Strafprozeßordnung (StPO) : Regelungen über die Datenverarbeitung

Strafprozeßordnung: Inhaltsverzeichnis

andere, Allgemeines, Beweiserhebungsverbote / Beweisverwertungsverbote, Betäubungsmittelstrafrecht, Strafrecht

Achtes Buch
Schutz und Verwendung von Daten

Zweiter Abschnitt
Regelungen über die Datenverarbeitung

§ 483 Datenverarbeitung für Zwecke des Strafverfahrens

(1) Gerichte, Strafverfolgungsbehörden einschließlich Vollstreckungsbehörden, Bewährungshelfer, Aufsichtsstellen bei Führungsaufsicht und die Gerichtshilfe dürfen personenbezogene Daten in Dateisystemen verarbeiten, soweit dies für Zwecke des Strafverfahrens erforderlich ist. Die Polizei darf unter der Voraussetzung des Satzes 1 personenbezogene Daten auch in einem Informationssystem verarbeiten, welches nach Maßgabe eines anderen Gesetzes errichtet ist. Für dieses Informationssystem wird mindestens festgelegt:

1.
die Kennzeichnung der personenbezogenen Daten durch die Bezeichnung
a)
des Verfahrens, in dem die Daten erhoben wurden,
b)
der Maßnahme, wegen der die Daten erhoben wurden, sowie der Rechtsgrundlage der Erhebung und
c)
der Straftat, zu deren Aufklärung die Daten erhoben wurden,
2.
die Zugriffsberechtigungen,
3.
die Fristen zur Prüfung, ob gespeicherte Daten zu löschen sind sowie die Speicherungsdauer der Daten.

(2) Die Daten dürfen auch für andere Strafverfahren, die internationale Rechtshilfe in Strafsachen und Gnadensachen genutzt werden.

(3) Erfolgt in einem Dateisystem der Polizei die Speicherung zusammen mit Daten, deren Speicherung sich nach den Polizeigesetzen richtet, so ist für die Verarbeitung personenbezogener Daten und die Rechte der Betroffenen das für die speichernde Stelle geltende Recht maßgeblich.

§ 484 Datenverarbeitung für Zwecke künftiger Strafverfahren; Verordnungsermächtigung

wird zitiert von: 11 Urteilen.

(1) Strafverfolgungsbehörden dürfen für Zwecke künftiger Strafverfahren

1.
die Personendaten des Beschuldigten und, soweit erforderlich, andere zur Identifizierung geeignete Merkmale,
2.
die zuständige Stelle und das Aktenzeichen,
3.
die nähere Bezeichnung der Straftaten, insbesondere die Tatzeiten, die Tatorte und die Höhe etwaiger Schäden,
4.
die Tatvorwürfe durch Angabe der gesetzlichen Vorschriften,
5.
die Einleitung des Verfahrens sowie die Verfahrenserledigungen bei der Staatsanwaltschaft und bei Gericht nebst Angabe der gesetzlichen Vorschriften
in Dateisystemen verarbeiten.

(2) Weitere personenbezogene Daten von Beschuldigten und Tatbeteiligten dürfen sie in Dateisystemen nur verarbeiten, soweit dies erforderlich ist, weil wegen der Art oder Ausführung der Tat, der Persönlichkeit des Beschuldigten oder Tatbeteiligten oder sonstiger Erkenntnisse Grund zu der Annahme besteht, dass weitere Strafverfahren gegen den Beschuldigten zu führen sind. Wird der Beschuldigte rechtskräftig freigesprochen, die Eröffnung des Hauptverfahrens gegen ihn unanfechtbar abgelehnt oder das Verfahren nicht nur vorläufig eingestellt, so ist die Verarbeitung nach Satz 1 unzulässig, wenn sich aus den Gründen der Entscheidung ergibt, dass die betroffene Person die Tat nicht oder nicht rechtswidrig begangen hat.

(3) Das Bundesministerium der Justiz und für Verbraucherschutz und die Landesregierungen bestimmen für ihren jeweiligen Geschäftsbereich durch Rechtsverordnung das Nähere über die Art der Daten, die nach Absatz 2 für Zwecke künftiger Strafverfahren gespeichert werden dürfen. Dies gilt nicht für Daten in Dateisystemen, die nur vorübergehend vorgehalten und innerhalb von drei Monaten nach ihrer Erstellung gelöscht werden. Die Landesregierungen können die Ermächtigung durch Rechtsverordnung auf die zuständigen Landesministerien übertragen.

(4) Die Verarbeitung personenbezogener Daten, die für Zwecke künftiger Strafverfahren von der Polizei gespeichert sind oder werden, richtet sich, ausgenommen die Verarbeitung für Zwecke eines Strafverfahrens, nach den Polizeigesetzen.

§ 485 Datenverarbeitung für Zwecke der Vorgangsverwaltung

wird zitiert von: 1 Paragraphen.

