Rodorf.de
Home PolG NRW StPO StGB
       
StaatsR AVR VersR Art. 33 GG
Impressum Datenschutz

§ 22 PolG NRW (Datenspeicherung, Prüfungstermine)
 

Alfred Rodorf
April 2019

 
  VVPolG NRW zu § 22
01 Allgemeines zu § 22 PolG NRW
02 Speicherung rechtmäßig erlangter Daten
02.1 Hypothetische Datenneuerhebung
02.2 Speicherung in Akten
02.3 Speicherung in Dateisystemen
02.4 Automatisierte Dateisysteme
02.5 Nicht automatisierte Dateisysteme
03 Festzulegende Prüfungstermine
04 Technische und organisatorische Maßnahmen
04.1 Technische Maßnahmen
04.2 Organisatorische Maßnahmen
05 Unzulässige Datenspeicherung
05.1 Speicherung bei Restverdacht zulässig
05.2 Daten von Kindern
05.3 Daten von Kontakt- oder Begleitpersonen
05.4 Prüftermine bei Kontakt- oder Begleitpersonen
06 Speicherung wertender Angaben
07 Quellen

VVPolG NRW zu § 22

§ 22 PolG NRW (Datenspeicherung, Prüfungstermine) wurde im Dezember 2018 umfassend modifiziert. Die VVPolG NRW wurde noch nicht entsprechende angepasst. Sie muss insoweit als überholt angesehen werden.

Sobald die neue VVPolG NRW zu § 22 zur Verfügung steht, wird sie an dieser Stelle zitiert.

01 Allgemeines zu § 22 PolG NRW

TOP

Im Dezember 2018 wurde § 22 PolG NRW (Datenspeicherung, Prüfungstermine) modifiziert.

In der modifizierten Norm sind nunmehr folgende Bereiche geregelt:

  • Speicherung rechtmäßig erlangter personenbezogener Daten in Akten und Dateisystemen

  • Dauer der Speicherung für Erwachsene und Jugendliche

  • Festsetzung von Prüfungsterminen

  • Löschung bzw. Speicherung aufgrund eines bestehenden Restverdachts

  • Prüfungstermine und Aufbewahrungsfristen der Daten von Kindern

  • Speicherung personenbezogener Daten über Kontakt- oder Begleitpersonen

  • Zuordnung wertender Angaben über Personen.

In den folgenden Randnummern werden mit gebotener fachlicher Gründlichkeit die Besonderheiten des § 22 PolG NRW (Datenspeicherung, Prüfungstermine) erörtert.

02 Speicherung rechtmäßig erlangter Daten

TOP

§ 22 Abs. 1 PolG NRW (Datenspeicherung, Prüfungstermine) hat folgenden Wortlaut:

(1) Die Polizei kann rechtmäßig erlangte personenbezogene Daten in Akten und Dateisystemen speichern, soweit dies zur Erfüllung ihrer Aufgaben, zu einer zeitlich befristeten Dokumentation oder zur Vorgangsverwaltung erforderlich ist.

[Rechtmäßig erlangte personenbezogene Daten:] Rechtmäßig erlangt werden personenbezogene Daten dann, wenn sie von der Polizei entweder selbst erhoben, oder der Polizei von anderen Personen unaufgefordert zur Verfügung gestellt werden. Erlangen von Daten setzt insoweit lediglich voraus, dass die Polizei rechtmäßig in den Besitz personenbezogener Daten gekommen ist.

Soweit diese Daten selbst auf der Grundlage von polizeilichen Befugnissen beschafft werden, setzt das selbstverständlich voraus, dass die Voraussetzungen der jeweiligen Eingriffsbefugnisse greifen müssen (Befragen, Observation, Telefonüberwachung etc.). Unabhängig davon können aber auch personenbezogene Daten in Akten und Dateisystemen gespeichert werden, die der Polizei von polizeiexternen Personen zur Verfügung gestellt werden (Hinweisgeber, anonyme Anzeigen, Beschwerden etc.).

02.1 Hypothetische Datenneuerhebung

TOP

Zu den rechtmäßig erlangten personenbezogenen Daten können auch Daten gehören, die zu anderen Zwecken erhoben wurden als zu dem Zweck, zu denen sie später verwendet werden sollen.

Sollen diese ursprünglich zu anderen Zwecken erhobene Daten anderweitig verwendet werden, ist das unter gewissen Voraussetzungen möglich.

In diesem Zusammenhang gesehen ist die Sprachfigur der »hypothetischen Datenneuerhebung« von Bedeutung.

[BVerfG 2016:] In Pressemitteilung Nr. 19/2016 vom 20. April 2016 zum Urteil des BVerfG vom 20. April 2016 - 1 BvR 966/09, 1 BvR 1140/09 heißt es dazu u.a.:

»Darüber hinaus kann der Gesetzgeber eine Nutzung der Daten auch zu anderen Zwecken als denen der ursprünglichen Datenerhebung erlauben (Zweckänderung). Die Verhältnismäßigkeitsanforderungen für eine solche Zweckänderung orientieren sich am Grundsatz der hypothetischen Datenneuerhebung. Danach muss die neue Nutzung der Daten dem Schutz von Rechtsgütern oder der Aufdeckung von Straftaten eines solchen Gewichts dienen, die verfassungsrechtlich ihre Neuerhebung mit vergleichbar schwerwiegenden Mitteln rechtfertigen könnten. Eine konkretisierte Gefahrenlage wie bei der Datenerhebung ist demgegenüber grundsätzlich nicht erneut zu verlangen; erforderlich, aber auch ausreichend ist in der Regel das Vorliegen eines konkreten Ermittlungsansatzes.« [En01] 1

Im Urteil vom 20-04.2016 heißt es u.a.:

[Rn. 288:] Voraussetzung für eine Zweckänderung ist [...], dass die neue Nutzung der Daten dem Schutz von Rechtsgütern oder der Aufdeckung von Straftaten eines solchen Gewichts dient, die verfassungsrechtlich ihre Neuerhebung mit vergleichbar schwerwiegenden Mitteln rechtfertigen könnten [...].

