Das Scheitern von INPOL-Neu wird zur Geburtsstunde des Inpol Polas Competence Centers

Inpol Polas Competence Center: Aus Trümmern geboren

12. Februar 2014 | Von | Kategorie: AKTUELLES, IPCC UND KONSORTEN

Das wesentliche Bedrohungsszenario für Innere Sicherheit wird heute unter dem Schlagwort ‚Islamischer Terrorismus‘ geführt. Vergleichbares gab es schon vor 30/40 Jahren: Damals unter dem Namen ‚RAF – Rote Armee Fraktion‘. Nach den Anschlägen auf den Arbeitgeberpräsidenten Schleyer (1977) und spätestens nach den Morden am Siemens-Manager Beckurts (1986) und am Vorstandssprecher der Deutschen Bank, Alfred Herrhausen (1989) stand fest, dass die Polizeibehörden von Bund und Ländern – bei aller verfassungsmäßig gebotenen Trennung – mehr ‚Verbund‘ brauchten:

INPOL-Neu wurde beschlossen, ein IT-Projekte auf modernem technischem Standard, das – wo nötig und zulässig – den Informationsaustausch zwischen Polizeibehörden ermöglichen sollte. In der Hoffnung, dass damit Anschläge aufgeklärt und durch mehr Aufklärung im Vorfeld vielleicht sogar vermieden werden könnten. Also wurde INPOL-Neu beschlossen, ein IT-Verbundprojekt der POlizeiehörden des Bundes und der Länder, das das alte, großrechnerbasierte INPOL ablösen und viele Verbesserungen mit sich bringen sollte: Insbesondere – endlich – gewährleisten sollte, dass ein- und dieselbe Information nur noch einmal erfasst werden muss, auch wenn sie in verschiedenen (Teil-)Systemen benötigt wird. Die Länder gründeten ihre eigene Arbeitsgruppe – AGIL – die AG Inpol Land. Und man sah die Chance, endlich mal das einzufordern, was man schon lange für notwendig hielt. Jahre später, nach zahllosen Besprechungen und unzähligen Dienstreisen ging das System dann endlich in den Betrieb und brach kurz darauf zusammen. Inpol-Neu war krachend gescheitert. Die Gründe dafür sind mannigfaltig, die Schuld nicht bei einzelnen Beteiligten zu suchen.

Aus den Trümmern dieses Fiaskos erwuchs ein Phantom: Ein schwer greifbares Gebilde, nicht mit einer einzelnen Person zu identifizieren, kein Unternehmen, keine Körperschaft, vielmehr ein Gebilde ohne eigene Rechtsperson. Es wurde angesiedelt im Geschäftsbereich des Hessischen Innenministeriums. Mit massivem Einsatz von Behördenmitarbeitern, die auf Staatskosten bezahlt wurden und unter geflissentlicher Missachtung des Vergaberechts entwickelte sich dieses Phantom zu einem Player von marktbeherrschender Stellung. Der erheblichen Einfluss auf die Entwicklung und weitere Ausrichtung von IT-Projekten des Bundes und der Länder hatte und noch immer hat. Ein Player, der faktisch maßgeblich mitverantwortlich ist dafür, dass ein offener Markt und Wettbewerb für polizeiliche IT-Systeme nicht mehr existiert. Und ein Player, den kaum jemand kennt in der Öffentlichkeit. Die Rede ist vom IPCC, dem Inpol-Polas Competence Center.

____________________________________________________________________________________

Die Trümmer von INPOL-Neu

Entstanden ist das IPCC im Jahr 2003 und zwar in Folge des so krachend gescheiterten neuen Verbundprojekts für die Polizeibehörden von Bund und Ländern namens INPOL-Neu. Bundesinnenminister Schily hatte auf dem Höhepunkt dieses Dramas im Jahr 2002 und nachdem ein Performancetest für INPOL-Neu kläglich gescheitert war, einen Retter für das verkorkste Projekt gesucht. Er fand ihn in einem gewissen Harald Lemke: Lemke war ein IT-Mann und zuletzt IuK-Leiter der hamburgischen Polizei, hatte sich dort Meriten verdient bei der Rettung des zunächst ebenfalls gescheiterten Projekts COMVOR(I). Einmal dabei, ließ er auch noch ein Fahndungs- und Auskunftssystem entwickeln, das den Namen POLAS (polizeiliches Auskunftssystem) erhielt. Diesen Lemke machte Schily zum IT-Direktor des BKA, mit dem Auftrag, bei INPOL-Neu zu retten, was noch zu retten war. Das gelang in groben Zügen auch: Lemke machte nämlich kurzen Prozess, verwarf, was bisher unter dem Namen INPOL-Neu entwickelt worden war und setzte an dessen Stelle POLAS ein, das er aus Hamburg zum BKA mitgebracht hatte. Das angepasste POLAS wurde beim BKA zum Kern von INPOL-Neu(-Neu). Die 60 bis 100 Millionen Mark, die Bund und Länder bis dahin schon in INPOL-Neu investiert hatten, waren damit allerdings verloren.