Gerichte, Strafverfolgungsbehörden einschließlich Vollstreckungsbehörden, Bewährungshelfer, Aufsichtsstellen bei Führungsaufsicht und die Gerichtshilfe dürfen personenbezogene Daten in Dateisystemen verarbeiten, soweit dies für Zwecke der Vorgangsverwaltung erforderlich ist. Eine Nutzung für die in § 483

(1) Gerichte, Strafverfolgungsbehörden einschließlich Vollstreckungsbehörden, Bewährungshelfer, Aufsichtsstellen bei Führungsaufsicht und die Gerichtshilfe dürfen personenbezogene Daten in Dateisystemen verarbeiten, soweit dies für Zwecke des Strafverfahrens erforderlich ist. Die Polizei darf unter der Voraussetzung des Satzes 1 personenbezogene Daten auch in einem Informationssystem verarbeiten, welches nach Maßgabe eines anderen Gesetzes errichtet ist. Für dieses Informationssystem wird mindestens festgelegt:

1.
die Kennzeichnung der personenbezogenen Daten durch die Bezeichnung
a)
des Verfahrens, in dem die Daten erhoben wurden,
b)
der Maßnahme, wegen der die Daten erhoben wurden, sowie der Rechtsgrundlage der Erhebung und
c)
der Straftat, zu deren Aufklärung die Daten erhoben wurden,
2.
die Zugriffsberechtigungen,
3.
die Fristen zur Prüfung, ob gespeicherte Daten zu löschen sind sowie die Speicherungsdauer der Daten.

(2) Die Daten dürfen auch für andere Strafverfahren, die internationale Rechtshilfe in Strafsachen und Gnadensachen genutzt werden.

(3) Erfolgt in einem Dateisystem der Polizei die Speicherung zusammen mit Daten, deren Speicherung sich nach den Polizeigesetzen richtet, so ist für die Verarbeitung personenbezogener Daten und die Rechte der Betroffenen das für die speichernde Stelle geltende Recht maßgeblich.

bezeichneten Zwecke ist zulässig. Eine Nutzung für die in § 484

(1) Strafverfolgungsbehörden dürfen für Zwecke künftiger Strafverfahren

1.
die Personendaten des Beschuldigten und, soweit erforderlich, andere zur Identifizierung geeignete Merkmale,
2.
die zuständige Stelle und das Aktenzeichen,
3.
die nähere Bezeichnung der Straftaten, insbesondere die Tatzeiten, die Tatorte und die Höhe etwaiger Schäden,
4.
die Tatvorwürfe durch Angabe der gesetzlichen Vorschriften,
5.
die Einleitung des Verfahrens sowie die Verfahrenserledigungen bei der Staatsanwaltschaft und bei Gericht nebst Angabe der gesetzlichen Vorschriften
in Dateisystemen verarbeiten.

(2) Weitere personenbezogene Daten von Beschuldigten und Tatbeteiligten dürfen sie in Dateisystemen nur verarbeiten, soweit dies erforderlich ist, weil wegen der Art oder Ausführung der Tat, der Persönlichkeit des Beschuldigten oder Tatbeteiligten oder sonstiger Erkenntnisse Grund zu der Annahme besteht, dass weitere Strafverfahren gegen den Beschuldigten zu führen sind. Wird der Beschuldigte rechtskräftig freigesprochen, die Eröffnung des Hauptverfahrens gegen ihn unanfechtbar abgelehnt oder das Verfahren nicht nur vorläufig eingestellt, so ist die Verarbeitung nach Satz 1 unzulässig, wenn sich aus den Gründen der Entscheidung ergibt, dass die betroffene Person die Tat nicht oder nicht rechtswidrig begangen hat.

(3) Das Bundesministerium der Justiz und für Verbraucherschutz und die Landesregierungen bestimmen für ihren jeweiligen Geschäftsbereich durch Rechtsverordnung das Nähere über die Art der Daten, die nach Absatz 2 für Zwecke künftiger Strafverfahren gespeichert werden dürfen. Dies gilt nicht für Daten in Dateisystemen, die nur vorübergehend vorgehalten und innerhalb von drei Monaten nach ihrer Erstellung gelöscht werden. Die Landesregierungen können die Ermächtigung durch Rechtsverordnung auf die zuständigen Landesministerien übertragen.

(4) Die Verarbeitung personenbezogener Daten, die für Zwecke künftiger Strafverfahren von der Polizei gespeichert sind oder werden, richtet sich, ausgenommen die Verarbeitung für Zwecke eines Strafverfahrens, nach den Polizeigesetzen.

bezeichneten Zwecke ist zulässig, soweit die Speicherung auch nach dieser Vorschrift zulässig wäre. § 483 Absatz 1 Satz 2 und Absatz 3

(1) Gerichte, Strafverfolgungsbehörden einschließlich Vollstreckungsbehörden, Bewährungshelfer, Aufsichtsstellen bei Führungsaufsicht und die Gerichtshilfe dürfen personenbezogene Daten in Dateisystemen verarbeiten, soweit dies für Zwecke des Strafverfahrens erforderlich ist. Die Polizei darf unter der Voraussetzung des Satzes 1 personenbezogene Daten auch in einem Informationssystem verarbeiten, welches nach Maßgabe eines anderen Gesetzes errichtet ist. Für dieses Informationssystem wird mindestens festgelegt:

1.
die Kennzeichnung der personenbezogenen Daten durch die Bezeichnung
a)
des Verfahrens, in dem die Daten erhoben wurden,
b)
der Maßnahme, wegen der die Daten erhoben wurden, sowie der Rechtsgrundlage der Erhebung und
c)
der Straftat, zu deren Aufklärung die Daten erhoben wurden,
2.
die Zugriffsberechtigungen,
3.
die Fristen zur Prüfung, ob gespeicherte Daten zu löschen sind sowie die Speicherungsdauer der Daten.

