Rodorf.de
Home PolG NRW StPO StGB
       
StaatsR AVR VersR Art. 33 GG
 Impressum  Disclimer

§ 33 PolG NRW (Errichtung von Dateien, Umfang des
                            Verfahrensverzeichnisses, Freigabe von
                            Programmen, automatisiertes Abrufverfahren)

Alfred Rodorf (Juni 2017)
 
  VVPolG NRW zu § 33 PolG NRW
01 Allgemeines zu § 33 PolG NRW
01.1 Anwendungen auf Landesebene
01.2 Exel-Dateien auf Behördenebene
02 Erforderliches Maß
03 Erstellung von Verfahrensverzeichnissen
04 Verfahrensverzeichnissen auch bei polizeilichen Verbunddateien
05 Entscheidung über die Freigabe
06 Nutzung polizeilicher Verbunddateien nur durch Polizei
07 Grenzüberschreitender Datenaustausch zur Gefahrenabwehr
08 Grenzüberschreitender Datenaustausch zur Strafverfolgung
09 Quellen

VVPolG NRW zu § 33 PolG NRW

TOP

Errichtung von Dateien, Umfang des Verfahrensverzeichnisses, Freigabe von Programmen, automatisiertes Abrufverfahren (zu § 33)

33.2 (zu Absatz 2)
§ 33Abs. 2 trifft bereichsspezifische Ergänzungen zu § 8 DSG NRW. Im Übrigen ist § 32 a DSG NRW zu beachten. Für die Verarbeitung personenbezogener Daten im Auftrag gilt § 11 DSG NRW.

33.4 (zu Absatz 4)
Die Programmfreigabe besteht aus der Anwendungsfreigabe sowie aus der system- und programmtechnischen Freigabe. Meine Erlassregelungen zur Planung und Verwirklichung von IT-Verfahren sowie zur Beschaffung von IT-Technik im Bereich der Polizei sind zu beachten.

33.5 (zu Absatz 5)
Abs. 5 regelt die Befugnis zur Einrichtung eines automatisierten Abrufverfahrens im Sinne von § 9 Abs. 1 DSG NRW. Das automatisierte Abrufverfahren ist eine spezielle Form der Datenübermittlung. Die Einrichtung eines automatisierten Abrufverfahrens ermöglicht Datenübermittlungen in modifizierter Form zwischen der Polizeibehörde, die personenbezogene Daten als verantwortliche Stelle in einer Datei gespeichert hat, und dem Empfänger der Daten. Beim automatisierten Abrufverfahren entscheidet der Empfänger über die Auslösung des Übermittlungsvorgangs, ohne dass es vor der Übermittlung noch zu einem rechtlichen Prüfungsvorgang seitens der übermittelnden Stelle kommt. Ein nicht automatisierter Abruf ist in der heutigen Praxis eher selten. In Abgrenzung zu Absatz 6 befasst sich die Vorschrift nur mit dem einseitigen Abruf eines Dritten (vgl. Definition § 3 Abs. 4 DSG NRW), der an der Datei selbst nicht beteiligt ist. Ansonsten würde eine Verbunddatei nach Absatz 6 in Betracht kommen. Soweit es sich umgekehrt um einen Abruf der Polizei aus einer Datei einer anderen Stelle handelt, muss sich die Befugnis zur Einrichtung eines Abrufverfahrens aus dem für diese Stelle geltenden Fachgesetz ergeben (z.B. § 7 MeldDÜV NRW, § 30a StVG).

33.6 (zu Absatz 6)
Im Gegensatz zu Absatz 5, der nur das einseitige Abrufverfahren aus einer fremden Datei regelt, befasst sich Absatz 6 mit Verbunddateien, in denen mehrere Stellen personenbezogene Daten speichern und auch gegenseitig abrufen können. Es handelt sich dabei um eine Ergänzung zu § 4a DSG NRW. Soweit eine Verbunddatei mit anderen Ländern und/oder dem Bund eingerichtet werden soll, ist der Abschluss des Verwaltungsabkommens dem Innenministerium als oberster Landesbehörde vorbehalten. Die Rechtsnatur des Verwaltungsabkommens hängt von deren Inhalt im Einzelfall ab. Grundsätzlich ist nur die Teilnahme an einer Verbunddatei mit anderen Polizeibehörden zugelassen. Eine Ausnahme besteht nach Satz 3 für die Antiterrordatei und die Projektdateien nach dem Gemeinsame-Dateien-Gesetz.

