PIAV – Das Peinliche Informations- und Auswerte-Versagen

Der Polizeiliche Informations- und Analyseverbund (PIAV), nach Aussage der Bundesregierung „eines der bedeutsamsten Projekte der deutschen Polizei“ befindet sich seit 2018 im Tiefschlaf. Von ursprünglich sieben Ausbaustufen sind dreiumgesetzt, zu allen weiteren gibt es keine aktuellen Termine, sondern nur „Planungen“. Grund für den Stillstand ist – auch – dass im neuen BKA-Gesetz detaillierte Kennzeichnungspflichten für personenbezogene Daten vorgesehen sind, die die in der deutschen Polizei eingesetzten Systeme technisch nicht umsetzen können. Statt sich um (vorhandene) Lösungen zu bemühen, setzen BKA und BMI auf eine unbefristete gesetzliche Übergangsregelung. Das Urteil des Bundesverfassungsgerichts, das das alte BKA-Gesetz für verfassungswidrig erklärt hatte, wird damit ad absurdum geführt. | Lesedauer: Ca. 15 Minuten

PIAV: Die Vorhaben und was daraus geworden ist

Gemessen an der ursprünglichen Planung – die 2007 begann – sollte der PIAV im Jahr 2020 auf die Zielgerade einbiegen. Von den ursprünglich vorgesehenen sieben Ausbaustufen (‚PIAV-Cluster‘ genannt ) sollten Ende diesen Jahres fünf im Wirkbetrieb nutzbar sein, einige davon erfolgreich seit Jahren. Die vorletzte Ausbaustufe für den aktuell ja nicht ganz unwichtigen Deliktsbereich der Politisch Motivierten Kriminalität sollte dann 2021 eingeführt werden und der PIAV für Organisierte Kriminalität im Jahr 2022 nutzbar sein. [A]

Dreizehn Jahre nach Projektbeginn sind zwei Ausbaustufen des PIAV im Wirkbetrieb

Diese Planungen haben sich in Luft aufgelöst. 2016 ging mit fast zweijähriger Verspätung die erste Ausbaustufe für Waffen- und Sprengstoffkriminalität in Betrieb. Dabei handelt es sich um nicht wesentlich mehr als die Ablösung eines jahrzehntealten Formulars zur Meldung relevanter Waffen- und Sprengstoffdelikte an das BKA. Eine verbesserte Ermittlung, Analyse und Auswertung spezifischer Waffen- und Sprengstoffdelikte, geschweige denn die Unterstützung von Ermittlungen zum Waffenhandel, waren damit ohnehin nie geplant.

Nicht wesentlich besser sah es mit der Ausbaustufe 2 aus, die die Deliktsbereiche Rauschgift, Gewaltdelikte und gemeingefährliche Straftaten betrifft. Sie wurde 2018 eingeführt, ebenfalls mit einer Verspätung von mehr als einem Jahr.

Auch 2,7 Mio Euro EU-Fördermitteln – nur für die PIAV-Anbindung – konnten CRIME nicht dauerhaft wiederbeleben …

Seitdem herrscht Stillstand im Projekt PIAV: Die Hürden zur Aufnahme des Wirkbetriebs für die Ausbaustufe 2 hatten angeblich noch alle PIAV-Teilnehmer geschafft.
Einige jedoch nur mit größter Mühe: Denn in den Bundesländern, die damals das Fallbearbeitungssysteme CRIME einsetzten [B] – Baden-Württemberg, Brandenburg, Hamburg und Hessen – war dieses System zwar noch mit Hängen und Würgen und – vor allem – mit 2,7 Mio Euro EU-Fördermitteln aufgepimpt worden, um wenigstens noch die Wirkbetriebsaufnahme für die zweite Ausbaustufe mit CRIME bestreiten zu können. [C] Diese Fördermittel sind jetzt verbraucht – wofür weiß außerhalb des IPCC-CRIME-Verbunds keiner so genau. Doch für die folgenden Ausbaustufen wurde CRIME aufgegeben und setzen diese Länder nun auf die Einführung des einheitlichen Fallbearbeitungssystems eFBS. Was nichts anderes ist, als eine vereinheitlichte Variante des Fallbearbeitungssystems B-CASE der Firma Rola, das beim Bundeskriminalamt und der Bundespolizei im Einsatz ist. Das bedeutet – nebenbei bemerkt – für diese vier Länder, dass ein erheblicher Teil von vorhandenen Informationen aus den vergangenen Jahren, z.B. im Bereich der Organisierten Kriminalität oder dem Staatsschutz nur noch im CRIME-System recherchierbar ist aber nicht im neuen eFBS-System weiter gepflegt und ausgebaut werden kann. Denn eine Datenmigration von CRIME nach eFBS ist nicht geplant. Das mag aus Sicht so mancher Polizeiführung eine „elegante“ Lösung sein, sich vorhandener Altfälle zu entledigen. Ist aber im Hinblick auf eine kontinuierliche Gewinnung von Erkenntnissen und Einschätzung von Entwicklungen, gerade in diesen Bereichen der komplexen, weil vernetzten, Kriminalität, eigentlich unglaublich (fahrlässig).

