Prüfungsergebnisse der BfDI: "b-case kommt für die Speicherung von Zeugen und Hinweisgebern nicht in Betracht"

Informationstechnik der Polizei hat ihre eigene ‚Abgasaffäre‘

28. Juli 2017 | Von | Kategorie: AKTUELLES, FALLBEARBEITUNGSSYSTEME, IT-SYSTEME DER BUNDESSICHERHEITSBEHÖRDEN

Wozu sind Gesetze da, wenn sie nicht beachtet werden?! Diese Frage stellt sich, nachdem die BfDI, die Bundesbeauftragte für den Datenschutz und die Informationssicherheit, ihr Prüfergebnis für B-CASE vorgelegt hat, das Fallbearbeitungssystem der Bundespolizei. Sie kommt zum Ergebnis, dass „B-CASE für die Speicherung von Zeugen und Hinweisgebern nicht in Betracht“ kommt …
B-CASE wird jedoch auch beim BKA eingesetzt, verwandte Systeme beim Verfassungsschutz und bei zwölf der sechzehn Bundesländer. Wie gesetzeskonform gehen diese Systeme mit personenbezogenen Daten um?

_________________________________________________________________________________________________

1. Umsetzung gesetzlicher Vorgaben in den polizeilichen Informationssystemen des Bundes

Alles nahm seinen Anfang mit einem Verdacht, der schon seit langem im Raum steht: Dem Verdacht nämlich, dass die vorhandenen gesetzlichen Regeln über den Umgang mit personenbezogenen Daten in polizeilichen Informationssystemen hübsch aussehen auf dem Papier. Jedoch die Betreiber und Nutzer der Fallbearbeitungssysteme bei der Bundespolizei, dem Bundeskriminalamt, dem Zollkriminalamt und dem Verfassungsschutz mäßig bis gar nicht interessieren. Weshalb diese gesetzlichen Anforderungen allenfalls rudimentär umgesetzt sind. Doch der Verdacht allein ist zu wenig …

Prüfung des Fallbearbeitungssystems B-CASE bei der Bundespolizei durch die BfDI

Die Angelegenheit rückte wieder ins Blickfeld durch den jüngsten Tätigkeitsbericht der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) [1]. Der bezieht sich auf die Jahre 2015 und 2016 und beschäftigt sich in Kapitel 10.3.4 mit „den Dateien @rtus-Bund und B-CASE bei der Bundespolizei“. @artus-Bund ist dort das Vorgangsbearbeitungssystem, B-CASE das Fallbearbeitungssystem:

Die BfDI bemängelt zunächst,

  1. dass beide Systeme „nicht zwischen den verschiedenen gesetzlich zulässigen Speicherzwecken (…) differenzieren.
  2. Und: „Die in B-CASE gespeicherten Daten stehen unbegrenzt für Zwecke der Gefahrenabwehr und der Strafverfolgung zur Verfügung.“

Zur „unbegrenzten“ Speicherfrist …

Eine unbegrenzte Speicherung von personenbezogenen Daten ist unzulässig. Denn es gibt gesetzlich festgelegte Speicherfristen, also eine maximal zulässige Dauer der Speicherung von personenbezogenen Daten. Diese Frist richtet sich nach der „Rolle„, die eine bestimmte Person im jeweiligen polizeilichen Vorgang spielt [a]. Ein solcher Vorgang kann ein strafrechtliches Ermittlungsverfahren sein, wie z.B. ein Mordanschlag auf einen Rockerboss. Oder eine polizeiliche Maßnahme im Rahmen der Gefahrenabwehr, wie z.B. die langfristige Beobachtung der xyz-Vereinigung durch den polizeilichen Staatsschutz. In beiden Fällen können Personen vorkommen als Beschuldigte oder Tatverdächtige, als Kontaktpersonen oder als Zeugen bzw. Hinweisgeber. Das sind die „Rollen“ der Person im Verfahren. Und je nach Rolle gibt es unterschiedliche maximale Speicherfristen, die gesetzlich geregelt sind z.B. für die Bundespolizei in §35, Abs. 4 BPolG [2] oder für das Bundeskriminalamt in §32, Abs. 4 [3] des derzeit noch geltenden BKAG.

