Beamte

Absatz 2 Satz 1 regelt unter Konkretisierung des Verhältnismäßigkeitsgrundsatzes, unter welchen Voraussetzungen der Datenabruf zulässig ist.

Absatz 2 Satz 2 stellt im Hinblick auf den allgemeinen datenschutzrechtlichen Grundsatz der Handlungsverantwortung klar, dass die abrufende Stelle die Verantwortung für die Zulässigkeit des einzelnen Datenabrufs trägt. Dies ist beim automatisierten Datenabruf der Tatsache geschuldet, dass handelnde Stelle, welche die Datenübermittlung auslöst, der Datenempfänger ist.

2. Zu § 2:

Dieser Paragraf beschreibt die Art der durch Abruf übermittelten Daten.

Das Polizeiliche Landessystem zur Information, Kommunikation und Sachbearbeitung (POLIKS) der Berliner Polizei verfügt über ein Informations- und Vorgangsbearbeitungssystem.

Die Übermittlung der Daten erfolgt aus dem Informationssystem, mit dessen Hilfe Schnellauskünfte zu Personen, Sachen und Institutionen erlangt werden können. Darüber hinaus sind über das Informationssystem auch die zu einer Person oder Sache referenzierten Vorgänge zu finden, die aber lediglich mit den unter Punkt a) bis j) aufgeführten Attributen angezeigt werden. „Referenzierte Vorgänge" sind Vorgänge, die nach Auswahl durch den Bearbeiter aus dem Vorgangsbearbeitungssystem als Abgleichsobjekte (Duplikate) in das Informationssystem eingestellt werden.

Weiter gehende Informationen zum Vorgang werden nicht zur Verfügung gestellt.

3. Zu § 3:

Die Absätze 1 bis 3 enthalten die nach § 46 Absatz 4 Satz 3 ASOG erforderlichen Maßnahmen zur Datensicherung und Kontrolle.

Bei der Berliner Polizei ist für die eigenen Mitarbeiter beim Datenabruf aus dem POLIKS wie auch aus Fremdsystemen sicher gestellt, dass benutzerabhängige Zugangskennungen und eindeutige Maschinenkennungen gespeichert werden. Aus datenschutzrechtlichen Gründen ist es erforderlich, dass in jedem Fall der Abfragegrund eingetragen und gespeichert wird.

Gleiches soll für Brandenburger Polizeidienstkräfte gelten, die Zugriff auf das POLIKS erhalten.

Weiter gehende Vereinbarungen über technische und organisatorische Maßnahmen sind nicht erforderlich, da der Zugang der Brandenburger Polizeidienstkräfte zunächst über Berliner MAP-PC gewährt wird und deshalb nur die Nutzerdaten aus Brandenburg in POLIKS eingestellt werden.

Absatz 4 dient ebenfalls der Kontrolle der Zulässigkeit der Datenabrufe und ist Ausfluss des in § 1 Absatz 2 Satz 2 konkretisierten Grundsatzes der Handlungsverantwortung.

Absatz 5 stellt sicher, dass bei Hinfälligwerden der Vereinbarung des Landes Brandenburg mit dem Land Berlin bezüglich des Datenzugriffs der Berliner Polizeibeamten auf die dort genannten Brandenburgischen Informationssysteme durch Kündigung der Vereinbarung oder aus anderen Gründen, auch den Brandenburger Polizeiangehörigen der Zugriff auf das POLIKS entzogen werden kann, ohne dass die Rechtsverordnung zunächst außer Kraft gesetzt werden muss.

4. Zu § 4:

Dieser Paragraf regelt das Inkrafttreten der Rechtsverordnung.

B. Rechtsgrundlage § 46 Abs. 4 ASOG Bln.

C. Kostenauswirkungen auf Privathaushalte und/oder Wirtschaftsunternehmen: Keine Seite 10 von 13

D. Gesamtkosten

Die Umsetzung der Rechtsverordnung wirkt sich nicht Kosten steigernd aus, da der Zugriff für die Brandenburger Polizeidienstkräfte auf das POLIKS mit Hilfe bereits vorhandener Berliner MAP-PCs erfolgt.

E. Auswirkungen auf die Zusammenarbeit mit dem Land Brandenburg

Durch die Einrichtung eines automatisierten Datenzugriffs zwischen den in gemeinsamen Ermittlungsgruppen tätigen Polizeidienstkräften der Länder Berlin und Brandenburg wird die Länder übergreifende Kriminalitätsbekämpfung infolge des nunmehr direkt möglichen Abrufs der hierfür erforderlichen und relevanten Daten aus dem jeweils anderen polizeilichen Informationssystem effektiviert. Bestehende Defizite bei der Aufklärung von Straftaten durch Zeitverzögerungen und Parallelermittlungen werden beseitigt.

F. Auswirkungen auf den Haushaltsplan und die Finanzplanung

a) Auswirkungen auf Einnahmen und Ausgaben: Keine. Für den unmittelbaren Datenabruf wird ausschließlich die vorhandene ITInfrastruktur genutzt.

b) Personalwirtschaftliche Auswirkungen:

Es wird kein zusätzliches Personal gebraucht.

Infolge des Direktzugriffs durch die Brandenburger Polizeidienstkräfte tritt eine Arbeitszeitersparnis ein, weil die Zwischenschaltung eines Zugriffsberechtigten Berliner Polizeibeamten für die Abfrage nicht mehr erforderlich ist.

