Auf dieser Seite wird versucht, einen groben Überblick zu geben, wo die diversen Polizeien über Daten speichern und gespeichert haben. Das Problem ist, dass es sehr haarig ist, wirklich so einen Überblick zu bekommen, insbesondere, was die konkret gespeicherten Daten angeht und wo die Daten jeweils liegen.

Was hilft, sind PannenGeschichten, die die Datenschutzbeauftragten regelmäßig anmahnen -- aber leider werden diese nur dann berichtet, wenn die Datenschutzbeauftragten ernsthaft Gesetzesverstöße diagnostizieren. Schon der rechtmäßige Umgang mit diesen Daten ist jedoch häufig eine Gefahr für politische AktivistInnen aller Art.

TableOfContents

BRD

Sekundäres

• [http://www.datenschutzzentrum.de/ Unabhängiges Landeszentrum für Datenschutz SH]

• [http://www.cilip.de/ Bürgerrechte und Polizei]

• [http://www.baden-wuerttemberg.datenschutz.de/ Datenschutzbeauftragter BaWü]

• [http://www.bfd.bund.de/ Bundesdatenschutzbeauftragter]

Gesetze

Vgl. RechtsLage

Ausmaß

http://www.intel.com/deutsch/eBusiness/casestudies/lowersaxonypolice/ spricht 11600 Arbeitsplätzen in Niedersachsen, die eine nicht näher beschriebene Polizeidatenbank abfragen können.

http://www.kdn.de/KDN-Report/2002-3/fullservice_fuer_fahnder.htm spricht von 25000 Benutzern in NRW

Hersteller

• http://www.novotec.de/projekte.html gesteht freimütig die Verdatung der chinesischen Polizei.

• Intel (s.o., Niedersachsen)

• http://www.kdn.de/KDN-Report/2002-3/fullservice_fuer_fahnder.htm: Fujitsu Siemens (die haben auch Inpol-Alt ausgestattet)

• "M1" ???
• Unisys für TECS

• [http://www.steria.com/ Steria] -- "Steria is one of the top five European IT companies in the public sector, providing services to over fifty ministries"

• Debis (hat INPOL-Neu entwickelt)

Einzeldatenbanken

POLAS (Länder)

Vgl. PolasFragen

INPOL (BKA)

Siehe InpolFragen

ZaRD (BKA)

Zentrale anlassunabhängige Recherche in Datennetzen. Zunächst eine "menschliche Netzstreife" mit deutlichem Fokus auf Pornografie und verwandte Verbrechen -- nach Kinderpornografie an zweiter Stelle waren bei den [http://md.hudora.de/jura/ZaRD/ZaRD-Zahlen2001.pdf Verdachtsmeldungen 2001] aber immerhin schon "Staatschutzdelikte" mit 8.2% bzw. 89 Meldungen. Ganz offensichtlich konzentriert sich ZaRD aber auf halbwegs öffentliche Quellen (Usenet, IRC, WWW, Filesharing in dieser Reihenfolge). Angesichts der im Vergleich zu den tatsächlichen einschlägigen Delikten winzigen Zahl von 1086 Meldungen fragt mensch sich allerdings, was die Leute tun und wonach sie suchen. Immerhin lassen etwa [http://www.artikel5.de/artikel/bka-2000.html die Vorträge bei einer Infoveranstaltung] des BKA im Februar 2000 schon ahnen, dass die ZaRD-Leute größeres vorhaben.

Im September 2004 kündigt das BKA aber an, auch hier mit Datenbanktechnik [http://www.heise.de/newsticker/meldung/51185 Doppelermittlungen vermeiden] zu wollen -- die Datenbank soll mit Zoll, BGS und LKAs geteilt werden -- ob an den Einsatz von INPOL gedacht wird, ist nicht klar ("anlassunabhängig" mag ein Problem sein). Besonders neckisch aus Datenschutzsicht ist der Plan von ZaRD-Chef Wolfgang Schreiber, die "Idee auch international" zu "entwickeln".

NADIS (VS)

Datenbank des VS und der anderen Geheimdienste. Offenbar aufgeteilt in mehrere Bereiche, darunter

• PZD (Personenzentraldatei)

Es besteht eine Verkoppelung mit INPOL. Die rechtliche Grundlage dafür ist mir wenigstens in Vor-Ottokatalog-Zeiten unklar.

