Berlin. Trotz Terrors und Flüchtlingskrise: Noch immer stockt der Austausch von Daten zwischen den Landespolizeien und anderen Behörden.


Neulich bekam Marie Schmidt aus Hamburg Post von der Polizei in Bielefeld. Gegen sie sei Anzeige erstattet wegen Betrugs, sie wurde sogar vorgeladen. Mit ihren Personalien und einer Kopie ihres Ausweises würden Wohnungen im Internet angeboten, die es gar nicht gibt. Illegal, und vermutlich von Osteuropa aus. Dass Schmidt selbst Opfer dieses Betrügers ist und den unbekannten Täter längst bei der Polizei in Hamburg angezeigt hatte, wussten die Bielefelder Beamten nicht. Ein Austausch des Falls mit anderen Bundesländern findet nicht statt. Schmidt, die in Wirklichkeit anders heißt, bekommt jetzt immer wieder Post oder Anrufe wie von der Polizei aus Nordrhein-Westfalen, aus Bayern oder Bremen. Es ist Marie Schmidt selbst, die dann die Ermittler zusammenführt.

Die junge Frau ist keine Kriminelle, keine Terroristin, sondern selbst Opfer. Vergleichbar berichten Betroffene von Einbruchskriminalität, dass die Ermittlungen häufig spätestens an der Grenze zum nächsten Bundesland enden würden – für die Täter jedoch ist diese Grenze egal. Sie brechen erst in Häuser in Nordrhein-Westfalen oder Hamburg ein und ziehen weiter nach Niedersachsen. Oder gleich in ein anderes EU-Land. Falls die Fälle überhaupt bei der Polizei zusammengeführt werden, vergeht viel Zeit. Und oft viele weitere Einbrüche.

Gewerkschafter kritisieren „IT-Flickenteppich“

Schon diese alltäglichen Fälle zeigen das, was Polizisten und Politiker seit Jahren beklagen. Sie sprechen vom „IT-Flickenteppich“ oder „wuchernden Systemlandschaften“ bei der Polizei, von vielen verschiedenen „Datentöpfen“ ist die Rede, nicht nur zwischen einzelnen Bundesländern, sondern sogar zwischen den Kommunen eines Landes laufen Software und Datenbanken auf unterschiedlichen Systemen und werden unterschiedlich gut gepflegt. Die Hamburger Polizei etwa nutzt die veraltete Datenbank „Crime“ für ihre Fallbearbeitung, die Münchner Polizei das System „rsCase“. Das Problem: Beide Programme verfügen über keine Schnittstellen: Sie sind inkompatibel.

Für besseren Austausch sorgt die Bund- und Länder-Datenbank „INPOL-neu“. Millionen Gegenstände wie geklaute Fahrräder oder gesuchte Schusswaffen sind hier gespeichert, auch zur Fahndung ausgeschriebene Verdächtige. Doch oftmals sind es nicht automatisierte Programme, die Informationen über einen Kriminalfall von der einen Datenbank in die andere übertragen – sondern Beamte, kritisierten Polizeigewerkschafter. Das kostet Zeit. Nicht immer werden alle relevanten Informationen nachgetragen. Und nicht nur bei komplexen Verbrechen mit mobilen Tätern stößt das System an Grenzen. Offenbar schon bei Fällen wie von Marie Schmidt.

Trotz mehrerer Attentate kommt die Digitalisierung nur langsam voran

Bei ihr führt mangelnder Austausch zu viel Ärger, und bei der Polizei zu viel unnötiger Arbeit. Im Fall von Terroristen wird der deutsche Datenwust zu einem Sicherheitsrisiko. Das zeigten die Anschläge von 2001 in New York, das zeigten die Fehler und Pannen bei den Ermittlungen gegen die Rechtsterroristen vom NSU, das zeigte der Fall Anis Amri und dessen Anschlag in Berlin vor Weihnachten.

Und all das zeigt: Seit Jahren fordern Polizeigewerkschaften wie der BDK besseren Austausch und eine Einheit der IT-Systeme. Doch seit Jahren geht es nur langsam voran, geben Bundesländer unterschiedlich viel Geld für unterschiedlich moderne IT von unterschiedlichen Firmen aus. „Diese zuweilen eigenbrötlerischen Vorgehensweisen zwischen Bund und Ländern spielen hochflexiblen Tätern in die Hände“, sagt der Bundespolizist und CDU-Innenexperte Armin Schuster dieser Redaktion.

Nach NSU-Morden wurde Struktur überdacht

Immer wieder gab es Vorstöße, die den Datenwust entflechten sollten. Nach 2001 richtete der Bund das „Gemeinsame Terrorismus-Abwehrzentrum“ in Berlin ein, wo sich Behörden von Bund und Ländern über Terrorverdächtige austauschen. Nach Bekanntwerden der NSU-Morde kam Bewegung in die Anpassung der IT-Landessysteme über den „Polizeilichen Informations- und Analyseverbund“ (PIAV). Seit 2008 läuft das millionenschwere Projekt schon, eine Ende ist frühestens 2020 absehbar. Bestenfalls ein Lichtblick, sagen manche Kriminalbeamte.

Und nach dem schmerzhaften Registrierungs-Chaos in der Fluchtkrise setzte die EU auf ihr System „Eurodac“. Dort speichern nationale Behörden vor allem in Italien und Griechenland jetzt den Fingerabdruck eines Migranten, aber nicht den Namen. Im Schengen-Informationssystem dagegen ist der Name einer Person gespeichert, jedoch nicht dessen Fingerabdruck.

