Bremer Polizei speichert seit Jahren illegal Daten
In der zentralen Bremer Polizeidatenbank “@artus” sind offenbar Hunderttausende Datensätze von Personen zu Unrecht gespeichert. Das hat das Regionalmagazin “buten un binnen” von Radio Bremen am Mittwoch berichtet. Die Polizei kündigte an, die nicht benötigten Datensätze nun bis Oktober zu löschen.
Wie das Magazin berichtet, verstößt die Bremer Polizei bereits seit Jahren systematisch gegen den Datenschutz und die informationelle Selbstbestimmung der Bürgerinnen und Bürger. Denn in der Datenbank speichere sie bei jedem Einsatz personenbezogene Daten – nicht nur von Straftätern, sondern auch von unbescholtenen Personen wie beispielsweise Zeugen. Löschvorgaben und Löschfristen habe die Behörde dabei ignoriert.
Polizei räumt Verstoß ein
Die Leiterin der Zentralen Polizeidirektion Andrea Wittrock räumte die Datenschutzverstöße gegenüber dem Magazin ein. Sie begründete diese mit Softwareproblemen und den Herausforderungen der Corona-Pandemie. Ursprünglich seien die Daten aber legal erhoben worden. Die Probleme bestehen laut “buten un binnen” jedoch schon seit Jahren – also nicht erst seit Beginn der Pandemie.
Das Vorgehen der Polizei widerspricht nicht nur zentralen Grundsätzen des Datenschutzes. Auch das Bremer Polizeigesetz sieht vor, dass Daten “unverzüglich zu löschen” sind, wenn ihre “Kenntnis für [die] Aufgabenerfüllung nicht mehr erforderlich ist”. Nach den Recherchen wurden nicht mehr benötigte Daten jedoch nur in wenigen Fällen tatsächlich aus dem System entfernt: Beispielsweise bei konkreten Anfragen von Betroffenen oder deren Anwälten. So berichtete die Anwältin Lea Voigt dem Magazin, sie habe seit Jahren Probleme mit der Bremer Polizei, wenn es um die Löschung der Daten ihrer Mandanten ginge. In einem Fall habe die Behörde die Daten erst nach dem Erheben einer Klage gelöscht.
Der Verfassungsrechtler Matthias Bäcker von der Universität Mainz erklärte “buten un binnen”, nur Daten, die gebraucht werden, dürften auch vorhanden sein. “Es soll nicht so eine Art allgemeiner Datenpool über die Bevölkerung entstehen.” Wenn diese Regeln nicht eingehalten werden, sei dies ein “massiver Verstoß gegen das Datenschutzrecht, der wirklich alle Alarmglocken klingeln lässt”.
Dabei diskutiert die Polizei nach Informationen des Magazins bereits seit Einführung der Datenbank im Jahr 2014 ein Löschkonzept mit der Landesdatenschutzbeauftragten. Eigentlich hätte im Jahr 2019 damit begonnen werden sollen, Daten zu löschen. Die Bremer Datenschutzbeauftragte Imke Sommer erklärte, man habe bei der Polizei “permanent nachgefragt”.
Kritik aus der Politik
Der Fraktionsvorsitzende der Linken in der Bremer Bürgerschaft, Nelson Janßen, kritisierte: “Es ist kaum nachvollziehbar, wieso dieser wirklich erhebliche Datenschutzverstoß nicht schon viel früher abgestellt wurde. Seit Jahrzehnten sehen verschiedenste Gesetze und natürlich auch das Bremer Polizeigesetz Löschfristen vor, damit keine riesigen Datenberge mit sensiblen Informationen entstehen. Im Zweifelsfall sollte eher gelöscht als gespeichert werden.”
Auch Mustafa Öztürk, Sprecher für Datenschutz der Grünen, forderte, dass das “ärgerliche und altbekannte Problem” nun endlich gelöst werden müsse. Die FDP-Innenpolitikerin Birgit Bergmann bezeichnete den Vorfall als “Katastrophe”.
Polizei will bis Oktober löschen
Die Bremer Polizei will die Daten nun löschen: Bis Oktober würden die Datensätze, “die wir nicht mehr haben dürfen auch tatsächlich gelöscht”, sagte die Leiterin der Zentralen Polizeidirektion dem Magazin. Eine Sprecherin des Bremer Innensenators teilte der Deutschen Presse-Agentur am Donnerstag mit, derzeit liefen sehr intensive Abstimmungen, um zu prüfen, wie die Situation für die Betroffenen schnellstmöglich verbessert werden könne.
Horst Wesemann, Mitglied der Innendeputation der Linken, kündigte an, die für den Oktober versprochene Löschung der Daten überprüfen zu wollen. Er kritisierte: “Die bisherigen Erklärungsversuche der Polizeiführung in Bezug auf ‘technische Probleme’ und die Pandemie können nicht überzeugen.” Nun müsse transparent aufgeklärt werden, wie es überhaupt zu den Datenschutzverstößen kommen konnte. Außerdem müsse geklärt werden, wie sich solche Rechtsverstöße künftig verhindern lassen. (js)