von Heiner Busch
Nach über zehn Jahren Planungsdiskussion und Entwicklungsarbeiten, einem weitgehenden Scheitern der ursprünglichen Pläne und einem bescheideneren Neuanfang ging am 18. August 2003 die erste Stufe von INPOL-neu in Betrieb.
Als die ersten 35 Terminals des alten INPOL-Systems im Herbst 1972 ans Netz gingen, schien für die Polizei eine neue Ära anzubrechen. „Kommissar Computer“ wurde von seinen polizeilichen Kollegen mit Jubel begrüßt. Im August 2003, beim Start von INPOL-neu, mochte dagegen keine rechte Begeisterung aufkommen. Eher war man erleichtert, dass es mit dem neuen System doch noch geklappt hatte, bevor im Jahr 2004 die Wartungsvereinbarungen für die Software des alten abgelaufen wären, bevor die letzten internen Spezialisten in Pension gingen und ohne dass das Fahndungssystem zusammenbrach.
Begonnen hatte die Geschichte von INPOL-neu mit einem Beschluss des Arbeitskreises II (AK II) der Innenministerkonferenz, der im Januar 1992 den Auftrag für ein fachliches Grobkonzept erteilte. Noch im November desselben Jahres präsentierte ein Projektteam von zwölf Fachleuten aus Bund und Ländern den verlangten Bericht, den der AK II nach einer Überarbeitung im September 1993 guthieß. 1995 folgte das technische Grobkonzept sowie eine Aufwandsstudie. Das eigentliche Projekt, für dessen Realisierung man drei Jahre angesetzt hatte, startete aber nicht wie vorgesehen im Oktober 1995, sondern ein ganzes Jahr später.[1]
Ab 1998 wurde programmiert. Im selben Jahr bemerkten diverse Bundesländer, dass sie mit den Vorleistungen für den Anschluss ihrer Landessysteme an INPOL-neu im Verzug waren.[2] INPOL-neu ging weder am 1. Januar 2000 noch am 15. April 2001 in Betrieb. Ein Testlauf im April 2001 führte zu einem Totalabsturz. Im Januar 2002 entschloss sich die Innenministerkonferenz zu einem bescheideneren Neubeginn. Insgesamt sind über 50 Millionen Euro in den Sand gesetzt worden, argumentieren die KritikerInnen. Nicht ganz, rechtfertigt sich das Bundesinnenministerium. Man habe einige Komponenten der ursprünglichen Planung für INPOL-neu übernehmen können.[3]
INPOL-alt – kurz vor dem Kollaps
Unstrittig ist dagegen, dass das INPOL-System in seiner alten Form so nicht mehr weiterbetrieben werden konnte. Das Konzept dafür stammte von Anfang der 70er Jahre und basierte dementsprechend auf einer mittlerweile veralteten Großrechnertechnologie. Zwanzig Jahre danach war der Wartungsaufwand personell und finanziell enorm, vergleichsweise billige Standardsoftware ließ sich nicht integrieren.
Weil die Länder mit Anlagen verschiedener Herstellerfirmen arbeiteten, war die INPOL-„Architektur“ von Anfang an äußerst kompliziert. Für die Hälfte der Bundesländer hieß das noch in den 90er Jahren, dass die polizeilichen NutzerInnen via Terminal – unter Umgehung ihres Landessystems – unmittelbar auf die Zentrale Datenverarbeitungsanlage des BKA zugreifen mussten, weil ein eigentlicher Verbund zwischen Landes- und BKA-System, ein so genannter Rechner-Rechner-Verbund, nicht möglich war.
Auch hinsichtlich Funktionen und Dateninhalten war INPOL-alt kein System aus einem Guss. In den 90er Jahren bestand es aus insgesamt 27 verschiedenen Anwendungen. Über gemeinsame Grunddaten verknüpft waren allerdings nur die „Personendateien“: die Personenfahndung, der Kriminalaktennachweis (KAN), die Haftdatei und schließlich die Erkennungsdienstdatei. Eine einzige Abfrage ergab hier, ob eine Person zur Fahndung oder Beobachtung ausgeschrieben war, ob und wo Unterlagen über INPOL-relevante, d.h. überregional bedeutende und schwere Straftaten vorhanden waren, oder ob die Person einen Eintrag in der Fingerabdruckdatei AFIS oder ab 1998 in der DNA-Datei hatte.
