Datenschutz

Polizeilicher Informations- und Analyseverbund: Regierung hat keinen Überblick über Kosten

Die Datenlandschaften der Polizei sind inhomogen und behindern die Ermittlungsarbeit. Abhilfe soll der Polizeiliche Informations- und Analyseverbund schaffen, doch dessen Fertigstellung verzögert sich. Mittlerweile kann die Bundesregierung nicht einmal mehr absehen, wie viel das System kosten wird.

CC-BY 2.0 via wikimedia/Konrad Lembcke

In der letzten Woche berichteten wir über die Probleme bei der heterogenen Daten- und Softwarelandschaft der Landes- und Bundespolizeien. Eine Kleine Anfrage von Irene Mihalic, der Sprecherin für innere Sicherheit der grünen Bundestagsfraktion (unten im Volltext), bringt weitere Aspekte des Themas ans Licht.


netzpolitik.org - unabhängig & kritisch dank Euch.

Es gibt im Polizeibereich eine Vielzahl von Analyse-, Fallbearbeitungs-, Vorgangsbearbeitungs- und Fahndungssystemen. Die Kategorien sind nicht immer trennscharf. So dient beispielsweise das System INPOL-Fall sowohl zur „Erfassung, Aufbereitung und Darstellung komplexer, verbundrelevanter Sachverhalte“. Es enthält über 150 verschiedene Datenbanken und ist für die gemeinsame Nutzung von Bund und Ländern vorgesehen, aber die ist oftmals holprig. Während manche Länder für bestimmte Datenbanken über eine definierte Schnittstelle Daten in das System importieren können, ist man in manchen Ländern und für bestimmte Datenbanken wie „INPOL-Fall Innere Sicherheit“ komplett auf manuelle Eingaben angewiesen.

Abhilfe sollte die Einführung des Polizeilichen Informations- und Analyseverbundes (PIAV) schaffen, eines einheitlichen Verbundsystems für den Informationsaustausch der Polizei. Doch das System verzögert sich mehr und mehr. Seit fast zehn Jahren wird das System geplant, mittlerweile ist die erste Stufe des Systems für „Waffen- und Sprengstoffkriminalität“ gestartet. Die zweite Stufe plant man für Ende 2017 – wann das System fertig sein soll, wagt wohl niemand mehr zu prophezeien. Und ob das PIAV das Problem des polizeilichen Datenaustausches wirklich lösen kann, das klingt auch in der Antwort der Bundesregierung auf Mihalics Anfrage nicht besonders optimistisch. Einen anderen Plan gibt es aber nicht:

Die Bundesregierung hält eine Homogenisierung und Standardisierung der polizeilichen IT-Systemlandschaft für erstrebenswert. Das Projekt PIAV ist ein erster Schritt in diese Richtung. Weitergehende Maßnahmen oder konkrete Konzepte im Hinblick auf die Einführungen einheitlicher Systeme bei Bund und Ländern existieren derzeit nicht.

Erstaunlich ist, dass die Regierung auch keine Aussage darüber treffen kann, wie viel PIAV kosten wird. Eine Gesamtkostenübersicht liege nicht vor, weil die einzelnen Teilnehmer die Kosten selbst tragen würden. Dabei setzte man im September 2013 auf Basis einer Schätzung der Innenministerkonferenz noch Gesamtkosten in Höhe von 62 Millionen Euro an. Es klingt ganz so, als hätte man den Überblick über das Projekt verloren. Das ist peinlich, aber hält die politisch Verantwortlichen nicht davon ab, statt konkreter Lösungen einfach mehr Befugnisse und Datentöpfe zu fordern. Statt technischer Probleme wird der Schwarze Peter für Ermittlungsprobleme gern dem Datenschutz zugeschoben. Darin sieht auch Fragestellerin Mihalic ein großes Problem:

Die Forderungen nach immer neuen Datentöpfen sind angesichts der großen praktischen Defizite der polizeilichen IT-Landschaft nicht sinnvoll. Effektive Ermittlungsarbeit scheitert nicht am Datenschutz, sondern an fehlenden Schnittstellen zwischen den verschiedenen Softwarelösungen beim Bund und in den Ländern. Hier wäre die Bundesregierung gefragt, durch gute Angebote die polizeiliche Zusammenarbeit zu verbessern. Die Defizite in diesem Bereich sehen wir beispielsweise seit Jahren bei der Aufklärung von Wohnungseinbrüchen, wo Täter nicht nur über Staatsgrenzen hinweg, sondern auch in verschiedenen Bundesländern agieren. Praktische Konsequenzen für die polizeiliche IT-Landschaft in Deutschland zieht die Bundesregierung daraus aber keine.


