# taz.de -- Datenschützerin kritisiert Polizeiarbeit: Dienstliche Daten auf Pr… | |
> Niedersachsens Polizist*innen haben über ihre Handys Zugriff auf | |
> Polizeidaten. Die Datenschutzbeauftragte vermisst Kontrolle durch | |
> Vorgesetzte. | |
Bild: Viele Polizist*innen müssen im Dienst ihre eigenen Handys nutzen – auc… | |
HANNOVER taz | Eigentlich sollte damit alles gut werden: Der eigens für die | |
Polizei Niedersachsen angepasste Messenger Nimes – eine Mischung aus | |
Whatsapp und Dropbox oder Google Drive – soll den unkomplizierten Austausch | |
von Textnachrichten und Dateien im Dienst ermöglichen, und das ohne die | |
bedenklichen Sicherheitslücken solcher kommerziellen Produkte. | |
Die dafür verwendete Software heißt „[1][Stashcat]“, Hersteller ist | |
Heinekingmedia aus Hannover, seit 2014 Teil der Unternehmensgruppe Madsack, | |
die mit der Hannoverschen Allgemeinen Zeitung, der Neuen Presse und dem | |
Redaktionsnetzwerk Deutschland auch die regionale Medienlandschaft | |
dominiert. | |
Weder an diesen geschäftlichen Verquickungen noch an der Software selbst | |
hat die [2][niedersächsische Landesdatenschutzbeauftragte Barbara Thiel] | |
etwas auszusetzen: „Die Beanstandung richtet sich ausdrücklich nicht gegen | |
den Dienst selbst“, heißt es in ihrer Pressemitteilung. Sie schätze Nimes | |
„als datenschutzfreundlicher ein als einen kommerziellen Messenger-Dienst“, | |
sagt Thiel. | |
Sie kritisiert vor allem, dass die App auf den privaten Geräten der | |
Polizist*innen eingesetzt wird – ohne dass der Dienstherr darüber eine | |
nennenswerte Kontrolle hat. Die wird technisch aber schon durch das | |
zugrunde liegende „BYOD“-Prinzip erschwert; „BYOD“ steht für „Bring … | |
own device“, zu Deutsch etwa: „Benutz’ dein eigenes Gerät“, und das hat | |
eine schier unüberschaubare Zahl von Geräten, Betriebssystemen und | |
Konfigurationen zur Folge – Stashcat läuft ausdrücklich auf „allen | |
Plattformen“, also auf Smartphones und Tablets, aber auch Laptops und | |
klassischen PCs. | |
## Private Geräte dürfen nicht ohne weiteres kontrolliert werden | |
„Gleichzeitig ist der jeweilige Anwender dafür verantwortlich, sein | |
privates Endgerät vor Schadprogrammen zu schützen“: Theoretisch wäre es | |
möglich, dass hier Daten abgegriffen werden, ohne dass Anwender und | |
Dienstherr es merken, sagt Thiel. | |
Die Verwendung privater Geräte setzt außerdem der Kontrolle der | |
Datenabfragen enge Grenzen: Angeblich gibt es zwar anlasslose Kontrollen | |
der Nimes-Anwender – die privaten Geräte sind davon aber ausgenommen: Wie | |
andere Arbeitnehmer*innen dürfte sich wohl auch jede*r Polizist*in | |
bedanken, wenn die Vorgesetzten einfach so auf privaten Handys | |
herumfuhrwerken. | |
Andererseits ist das unbefugte Abfragen und Nutzen polizeilicher Daten | |
durch dort Beschäftigte ein bekanntes Problem: Immer wieder haben solche | |
Vorgänge in den vergangenen Jahren zu kleineren oder größeren Skandalen | |
geführt. | |
## Vom politischen Gegner bis zu Helene Fischer | |
Das reicht vom Abfragen geschützter Adressdaten für die Drohbriefe des „NSU | |
2.0“ in Hessen über [3][die sexuelle Belästigung von Minderjährigen in | |
Mecklenburg-Vorpommern], das Ausspionieren politischer Gegner durch einen | |
AfD-nahen Beamten oder das Erstellen von Todeslisten im Dunstkreis [4][von | |
rechtsextremen Netzwerken wie Nordkreuz.] | |
Manchmal geht es aber auch nur um ganz banale, private Motive: Dann wird | |
der Polizeicomputer etwa befragt nach [5][den Daten von Helene Fischer], | |
irgendeiner schönen Frau von neulich, dem neuen Freund der Tochter, einem | |
Mietinteressenten oder auch dem Fahrzeughalter, der einem irgendwie dumm | |
