Sachsen, Sachsen-Anhalt und Thüringen Polizei: Illegale Abfragen von persönlichen Daten

In Hessen sind vor den Drohbriefen des sogenannten NSU 2.0 persönliche Daten über Polizeicomputer abgefragt worden. Seither wird diskutiert, wie gut die Abfragesysteme der Polizei geschützt sind. Auch in Sachsen, Sachsen-Anhalt und Thüringen gibt es Kritik – und zahlreiche unberechtigte Abfragen.

Der Schriftzug 'Polizei' am 1. Polizeirevier auf der Zeil, 2018
Bildrechte: dpa

In Mitteldeutschland hat es unberechtigte Abfragen persönlicher Daten aus den Systemen der Polizei gegeben. Wie viele es genau sind, ist laut einer MDR-Umfrage bei den Innenministerien in Sachsen, Sachsen-Anhalt und Thüringen aber unklar. So führt etwa das Ministerium in Sachsen eine Statistik der Fälle. Demnach hat es im laufenden Jahr sechs missbräuchliche Datenabfragen geben. 2019 waren es zwölf gewesen, 2018 mit 33 fraglichen Abfragen noch deutlich mehr. Die Mehrzahl der Fälle sei auf "dienstliche Neugier zu polizeilichen Sachverhalten außerhalb des eigenen Zuständigkeitsbereiches" zurückzuführen. Es sei kein Fall eines politischen Motivs bekannt geworden.

In Sachsen-Anhalt sprich das Innenministerium auf MDR-Anfrage von einer einzigen missbräuchlichen Abfrage in den vergangenen Jahren bei den Polizeidirektionen des Landes. Dabei habe ein Polizist aus privaten Gründen eine Abfrage aus dem Melderegister gestartet. Das eingeleitete Disziplinarverfahren sei inzwischen eingestellt. Die geringe Zahl ist jedoch vom Datenschutzbeauftragten des Landes bezweifelt worden.

 Verbotene Abfragen in Sachsen, Sachsen-Anhalt und Thüringen

Hinzu kommt, wie am Mittwoch bekannt geworden ist, dass Polizisten in Sachsen-Anhalt verbotenerweise Personendaten aus Datenbanken der Polizei abgefragt haben. Seit 2016 ist in 24 Fällen gegen 21 beschuldigte Polizeibeamte ermittelt worden, wie das Innenministerium am Mittwoch Antwort auf eine Kleine Anfrage des Grünen-Politikers Sebastian Striegel mitteilte. In diesem Zusammenhang seien drei Beamte entlassen worden, gegen elf liefen Disziplinarverfahren. In allen bekannten Fällen gehe es darum, dass die Polizisten aus privaten Gründen illegal Daten im System abgefragt hätten. Bezüge zu Extremismus oder politischer Kriminalität waren dem Innenministerium zufolge nicht erkennbar.

Das Innenministerium in Thüringen verweist darauf, dass die Daten nicht vorliegen. Zwar habe es im Jahr 2018 fünf sowie im Jahr 2019 ein Verfahren zu Datenabfragen gegeben. Es müsse sich dabei jedoch nicht zwingend um unbefugte Abfragen gehandelt haben, so eine Sprecherin. Auch ein anderer Verstoß gegen das Thüringer Datenschutzgesetz komme in Betracht.

Vorfälle in Hessen noch immer nicht aufgeklärt

Ein Mann sitzt vor verschiedenen Computern und Monitoren
Bildrechte: dpa

In Hessen war Mitte Juli bekannt geworden, dass Melderegisterdaten von einer Linken-Politikerin, einer Anwältin und einer Künstlerin von Polizeirechnern abgefragt worden waren. Kurz nach den Abfragen waren jeweils Drohschreiben an die Frauen verschickt worden, die auch Daten aus dem Melderegister beinhalteten, etwa die Namen der Kinder der Betroffenen. Die Schreiben waren mit dem Kürzel "NSU 2.0" unterschrieben worden. Der NSU, der selbsternannte Nationalsozialistische Untergrund, war eine rechte Terrorgruppe, die bis zu ihrem Auffliegen 2011 elf Menschen ermordet hatte.