NADIS ist offenbar im wesentlichen eine Nachweisdatei, d.h. es zusätzlich zu den Daten der Person oder Gruppe (inklusive Identifizierungsmerkmalen) nur vermerkt, ob Erkenntnisse vorliegen und wenn ja, wo.

Darin u.a. Daten über Kriegsdienstpflichtige (ca. 4 Millionen) für den MAD. Der BND speichert weiter Informationen über Personen aus seinem Arbeitsfeld (angeblich rund 1 Million, doch sind diese Zahlen alt). Der VS hat wohl gegen 2 Millionen Personen in NADIS, rund die Hälfte davon Leute, die "auf sicherheitsrelevanten Arbeitsplätzen beschäftigt" sind. Die andere Hälfte sind wohl Leute, die mal die falsche Unterschriftenliste unterschrieben, Infostände über Gentechnik angemeldet haben oder einfach bei den Jusos waren.

Der [http://www.verfassungsschutz.de/de/publikationen/verfassungsschutzbericht/vsbericht_2003/vsb_2003.pdf Verfassungsschutzbericht 2004] spricht hingegen von 985300 (up from 942350 im Vorjahr) personenbezogenen Einträgen in NADIS, wovon wiederum rund die Hälfte (57.8% up from 55.2%) aufgrund von Sicherheitsüberprüfungen gehalten werden. Wo die Million gegenüber den Angaben oben (aus den 90er Jahren) geblieben ist, bleibt unklar.

Speicherungsdauer in NADIS im Regelfall [http://torpedokaefer.de/kldeve.html 15 Jahre].

Der VS trickst auch gerne mit seinen Datenquellen: Der LfD BaWü beanstandet 1996, dass er, der VS, das Ordnungsamt Stuttgart "bat", Informationen über AnmelderInnen von Infotischen an ihn weiterzugeben (und das Ordnungsamt das auch noch gemacht hat) -- http://www.baden-wuerttemberg.datenschutz.de/Home/Der_LfD/Taetigkeitsberichte/1996/tb2.htm

Der Deutschlandfunk [http://www.dradio.de/dlf/sendungen/computer/282666/ berichtete 2004], dass der VS Brandenburg ein [http://www.siebel.com/ Siebel]-CRM einsetzt, um seine Daten zu halten. Diese Konvergenz privater und staatlicher Schnüffellust ist schon deshalb bedenklich, weil privatem Wissensdurst rechtlich (noch) weit weniger Grenzen gesetzt sind als staatlichem und zumindest mal Begehrlichkeiten geweckt werden. "Sicherheitsbehörden nutzen nur einen Bruchteil der Fähigkeiten, die Privatindustrie nutzt oder nutzen könnte... das macht natürlich auch etwas nachdenklich," sagt etwa NRW VS-Boss Hartwig Möller. Interessanterweise verweist der VS Brandenburg in dieser Sache auf die Öffentlichkeitsarbeit des DLF.

FIT-Datei

Fundstellennachweis islamistischer Terrorismus - Eine streng geheime Bund-Länder Datei (BKA und Landeskriminalämtern) (Quelle: http://www.mdr.de/nachrichten/deutschland/1309287.html)

ZStV

Zentrales Staatsanwaltschaftliches Verfahrensregister -- offenbar eine Datenbank, in der alle möglichen Verfahren ggf. auch noch nach ihrer Einstellung vor sich hin schimmeln.

Hessen

Ehemals HEPOLIS, Hessisches Polizei-Informationssystem. Hessen war einer der Vorreiter der bundesweiten Einführung von POLAS (PolasFragen) und dürfte das System jetzt vollständig einsetzen.

Das Hessische LfV unterhält (seit etwa 2000) als Ergänzung zu NADIS auch noch [http://www.datenschutz.hessen.de/Tb31/K08P04.htm LARGO], das umfangreichere Datensätze enthalten soll.

Niedersachsen

Ehemals NIVADIS, Niedersächsisches Vorgangsbearbeitungs-, Analyse-, Dokumentations- und Informationssystem [http://www.heise.de/newsticker/data/uma-17.01.04-000/ Heise dazu]. Auch Niedersachsen gehörte zu den Pilotländern von POLAS.