An anderer Stelle heißt es sinngemäß:

Das Bundesverfassungsgericht stellt in seinem Urteil als Anforderung an das Kriterium der hypothetischen Datenneuerhebung die Voraussetzung auf, dass die Verwendung der erhobenen personenbezogenen Daten zu einem neuen Zweck nur zulässig ist, wenn für den neuen Zweck eine entsprechende Datenerhebung nach verfassungsrechtlichen Maßstäben zulässig wäre. [En02] 2

02.2 Speicherung in Akten

TOP

Unter Akte im Sinne von § 22 Abs. 1 PolG NRW (Datenspeicherung, Prüfungstermine) ist ein umfassender Aktenbegriff zu verstehen. Er umfasst alle das konkrete Verfahren betreffenden Unterlagen wie zum Beispiel Schriftsätze, Gutachten, Aktenvermerke und Randbemerkungen. Neben beschriebenem oder bedrucktem Papier umfasst der Aktenbegriff auch Fotos, Karten, Filme, Tonaufzeichnungen, Videobänder, Mikrofiches, Datensticks und auf Datenträgern (CD-Rom und anderen Speichermedien) vorgehaltene Daten.

[Beispiel Kriminalakte:] Kriminalakten werden bei den Polizeibehörden sowohl als schriftliche Akte, als auch in digitalisierter Form vorgehalten. Die damit zwangsläufig verbundene Gefahr der »Unvollständigkeit« insbesondere der digitalisierten Kriminalakte lässt sich in diesem Zusammenhang nicht leugnen.

Im Handbuch des Polizeirechts von Lisken/Denninger heißt es dazu:

»Dass die vermutlich überwiegende Zahl der Kriminalakten in der geschilderten Form unvollständig und ihr Inhalt überholt ist, auf der anderen Seite aber erheblich belastenden Straftatenverdacht enthält, ist rechtlich nicht hinnehmbar. Die Anlegung einer Kriminalkate, die damit verbundene Speicherung der Daten in der zugehörigen Nachweisdatei und die mit der Erfassung der Daten in einer Verbunddatei erfolgende Übermittlung ist ein erheblicher Eingriff in das Persönlichkeitsrecht, der in die Verantwortung der speichernden Polizeidienststelle fällt. Teil dieser Verantwortung ist es, dass die Polizei selbst alles Zumutbare unternehmen muss, damit diese Akten nur richtige und möglichst vollständige Daten enthalten.« [En03] 3

02.3 Speicherung in Dateisystemen

TOP

Unter Dateisystemen im Sinne von § 22 Abs. 1 PolG NRW (Datenspeicherung, Prüfungstermine) ist der Begriff des Dateisystems im Sinne von § 36 Nr. 7 DSG NRW (Begriffsbestimmungen) zu verstehen, siehe Drucksache 17/2576.

Im § 36 Nr. 7 DSG NRW heißt es:

7. „Dateisystem“ jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird.

Die Speicherung von Daten erfolgt dennoch letztendlich immer auf einem »Datenträger« also einem physikalischen Medium, das solche Daten sicher verwahren kann. Das ist eine technische Notwendigkeit. In der Regel ist das eine Datenbank, deren Aufbau strikt zwischen der Stelle unterscheidet, in der ein Datum abgelegt (gespeichert) wird und dem Programm, das gespeicherte Daten im Sinne von Abfragemöglichkeiten nutzt.

Tatsache ist, dass Dateien, ohne die ein Dateisystem nicht existieren könnte, eher an die Struktur eines mobilen Datenträgers oder an Struktur einer Festplatte in einem Arbeitsplatz PC erinnert, als an die Komplexität einer Datenbank.

Die Frage, die sich in diesem Zusammenhang heute stellt, lautet somit:

Gibt es Dateien, die nicht unter die oben genannten Kriterien fallen?

Eine Antwort auf diese Frage fällt schwer, denn das polizeiliche Datensystem lässt sich aufgrund seiner Komplexität nicht mehr in Gänze beschreiben, zumal durch Arbeitsplatzrechner, mit denen in Polizeibehörden heute jede Sachbearbeiterin und jeder Sachbearbeiter ausgerüstet ist, die Struktur überschaubarer Dateisysteme sozusagen gegenstandslos geworden sind.

Folge davon ist, dass die formatfreie Datenverarbeitung in Arbeitsplatzrechnern von den Regelungen des § 22 PolG NRW (Datenspeicherung, Prüfungstermine) nicht erfasst wird. Das heißt, dass es sich bei den auf Arbeitsplatzrechnern gespeicherten Daten nicht von vornherein um

  • automatisierte Dateien
    oder dort vorgehaltene

  • nicht-automatisierte Dateien handelt.

Andererseits lassen es Arbeitsplatzrechner aber auch zu, auf automatisierte und auf nicht-automatisierte Dateien zugreifen zu können, wenn der Nutzer über einen Arbeitsplatzrechner verfügt, der auf solche Anwendungen zugreifen kann, weil dem Nutzer die dafür erforderlichen Zugriffsrechte eingeräumt wurden.

Insoweit wird immer im Einzelfall zu prüfen sein, welche datenschutzrechtlichen Vorschriften hinsichtlich der zulässigen Speicherdauer bzw. hinsichtlich einzuhaltender Prüffristen zu beachten sind.

Mehr zu nicht-automatisierten Dateien in der Randnummer 02.05.