(2) Die Daten dürfen auch für andere Strafverfahren, die internationale Rechtshilfe in Strafsachen und Gnadensachen genutzt werden.

(3) Erfolgt in einem Dateisystem der Polizei die Speicherung zusammen mit Daten, deren Speicherung sich nach den Polizeigesetzen richtet, so ist für die Verarbeitung personenbezogener Daten und die Rechte der Betroffenen das für die speichernde Stelle geltende Recht maßgeblich.

ist entsprechend anwendbar.

§ 486 Gemeinsame Dateisysteme

Die personenbezogenen Daten können für die in den §§ 483 bis 485

§ 483 Datenverarbeitung für Zwecke des Strafverfahrens

(1) Gerichte, Strafverfolgungsbehörden einschließlich Vollstreckungsbehörden, Bewährungshelfer, Aufsichtsstellen bei Führungsaufsicht und die Gerichtshilfe dürfen personenbezogene Daten in Dateisystemen verarbeiten, soweit dies für Zwecke des Strafverfahrens erforderlich ist. Die Polizei darf unter der Voraussetzung des Satzes 1 personenbezogene Daten auch in einem Informationssystem verarbeiten, welches nach Maßgabe eines anderen Gesetzes errichtet ist. Für dieses Informationssystem wird mindestens festgelegt:

1.
die Kennzeichnung der personenbezogenen Daten durch die Bezeichnung
a)
des Verfahrens, in dem die Daten erhoben wurden,
b)
der Maßnahme, wegen der die Daten erhoben wurden, sowie der Rechtsgrundlage der Erhebung und
c)
der Straftat, zu deren Aufklärung die Daten erhoben wurden,
2.
die Zugriffsberechtigungen,
3.
die Fristen zur Prüfung, ob gespeicherte Daten zu löschen sind sowie die Speicherungsdauer der Daten.

(2) Die Daten dürfen auch für andere Strafverfahren, die internationale Rechtshilfe in Strafsachen und Gnadensachen genutzt werden.

(3) Erfolgt in einem Dateisystem der Polizei die Speicherung zusammen mit Daten, deren Speicherung sich nach den Polizeigesetzen richtet, so ist für die Verarbeitung personenbezogener Daten und die Rechte der Betroffenen das für die speichernde Stelle geltende Recht maßgeblich.

§ 484 Datenverarbeitung für Zwecke künftiger Strafverfahren; Verordnungsermächtigung

(1) Strafverfolgungsbehörden dürfen für Zwecke künftiger Strafverfahren

1.
die Personendaten des Beschuldigten und, soweit erforderlich, andere zur Identifizierung geeignete Merkmale,
2.
die zuständige Stelle und das Aktenzeichen,
3.
die nähere Bezeichnung der Straftaten, insbesondere die Tatzeiten, die Tatorte und die Höhe etwaiger Schäden,
4.
die Tatvorwürfe durch Angabe der gesetzlichen Vorschriften,
5.
die Einleitung des Verfahrens sowie die Verfahrenserledigungen bei der Staatsanwaltschaft und bei Gericht nebst Angabe der gesetzlichen Vorschriften
in Dateisystemen verarbeiten.

(2) Weitere personenbezogene Daten von Beschuldigten und Tatbeteiligten dürfen sie in Dateisystemen nur verarbeiten, soweit dies erforderlich ist, weil wegen der Art oder Ausführung der Tat, der Persönlichkeit des Beschuldigten oder Tatbeteiligten oder sonstiger Erkenntnisse Grund zu der Annahme besteht, dass weitere Strafverfahren gegen den Beschuldigten zu führen sind. Wird der Beschuldigte rechtskräftig freigesprochen, die Eröffnung des Hauptverfahrens gegen ihn unanfechtbar abgelehnt oder das Verfahren nicht nur vorläufig eingestellt, so ist die Verarbeitung nach Satz 1 unzulässig, wenn sich aus den Gründen der Entscheidung ergibt, dass die betroffene Person die Tat nicht oder nicht rechtswidrig begangen hat.

(3) Das Bundesministerium der Justiz und für Verbraucherschutz und die Landesregierungen bestimmen für ihren jeweiligen Geschäftsbereich durch Rechtsverordnung das Nähere über die Art der Daten, die nach Absatz 2 für Zwecke künftiger Strafverfahren gespeichert werden dürfen. Dies gilt nicht für Daten in Dateisystemen, die nur vorübergehend vorgehalten und innerhalb von drei Monaten nach ihrer Erstellung gelöscht werden. Die Landesregierungen können die Ermächtigung durch Rechtsverordnung auf die zuständigen Landesministerien übertragen.