Die jüngsten Aussagen der Bundesregierung über den PIAV

Wie es nun aktuell aussieht mit den Verbundsystemen der deutschen Polizei, das wollte die Linksfraktion im Bundestag im Spätherbst letzten Jahres wieder einmal erfahren [1]. Diese Anfrage kam der Bundesregierung jedoch offensichtlich ungelegen. Schon die erste Frage nach den Dateien, die das Bundeskriminalamt in seiner Eigenschaft als Zentralstelle überhaupt führt, kanzelte die Bundesregierung als „nicht verhältnismäßig und zumutbar“ ab [D]. Immer mehr erinnert mich der Ton solcher Zurechtweisungen und die darin steckende Anmaßung an Romane von Heinrich Mann oder Joseph Roth, die ein Verhältnis zwischen Bürger und Staat von vor hundert Jahren schildern, von dem meine Generation geraume Zeit angenommen hatte, dass es damit endgültig vorbei sei …

Keine konkreten Zeitangaben, nur Planungen …

Zum PIAV wollten die Fragesteller wissen, wann die restlichen Ausbaustufen nutzbar sein werden.
„Nach aktueller Planung“ … SOLLEN“ fünf „PIAV-Dateien“ „Mitte 2020 umgesetzt“ werden, war die wenig konkrete Antwort. Es handelt sich um die

  • Bereiche Eigentums- und Vermögensdelikte, Sexualdelikte und Cybercrime, die ursprünglich 2018 in den Wirkbetrieb gehen sollten und
  • um Schleusung/Menschenhandel und Dokumentenkriminalität, die für 2019 vorgesehen waren.

Von einer Wirkbetriebsaufnahme ist in der Antwort gar nicht mehr die Rede. Denn eine Wirkbetriebsaufnahme „Mitte 2020“ würde ja voraussetzen, dass Komponententests längst absolviert sind und spätestens im Frühjahr 2020 im Bund und den Ländern mit dem Gesamttest begonnen wird. Dazu müsste es bei einer Zentralstelle im BKA und 19 PIAV-Teilnehmerbehörden einen konkreten Zeitplan geben. Wenn man den denn hätte, würde die Bundesregierung das sicher anders kommunizieren, als mit solch hinhaltenden und unbestimmten Formulierungen, wie den oben zitierten.

Statt sieben Ausbaustufen gibt es jetzt sechzehn PIAV-Dateien

Interessant ist auch, dass von den früher genannten sieben ‚Ausbaustufen‘ jetzt keine Rede mehr ist. Aktuell spricht die Regierung von sechzehn ‚PIAV-Dateien‘. Auch dabei sollten die Alarmglocken schrillen. Denn der PIAV war ursprünglich mal gesetzt, um länder- und deliktsübergreifend Tat-Tat- und Tat-Täter-Zusammenhänge zu erkennen und dabei relevante Straftäter, -organisationen (Clans?!) zu identifizieren und Straftatenserien zu erkennen. Das verkaufte der ehemalige BKA-Direktor Ziercke über Jahre hinweg dem Parlament und der Öffentlichkeit. Während der ehemalige Innenminister De Maizière mehrfach lautstark wetterte, es müssen ein Ende haben mit der Vielzahl von „Datentöpfen“. Doch anscheinend wird der Kardinalfehler mit den vielen unterschiedlichen Datentöpfen jetzt beim PIAV erneut begangen …

Es war von Anfang an fragwürdig, dass trotz des Wunsches nach behörden- und deliktsübergreifenden Auswertungen beim PIAV sieben verschiedene Cluster/Ausbaustufen vorgesehen waren. Jeder dieser Ausbaustufen wurde in Grenzen gestattet, sein eigenes ‚Ding‘ in Form eines spezifischen Informationsmodells zu nutzen. Nur einen Kernbestand von Informationsobjekten, -Attributen und Katalogbegriffen aus dem Informationsmodell Polizei sollten alle PIAV-Ausbaustufen gemeinsam nutzen. Und darüber hinaus ihre fachspezifischen Sonderwünsche realisieren dürfen. Das ist

  1. erstens – eine Aufweichung des ursprünglichen Konzeptes, die das als oberstes Ziel ausgegebene Teilen von Informationen über Fachbereichs- und Behördengrenzen hinweg erschweren wird. Man denke z.B. an Wirtschaftskriminalität, Geldwäsche, Korruption und Organisierte Kriminalität, wo ein Cluster-übergreifendes Teilen und Auswerten von Informationen notwendig wäre.
  2. Und zweitens machen diese fachspezifischen Sonderlocken die Entwicklung sehr viel kosten- und zeitaufwändiger.