01 Allgemeines zu § 33 PolG NRW

TOP

§ 33 PolG NRW (Errichtung von Dateien, Umfang des Verfahrensverzeichnisses, Freigabe von Programmen, automatisiertes Abrufverfahren) macht es erforderlich, sich mit den nachfolgend aufgeführten Begrifflichkeiten, die in dieser Norm benannt sind, auseinanderzusetzen:

  • Erforderliches Maß, Abs. 1

  • Erstellung von Verfahrensverzeichnissen, Abs. 2

  • Notwendigkeit von Verfahrensverzeichnissen auch bei automatisierten polizeilichen Verbunddateien, Abs. 3

  • Entscheidung über die Freigabe, Abs. 4

  • Nutzung polizeilicher Verbunddateien nur durch Polizei, Abs. 5

  • Nutzungsvereinbarung mit anderen Ländern durch Innenministerium, Abs. 6

[Anmerkung:] § 33 PolG NRW (Errichtung von Dateien, Umfang des Verfahrensverzeichnisses, Freigabe von Programmen, automatisiertes Abrufverfahren) ist grundsätzlich keine Befugnis für Polizeibeamtinnen und Polizeibeamte, die praktischen Polizeivollzugsdienst versehen, sondern eine zu beachtende Norm, die im Rahmen der Entwicklung von Software - zumindest von landesweiten Anwendungen - bedeutsam sind.

01.1 Anwendungen auf Landesebene

Die Errichtung von Dateien, die landesweit genutzt werden sollen, setzt einen großen Planungs- und Vorbereitungsaufwand voraus, wenn es sich dabei um neue Anwendungen handelt. Bei bestehenden Anwendungen, die zu modifizieren sind, ist der Planungs- und Vorbereitungsaufwand überschaubar.

Die nachfolgende Auflistung vermag nur in groben Schritten zu skizzieren, die dieser Prozess abläuft, wenn neue Anwendungen eingeführt werden.

  • Zuerst einmal setzt eine neue Anwendung Personen voraus, die es für erforderlich halten, dass eine bestimmte computerbasierte Software polizeiliche Aufgabenerledigungen optimieren könnte

  • Ist dieser Meinungsbildungsprozess abgeschlossen, setzt die Planung und Vorbereitung einer landesweiten Anwendung eine Entscheidung des Innenministeriums voraus, welche Stelle mit der Entwicklung einer solchen Software beauftragt wird

  • Aufgaben der Personen, meist sind es Projektgruppen, die den ministeriellen Auftrag planen und vorbereiten sollen, ist es dann, ein Lastenheft auszuarbeiten. In solch einem Lastenheft ist zu beschreiben, was die Anwendung können soll, auf welche Daten sie zugreifen kann und darf und in was für einer »Anwendungsumgebung« diese Software lauffähig vorgehalten werden soll. Das ist die IT-Umgebung, in der alle polizeilichen Anwendungen laufen.
    Mit anderen Worten:
    In einem Lastenheft wird beschrieben, was von der Anwendung erwartet wird, was sie können soll, und in welch einer IT-Umgebung sie einzubetten ist.

  • Im Anschluss daran wird dann von den Programmierern (die Stelle, die für die technsche Umsetzung des Lastenheftes Sorge zu tragen hat), ein so genanntes Pflichtenheft erstellt, in dem im Einzelnen zu beschreiben ist, wie die Leistungsmerkmale der Software technisch nachvollziehbar umgesetzt werden sollen, für welche Datenbank die Anwendung programmiert wird, welche Programmsprache benutzt wird und wie der »technische Text dieser Anwendung« letztendlich aussieht, vergleichbar in etwa mit dem Schaltplan von Stromleitungen in einem Hochhaus, der auch zu einem späteren Zeitpunkt Fachleuten, die diesen Plan nicht erstellt und die Stromleitungen nicht verlegt haben, in die Lage versetzt, erfolgreich Reparaturen an diesem System vornehmen zu können. Im Zusammenhang mit der Erstellung komplexer Software ist die Erstellung eines Pflichtenheftes eine sehr komplexe Aufgabe. Praktisch handelt es sich bei einem wirklich guten Pflichtenheft um den gesamten Quellcode der Anwendung in Textform (nachlesbar auf Papier). Bei komplizierten Anwendungen kann solch ein Pflichtenheft durchaus mehrere hundert Seiten umfassen.
    Bedauerlicherweise wird bei der Erstellung von Pflichtenheften die gebotene Sorgfalt oftmals nicht eingefordert. Die sich daraus ergebenden Probleme können im Nachhinein sehr teuer werden.

