Geschichten aus dem Orwell-Universum

Viele Horrorgeschichten finden sich auf den Seiten zu einzelnen Datenbanken. Hier nur ein paar Geschichten, die nicht recht auf einzelne Seiten passen wollen.

Manche sind gleicher

29. TB LfD BaWü, 2.1, 2.2.3: Zwei Studis, zwei Cops. Cops nehmen einen Studi mit, hindern den anderen daran, das zu filmen. Der festgenommene Studi wird wegen Beleidigung verklagt, ein Polizist wegen Nötigung. Beide werden rechtskräftig verwarnt. Der Polzist kriegt keine Speicherung, der Studi schon, aber nicht etwa wegen Beleidigung, sondern wegen Widerstand, Speicherfrist fünf Jahre.

Dass der Polizist der Speicherung entging, ist nicht untypisch. 29. TB LfD BaWü, 2.1, 2.2.4 berichtet, von 415 vom Innenministerium ausgewählten Ermittlungsverfahren gegen Polizeibeamte in BaWü zwischen 2006 und 2008 führten 275 nicht zu einer POLAS-Speicherung, wobei nur 61 davon irgendwas wie "kein Tatverdacht" ergaben.

Dieses Muster lässt sich noch mit dem Stereotyp der Polizei als Männerverein kombinieren; wiederum 29. TB LfD BaWü, 2.1, 2.2.4 bietet noch die Story eines Polizisten, der seine Dienstgruppenführerin sexuell belästigt hatte. Ein Ermittlungsverfahren wurde gegen eine Geldbuße eingestellt, es gab auch ein Disziplinarverfahren. Eine Speicherung all dessen erfolgte nicht, weil, so der Dienstellenleiter laut LfD, dem betreffenden "sein Fehlverhalten deutlich gemacht" worden sei und mithin keine Wiederholungsgefahr bestehe. Außerdem, jetzt festhalten, habe "die Beamtin die Annäherungsversuche nicht von Anfang an entschieden und deutlich zurückgewiesen" (nach LfD).

Wie der LfD a.a.O. so schön sagt: So viel Sorgfalt bei der Prüfung der Speichernotwendigkeit wünscht mensch sich sonst auch.

Risiken und Nebenwirkungen

Im 28. TB LfD BaWü (2007 wird die Geschichte von A, einem Azubi bei einer Stadt in Baden-Württemberg, erzählt. Er möchte das "Karlsruher Verfassungsgespräch" besuchen, eine Veranstaltung des Bundesverfassungsgerichts, zu der mensch sich unter Vorlage des Personalausweises anmelden muss. Die Bundespolizei gleicht diese Daten mit INPOL ab, was einen Datensatz liefert, weshalb sie sich an die Behörden von BaWü wendet und von dort weitere Treffer aus POLAS-BW bekommt -- sämtlich eingestellte Ermittlungsverfahren.

Der heftigste Vorwurf war der einer versuchten schweren Körperverletzung sechs Jahre zuvor. A hatte, kaum 18, eine Tüte Altpapier auf den Hof geworfen. Diese war neben einer Nachbarin gelandet, mit der A ohnehin im Streit lag, und diese hatte daraufhin Absicht unterstellt und A angezeigt.

Dieser Ablauf war so nicht aus der Datenbank zu ersehen, und so äußerte die Bundespolizei in einem Gespräch mit der Stadt "Sicherheitsbedenken" gegen A. Einer der städtischen Mitarbeiter glaubt sich zu erinnern, A als städtischen Beschäftigten zu kennen und verifiziert das mit der Personalabteilung, gegenüber der er erwähnt, die Bundespolizei habe Sicherheitsbedenken geäußert.

Die Bundespolizei zieht die Bedenken zwar zurück, doch jetzt lädt das Personalamt A vor und lehnt schließlich die Weiterbeschäftigung von A ab, weil er angesichts der Sicherheitsbedenken nicht als künftiger Beamter tragbar ist.

Löcher

Auch aufrechte Staatsbürger, die glauben, die Polizei werde schon nichts Unrechtes mit ihren Daten tun und alles sei gut, solange sie Rechtes tue, könnten ins Schlummern kommen angesichts der Geschichte, in der ein Studi bei eBay eine Platte ersteigert, etwas undelete macht und, schwupps, megabyteweise Daten der Polizei in der Hand hat. Wer mehr Details hat als auf S. 57f des TB 2004/05 des LfD Brandenburg, möge sie hier ergänzen.

