Bitte deaktivieren Sie Ihren Ad-Blocker

Für die Finanzierung unseres journalistischen Angebots sind wir auf die Anzeigen unserer Werbepartner angewiesen.

Klicken Sie oben rechts in Ihren Browser auf den Button Ihres Ad-Blockers und deaktivieren Sie die Werbeblockierung für FR.de. Danach lesen Sie FR.de gratis mit Werbung.

Lesen Sie wie gewohnt mit aktiviertem Ad-Blocker auf FR.de
  • Zum Start nur 0,99€ monatlich
  • Zugang zu allen Berichten und Artikeln
  • Ihr Beitrag für unabhängigen Journalismus
  • Jederzeit kündbar

Sie haben das Produkt bereits gekauft und sehen dieses Banner trotzdem? Bitte aktualisieren Sie die Seite oder loggen sich aus und wieder ein.

Expertenkommission

„Bewusstsein lässt zu wünschen übrig“

Internes Papier: Mit Datenschutz tut sich die Polizei „auf allen Hierarchieebenen“ schwer

Seit der rechtsextremen Serie von Drohschreiben, die mit „NSU 2.0“ unterschrieben waren, ist bei der hessischen Polizei die interne Diskussion entbrannt, wie unbefugte Abfragen von Polizeicomputern gestoppt werden können. Dabei bremsten Teile der Polizei notwendige Reformen, weil neue Regeln ihren Alltag erschwert hätten.

Das geht aus einer internen Einschätzung vom Juli 2020 hervor, die der Frankfurter Rundschau vorliegt. „Das Bewusstsein für den Datenschutz und das Informationssicherheitsmanagement lässt auf allen Hierarcheebenen der Polizei zu wünschen übrig“, heißt es darin. „Vorrangiges Ziel muss es sein, genau dieses neu zu implementieren.“

Das brisante Papier und eine Vorgängerversion stammen aus dem hessischen Polizeipräsidium für Technik (HPT). Der Umgang mit diesen Dokumenten sowie mit Aussagen beteiligter Personen sorgte nach Informationen der Frankfurter Rundschau für Streit in der Expertenkommission. Sie waren in einem vorläufigen Zwischenbericht der Arbeitsgruppe Datenschutz in der Expertenkommission enthalten. Die Kommission hatte noch nicht darüber entschieden, wie mit diesem Zwischenbericht und den darin enthaltenen Namen umgegangen werden sollte, als Landespolizeipräsident Roland Ullmann das heikle Dokument an den Polizeiapparat weitergeleitet haben soll. Die Expertinnen Beate Rudolf (Deutsches Institut für Menschenrechte) und Anna-Lena von Hodenberg (Hate Aid) waren darüber entsetzt und sollen nach FR-Informationen gefordert haben, den Vorgang im Abschlussbericht der Kommission transparent darzulegen. Sie stiegen aus, als dies nicht zugesichert wurde. Eine offizielle Bestätigung gibt es dafür nicht, da die Fachleute Stillschweigen über Interna vereinbart haben.

Das heikle Papier entstand, nachdem die Polizei im Januar 2019 eine Arbeitsgruppe eingerichtet hatte, die Konsequenzen aus dem „NSU 2.0“-Skandal erarbeiten sollte. Im Dezember 2018 hatte Innenminister Peter Beuth (CDU) öffentlich bestätigt, dass es seit August 2018 „NSU 2.0“-Drohungen gegen die Frankfurter Rechtsanwältin Seda Basay-Yildiz gegeben hatte und kurz davor Daten über sie und ihre Familie von einem Rechner im 1. Frankfurter Polizeirevier illegal abgerufen worden waren.

Vorschläge zur Optimierung

Ziel der polizeilichen Arbeitsgruppe war daraufhin „die Erarbeitung von sowohl fachlichen, organisatorischen und technischen Optimierungsmaßnahmen zur bestmöglichen Vermeidung von Regelverstößen“. Tatsächlich legte sie Vorschläge auf den Tisch, die Innenminister Beuth und die Polizeiführung zum Teil im Juli 2020 aufgriffen, nachdem weitere Datenabfragen in hessischen Polizeirevieren im zeitlichen Zusammenhang mit „NSU 2.0“-Drohungen bekanntgeworden waren. Dazu gehörten etwa eine verringerte Zeit, ehe der Bildschirm gesperrt wird und eine neue Anmeldung erforderlich ist, sowie Modellprojekte zur Anmeldung mit biometrischen Verfahren wie Fingerabdruck.

