BKA-Datenpannen beim G20-Gipfel: Auch wer nichts zu verbergen hat, sollte gewarnt sein

BKA-Datenpannen beim G20-Gipfel: Auch wer nichts zu verbergen hat, sollte gewarnt sein
Bewohner entfernen ein Graffiti nach den Ausschreitungen während des G20-Gipfels in Hamburg. Jedes noch so kleine Vergehen kann zu einem dauerhaften Eintrag in die polizeilichen Datenbanken führen.
Datenpannen sollen in einigen Fällen zum Entzug der Akkreditierung beim G20-Gipfel geführt haben. Der Sachverhalt lässt tief blicken. Neben Journalisten müssen auch zehntausende weitere Bürger davon ausgehen, in polizeilichen Datenbanken geführt zu werden.

Das Mantra und Hauptargument aller Beschwichtiger in punkto Datenschutz lautet: "Wenn du nichts zu verbergen hast, dann hast du auch nichts zu befürchten." Dieses Argument weist schon grundsätzlich fragwürdige Schwächen auf, doch auch aus anderer Perspektive scheint das Diktum nun auch offiziell überholt:

G20-Gipfel in Hamburg, Deutschland, 8. Juli 2017.

Es ist nicht in Ordnung, wenn rechtswidrige und fehlerhafte Daten gespeichert werden", echauffierte sich der CSU-Innenpolitiker Stephan Meyer jüngst.

Hintergrund ist eine vermeintliche Panne im Rahmen des G20-Akkreditierungsverfahrens. So erklärte das Bundesinnenministerium am Mittwoch, dass wahrscheinlich fünf Journalisten zu Unrecht die Akkreditierung beim G20-Gipfel in Hamburg entzogen worden sei. Demnach stehe in vier von fünf der insgesamt 32 Fälle auch schon der Fehler fest. Ein fünfter Fall dürfte laut einem Ministeriumssprecher in Kürze geklärt werden. In allen anderen Fällen sei jedoch "nach jetzigem Stand" ordnungsgemäß verfahren worden. Eine Entschuldigung soll laut der stellvertretenden Regierungssprecherin Ulrike Demmer folgen.

Keine Details über nachträgliche Entzugsfälle

Das Ministerium legte Wert auf die eigene Feststellung, dass es bei dem fragwürdigen Vorgehen kein "einheitliches Fehlermuster" gegeben habe. In einem der Fälle liege eine schlichte Personenverwechslung vor, in anderen Fällen seien wiederum Daten zu Unrecht nicht gelöscht worden. Wenn die Daten jedoch bereits hätten gelöscht werden müssen, ergibt sich daraus die Frage, warum sie offensichtlich dennoch für den Entzug von Akkreditierungen eingesetzt werden konnten.

Auf den zur Sprache gekommenen Vorwurf, wonach auch fehlerhafte Daten gespeichert wurden, ging das Bundesinnenministerium nach aktuellem Informationsstand nicht ein. Auch die grundsätzliche Frage, warum und aufgrund welcher neuen Informationen derartig vielen Journalisten die bereits erteilte Akkreditierung nachträglich entzogen wurde, bleibt weiterhin unbeantwortet.

Mehr zum Thema: Verurteilte Linksextreme und mutmaßlicher „Reichsbürger“ unter ausgesperrten G20-Journalisten

Zur Datenpanne in einzelnen Fällen könne sie sich nicht äußern, erklärte eine BKA-Sprecherin. Grundsätzlich seien die Daten in einer Verbunddatei verschiedener Behörden gespeichert, für die Qualität sei der jeweilige Ersteller des Datensatzes zuständig. Natürlich gebe es aber immer wieder Überprüfungen durch Datenschützer. Zudem arbeite man an einem neuen IT-System, bei dem man auch die Datenqualität weiter erhöhen wolle.

In der Konsequenz müsse man laut Bundesinnenministerium aus den gemachten Fehlern lernen. So müsse etwa der Umgang mit Daten bei Polizei und BKA verbessert und stärker vereinheitlicht werden. So mag der eine oder andere den Eindruck bekommen, es handele sich um ein eher schlichtes Daten-Problem, dem nun konsequent begegnet wird. Eher das Gegenteil ist aber der Fall. Datenpannen und strukturelle Mängel bei der Informationsverarbeitung und Weitergabe sind eher die Regel als die Ausnahme.