Berlin, den 06. März 2008

Der Senat von Berlin Klaus Wowereit Dr. Körting Regierender Bürgermeister Senator für Inneres und Sport Seite 11 von 13

Wortlaut der zitierten Rechtsvorschriften

1. Verfassung von Berlin Artikel 64

Rechtsverordnungen:

(1) Durch Gesetz kann der Senat oder ein Mitglied des Senats ermächtigt werden, Rechtsverordnungen zu erlassen. Inhalt, Zweck und Ausmaß der erteilten Ermächtigung müssen im Gesetz bestimmt werden. Die Rechtsgrundlage ist in der Rechtsverordnung anzugeben.

(2) Zur Festsetzung von Bebauungsplänen und Landschaftsplänen können die Bezirke durch Gesetz ermächtigt werden, Rechtsverordnungen zu erlassen. Die Ermächtigung kann sich auch auf andere baurechtliche Akte, die nach Bundesrecht durch Satzung zu regeln sind, sowie auf naturschutzrechtliche Veränderungsverbote erstrecken. Dies gilt nicht für Gebiete mit außergewöhnlicher stadtpolitischer Bedeutung. Das Nähere regelt ein Gesetz.

(3) Die Rechtsverordnungen nach Absatz 1 sind dem Abgeordnetenhaus unverzüglich zur Kenntnisnahme vorzulegen. Verwaltungsvorschriften sind dem Abgeordnetenhaus auf Verlangen vorzulegen.

2. Allgemeines Sicherheits- und Ordnungsgesetz § 46

Automatisiertes Abrufverfahren:

(1) Die Einrichtung eines automatisierten Verfahrens, das die Übermittlung personenbezogener Daten aus einer von der Polizei geführten Datei durch Abruf ermöglicht, ist zulässig, soweit diese Form der Datenübermittlung unter Berücksichtigung der schutzwürdigen Belange der betroffenen Personen und der Erfüllung polizeilicher Aufgaben angemessen ist. Der Abruf darf nur anderen Polizeibehörden gestattet werden.

(2) Die nach § 5 des Berliner Datenschutzgesetzes erforderlichen technischen und organisatorischen Maßnahmen sind schriftlich festzulegen.

(3) Die speichernde Stelle hat zu gewährleisten, dass die Übermittlung zumindest durch geeignete Stichprobenverfahren festgestellt und überprüft werden kann.

(4) Der Senat bestimmt durch Rechtsverordnung die Einzelheiten der Einrichtung automatisierter Abrufverfahren. Der Berliner Datenschutzbeauftragte ist vorher zu hören. Die Rechtsverordnung hat den Datenempfänger, die Datenart und den Zweck des Abrufs festzulegen. Sie hat Maßnahmen zur Datensicherung und zur Kontrolle vorzusehen, die in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck stehen.

(5) Die Polizei kann mit anderen Ländern und dem Bund einen Datenverbund vereinbaren, der eine automatisierte Datenübermittlung ermöglicht.

Seite 12 von 13

Seite 13 von 13

3. Berliner Datenschutzgesetz

§ 5:

Technische und organisatorische Maßnahmen:

(1) Die Ausführungen der Vorschriften dieses Gesetzes sowie anderer Vorschriften über den Datenschutz ist durch technische und organisatorische Maßnahmen sicherzustellen.

Die Art und Weise der Maßnahmen hat für den angestrebten Schutzzweck angemessen zu sein und richtet sich nach dem jeweiligen Stand der Technik.

(2) Werden personenbezogene Daten automatisiert verarbeitet, sind Maßnahmen zu treffen, die geeignet sind zu gewährleisten, dass

1. nur Befugte personenbezogene Daten zur Kenntnis nehmen können (Vertraulichkeit),

2. personenbezogene Daten während der Verarbeitung unversehrt, vollständig und aktuell bleiben (Integrität),

3. personenbezogene Daten zeitgerecht zur Verfügung stehen und ordnungsgemäß verarbeitet werden können (Verfügbarkeit),

4. jederzeit personenbezogene Daten ihrem Ursprung zugeordnet werden können (Authentizität),

5. festgestellt werden kann, wer wann welche personenbezogenen Daten in welcher Weise verarbeitet hat (Revisionsfähigkeit), und

6. die Verfahrensweisen bei der Verarbeitung personenbezogener Daten vollständig, aktuell und in einer Weise dokumentiert sind, dass sie in zumutbarer Zeit nachvollzogen werden können (Transparenz).

(3) Vor einer Entscheidung über den Einsatz oder eine wesentliche Änderung der automatisierten Datenverarbeitung sind die zu treffenden technischen und organisatorischen Maßnahmen auf der Grundlage einer Risikoanalyse und eines Sicherheitskonzepts zu ermitteln. Dazu gehört bei Verfahren, mit denen Daten verarbeitet werden, die einem Berufsoder besonderen Amtsgeheimnis unterliegen oder die zur Verfolgung von Straftaten und Ordnungswidrigkeiten erhoben werden, eine Vorabkontrolle hinsichtlich möglicher Gefahren für das Recht auf informationelle Selbstbestimmung. Entsprechend der technischen Entwicklung ist die Ermittlung in angemessenen Abständen zu wiederholen. Soweit trotz der realisierbaren Sicherheitsmaßnahmen untragbare Risiken verbleiben, die nicht durch Maßnahmen nach den Absätzen 1 und 2 oder eine Modifizierung der automatisierten Datenverarbeitung verhindert werden können, darf ein Verfahren nicht eingesetzt werden.

(4) Werden personenbezogene Daten nicht automatisiert verarbeitet, so findet Absatz 2 Nr. 1 bis 4 entsprechende Anwendung.

(5) Die automatisierte Datenverarbeitung soll so organisiert sein, dass bei der Verarbeitung, insbesondere der Übermittlung, der Kenntnisnahme im Rahmen der Aufgabenerfüllung und der Einsichtnahme, die Trennung der Daten nach den jeweils verfolgten Zwecken und nach unterschiedlichen Betroffenen möglich ist.