Читать книгу: «Polizeigesetz für Baden-Württemberg», страница 14

Reiner Belz, Gerald G. Sander, Eike Mußmann, Henning Kahlert

Шрифт:

4. Handlungs- und Verwertungsverbot (Abs. 1)

Nach Abs. 1 sind die genannten Maßnahmen unzulässig, sofern sie voraussichtlich Erkenntnisse erbringen würden, über die der Berufsgeheimnisträger das Zeugnis verweigern dürfte. Es genügt also die bloße Möglichkeit, dass von dem Zeugnisverweigerungsrecht Gebrauch gemacht wird.

Bestehen Zweifel, ob der Berufsgeheimnisträger das Zeugnis verweigern dürfte, muss in dieser Frage weiter ermittelt werden. Dennoch fortbestehende Zweifel gehen zu Lasten der Polizei, d. h., sie darf die Maßnahme nicht treffen.

Hat die Polizei – egal zu welchem Zeitpunkt – gleichwohl Erkenntnisse erlangt, über die ein Berufsgeheimnisträger das Zeugnis verweigern dürfte, so dürfen diese Erkenntnisse nicht verwertet werden. Ein solcher Fall ist z. B. dann gegeben, wenn die Polizei unter Missachtung des Verbots oder in der irrigen Annahme, es handele sich nicht um eine geschützte Person, Maßnahmen getroffen hat, aber auch dann, wenn die Polizei ihre Maßnahme gegen einen Dritten (z. B. den Störer) richtet und hierbei auch die Kommunikation mit einem Berufsgeheimnisträger über vom Zeugnisverweigerungsrecht umfasste Inhalte betroffen ist.

Beispiel: Weil P verdächtig ist, Frauen aus Osteuropa in die Bundesrepublik zum Zwecke der Prostitution zu verschleppen (vgl. § 232 StGB), werden in seinem Hotelzimmer versteckt Mikrophone angebracht, um etwas über die weiteren Absichten des P zu erfahren. Während der Aufnahme eines Gesprächs des P mit „Geschäftsfreunden“ betritt der herbeigerufene Anwalt des P das Zimmer. Bis von den mithörenden Beamten bemerkt wird, dass es sich um eine nach Abs. 1 geschützte Person handelt, vergehen einige Minuten. Ab dem Zeitpunkt der Kenntniserlangung ist die Maßnahme abzubrechen; die bisher erlangten Kenntnisse ab Erscheinen des Anwalts dürfen nicht verwertet werden.

Das Verwertungsverbot wird ergänzt durch das Gebot, die erlangten Erkenntnisse zu löschen. Außerdem ist die Tatsache der Erlangung der Erkenntnisse (nicht aber deren Inhalt!), sowie deren Löschung zu dokumentieren.

5. Geschützte Berufshelfer (Abs. 3)

Nach Abs. 3 gelten die Abs. 1 und 2 entsprechend, soweit die in § 53 a StPO Genannten das Zeugnis verweigern dürften, d. h., geschützt sind auch die sog. Berufshelfer (Berufsgehilfen und Personen, die sich auf den Beruf vorbereiten).

Beispiele: Bei Rechtsanwälten: nicht als Rechtsanwälte zugelassene Volljuristen, Referendare, Studierende; bei Ärzten: Arzthelferinnen, Masseure, MTA; bei Abgeordneten: Assistenten, Sekretärinnen.

Das Zeugnisverweigerungsrecht des Berufshelfers ist von dem des Hauptberufsträgers abgeleitet, d. h., ein Schutz des Berufshelfers setzt immer den Schutz des Hauptberufsträgers (Abs. 1) voraus. Auch die Reichweite des Schutzes des Berufshelfers richtet sich nach der des Hauptberufsträgers.

Dass nach § 53 a StPO der Hauptberufsträger über die Ausübung des Zeugnisverweigerungsrechts entscheidet, spielt im Rahmen des § 10 keine Rolle. Für den Schutz des Berufshelfers ist allein die Tatsache maßgeblich, dass er ein solcher ist.

6. Wegfall des Schutzes (Abs. 4)

Ist eine zeugnisverweigerungsberechtigte Person für die Gefahr, die mit einer in § 10 genannten Maßnahme abgewehrt werden soll, selbst – als Störer (z. B. §§ 6 oder 7) – verantwortlich, so gelten die Absätze 1 bis 3 nicht, der durch Abs. 1 gewährte Schutz entfällt also. Die Polizei kann nunmehr auch die dort genannten Maßnahmen gegen den Zeugnisverweigerungsberechtigten treffen.