Die restlichen Anwendungen waren jedoch von den Personendateien abgekoppelt. Das galt sowohl für die Falldateien (u.a. Falldatei Rauschgift) als auch für die seit den 80er Jahren entwickelten PIOS- und SPUDOK-Anwendungen, die jeweils nur Spezialabteilungen (Staatsschutz, Drogen, Organisierte Kriminalität) oder Sonderkommissionen zur Verfügung standen.
Die Projektgruppe INPOL-neu beklagte denn auch als wesentlichen Mangel des alten Systems den Zwang zur Mehrfacherfassung. Die SachbearbeiterInnen müssten mit derselben Information über eine Person oder einen Fall nicht nur das jeweilige Landessystem, sondern zusätzlich die verschiedensten „Töpfe“ von INPOL bedienen. Komplizierte Erfassungscodes und die allgemeine Benutzerunfreundlichkeit hätten dazu geführt, „dass sich Spezialisten in den Dienststellen herausbilden … und nicht mehr der Sachbearbeiter die Recherchen mit seinem Fachwissen durchführt, sondern eine Erfassungskraft, weil nur sie die Ein- und Ausgabemodalitäten kennt.“[4] Die Erfassung erfolgte denn auch oft nur selektiv, viele Informationen seien gar nicht weitergeleitet worden. Im Bereich des allgemeinen Kriminalpolizeilichen Meldedienstes, so klagte der BKA-Mann Peter Sehr vor zwei Jahren, würden maximal 23 Prozent der an das BKA mitzuteilenden Straftaten gemeldet. „Zutreffende oder gar strategische Aussagen auf der Basis dieser Anlieferungsmengen machen zu wollen, grenzt an polizeiliche Kaffeesatzleserei.“[5]
INPOL-neu: die Planungen
Die Projektgruppe INPOL-neu entwarf ihr Konzept als Gegenbild der skizzierten Mängel des alten Systems. Sie hatte dabei nicht nur eine Neuorganisation des zentralen von Bund und Ländern gemeinsam genutzten Bereichs, also des eigentlichen INPOL-Systems, im Auge, sondern stellte auch Vorbedingungen für die Landessysteme (bzw. die eigenen Systeme des BKA und des Bundesgrenzschutzes). Alle an INPOL Beteiligten sollten neu über eine einzige gemeinsame Schnittstelle an das gemeinsame System angeschlossen werden. „Mit der Kommunikationsschnittstelle“, so hieß es im Sachstandsbericht von 1997, „beginnt und endet das System INPOL-neu. Es ist damit eindeutig von den Landessystemen sowie denen des BKA und des BGS abgegrenzt.“[6]
Die Länder waren damit verantwortlich für die Erneuerung ihrer eigenen Datenverarbeitung. Sie sollten zweierlei Systeme aufbauen: zum einen „Landesdatenhaltungssysteme“ für jene Informationen, die nicht in INPOL gespeichert werden dürfen, weil sie weder überregional relevante noch schwere Straftaten betreffen; zum andern sogenannte „Vorgangsbearbeitungssysteme“, in denen alle polizeilich relevanten Ereignisse – „Vorgänge“ – erfasst, verwaltet, bearbeitet, abgelegt oder an andere Stellen weitergeleitet würden: Anzeigen, Berichte, Protokolle, durchgeführte Maßnahmen etc.