Hat das BKA aus den Fehlern bei INPOL-Fall eigentlich nichts gelernt?

Wesentliches TECHNISCHES Ziel von PIAV ist es ja, das System INPOL-Fall abzulösen. [E] Das ist eine Datenbank-Plattform, auf der die meisten Zentral- und Verbundsysteme laufen, die das BKA als Zentralstelle betreibt. Insbesondere der kriminalpolizeiliche Meldedienst mit seinen Datenbanken für OK/Rocker, Vermögens- und Eigentumsdelikte, die Hinweisaufnahme nach Anschlägen oder großen Schadensereignissen bei BAO-Lagen und zahlreiche andere Meldedienste nutzen aktuell INPOL-Fall.

Eigentlich hätte das BKA lernen müssen aus den Erfahrungen mit INPOL-Fall. Denn dort hatte man zugelassen, dass sich weit über hundert verschiedene INPOL-Fall-Datenbanken mit jeweils eigenem Informationsmodell gebildet hatten. Mit der Folge, dass die Informationen zwischen diesen Dateien/Datenbanken bis heute nicht ausgetauscht werden können.

Dabei war diese Entwicklung nicht einmal technisch bedingt. INPOL-Fall verwendet für alle Datenbanken ein- und dasselbe generische Datenmodell und bietet somit beste Voraussetzungen für das Teilen von Informationen über Datenbank-Grenzen hinweg. [F] Dass es trotzdem zu diesem Wildwuchs an INPOL-Fall-Datentöpfen kam, war ein gravierender Managementfehler, weil die Folgen dieses Laissez-faire im Umgang mit den (auf Benutzerwunsch definierbaren!) Informationsmodellen von der Projektleitung im BKA nicht erkannt wurden bzw. dem nicht entgegen gesteuert wurde. Für den verantwortlichen Projektleiter beim BKA hatte dieser Schlamassel keine negativen Konsequenzen. Der wurde im Anschlussauftrag vielmehr in die Projektleitung von PIAV berufen. Eine Analyse, was bei INPOL-Fall schief gegangen ist und was man daher bei PIAV unbedingt vermeiden muss, scheint nicht stattgefunden zu haben. Denn sonst könnte es doch nicht sein, dass sich PIAV jetzt von den gerade noch tolerierbaren sieben Ausbaustufen verabschiedet hat und inzwischen von sechzehn PIAV-Dateien (!) die Rede ist!

Das Scheitern von PIAV wird damit – aus meiner Sicht – unausweichlich. Bundeskriminalamt und Bundesinnenministerium schauen dem sich entwickelnden Fiasko ostentativ teilnahms- und tatenlos zu, ganz so als ginge sie das nichts an. Dass das Bundeskriminalamt laut BKA-Gesetz nicht nur Rechte hat (zum Sammeln von Informationen), sondern vor allem nach §2 BKAG die Pflicht, „als Zentralstelle für das polizeiliche Auskunfts- und Nachrichtenwesen und für die Kriminalpolizei die Polizeien des Bundes und der Länder bei der Verhütung und Verfolgung von Straftaten mit länderübergreifender, internationaler oder erheblicher Bedeutung zu unterstützen“ scheint die Bundesregierung nicht zu berühren.

Sieben weitere ‚PIAV-Dateien‘ in noch fernerer Zukunft

Eigentlich ist es müßig, sich überhaupt näher zu beschäftigen damit, was die Regierung in ihrer Antwort auf die Anfrage im Bundestag zur ferneren Zukunft des PIAV zu sagen hatte: Denn zu sieben weiteren PIAV-Dateien weiß sie derzeit nicht mehr, als sie befänden sich „aktuell in Planung“.

  1. Arzneimittelkriminalität,
  2. Falschgeldkriminalität,
  3. Geldwäsche,
  4. Korruption,
  5. Wirtschafts- und Umweltkriminalität
  6. Organisierte Kriminalität, sowie
  7. Politisch motivierte Kriminalität.