Antwort auf die Kleine Anfrage aus dem PDF befreit

Kleine Anfrage der Abgeordneten Irene Mihalic, Luise Amtsberg u. a. und der Fraktion Bündnis 90/Die Grünen

Polizeiliche Datenverarbeitung und Vernetzung

BT-Drucksache 18/08468

Vorbemerkung der Fragesteller:

Effektive Polizeiarbeit und hohe Datenschutzstandards, die einen wirksamen Schutz der grundrechtlichen Freiheiten gewährleisten, schließen sich nicht aus. Das gilt sowohl für die Aufklärung von Straftaten als auch für eine gute Prävention sowie die erfolgreiche Verhinderung von Anschlägen. Entscheidend ist dabei, dass auf Grundlage der bestehenden Gesetze gut zusammengearbeitet wird. Nicht Datenschutzkontrollen, sondern die vielen Fehler der Sicherheitsbehörden haben nach Auffassung der Fragesteller das ungehinderte Morden des NSU ermöglicht.

Für Mängel in der Kommunikation zwischen Sicherheitsbehörden kann nicht der Datenschutz verantwortlich gemacht werden. Ebenso wenig vermag zu überzeugen, wenn so getan wird, als sei die Verhinderung von Anschlägen neuen Einschränkungen beim Datenschutz zu verdanken. Bevor neue Befugnisse und neue polizeiliche Dateien und Datenbanken gefordert werden, ist daher ein kritischer Blick auf die tatsächliche Praxis der Zusammenarbeit zwischen deutschen Sicherheitsbehörden zu werfen.

1. Welche polizeilichen Fallbearbeitungs-‚ Vorgangsbearbeitungs- und Fahndungssysteme (im Folgenden polizeiliche Software-Systeme) stehen dem Bundeskriminalamt zur Verfügung? (Bitte einschließlich einer kurzen Funktionsbeschreibung auflisten.)

Zu 1.
Folgende Fallbearbeitungs-‚ Vorgangsbearbeitungs- und Fahndungssysteme stehen
im Bundeskriminalamt (BKA) zur Verfügung:

  • INPOL-Zentral (INPOL-Z) ist das zentrale Fahndungs- und Auskunftssystem der deutschen Polizei. Es dient zur Speicherung, Aktualisierung und Übermittlung von Informationen zu Personen und Sachen.
  • INPOL-Fall: Hierbei handelt es sich um ein Fallbearbeitungs- und Analysesystem, welches der Erfassung, Aufbereitung und Darstellung komplexer, verbundrelevanter Sachverhalte dient.
  • b-case (Für BKA angepasstes Produkt rsCASE der Firma ROLA): Hierbei handelt es sich um ein Fallbearbeitungs- und Analysesystem, welches der Erfassung, Aufbereitung und Darstellung komplexer kriminalpolizeilicher Sachverhalte im BKA dient.
  • Vorgangsbearbeitungssystem (VBS) wird im BKA zur Vorgangsbearbeitung genutzt.
  • Polizeilicher lnformations- und Analyseverbund (PIAV) dient u.a. zum besseren Erkennen von länderübergreifenden Tat-/Täter-Zusammenhängen. PIAV ist zum 2. Mai 2016 mit der 1. Stufe „Waffen- und Sprengstoffkriminalität“ in den Wirkbetrieb gegangen.

2. Welche polizeilichen Software-Systeme stehen der Bundespolizei zur Verfügung? (Bitte einschließlich einer kurzen Funktionsbeschreibung auflisten.)

