9061
Kommentar:
|
← Revision 29 vom 2023-03-20 16:55:32 ⇥
15079
+ erste Signale von VeRa.
|
Gelöschter Text ist auf diese Art markiert. | Hinzugefügter Text ist auf diese Art markiert. |
Zeile 1: | Zeile 1: |
= Datenbanken in Bayern = == Rechtsgrundlagen == |
<<TableOfContents>> = Rechtsgrundlagen = |
Zeile 6: | Zeile 7: |
* [[http://by.juris.de/by/gesamt/PolAufgG_BY_1990.htm|Polizeiaufgabengesetz Bayern]] == Auskunftssysteme der Polizei == |
* [[http://www.gesetze-bayern.de/Content/Document/BayPAG?AspxAutoDetectCookieSupport=1|Bayrisches Polizeiaufgabengesetz]] = Datenbanken bei der Polizei = == Kriminalaktennachweis == |
Zeile 12: | Zeile 15: |
Der Datenschutzbeauftragte von Bayern berichtet unter http://www.datenschutz-bayern.de/tbs/tb17/k5.htm von einer Vielzahl von Dateien in seinem Wirkungskreis: | Sehr reizvoll ist auch, dass sich das Innenministerium gegenüber dem LfD 2005 ([[http://www.datenschutz-bayern.de/tbs/tb21/k7.html#7.1|21. TB, Kap. 7.1]]) freimütig eingelassen hat, der Ausgang von Strafverfahren sei im Rahmen des KAN ohne Belang (wird also regelmäßig nicht gespeichert, was auch in anderen Ländern Praxis ist). Das bedeutet insbesondere, dass die Ansicht von Gerichten auf die Prognose der Polizei (auf die sich die Speicherung im KAN ja stützt) keinen Einfluss hat. Eine wahrhaft kühne Selbsteinschätzung. == VeRa == 2022 hat Bayern von NSA-Kontraktor Palantir eine Software gekauft, die jetzt als „Verfahrensübergreifendes Recherche- und Analysesystem“ (VeRA) betrieben wird und laut [[https://www.bfdi.bund.de/SharedDocs/Downloads/DE/Taetigkeitsberichte/31TB_22.html|31. TB des BfDI für 2022]] (S. 63) als Vorbild für das „gemeinsame Datenhaus“ in [[PIAV]] gehandelt wird. Das hat ich in [[https://police-it.net/vera-verfahrensuebergreifende-recherche-und-analyse|dieser Darstellung bei police-it]] auch in der Ausschreibung niedergeschlagen. Die Ausschreibung sah so aus: {{{#!blockquote Der direkte Zugriff, das Zusammenführen und Auswerten von Daten aus unterschiedlichen Quellen. Das System muss sowohl bereits vorhandene polizeiliche Datenbestände als auch externe Datenquellen verarbeiten können. Weitere Leistungsinhalte umfassen insbesondere * den Datenabgleich von internen und externen, * und von strukturierten und unstrukturierten Datenbeständen, * das Erkennen von Zusammenhängen innerhalb der Analysesoftware, * die Durchführung geographischer Auswertungen innerhalb des Systems und * die Visualisierung von Beziehungszusammenhängen zwischen Objekten und * den Export (mit Quellenangaben) von Rechercheergebnissen }}} Das dürfte so in etwa aus dem Marketingmaterial von Palantir abgeschrieben sein. Was davon tatsächlich funktioniert und gemacht wird, ist noch unbekannt. == Weitere Spezialdatenbanken des LKAs == Aus Erwähnungen in verschiedenen Tätigkeitsberichten des bayrischen LfD lässt sich auf die (jedenfalls vorübergehende) Existenz vieler weiterer Datenbanken schließen: |
Zeile 17: | Zeile 50: |
* FIRMA -- Verantwortlichendatei | * FIRMA -- Verantwortlichendatei |
Zeile 22: | Zeile 55: |
* PFAD -- "Personen- und Fall-Auskunftsdatei", offenbar als Teil des KAN geführt. | |
Zeile 30: | Zeile 64: |
Die Spudok-Datei "Gewaltbereite Personen aus den Bereichen Rechts- und Linksextremismus, politisch motivierte Skinheads und Ausländergruppen" (OFR-GEPE-S) wurde 1996 aufgehoben (aber vgl. Skandale). Bayern verfügt auch über ein eigenes Viclas-System (vgl. BKA) sowie über eine eigene Datei zu Prostitution. |
