Über Police-IT

Polizei und Informationssysteme – eine Kombination, über die kaum etwas bekannt ist in der Öffentlichkeit, bei Anwälten oder Betroffenen. Das ist verwunderlich: Es kann Sie und mich jederzeit treffen, die eigenen Informationen wiederzufinden in solchen Systemen. Und keiner – insbesondere auch die Polizei nicht! – kann sagen, ob diese Informationen mit der Wirklichkeit übereinstimmen, an wen sie weitergegeben werden und wie lange sie gespeichert bleiben.

Anwälte sollten ein Interesse daran haben, zu erfahren, welche Informationen in den Systemen der Polizeibehörden landen, egal ob sie Beschuldigte verteidigen oder Geschädigte vertreten. Denn zunehmend bestimmt nicht „die Akte“, sondern der Informationsbestand in den polizeilichen Informationssystemen den Verlauf der Ermittlungen.
Und wir alle sollten uns fragen, ob für die zig Millionen, die jährlich ausgegeben werden für polizeiliche Informationssysteme, tatsächlich ein adäquater Nutzen erwirtschaftet wird bzw. wer eigentlich profitiert von dem vielen Geld, das da ausgegeben wird.

Polizeiliche Informationssysteme – was ist das?

Einigermaßen Informierte kennen den Begriff ‚INPOL‘. Andere reden von ‚Rasterfahndung‘, ‚Telekommunikations-Überwachung‘ oder ‚Data Mining‘. Doch in der Öffentlichkeit ist weitgehend unbekannt, womit der normale Polizist arbeitet, um das Tagebuch einer Dienststelle zu führen, Strafanzeigen aufzunehmen oder Zeugenvernehmungen zu schreiben.

Eine nicht gerade überbordende Transparenz der Polizei selbst ist ein Grund für dieses Informationsdefizit. Dass es selten rauschende Erfolge der polizeilichen Informationstechnik zu vermelden gibt, ist ein zweiter Grund. Wer tiefer bohrt, stellt fest, dass es ‚das Standardwerkzeug‘ für den Polizeibeamten gar nicht gibt. Polizei ist ja bekanntlich – auch – Ländersache, sodass wir in diesem Land 16 Länderpolizeien zählen, sowie Bundeskriminalamt und Bundespolizei. Jede dieser Behörden leistete sich in den vergangenen zwölf Jahren den Luxus, sich eigene IT-Systeme anzuschaffen und zwar nicht nur eines, sondern i.d.R. mindestens eines für die Vorgangsbearbeitung und ein weiteres für die Fallbearbeitung. Ob die Systeme im eigenen Land „miteinander können“ – nämlich Informationen austauschen – war keine Muss-Anforderung bei der Beschaffung. Und so kam es dann, dass jede Strafanzeige zunächst in der Vorgangsbearbeitung erfasst werden muss, weil sie dort die unbedingt nötige Tagebuchnummer bekommt. Und die gleichen Daten ein zweites Mal abgetippt werden müssen, wenn es an die Ermittlung der Straftat geht: Denn dafür wird die „Fallbearbeitungssoftware“ eingesetzt.

