Rodorf.de
Home PolG NRW StPO StGB
       
StaatsR AVR VersR Art. 33 GG
Impressum Datenschutz

§ 28 PolG NRW (Datenübermittlung a. Stellen i. In- und Ausland)
 

Alfred Rodorf
April 2019

 
  VVPolG NRW zu § 28
01 Allgemeines zu § 28 PolG NRW
01.1 Voraussetzungen von § 27 PolG NRW müssen greifen
01.2 Normadressaten von Datenübermittlungen
01.3 Datenübermittlungen im Schengener Informationssystem (SIS)
01.4 Portal SIRIUS von Europol
01.5 Projekt TENSOR
02 Hypothetische Datenneuerhebung
03 Quellen

VVPolG NRW zu § 28

TOP

§ 28 PolG NRW (Datenübermittlung im Bereich der Europäischen Union und deren Mitgliedsstaaten) wurde im Dezember 2018 neu gefasst, so dass die noch vorhandene alte VVPolG nicht mehr die aktuelle Gesetzeslage abbildet.

Sobald eine neue VVPolG zu § 28 verfügbar ist, wird sie an dieser Stelle zitiert.

01 Allgemeines zu § 28 PolG NRW

TOP

Der Gesetzeswortlaut von § 28 PolG NRW (Datenübermittlung im Bereich der Europäischen Union und deren Mitgliedsstaaten) ist weitgehend klar und unmissverständlich. Die Befugnis hat folgenden Wortlaut:

§ 28 PolG NRW (Datenübermittlung im Bereich der Europäischen Union und deren Mitgliedsstaaten)

(1) § 27 gilt entsprechend für die Übermittlung von personenbezogenen Daten an

1. Polizeibehörden,

2. öffentliche und nichtöffentliche Stellen in Mitgliedstaaten der Europäischen Union und

3. zwischen- und überstaatliche Stellen der Europäischen Union oder deren Mitgliedstaaten, die mit Aufgaben der Gefahrenabwehr sowie Verhütung von Straftaten und deren vorbeugende Bekämpfung befasst sind.

(2) Die Zulässigkeit der Übermittlung personenbezogener Daten durch die Polizei an eine Polizeibehörde oder eine sonstige für die Verhütung von Straftaten oder deren vorbeugende Bekämpfung zuständige öffentliche Stelle eines Mitgliedstaates der Europäischen Union auf der Grundlage besonderer völkerrechtlicher Vereinbarungen bleibt unberührt.

In der Gesetzesbegründung heißt es:

Die Vorschrift regelt die Datenübermittlung im Bereich der Europäischen Union und deren Mitgliedsstaaten und stellt sie innerstaatlichen Übermittlungen gleich.

Durch den Verweis auf § 27 gilt der Grundsatz der hypothetischen Datenneuerhebung auch für die innereuropäische Datenübermittlung.

Durch Reglung in einer Einzelvorschrift wird der hohen Bedeutung eines effektiven Informationsaustausches zwischen Sicherheitsbehörden der Mitgliedstaaten der Europäischen Union Rechnung getragen.

Eine intensive grenzübergreifende Zusammenarbeit der europäischen Sicherheitsbehörden insbesondere bei der Abwehr von Gefahren des internationalen Terrorismus stellt eine herausragend wichtige Voraussetzung für die europaweite Verhinderung terroristischer Anschläge und Straftaten dar.

Ebenso wie im BKAG, werden daher auch im PolG NRW Datenübermittlungen ins europäische Ausland innerstaatlichen Datenübermittlungen gleichgestellt. [En] 1

01.1 Voraussetzungen von § 27 PolG NRW müssen greifen

TOP

Unter den gleichen Voraussetzungen, die im § 27 PolG NRW (Datenübermittlung im innerstaatlichen Bereich) geregelt sind, können Daten auch den im § 28 PolG NRW benannten Normadressaten zur Verfügung gestellt werden (übermittelt werden).

Datenübermittlungen an die Normadressaten setzen nicht voraus, dass ein Datenübermittlungsersuchen gestellt wurde. Die deutsche Polizei kann den Sicherheitsbehörden in den EU-Mitgliedsstaaten auch dann (auf Antrag sowieso) Daten übermitteln, wenn sie das von sich heraus für erforderlich hält.

Eines Datenübermittlungsersuchens bedarf es insoweit nicht. Unabhängig davon stellt die Polizei den Normadressaten personenbezogene Daten auch dann zur Verfügung, wenn entsprechende Anträge gestellt werden.

Ausschlaggebendes Kriterium für eine Datenübermittlung ist das Tatbestandsmerkmal der Erforderlichkeit.