Für den Großteil aller Straftaten und den Löwenanteil der wirtschaftlichen Schäden wird PIAV noch auf Jahre hinaus NICHTS tun

Diese trockene Aufzählung der ersten sechs kriminalpolizeilichen Fachbereiche, die der PIAV in unbestimmt ferner Zukunft unterstützen soll, umfasst den Großteil aller Straftaten und den Löwenanteil der wirtschaftlichen Schäden, die damit angerichtet werden. Straftäter in all diesen Bereichen können sich also noch auf Jahre in Deutschland auf der Insel der Glückseligen fühlen: Denn sie haben mit der Antwort der Regierung schwarz auf weiß, dass sie weiterhin unbehelligt bleiben von tiefschürfenden behördenübergreifenden Analysen und Auswertungen über Zusammenhänge und sich daraus ergebenden Ermittlungen: Denn es gibt auch weiterhin in diesen Bereich weder behördenübergreifendes Teilen von Informationen, noch Analysen und Auswertungen.

Wann und ob überhaupt PIAV für den polizeilichen Staatsschutz nutzbar sein wird, ist nicht absehbar

Und was den siebten Fachbereich angeht – die politisch motivierte Kriminalität: Entgegen den ganzen Schönwetterreden von Politikern der Regierungskoaltion – erst jüngst wieder nach der Ermordung des Kasseler Regierungspräsidenten Lübcke oder dem Anschlägen von Hanau – wird ja auf praktischer Ebene NICHTS getan, um endlich zu einem zeitnahen, behörden-übergreifenden Teilen von Informationen über politisch motivierte Kriminalität zu kommen.

Als Alternative für das Teilen von Informationen mit Hilfe eines funktionierenden Verbundsystems und um die diesbezügliche Inaktivität zu überspielen, wird seit Jahren ein um das andere -… Abwehrzentrum gegründet. Dort sitzen dann die Häuptlinge aus den verschiedenen Behörden regelmäßig beim Ting zusammen. Ob und welche der eigenen hoch-geheimen Informationen man allerdings den anderen Häuptlingen zukommen lässt, entscheidet sich nicht nach gemeinsam vereinbarten „Verbund-Relevanz-Kriterien“, ein Konstrukt, das im neuen BKA-Gesetz vorgesehen ist und über das – nach Auskunft der Bundesregierung noch nicht abschließend beraten wurde.

Entscheidungskriterium für das Weitergeben von Informationen an andere Behörden ist – gerade im Bereich der politisch motivierten Kriminalität – die taktische oder strategische Bedeutung der Information aus der Sicht des Informations-Besitzers. Die Fälle NSU und Anschlag vom Breitscheidplatz haben das mehr als deutlich gemacht. Mit der Folge, dass jeder Häuptling bzw. dessen Behördenleitung entscheidet, was man – wann – den anderen mitteilt und was nicht. Wenn man sich, gerade im Bereich des polizeilichen Staatsschutzes, die komatöse Situation der PIAV-Ausbaustufe bzw. -Datei für politisch motivierte Kriminalität ansieht, kommt man nicht umhin, dahinter ABSICHT ZU VERMUTEN.

Der tiefere Grund für den weitreichenden Stillstand beim PIAV

Es gibt – neben politischen Einflüssen – für die Verzögerungen beim PIAV auch einen rechtlichen bzw. technischen Grund. Der betrifft das PIAV-Zentralsystem beim Bundeskriminalamt – es heißt „PIAV Operativ Zentral“ – und letztlich auch die PIAV-Systemen bei fast allen Teilnehmerbehörden.

Die Beschaffung und Entwicklung von PIAV Operativ Zentral

Es war Sommer 2013, als das Beschaffungsamt des Bundesministeriums des Inneren diesen Auftrag ausschrieb: EIGENTLICH sollte der Zuschlag noch im gleichen Jahr erteilt werden und die Realisierung zügig erfolgen. Doch selbst in dieser frühen Phase schon lief alles anders, als ursprünglich geplant: Erst ein gutes Jahr später, im Herbst 2014, wurde die Vergabe des Auftrags an die Firma Rola Security Solutions bekanntgemacht. Die war jedoch nicht identisch mit der Firma, die das Fallbearbeitungssystem RS-Case in den Jahren zuvor so erfolgreich im Markt und als B-Case beim Bund platziert hatte. Die neue Rola war entstanden aus der alten Rola, deren Gesellschaftsanteile die halbstaatliche T-Systems auf Wunsch der Bundesregierung aufgekauft und mit einem verlustbeladenen Firmenmantel aus ihrem Portefeuille verschmolzen hatte. Dieses Konstrukt wurde dann wieder Rola Security Solutions GmbH genannt. Doch ist das nicht der Grund für den AKTUELLEN Stillstand beim PIAV. [G]

