Augsburger Allgemeine (Land Nord)
Wie Polizisten an persönliche Daten kommen
In Behörden gelten strenge Regeln, wenn es um die Nutzung sensibler Informationen geht. Doch ausgerechnet die Polizei in Hessen kann nicht klären, wer Kontaktdaten von Personen abgefragt hat, die später Drohmails erhielten
Berlin An hessischen Polizeicomputern sollen persönliche Daten abgefragt worden sein, die im Zusammenhang mit der rechtsextremistischen „NSU 2.0“-Drohschreibenserie stehen könnten. Bei einigen der Empfängerinnen wurden zuvor persönliche Daten von Polizeicomputern in Frankfurt und Wiesbaden abgerufen. Offenbar passiert so etwas immer wieder. Laut Welt am
Sonntag wurden deutschlandweit seit 2018 mehr als 400 Ordnungswidrigkeits-, Straf- oder Disziplinarverfahren wegen unberechtigter Datenabfragen durch Polizeibeamte eingeleitet – und das noch ohne Zahlen aus Sachsen-Anhalt, die nicht verfügbar waren.
Wie kommt man an solche persönlichen Informationen? Grundlegende Daten aus dem Melderegister wie Name und Anschrift können selbst normale Bürger bei den lokalen Behörden in der Regel erfragen. Dabei bleibt der Fragesteller aber nicht anonym. Falls der Eintrag gesperrt ist, kann der Zugriff in Abhängigkeit von der jeweiligen Landesregelung selbst für die Polizei erschwert sein. Die Abfrage über ein fremdes Nutzerkonto auf einem Dienstcomputer wäre ein denkbarer Weg für Polizisten, die eigene Identität zu verschleiern. Genau das ist nach Auskunft der Behörden in Hessen das Problem: herauszufinden, wer die Daten abgefragt hat.
Auf welche Daten haben Polizisten Zugriff?
Polizeibeamte haben bei entsprechender Berechtigung Zugriff auf eine Vielzahl verschiedener Datenbanken, darunter insbesondere die im bundesweiten polizeilichen Informationssystem Inpol beim Bundeskriminalamt zusammengefassten Datenbanken. Hier sind auch Informationen
zu Menschen hinterlegt, die im Zusammenhang mit einem polizeilichen Verfahren auftauchen – sei es als Täter, Verdächtiger, Zeuge oder vermisste Person. Diese Daten sind bundesweit von jedem angeschlossenen Polizei-Arbeitsplatz abrufbar.
Haben Polizisten denn keine individuellen Benutzerkonten?
Doch. Details hängen vom System ab. Der Umfang der Zugangsberechtigungen bei Inpol ist laut Bundeskriminalamt (BKA) für jeden Sachbearbeiter individuell geregelt. „Die Inpol-Dateien sind nur über dienstliche Computer und eine abgeschlossene Netzwerkumgebung, also spezielle Polizeinetze, abrufbar“, erklärt das BKA. „Alle nationalen polizeilichen Datenbanken verfügen über eine vollumfängliche Protokollierung, die umfassend nachvollziehen lässt, von wem wann welche Daten abgefragt wurden.“Aber aus Bequemlichkeit oder Zeitdruck nehmen es manche mit dem An- und Abmelden an unterschiedlichen Systemen in der Praxis wohl nicht so genau. Bei den Ermittlungen in Hessen wurde bekannt, dass in Polizeistationen oft mehrere Polizisten einen Computer nutzen ohne den Account zu wechseln – wegen teils langer Wartezeiten für einen
Nutzerwechsel. Benjamin Jendro von der Gewerkschaft der Polizei in Berlin berichtet, ein neues Login am Polizeicomputer dauere teils sehr lange. Darum würden Kollegen die Systeme manchmal nicht herunterfahren, etwa wenn sie in die Pause gehen.
Haften die Beamten nicht, wenn andere ihr Passwort missbrauchen? Doch, aber da ist zu unterscheiden zwischen disziplinar- und strafrechtlichen Folgen. Wenn sich herausstellt, dass jemand nicht sorgsam mit seinem Passwort umgegangen ist oder sich nach der Nutzung einer Datenbank nicht ordnungsgemäß abgemeldet hat, wären disziplinarrechtliche Sanktionen möglich. Bei wiederholten oder besonders schweren Verstößen könnten sie bis zur Entfernung aus dem Amt führen, erklärt der Rechtswissenschaftler Jan Henrik Klement.