Datenschutz & Polizei: Was passiert mit Ihren Daten?

Letztes Update:
26
.
01
.
2021
Lesezeit:
0
Min
Bei Polizeikontrollen und anderen Polizeieinsätzen fallen viele personenbezogene Daten an. Was passiert damit? Und wie können Sie diese Daten einsehen? Ein Überblick mit Anfrage-Vorlage.
Datenschutz & Polizei: Was passiert mit Ihren Daten?
Die wichtigsten Erkenntnisse
  • Polizei darf personenbezogene Daten zur Verhütung und Verfolgung von Straftaten erheben.
  • INPOL speichert Daten wie Namen, Adressen und DNS-Profile langfristig.
  • JI-Richtlinie und Landesgesetze regeln Datenschutz bei polizeilicher Datenspeicherung.
  • Betroffene haben Auskunftsrecht über gespeicherte Daten und deren Herkunft.
  • Bei Missbrauch von Daten durch Polizisten drohen rechtliche Konsequenzen.

Die Polizei sammelt täglich viele personenbezogene Daten wie Namen, Adressen und Fingerabdrücke. Wo und wie werden diese gespeichert? Wie steht es mit dem Thema Datenschutz bei der Polizei und was sind Ihre Rechte? Wir geben einen Überblick.

Datenschutz Polizei: Welche personenbezogenen Daten darf sie erheben?

Wenn Sie sich bei einer Polizeikontrolle ausweisen müssen, was übrigens nicht unbedingt mittels Ausweisdokument sein muss, denn wahrheitsgemäße Angaben zu ihrer Person reichen, ist es der Polizei erlaubt, diese Angaben zu überprüfen. Machen Sie falsche Angaben zu Ihrer Person, stellt dies eine Ordnungswidrigkeit dar.

Nun kann die Polizei Ihre Angaben mittels Datenabfrage überprüfen. Dies geschieht meist mittels INPOL. Dies ist ein System, das von Polizeibehörden des Bundes und der Länder geführt wird. Hier werden personenbezogene und polizeiliche Daten erhoben und gespeichert. Normalerweise wäre das ein Fall für die DSGVO, die Speicherung personenbezogener Daten durch die Polizei sind aber explizit davon ausgenommen. Laut Art. 2 Abs. 2 DSGVO findet die DSGVO keine Anwendung auf „ die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit.“

Dafür greift hier zum Schutz Ihrer personenbezogenen Daten die „Richtlinie (EU) 2016/680 des Europäischen Parlamentes und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der  Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates“, die kurz einfach JI-Richtlinie genannt wird. Die JI-Richtlinie sorgt theoretisch mit den jeweiligen Datenschutzgesetzen der Bundesländer bzw. den Landesgesetzen für öffentliche Sicherheit (darunter fällt das Polizeirecht) für den nötigen Schutz personenbezogener Daten bei der Polizei. Aber was passiert mit den erhobenen personenbezogenen Daten in den Polizeibehörden?

INPOL: Die Datenbank der Polizei

In INPOL, das als Fahndungssystem gilt, werden personenbezogene Daten zur Personenidentifikation ebenso aufbewahrt wie Fahndungsaufrufe, DNS-Profile und vieles mehr. Ihre Daten werden z.B. in INPOL aufgenommen, sobald Sie als Zeug:in fungieren oder eine Straftat begangen haben. Das Prinzip der Zweckbindung erlaubt es der Polizei, dem BKA und anderen Behörden, solche personenbezogenen Daten für Ihre Arbeit zu speichern. Ein richterlicher Freispruch bedeutet aber nicht unbedingt die Löschung Ihrer Daten. Wenn ein sog. „Restverdacht“ besteht und die Polizei somit weiter ein berechtigtes Interesse an den Daten hat, dürfen die Behörden Ihre Daten weiter speichern. Die Beweislast hierfür trägt die Polizei.

In den letzten Wochen wurden vermehrt Fälle bekannt, in denen Politiker:innen oder andere Personen des öffentlichen Lebens Drohmails bekommen hatten, die mit Daten aus Polizei-Datenbanken unterfüttert waren. Dies stellt einen schweren Rechtsverstoß dar, denn ohne dienstlichen Grund ist es Polizist:innen untersagt, diese Daten abzurufen. Eine solche Abfrage ist gesetzeswidrig, wenn sie nicht in die sachliche Zuständigkeit der Polizei fällt. "Wer von Polizeicomputern Daten abfragt, muss zweifelsfrei identifizierbar sein, er muss einen dienstlichen Grund haben und er muss am Ende die Verantwortung für die Abfrage tragen", fordert die innenpolitische Sprecherin der Grünen-Landtagsfraktion, Eva Goldbach. Doch trotz dieser Forderung kann bisher nicht nachvollzogen werden, von wem die Datenabfrage getätigt wurde. Das stärkt weder das Vertrauen in die Polizei noch in die Aufbewahrung personenbezogener Daten bei polizeilichen Behörden.

Für das System INPOL gibt es zudem keine festen Löschfristen, die Daten müssen aber regelmäßig geprüft werden, ob diese noch gebraucht werden (sog. Prüfungstermine bei automatisierten Dateien). Bei Erwachsenen werden die Daten i.d.R. nach 10 Jahren gelöscht. Allerdings gilt für die Daten in INPOL die sog. Mitzieh-Automatik: Sollten während dieser Frist zusätzliche personenbezogene Daten über eine bestimmte Person gespeichert werden, dann gilt für alle gespeicherten Daten der Prüfungstermin, der als letzter eintritt bzw. die Aufbewahrungsfrist, die als zuletzt endet. Wollen Sie sicher sein, dass dem Prüfungstermin wirklich nachgekommen wird, empfehlen wir Ihnen, von Ihren Betroffenenrechten Gebrauch zu machen.

