Aus Tradition ohne Errichtungsanordnung: Erfahrungsbericht mit Informationsfreiheit beim BKA

von M. Demleitner

Spätestens seit der Kaiserzeit führen deutsche Polizeien Kriminalakten. Diese wurden und werden aus gutem Grund in der Regel als Geheimsache behandelt, denn sie enthalten – vermutlich – Papiere, die an Spekulation und Unterstellung alles bieten, was das obrigkeitsstaatliche Herz begehren mag. Nun migrieren die Polizeien, vorne dabei natürlich das BKA, diese Bestände in ihre EDV, und zwar ohne nennenswerte Beteiligung von Gesetzgeber oder Öffentlichkeit. Grund genug für den Autor, einmal beim BKA nachzufragen, wie denn da die Details aussehen.

„Polizeiakten” oder spezieller „Kriminalakten” klingt schön offiziell und geregelt. In Wirklichkeit definieren weder Strafprozessordnung – die der Polizei erlaubt, Daten zur Aufklärung begangener oder künftiger Straftaten zu speichern – noch die Polizeigesetze der Länder – die entsprechende Privilegien zur „Gefahrenabwehr” einräumen –, was wirklich in solchen Akten stehen kann. Da die Polizei ihre Schätze argwöhnisch hütet, können normale Sterbliche nur spekulieren, was praktisch darin zu finden ist.

Die argumentative Basis der polizeilichen Verweigerung eines Mindestmaßes an Transparenz in diesem Bereich, ist, dass eine Einsicht in die Kriminalakte Einsichten in die Arbeitsweise der Polizei erlauben könne. Dies gelte es zu verhindern, weil diesbezügliche Erkenntnisse StraftäterInnen und GefährderInnen Ausweichmöglichkeiten aufzeigen könnten, woran ja nun niemand Interesse haben könne.

Dann und wann heftet aber einE StaatsanwältIn unvorsichtigerweise ein Stück Ermittlungsakte in das Material, das ans Gericht geht – und manchmal gerät dieses dann über Prozessakten an AnwältInnen. Wer einmal lesen konnte, wie in solchen Akten von harmlosen Treffen in Geschäften und Sichtungen polizeilicher Objekte der Begierde bei Demonstrationen oder Mahnwachen berichtet wird, mag im Gegensatz zur polizeilichen Argumentation zu dem Schluss kommen, eine Einsicht in die wohl aus solchen Schriftstücken entstehende Kriminalakte komme nicht in Frage, weil die Kenntnisnahme der Inhalte den Glauben an eine verfassungsgemäße Polizeiarbeit schwer erschüttern würde.

Scans und mehr

All das war unschön, aber nicht allzu toxisch, solange die Kriminalakten normalerweise in irgendwelchen Archiven verstaubten oder schlimmstenfalls im Schrank der Fachabteilung liebevoll gepflegt wurden. Die Gruppe der Personen, die solche Konvolute in die Hand nahmen, war überschaubar; kleiner noch die der Menschen, die sie aufmerksam genug lasen, um Verbindungen von irgendwo beiläufig erwähnten Namen mit anderen „Tatsachen” zu ziehen. Natürlich wurde schon mal aus einer Aktennotiz zu den BesucherInnen einer unbequemen Veranstaltung später der Kreis der Verdächtigten nach einer Tierbefreiung. Das aber brauchte schon ernsthaftes Interesse, im Idealfall auf der Basis der von zahlreichen Gesetzen vor obrigkeitliche Bürgerrechtseingriffe gesetzten „bestimmten Tatsachen”.

Die Hauptnutzung der Kriminalakte, soweit von außen ersichtlich, bestand jedoch in Abfragen der Nachweisdateien („KAN”, „POLAS” und Freunde), in denen unter Verweis auf die Papierakte in einem knappen, strukturierten Format Tatvorwürfe, Verfahrensausgänge u.ä. umrissen wurden.

Nachdem in den Nullerjahren nach und nach Vorgangsverwaltungen die alte Zettelwirtschaft bei der Abwicklung von Anzeigen, Beschwerden usf. abgelöst haben, fällt nun mit der Kriminalakte allmählich die letzte Bastion der Papierpolizei. Und wie sich die Polizeien bei den Vorgangsverwaltungen anfänglich zierten, Auskunft zu erteilen oder vernünftige Löschfristen einzuhalten – sie hätten auch den Anruf bei der Dienststelle wegen eines toten Vogels lieber gleich mal fünf Jahre behalten –, sind die datenschützerischen Phantomschmerzen der Polizeien wiederum erheblich.

