• Die Polizeibehörden von Bund und Ländern wollen sich besser vernetzen. Einen gemeinsamen Datenraum gibt es bereits.
• Datenschützer fordern, die Speicherung von personenbezogenen Daten regelmäßig zu prüfen.
• Bundesdatenschutzbeauftragte begrüßt das Vorhaben. Allerdings fehlen noch einige gesetzliche Grundlagen.

Vieles über den Täter von Magdeburg war offenbar bekannt. Darüber hat der MDR mehrfach berichtet. Informationen lagen also vor. Es gab Daten. Am vergangenen Mittwoch hat Ministerpräsident Reiner Haseloff (CDU) eine Regierungserklärung abgegeben. Darin klang eine deutliche Forderung durch: Der Datenaustausch zwischen Behörden des Bundes und der Länder müsse verbessert werden, so der Regierungschef.

Haseloff sagte, dass die Innenminister von Bund und Ländern bereits 2016 das "Programm Polizei 2020" beschlossen hätten. Das sei aber immer noch nicht vollständig umgesetzt – die IT-Landschaft der Polizeien und anderer Sicherheitsbehörden sei uneinheitlich und genüge den Anforderungen nicht. Sachsen-Anhalts Landesregierung wolle deshalb im Bundesrat einen Antrag stellen. Was genau in dem Antrag steht, ist bislang nicht bekannt.

Die Bundesbeauftragte für den Datenschutz, Louisa Specht-Riemenschneider, schreibt auf MDR-Anfrage, ein gemeinsamer Datenraum für die Polizeien bestehe schon heute. Demnach speichern alle Polizeibehörden des Bundes und der Länder personenbezogene Daten im polizeilichen Informationsverbund (INPOL). "Die Daten sind also vorhanden", so Specht-Riemenschneider. "Außerdem können im polizeilichen Informationsverbund so genannte personengebundene Hinweise vergeben werden."

Diese Hinweise könnten Polizisten zum Beispiel auf verdächtige Personen mit psychischer Erkrankung aufmerksam machen – zur Eigensicherung der Beamten. "In diesem Datenraum können die Polizeibehörden des Bundes und der Länder auch heute schon personenbezogene Daten austauschen." Allerdings dürften Daten nur dann ausgetauscht werden, wenn es zum Beispiel um Straftaten von erheblicher, länderübergreifender oder internationaler Bedeutung geht.

Bundesdatenschutzbeauftragte Louisa Specht-Riemenschneider: Das Vorhaben "Polizei 2020" hätte einen positiven Einfluss auf den Datenschutz und auf die fachliche Polizeiarbeit. Bildrechte: BfDI / Florian Weichselbaumer

Wenn personenbezogene Daten vorsorglich gespeichert werden, müsse konkret geprüft werden, ob zu erwarten sei, dass die Person aufgrund der Tat oder der Tatausführung künftig wieder Straftaten begehen wird, so die Bundesdatenschützerin.

Sachsen-Anhalts Datenschützerin Maria Christina Rost sagt, bei Erwachsenen müsse spätestens nach zehn Jahren, bei Jugendlichen nach fünf und bei Kindern nach zwei Jahren geprüft werden, ob die Informationen noch relevant sind. Rechtfertigte das Verhalten der betreffenden Person eine Löschung noch nicht, könnten die Daten weiter gespeichert werden. "Eine solche Entscheidung der Polizei zur längeren Speicherung ist zu dokumentieren, um eine gerichtliche und datenschutzrechtliche Überprüfung zu ermöglichen", sagt Rost.

Ob sie die Forderung des Ministerpräsidenten nach einem verbesserten Datenaustausch nachvollziehen können – darauf antwortet Rost, die Speicherung personenbezogener Daten im polizeilichen Kontext unterliege immer hohen gesetzlichen Anforderungen. "Mir liegen mir noch keine Angaben aus den zuständigen Ministerien vor, welche Daten künftig neu oder anders zusammengeführt werden sollen." In der Regel beteilige Sachsen-Anhalts Innenministerium sie, wenn die Polizei neue Software einführe oder sich Wesentliches im Polizeibereich ändere.