PIAV Operativ Zentral kann nicht, was Jahre später der Gesetzgeber forderte …

Die neue Rola erhielt also im Herbst 2014 den Zuschlag für die Realisierung von PIAV Operativ Zentral. In der Auftragsbeschreibung hieß es:

„Mit PIAV soll ein System zur zeitnahen Bereitstellung von ausgewählten Personen-, Fall- und Sachdaten aus den Teilnehmersystemen der Länderpolizeien, der Bundespolizei, des Zolls und des BKA in einer gemeinsam genutzten Verbundanwendung auf Bundesebene zur länderübergreifenden operativen und strategischen Kriminalitätsanalyse bereitgestellt werden.

Dabei sollen die verbundrelevanten Daten aus den Teilnehmersystemen über eine XPolizei-konforme Schnittstelle automatisiert an PIAV-Operativ Zentral angeliefert werden. Auch alle weiteren Kommunikationsformen wie z.B. Abfragen und Recherchen mit PIAV-Operativ Zentral sollen über die XPolizei-konforme Schnittstelle erfolgen, so dass es sich bei PIAV-Operativ Zentral um ein oberflächenloses Verbundsystem handeln wird.“

Rola machte sich also ab Ende 2014 an die Umsetzung von PIAV Operativ Zentral für das BKA.

Durch das BKA-Gesetz von 2018 ändern sich technische Anforderungen für das BKA und die PIAV-Teilnehmerbehörden

Den Rechtsrahmen für das Tätigwerden des Bundeskriminalamts setzt das BKA-Gesetz. Über dessen Fassung aus dem Jahr 2008 war seit 2009 eine Verfassungsbeschwerde anhängig. Im April 2016 – mitten in der Realisierung von PIAV – entschied das Bundesverfassungsgericht, dass das BKA-Gesetz von 2008 in wesentlichen Teilen verfassungswidrig ist und definierte grundlegende Anforderungen an den Umgang mit personenbezogenen Daten durch das BKA und die Polizeibehörden, die dem BKA – z.B. im Rahmen des Projekts PIAV – Informationen zuliefern. Die Bundesregierung kam also nicht umhin, 2017 ein neues BKA-Gesetz zu schmieden, das dann im Mai 2018 in Kraft trat. [H1, H2, I]

Kennzeichnungs-Erfordernisse nach dem neuen BKA-Gesetz

In §14 des neuen BKA-Gesetzes ist die vom Verfassungsgericht geforderte Kennzeichnung von personenbezogenen Daten umgesetzt. Diese Anforderung ist – in zweifacher Hinsicht – anspruchsvoll: Sie verlangt nämlich

  1. dass PERSONENBEZOGENE DATEN bei der Speicherung in den Informationssystemen des BKA zu kennzeichnen sind – übrigens in ALLEN, nicht nur im PIAV! –
  2. und regelt die ART DER KENNZEICHNUNG, also insbesondere
    • mit welchem Mittel (verdeckt oder offen) die entsprechende Information erhoben wurde,
    • aufgrund welcher Rechtsgrundlage (z.B. begangene Straftat) und
    • welche Dienststelle eigentlich diese Information erhoben hat

Für die ART DER KENNZEICHNUNG gibt es in §14 des neuen BKA-Gesetz eine klare gesetzliche Grundlage.

Was allerdings „PERSONENBEZOGENE DATEN“ sind, das wurde im BundesDATENSCHUTZgesetz definiert, das am selben Tag wie das neue BKA-Gesetz in Kraft trat. Folgt man §46 des neuen BDSG, so sind die folgenden Informationselemente als ‚personenbezogene Daten‘ von ‚betroffenen Personen‘ (im Sinne des BKAG) zu kennzeichnen

  • das Personenobjekt selbst, also der Personen-Datensatz,
  • das einzelne Datum (Merkmal), das diese Person näher identifiziert (Namen, Geburtsdatum, Geburtsort, usw. der Führungs-, rechtmäßigen oder, Alias-Personalie),
  • jedes einzelne Merkmal der Personenbeschreibung und der sonstigen erkennungsdienstlich erhobenen Daten
  • weitere Daten zur Person, wie z.B. Kriminalunterlagen, Fahndungs- und Haftnotierungen u..ä.,
  • sowie die sonstigen selbstständigen und nicht-selbstständigen Informationselemente, mit denen diese Person in Beziehung steht bzw. im Informationssystem verknüpft wird, wie insbesondere
    • Fälle und Vorgänge,
    • nicht-natürliche-Personen (Geschäftsbetriebe, Körperschaften, Gruppierungen),
    • Adressen, TK-Adressen (Telefon, Email, URL,),
    • Publikationen, Dokumente,
    • Fahrzeuge,
    • sonstige Sachen,
    • sowie Hinweise und Spuren