Es steht zu erwarten, dass die neuen Datenbestände ungezählte Details über die Zielpersonen, aber auch über Geschädigte, ZeugInnen oder zufällige Bekanntschaften enthalten, und das in einer Tiefe, die es bisher in der Polizei-EDV allenfalls in Fallbearbeitungen gab (auf die dann aber nur recht kleine Gruppen Zugriff hatten). Wenn solche Daten erst im Rechner sind und dort jedenfalls technisch beliebig vervielfältigt, übertragen, durchsucht und verknüpft werden können, wird die Überwachungsschraube um mindestens eine volle Umdrehung angezogen. Ohne eine rigide rechtliche Beschränkung der technischen Möglichkeiten kämen gleich ein paar Umdrehungen zusammen.

Um so mehr überrascht, dass nach meiner Kenntnis der drastische Schritt der Digitalisierung von Kriminalakten nirgends ernstlich gesetzlich begleitet war. Bestenfalls gab es mal eine Verordnung oder Richtlinie, die ein Ministerium am Parlament vorbei seinen nachgeordneten Behörden zudachte. Daher ist mit die beste Quelle zum Thema elektronische Kriminalakten (eKA) in der BRD immer noch ein Gerichtsbeschluss des Landesarbeitsgerichts (LAG) Schleswig-Holstein von 2012, das aus der dortigen Richtlinie zur eKA zitiert. Demnach sei deren Zweck,

  • „Erkenntnisse für die Bewertung und Abwehr von Gefahren bereitzuhalten,
  • Ermittlungen zur Aufklärung von Sachverhalten, insbesondere von Straftaten und die Feststellung von Verdächtigen zu unterstützen.
  • Informationen für die Gefahrerforschung zur Verfügung zu stellen,
  • Informationen zu Personen-, Tat- und Ereigniszusammenhängen bereitzuhalten,
  • Ermittlungsansätze für die Festnahme oder Ingewahrsamnahme gesuchter Personen zu liefern,
  • Hinweise für das taktische Vorgehen und Eigensicherung der Polizei vorzuhalten,
  • Personenidentifizierungen zu unterstützen,
  • Erkenntnisse bereit zu halten, die zur Fertigung einer negativen Sozialprognose herangezogen werden können (z. B. zur Durchführung eines DNA-Verfahrens)”

– es stellt sich die Frage, welche auch nur potenziell polizeirelevante Information von diesem Potpourri nicht erfasst ist, und warum hier nicht einfach steht „was immer der Polizei in den Kram passt”. Viel mehr als das Übermaßverbot, dieser letzte Rettungsanker gegen ausufernde Polizeiprivilegien, bleibt nach diesen Zweckbestimmungen ohnehin nicht mehr.
Insofern ist die Frage, was denn nun konkret in den eKAen steht und wann es wieder verschwindet, höchst virulent.

Bollwerk BKA

In Sachen polizeilicher EDV geht in Deutschland nicht viel ohne das BKA. So auch bei der eKA: Zwar führen auch Bundespolizei und Landespolizeien eKAen, beim BKA aber sind laut 25. Tätigkeitsbericht der Bundesdatenschutzbeauftragten (BfDI, 2015; S. 89) schon über eine Million der dort vorhandenen 3.6 Millionen Kriminalakten elektronisch geführt.

So lag es nahe, gerade beim BKA eine Anfrage nach dem Informationsfreiheitsgesetz (IFG) zu stellen, um die Praktiken rund um die eKA ein wenig aufzuklären. Nun erlaubt das IFG lediglich, die Herausgabe von Dokumenten, nicht von Information per se, zu fordern. Glücklicherweise muss es eigentlich für jedes EDV-System, das das BKA betreibt, eine Beschreibung seiner Inhalte, Zwecke und Modalitäten geben, die Errichtungsanordnung nach §34 BKA-Gesetz.

Primär auf diese bezog sich dementsprechend meine IFG-Anfrage, die seit letzten Jahr über fragdenstaat.de lief: Zur Beurteilung, wie weit „technische und organisatorische Maßnahmen” (so die schöne Phrase aus §9 BDSG) die Einhaltung der Regelungen aus Errichtungsanordnungen unterstützen, wären natürlich Datenbankschemata – also Informationen, wie die Datenbanktabellen wirklich aussehen, welche Felder schnell suchbar („indexiert”) sind und welche Querverbindungen in andere Tabellen („Fremdschlüssel”) vorgesehen sind – zusätzlich interessant, weshalb die Anfrage, ohne große Hoffnung, noch auf technische Dokumentation abhob.