Mit dem Aufbau solcher Systeme werden die Arbeitsplätze sämtlicher polizeilichen SachbearbeiterInnen zu Computerarbeitsplätzen. Aus dem an ihrem Arbeitsplatz vorfindlichen Vorgangsbearbeitungssystem heraus können die BeamtInnen je nach ihrer Berechtigung auf sämtliche Polizeidateien zugreifen oder darin surfen – vom Landesdatenhaltungssystem über INPOL-neu bis hin zum Schengener Informationssystem. Auch die Verbindung zum Ausländerzentralregister und zum Zentralen Verkehrsinformationssystem sollte von hier aus möglich sein.
Die Vorgangsbearbeitung wird damit zum Sockel der polizeilichen Datenverarbeitung. Weil die Daten in der Bearbeitung von Fällen an der polizeilichen Basis anfallen, sollten sie auch hier erfasst und von dort an die Landesebene oder an INPOL-neu weitergeleitet werden. Die Antwort auf die Frage, ob eine Information zentral zu speichern ist, wollten die PlanerInnen von INPOL-neu aber nicht den jeweiligen SachbearbeiterInnen alleine überlassen. In „Muss“-Fällen sollte entsprechend eines Deliktkatalogs automatisch eine Erfassung in INPOL erfolgen. Nur bei „Regel“- und „Kann“-Fällen hätten die Eingebenden noch Entscheidungsmöglichkeiten gehabt.
Um den vollständigen Überblick über die kriminelle Karriere einer Person zu erhalten, verlangte das „fachliche Konzept“ von INPOL-neu ferner die Durchbrechung der bis dahin geltenden Aufteilung von Landes- und Bundesdaten an einem wichtigen Punkt: Wenn eine Person einer INPOL-relevanten Straftat beschuldigt wird, sollten nun auch alle anderen ihr zugeordneten Delikte zentral erfasst werden, auch wenn es sich dabei um Bagatellen handelt.
Beim Aufbau von INPOL-neu wollte die Projektgruppe den Wildwuchs des alten Systems von Anfang an vermeiden. An die Stelle der verschiedenen Anwendungen, in denen bestimmte Daten jeweils neu und damit mehrfach zu erfassen waren, sollte nun ein Datenpool treten, dessen zentrales Prinzip die „Einmalerfassung“ sein sollte. Zusammenhängende Informationen über Personen, Fälle, Sachen etc. sollte das System automatisch zusammenführen. Die Falldaten sollten für alle Deliktsbereiche einheitlich erfasst werden. Deliktspezifische Falldateien, Meldedienste oder PIOS-Anwendungen sollten zugunsten einer „ganzheitlichen Sichtweise“ verschwinden. Das Konzept für INPOL-neu versprach einfache Möglichkeiten des Abfragens, der freien Recherche, der grafischen und tabellarischen Aufbereitung, zusätzliche Bild- und Videodaten und vor allem eine rundum verbesserte Auswertung. INPOL-neu sollte „sozusagen eine Super-DOK oder ein Gigant-PIOS“ sein.[7]
Nach den Vorstellungen der PlanerInnen sollte INPOL-neu jedoch nicht nur operative, d.h. fallbezogene Auswertungsmöglichkeiten bieten, sondern auch ein „Führungsinformationssystem“ für strategische Analysen sein: für die Erstellung der Kriminalstatistik, die eine Ausgangsstatistik ist, also den Abschluss eines polizeilichen Ermittlungsverfahrens registriert, für eine polizeiliche Eingangsstatistik sowie für Lagebilder. Für diese Zwecke sollten nicht nur die INPOL-relevanten Straftaten gemeldet werden, sondern – wenn auch in anonymisierter Form – auch sämtliche anderen.