(4) Die Verarbeitung personenbezogener Daten, die für Zwecke künftiger Strafverfahren von der Polizei gespeichert sind oder werden, richtet sich, ausgenommen die Verarbeitung für Zwecke eines Strafverfahrens, nach den Polizeigesetzen.

§ 485 Datenverarbeitung für Zwecke der Vorgangsverwaltung

Gerichte, Strafverfolgungsbehörden einschließlich Vollstreckungsbehörden, Bewährungshelfer, Aufsichtsstellen bei Führungsaufsicht und die Gerichtshilfe dürfen personenbezogene Daten in Dateisystemen verarbeiten, soweit dies für Zwecke der Vorgangsverwaltung erforderlich ist. Eine Nutzung für die in § 483 bezeichneten Zwecke ist zulässig. Eine Nutzung für die in § 484 bezeichneten Zwecke ist zulässig, soweit die Speicherung auch nach dieser Vorschrift zulässig wäre. § 483 Absatz 1 Satz 2 und Absatz 3 ist entsprechend anwendbar.

genannten Stellen in gemeinsamen Dateisystemen gespeichert werden. Dies gilt für Fälle des § 483 Absatz 1 Satz 2,

(1) Gerichte, Strafverfolgungsbehörden einschließlich Vollstreckungsbehörden, Bewährungshelfer, Aufsichtsstellen bei Führungsaufsicht und die Gerichtshilfe dürfen personenbezogene Daten in Dateisystemen verarbeiten, soweit dies für Zwecke des Strafverfahrens erforderlich ist. Die Polizei darf unter der Voraussetzung des Satzes 1 personenbezogene Daten auch in einem Informationssystem verarbeiten, welches nach Maßgabe eines anderen Gesetzes errichtet ist. Für dieses Informationssystem wird mindestens festgelegt:

1.
die Kennzeichnung der personenbezogenen Daten durch die Bezeichnung
a)
des Verfahrens, in dem die Daten erhoben wurden,
b)
der Maßnahme, wegen der die Daten erhoben wurden, sowie der Rechtsgrundlage der Erhebung und
c)
der Straftat, zu deren Aufklärung die Daten erhoben wurden,
2.
die Zugriffsberechtigungen,
3.
die Fristen zur Prüfung, ob gespeicherte Daten zu löschen sind sowie die Speicherungsdauer der Daten.

(2) Die Daten dürfen auch für andere Strafverfahren, die internationale Rechtshilfe in Strafsachen und Gnadensachen genutzt werden.

(3) Erfolgt in einem Dateisystem der Polizei die Speicherung zusammen mit Daten, deren Speicherung sich nach den Polizeigesetzen richtet, so ist für die Verarbeitung personenbezogener Daten und die Rechte der Betroffenen das für die speichernde Stelle geltende Recht maßgeblich.

auch in Verbindung mit § 485 Satz 4,

Gerichte, Strafverfolgungsbehörden einschließlich Vollstreckungsbehörden, Bewährungshelfer, Aufsichtsstellen bei Führungsaufsicht und die Gerichtshilfe dürfen personenbezogene Daten in Dateisystemen verarbeiten, soweit dies für Zwecke der Vorgangsverwaltung erforderlich ist. Eine Nutzung für die in § 483 bezeichneten Zwecke ist zulässig. Eine Nutzung für die in § 484 bezeichneten Zwecke ist zulässig, soweit die Speicherung auch nach dieser Vorschrift zulässig wäre. § 483 Absatz 1 Satz 2 und Absatz 3 ist entsprechend anwendbar.

entsprechend.

§ 487 Übermittlung gespeicherter Daten; Auskunft

wird zitiert von: 1 Paragraphen | 1 Urteil.

(1) Die nach den §§ 483 bis 485

§ 483 Datenverarbeitung für Zwecke des Strafverfahrens

(1) Gerichte, Strafverfolgungsbehörden einschließlich Vollstreckungsbehörden, Bewährungshelfer, Aufsichtsstellen bei Führungsaufsicht und die Gerichtshilfe dürfen personenbezogene Daten in Dateisystemen verarbeiten, soweit dies für Zwecke des Strafverfahrens erforderlich ist. Die Polizei darf unter der Voraussetzung des Satzes 1 personenbezogene Daten auch in einem Informationssystem verarbeiten, welches nach Maßgabe eines anderen Gesetzes errichtet ist. Für dieses Informationssystem wird mindestens festgelegt:

1.
die Kennzeichnung der personenbezogenen Daten durch die Bezeichnung
a)
des Verfahrens, in dem die Daten erhoben wurden,
b)
der Maßnahme, wegen der die Daten erhoben wurden, sowie der Rechtsgrundlage der Erhebung und
c)
der Straftat, zu deren Aufklärung die Daten erhoben wurden,
2.
die Zugriffsberechtigungen,
3.
die Fristen zur Prüfung, ob gespeicherte Daten zu löschen sind sowie die Speicherungsdauer der Daten.

(2) Die Daten dürfen auch für andere Strafverfahren, die internationale Rechtshilfe in Strafsachen und Gnadensachen genutzt werden.