Zu 2.
Folgende Fallbearbeitungs-‚ Vorgangsbearbeitungs- und Fahndungssysteme stehen
in der Bundespolizei (BPOL) zur Verfügung:

  • Artus Bund: Polizeiliches Vorgangsbearbeitungssystem
  • INPOL BPOL: Verbundanwendung zum Datenaustausch zwischen den Polizeien
  • b-case (rsCASE): für BPOL angepasstes Fallbearbeitungssystem.

3. Welche der polizeilichen Software-Systeme gemäß den Fragen Nummer 1 und 2 werden nach Kenntnis der Bundesregierung auch von Polizeibehörden der Länder genutzt? (Bitte nach Software-Systemen und Bundesländern aufschlüsseln.)

Zu 3.
Die Bundesländer und die Bundespolizei sind über ihre jeweiligen INPOL-Landessysteme an INPOL-Z angebunden.

INPOL-Fall ist eine Verbundanwendung und somit explizit für die Nutzung durch die INPOL-Teilnehmer in Bund und Ländern vorgesehen. PIAV ist ebenfalls eine Verbundanwendung, die über die PlAV-Teilnehmersysteme in Bund und Ländern genutzt wird.

Artus wird auch in Schleswig-Holstein, Bremen und bei der Polizei des Deutschen Bundestags genutzt. b-case (rsCASE) wird von BKA und BPOL sowie von allen Bundesländern außer von Hamburg, Sachsen, Thüringen, Hessen, Baden-Württemberg und Brandenburg genutzt.

4. Welche der polizeilichen Software-Systeme gemäß den Fragen 1 und 2 sind aufgrund ihrer grundsätzlichen Funktionsweise und ihrem Entwicklungsstand nach Einschätzung der Bundesregierung dazu geeignet, auch vom Polizeibehörden der Länder eingesetzt zu werden?

Zu 4.
Auf die Antwort zu Frage 3 wird verwiesen.

5. Welche der polizeilichen Software-Systeme gemäß den Fragen Nummer 1 und 2 werden oder wurden vom Bundeskriminalamt oder von der Bundespolizei entwickelt oder mitentwickelt? (Bitte nach Software-System, Art der Beteiligung und den beteiligten Behörden aufschlüsse/n.)

Zu 5.

INPOL-Z wird vom BKA entwickelt, die zugehörigen INPOL-Landessysteme von den Bundesländern/der BPOL (siehe Antwort zu Frage 3). INPOL-Fall ist eine Eigenentwicklung des BKA. Das VBS des BKA ist ebenfalls eine Eigenentwicklung des BKA. Artus wurde von der BPOL mitentwickelt. b-case (rsCASE) wurde auf Basis eines gemeinsamen Rahmenvertrags jeweils an die Anforderungen von BKA und BPOL individuell angepasst.

6. a) Welche der polizeilichen Software-Systeme gemäß den Fragen Nummer 1 und 2 eignen sich grundsätzlich für eine gemeinsame oder parallele Nutzung durch verschiedene Polizeibehörden?

b) Inwiefern kann der Informationsaustausch zwischen unterschiedlichen Polizeibehörden dadurch verbessert werden?

Zu 6.
a) INPOL-Z und INPOL-Land stellen bereits einen Verbund dar und werden durch die Polizeibehörden des Bundes und der Länder genutzt. Ebenso verhält es sich mit INPOL-Fall und seit kurzem mit PIAV.

Artus und b-case (rsCASE) eignen sich nicht zur gemeinsamen Nutzung, werden aber parallel genutzt.

b) Der Informationsaustausch zwischen den Polizeibehörden des Bundes und der Länder besteht im Fahndungs- und Auskunftssystem INPOL-Z sowie im Fallbearbeitungssystem INPOL-Fall. Mit dem Projekt PIAV sollen erkannte Verbesserungspotentiale in den kommenden Jahren umgesetzt werden (Siehe hierzu auch Antwort zu den Fragen 7a bis c).