02.4 Automatisierte Dateisysteme

TOP

Im § 22 Abs. 2 PolG NRW (Datenspeicherung, Prüfungstermine) heißt es u.a.:

(2) Die Dauer der Speicherung ist auf das erforderliche Maß zu beschränken. Für automatisierte Dateisysteme sind Termine festzulegen, zu denen spätestens überprüft werden muss, ob die suchfähige Speicherung von Daten weiterhin erforderlich ist (Prüfungstermine).

Das Datenschutzgesetz des Landes NRW kennt den Begriff einer automatisierten Datei nicht, wohl aber Begriffe wie: Automatisiertes Abrufverfahren (§ 6), oder automatisierte Einzelentscheidung (§ 46), um nur zwei Beispiele zu nennen.

Als automatisiert kann eine Datenverarbeitung angesehen werden, wenn sie durch Einsatz eines gesteuerten technischen Verfahrens selbsttätig abläuft. Folglich definiert § 36 Nr. 2 DSG NRW (Begriffsbestimmungen) den unbestimmten Rechtsbegriff der »Verarbeitung« wie folgt:

2. „Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung, die Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Mit anderen Worten:

Automatisierte Verarbeitung ist die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten unter Einsatz von Datenverarbeitungsanlagen.

Zur Erfüllung ihr Aufgaben werden von der Polizei zum Beispiel folgende automatisierte Dateien benutzt:

  • Polizeiliches Informationssystem (INPOL)

  • Vorgangsbearbeitungssystem der Polizei (IGVP)

Auch bei dem Internetportal für Onlineanzeigen handelt es sich um eine automatisierte Datei, denn die dort von Anzeigeerstattern eingepflegten Daten gelangen über eine Schnittstelle aus dem Bereich des Internets auf einen sich im Geschäftsbereich der Polizei befindlichen Server, von dem aus diese Anzeigen im automatisierten Verfahren weiter bearbeitet werden können.

Gleiches gilt auch für das Bewerbungsverfahren für Nachwuchskräfte der Polizei, das Onlinebewerbungen erlaubt und Bewerberinnen und Bewerber in die Lage versetzt, die Daten ihrer Onlinebewerbung im Internet zusammenstellen zu können, bevor sie ihre personenbezogenen Daten auf einem Server der Polizei uploaden und Sachbearbeiter der Polizei dadurch in die Lage versetzen, auf der Grundlage der eingegebenen Bewerberdaten den kompletten Bewerbungsverlauf bearbeiten zu können.

[Hinweis:] Es würde zu weit führen, an dieser Stelle auch nur überblickhaft all die automatisierten Dateien darzustellen, die allein beim BKA vorgehalten werden. Wer sich einen Überblick darüber verschaffen will, welche Datenbanken beim BKA geführt werden, sollte den folgenden Link aktivieren:

Einzeldateien beim BKA

02.5 Nicht automatisierte Dateisysteme

TOP

Im § 22 Abs. 2 PolG NRW (Datenspeicherung, Prüfungstermine) heißt es im Hinblick auf nicht automatisierte Dateisysteme und Akten wie folgt:

Für nichtautomatisierte Dateisysteme und Akten sind Prüfungstermine oder Aufbewahrungsfristen festzulegen. Dabei sind der Speicherungszweck sowie Art und Bedeutung des Anlasses der Speicherung zu berücksichtigen.

Im Gegensatz zum PolG NRW kennt das DSG NRW den Begriff einer nichtautomatisierten Datei nur im Zusammenhang mit § 10 DSG NRW (Löschung personenbezogener Daten) durch Verweis auf die Schwierigkeit der Löschung im Fall nicht automatisierter Datenverarbeitung, sowie im Zusammenhang mit § 68 DSG NRW (Schadenersatz) der nicht zu leisten ist, »soweit bei einer nicht automatisierten Verarbeitung der Schaden nicht auf ein Verschulden des Verantwortlichen zurückzuführen ist«.

Was unter einem nicht automatisierten Dateisystem zu verstehen ist, das definiert weder das DSG NRW noch das BDSG.

Aus diesem Grunde wird an dieser Stelle auf eine Definition aus dem Vorläufer des BDSG NRW zurückgegriffen, in der es hieß:

»Eine nicht automatisierte Datei ist jede nicht automatisierte Sammlung personenbezogener Daten, die gleichartig aufgebaut ist und nach bestimmten Merkmalen zugänglich ist und ausgewertet werden kann.«

Die Definition erfordert zunächst, dass die Sammlung nach bestimmten Merkmalen geordnet und umgeordnet werden kann.

Beispiele für nicht-automatisierte Dateien:

  • Personalkarteien

  • Krankheitskarteien

  • Sammlungen ausgefüllter Formulare, wie zum Beispiel: Anträge, Erfassungsbögen, Ein- und Ausgabebelege

  • auf Mikrofilmen aufgezeichnete (nicht sortierfähige) Daten

  • Fotoalben und Sammlungen von Lichtsatzfolien

  • Videoaufnahmen von Überwachungskameras, die nicht sortierfähig sind

  • Observationsprotokolle

  • Lichtbildvorlagen zur Wiedererkennung von Tatverdächtigen, etc.

[Hinweis:] Es kann jedoch davon ausgegangen, dass nicht-automatisierte Dateien zu einer aussterbenden Art gehören, denn im Zusammenhang mit einer optimierten Digitalisierung im Bereich der Polizei, dürfte für nicht-automatisierte Dateien in Zukunft kein Platz mehr seien.

Nicht-automatisiert: Das war früher einmal.

Mit anderen Worten:

Akten und Aktensammlungen sind als automatisierte Dateien einzustufen, wenn sie durch automatisierte Verfahren umgeordnet und ausgewertet werden können. Bei Datensätzen, die das nicht ermöglichen, ist von einer nicht-automatisierten Datei auszugehen.