INPOL-neu: die Realität
„Nicht seriös kalkulierbare Zeit- und Kostenpläne“, attestiert Holger Gadorosi, Gesamtprojektleiter INPOL-neu den bis Ende 2001 verfolgten Plänen. Der Konzeption nach hätten sämtliche Länder und der BGS innerhalb einer kurzen Zeitspanne INPOL-neu einführen sollen. „Dieser Ansatz war deshalb notwendig, weil das geplante INPOL-neu-System inkompatibel zu den aktuellen Ländersystemen war.“[8] Die Länder konnten dieser Anforderung aber nur zum Teil entsprechen. Daran konnte auch die zwischenzeitlich eingerichtete Arbeitsgruppe INPOL-Land (AGIL) nichts ändern. Die Folgerung daraus war die Aufgabe des „Geleitzugs“, des Prinzips der gleichzeitigen Einführung also, zugunsten einer Stufenplanung. Die im August 2003 eingeführte „Version 4“ von INPOL ist „abwärtskompatibel“ zu den alten Ländersystemen. Erst wenn sämtliche Bundesländer zu dieser neuen Version aufgeschlossen haben, wird sie abgelöst durch eine „Version 5“, die dann den vorläufigen Endausbau von INPOL-neu darstellen soll. Das Führungsinformationssystem, jetzt dispositives System genannt, wird erst in dieser Version folgen. In der Version 4 enthält INPOL drei Untersysteme: INPOL-Z, F und K.
INPOL-Z (wie zentral) ist ein allgemeines Fahndungs- und Auskunftssystem und bedient laut Gadorosi die Bedürfnisse der großen Mehrheit der PolizeibeamtInnen. Aufgrund der benutzerfreundlichen Internet-Technologie, einfacher Auskunftsmasken und der Zugriffsmöglichkeit aus dem Vorgangsbearbeitungssystem heraus erwartet der Gesamtprojektleiter eine massive Steigerung der Zahl der Abfragen.
Personen- und Sachdaten enthalten jeweils die Fallgrunddaten „beispielsweise Tatort und -zeit, Deliktschlüssel, Aktenzeichen sowie sachbearbeitende Dienststelle“. Über die Fallangaben können unter den betreffenden Personen und zwischen den Personen und Sachen „Beziehungsgeflechte“ hergestellt werden. Personendaten enthalten neu auch Fotos. „Die bestehende Lichtbildersammlung des BKA wird sukzessive in das System übernommen.“[9] Um das Risiko eines Totalausfalls der Fahndung zu vermeiden, werden sämtliche Fahndungsdaten anders als ursprünglich geplant nach wie vor sowohl im jeweiligen Landessystem als auch in INPOL-Bund gespeichert.
INPOL-F (wie Fall) ersetzt die bisherigen PIOS-, DOK-, SPUDOK- und Falldateien. Gedacht ist dieses System in erster Linie für die AnwenderInnen in Landeskriminalämtern und BKA. Die Datensätze enthalten Freitextfelder, in denen sich nicht nur Text, sondern auch „multimediale Inhalte“ speichern lassen – von der Fax-Kopie bis hin zu Fotos und Videos. „Alle Informationsobjekte … lassen sich über beliebige Beziehungen verknüpfen und in späteren Analysen auswerten.“[10]
Im Unterschied zu den früheren Planungen hat man jedoch keine deliktübergreifende Falldatei aufgebaut, sondern es zumindest in der Version 4 bei verschiedenen abgetrennten Anwendungen belassen. Falldaten „im Bereich organisierter und politisch motivierter Kriminalität“ hätten eine „hohe Sensibilität“ und sollen daher weiterhin nur den MitarbeiterInnen der zuständigen Spezialdienststellen zugänglich sein. Aus den selben Gründen gaben die INPOL-MacherInnen auch das Prinzip der Einmalerfassung auf. Wenn eine Person Gegenstand (geheimer) Vorfeldermittlungen ist, darf es nicht passieren, dass ein kleiner Sachbearbeiter davon erfährt, nur weil er in einer „leichten Straftat“ gegen dieselbe Person ermittelt. Eine automatische Zusammenführung von Datenbeständen zur selben Person musste deshalb verhindert werden.
