Unterschiede zwischen den Revisionen 29 und 37 (über 8 Versionen hinweg)
Revision 29 vom 2013-07-18 11:14:20
Größe: 13413
Autor: anonym
Kommentar:
Revision 37 vom 2016-11-18 18:21:50
Größe: 20785
Autor: anonym
Kommentar: Link zur Errichtungsanordnung
Gelöschter Text ist auf diese Art markiert. Hinzugefügter Text ist auf diese Art markiert.
Zeile 3: Zeile 3:
= Datenbanken in Berlin =

=
= Rechtsgrundlage ==
= Rechtsgrundlagen =
Zeile 11: Zeile 9:
=== Polizei ===

===
= Auskunftssysteme der Polizei ====
= Auskunftssysteme der Polizei =

== POLIKS ==
Zeile 57: Zeile 55:
===== Auskünfte =====
Zu der Steigerung der Auskunftsanträge wird in einem frechen Papier des Innensenats (Drucksache 13/2267, http://www.datenschutz-berlin.de/attachments/80/Spannungsbericht.pdf?1171031187) folgendes ausgeführt:
== Stadtweite Veranstaltungsdatenbank (VDB) ==

Im Rahmen eines Auskunftsersuchens kam ans Licht, dass Berlin eine Datei
betreibt, in der umfangreiche Details zu Demonstrationen und ähnlichen
Veranstaltungen gespeichert werden; insbesondere werden Informationen zu
Anmelder_innen für drei Jahre lang gespeichert. Eine schöne Beurteilung
findet sich in einem
[[https://netzpolitik.org/2014/polizeiliche-vorratsspeicherung-von-versammlungen-in-berlin/|Artikel von 2014 bei Netzpolitik.org]].

Die <<Doclink(2004-berlin-vdberrao.pdf,Errichtungsanordnung von 2004)>>
ist immerhin vorbildlich insoweit sie ein vollständiges SQL-Schema der
Datenbank enhält. Ansonsten regelt sie, '''Zweck''' der Datei sei

{{{#!blockquote
 * Planung von Einsatzkräften,
 * Erfassung von Abschlussmeldungen
 * Erstellung von Führungsdokumenten, Übersichten, Lagebildern und Statistiken,
 * Gefährungsbewertung zukünftiger Veranstaltungen
}}}

zur „stadtweiten Erfassung, Bearbeitung und Auswertung” von allerlei
öffentlichen Ereignissen, auch über Demos hinaus.
Die Abgrenzung von einer Vorgangsverwaltung ist dabei nicht klar;
andererseits gab 2004 vermutlich noch keine
in diesem Umfang funktionierende Vorgangsverwaltung in Berlin.

'''Gespeichert werden''' neben Einsatzleiter_innen u.ä. insbesondere:

{{{#!blockquote
 * Einzelanmelder von Veranstaltungen und Versammlungen
 * Personen des öffentlichen Lebens (national/international), die an angemeldeten Veranstaltungen öffentlich sichtbar teilnehmen
}}}

– woraufhin mensch letzteren nur empfehlen kann, das Vermummungsverbot
zu ignorieren.

'''Speicherfrist''' ist zu Einsatzkräften und „VIPs” ein Monat
nach Ende der Veranstaltungen (was für eine Vorgangsverwaltung noch
akzeptabel wäre). „Anmelderdaten für LKA 572 und PPr St LZ 12” hingegen
sollen 3 Jahre vorgehalten werden. Immerhin sind diese Daten nicht für
Streifenbeamte sichtbar, aber offenbar gerade für den Sumpf von Staatsschutz
und Versammlungsbehörde, wo sie maximal toxisch wirken. Immerhin
scheint bei der Datenbank nicht grundsätzlich die Speicherfrist aller
Einträge bei Zuspeicherung neu anzulaufen.

Beobachtungen zum Schema:

 * Der „Veranstalter” steht in der Tabelle ''vdb2''; es scheint, dass ''vid'' effektiv ein Fremdschlüssel in die ''vdb''-Tabelle ist. Der Umstand, dass das Feld nicht als solcher deklariert ist, lässt hoffen, dass die ''vdb''-Einträge wirklich nach einem Monat gelöscht werden. Umgekehrt ist ''vid'' ein Primärschlüssel. Wenn das so gestrickt ist, gibt es zu jedem ''vdb''-Eintrag höchstens einen ''vdb2''-Eintrag, und die Aufteilung ''könnte'' tatsächlich die unterschiedlichen Löschfristen der Felder reflektieren. Dann allerdings ist höchst fragwürdig, dass Daten wie Quelle, Gefährdungshinweise, Bemerkungen (sic!), VIPs und „Tel. Erreichbarkeit Veranstalter” in der Drei-Jahres-Tabelle liegen.
 * Die Veranstalter-Info wird unstrukturiert gespeichert, also mit Name, Anschrift, „ggf. Tel''''''Nr” in einem Feld. Entsprechend dürfte das Feld mit irgendwelchen Wildcards durchsucht werden (und dürfte regelmäßig noch allerlei weitere launige Info enthalten).
 * Gleiches gilt für das Feld mit den „VIPs” – davon gibt es nur eins pro Veranstaltung, und entsprechend gibt es keine Grenzen für das, was die Polizei da so reinschreibt. Insbesondere ist auf diese Weise natürlich eine separate Löschung einzelner Betroffener zumindest schwierig.
 * „Thema” der Veranstaltung und die Aufzugstrecke sind Freitexte; dazu kommt dann noch strukturiert „Örtlichkeit” und x- und y-Koordinaten. Es wäre erstaunlich, wenn in so einem System nicht haufenweise Inkonsistentenzen auftreten würden. Das sind aber ohnehin nur 1-Monats-Daten.
 * Über die Nutzung des Feldes „busy” mit der Erklärung „In Bearbeitung bis” in der Haupt-Tabelle denkt mensch besser nicht nach.


== Sportgewalt Berlin ==

Unter dem Titel "Sportgewalt Berlin" betreibt auch die Berliner Polizei
eine Art [[SKB-Datenbank]]. In einer Serie von Anfragen hat die
Piratenfraktion in Berlin 2014/2015 etwas Licht in die Sache gebracht:
[[http://pardok.parlament-berlin.de/starweb/adis/citat/VT/17/SchrAnfr/s17-13545.pdf|LT-Drs 17/13545]],
[[http://pardok.parlament-berlin.de/starweb/adis/citat/VT/17/SchrAnfr/s17-15310.pdf|LT-Drs 17/15310]],
[[http://pardok.parlament-berlin.de/starweb/adis/citat/VT/17/SchrAnfr/s17-15311.pdf|LT-Drs 17/15311]].

Demnach besteht die Datei seit 1998 und enthielt 2014 rund 1500 (2015:
1600) Personen, weit überwiegend zu Personen aus Berlin.
Bemerkenswerterweise sind für 1. FC Union und BFC Dynamo jeweils rund
genauso viele Fans gespeichert wie für Hertha BSC, nämlich je fast 500.
Auch hier sind einige versprengte Eishockeyfans enthalten, und als
Berliner Besonderheit 13 Fans von MKS Pogon Stettin – im Hinblick auf
die Angemessenheit etwa dieser Speicherung wäre es interessant
herauszukriegen, ob es etwa regelmäßige Fußballspiele zwischen Berliner
Vereinen und Stettiner Vereinen gibt. Als Zweck gibt LT-Drs 17/15311
an,

{{{#!blockquote
landesweit zentral Ermittlungen sowie vorbeugende Maßnahmen im
Bereich der Straftaten, die im Zusammenhang
mit Sportveranstaltungen stehen, durchzuführen.
}}}

Explizit behauptet LT-Drs 17/15311, die Speicherung habe keine keine
Konsequenzen für den Besuch von Sportveranstaltungen. Wer Stadionverbot
bekommt, sollte da also mal nachfassen.

Speicheranlässe sind wie in dem Geschäft üblich polizeiliche
Einschätzungen, eine Person sei „Gefährder”; insbesondere reicht nach
LT-Drs 17/13545:

{{{#!blockquote
Gefahrverursacherinnen und Gefahrverursacher nach 13 ASOG, Personen,
gegen die Personalienfeststellungen, Platzverweise und
Ingewahrsamnahmen zur Verhinderung anlassbezogener
Straftaten angeordnet wurden [...]
}}}

– was insbesondere im Hinblick auf die Personalienfeststellung in dieser
Offenheit eher starker Tobak ist.

Die Daten werden auch während Einsätzen vor Ort abgefragt, aber, so
versichert LT-Drs 17/13545, nur durch Mitarbeiter_innen von LKA 712.

Erwartbarerweise ist das Ding technisch laut Lt-Drs 17/15311 ein MS
Access-Murks; Die Antwort auf Frage 13 aaO („mehrere Laptops für den
mobilen Einsatz, auf denen die Datei ... verfügbar ist”) lässt
befürchten, dass der Datenbestand regelmäßig physikalisch auf
verschiedene Geräte kopiert wird.

