Datenschutz & Polizei: Was passiert mit Ihren Daten?

Die Polizei sammelt täglich viele personenbezogene Daten wie Namen, Adressen und Fingerabdrücke. Wo und wie werden diese gespeichert? Wie steht es mit dem Thema Datenschutz bei der Polizei und was sind Ihre Rechte? Wir geben einen Überblick.

Datenschutz Polizei: Welche personenbezogenen Daten darf sie erheben?

Wenn Sie sich bei einer Polizeikontrolle ausweisen müssen, was übrigens nicht unbedingt mittels Ausweisdokument sein muss, denn wahrheitsgemäße Angaben zu ihrer Person reichen, ist es der Polizei erlaubt, diese Angaben zu überprüfen. Machen Sie falsche Angaben zu Ihrer Person, stellt dies eine Ordnungswidrigkeit dar.

Nun kann die Polizei Ihre Angaben mittels Datenabfrage überprüfen. Dies geschieht meist mittels INPOL. Dies ist ein System, das von Polizeibehörden des Bundes und der Länder geführt wird. Hier werden personenbezogene und polizeiliche Daten erhoben und gespeichert. Normalerweise wäre das ein Fall für die DSGVO, die Speicherung personenbezogener Daten durch die Polizei sind aber explizit davon ausgenommen. Laut Art. 2 Abs. 2 DSGVO findet die DSGVO keine Anwendung auf „ die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit.“

Dafür greift hier zum Schutz Ihrer personenbezogenen Daten die „Richtlinie (EU) 2016/680 des Europäischen Parlamentes und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der  Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates“, die kurz einfach JI-Richtlinie genannt wird. Die JI-Richtlinie sorgt theoretisch mit den jeweiligen Datenschutzgesetzen der Bundesländer bzw. den Landesgesetzen für öffentliche Sicherheit (darunter fällt das Polizeirecht) für den nötigen Schutz personenbezogener Daten bei der Polizei. Aber was passiert mit den erhobenen personenbezogenen Daten in den Polizeibehörden?

INPOL: Die Datenbank der Polizei

In INPOL, das als Fahndungssystem gilt, werden personenbezogene Daten zur Personenidentifikation ebenso aufbewahrt wie Fahndungsaufrufe, DNS-Profile und vieles mehr. Ihre Daten werden z.B. in INPOL aufgenommen, sobald Sie als Zeug:in fungieren oder eine Straftat begangen haben. Das Prinzip der Zweckbindung erlaubt es der Polizei, dem BKA und anderen Behörden, solche personenbezogenen Daten für Ihre Arbeit zu speichern. Ein richterlicher Freispruch bedeutet aber nicht unbedingt die Löschung Ihrer Daten. Wenn ein sog. „Restverdacht“ besteht und die Polizei somit weiter ein berechtigtes Interesse an den Daten hat, dürfen die Behörden Ihre Daten weiter speichern. Die Beweislast hierfür trägt die Polizei.

In den letzten Wochen wurden vermehrt Fälle bekannt, in denen Politiker:innen oder andere Personen des öffentlichen Lebens Drohmails bekommen hatten, die mit Daten aus Polizei-Datenbanken unterfüttert waren. Dies stellt einen schweren Rechtsverstoß dar, denn ohne dienstlichen Grund ist es Polizist:innen untersagt, diese Daten abzurufen. Eine solche Abfrage ist gesetzeswidrig, wenn sie nicht in die sachliche Zuständigkeit der Polizei fällt. "Wer von Polizeicomputern Daten abfragt, muss zweifelsfrei identifizierbar sein, er muss einen dienstlichen Grund haben und er muss am Ende die Verantwortung für die Abfrage tragen", fordert die innenpolitische Sprecherin der Grünen-Landtagsfraktion, Eva Goldbach. Doch trotz dieser Forderung kann bisher nicht nachvollzogen werden, von wem die Datenabfrage getätigt wurde. Das stärkt weder das Vertrauen in die Polizei noch in die Aufbewahrung personenbezogener Daten bei polizeilichen Behörden.