Die SpuDok-Datei "Gewaltbereite Personen aus den Bereichen Rechts- und Linksextremismus, politisch motivierte Skinheads und Ausländergruppen" (OFR-GEPE-S) wurde 1996 aufgehoben (aber vgl. Skandale). Bayern verfügt auch über ein eigenes [[ViClas]]-System (vgl. [[INPOL]]) sowie über eine eigene Datei zu Prostitution. |
Zeile 36: | Zeile 70: |
=== Staatsschutzdatei Bayern (SDBY) == Offenbar als Rückzugsgebiet ansonsten zu löschender Daten angelegt. In diese Datei kamen offenbar auch Daten von Leuten, die beim WWG 1992 in München wegen Nötigung (Pfeifen und Lärmen) personenkontrolliert wurden, deren Verfahren aber nachher eingestellt wurden. Natürlich war auch bei der 2002 "Sicherheits"konferenz wieder Zugang. Der LfD fand 2005 ([[http://www.datenschutz-bayern.de/tbs/tb21/k7.html#7.4|21. TB, 7.4]]) 500 Menschen mit Si``Ko-Speicherungen, davon 457, die vorher nicht gespeichert waren. Das Innenministerium erklärte auf einen Hinweis des LfD, das könne ja wohl nicht sein, die Speicherungen seien "unerlässlich für das Erkennen und Abbilden von staatsschutzrelevanten möglichen kriminellen Karrieren". === HEADS === |
== Staatsschutzdatei Bayern (SDBY) == Die [[Staatsschutz]]-Datei dient offenbar als Rückzugsgebiet für ansonsten zu löschende Daten. In diese Datei kamen offenbar auch Daten von Leuten, die beim WWG 1992 in München wegen Nötigung (Pfeifen und Lärmen) personenkontrolliert wurden, deren Verfahren aber nachher eingestellt wurden. Natürlich war auch bei der 2002 "Sicherheits"konferenz wieder Zugang. Der [[LfDI]] fand 2005 ([[http://www.datenschutz-bayern.de/tbs/tb21/k7.html#7.4|21. TB, 7.4]]) 500 Menschen mit Si``Ko-Speicherungen, davon 457, die vorher nicht gespeichert waren. Das Innenministerium erklärte auf einen Hinweis des LfD, das könne ja wohl nicht sein, die Speicherungen seien "unerlässlich für das Erkennen und Abbilden von staatsschutzrelevanten möglichen kriminellen Karrieren". == Haft-Entlassenen-Auskunfts-Datei Sexualstraftäter == |
Zeile 54: | Zeile 84: |
* http://www.heise.de/newsticker/meldung/90016 === Systeme abseits des LKA === |
[[http://www.heise.de/newsticker/meldung/90016|Heise-Newsticker:]] Bayern stellt Sexualstraftäterdatei vor == Datenbanken der lokalen Polizeibehörden == |
Zeile 59: | Zeile 89: |
sondern auch allerlei lokale Präsidien. Der LfD berichtet im [[http://www.datenschutz-bayern.de/tbs/tb21/k7.html#7.3|21. TB, 7.3]] von | sondern auch allerlei lokale Präsidien. Der LfD berichtet im [[http://www.datenschutz-bayern.de/tbs/tb21/k7.html#7.3|21. TB, 7.3]] von |
Zeile 62: | Zeile 92: |
* GAST-Dateien (Gefahrenabwehr und Verfolgung von Straftaten und Ordnungswidrigkeiten). |
* GAST-Dateien (Gefahrenabwehr und Verfolgung von Straftaten und Ordnungswidrigkeiten). |
Zeile 76: | Zeile 105: |
Die Situation zur Vorgangsbearbeitung in Bayern ist nicht leicht zu durchschauen. Sie hatten mal IGVP am Start und exportierten das auch nach Thüringen und NRW. Später kam dann das von rola entwickelte rsCase unter dem Namen Easy zum Einsatz, möglicherweise aber auch nur als Komponente für das, was die bayrische Polizei für Data Mining hält. Inzwischen läuft das System ziemlich sicher als Polizeiliche |
