4. Polizei
4.1
Datenverarbeitung bei der Polizei; das Projekt HEPOLAS
4.1.1
Der bisherige Projektablauf von HEPOLAS
Vor mehreren Jahren hat die hessische Polizei Überlegungen angestellt, wie ihre Datenverarbeitung in der Zukunft aussehen soll. Als ein wesentlicher Baustein wurde die Automatisierung der polizeilichen Vorgangsbearbeitung in Angriff genommen. Hierzu wurde das Projekt HEPOLAS (Hessisches Polizeiarbeitsplatzsystem) begonnen. Als Generalunternehmer wurde im Dezember 1989 die Firma Siemens ausgewählt.
Nachdem das Projekt nicht die gewünschten Ergebnisse zeigte, wurde die Zusammenarbeit mit der Firma Siemens 1992 beendet, und die hessische Polizei übernahm die alleinige Projektleitung. Die Gründe hierfür sollen an dieser Stelle nicht dargestellt werden; weitergehende Informationen sind der LTDrucks. 13/2462 zu entnehmen.
Am 6. Juli 1993 wurde der Grundausbau HEPOLAS in Hofheim als erstem Polizeirevier in Betrieb genommen. Weitere Polizeidienststellen werden in rascher Folge ebenfalls entsprechend ausgestattet. Die derzeit gültige Konzeption geht von einer schrittweisen Einführung von HEPOLAS aus. Nach dem Grundausbau soll, beginnend ab Mitte 1994, mit den Stufen 1.1 und 1.2 die Vorgangsbearbeitung von Strafsachen den ersten Polizeidienststellen zur Verfügung stehen. Die programmtechnische Realisierung dieser Stufen findet z.Zt. statt.
4.1.2
Konzeption des Grundausbaus HEPOLAS
4.1.2.1
Technik
Die eingesetzte Technik entspricht der des Gesamtsystems HEPOLAS. Im Endausbau sollen ca. 200 Dienststellen mit etwa 3000 Arbeitsplätzen ausgestattet sein.
An den Arbeitsplätzen werden X-Terminals (Bildschirme mit besonderen Fähigkeiten im Bereich der Grafik) und Laserdrucker installiert.
Das Rechnernetz soll 3-stufig hierarchisch gegliedert werden. Die unterste lokale Ebene bilden Standortrechner, an denen die Terminals angeschlossen werden. Die Standortrechner sind mit dem zugeordneten Regionalrechner der nächsten Ebene verbunden. Die Regionalrechner sind schließlich an den Zentralrechner des Landeskriminalamts angeschlossen.
Auf lokaler und regionaler Ebene wird als Betriebssystem UNIX eingesetzt. Die eingesetzte UNIX-Version ist System V Release 4 mit der Option, auf eine Version mit einer höheren Sicherheitsstufe zu wechseln. Die Vernetzung soll über ein privates X-25-Netz erfolgen.
4.1.2.2
Funktionalität
Im Grundausbau besteht HEPOLAS aus den Komponenten "Textverarbeitung" und "Formularerfassung und -ausgabe". Die Komponenten basieren auf der Bürokommunikationssoftware UNIPLEX. Zur Gewährleistung der Zugriffskontrolle wird eine spezielle Schutzsoftware eingesetzt.
Grundsätzlich werden bei der Formularbearbeitung die Daten zu einem Vorgang, die bisher manuell in mehrere Formulare eingetragen werden mußten, am Arbeitsplatz einmal erfaßt. Es erfolgt sofort der Ausdruck aller zugehörigen Formulare mit anschließender Löschung der Daten. Eine Speicherung findet nur temporär während der Erfassung und des Drucks statt.
Eine Zwischenspeicherung von Daten ist vorgesehen, wenn ein Formular nicht vollständig ausgefüllt werden konnte. In diesem Fall werden die bekannten Daten erfaßt. Nach Ergänzung der fehlenden Angaben werden die Formulare wie gewohnt ausgedruckt und die Daten gelöscht. Um eine dauerhafte Speicherung unvollständiger Angaben zu verhindern, wurde eine maximale Speicherdauer festgelegt. Wird diese überschritten, so kommt es zur zwangsweisen Löschung der Daten. Eine Datenspeicherung erfolgt daher nur zeitlich befristet in wenigen Fällen. Es findet, außer für den Formulardruck, keine Verarbeitung statt.
Im Rahmen der Textverarbeitung ist die Speicherung personenbezogener Daten wahrscheinlich. Durch die Schutzsoftware werden unberechtigte Zugriffe soweit möglich unterbunden. Da nach dem Ausdruck die Schriftstücke gelöscht oder anonymisiert werden, ist das Risiko tolerierbar.
4.1.2.3
Datenschutzrechtliche Bewertung
Die Beschreibung der Funktionalität läßt klar erkennen, daß der Grundausbau von HEPOLAS noch kein Vorgangsbearbeitungssystem ist. In Anbetracht der einfachen Funktionen und der nur eingeschränkten Speicherung personenbezogener Daten hatte ich keine Bedenken gegen den HEPOLAS-Grundausbau.
4.1.2.4
Gründe für den Einführung des Grundausbaus
Obwohl der Grundausbau HEPOLAS mit dem ursprünglich geplanten
System zur Vorgangsbearbeitung erst wenige Funktionen gemeinsam
hat, gibt es gute Gründe für die Einführung mit
dem jetzigen
Funktionsumfang:
- Die tägliche Arbeit wird erleichtert (vgl. 4.6).
- Die Mitarbeiter werden an die Technik herangeführt, so
daß sie
sich in den späteren Phasen auf die neue Anwendung
konzentrieren können.
- Probleme aus dem Aufbau der technischen Infrastruktur werden
von anwendungsspezifischen Problemen getrennt.
Dieser Ansatz ist begrüßenswert.
4.1.3
Einbeziehung des Hessischen Datenschutzbeauftragten in das
Projekt HEPOLAS
Im Laufe der letzten Jahre fanden mehrere Informationsgespräche statt, in denen ich bereitwillig und offen über den Stand des Projekts informiert wurde. Um das Bild der Planungen zu vervollständigen, wurde mir Anfang 1992 auch die aktuell vorhandene Dokumentation zugeleitet.
Die Dokumentation, nach der die Stufen 1.1 und 1.2 von HEPOLAS endgültig realisiert werden, erhielt ich einen Monat vor dem Redaktionsschluß zu diesem Tätigkeitsbericht im Oktober 1993. Meine Prüfung wird anhand dieser Unterlagen erfolgen. Ich gehe davon aus, daß Anforderungen des Datenschutzes an das Verfahren, falls solche erhoben werden, trotz des schon fortgeschrittenen Projektstandes umgesetzt werden.
Im Bereich des technischen Datenschutzes wird derzeit mit Unterstützung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ein Datensicherheitskonzept erarbeitet. Die Umsetzung des Konzepts soll dann die Anforderungen des § 10 Hessischen Datenschutzgesetzes bezüglich der Datensicherungsmaßnahmen erfüllen. Ich begleite dieses Teilprojekt direkt in der Projektgruppe.