Auskunft Polizei: Datenschutz-Rechte für Betroffene

Nach Art. 15 DSGVO haben Sie ein Auskunftsrecht gegenüber Unternehmen und Behörden, die Ihre personenbezogenen Daten verarbeiten. Zwar gilt die DSGVO gegenüber der Polizei nur bedingt, jedoch haben Sie auch gegenüber der Polizei ein Auskunftsrecht, das sich auf die JI-Richtlinie und die einzelnen Ländergesätze stützt. Wenn Sie ein Auskunftsersuchen an die Polizei stellen, ist diese verpflichtet, Ihnen kostenlos Auskunft zu erteilen über:

  • Den zu Ihnen gespeicherten Daten und auch über die Herkunft dieser Daten;
  • Dritte, an die Ihre Daten weitergegeben wurden;
  • Warum diese Daten gespeichert wurden (Zweck).

Es gibt allerdings auch besondere Gründe, aufgrund deren Ihnen die Polizei Auskunft verweigern darf. Eine laufende Ermittlung etwa stellt einen solchen Grund dar.

Für das Auskunftsersuchen können Sie sich an alle öffentlichen Stellen, in diesem Fall Polizeidienststellen des Bundes oder des jeweiligen Bundeslandes wenden, von der Sie Auskunft erhalten möchten. Die Bundesstellen, an die Sie sich wenden können, sind:

  • Bundeskriminalamt: Datenschutzbeauftragter, 65173 Wiesbaden, Tel. 0611-55-0
  • Bundespolizeipräsidium: Behördlicher Datenschutzbeauftragter, Heinrich-Mann-Allee, 10314473 Potsdam, Tel. 0331 97997-0
  • Zollkriminalamt: Behördlicher Datenschutzbeauftragter, Postfach 85 05 62, 51030 Köln, Tel. 0221/672-0.

Ein solches Auskunftsersuchen können Sie sodann als formloses Schreiben aufsetzen:

Antrag auf Auskunft & Löschung über gespeicherte Daten

Sehr geehrte Damen und Herren,
gestützt auf die JI-Richtlinie (Art. 14) und den Datenschutzgesetzen meines Bundeslandes mache ich Gebrauch von meinem Auskunftsrecht. Dazu beantrage ich, dass Sie mir Auskunft über die bei Ihnen zu meiner Person suchfähig gespeicherten Daten geben. Des Weiteren geben Sie mir bitte Aufschluss über den Zweck und die Rechtsgrundlage der Verarbeitung, die Herkunft der Daten sowie Dritte, an die meine Daten ggf. übermittelt wurden. Auch möchte ich die für meine Daten geltende Speicherdauer erfahren.

Sollten Daten über mich vorliegen, beantrage ich ferner deren Löschung. Bitte teilen Sie mir mit, wenn Sie der Löschung nachkommen.

Sollten Sie die Löschung oder mein Auskunftsersuchen ablehnen, bitte ich um Mitteilung inkl. der zugehörigen Rechtsgrundlage sowie die Gründe für eine noch andauernde Erforderlichkeit der Speicherung.

Angaben zum Auffinden gespeicherter Daten:

- Name, Vorname -
- Geburtsdatum und -Ort -
- Meldeadresse -

Mit freundlichen Grüße,
-Vorname Name -

Sollten Sie eine Anfrage stellen, der nur teilweise oder nicht stattgegeben wird, so können Sie dagegen Widerspruch einlegen. Zudem können Sie sich an die zuständige Landesstelle oder den zuständigen Datenschutzbeauftragten wenden:

Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.

Wenn Sie auf der Suche nach einem Partner sind, der Sie auf dem Weg zu Datenschutz und Informationssicherheit unterstützt, wenden Sie sich gern an unser Team aus erfahrenen Experten.
60+ Expertinnen und Experten
Beratung vereinbaren
Themen
Redaktion
Alexander Ingelheim
Co-Founder & CEO
Alexander Ingelheim ist Co-Gründer und CEO von Proliance. Sein Antrieb von Anfang an: Unternehmen bei den Hürden und Herausforderungen des Themas Datenschutz und der DSGVO zu unterstützen. Er bringt umfassende Erfahrungen aus seiner Tätigkeit in der internationalen Beratung mit, darunter Positionen bei Bregal Unternehmerkapital GmbH und McKinsey & Company. Darüber hinaus ist er zertifizierter Datenschutzbeauftragter (TÜV & DEKRA).
Zum Autorenprofil
Zum Expertenprofil
Über Datenschutzexperte
Ein Service der PROLIANCE GmbH.
Proliance steht für Professional Compliance für Unternehmen. Wir sind ein digital getriebenes Legal Tech Unternehmen mit Sitz in München - seit 2017 bestehend aus über 90 Privacy Enthusiasten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
Über uns
Neueste Artikel

Brandheiße Themen, die Sie interessieren könnten

Newsletter

Nichts mehr verpassen – Jetzt Ihren exklusiven Datenschutz-Newsletter abonnieren!