Nachdem die Berliner Polizei den Einblick in die Errichtungsanordnung der Datei [[https://netzpolitik.org/2015/ifg-ablehnung-des-tages-bekanntwerden-der-dateistruktur-von-sportgewalt-berlin-kann-innere-sicherheit-gefaehrden/|zunächst verweigert]] hatte, war der Anfrager für Kosten in Höhe von 2,00 Euro dann doch erfolgreich: [[https://fragdenstaat.de/files/foi/34027/ifg_polpbln_20150602_anlage.pdf|Errichtungsanordnung vom 11.04.2006]]

== Auskünfte ==
Zu der Steigerung der Auskunftsanträge in den 1990er Jahren wird in einem frechen Papier des Innensenats (Drucksache 13/2267, http://www.datenschutz-berlin.de/attachments/80/Spannungsbericht.pdf?1171031187) folgendes ausgeführt:
Zeile 75: Zeile 182:

Angesichts dieser Zahlen überrascht die Auskunft aus [[http://pardok.parlament-berlin.de/starweb/adis/citat/VT/17/SchrAnfr/s17-15310.pdf|LT-Drs 17/15310]]
(2015), es habe 2013 keine und 2014 nur 101 Auskunftsersuchen gegeben,
die sich „auf die Datei Sportgewalt Berlin beziehen” (vgl. oben). Ist
das wirklich so zu interpretieren, dass sie diese Datei sonst nicht
beauskunftet haben?
Zeile 94: Zeile 208:
==== Vorgangsbearbeitung ==== Aktuelle Zahlen sind leider nicht bekannt.

== Weiteres ==

In einem [[http://www.heise.de/newsticker/meldung/60432|Artikel über Poliks]] wird über Schwierigkeiten beim Datenaustausch zwischen Asta (vgl. [[Staatsanwaltschaften]]) und Poliks berichtet. Laut <<Doclink(2008-LfDBerlin-Bericht30.pdf,30. TB LfD Berlin)>>, 1.2.3 setzt die Berliner Staatsanwaltschaft mittlerweile auf ein System namens MODESTA (Zusammenhang mit [[MESTA]]?), das bereits elektronische Akten enthält und mit POLIKS, BZR, ZStV usf. Daten austauscht.

Die Kopplung zwischen Polizei und Meldebehörde ist laut <<Doclink(2008-LfDBerlin-Bericht30.pdf,30. TB LfD Berlin)>>, 2/4.1.4 in Berlin (für Passdaten) nur "halbautomatisch", was offenbar meint, die Polizei brauche für die Recherche die Passnummer (und kann also nicht umgekehrt etwa nach Namen, Augenfarbe, besonderen Kennzeichen oder gar gegen die Fotos suchen).


= Vorgangsbearbeitung der Polizei =
Zeile 98: Zeile 221:
==== Weiteres ====

In einem [[http://www.heise.de/newsticker/meldung/60432|Artikel über Poliks]] wird über Schwierigkeiten beim Datenaustausch zwischen Asta (vgl. [[Staatsanwaltschaften]]) und Poliks berichtet. Laut <<Doclink(2008-LfDBerlin-Bericht30.pdf,30. TB LfD Berlin)>>, 1.2.3 setzt die Berliner Staatsanwaltschaft mittlerweile auf ein System namens MODESTA (Zusammenhang mit [[MESTA]]?), das bereits elektronische Akten enthält und mit POLIKS, BZR, ZStV usf. Daten austauscht.

Die Kopplung zwischen Polizei und Meldebehörde ist laut <<Doclink(2008-LfDBerlin-Bericht30.pdf,30. TB LfD Berlin)>>, 2/4.1.4 in Berlin (für Passdaten) nur "halbautomatisch", was offenbar meint, die Polizei brauche für die Recherche die Passnummer (und kann also nicht umgekehrt etwa nach Namen, Augenfarbe, besonderen Kennzeichen oder gar gegen die Fotos suchen).


= Technisches =
Zeile 106: Zeile 227:

==
= Verfassungsschutz ===

==== Datenbanken der Senatsverwaltung für Inneres und Sport (Abteilung II) ====
= Verfassungsschutz =

== Datenbanken der Senatsverwaltung für Inneres und Sport (Abteilung II) ==
Zeile 115: Zeile 235:
===== Auskünfte ===== == Auskünfte ==
Zeile 153: Zeile 273:
== Skandale == = Skandale =

== Kriminalitätsschwerpunkt ISVB ==
Zeile 157: Zeile 279:
== POLIKS-Defekte ==
Zeile 161: Zeile 285:
Im <<Doclink(2008-LfDBerlin-Bericht30.pdf,30. TB LfD Berlin)>> (1.3.3) wird
kritisiert, die Berliner Polizei würde recht willkürlich Auskünfte verweigern.

