Bremer Polizei versäumt Datenlöschung: Angekündigt, aber nicht umgesetzt

Hamburg taz | Für Imke Sommer, die Bremer Datenschutzbeauftragte, ist es ein Déjà-vu: Wieder beteuert die Bremer Polizei, ihre seit 2014 in der Datenbank @rtus gesammelten Daten zu löschen – und zwar bis zum Oktober diesen Jahres. Das letzte Mal hat die Polizei das im Innenausschuss im Januar 2019 angekündigt – passiert ist aber nichts.

Laut einem Bericht von Radio Bremen sind es „mehrere Hunderttausend Datensätze“, die entgegen geltender Datenschutzrichtlinien nicht gelöscht wurden. Nun hat die Bremer Datenschutzbeauftragte deswegen eine Beanstandung ausgesprochen und hofft merklich darauf, dass die mediale Öffentlichkeit mehr Druck erzeugt, als es der Innenausschuss und die jährlichen Datenschutzberichte vermocht haben.

Bei der Polizei und der Bremer Innenbehörde als ihrem Dienstherren gibt man sich einsichtig. „Datenschutz ist ein hohes Gut“, heißt es in der Antwort der Polizeipressestelle auf eine taz-Anfrage. „Eine möglichst schnelle Löschung ist uns daher besonders wichtig.“ Und: „Gemäß dem Lösch- und Verwaltungskonzept werden die Daten zukünftig konsequenter gelöscht.“

Beim Blick zurück findet die Polizei allerdings wenig zu beanstanden: Die Daten bei @rtus, einem „Vorgangsbearbeitungssystem“ seien alle „rechtmäßig erfasst und gespeichert“ worden. Es gehe dabei um Tatverdächtige, Täter sowie Opfer und Zeugen.

In Abstimmung mit der Datenschutzbeauftragten sei vereinbart worden, die Löschung der Daten bis 2019 auszusetzen, da die Migration der Daten vom alten ins neue System „sehr komplex“ sei. Zwar habe es bereits 2017 ein technisches Konzept zur Löschung gegeben, aber es habe noch Klärungsbedarf geherrscht, etwa über die Frage, welche Daten tatsächlich gelöscht werden könnten, zum Beispiel bei Gefährdern. Warum seit 2019 nichts geschehen ist, darauf gibt es keine Antwort. Auf Nachfrage, welche anderen Faktoren eine Rolle gespielt hätten, nennt eine Polizeisprecherin „interne Probleme“, die sie nicht näher erläutern will.

Laut Imke Sommer, der Datenschatzbeauftragten, läuft die Diskussion über die Löschung der Polizeidaten seit ihrem Amtsantritt 2009. Ihre Möglichkeiten, dabei Druck auszuüben sind – wie bei den meisten Landesdatenschützern – sehr begrenzt.

Im Bereich Strafverfolgung und Verhütung von Straftaten greift statt der weiter gefassten Datenschutzgrundverordnung die Datenschutzrichtlinie und die sieht in ihrer Umsetzung im Bremischen Polizeigesetz als Sanktion lediglich eine Beanstandung vor. Wenn diese keine Abhilfe schafft, gibt es noch die Möglichkeit einer Anordnung. Praktisch würde das bedeuten, die Bremer Polizei zu genau dem zu verpflichten, was sie gerade wieder angekündigt hat: die Daten zu löschen.

Die Innenbehörde als Dienstherrin der Polizei will nach vorne blicken: Aus der Behörde heißt es in einer Antwort auf eine taz-Anfrage: „Derzeit laufen sehr intensive Abstimmungen, um zu überprüfen, wie die Situation für die Betroffenen schnellstmöglich verbessert werden kann.“ Danach konzentriere sich die Behörde „darauf, wie die Einhaltung der wichtigen Datenschutzbestimmungen besser gelingen kann, damit sich eine solche Situation nicht wiederholen wird“.

Stärker an der Ursachenforschung ist Horst Wesemann von der Linken interessiert: Er will in der Innendeputation die für den Oktober versprochene überfällige Löschung der Daten überprüfen, so schreibt er in einer Stellungnahme. „Die bisherigen Erklärungsversuche der Polizeiführung in Bezug auf ‚technische Probleme‘ und die Pandemie können nicht überzeugen“, findet er. „Die Datenschutzbeauftragten der Polizei, des Landes und des IT-Dienstleisters Dataport sind hier gefordert, nachvollziehbar und transparent aufzuklären, wie es dazu kommen konnte.“

Für Lea Voigt, die als Bremer Anwältin häufig für Man­dan­t*in­nen bei Polizei abfragt, ob Daten von ihnen gespeichert sind, ist die Ankündigung, rasch zu löschen, ambivalent. Denn die Anschlussfrage sei: Warum ist es bislang nicht passiert? „Entweder ist es ganz einfach – und das ließe tief blicken“, sagt Voigt. „Oder die Polizei muss jetzt ein Konzept implementieren, um das sie sich jahrelang nicht geschert hat.“

Bislang ist ihre Erfahrung, dass die Bremer Polizei sich auch bei berechtigten Löschanfragen sehr widerstrebend zeigt und jeder Eintrag einzeln nachgefragt werden muss – für Voigt eine Haltung, „die mit den gesetzlichen Regelungen nichts zu tun hat“. Kontrollmöglichkeiten gebe es – jenseits der Datenschutzbeauftragten – „viel zu wenig“.