 |
# taz.de -- Datenschützerin kritisiert Polizeiarbeit: Dienstliche Daten auf Pr… |
|
|
|
> Niedersachsens Polizist*innen haben über ihre Handys Zugriff auf |
|
> Polizeidaten. Die Datenschutzbeauftragte vermisst Kontrolle durch |
|
> Vorgesetzte. |
|
|
 |
Bild: Viele Polizist*innen müssen im Dienst ihre eigenen Handys nutzen – auc… |
|
|
|
Hannover taz | Eigentlich sollte damit alles gut werden: Der eigens für die |
|
Polizei Niedersachsen angepasste Messenger Nimes – eine Mischung aus |
|
Whatsapp und Dropbox oder Google Drive – soll den unkomplizierten Austausch |
|
von Textnachrichten und Dateien im Dienst ermöglichen, und das ohne die |
|
bedenklichen Sicherheitslücken solcher kommerziellen Produkte. |
|
|
|
Die dafür verwendete Software heißt „[1][Stashcat]“, Hersteller ist |
|
Heinekingmedia aus Hannover, seit 2014 Teil der Unternehmensgruppe Madsack, |
|
die mit der Hannoverschen Allgemeinen Zeitung, der Neuen Presse und dem |
|
Redaktionsnetzwerk Deutschland auch die regionale Medienlandschaft |
|
dominiert. |
|
|
|
Weder an diesen geschäftlichen Verquickungen noch an der Software selbst |
|
hat die [2][niedersächsische Landesdatenschutzbeauftragte Barbara Thiel] |
|
etwas auszusetzen: „Die Beanstandung richtet sich ausdrücklich nicht gegen |
|
den Dienst selbst“, heißt es in ihrer Pressemitteilung. Sie schätze Nimes |
|
„als datenschutzfreundlicher ein als einen kommerziellen Messenger-Dienst“, |
|
sagt Thiel. |
|
|
|
Sie kritisiert vor allem, dass die App auf den privaten Geräten der |
|
Polizist*innen eingesetzt wird – ohne dass der Dienstherr darüber eine |
|
nennenswerte Kontrolle hat. Die wird technisch aber schon durch das |
|
zugrunde liegende „BYOD“-Prinzip erschwert; „BYOD“ steht für „Bring … |
|
own device“, zu Deutsch etwa: „Benutz’ dein eigenes Gerät“, und das hat |
|
eine schier unüberschaubare Zahl von Geräten, Betriebssystemen und |
|
Konfigurationen zur Folge – Stashcat läuft ausdrücklich auf „allen |
|
Plattformen“, also auf Smartphones und Tablets, aber auch Laptops und |
|
klassischen PCs. |
|
|
|
## Private Geräte dürfen nicht ohne weiteres kontrolliert werden |
|
|
|
„Gleichzeitig ist der jeweilige Anwender dafür verantwortlich, sein |
|
privates Endgerät vor Schadprogrammen zu schützen“: Theoretisch wäre es |
|
möglich, dass hier Daten abgegriffen werden, ohne dass Anwender und |
|
Dienstherr es merken, sagt Thiel. |
|
|
|
Die Verwendung privater Geräte setzt außerdem der Kontrolle der |
|
Datenabfragen enge Grenzen: Angeblich gibt es zwar anlasslose Kontrollen |
|
der Nimes-Anwender – die privaten Geräte sind davon aber ausgenommen: Wie |
|
andere Arbeitnehmer*innen dürfte sich wohl auch jede*r Polizist*in |
|
bedanken, wenn die Vorgesetzten einfach so auf privaten Handys |
|
herumfuhrwerken. |
|
|
|
Andererseits ist das unbefugte Abfragen und Nutzen polizeilicher Daten |
|
durch dort Beschäftigte ein bekanntes Problem: Immer wieder haben solche |
|
Vorgänge in den vergangenen Jahren zu kleineren oder größeren Skandalen |
|
geführt. |
|
|
|
## Vom politischen Gegner bis zu Helene Fischer |
|
|
|
Das reicht vom Abfragen geschützter Adressdaten für die Drohbriefe des „NSU |
|
2.0“ in Hessen über [3][die sexuelle Belästigung von Minderjährigen in |
|
Mecklenburg-Vorpommern], das Ausspionieren politischer Gegner durch einen |
|
AfD-nahen Beamten oder das Erstellen von Todeslisten im Dunstkreis [4][von |
|
rechtsextremen Netzwerken wie Nordkreuz.] |
|
|
|
Manchmal geht es aber auch nur um ganz banale, private Motive: Dann wird |
|
der Polizeicomputer etwa befragt nach [5][den Daten von Helene Fischer], |
|
irgendeiner schönen Frau von neulich, dem neuen Freund der Tochter, einem |
|
Mietinteressenten oder auch dem Fahrzeughalter, der einem irgendwie dumm |
|
kam – wie es etwa der Spiegel zusammengetragen hat. |