Geburtsstunde des Inpol Polas Competence Centers

Lemke’s Wirken hatte daneben auch erhebliche Auswirkungen auf die künftige Zusammenarbeit der Polizeibehörden von Bund und Ländern in IT-Fragen. Daran waren die Länder nicht ganz schuldlos, hatten sie doch im Rahmen des ursprünglichen Projekts INPOL-Neu mit ihrem Beharren auf partikulären Interessen und mit überbordenden Anforderungen in der Arbeitsgemeinschaft INPOL-Land (=AGIL) zum Scheitern des ursprünglichen INPOL-Neu einen erheblichen Teil beigetragen.

Seinerzeit Beteiligte vermitteln nachvollziehbar die damalige Stimmung: Beim BKA und bei den Ländern hatte man wechselseitig die Nase voll voneinander. Beim BKA beschloss man daher, sich zurückzuziehen auf die Entwicklung und den Betrieb von INPOL(-Neu) als Zentralsystem (eben beim BKA), die Länder fühlten sich u.a. verprellt durch „zu forsches Vorgehen“ seitens des BKA (bzw. von Lemke) und beschlossen, selbst aktiv zu werden. So entstand das Inpol-Polas Competence Center (abgekürzt: IPCC), das es sich zur Aufgabe machte, das „neue“ INPOLfür die Zwecke der Länder zu pflegen und weiter zu entwickeln.

Die Komponenten von INPOL-Neu

POLAS, INPOL-Zentral und INPOL-Land – alle diese Begriffe stehen für ein polizeiliches Fahndungs- und Auskunftssystem, das ist ein Sammelbegriff für einen Pool von Datenbanken für Personen bzw. Sachen, die zur Fahndung ausgeschrieben sind.

Ferner gehört dazu die

  • Haftdatei (wer sitzt wo in Haft?),
  • der KAN = Kriminalaktennachweis, dem zu entnehmen ist, in welcher Polizeidienststelle die Kriminalakte über eine bestimmte Person geführt wird,
  • der ED=Erkennungsdienst, eine Datenbank mit erkennungsdienstlichen Daten
  • und inzwischen auch die DNA-Datei,

, um nur die wichtigsten zu nennen.

INPOL-Zentral und INPOL-Land

Von jeder dieser Datenbanken führt das BKA einen zentralen Bestand, in dem die jeweiligen Daten aus allen Länder- und den beiden Bundespolizeibehörden (sofern für das BKA zutreffend) vorgehalten werden (und dort abgefragt werden können). Jede Teilnehmerbehörde hat daneben ihren eigenen Bestand, in dem nur die jeweiligen Informationen enthalten sind, die in der jeweiligen Behörde erfasst wurden. Aus diesem Grund spricht man von INPOL-Zentral für das BKA und INPOL-Land noch aus historischen Gründen, wenn man die Systeme der Teilnehmerbehörden meint.
POLAS, das aus Hamburg übernommene System, bildet für beide INPOL-Varianten die gemeinsame datenbanktechnische Grundlage.

Es liegt auf der Hand, dass die Datenbestände zwischen dem BKA-Zentralbestand und den Teilnehmerbeständen regelmäßig miteinander abgeglichen werden müssen. Das heißt, dass neue Informationen aus dem jeweiligen Landespool in den Zentralbestand übernommen, vorgenommene Änderungen dort nachgetragen und inzwischen gelöschte Informationen aus dem Zentralbestand entfernt werden müssen. Dazu ist es unabdingbar, dass INPOL-Zentral und INPOL-Land über das gleiche Datenmodell und ein einheitliches Informationsmodell verfügen. (Über die Bedeutung des Daten- und Informationsmodells finden Sie hier einen entsprechenden Beitrag [1].) Man verständigte sich also auf eine gemeinsame Plattform – auf der Basis von POLAS – , die seither in Form der so genannten „Inpol-Manuale“ fortgeschrieben wird; begonnen hatte das Ganze mit Inpol-Manual 3 im Jahr 2003. Diese innerste Komponente aus gemeinsamen Datenbanken hat in der Inpol-Systemarchitektur den Namen „INPOL-Z“ bekommen.

