37049

Missbrauch polizeilicher Informationssysteme : Neu­gier und Daten­kri­mi­na­lität Gastbeitrag von Sebastian J. Golla 16.08.2019 © Kzenon - stock.adobe.com

Datenbanken sind von unschätzbarem Wert für die polizeiliche Arbeit. Leider werden sie auch immer wieder missbraucht. Woran das liegt und was man dagegen unternehmen könnte, analysiert Sebastian J. Golla.

Anzeige

Eine Schlagersängerin gibt ein Konzert in Frankfurt am Main – ihre Daten werden in der folgenden Nacht 83mal aus Polizeisystemen abgefragt. Ein Polizist aus Baden-Württemberg lernt privat eine Frau kennen, merkt sich ihr KfZ-Kennzeichen, recherchiert im Zentralen Verkehrsinformationssystem ihren Namen, fragt bei der Bundesnetzagentur ihre Telefonnummer ab und ruft sie an. Eine Rechtsanwältin erhält mehrere rechtsextreme Drohschreiben, nachdem ihre Anschrift von einem Frankfurter Polizeirevier aus abgerufen wurde.

Diese und weitere Fälle aus der Rechtsprechung sowie den Berichten der Datenschutzbeauftragten zeigen: Immer wieder rufen Polizisten missbräuchlich Daten aus Informationssystemen ab. Oft geschieht dies aus persönlichem Interesse. So beklagte etwa die Berliner Datenschutzbeauftragte vor Kurzem, Polizisten würden häufig auf Datenbanken für private Zwecke zugreifen, etwa "um Informationen über Nachbarn zu bekommen oder den Schwager zu ärgern".

Kriminalität durch Datenmacht

Der bloße Abruf aus Neugier ist noch nicht unbedingt strafbar. Der Abruf mit Absicht zur Schädigung einer Person erfüllt jedoch Straftatbestände der Landesdatenschutzgesetze. In diversen Fällen schließen sich an den Abruf Handlungen an, die ebenfalls strafbar sein können. Eine Offenbarung von Informationen aus den Systemen kann eine strafbare Verletzung des Dienstgeheimnisses nach § 353b Strafgesetzbuch (StGB) darstellen. Die weitere Verwendung der Informationen kann von der Strafvereitelung (im Amt) (§§ 258, 258a StGB) bis zur Bedrohung (§ 241 StGB) ganz unterschiedliche Straftatbestände erfüllen.

Der Missbrauch polizeilicher Informationsressourcen lässt sich als Kriminalität der (Daten-)Mächtigen betrachten. Zwar steht ein "einfacher Polizeibeamter" im Staat auf einer vergleichsweise niedrigen Machtebene. Jedoch kann auch ein Polizist mit ausreichenden Zugriffsbefugnissen über jene besonderen Machtbefugnisse verfügen, die Kriminologen als Kennzeichen der Kriminalität der Mächtigen ansehen. Polizisten, die unbefugt auf die Informationsordnung zugreifen, missbrauchen eine Machtposition, indem sie die besonderen Mittel der Institution Polizei ausnutzen.

Sensibilisieren und kontrollieren

Es fragt sich, ob bei dem Umgang mit polizeilichen Datenbanken eine ausreichende Sensibilität für das Thema Datenschutz besteht und ob ihre Nutzung genügend kontrolliert wird. Dass Abrufe aus privater Neugier keine absolute Rarität sind, zeigt der Fall Helene Fischer exemplarisch.

Zwar werden Zugriffe auf polizeiliche Datenbanken in vielen Fällen im System protokolliert und sind so theoretisch nachvollziehbar. Jedoch ist die polizeiliche Informationsordnung insgesamt für Außenstehende sehr intransparent. Betroffene spüren durch Abruf und Weitergabe von Daten zunächst keine direkten Konsequenzen. Sie wissen nicht einmal zwangsläufig, dass in der polizeilichen Informationsordnung ein schattenhaftes Abbild von ihnen als "Dividuum" existiert. Das macht es dem Einzelnen schwer, sich gegen Missbrauch zu wehren.

Auch anderen Akteuren fällt die Kontrolle nicht leicht. Die polizeiliche Informationsordnung der Polizei hat sich in ihrer Entwicklung von der Justiz abgeschottet. Ob die Staatsanwaltschaften oder die Polizei selbst der bestehenden Problemen und Risiken der Informationsordnung Herr werden können, erscheint zudem ähnlich zweifelhaft wie in anderen Fällen polizeilichen Fehlverhaltens.