  • Natürlich hat sich dieses Pflichtenheft an dem Verfahrensverzeichnis zu orientieren, in dem im Einzelnen festgelegt wird, wie und in welcher Tabelle zum Beispiel innerhalb einer Datenbank »Datensätze« vorgehalten werden und welche Abfrageroutinen den Zugriff, die Analyse oder andere gewünschte Arbeitsergebnisse ermöglichen sollen.

  • Ist die Anwendung fertiggestellt, bedarf es der Freigabe solcher Programme durch den Auftraggeber. Bei dem handelt es sich in der Regel um das Innenministerium

  • Bei landesweiten zentral oder dezentral vorgehaltenen Anwendungen ist das obligatorisch, siehe § 33 Abs. 4 PolG NRW

  • Anwendungen, die im Sinne von § 33 Abs. 4 PolG NRW sowohl zentral als auch dezentral vorgehalten und angewendet werden sollen, setzen die Einbindung des Landesdatenschutzbeauftragten voraus.

01.2 Exel-Dateien auf Behördenebene

TOP

Werden zum Beispiel in Exel (Software für Tabellenkalkulationen) personenbezogene Daten in Tabellen eingepflegt, was aus unterschiedlichen Gründen erforderlich werden kann, stellt sich auf Behördenebene die Frage, ab wann der jeweilige Datenschutzbeauftragte in die Erstellung solch einer Datei einbezogen werden muss.

Nach der hier vertretenen Rechtsauffassung sollte das bereits dann geschehen, wenn die Geburtsdaten aller Mitarbeiterinnen und Mitarbeiter in eine Exeltabelle eingepflegt werden, um dem Behördenleiter die Möglichkeit zu geben, jeder Mitarbeiterin und jedem Mitarbeiter rechtzeitig zum Geburtstag gratulieren zu können.

Erst recht ist der Datenschutzbeauftragte in die Erstellung behördeninterner Anwendungen einzubeziehen, wenn es um die Erfassung personenbezogener Daten, zum Beispiel um die Erfassung von Pkw-Kennzeichen geht, was am folgenden Beispiel näher erläutert werden soll.

[Beispiel:] In einer Polizeibehörde haben sich die Wohnungseinbrüche in einigen Wohngebieten dermaßen gehäuft, dass in den Lokalmedien bereits über mangelnde Fahndungserfolge der Polizei Klage geführt wird. Polizeirat X trifft deshalb mit dem Leiter der Einsatzleitstelle, dem auch die Datenstation untersteht, eine Vereinbarung, dass über die Dauer eines Monats alle Pkw-Kennzeichen in eine Exel-Tabelle eingepflegt werden, die von den Beamten des Wach- und Wechseldienstes einem Datenabgleich unterzogen werden, weil sich die Pkw zur Abfragezeit in den Wohngebieten aufhielten, in denen es vermehrt zu Wohnungseinbruchsdiebstählen gekommen ist. Neben den Kennzeichen soll auch der Zeitpunkt der Datenabfrage und das Wohngebiet festgehalten werden, um so nach Ablauf eines Monats feststellen zu können, welche Pkw-Kennzeichen, insbesondere die aus anderen Zulassungsbezirken, in den einbruchsgefährdeten Wohngebieten einem Datenabgleich unterzogen wurden. Die Beamten des Wach- und Wechseldienstes werden angewiesen, innerhalb dieser Zeit vermehrt in diesen Wohngebieten Pkw-Kennzeichen einem Datenabgleich zu unterziehen.

Innerhalb eines Monats umfasst die Tabelle exakt 2541 Datensätze.

Die Analyse dieser Datensätze ergibt, dass insgesamt 10 mal ein Pkw mit dem amtlichen Kennzeichen X-Y 123 einem Datenabgleich unterzogen wurde. Eine durchgeführte Halterfeststellung ergibt, dass es sich bei dem Halter des Pkw um Kurt Mustermann, geboren am 23.2.1983 handelt, der in Köln wohnt und mehrfach wegen Einbruchsdiebstahl vorbestraft ist. Im Laufe eingeleiteter polizeilicher Ermittlungen gibt Kurt Mustermann zu, tatsächlich mehrere Wohnungseinbruchsdiebstähle in den o.g. Wohngebieten begangen zu haben.