Statt der delikt-unspezifischen Speicherung bietet die jetzige Version von INPOL-neu eine anwendungsübergreifende Suche. „Dabei werden alle Datenbestände aller INPOL-Falldateien nach Treffern durchsucht, für die der Anwender berechtigt ist.“[11]
POLAS und ComVor
INPOL-K (wie Kommunikation) regelt schließlich die Schnittstellen zwischen dem Bundessystem und den Länderkomponenten. Die Länder können entweder eigene Systeme aufbauen oder das vom BKA angebotene POLAS übernehmen, das zunächst in Hamburg entwickelt und dann in Hessen angepasst wurde. Zusammen mit der Computer-unterstützten Vorgangsbearbeitung (ComVor) ergibt sich eine „völlig neue Infrastruktur zur Datenverarbeitung“.[12] Die Schreibmaschine hat ausgedient und wird vollends durch den vernetzten PC ersetzt, mit dem alle SachbearbeiterInnen ausgerüstet sind und von dem aus sie auch auf POLAS und INPOL zugreifen können. Die Reichweite der Zugriffsberechtigung ist individuell – auf einer Chipkarte (Hamburg) oder durch einen PIN-Code (Hessen) – festgelegt.
Für die diversen polizeilichen „Vorgänge“ hält ComVor Formularvorlagen bereit, die mithilfe üblicher Textverarbeitungsprogramme auszufüllen sind. Ein Teil der Formulardaten wird automatisch in einen Index, das Tagebuch, übertragen, das u.a. der internen Zuweisung von Arbeiten bzw. der Übernahme von „Vorgängen“ durch andere BeamtInnen dient. Bei einer Straftat sind das neben Tatort und -zeit auch Angaben zu den beteiligten Personen und ihrer Rolle als Beschuldigte, Geschädigte, Anzeigende oder ZeugInnen. Während POLAS und INPOL nur die Daten der Verdächtigen oder Beschuldigten enthalten, sind im Tagebuch auch alle anderen Personen, die im Zusammenhang mit einer Straftat auftauchen recherchierbar – und zwar neu für alle SachbearbeiterInnen der jeweiligen Landespolizei.
Den Zugriff auf die eigentlichen Vorgänge selbst haben zunächst nur der oder die SachbearbeiterIn sowie die Vorgesetzten. „Mitarbeiter, die den Vorgang angelegt haben, können diesen an andere zuständige Dienststellen (z.B. vom Polizeirevier an das Kriminalkommissariat oder das Landeskriminalamt) weiterleiten“ oder KollegInnen zum Zugriff berechtigen. Die Vorgänge können für ein Jahr in ComVor archiviert werden.
Über die Speicherung im Landesdatenhaltungssystem POLAS oder in INPOL entscheidet in Hessen ein Analyst. Er legt zugleich die Speicherungsdauer und gegebenenfalls personengebundene Hinweise fest. Die ursprünglich geplante automatische Speicherung von Muss-Fällen in INPOL-neu wurde aufgegeben. Mit ihrer Kritik an der INPOL-Erfassung der ganzen „kriminellen Karriere“ einer Person – einschließlich der Bagatellen – sind die Datenschutzbeauftragten jedoch gescheitert.
Nicht ohne Folgen
Die hochfliegenden Pläne für INPOL-neu, mit denen die Polizei ein Jahrzehnt lang hantiert hat, mögen sich zwar erheblich reduziert haben. INPOL-neu und die damit zusammenhängenden Veränderungen auf Landesebene sind trotzdem nicht bedeutungslos. Während INPOL-alt den Arbeitsalltag der großen Mehrheit der PolizeibeamtInnen nicht antastete, durchdringt die automatisierte Datenverarbeitung nun die gesamte polizeiliche Organisation.
Die im Zuge des Neuanfangs 2002 veränderte „fachliche“ Konzeption verschafft dabei den ehernen Grundsätzen der Polizeiorganisation wieder Geltung: Geheim zu haltende Informationen bleiben bei den geheim arbeitenden Spezialdienststellen. Die unteren Ränge sollen zwar möglichst viele Informationen nach oben liefern, sie kommen aber weiterhin nur an allgemeine Auskünfte und in jedem Falle an Fahndungsnotierungen heran, deren Umsetzung man von ihnen erwartet.