Für eine externe Kontrolle und Sensibilisierung kommt noch die Datenschutzaufsicht in Betracht. Diese ist allerdings durch ihre knappen Ressourcen eingeschränkt. Speziell zur Kontrolle des polizeilichen Bereichs stehen den Behörden nur wenige Mitarbeiterinnen zur Verfügung.

Die Behörden haben außerdem gegenüber der Polizei teilweise nur eingeschränkte Befugnisse. In mehreren Bundesländern sind sie nicht oder nur bei "erheblichen" Verstößen befugt, verbindlich auf die Datenverarbeitungen der Polizei einzuwirken. Diese Unterscheidung zwischen Datenschutzverstößen erster und zweiter Klasse ist weder inhaltlich plausibel, noch erscheint sie praktikabel. Die schwachen Befugnisse widersprechen auch unionsrechtlichen Vorgaben. Art. 47 Abs. 2 der EU-Datenschutzrichtlinie für die Polizei (JIRL) erfordert "wirksame Abhilfebefugnisse" der Aufsichtsbehörden.

Mehr unabhängige staatliche Aufsicht?

Die Frage nach der Kontrolle von Missbräuchen der polizeilichen Informationsordnung ist daher in die allgemeine Diskussion über die Kontrolle polizeilichen Fehlverhaltens einzuordnen. Der Missbrauch der Informationsordnung erscheint durch die Strukturen der Polizei und die Intransparenz des Informationswesens begünstigt. Zudem sind die Risiken der polizeilichen Informationsordnung materiell-rechtlich durch das Datenschutzrecht nicht vollständig abgedeckt.

Daher ist zu überlegen, ob die Kontrolle des Missbrauchs der polizeilichen Informationsordnung zusätzlich durch Stellen erfolgen sollte, die polizeiliches Fehlverhalten insgesamt überprüfen. Erste Ansätze zur Schaffung von Polizeibeauftragten sind in Deutschland bereits nachzuvollziehen. So existiert in Rheinland-Pfalz etwa seit 2014 eine Beauftragte für die Landespolizei. Solche Institutionen könnten auch Missbräuche der Informationsordnung in den Blick nehmen, wenn sie zu Kriminalisierung und Diskriminierung führen oder mit anderen Delikten zusammenhängen.

In anderen europäischen Staaten existiert bereits eine unabhängige staatliche Aufsicht mit ähnlichen Aufgaben. Das britische Independent Office for Police Conduct (ehemals Independent Police Complaints Commission) setzt sich beispielsweise systematisch mit dem Missbrauch polizeilicher Datenbanken auseinander und kategorisiert diesen als eigene Form polizeilichen Fehlverhaltens.

Handlungs- und Forschungsbedarf

Die polizeiliche Informationsordnung ist anfällig für Missbrauch und birgt ernsthafte Risiken für diejenigen, deren Daten sich in einer polizeilichen Datenbank finden. Und jene Risiken könnten mit der technologischen Weiterentwicklung noch zunehmen. Einzelne spektakuläre oder kuriose Fälle wie der massenhafte Datenabruf zu Helene Fischer deuten diese Risiken an und lenken punktuell die Aufmerksamkeit auf diese Thematik.

Die praktische Nutzung der Informationsordnung und ihre Gefahren sind allerdings noch wenig erforscht. Dies ist auch der Komplexität und Intransparenz der Systeme geschuldet. Gerade vor dem Hintergrund der aktuellen "umsturzartigen Neuordnung des polizeilichen Informationswesens" rund um das Programm Polizei 2020 bedarf es weiterer Untersuchungen, die sich qualitativer und quantitativer Methoden bedienen. Auf dieser Grundlage dürfte sich besser und genauer beurteilen lassen, mit welchen rechtlichen und sonstigen Mitteln die aufgezeigten Risiken in den Griff zu bekommen sind.

Der Autor Sebastian J. Golla ist wissenschaftlicher Mitarbeiter an der Johannes Gutenberg-Universität Mainz. Seine Forschungsschwerpunkte liegen unter anderem im Datenschutzrecht, Sicherheitsrecht und Informationsrecht.