Die BfDI sagt deutlich in ihrem Bericht: „Eine Speicherung von Zeugen und Hinweisgebern in ‚B-CASE‘ kommt nicht in Betracht, denn diese Datei erfüllt nicht die für diese Personen zu beachtenden gesetzlichen Restriktionen. Auch auf meine Nachfrage, wollte sie nicht erklären, was genau mit dieser Formulierung gemeint ist. Es erklärt sich allerdings, wenn man ins jeweilige Gesetz schaut: Denn für Zeugen und Hinweisgeber beträgt die Speicherfrist nur ein Jahr, für alle anderen Personen dagegen bis zu zehn Jahre. Die Aussage im Tätigkeitsbericht der BfDI lässt daher den Schluss zu, dass für sämtliche (sic!) Personen in B-CASE die gesetzlich maximal mögliche Speicherfrist von zehn Jahren verwendet wird (sic!).

Das sollte man berücksichtigen, bevor man das nächste Mal einen Hinweis bei der Polizei abgibt! Denn der Lohn dieser staatsbürgerlichen Hilfeleistung könnte die zehnjährige Speicherung in einem polizeilichen Informationssystem sein, von der der Betroffene in aller Regel nie etwas erfährt [b] …

Die Formulierung im Tätigkeitsbericht der BfDI, dass „eine Speicherung von Zeugen und Hinweisgebern in B-CASE nicht in Betracht (kommt)…“ erweckt meiner Ansicht nach einen falschen Anschein: So, als würde von einer Speicherung von Zeugen und Hinweisgebern ganz abgesehen. Das käme fachlich einer erheblichen Einschränkung der Funktionsweise dieser Systeme gleich. Und unterstellt Einflussmöglichkeiten der BfDI, die faktisch so nicht vorhanden sind. Anzunehmen ist vielmehr, dass die Daten von Kontaktpersonen, Zeugen und Hinweisgebern in B-CASE gespeichert werden, ohne die präzise, gesetzlich vorgeschriebene Zweckbindung bei jeder einzelnen Person und ohne die Beachtung der kurzen, einjährigen Speicherfrist.

Zweckbindung bei der Datenerhebung und -speicherung

Doch es ging bei der Prüfung nicht nur um die Speicherfristen. Beim Fallbearbeitungssystem B-CASE, so erfuhren wir auf Nachfrage bei der BfDI, sollte vielmehr geprüft werden, zu welchem Zweck Daten in diesem System gespeichert werden und ob dafür die rechtliche Grundlage bestand. Das Ergebnis dieser Prüfung war offenbar eindeutig: „Die Speicherungen hielten sich nicht innerhalb der Speicherungszwecke …“ [4].

Dieses Prüfergebnis erinnert doch massiv an die Abgasaffäre, wenn man erst einmal ins verständliche Deutsch übersetzt, was die BfDI da extrem vorsichtig und verklausuliert aussagt: Denn da steht, dass das Fallbearbeitungssystem B-CASE die gesetzlichen Vorgaben aus dem BKA-Gesetz bzw. dem BPol-Gesetz nicht einhält, mit denen geregelt ist,

  • unter welchen Voraussetzungen,
  • über welche Personen,
  • in welchem Umfang
  • und für wie lange

personenbezogene Daten in den polizeilichen Informationssystemen der Bundespolizeibehörden gespeichert werden dürfen.