Das bedeutet praktisch, dass jedes dieser Informationselemente, wenn es mit einer Person verbunden wird, mit einer Art „Flagge“ versehen werden muss, die Auskunft gibt über das Mittel der Informationserhebung, über die Rechtsgrundlage dafür und über die Polizeibehörden-/Dienststelle, die diese Information erhoben hat.

Die Kennzeichnungspflicht nach §14 BKAG ist weder „völlig neuen“, noch „völlig unabsehbar“ , noch „technisch unerfüllbar“

Das BKA und andere Beteiligte versuchen den Eindruck zu erwecken, als seien diese Anforderungen völlig neu, völlig unabsehbar gewesen und vollkommen unerfüllbar. Keine dieser Behauptungen trifft jedoch zu:

  1. Kennzeichnungspflichten gab es schon im alten BKA-Gesetz und in den Polizeigesetzen der Länder. Bisher hat sich nur niemand daran gehalten, da ja von außen nicht – und auch nicht durch die zuständigen Datenschutzbeauftragten – entsprechende Prüfungen stattgefunden haben. „Wo kein Kläger, da kein Richter“ galt auf diesem Gebiet und gilt dort bis heute! [L]
  2. DA es Kennzeichnungspflichten schon seit Anfang der nuller Jahre in den Polizeigesetzen gab, war ihre (erneute, detail-reichere) Anforderung im neuen BKA-Gesetz absehbar. Nicht zuletzt war ja wohl der Bundesministerium des Innern verantwortlich für die von der Regierung eingebrachte Neufassung dieses Gesetzes. und damit auch für die detailliertere Fassung des §14, der die Kennzeichnungspflicht regelt.
  3. Diese Kennzeichnungserfordernisse können technisch realisiert werden. Es gab und gibt polizeiliche Informationssysteme – auch in Deutschland – die diese Anforderungen erfüllen können. Selbst das beim BKA so verpönte INPOL-Fall KÖNNTE mit überschaubarem Aufwand so ausgebaut werden, dass die Kennzeichnungspflichten mit INPOL-Fall umgesetzt werden. Das würde jedoch voraussetzen, dass das BKA seine starrsinnige Verweigerungshaltung gegenüber INPOL-Fall („Keinen müden Euro mehr für die Weiterentwicklung“ – so der damalige Projektleiter im Gespräch mir gegenüber, ca. 2007) endlich aufgibt [a].

Der aktuelle PIAV kann technisch nicht, was gesetzlich heute verlangt wird

Diese gesetzliche Anforderung aus dem BKA-Gesetz, die auch alle Polizeibehörden betrifft, die dem BKA zuliefern, brachte den PIAV zum Stillstand: Denn eine Kennzeichnung in dieser Detailtiefe ist aus technischen Gründen in den beim PIAV eingesetzten polizeilichen Informationssystemen nicht möglich. Weder PIAV Operativ Zentral, noch die diversen RS-CASE-Varianten, die als Fallbearbeitungssysteme bei den Ländern im Einsatz sind, können diese detailgetreue Kennzeichnung realisieren. [J]

Wie die Beteiligten mit dem Problem umgehen

Aktuell scheint es (noch immer) nicht um Frage der technischen Umsetzung der Kennzeichnungspflicht zu geben. Sondern vielmehr um die Frage, wer die Initiative ergreifen muss, um die definitiv gegebene Änderung der Anforderungen – durch das neue BKA-Gesetz während der Realisierungszeit des PIAV – einer Umsetzung näher zu bringen.

Die Firma Rola als Auftragnehmer wird sich darauf berufen können, dass die Spezifikation sich im Laufe der Realisierung geändert hat und die Änderungen daher gesondert zu beauftragen sind. Das betrifft sowohl die Komponenten PIAV Operativ Zentral beim BKA, als auch die diversen RS-Case-Varianten, die als Fallbearbeitungssysteme bei den meisten PIAV-Teilnehmern im Einsatz sind. Es betrift insbesondere auch das einheitliche Fallbearbeitungssystem – eFBS – das sich gerade in der Einführung in den früheren CRIME-Ländern (BW, Bbg, HE, HH) befindet.

