Seit 2013 hat die Berliner Polizei in ihrem internen System Abfragen geduldet und keinerlei Löschungen vorgenommen. Die Datenschutzaufsicht hat dieses Vorgehen nun beanstandet. Eine Aufsichtsrüge ist die Folge – und gleichzeitig der allgemeine Aufruf an die Bürger, von Auskunftsrechten rund um polizeiliche Datenbanken auch wirklich Gebrauch zu machen.
Vorgehen klarer Verstoß gegen Speichervorgaben
Das Polizeiliche Landessystem zur Information, Kommunikation und Sachbearbeitung (kurz: Poliks) speichert eine Vielzahl an Datensätzen. Dazu gehören beispielsweise Angaben zu Tatverdächtigen, Beschuldigten und Straftätern – aber auch Informationen über Zeugen und Opfer.
Die in dem System enthaltenen Daten von Tatverdächtigen dürfen maximal zehn Jahre gespeichert werden. Die zulässige Speicherdauer ist dabei direkt abhängig von der Schwere des Delikts. Kürzere Fristen sind dann einschlägig, wenn es sich bei den tatverdächtigen Personen um Kinder oder Jugendliche handelt. Datensätze, die lediglich der Prävention dienen, dürfen dagegen maximal drei Jahre gespeichert werden.
Die Speichervorgaben wurden im vorliegenden Fall vollständig ausgesetzt. Demnach wurden nachweislich seit Juni 2013 keinerlei Datensätze mehr aus dem IT-System entfernt. Hierzu gehörten auch Informationen über Zeugen sowie anwesenden Passanten.
Weitere schwere Mängel rund um den Datenschutz bei der Berliner Polizei
Neben dem Außerachtlassen der Speichervorgaben kam es daneben zu weiteren schweren Verstößen gegen datenschutzrechtliche Maßgaben. So wurde nur unzureichend protokolliert, dass Beamte auf die Daten von Bürgern zugegriffen haben. Hierbei bestand mindestens auch die theoretische Option, Informationen abzurufen, die dienstlich gar nicht von Relevanz waren. Eigentlich ist dies nur dann vorgesehen, wenn die Abfrage der Daten für Ermittlungen notwendig ist.
Löschverbote nicht einschlägig
Im Rahmen des Attentats vor der Gedächtniskirche auf den dortigen Weihnachtsmarkt am 19.12.2016 und im Rahmen der Ermittlungen zum NSU-Terrorismus hatte es zwar eine Aussetzung der Lösch- und Fristenkonzepte gegeben. Dieses sogenannte Löschmoratorium umfasste aber eben nur diese beiden Vorkommnisse – und sollte nicht generell für alle Daten gelten, die damit gar nicht in Verbindung stehen. Die Aufsichtsbehörde hat dazu explizit festgehalten, dass löschreife Daten gemäß den geltenden Konzepten hätten gehandhabt werden müssen. Dies sei in Berlin jedoch nicht geschehen.
Fazit
Verstöße auf datenschutzrechtlicher Ebene können in Deutschland nicht gegenüber öffentlichen Stellen sanktioniert werden. Demnach bleibt es auch in Berlin bei einer Beanstandung – durchgreifendere Maßnahmen stehen hier nicht zur Verfügung. Allerdings hat die Polizei Berlin noch bis Ende Januar 2020 Zeit, auf die Beanstandung zu reagieren.
Anzeige
Sören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.