03 Festzulegende Prüfungstermine

TOP

§ 22 Abs. 2 PolG NRW (Datenspeicherung, Prüfungstermine) verpflichtet die Polizei dazu, Prüfungstermine festzulegen.

Dort heißt es u.a.:

Die festzulegenden Prüfungstermine dürfen bei Erwachsenen zehn Jahre und bei Jugendlichen fünf Jahre nicht überschreiten. Die Frist beginnt regelmäßig mit dem Ende des Jahres, in dem das letzte Ereignis erfasst worden ist, das zur Speicherung der Daten geführt hat, jedoch nicht vor Entlassung des Betroffenen aus einer Justizvollzugsanstalt oder der Beendigung einer mit Freiheitsentziehung verbundenen Maßregel der Besserung und Sicherung. Werden innerhalb der in Satz 2 und 3 genannten Frist weitere personenbezogene Daten über dieselbe Person gespeichert, so gilt für alle Speicherungen gemeinsam der Prüftermin, der als letzter eintritt, oder die Aufbewahrungsfrist, die als letzte endet. Die Beachtung der Prüfungstermine und Aufbewahrungsfristen ist durch geeignete technische und organisatorische Maßnahmen zu gewährleisten.

Die Ausführungen des Gesetzgebers sind selbsterklärend.

Im Wesentlichen umfassen die festzulegenden Prüfungstermine folgende Zeiträume:

  • Zehn Jahre bei Erwachsenen

  • Fünf Jahre bei Jugendlichen.

Die Frist beginnt regelmäßig mit dem Ende des Jahres, in dem das letzte Ereignis erfasst worden ist, das zur Speicherung der Daten geführt hat, jedoch nicht vor Entlassung des Betroffenen aus einer Justizvollzugsanstalt oder der Beendigung einer mit Freiheitsentziehung verbundenen Maßregel der Besserung und Sicherung.

[Kinder:] Prüfungstermine oder Aufbewahrungsfristen für die in Dateien oder Akten suchfähig gespeicherter personenbezogener Daten von Kindern dürfen zwei Jahre nicht überschreiten; die Frist beginnt mit dem Tag der ersten Speicherung, siehe § 22 Abs. 4 PolG NRW (Datenspeicherung, Prüfungstermine).

04 Technische und organisatorische Maßnahmen

TOP

Im § 22 Abs. 2 PolG NRW (Datenspeicherung, Prüfungstermine) heißt es im letzten Satz dieses Absatzes wie folgt:

Die Beachtung der Prüfungstermine und Aufbewahrungsfristen ist durch geeignete technische und organisatorische Maßnahmen zu gewährleisten.

Die vom Gesetzgeber vorgegebene Einhaltung von Regeln beim Umgang mit personenbezogenen Daten in Dateisystemen und in automatisierten Dateien kann heute nur noch durch Technik gewährleistet werden.

Mit anderen Worten:

Die Software, die erforderlich ist, um mit personenbezogenen Daten so umgehen zu können, wie der Gesetzgeber das vorgibt, enthält so genannte Programmroutinen, die automatisiert anzeigen, wann für welche Daten Prüftermine anfallen und wann für gespeicherte Daten Aufbewahrungsfristen ablaufen.

Solche Routinen gehören in der Regel zu einem Workflow, der benötigt wird, um komplexe Datenbestände nicht nur pflegen, kontrollieren, nutzen und verändern zu können, sondern der alle Anwendungsalternativen auf einer Benutzeroberfläche zur Verfügung stellt, um die Datenbestande, die zum Beispiel in automatisierten Dateisystemen vorgehalten werden, optimal und effizient nutzen zu können.

04.1 Technische Maßnahmen

TOP

Technische Maßnahmen zum Schutz personenbezogener Daten sind integrierte Bestandteile des jeweils zur Anwendung kommenden Workflows einer Software.

[Workflow:] Unter einem Workflow ist eine Software zu verstehen, die komplexe Arbeitsabläufe steuert. Der Workflow legt zum Beispiel fest, wer was bis wann erledigen muss, damit ein definierter Arbeitsprozess, zum Beispiel die Einhaltung von Prüfterminen für gespeicherte Datensätze, abgeschlossen worden sein muss. Zudem wird festgelegt, wo wer was ablegen muss, damit alle zugriffsberechtigten Sachbearbeiter im Rahmen ihrer Zugriffsberechtigung Eingriffe bzw. Korrekturen im Dateisystem vornehmen können.

Anders ausgedrückt:

Der Workflow legt fest, was eine komplexe Softwareanwendung überhaupt kann. Auch gibt der Workflow vor, wie Datensätze einzugeben, zu pflegen, an andere zu übermitteln oder zu löschen sind. Der Workflow reagiert auch auf Anwendungsfehler und bietet entsprechende Korrekturhilfen an. Auch definiert er Abhängigkeiten, um Fehler und Engstellen erkennen und optimieren zu können. Den Workflow im oben skizzierten Sinne könnte man auch als ein Betriebssystem oder eine komplexe Programmanwendung verstehen, die Anwendern die Verarbeitung von Daten ermöglicht.

Mit anderen Worten:

Der Workflow ist das Herz eines jeden automatisierten Dateisystems, denn kein Mensch wäre dazu in der Lage, die Daten zu verwalten und die Arbeitsabläufe einzuhalten, die erforderlich sind, um für die Aktualität vorgehaltener Daten Sorge tragen, bzw. sie nutzen zu können.