INPOL-Kommunikation

Für die Informationsübermittlung zwischen den Landessystemen und dem BKA-Zentralsystem ist die Komponente INPOL-K(ommunikation) zuständig.

INPOL-Fall

Und dann gibt es (inzwischen) noch INPOL-F(all). Dessen außerordentlich spannende Geschichte, die man kennen muss, um die aktuellen Entwicklungen bei PIAV richtig zu verstehen, haben wir in diesem Beitrag [2] bereits dargestellt.

Die Anfänge des IPCC in Hessen

Zumindest eine rudimentäre Funktionsfähigkeit für dieses neue Inpol-Verbundsystem musste nach dem Scheitern des ursprünglichen INPOL-Neu, also 2003/2003, schnellstens aus dem Boden gestampft werden. Es lag daher nahe, ein vorhandenes System, quasi als Ausgangsbasis, zu verwenden. Und auch die Idee von einer Arbeitsteilung zwischen dem BKA und den Ländern war nicht abwegig. Die Frage war nur: Wie organisiert man einen Entwicklungsverbund von Bundesländern, die keine gemeinsame Leitung, kein gemeinsames Budget, kein gemeinsames Personal haben und auch keinerlei Logistik und Infrastruktur für eine solche Aufgabe?!

Wenige Kilometer von der BKA-Zentrale entfernt, bei der hessischen Landesregierung in Wiesbaden, tat sich eine Lösung auf. Denn das Land Hessen, seinerzeit mit Roland Koch als Ministerpräsident und Volker Bouffier als Innenminister, spendierte im Hessischen Ministerium des Innern (und für Sport, nachfolgend ‚HMDiS‘) Sitz und Ausstattung für eine ‚Geschäftsführung‘ der Entwicklungskooperation IPCC.

Harald Lemke in Hessen und der leitende Polizeidirektor Peter H.

Und – Zufall oder nicht – zeitnah damit zog es auch Harald Lemke zum neuen Ufer. Vom Posten des IT-Direktors beim BKA wechselte er nach nicht einmal zwei Jahren in das Amt eines ‚Chief Information Officers‘ (CIO) und Beauftragten der hessischen Landesregierung für eGovernment im Rang eines Staatssekretärs. Und unter seiner Ägide wurde im Landespolizeipräsidium Hessen (funktional eigentlich eine Unterorganisation des Innenministeriums) in dem für Technik zuständigen Referat 6 die Geschäftsstelle für das IPCC aufgebaut.

Mit der Leitung betraut wurde ein gewisser Peter H., der schon seit 2001 Projektleiter war für die Einführung von POLAS in Hessen und gemeinsam mit Lemke zuständig war für die Neuausrichtung der IT in der hessischen Polizei. H., ein ltd. Polizeidirektor, war im Hauptamt Leiter des Referates 6 (=Technik) im hessischen Landespolizeipräsidium (LPP) und saß somit für das, was kommen sollte, genau an der richtigen Stelle.

Schlüsselstellen in den nationalen Entscheidungsgremien

Auch in den Entscheidungsgremien auf nationaler Ebene war H. exzellent positioniert: Er war stellvertretender Vorsitzender des UA IuK (Informations- und Kommunikationstechnik) des für Fragen der Sicherheit zuständigen AKII der Innenministerkonferenz, ferner Vorsitzender der Kommission ‚IuK-Architektur und Standards‘ des UA IuK. H. saß damit an entscheidender Stelle, wenn es um die Ausrichtung und Weiterentwicklung der Architektur der polizeilichen Verbundsysteme in der Bundesrepublik Deutschland ging.

Das IPCC baut sein Angebot aus

Dem IPCC als Pflege- und Entwicklungsgemeinschaft für INPOL-POLAS schlossen sich, neben Hessen und Hamburg und Baden-Württemberg, nach und nach die meisten anderen Bundesländer an, sowie der Bundesgrenzschutz, das Zollkriminalamt und letztlich auch das Bundeskriminalamt. Für Lemke, als Architekten dieses Projekts, ein echter Erfolg, der allerdings Appetit auf Mehr machte. Denn es gab da ja noch weitere Produkte, die er aus Hamburg mitgebracht hatte …

Die Verwertung von COMVOR

Für das Vorgangsbearbeitungssystem COMVOR, das Lemke ebenfalls aus Hamburg mitgebracht hatte, wurde unter dem Dach des IPCC eine weitere (COMVOR-)Entwicklungskooperation etabliert, zu der sich Hessen und Hamburg zusammenschlossen, Baden-Württemberg kurze Zeit später hinzukam und der 2007 dann auch Brandenburg beitrat.

