Schlagwort: Zweckbindungsgrundsatz

BfDI veröffentlicht Positionspapier zur Datenverarbeitung in polizeilichen Informationssystemen

28. April 2021

Die Möglichkeiten der Verarbeitung, Recherche und Auswertung von personenbezogenen Daten durch die Polizei wurden in den letzten Jahren weiter ausgedehnt. So werden nicht nur die Daten von Bürgerinnen und Bürgern erfasst, die durch ihr Verhalten Anlass gegeben haben, sondern auch die derer, die sich zufällig an bestimmten Orten aufhalten. Sobald die Daten erfasst sind, sind diese zeitlich unbegrenzt abrufbar.

In dem Positionspapier bezieht der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Stellung zur Zweckbindung in polizeilichen Informationssystemen. Hierbei wird auch dem technischen und elektronischen Fortschritt der Datenverarbeitung Rechnung getragen. Vor diesem Hintergrund wird mit Blick auf den Grundrechtsschutz an den Zweckbindungsgrundsatz des deutschen und europäischen Datenschutzrechts angeknüpft. Demnach dürfen die personenbezogenen Daten nur zu dem Zweck verarbeitet werden, zu dem sie ursprünglich erhoben wurden.

Insbesondere bei Informationen aus polizeilichen Ermittlungen handelt es sich um sensible Daten, die grundsätzlich nur für Zwecke verarbeitet werden dürfen, für die sie erhoben wurden. Ausnahmen bedürfen demnach einer gesetzlichen Grundlage und sind streng auszulegen.

In dem Positionspapier werden die einzelnen Anforderungen wie beispielsweise die Zweckfestlegung, Zwecktrennung und die funktionsgerechte Vergabe von Zugriffsrechten dargelegt und erklärt.

Mit der Stellungnahme durch den BfDI wird eine Zielrichtung der datenschutzgerechten Weiterentwicklung der Informationssysteme der Polizei vorgegeben.

NRW-Justizminister fordert Nutzung von Mautdaten zur Strafverfolgung

21. Juli 2017

Für die Erhebung der Lkw-Maut sammelt das vom Verkehrsministerium beauftragte Unternehmen Toll Collect zahlreiche Daten. Dabei handelt es sich unter anderem um Fotos der Lkw’s und der Nummernschilder, den Namen des Fahrers oder um Ort und Zeit der Autobahnnutzung. Die Rechtsgrundlage für das Erheben und Verarbeiten dieser Daten findet sich in § 4j des Gesetzes über die Erhebung von streckenbezogenen Gebühren für die Benutzung von Bundesautobahnen und Bundesstraßen (BFStrMG).

Der nordrhein-westfälische Justizminister Peter Biesenbach hat nun gefordert, dass die erhobenen Lkw-Mautdaten auch für die Aufklärung schwerer Straftaten genutzt werden sollten. Den Anlass für diese Forderung bildete die Ermordung einer Joggerin in Baden-Württemberg. Unter anderem aufgrund von Mautdaten aus Österreich hat die Polizei dabei in diesem Fall Hinweise auf einen möglichen Tatverdächtigen erhalten.

Dieser Forderung steht jedoch entgegen, dass in § 4j Abs. 3 BFStrMG eindeutig festgelegt ist, dass die durch die Mautstellen erhobenen Daten ausschließlich zur Wahrnehmung der hoheitlichen Aufgaben im Rahmen der Kontrolle der Einhaltung der Mautpflicht und Ahndung von Verstößen verwendet werden dürfen. Hierdurch wird eine eindeutige Zweckbindung im datenschutzrechtlichen Sinne normiert, die einer Übermittlung zu anderen Zwecken entgegensteht. Hiervon ist auch die Übermittlung zum Zwecke der Strafverfolgung umfasst. Demnach wäre auch die von Peter Biesenbach geforderte Übermittlung zur Aufklärung schwerer Straftaten erst nach einer entsprechenden Gesetzesänderung möglich und bis zu einer solchen Änderung als nicht rechtmäßig anzusehen.

EU-DSGVO: Referentenentwurf zur Anpassung des deutschen Datenschutzrechts veröffentlicht

8. September 2016

Am Mittwoch, den 07.09.2016, hat Netzpolitik.org einen aktuellen Referentenentwurf des Bundesinnenministeriums (BMI) für das “Datenschutz-Anpassungs und Umsetzungsgesetz EU” veröffentlicht.

Im April 2016 hatte das Europäische Parlament die EU-Datenschutzgrundverordnung (EU-DSGVO) verabschiedet, die die bisher geltende EU-Datenschutz-Richtlinie 95/46/EG ablösen soll. Ziel der EU-DSGVO ist die weitestgehende Harmonisierung des Datenschutzrechtes durch unmittelbare Geltung der Regelungen in den EU-Mitgliedsstaaten. Anders als bei einer Richtlinie müssen die Regelungen einer Verordnung nicht mehr in nationales Recht umgesetzt werden. Allerdings sieht die EU-DSGVO in einigen Regelungen sogenannte Öffnungsklauseln vor, die den EU-Mitgliedsstaaten die Möglichkeit für nationale, unter Umständen abweichende, Detailregelungen einräumen. Bis Mai 2018 müssen die EU-Mitgliedsstaaten von dieser Möglichkeit Gebrauch gemacht haben und entsprechende Anpassungen und Neuregelungen im nationalen Datenschutzrecht vornehmen. Der in dem veröffentlichten Referentenentwurf des BMI dargestellte Gesetzesentwurf soll in Deutschland die erforderlichen Anpassungen des Datenschutzrechtes, insbesondere des Bundesdatenschutzgesetzes, umsetzen.

Die ebenfalls auf Netzpolituk.org dargestellte Kritik, insbesondere des Bundesjustizministeriums sowie der Bundesdatenschutzbeauftragten, in Bezug auf den Referentenentwurf ist vernichtend. So sollen beispielsweise in Zukunft nicht nur Datenschutzverstöße von Nachrichtendiensten vollständig sanktionslos sowie die verdachtsunabhängige Datenverarbeitung zur Verhütung, Aufdeckung und Verfolgung von Verstößen gegen Berufsstandregeln reglementierter Berufe durch öffentliche Stellen möglich sein, sondern auch der Zweckbindungsgrundsatz ausgehöhlt werden. Dadurch bestünde die Gefahr, dass das deutsche Datenschutzrecht unter das Niveau des bisherigen Bundesdatenschutzgesetzes sinken würde. Die Kritik des Bundesjustizministeriums sowie der Bundesdatenschutzbeauftragten bezieht sich nicht nur auf rechtliche, sondern auch auf strukturelle Mängel. Das Bundesjustizministerium legt dem BMI daher nahe, die streitigen Fragen in der kommenden Legislaturperiode zu klären. Laut Netzpolitik.org erscheine es vor diesem Hintergrund am sinnvollsten, zurück auf Null zu gehen und einen Neuanfang zu starten.