Über solch organisierte Dateisysteme, dessen Komplexität nicht einmal diejenigen Programmierer beschreiben können, die diese Systeme programmiert haben, verfügen sowohl die Polizeien des Bundes (BKA und Bundespolizei) als auch die Polizeien der Länder. Zu meinen, dass jemand tatsächlich weiß, wie dieser »Große Bruder« wirklich funktioniert, ist ein Irrglaube. Und wie viele Fehler in diesem Workflow enthalten sind, das weiß so genau auch niemand. Insoweit bietet sich hier durchaus ein Vergleich zu Microsoft an: Auch die von Microsoft entwickelten Betriebssysteme überfordern die grauen Zellen nicht nur von Einzelpersonen, sondern auch die von Gruppen, die solche Systeme konzipiert und programmiert haben und sie kontinuierlich weiterentwickeln. Und wie viele Fehler in den Jahren der Entwicklung eingepflegt wurden, das weiß auch niemand.

04.2 Organisatorische Maßnahmen

TOP

Unter organisatorischen Maßnahmen wird hier die Zugriffshierarchie verstanden, die es Personen erlaubt, in automatisierten Dateien gespeicherte Daten nutzen zu können/dürfen.

Dass solche Zugriffsberechtigungen im Workflow von dazu autorisierten Anwendern nachzuweisen sind, bevor die Technik überhaupt den Zugriff auf gespeicherte Daten zulässt, dürfte eine Selbstverständlichkeit sein. In der Regel wird der Zugriff auf Datensätze durch Eingabe eines Kennwortes ermöglicht.

Im hier zu erörternden Sachzusammenhang geht es aber vorrangig darum, durch organisatorische Maßnahmen dafür Sorge zu tragen, dass von Zugriffsberechtigten nur die Daten genutzt und verarbeitet werden können, die der jeweiligen Zugriffsberechtigung entsprechen.

Mit anderen Worten:

Es gibt eine Ebene der Zugriffsberechtigung für:

  • Sachbearbeiter

  • Sachbearbeiter, deren Aufgabe es ist, Datenabfragen durchzuführen etc.

  • Vorgesetzte von Sachbearbeitern

  • Sachbearbeiter in speziellen Aufgabenbereichen, zum Beispiel Staatsschutz

  • Vorgesetzte in diesem Bereich

  • Dienstgruppenleiter der Einsatzleitstelle

  • Zugriffsberechtigung für leitende Polizeibeamte

  • Zugriffsberechtigung für Behördenleiterinnen und Behördenleiter

  • Zugriffsberechtigung des Datenschutzbeauftragten der Behörde

  • Zugriffsberechtigung des Landesdatenschutzbeauftragten für Landesanwendungen etc.

[Zugang und Beschränkung des Zugriffs auf personenbezogene Daten:] Bei den Maßnahmen dieser Art handelt es sich um organisatorische Maßnahmen, die sicherstellen, dass nur berechtigte Personen auf in Dateien vorgehaltene Daten zugreifen können/dürfen.

05 Unzulässige Datenspeicherung

TOP

§ 22 Abs. 3 PolG NRW (Datenspeicherung, Prüfungstermine)

(3) Wird die betroffene Person rechtskräftig freigesprochen, die Eröffnung des Hauptverfahrens gegen sie unanfechtbar abgelehnt oder das Verfahren nicht nur vorläufig eingestellt, so ist die Speicherung unzulässig, wenn sich aus Gründen der Entscheidung ergibt, dass die betroffene Person die Tat nicht oder nicht rechtswidrig begangen hat.

[Person wird rechtskräftig freigesprochen:] Ein Strafverfahren endet mit einem Freispruch, wenn dem Angeklagten die vorgeworfene Tat nicht nachgewiesen werden kann oder wenn die vorgeworfene Tat nicht strafbar ist. Der Freispruch ergeht immer durch ein Urteil. Wird ein Angeklagter freigesprochen, dann trägt die Staatskasse vollumfänglich nicht nur die Kosten des Verfahrens, sondern auch die Kosten, die dem Angeklagten entstanden sind.

Der Freispruch bezieht sich immer auf eine Tat im Sinne des § 264 StPO (Gegenstand des Urteils), nicht auf einzelne Straftatbestände.

Dort heißt es:

§ 264 StPO (Gegenstand des Urteils)

(1) Gegenstand der Urteilsfindung ist die in der Anklage bezeichnete Tat, wie sie sich nach dem Ergebnis der Verhandlung darstellt.

(2) Das Gericht ist an die Beurteilung der Tat, die dem Beschluss über die Eröffnung des Hauptverfahrens zugrunde liegt, nicht gebunden.

[Eröffnung des Hauptverfahrens abgelehnt:] Die Eröffnung des Hauptverfahrens gegen einen Angeklagten setzt einen Eröffnungsbeschluss im Sinne von § 203 StPO (Eröffnungsbeschluss) voraus.

Dort heißt es:

Das Gericht beschließt die Eröffnung des Hauptverfahrens, wenn nach den Ergebnissen des vorbereitenden Verfahrens der Angeschuldigte einer Straftat hinreichend verdächtig erscheint.

Mit anderen Worten:

Der Richter hat zu entscheiden, ob die Wahrscheinlichkeit einer Verurteilung des Angeklagten besteht, zumindest aber so groß ist, dass es einer richterlichen Entscheidung in einer Hauptverhandlung bedarf. Zwar gilt in diesem Stadium des Verfahrens der Grundsatz »in dubio pro reo« noch nicht, wohl aber hat der Richter zu prüfen, ob ein hinreichender Tatverdacht besteht. Ist das nicht der Fall und kann der Richter bereits in diesem Stadium auf der Grundlage der Akten- und Beweislage erkennen, dass das Verfahren mit einem Freispruch enden wird, wird er einen Eröffnungsbeschluss ablehnen.