Die Verwertung von CRIME

Und nachdem das Modell nun schon einmal so glänzend funktionierte, ließ man auch CRIME, das Fallbearbeitungssystem mit generischem Datenmodell (mehr dazu in [2]), das Lemke ebenfalls aus Hamburg mitgebracht hatte, nicht links liegen, sondern übernahm auch dies in eine eigene IT-Kooperation der Länder Hessen, Hamburg und Baden-Württemberg.

… und von weiteren polizeifachlichen IT-Anwendungen

Ferner erfolgte im IPCC die Entwicklung und Pflege weiterer polizeifachlicher Anwendungen: Dazu gehören

  • ein Programm für die polizeiliche Kriminalstatistik (PKS),
  • der digitale Erkennungsdienst-Arbeitsplatz (ED-DI),
  • das Analysetool Oracle Discoverer,
  • die Schiffskontrolldatei,
  • Bereitstellung integrierter Oberflächen für den Zugriff auf externe Systeme, wie Ausländerzentralregister (AZR), Zentrales Verkehrsinformationssystem (ZEVIS), Einwohnermeldedatei (EWO) und Auskunftssysteme der Fahrzeughersteller (FADA),
  • sowie der Anfragemanager für die Durchführung von Sicherheitsüberprüfungen.

Das IPCC: Schwergewicht als Anbieter polizeilicher IT-Anwendungen

Vom Angebotsportfolio her betrachtet, war das Inpol Polas Competence Center ein formloser Verbund von Landes- und Bundesbehörden, die sich in verschiedenen, so genannten ‚Entwicklungskooperationen‘ zusammen gefunden hatten, also so breit aufgestellt, wie kein anderer – privater – Anbieter damals oder heute.

Allerdings stellte sich ein Problem: Die Entwicklung von IT-Systemen gehört nämlich – erstens – nicht zu den gesetzlichen Aufgaben von Polizeibehörden. Zweitens haben Polizeibehörden auch nicht das technisch kompetente Personal, um solche Entwicklungen durchzuführen: Man war also auf externe Firmen angewiesen. Damit allerdings stellten sich erneut zwei Probleme: Nämlich die formelle Frage, wie das IPCC, das ein loser Verbund ohne eigene Rechtsform war, überhaupt in der Lage sein kann, Aufträge an externe Firmen zu vergeben. Und zweitens, woher diese externen Firmen genug Ahnung haben sollten von den fachlichen Anforderungen, die Polizeibehörden an polizei-fachliche Anforderungen so stellen.

Die besonderen ‚Verdienste‘ des ltd. PD Peter H. um die Entwicklung des IPCC

Für beide Fragen wurde eine Lösung gefunden: Und es war im Wesentlichen Peter H., der leitende Polizeidirektor aus dem hessischen Innenministerium, der diese Lösung in die Tat umsetzte – bis er 2011, nach Interventionen des hessischen Rechnungshofs und drängenden Fragen im hessischen Landtag, abrupt in seinem Tatendrang gestoppt wurde und einen anderen Wirkungskreis zugewiesen bekam.

Bis es jedoch soweit war, lief Peter H, als ‚Geschäftsführer‘ des IPCC, der gleichzeitig Referatsleiter im hessischen Landespolizeipräsidium war, zu großer Form auf. Sein Auftreten, z.B. auf der jährlichen Branchenshow, dem Europäischen Polizeikongress, war von dem des Geschäftsführers eines privatwirtschaftlichen Anbieters kaum zu unterscheiden. Er hielt Vorträge, verfasste Zeitungsartikel. Und stilgerecht präsentierte das IPCC auch sein Leistungsspektrum auf der weltweit größten IT-Messe, der Cebit in Hannover. Die Standbesatzung bestand aus hessischen Polizei- und Behördenmitarbeitern, die damit auch einmal in den Genuss kamen, einen Messeauftritt vorzubereiten und durchzuführen.

_____________________________________________________________________________________

Dieser Artikel ist Teil der Serie Akteure | IPCC und Konsorten

Hier finden Sie eine Liste sämtlicher Artikel dieser Serie.

Quellen zu diesem Beitrag

[1]   Informationstechnik für die Fachlichkeit (1): Daten- und Informationsmodelle, 24.06.2014, Polygon-Blog
     http://blog.polygon.de/2013/06/24/it_fd_fachlichkeit_1/2705

[2]   Neues vom PIAV (3): Weit besser als sein Ruf: INPOL-Fall, der Vorläufer des PIAV, 01.10.2013, Police-IT
     

Schlagworte: , , , , , , , , , , , , , , , ,

Kommentare sind geschlossen