"Kein einziges eingesetztes Informationssystem erfüllt gesetzliche Anforderungen"

So bemängeln IT-Experten bereits seit geraumer Zeit, dass die auch im vorliegenden Fall genutzten polizeilichen Informationssysteme nicht dergestalt entwickelt wurden, dass sie den gesetzlichen Anforderungen an den Datenschutz genügen und die Kennzeichnung von Informationen auswerten. Ein erfahrener Entwickler geht soweit, zu behaupten, dass

kein einziges der in der Bundesrepublik eingesetzten polizeilichen Informationssysteme derzeit die gesetzlichen Anforderungen erfüllt.

Das entsprechende polizeiliche Informationssystem, das die digitale Infrastruktur beider Bundespolizeibehörden und der Mehrheit der Bundesländer beherrscht, wurde von der Firma Rola Security Solutions GmbH entwickelt. Nach Ansicht des IT-Experten erfolgte der Bezug des entsprechenden Systems dabei größtenteils durch "freihändige Übergabe", also unter Umgehung des solchen Aufträgen eigentlich zugrundeliegenden Vergaberechts. Der Lieferant Rola erzielte demzufolge in den letzten zwei Jahren saftige Gewinnmargen von über 40 Prozent.

Wie es nun nach Erkenntnissen einer öffentlich-rechtlichen Rundfunkanstalt heißt, könnte das BKA millionenfach falsche oder rechtswidrige Daten gespeichert haben. Bundesjustizminister Heiko Maas (SPD) sprach denn auch von "schwerwiegenden Vorwürfen" und forderte eine umgehende Aufklärung des Sachverhalts:

Blick auf das Pressezentrum des G20-Gipfels

Ganz klar: Unnötig gespeicherte Daten schaffen nicht mehr, sondern weniger Sicherheit", zeigte sich Maas überzeugt.

Der Vorwurf in Richtung BKA weicht jedoch von der Stellungnahme des Innenministeriums ab, wonach die G20-Datenpanne ausschließlich zuliefernde Firmen zu verantworten hätten und nicht das Bundeskriminalamt. Das BKA beeilte sich folglich auch, die Erkenntnisse der öffentlich-rechtlichen Medienanstalt als substanzlos zu dementieren. Die dort gezogenen Schlüsse auf millionenfache Fehler bei der Speicherung und Verarbeitung persönlicher Daten seien in dieser Form nicht haltbar, erklärte das BKA.

Laut dem Deutschen Journalistenverband (DJV) handelt es sich bei dem obskuren Vorgang hingegen um einen "Abgrund an Datenmissbrauch".

Die Fraktionsvorsitzenden der Linken, Ulla Jelpke, zeigt sich überzeugt, dass sich das BKA eines fortgesetzten Grundrechtsverstoßes schuldig gemacht hat. Diese Ansicht stützt auch André Hahn:

Auch für mich ist das glatter Rechtsbruch", so der Linken-Politiker.

Hahn erläutert seinen schwerwiegenden Vorwurf wie folgt:

Das Bundeskriminalamt hat sich weder an das Datenschutzgesetz, noch an die offiziellen Vorgaben für Löschungen und Löschungsfristen für Eintragungen in bestimmte Dateien gehalten. Und wenn man sich das jetzt ansieht, dann muss man zu dem Schluss kommen, dass unter dem Vorwand der Terrorbekämpfung offenkundig nicht mehr nur immer mehr Gesetze unnötig verschärft werden, sondern es wird auch gegen geltende Regelungen ganz bewusst verstoßen.

Mehr zum Thema: 451 Grad | G20 verbrannte Erde in Hamburg | ANALYSE |42

Diese Einschätzung stützt auch den Vorwurf des genannten Software-Entwicklers, wonach kein einziges der polizeilich genutzten Informationssysteme die gesetzlichen Anforderungen erfüllt.

Daten zehntausender Menschen in den Datenbanken gelandet

Die Diskussion um den Entzug der Journalisten-Akkreditierungen scheint dabei in der Tat nur die Spitze des Eisbergs zu sein. Mittlerweile steht ein weiterer schwerwiegender Verdacht im Raum, denn offenbar landeten die Daten zehntausender Menschen ungerechtfertigt in den BKA-Datenbanken, bei den Länderpolizeien und den Verfassungsschutzbehörden. Da diese Behörden nicht der so genannten Unterrichtspflicht unterliegen, könne demnach davon ausgegangen werden, dass neben den G20-Journalisten etliche tausend unbescholtene Bürger aufgrund veralteter Daten, nicht bemerkter Fehler und nichtiger Gründe in den polizeilichen Datenbanken geführt werden.