Doch bevor solche Änderungen eingeführt wurden, gab es nach dem Eindruck im HPT erhebliche Widerstände, weil Polizistinnen und Polizisten um die „Usability“ gefürchtet hätten, also um die Praxistauglichkeit im Alltag. In dem von Behördenleiter Karl-Heinz Reinstädt unterzeichneten Bericht ans Landespolizeipräsidium heißt es: „Meiner Auffassung (nach) gab es bis in die jüngste Vergangenheit einen von der polizeilichen Fachlichkeit gewünschten Vorrang der ,Usability‘ (=möglichst schneller und einfacher Zugang zu den Systemen) vor dem Datenschutz.“

Seit ein führender Mitarbeiter im Landespolizeipräsidium ausgeschieden sei, gebe es „ein Vollzugsdefizit in der Umsetzung der erarbeiteten Maßnahmen, insbesondere in der Weisungskompetenz gegenüber den Polizeibehörden“, beklagt der HPT-Präsident. „Somit ist auch ein Vollzugsdefizit bei den Polizeibehörden entstanden, und insbesondere die dringend erforderlichen organisatorischen Maßnahmen sind Zug um Zug mit zunehmendem zeitlichen Abstand zum Ursprungsereignis in den Hintergrund getreten.“

Technik könne „lediglich als Hilfsmittel“ dienen, hebt der Autor hervor. Hingegen komme es auf „Regularien und Vorschriften“ an, für deren Umsetzung Dienstvorgesetzte, IT-Sicherheitsbeauftragte, Datenschutzbeauftragte und interne Revisoren zuständig seien. „Ob die Behörden diese Maßnahmen umsetzen, wird aufgrund des oben angegebenen Vollzugsdefizits bei der erforderlichen Umsetzung der Maßnahmen kritisch gesehen“, heißt es weiter.

Dann folgt eine dramatische Warnung. Das Technik-Präsidium empfehle „dringend, die Thematik nicht nur isoliert auf die Technik zu fokussieren“, denn: „Ansonsten wird das Vorhaben, unberechtigten Datenabfragen zu begegnen, scheitern.“

Im Januar 2019 hatte das HPT seine Überlegungen aufgenommen und dabei auch das 1. Revier in Frankfurt aufgesucht. Das Ergebnis war ernüchternd, wie Präsident Reinstädt in einem internen Dokument schilderte. „Eine Vielzahl von technischen Empfehlungen wurde aufgrund der schlechten Rahmen- und Arbeitsbedingungen auf der Wache des 1. Polizeireviers abgelehnt“, notierte er. „Diese Rahmenbedingungen sind auch Auslöser dafür, dass die Revierleitung das Nutzerverhalten (Thema Passwortzettel) aktuell verteidigt.“

Passwort am Rechner

Polizistinnen und Polizisten hatten dort einen Zettel mit dem Passwort am Rechner befestigt, damit er von allen benutzt werden konnte. Das führte dazu, dass bis heute nicht ermittelt worden ist, wer die Abfrage im Fall Basay-Yildiz ausgeführt hat. Die naheliegende Lösung, einen weiteren Computer einzusetzen, scheiterte offenbar an der räumlichen Situation. Die sei „so beengt, dass kein Platz für einen weiteren Rechner, selbst für ein Notebook, zur Verfügung steht“, hielt HPT-Präsident Reinstädt fest. „Aus diesem Grund wurde diese Variante seitens des 1. Polizeireviers verworfen.“

Ohnehin wehrten sich die Beamtinnen und Beamten dagegen, jedes Mal eine neue Benutzerkennung einzugeben. Dagegen sprächen „lange An- und Abmeldezeiten“.

Das könnte Sie auch interessieren

Mehr zum Thema

Kommentare