Mit verschiedenen Maßnahmen strebt der Bund nach einheitlichen Systemen

Die Bundesbehörden in Deutschland haben nun den „Ankunftsnachweis“ für jeden Geflüchteten eingeführt. Seit das Datenaustauschverbesserungsgesetz Anfang Februar 2016 in Kraft getreten ist, landen die Daten von Asylsuchenden in einem zentralen System. Die Idee kam spät, aber immerhin funktioniert die erste Registrierung laut der Behörden nun einigermaßen reibungslos.

Doch Terrorismus, Organisierte Kriminalität und Fluchtkrise zeigen – der Datenaustausch darf nicht an der deutschen Grenze enden. Terroristen und Kriminelle operieren nicht selten mit gefälschten Ausweisen und verschiedenen Identitäten. Berlin-Attentäter Amri hatte gleich 14. Zwei Attentäter von Paris nutzten 2015 die Routen der Schutzsuchenden und tarnten sich unter ihnen.

Renner: Ermittler müssen auch Informationen aus dem Ausland abfragen können

Staatsschützer und Politiker fordern nun eine europaweite „Gefährderdatei“, mit Namen, Informationen und Fingerabdrücken über Personen, die schwere Straftaten wie Mord oder Anschläge verüben könnten. Bisher gibt es so etwas nur auf nationaler Ebene, in Deutschland sind fast 550 Personen in der Datei gespeichert. Europol soll die Polizeiarbeit in Europa vom Hauptquartier in Den Haag aus besser koordinieren, Behörden wie das BKA vertrauen auf eigene „Verbindungsbeamte“ vor Ort in anderen Staaten. Und verschiedene Zentren führen Informationen von Geheimdiensten auch auf EU-Ebene zusammen.

„Wenn Polizeibeamte in Erfurt auf eine verdächtige Person aus Belgien oder Frankreich stoßen, die mit Verdächtigen in Thüringen in Kontakt steht, muss es ihnen möglich sein, die Person aus den europäischen Nachbarstaaten zu identifizieren und konkrete Informationen bei den Ermittlern in den Nachbarstaaten abzufragen“, sagt die Innenexpertin der Linksfraktion im Bundestag, Martina Renner, dieser Redaktion.

Sicherheit in der EU immer noch „nationale Aufgabe“

Doch genau dieser Datenaustausch hakt auch in Europa – trotz Terror, trotz anhaltender Fluchtkrise. Polizisten beklagen, das Amtshilfeersuchen in Nachbarstaaten oft versickerten. Und EU-Politiker in Brüssel beklagen: Die meisten Staaten sehen Sicherheit immer noch als „nationale Aufgabe“. Austausch und Transparenz selbst zwischen den EU-Ländern fehle. So würden nur etwa fünf von 28 Mitgliedstaaten ihre Erkenntnisse an die EU-Polizeibehörde Europol übermitteln, kritisiert die Grünen-Innenexpertin Irene Mihalic.

Dabei geht es nicht nur um die Masse der ausgetauschten Daten, sondern auch um die Frage: Welche Daten sollen überhaupt weitergegeben werden? „Wir brauchen in Europa endlich eine gemeinsame, nachvollziehbare Gefährderdefinition, auf deren Grundlage alle Länder und Mitgliedstaaten Gefährder-Hinweise einspeisen können“, sagt Mihalic. Noch immer gelten ganz unterschiedliche Maßgaben, wann eine Person als „gefährlich“ gelte und wie engmaschig Polizisten sie überwachen müssen – nicht nur in der EU, sondern auch in Deutschland. Nicht „die Fülle von Informationen und vermeintlich sicheren Hinweisen in den Datenbanken“ sei entscheidend, sagt Martina Renner von den Linken, sondern „der schnelle Austausch zwischen den Polizeibehörden der Mitgliedsstaaten“.

Je größer die Datenbank, desto wichtiger der Datenschutz

So nutzt nach Ansicht der Politiker neue IT-Technik für den Datenaustausch wenig, wenn nicht die Standards – auch für den Datenschutz – klar definiert sind. So muss aus Sicht von Linken-Politikerin Martina Renner sichergestellt sein, dass eine „wirksame und unabhängige datenschutzrechtliche Kontrolle der Datenbanken und der zugreifenden Behörden in allen Mitgliedsstaaten gewährleistet ist“. Auch eine parlamentarische Kontrolle sei wichtig, damit „das Schutzniveau der Grund- und Menschenrechte eingehalten“ werde und mögliche Verstöße rechtliche Konsequenzen für die verantwortlichen Behörden nach sich ziehen.

Und Datenbanken nutzen nur dann, wenn aus ihren Erkenntnissen auch die richtigen Schlüsse der Ermittler gezogen werden. Das zeigt auch der Fall Amri. An ihm waren Behörden aus Deutschland, Tunesien, Marokko und Italien beteiligt, zudem drei Bundesländer. Zwölf Mal war der spätere Berlin-Attentäter Thema im GTAZ. Nur habe das Zentrum keine Entscheidungshoheit, kritisiert Armin Schuster von der CDU. Nie wurde im Fall Amri ein gebündeltes Strafverfahren eingeleitet. Stattdessen behielt jeder seine Zuständigkeit. Amri übte monatelang Asylbetrug, viel als Kleinkrimineller auf