Diese Menschen haben im Grunde gegenüber den Sicherheitsbehörden nichts zu verbergen und haben dennoch einiges zu befürchten, sollten sie sich zur falschen Zeit am falschen Ort aufhalten. So sind nach Angaben des Bundesinnenministeriums alleine in der Datei "Innere Sicherheit" zurzeit 109.625 Personen und etwa 1 Million Datensätze zu Delikten gespeichert:

Das ist das 27-fache der 41.549 politisch motivierten Straftaten, die laut Kriminalstatistik im Jahr 2016 insgesamt begangen wurden", heißt es auf den Seiten der Internetpräsenz eines öffentlich-rechtlichen Senders.

Mehr zum Thema: Regierungssprecher Seibert zu G20-Akkreditierungen: „Dass ich die Unwahrheit sage, weise ich zurück“

Der ehemalige Bundesbeauftragte für Datenschutz und Informationsfreiheit, Peter Schaar, schlussfolgert, dass man es mit den 2012 vom BKA vorgenommenen Korrekturen an der überzogenen Speicherungspraxis wohl doch nicht allzu genau genommen habe.

Schaar war es auch, der im Jahr 2012 die Überprüfung einzelner Datenbanken wie etwa jener für die "Politisch motivierte Kriminalität links – Zentralstelle" in die Wege geleitet hatte. Nach Abschluss des Vorgangs mussten 90 Prozent der entsprechenden BKA-Einträge gelöscht werden, ganze 3.819 verblieben in der Datenbank.

Der vermeintliche Nutzen polizeilicher Informationsspeicherung ohne entsprechende Verurteilung kann dabei mit dem Begriff der "Negativprognose" umschrieben werden. Unbescholtenen Bürgern wird dabei aufgrund vergangener Delikte, Aktivitäten oder etwa Teilnahmen an Demonstrationen unterstellt, eine diffuse potenzielle Gefahr darzustellen. Eine informationstechnologische Stigmatisierung ist die Folge, von der die allermeisten erfassten Menschen nichts ahnen dürften.

Sollten die von der ARD und anderen Medien erhobenen Vorwürfe stimmen, dann wäre dies ein massiver Verstoß gegen die Grundrechte und den Datenschutz.

So droht etwa jedem Gelegenheits-Kiffer erhöhte Aufmerksamkeit vonseiten der Polizeibehörden zuteil zu werden. Alleine 700.000 Menschen sind demnach in der "Fallgruppe Rauschgift" erfasst, darunter mit hoher Wahrscheinlichkeit erneut Zehntausende, ohne je aufgrund von Drogendelikten verurteilt worden zu sein. Bei den meisten Menschen die mit kleineren Mengen Cannabis erwischt werden, werden die Verfahren nach kurzer Zeit wieder eingestellt – die Datenbanken vergessen allerdings nicht und die Einträge bleiben bestehen.

Niemand aus diesem Personenkreis sollte sich also etwa über intensivere Personenkontrollen, spontane Drogentests im Straßenverkehr, Durchsuchungen und Platzverweise wundern. Dass dabei auch die eine oder andere Presseakkreditierung auf der Strecke bleiben kann, ist sicherlich nicht zu weit hergeholt.

Mehr zum Thema:  "Türkische Verhältnisse" – Politiker verlangen Aufklärung über Akkreditierungsentzug während G20

Bei der aktuellen Diskussion um die eklatanten Mängel bei der Datenverarbeitung, deren Speicherung und Weitergabe fällt jedoch auf, dass eine entscheidende Frage nach wie vor unbeantwortet bleibt: Aufgrund welcher Informationen wurde den betroffenen Journalisten die Akkreditierung zunächst erteilt und anschließend wieder entzogen, wenn laut Bundesinnenministerium "wahrscheinlich" fünf Journalisten zu Unrecht die Akkreditierung beim G20-Gipfel in Hamburg entzogen wurde und bei allen anderen Fällen "ordnungsgemäß" verfahren wurde?