Die Frage, die sich im hier zu erörternden Sachzusammenhang stellt lautet: Durfte Polizeirat X die oben skizzierte Datei überhaupt einrichten lassen?

Die Antwort fällt nicht leicht, denn dass es sich bei dieser Exel-Anwendung um die Einrichtung einer Datei handelt, dürfte unstrittig sein.

Dateien sind aber auf das erforderliche Maß zu beschränken. Werden sie eingerichtet, dann sieht § 33 PolG NRW (Errichtung von Dateien, Umfang des Verfahrensverzeichnisses, Freigabe von Programmen, automatisiertes Abrufverfahren) vor, dass dafür ein Verfahrensverzeichnis nach § 8 DSG NRW (Verfahrensverzeichnis) zu erstellen ist.

Und im § 33 Abs. 4 PolG NRW heißt es:

(4) Über die Freigabe von Programmen zur Verarbeitung personenbezogener Daten auf zentralen oder dezentralen Datenverarbeitungsanlagen entscheidet das Innenministerium oder eine von diesem beauftragte Stelle.

Festzustellen ist, dass es sich bei einer Exel-Tabelle wohl kaum um eine Anwendung handelt, die in einer dezentralen Datenverarbeitungsanlage lauffähig gemacht wird. Wäre das so, dann würde es sich bei jedem Arbeitsplatz-PC um eine Datenverarbeitungsanlage handeln. Insoweit ist die Freigabe der oben beschriebene »Exel-Anwendung« nicht von der Zustimmung des Innenministeriums abhängig.

Um es kurz zu machen:

Polizeirat X hätte sein Vorhaben zuvor nicht nur mit dem Datenschutzbeauftragten seiner Behörde, sondern auch mit dem Behördenleiter, zumindest aber mit dem Leiter der Direktion Gefahrenabwehr/Einsatz absprechen müssen.

Ob dieser Personenkreis in das Vorhaben eingewilligt hätte, dürfte davon abhängig sein, wie extensiv dieser Personenkreis dazu bereit ist, Normen auszulegen, die die Einrichtung von Dateien betreffen.

Nach der hier vertretenen Rechtsauffassung bestehen diesbezüglich keine unüberbrückbaren Einwände.

Oberbedenkenträger können zu anderen Schlussfolgerungen kommen.

Im den folgenden Randnummern werden die »Tatbestandsmerkmale« erörtert, die hier noch einmal überblickhaft aufgelistet werden:

  • Erforderliches Maß, Abs. 1

  • Erstellung von Verfahrensverzeichnissen, Abs. 2

  • Notwendigkeit von Verfahrensverzeichnissen auch bei automatisierten polizeilichen Verbunddateien, Abs. 3

  • Entscheidung über die Freigabe, Abs. 4

  • Nutzung polizeilicher Verbunddateien nur durch Polizei, Abs. 5

  • Nutzungsvereinbarung mit anderen Ländern durch Innenministerium, Abs. 6

02 Erforderliches Maß

TOP

Im § 33 Abs. 1 PolG NRW (Errichtung von Dateien, Umfang des Verfahrensverzeichnisses, Freigabe von Programmen, automatisiertes Abrufverfahren) heißt es:

(1) Die Errichtung von Dateien ist auf das erforderliche Maß zu beschränken. In angemessenen Abständen ist die Notwendigkeit ihrer Weiterführung oder Änderung zu prüfen.

Erforderlichkeit im Sinne von § 33 Abs. 1 PolG NRW bedeutet, dass vor Errichtung einer Datei eine Reihe von Überlegungen und Festlegungen erforderlich sind, deren Zweck darin besteht, im Rahmen einer auf Fakten beruhenden Prognose den Nachweis zu erbringen, dass die neu einzurichtende Datei zur Erfüllung polizeilicher Aufgaben nachvollziebar erforderlich ist.

Letztendlich ist zu prüfen, ob die Errichtung einer Datei auch unter Anlegung des Grundsatzes der Verhältnismäßigkeit der Mittel den Vorgaben entspricht, die geltendem Datenschutzrecht entsprechen.