Das Amt antwortet

Im August 2015 antwortet das BKA und übersendet die – schon zuvor befreiten – Errichtungsanordnungen der Dateien Kriminalaktennachweis (KAN) und BKA-Aktennachweis (BKA-AN). Es wertet dies als teilweise Auskunft und murmelt im Hinblick auf weitergehende Auskünfte von „nachteiligen[n] Auswirkungen für die innere Sicherheit” und „Gefahren für die „öffentliche Sicherheit”, die auch die „Unversehrtheit des Staates” umfasse. Um dieses schwere Geschütz plausibel zu machen, führt die Antwort aus, die Kenntnis des Datenbankschemas könnte „für die Vorbereitung eines Angriffs auf die IT des BKA nützlich sein”, was dann die Funktionsfähigkeit des BKA beeinträchtigen würde. Und überhaupt sei alle technische Dokumentation des BKA Verschlusssache. Nur für den Dienstgebrauch.

Dass das BKA die „Unversehrtheit des Staates” – böse Zungen könnten auch „Staatssicherheit” sagen – unbedingt über Bürgerrechte stellt, illustriert schön, welcher Geist im Amt herrscht. Diese Priorisierung hängt für das BKA zudem mitnichten davon ab, was der Staat, in diesem Fall also das Amt, eigentlich so tut.

Hier zeigt sich weit mehr als eine behördliche Schrulle, wie ein kurzer Blick auf die bürgerrechtlichen Auswirkungen dieses Geistes zeigt: Großer Lauschangriff, Schleierfahndung und anlasslose Kontrolle, DNA-Profiling, DNA-Reihenuntersuchung, Rasterfahndung, IMSI-Catcher, biometrische Ausweise, gemeinsame Dateien von Geheimdiensten und Polizei, „weiche” Daten in der EDV, Kameraüberwachung samt Aufzeichnung, Einsatz von Mikrofonen, Peilsendern und GPS-Wanzen, Vorratsdatenspeicherung, Befugnis zum Einbruch in Computer, fast voraussetzungslose Bestandsdatenabfrage, europaweite Ausschreibungen zur Beobachtung, praktisch keine Benachrichtigungspflichten an die Opfer solcher Umtriebe usw. ad nausam: All diese Rechte der Polizeien und häufig auch des BKA selbst wurden in den letzten 20 Jahren eingeführt oder zumindest normiert, und immer war das Amt ganz vorne dabei im Lobby-Prozess, sei es, indem der Amtschef den den Bürgerrechtsabbau einleitenden Bocksgesang per Interview anführte, sei es, indem „Sachverständige” des BKA bei den Bundestagsanhörungen aufliefen und konsequent für Bürgerrechtsabbau im Interesse von „Sicherheit” argumentierten.

Wann immer neue Befugnisse aus diesem Pool vor dem Bundesverfassungsgericht überprüft wurden, wurden sie jedenfalls in Teilen als verfassungswidrig erkannt. Dass das Amt dennoch immer weiter machte, kann nur durch eine eklatante Geringschätzung individueller Grundrechte erklärt werden. In der Welt des BKA sind BürgerInnen, erfrecht noch von den ersten 22 Artikeln des Grundgesetzes, schlicht Staatsgefährdung. Folgerichtig ist Gebot der Staatsraison, diese Grundrechte auszuhöhlen. Wirklich neu ist das nicht. Dieter Schenks Recherche, nach der 1958 nur zwei von 47 leitenden Beamten des BKA keine Geschichte im NS-Reichssicherheitshauptamt (also SS, Gestapo oder Kriminalpolizei) hatten, ist bei der Klärung der Provenienz der Kultur der Grundrechtsfeindlichkeit sicher hilfreich.

Im Hinblick auf den Ungeist des Amtes kann die Auskunft also durchaus als aufschlussreich durchgehen. Darüber hinaus jedoch ist zumindest für Außenstehende nicht ersichtlich, inwiefern überhaupt nur ein Teil der Auskunft gewährt wäre. In der Anfrage ging es ja um Akten, die Errichtungsanordnungen in den Antworten hingegen beschreiben schon dem Namen nach Nachweissysteme für diese Akten – die Errichtungsanordnung ist da explizit: „Der Kriminalaktennachweis (KAN) dient dem Nachweis von Kriminalakten, die beim Bund und bei den Ländern angelegt sind.” Von etwas wie der Speicherung der vollständigen Akte ist da weit und breit nichts zu sehen.

