Drucksache 17 / 12 626 Kleine Anfrage 17. Wahlperiode Kleine Anfrage des Abgeordneten Christopher Lauer (PIRATEN) vom 05. September 2013 (Eingang beim Abgeordnetenhaus am 06. September 2013) und Antwort Datenerfassung im POLIKS bei der Berliner Polizei (III) Die Drucksachen des Abgeordnetenhauses sind bei der Kulturbuch-Verlag GmbH zu beziehen. Hausanschrift: Sprosserweg 3, 12351 Berlin-Buckow · Postanschrift: Postfach 47 04 49, 12313 Berlin, Telefon: 6 61 84 84; Telefax: 6 61 78 28. Im Namen des Senats von Berlin beantworte ich Ihre Kleine Anfrage wie folgt: 1. Wie viele disziplinar- oder strafrechtliche Verfah- ren gegen Polizist*innen und andere Landesbedienstete hat es im Land Berlin seit der Einführung von POLIKS wegen Fehlverhaltens im Zusammenhang mit der Daten- eingabe, -zugriff, -abfrage und -weitergabe im POLIKS gegeben, welches Fehlverhalten lag jeweils zu Grunde und wie ist das Verfahren jeweils ausgegangen? (Bitte Einzelauflistung nach Jahr und Fehlverhalten.) Zu 1.: Strafrechtlich relevante Verstöße gegen das Berliner Datenschutzgesetz (BlnDSG) werden in der Polizeilichen Kriminalstatistik (PKS) erfasst, in der nicht nach der Berufszugehörigkeit der Tatverdächtigen unter- schieden wird. Es kann daher keine Aussage darüber getroffen werden, wie viele Verfahren sich gegen Polizei- bedienstete und wie viele Verfahren sich gegen andere Landesbedienstete richteten. Eine gesonderte Erfassung wegen Fehlverhaltens im Zusammenhang mit der Dateneingabe, -zugriff, -abfrage und -weitergabe im Polizeilichen Landessystem zur In- formation, Kommunikation und Sachbearbeitung (PO- LIKS) erfolgt auch im dienstrechtlichen Bereich nicht. Disziplinarverfahren gegen Polizistinnen und Polizis- ten aufgrund des Vorwurfs eines Fehlverhaltens bei Da- teneingabe, -zugriff, -abfrage und –weitergabe wurden bis zum Jahr 2010 gänzlich unter dem Vorwurf „Verstoß Datenschutz“ subsumiert, seit dem Jahr 2011 erfolgt eine Unterscheidung in „Verstoß Datenschutz“ und „Verletzung Dienstgeheimnis/Verstoß Verschwiegenheits- pflicht“. Die Anzahl der gegen Polizeibeamtinnen und Polizei- beamte eingeleiteten Disziplinarverfahren aufgrund vor- genannten Fehlverhaltens seit 2005 (Einführung von POLIKS erfolgte am 29. März 2005) ist der nachstehen- den Tabelle zu entnehmen: 2005 2006 2007 2008 2009 2010 2011 2012 Verstoß Datenschutz 10 17 21 26 15 12 9 8 Verletzung des Dienstgeheimnisses/Verstoß gegen die Verschwiegenheitspflicht keine Erhebung im Detail 2 2 5 Die Maßnahme/Entscheidung, mit der diese Verfahren beendet werden, wird nicht erfasst. 2. Wie oft ist es seit Einführung von POLIKS dazu gekommen, dass Polizist*innen und andere Landes- bedienstete zu nicht-dienstlichen Zwecken auf im PO- LIKS gespeicherte Daten zugegriffen haben? (Bitte eine Einzelauflistung nach Jahr und jeweiligem Sachverhalt.) a) Wie kann kontrolliert werden, dass nicht zu nicht- dienstlichen Zwecken von Polizist*innen und anderen Landesbediensteten auf Daten im POLIKS zugegriffen wird? b) Mit welchen Maßnahmen wird versucht, einen nicht-dienstlichen Zugriff