Das Gebot der Zweckbindung – wesentliche Rechtsgrundlage für polizeiliche Informationssysteme

Es handelt sich bei der Anforderung an die zweckgebundene Datenspeicherung auch nicht um eine „ferner-liefen-„Regelung. Vielmehr ist die Datenerhebung und -speicherung durch die Polizei, egal ob zur Gefahrenabwehr oder zu Strafverfolgungszwecken, nur zulässig, wenn sie durch Gesetz oder durch die Einwilligung des Betroffenen gerechtfertigt ist. [5a]. Im Polizei- und Strafverfahrensrecht gilt das grundsätzliche Gebot der Zweckbindung. Es bedeutet, dass Daten nur zu dem Zweck verwendet werden dürfen, zu dem sie erhoben, also von der Polizei beschafft worden sind. Die Erhebung von personenbezogenen Informationen zu unbestimmten oder noch nicht bestimmbaren Zwecken ist unzulässig [5b]. Das Bundesverfassungsgericht hat sich im April 2016 zum (vorerst) letzten Mal mit dem BKA-Gesetz beschäftigt. Bereits im zweiten Leitsatz des Urteils [6] steht: „Anforderungen an die Nutzung und Übermittlung staatlich erhobener Daten richten sich nach den Grundsätzen der Zweckbindung und Zweckänderung.“

Wenn also die BfDI als Ergebnis ihrer Prüfung feststellt, dass sich die Speicherungen in B-CASE „nicht innerhalb der Speicherungszwecke halten„, erinnert das doch sehr an die Situation mit den Abgaswerten. Und man fragt sich: Wozu gibt es eigentlich Gesetze, wenn die davon Betroffenen und zu Regulierenden diese nach ihrem eigenen Gutdünken interpretieren bzw. weitgehend ignorieren?!

Ein tief liegendes, systemisches Problem – mit „anderer Konfiguration“ nicht zu beheben

Die BfDI kam aufgrund unserer Anfrage auch zu der Aussage, dass „die Systeme (gemeint ist B-CASE) insoweit anders konfiguriert werden“ müssen. Das ist vorsichtig ausgedrückt und schont die Verantwortlichen. Doch mit Konfiguration allein ist es nicht getan. Konfiguration würde bedeuten, dass man das System anders einstellt, um eine an sich schon „eingebaute“ vorhandene Funktion zu aktivieren.

Diese Funktion besteht darin, dass der Zweck und die Rechtsgrundlage für die Speicherung der Daten jeder einzelnen Person beim Datenset der jeweiligen Person hinterlegt wird. Das setzt allerdings voraus, dass die Datenbankstruktur im Innern des Fallbearbeitungssystems überhaupt dazu in der Lage ist, die Zweckbindung und die Speicherfrist bei jeder einzelnen Person zu speichern. Und dass die Anwendungssoftware, mit der die Nutzer solche Informationen erfassen und bearbeiten, über entsprechende Eingabemöglichkeiten verfügt.

Die gängige Praxis des Umgangs mit Zweckbindung und Speicherfrist

Die gängige Praxis in polizeilichen Informationssystemen ist allerdings, dass der Zweck der Datenerhebung und Speicherung gerade NICHT bei der einzelnen Person hinterlegt wird. Man hat es sich viel einfacher gemacht und hinterlegt die Zweckbindung nur einmal pro Fall oder Vorgang beim so genannten Kontextobjekt. Dabei handelt es sich um ein Informationsobjekt, das im Fallbearbeitungssystem das Strafermittlungsverfahren (= „Fall“) oder die „polizeiliche Maßnahme“ repräsentiert. Die beiden Objekte werden als „Kontextobjekte“ bezeichnet, weil sie den Kontext darstellen, zu dem alle Personen, Fahrzeuge, Spuren, etc. gehören, die im jeweiligen Fall oder der jeweiligen Maßnahme eine Rolle spielen. Die beiden Kontextobjekte wirken wie eine Hülle, in der beliebig viele andere Informationsobjekte aufgehoben werden.

Mit einem solchen „Fall“- bzw. „Maßnahme“-Objekt können also auch hunderte von Personen(objekte) verbunden sein: Einige von ihnen sind Beschuldigte, andere Tatverdächtige, viele andere sind Kontaktpersonen, Zeugen oder schlicht und einfach Personen, die der Polizei, vielleicht sogar via Internet, einen Hinweis gegeben haben. Man spricht von der „Rolle“ einer Person im polizeilichen Verfahren. Und diese Rolle, zusammen mit dem Zweck der Datenspeicherung bestimmt darüber,

  • wie lange die Informationen zur jeweiligen Person überhaupt gespeichert werden dürfen
  • und ob die Informationen zu einer bestimmten Person auch über den ursprünglichen Zweck der Erhebung hinaus noch im polizeilichen Informationssystem verbleiben dürfen.