Die Situation zur [[Länderübergreifende Software#Vorgangsverwaltung|Vorgangsbearbeitung]] in Bayern ist nicht leicht zu durchschauen. Sie hatten mal [[IGVP]] am Start und exportierten das auch nach [[Datenbanken Thüringen|Thüringen]] und [[Datenbanken NRW|NRW]]. Später kam dann das von rola entwickelte rsCase unter dem Namen Easy zum Einsatz, möglicherweise aber auch nur als Komponente für das, was die bayrische Polizei für [[Data Mining]] hält. Inzwischen läuft das System ziemlich sicher als Polizeiliche |
Zeile 80: | Zeile 109: |
[[http://www.datenschutz-bayern.de/tbs/tb21/k7.html#7.2|21. TB des LfD, Kap. 7.2]] | [[http://www.datenschutz-bayern.de/tbs/tb21/k7.html#7.2|21. TB des LfDI, Kap. 7.2]] |
Zeile 87: | Zeile 116: |
Bei den in PSV verfügbaren Namen der "Si"Ko-DemonstrantInnen war besonders | Bei den in PSV verfügbaren Namen der "Si"Ko-DemonstrantInnen war besonders |
Zeile 95: | Zeile 124: |
== Verfassungsschutz == Über NADIS hinaus unterhält der Bayrische VS eigene Datei namens IBA, in der |
= Verfassungsschutz = Über [[Datenbanken der Dienste/NADIS|NADIS]] hinaus unterhält der Bayrische VS eigene Datei namens IBA, in der |
Zeile 100: | Zeile 129: |
([[http://www.datenschutz-bayern.de/tbs/tb21/k8.html#8.3|21. TB, 2005]]), | ([[http://www.datenschutz-bayern.de/tbs/tb21/k8.html#8.3|21. TB, 2005]]), |
Zeile 112: | Zeile 141: |
== Skandale == Grundsätzlich hat sich Bayern sicher eine unumstrittene Spitzenposition auf dem Feld des Missachtung datenschutzrechtlicher Bestimmungen verdient. === Code 901 === http://de.indymedia.org/2005/05/117191.shtml -- in der von Bayern entwickelten und von diversen anderen Ländern eingesetzten Vorgangsverwaltung IGVP gibt es noch 2005 eine Schlüsselnummer (nämlich 901) für Angaben zum "Aufenthalt von Homosexuellen", zwischen 900 (Überwachung von Plätzen, an denen Prostitution stattfindet) und 902 "Aufenthalt von Dirnen". === 500 Schwerkriminelle auf Demo === 2005 gab es einen [[http://www.taz.de/pt/2005/05/02/a0145.nf/text|kleinen Skandal]], als die Daten von über 500 von 816 am Rande der "Sicherheits"konferenzen 2002/03 in Gewahrsam genommenen Menschen in der SDBY auftauchten, darunter auch von 14jährigen Jugendlichen. === Legalize them === |
= Skandale = Grundsätzlich hat sich Bayern sicher eine unumstrittene Spitzenposition auf dem Feld des Missachtung datenschutzrechtlicher Bestimmungen verdient. Ein paar bayrische Geschichten haben auch unter [[Irre Geschichten]] Plätze gefunden. == Code 901 == Ein [[http://de.indymedia.org/2005/05/117191.shtml|Indymedia]] Artikel sagt, dass in der von Bayern entwickelten und von diversen anderen Ländern eingesetzten Vorgangsverwaltung [[IGVP]] es 2005 noch eine Schlüsselnummer (nämlich 901) für Angaben zum "Aufenthalt von Homosexuellen", zwischen 900 (Überwachung von Plätzen, an denen Prostitution stattfindet) und 902 "Aufenthalt von Dirnen" gab. Da Informationen darüber rechtswidrig sind, wurde der Punkt inzwischen entfernt. == 500 Schwerkriminelle auf Demo == 2005 gab es einen [[http://www.taz.de/pt/2005/05/02/a0145.nf/text|kleinen Skandal]], als die Daten von über 500 von 816 am Rande der "Sicherheits"konferenzen 2002/03 in Gewahrsam genommenen Menschen in der [[#Staatsschutzdatei Bayern (SDBY)|SDBY]] auftauchten, darunter auch von 14jährigen Jugendlichen. == Legalize them == |
Zeile 126: | Zeile 155: |