Die Innenminister von Bund und Ländern haben sich am Montag in einer virtuellen Sonderkonferenz besprochen. Ermittler sollten neue Befugnisse zur Gesichtserkennung und zur Analyse von Daten mit Künstlicher Intelligenz erhalten. Im Beschluss der Besprechung heißt es: "Um solche schweren Straftaten möglicherweise besser zu verhindern, müssen personenbezogene Verhaltensmuster und potentielle Risiken rechtzeitig erkannt, analysiert und bewertet werden."

Ziel müsse ein Risikomanagement sein, das das Risikopotenzial psychisch Erkrankter frühzeitig erkenne. Dafür müssten die Erkenntnisse von Sicherheits-, Gesundheits-, Waffen- und Ausländerbehörden eine bundesweit vernetzt werden. Sachsen-Anhalts Innenministerin Tamara Zieschang (CDU) begrüßte den Beschluss.

Schon jetzt ist Sachsen-Anhalts Polizei an mehrere Informations- und Auskunftssysteme angeschlossen. Zum Beispiel an INPOL, an das auch BKA, andere Landespolizeien, Bundespolizei und die Zollbehörden angeschlossen sind. INPOL enthält laut Innenministerium vor allem Personen- und Sachfahndungsdaten. Ein weiteres System heißt "Polizeiliche Informations- und Analyseverbund" (PIAV). Es würde entscheidend dazu beitragen, dass vor allem Erkenntnisse zu überregional agierenden Straftätern und Straftaten von erheblicher Bedeutung für alle besser nutzbar seien, schreibt das Innenministerium auf MDR-Anfrage.

Auf die Frage, welche Daten bereits jetzt vorgehalten werden, antwortet das Ministerium ausweichend: "In den polizeilichen Informations- und Auskunftssystemen werden datenschutzrechtskonform personenbezogene Daten und Objektdaten vorgehalten."

Der Verein "Softwerke Magdeburg e.V." sieht die aktuellen Forderungen nach mehr behördlichen Befugnissen sehr kritisch. Der Verein setzt sich für digitale Freiheit und Selbstbestimmung im Internet ein und bietet auf seiner Website freie Dienste für ein freies Internet an. Die Behörden hätten umfangreiches Wissen zum Magdeburger Täter gehabt, so "Softwerke". Das hätte helfen können, die Tat zu verhindern.

"Gescheitert ist das an der unzureichenden Kommunikation zwischen den verschiedenen Behörden, nicht an einer unzureichenden Datenlage", sagt Till Riechard, Gründungs- und Vorstandsmitglied von Softwerke. Forderungen nach Vorratsdatenspeicherung oder polizeilicher Einsicht in Gesundheitsdaten seien billiger Populismus, ein Angriff auf die individuelle Freiheit aller und ein Schlag ins Gesicht der Angehörigen und Opfer, die sich Aufklärung und Gerechtigkeit wünschten, so Riechard.

Man könne jetzt nicht die Konsequenz ziehen, den Behörden noch mehr Daten zu geben, wenn sie es nicht schafften, vorhandene Informationen sinnvoll und rechtzeitig zu verbinden und daraus lebenswichtige Schlüsse zu ziehen, sagt Riechard weiter. "Dann müssen viel eher die Strukturen der involvierten Behörden auf den Prüfstand gestellt werden und effektive Maßnahmen gefunden werden, um die Arbeit mit den bestehenden Daten und Informationen zu verbessern", sagt Till Riechard von "Softwerke Magdeburg e.V.".

Eine solche effektivere Datennutzung könnte das Programm "Polizei 2020" sein, das Haseloff in seiner Regierungserklärung angesprochen hatte. Eine solche einheitliche IT-Infrastruktur aller Polizeien in Deutschland hatten die Innenminister von Bund und Ländern bereits beschlossen – vor acht Jahren. "Polizei 2020" oder P20 heißt das Vorhaben. Bis 2030 soll es vollständig fertig werden. Warum es so lange dauert – das kann Sachsen-Anhalts Innenministerium nicht richtig begründen: Jetzt komme es auf eine forcierte Umsetzung und eine auskömmliche Finanzierung des Programms an. "Die bisherige Umsetzung findet als umfassendes Transformationsprojekt während des laufenden Betriebs der Polizeien des Bundes und der Länder statt", so das Innenministerium.