Baden-Württemberg

Ehemals PAD (vgl. PadFragen) -- mittlerweile ist auch das durch POLAS (PolasFragen) ersetzt.

Berlin

ISVB, Informationssystem Verbrechensbekämpfung Berlin

NRW

Ehemals CEBI, PIKAS. [http://www.im.nrw.de/sch/151.htm Inzwischen auch POLAS].

Rheinland-Pfalz

Offenbar fahren die nicht auf dem POLAS-Zug; jedenfalls [http://www.polizei.rlp.de/index2.htm?/060dienststellen/090polizeitechnik/095it_verfahren/020anwendung/090polis/top.htm berichtet die dortige Polizei] 2003 von einem System namens POLIS.net, das [http://www.chip.de/news/c_news_10505745.html laut Chip] in Zusammenarbeit mit Microsoft auf der Basis von .net gebaut wurde. Höchst bizarr bei diesen Angaben: In POLIS.net wurden 10 Millionen Datensätze aus dem Vorgängersystem importert. Genauere Angaben zur Natur dieser Datensätze gibt es nicht, aber bei einer Einwohnerzahl von rund 4 Millionen gerät mensch schon ins Grübeln...

Sachsen

IVO, Integrierte Vorgangsbearbeitung; [http://www.polizei.sachsen.de/lka/2128.htm PE der sächsischen Polizei dazu] (2003) Dort ist die Rede von 44 Millionen Euro Gesamtinvestition; die PE hinterläasst den Eindruck, dass sich die sächsische Polizei rechtfertigt, den bundesweiten Trend zu POLAS zu ignorieren.

Bayern

Der Datenschutzbeauftragte von Bayern berichtet unter http://www.datenschutz-bayern.de/tbs/tb17/k5.htm von einer Vielzahl von Dateien in seinem Wirkungskreis:

• PSV, PFAD -- Polizeiliche Sachbearbeitung/Vorgangsverwaltung, Personen- und Fall-Auskunftsdatei.
• AFB -- Anhaltedatei (Daten aus Polizeikontrollen im Innenstadtbereich)
• AHM -- Kfz-Fahndung-Anhaltemitteilung
• FIRMA -- Verantworlichendatei
• OK/OBB -- Erkenntnisdatei
• JUBAN -- delinquente Jugendliche
• PROFU, PRORE/ZU -- Prostitution
• ZEG -- Streifenbericht
• POLVA -- polizeilich relevante Veranstaltungen
• AKRI -- gruppentypische Aggressionsdelikte/kriminogene Gruppierungen
• Kontaktbereich, "Ein- und Auslauf"

Angesichts dieses Wildwuchses ist nicht überraschend, dass der Datenschutzbeauftragte anmahnte, dass es "unzureichende Festlegungen zur Zweckbestimmung der Datei, Speicherungsdauer der Daten und zum betroffenen Personenkreis" festzustellen gab.

Weitere bayrische Dateien:

Die Spudok-Datei "Gewaltbereite Personen aus den Bereichen Rechts- und Linksextremismus, politisch motivierte Skinheads und Ausländergruppen" (OFR-GEPE-S). Neckischerweise war diese DB illegal, weil Spudok nur für einzelne Ermittlungsverfahren zulässig ist und OFR-GEPE-S deliktgruppenspezifisch ist. Sie wurde auf Initiative des Datenschutzbeauftragten 1996 gelöscht. Die Daten wurden allerdings in die SDBY übernommen...

Staatsschutzdatei Bayern (SDBY) -- offenbar als Rückzugsgebiet ansonsten zu löschender Daten angelegt. In diese Datei kamen offenbar auch Daten von Leuten, die beim WWG 1992 in München wegen Nötigung (Pfeifen und Lärmen) personenkontrolliert wurden, deren Verfahren aber nachher eingestellt wurden.

Informationssystem der Bayrischen Polizei (IBP, 1996). Status unbekannt.