Extrem unbesorgter Umgang mit den Daten der Überwachgunsopfer zeigte sich auch z.B. beim Staatstrojaner, als die erste eingesetzte Software noch nicht mal Audioschnitt beherrschte (vgl. Staatstrojaner#DigiTask-Skandal) oder auch der im 28. TB des LfDI Saarland (2019) berichtete Umgang mit durch Bodycams erhobenen Daten:

Das Ergebnis der Prüfung von Body-Cam-Aufzeichnungen im öffentlich-zugänglichen Bereich zeigt auf, dass schon bei der Umsetzung der technisch-organisatorischen Maßnahmen erhebliche Defizite zu Tage getreten sind. In vielen Fällen konnte nicht mehr festgestellt werden von welchem Polizeibeamten die Aufnahmen getätigt wurden. Speicherfristen wurden nicht eingehalten und in erheblichem Maß überschritten, Datenexporte waren zum Teil nicht nachvollziehbar. (S. 135)

Erfundene Vorwürfe

Ein irrer Raser drängelt auf der Autobahn wie Sau und zeigt den vor ihm fahrenden schließlich wegen Nötigung an, weil er die linke Spur nicht schnell genug freigegeben hat. Die bayrische Polizei legte noch einen drauf und speicherte den Angezeigten unter der Rubrik "Nötigung und Gefährdung des Straßenverkehrs -- infolge Alkohol", obwohl es überhaupt keine Anzeichen für irgendeine Rolle von Alkohol gab. Später wanderte der Betroffene aus, und die Polizei hatte nichts besseres zu tun, als die Daten an das Gastland weiterzugeben. In einem netten Gespräch mit dessen Behörden durfte er sich dann peinliche Fragen nach seinem Verhältnis zu Fahren im Suff anhören... (21. TB LfD Bayern, Kap. 7)

Geschäftspartner und/oder Helene Fischer auschecken

Im Rahmen des Skandals um den Freizeitpark am Nürburgring tritt ein ehemaliger Polizist von seinem Landtagsmandat zurück, weil er eine ehemalige Kollegin dazu gebracht haben soll, "Geschäftspartner" in POLIS-RP auszuchecken.

Das ganze erinnert ein eine Geschichte aus Mannheim -- nur, dass bei der Nürburggeschichte wirklich alle Beteiligten exakt das Klischee eines mafiösen Staatssicherheitsstaats erfüllen.

Von ähnlicher Neugier erzählt der LfD Bayern im 21. TB, 7.19 (2005): Ein Polizeibeamter fragte da die Meldeamts-Daten einer Mieterin ab, ein anderer hat eine Mieterin bei ZEVIS ausgecheckt, weil sie ihn wegen irgendwas verklagt hatte und er mit Hinweisen auf irgendwelche Fahrzeuge ihren Antrag auf Prozesskostenbeihilfe angreifen wollte. Eine weitere ZEVIS-Anfrage hatte ein anderer Beamter vorgenommen, und zwar quasi als kleinen Dienst für einen Freund, dem er dann mitteilen konnte, wo das Kfz einer Bekannten angemeldet war. Warum der Freund das wissen wollte, ist nicht überliefert...

Erleichtert werden solche Nachforschungen durch den Umstand, dass Abfragen in vielen Datenbanken -- so auch POLIS-BW -- nur stichprobenweise protokolliert wurden. So bedauert der LfD BaWü in seinem 25. TB (2004), 2.1/4.1, er habe im im Nachhinein nicht klären können, ob der Umstand, dass eine Trunkenheitsfahrt einer geschiedenen Frau drei Tage nach der Tat in den Unterlagen ihres Sorgerechtsprozesses auftauchte, mit dem Umstand zusammenhing, dass ihr geschiedener Mann neben einem (mit der Sache nicht weiter befassten) Polizisten wohnte.