<<Doclink
(2008-LfDBerlin-Bericht30.pdf,30. TB LfD Berlin)>>, 2/3.1.5: Der Senat gibt an, Einzelfallprüfungen bei der Löschung von Fällen könnten aus Kapazitätsgründen nicht vorgenommen werden, da es um 40000 Fälle pro Jahr gehe. Diese Auskunft zeugt von kräftigem Selbstbewusstsein, da sämtliche Gerichtsurteile immer darauf abheben, eine Speicherung, speziell bei Einstellungen nach 170 (2), sei immer an einer Einzelfallprüfung gebunden. Die Einlassung erfolgt auf einen Fall hin, in dem jemand bei der Polizei "Beobachtungen" berichten wollte und daraufhin mit zwei Speicherungen nach 170 (2) konfrontiert worden war; diese wurden nach zweimaliger Intervention des LfD gelöscht.
== Kein Personal für Löschung und Auskunft ==

In seinem <<Doclink(2008-LfDBerlin-Bericht30.pdf,30. TB (2008))>>, 2/3.1.5
berichtet der Lf
D Berlin von der Aussage der Polizei, Einzelfallprüfungen bei
der Löschung von Fällen könnten aus Kapazitätsgründen nicht vorgenommen werden,
da es um 40000 Fälle pro Jahr gehe. Diese Auskunft zeugt von kräftigem
Selbstbewusstsein, da sämtliche Gerichtsurteile immer darauf abheben, eine
Speicherung, speziell bei Einstellungen nach 170 (2), sei immer an einer
Einzelfallprüfung gebunden. Die Einlassung erfolgt auf einen Fall hin, in dem
jemand bei der Polizei "Beobachtungen" berichten wollte und daraufhin mit zwei
Speicherungen nach 170 (2) konfrontiert worden war; diese wurden nach
zweimaliger Intervention des LfD gelöscht.

Rechtsgrundlagen

Auskunftssysteme der Polizei

POLIKS

Ein altes System namens ISVB, Informationssystem Verbrechensbekämpfung Berlin, wurde zum 30.03.2005 durch POLIKS (das auch in Bremen zum Einsatz kommt) abgelöst (Näheres zu POLIKS). Das neue System ist eine Entwicklung der Software-Firma gedas. POLIKS wird im IT-Dienstleistungszentrum Berlin betrieben.

Der Tätigkeitsbericht des LfD von 2005 beschreibt die Zusammensetzung von POLIKS wie folgt:

POLIKS besteht aus drei Dateien: dem Vorgangsbearbeitungs-, dem Informationssystem und der elektronischen kriminalpolizeilichen Personenakte.

Mit dem Vorgangsbearbeitungssystem erfolgt die geschäftsmäßige Bearbeitung eines polizeilich relevanten Ereignisses von der Erkenntniserlangung über die Vervollständigung und Verifikation bis hin zur Dokumentation. Dabei sind die besonderen Umstände, die Vorgeschichte und die Folgen bis zur Abgabe an eine außerpolizeiliche Stelle oder zur Archivierung zu dokumentieren.

Das Informationssystem dient den Dienstkräften im Bereich des Vollzugsdienstes der Berliner Polizei zur Information. Mit seiner Hilfe sollen Schnellauskünfte zu Personen, Sachen, Institutionen und Vorgängen durch gezielte Anfragen bzw. Recherchen ermöglicht werden. Das System soll den Beamten in ihrer eigenen Aufgabenwahrnehmung ebenso dienen wie schnelle und zuverlässige Auskünfte zum Vorteil des Bürgers ermöglichen, um dessen Interessen schnellstmöglich wahrnehmen bzw. bei Beeinträchtigungen auf ein Mindestmaß beschränken zu können.

Die elektronische kriminalpolizeiliche Personenakte ist eine Dokumentensammlung zur sachgerechten Wahrnehmung polizeilicher Aufgaben auf den Gebieten der Verfolgung von Straftaten sowie der vorbeugenden Verbrechensbekämpfung und Gefahrenabwehr. Dabei soll sie insbesondere das Erkennen von Tatzusammenhängen und die Aufklärung von Sachverhalten, die Feststellung von Tatverdächtigen und die Unterstützung der Personenidentifizierung und die Erlangung von Hinweisen für das polizeitaktische Vorgehen sowie die Eigensicherung ermöglichen.

Im 30. TB LfD Berlin (1.3.2) wird das Logging von POLIKS-Anfragen diskutiert. Der Kram klingt etwas konfus, denn es gibt offenbar zwei Logs, in dessen einem Anfragen landen sollen, die "keinem datenschutzrechtlichen Kontrollinteresse unterliegen".