[Verfahren nicht nur vorläufig eingestellt:] Auf der Grundlage von § 153 StPO (Absehen von der Verfolgung bei Geringfügigkeit) kann die Staatsanwaltschaft mit Zustimmung des für die Eröffnung des Hauptverfahrens zuständigen Gerichts von der Verfolgung einer bekannt gewordenen Straftat auf der Grundlage von § 153 StPO absehen

Dort heißt es:

§ 153 StPO (Absehen von der Verfolgung bei Geringfügigkeit)

(1) Hat das Verfahren ein Vergehen zum Gegenstand, so kann die Staatsanwaltschaft mit Zustimmung des für die Eröffnung des Hauptverfahrens zuständigen Gerichts von der Verfolgung absehen, wenn die Schuld des Täters als gering anzusehen wäre und kein öffentliches Interesse an der Verfolgung besteht. Der Zustimmung des Gerichtes bedarf es nicht bei einem Vergehen, das nicht mit einer im Mindestmaß erhöhten Strafe bedroht ist und bei dem die durch die Tat verursachten Folgen gering sind.

(2) Ist die Klage bereits erhoben, so kann das Gericht in jeder Lage des Verfahrens unter den Voraussetzungen des Absatzes 1 mit Zustimmung der Staatsanwaltschaft und des Angeschuldigten das Verfahren einstellen. Der Zustimmung des Angeschuldigten bedarf es nicht, wenn die Hauptverhandlung aus den in § 205 angeführten Gründen nicht durchgeführt werden kann oder in den Fällen des § 231 Abs. 2 und der §§ 232 und 233 in seiner Abwesenheit durchgeführt wird. Die Entscheidung ergeht durch Beschluss. Der Beschluss ist nicht anfechtbar.

[Hinweis:] Eine Datenspeicherung kommt auch in den o.g. Gründen nur dann nicht in Betracht, »wenn sich aus Gründen der Entscheidung ergibt, dass die betroffene Person die Tat nicht oder nicht rechtswidrig begangen hat«, siehe § 22 Abs. 3 PolG NRW.

05.1 Speicherung bei Restverdacht zulässig

TOP

Im § 22 Abs. 3 PolG NRW (Datenspeicherung, Prüfungstermine) heißt es im letzten Satz:

Sollte eine Speicherung wegen eines Restverdachts einer Straftat weiterhin zulässig sein, ist dessen Gewicht und der Grad des Verdachts zu dokumentieren.

Zum besseren Verständnis dieser Regelung ist anzumerken, dass es sich bei Personen, die

  • rechtskräftig freigesprochen wurden oder bei denen die

  • Eröffnung des Hauptverfahrens abgelehnt wurde, oder deren

  • Verfahren nicht nur vorläufig eingestellt wurde,

dennoch um Verdächtige handelt, denn sonst wäre gegen diese Personen kein Strafverfahren eingeleitet worden. Diese Tatsache hat zur Folge, dass personenbezogene Daten solcher Personen in Dateisystemen der Polizei gespeichert werden können, wenn das erforderlich sein sollte.

Bei der Einschätzung der Erforderlichkeit handelt es sich um eine Ermessensentscheidung.

[BVerfG 2002:] In einem Beschluss des BVerfG vom 16. Mai 2002 - 1 BvR 2257/01 heißt es dazu:

[Rn. 11:] Die weitere Speicherung und Verwendung in Strafermittlungsverfahren gewonnener Daten zur Verhütung oder Verfolgung künftiger Straftaten steht der Unschuldsvermutung grundsätzlich auch dann nicht entgegen, wenn der Betroffene rechtskräftig freigesprochen worden ist, sofern die Verdachtsmomente dadurch nicht ausgeräumt sind (...). Gleiches gilt, wenn das Strafverfahren aus anderen Gründen beendet worden ist (..). Die Vermutung der Unschuld gilt bis zu einem etwaigen richterlichen Schuldspruch. Kommt es nicht dazu, gilt sie fort. Bei der Verfahrensbeendigung durch Einstellung nach § 153 ff. StPO oder bei einem Freispruch, der ausweislich der Gründe aus Mangel an Beweisen erfolgt, ist der Straftatverdacht nicht notwendig ausgeräumt. Darf er Grundlage für Maßnahmen der weiteren Datenspeicherung sein, so steht die Unschuldsvermutung als solche dem nicht entgegen. [En04] 4

[Hinweis:] Im Zusammenhang mit der Speicherung von personenbezogen Daten, die im Rahmen von erkennungsdienstlichen Maßnahmen anfallen, entspricht es der ständigen Rechtssprechung der Verwaltungsgerichte, der Polizei einen weitgehenden Restverdacht einzuräumen, um Daten speichern zu können.

[OVG Rheinland-Pfalz 2018:] Mit Urteil vom 24.09.2018 - 7 A 10084/18.OVG und 7 A 10256/18.OVG - entschieden die Richter des OVG Rheinland-Pfalz, dass die erkennungs­dienstliche Behandlung eines Beschuldigten durch Aufnahme von Lichtbildern, Fingerabdrücken und ähnliche Maßnahmen auch im Falle einer Einstellung des staats­anwalt­schaftlichen Ermittlungs­verfahrens mangels hinreichenden Tatverdachts zulässig sein kann, wenn ein sogenannter Restverdacht fortbesteht. [En05] 5

[VG Koblenz 2018:] Mit Urteil vom 15.10.2018 - 3 K 530/17.KO haben die Richter des VG Koblenz entscheiden, dass die Anordnung einer erkennungs­dienstlichen Behandlung nach Einstellung eines Drogen­delikt­verfahrens gegen Geldbuße rechtmäßig ist. Dass die erhobenen erkennungsdienstlichen Unterlagen weiterhin im Dateiensystem der Polizei vorgehalten werden können, versteht sich dann von selbst. [En06] 6

[Bayerischer VGH 2008:] Die Richter des Bayerischen Verwaltungsgerichtshofes haben mit Beschluss vom 24.07.2008 - 10 C 08.1780 - entschieden, dass die Polizei personenbezogene Daten bei »Restverdacht« speichern darf.