Es ist also nur folgerichtig, dass der Zweck der Datenerhebung und -speicherung „an der Person“ festgemacht werden muss! Es genügt nicht, den Zweck an einem weit übergeordneten, abstrakten Kontextobjekt, wie dem „Fall“ oder der „Maßnahme“ festzumachen. Die Folge dieses vereinfachten Verfahrens ist nämlich, dass für den Fall bzw. die Maßnahme in aller Regel ein polizeirechtlich sehr „mächtiger“ Zweck gewählt wird und für die Personen im Fall / in der Maßnahme eine Personenrolle mit langer Speicherungswirkung. Und das widerspricht eklatant den gesetzlichen Vorschriften!

2. Auswirkungen der Prüfergebnisse der BfDI auf Rola-Systeme bei anderen Sicherheitsbehörden

Um wieder zu dem Vergleich mit dem Abgasskandal zurückzukommen. Dieser Skandal ist so gravierend, weil es kein Einzelfall ist, sondern den gesamten Markt und anscheinend alle Hersteller betrifft. Genau so sieht es auch aus im Markt der Fallbearbeitungssysteme der Sicherheitsbehörden in Deutschland. Denn B-CASE, das Fallbearbeitungssystem der Bundespolizei, ist Mitglied einer Produktfamilie, die auch beim BKA, beim Bundesamt für Verfassungsschutz, bei den Landesämtern für Verfassungsschutz und bei zwölf der sechzehn Länderpolizeibehörden im Einsatz ist.

Das Bundesministerium des Innern hat einen Monopolisten geschaffen

Im Markt der polizeilichen Fallbearbeitungssysteme gibt es schon lange keine fünf Anbieter mehr. Dafür hat vor allem das Bundesministerium des Innern (BMI) gesorgt, das seit mehr als einem Jahrzehnt einen Hersteller bevorzugt und das Wettbewerbs- und Vergaberecht zu diesem Zweck mit Erfolg als nicht existent behandelt. Auf diese Weise wurde ein Monopolist geschaffen, die Firma Rola Security Solutions GmbH, die nur der Namenshülle nach noch die Firma ist, die sie vor zehn Jahren einmal war. Die Firma stieg auf zum Marktführer bei den Fallbearbeitungssystemen für Polizeibehörden und Nachrichtendiensten.

Dafür maßgeblich war die nie überprüfte Annahme vieler Verantwortlicher, dass ein „System aus einer Hand“ dafür sorgen würde, dass alle Betreiber dieses Systems leicht miteinander Daten austauschen können. Jahrelang dominierte das Schlagwort von der „Interoperabilität“ und vom funktionierenden Informationsaustausch zwischen Länder- und Bundesbehörden die Hochglanzpräsentationen in den Fachzeitschriften und -kongressen. Der Bund Deutscher Kriminalbeamter (BDK), in der Öffentlichkeit eher bekannt als „Gewerkschaft“, betrieb eine kommerzielle Tochtergesellschaft, die sich von Rola (und anderen Firmen) für eine so genannte Sicherheitspartnerschaft bezahlen ließ. Im Gegenzug sorgten BDK-Mitglieder in ihrem Hauptamt bei Landespolizeibehörden für eine günstige Stimmung, wenn es um die (meist freihändige) Beschaffung von Rola-Produkten ging.