Für das System INPOL gibt es zudem keine festen Löschfristen, die Daten müssen aber regelmäßig geprüft werden, ob diese noch gebraucht werden (sog. Prüfungstermine bei automatisierten Dateien). Bei Erwachsenen werden die Daten i.d.R. nach 10 Jahren gelöscht. Allerdings gilt für die Daten in INPOL die sog. Mitzieh-Automatik: Sollten während dieser Frist zusätzliche personenbezogene Daten über eine bestimmte Person gespeichert werden, dann gilt für alle gespeicherten Daten der Prüfungstermin, der als letzter eintritt bzw. die Aufbewahrungsfrist, die als zuletzt endet. Wollen Sie sicher sein, dass dem Prüfungstermin wirklich nachgekommen wird, empfehlen wir Ihnen, von Ihren Betroffenenrechten Gebrauch zu machen.

Auskunft Polizei: Datenschutz-Rechte für Betroffene

Nach Art. 15 DSGVO haben Sie ein Auskunftsrecht gegenüber Unternehmen und Behörden, die Ihre personenbezogenen Daten verarbeiten. Zwar gilt die DSGVO gegenüber der Polizei nur bedingt, jedoch haben Sie auch gegenüber der Polizei ein Auskunftsrecht, das sich auf die JI-Richtlinie und die einzelnen Ländergesätze stützt. Wenn Sie ein Auskunftsersuchen an die Polizei stellen, ist diese verpflichtet, Ihnen kostenlos Auskunft zu erteilen über:

• Den zu Ihnen gespeicherten Daten und auch über die Herkunft dieser Daten;
• Dritte, an die Ihre Daten weitergegeben wurden;
• Warum diese Daten gespeichert wurden (Zweck).

Es gibt allerdings auch besondere Gründe, aufgrund deren Ihnen die Polizei Auskunft verweigern darf. Eine laufende Ermittlung etwa stellt einen solchen Grund dar.

Für das Auskunftsersuchen können Sie sich an alle öffentlichen Stellen, in diesem Fall Polizeidienststellen des Bundes oder des jeweiligen Bundeslandes wenden, von der Sie Auskunft erhalten möchten. Die Bundesstellen, an die Sie sich wenden können, sind:

• Bundeskriminalamt: Datenschutzbeauftragter, 65173 Wiesbaden, Tel. 0611-55-0
• Bundespolizeipräsidium: Behördlicher Datenschutzbeauftragter, Heinrich-Mann-Allee, 10314473 Potsdam, Tel. 0331 97997-0
• Zollkriminalamt: Behördlicher Datenschutzbeauftragter, Postfach 85 05 62, 51030 Köln, Tel. 0221/672-0.

Ein solches Auskunftsersuchen können Sie sodann als formloses Schreiben aufsetzen:

Antrag auf Auskunft & Löschung über gespeicherte Daten

Sehr geehrte Damen und Herren,
gestützt auf die JI-Richtlinie (Art. 14) und den Datenschutzgesetzen meines Bundeslandes mache ich Gebrauch von meinem Auskunftsrecht. Dazu beantrage ich, dass Sie mir Auskunft über die bei Ihnen zu meiner Person suchfähig gespeicherten Daten geben. Des Weiteren geben Sie mir bitte Aufschluss über den Zweck und die Rechtsgrundlage der Verarbeitung, die Herkunft der Daten sowie Dritte, an die meine Daten ggf. übermittelt wurden. Auch möchte ich die für meine Daten geltende Speicherdauer erfahren.

Sollten Daten über mich vorliegen, beantrage ich ferner deren Löschung. Bitte teilen Sie mir mit, wenn Sie der Löschung nachkommen.

Sollten Sie die Löschung oder mein Auskunftsersuchen ablehnen, bitte ich um Mitteilung inkl. der zugehörigen Rechtsgrundlage sowie die Gründe für eine noch andauernde Erforderlichkeit der Speicherung.

Angaben zum Auffinden gespeicherter Daten:

- Name, Vorname -
- Geburtsdatum und -Ort -
- Meldeadresse -

Mit freundlichen Grüße,
-Vorname Name -

Sollten Sie eine Anfrage stellen, der nur teilweise oder nicht stattgegeben wird, so können Sie dagegen Widerspruch einlegen. Zudem können Sie sich an die zuständige Landesstelle oder den zuständigen Datenschutzbeauftragten wenden:

• Bundesbeauftragter für den Datenschutz und die Informationsfreiheit: Husarenstr. 30, 53117 Bonn