Datenschmutz Wiki

Diese Seite behandelt alte, möglicherweise nicht mehr bestehende Infrastruktur des BKA. Das BKA bastelt gerade (2017-2019) in großem Stil an seiner EDV (und der der Länder), und es ist unklar, was eigentlich derzeit wie läuft. Mehr Infos bei PIAV. Wer konkrete Informationen hat, möge sie bitte hier (oder an geeigneter Stelle) einarbeiten.

Vom BKA innerhalb von INPOL betriebener Nachweis von Erkennungsdienstlichen (ED) Behandlungen (d.h. noch keine biometrischen Daten; übertragene Fingerabdrücke werden aber z.B. in AFIS bzw. den Datenbanken für digitalisierte Fingerabdrücke gespeichert, DNA-Muster werden in der DNA-Analysedatei DAD gespeichert).

Inzwischen werden die ED-Daten einfach als „E-Gruppe“ innerhalb von INPOL-Z verwaltet; das BKA dürfte wohl nicht mehr von einer spezifischen Erkennungsdienst-Datei sprechen.

Rechtslage

Errichtungsanordnung von 2006

Zahlen

Nach Bundestags-Drucksache 16/13563 gab es im Juni 2009 5.8 Millionen Datensätze in ERKENNUNGSDIENST (das ist konstant gegenüber 2006); wären das alles BRD-BürgerInnen, wären rund 7% der Bevölkerung ED-behandelt.

Oktober 2011: ERKENNUNGSDIENST hatte 554880 Einträge zur Gefahrenabwehr (Bundestags-Drucksache 17/7307).

2023 berichtet der 31. TB des BfDI für 2022, das BKA habe noch 70'000 eigene E-Gruppen. Zuvor hatte es 4.5 Millionen E-Gruppen geschlöscht, die es einfach so von einem Land übernommen hatte.

Problematik Landes- versus Bundesrecht zum Speichern und Löschen

Die ED-Daten werden in der Regel von den Landespolizeien geliefert und gehen damit nach Ansicht des BKA in seinen "Besitz" über. Das ist insbesondere dann relevant, wenn die Landespolizei die Daten (z.B. nach einer erfolgreichen Beanstandung) löscht; das BKA wird sich in der Regel sperren. Dazu kommt, dass die meisten Länderpolizeien ihre Aussonderungsprüffristen erst auf fünf Jahre hochgeschraubt haben, während das BKA bereits bei zehn Jahren ist. Eine Erläuterung des Verfahrens samt Beurteilung findet sich im TB des LfD BaWü von 2007, 2.1.3: "[W]as für einen Zweck hat die Löschung im Landessystem, wenn dieselben Daten zum Abruf im bundesweit verfügbaren Polizeisystem INPOL-Zentral selbst dann weiter vorgehalten werden, wenn offenkundig nur die von dem betreffenden Bundesland eingegebenen Daten Anlass für die Speicherung in INPOL-Zentral waren?" -- dies insbesondere, da Landesdatenbanken, INPOL und SIS mittlerweile routinemäßig parallel abgefragt werden.

Im 21. TB BfDI von 2006 (S. 69) setzt sich der BfDI mit der Problematik auseinander und stellt lapidar fest:

Das BKA muss ED-Daten löschen, wenn sie für die Zwecke der anliefernden Stelle nicht mehr erforderlich sind und auch beim BKA keine besonderen Gründe für die fortdauernde Speicherung bestehen.

Er kritisiert daraufhin die BKA-Praxis sowie die zugrundeliegende Theorie eines "gemeinsamen Besitzes" von BKA und anliefernder Landespolizei und spricht ihr jede Rechtsgrundlage ab, was dem BKA offenbar relativ gleichgültig war.

Einen besondere Twist daszu berichtet der LfD BaWü in seinem 30. TB (2011), S. 92: Dabei hat die Polizei in Baden-Württemberg die von ihr selbst veranlasste Speicherung in ERKENNUNGSDIENST zum Anlass genommen, eine Speicherfristverlängerung von drei Jahren zu verordnen.

Das BKA hat diese Problematik über Jahrzehnte ausgesessen. So berichtet der 31. TB des BfDI für 2022:

Bei einer aktuellen Überprüfung der Umsetzung meiner diesbezüglichen Vorgaben musste ich feststellen, dass in einigen Fällen die erforderlichen Negativprognosen nicht vorlagen. Hierzu habe ich Stichproben von ausgewählten Fällen geprüft, in denen das BKA von einer Landesbehörde eingestellte und mittlerweile nicht mehr benötigte Daten weitergespeichert hat.

Das BKA teilte mir noch vor der Kontrolle mit, speziell für die ED-Daten in keinem der Fälle eine schriftlich dokumentierte Prognoseentscheidung getroffen zu haben […]

Teilweise beschränkte sich die Negativprognose allerdings auch insoweit auf die Wiederholung des reinen Gesetzeswortlauts. Faktisch fehlt es daher an dokumentierten Prognoseentscheidungen, so dass ich diese Fälle beanstandet habe.

FastID

Die E-Gruppen in INPOL-Z haben immer einen Besitzer, der letztlich über die Löschung entscheidet. Auf Anregung des BfDI wurde ein einfaches Verfahren eingerichtet, mit dem eine Landespolizei Fingerabdrücke übernehmen kann: FastID. Der 31. TB des BfDI für 2022 erklärt das so:

[Mit FastID] kann ein INPOL Teilnehmer sich die in der E-Gruppe gespeicherten Daten aus einer ED-Behandlung „zu Eigen“ machen, indem er lediglich vier Finger einscannt und mit der Fingerabdruck-Datenbank AFIS abgleicht. Im Trefferfall wird nur ein eingeschränkter Datensatz gespeichert, an den dann später die E-Gruppe des „den Besitz aufgebenden“ anderen Landes angehängt wird.

Klingt furchtbar, sorgt aber immerhin dafür, dass das neue Land das Speicheropfer nicht nochmal der entwürdigenden ED-Behandlung unterzieht.

Datenschmutz Wiki: ERKENNUNGSDIENST (zuletzt geändert am 2023-03-25 14:51:47 durch anonym)