Seit dem Bekanntwerden der Drohschreiben steht der hessische Innenminister Peter Beuth (CDU) massiv unter Druck, weil unklar ist, ob die Abfragen durch Beamte und die Schreiben in unmittelbarem Zusammenhang stehen. Der Linken-Abgeordneten Hermann Schaus ist Mitglied im Innenausschuss des hessischen Landtages. Im Gespräch mit dem MDR beschreibt er die technische Dimension des Skandals. "In allen drei Fällen weiß die Polizei genau, welcher Beamte zum Zeitpunkt der Abfrage in den Rechner eingeloggt war, von dem aus die Daten der Opfer abgefragt wurden. Doch in allen Fällen behaupten diese Beamten, sie hätten die Abfrage nicht durchgeführt." Es sei häufiger so, dass Beamte sich nicht abmelden würden, wenn sie den Rechner verließen. Im Fall der Politikerin seien zwölf Beamte im Dienst gewesen. Bis auf einen seien die Beamten bis heute nicht befragt worden.

Sachsen-Anhalts Datenschützer zieht Konsequenzen aus Fällen in Hessen

Der Datenschutzbeauftragte in Sachsen-Anhalt will nun handeln und sich die Abfragen in den Systemen bei der Landespolizei genauer anschauen. Wie Harald von Bose dem MDR sagte, würden die Vorfälle in Hessen zum Anlass genommen, die Abfragen in den Direktionen und beim LKA zu untersuchen. Die Überprüfung solle in zwei Stufen ablaufen. Zuerst will der Datenschutzbeauftragte demnach wissen, ob es unberechtigte Abfragen durch Beamte gegeben habe, die ihm nicht gemeldet worden sind. In einem zweiten Schritt soll überprüft werden, welche technischen Hürden für die Beamten eingezogen sind, um unberechtigte Abfragen zu verhindern. Bisher würden nur äußerst selten datenschutzrechtliche Verstöße von Polizeibeamten gemeldet. Der Verdacht eines Verstoßes habe sich bisher auch nie erhärten können, so ein Sprecher. Die Überprüfung soll bis Ende des Jahres abgeschlossen sein. Auch eine bundesweite Abfrage werde derzeit in der Konferenz der Landesdatenschützer diskutiert.

Anders als in Sachsen-Anhalt lobt der Landesdatenschutzbeauftragte in Sachsen die Zusammenarbeit mit der Polizei hinsichtlich des Umgangs mit den Abfragesystemen. Die Direktionen würden häufig Verstöße der eigenen Beamten melden. Besonders kurios: Auch ein Beamter, der sich selbst in den Datenbanken der Polizei suchte, und gegen einen Bußgeldbescheid des Datenschutzbeauftragten in Widerspruch gegangen war, hätte das nicht tun dürfen, so das zuständige Gericht: "Die dort gespeicherten Daten betreffen […] rein polizeiinterne Informationen, die der betroffenen Person selbst nicht bekannt sind." Demnach könnte ein Abruf von Daten über sich selbst zum Beispiel Ermittlungen gefährden.

Polizisten dürfen Abfragesysteme nur unter strengen Voraussetzungen nutzen

Auskunftssysteme wie das des deutschen Kraftfahrt-Bundesamtes, in dem Halterdaten und KfZ-Kennzeichen abgefragt werden können oder dem zentralen System aller Polizeibehörden INPOL, in dem etwa Haftdaten oder Strafanzeigen gespeichert sind, gehören zwar zum täglichen Handwerkszeug der Beamten. Sie dürfen aber dennoch nur unter strengen Voraussetzungen genutzt werden, wenn es für den Dienst unerlässlich ist. Denn schon Daten zum Wohnort eines Menschen oder zu den Namen der Kinder können, das haben die Drohbriefe des sogenannten NSU 2.0 an Prominente und Politiker gezeigt, missbraucht werden.

Zu den Aufgaben von Dirk Schröder gehört es, die Datenbanken der Polizei vor einem unrechtmäßigen Zugriff zu schützen. Schröder ist Hauptkommissar und im Innenministerium Sachsen für die Datensicherheit bei der Polizei verantwortlich.

Dass jemand bewusst seinen Zugang oder den Zugang eines Kollegen für eine nicht gerechtfertigte Recherche nutzt, kann ich nicht verhindern.

Dirk Schröder Verantwortlicher für Datensicherheit bei der Polizei in Sachsen

Doch Schröder und seine Kollegen tun vieles, um Missbrauch, auch unabsichtlichen Missbrauch, der Polizeidatenbanken zumindest so schwer und so unwahrscheinlich wie möglich zu machen: Jeder Polizist muss sich mit zwei verschiedenen Accounts anmelden – erst am Rechner, dann an der Datenbank, die er nutzen will, etwa dem Melderegister. Passiert an einem Rechner 15 Minuten lang nichts, werden die Beamten automatisch abgemeldet. Und einmal im Jahr gibt es eine Belehrung für jeden sächsischen Polizisten, wie sie mit den Datenbanken und den Accounts umgehen sollen.