== Rent a Datenbankeintrag == 2005 [[http://www.datenschutz-bayern.de/tbs/tb21/k7.html#7.3|berichtet der LfD Bayern im 21. TB]], ein US-Bürger sei mit 5 Jahren Speicherfrist in der Autodiebedatei ADKV gespeichert worden, weil er mit einem Mietauto nach Tschechien einreisen wollte, obwohl im Mietvertrag stand, man dürfe damit nicht nach "Eastern Europe" fahren (2005!). == Missbrauch IGVP durch Polizisten == Aus einem [[http://www.burhoff.de/insert/?/asp_weitere_beschluesse/inhalte/927.htm|Urteil des OLG Bamberg (2 Ss OWi 531/10)]] geht hervor, dass unbefugt Abrufe personenbezogener Daten aus einer polizeilichen Vorgangsdatei stattgefunden haben. == Entwürdigende Kontrollen auf der Straße nach ergebnisloser Hausdurchsuchung wegen Drogen == Eine Person die Anfang des Jahrtausend eine ergebnislose Hausdurchsuchung wegen Drogen hatte, wurde seitdem 10-mal von der Straße weg kontrolliert und nackt durchsucht. Der Anwalt des Betroffenen mutmaßt, dass eine Bild von dem Betroffenen (illegal) in der Polizei kursiert. Der Betroffene steht außerdem trotz der Einstellung des Verfahrens wegen Drogenbesitz weiter in der Datenbank. vgl [[http://www.sueddeutsche.de/muenchen/drogenkontrollen-der-muenchner-polizei-eine-nicht-uebliche-kontrolltiefe-1.1349840-2|www.sueddeutsche.de]] == Hüpfburg filmen: DNA weg, Telefon weg == In seinem 29. TB (2019) berichtet der Bayrische LfD von folgendem Fall (S. 24): An einem belebten Spielplatz macht ein 78-jähriger Mann ein Video einer Hüpfburg, weil er meint, sein Enkel könnte die klasse finden. Eltern holen die Polizei, weil sie fürchten, er könne sexuelle Interessen haben. Die Polizei beschlagnahmt das Telefon als Tatwerkzeug, und auch wenn das Video offensichtlich nur eine Übersichtsaufnahme ist, spielt sie das ganze Programm ab: ED-Behandlung, DNA-Entnahme. Zu letzterer gibt sie eine offensichtlich unzutreffende Rechtsbehelfsbelehrung: sie beruft sich auf repressives StPO statt präventives PolG. Aber auch das PolG („Abwehr einer konkreten Gefahr“) wäre offensichtlich unzutreffend gewesen: Die Polizei lässt den Mann nämlich einfach wieder gehen; abgesehen vom für ein Monat beschlagnahmten Telefon gibt es auch keine weiteren Rechtsfolgen – bis auf eine Speicherung der ED- und DNA-Daten. Auf ein Löschersuchen antwortet die Polizei mit deinem stereotypen Verweis auf eine „konkrete Gefahr, dass er weitere Hemmschwellen abbauen und aus ei- ner sexuellen Motivation heraus Kinder fotografieren werde“ – da hat wohl mal wer das Wort „Negativprognose“ gehört, aber klar nicht verstanden, was es bedeutet. Erst nach Intervention des LfD ist die Polizei bereit, die Daten zu löschen. Folgen für die Täter_innen: Keine. == Speicherfristen nach Gusto == Etwa 2018 hatte der LfD dem Bayrische Innenministerium die Zusage abgerungen, triviale Drogensachen bei Jugendlichen nur noch zwei Jahre zu speichern, was dann in einer Verwaltungsvorschrift umgesetzt wurde. In seinem 29. TB (2019) berichtet der LfD jedoch, dass in den Polizeien „in beinahe allen Fällen entweder aus mangelnder Kenntnis der neuen Verwaltungsvorschrift oder aus Versehen keine verkürzte Speicherfrist geprüft worden war“ (S. 26). Das hat ihn vermutlich nicht überrascht. |
Inhaltsverzeichnis
Rechtsgrundlagen
Datenbanken bei der Polizei
Kriminalaktennachweis
Die zentrale Datei in Bayern ist der Kriminalaktennachweis KAN, analog zu den diveresen POLAS-Implementationen in anderen Ländern. Von wirklicher Analogie kann aber wohl nicht gesprochen werden, da das KAN offenbar erheblich mehr Daten pro BürgerIn speichert als das in anderen Ländern üblich ist. Der LfD befindet sich in einem Dauerstreit mit der Staatskanzlei, da diese es nicht einsieht, KAN-Einträge nach Freisprüchen oder Verfahrenseinstellungen zu löschen und dringend auch Ladendiebstähle für zehn Jahre speichern will.