Im Übrigen sieht § 33 Abs. 1 Satz 2 vor, dass in angemessenen Abständen zu prüfen ist, ob sämtliche der gespeicherten Daten zur Erfüllung polizeilicher Aufgaben tatsächlich weiter benötigt werden. Erforderlichkeit im Sinne von § 33 Abs. 1 PolG NRW umfasst somit auch Aspekte sowohl der Datensparsamkeit als auch der Datenvermeidung.

Mit anderen Worten:

Es sollten nur so viele personenbezogene Daten in Dateien vorgehalten werden, wie das zur Erfüllung polizeilicher Aufgaben unbedingt notwendig ist.

03 Erstellung von Verfahrensverzeichnissen

TOP

Im § 33 Abs. 2 PolG NRW (Errichtung von Dateien, Umfang des Verfahrensverzeichnisses, Freigabe von Programmen, automatisiertes Abrufverfahren) heißt es:

(2) In dem nach § 8 des Datenschutzgesetzes Nordrhein-Westfalen zu erstellenden Verfahrensverzeichnis sind die durch dieses Gesetz vorgeschriebenen Löschungstermine oder die gemäß den §§ 22 und 24 Abs. 2 festzulegenden Prüfungstermine oder Aufbewahrungsfristen aufzuführen.

04 Verfahrensverzeichnissen auch bei polizeilichen Verbunddateien

TOP

Im § 33 Abs. 3 PolG NRW (Errichtung von Dateien, Umfang des Verfahrensverzeichnisses, Freigabe von Programmen, automatisiertes Abrufverfahren) heißt es:

(3) Ein Verfahrensverzeichnis nach § 8 des Datenschutzgesetzes Nordrhein-Westfalen ist auch zu erstellen, wenn die Polizei personenbezogene Daten in einer automatisierten polizeilichen Verbunddatei speichert, die über das Land hinausgeht.

[Verfahrensverzeichnis:] Im Gegensatz zum Bundesdatenschutzgesetz (BDSG), in dem das Wort »Verfahrensverzeichnis« nicht enthalten ist, heißt es im § 8 DSG NRW (Verfahrensverzeichnis) sinngemäß, dass »jede datenverarbeitende Stelle, die für den Einsatz eines Verfahrens zur automatisierten Verarbeitung personenbezogener Daten verantwortlich ist, in einem für den behördlichen Datenschutzbeauftragten bestimmten Verzeichnis folgende Fakten vorhalten muss:

Dazu gehören folgende Daten:

  • Name und Anschrift der datenverarbeitenden Stelle,

  • die Zweckbestimmung und die Rechtsgrundlage der Datenverarbeitung,

  • die Art der gespeicherten Daten,

  • den Kreis der Betroffenen,

  • die Art regelmäßig zu übermittelnder Daten, deren Empfänger sowie die Art und Herkunft regelmäßig empfangener Daten,

  • die zugriffsberechtigten Personen oder Personengruppen,

  • die technischen und organisatorischen Maßnahmen nach § 10,

  • die Technik des Verfahrens, einschließlich der eingesetzten Hard- und Software,

  • Fristen für die Sperrung und Löschung nach § 19 Abs. 2 und Abs. 3,

  • eine beabsichtigte Datenübermittlung an Drittstaaten nach § 17 Abs. 2 und Abs. 3,

  • die begründeten Ergebnisse der Vorabkontrollen nach § 10 Abs. 3 Satz 1.

[Öffentliches Verfahrensverzeichnis:] In der Regel kann jede Person in dieses öffentliche Verfahrensverzeichnis einsehen, soweit nicht die im Gesetz benannten Ausnahmeregelungen greifen, siehe § 8 Abs. 2 DSG NRW (Verfahrensverzeichnis). Insoweit besteht das öffentliche Verfahrensverzeichnis im Vergleich zum internen Verfahrensverzeichnis aus einem reduzierten Datensatz.

Der Unterschied zwischen einem internen und einem öffentlichen Verfahrensverzeichnis liegt hauptsächlich im Umfang der Aufstellung und der entsprechenden Verpflichtung, die Inhalte jedermann – also auch unbeteiligten Dritten – zugänglich zu machen.