Schon viel früher als diese Landessysteme gab es Inpol, ein gemeinsames System des Bundes und der Länder, in dem wichtige Datenbestände vorgehalten werden: Zum Beispiel die über Personen und Sachen, nach denen gefahndet wird, Nachweise, in welcher Polizeidienststelle welche Kriminalakte geführt wird, Fingerabdrücke und andere erkennungsdienstliche Daten oder DNA-Profile u.ä. Inpol war in den 1970iger Jahren aufgebaut worden und schon vor der Jahrtausendwende in die Jahre gekommen. Die Entwicklung von Inpol-Neu, ein Kraftakt, an dem das BKA und alle Länder ihren Anteil hatten, führte ins Desaster. Vor elf/zwölf Jahren sprachen die Medien nur von „totalem Scheitern“ oder „gigantischem Flop“, wenn über Inpol-Neu berichtet wurde. Ohne großes Aufhebens seitens des mit der Entwicklung beauftragten BKAs aber auch ohne großes Interesse der Medien selbst wurde seit 2003 ein Inpol-Neu-Neu aus dem Boden gestampft, das viele Anforderungen nicht erfüllte, die man ursprünglich gestellt hatte. Mit Hinblick auf Schadensbegrenzung und Gesichtswahrung – vor allem auch der beteiligten Politiker – gingen wesentliche Forderungen über Bord, insbesondere die Einmalerfassung und Einmalabfrage von Informationen. Dass die Länder in den letzten zehn Jahren in Eigenregie ihre eigenen Systeme aufgebaut haben, ist sicher auch dem Schock durch das Inpol-Neu-Desaster zu verdanken und dem Vertrauensverlust zwischen den Ländern und dem Bund(eskriminalamt) zuzuschreiben. Ein Vertrauensverlust, den das BKA im Hinblick auf die Länder ebenso herzlich erwidert – was natürlich niemals zugegeben würde.
Dieser Stimmung ist es zu verdanken, dass die meisten Landessysteme auch keinen direkten Anschluss an Inpol haben. Mit der Folge erneuter Doppelarbeit, wenn sich z.B. aus einem längst erfassten Vorgang eine Fahndungausschreibung ergibt. In einigen Ländern existiert eine so genannte „halbautomatische Schnittstelle“, eine beschönigende Bezeichnung dafür, dass Sachbearbeiter Informationen aus dem Vorgangsbearbeitungssystem filtern und manuell in das Inpol-System übertragen.
Wer’s positiv sehen möchte, erkennt darin zumindest die Schaffung von einigen hundert Arbeitsplätzen! Nüchtern betrachtet, fällt die Bilanz – zwölf Jahre nach dem Inpol-Neu-Desaster – verheerend aus: Entstanden ist eine Landschaft von Informationsinseln im Bund und in den Ländern, die an die Schären vor der skandinavischen Küste erinnert. Gemeinsame Absprachen über Schnittstellen zwischen den Systemen gab es ebenso wenig, wie verbindliche Konzepte über Informationsmodelle und -strukturen.

Bei der Schleyer-Entführung im Jahr 1977, bei der vier Begleiter von Schleyer und nach Entführung auch der Arbeitgeberpräsident selbst ermordet wurden, gab es relativ früh einen Hinweis auf eine Wohnung in Erftstadt, in der Hanns Martin Schleyer, lebend, versteckt gehalten wurde. Dieser Hinweis wurde nicht rechtzeitig weitergegeben und es gibt die Vermutung, dass anderenfalls eine Chance auf Befreiung von Schleyer bestanden hätte. Dieses Fiasko gab seinerzeit den wesentlichen Anstoß zur Entwicklung eines ‚Inpol-Neu‘.

Mehr als dreißig Jahre später sind zwar wesentlich mehr Informationssysteme in der deutschen Polizei beschafft und im Einsatz. Wie der Fall der NSU-Morde zeigt, liefern diese isolierten Inseln jedoch nach wie vor keine Gewähr dafür, dass relevante Informationen richtig erfasst, bewertet, in den richtigen Zusammenhang gebracht werden und die richtige Stelle erreichen.

Am Geld, übrigens, liegt es nicht: In den vergangenen zwölf Jahren wurde eine höhere, dreistellige Millionensumme aufgewendet für die Beschaffung bzw. Entwicklung solcher Systeme. Was mit diesem Geld tatsächlich erreicht worden ist, kann keiner sagen. Wenn die Rechnungshöfe von Bund und Ländern allerdings einmal genauer hinsehen bei Beschaffung und Betrieb von polizeilicher Informationstechnik findet man jedesmal haarsträubende Einzelheiten in ihren Jahresberichten. Details über Schlampereien, fehlende Dokumentationen, fehlende Nachweise über die Mittelverwendung und vor wenigen Monaten einen öffentlichen Komplettverriss des Bundesrechnungshofs über das IT-Projektmanagement der Bundesregierung. Wer weiß, wie diplomatisch zurückhaltend höhere Bundesbehörden üblicher Weise miteinander umgehen, kann ermessen, wie groß der Druck im Kessel gewesen sein muss …