von Polizist*innen und anderen Landesbediensteten auf Daten im POLIKS zu verhindern? c) Wie wird ein festgestellter Zugriff zu nicht– dienstlichen Zwecken sanktioniert? Zu 2.: Siehe Antwort zu Frage 1. Abgeordnetenhaus Berlin – 17. Wahlperiode Drucksache 17 / 12 626 2 Zu 2 a): Im Bereich der Schnellauskunft innerhalb des POLIKS-Informationssystems kann von der POLIKS- Nutzerin/vom POLIKS-Nutzer nach Personen, Sachen, Institutionen und Vorgängen gesucht werden. Hierbei müssen zwingend ein katalogbasierter Abfragegrund als auch eine zusätzliche Detaillierung in einem weiteren Feld „Ergänzung“ eingegeben werden. Diese Angaben werden zu jeder Abfrage protokolliert. Innerhalb der Vorgangsbearbeitung gibt es Schutzbereiche, Aufgaben- bereiche sowie ein mehrstufiges Leserechtekonzept. Dar- über wird die jeweilige Sichtbarkeit von Vorgangsinhal- ten bzw. -teilbereichen für die einzelnen POLIKS- Nutzerinnen und - Nutzer geregelt. Dieses Gesamtkonzept reicht von der so genannten „Nicht-Lesbarkeit“ über die Rechte zum Lesen von Vorgangsgrunddaten bis hin zu den vollen Lese- und Schreibrechten für Vorgangsver- antwortliche. Zu 2 b): Siehe die folgenden Antworten zu den Fragen 3 und 4. Zu 2 c): Bei einem festgestellten Zugriff zu nicht- dienstlichen Zwecken erfolgt regelmäßig die Einleitung eines strafrechtlichen Ermittlungsverfahrens wegen des Verdachts eines Verstoßes gegen § 32 BlnDSG. 3. Werden alle Zugriffe von Polizist*innen und ande- ren Landesbediensteten auf POLIKS protokolliert? a) Wenn ja, in welcher Form? b) Wenn nein, warum nicht und wie soll sonst eine ef- fektive Missbrauchskontrolle stattfinden? Zu 3.: Ja. Zu 3 a): Es werden ein Datenschutzprotokoll und ein Vorgangsjournal gefertigt (siehe Antworten zu den Fra- gen 4 und 5). Zu 3 b): Antwort entfällt. 4. Welche weiteren Kontrollmöglichkeiten (auch technischer Art) bestehen, um einen etwaigen Missbrauch beim Zugriff auf Daten im POLIKS festzustellen? Zu 4.: Nach der Dienstvereinbarung über verdachtsun- abhängige Datenschutzkontrollen vom 14. Juli 1994 wer- den bei der Polizei Berlin verdachtsunabhängige Daten- schutzkontrollen durchgeführt. Bei diesen regelmäßig durchgeführten stichprobenartigen Kontrollen werden die Protokolldaten der Zugriffe auf POLIKS dahingehend ausgewertet, ob der dokumentierte Zugriff aus dienstli- cher Veranlassung erfolgte. Über das Ergebnis dieser Kontrollen werden die Personalvertretungen und der Berliner Beauftragte für Datenschutz und Informations- freiheit unterrichtet. Zusätzlich kann innerhalb der Bear- beitung eines Vorganges die/der so genannte „Vorgangsverantwortliche “ ihren/seinen Vorgang „vom System überwachen lassen“. Mittels dieses Geschäftsprozesses werden Vorgangsverantwortliche automatisch durch eine Mail darüber informiert, wenn „ihr“ Vorgang von einer anderen POLIKS-Nutzerin bzw. einem anderen POLIKS- Nutzer (unter Angabe von Namen, Vornamen, Dienst- grad, Dienststelle, interne Tel-Nr.) geöffnet worden ist. Sie können damit sofort reagieren und direkt nach den dienstlichen Gründen für die Vorgangsöffnung fragen, sofern es sich dabei um eine POLIKS-Nutzerin bzw. - Nutzer handelt, die bzw. der nicht vorgangsberechtigt ist. Eine statistische Erfassung zu diesem Geschäftsprozess erfolgt nicht. 