Dass auch vollständiges Logging nicht viel weiterhilft, solange der Korpsgeist bei der Polizei ungebrochen ist, zeigte sich überdeutlich 2019 in Hessen. Auch, als bei einer Überprüfung der Nutzung von Polizeidatenbanken im Gefolge von Nazi-Drohbriefen aus Polizeikreisen herauskam, dass fast 100 Polizist_innen allein an einem Abend ein Schlagersternchen ausgecheckt hatten, hatte das für die Täter_innen keine Konsequenzen: Datenbanken Hessen#Nazis_bei_der_Polizei_und_Helene_Fischer.

Peinliche Durchsuchungen

Ein Mann war verdächtig, als Türsteher einer Disko an einer Schlägerei teilgenommen zu haben; die Ermittlungen haben schnell ergeben, dass er es nicht gewesen sein kann. Trotz Einstellung nach 170(2) blieb er gespeichert. Später hat ihn eine Zivilstreife angehalten und nach Datenlage durchsucht -- vor den Augen des Chefs. (21. TB LfD Bayern, Kap. 7)

Begehrlichkeiten

Wenn Daten erstmal da sind, kommen immer mehr Leute drauf, dass sie sie kennen wollen. Der Appetit kommt beim Essen, weshalb auch die üblichen Beschwichtigungen des Typs "...werden aber ausschließlich genutzt für" wertlos sind.

Der Klassiker sind hier "Sicherheitsüberprüfungen" von Unternehmen, die schwarze Sherrifs einstellen -- eigentlich handelt es sich dabei um Zuverlässigkeitsprüfungen, denn richtige Sicherheitsüberprüfungen sind nur vorgesehen, wenn der Staat sie anordnet. In Sachsen bekamen sie eine Weile gleich automatisch Auszüge aus den dortigen Polizeidatenbanken, was der dortige LfD natürlich abstellte. Daraufhin gingen die Unternehmen dazu über, BewerberInnen nur dann einzustellen, wenn sie ein Auskunftsersuchen unterschrieben. Darüber berichtet etwa der LfD Hessen in seinem 35. TB (2006), S. 74. Sein Urteil, "dass der Betroffene im Rahmen einer Selbstauskunft gezwungen wird, seinem künftigen Arbeitgeber solche Informationen zu offenbaren, widerspricht dem datenschutzrechtlichen Grundgedanken, der dem Informationsrecht zugrunde liegt." Leider wäre der einzige Weg, sowas abzustellen, die polizeiliche Datensammlung einzustellen.

Leider hilft aber gar nicht, denn bereits 2007 musste der LfD BaWü in seinem 28. TB, 1.2.1.5, festestellen, dass diese Sorte illegalen Tuns "Standard" geworden sei: Ordner und Helfer bei Radweltmeisterschaft in Stuttgart 2007, Hotelpersonal bei Ratstagungen während der EU-Präsidentschaft der BRD. Bereits seit Oktober 2004 Routinechecks beim Fremdpersonal bei der Bundesbank in Stuttgart. Andere LKAen haben allerdings abgelehnt, nicht jedoch das in Berlin (30. TB LfD Berlin, 2/3.1.7), was der rot-rote Senat irrerweise auch noch ok findet, absurderweise unter Hinweis auf die Freiwilligkeit -- was von dieser zu halten ist sollte der LfD etwa aus den bayrischen Erfahrungen mit der DAD wissen.

Aber die Polizei macht natürlich selbst solche Sachen: Im 29. TB, 2.1, 2.2.2 berichtet der LfD BaWü, dass die Polizei seines Landes von RechtreferendarInnen, die bai ihr hospitieren wollen, die Einwilligung in eine datenbankgestützte Überprüfung verlangt hat. Klar hat auch hier der LfD interveniert, aber wenn die Daten halt erstmal da sind...

Breite Datenschleuderei

Wie Auskünfte so laufen (auch wenn es in dem Fall noch um Karteikarten geht), berichtet der BW LfD 1997. Im Groben hat der Staatsschutz auf eine Anfrage im Zusammenhang mit einer Anti-Abschiebungsdemo in Hessen nicht nur an die anfragende Stelle, sondern auch an die hessischen und baden-württembergischen LKAs geantwortet, die betreffende habe mehrmals an Pershing-Sitzblockaden in den 80en teilgenommen. Dies, obwohl die betreffenden Daten längst hätten gelöscht sein müssen und es (durch Streichung) auch waren -- und die Speicherung nach dem Mutlangen-Urteil ohnehin höchst fragwürdig gewesen wäre.