Im Beschluss heißt es:

Die Polizei darf personenbezogene Daten und erkennungsdienstliche Unterlagen, die im Zuge eines Strafverfahrens genommen wurden, auch dann aufbewahren, wenn die Staatsanwaltschaft ihre Ermittlungen zwar eingestellt hat, aber ein Restverdacht gegen den Betroffenen verbleibt.

An anderer Stelle heißt es:

Der Betroffene hat allenfalls dann einen Anspruch auf Löschung seiner Daten, wenn diese entweder nicht mehr für künftige Strafverfahren oder zur Gefahrenabwehr benötigt werden oder wenn der Tatverdacht restlos entfallen ist. [En07] 7

[Hinweis:] Die Frage, die sich im Rahmen solcher Datenspeicherungen stellt, lautet aber auch, ob diese Daten nach Ablauf der im § 22 PolG NRW (Datenspeicherung, Prüfungstermin) festgelegten Speicherfristen erneut verlängert werden dürfen. Nach der hier vertretenen Rechtsauffassung ist das nicht der Fall, wenn innerhalb der höchstzulässigen Speicherdauer die Person, über die Daten vorgehalten werden, keinerlei polizeibekannt gewordene Auffälligkeiten gezeigt hat.

05.2 Daten von Kindern

TOP

§ 22 Abs. 4 PolG NRW (Datenspeicherung, Prüfungstermine)

(4) Prüfungstermine oder Aufbewahrungsfristen für die in Dateisystemen oder Akten suchfähig gespeicherten personenbezogenen Daten von Kindern dürfen zwei Jahre nicht überschreiten. Die Frist beginnt mit dem Tag der ersten Speicherung.

Diese gesetzliche Regelung ist klar und präzise und bedarf keiner weiteren Erörterung.

05.3 Daten von Kontakt- oder Begleitpersonen

TOP

§ 22 Abs. 5 PolG NRW (Datenspeicherung, Prüfungstermine)

(5) Über Kontakt- oder Begleitpersonen einer Person, bei der Tatsachen die Annahme rechtfertigen, dass sie künftig Straftaten begehen wird, sowie über Auskunftspersonen kann die Polizei personenbezogene Daten suchfähig in Dateien speichern, verändern und nutzen, soweit dies zur vorbeugenden Bekämpfung von Straftaten von erheblicher Bedeutung erforderlich ist.

Der unbestimmte Rechtsbegriff »Kontakt- und Begleitpersonen« wird im PolG NRW nur drei Mal verwendet:

Gemeint sind Kontakt- oder Begleitpersonen, die mit Personen kommunizieren, die als so genannte »Gefährder« eingestuft werden können. Wenn das der Fall ist, dann können von diesen Kontakt- oder Begleitpersonen personenbezogene Daten in Dateisystemen vorgehalten werden, von denen selbst solch eine Gefahr nicht ausgeht. Für die Speicherung reicht allein der Kontakt zu Personen aus, bei denen Tatsachen die Annahme rechtfertigen, dass sie künftig Straftaten von erheblicher Bedeutung begehen wird.

Daten von Kontakt- und Begleitpersonen werden von der Polizei zum Beispiel anlässlich folgender Maßnahmen erhoben:

[Hinweis:] Das setzt natürlich voraus, dass Tatsachen die Annahme rechtfertigen, dass sich die o.g. polizeilichen Maßnahmen sich gegen andere als Kontakt- oder Begleitpersonen im Gesetz benannte Personen richten, die künftig Straftaten begehen werden und die Speicherung ihrer personenbezogenen Daten deshalb zur vorbeugenden Bekämpfung von Straftaten von erheblicher Bedeutung erforderlich sind.

05.4 Prüftermine bei Kontakt- oder Begleitpersonen

TOP

Im § 22 Abs. 5 PolG NRW (Datenspeicherung, Prüfungstermine) heißt es diesbezüglich u.a.:

Die festzulegenden Prüftermine bei der Speicherung von Kontakt- und Begleitpersonen dürfen die Dauer eines Jahres nicht überschreiten. Die Verlängerung für jeweils ein weiteres Jahr ist zulässig, soweit die Voraussetzungen des Satzes 1 weiterhin vorliegen, jedoch darf die Speicherungsdauer insgesamt drei Jahre nicht überschreiten. Die Entscheidung über die jeweilige Verlängerung trifft die Behördenleiterin oder der Behördenleiter oder ein von ihr oder ihm beauftragter Beamter.

Diese gesetzliche Regelung ist klar und präzise und bedarf keiner weiteren Erörterung.

06 Speicherung wertender Angaben

TOP

§ 22 Abs. 6 PolG NRW (Datenspeicherung, Prüfungstermine)

(6) Werden wertende Angaben über eine Person in Dateien gespeichert, muss feststellbar sein, bei welcher Stelle die den Angaben zugrunde liegenden Informationen vorhanden sind. Wertende Angaben dürfen nicht allein auf Informationen gestützt werden, die unmittelbar durch automatisierte Datenverarbeitung gewonnen wurden.

In Anlehnung an die VVPolG NRW heißt es zu dieser Sprachfigur wie folgt:

Wertende Angaben beinhalten eine auf Tatsachen basierende Einschätzung und geben somit auch in Zukunft erwartete Verhaltensweisen oder bestimmte Charaktereigenschaften der betroffenen Person wieder.

[Wertende Angaben über eine Person:] Wertende Angaben über eine Person dürfen nicht allein aus Informationen generiert werden, die unmittelbar durch automatisierte Datenverarbeitung gewonnen wurden. Es wäre aber wirklichkeitsfremd, Informationen, die zum Beispiel durch das Mittel des Profiling generiert werden, nicht zu nutzen, um über eine Person ein Werturteil abgeben zu können, siehe § 36 Nr. 4 DSG NRW (Begriffsbestimmungen).