Diese sog. Verstrickungsklausel ist gerechtfertigt, denn das Zeugnisverweigerungsrecht soll kein Freibrief sein, ungehindert von polizeilichen Maßnahmen Gefahren zu verursachen.

Die Annahme, die zeugnisverweigerungsberechtigte Person habe die Gefahr verursacht, muss durch Tatsachen belegt sein.

Vorbemerkungen vor §§ 11–16

Die Polizei muss zur Erfüllung der ihr zugewiesenen Aufgaben Daten erfassen und verarbeiten. Beziehen sich diese Daten auf Personen, werden diese in ihrer Rechtssphäre berührt. Mit dem „Volkszählungsurteil“ hat das BVerfG (BVerfGE 65, 1= NJW 1984, 419) aus dem allgemeinen Persönlichkeitsrecht das Recht auf informationelle Selbstbestimmung (Art. 2 Abs. 1 i. V. m. Art. 1 Abs. 1 GG) abgeleitet. Es beinhaltet die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen. Einschränkungen dieses Rechts sind nur im Allgemeininteresse zulässig. Sie bedürfen einer gesetzlichen Grundlage, die dem Gebot der Normenklarheit, der Bestimmtheit und dem Grundsatz der Verhältnismäßigkeit entsprechen muss. Zur Sicherung dieses Rechts wird der Gesetzgeber verpflichtet, organisatorische und verfahrensmäßige Vorkehrungen zu treffen.

Eine Fortschreibung der Rechtsprechung erfolgte durch die Entscheidung zur Online-Durchsuchung (BVerfG, Urt. v. 27.2.2008 – 1 BvR 370/07 und 1 BvR 595/07), mit der das Gericht das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme schuf, um neuartigen Gefährdungen zu begegnen, zu denen es im Zuge des wissenschaftlich-technischen Fortschritts und gewandelter Lebensverhältnisse kommen kann. In seiner Entscheidung zur „Antiterrordatei“ (BVerfG, Urt. v. 24.4.2013 – 1 BvR 1215/07) sprach das BVerfG aus, dass Nachrichtendienste und Polizeibehörden grundsätzlich keine Daten austauschen dürfen; ein Austausch ist nur dann zulässig, soweit dies einem herausragenden öffentlichen Interesse dient und auf einer normenklaren gesetzlichen Grundlage geschieht. Im Urteil zum BKA-Gesetz (vom 20.4.2016 – 1 BvR 966/09, 1 BvR 1140/09) befasste sich das Gericht mit Datenerhebungen durch Wohnraumüberwachungen und Online-Durchsuchungen.

Prägend für den Datenschutz, insbesondere im Bereich polizeilicher Datenverarbeitung, sind die fortschreitende technische Entwicklung, welche die Erfassung, Verarbeitung und den jederzeitigen Zugriff auf Informationen gestattet, zugleich aber deren Missbrauch ermöglicht; und das Bestreben des Gesetzgebers, in Anbetracht neuer Bedrohungslagen – insbesondere durch Terrorismus – zum Schutz der Bürger Regelungen zu schaffen, die fast zwangsläufig auch deren Freiheitsraum einengen, wobei regelmäßig versichert wird, die Balance zwischen Freiheit und Sicherheit sei gewahrt. Dem gegenüber steht die Rechtsprechung des Bundesverfassungsgerichts, das immer wieder dem Recht auf informationelle Selbstbestimmung den Vorrang vor Maßnahmen der Gefahrenbekämpfung einräumt. Zwischen beiden Positionen stehen Teile der Bevölkerung, die einer umfassenden Erhebung, Speicherung und Verarbeitung der sie betreffenden Daten durch Unternehmen unkritisch gegenüberstehen, im Gegenteil sogar bereit sind, viele – auch intime – Informationen freiwillig zu offenbaren (zu denken ist hier an das Einstellen von Details und Fotos aus dem Privatleben bei den sozialen Plattformen Facebook oder Instagram).

Seit 1991 enthält das PolG Vorschriften zur Datenverarbeitung, die durch das ÄndG 2008 modifiziert und erweitert wurden. Grundlegende Änderungen brachte das ÄndG 2012. Durch das Gesetz wurden insbesondere die Vorschriften zur Datenspeicherung und Nutzung von Daten geändert, weiterhin wurden (zur Umsetzung mehrerer EU-Rahmenbeschlüsse) Vorschriften zur Übermittlung von Daten an ausländische öffentliche Stellen eingeführt (§§ 43 a-43 c).

