Dass zwei Personen nicht nur den gleichen Vornamen und Nachnamen haben, sondern auch am selben Datum Geburtstag feiern, kommt eher selten vor. Dass das zu Verwechslungen führen kann, insbesondere wenn die Doppelgänger-wider-Willen in der gleichen Region wohnen, ist wohl auch nachvollziehbar. Zumindest wenn es einmal passiert.

Der britischen West Midlands Police (WMP) ist genau dieser Fehler allerdings nicht nur einmal unterlaufen. Sondern zigfach und über mehrere Jahre. Dafür hat sich die Behörde nun eine scharfe Rüge seitens des Datenschutzbeauftragten (ICO) des Vereinigten Königreichs eingehandelt, berichtet "The Register".

Fatale Verwechslung

Laut Erörterung des ICO hat die Polizei die Einträge der beiden Betroffenen "falsch verknüpft und zusammengelegt". Beide Personen waren Opfer von Straftaten geworden. Eine von ihnen war aber auch Verdächtiger in einem Ermittlungsverfahren. Das führte dazu, dass die Exekutive "keine klare Unterscheidung zwischen den persönlichen Daten zwischen den Opfern und Verdächtigen von Verbrechen" pflege, heißt es weiter. Darin sieht man einen Verstoß gegen den Data Protection Act, der seit 2018 gilt.

London Metropolitan Police-Beamte nehmen einen Mann fest.
Britische Polizeibeamte (hier allerdings jene der London Metropolitan Police) bei einem Einsatz in der Hauptstadt.
Ursula Petula Barzey via REUTERS

Das Datenbankproblem bestand über die Jahre 2020, 2021 und 2022 und wurde trotz mehrerer Vorfälle in diesem Zeitraum nicht behoben. Als Konsequenz fuhren Beamte der WMP unter anderem während der Suche nach einer Person zur falschen Adresse und wurden auch in der Schule des Kindes der anderen Person auf. Außerdem schickte man einen Brief mit hochsensiblen Informationen an den falschen "Datenbankzwilling", in dem unter anderem offen gelegt wurde, dass die andere Person Opfer einer Gewalttat geworden war. Zu diesem Zeitpunkt sei dem Empfänger zudem schon bekannt gewesen, dass es seitens der Polizei eine Datenpanne gibt.

Polizei entgeht Geldstrafe

Laut ICO hat es die WMP verabsäumt, die wiederholte fehlerhafte Verknüpfung der Daten zu verhindern, was letztlich zu weiteren Datenschutzverstößen geführt hat. Man attestiert der Behörde fehlendes Bewusstsein und Training für ihre Angestellten, wenn es um Datenschutz und den Umgang mit falschen persönlichen Informationen geht. Man übermittelte vier Empfehlungen, deren Umsetzung Probleme dieser Art in Zukunft vermeiden sollen. Diese beinhalten unter anderem verpflichtendes Training, eine umfangreiche Dokumentation der eigenen Datenverarbeitung und technische Anpassungen.

Seit der Aufnahme der Untersuchungen durch den Datenschutzbeauftragten hat die West Midlands Police die von den Privacy-Verstößen betroffene Person monetär entschädigt, sich in einem Brief entschuldigt und zudem Hinweise zum Umgang mit anderen Behörden gegeben, um Verwechslungen an anderer Stelle vorzubeugen. Weiters hat man ein Regelwerk zur Sicherung der internen Datenqualität erarbeitet und eine Informationskampagne unter dem Titel "Think before you link" für die eigene Belegschaft ins Leben gerufen.

Laut der Behörde wurden die Empfehlungen des Datenschutzbeauftragen bereits umgesetzt. Da dies noch vor Abschluss von dessen Ermittlungen passierte, wurde von einer Geldstrafe abgesehen. "Es ist essenziell, dass die Polizei persönliche Daten mit dem größtmöglichen Respekt behandelt, um das Vertrauen der Menschen zu wahren", heißt es seitens des zuständigen ICO-Beauftragen David Doodson. "Dass man den gleichen Namen und Geburtstag wie eine andere Person hat, sollte nicht bedeuten, dass es zu Verwechslungen kommt, insbesondere wenn es um sensible Informationen geht." (gpi, 4.3.2024)