Microsoft gibt die Berliner Polizei als Referenzkunden an (wobei das System serverseitig wohl wesentlich auf J2EE basiert). Die Zugriffskontrolle selbst geht dann (30. TB LfD Berlin, 1.3.2) durch Zuweisung von Rechten im Microsoft Active Directory, wobei es offenbar im Wesentlichen fünf Berechtigungsstufen gibt.

Federführung bei Poliks reklamiert T-Systems für sich. Die geben an, das System habe 17000 Nutzer und würde (2008) "über 300000 Transaktionen" pro Tag abarbeiten. Im Datenblatt gibt T-Systems weiter Schnittstellen zu INPOL, AZR, ZEVIS, dem Melderegister, BIDAVIS (ein erkennungsdienstliches System -- weiß wer was dazu?), CASA (Fallbearbeitung?) sowie einem "Datawarehouse" (d.h. Data Mining ) an.

Zur Natur dieser Schnitstellen führt dr 30. TB LfD Berlin (1.3.2) aus, sie erfolgten "meist mit gesichertem Webservice, in einigen Fällen per File-Transfer, selten auch nur in Papierform."

Die Berliner Polizei führt zwecks "Erkennen von Personen- und Sachzusammenhängen, der Dokumentation polizeilichen Handelns und der Unterstützung, Koordination und Anregung von Ermittlungen" eine Auswertedatenbank "Polizeilicher Staatsschutz" (30. TB LfD Berlin, 2/3.1.6). Als Aussonderungsprüffrist genehmigt sich der Staatsschutz 10 Jahre (bei Kindern (!) 2, bei Jugendlichen und Personen über 70 Jahre 5). "Gespeichert werden die Daten von Beschuldigten und Tatverdächtigen, von Personen, deren Daten bei oder im Zusammenhang mit öffentlichen Veranstaltungen oder Ansammlungen (§ 24 ASOG) oder durch verdeckte Ermittlungsmaßnahmen nach §§ 25, 26 ASOG erhoben wurden, sowie bestimmter anderer Personen wie z.B. Zeugen, Hinweisgeber und andere Auskunftspersonen... Selbst innerhalb der polizeilichen Abteilung Staatsschutz bestehen keine generellen, sondern abgestufte Zugriffsrechte auf die Datei." (30. TB, aaO). Wie diese Abstufung aussieht, ist unklar.

Stadtweite Veranstaltungsdatenbank (VDB)

Im Rahmen eines Auskunftsersuchens kam ans Licht, dass Berlin eine Datei betreibt, in der umfangreiche Details zu Demonstrationen und ähnlichen Veranstaltungen gespeichert werden; insbesondere werden Informationen zu Anmelder_innen für drei Jahre lang gespeichert. Eine schöne Beurteilung findet sich in einem Artikel von 2014 bei Netzpolitik.org.

Die Errichtungsanordnung von 2004 ist immerhin vorbildlich insoweit sie ein vollständiges SQL-Schema der Datenbank enhält. Ansonsten regelt sie, Zweck der Datei sei

  • Planung von Einsatzkräften,
  • Erfassung von Abschlussmeldungen
  • Erstellung von Führungsdokumenten, Übersichten, Lagebildern und Statistiken,
  • Gefährungsbewertung zukünftiger Veranstaltungen

zur „stadtweiten Erfassung, Bearbeitung und Auswertung” von allerlei öffentlichen Ereignissen, auch über Demos hinaus. Die Abgrenzung von einer Vorgangsverwaltung ist dabei nicht klar; andererseits gab 2004 vermutlich noch keine in diesem Umfang funktionierende Vorgangsverwaltung in Berlin.

Gespeichert werden neben Einsatzleiter_innen u.ä. insbesondere:

  • Einzelanmelder von Veranstaltungen und Versammlungen
  • Personen des öffentlichen Lebens (national/international), die an angemeldeten Veranstaltungen öffentlich sichtbar teilnehmen

– woraufhin mensch letzteren nur empfehlen kann, das Vermummungsverbot zu ignorieren.

Speicherfrist ist zu Einsatzkräften und „VIPs” ein Monat nach Ende der Veranstaltungen (was für eine Vorgangsverwaltung noch akzeptabel wäre). „Anmelderdaten für LKA 572 und PPr St LZ 12” hingegen sollen 3 Jahre vorgehalten werden. Immerhin sind diese Daten nicht für Streifenbeamte sichtbar, aber offenbar gerade für den Sumpf von Staatsschutz und Versammlungsbehörde, wo sie maximal toxisch wirken. Immerhin scheint bei der Datenbank nicht grundsätzlich die Speicherfrist aller Einträge bei Zuspeicherung neu anzulaufen.