Natürlich sind da die Freitextfelder zu den verschiedenen Datengruppen. Aus gutem Grund haben DatenschützerInnen diese (nicht nur) in Polizeidatenbanken immer sehr skeptisch beurteilt, nicht zuletzt aus Sorge, die Polizei könnte anfangen, darin Kriminalakten oder deren Bestandteile abzulegen. Wer sich die Mühe macht, die Errichtungsanordnung von 2006 herauszusuchen (es gibt sie auf der KAN-Seite von datenschmutz.de), findet in der Tat einen kleinen Hinweis. Hieß es nämlich 2006 zu den Freitextfeldern noch „nur zur Erläuterung/Ergänzung der vorgenannten Datenfelder”, stehen in der 2013er-Fassung Phrasen wie „die Personendaten betreffende Besonderheiten in freier Form”.

Sicherlich stellt die neue Version einen Bürgerrechtsabbau dar. Aber glaubt das BKA wirklich, damit einen Freibrief für die Speicherung von Vernehmungsprotokollen und Einsatzberichten zu haben?

Die zweite Runde

Eine zentrale Frage bei der Regelung von Datenbanken ist die nach der Suchbarkeit. Würden die Inhalte der elektronischen Kriminalakte bei den üblichen Routineanfragen oder auch nur in einem speziellen Wichtigwichtig-Antiterror-Geheimermittlermodus durchsuchbar, ergäbe sich eine dramatisch neue Situation, in der ZeugInnen, Opfer, Unbeteiligte, oder andere Gegenstände polizeilicher Spekulation potenziell über Jahrzehnte bei allerlei polizeilichen Anfragen ins Raster kämen. Die Jahrzehnte sind keine Übertreibung, ist doch Politik des BKA, fast durchweg die „Aussonderungsprüffrist” (also den Zeitpunkt, zu dem das Amt überhaupt erstmal überlegt, ob es die Daten noch brauchen können könnte) von allen einschlägigen Einträgen einer Person neu anlaufen zu lassen, wenn etwas aus einem „Deliktbereich” zugespeichert wird. Wer alle neun Jahre an einer Sitzblockade teilnimmt, hätte nur drei solche Aktionen gebraucht, um auch heute noch mit dem Hüttenbau an der Startbahn West 1980 in den BKA-Datenbanken zu stehen.

Aber auch bezüglich der direkten Ziele der polizeilichen Aufmerksamkeit ergibt sich eine neue Situation, wenn nicht nur die Handvoll Verfahren wegen, sagen wir, ein paar Sitzblockaden, etwas Schotterns und des üblichen „Widerstands” bei den Routine-Computerabfragen herausfallen, sondern auch all die Narrative von besuchten Demos, angemeldeten Infoständen, präferierten Kneipen, und was sich eben noch so alles finden dürfte zwischen den Deckeln beispielsweise staatsschutzlicher Akten.

Dass ein Computersystem mit so profunden Auswirkungen wirklich nur auf der Basis von „Besonderheiten in in freier Form” geregelt sein soll, scheint kaum plausibel. Insgesamt ist die BKA-Auskunft ebenso dürftig wie durchdrungen von obrigkeitsstaatlicher Anmaßung, und so lege ich Widerspruch ein.

Da über so einen Widerspruch das Amt selbst entscheidet, überrascht es kaum, dass auch die Zurückweisung des Widerspruchs unbefriedigend ausfällt. Die einzige neue Information ist, dass „neben den bereits in den Errichtungsanordnungen AN/KAN aufgeführten Datenfeldern ausschließlich die bisher in Papierform vorliegenden Dokumente jetzt in elektronischer/eingescannter Form” gespeichert seien.

