SCHLESWIG-HOLSTEINISCHER LANDTAG Drucksache 18/3502 18. Wahlperiode 2015-11-05 Kleine Anfrage des Abgeordneten Dr. Patrick Breyer (PIRATEN) und Antwort der Landesregierung – Minister für Inneres und Bundesangelegenheiten Polizeiliche Ermittlungen und Datenschutz Vorbemerkung: In seinem "Transparenzbericht 2014" berichtet der E-Mail-Anbieter posteo von zahlreichen Rechtsverstößen seitens Polizeibehörden bei der Anforderung von Bestandsdatenauskünften (§ 113 TKG): unverschlüsselte Übermittlung des Auskunftersuchens einschließlich personenbezogener Daten per E-Mail (entgegen der Anlage zu § 9 BDSG, Sätze 4 und 8) Verwenden nicht-dienstlicher E-Mail-Postfächer zum Übermitteln von Ersuchen, Angabe solcher Postfächer als Antwortmöglichkeit Ersuchen um Informationen und Daten, deren Herausgabe im Rahmen von Abfragen nach § 113 TKG nicht zulässig ist (z.B. um Verkehrsdaten wie IPAdressen , Log Files, Datum und Uhrzeit des letzten Zugriffs auf einen Account oder um Aktenzeichen anderer Behörden, die ggf. bereits nach dem Postfach gefragt hatten) fehlende Angabe einer sicheren Antwortmöglichkeit (nur E-Mail-Adresse ohne Verschlüsselungsmöglichkeit) fehlende Angabe der Rechtsgrundlage der Abfrage (gesetzlich vorgeschrieben in § 113 Abs. 2 S. 1 TKG) 1. Teilt die Landesregierung in allen Punkten die Einschätzung, dass schleswigholsteinische Polizeibehörden nicht wie beschrieben vorgehen dürfen (bitte Drucksache 18/3502 Schleswig-Holsteinischer Landtag - 18. Wahlperiode erläutern)? Antwort: Die Frage und die Vorbemerkung bieten keinen Anlass zu der Annahme, dass schleswig-holsteinische Polizeibehörden bei Auskunftsersuchen die gesetzlichen Anforderungen missachten. 2. Hat die Landesregierung Erkenntnisse bezüglich solcher Probleme auch in Schleswig-Holstein? Antwort: Nein. Als „Baustelle“ sind allein zeitkritische Anfragen bei ausländischen Providern identifiziert, die keine sichere Kommunikation anbieten. 3. Was unternimmt die Landesregierung, um solche Verstöße zu verhindern, und was beabsichtigt sie gegebenenfalls in Zukunft noch dagegen zu unternehmen? Antwort: Die Beamtinnen und Beamten sind geschult. Ihnen steht die Verschlüsselungssoftware "Chiasmus" des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zur Verfügung. Damit können Dateien verschlüsselt und sodann per E-Mail übersandt werden. Mit Hilfe von Auswerte-PC´s können auch andere Verschlüsselungsmöglichkeiten wie z. B. via PGP genutzt werden . 4. Gibt es Verwaltungsvorschriften, die derartige Verstöße ausschließen? Antwort: Ja: 1. „34.60 – Richtlinie über die Nutzung von elektronischer Post (E-Mail) in der Landespolizei Version 2.0 (RL-E-Mail 2.0) – IV LPA 2231 – 34.80 – vom 06.09.2007 mit den Anlagen, u. a. 2. Anlage 2 - Dienstvereinbarung über die Nutzung von Internet und E-Mail im Geschäftsbereich des Innenministeriums (DV-Internet/E-Mail) nach § 57 Mitbestimmungsgesetz Schleswig-Holstein 3. Anlage „Kurzanleitung Fax mittels MS Outlook“ – IV LPA 2231 4. Erläuterungen zur 59`er Vereinbarung zur „Richtlinie zur Nutzung von Internet und E-Mail“ – gültig ab 01.01.2010 5. Gibt es einen Leitfaden oder ein Muster-Auskunftersuchen, an welchem sich Polizeibeamte orientieren können? Antwort: Ja. Schleswig-Holsteinischer Landtag - 18. Wahlperiode Drucksache 18/3502 6. Senden Polizeibehörden personenbezogene Daten ihre Aufgabenwahrnehmung betreffend unverschlüsselt durch das Internet? Antwort: Siehe Antwort zu Frage 2. 7. Sind Landesbehörden in den letzten drei Jahren gegen Unternehmen oder deren Mitarbeiter vorgegangen, welche die Herausgabe von Kundendaten abgelehnt haben? (bitte im Einzelnen berichten) Antwort: Nein.