Der Polizei gelingt es nicht, ihr bundesweites neues Informationssystem INPOL-Neu wie vorgesehen am 15. April in Betrieb zu nehmen. Schuld daran sind Probleme mit unausgereifter Technik, mangelnde Koordination und offenbar auch eine unprofessionelle Planung des gesamten Konzepts. Die Folgen: ungeheure Kosten - mehr als das Doppelte der ursprünglichen Planung in Hohe von 100 Millionen Mark Wenn die schlimmsten Befürchtungen zutreffen, sind die Folgen nicht nur beim Bundeskriminalamt, sondern auch bei den Polizeibehörden der Länder, unter anderem in Berlin, verheerend - ein Zusammenbruch des bundesweiten Fahndungsverbundes. Das Desaster gibt aber auch Gelegenheit, die - aus der Sicht des Datenschutzes - höchst fragwürdigen Details des Systems neu zu diskutieren.

Der Arbeitskreis "Innere Sicherheit der Innenministerkonferenz" hatte schon 1992 beschlossen, das veraltete Informationssystem INPOL zu ersetzen. Ein Grobkonzept stand 1996, ab 1997 begannen Experten, die technischen Details auf der Basis der UNIX-Betriebssystems HP/UX zu realisieren. Im Mai 2000 beschlossen die Länder sowie der Budnesgrenzschutz, sich am zentralen Datenaustauschsystem beim Bundeskriminalamt zu beteiligen. Hamburg stieg wieder aus: ursprünglich sollten die Daten nur übergangsweise zentral verwaltet werden. Auf Dauer jedoch kämen bei einer ständigen Einrichtung, wie sie die aktuelle Version von INPOL-neu vorsieht, erheblich Kosten auf die Länder zu. Deren Umfang ist nicht exakt abzuschätzen. Allein Rheinland-Pfalz müsse monatlich 900000 DM mehr zahlen, so Horst Müller von der Gewerkschaft der Polizei (GdP). Schleswig-Holstein meldete datenschutzrechtliche Bedenken an. Klaus Jansen vom Bund Deutscher Kriminalbeamter (BDK) mahnte, die Umstellung müsste verschoben werden, da einige Ländern ihre eigenen Systeme, die zu INPOL-Neu kompatibel sein müssen, nicht rechtzeitig entwickelt hatten. Doch beim Innenministerium hatte man offenbar die Devise ausgeben: Augen zu und durch.

Am April 2001 sollte das System einsatzbereit sein, das alte noch sechs Monate parallel laufen und dann abgeschaltet werden. Nachdem erste Schulungen im März abgebrochen werden mussten, zeichnete sich ab, dass der Starttermin nicht eingehalten werden konnte. Jörg Radek vom Bundesvorstand der Gewerkschaft der Polizei berichtete von "gravierenden Mängeln". Den Landesbehörden fehle ausserdem das Personal, die Mitarbeiter auszubilden. Zudem bestünde die reale Gefahr, dass sich die Polizei und das Bundeskriminalamt wegen fehlender eigener Experten zu sehr in Abhängigkeit von externen Unternehmen begebe, insbesondere zum Systemhaus Debis.

Die Strafverfolgung ist Aufgabe der Bundesländer. Die rechtliche Grundlage des neuen Systems bildet das Bundeskriminalamtgesetz (BKAG) vom Juni 1997. Schon vor vier Jahren hatte der Bund versucht, in die Kompetenzen der Länder einzugreifen - nach der Devise: Bundesrecht bricht Landesrecht. Die Verfassung der Bundesrepublik definiert das, was die Strafverfolgung angeht, jedoch anders. Der Bundesrat legte damals den Begehrlichkeiten des Bundesinnenministers einen Riegel vor. Die Datenschutzbeauftragen bemängeln heute, dass INPOL-neu eine Neuauflage des Kompetenzgerangels werden könnte. Das Bundeskriminalamt versuche, "über den gesetzlichen Rahmen hinaus" Daten zu speichern: Das neue System bündelt alle Daten - Täter, Kriminalakten, Fälle und Haftstrafen - in einem Pool. Alle Erkenntnisse zu einer Person liegen in einem System vor. INPOL-neu unterlaufe das föderale Prinzip und sei "in vielfacher Hinsicht" rechtlich "äusserst bedenklich".

Die Konferenz der Datenschutzbeauftragen im März 2000 in Hannover formulierte sogar, die bei INPOL-neu geplante Kriminalaktenerweiterung (KAN) verstosse eindeutig gegen das Gesetz. Der KAN gibt darüber Auskunft, bei welchen Polizeidienststellen Kriminalakten über eine Person geführt werden. Das BKA-Gesetz sieht vor, dass nur Straften mit "länderübergreifender, internationaler oder erheblicher Bedeutung" zentral beim Bundeskriminalamt gespeichert werden dürfen. Das ist bei INPOL-neu nicht garantiert. Es sei unzulässig, so kritisierte Dr. Werner Kessel, der Datenschutzbeauftrage von Mecklenburg-Vorpommern, die Absicht des BKA, die Frage der INPOL-Relevanz unabhängig von der konkreten einzelnen Straftat zu beurteilen, wie es das neue System vorsieht.

Die Polizei-Expertin Antonia Wirth warf dem Bundeskriminalamt vor, die Zugriffsrechte auf die Daten nicht eindeutig zu definieren. Bisher waren diese nach fachlichen Kriterien geordnet: auf die Arbeitsdatei PIOS ("Personeninformationen, Objekte und Sachen") "Innere Sicherheit" durfte nur der Staatsschutz zugreifen. Das neue System sieht jedoch vor, dass der Zugriff hierachisch geregelt ist: potentiell kann jeder Zugriffsberechtigte alles überprüfen. Ausserdem, so kritisieren Datenschützer, verfüge jetzt das Bundeskriminalamt über die Daten, die im alten System im Besitz der Polizeibehörden der Länder waren. Das sei ebenfalls ungesetzlich. Fazit: Nicht jede technisch realisierbare oder „mit polizeifachlicher Erforderlichkeit begründete Verarbeitung" sei auch zulässig.

Einige Bundesländer haben auch in absehbarer Zeit gar nicht die technischen Kapazitäten, sich an INPOL-neu zu beteiligen. Das Saarland und Brandenburg protokollieren die Zugriffe auf das zentrale System nicht. Diese Protokolle sind aber für die Datenschutzbeauftragten wichtig, um stichprobenartig überprüfen zu können, ob die Zugriffe auch rechtens sind. Bremen und Hessen haben erst im Januar die Mittel bewilligt, um die nötige Software und Hardware zu entwickeln. Jörg Radek (GdP) kritisiert, es sei kein auf die Länder abgestimmtes Gesamteinführungskonzept zu erkennen. Der Eindruck drängt sich daher auf, dass das Bundeskriminalamt auf Biegen und Brechen sein Konzept durchsetzen will, ohne Rücksicht auf die Polizeibehörden der Länder und die Folgekosten. Die fehlende Koordination hat offenbar dazu geführt, dass ab 15. April nur ein Testlauf stattfinden kann. Ein Parallelbetrieb des alten und des neuen Systems berge aber die Gefahr, so Radek, dass Daten verloren gingen, da die Beamten doppelte Arbeit leisten müssten.