7. a) Inwieweit werden die Möglichkeiten gemeinsamer oder paralleler Nutzung gemäß Frage Nummer 6 für bestimmte polizeiliche Software-Systeme bereits genutzt,
b) beziehungsweise inwieweit findet eine entsprechende Nutzung nicht statt und
c) aus welchen Gründen?

Zu 7. a) bis c)
Die Fragen werden wegen des Sachzusammenhangs gemeinsam beantwortet. Alle Systeme, die für eine gemeinsame Nutzung ausgelegt sind, werden auch dazu genutzt. Die Nutzung der Verbundanwendungen im Meldedienst- und Analysebereich(INPOL-Fall) war verbesserungswürdig. Eine Verbesserung verspricht man sich hier durch die Einführung des PIAV.

Eine gemeinsame Nutzung von einheitlichen Vorgangsbearbeitungssystemen findet derzeit nicht statt. Im Übrigen wird auf die Antwort zur den Fragen 6a) und b) verwiesen.

8. a) Verfolgt die Bundesregierung das Ziel, ein einheitliches polizeiliches Fallbearbeitungssystem einzuführen, und

b) wenn ja, wie sehen dazu ihre Maßnahmen und konkreten Konzeptionierungen aus?

Zu 8. a) und b) Die Bundesregierung hält eine Homogenisierung und Standardisierung der polizeilichen IT-Systemlandschaft für erstrebenswert. Das Projekt PIAV ist ein erster Schritt in diese Richtung. Weitergehende Maßnahmen oder konkrete Konzepte im Hinblick auf die Einführungen einheitlicher Systeme bei Bund und Ländern existieren derzeit nicht.

9. Inwiefern bestehen nach Kenntnis der Bundesregierung gegenwärtig Defizite hinsichtlich der Übertragung von Daten zwischen unterschiedlichen einheitlichen polizeilichen Fallbearbeitungssystemen?

Zu 9.
Aktuell ist kein automatisierter Datenaustausch zwischen den verschiedenen Fallbearbeitungssystemen in Bund und Länder möglich. Die Möglichkeiten eines teilautomatisierten Datenaustauschs werden genutzt, unterscheiden sich je nach eingesetzten Fallbearbeitungssystemen.

10. Welcher Aufwand ist damit verbunden, Schnittstellen zwischen unterschiedlichen polizeilichen Fallbearbeitungssystemen einzurichten und zu unterhalten?

Zu 10.
Der Aufwand ist abhängig von der gewählten Schnittstellentechnologie und der jeweiligen IT-Infrastruktur in den Ländern. Eine Pauschalaussage ist daher nicht möglich.

11. Welche Bemühungen hat die Bundesregierung unternommen, um Verbesserungen bei der entsprechenden Vereinheitlichung der genutzten IT-Landschaft bei den Polizeien und Sicherheitsbehörden zu bewirken?

Zu 11.
Der IT-Planungsrat beschließt gemäß § 1 des Staatsvertrages zur Ausführung von Artikel 91c des Grundgesetzes (GG) vom 1. April 2010 unter anderem fachunabhängige und fachübergreifende IT-Interoperabilitäts- und IT-Sicherheitsstandards und steuert Bund-Länder-übergreifende E-Government-Projekte. Die daraus resultierende XÖV-Initiative der Koordinierungsstelle für IT-Standards hat das Ziel, den Datenaustausch innerhalb und mit der öffentlichen Verwaltung zu standardisieren. Hierdurch werden die Interoperabilität verbessert und in der Folge elektronische Prozesse einheitlicher und effizienter gestaltet.

Auf Basis der XÖV-Vorgaben wurde durch die Polizeien des Bundes und der Länder gemeinsam der Standard „XPolizei“ geschaffen und laufend weiterentwickelt. Dieser ermöglicht es, über einheitliche Definitionen, abgestimmte Wertekataloge und eine Schnittstellendefinition die polizeiliche IT-Landschaft standardisiert zu vernetzen.