5. Wie kann sichergestellt werden, dass Daten im POLIKS nicht eigenmächtig von Polizist*innen und ande- ren Landesbediensteten zum Vor- oder Nachteil von Per- sonen verändert bzw. eingegeben werden, die nicht den Tatsachen entsprechen? Zu 5.: Sofern Polizeibedienstete mit allen Rechten zur Bearbeitung eines Vorganges ausgestattet sind (volles Lese- und Schreibrecht) können sie alle Eingaben zum polizeilich relevanten Ereignis eingeben oder ändern. Alle anderen Polizeibediensteten können lediglich – wie unter Antwort 2a) beschrieben – in Abhängigkeit ihrer Rechte lesen. Insofern kann nur eine Mitarbeiterin bzw. ein Mit- arbeiter mit allen Schreibrechten Daten eingeben und verändern. Alle Eingaben und Veränderungen innerhalb eines POLIKS-Vorganges werden im Journal protokol- liert. 6. Falls ein Datenmissbrauch festgestellt wurde, wur- den die betroffenen Personen über diesen informiert? a) Wenn ja, wie und welche Schritte wurden sonst noch eingeleitet? b) Wenn nein, warum nicht? c) Gab es materiellen oder immateriellen Schadenser- satz für die betroffenen Personen? Zu 6.: Es wird davon ausgegangen, dass mit „betroffene Personen“ die im nach § 32 BlnDSG eingeleiteten Ermittlungsverfahren als Geschädigte erfassten Perso- nen gemeint sind. In den meisten Fällen wird an die Ge- schädigten im Rahmen des Ermittlungsverfahrens heran- getreten. Dies geschieht schon deshalb, weil es sich bei Verstößen gegen § 32 BlnDSG um ein Antragsdelikt handelt und die Geschädigten antragsberechtigt sind. Auch zur Sachverhaltsaufklärung ist eine Kontaktauf- nahme zu den Geschädigten unerlässlich. Ausnahmen bilden lediglich die Fälle, in denen Polizeibedienstete von Personen gebeten worden sind, diese abzufragen. Hier ist davon auszugehen, dass die „Geschädigten“ kein Interesse an einer Strafverfolgung haben. In diesen Fällen wird polizeilicherseits angeregt, dass die Staatsanwaltschaft den jeweiligen Vorgang dem Berliner Beauftragten für Datenschutz und Informationsfreiheit zum Zwecke der Prüfung einer Strafantragsstellung vorlegt. Zu 6 a) und 6 b): Siehe Antwort zu 6.. Zu 6 c): Bislang wurden keine Schadensersatzleistun- gen aufgrund von Verstößen gegen das BlnDSG aus dem Haushalt der Polizei geleistet. Abgeordnetenhaus Berlin – 17. Wahlperiode Drucksache 17 / 12 626 3 7. Inwieweit wurde der Berliner Beauftragte für Da- tenschutz und Informationsfreiheit in die datenschutz- rechtlichen Problematiken im Zusammenhang mit PO- LIKS einbezogen? Zu 7.: Der Berliner Beauftragte für Datenschutz und Informationsfreiheit war bei der Konzeptionierung des POLIKS und der Erstellung der Errichtungsanordnung eingebunden und beteiligt. Er wird über das Ergebnis der regelmäßigen verdachtsunabhängigen Datenschutzkon- trollen unterrichtet. Berlin, den 08. Oktober 2013 Frank Henkel Senator für Inneres und Sport (Eingang beim Abgeordnetenhaus am 05. Nov. 2013)