INPOL-Neu - die Umstrukturierung und ihre Konsequenzen

9.4.1. Neukonzeption des bundesweiten Informationssystems INPOL beim BKA

Seit mehr als 10 Jahren wird beim Bundeskriminalamt (BKA) daran gearbeitet, das zentrale Informationssystem der Polizei des Bundes und der Länder weiter zu entwickeln und neuen technischen Entwicklungen anzupassen. Bekannt ist das System unter dem Kürzel INPOL, was für den Begriff

"Informationssystem der Polizei" steht. INPOL unterstützt mit seinen zentralen Dateien die Personen- und Sachfahndung und gibt überregionale Auskünfte in den Bereichen Erkennungsdienst, Daktyloskopie, Haftdatei, Kriminalaktennachweis und aus verschiedenen Falldateien unter anderem in den Bereichen Rauschgift, Waffen, Falschgeld und Organisierte Kriminalität.

1992 wurde von dem BKA den Ländern erstmalig der Entwurf einer Gesamtkonzeption zur Umstrukturierung von INPOL vorgestellt. Das Projekt trägt den Namen INPOL-Neu.

Die Entscheidungsfindung ging in den fünf Jahren nach 1992 nicht so recht voran; erst ab Ende 1997 wurde an der Umsetzung und Einführung von INPOL-Neu mit Hochdruck gearbeitet. Das BKA hat dessen Einführung auf den 01. Januar 2000 festgelegt. Die bisherige INPOL-Dateistruktur wird durch einen Datenpool auf der Grundlage eines relationalen Datenbanksystems mit verschiedenen Verknüpfungs- und Auswertungsfunktionen abgelöst. INPOL-Neu wird zu einem komplexen Datenbanksystem weiterentwickelt, das mit multifunktionalen Verknüpfungs-, Auswertungs- und Recherchetools eine qualitativ und quantitativ neue

Dimen-sion darstellen wird. Allein die Liste der sog. Entitäten-Typen und Attribute umfaßt rund 100 DIN-A4-Seiten und reicht von "A" wie Adresse über "D" wie DNA und "K" wie Konto bis

"Z" wie Zahnbeschreibung. Die Informationen aus den Ländern sollen nach vorgegebenen Mustern – häufig verbunden mit der Möglichkeit der Eingabe von Freitexten – direkt in INPOL-Neu eingespeist werden. Dabei ist beabsichtigt, die Entscheidung darüber, ob ein Datensatz in INPOL-Neu eingestellt werden soll, nach einem Muß-, Regel- und Kann-Fall-Konzept zu unterstützen.

Die Teilnahme an INPOL-Neu bedingt für die Polizeien der Länder die Teilnahme an einer einheitlichen Kommunikations-schnittstelle, die nach dem derzeitigen Planungsstand mit 168 Funktionalitäten ausgestattet sein soll. Die Kommunikationsschnittstelle regelt den Aufruf der erforderlichen Funktionen, über die der Zugriff auf den INPOL-Neu-Datenbestand realisiert werden soll. Der Zugriffsschutz soll über eine spezielle Software gewährleistet werden und über die Definition von Be-nutzerklassen, denen die Anwender gemäß einer Errichtungs-anordnung zugeordnet werden, benutzerspezifische Sichten auf den INPOL-Neu-Datenpool ermöglichen. Das Berechtigungs-konzept ist noch nicht entwickelt.

9.4.2. Auswirkungen auf die polizeiliche Informationsverarbeitung im Lande Bremen

Die Folgen für die polizeiliche Informationsverarbeitung in Bremen sind gravierend. INPOL-Neu ist so konzipiert, dass mit ihm weder die Datenbank ISA noch das Dialogsystem ISA-D als Landesverfahren kompatibel sind. Auch das als Eigenentwicklung des Landes laufende Datenaustauschverfahren zwischen Polizei und Staatsanwaltschaft (ISA-SIJUS-STRAF) wird betroffen sein. Die gesamte DV-Struktur der Polizei im

Lande Bremen muß umgestellt werden. Bremen wird es allein schon aus Kostengründen nicht möglich sein, zu dem vorgesehenen Stichtag alle DV-Anwendungen komplett auf INPOL-Neu umzustellen.

Auch gibt es hier derzeit noch keine hinreichend entwickelten Konzeptionen und Softwarelösungen. Dies gilt auch für andere Bundesländer. Man hat sich daher auf Länderseite darauf verständigt, das Verfahren schrittweise einzuführen und dazu eine Arbeitsgruppe eingerichtet. Auch im Lande Bremen wurden zur Anpassung an INPOL-Neu ein Lenkungs- und ein Koordinierungsausschuß gebildet; letzterer ist beim Polizeiführungsstab (Führungsstab 24) angebunden.