Beobachtungen zum Schema:

  • Der „Veranstalter” steht in der Tabelle vdb2; es scheint, dass vid effektiv ein Fremdschlüssel in die vdb-Tabelle ist. Der Umstand, dass das Feld nicht als solcher deklariert ist, lässt hoffen, dass die vdb-Einträge wirklich nach einem Monat gelöscht werden. Umgekehrt ist vid ein Primärschlüssel. Wenn das so gestrickt ist, gibt es zu jedem vdb-Eintrag höchstens einen vdb2-Eintrag, und die Aufteilung könnte tatsächlich die unterschiedlichen Löschfristen der Felder reflektieren. Dann allerdings ist höchst fragwürdig, dass Daten wie Quelle, Gefährdungshinweise, Bemerkungen (sic!), VIPs und „Tel. Erreichbarkeit Veranstalter” in der Drei-Jahres-Tabelle liegen.

  • Die Veranstalter-Info wird unstrukturiert gespeichert, also mit Name, Anschrift, „ggf. TelNr” in einem Feld. Entsprechend dürfte das Feld mit irgendwelchen Wildcards durchsucht werden (und dürfte regelmäßig noch allerlei weitere launige Info enthalten).

  • Gleiches gilt für das Feld mit den „VIPs” – davon gibt es nur eins pro Veranstaltung, und entsprechend gibt es keine Grenzen für das, was die Polizei da so reinschreibt. Insbesondere ist auf diese Weise natürlich eine separate Löschung einzelner Betroffener zumindest schwierig.
  • „Thema” der Veranstaltung und die Aufzugstrecke sind Freitexte; dazu kommt dann noch strukturiert „Örtlichkeit” und x- und y-Koordinaten. Es wäre erstaunlich, wenn in so einem System nicht haufenweise Inkonsistentenzen auftreten würden. Das sind aber ohnehin nur 1-Monats-Daten.
  • Über die Nutzung des Feldes „busy” mit der Erklärung „In Bearbeitung bis” in der Haupt-Tabelle denkt mensch besser nicht nach.

Sportgewalt Berlin

Unter dem Titel "Sportgewalt Berlin" betreibt auch die Berliner Polizei eine Art SKB-Datenbank. In einer Serie von Anfragen hat die Piratenfraktion in Berlin 2014/2015 etwas Licht in die Sache gebracht: LT-Drs 17/13545, LT-Drs 17/15310, LT-Drs 17/15311.

Demnach besteht die Datei seit 1998 und enthielt 2014 rund 1500 (2015: 1600) Personen, weit überwiegend zu Personen aus Berlin. Bemerkenswerterweise sind für 1. FC Union und BFC Dynamo jeweils rund genauso viele Fans gespeichert wie für Hertha BSC, nämlich je fast 500. Auch hier sind einige versprengte Eishockeyfans enthalten, und als Berliner Besonderheit 13 Fans von MKS Pogon Stettin – im Hinblick auf die Angemessenheit etwa dieser Speicherung wäre es interessant herauszukriegen, ob es etwa regelmäßige Fußballspiele zwischen Berliner Vereinen und Stettiner Vereinen gibt. Als Zweck gibt LT-Drs 17/15311 an,

landesweit zentral Ermittlungen sowie vorbeugende Maßnahmen im Bereich der Straftaten, die im Zusammenhang mit Sportveranstaltungen stehen, durchzuführen.

Explizit behauptet LT-Drs 17/15311, die Speicherung habe keine keine Konsequenzen für den Besuch von Sportveranstaltungen. Wer Stadionverbot bekommt, sollte da also mal nachfassen.

Speicheranlässe sind wie in dem Geschäft üblich polizeiliche Einschätzungen, eine Person sei „Gefährder”; insbesondere reicht nach LT-Drs 17/13545:

Gefahrverursacherinnen und Gefahrverursacher nach 13 ASOG, Personen, gegen die Personalienfeststellungen, Platzverweise und Ingewahrsamnahmen zur Verhinderung anlassbezogener Straftaten angeordnet wurden [...]

– was insbesondere im Hinblick auf die Personalienfeststellung in dieser Offenheit eher starker Tobak ist.

Die Daten werden auch während Einsätzen vor Ort abgefragt, aber, so versichert LT-Drs 17/13545, nur durch Mitarbeiter_innen von LKA 712.