[Internes Verfahrensverzeichnis:] Das interne Verfahrensverzeichnis (auch Verfahrensbeschreibung genannt) enthält umfangreichere Angaben als das öffentliche Verfahrensverzeichnis. Es dient dazu, eine betriebsinterne Selbstkontrolle zu ermöglichen. Im Gegensatz dazu soll das öffentliche Verfahrensverzeichnis nach außen hin Transparenz über die Datenverarbeitungsvorgänge schaffen. Daher muss es im Gegensatz zum internen Verfahrensverzeichnis unter gewissen Voraussetzungen jedermann zugänglich gemacht werden (deshalb auch als »Jedermann-Verzeichnis« bezeichnet). [En] 1

[Sinn und Zweck von Verfahrensverzeichnissen:] Der besteht darin, dass trotz des großen Aufwandes im Hinblick auf die Erstellung und die Pflege von Verfahrensverzeichnissen, zum Beispiel bei großen Anwendungen, dadurch die Arbeit des Datenschutzbeauftragten wesentlich vereinfacht wird.

Ihm ist es möglich, durch Einsichtnahme in das Verfahrensverzeichnis sich schnell eine Übersicht über die laufenden Verarbeitungen von personenbezogenen Daten zu verschaffen und so seinen datenschutzrechtlichen Prüfpflichten vollumfänglich nachkommen zu können. Außerdem sind Verfahrensverzeichnisse - soweit es sich nicht um Landesanwendungen handelt, die die Einbindung des Landesdatenschutzbeauftragten erforderlich machen - anlässlich von Prüfungen durch die jeweilige Aufsichtsbehörde (das ist der Landesdatenschutzbeauftragte) auf Verlangen vorzulegen. Dieser Pflicht kann ohne Vorlaufzeit nachgekommen werden, wenn Verfahrensverzeichnisse vorgehalten werden.

05 Entscheidung über die Freigabe

TOP

Im § 33 Abs. 4 PolG NRW (Errichtung von Dateien, Umfang des Verfahrensverzeichnisses, Freigabe von Programmen, automatisiertes Abrufverfahren) heißt es:

(4) Über die Freigabe von Programmen zur Verarbeitung personenbezogener Daten auf zentralen oder dezentralen Datenverarbeitungsanlagen entscheidet das Innenministerium oder eine von diesem beauftragte Stelle.

Diese Regelung ist eindeutig und bedarf keiner Kommentierung.

Datensätze, die in zentralen Datenverarbeitungsanlagen vorgehalten werden, befinden sich in der Regel auf Servern beim Landesamt für Zentrale Polizeiliche Dienste (LZPD) vorgehalten.

Dezentrale Anwendungen werden auf Behördenservern vorgehalten. Das sind zum Beispiel folgende Anwendungen:

  • IGVP (Integrationsverfahren Polizei, Datenbearbeitungsprogramm) das dringend einer grundlegenden technischen Erneuerung bedarf

  • Gleitzeiterfassung

Lediglich bei behördeninternen Anwendungen, über die ein Verfahrensverzeichnis aus datenschutzrechtlichen Gründen anzulegen ist, zum Beispiel bei einer Geburtstagsliste, reicht es aus, wenn solch eine Liste (Verfahrensverzeichnis) sowohl von der Behördenleitung als auch vom Datenschutzbeauftragten der Behörde gutgeheißen wird.

Gleiches gilt auch für Exel-Anwendungen, siehe oben.

06 Nutzung polizeilicher Verbunddateien nur durch Polizei

TOP

Im § 33 Abs. 5 PolG NRW (Errichtung von Dateien, Umfang des Verfahrensverzeichnisses, Freigabe von Programmen, automatisiertes Abrufverfahren) heißt es:

(5) Die Einrichtung eines automatisierten Verfahrens, das die Übermittlung personenbezogener Daten aus einer von der Polizei geführten Datei durch Abruf ermöglicht, ist unter den Voraussetzungen des § 9 des Datenschutzgesetzes Nordrhein-Westfalen zulässig; der Abruf darf nur Polizeibehörden gestattet werden.

Gemeint sein können im Sinne von § 33 Abs. 5 PolG NRW nur Verbunddateien, die auf Landesebene vorgehalten werden.

[Automatisiertes Abrufverfahren:] Darunter ist ein Abrufverfahren zu verstehen, dass die vereinfachte Datenübermittlung personenbezogener Daten mittels Abruf (direkter Zugriff auf die Daten) ermöglicht. Der Abruf darf im Polizeirecht nur durch Polizeibehörden getätigt werden.