Was allerdings heißt hier „neben”? Und was eingescannt? Zu letzterem wird immerhin gesagt, die „in der Akte enthaltenen Dokumente” seien „grundsätzlich volltextindiziert, können aber ausschließlich innerhalb einer Akte durchsucht werden”. Das wirft natürlich mehr Fragen auf als Antworten: Findet da eine automatisierte Texterkennung, eine OCR, statt? Bleiben auch die Papierakten erhalten? Wenn in so einer Akte Informationen etwa zu Kontaktpersonen stehen, die eine kürzere Löschfrist haben müssten, wie werden sie aus den „Scans” (TIFFs? PDFs?) entfernt? Wie aus den OCR-Ergebnissen? Wozu dient eigentlich der Volltextindex, d.h. was ist sein Zweck im Sinne des Datenschutzgesetzes? Warum behält das BKA nicht einfach die Scans als Bilder und hat so eine einfache technische Maßnahme gegen die große Datenschutzkatastrophe der globalen Suche in Kriminalakten?

Das BKA ist aber, wenn es um Bürgerrechte geht, gewohnt unbesorgt und wiederholt ansonsten die Phrasen des ursprünglichen Bescheides. Mit keinem Wort geht es etwa auf die Argumentation des Widerspruchs ein, dass sogar das LKA Berlin mit gewiss deutlich bescheideren IT-Kompetenzen Datenbank-Schemata beauskunften kann, ohne dass ein Zusammenbruch ihrer Rechnersysteme zu befürchten oder gar eingetreten wäre. Zum Hinweis auf das Gebot des IFG, bei vertretbarem Aufwand zu schwärzen statt die Auskunft komplett zu verweigern, wird nur mitgeteilt, es werde „keine Möglichkeit gesehen, in Teilen die Dokumentation so zu schwärzen”, dass diese nicht mehr VS-NfD (Verschlusssache – nur für den Dienstgebrauch) sein müsste. Irgendeine Sorte von Plausibilisierung dieses starken Claims hält das BKA nicht für nötig.

Vor Gericht

Die Rechtsdatenbank juris kennt im Juni 2016 etwa 500 Gerichtsbeschlüsse zu den verschiedenen Informationsfreiheitsgesetzen, und eine kleine Stichprobe zeigt, dass das Muster „Ohne Gericht sagt eine gute deutsche Behörde nichts” sehr typisch ist. So landet eben auch diese Anfrage vor dem Verwaltungsgericht Wiesbaden.

Vermittelt durch den Richter lässt sich das BKA tatsächlich auf soetwas wie einen Dialog ein, während sich der offensiv staatspolizeiliche Ton allmählich etwas mäßigt, ohne dass das Amt in der Sache liberaler würde. Das erste Schreiben des BKA ans Gericht ist allerdings ein weiterer Höhepunkt amtlicher Arroganz.

Einleitend räumt das BKA ein, es habe „vermutlich aufgrund eines Übertragungsfehlers des Faxgeräts” nur die erste Seite der Klageschrift bekommen. Dennoch beantragt es in weitgehender Unkenntnis der Klage „bereits jetzt”, diese abzuweisen – keine Frage, das BKA kann auf keinen Fall Informationen rausrücken, da kommt es gar nicht auf Argumente an. So viel war zu erwarten.
Das Zuckerl kam danach: Ich hatte bereits im Widerspruch nach auch nur entfernt plausiblen Szenarien gefragt, in denen die öffentliche Kenntnis von ein paar datenbanksprachlichen SQL -Statements „Angriffe” auf das BKA erleichtern könnte; so, wie vom BKA geschrieben, ist die Behauptung so abseitig, dass kaum dagegen zu argumentieren ist (etwa wie bei: „Einhörner können nicht zum Mond fliegen, solange sie nicht schwarz angemalt werden”). Das BKA entgegnet dreist:
Auch bei einer näheren Beschreibung möglicher Angriffsszenarien könnten Informationen publik werden, die für die Vorbereitung eines Angriffs auf die Informationstechnik des Bundeskriminalamts nützlich sein könnten.

Abgesehen davon, dass da wohl etwas viel Vorbereitung und viel Konjunktiv aufgefahren werden, um eine Einschränkung von Bürgerrechten zu rechtfertigen, jauchzt hier der Kafka-Fan: Wenn wir Ihnen verraten würden, warum es gerade schwarze Farbe sein muss, würden unsere Einhörner sterben.
Im zentralen Punkt der Errichtungsanordnung der eKA-Systeme gibt das BKA unter behutsamem Zureden des Richters schließlich zu, dass es diese schlicht nicht gibt. Damit ist die Dystopie einiger Generationen von DatenschützerInnen wahr geworden. Das BKA legt offenbar ohne nennenswerte Einschränkungen komplette Akten, welcher Art auch immer, in Freitextfeldern ab und fordert vom Rest der Welt, dass er ihm blind glaubt, da gehe schon alles in Ordnung.