(3) Erfolgt in einem Dateisystem der Polizei die Speicherung zusammen mit Daten, deren Speicherung sich nach den Polizeigesetzen richtet, so ist für die Verarbeitung personenbezogener Daten und die Rechte der Betroffenen das für die speichernde Stelle geltende Recht maßgeblich.

§ 484 Datenverarbeitung für Zwecke künftiger Strafverfahren; Verordnungsermächtigung

(1) Strafverfolgungsbehörden dürfen für Zwecke künftiger Strafverfahren

1.
die Personendaten des Beschuldigten und, soweit erforderlich, andere zur Identifizierung geeignete Merkmale,
2.
die zuständige Stelle und das Aktenzeichen,
3.
die nähere Bezeichnung der Straftaten, insbesondere die Tatzeiten, die Tatorte und die Höhe etwaiger Schäden,
4.
die Tatvorwürfe durch Angabe der gesetzlichen Vorschriften,
5.
die Einleitung des Verfahrens sowie die Verfahrenserledigungen bei der Staatsanwaltschaft und bei Gericht nebst Angabe der gesetzlichen Vorschriften
in Dateisystemen verarbeiten.

(2) Weitere personenbezogene Daten von Beschuldigten und Tatbeteiligten dürfen sie in Dateisystemen nur verarbeiten, soweit dies erforderlich ist, weil wegen der Art oder Ausführung der Tat, der Persönlichkeit des Beschuldigten oder Tatbeteiligten oder sonstiger Erkenntnisse Grund zu der Annahme besteht, dass weitere Strafverfahren gegen den Beschuldigten zu führen sind. Wird der Beschuldigte rechtskräftig freigesprochen, die Eröffnung des Hauptverfahrens gegen ihn unanfechtbar abgelehnt oder das Verfahren nicht nur vorläufig eingestellt, so ist die Verarbeitung nach Satz 1 unzulässig, wenn sich aus den Gründen der Entscheidung ergibt, dass die betroffene Person die Tat nicht oder nicht rechtswidrig begangen hat.

(3) Das Bundesministerium der Justiz und für Verbraucherschutz und die Landesregierungen bestimmen für ihren jeweiligen Geschäftsbereich durch Rechtsverordnung das Nähere über die Art der Daten, die nach Absatz 2 für Zwecke künftiger Strafverfahren gespeichert werden dürfen. Dies gilt nicht für Daten in Dateisystemen, die nur vorübergehend vorgehalten und innerhalb von drei Monaten nach ihrer Erstellung gelöscht werden. Die Landesregierungen können die Ermächtigung durch Rechtsverordnung auf die zuständigen Landesministerien übertragen.

(4) Die Verarbeitung personenbezogener Daten, die für Zwecke künftiger Strafverfahren von der Polizei gespeichert sind oder werden, richtet sich, ausgenommen die Verarbeitung für Zwecke eines Strafverfahrens, nach den Polizeigesetzen.

§ 485 Datenverarbeitung für Zwecke der Vorgangsverwaltung

Gerichte, Strafverfolgungsbehörden einschließlich Vollstreckungsbehörden, Bewährungshelfer, Aufsichtsstellen bei Führungsaufsicht und die Gerichtshilfe dürfen personenbezogene Daten in Dateisystemen verarbeiten, soweit dies für Zwecke der Vorgangsverwaltung erforderlich ist. Eine Nutzung für die in § 483 bezeichneten Zwecke ist zulässig. Eine Nutzung für die in § 484 bezeichneten Zwecke ist zulässig, soweit die Speicherung auch nach dieser Vorschrift zulässig wäre. § 483 Absatz 1 Satz 2 und Absatz 3 ist entsprechend anwendbar.

gespeicherten Daten dürfen den zuständigen Stellen übermittelt werden, soweit dies für die in diesen Vorschriften genannten Zwecke, für Zwecke eines Gnadenverfahrens, des Vollzugs von freiheitsentziehenden Maßnahmen oder der internationalen Rechtshilfe in Strafsachen erforderlich ist. § 479 Absatz 1 und 2

(1) Auskünfte nach den §§ 474 bis 476 und Datenübermittlungen von Amts wegen nach § 477 sind zu versagen, wenn ihnen Zwecke des Strafverfahrens, auch die Gefährdung des Untersuchungszwecks in einem anderen Strafverfahren, oder besondere bundesgesetzliche oder landesgesetzliche Verwendungsregelungen entgegenstehen.

(2) Ist eine Maßnahme nach diesem Gesetz nur bei Verdacht bestimmter Straftaten zulässig, so gilt für die Verwendung der auf Grund einer solchen Maßnahme erlangten Daten in anderen Strafverfahren § 161 Absatz 3 entsprechend. Darüber hinaus dürfen verwertbare personenbezogene Daten, die durch eine Maßnahme der nach Satz 1 bezeichneten Art erlangt worden sind, ohne Einwilligung der von der Maßnahme betroffenen Personen nur verwendet werden

1.
zu Zwecken der Gefahrenabwehr, soweit sie dafür durch eine entsprechende Maßnahme nach den für die zuständige Stelle geltenden Gesetzen erhoben werden könnten,
2.
zur Abwehr einer Gefahr für Leib, Leben oder Freiheit einer Person oder für die Sicherheit oder den Bestand des Bundes oder eines Landes oder für bedeutende Vermögenswerte, wenn sich aus den Daten im Einzelfall jeweils konkrete Ansätze zur Abwehr einer solchen Gefahr erkennen lassen,
3.
für Zwecke, für die eine Übermittlung nach § 18 des Bundesverfassungsschutzgesetzes zulässig ist, sowie
4.
nach Maßgabe des § 476.
§ 100i Absatz 2 Satz 2 und § 108 Absatz 2 und 3 bleiben unberührt.