Durch die DSGVO, die 2016 erlassen wurde und im Mai 2018 in Kraft trat, wurde das Datenschutzrecht in Deutschland auf eine neue Grundlage gestellt. Nach ihrem Art. 2 Abs. 1 ist die DSGVO Grundlage der ganz oder teilweise automatisierten Verarbeitung personenbezogener Daten. Als Verordnung ist sie unmittelbar anwendbares Recht und ersetzt das frühere BDSG a. F. Das BDSG in seiner neuen Fassung enthält ergänzende Bestimmungen, soweit die DSGVO durch Öffnungsklauseln den nationalen Gesetzgebern Spielräume für solche Anpassungen eröffnet, etwa in Art. 6 Abs. 2 und 3.

Vom Geltungsbereich der DSGVO ausgenommen ist insbesondere die Datenverarbeitung durch die zuständigen Behörden zum Zwecke der Verhütung von Straftaten sowie des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit, Art. 2 Abs. 2 lit. d. DSGVO. Diesen Bereich deckt die – zeitgleich mit der DSGVO erlassene – JIRL ab (Art. 2 Abs. 1 i. V. m. Art. 1 Abs. 1 JIRL).

Im Gegensatz zu Verordnungen enthalten Richtlinien keine unmittelbar anwendbaren Reglungen, sondern bedürfen der Umsetzung durch die Mitgliedstaaten in nationales Recht (Art. 288 AEUV). Die Datenverarbeitung durch Polizeibehörden des Bundes richtet sich nach dem 3. Teil des BDSG (§§ 45 – 84), für die Polizeien der Länder liegt die Gesetzgebungsbefugnis bei diesen. Mit dem Gesetz zur Anpassung des allgemeinen Datenschutzrechts und sonstiger Vorschriften an die Verordnung (EU) 2016/679 vom 12. Juni 2018, GBl. 2018, S. 163 wurde u.a. das LDSG an die DSGVO angepasst. Die Frist zur Anpassung der datenschutzrechtlichen Vorschriften des PolG bis zum 6. Mai 2018 hat der Gesetzgeber weiträumig verstreichen lassen. Die Umsetzung erfolgte erst durch das Gesetz zur Umsetzung der Richtlinie (EU) 2016/680 für die Polizei in Baden-Württemberg und zur Änderung weiterer polizeirechtlicher Vorschriften vom 30. September 2020.

Bis zum Inkrafttreten des PolG 2020 war die polizeiliche Datenerhebung in den §§ 19–25 a. F. geregelt, §§ 20–25 ermöglichte den Einsatz besonderer Erhebungsmethoden. Die weitere Verarbeitung der erhobenen Daten wurde in §§ 37–48 a geregelt. Ergänzend war das LDSG heranzuziehen, insbesondere weil das PolG keine eigenen Definitionen enthielt.

Das heutige PolG enthält in den §§ 12–16 Begriffsbestimmungen und allgemeine Grundsätze für Verarbeitung (13), Erhebung (14), weitere Verarbeitung (15) und für die Übermittlung (16) personenbezogener Daten. Der 3. Abschnitt definiert dann die konkreten Pflichten der Polizei (1. Unterabschnitt, §§ 70–90), die Rechte der betroffenen Person (2. Unterabschnitt, §§ 91–93), beschreibt die Funktion des behördlichen Datenschutzbeauftragten (§§ 94–96) und der Aufsichtsbehörde (§§ 97–99) und sieht schließlich Ansprüche der betroffenen Person auf Entschädigung bei einer rechtswidrigen Datenverarbeitung vor (§§ 100–103).

Im Bereich der Gefahrenabwehr ist das LDSG nicht mehr neben dem PolG anwendbar, weil es nicht für den Bereich der Gefahrenabwehr gilt (§ 2 Abs. 1 Satz 3 Nr. 3 LDSG); anders aber für sonstige Verarbeitungsvorgänge der Polizei (s. u. § 11 Abs. 2).

§ 11 Anwendungsbereich für die Datenverarbeitung

(1) 1Die §§ 12 bis 16 sowie die Vorschriften des 3. Abschnitts gelten für die Verarbeitung personenbezogener Daten durch die Polizei im Rahmen der Wahrnehmung ihrer Aufgaben zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder Ordnungswidrigkeiten, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit. 2Soweit besondere Rechtsvorschriften des Bundes auf die Verarbeitung personenbezogener Daten zu diesen Zwecken anzuwenden sind, gehen sie den §§ 12 bis 16 sowie den Vorschriften des 3. Abschnitts vor.