Sehr reizvoll ist auch, dass sich das Innenministerium gegenüber dem LfD 2005 (21. TB, Kap. 7.1) freimütig eingelassen hat, der Ausgang von Strafverfahren sei im Rahmen des KAN ohne Belang (wird also regelmäßig nicht gespeichert, was auch in anderen Ländern Praxis ist). Das bedeutet insbesondere, dass die Ansicht von Gerichten auf die Prognose der Polizei (auf die sich die Speicherung im KAN ja stützt) keinen Einfluss hat. Eine wahrhaft kühne Selbsteinschätzung.
VeRa
2022 hat Bayern von NSA-Kontraktor Palantir eine Software gekauft, die jetzt als „Verfahrensübergreifendes Recherche- und Analysesystem“ (VeRA) betrieben wird und laut 31. TB des BfDI für 2022 (S. 63) als Vorbild für das „gemeinsame Datenhaus“ in PIAV gehandelt wird. Das hat ich in dieser Darstellung bei police-it auch in der Ausschreibung niedergeschlagen.
Die Ausschreibung sah so aus:
Der direkte Zugriff, das Zusammenführen und Auswerten von Daten aus unterschiedlichen Quellen. Das System muss sowohl bereits vorhandene polizeiliche Datenbestände als auch externe Datenquellen verarbeiten können.
Weitere Leistungsinhalte umfassen insbesondere
- den Datenabgleich von internen und externen,
- und von strukturierten und unstrukturierten Datenbeständen,
- das Erkennen von Zusammenhängen innerhalb der Analysesoftware,
- die Durchführung geographischer Auswertungen innerhalb des Systems und
- die Visualisierung von Beziehungszusammenhängen zwischen Objekten und
- den Export (mit Quellenangaben) von Rechercheergebnissen
Das dürfte so in etwa aus dem Marketingmaterial von Palantir abgeschrieben sein. Was davon tatsächlich funktioniert und gemacht wird, ist noch unbekannt.
Weitere Spezialdatenbanken des LKAs
Aus Erwähnungen in verschiedenen Tätigkeitsberichten des bayrischen LfD lässt sich auf die (jedenfalls vorübergehende) Existenz vieler weiterer Datenbanken schließen:
- AFB -- Anhaltedatei (Daten aus Polizeikontrollen im Innenstadtbereich)
- AHM -- Kfz-Fahndung-Anhaltemitteilung
DiPlaZ -- Dienstplangestaltung Heise-Meldung zu DiPlaZ
- FIRMA -- Verantwortlichendatei
- OK/OBB -- Erkenntnisdatei
- JUBAN -- delinquente Jugendliche
- PROFU, PRORE/ZU -- Prostitution
- ZEG -- Streifenbericht
- PFAD -- "Personen- und Fall-Auskunftsdatei", offenbar als Teil des KAN geführt.