Erwartbarerweise ist das Ding technisch laut Lt-Drs 17/15311 ein MS Access-Murks; Die Antwort auf Frage 13 aaO („mehrere Laptops für den mobilen Einsatz, auf denen die Datei ... verfügbar ist”) lässt befürchten, dass der Datenbestand regelmäßig physikalisch auf verschiedene Geräte kopiert wird.

Nachdem die Berliner Polizei den Einblick in die Errichtungsanordnung der Datei zunächst verweigert hatte, war der Anfrager für Kosten in Höhe von 2,00 Euro dann doch erfolgreich: Errichtungsanordnung vom 11.04.2006

Auskünfte

Zu der Steigerung der Auskunftsanträge in den 1990er Jahren wird in einem frechen Papier des Innensenats (Drucksache 13/2267, http://www.datenschutz-berlin.de/attachments/80/Spannungsbericht.pdf?1171031187) folgendes ausgeführt:

Die von der Polizei zu bearbeitenden Anträge auf Datenauskunft und Datenlöschung haben seit 1980 kontinuierlich zugenommen: 1980: 65 Anträge, 1990: 285 Anträge, 1991: 372 Anträge, 1992: 326 Anträge, 1993: 789 Anträge, 1994: 482 Anträge und 1995: 515 Anträge

Die ungewöhnliche Steigerung im Jahr 1993 dürfte auf ein Datenschutzscheckheft des Berliner Datenschutzbeauftragten zurückzuführen sein, dem fertig vorformulierte Anträge zu entnehmen waren.

Angesichts dieser Zahlen überrascht die Auskunft aus LT-Drs 17/15310 (2015), es habe 2013 keine und 2014 nur 101 Auskunftsersuchen gegeben, die sich „auf die Datei Sportgewalt Berlin beziehen” (vgl. oben). Ist das wirklich so zu interpretieren, dass sie diese Datei sonst nicht beauskunftet haben?

Die Bearbeitung eines Antrags auf Datenauskunft verursacht etwa 6 Stunden Arbeitsaufwand, für die Bearbeitung eines Datenlöschungs- bzw. -vernichtungsantrags müssen etwa 15 Arbeitsstunden aufgewendet werden. Für die Bearbeitung derartiger Anträge müssen innerhalb der Polizeibehörde bis zu 25 Dienststellen beteiligt werden, da personenbezogene Daten nicht nur zentral, sondern auch dezentral verarbeitet werden. Das bedeutet, daß jede datenverarbeitende Fachdienststelle prüfen muß, ob ein Antragsteller dort erfaßt ist und die Daten gegebenenfalls gelöscht werden können. Alle diese Arbeiten müssen von Vollzugsbeamten erledigt werden. Die Entscheidung, ob Daten geheimhaltungsbedürftig sind, ob eine weitere Speicherung erforderlich ist oder ob zu erwarten ist, daß ein Betroffener erneut kriminalpolizeilich in Erscheinung treten wird, muß in jedem Einzelfall auf Grund einer kriminalistisch-kriminologischen Prognose und unter Berücksichtigung kriminalistischer Arbeitsmethoden getroffen werden. Diese Entscheidung kann nicht auf Hilfskräfte übertragen werden.

Aktuelle Zahlen sind leider nicht bekannt.

Weiteres

In einem Artikel über Poliks wird über Schwierigkeiten beim Datenaustausch zwischen Asta (vgl. Staatsanwaltschaften) und Poliks berichtet. Laut 30. TB LfD Berlin, 1.2.3 setzt die Berliner Staatsanwaltschaft mittlerweile auf ein System namens MODESTA (Zusammenhang mit MESTA?), das bereits elektronische Akten enthält und mit POLIKS, BZR, ZStV usf. Daten austauscht.

Die Kopplung zwischen Polizei und Meldebehörde ist laut 30. TB LfD Berlin, 2/4.1.4 in Berlin (für Passdaten) nur "halbautomatisch", was offenbar meint, die Polizei brauche für die Recherche die Passnummer (und kann also nicht umgekehrt etwa nach Namen, Augenfarbe, besonderen Kennzeichen oder gar gegen die Fotos suchen).

Vorgangsbearbeitung der Polizei

Poliks scheint ein integriertes System zu sein (ansonsten hätte es ISVB wohl nicht ablösen können). Könnte wer aus Berlin mal eine IFG-Anfrage ans Innenministerium stellen? Datenschutzrechtlich ist eine Zusammenlegung von Auskunftssystem und Vorgangsbearbeitung wohl jedenfalls kritisch.

Technisches

Berlin hat sich 2012 auch einen Staatstrojaner der Firma Syborg zugelegt.

