Pannen, Missbrauch und Lecks: Datenschutzbeauftragte kritisiert Berliner Polizei

Die Berliner haben sich 2018 deutlich häufiger bei der Datenschutzbeauftragten Maja Smoltczyk beschwert. Smoltczyk wertet den Anstieg als Zeichen für ein stärkeres Bewusstsein der Bürger. Der Datenschutz sei für die Bürgerrechte das Korrektiv der Digitalisierung, sagte sie am Donnerstag und stellte ihren Jahresbericht vor.

Mehr Fälle

2018 mussten die 50 Mitarbeiter der Datenschutzbeauftragten knapp 3800 Fälle bearbeiten. 2017 waren es 1400 Fälle. Der Anstieg hat auch mit der Ende April 2018 in Kraft getretenen EU-Datenschutzgrundverordnung zu tun – die sei ein großer Erfolg. Zudem sieht das EU-Recht erweiterte Meldepflichten bei Datenpannen – vom Hackerangriff bis zum Verlust von Datenträgern mit sensiblen Informationen – vor. 2018 waren es 322 Datenpannen, das sei im Vergleich zu 2017 ein Anstieg um das 14-fache.

Breites Arbeitsfeld

Ein Bußgeld in fünfstelliger Höhe hat Smoltczyk gegen eine Bank verhängt. Das Online-Kreditinstitut hatte schwarze Listen mit den Namen früherer Kunden geführt. Mit der Datei sollte verhindert werden, dass die Kunden bei der Bank erneut Konten eröffnen. In einem anderen Fall landete eine Verbraucherin im Warnsystem der Versicherungswirtschaft, weil sie drei Schadensfälle binnen zwei Jahren gemeldet hatte – dabei waren nur zwei versichert. Auch in der Gesundheitswirtschaft gibt es Probleme: Das Krebsregister Berlin-Brandenburg hatte kein Konzept zur Löschung von Daten, anhaltende Probleme gebe es bei der Charité. Ein Pflegedienst speicherte die Daten seiner Patienten bei einem internationalen Dienstleister – obwohl das nicht den Schweigepflichtsvorgaben entsprach.

Problemfall Polizei

Hart äußerte sich die Datenschutzbeauftragte über die Berliner Polizei – die ja Recht und Gesetz verpflichtet ist. Der Missbrauch von Datenbanken durch die Polizisten beschäftige die Behörde „sehr häufig“, sagte sie Smoltczyk. Polizisten würden auf die Datenbank – kurz Poliks – für private Zwecke zugreifen, etwa „um Informationen über Nachbarn zu bekommen oder den Schwager zu ärgern“, sagte Smoltczyk.

Seit der Novellierung des Berliner Datenschutzgesetzes kann sie Bußgelder gegen Beamte erheben, zuvor habe die Staatsanwaltschaft Verfahren häufig eingestellt, sagte Smoltczyk. Es seien bereits zahlreiche Verwarnungen ausgesprochen worden, in fünf Fällen habe sie Bußgelder in Höhe von 2000 bis 3000 Euro gegen Polizisten verhängt. Man stehe aber erst am Anfang.

2018 prüfte Smoltczyk Hinweise auf Sicherheitslücken beim Zugang zu Poliks, dabei ging es um fehlende Schutzvorkehrungen bei der Erneuerung von Passwörtern. Die Polizei hatte zugesagt, nun nachzusteuern. Ob das geschehen ist, wurde Smoltczyk nicht mitgeteilt.

Besonders krass war das Verhalten im Fall eines Beamten, der Ende 2017 Drohbriefe an 45 Linke und Autonome aus dem Umfeld der Rigaer Straße geschrieben hat. Die Informationen und Fotos dafür hatte er aus der Polizeidatenbank. Bei der Aufklärung des Falls habe die Polizei entgegen der Vorschriften häufig die Auskunft verweigert, sagte Smoltczyk. Die Polizei sei nicht sehr kooperativ gewesen und habe schleppend ermittelt. Mehrfach hätte sie Polizei und Staatsanwaltschaft auf die Auskunftspflicht der Behörden hinweisen müssen.

Erst auf Vorschläge der Datenschutzbeauftragten habe die Polizei auch entscheidende Ermittlungsschritte unternommen. Erst auf Nachfragen habe die Polizei eingeräumt, dass ein Beamter die Taten gestanden habe. Und erst im Oktober informierte die Staatsanwaltschaft darüber, dass gegen den Mann ein Strafbefehl in Höhe von 3500 Euro ergangen und im August rechtskräftig geworden sei.

Für Smoltczyk ist der Fall nicht erledigt: Es lägen Hinweise darauf vor, dass der Täter nicht allein gehandelt habe. Zudem müsse das System auf Sicherheitslücken überprüft werden. Nötig seien Schutzvorkehrungen, das illegale Abrufen von sensiblen Daten dürfe nicht verborgen bleiben. Im Mai lässt Smoltczyk das Datensystems der Polizei erneut prüfen.

Videoüberwachung

Nachdem die Bundespolizei die erste Testphase zur Videoüberwachung am Bahnhof Südkreuz beendet hat, konnte sich Smoltczyk einschalten. In der ersten Phase wurde geprüft, ob die Software gespeicherte Personen wiedererkennt. Die Quote lag bei 80 Prozent, der Rest waren Fehlerkennungen – zu viel, findet Smoltczyk.

Ein Jahr lang seien 100 000 Personen fälschlich erkannt worden – diese Menschen würden dann im Echtbetrieb auch falsch als Kriminelle verdächtigt. Deshalb dürfe dieses System nicht eingesetzt werden, forderte Smoltczyk. Nun soll die zweite Testphase durch die Deutsche Bahn anlaufen.

In zweiten Test sollen Kameras mittels künstlicher Intelligenz ungewöhnliche Situationen erkennen – herrenlose Koffer oder am Boden liegende Personen. Smoltczyk hat erreicht, dass keine biometrischen Daten von Passanten erhoben werden. Diese könnten missbraucht werden, sagte sie.