Technisch umgesetzt werden soll "Polizei 2020" beim Bundeskriminalamt (BKA). Laut BKA ist die derzeitige IT-Landschaft der deutschen Polizeien nämlich "geprägt von Eigenentwicklungen, Sonderlösungen, unterschiedlichen Dateiformaten und Erhebungsregeln". Mit der Materie vertraute Personen sagen, dass das Vorhaben beim BKA gut aufgehoben sei – denn ein solch großes IT-Vorhaben trauen sie nur wenigen westdeutschen Bundesländern zu.

Die Bundesdatenschutzbeauftragte begrüßt das Vorhaben. Damit ließe sich die Qualität von polizeilichen Daten deutlich verbessern, sagt sie. "Dies hätte einen positiven Einfluss sowohl auf den Datenschutz als auch auf die fachliche Polizeiarbeit." Allerdings solle ausgeschlossen werden, dass polizeiliche Verarbeitungszwecke "vermischt" würden. Sie dürften nur für den Zweck benutzt werden, für den sie auch erhoben wurden. Ausnahmen bedürfen deshalb einer gesetzlichen Grundlage. Noch würden für "Polizei 2020" aber einige gesetzliche Regeln fehlen, schreibt die Bundesdatenschutzbehörde auf MDR-Anfrage.

Specht-Riemenschneider will dafür sorgen, dass die bisherigen Regeln auch bei "Polizei 2020" eingehalten werden. "Unabhängig davon ist der Datenaustausch im Einzelfall jetzt zulässig." Wenn Bund und Länder gemeinsame technische Polizeisysteme schafften, sei die Rechtslage kompliziert. Sie setze sich für eine Vereinfachung der Gesetze sein.

Specht-Riemenschneider schreibt auch: "P20 wird Hürden im Föderalismus überwinden müssen. Die Einhaltung des Datenschutzrechts aber ist möglich." An datenschutzrechtlichen Vorgaben müsse das Programm nicht scheitern. Im Gegenteil: "Polizei 2020" könne zu einem einheitlichen Verständnis von Daten in Polizeibehörden beitragen. "Hier wird es auf eine konstruktive Zusammenarbeit zwischen den Polizeibehörden und den Datenschutzaufsichtsbehörden ankommen."

Auch Sachsen-Anhalts Datenschützerin Rost sieht ein positives Potenzial in besser vernetzten Daten. Der Datenschutz verlange nicht, dass Datenbestände inkompatibel oder uneinheitlich seien. "Das Verfassungs- und Datenschutzrecht verlangt, dass die Datenverarbeitung durch Sicherheitsbehörden auf präzisen gesetzlichen Tatbeständen beruhen, aus denen genau hervorgeht, welche Daten zu welchen Zwecken eingesetzt werden."

Datenbanken auf dem neuesten Stand würden der Gefahr vorbeugen, dass in unterschiedlichen Datensätzen widersprüchliche Angaben hinterlegt sind. Ein weiterer Vorteil gut gepflegter Datenbestände: "Jeder Bürger hat das Recht, von den Sicherheitsbehörden Auskunft zu den über ihn gespeicherten Informationen zu erhalten."

Allerdings: Je größer und zentraler solche Datenbanken seien, desto lohnender sind sie für Angreifer, so Rost. "Die IT-Sicherheit ist neben dem Datenschutz hier also eine fundamentale Anforderung." Auch das Missbrauchspotential polizeilicher Datenbanken sei erheblich. "Ein entsprechendes Rechte- und Rollenkonzept ist unerlässlich, um den Zugriff auf Informationen auch innerhalb der Polizei nachvollziehbar auf die relevanten Personen zu beschränken."

Rost erklärt, weshalb die Polizei von Bürgern nicht ohne weiteres Daten sammeln dürfe: "Solange sich ein Bürger rechtmäßig verhält, darf er davon ausgehen, dass in polizeilichen Datenbanken über ihn nur wenige oder keine Informationen gespeichert sind." Verstoße er aber gegen Gesetze, dürfe der Staat über ihn bestimmte Informationen speichern. "Aber der Bürger muss die Chance haben, das Vertrauen in sein rechtmäßiges Verhalten zurückzugewinnen", sagt Rost. Die Sicherheitsbehörden seien deshalb gesetzlich verpflichtet, gespeicherte Informationen regelmäßig darauf zu prüfen, ob sie noch relevant sind.