Sachsen-Anhalt

DITRALIS enthält 62000 Fotos und Personenbeschreibungen von Leuten, die in den letzten fünf Jahren ED-behandelt wurden. Ersetzt älteres System, das nur an einzelnen Stellen verwendet werden konnte. Kosten: 1 ME, http://www.mdr.de/nachrichten/sachsen-anhalt/1079004.html

IVOPOL [http://www.heise.de/newsticker/data/anw-06.03.02-010/ Heise dazu]

ViCLAS (BKA)

"Violent Crime Linkage Analysis System", 7000 schwere Straftaten inkl. Angaben zu Sozialverhalten des Täters und Merkmalen des Opfers. Von der Kanadischen Polizei entwickelt, auch in UK, S, B, A, CS, NL.

http://www.zdnet.de/news/business/0,39023142,2120243,00.htm?l

http://www.bfd.bund.de/information/tb9900/kap11/11_04.html

AFIS (BKA)

Automatisiertes Fingerabdruck-Indentifizierungssytem, Trennung in AFIS-P (Polizei, Ausländer; Daten aus ED-Behandlungen) und AFIS-A (AsylbewerberInnen). http://www.bfd.bund.de/information/tb9900/kap11/11_07.html

[^http://www.heise.de/tp/deutsch/inhalt/te/13638/ Telepolis dazu]

Global (BKA)

Eine "Auswertedatei", die 2001 vor Göteborg angelegt wurde. In der Einrichtungsanordnung ist die Rede von Erkenntnissen, die dem Erkennen von Zusammenhängen in Bezug auf Ereignisse, Institutionen bzw. Gruppierungen sowie Personen im Zusammenhang mit gewalttätigen Aktionen und anderen Straftaten militanter Globalisierungsgegner dienen können: http://www.bfd.bund.de/information/tb19/node119.html

AZR

Ausländerzentralregister mit Wohnsitzen und Aufenthaltsverfügungen. Legal mit INPOL gekoppelt. Wird geführt vom Bundesverwaltungsamt in Köln, http://www.datenschutz.in-berlin.de/azr.html

MARIS

Migration Asyl ReIntegrationsSystem, beim Bundesamt für die Anerkennung ausländischer Flüchtlinge, löst ASYLON ab.

BZR (BAW)

Bundeszentralregister, geführt von der Bundesanwaltschaft in Bonn. DB über Vorstrafen. Legal mit Inpol gekoppelt.

ZEVIS

Zentrales Verkehrs-Informationssystem. Datenaustausch mit INPOL ist legal und wird praktiziert. Geführt vom Kraftfahrtbundesamt, beantwortet [http://www.kba.de/Stabsstelle/ZentraleRegister/zevis/zevis1.htm 70000 Anfragen pro Tag]. Speichert Informationen über 54 Millionen Kfz und 5.3 Millionen Anhänger (kein Scheiß) sowie die "Flensburger Punkte".

Gendatenbank

Wird seit April 1998 beim BKA aufgebaut. Ende 2000: 72300 Personendatensätze, 8800 Spurendatensätze, Anfang 2002: 150000 Datensätze. November 2002: 236000 Datensätze.

Faktoid der Woche: Verfizierte Tefferfälle [http://www.bfd.bund.de/information/tb9900/kap11/11_06.html weit überwiegend Eigentumsdelikte].

Reizvoll: Auf http://www.bka.de/profil/profil5.html schreibt das BKA von "unkodierten" Teilen der DNA in der Gendatenbank -- offenbar sind da nicht nur Profis am Werk.

Schweiz

Überblick unter http://www.lorraine.ch/genua/datenbanken.shtml

Im Einzelnen ISI (präventiver Staatsschutz, 50000 Personen), JANUS (internationale Kriminalität, 120000 Personen), IPAS (alle Personen, die BAP-aktenkundig geworden sind, 650000), RIPOL (ungeklärte Straftaten, ansonsten offenbar analog SIS, 130000), AFIS (600000 Fingerabdrücke, durch im lokalen Zugriff), VOSTRA (Strafregister, 450000), ZAR (alle visumpflichtigen Ausländer, 4.8e6), IDK (offenbar Personalausweise, 4.2e6), AUPER (Asylkontrolle, 660000)

http://www.woz.ch/wozhomepage/24j02/dna24j02.htm (Juni 2002) spricht von 21000 gespeicherten GFs; zunächst ohne gesetzliche Grundlage eingeführt, GFs durften auch bei Diebstahl (Hausbesetzen sowieso) genommen werden. Der Artikel beschreibt Löschung eines GF.