Beim Bundesinnenministerium hatte ich um eine Stellungnahme zu dieser Kennzeichnungs-Thematik gebeten. Dazu antwortete ein Sprecher des Ministeriums:

[A]   „Sofern die polizeilichen Systeme bereits die entsprechenden technischen Möglichkeiten bieten, wird eine Umsetzung der Kennzeichnung bereits realisiert.“

[B]   „Sollten Systeme die technischen Möglichkeiten noch nicht bieten, wird derzeit auch nicht gekennzeichnet.
Dies ist vor dem Hintergrund der Regelung des § 91 BKAG [Übergangs-Regelung] auch nicht zwingend erforderlich, da diese die Weiterverarbeitung auch von nicht nach § 14 Abs. 1 BKAG gekennzeichneten Daten – bis zur vollständigen technischen Implementierung der Kennzeichnungsmöglichkeiten – ermöglicht.“

[C]   „Hinsichtlich der ab dem 25.05.18 gespeicherten Daten gilt, dass eine Kennzeichnung nur vorzunehmen ist, wenn diese in einer neu vom BKA angelegten Datei gespeichert werden.“
[Die [Buchstaben] sind nicht Teil des Zitats, sondern dienen der Bezugnahme im folgenden Absatz]

Meine Anmerkungen dazu
zu [A]: Ich wüsste zu gern, welche das sein sollen …

zu [B]: Mit dieser Übergangsregelung nach §91 BKAG lässt sich die Kennzeichnungspflicht bis zum Sankt-Nimmerleins-Tag umgehen …

zu [C]: Auch eine Begründung, um auf LANGE Zeit einfach keine NEUEN DATEIEN anzulegen …
Das würde dann erklären, warum die Regierung für die zwölf PIAV-Dateien, die eigentlich noch zur Realisierung anstehen, nicht MEHR sagen kann bzw. will als dass sie „aktuell in Planung befindlich“ seien … … …

Wie gut, dass es Übergangsvorschriften gibt …

In ihrer Antwort auf die Anfrage der Linksfraktion sagt die Bundesregierung:

„Die … erforderliche Kennzeichnungspflicht kann in der bestehenden IT-Infrastruktur nicht vollumfänglich umgesetzt werden. Diesem Umstand wird durch die Übergangsregelung des §91 BKAG Rechnung getragen.“

Diese Übergangsvorschrift lautet:

„Abweichend von § 14 Absatz 2 ist eine Weiterverarbeitung oder Übermittlung personenbezogener Daten auch zulässig nach den Bestimmungen der für die Daten am 24. Mai 2018 jeweils geltenden Errichtungsanordnung nach §34 des Bundeskriminalamtgesetzes in der bis zum 24. Mai 2018 geltenden Fassung.“
Das bedeutet praktisch: Auf unbeschränkte Zeit kann alles so weiterlaufen, wie bisher, ganz so, als hätte es das Urteil des Bundesverfassungsgerichts nie gegeben …

Wird nicht mit Polizei 2020 alles anders und viel besser?!

Dazu die Bundesregierung in [1]:

„Das Programm Polizei 2020 wurde im Jahr 2017 initiiert. ‚Polizei 2020‘ ist dabei kein Synonym für den Umsetzungszeitpunkt, sondern steht für den Planungshorizont und die Umsetzung der ersten Transformationsschritte. Ab dem Jahr 2020 soll zudem die gemeinsame Finanzierung über den Polizei-IT-Fonds erfolgen, so dass 2020 eher als Start denn als Enddatum zu verstehen ist.“

Na, Hauptsache, es ist weiterhin Geld im Topf, das ohne adäquates Ergebnis verbrannt werden kann … [M]

Disclaimer

[a]   Annette Brückner, die Autorin dieses Artikels, hatte 1995 ein Patent angemeldet (und später in D, A, CH, NL und US erteilt bekommen) für ein ‚Informationssystem und Verfahren zum Speichern von Informationen in einem Informationssystem‘. Dieses Patent beschreibt u.a. das so genannte „generische Datenmodell“. Es wurde die Grundlage des polizeilichen Informationssystems POLYGON [K], das im Auftrag des Bundesministerium des Inneren im Rahmen der ‚Polizeilichen Ausstattungshilfe‘ in Ungarn, der Slowakei und der Ukraine eingesetzt wurde, um dort landesweite kriminalpolizeiliche Informationssysteme aufzubauen und über lange Jahre zu betreiben. POLYGON war seit 1996 auch die Grundlage für das landesweite Informationssystem der Polizei im Bundesland Brandenburg und dort bis 2018 aktiv im Einsatz; es wurde dort durch CRIME abgelöst – aufgrund einer vor allem vom dortigen Innenministerium forcierten Entscheidung, die CRIME eine angeblich „bessere Wirtschaftlichkeit“ bescheinigte, jedoch schon kurze Zeit, nachdem man POLYGON auf diese Weise rausgekegelt hatte, wieder revidiert wurde: Brandenburg setzt nun (angeblich ab 2020), wie die anderen „CRIME-Länder“ auch, das einheitliche Fallbearbeitungssystem eFBS ein.

