Deutscher Bundestag – 16. Wahlperiode
– 57 –
derten Datensätzen eine datenschutzrechtliche Überprüfung wesentlich erschwert wird. Hinzu kommt, dass im
Hinblick auf den im BKA begrenzten Personenkreis, der
Zugriff auf die Protokolldaten erhalten soll, das Missbrauchsrisiko sehr begrenzt ist. Zu bedenken ist allerdings auch, dass die protokollierten Daten gemäß § 11
Absatz 6 BKAG nicht ausschließlich zu Datenschutzkontroll- oder Datensicherungszwecken, sondern auch ausnahmsweise zur Verhinderung oder Verfolgung einer
schwerwiegenden Straftat gegen Leib, Leben oder Frei-
Drucksache 16/12600
heit einer Person verwendet werden dürfen. Das BKA hat
mir hierzu allerdings mitgeteilt, dass bisher nur in einem
Fall – einem Tötungsdelikt – die INPOL-Protokolldaten
zu kriminalpolizeilichen Zwecken genutzt worden sind.
Da INPOL ein von Bund und Ländern gemeinsam betriebenes System ist, werde ich auf eine gemeinsame
Position mit den Datenschutzbeauftragten der Länder hinwirken (Regelungen zur Protokollierung s. Kasten b zu
Nr. 4.3.2.1).
K a s t e n b zu Nr. 4.3.2.1
Gesetzliche Regelungen zur Protokollierung von Datenabrufen aus Informationssystemen:
– Bundeskriminalamtsgesetz:
§ 11 Polizeiliches Informationssystem
(6) Das Bundeskriminalamt hat bei jedem Zugriff für Zwecke der Datenschutzkontrolle den Zeitpunkt, die Angaben, die die Feststellung der aufgerufenen Datensätze ermöglichen, sowie die für den Zugriff verantwortliche
Dienststelle zu protokollieren. Die Auswertung der Protokolldaten ist nach dem Stand der Technik zu gewährleisten. Die protokollierten Daten dürfen nur für Zwecke der Datenschutzkontrolle, der Datensicherung oder zur Sicherstellung eines ordnungsgemäßen Betriebs der Datenverarbeitungsanlage verwendet werden, es sei denn, es
liegen Anhaltspunkte dafür vor, dass ohne ihre Verwendung die Verhinderung oder Verfolgung einer schwerwiegenden Straftat gegen Leib, Leben oder Freiheit einer Person aussichtslos oder wesentlich erschwert wäre. Die
Protokolldaten sind nach zwölf Monaten zu löschen. Das Bundeskriminalamt trifft die technischen und organisatorischen Maßnahmen nach § 9 des Bundesdatenschutzgesetzes.
– Zollfahndungsdienstgesetz
§ 11 Zollfahndungsinformationssystem
(4) Werden beim Zollkriminalamt Daten abgerufen, hat es bei durchschnittlich jedem zehnten Abruf für Zwecke der
Datenschutzkontrolle den Zeitpunkt, die Angaben, die die Feststellung der aufgerufenen Datensätze ermöglichen, sowie die für den Abruf verantwortliche Dienststelle zu protokollieren. Die protokollierten Daten dürfen nur für Zwecke
der Datenschutzkontrolle, der Datensicherung oder zur Sicherstellung eines ordnungsgemäßen Betriebs der Datenverarbeitungsanlage verwendet werden, es sei denn, es liegen Anhaltspunkte dafür vor, dass ohne ihre Verwendung die
Verhinderung oder Verfolgung einer schwerwiegenden Straftat gegen Leib, Leben oder Freiheit einer Person aussichtslos oder wesentlich erschwert wäre. Die Protokolldaten sind nach zwölf Monaten zu löschen. Das Zollkriminalamt
trifft die technischen und organisatorischen Maßnahmen nach § 9 des Bundesdatenschutzgesetzes.
– Bundesdatenschutzgesetz
Anlage zu § 9 Satz 1 BDSG
Werden personenbezogene Daten automatisiert verarbeitet oder genutzt, ist die innerbehördliche oder innerbetriebliche Organisation so zu gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird.
Dabei sind insbesondere Maßnahmen zu treffen, die je nach der Art der zu schützenden personenbezogenen Daten
oder Datenkategorien geeignet sind, …
5. zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene
Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind (Eingabekontrolle), …
§ 10 Einrichtung automatisierter Abrufverfahren
(2) Die beteiligten Stellen haben zu gewährleisten, dass die Zulässigkeit des Abrufverfahrens kontrolliert werden
kann. Hierzu haben sie schriftlich festzulegen:
1. Anlass und Zweck des Abrufverfahrens,
2. Dritte, an die übermittelt wird,
3. Art der zu übermittelnden Daten,
4. nach § 9 erforderliche technische und organisatorische Maßnahmen.
Im öffentlichen Bereich können die erforderlichen Festlegungen auch durch die Fachaufsichtsbehörden getroffen
werden.
BfDI 22. Tätigkeitsbericht 2007-2008