(3) Die Verwendung von durch eine Maßnahme nach den §§ 100b, 100c oder 100g Absatz 2, auch in Verbindung mit § 100g Absatz 1 oder 3 Satz 2, erlangten personenbezogenen Daten ist ohne die Einwilligung der von der Maßnahme betroffenen Person neben den in Absatz 2 Satz 1 genannten Zwecken nur zulässig:

1.
bei durch eine Maßnahme nach den §§ 100b oder 100c erlangten personenbezogenen Daten, auch solchen nach § 100d Absatz 5 Satz 1 zweiter Halbsatz, nur zur Abwehr einer im Einzelfall bestehenden Lebensgefahr, einer dringenden Gefahr für Leib oder Freiheit einer Person oder für die Sicherheit oder den Bestand des Bundes oder eines Landes oder einer dringenden Gefahr für Gegenstände von bedeutendem Wert, die der Versorgung der Bevölkerung dienen, die von kulturell herausragendem Wert sind oder die in § 305 Absatz 1 des Strafgesetzbuches genannt sind,
2.
bei verwertbaren, durch eine Maßnahme nach den §§ 100b oder 100c erlangten personenbezogenen Daten neben den in Nummer 1 genannten Zwecken auch zur Abwehr einer im Einzelfall bestehenden dringenden Gefahr für sonstige bedeutende Vermögenswerte und
3.
bei verwertbaren, durch eine Maßnahme nach § 100g Absatz 2, auch in Verbindung mit § 100g Absatz 1 Satz 3 oder Absatz 3 Satz 2, erlangten personenbezogenen Daten nur zur Abwehr von konkreten Gefahren für Leib, Leben oder Freiheit einer Person oder für den Bestand des Bundes oder eines Landes (§ 113c Absatz 1 Nummer 2 des Telekommunikationsgesetzes).
Sind die Daten im Falle des Satzes 1 zur Abwehr der Gefahr oder für eine vorgerichtliche oder gerichtliche Überprüfung der zur Gefahrenabwehr getroffenen Maßnahmen nicht mehr erforderlich, so sind Aufzeichnungen über diese Daten von der für die Gefahrenabwehr zuständigen Stelle unverzüglich zu löschen. Die Löschung ist aktenkundig zu machen. Soweit die Löschung lediglich für eine etwaige vorgerichtliche oder gerichtliche Überprüfung zurückgestellt ist, dürfen die Daten nur für diesen Zweck verwendet werden; ihre Verarbeitung ist entsprechend einzuschränken.

(4) Wenn in den Fällen der §§ 474 bis 476

1.
der Angeklagte freigesprochen, die Eröffnung des Hauptverfahrens abgelehnt oder das Verfahren eingestellt wurde oder
2.
die Verurteilung nicht in ein Führungszeugnis für Behörden aufgenommen wird und seit der Rechtskraft der Entscheidung mehr als zwei Jahre verstrichen sind,
dürfen Auskünfte aus den Akten und Akteneinsicht an nichtöffentliche Stellen nur gewährt werden, wenn ein rechtliches Interesse an der Kenntnis der Information glaubhaft gemacht ist und der frühere Beschuldigte kein schutzwürdiges Interesse an der Versagung hat.

(5) Die Verantwortung für die Zulässigkeit der Übermittlung trägt die übermittelnde Stelle. Abweichend hiervon trägt in den Fällen der §§ 474 bis 476 der Empfänger die Verantwortung für die Zulässigkeit der Übermittlung, sofern dieser eine öffentliche Stelle oder ein Rechtsanwalt ist. Die übermittelnde Stelle prüft in diesem Falle nur, ob das Übermittlungsersuchen im Rahmen der Aufgaben des Empfängers liegt, es sei denn, dass ein besonderer Anlass zu einer weitergehenden Prüfung der Zulässigkeit der Übermittlung vorliegt.

(6) § 32f Absatz 5 Satz 2 und 3 gilt mit folgenden Maßgaben entsprechend:

1.
Eine Verwendung der nach den §§ 474 und 475 erlangten personenbezogenen Daten für andere Zwecke ist zulässig, wenn dafür Auskunft oder Akteneinsicht gewährt werden dürfte und im Falle des § 475 die Stelle, die Auskunft oder Akteneinsicht gewährt hat, zustimmt;
2.
eine Verwendung der nach § 477 erlangten personenbezogenen Daten für andere Zwecke ist zulässig, wenn dafür eine Übermittlung nach § 477 erfolgen dürfte.