Den Umfang der vom BMI geschaffenen Monokultur zeigt die folgende Aufstellung:

  1. Das Rola-Fallbearbeitungssystem RS-Case wird unter dem Namen B-CASE bei der Bundespolizei und beim BKA eingesetzt,
  2. Rola bildet die technische Plattform für NADIS, das nachrichtendienstliche Informationssystem des Bundesamts für Verfassungsschutz und der Landesämter für Verfassungsschutz
  3. Auf der Rola-Plattform wurde die GED aufgesetzt, das ist die Gemeinsame Ermittlungsdatei im Staatsschutz: Ein IT-System, das das BKA immer dann aktiviert, wenn es als Ermittlungsführer bei der Abwehr von Gefahren des internationalen Terrorismus (nach §§20a bis 20x des noch gültigen BKA-Gesetzes) tätig wird und dazu die Landespolizeibehörden zur Mitarbeit verpflichten kann.
  4. Rola wurde auch beauftragt mit dem Zentralsystem für den Polizeilichen Informations- und Analyseverbund – PIAV Operativ Zentral – beim BKA

Auch drei Viertel der Länderpolizeibehörden setzen das Rola-Fallbearbeitungssystem ein

Mitwirkende an der Schaffung des Monopolisten waren allerdings auch zwölf der sechzehn Bundesländer. Vorreiter war das Bayerische Landeskriminalamt, das schon kurz nach der Jahrhundertwende gemeinsam mit Rola (s)ein Fallbearbeitungssystem eAsy, die bayerische Variante von RS-Case, entwickelte. Andere Länder folgten, unter kreativer Gestaltung des Vergaberechts, um die gesetzlich vorgeschriebene transparente Bekanntmachung von Auftrag und Zuschlagserteilung zu vermeiden. Besonders bunt trieb es das LKA Berlin, das einen Teilnahmewettbewerb veranstaltete und voll Schreck erleben musste, dass sich da noch ein anderer Anbieter neben Rola um die Teilnahme bewarb. Flugs wurden im laufenden Verfahren die Konditionen so geändert, dass faktisch nur noch Rola zum Zuge kommen konnte. Beschwerden dagegen blieben fruchtlos.

Rola im Zentrum des PIAV

2013 war der Gipfel der Interoperabilitäts-Welle erreicht. Sie hatte die Idee vom PIAV geboren, dem Polizeilichen Informations- und Analyseverbund. Das sollte ein neuer Verbund der IT-Systeme der Polizeien Länder und des Bundes werden, der alle beteiligten Behörden teilhaben lässt an den relevanten Informationen der anderen Behörden. Wieder war es das BMI, das dafür sorgte, dass ein Rola-Produkt ins Zentrum des PIAV geriet. Der Auftrag für das Zentralsystem des PIAV beim BKA, das so genannte PIAV-Operativ Zentral, ging an Rola. Jedoch erst, nachdem die damals noch mittelständische Firma von der teilstaatlichen T-Systems aufgekauft worden war.

Die neue Rola ist seitdem der Alleinanbieter für Lösungen zu Systemen und Schnittstellen zwischen Systemen der Sicherheitsbehörden in Deutschland. Dieser Erfolg im Markt verschaffte der Firma in den letzten Jahren Gewinnmargen, von denen andere Unternehmen und Branchen nur träumen können. Mehr als 40 Euro Gewinn bleiben hängen von je 100 Euro Umsatz bei dieser – jetzt teilstaatlichen – Firma.

Die es sich gleichzeitig – dank der beschriebenen Förderung – leisten kann, die wesentlichen gesetzlichen Anforderungen an polizeiliche IT-Systeme nicht einzuhalten: Nämlich das Gebot der Zweckbindung und der Beachtung der korrekten Speicherfrist zu jeder betroffenen Person.

Die anfängliche Euphorie mit dem PIAV wich Ernüchterung: Trotz einer vielmonatigen Verspätung gelang es nicht ohne Probleme, die Fallbearbeitungssysteme der Länder (drei Viertel von Rola!) mit dem PIAV Operativ Zentral (von Rola) zu verbinden. Eine erste, funktionell sehr eingeschränkte Ausbaustufe des PIAV ist seit Frühjahr 2016 in Betrieb. Wann die weiteren sechs, ursprünglich geplanten Ausbaustufen in Betrieb gehen, bleibt das Geheimnis der Behörden.