Mit der Umsetzung des PIAV wurde eine erhebliche Weiterentwicklung in Richtung Vereinheitlichung bzw. Interoperabilität der genutzten IT-Landschaft bei den Polizei-en und Sicherheitsbehörden realisiert. Durch die Realisierung der einheitlichen Schnittstellen gemäß XPolizei sind wesentliche Voraussetzungen für eine automatisierte Datenübertragung zwischen Fallbearbeitungssystemen geschaffen worden.

12. Welche Auswirkungen hätte ein zentrales polizeiliches Fallbearbeitungssystem nach Einschätzung der Bundesregierung hinsichtlich der in Frage Nummer 9 thematisierten Schwierigkeiten und hinsichtlich des in der Frage Nummer 10 thematisierten Aufwands?

Zu 12.
Mit der Realisierung eines zentralen Fallbearbeitungssystems für alle INPOL-Teilnehmer könnten die Defizite hinsichtlich der Übertragung von Daten zwischen unterschiedlichen polizeilichen Fallbearbeitungssystemen und Aufwände im Datenaustausch zwischen den Systemen reduziert werden. Dem gegenüber ist der Austausch aller Daten (nicht nur der bereits ausgetauschten verbundrelevanten Daten) nicht ohne weiteres möglich, da entsprechende Vereinbarungen und technische Beschränkungen zur Berücksichtigung der entsprechenden gesetzlichen Vorgaben der Länder und des Bundes zu treffen wären.

13. a) Sind nach Kenntnis der Bundesregierung die Kosten eines zentral betriebenen polizeilichen Fallbearbeitungssystems mit den (gegebenenfalls geschätzten) Kosten für einen dezentraleren Betrieb in den 16 Bundesländem und beim Bund verglichen worden, und

b) wenn ja, mit welchem Ergebnis beziehungsweise

c) wenn nein, warum nicht?

Zu 13. a) und b)

Auf die Antwort zu den Fragen 8a) und 8b) wird verwiesen. Eine solche Kostenbeechnung ist nach Kenntnis der Bundesregierung bisher nicht erstellt worden.

c) Ein gemeinsames Fallbearbeitungssystem wurde bisher in den Bund-Länder-Gremien nicht beschlossen.

14. Welche Kosten für Entwicklung und Betrieb entstehen nach Kenntnis der Bundesregierung durch die Einführung des „Polizeilichen Informations- und Analysever-
bunds“ (PIAV) insgesamt?

Zu 14.
Die PIAV-Teilnehmer von Bund und Ländern tragen die für PIAV notwendigen Entwicklungs- und Betriebskosten selbst. Eine Gesamtkostenübersicht liegt nicht vor.

15. a) Auf welche polizeilichen Software-Systeme gemäß Frage Nummer 1 ist PIAV (vgl. Frage Nummer 14) ausgerichtet und

b) welche konkreten Softwarelösungen werden bereits unterstützt?

Zu 15. a)
Mit der sukzessiven Realisierung von PIAV werden vor allem verschiedene INPOL-Fall-Dateien ersetzt. Diese INPOL-Fall-Dateien wie auch PIAV enthalten verbundrelevante Daten der INPOL-Teilnehmer.

b) Auf die Antwort zur Frage 15a) wird verwiesen.

16. Inwiefern nutzen deutsche Sicherheitsbehörden nach Kenntnis der Bundesregierung die von Europol betriebene Plattform für den sicheren Informationsaustausch SIENA? (Bitte nach Behörden aufschlüsseln und soweit bekannt auch Landesbehörden berücksichtigen.)

Zu 16.
Alle deutschen Polizeibehörden sowie das Zollkriminalamt (ZKA) nutzen SIENA über das BKA als nationale Zentralstelle. Zudem wurden in den letzten Monaten unbeschadet der Funktion des BKA als nationale Stelle nach § 1 des Europol-Gesetzes vermehrt Landesbehörden direkt an SIENA angeschlossen.