Bemerkenswerte Feststellungen macht man auch, wenn man sich näher mit Auftragsvergabe und Beschaffungspraxis für polizeiliche Informationstechnik beschäftigt. Intransparenz ist noch ein sehr zurückhaltender Ausdruck für das, was dort alltäglich ist.
Selbst erlebt – ich war rund zwanzig Jahre Mitarbeiter eines mittelständischen Softwareunternehmens, das Informationssysteme für Behörden, vor allem für Polizeibehörden, entwickelt und verkauft hat – ist der Fall einer beschränkten Ausschreibung einer großen, deutschen Polizeibehörde, bei der die Kriterien nach dem (gewonnenen) Teilnahmewettbewerb vom Auftraggeber so umgestrickt wurden, dass nur noch der Wunschanbieter zum Zug kommen konnte. Anrufung der Gerichte gegen solches Vorgehen?! Wer rund 50.000 Euro in die Hand nehmen will für ein ‚Nachprüfungsverfahren‘ mit ungewissem Ausgang, mag sein Glück versuchen …

Für die Fallbearbeitungssysteme eines bestimmten Herstellers in mehreren Ländern und beim Bund gab es überhaupt keinen offenen Wettbewerb. Zwingende vergaberechtliche Vorschriften wurden und werden permanent und systematisch missachtet. Vor zwei Jahren wurde dann doch einmal eine Aufforderung zur Abgabe von Angeboten eines westdeutschen Bundeslandes veröffentlicht an einem Samstag, dem 8.12. und endete die Angebotsfrist am darauf folgenden Donnerstag, dem 13.12. Einspruch dagegen?! Verworfen! Anrufung des Gerichts im Eilverfahren? Ja, sogar mit Erfolg: Denn der einstweiligen Verfügung wurde stattgegeben. Dumm nur, dass der Zuschlag seitens des Auftraggebers buchstäblich wenige Stunden vor Zustellung der einstweiligen Verfügung erteilt wurde / worden sein soll. Und damit die vom Auftraggeber gewünschten Fakten geschaffen worden waren. Das alles mag inzwischen nicht mehr ungewöhnlich sein in der Bundesrepublik Deutschland. Ob es hinzunehmen ist, dass ein Wettbewerb um gute Preise für die öffentliche Hand, sowie Qualität und Leistungsfähigkeit bei polizeilichen Informationssystemen systematisch ausgeschaltet wird, ist gesondert zu beurteilen.

Auch stört es offensichtlich niemanden in den politisch verantwortlichen Innenministerien, wenn sich ein Haus- und Hofanbieter in seinen veröffentlichten Jahresabschlüssen stolz brüstet damit, dass er im Geschäft mit Polizei- und Sicherheitsbehörden 43% Umsatzrendite erzielt. Das ist ein Gewinn von 43 Euro für jede 100 Euro Umsatz. In allen anderen Branchen würde ein solcher Sachverhalt die Preisprüfungsbehörde und Rechnungshöfe auf den Plan rufen, eventuell sogar den Staatsanwalt. Im Fall von polizeilichen Informationssystemen ruht still der See und man fragt sich, warum das eigentlich so ist …

Dass Polizeiführungen und die sie lenkenden Innenministerien so freizügig schalten und walten können, liegt auch an einer Fehlsteuerung bei manchen Kritikern polizeilicher Arbeit: Wer ohnehin dazu neigt, in jeder polizeilichen Maßnahme einen unberechtigten repressiven Akt zu sehen, hält es geradezu für wünschenswert, wenn polizeiliche Informationstechnik möglichst schlecht funktioniert und die Systeme möglichst gar nicht miteinander kommunizieren können. Überzeugungsmäßig so eingestellte Individuen sind daher grundsätzlich gegen jede informationstechnische Unterstützung für die Polizei und äußern dies auch oft und gerne öffentlich, wobei die technische, wie auch die polizei-fachliche Kompetenz eine eher nachgeordnete Rolle spielen. Dass die Bewohner ganzer Landstriche, egal ob an der holländischen Grenze oder an der zu Polen oder Tschechien, sich wohler fühlen würden, wenn nicht so häufig in Wohnungen eingebrochen, die Autos geklaut und ganze Fuhrparks von Betriebshöfen verschwinden, ist die Kehrseite der Medaille. Um solchen Problemen wirksam zu begegnen, bräuchte es
eine bessere informationstechnische Ausstattung und eine Polizei, die genug Leute und Know-How hat, um damit auch umzugehen – ein Fakt, der gerne ignoriert wird, wenn man aus einem engen politischen Korsett heraus polizeiliche Informationstechnik bewertet.