|
|
|
Auch in Hannover stand im vergangenen Jahr [6][ein Polizeibeamter vor |
|
Gericht], der sich als Privatdetektiv und Sicherheitsberater damit einen |
|
Nebenverdienst verschafft hatte – und mindestens vier Kollegen mit reinzog, |
|
die für ihn ohne viel Nachfragen Datenabfragen an Dienstrechnern starteten. |
|
|
|
Wie groß dieses Problem tatsächlich ist? Völlig unklar. Öffentlich wird es |
|
nur, wenn irgendwo ein*e Landesdatenschutzbeauftragte*r darüber |
|
stolpert – oder Betroffene Anzeige erstatten. Eine Umfrage der Welt am |
|
Sonntag in allen 16 Bundesländern kam im Sommer 2020 [7][auf 400 |
|
Ordnungswidrigkeits-, Straf- oder Disziplinarverfahren] wegen |
|
entsprechender Vergehen innerhalb von zwei Jahren. Präzisere Untersuchungen |
|
zu diesem Thema gibt es nicht. |
|
|
|
Wenn so etwas aber nun schon bei den stationären Rechnern in |
|
Polizeirevieren passiert, weil es an Problembewusstsein und Kontrollen |
|
mangelt: Wie soll es dann erst aussehen, wenn die Daten auf privaten |
|
Smartphones verfügbar sind? |
|
|
|
## Thiel mahnt die Ausstattung mit Dienstgeräten an |
|
|
|
Nimes verarbeite personenbezogene Daten bis Schutzstufe D, erläutert die |
|
Datenschutzbeauftragte in ihrer Pressemitteilung. Das sind Daten, deren |
|
„unsachgemäße Handhabung den Betroffenen in seiner gesellschaftlichen |
|
Stellung oder in seinen wirtschaftlichen Verhältnissen erheblich |
|
beeinträchtigen könnte“. „D“ ist die zweithöchste Stufe einer fünfstu… |
|
Skala, sortiert nach der Schwere des möglichen Schadens für die Betroffenen |
|
aufsteigend von A bis E. |
|
|
|
Bevor man über Kontrollmechanismen nachdenke, mahnt Thiel, müsse das |
|
Innenministerium erst einmal den entscheidenden Schritt machen – und die |
|
Polizist*innen flächendeckend mit Dienstgeräten ausstatten. Verbieten |
|
kann die Datenschutzbeauftragte den Nimes-Einsatz auf Privatgeräten nicht, |
|
dazu ist sie nicht befugt. Das Innenministerium in Hannover muss aber |
|
Stellung nehmen zu Thiels Beanstandung. Man prüfe den Fall, heißt es von |
|
dort – das werde aber noch einige Zeit in Anspruch nehmen. |
|
|
|
23 Feb 2021 |
|
|
|
## LINKS |
|
|
 |
[1] https://de.wikipedia.org/wiki/Stashcat |
|
[2] https://lfd.niedersachsen.de/startseite/wir_uber_uns/die_landesbeauftragte/… |
|
[3] /Datenmissbrauch-bei-der-Polizei/!5666043 |
|
[4] /Rechter-Terror-in-Deutschland/!5608261 |
|
[5] https://www.spiegel.de/politik/helene-fischer-83-mal-in-einer-nacht-wenn-po… |
|
[6] /Prozess-gegen-Beamte/!5694930 |
|
[7] https://www.welt.de/politik/article212217181/Polizei-Mehr-als-400-Verfahren… |
|
|
|
## AUTOREN |
|
|
|
Nadine Conti |
|
|
|
## TAGS |
|
|
|
Polizei Niedersachsen |
|
NSU 2.0 |
|
Datenschutz |
|
Polizei |
|
Datensicherheit |
|
Schwerpunkt Überwachung |
|
Niedersachsen |
|
Polizei Bremen |
|
Polizei |
|
Rigaer Straße |
|
Schwerpunkt Überwachung |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Bremer Polizei versäumt Datenlöschung: Angekündigt, aber nicht umgesetzt |
|
|
|
Die Bremer Polizei soll über Jahre hinweg zu Unrecht Daten auch von Opfern |
|
und Zeug*innen gespeichert haben. Nun will sie endlich löschen. |
|
|
|
Datenmissbrauch bei der Polizei: Polizisten an der Datenquelle |
|
|
|
Immer wieder bedienen sich Polizisten an internen Datenbanken – mal um |
|
politische Gegner auszuspähen, mal um Dritten Tipps zu geben. |
|
|
|
Kommentar zu Polizei-Datenmissbrauch: Noch lange nicht aufgeklärt |
|
|
|
Die Polizei scheint nicht sonderlich interessiert an Aufklärung, nachdem |
|
ein Polizist Drohbriefe mit sensiblen Daten schrieb. Was soll das? |
|
|
|
Datenmissbrauch durch US-Polizisten: Eifersucht bis Neugier |
|
|
|
Adressen, Kennzeichen, Vorstrafen: Polizeiarbeit ist ohne Datenbanken |
|
undenkbar. Doch viele Beamte nutzen sie auch für private Zwecke. |