Hinsichtlich der Übermittlung personenbezogener Daten heißt es bereits im § 26 PolG NRW (Allgemeine Regeln der Datenübermittlung) wie folgt:

»Personenbezogene Daten dürfen nur zu dem Zweck übermittelt werden, zu dem sie erlangt oder gespeichert worden sind. Abweichend hiervon kann die Polizei personenbezogene Daten übermitteln, soweit dies 2. zur Abwehr einer Gefahr erforderlich ist und der Empfänger die Daten auf andere Weise nicht oder nicht rechtzeitig oder nur mit unverhältnismäßig hohem Aufwand erlangen kann.«

Diese Regelung stellt lediglich fest, dass im Zusammenhang mit der polizeilichen Zuständigkeit zur Gefahrenabwehr personenbezogene Daten übermittelt werden können.

Soweit es sich dabei um Daten handelt, die auf der Grundlage von § 24 Abs. 4 PolG NRW (Speicherung, Veränderung und Nutzung von Daten) gespeichert wurden, dürfen diese Daten nur an Polizeidienststellen des Bundes und der Länder übermittelt werden. Dabei handelt es sich im Wesentlichen um Daten, die anlässlich von Observationen zum Zweck der Gefahrenabwehr über Kontakt- und Begleitpersonen von der Polizei erhoben wurden und Tatsachen die Annahme rechtfertigen, dass diese Personen künftig Straftaten begehen werden.

Datenübermittlungen an ausländische Polizeidienststellen sind möglich, wenn das Innenministerium solche Datentransfers auf der Grundlage von § 27 Abs. 2 PolG NRW (Datenübermittlung zwischen Polizeibehörden) zulässt.

[Hinweis:] Die Regelung des § 26 Abs. 1 Satz 2 PolG NRW gilt nur im präventivpolizeilichen Bereich. Die Übermittlungsregelungen der StPO, § 487 StPO (Übermittlung gespeicherter Daten; Auskunft aus einer Datei) bleiben davon unberührt.

§ 33 Abs. 5 PolG NRW (Errichtung von Dateien, Umfang des Verfahrensverzeichnisses, Freigabe von Programmen, automatisiertes Abrufverfahren) spricht generell von Verbunddateien.

Damit sind auch die Verbunddateien gemeint, die beim BKA vorgehalten werden und auf die nicht nur die Polizeibehörden des Landes NRW, sondern auch die anderer Länder und die des Bundes sowie darüber hinausgehende Sicherheitsorgane zugreifen können, siehe § 11 BKAG (Polizeiliches Informationssystem). Dort heißt es sinngemäß, dass neben dem Bundeskriminalamt und den Landeskriminalämtern und sonstigen Polizeibehörden der Länder auch die Bundespolizei sowie die mit der Wahrnehmung grenzpolizeilicher Aufgaben betrauten Behörden der Zollverwaltung und das Zollkriminalamt zugriffsberechtigt sind.

Und im neuen BKAG (Gesetz zur Neustrukturierung des Bundeskriminalamtgesetzes (BKAG) vom 27.04.2017), das am 25.05.2018 in Kraft treten wird, können auf die in so genannten projektbezogene gemeinsame Dateien vorgehaltenen Daten im Sinne von § 17 BKAG-neu auch die Verfassungsschutzbehörden des Bundes und der Länder, sowie der Militärischen Abschirmdienst und der Bundesnachrichtendienst zugreifen.

07 Grenzüberschreitender Datenaustausch zur Gefahrenabwehr

TOP

Im § 33 Abs. 6 PolG NRW (Errichtung von Dateien, Umfang des Verfahrensverzeichnisses, Freigabe von Programmen, automatisiertes Abrufverfahren) heißt es:

(6) Das Innenministerium kann zur Erfüllung von Aufgaben der Gefahrenabwehr, die nicht nur von örtlicher Bedeutung sind, mit anderen Ländern und dem Bund eine Verbunddatei der Polizei vereinbaren, die eine automatisierte Datenübermittlung ermöglicht. In der Vereinbarung ist festzulegen, welcher Polizeibehörde die nach diesem Gesetz oder nach anderen Rechtsvorschriften bestehenden Pflichten einer speichernden Stelle obliegen. Die Einrichtung einer Verbunddatei mit automatisierter Abrufmöglichkeit, an der neben der Polizei auch andere Behörden beteiligt sind, ist nur zulässig nach dem Antiterrordateigesetz vom 22. Dezember 2006 (BGBl. I S. 3409), geändert durch Artikel 5 des Gesetzes vom 26. Februar 2008 (BGBl. I S. 215), und nach dem Rechtsextremismus-Datei-Gesetz vom 20. August 2012 (BGBl. I S. 1798). In eine Datei gemäß Satz 3 dürfen nur Daten eingegeben werden, die gemäß § 24 suchfähig in einer Datei gespeichert und den beteiligten Behörden gemäß §§ 26 ff. übermittelt werden können; § 26 Absatz 1 Satz 3 findet keine Anwendung.

