Im August haben wir über eine unzulässige Datenabfrage eines Polizisten zu privaten Zwecken berichtet. Der besagte Polizist entwickelte Interesse an einer Zufallsbekanntschaft und nutzte seine dienstlichen Mittel, um an die Telefonnummer der betroffenen Zufallsbekanntschaft zu gelangen.

In dem nun erschienenen 3. Tätigkeitsbericht zum Datenschutz nach der DSGVO für das Jahr 2020 wird ab S. 68 das Thema „unerlaubte Datenbankabfragen“ von Herrn Dr. Hasse – dem Thüringer Landesbeauftragten für den Datenschutz und die Informationsfreiheit (TLfDI) – aufgegriffen.

Herr Dr. Hasse berichtet, dass er aufgrund der deutschlandweit immer wieder vorkommenden Medienberichte zu unerlaubten Datenbankabfragen durch einzelne Polizeibeamte aktiv geworden sei. Es stelle sich angesichts der Vorkommnisse die Frage, „ob die polizeilichen Datenbanken im ausreichenden Maße gegen missbräuchliche Zugriffe geschützt sind und wie Zugriffe kontrolliert werden“. Um zu prüfen, wie bei der Thüringer Polizei Datenabfragen aus den polizeilichen Informationssystemen vorgenommen werden, hat Dr. Hasse der Landespolizeidirektion Thüringen einen Fragenkatalog übersandt, welcher zur Beantwortung an das Thüringer Landeskriminalamt (Zentralstelle für das polizeiliche Informations- und Kommunikationsweisen) weitergeleitet worden ist.

Unter anderem soll durch den Fragebogen Folgendes in Erfahrung gebracht werden:

  • Von welchen Endgeräten kann auf polizeiliche Datenbanken zugegriffen werden?
  • Wie authentifiziert man sich bei einer Anmeldung?
  • Wie erfolgt die Suche in den polizeilichen Datenbanken (z.B. feste Suchparameter, Abfragegrund, Dokumentationspflichten etc.)?
  • Wie wird mit missbräuchlichen Datenbankabfragen umgegangen?

Aktueller Stand

Der Fragenkatalog konnte von dem Thüringer Landeskriminalamt bislang noch nicht beantwortet werden. Herr Dr. Hasse erwartet, in dem nächsten Tätigkeitsbericht (für das Jahr 2021) dann über den Ausgang des Vorgangs berichten zu können.

Fazit

Wie die Vergangenheit gezeigt hat, kann es nur von Vorteil sein, bei Einrichtungen mit weitreichenden Zugriffsmöglichkeiten sicherzustellen, dass diese ausreichend gegen externe und interne Missbrauchsmöglichkeiten geschützt sind. Insofern ist die Vorgehensweise von Herrn. Dr. Hasse als begrüßenswert anzusehen. Wir sind auf den Ausgang sehr gespannt und werden hierzu berichten.

| | | , , , , ,