Ankündigung der „grundlegenden Modernisierung“ der polizeilichen IT-Infrastruktur

Im Herbst 2016 hatte man dann sowohl im Bund als auch bei den Ländern erkannt, dass wesentliche Problem in der Informationstechnik der deutschen Polizeibehörden nach wie vor ungelöst sind. Bei der Gemeinsamen Herbsttagung der Innenminister verkündete der IMK-Vorsitzende Bouillon einen „Quantensprung„, mit dem „jede Polizistin und jeder Polizist in Deutschland mit einem Knopfdruck alle Daten erhält …“.

Und Bundesinnenminister De Maizière setzte ganz forsch auf die Vergesslichkeit von Medien und Öffentlichkeit, als er verkündete: „Die Zeit ist reif für eine grundlegende Modernisierung. Wir sehen gemeinsam die Notwendigkeit, dass alle verfügbaren und relevanten Informationen in einem fachlichen und technischen Gesamtsystem in einer Gesamtarchitektur für die Polizei der Länder und im Bund nutzbar sind. … Der Beschluss von heute ist buchstäblich wegweisend. Ein wichtiger Beschluss am Beginn eines langen Weges in eine neue Dimension der Zusammenarbeit von Bund und Ländern.“

Das einheitliche Fallbearbeitungssystem (eFBS) – schon wieder ein Fall für Rola?

Um den Ländern diesen Schritt finanziell zu erleichtern, kündigte De Maizière an, dass der Bund ein „einheitliches Fallbearbeitungssystem“ (eFBS) entwickeln lassen und den Ländern „kostenneutral“ zur Verfügung stellen wolle. Das wollten wir vom BMI genauer wissen und haben erfahren:

  • Das B-CASE des BKA und das B-CASE der Bundespolizei sollen zunächst „konsolidiert“ werden.
  • Das Ergebnis soll ein gemeinsames Fallbearbeitungssystem von BKA und BPol sein.
  • Dieses „neue B-CASE“ soll dann als „einheitlichen Fallbearbeitungssystem (eFBS)“ den Ländern zur Verfügung gestellt werden, die dies wünschen.

An ein transparentes Vergabeverfahren für die Entwicklung dieses „grundlegend modernisierten“ Systems ist anscheinend nicht gedacht. Entsprechende Bekanntmachungen konnten wir bisher auch nicht finden. Gerüchteweise war jedoch beim Europäischen Polizeikongress im Februar 2017 zu hören, dass Rola schon längst an diesem System arbeite …

3. Offene Fragen an die Betreiber von Rola-Systemen beim Bund und in den Ländern?

Die BfDI kam bei ihrer Prüfung des Rola-Fallbearbeitungssystem B-CASE bei der Bundespolizei zu dem Ergebnis, dass „B-CASE für die Speicherung von Zeugen und Hinweisgebern nicht in Betracht kommt“ und dass sich generell „die Speicherungen nicht innerhalb der Speicherungsgrenzen“ hielten.

Welche Konsequenzen wurden daraus inzwischen gezogen?
Wie werden „Speicherungen“ in den betroffenen Behörden derzeit durchgeführt?
Wie viele zigtausend Datensätze von Betroffenen existieren, bei denen keine Zweckbindung zu erkennen ist und bei denen die Speicherfrist längst überschritten ist?
Bis wann werden diese Datensätze ergänzt bzw. gelöscht?
Wann, wenn überhaupt, wird das jeweils eingesetzte Fallbearbeitungssystem in der Lage, personenbezogene Daten aller Betroffenen gesetzeskonform zu speichern?

