung dazu wurden laut 31. Tb ULD, 4.2 erst vier Jahre nach in Betriebnahme erstellt.

Landtagsdrucksache 18/5067 erwähnt die Datei auch noch für 2016 und verweigert Auskünfte zum Umfang. Nicht staatsgefährdend ist immerhin die Veröffentlichung des Zwecks der Datei:

„Aufklärung und Verhinderung von politisch motivierten Straftaten, Feststellung von Gefahren für die öffentliche Sicherheit und Abwehr von im Einzelfall bevorstehnden Gefahren. Verwaltung der Personenakten gemäß Richtline.

– dies ist Jargon für „was dem Staatsschutz so einfällt”. Beunruhigend, aber nicht ganz klar ist der Punkt zu „Verwaltung der Personenakten”. Offenbar werden „Akten” aber nicht direkt in der Datenbank abgelet, denn als Felder werden genannt:

Sachverhaltsdaten, [...Grundpersonalien...], Fundstelle, Prüf-/Löschdatum, Aktensachgebiet, Bemerkungen, Institution i.V.m. Sachverhaltsdaten, Objekte i.V.m. Sachverhaltsdaten, Sachen i.V.m. Sachverhaltsdaten

(er Kram hat aber ziemlich offensichtlich nicht funktioniert. Landtagsdrucksache 18/5067 gibt an, das die Datei eingestellt ist.

Kiel betrieb laut Landtagsdrucksache 18/1163 seit 2010 auch eine eine „Täterübersicht PMK”. 2017 war diese offenbar aufgelöst (in 18/5067 heißt die aufgelöste Datei aber „Täterübersicht PHM”). Details zu Motivation, Praxis und Ende dieses Gebildes sind nicht bekannt.

Spezialdateien einzelner PDen

Unschön weiter eine Zahl kleinerer Spezialdateien, die bei einzelnen Polizeidirektionen geführt werden und dann auch nur von Mitarbeiter_innen der jeweiligen PDen genutzt werden können. Sie werden aber vom LKA beauskunftet, ein separates Auskunftsersuchen ist nicht nötig (Landtagsdrucksache 18/5067, Antwort 3b).

Die folgenden Dateien sind zumeist in Landtagsdrucksache 18/1163 (2013) erwähnt. Weitere Informationen kommen aus Landtagsdrucksache 18/5067 (2017).

So hat Flensburg eine Vermisstendatei für aus „Fachkliniken/Einrichtungen” ausgerückte Menschen. Am 25.1.2017 enthielt sie 484 Personen (können wirklich so viele Leute ausgerückt sein?), die von 30 Personen genutzt wird. Die niedrige Nutzer_innenzahl wirft die Frage auf, wie das Ding eigentlich genutzt werden soll – ein Fahndungssystem ist es ja offenbar nicht, sonst müsste es ja auch für Streifenbeamte zugänglich sein.

Lübeck, Bad Segeberg und andere betreiben Dateien zu „Jugendkriminalität”.

Einige PDen in S-H haben „Intensivtäter”-Dateien.

Fallbearbeitung

Landtagsdrucksache 18/1163 listet etliche „Strukturverfahren”, die auf Merlin (das ist in Wirklichkeit rsCase von rola, vgl. Hersteller#rola) basieren sollen. Themen der „Strukturverfahren” sind dann „Rockerkriminalität”, die unvermeidliche Sexualstraftäterdatei (die hier als „Kieler Sicherheitskonzept Sexualstraftäter” firmiert; Laut 18/5067 8 Zugriffsberechtigte Beamte bei 400 gespeicherten Personen) oder, genauso unvermeidlich, Fußballkram. Amüsant in dem Zusammenhang auch „WED”, mit dem die Kieler offenbar predictive policing („Verhinderung weiterer Wohnungseinbruchsdiebstähle”) betreiben wollen – das kann angesichts 60 gespeicherter Fälle, die 107 Personen (vermutlich vor allem die Geschädigten) betreffen, nur ganz großartig werden.

