„Das Maßnahmenkonzept wurde mit dem Landesbeauftragten für Datenschutz entwickelt. Zudem haben wir zugesagt, deren Umsetzung durch eine unabhängige externe Stelle auditieren zu lassen, um zu verdeutlichen, dass der Landesregierung an einem verantwortungsbewussten Umgang der Polizei mit personenbezogenen Daten gelegen ist. Diese Zusage wurde eingelöst“, sagte Innenminister Roger Lewentz. Damit sei die Polizei Rheinland-Pfalz die bisher einzige Landespolizei, die sich einem Datenschutzaudit des polizeilichen Informationssystems durch ein externes Auditierungsunternehmen gestellt habe. „Wir sind bundesweiter Vorreiter“, so der Minister.
Das im Juli 2010 vorgestellte POLIS-Maßnahmenkonzept beinhaltete unter anderem die Erweiterung auf eine 100-prozentige Anlassprotokollierung, die Intensivierung der Datenschutzkontrollen durch Stichproben der behördlichen Datenschutzbeauftragten, die Abbildung der datenschutzrechtlichen Verarbeitungsregeln in der neuen POLIS-Generalerrichtungsanordnung, die Neufassung des POLIS-Handbuchs mit der Aufnahme rechtlicher, taktischer und technischer Hinweise sowie datenschutzrechtlicher Vorgaben und die Schaffung zusätzlicher Seminarangebote zur Stärkung der datenschutzrechtlichen Kompetenzen der Polizeibediensteten.
Das POLIS-Datenschutzaudit wurde in Abstimmung mit dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit auf der Grundlage der Maßnahmenempfehlungen der IT-Grundschutzkataloge des Bundesamtes für Sicherheit in der Informationstechnik (BSI) konzipiert und von der „datenschutz cert GmbH“ durchgeführt. Die Firma ist auch akkreditierte Prüfstelle für IT-Sicherheit beim Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie für die Bereiche Recht und Technik beim Unabhängigen Landeszentrum für Datenschutz (ULD) Schleswig-Holstein. Die Prüfer kommen in ihrem abschließenden Auditbericht zu dem Ergebnis, dass die datenschutzrechtlichen Anforderungen an das Polizeiliche Informationssystem in Rheinland-Pfalz (POLIS), die der IT-Grundschutz-Baustein B 1.5 (Datenschutz) vorgibt, insgesamt angemessen und in weiten Teilen in vorbildlicher Weise umgesetzt werden. „Diese Ergebnis freut uns und zeigt, dass wir in Rheinland-Pfalz den Datenschutz in vorbildlicher Art und Weise fördern“, betonte Roger Lewentz. Der Bericht besage, dass die POLIS-Verfahrensregeln zur Erfüllung der gesetzlich vorgegebenen Datenschutzanforderungen geeignet seien und sogar über das gesetzlich geforderte Maß hinausgingen. Potenzielle Optimierungsmöglichkeiten sowie Empfehlungen des Auditberichts würden auch weiterhin stetig geprüft und aufgegriffen werden, so der Minister.
„Wir sehen uns darin bestätigt, dass die Polizei auch im POLIS-Verfahren die notwendigen Datenschutzstandards gewährleistet. Ich bin fest davon überzeugt, dass das gemeinsam erstellte Maßnahmenkonzept das Risiko einer missbräuchlichen Nutzung von POLIS reduziert hat“, sagte Lewentz.