Nachfolgend werden die Behörden mit direkter SIENA-Nutzung aufgeschlüsselt: BKA, ZKA, Bundespolizeipräsidium, Bundespolizeidirektion München, Bundespolizeiinspektion Kriminalitätsbekämpfung München, Direktionsbereich Bundespolizei See, Landespolizeidirektion Pirna, Bundespolizeiinspektion Kriminalitätsbekämpfung Halle, Euregionales Polizei- und Informationskooperationszentrum (EPICC) Heerlen, Verbindungsbüro Basel, Polizeikooperationszentrum Passau, Landeskriminalamt Baden-Württemberg (BW), BW Polizeipräsidium Aalen, BW Polizeipräsidium Freiburg, BW Polizeipräsidium Heilbronn, BW Polizeipräsidium Karlsruhe, BW Polizeipräsidium Konstanz, BW Polizeipräsidium Ludwigsburg, BW Polizeipräsidium Mannheim, BW Polizeipräsidium Offenburg, BW Polizeipräsidium Reutlingen, BW Polizeipräsidium Stuttgart, BW Polizeipräsidium Tuttlingen, BW Polizeipräsidium Ulm, Bayrisches Landeskriminalamt, Polizeipräsidium München.

17. Inwiefern nutzen deutsche Sicherheitsbehörden nach Kenntnis der Bundesregierung die von Europol eingerichteten „Focal Points“? (Bitte nach Behörden aufschlüsseln und soweit bekannt auch Landesbehörden berücksichtigen.)

Zu 17.
Deutschland nimmt an allen bei Europol geführten Focal Points teil. Nach Artikel 8 des Europol-Ratsbeschlusses 2009/371/JI benennt jeder Mitgliedstaat eine nationale Stelle, welche die einzige Verbindungsstelle zwischen Europol und den zuständigen Behörden der Mitgliedstaaten darstellt. Nach § 1 des Europol-Gesetzes ist das BKA die nationale Stelle für Europol. Insofern nutzt im Außenverhältnis nur das BKA die Focal Points im Sinne der Anfrage. Die innerdeutschen Melde- und Informationsverpflichtungen zwischen den Landesbehörden und dem BKA richten sich nach innerdeutschen Regelungen.

18. In welchem Maße findet im Rahmen der Nutzung gemäß den Fragen Nummer 16 und 17 nach Kenntnis der Bundesregierung durch deutsche Sicherheitsbehörde ein Einspeisen oder Melden personenbezogener Daten statt? (Bitte nach Behörden auf-
schlüsseln.)

Zu 18.
Im Rahmen der Nutzung gemäß den Fragen 16 und 17 erfolgt eine Übermittlung personenbezogener Daten. Darüber hinaus erfolgt keine statistische Erfassung im Sinne der Anfrage.

19. Durch welche Vorgaben wird im Rahmen der polizeilichen Datennutzung gemäß den Fragen Nummer 1, 2, 16 und 17 eine einheitliche Transkription nicht lateinischer Buchstaben beispielsweise in Personennamen gewährleistet?

Zu 19.
Der von INPOL-Z verwendete Zeichensatz ist bundesweit durch Bund-Länder-Gremien festgelegt. Dies gilt auch für Transkriptionsregeln (u. a. für nicht lateinische Zeichen), bei denen immer auf die Grundbuchstaben transkribiert wird.

20. Inwiefern lässt sich eine Eintragung in die Anti-Terrordatei (vgl. das Gesetz zur Errichtung einer standardisierten zentralen Antiterrordatei von Polizeibehörden und Nachrichtendiensten von Bund und Ländern) einer bestimmten Behörde zuordnen?

Zu 20.

Jeder Datensatz ist der Behörde, die ihn in der Antiterrordatei (ATD) erfasst hat, zuzuordnen. Auf § 8 Absatz 1 Satz 2 des Gesetzes zur Errichtung einer standardisierten zentralen Antiterrordatei von Polizeibehörden und Nachrichtendiensten von Bund und Ländern (ATDG) wird verwiesen.

21. Welche weiteren Rückschlüsse auf den Ursprung der jeweiligen Eintragung in der Anti- Terrordatei sind möglich?

Zu 21.
Lediglich Angaben zur Behörde, die die Daten in die ATD eingegeben hat (wie Aktenzeichen und/oder Geschäftszeichen) werden zu jedem Datensatz in der ATD erfasst und gespeichert.

0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.