Auch die runde Viertelmillion Mitarbeiter von Polizeibehörden – Beamte und Angestellte – finden das Thema „polizeiliche IT“ schon lange nicht mehr amüsant. Seit Jahren werden sie umstrukturiert und reorganisiert, vor allem aber wird die Personalstärke permanent reduziert und der Arbeitsdruck (siehe Mehrfacherfassung …) erhöht. Die meisten wurden Polizisten, um Menschen zu helfen oder Sinnvolles zu tun im Dienst der Gesellschaft und nicht, um als Datentypisten ihr Dasein zu fristen. Sie leiden unter der Verlagerung polizeilicher Aufgaben, weg vom Schutz des Bürgers und hin zur „Aufrechterhaltung der öffentlichen Sicherheit und Ordnung“ und zur „Gefahrenabwehr“. Es wäre endlich an der Zeit, den direkt Betroffenen, nämlich den Polizisten, für die Unsummen von Steuergeld, die seit Jahren aufgewendet werden, mehr Nutzen an ihrem Arbeitsplatz zur Verfügung zu stellen.

Falls Sie sich nun fragen, wer auf die Idee kommt, über diese Themen einen Blog zu betreiben – und warum….
AB_63_seitengleichMein Name ist Annette Brückner und ich bin der verantwortliche Herausgeber dieser Seite. Mein Berufsfeld seit 1993 waren polizeiliche Informations-systeme. Ich war mitverantwortlich für die Konzeption und Entwicklung von Polygon, das als informationstechnische Plattform für die Sachbearbeitung, Analyse und Auswertung von komplexen Verfahren seit 1993 bei großen Polizeibehörden im Ausland (Ungarn, Slowakei, u.a. im Auftrag des Bundesministerium des Innern) und in Brandenburg eingesetzt wurde bzw. wird. Als Designer der Anwendungen war ich sehr „dicht und direkt“ dran an der Bedarfslage der Polizeibeamten – und manchmal auch an deren Gemütslage. Und als Projektleiter kenne ich die vertrieblichen bzw. administrativen Seiten, wie Beschaffung, Vertragsgestaltung und – vor allem – das laufende Projektmanagement.

Seit Jahren ist der Trend zu beobachten, dass solche Systeme nicht mehr dem Bürger dienen – in seinem berechtigten Interesse nach Schutz, Sicherheit bzw. Strafverfolgung. Auch der Polizeibeamte spielt keine Rolle mehr – siehe oben. Es geht offensichtlich nur noch um das – reichlich unsystematische – Sammeln von Informationen durch die Polizei („den Staat“??) über die Bürger, wobei weder die Qualität dieser Informationen eine Rolle spielen, noch eine Überprüfung oder Bewertung auf Relevanz vorgenommen wird. Noch im notwendigen Maß die (Polizei)Gesetze berücksichtigt werden, die klare Regeln vorgeben, über die Art und Nutzung von Informationen, die über Personen in einem polizeilichen Informationssystem gespeichert, genutzt und weitergegeben werden dürfen.

Diese Entwicklung halte ich für sehr bedenklich: Denn es besteht die Gefahr, dass polizeilich erhobene Informationen der notwendigen Kontrolle hinsichtlich ihrer legalen Nutzung, „Interpretation“ und „Weitergabe entzogen werden. Aus all diesen genannten Gründen bin ich für Entwicklung, Einsatz und Projektmanagement polizeilicher Informationssysteme nicht länger tätig.

Mit Police-IT, dem Blog über Polizeibehörden und ihre Informationssysteme, möchte ich Bürger – von denen jeder mehr oder minder freiwillig Lieferant von Daten für polizeiliche Informationssysteme sein kann – aber auch Journalisten und Politiker fachliches und technisches Know How zur Verfügung stellen, damit sie besser verstehen, was sich hier vor ihrer aller Augen entwickelt.