Zur Vermeidung von Wiederholungen wird auf umfangreichen Ausführungen zur »Erforderlichkeit« verwiesen, die im Kapitel »§ 27 PolG NRW (Datenübermittlung im innerstaatlichen Bereich)« auf dieser Website zur Verfügung stehen und das über das Inhaltsverzeichnis im Ordner PolG NRW aufgerufen werden kann.

01.2 Normadressaten von Datenübermittlungen

TOP

[Polizeibehörden der Mitgliedsstaaten:] Welche Stellen das sind, ist dem jeweiligen Landesrecht des jeweiligen Mitgliedsstaates zu entnehmen.

[Öffentliche und nichtöffentliche Stellen in Mitgliedstaaten der Europäischen Union:] Auch hier kann es sich nur um solche öffentlichen und nichtöffentlichen Stellen handeln, die nach dem jeweiligen Landesrecht als solche anzusehen sind.

[Über- und zwischenstaatliche Stellen:] Als über- und zwischenstaatliche Organisation sind staatliche internationale Organisationen anzusehen. Dazu zählen zum Beispiel: UNESCO, Europarat, Hohes Flüchtlingskommissariat der Vereinten Nationen, NATO, Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (OECD), Organisation für Sicherheit und Zusammenarbeit in Europa (OSCE), Europol und andere.

01.3 Datenübermittlungen im Schengener Informationssystem (SIS)

TOP

Das Schengener Informationssystem (SIS) ist eines der bedeutendsten Instrumente für die polizeiliche Zusammenarbeit in Europa und eine wichtige Ausgleichsmaßnahme für den Wegfall der Personenkontrollen an den Binnengrenzen.

Bei dem SIS handelt es sich um eine gemeinsame Fahndungsdatei.

Der Zugriff auf diese Fahndungsdatei erfolgt im Wege des automatisierten Abrufverfahrens, so dass eher von einer Datennutzung dieser Fahndungsdatei als von einer Datenübertragung von Daten aus dieser Datei an die jeweilige abrufende Stelle in einem EU-Mitgliedsland gesprochen werden kann.

In dieser Datei sind nur Personen und Gegenstände mit einer konkret zu treffenden Maßnahme, wie Festnahme zur Auslieferung oder Sicherstellung zur Beweissicherung gespeichert.

  • Ermittlungs- oder Falldaten, wie beispielsweise die Kriminalakte, sind im SIS nicht gespeichert.

  • Ergänzende Informationen zur Person werden erst im konkreten Trefferfall zwischen den beteiligten Staaten ausgetauscht, falls diese beispielsweise für eine Haftprüfung erforderlich sind.

  • Der Austausch dieser Daten ist Aufgabe der SIRENE-Büros (Supplementary Information Request at the National Entry).

Das SIS wird seit 1995 sehr erfolgreich betrieben.

Die im SIS zum Abruf vorgesehenen Daten stehen den zugriffsberechtigten Behörden in allen Schengen-Staaten grundsätzlich ohne Zeitverzug direkt zur Verfügung. Auf das System haben die Sicherheitsbehörden aller Schengen-Staaten sowie Europol, Eurojust und die nationalen Staatsanwaltschaften Zugriff. Neben den Polizeien greifen außerdem Grenz- und Zollbehörden sowie weitere (aufenthalts- und straßenverkehrszulassungsrechtliche Aufgaben wahrnehmende) Behörden auf den Bestand des Schengener Informationssystems zu. [En] 2

[Hinweis:] Aufgabe von Eurojust ist die Steigerung der Effizienz der Arbeit der nationalen Ermittlungs- und Vollzugsbehörden bei der Verfolgung schwerer grenzüberschreitender und organisierter Kriminalität, damit Straftäter schnell und erfolgreich vor Gericht gestellt werden können. Eurojust wurde 2002 gegründet. Aufgabe von Eurojust ist die Förderung und Verbesserung der Koordinierung und der Zusammenarbeit zwischen den nationalen Justizbehörden bei der Verfolgung schwerer grenzüberschreitender Kriminalität in der Europäischen Union. [En] 3

01.4 Portal SIRIUS von Europol

TOP

Zur Erleichterung von Ermittlungen im Internet hat Europol nach meinem Kenntnisstand 2018 das Portal SIRIUS online gestellt.