kam – wie es etwa der Spiegel zusammengetragen hat. | |
Auch in Hannover stand im vergangenen Jahr [6][ein Polizeibeamter vor | |
Gericht], der sich als Privatdetektiv und Sicherheitsberater damit einen | |
Nebenverdienst verschafft hatte – und mindestens vier Kollegen mit reinzog, | |
die für ihn ohne viel Nachfragen Datenabfragen an Dienstrechnern starteten. | |
Wie groß dieses Problem tatsächlich ist? Völlig unklar. Öffentlich wird es | |
nur, wenn irgendwo ein*e Landesdatenschutzbeauftragte*r darüber | |
stolpert – oder Betroffene Anzeige erstatten. Eine Umfrage der Welt am | |
Sonntag in allen 16 Bundesländern kam im Sommer 2020 [7][auf 400 | |
Ordnungswidrigkeits-, Straf- oder Disziplinarverfahren] wegen | |
entsprechender Vergehen innerhalb von zwei Jahren. Präzisere Untersuchungen | |
zu diesem Thema gibt es nicht. | |
Wenn so etwas aber nun schon bei den stationären Rechnern in | |
Polizeirevieren passiert, weil es an Problembewusstsein und Kontrollen | |
mangelt: Wie soll es dann erst aussehen, wenn die Daten auf privaten | |
Smartphones verfügbar sind? | |
## Thiel mahnt die Ausstattung mit Dienstgeräten an | |
Nimes verarbeite personenbezogene Daten bis Schutzstufe D, erläutert die | |
Datenschutzbeauftragte in ihrer Pressemitteilung. Das sind Daten, deren | |
„unsachgemäße Handhabung den Betroffenen in seiner gesellschaftlichen | |
Stellung oder in seinen wirtschaftlichen Verhältnissen erheblich | |
beeinträchtigen könnte“. „D“ ist die zweithöchste Stufe einer fünfstu… | |
Skala, sortiert nach der Schwere des möglichen Schadens für die Betroffenen | |
aufsteigend von A bis E. | |
Bevor man über Kontrollmechanismen nachdenke, mahnt Thiel, müsse das | |
Innenministerium erst einmal den entscheidenden Schritt machen – und die | |
Polizist*innen flächendeckend mit Dienstgeräten ausstatten. Verbieten | |
kann die Datenschutzbeauftragte den Nimes-Einsatz auf Privatgeräten nicht, | |
dazu ist sie nicht befugt. Das Innenministerium in Hannover muss aber | |
Stellung nehmen zu Thiels Beanstandung. Man prüfe den Fall, heißt es von | |
dort – das werde aber noch einige Zeit in Anspruch nehmen. | |
23 Feb 2021 | |
## LINKS | |
[1] https://de.wikipedia.org/wiki/Stashcat | |
[2] https://lfd.niedersachsen.de/startseite/wir_uber_uns/die_landesbeauftragte/… | |
[3] /Datenmissbrauch-bei-der-Polizei/!5666043 | |
[4] /Rechter-Terror-in-Deutschland/!5608261 | |
[5] https://www.spiegel.de/politik/helene-fischer-83-mal-in-einer-nacht-wenn-po… | |
[6] /Prozess-gegen-Beamte/!5694930 | |
[7] https://www.welt.de/politik/article212217181/Polizei-Mehr-als-400-Verfahren… | |
## AUTOREN | |
Nadine Conti | |
## TAGS | |
Polizei Niedersachsen | |
NSU 2.0 | |
Datenschutz | |
Polizei | |
Datensicherheit | |
Schwerpunkt Überwachung | |
Niedersachsen | |
Polizei Bremen | |
Polizei | |
Rigaer Straße | |
Schwerpunkt Überwachung | |
## ARTIKEL ZUM THEMA | |
Bremer Polizei versäumt Datenlöschung: Angekündigt, aber nicht umgesetzt | |
Die Bremer Polizei soll über Jahre hinweg zu Unrecht Daten auch von Opfern | |
und Zeug*innen gespeichert haben. Nun will sie endlich löschen. | |
Datenmissbrauch bei der Polizei: Polizisten an der Datenquelle | |
Immer wieder bedienen sich Polizisten an internen Datenbanken – mal um | |
politische Gegner auszuspähen, mal um Dritten Tipps zu geben. | |
Kommentar zu Polizei-Datenmissbrauch: Noch lange nicht aufgeklärt | |
Die Polizei scheint nicht sonderlich interessiert an Aufklärung, nachdem | |
ein Polizist Drohbriefe mit sensiblen Daten schrieb. Was soll das? | |
Datenmissbrauch durch US-Polizisten: Eifersucht bis Neugier | |
Adressen, Kennzeichen, Vorstrafen: Polizeiarbeit ist ohne Datenbanken | |
undenkbar. Doch viele Beamte nutzen sie auch für private Zwecke. |