Verfassungsschutz

Datenbanken der Senatsverwaltung für Inneres und Sport (Abteilung II)

NADIS, wie alle VS-Behörden

Laut Drucksache 17 / 10 058 (Januar 2012) verfügt der VS Berlin "nicht über ein Dokumentenmanagementsystem und führt auch keine elektronischen Sachakten". Es gibt aber eine 2006 eingeführte "Amtsdatenbank", wobei der Zugriff auf die dort gespeicherten Daten angeblich Beschränkungen unterliegt. Angeblich ist "die Möglichkeit einer Volltextsuche technisch ausgeschlossen", was zumindest aus Sicht eines Datenbankadministrators nicht schlüssig scheint.

Auskünfte

Der VS Berlin erteilt immerhin Auskünfte, auch wenn es erfahrungsgemäß viel Geduld braucht (Antwortzeiten von einem Jahr sind wohl nicht ungewöhnlich). Als Grundlage der Speicherung wird "§§5 Abs. 2 Nr. 1 i.V.m. 11 Abs. 1 Nr. 1 VSG Bln" angegeben (wenn wer mal was anderes sieht: Bitte hier vermerken); technische Details (etwa: Welche Datenbanken, wer hat Zugriff?) werden nicht gegeben.

Inhaltlich werden Teilnahmen an Aktionen beauskunftet, z.T. auch welche, bei denen wohl kein Polizeikontakt stattfand bzw. die kaum als Aktionen zu werten sind (denkbar wäre da etwa BUKO); der VS hat es also offenbar immerhin nicht als geheimhaltungswürdig angesehen, dass er vor Ort recherchiert. Dazu kommen typischerweise Daten der Ordungsbehörde (also: Anmelder_in von Kundgebungen und/oder Infoständen); solche Meldungen hat schon im letzten Jahrtausend der LfD BaWü gerügt (17. TB (1996), S. 43).

Der VS Berlin schließt wohl recht durchweg mit:

Weitergehende Auskünfte können Ihnen nicht erteilt werden. Einer weitergehenden Auskunft steht ein überwiegendes öffentliches Interesse an der Geheimhaltung der Tätigkeit der Berliner Verfassungsschutzbehörde und ein überwiegendes Geheimhaltungsinteresse Dritter gemäß §31 Absatz 2 Satz 1 VSG Bln entgegen.

Es folgen dan noch mehrfache Berufungen auf §31 Abs. 2 Satz 3 Nr. 1 sowie auf §31 Abs. 1 Satz 2 VSG Berlin. Wer da mal was anderes sieht, könnte auch hier Bescheid sagen.

Über die Untätigkeit des Berliner VS bezüglich Auskunftsersuchen von Betroffenen und die anschließende parlamentarische "Nachbereitung" der "Missstände" wurde ausführlich bei Netzpolitik.org berichtet:

Das entsprechende Protokoll des parlamentarischen Ausschuss kann hier nachgelesen werden.

Skandale

Kriminalitätsschwerpunkt ISVB

2003 bezeichnete der LfD das ISVB als "Kriminalitätsschwerpunkt", weil es beliebig zur privaten Recherche der MitarbeiterInnen genutzt wurde -- in einem Fall hat ein solcher Missbrauch auch mal zu 100 Tagessätzen geführt.

POLIKS-Defekte

Es traten bei der Einführung von POLIKS zahlreiche Schwierigkeiten auf, die sowohl der Berliner Datenschutzbeauftragte (heise-Meldung dazu), als auch die Benutzer (heise zum Thema, Erklärung der Berliner Polizei) bemängeln.

2005 führen diese Schwierigkeiten zur Ablehnung von POLIKS durch Brandenburg, was natürlich im Hinblick auf die nach wie vor angestrebte Länderfusion bitter ist. Der zitierte Artikel nennt auch Kosten von 73 Millionen Euro für das System.

Kein Personal für Löschung und Auskunft

In seinem 30. TB (2008), 2/3.1.5 berichtet der LfD Berlin von der Aussage der Polizei, Einzelfallprüfungen bei der Löschung von Fällen könnten aus Kapazitätsgründen nicht vorgenommen werden, da es um 40000 Fälle pro Jahr gehe. Diese Auskunft zeugt von kräftigem Selbstbewusstsein, da sämtliche Gerichtsurteile immer darauf abheben, eine Speicherung, speziell bei Einstellungen nach 170 (2), sei immer an einer Einzelfallprüfung gebunden. Die Einlassung erfolgt auf einen Fall hin, in dem jemand bei der Polizei "Beobachtungen" berichten wollte und daraufhin mit zwei Speicherungen nach 170 (2) konfrontiert worden war; diese wurden nach zweimaliger Intervention des LfD gelöscht.