Diese Fragen wären dringend zu beantworten

  • vom Bundeskriminalamt
  • der Bundespolizei
  • dem Bundesamt für Verfassungsschutz
  • allen Landesämtern für Verfassungsschutz
  • dem Landeskriminalamt in Bayern für das Fallbearbeitungssystem eAsy
  • dem Landeskriminalamt in Berlin für das Fallbearbeitungssystem CASA
  • dem Landeskriminalamt in Mecklenburg-Vorpommern für ihr Fallbearbeitungssystem ZEUS
  • der Polizei in Nordrhein-Westfalen für das Fallbearbeitungssystem CASE
  • der Polizei in Niedersachsen für das Fallbearbeitungssystem SAFIR
  • den Polizeibehörden im Rheinland und im Saarland für das Fallbearbeitungssystem KRISTAL
  • den Polizeibehörden in Sachsen, Sachsen-Anhalt und Thüringen für ihre Rola-Fallbearbeitungssysteme
  • und dem Landeskriminalamt in Schleswig-Holstein für sein Fallbearbeitungssystem MERLIN

_________________________________________________________________________________________________

Fußnoten

[a]   Speicherfristen in Abhängigkeit von der Rolle einer Person im polizeilichen Verfahren sind darüber hinaus in der Strafprozessordnung geregelt, sowie in den Polizei(aufgaben-)gesetzen der einzelnen Länder.

[b]   Hinweise, z.B. nach einem Kataastrophenfall oder Anschlag, werden zunächst in einem Landespolizeisystem erfasst und dann ggf. an das BKA übermittelt. Sie können also in mehreren polizeilichen Informationssystemen erfasst werden und gespeichert bleiben.

Quellen

[1]   26. Tätigkeitsbericht zum Datenschutz für die Jahre 2015 und 2016, 30.05.2017, Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
https://www.bfdi.bund.de/SharedDocs/Publikationen/Taetigkeitsberichte/TB_BfDI/26TB_15_16.html;jsessionid=381495C9FEBF7E5FD904D084FA045594.1_cid329?nn=5217212

[2]   Gesetz über die Bundespolizei (Bundespolizeigesetz – BPolG), zuletzt geändert am 05.05.2017,
https://www.gesetze-im-internet.de/bgsg_1994/BJNR297900994.html

[3]   Gesetz über das Bundeskriminalamt und die Zusammenarbeit des Bundes und der Länder in kriminalpolizeilichen Angelegenheiten (Artikel 1 des Gesetzes über das Bundeskriminalamt und die Zusammenarbeit des Bundes und der Länder in kriminalpolizeilichen Angelegenheiten),
https://www.gesetze-im-internet.de/bkag_1997/

[4]   Antort der BfDI vom 19.06.2017 auf die Cives-Presseanfrage

[5a]   Handbuch des Polizeirechts, Lisken/Denninger, 5. Auflage, Rn G153
[5b]   Handbuch des Polizeirechts, Lisken/Denninger, 5. Auflage, Rn G155

[6]   BVerfG, Urteil des Ersten Senats vom 20. April 2016 – 1 BvR 966/09
https://www.bundesverfassungsgericht.de/SharedDocs/Entscheidungen/DE/2016/04/rs20160420_1bvr096609.html

Copyright und Nutzungsrechte

(C) 2017 CIVES Redaktionsbüro GmbH
Sämtliche Urheber- und Nutzungsrechte an diesem Artikel liegen bei der CIVES Redaktionsbüro GmbH bzw. bei dem bzw. den namentlich benannten Autor(en).

_________________________________________________________________________________________________

Schlagworte: , , , , , , , , , , , , , , , , , ,

Ein Kommentar auf "Informationstechnik der Polizei hat ihre eigene ‚Abgasaffäre‘"

  1. […] Informationstechnik der Polizei hat ihre eigene ‚Abgasaffäre‘ Wozu sind Gesetze da, wenn sie nicht beachtet werden?! Diese Frage stellt sich, nachdem die BfDI, die Bundesbeauftragte für den Datenschutz und die Informationssicherheit, ihr Prüfergebnis für B-CASE vorgelegt hat, das Fallbearbeitungssystem der Bundespolizei. Sie kommt zum Ergebnis, dass „B-CASE für die Speicherung von Zeugen und Hinweisgebern nicht in Betracht“ kommt … B-CASE wird jedoch auch beim BKA eingesetzt, verwandte Systeme beim Verfassungsschutz und bei zwölf der sechzehn Bundesländer. Wie gesetzeskonform gehen diese Systeme mit personenbezogenen Daten um? Quelle: Police IT […]