Kleine Auskünfte unter Freunden

Ebenfalls im 97er-Bericht des BW LfD wird die Geschichte einer Frau erzählt, die bei der Reorganisation einer Behörde die Arschkarte zog und dann auch noch sicherheitsüberprüft wurde. Hintergrund: Ein Staatsschutz-Mitarbeiter hatte privaten Kontakt zu einem Kollegen der Frau und hat durchblicken lassen, sie sei als (ehemaliges) Mitglied der autonomen Szene bekannt, der Kollege ist zum Chef gelaufen. All das (inkl. Sicherheitsüberprüfung) war natürlich illegal.

Strafaktionen

Nachdem sich der LfD Schleswig-Holstein (dort als unabhängiges Landeszentrum für Datenschutz, ULD, organisiert) kritisch über ein neues Polizeigesetz geäußert hat, bekam es zwei Mal Besuch vom Landesrechnungshof. Die Ergebnisse waren absehbar: Der Rechnungshof empfahl Personalabbau und Einschränkung der Kompetenzen. Das ist zwar nur indirekt datenbankbezogen, aber trotzdem nicht überraschend.

Geprüfte Würschtlbrater

Der 21. TB BfDI (2006) berichtet zur Fußball-Weltmeisterschaft der Männer 2006:

  • Unter Beteiligung der Polizei und des Verfassungsschutzes des Bundes und der Länder sowie des Bundesnachrichtendienstes wurden mit Einwilligung der Betroffenen insgesamt 148351 Datensätze auf die Zuverlässigkeit der davon Betroffenen überprüft. Zu 2055 Personen wurde eine ablehnende Empfehlung gegenüber dem OK FIFA WM 2006 ausgesprochen.

Er liefert dabei auch eine schöne Illustration der Inflation von Menschenrechtsverletzungen durch Gewöhnung:

  • Die Bundesregierung hat die Zuverlässigkeitsprüfungen und deren Umfang mit dem einmaligen und herausragenden Ereignis der Fußball-WM 2006 begründet. Die bayerische Landespolizei hat jedoch inzwischen anlässlich des Papstbesuches in Bayern mit Unterstützung des BKA ebenfalls eine -- allerdings rein polizeiliche -- Zuverlässigkeitsüberprüfung der zu akkreditierenden Personen durchgeführt. In den Datenabgleich wurden dabei dieselben polizeilichen Dateien einbezogen, wie anlässlich der Fußball-WM.

Kontakte zur Bundesregierung als Sicherheitsrisiko

Im 21. TB BfDI (2006) (S. 84) wird berichtet, das Bundesministerium für Wirtschaft habe Anträge auf Sicherheitsüberprüfung von Privatfirmen blind an die jeweiligen Behörden weitergeleitet. So hätten Firmen Sicherheitsüberprüfungen für Mitarbeiter_innen mit Begründungen "Kontakte zur Bundesregierung" oder auch "Service in der Telekommunikation" verlangt und -- bekommen.

Schwerer Schaden nach Kirchenaustritt

Im 35. TB LfD Hessen (2006) (S. 65) findet sich folgende Perle (bei der es zwar nicht um Polizeidaten geht, aber trotzdem):

Ein Frankfurter Einwohner hat sich an mich gewandt und angeführt, das Frankfurter Amtsgericht habe ihm schweren Schaden zugefügt. Es habe dem Gesamtverband der katholischen Kirchengemeinden in Frankfurt am Main eine Mitteilung über seinen Kirchenaustritt gemacht und dabei hinzugefügt, dass, seit wann und mit wem er in einer eingetragenen Lebenspartnerschaft steht. Der Gesamtverband der katholischen Kirchengemeinden in Frankfurt am Main habe diese Information an die Kirchengemeinde seines Heimatdorfes weitergegeben. Da er aus einer sehr dörflichen Gegend stamme, wisse nun sein ganzes Heimatdorf und seine Familie von seiner gleichgeschlechtlichen Ausrichtung. Seine Familie habe mit ihm gebrochen. In seinem Heimatdorf werde er wie ein Aussätziger behandelt.