Da INPOL-Neu vorgangsbezogen aufgebaut ist, muß auch die ge-samte Erfassungsstruktur bei den Länderpolizeien geändert werden. Langfristig hat dies zur Folge, dass – da INPOL-Neu aktuell im Dialog laufen muß – alle Sachbearbeiter mit ent-sprechender Hardware auszurüsten sind. Zur Zeit gibt es in Bremen ca. 150 bis 170 ISA-D-Rechner, die aller Voraussicht nach aufgrund ihres technischen Standards den Anforderungen von INPOL-Neu nicht entsprechen und daher nicht weiter verwendet werden können. Folge einer umfassenden Einführung von INPOL-Neu wäre für Bremen, dass - so die Schätzung von PFSt 24 - ca. 600 bis 800 Endgeräte neu beschafft werden müßten, die vernetzt werden müßten mit einem neuen Landesrechner, auf dem das künftige Landesinformationssystem gefahren wird, sowie mit einem Knotenrechner als Schnittstelle zu INPOL-Neu. Hinzu kommt, dass ein Vorgangsbearbeitungssystem (VBS) neu eingeführt werden müßte.

Ich befinde mich mit dem PFSt 24 in einem regelmäßigen Informationsaustausch über die datenschutzrechtlichen und datensicherungstechnischen Auswirkungen des neuen Systems.

Dabei hat sich gezeigt, dass eine Beeinflussung der

Datenschutzkomponenten auf Bundesebene bei der Gestaltung von INPOL-Neu nur in geringem Umfang möglich ist. Aber auch auf Landeseite scheinen mir die Spielräume für datenschutzgerechte Lösungen relativ gering, weil Bremen anders als im Falle ISA-D keine Eigenentwicklung beabsichtigt, sondern die Übernahme einer externen Komplettlösung favorisiert.

Auf der anderen Seite gestatten die neuen Programmentwick-lungen aufgrund vieler vorhandener technischer Möglichkeiten, dass in Teilbereichen auch im Nachhinein spezifische, auf die besonderen Verhältnisse der Polizei im Lande Bremen zugeschnittene Lösungen ab der Schnittstelle zwischen Bund und Land möglich sind.

9.4.3. Zugriffsbeschränkungen und Protokollierungsverfahren

Ich bin mir mit dem PFSt 24 einig darüber, dass bei der Um-strukturierung der Datenverarbeitung nicht hinter die bereits im Lande Bremen erreichten Datenschutzstandards zurückgegangen werden soll. Daher habe ich frühzeitig meine Anforderungen an das Protokollierungsverfahren mitgeteilt.

Auch die neuen Verfahren müssen so ausgestaltet sein, dass sie die Funktionen, die bereits jetzt realisiert sind, unterstützen, d.h. u. a. die automatisierte Rückmeldung des Ausgangs des Verfahrens von der Staatsanwaltschaft an die Polizei sowie ein automatisationsunterstütztes Löschverfahren mit Löschfristenverwaltung. Darüber hinaus sollte auch die ermittelnde bzw. mit der Bearbeitung eines Vorgangs beauftragte Polizeidienststelle über den Ausgang des Verfahrens unterrichtet werden. Der Zugangsschutz zu den Systemen (Chipkartenlösung) kann und sollte verbessert werden.

Ich stehe im engen Kontakt mit den anderen

Datenschutzbeauf-intensiv, wie es die personellen Ressourcen erlauben, zu begleiten und die mit der Umsetzung beauftragten Stellen im Lande Bremen bei der Ausgestaltung des Datenschutzes zu beraten.

Doch liegt auf der Hand, dass eine ausreichende datenschutz-rechtliche Begleitung eines derart umfangreichen Projekts, das sich in über 200 Arbeitspakete mit über 6000 Unterprojekten gliedert, die Möglichkeiten selbst der gebündelten Kapazitäten aller Datenschutzbeauftragten des Bundes und der Länder übersteigt. Die Eile, mit der das Verfahren jetzt bis zum Jahr 2000 realisiert werden soll, gibt zur Befürchtung Anlaß, dass nicht alle aus datenschutzrechtlicher Sicht relevanten Fragen hinreichend bedacht und geklärt werden können. Zu befürchten ist auch, dass angesichts der derzeit noch vielen unfertigen Teile von INPOL-Neu vor dessen Einführung kaum ausreichende Möglichkeiten bestehen werden, die Anwender für das neue Verfahren hinreichend zu schulen. Insgesamt birgt die Umstellung auf das neue Verfahren noch erhebliche Risiken für Datenschutz und Datensicherung.