(2) Für die Verarbeitung personenbezogener Daten durch die Polizei zu anderen als den in Absatz 1 genannten Zwecken gelten die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1, zuletzt ber. ABl. L 127 vom 23.5.2018, S. 2) in der jeweils geltenden Fassung sowie das Landesdatenschutzgesetz.

(3) Die §§ 12 bis 16 sowie die Vorschriften des 3. Abschnitts gelten für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen.

Literatur: Pöltl, Das Polizeigesetz 2020, VBlBW 2021, 45; Sydow, Bundesdatenschutzgesetz, Kommentar, 2020.

Inhaltsübersicht

1. Allgemeines

2. Datenverarbeitung durch die Polizei für Zwecke der Gefahrenabwehr (Abs. 1)

3. Datenverarbeitung durch die Polizei zu anderen Zwecken (Abs. 2)

3. Geltung für automatisierte und nichtautomatisierte Verarbeitung (Abs. 3)

1. Allgemeines

Die Vorschriften des PolG zur Datenverarbeitung richten sich an die Polizei (PVD und Polizeibehörden). Soweit die Polizei personenbezogene Daten verarbeitet, kann dies erfolgen

– für Zwecke der Gefahrenabwehr (Abs. 1); hierfür sind die Vorgaben des PolG zu beachten, oder

– für sonstige Zwecke (Abs. 2); insoweit sind die Vorgaben der DSGVO und des LDSG maßgeblich.

Welchem Zweck eine konkrete Maßnahme dient, muss im Einzelfall festgestellt werden.

2. Datenverarbeitung durch die Polizei für Zwecke der Gefahrenabwehr (Abs. 1)

Die Vorschriften der DSGVO sind nach ihrem Art. 2 Abs. 2 lit. d nicht anwendbar auf die Verarbeitung personenbezogener Daten durch die zuständigen Behörden für Zwecke der Gefahrenabwehr. In diesem Bereich gilt vielmehr die JIRL. Im Gegensatz zu Verordnungen enthalten Richtlinien keine direkten Handlungsanweisungen, sondern bedürfen der Umsetzung in nationales Recht. Im Bereich der Gefahrenabwehr wurden die Vorgaben der JIRL mit dem PolG 2020 umgesetzt. Der Anwendungsbereich entspricht den Vorgaben aus Art. 1 Abs. 1 und Art. 2 Abs. 1 der Richtlinie.

Soweit die Polizei Daten zu den in Abs. 1 Satz 1 aufgezählten Zwecken verarbeitet, richtet sich dies nach §§ 12 bis 16 sowie den Vorschriften im 3. Abschnitt (§§ 70–93). Das LDSG ist nicht anwendbar, da es nicht für die Verarbeitung personenbezogener Daten im Bereich der Gefahrenabwehr gilt (§ 2 Abs. 1 Satz 3 Nr. 3 LDSG).

Satz 2 stellt klar, dass Rechtsvorschriften des Bundes in diesem Bereich vorgehen. Dies betrifft namentlich die Aufgaben der Strafverfolgung; für repressives staatliches Handeln besteht eine konkurrierende Gesetzgebungskompetenz, der Bundesgesetzgeber hat hiervon durch die StPO abschließend Gebrauch gemacht.

3. Datenverarbeitung durch die Polizei zu anderen Zwecken (Abs. 2)

Außerhalb des Bereichs der Gefahrenabwehr richtet sich die Verarbeitung personenbezogener Daten durch die Polizei nach DSGVO und LDSG, da dann der Ausnahmetatbestand des Art. 2 Abs. 2 lit. d DSGVO nicht erfüllt ist.

– Hierunter fällt insbesondere die Vorbereitung auf die Gefahrenabwehr (Gefahrenvorsorge). In diesen Fällen geht es nicht um die Abwehr konkreter oder abstrakter Gefahr, vielmehr werden Vorbereitungen getroffen, um künftige Gefahren abwehren zu können. Anders als nach früherem Recht (§ 20 Abs. 4 a. F.) richtet sich die Datenverarbeitung für diese Zwecke nicht nach dem PolG. Ist mit ihr kein Rechtseingriff verbunden, genügt die Aufgabenzuweisungsnorm des § 1 Abs. 1 als Rechtsgrundlage, andernfalls gelten über Abs. 2 die DSGVO und das LDSG.

– Die Verarbeitung personenbezogener Daten für den Schutz privater Rechte auf Antrag des Berechtigten richtet sich ebenfalls nach der DSGVO, wenn die Maßnahme nicht mehr dem Bereich der Gefahrenabwehr zuzurechnen ist (anders als nach altem Recht § 20 Abs. 5 a. F.). Hierin liegt eine Zweckänderung, die unter den Voraussetzungen des § 5 LDSG zulässig sein kann.

