Ärger mit Datenschützerin: Berliner Polizei löscht seit Jahren keine Daten mehr

Die Berliner Polizei hält bei der Nutzung einer internen Datenbank offenbar wichtige Datenschutzvorschriften nicht ein. Weil unter anderem seit 2013 keine Daten mehr aus dem System gelöscht worden seien, habe die Berliner Datenschutzbeauftrage Maja Smoltczyk in der vergangenen Woche mehrere schwere Mängel beanstandet, berichtete Netzpolitik.org. Zudem hätten die Beamten nur unzureichend protokolliert, wer im Polizeilichen Landessystem zur Information, Kommunikation und Sachbearbeitung, abgekürzt Poliks, auf Daten von Bürgern zugegriffen habe.

Stellenmarkt

1. Senior Berater Informationssicherheit (gn)
   ESG Elektroniksystem- und Logistik-GmbH, Koblenz
2. Sachgebietsleiter/in im Bereich Monitoring informationstechnische Überwachung (wissenschaftliche/r Mitarbeiter/in) (m/w/d)
   Bundeskriminalamt, Wiesbaden

Detailsuche

Den Datenschützern zufolge wurden seit Jahren in Poliks keine Daten mehr gelöscht. "Dies betrifft nicht nur Daten von Tatverdächtigen und Beschuldigten, sondern auch von anderen Tatbeteiligten oder sonstigen erfassten Personen", zitiert Netzpolitik.org die Behörde. Auch die Daten von Opfern, Zeugen oder vorbeilaufenden Passanten seien über Jahre unrechtmäßig gespeichert worden. So müsse bei Ordnungswidrigkeiten nach einem Jahr geprüft werden, ob die Daten noch benötigt würden.

Löschmoratorien auf alle Daten ausgedehnt

Die unzulässige Datenspeicherung hängt dem Bericht zufolge mit mehreren Löschmoratorien zusammen, die wegen der Mordserie der rechtsextremen Terrorgruppe NSU und nach dem Terroranschlag auf den Weihnachtsmarkt am Berliner Breitscheidplatz vor drei Jahren verhängt wurden. Allerdings sollten nach Ansicht Smoltczyks diese Moratorien nicht zu großzügig ausgelegt werden. "Beide Moratorien gelten jedoch nur bei Bezügen zu Rechtsextremismus oder zum Attentat Breitscheidplatz, dennoch wurde die Datenlöschung innerhalb von Poliks durch die Polizei Berlin komplett ausgesetzt", heißt es weiter.

Moniert wird zudem die fehlende Kontrolle von Datenabfragen in Poliks. Demnach hätten Vorgesetzte nicht regelmäßig, sondern nur stichprobenartig geprüft, ob ihre Mitarbeiter tatsächlich berechtigt gewesen seien, bestimmte Informationen abzufragen. Die Datenschutzbehörde sei zu dem Schluss gekommen, dass "Datenabrufe auch ohne Angabe eines konkreten Grundes" möglich waren. Eine saubere Protokollierung sei jedoch "elementar für die Durchsetzung von Betroffenenrechten und zur Erfüllung der gesetzlichen Aufgabe unserer Behörde, die Anwendung datenschutzrechtlicher Vorschriften zu überwachen und durchzusetzen."

Polizei verteidigt Dauerspeicherung

Golem Akademie

1. Microsoft 365 Security Workshop
   9.-11. Juni 2021, Online
2. Penetration Testing Fundamentals
   23.-24. September 2021, online

Weitere IT-Trainings

Die Berliner Polizei hat nicht das erste Mal Ärger wegen Poliks. So war im vergangenen Jahr bekanntgeworden, dass aufgrund einer Sicherheitslücke nicht immer nachvollzogen werden konnte, welcher Behördenmitarbeiter wann und weshalb auf die Daten zugegriffen hatte. So soll ein Polizeioberkommissar jahrelang einen Drogenring mit Poliks-Informationen versorgt und die Kriminellen beispielsweise vor Razzien gewarnt haben. Eine Polizeikommissarin in Zehlendorf habe monatelang ihre Nachbarschaft auf diese Weise ausspioniert. Polizisten sollen sich illegal informiert haben, ob eine Kollegin verheiratet oder geschieden sei. Im Oktober 2018 hatte Smoltczyk daher eine schärfere Passwortvorschrift verlangt.

Auf Anfrage von Netzpolitik.org verteidigte die Berliner Polizei nun das Löschmoratorium. "Bevor wir Daten löschen, müssen wir absolut sicher sein, dass diese nicht im Zusammenhang mit den terroristischen Handlungen stehen könnten. Es wäre fatal, wenn wir Information löschen, die der Aufklärung dieser Angriffe oder gar dem Schutz vor neuen dienen könnten", teilte die Behörde mit.