Auf der Website von Netzpolitik.org heißt es am 11.02.2019 u.a.:

»SIRIUS enthält »Leitfäden, Tipps, Foren, Fragen & Antworten sowie Tools der Strafverfolgungsbehörden«. Dort erfahren ErmittlerInnen, über welche Kontaktstelle bei Internetfirmen die Entfernung von Inhalten beantragt werden kann. SIRIUS enthält auch Anleitungen über »Arten von Daten«, die im Rahmen von Ermittlungen als Beweismittel »direkt von den Diensteanbietern abgerufen werden können«. Zur Vereinfachung grenzüberschreitender Abfragen »elektronischer Beweismittel« haben sich der Rat und das Europäische Parlament kürzlich auf eine gemeinsame Verordnung verständigt. [En] 4

Und einer Pressemitteilung von Europol aus dem Jahr 2017 kann entnommen werden, was SIRIUS kann.

Dort heißt es sinngemäß:

SIRIUS, ist eine praktische und innovative Lösung zur Bewältigung der aktuellen Herausforderungen, denen sich die Strafverfolgungsbehörden bei internetgestützten Ermittlungen stellen müssen, wenn sie Online-Ermittlungen einleiten.

SIRIUS ist eine sichere Webplattform für Strafverfolgungsfachleute, die es ihnen ermöglicht, Wissen, bewährte Verfahren und Fachwissen im Bereich der Ermittlungen im Bereich der internetgestützten Kriminalität mit besonderem Schwerpunkt auf der Terrorismusbekämpfung auszutauschen.

Es bietet einen innovativen kollaborativen Ansatz, indem Ermittlern eine Plattform für den schnellen und effizienten Austausch von Know-how, Handbüchern und Ratschlägen sowie Tools zur Verfügung gestellt wird, die ihnen helfen, die Informationen zu analysieren, die die verschiedenen Online-Dienstanbieter erhalten.

SIRIUS zielt darauf ab, die gemeinsame Entwicklung von Tools und Lösungen zu unterstützen, die Untersuchungen im Internet unterstützen können. [En] 5

01.5 Projekt TENSOR

TOP

Das Hauptziel von Project TENSOR ist die Sicherheit der Menschen. Mit dem von der EU im Rahmen des Programms Horizont 2020 finanzierten Projekt soll eine Plattform entwickelt werden, die Strafverfolgungsbehörden schnelle und verlässliche Planungs- und Präventionsfunktionen für die Früherkennung terroristischer Aktivitäten, Radikalisierung und Rekrutierung bietet.

Das Projektkonsortium erkennt an, dass für die Mehrheit der Bürger das Internet im täglichen Leben eine wertvolle Ressource ist. Kriminellen und Terroristen bietet sich jedoch die Möglichkeit, das Internet als Instrument zu nutzen, um mit Mitgliedsorganisationen zu kommunizieren, Aktionspläne zu koordinieren, Geld zu beschaffen und neue Anhänger oder Rekruten in ihre Netzwerke aufzunehmen.

Diese Aktivitäten stellen ein erhebliches Risiko für die Bürger Europas dar. [En] 6

Das Hauptziel des TENSOR-Projekts besteht darin, eine leistungsfähige Plattform zur Abwehr von terroristischen Aktionen bereitzustellen, um die Sicherheitsbehörden in die Lage zu versetzen, schnelle und verlässliche Planungs- und Präventionsfunktionen zur frühzeitigen Erkennung terroristischer Aktivitäten, zur Radikalisierung und Rekrutierung erkennen zu können. Die Plattform wird eine Reihe automatisierter und halbautomatisierter Tools für die Integration integrieren:

  • Effizientes und effektives Suchen, Crawlen, Überwachen und Sammeln von online generierten Inhalten potentieller Terroristen aus dem Surface und dem Dark Web

  • Internetdurchdringung durch intelligente, dialoggestützte Bots

  • Extraktion von Informationen aus Multimedia (z. B. Videos, Bildern, Audio) und mehrsprachigem Inhalt

  • Kategorisierung, Filterung und Analyse von Inhalten;

  • Echtzeit-relevante Inhaltszusammenfassung und -visualisierung

  • Erstellung automatisierter Audit Trails. [En] 7

[Hinweis:] Im Zusammenhang mit solchen bereits möglichen bzw. in naher Zukunft möglichen Dateiensystemen, die europaweit von den Sicherheitsbehörden genutzt werden können, wirkt es zumindest nach meiner Lesart der Gesetzesbegründung zur Neufassung von § 28 PolG NRW (Datenübermittlung im Bereich der Europäischen Union und deren Mitgliedsstaaten) eher befremdend, wenn besonderer Wert darauf gelegt wird, dass durch den Verweis auf § 27 PolG NRW (Datenübermittlung im innerstaatlichen Bereich) nunmehr auch der Grundsatz der hypothetischen Datenneuerhebung für die innereuropäische Datenübermittlung gilt.