und § 485 Satz 3

Gerichte, Strafverfolgungsbehörden einschließlich Vollstreckungsbehörden, Bewährungshelfer, Aufsichtsstellen bei Führungsaufsicht und die Gerichtshilfe dürfen personenbezogene Daten in Dateisystemen verarbeiten, soweit dies für Zwecke der Vorgangsverwaltung erforderlich ist. Eine Nutzung für die in § 483 bezeichneten Zwecke ist zulässig. Eine Nutzung für die in § 484 bezeichneten Zwecke ist zulässig, soweit die Speicherung auch nach dieser Vorschrift zulässig wäre. § 483 Absatz 1 Satz 2 und Absatz 3 ist entsprechend anwendbar.

gelten entsprechend. Bewährungshelfer und Führungsaufsichtsstellen dürfen personenbezogene Daten von Verurteilten, die unter Aufsicht gestellt sind, an die Einrichtungen des Justiz- und Maßregelvollzugs übermitteln, wenn diese Daten für den Vollzug der Freiheitsentziehung, insbesondere zur Förderung der Vollzugs- und Behandlungsplanung oder der Entlassungsvorbereitung, erforderlich sind; das Gleiche gilt für Mitteilungen an Vollstreckungsbehörden, soweit diese Daten für die in § 477 Absatz 2 Nummer 1 oder 3

(1) Von Amts wegen dürfen personenbezogene Daten aus Strafverfahren Strafverfolgungsbehörden und Strafgerichten für Zwecke der Strafverfolgung sowie den zuständigen Behörden und Gerichten für Zwecke der Verfolgung von Ordnungswidrigkeiten übermittelt werden, soweit diese Daten aus der Sicht der übermittelnden Stelle hierfür erforderlich sind.

(2) Eine von Amts wegen erfolgende Übermittlung personenbezogener Daten aus Strafverfahren ist auch zulässig, wenn die Kenntnis der Daten aus der Sicht der übermittelnden Stelle erforderlich ist für

1.
die Vollstreckung von Strafen oder von Maßnahmen im Sinne des § 11 Absatz 1 Nummer 8 des Strafgesetzbuches oder für die Vollstreckung oder Durchführung von Erziehungsmaßregeln oder von Zuchtmitteln im Sinne des Jugendgerichtsgesetzes,
2.
den Vollzug von freiheitsentziehenden Maßnahmen oder
3.
Entscheidungen in Strafsachen, insbesondere über die Strafaussetzung zur Bewährung oder deren Widerruf, oder in Bußgeld- oder Gnadensachen.

genannten Zwecke erforderlich sind.

(2) Außerdem kann, unbeschadet des § 57

(1) Der Verantwortliche hat betroffenen Personen auf Antrag Auskunft darüber zu erteilen, ob er sie betreffende Daten verarbeitet. Betroffene Personen haben darüber hinaus das Recht, Informationen zu erhalten über

1.
die personenbezogenen Daten, die Gegenstand der Verarbeitung sind, und die Kategorie, zu der sie gehören,
2.
die verfügbaren Informationen über die Herkunft der Daten,
3.
die Zwecke der Verarbeitung und deren Rechtsgrundlage,
4.
die Empfänger oder die Kategorien von Empfängern, gegenüber denen die Daten offengelegt worden sind, insbesondere bei Empfängern in Drittstaaten oder bei internationalen Organisationen,
5.
die für die Daten geltende Speicherdauer oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer,
6.
das Bestehen eines Rechts auf Berichtigung, Löschung oder Einschränkung der Verarbeitung der Daten durch den Verantwortlichen,
7.
das Recht nach § 60, die Bundesbeauftragte oder den Bundesbeauftragten anzurufen, sowie
8.
Angaben zur Erreichbarkeit der oder des Bundesbeauftragten.

(2) Absatz 1 gilt nicht für personenbezogene Daten, die nur deshalb verarbeitet werden, weil sie aufgrund gesetzlicher Aufbewahrungsvorschriften nicht gelöscht werden dürfen oder die ausschließlich Zwecken der Datensicherung oder der Datenschutzkontrolle dienen, wenn die Auskunftserteilung einen unverhältnismäßigen Aufwand erfordern würde und eine Verarbeitung zu anderen Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen ist.

(3) Von der Auskunftserteilung ist abzusehen, wenn die betroffene Person keine Angaben macht, die das Auffinden der Daten ermöglichen, und deshalb der für die Erteilung der Auskunft erforderliche Aufwand außer Verhältnis zu dem von der betroffenen Person geltend gemachten Informationsinteresse steht.

(4) Der Verantwortliche kann unter den Voraussetzungen des § 56 Absatz 2 von der Auskunft nach Absatz 1 Satz 1 absehen oder die Auskunftserteilung nach Absatz 1 Satz 2 teilweise oder vollständig einschränken.

(5) Bezieht sich die Auskunftserteilung auf die Übermittlung personenbezogener Daten an Verfassungsschutzbehörden, den Bundesnachrichtendienst, den Militärischen Abschirmdienst und, soweit die Sicherheit des Bundes berührt wird, andere Behörden des Bundesministeriums der Verteidigung, ist sie nur mit Zustimmung dieser Stellen zulässig.

