Berlin.

Neulich bekam Marie Schmidt aus Hamburg Post von der Polizei in Bielefeld. Gegen sie sei Anzeige erstattet worden wegen Betrugs. Mit ihren Personalien würden Wohnungen im Internet angeboten, die es gar nicht gibt. Illegal, wohl von Osteuropa aus. Dass Schmidt, die in Wirklichkeit anders heißt, selbst Opfer dieses Betrügers ist und den unbekannten Täter längst bei der Polizei in Hamburg angezeigt hatte, wussten die Bielefelder Beamten nicht. Austausch mit anderen Bundesländern? Fehlanzeige. Schmidt bekommt immer wieder Post oder Anrufe wie von der Polizei aus Nordrhein-Westfalen, Bayern oder Bremen. Sie selbst führt die Ermittler zusammen.

Die junge Frau ist keine Kriminelle, keine Terroristin, sondern selbst Opfer. Vergleichbares berichten Betroffene von Einbruchskriminalität: Ermittlungen enden spätestens an der Grenze zum nächsten Bundesland. Die Täter aber ziehen weiter. Falls die Fälle bei der Polizei je miteinander verbunden werden, vergeht viel Zeit.

Schon diese Fälle zeigen, was Polizisten und Politiker seit Jahren beklagen. Sie sprechen vom „IT-Flickenteppich“ oder von „Datentöpfen“ – nicht nur Bundesländer, sogar einzelne Kommunen verwenden oft unterschiedliche Software. Die Hamburger Polizei nutzt die veraltete Datenbank „Crime“, die Münchner „rsCase“. Die Programme sind inkompatibel.

Für besseren Austausch sorgt die Bund- und Länder-Datenbank „INPOL-neu“. Millionen Gegenstände wie geklaute Fahrräder oder gesuchte Schusswaffen sind hier gespeichert, auch zur Fahndung ausgeschriebene Verdächtige. Doch oft sind die Informationen unzureichend, Daten werden nicht automatisch übertragen, kritisieren Polizeigewerkschafter. Das kostet Zeit. Nicht nur bei komplexen Verbrechen stößt das System an Grenzen. Offenbar schon bei Fällen wie von Marie Schmidt.

Bei ihr führt der mangelnde Austausch zwischen den Behörden zu viel Ärger. Im Fall von Terroristen wird der deutsche Datenwust zum Sicherheitsrisiko. Das zeigen die Anschläge von 2001 in New York, Pannen bei den Ermittlungen gegen die NSU-Rechtsterroristen, der Fall Anis Amri und dessen Anschlag in Berlin vor Weihnachten – immer wieder wurden Informationen nicht ausreichend weitergegeben. Seit Jahren ist das Problem bekannt. Bundesländer geben unterschiedlich viel Geld für unterschiedliche IT aus. „Diese zuweilen eigenbrötlerischen Vorgehensweisen zwischen Bund und Ländern spielen hochflexiblen Tätern in die Hände“, sagt Bundespolizist und CDU-Innenexperte Armin Schuster dieser Redaktion.

Immer wieder hat es Vorstöße gegeben, die den Datenwust entflechten sollten. Nach 2001 richtete der Bund das „Gemeinsame Terrorismus-Abwehrzentrum“ (GTAZ) in Berlin ein, wo sich Behörden von Bund und Ländern über Terrorverdächtige austauschen. Nach Bekanntwerden der NSU-Morde kam Bewegung in die Anpassung der Systeme über den „Polizeilichen Informations- und Analyseverbund“. Seit 2008 läuft das Projekt, ein Ende ist frühestens 2020 absehbar. Bestenfalls ein Lichtblick, sagen Kriminalbeamte.

Nach dem Registrierungschaos in der Flüchtlingskrise setzte die EU auf „Eurodac“. Dort speichern nationale Behörden den Fingerabdruck eines Migranten, aber nicht den Namen. Im Schengen-Informationssystem dagegen ist der Name einer Person gespeichert, jedoch nicht dessen Fingerabdruck. Seit Februar 2016 landen alle relevanten Daten von Asylsuchenden zumindest in Deutschland in einem zentralen System. Die Idee kam spät, aber sie funktioniert.

Doch Terrorismus, organisierte Kriminalität und Flüchtlingskrise zeigen – der Datenaustausch sollte nicht an der deutschen Grenze enden. Staatsschützer und Politiker fordern eine europaweite „Gefährderdatei“, mit Namen, Informationen und Fingerabdrücken über Personen, die schwere Straftaten wie Mord oder Anschläge verüben könnten. Bisher gibt es so etwas nur auf nationaler Ebene, in Deutschland sind fast 550 Personen in der Datei gespeichert. Europol koordiniert die Polizeiarbeit in Europa vom Hauptquartier in Den Haag, Behörden wie das BKA vertrauen auf eigene „Verbindungsbeamte“ vor Ort in anderen Staaten.

Doch der Datenaustausch hakt auch in Europa. Polizisten monieren, dass Amtshilfeersuchen oft versickerten. EU-Politiker in Brüssel beklagen: Die meisten Staaten sehen Sicherheit immer noch als „nationale Aufgabe“. So würden nur etwa fünf von 28 Mitgliedstaaten ihre Erkenntnisse an die EU-Polizeibehörde Europol übermitteln, kritisiert Grünen-Innenexpertin Irene Mihalic. Dabei geht es nicht nur um die Masse ausgetauschter Daten, sondern auch um die Frage: Welche Daten sollen überhaupt weitergegeben werden? „Wir brauchen in Europa endlich eine gemeinsame, nachvollziehbare Gefährderdefinition, auf deren Grundlage alle Länder und Mitgliedstaaten Gefährderhinweise einspeisen können“, sagt sie.

Neue Technik nützt wenig, wenn sie schlecht gepflegt ist

Noch immer gelten unterschiedliche Maßgaben, wann eine Person als „gefährlich“ gelte und wie engmaschig Polizisten sie überwachen müssen. Nicht „die Fülle von Informationen und vermeintlich sicheren Hinweisen in den Datenbanken“ sei entscheidend, so Martina Renner von der Linken, sondern „der schnelle Austausch zwischen den Polizeibehörden der EU-Staaten“.

Neue IT-Technik nützt wenig, wenn nicht die Standards – auch für den Datenschutz – klar definiert sind. Und wenn die Polizisten wenig entschlossen aus den Daten die richtigen Konsequenzen ziehen. Das zeigt auch der Fall Amri. Behörden aus Deutschland, Tunesien, Marokko und Italien sammelten Informationen. Zwölfmal war der spätere Attentäter Thema im GTAZ. Nur habe das Zentrum keine Entscheidungshoheit, kritisiert CDU-Politiker Schuster. Nie wurde ein gebündeltes Strafverfahren eingeleitet. Amri blieb auf freiem Fuß.