Dort heißt es zum Profiling:

4. „Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten, bei der diese Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte der Arbeitsleistung, der wirtschaftlichen Lage, der Gesundheit, der persönlichen Vorlieben, der Interessen, der Zuverlässigkeit, des Verhaltens, der Aufenthaltsorte oder der Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

[Hinweis:] Dass der Workflow von Dateisystemen solch eine technische Analyse aller verfügbaren Daten über eine Person zulässt (Profiling), soll hier nur der Vollständigkeit halber angemerkt werden.

Mit anderen Worten:

Es muss davon ausgegangen werden, dass Erkenntnisse über eine Person, die durch Profiling gewonnen werden, durchaus bei der Bildung persönlicher Wertungen in den Köpfen von Amtswaltern wirken. Dagegen kann und ist nichts einzuwenden, weil menschliche Gehirne so funktionieren.

Dennoch oder gerade trotzdem:

Stellt sich bei einem automatisiert durchgeführten Datenabgleich, hier zu verstehen als ein durchgeführtes Profiling, heraus, dass aufgrund von Häufigkeitsmerkmalen oder anderen Besonderheiten der Tatbegehung bei der speichernden Polizeibehörde über die jeweils abgefragte Person »wertende Angaben zu vermuten sind«, dann muss die Datei, aus der diese Zahlen im automatisierten Verfahren generiert wurden, Informationen darüber enthalten, bei welcher Stelle diese »möglicherweise wertenden Informationen« vorgehalten und bei Bedarf »erfragt« werden können.

Wertende Angaben über eine Person setzen eine Sachbearbeitung voraus, in denen Amtswalter auf der Grundlage des ihnen zustehenden Ermessens auch Werturteile über eine Person treffen können. Solche wertenden Aussagen sind aber unter Angabe der Stelle, die diese Wertung vorgenommen hat, in Dateisystemen entsprechend zu kennzeichnen.

TOP

Ende des Kapitels

§ 22 PolG NRW (Datenspeicherung, Prüfungstermine)
Wenn Sie einen Fehler gefunden haben oder eine Frage zum Inhalt stellen möchten, schreiben Sie mir bitte eine
Mail. Fügen Sie in Ihre Mail die Anschrift dieser Seite und die jeweilige Randnummer ein.

TOP

07Quellen

TOP

Die Quellen wurden am angegebenen Zeitpunkt aufgerufen und eingesehen. Über die weitere Verfügbarkeit der Inhalte entscheidet ausschließlich der jeweilige Anbieter.

TOP

Endnote_01
Hypothetische Datenneuerhebung
https://www.bundesverfassungsgericht.de/SharedDocs/
Pressemitteilungen/DE/2016/bvg16-019.html
Aufgerufen am 31.01.2019
Zurück

Endnote_02
Hypothetische Datenneuerhebung
BVerfG, Urteil vom 20. April 2016 - 1 BvR 966/09
https://www.bundesverfassungsgericht.de/SharedDocs/Entscheidungen/
DE/2016/04/rs20160420_1bvr096609.html;jsessionid=
CCF20ACD7DD793070B8D241B532DDE07.1_cid392
Aufgerufen am 31.01.2019
Zurück

Endnote_03
Lisken/Denninger
Handbuch des Polizeirechts
4. Auflage, Seite 867
Verlag C.H.Beck, München 2007
Zurück

Endnote_04
Fortlaufende Speicherung zu polizeilichen Zwecken
https://www.bundesverfassungsgericht.de/SharedDocs/
Entscheidungen/DE/2002/05/rk20020516_1bvr225701.html
Aufgerufen am 31.01.2019
Zurück

Endnote_05
Restverdacht bei Verfahrenseinstellung
OVG Rheinland-Pfalz, Urteil vom 24.09.2018 - 7 A 10084/18.OVG und 7 A 10256/18.OVG
https://www.kostenlose-urteile.de/OVG-Rheinland-Pfalz_7-A-1008418OVG-
und-7-A-1025618OVG_Erkennungsdienstliche-Behandlung-kann-bei-
bestehendem-Restverdacht-auch-im-Falle-der-
Verfahrenseinstellung-zulaessig-sein.news26694.htm
Aufgerufen am 31.01.2019
Zurück

Endnote_06
ED-Unterlangen nach Verfahrenseinstellung
VG Koblenz, Urteil vom 15.10.2018 - 3 K 530/17.KO
https://www.kostenlose-urteile.de/VG-Koblenz_3-K-53017KO_
Anordnung-einer-erkennungsdienstlichen-Behandlung-nach-Einstellung-eines-
Drogendeliktverfahrens-gegen-Geldbusse-rechtmaessig.news25459.htm
Aufgerufen am 31.01.2019
Zurück

Endnote_07
Bayerischer Verwaltungsgerichtshof, Beschluss vom 24.07.2008 - 10 C 08.1780 -
Polizei darf personenbezogene Daten bei »Restverdacht« speichern
Datenschutz: Löschung gespeicherter Daten durch die Polizei
https://www.kostenlose-urteile.de/Bayerischer-VGH_
10-C-081780_Polizei-darf-personenbezogene-
Daten-bei-Restverdacht-speichern.news6490.htm
Aufgerufen am 31.01.2019
Zurück

TOP

§ 22 PolG NRW (Datenspeicherung, Prüfungstermine)
Wenn Sie einen Fehler gefunden haben oder eine Frage zum Inhalt stellen möchten, schreiben Sie mir bitte eine
Mail. Fügen Sie in Ihre Mail die Anschrift dieser Seite und die jeweilige Randnummer ein.

TOP

Zurück zum Inhaltsverzeichnis des PolG NRW