Da es bei der Anfrage, aus deren Antwort diese Erkenntnisse stammen, nur um Gefahrenabwehr ging, ist zu vermuten, dass die Polizei im Bereich Strafverfolgung noch weitere Dateien betreibt.

Wie wohl üblich, betreibt die Polizei S-H zusammen mit Merlin/rsCase noch Analyst's Notebook, eine Software, die hübsche Bilder mit vielen Pfeilen malen und – wohl nützlicher – Geodaten rendern kann.

Zuvor sollte die Fallbearbeitung offenbar als Teil von @rtus durchgeführt werden. datareport 2/2011 berichtete, dass @artus Recherche seit 2010 eingesetzt wird, rund 4000 Beamt_innen darauf Zugriff haben und im ersten Jahr gegen 100000 Anfragen daran gestellt wurden. Zur Umsetzung habe man mit "750 Tabellen, 278 Katalogtabellen und 6246 verschiedenen hinterlegten Attributen" hantiert.

Die Polizei-Zeitung SH 4/2003 (S. 14) erwähnt, dass CRIME „aus Hamburg” „bereits bei 3 Dienststellen in isolierten Netzen eingesetzt” werde. Es ist scheint, als sei da nicht viel draus geworden.

Einzelne „Strukturverfahren”

Landtagsdrucksache 18/1163 hat ein „Strukturverfahren Rocker”, in dem 2013 1078 Personen gespeichert waren, am 25.1.2017 dann schon 1927. Damit beschäftigen sich immerhin 95 Beamt_innen.

Drucksache 18/1163 erwähnt „WED”, mit dem das LKA offenbar etwas wie predictive policing („Verhinderung weiterer Wohnungseinbruchsdiebstähle”) betreiben wollen. 2012 waren das 60 gespeicherte Fälle, die 107 Personen (vermutlich vor allem die Geschädigten) betreffen. Für den 26.1.2017 gibt Landtagsdrucksache 18/5067 dann schon 1134 gespeicherte Personen. 18/5067 sagt, dass damit 13 Personen arbeiten.

Bei allem Zweifel an predictive policing scheint der Polizei das zuzusagen, denn 2016 wurden ähnliche Systeme in Ratzeburg (166 Personen) und Bad Segeberg (347 Personen) eingerichtet. Erstaunlich ist, dass in Ratzeburg statt 13 wie in Kiel und 21 wie in BSE satte 500 Personen die Datei nutzen. Es ist unklar, woher der Unterschied kommt.

Elektronische Kriminalakte

S-H hat seit 2007 eine Elektronische Kriminalakte. Ein paar nicht allzu erschöpfende Informationen dazzu gibts in einem Einstellungsbeschluss des Landesarbeitsgerichts Schleswig-Holstein vom 21.2.2012, 6 Sa 573/10.

Skandale

LKA verlangt Herausgabe des GPS-Peilsenders

Im März 2007 fand ein Antifa aus Bad Oldeslohe einen GPS-Peilsender an seinem Auto. Sein Anwalt schrieb auf Grund dessen alle Sicherheitsbehörden an und fragte ob er von ihnen stamme. Alle Behörden verneinten die Antwort. Im Juni 2007 gab es dann bei dem Antifa im Rahmen des 129a Verfahrens in Bad Oldeslohe eine Hausdurchsuchung. Einen Monat später fiel dem LKA ein, dass der Peilsender ihm gehört und verlangte die Rückgabe. Diesem kam der Antifa nicht nach, weswegen das LKA eine zivilgerichtlich gegen den Antifa vorging. Vom Gericht wurde die Herausgabe allerdings verneint, da der LKA seinen Anspruch nicht beweisen konnte.

Datenschmutz Wiki: Datenbanken Schleswig-Holstein (zuletzt geändert am 2022-07-25 17:19:36 durch anonym)