[Hinweis:] Ausländischen Polizeibehörden kann der Abruf von Daten aus polizeilichen Verbunddateien nur auf der Grundlage einer Rechtsverordnung im Sinne von § 27 Abs. 2 PolG NRW (Datenübermittlung zwischen Polizeibehörden) gestattet werden.

In der VVPolG NRW zu § 27 heißt es diesbezüglich:

27.2 (zu Absatz 2)
Mit der Verordnung über die Zulassung der Datenübermittlung von der Polizei an ausländische Polizeibehörden (PolDÜV) hat das Innenministerium von der Verordnungsermächtigung in Absatz 2 Gebrauch gemacht. Die Neufassung der PolDÜV ist seit dem 19. Dezember 2008 (SGV. NRW. 205) in Kraft. Die Vorgaben der PolDÜV sind bei der Übermittlung personenbezogener Daten an Polizeibehörden innerhalb der Europäischen Union sowie im Schengenraum vorrangig anzuwenden.

Polizeidatenübermittlungsverordnung - PolDÜV

08 Grenzüberschreitender Datenaustausch zur Strafverfolgung

TOP

Diesbezüglich sind die Regelungen einschlägig, die im Schengener Informationssystem enthalten sind. Der Austausch solcher Daten ist nicht Gegenstand von § 33 PolG NRW (Errichtung von Dateien, Umfang des Verfahrensverzeichnisses, Freigabe von Programmen, automatisiertes Abrufverfahren).

Personenbezogenen Daten von Beschuldigten, die zur Fahndung ausgeschrieben werden, werden auch im polizeilichen Informationssystem (INPOL-System) und im Schengener Informationssystem (SIS) vorgehalten.

[INPOL-System und SIS:] Regelmäßig wird für die Personenfahndung das INPOL-System und das Schengener Informationssystem (SIS) in Anspruch genommen. Die Auslösung der Fahndung erfolgt jeweils durch die Eingabe personenbezogener Daten von gesuchten Personen durch die sachbearbeitende Polizeidienststelle in die Fahndungsdatei.

Die dafür erforderlichen Speicherungen sind von der Polizeidienststelle zu veranlassen, die vom Gericht oder von der StA um Ausschreibung ersucht wurden und somit den Vorgang bearbeitet.

Dies geschieht unter Beachtung der Polizeidienstvorschrift PDV 384.1 und den zu dieser PDV gehörenden Anlagen:

Anlage 2
Regelungen für die Fahndung nach Personen im Informationssystem der Polizei

Anlage 4
Regelungen für die Fahndung nach Personen und Sachen im Schengener Informationssystem der Polizei

Anlage 5
Regelungen für die Ausschreibung im Bundeskriminalblatt und in den Landeskriminalblättern

[Hinweis:] Bei der PDV 384.1 (Fahndung) handelt es sich um eine Polizeidienstvorschrift des Geheimhaltungsgrades VS - Nur für den Dienstgebrauch. [En] 2

Ende des Kapitels

TOP

09 Quellen

TOP

Die Quellen wurden am angegebenen Zeitpunkt aufgerufen und eingesehen. Über die weitere Verfügbarkeit der Inhalte entscheidet ausschließlich der jeweilige Anbieter.

TOP

 

§ 33 PolG NRW (Errichtung von Dateien, Umfang des Verfahrensverzeichnisses, Freigabe von Programmen, automatisiertes Abrufverfahren).
Wenn Sie einen Fehler gefunden haben oder eine Frage zum Inhalt stellen möchten, schreiben Sie mir bitte eine
Mail. Fügen Sie in Ihre Mail die Anschrift dieser Seite und die jeweilige Randnummer ein.

TOP

Zurück zum Inhaltsverzeichnis des PolG NRW