– Nach der DSGVO richten sich ferner Datenverarbeitungen für innerdienstliche Maßnahmen (z. B. planerische, organisatorische, personelle Maßnahmen).

3. Geltung für automatisierte und nichtautomatisierte Verarbeitung (Abs. 3)

Die JIRL unterscheidet nicht zwischen der automatisierten und der nichtautomatisierten Verarbeitung personenbezogener Daten; auf die nichtautomatisierte (d. h. manuelle) Verarbeitung sind die datenschutzrechtlichen Vorgaben des PolG allerdings nur anwendbar, wenn die Daten in Dateisystemen gespeichert sind oder gespeichert werden sollen (Art. 2 Abs. 1 DSGVO).

Beispiel: Das Anfertigen von handschriftlichen Notizen ist nur dann an den Vorschriften des 3. Abschnitts zu messen, wenn diese später in einem Dateisystem (vgl. § 12 Nr. 6) abgelegt werden sollen.

§ 12 Begriffsbestimmungen für die Datenverarbeitung

Es bezeichnet der Ausdruck

1. „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (betroffene Person) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;

2. „Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

3. „Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass die personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;

4. „Anonymisierung“ die Veränderung personenbezogener Daten in der Weise, dass Einzelangaben über persönliche und sachliche Verhältnisse nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können;

5. „Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer bestimmten betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden;

6. „Dateisystem“ jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird;

7. „zuständige Behörde“ eine staatliche Stelle, die für die Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder die Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit, zuständig ist;

8. „Verantwortlicher“ die zuständige Behörde, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet;

9. „Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;

10. „Empfänger“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden;

11. „Verletzung des Schutzes personenbezogener Daten“ eine Verletzung der Datensicherheit, die zur Vernichtung, zum Verlust oder zur Veränderung, ob unbeabsichtigt oder unrechtmäßig, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden;

12. „genetische Daten“ personenbezogene Daten zu den ererbten oder erworbenen genetischen Eigenschaften einer natürlichen Person, die eindeutige Informationen über die Physiologie oder die Gesundheit dieser natürlichen Person liefern und insbesondere aus der Analyse einer biologischen Probe der betreffenden natürlichen Person gewonnen wurden;

13. „biometrische Daten“ mit speziellen technischen Verfahren gewonnene personenbezogene Daten zu den physischen, physiologischen oder verhaltenstypischen Merkmalen einer natürlichen Person, die die eindeutige Identifizierung dieser natürlichen Person ermöglichen oder bestätigen, wie Gesichtsbilder oder daktyloskopische Daten;

14. „Gesundheitsdaten“ personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen;

15. „besondere Kategorien personenbezogener Daten“ solche Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten und Daten zum Sexualleben oder zur sexuellen Orientierung;

16. „Aufsichtsbehörde für den Datenschutz“ eine durch das Landesdatenschutzgesetz eingerichtete unabhängige staatliche Stelle;

17. „internationale Organisation“ eine völkerrechtliche Organisation und ihre nachgeordneten Stellen oder jede sonstige Einrichtung, die durch eine zwischen zwei oder mehr Ländern geschlossene Übereinkunft oder auf der Grundlage einer solchen Übereinkunft geschaffen wurde;

18. „Einwilligung“ jede freiwillig für einen bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Literatur Johannes/Weinhold, Das neue Datenschutzrecht bei Polizei und Justiz, 2018, S. 63 ff.; Kühling/Buchner, DSGVO/BDSG, Art. 4; Sydow, Bundesdatenschutzgesetz, Kommentar, 2020; Pöltl, Das Polizeigesetz 2020, VBlBW 2021, 45; Schwichtenberg, Die „kleine Schwester“ der DSGVO: Die Richtlinie zur Datenverarbeitung bei Polizei und Justiz, DuD 2016, 605.

Inhaltsübersicht

1. Vorbemerkung

2. „personenbezogene Daten“ (Nr. 1)

3. „Verarbeitung“ (Nr. 2)

4. „Profiling“ (Nr. 3)

5. „Anonymisierung“ (Nr. 4)

6. „Pseudonymisierung“ (Nr. 5)

7. „Dateisystem“ (Nr. 6)

8. „zuständige Behörde“ (Nr. 7)

9. „Verantwortlicher“ (Nr. 8)

10. „Auftragsverarbeiter“ (Nr. 9)

11. „Empfänger“ (Nr. 10)