Zu diesem Schluss kommt Rechtsprofessor Felix Uhlmann in seinem am Donnerstag veröffentlichten Untersuchungsbericht. Aus diesem Fall sollen nun Lehren gezogen werden. Unter anderem will die Kantonspolizei ihr Konzept für den Datenzugriff überarbeiten.

Die externe Untersuchung ist abgeschlossen. Ende April 2017 war ein Mitarbeiter der Basler Kantonspolizei durch Medienberichte in den Verdacht geraten, polizeiliche Datenbanken missbräuchlich verwendet zu haben. Konkret: Er soll Daten an die türkische Regierung weitergeleitet haben. Besonders pikant: Der kantonale Nachrichtendienst (KND) sowie der Nachrichtendienst des Bundes (NDB) waren bereits im Spätsommer 2016 auf den Mitarbeiter wegen seiner auffälligen pro-Erdogan-Aktivitäten aufmerksam geworden.

Konkrete Anhaltspunkte für Spionagetätigkeiten bestanden damals zwar nicht, die Polizeispitze wurde aber informiert, weil der Nachrichtendienst die Aktivitäten des Mannes als „kritisch in Bezug auf ihre berufliche Tätigkeit“ beurteilte. Die Polizeileitung entschied sich nach einer „grösseren Auslegeordnung, aufgrund der damaligen Fakten- und Rechtslage“ keine weitergehende Abklärungen oder Massnahmen einzuleiten. Auch Justizdirektor Baschi Dürr (FDP) wurde nicht informiert.

Inzwischen ist der Mitarbeiter freigestellt. Ende April entschied Regierungsrat Dürr dann, die Beurteilung und das Vorgehen der Kantonspolizei von damals unabhängig aufarbeiten zu lassen. Er beauftragte Felix Uhlmann, Professor für Staats- und Verwaltungsrecht an der Universität Zürich und Rechtsanwalt, mit einer entsprechenden Untersuchung. Der Untersuchungsbericht liegt nun vor.

Darin kommt Felix Uhlmann zum Schluss, dass die Leitung der Kantonspolizei den „personal- und den datenschutzrechtlichen Handlungsbedarf“ erkannt hat. So habe sie im Herbst 2016 richtigerweise versucht, die Log Files des Mitarbeiters über die Benutzung der Datenbanken von Bund und Kanton erhältlich zu machen. Diesen Bemühungen seien einerseits beträchtliche datenschutzrechtliche Hürden entgegengestanden. Andererseits habe der kantonale Nachrichtendienst vor einer präventiven Ansprache des Mitarbeiters gewarnt. Für diese Schwierigkeiten trage die Kantonspolizei keine Verantwortung.

Uhlmann kritisiert jedoch, dass die Kantonspolizei die Vorgabe des KND zu keinem Zeitpunkt hinterfragt oder thematisiert habe. Auch habe sie nicht versucht, die datenschutzrechtlichen Probleme unter Beizug des Datenschutzbeauftragten oder eventuell des Departementsvorstehers zu lösen. «Die Brisanz der Vorwürfe und der personalrechtliche und datenschutzrechtliche Handlungsbedarf wurden möglicherweise unterschätzt.»

Damit sei gegenüber dem Mitarbeiter eine Art «rechtliche Pattsituation» eingetreten. Das Vorgehen der Kantonspolizei Ende April zeige, dass ein früheres Einschreiten durchaus erfolgsversprechend gewesen wäre. Die Äusserungen des Mitarbeiters im Internet wertet Uhlmann als «inakzeptables Verhalten». Zudem hätte ein Blick in die Personalakte Hinweise auf den dringlichen Handlungsbedarf schon Ende Oktober 2016 verstärkt. Uhlmann hält in seinem Fazit sodann fest, dass der Erfolg solcher Massnahmen nicht garantiert gewesen wäre; entsprechende weitergehende Versuche wären aus seiner Sicht aber angezeigt gewesen.

Künftig will sich die Kantonspolizei in solchen Fällen mit der Staatsanwaltschaft über eigene Handlungsmöglichkeiten auseinandersetzen. Ebenfalls ist der Departementsvorsteher zu informieren. Das Gleiche gilt in rechtlich komplexen Situationen rund um die Datenherausgabe. Auch will die Kantonspolizei erwägen, zusätzliche Stellen – etwa den kantonalen Datenschutzbeauftragten – zu konsultieren. Die entsprechenden Abläufe und Prozesse für einen vergleichbaren Fall werden deshalb auf departementsintern geklärt. Gleichzeitig will die Polizei gemeinsam mit dem Datenschutzbeauftragten das Zugriffsberechtigungskonzept auf Datenbanken überarbeiten - inklusive periodischer Stichprobenüberprüfung.