INPOL-Fall, eine Adaption von CRIME des Bundeskriminalamts, vor allem für den Einsatz für kriminalpolizeiliche Meldedienste, wie auch CRIME selbst, verwenden ein „sehr ähnliches“ Datenmodell, wie es im oben genannten Patent beschrieben ist. So jedenfalls drückte sich Dr. G. Guzielski, der seinerzeitige IT-Direktor des BKA, gegenüber der Autorin aus.

Bei den Abweichungen im Datenmodell von INPOL-Fall/CRIME gegenüber dem „Original“ = POLYGON/Patent handelt es sich um funktionale Einschränkungen und leistungsmäßige Beeinträchtigungen. Hier wird angenommen, dass diese in Kauf genommen wurden, um den Anschein zu erwecken, dass INPOL bzw. CRIME eben doch nicht das genannte Patent verletzen.

POLYGON war und ist in der Lage, die im Artikel oben beschriebenen Kennzeichnungen von personenbezogenen Informationen zu realisieren. Für INPOL-Fall gilt: Eine Rücknahme der erwähnten Einschränkungen und Beeinträchtigungen und eine entsprechende Aufrüstung von INPOL-Fall würde auch dieses System in die Lage versetzen, die im neuen BKA-Gesetz geforderten Kennzeichnungen von personenbezogenen Informationen zu realisieren. Über CRIME dürften in die Zukunft gerichtete Prognosen obsolet sein.

Quellen

[1]   Stand der Umsetzung des Programms ‚Polizei 2020, DBT-Drs: 19/15346, Antwort vom 21.11.2019 auf die Kleine Anfrage der Linksfraktion vom 29.10.2019

Verwandte Beiträge

[A]   Das PIAV-Dossier

[B]   CRIME – ein polizeiliches Fallbearbeitungssystem in D

[C]   Projektstruktur und Mittelvergabe des ISF-Fonds für Innere Sicherheit

[D]   Unzumutbare und unverhältnismäßige Fragen an das BKA

[E]   INPOL-Fall – ein polizeiliches Informationssystem in D

[F]   Weit besser als sein Ruf: INPOL-Fall, der Vorläufer des PIAV

[G]   T-Systems übernimmt PIAV-Wunschkandidaten Rola Security Solutions

[H1]   Neues BKA-Gesetz beschlossen: Datenbanken der Polizei noch auf weitere Jahre Großbaustelle

[H2]   Will das BMI mit dem neuen BKA-Gesetz eigene Fehler der Vergangenheit kaschieren?!

[I]   Das Bundesverfassungsgericht soll „schuld“ sein, dass das BKA ein neues IT-System braucht
Unkeusche Begründungen im Entwurf zum neuen BKA-Gesetz

[J]   ’Rechtliche Rahmenbedingungen‘ in Polizei 2020 – die Zukunft der deutschen Polizei entwickelt sich – allmählich

[K]   POLYGON – Polizeiliches Informationssystem und Patent

[L]   Wenn Kontrolle fehlt, werden Gesetze ignoriert

[M]   Das Polizei 2020-Dossier

Copyright und Nutzungsrechte

(C) 2020 CIVES Redaktionsbüro GmbH
Sämtliche Urheber- und Nutzungsrechte an diesem Artikel liegen bei der CIVES Redaktionsbüro GmbH bzw. bei dem bzw. den namentlich benannten Autor(en). Links von anderen Seiten auf diesen Artikel, sowie die Übernahme des Titels und eines kurzen Textanreißers auf andere Seiten sind zulässig, unter der Voraussetzung der korrekten Angabe der Quelle und des/der Namen des bzw. der Autoren. Eine vollständige Übernahme dieses Artikels auf andere Seiten bzw. in andere Publikationen, sowie jegliche Bearbeitung und Veröffentlichung des so bearbeiteten Textes ohne unsere vorherige schriftliche Zustimmung ist dagegen ausdrücklich untersagt.