- POLVA -- polizeilich relevante Veranstaltungen
- AKRI -- gruppentypische Aggressionsdelikte/kriminogene Gruppierungen
- Kontaktbereich, "Ein- und Auslauf"
ADKV - Arbeitsdatei "Kfz-Verschiebung" zur repressiven und präventiven Bekämpfung vom Handel mit gestohlenen Kfz. Auch Beifahrer sollen 5 Jahre gepeichert werden, egal ob sie irgendwas ahnen (21. TB LfD)
Angesichts dieses Wildwuchses ist nicht überraschend, dass der Datenschutzbeauftragte anmahnte, dass es "unzureichende Festlegungen zur Zweckbestimmung der Datei, Speicherungsdauer der Daten und zum betroffenen Personenkreis" festzustellen gab.
Die SpuDok-Datei "Gewaltbereite Personen aus den Bereichen Rechts- und Linksextremismus, politisch motivierte Skinheads und Ausländergruppen" (OFR-GEPE-S) wurde 1996 aufgehoben (aber vgl. Skandale).
Bayern verfügt auch über ein eigenes ViClas-System (vgl. INPOL) sowie über eine eigene Datei zu Prostitution.
Informationssystem der Bayrischen Polizei (IBP, 1996). Status unbekannt.
Staatsschutzdatei Bayern (SDBY)
Die Staatsschutz-Datei dient offenbar als Rückzugsgebiet für ansonsten zu löschende Daten. In diese Datei kamen offenbar auch Daten von Leuten, die beim WWG 1992 in München wegen Nötigung (Pfeifen und Lärmen) personenkontrolliert wurden, deren Verfahren aber nachher eingestellt wurden.
Natürlich war auch bei der 2002 "Sicherheits"konferenz wieder Zugang. Der LfDI fand 2005 (21. TB, 7.4) 500 Menschen mit SiKo-Speicherungen, davon 457, die vorher nicht gespeichert waren. Das Innenministerium erklärte auf einen Hinweis des LfD, das könne ja wohl nicht sein, die Speicherungen seien "unerlässlich für das Erkennen und Abbilden von staatsschutzrelevanten möglichen kriminellen Karrieren".
Haft-Entlassenen-Auskunfts-Datei Sexualstraftäter
Die Haft-Entlassenen-Auskunfts-Datei Sexualstraftäter (entwickelt 2006/07) erfasst Menschen, die wegen Straftaten gegen die sexuelle Selbstbestimmung verurteilt wurden und von der Staatsanwaltschaft als rückfallgefährdet eingestuft wurden. Der LfD Bayern berichtet, es gebe Pläne (oder habe sie gegeben), aus der Datei Infos für das Wohnumfeld der Betroffenen zu ziehen.
Zum Betrieb der Datei gibt es mittlerweile eine Zentralstelle Heads beim Polizeipräsidium München. Sie soll u.a. Bewegungsprofile der Gespeicherten erstellen.
Heise-Newsticker: Bayern stellt Sexualstraftäterdatei vor
Datenbanken der lokalen Polizeibehörden
In Bayern betreibt nicht nur das LKA offiziell datenbankähnliche Systeme, sondern auch allerlei lokale Präsidien. Der LfD berichtet im 21. TB, 7.3 von
- einer Datei zur "systematischen Auswertung von Printmedien im Hinblick auf Anlage- und Kreditvermittlungsbetrug"
- Dateien zur "Unterstützung der Bekämpfung der Jugendkriminalität, insbesondere der Gewalt an Schulen, sowie der Straßenkriminalität" mit Schulschwänzern. In einer solchen fand der LfD z.B. ein 5-jährigen Jungen, dem bei Spielen mit einer Kerze ein Unglück passiert ist und ein 8-jähriger, der auf einer Grasfläche "gezündelt" haben soll.
- GAST-Dateien (Gefahrenabwehr und Verfolgung von Straftaten und Ordnungswidrigkeiten).