Wo ein Trog ist

...kommen die Schweine – diese Weisheit erweist sich bei Datensammlungen immer wieder. Ein besonders unglückliches Beispiel erwähnt der BfDI in seinem 28. TB (2019):

Zur ganzheitlichen Bekämpfung von extremistischen und terroristischen Organisationen hat das Bundesministerium des Innern, für Bau und Heimat (BMI) mit dem sog. Haber-Diwell-Erlass aus dem Jahr 2017 auch den Bereich der staatlichen Leistungsgewährung als relevant für die innere Sicherheit eingestuft. Bei den ins Auge gefassten Leistungen handelt es sich beispielsweise um Förderprogramme mit jugend-, bildungs-, entwicklungs-, umwelt- oder integrationspolitischer Ziel setzung. Um eine missbräuchliche Inanspruchnahme dieser Leistungen durch verfassungsfeindliche Organisationen zu verhindern, sollen die Bundesministerien Anfragen zum Vorliegen von möglichen verfassungsschutzrelevanten Erkenntnissen an das BfV richten.

Mit anderen Worten: Wer vom BfDI Geld für ein Antifa-Projekt bekommt, kann das auch gleich den Freunden des BfV aus dem Nazispektrum stecken.

Etwas erschreckenderweise hat der BfDI daran vor allem auszusetzen, dass es keine gesetzliche Grundlage dafür gibt und mahnt deren Schaffung an.

Rebel without a cause

2021 führt die Gesellschaft für Freiheitsrechte ein Verfahren, weil das BKA einem Mann zwar die Arbeit als Ordner bei Musikfestivals aufgrund von Einträgen in seinen Datenbanken verweigert, ihm aber nicht nur nicht sagt, auf welchen Daten diese Verweigerung basiert, sondern noch nicht einmal, wer diese Daten gespeichert hat und daher auskunftsverpflichtet wäre. Gegenüber Kafkas Prozess kommt hier sozusagen eine weitere Schicht hinzu.

In dem Verfahren soll 2022 eine Meinung vom Europäischen Gerichtshof kommen; leider wird offenbar nicht die dystopische Praxis der Zuverlässigkeitsprüfung für sich angegriffen.

98.5% illegal

2023 berichtet der 31. TB des BfDI für 2022, dass das BKA 98.5% seiner Fingerabdrücke ganz offensichtlich illegal gespeichert hatte.

Die Geschichte: In INPOL-Z werden die Erkennungsdienstlichen (ED) Behandlungen der Länder zentral und für alle suchbar gespeichert, also inbesondere das Äquivalent von Fahndungsfotos und, noch schlimmer, Fingerabdrücke, die ja jederzeit und breit zu Verfolgung führen können. Diese „E-Gruppen“ müssen die Länder löschen, wenn sie die zugrundeliegenden Vorwürfe gegen die Speicheropfer löschen. Allerdings kann das BKA behaupten, es (also „die deutsche Polizei“) brauche die Daten weiter, weil das Speicheropfer ziemlich sicher demnächst eine Straftat begehen wird, bei deren Aufkärung die ED-Daten total praktisch sein werden.

Das hat das BKA im Grobe durchweg gemacht, so dass nach und nach 4.5 Millionen Fingerabdruck-Datensätze zusammengekommen sind. Als der BfDI die „Negativprognosen“ einforderte, also tatsächliche Hinweise auf die bevorstehenden Straftaten, sah sich das BKA genötigt, alle diese Daten zu löschen – bis auf 70'000, für die sie zum Zeitpunkt des BfDI-Berichts noch nach Ausreden fürs Weiterspeichern gesucht haben. Nehmen wir maximal großzügig an, dass das BKA für alle 70'000 solche Ausreden finden wird: damit waren immer noch 98.5% der Daten illegal beim BKA.

Ehrliche Worte

Nach den Morden in der Redaktion von Charlie Hebdo formulierte der EU-Antiterror-Koordinator Gilles de Kerchove im Bürgerrechtsausschuss des EU-Parlaments LIBE (Sitzung vom 27.1.2015) mit Blick auf die Durchsetzung der EU-PNR-Pläne in seltener Ehrlichkeit: "Never let a serious crisis go to waste."