Auch diese Haltung hat im Dunstkreis des BKA Tradition. Die alte Fingerabdruckdatenbank AFIS beispielsweise lief beim BKA acht Jahre lang trotz datenschützerischen Nölens ohne Errichtungsanordnung, was offenbar im Innenministerium (oder anderen Behörden, die das BKA ernst nimmt) niemanden störte. Beim alten Partner in Crime des BKA, dem Bundesverwaltungsamt, musste gar das Bundesverfassungsgericht intervenieren, bevor das Ausländerzentralregister nach fast dreißig Jahren eine Rechtsgrundlage bekam.

So ärgerlich der unregulierte und rechtswidrige Betrieb hochheikler EDV-Systeme ist, das Informationsfreiheitsgesetz ist jedenfalls kein geeignetes Mittel, Abhilfe zu schaffen. Damit fiel der aussichtsreiche Teil des ursprünglichen IFG-Antrags weg.

Wie weiter?

Der andere Teil, die Implementationsdetails, wären gerade beim BKA besonders wichtig. Zu erinnern ist in diesem Zusammenhang etwa an den Prüfbericht des damaligen BfDI zum Bundestrojaner. Eigentlich auch als Geheimdokument angelegt, ging aus ihm beispielsweise hervor, dass schon rein technisch der vom BVerfG formulierte Mindeststandard der sofortigen Löschung von erbeuteten Informationen aus dem „Kernbereich der persönlichen Lebensgestaltung” nicht vorgesehen war.

Spätestens nach diesem Skandal und der durch ihn manifest gewordenen Aufsichtslücke beim Amt sollte eine umfassende Einsichtsmöglichkeit einer demokratischen Öffentlichkeit (im Gegensatz zur Untertanenschaft nach BKA-Verständnis) eigentlich selbstverständlich sein. Dies gilt um so mehr, als etwa die erwähnte Löschung von Daten über ZeugInnen, sofern sie etwa durch das Herausfummeln von Textstellen aus PDFs samt Schwärzung der zugrundeliegenden Bitmaps erfolgen soll, technisch deutlich ambitionierter ist als das Herausschneiden von Audio-Samples, an dem der Bundestrojaner gescheitert ist.

Andererseits war kaum damit zu rechnen, dass ein Amtsgericht in einer so grundsätzlichen Frage wie der verstockten Geheimhaltung jeglicher Implementationsdetails gegen das BKA entscheiden würde. Die Gelegenheit, sie mit mehr Ressourcen zu stellen, bleibt ja (wer sich vorstellen kann, bei so einer Klage auszuhelfen, möge sich beim Autor melden). Und im Fall der eKA reicht schon die vorhandene Information für die Gewissheit, dass das BKA mal wieder ganz eifrig seine Rechtsrahmen ignoriert.

Wie geht es weiter? Nun, zunächst mag man hoffen, dass die BfDI diese Provokation des BKA nicht ganz unwidersprochen hinnimmt. Es gäbe ja eine einfache technische Maßnahme, die das Monster elektronische Kriminalakte schon etwas zähmen würde: Die eKA dürfte nur als Bild, am besten noch etwas verrauscht, in der Datenbank vorliegen. In dieser Repräsentation ist das Risiko, dass doch ernsthaft darin gesucht wird – und für diese Operation ist kein legitimer Zweck erkennbar – deutlich eingedämmt. Auch die Problematik des dramatisch größeren Kreises der Personen, die schnellen Zugriff auf die Daten haben, wäre dadurch ein wenig entschärft, denn Beamte müssten immer noch manuell durch die Seitenbilder gehen, um die übertragene Information auch zu nutzen.

Zweitens aber ist mit der bestehenden Auskunft, nach der die Kriminalakten in KAN-Tabellen landen, klar, dass das BKA im Hinblick auf ihren Inhalt im Prinzip auskunftspflichtig ist. Das heißt aber: Wer vermutet, eine Kriminalakte beim BKA zu haben, oder eine, die von der Landespolizei ins bundesweite KAN gestellt wurde – und im Staatsschutzbereich gehört dazu wirklich nicht viel –, sollte ein Auskunftsersuchen an das BKA stellen. Vermutlich werden dabei die Volltextfelder nicht oder allenfalls summarisch beauskunftet. Ein Freiklagen der verweigerten Informationen dürfte dann jedoch gerade aufgrund der völlig unzureichenden Regulierung recht aussichtsreich sein.