Berliner Polizei häuft sensible Daten an und missachtet Löschfristen

Berlins Datenschutzbehörde weist darauf hin, dass seit 2013 keine Daten mehr aus Poliks gelöscht wurden. So häufen sich dort sensible Daten.

Berlins Datenschutzbeauftragte Maja Smoltczyk macht auf Datenschutzprobleme der Berliner Polizei aufmerksam. Aufgefallen waren die Verstöße bereits im März. Demnach werden von der Polizei Unmengen an Daten regelrecht gehortet. Es erfolgt keinerlei Überprüfung, ob Abfragen durch die 17.0000 Beamten rechtmäßig sind. Potentiellen Datenmissbrauch ist Tür und Tor geöffnet, berichtet netzpolitik.org.

Smoltczyk geht mittels offizieller Beanstandung gegen Datenskandal vor

So hat Smoltczyk auch im Jahresbericht auf Sicherheitslücken im Polizei-Datensystem Poliks hingewiesen. Demnach nutzten Polizisten das System für private Zwecke. Sie riefen Daten über Nachbarn oder Verwandte ab. Auch die Schutzvorkehrungen bei der Erneuerung von Passwörtern hat Smoltczyk als unzureichend eingestuft. Das vollkommene Ausmaß der Angelegenheit schlägt sich in einer offiziellen Beanstandung nieder, die Maja Smoltczyk vor Weihnachten an die Polizei geschickt hat.


Keine Daten-Löschungen mehr bei Poliks seit 2013

Hauptkritikpunkt ist, dass man seit 2013 keine Einträge mehr aus der polizeilichen zentralen Datenbank bei Poliks mehr löscht. Es bleiben dauerhaft auch Daten von Unbeteiligten gespeichert. Polizist:innen haben darauf jederzeit völlig unkontrollierten Zugriff. Darauf macht die Datenschutzbeauftragte nun öffentlich aufmerksam und geht dagegen vor. Die Berliner Polizei kann sich noch bis Ende Januar zu den Vorwürfen äußern.

Poliks ist das Polizeiliche Landessystem zur Information, Kommunikation und Sachbearbeitung. Es handelt sich dabei um ein IT-Verfahren, das der Berliner Polizei als zentrales IT-Verfahren für alle Bereiche der Vollzugspolizei und als Schnittstelle zu anderen IT-Verfahren des Landes und des Bundes dient. Poliks gliedert sich in die Bestandteile Vorgangsbearbeitung (Strafanzeigen, Verkehrsunfälle usw.) und Informationssystem (Auskunft und Recherche- und Statistikfunktionen).

Allumfassende Systemspeicherung schließt auch Unbeteiligte ein

Eine Systemspeicherung ist allumfassend. Die Einträge beziehen Tatverdächtige und Beschuldigte genauso ein, wie Zeugen, Opfer oder sonstige Personen. Man speichert Privatadressen, den Ehestand, Partner und im Haushalt lebende Personen sowie Verbindungen zu anderen Personen. Inbegriffen sind gleichermaßen Straftaten, Verkehrsunfälle, Ordnungswidrigkeiten und Gefahrenabwehr. Anfang 2017 waren bereits drei Millionen Personen mit mindestens einer Eintragung erfasst. Zum Schutz der Bürgen gibt es dabei Löschfristen. Die Vorschrift besagt, dass erfasste Daten nach einem, zwei, fünf oder zehn Jahren entfernt werden müssen. Smoltczyks Überprüfung hat jedoch ergeben, dass sich die Daten seit Juni 2013 ohne Löschung anhäufen.

Polizei missachtet Löschfristen

Klärte ein Polizeisprecher noch im Januar 2017 darüber auf, die Daten würden automatisiert gelöscht werden, so stellte sich genau das aktuell als Irrtum heraus. Nun macht ein Sprecher der Polizei vor dem Hintergrund der Kritik darauf aufmerksam: „Bevor wir Daten löschen, müssen wir absolut sicher sein, dass diese nicht im Zusammenhang mit den terroristischen Handlungen stehen könnten. Es wäre fatal, wenn wir Informationen löschen, die der Aufklärung dieser Angriffe oder gar dem Schutz vor neuen dienen könnten.“

Unzureichende Daten-Zugriffsbeschränkungen fördern Missbrauch

Smoltczyk kontert, erlassene Löschmoratorien würden nur im Falle von Rechtsextremismus oder zum Attentat am Breitscheidplatz gelten. „Dennoch wurde die Datenlöschung innerhalb von Poliks von der Polizei Berlin komplett ausgesetzt“, stellt Smoltczyks Sprecher fest. „Es fand auch keine Sperrung der Daten für das operative Geschäft statt. Die löschreifen, aber aufgrund der Moratorien weiterhin gespeicherten Daten hätten zugriffsbeschränkt werden müssen“, gab der Sprecher bekannt. „Tatsächlich werden jedoch erst seit September 2019 löschreife Daten langsam in einen geschützten Bereich verschoben.“

Es ergaben sich zudem noch andere Kritikpunkte. So habe man die Zugriffe auf die Daten nicht regelmäßig kontrolliert. Es fanden lediglich „stichprobenartige und aus unserer Sicht nicht ausreichende Überprüfung“ der von Polizisten vorgenommenen Poliks-Abfragen statt. Auch wären die Abfragen „unzureichend“ protokolliert gewesen. Das mache eine Kontrolle der korrekten Einhaltung der Parameter unmöglich. Daten konnten ohne nähere Angabe von Gründen abgerufen werden, auch missbräuchlich und das alles, ohne mit spürbaren Konsequenzen rechnen zu müssen.

tarnkappe.info

Bildquelle: RAEng_Publications, thx! (Pixabay Lizenz)

Ich bin bereits seit Januar 2016 Tarnkappen-Autor. Eingestiegen bin ich zunächst mit Buch-Rezensionen. Inzwischen schreibe ich bevorzugt über juristische Themen, wie P2P-Fälle, greife aber auch andere Netzthemen, wie Cybercrime, auf. Meine Interessen beziehen sich hauptsächlich auf Literatur.