Die GAST-Dateien sind besonders bemerkenswert, weil bei ihnen durch Erlass einer "Rahmenerrichtungsanordnung etwas Rechtsstaatlichkeit simuliert werden soll. Einzelne Dateien werden aber lokal geführt. Insbesondere werden dort "polizeilich Tatverdächtige" gespeichert, also einfach Vermutungen der Polizei, ohne dass je auch nur ein Verfahren eröffnet würde. Der LfD findet das schlecht, zumal die Polizei ja genug Alternativen hätte ("Kontaktperson", "Gefährder"). In GAST-Dateien wird regelmäßig 10 Jahre gespeichert, 5 Jahre sind schon kulanter Ausnahmefall.
Vorgangsbearbeitung
Die Situation zur Vorgangsbearbeitung in Bayern ist nicht leicht zu durchschauen. Sie hatten mal IGVP am Start und exportierten das auch nach Thüringen und NRW. Später kam dann das von rola entwickelte rsCase unter dem Namen Easy zum Einsatz, möglicherweise aber auch nur als Komponente für das, was die bayrische Polizei für Data Mining hält.
Inzwischen läuft das System ziemlich sicher als Polizeiliche Sachbearbeitung/Vorgangsverwaltung (PSV). Im 21. TB des LfDI, Kap. 7.2 stehen dazu folgende Klagen:
Zu lange Aussonderungsprüffristen (der LfD ist besonders bei ZeugInnen und ähnlichen besorgt; offenbar speichert die bayrische Polizei regelmäßig 5 Jahre, was für eine Vorgangsverwaltung tatsächlich spektakulär ist, ob ZeugIn oder BeschuldigteR; normal sind hier 6 bis 24 Monate.)
- Zu lockere Vergabe von Zugriffsrechten, d.h. Beamte haben regelmäßig Zugang zu Daten, die bei ihnen wirklich nichts verloren haben (Beispiel: Namen der bei der "Si"Ko 2002 in Gewahrsam genommenen Personen).
Speicherfristen verlängern sich bei "erneuter Sachbearbeitung" in vielen Fällen durchweg um fünf Jahre.
Bei den in PSV verfügbaren Namen der "Si"Ko-DemonstrantInnen war besonders pikant, dass sechs der Gespeicherten durchgeklagt hatten, dass ihre ganze Gewahrsamnahme rechtswidrig war. Es wurde nicht nur an der Speicherung festgehalten (denn die Leute waren ja in Gewahrsam), die Polizei weigerte sich auch, die Speicherungen irgendwie als Artefakte eines Rechtsbruchs ihrerseits zu markieren.
Verfassungsschutz
Über NADIS hinaus unterhält der Bayrische VS eigene Datei namens IBA, in der insbesondere auch "einfache Mitglieder" "extremistischer Organisationen" gespeichert werden. Der LfD konnte häufig nicht nachvollziehen (21. TB, 2005), wie der VS zur Einschätzung der Mitgliedschaft kommt. Er war aber erfreut, dass der VS 2004 ein Drittel gegen Aussonderung geprüften Datensätze gelöscht hat und hält das für ein Zeichen ausreichender Prüfung anhaltender Notwendigkeit.
Der VS unterhält auch ein "Dokumentenmanagementsystem" namens DOMEA, das nach VG-Gesetz auch personenbezogene Daten enthalten darf (21. TB, Kap. 8.5, 2005). Details wären recht.
Skandale
Grundsätzlich hat sich Bayern sicher eine unumstrittene Spitzenposition auf dem Feld des Missachtung datenschutzrechtlicher Bestimmungen verdient. Ein paar bayrische Geschichten haben auch unter Irre Geschichten Plätze gefunden.
Code 901
Ein Indymedia Artikel sagt, dass in der von Bayern entwickelten und von diversen anderen Ländern eingesetzten Vorgangsverwaltung IGVP es 2005 noch eine Schlüsselnummer (nämlich 901) für Angaben zum "Aufenthalt von Homosexuellen", zwischen 900 (Überwachung von Plätzen, an denen Prostitution stattfindet) und 902 "Aufenthalt von Dirnen" gab. Da Informationen darüber rechtswidrig sind, wurde der Punkt inzwischen entfernt.
500 Schwerkriminelle auf Demo
2005 gab es einen kleinen Skandal, als die Daten von über 500 von 816 am Rande der "Sicherheits"konferenzen 2002/03 in Gewahrsam genommenen Menschen in der SDBY auftauchten, darunter auch von 14jährigen Jugendlichen.