Frankreich

http://www.heise.de/tp/deutsch/inhalt/co/14092/1.html -- STIC enthält 4.5 Millionen Personen und angeblich 25% fehlerhafte Daten, war zwischen 1995 und 2001 illegal in Betrieb.

UK

(2001) Nationale Gendatenbank im Aufbau, zunächst offenbar nur durch "Gelegenheit" gefüttert, aber kein Anspruch auf Löschung der Daten. http://www.heise.de/tp/deutsch/inhalt/lis/4739/1.html 143 Millionen Pfund laut Jack Straw. Behauptung im Artikel: 1995-2001 134812 Identifikationen in Gendatenbank (95% Trivialkriminalität, http://www.infolinks.de/cilip/ausgabe/61/dna.htm), "viele Tausend" folgende Verurteilung. Polizeiverband möchte gerne mindestens GF der "drei Millionen aktiven Kriminellen" in UK.

Im Sommer 2004 geht das noch viel weiter: Einerseits erlaubt das oberste britische Gericht [http://www.heise.de/tp/deutsch/inhalt/co/17968/1.html] die unbegrenzte Speicherung der Genprofile auch Unschuldiger], andererseits plant die Regierung, auch [http://www.heise.de/tp/deutsch/inhalt/co/18128/1.html Gendaten der Kinder Verurteilter flächendeckend zu erfassen].

EU

Siehe EuDatenbanken

• http://www.rote-hilfe.de/rhz/rhz199703/rhz397001.html

SIS

(Schengener Informationssystem): größtes polizeiliches IT-System in Europa. Soll die Öffnung der Binnengrenzen kompensieren. Ende 2001 speicherte es knapp 11 Millionen Falldaten.

Bisher: Fahndungsdaten über Personen und Gegenstände, Daten ziemlich begrent und standardisiert, Kontrolle durch gemeinsame Kommission aus Datenschutzbehörden der Länder. Aber etwas unklar, Europaparlament hat vergeblich klare Regelung angemahnt.

Für die Datenübertragung wird das Netzwerk SISNET benutzt.

2006 neuer Computer für 157 ME, für biometrische Daten konzipiert (siehe SIS II). http://archiv.vol.at/tmh/zr/national/newswelt/APS_News_Welt-149317.shtm

• http://www.datenschutzzentrum.de/faq/europol.htm

• http://de.wikipedia.org/wiki/Schengener_Informationssystem

• http://zone.noborder.org/x11/templ/artikel_det.php?itemid=15

• http://europa.eu.int/scadplus/leg/de/lvb/l33020.htm

SIS II

Für 2006 geplante Erweiterung von SIS: zusätzliche Identifikationsdaten sollen verwendet werden: Fotografien, Fingerabdrücke und "möglicherweise andere Materialien" (DNA-Profile), biometrische Daten. Personen sollen mit "Aufklärungskennzeichen" versehen werden, wenn sie im Verdacht stehen, eine Straftat begangen zu haben, oder eine "psychologische Gefahr" darstellen oder bestimmte Gegenstände "besitzen, mit sich führen oder gebrauchen". Daten unterschiedlicher Personen und Objekte sollen miteinander verknüpft werden, um eine Überwachung für eine bestimmte Gruppe zu initiieren.

Jede SIS-Suche soll dokumentiert werden.

SIS II-Daten sollen künftig auch Europol und Eurojust zur Verfügung stehen. Europol soll Daten hinzufügen, abändern oder löschen können. Die StaatsanwältInnen von Eurojust werden über SIS II Zugriff auf den Europäischen Haftbefehl erhalten, der dort gespeichert ist und der an die Polizei entweder über ein Sirene-Büro oder Interpol übermittelt werden soll. Behörden, die für AsylbewerberInnen zuständig sind, sowie Einwohnemelderämter, die für die Ausgabe von Identitätsausweisen zuständig sind, sollen auf SIS II zugreifen können, außerdem Kraftfahrzeugämter und Kreditanstalten im Zuge der grenzüberschreitenden Betrugsbekämpfung. Auch Inlandgeheimdiensten soll der Zugriff zur geplanten ?Terroristen-Datenbank? möglich sein.