Systeme in einzelnen Bundesländern ähneln sich

Grundsätzlich ähneln sich die Systeme der Polizei in den Ländern. In Thüringen, so sagt es der Landesdatenschutzbeauftragte, unterscheiden sich die Systeme technisch nicht von denen, wie es sie etwa in Hessen gibt, wo es zu den unrechtmäßigen Abfragen vor den Drohbriefen gekommen war. "Die Beamten melden sich mit einer persönlichen Benutzerkennung in den polizeilichen Informations- und Recherchesystemen an", so der Datenschutzbeauftragte. "Beim Abruf aus dem Melderegister wird der Tag und die Uhrzeit des Abrufs der Beamten mit der entsprechenden persönlichen Benutzerkennung dokumentiert."

Das Abfragesystem in Sachsen-Anhalt wird dem Innenministerium zufolge technisch derzeit überprüft. So würden bislang Beamte, die sich im System eingeloggt haben, nach zehn Minuten Inaktivität automatisch abgemeldet. Eine Aufforderung nach einer ausführlichen Begründung einer Abfrage im Melderegister, wie sie etwa in Hessen nach einer bestimmten Anzahl von Abfragen von den Beamten eingefordert wird, gibt es in Sachsen-Anhalt derzeit nicht – sie wird dem Innenministerium zufolge aber gerade geprüft.

In Hessen hat die Polizei allen Beamten neue Passwörter zugeteilt und jedes einzelne Kennwort als "geheim" eingestuft. Damit ist die Weitergabe nun eine Straftat. Darüber hinaus werden laut Linken-Abgeordneten Schaus die Nutzer an Polizeirechnern schon nach drei Minuten abgemeldet. Ob damit die Szenarien wie bisher verhindert werden können, bleibt unklar.

Dieses Thema im Programm: MDR AKTUELL | MDR AKTUELL RADIO | 14. Juli 2020 | 08:30 Uhr

3 Kommentare

Metapher vor 36 Wochen

Datenschutz sollte beinhalten das Betroffene informiert werden. Ähnlich ist das mit der Kontoabfrage durch Sozialamt und Jobcenter. Einmal erteilte Genehmigung (sonst bekommt niemand Grundsicherung) wird Jahrzehnte weiter missbraucht ohne das Betroffene informiert werden.

wo geht es hin vor 36 Wochen

Aha. Alles "menschlich". Die "Menschlichkeit" hört bekanntlich aber dann auf, wenn ein Politist auf einer Demo privat seine Meinung sagt und auch lediglich seinen Berufsstand öffentlich macht.
PS: Also mir gehjt es nicht so, dass ich andere mal gerne ausspionieren wöllte. Wenn Ihnen das so geht und Sie das "nachvollziehbar" empfinden - na ja. Lässt tief blicken. So etliche Bürger hierzulande hatten schon immer einen Hang zur Blockwartmentalität.

Monazit vor 36 Wochen

Ich würde mal vermuten, dass ungerechtfertigte Anfragen relativ häufig vokommen aber in den meisten Fällen kein politisches Komplott bedeuten.

Polizisten sind genauso neugierige soziale Wesen wie wir alle. Man trifft sich im Pausenraum, hört Radio, lästern über die ein oder andere Person im privaten Umfeld oder öffentlichen Leben und denkt sich: "ach Mensch, da könnte ich doch einfach mal schauen".

Das ist natürlich auch nicht in Ordnung, aber ich kann es doch ein wenig nachvollziehen. Wem würden nicht auf Anhieb gleich mindestens 3 Namen einfallen, die man gerne mal recherchieren wöllte, wenn man nur könnte. So ist der Mensch.

Mehr aus Politik

Standbild aus dem Grafil-Video Aufhebung der Priorisierung 1 min
Standbild aus dem Grafil-Video Aufhebung der Priorisierung Bildrechte: mdr

Verschiedene Bundesländer haben die Aufhebung der Priorisierung für alle Impfstoffe zu verschiedenen Zeitpunkten angekündigt. MDR Aktuell gibt einen Üblick.

14.05.2021 | 18:06 Uhr

Fr 14.05.2021 17:53Uhr 00:24 min

https://www.mdr.de/nachrichten/deutschland/politik/video-518400.html

Rechte: MITTELDEUTSCHER RUNDFUNK

Video

Mehr aus Deutschland