Drucksache 16/12600
4.3.2
– 56 –
Polizeiliches Informationssystem INPOL
INPOL wird laufend fortentwickelt.
Auch im Berichtszeitraum haben sich Bund-Länder-Gremien insbesondere mit der konzeptionellen Weiterentwicklung des polizeilichen Informationssystems INPOL
befasst. Als vorläufiges Ergebnis wurde der Bedarf nach
einem einheitlichen „polizeilichen Informationsmodell“
mit dem Grundsatz „Einmalerfassung und Mehrfachnutzung“ formuliert, das den INPOL-Dateien zugrunde liegen und von allen INPOL-Teilnehmern angewandt werden soll. Im November 2008 hat die Ständige Konferenz
der Innenminister und -senatoren der Länder das Ergebnis
der Arbeitsgruppe zustimmend zur Kenntnis genommen.
Im Rahmen einer Projektgruppe und ggf. eines Pilotbetriebes sollen unter Federführung des BKA im Weiteren
nähere Einzelheiten des polizeilichen Informationsmodells und dessen Anwendung in der Praxis erarbeitet werden.
Ein weiteres Vorhaben im Rahmen des polizeilichen Informationssystems hat das Ziel, die bisherigen sog.
INPOL-Fall-Dateien durch einen polizeilichen Informations- und Analyseverbund (PIAV) abzulösen, in
welchem übergreifende, auf bestimmte Kriminalitätsphänomene bezogene Dateien – nach Relevanzprüfung – einschlägige Informationen und personenbezogene Daten
zusammenfassen. Zu beiden Projekten liegen lediglich
erste Überlegungen vor, so dass es für eine abschließende
datenschutzrechtliche Bewertung noch zu früh ist.
Daneben waren eine Reihe anderer Aspekte zu beachten,
die sich auf den aktuellen Betrieb von INPOL beziehen.
Dies betraf den erforderlichen Umfang der Protokollierung von Zugriffen (vgl. Nr. 4.3.2.1) sowie die Zulässigkeit der Speicherung personenbezogener Daten von Minderjährigen (vgl. Nr. 4.3.2.2).
4.3.2.1 Protokollierung im polizeilichen
Informationssystem (INPOL)
Die Vorgabe der BKA-Gesetzesnovelle, dass jeder Zugriff
auf das polizeiliche Informationssystem INPOL zu protokollieren ist, wirft die Frage auf, inwieweit auch die Inhalte von Datenfeldern protokolliert werden sollen.
Die am 1. Januar 2009 in Kraft getretene Novelle des
BKA-Gesetzes (vgl. Nr. 4.3.1) beinhaltet auch eine
grundlegende Änderung der Protokollierungsregelungen
im polizeilichen Informationssystem INPOL. Durch die
Neufassung von § 11 Absatz 6 Satz 1 BKA-Gesetz
(BKAG) entfällt die Beschränkung, lediglich jeden zehnten Abruf zu protokollieren. Künftig hat das BKA „bei jedem Zugriff für Zwecke der Datenschutzkontrolle den
Zeitpunkt, die Angaben, die die Feststellung der aufgerufenen Datensätze ermöglichen, sowie die für den Zugriff
verantwortliche Dienststelle zu protokollieren“. Zudem
ist die Auswertung der Protokolldaten nach dem Stand
der Technik zu gewährleisten. Mit der Gesetzesänderung
wird ein seit langem bestehendes und wiederholt von den
Datenschutzbeauftragten des Bundes und der Länder vorgebrachtes Anliegen (zuletzt 19. TB Nr. 13.8) berücksichtigt. Die Protokollierung sämtlicher Abrufe aus
BfDI 22. Tätigkeitsbericht 2007-2008
Deutscher Bundestag – 16. Wahlperiode
INPOL ermöglicht eine effektivere Kontrolle der polizeilichen Datenverarbeitung.
Im Zusammenhang mit der Änderung der Protokollierung
stellte sich aber auch die Frage, inwieweit eine inhaltliche
Protokollierung von Änderungen und Zugriffen auf Daten
erfolgen soll, ob also nur die Tatsache einer Änderung
selbst oder auch die Inhalte der Datenfelder, die geändert
werden, in den Protokollen festgehalten werden.
Anlässlich eines Informationsbesuches im Juli 2008 hat
mir das BKA die Protokollierungspraxis beim polizeilichen Informationssystem INPOL vorgestellt. Hier existieren drei Varianten der Protokollierung von Datenabrufen:
die Nachrichtenprotokollierung, die fachliche Protokollierung und die technische Protokollierung (s. Kasten a zu
Nr. 4.3.2.1).
K a s t e n a zu Nr. 4.3.2.1
Verfahren zur Protokollierung von Datenabrufen im
polizeilichen Informationssystem INPOL:
– Die Nachrichtenprotokollierung dient der Sicherstellung der Nachvollziehbarkeit des Austausches von
Nachrichten oder Anfragen und korrespondierenden
Antworten in INPOL zwischen dem Zentralsystem
des BKA und den Landessystemen der INPOL-Teilnehmer. Diese Variante der Protokollierung erfolgt
auf der Grundlage des § 9 BDSG.
– Die fachliche Protokollierung geschieht innerhalb
des BKA-spezifischen Teils von INPOL. Hier werden die Abrufe und Transaktionen, die beim BKA erfolgen, systemseitig vollständig erfasst. Durch technische Maßnahmen – Auflegen eines „Viewers“ –
wurde jedoch bis 31. Dezember 2008 der für datenschutzrechtliche Kontrollzwecke vorgesehene Datenbestand gemäß der bis dahin geltenden Fassung des
§ 11 Absatz 6 Satz 1 BKAG auf 10 Prozent reduziert.
– Die technische Protokollierung verfolgt allein Zwecke zur Gewährleistung der Datensicherheit, z. B.
zur Ermöglichung der Fehlersuche. Hierbei werden
in der Regel nur systemtechnische Angaben, aber
keine personenbezogenen Daten gespeichert.
Sowohl bei der fachlichen als auch bei der Nachrichtenprotokollierung werden auch die Inhalte der geänderten
oder aufgerufenen Datenfelder erfasst. Hieran möchte das
BKA auch festhalten, wenn künftig alle Zugriffe auf
INPOL protokolliert werden.
Bei der Beurteilung der Erforderlichkeit einer Inhaltsprotokollierung der Datenbanktransaktionen sind die Möglichkeiten einer effektiveren Datenschutzkontrolle sowie
die Wahrung des Rechtsschutzinteresses der Betroffenen
gegen die Entstehung paralleler Datenbestände und der
damit einhergehenden Missbrauchsgefahren abzuwägen.
Dabei ist nicht auszuschließen, dass ohne inhaltliche Protokollierung bei zwischenzeitlich gelöschten oder geän-