Legalize them
Die Datei OFR-GEPE-S war illegal, weil Spudok nur für einzelne Ermittlungsverfahren zulässig ist und OFR-GEPE-S deliktgruppenspezifisch ist. Die Datei wurde in der Konsequenz auf Initiative des Datenschutzbeauftragten 1996 gelöscht. Die Daten fanden sich allerdings später in der SDBY.
Rent a Datenbankeintrag
2005 berichtet der LfD Bayern im 21. TB, ein US-Bürger sei mit 5 Jahren Speicherfrist in der Autodiebedatei ADKV gespeichert worden, weil er mit einem Mietauto nach Tschechien einreisen wollte, obwohl im Mietvertrag stand, man dürfe damit nicht nach "Eastern Europe" fahren (2005!).
Missbrauch IGVP durch Polizisten
Aus einem Urteil des OLG Bamberg (2 Ss OWi 531/10) geht hervor, dass unbefugt Abrufe personenbezogener Daten aus einer polizeilichen Vorgangsdatei stattgefunden haben.
Entwürdigende Kontrollen auf der Straße nach ergebnisloser Hausdurchsuchung wegen Drogen
Eine Person die Anfang des Jahrtausend eine ergebnislose Hausdurchsuchung wegen Drogen hatte, wurde seitdem 10-mal von der Straße weg kontrolliert und nackt durchsucht. Der Anwalt des Betroffenen mutmaßt, dass eine Bild von dem Betroffenen (illegal) in der Polizei kursiert. Der Betroffene steht außerdem trotz der Einstellung des Verfahrens wegen Drogenbesitz weiter in der Datenbank. vgl www.sueddeutsche.de
Hüpfburg filmen: DNA weg, Telefon weg
In seinem 29. TB (2019) berichtet der Bayrische LfD von folgendem Fall (S. 24):
An einem belebten Spielplatz macht ein 78-jähriger Mann ein Video einer Hüpfburg, weil er meint, sein Enkel könnte die klasse finden. Eltern holen die Polizei, weil sie fürchten, er könne sexuelle Interessen haben. Die Polizei beschlagnahmt das Telefon als Tatwerkzeug, und auch wenn das Video offensichtlich nur eine Übersichtsaufnahme ist, spielt sie das ganze Programm ab: ED-Behandlung, DNA-Entnahme. Zu letzterer gibt sie eine offensichtlich unzutreffende Rechtsbehelfsbelehrung: sie beruft sich auf repressives StPO statt präventives PolG.
Aber auch das PolG („Abwehr einer konkreten Gefahr“) wäre offensichtlich unzutreffend gewesen: Die Polizei lässt den Mann nämlich einfach wieder gehen; abgesehen vom für ein Monat beschlagnahmten Telefon gibt es auch keine weiteren Rechtsfolgen – bis auf eine Speicherung der ED- und DNA-Daten.
Auf ein Löschersuchen antwortet die Polizei mit deinem stereotypen Verweis auf eine „konkrete Gefahr, dass er weitere Hemmschwellen abbauen und aus ei- ner sexuellen Motivation heraus Kinder fotografieren werde“ – da hat wohl mal wer das Wort „Negativprognose“ gehört, aber klar nicht verstanden, was es bedeutet.
Erst nach Intervention des LfD ist die Polizei bereit, die Daten zu löschen. Folgen für die Täter_innen: Keine.
Speicherfristen nach Gusto
Etwa 2018 hatte der LfD dem Bayrische Innenministerium die Zusage abgerungen, triviale Drogensachen bei Jugendlichen nur noch zwei Jahre zu speichern, was dann in einer Verwaltungsvorschrift umgesetzt wurde.
In seinem 29. TB (2019) berichtet der LfD jedoch, dass in den Polizeien „in beinahe allen Fällen entweder aus mangelnder Kenntnis der neuen Verwaltungsvorschrift oder aus Versehen keine verkürzte Speicherfrist geprüft worden war“ (S. 26). Das hat ihn vermutlich nicht überrascht.