Heute soll Innenminister Peter Beuth den Bericht der Expertenkommission zum Datenschutz in der Polizei vorstellen. Die Frankfurter Rundschau berichtet, dass Landespolizeipräsident Ullmann interne Unterlagen weitergegeben haben soll.
Die Kommission war eingesetzt worden, nachdem offenbar geworden war, dass von dienstlichen Rechnern in Polizeidienststellen sensible personenbezogene Daten abgefragt worden sind, ohne dass hierfür ein dienstlicher Anlass bestanden haben könnte.
Die Expertenkommission sollte das Leitbild der Polizei weiterentwickeln und Konsequenzen vorschlagen, wie Politik und Polizei auf rechtsextreme Chatgruppen und illegale Datenabfragen in Polizeirevieren reagieren sollten. Diese Kommission war vor einem Jahr im August 2020 eingesetzt worden, nachdem Frauen Drohschreiben erhalten haben, nachdem deren Daten in Polizeicomputern in Wiesbaden und Frankfurt abgefragt worden waren.
Die Frankfurter Rundschau berichtet – unabhängig von der Frage, ob der Polizeipräsident ungeschwärzte Unterlagen mit personenbezogenen Daten in die Polizei hineingegeben haben könnte – davon, dass bereits in einer vorangegangenen Arbeitsgruppe vom Präsidenten des Polizeipräsidiums für Technik, Karl-Heinz Reinstädt, nach hier zitierten FR-Informationen geäußert habe:
„Das Bewusstsein für den Datenschutz und das Informationssicherheitsmanagement lässt auf allen Hierarchieebenen der Polizei zu wünschen übrig.“
Darüber hinaus berichtet die FR von einem hinhaltenden Widerstand in der hessischen Polizei, Sicherheitsvorkehrungen zu treffen, damit es keine unbefugten Datenabfragen von Polizeicomputern mehr geben könne.
Das ist in mehrerlei Hinsicht bedenklich:
Ich habe zu diesem Themenkomplex hier schon ausführlich einmal etwas geschrieben.
Darüber hinaus gilt:
Moderne Polizeiarbeit ist in erster Linie auch eine datenverarbeitende Tätigkeit. Die Polizei ist darauf angewiesen, nicht nur polizeiliche Datenbestände zu pflegen und zu nutzen, sondern eben auch auf Datenbestände, die bei anderen Stellen geführt werden, zugreifen zu können.
Zu letzterem gehört auch der Datenbestand der Meldeämter nach dem Bundesmeldegesetz. Den abfragenden Beamt:innen müsste eigentlich klar sein, dass diese Datenbestände zu anderen Zwecken geführt werden, denn als Datenvorräte für Gefahrenabwehr oder Strafverfolgung. Es ist vielmehr ein Privileg, dass die Polizeien auf Meldedaten zugreifen dürfen: Weil jeder Umgang mit den personenbezogenen Daten einen eigenständigen Grundrechtseingriff in die Rechte der betroffenen Menschen darstellt, braucht es sowohl auf Seiten der Polizei als auch auf Seiten der beauskunftenden Behörden eine Eingriffsgrundlage, die Abruf und Übermittlung gestattet. Das Bundesverfassungsgericht hat hierfür das Bild der Doppeltür gewählt: Erst wenn beide Türen korrespondierend offen sind, funktioniert es auch mit der Datenübermittlung.
Der Bundesgesetzgeber hat für die Meldeämter nicht nur eine Abgabeermächtigung ins Gesetz geschrieben, sondern darüber hinaus auch die Möglichkeit einer automatisierten Abfrage geschaffen – bei der dann die abfragende Polizei auch die datenschutzrechtliche Verantwortung zu übernehmen hat. Auf Seiten der Polizei muss eine polizeiliche Aufgabe eröffnet sein, um entweder präventiv nach dem Landespolizeigesetz oder aber repressiv nach den Regeln der Strafprozessordnung solche Daten erheben zu können.
Man sollte meinen, dass die Menschen, die mit diesen Tätigkeiten befasst sind, sich der Tragweite ihres Handelns ebenso bewusst sind wie der Notwendigkeit, schnell und zuverlässig auf die Daten zugreifen zu können, die in der aktuellen Lage vonnöten und rechtmäßig zu erreichen sein können.
Deswegen verwundert es, dass anscheinend auf allen Ebenen des Polizeiapparates das Bewusstsein für Datenschutz und Informationsmanagement fehlen solle – und gleichzeitig ein hinhaltender Widerstand aus dem Appararat gegen Änderungen berichtet wird.
Digitalisierung der Polizeiarbeit funktioniert nicht, soweit und solange beide hier bemängelten Voraussetzungen fehlen:
Datenschutz ist erst der Garant dafür, dass staatliche Institutionen grundrechtswahrend und in rechtsstaatlicher Weise mit personenbezogenen Daten umgehen. Dabei ist Datenschutz keine Bremse oder ein Verhinderer von Innovation, sondern auch Grundlage für ein angemessenes Design von Informationsverarbeitung auf allen Ebenen.
Fehlendes Bewusstsein mag hinhaltenden Widerstand erklären helfen, aber es hilft nichts: Fatal wäre es, wenn die hessische Datenschutzaufsicht das Heft in die Hand nehmen müsste und Selbstverständlichkeiten im Umgang mit personenbezogenen Daten ernstlich auf den Prüfstand stellen würde.
Aber selbst dann – in einem eigentlich nicht real vorstellbaren wort-case, bei dem die Polizeicomputer vom Netz genommen wären – wäre an dem dann einsetzenden Chaos nicht „der Datenschutz“ schuld: Es wären die personellen und organisatorischen Fehler und Versäumnisse auf diesem Feld.
Umso mehr muss das Vorgehen in dem oben zitierten Artikel irritieren: Sollte es sich herausstellen, dass Daten von Whistleblower:innen in den Polizeiapparat gegeben wurde und diese aufgefordert wurden, neue Erklärungen abzugeben, wäre dies nicht nur ein Eklat sondern würde unterstreichen, dass die notwendige Sensibilität für den Umgang mit personenbezogenen Daten in der Führungsriege der hessischen Polizei nur äußerst schwach ausgeprägt sein könnte.
Man darf auf den Bericht gespannt sein.
elfstricheins 
Ein Kommentar zu “Polizei Hessen: Expertenkommission Datenschutz: Polizeipräsident soll interne Unterlagen weitergegeben haben”
Kommentare sind geschlossen.