• http://www.no-racism.net/migration/sis_mehr_daten131003.htm

• http://europa.eu.int/scadplus/leg/de/lvb/l33183.htm

• http://www.europarl.eu.int/meetdocs/committees/ libe/20021203/com(2001)0720_de.pdf

• http://www.heise.de/tp/deutsch/inhalt/te/12290/

Netzwerke: Sirene - SISNET

Über das Sirene-System (Sirene - Supplément d'Information Requis a l'Entrée Nationale - Supplementary Information Request at the National Entry) konnte die Polizei länderübergreifend über bestimmte Personen Ergänzungsinformationen zu SIS-Daten beziehungsweise "weiche Daten" anfordern. Galt als wesentlich effizienter als das Interpol-System.

Sirene wurde 2001 durch SISNET ersetzt.

• http://www.wsws.org/de/2002/jul2002/sevi-j02.shtml

• www.europarl.eu.int/meetdocs/committees/ libe/20021203/com(2001)0720_de.pdf

TECS

http://www.infolinks.de/cilip/ausgabe/61/tecs.htm -- The Europol Computer Systems, DB des Europäischen Polizeiamts ("Dritte Säule der EU") -- 1 Million Records geplant. SIS ist demgegenüber vor allem "erste Säule", d.h. auf den "Schutz der Außengrenzen", Migration und Zivilrecht angelegt. De facto scheint SIS aber durchaus auch Daten von straffälligen EU-InländerInnen zu enthalten (und es [http://europa.eu.int/scadplus/leg/de/cig/g4000s.htm ist umstritten], ob es nicht auch dritte Säule sein kann).

Zwei "Pfeiler"

1. "Informationssystem", Registerdatenbank über Verurteilte, Verdächtige und potentiell verdächtige Personen

2. "Analysesystem", zusätzlich Opfer, Kontaktpersonen, ZeugInnen, "andere Personen", Daten über Gesundheit, Sexualität u.a. erlaubt. Unmittelbarer Zugang hier nur durch Europol und ausgesuchte "ExpertInnen".

Jede Person hat das Recht, die jeweilige nationale Kontrollinstanz zu ersuchen, die Zulässigkeit der Eingabe und Übermittlung von sie betreffenden Daten an EUROPOL sowie des Abrufs dieser Daten durch den jeweiligen Mitgliedstaat zu überprüfen.

• http://www.bfd.bund.de/dsvonaz/e5.html

EURODAC

1999 offenbar zwischendurch eingefrorener Plan zur Erfassung von Fingerabdrücken von MigrantInnen, http://www.infolinks.de/cilip/ausgabe/62/europa62.htm, scheints jetzt aber [http://europa.eu.int/scadplus/leg/en/lvb/l33081.htm doch zu geben]. Lebensdauer der Daten 10 Jahre oder bis zur Einbürgerung. [http://www.bfd.bund.de/information/tb19/node49.html#SECTION00911000000000000000 Wer kontrolliert Eurodac?]

[http://www.heise.de/newsticker/meldung/33690/ Läuft seit Januar 2003] und enthält Fingerabdrücke von allen AsylberwerberInnen über 14 Jahren in den EU-Staaten (bis auf Dänemark und Norwegen).

• http://www.wsws.org/de/2002/jul2002/sevi-j02.shtml

EUCARIS

European Car Information System -- Europaweites KFZ-Register. Funktionsfähigkeit unbekannt.

IRENE

Datenbank von OLAF, offenbar vor allem gegen Wirtschaftskriminalität gerichtet.

Enfopol

Zur Zusammenarbeit der Innen- und Justizministerien geschaffen, außerhalb der parlametarischen Kontrolle. Eines der Ziele ist es, die Möglichkeit zur permanenten Überwachung des gesamten Telefon- und Datenverkehrs zu haben und die Verschlüsselung von Firmen- und Privatdaten in Computernetzen zu unterbinden, um sie überhaupt abhören zu können.

• http://www.nadir.org/nadir/initiativ/infoladen_leipzig/camera/

• http://kai.iks-jena.de/miniwahr/enfopol.html

["Glossar"]