aus. Nach Mitteilung der Testergebnisse werde ich auch
diese wieder eingehend bewerten.
Bei diesem Testteil konnte ich im Vorfeld beratend tätig
werden und hatte dabei die Gelegenheit, im Bereich
der Testaufstellung und der Information der Öffentlichkeit meine Vorstellungen einzubringen. So konnte ich
erreichen, dass von der ursprünglichen Idee, an den
Testtagen das ganze Bahnhofsgelände in den Test einzubeziehen, abgesehen wurde und nur in bestimmten,
abgegrenzten Bereichen getestet wurde. Auch auf eine
bessere Information der Öffentlichkeit durch mehr und
besser platzierte Hinweisschilder konnte ich hinwirken.
Ich empfehle, auf eine Videoüberwachung mit biometrischer Gesichtserkennung im öffentlichen Raum
zu verzichten.
Querverweise:
27. TB, 9.3.3
6.3 Polizei 2020
Nachdem der Gesetzgeber das neue Bundeskriminalamtgesetz (BKAG) verkündet hatte, kündigte die Bundesregierung 2018 das IT-Großprojekt „Polizei 2020“ an.
Das Bundesministerium des Innern, für Bau und
Heimat (BMI) hat mir den Projektfahrplan vorgestellt
und zugesagt, mich in die Diskussion zu den einzelnen
Planungsabschnitten einzubeziehen.
Bereits in meinem letzten Tätigkeitsbericht habe ich
über das Programm „Polizei 2020“ berichtet (vgl. 27. TB,
Nr. 9.3.4). Mit diesem Projekt soll die Dateienlandschaft
der Polizei grundlegend verändert werden. Ziel ist es,
ein gemeinsames „Datenhaus“ der Polizeien des Bundes
und der Länder zu schaffen. Mittels einer zentralen Speicherung sollen auf diese Weise Mehrfachspeicherungen
in unterschiedlichen polizeilichen Systemen vermieden
werden.
Das BMI und das Bundeskriminalamt (BKA) versprechen
sich dadurch eine erhöhte Datenqualität, bessere Verfügbarkeit der polizeilich relevanten Informationen sowie
eine Bündelung der Ressourcen mit dem BKA als dienstleistungsorientierte Zentralstelle. Letztlich stünden mit
dem geplanten Datenhaus einheitliche Protokollierungsund Analysemöglichkeiten zur Verfügung.
Aus meiner Sicht kann dies aber dazu führen, dass
Informationen im Polizeienverbund umfassender und
breiter gestreut zur Verfügung stehen. Problematisch
kann dies beispielsweise sein, wenn eine gespeicherte
Person keinen Anlass hierzu gegeben hat. Dies gilt für
50
Tätigkeitsbericht zum Datenschutz für 2019
Geschädigte, Zeugen oder für Personen, bei denen ein
bestehender Anfangsverdacht im Laufe des Verfahrens
nicht verdichtet oder bestätigt werden kann.
Anfang des Jahres wurde ich zu einer Veranstaltung des
BKA eingeladen, um an der Erprobung des Datenhauses
(sog. Proof of Concept/PoC Datenkonsolidierung) teilzunehmen. Konkret wurde mir eine Datenverarbeitung
unterhalb der Schwelle der nach dem BKAG geforderten
Verbundrelevanz dargestellt. Diese frühzeitige Initiative
des BKA begrüße ich außerordentlich. Nachdem ich
jedoch erhebliche Einwände gegen das der Erprobung zu
Grunde liegende System geäußert hatte, wurde ich für
künftige Termine vom BMI zu meinem Bedauern nicht
mehr eingeladen.
Zum Jahresende – kurz vor Redaktionsschluss – hat das
BMI mich jedoch über den aktuellen Stand des Projektes
„Polizei 2020“ informiert. Dabei ist aufgefallen, dass der
ambitionierte Name „Polizei 2020“ wohl eher den Beginn
der Veränderung der IT-Landschaft und nicht das Ende
des Projektes bezeichnet. Tatsächlich stehen das BMI
und das BKA weiterhin am Anfang der Veränderung und
entwickeln den „Bebauungsplan“ der neuen IT-Architektur. In einer ersten Phase wurde eine Interimslösung
angestoßen. Hierbei sollen die Vorgangsbearbeitungssysteme (VBS) der Länderpolizeien weitestgehend
zentralisiert werden. Gleiches gilt für das Fallbearbeitungssystem eFBS und das Asservatensystem AMS. Die
Datei INPOLZ sowie der polizeiliche Informations- und
Analyseverbund (PIAV) sollen zu einem Verbund verschmelzen.
Jeder Teilnehmer soll hierbei – wie auch in der bisherigen Datenlandschaft – für seine Daten verantwortlich
sein (Besitzerprinzip). Zur Einhaltung der polizei- und
datenschutzrechtlichen Regelungen arbeitet das BMI
an einem attributbezogenen und dynamischen Zugriffs- und Rollenberechtigungskonzept, das nicht nur
jeden Datensatz, sondern jedes einzelne Datum berücksichtigt. Perspektivisch gedacht – das BMI sieht hier
einen Zeitrahmen von mehr als 10 Jahren – sollen in
einer zweiten Phase alle Systeme in ein einziges System
übergehen. Unabhängig vom Anwendungsgebiet soll
dann nur noch ein Gesamtsystem mit individualisierter
Oberfläche genutzt werden. Vorgangs-, fallrelevante und
landesspezifische Informationen stünden dann ausschließlich im gemeinsamen Datenhaus zur Verfügung.
Dieses Projekt stellt das BMI und das BKA sowohl in technischer als auch in datenschutzrechtlicher Sicht vor große
Herausforderungen. Ein detailliertes schriftliches Konzept
zur datenschutzrechtlichen Prüfung liegt mir nicht vor.
Das BMI hat mir jedoch nach einem konstruktiven Austausch zugesagt, mich zukünftig regelmäßig zu beteiligen.