Und damit Sie nicht so lange suchen müssen, wird in der folgenden Randnummer diese Sprachschöpfung des BVerfG, die hypothetische Datenneuerhebung«, erläutert.

02 Hypothetische Datenneuerhebung

TOP

Zu den rechtmäßig erlangten personenbezogenen Daten, die auch an die im § 28 PolG NRW (Datenübermittlung im Bereich der Europäischen Union und deren Mitgliedsstaaten) benannten Normadressaten übersendet werden dürfen, können auch Daten gehören, die zu anderen Zwecken als zu dem Zweck übermittelt wurden, zu denen sie später verwendet werden sollen.

Sollen diese ursprünglich zu anderen Zwecken übermittelten Daten anderweitig verwendet werden, ist das unter den Voraussetzungen möglich, die von den Richtern des Bundesverfassungsgerichts im April 2016 in der Sprachfigur der »hypothetischen Datenneuerhebung« beschrieben wurde.

[BVerfG 2016:] In der Pressemitteilung Nr. 19/2016 vom 20. April 2016 zum Urteil des BVerfG vom 20. April 2016 - 1 BvR 966/09, 1 BvR 1140/09 heißt es zur »hypothetischen Datenneuerhebung« u.a. wie folgt:

»Darüber hinaus kann der Gesetzgeber eine Nutzung der Daten auch zu anderen Zwecken als denen der ursprünglichen Datenerhebung erlauben (Zweckänderung). Die Verhältnismäßigkeitsanforderungen für eine solche Zweckänderung orientieren sich am Grundsatz der hypothetischen Datenneuerhebung. Danach muss die neue Nutzung der Daten dem Schutz von Rechtsgütern oder der Aufdeckung von Straftaten eines solchen Gewichts dienen, die verfassungsrechtlich ihre Neuerhebung mit vergleichbar schwerwiegenden Mitteln rechtfertigen könnten. Eine konkretisierte Gefahrenlage wie bei der Datenerhebung ist demgegenüber grundsätzlich nicht erneut zu verlangen; erforderlich, aber auch ausreichend ist in der Regel das Vorliegen eines konkreten Ermittlungsansatzes.« [En] 8

Und im Urteil selbst heißt es u.a.:

[Rn. 288:] Voraussetzung für eine Zweckänderung ist [...], dass die neue Nutzung der Daten dem Schutz von Rechtsgütern oder der Aufdeckung von Straftaten eines solchen Gewichts dient, die verfassungsrechtlich ihre Neuerhebung mit vergleichbar schwerwiegenden Mitteln rechtfertigen könnten [...].[En] 9

Wichtiger Hinweis:

Nicht jede Zweckänderung lässt eine Weiterverarbeitung übermittelter Daten zu neuen Zwecken (Zweckänderung) zu, sondern nur dann, wenn das verhältnismäßig ist.

Es kann davon ausgegangen werden, dass, wenn personenbezogene Daten zum Beispiel auf der Grundlage einer polizeirechtlichen Befugnis übermittelt wurden, diese Daten auch zum Zweck der Strafverfolgung verwendet werden können, wenn die vorhandenen Daten auch auf der Grundlage einer strafprozessualen Befugnis zum Zeitpunkt der Nutzung dieser Daten hätten übermittelt werden können.

Und was die Nutzung der von deutschen Sicherheitsbehörden übermittelten Daten an Sicherheitsbehörden in der Europäischen Union anbelangt, muss davon ausgegangen werden, dass auch dort die Datenschutz-Grundverordnung DSGVO (Verordnung (EU) 2016/679) vom 27. April 2016 greift, die seit dem 25.05.2018 in Deutschland anzuwenden ist.

Ende des Kapitels

TOP

§ 28 PolG NRW (Datenübermittlung a. Stellen i. In- und Ausland)
Wenn Sie einen Fehler gefunden haben oder eine Frage zum Inhalt stellen möchten, schreiben Sie mir bitte eine Mail. Fügen Sie in Ihre Mail die Anschrift dieser Seite und die jeweilige Randnummer ein.

TOP

03 Quellen

TOP

Die Quellen wurden am angegebenen Zeitpunkt aufgerufen und eingesehen. Über die weitere Verfügbarkeit der Inhalte entscheidet ausschließlich der jeweilige Anbieter.

TOP

 

TOP

§ 28 PolG NRW (Datenübermittlung a. Stellen i. In- und Ausland)
Wenn Sie einen Fehler gefunden haben oder eine Frage zum Inhalt stellen möchten, schreiben Sie mir bitte eine Mail. Fügen Sie in Ihre Mail die Anschrift dieser Seite und die jeweilige Randnummer ein.

TOP

Zurück zum Inhaltsverzeichnis des PolG NRW