(6) Der Verantwortliche hat die betroffene Person über das Absehen von oder die Einschränkung einer Auskunft unverzüglich schriftlich zu unterrichten. Dies gilt nicht, wenn bereits die Erteilung dieser Informationen eine Gefährdung im Sinne des § 56 Absatz 2 mit sich bringen würde. Die Unterrichtung nach Satz 1 ist zu begründen, es sei denn, dass die Mitteilung der Gründe den mit dem Absehen von oder der Einschränkung der Auskunft verfolgten Zweck gefährden würde.

(7) Wird die betroffene Person nach Absatz 6 über das Absehen von oder die Einschränkung der Auskunft unterrichtet, kann sie ihr Auskunftsrecht auch über die Bundesbeauftragte oder den Bundesbeauftragten ausüben. Der Verantwortliche hat die betroffene Person über diese Möglichkeit sowie darüber zu unterrichten, dass sie gemäß § 60 die Bundesbeauftragte oder den Bundesbeauftragten anrufen oder gerichtlichen Rechtsschutz suchen kann. Macht die betroffene Person von ihrem Recht nach Satz 1 Gebrauch, ist die Auskunft auf ihr Verlangen der oder dem Bundesbeauftragten zu erteilen, soweit nicht die zuständige oberste Bundesbehörde im Einzelfall feststellt, dass dadurch die Sicherheit des Bundes oder eines Landes gefährdet würde. Die oder der Bundesbeauftragte hat die betroffene Person zumindest darüber zu unterrichten, dass alle erforderlichen Prüfungen erfolgt sind oder eine Überprüfung durch sie stattgefunden hat. Diese Mitteilung kann die Information enthalten, ob datenschutzrechtliche Verstöße festgestellt wurden. Die Mitteilung der oder des Bundesbeauftragten an die betroffene Person darf keine Rückschlüsse auf den Erkenntnisstand des Verantwortlichen zulassen, sofern dieser keiner weitergehenden Auskunft zustimmt. Der Verantwortliche darf die Zustimmung nur insoweit und solange verweigern, wie er nach Absatz 4 von einer Auskunft absehen oder sie einschränken könnte. Die oder der Bundesbeauftragte hat zudem die betroffene Person über ihr Recht auf gerichtlichen Rechtsschutz zu unterrichten.

(8) Der Verantwortliche hat die sachlichen oder rechtlichen Gründe für die Entscheidung zu dokumentieren.

des Bundesdatenschutzgesetzes, Auskunft erteilt werden, soweit nach den Vorschriften dieses Gesetzes Akteneinsicht oder Auskunft aus den Akten gewährt werden könnte. Entsprechendes gilt für Mitteilungen nach den §§ 477

(1) Von Amts wegen dürfen personenbezogene Daten aus Strafverfahren Strafverfolgungsbehörden und Strafgerichten für Zwecke der Strafverfolgung sowie den zuständigen Behörden und Gerichten für Zwecke der Verfolgung von Ordnungswidrigkeiten übermittelt werden, soweit diese Daten aus der Sicht der übermittelnden Stelle hierfür erforderlich sind.

(2) Eine von Amts wegen erfolgende Übermittlung personenbezogener Daten aus Strafverfahren ist auch zulässig, wenn die Kenntnis der Daten aus der Sicht der übermittelnden Stelle erforderlich ist für

1.
die Vollstreckung von Strafen oder von Maßnahmen im Sinne des § 11 Absatz 1 Nummer 8 des Strafgesetzbuches oder für die Vollstreckung oder Durchführung von Erziehungsmaßregeln oder von Zuchtmitteln im Sinne des Jugendgerichtsgesetzes,
2.
den Vollzug von freiheitsentziehenden Maßnahmen oder
3.
Entscheidungen in Strafsachen, insbesondere über die Strafaussetzung zur Bewährung oder deren Widerruf, oder in Bußgeld- oder Gnadensachen.

und 481 Absatz 1 Satz 2

(1) Die Polizeibehörden dürfen nach Maßgabe der Polizeigesetze personenbezogene Daten aus Strafverfahren verwenden. Zu den dort genannten Zwecken dürfen Strafverfolgungsbehörden und Gerichte an Polizeibehörden personenbezogene Daten aus Strafverfahren übermitteln oder Akteneinsicht gewähren. Mitteilungen nach Satz 2 können auch durch Bewährungshelfer und Führungsaufsichtsstellen erfolgen, wenn dies zur Abwehr einer Gefahr für ein bedeutendes Rechtsgut erforderlich und eine rechtzeitige Übermittlung durch die in Satz 2 genannten Stellen nicht gewährleistet ist. Die Sätze 1 und 2 gelten nicht in den Fällen, in denen die Polizei ausschließlich zum Schutz privater Rechte tätig wird.

(2) Die Verwendung ist unzulässig, soweit besondere bundesgesetzliche oder entsprechende landesgesetzliche Verwendungsregelungen entgegenstehen.

(3) Hat die Polizeibehörde Zweifel, ob eine Verwendung personenbezogener Daten nach dieser Bestimmung zulässig ist, gilt § 480 Absatz 1 Satz 1 und 2 entsprechend.

sowie für andere besondere gesetzliche Bestimmungen, die die Übermittlung personenbezogener Daten aus Strafverfahren anordnen oder erlauben.

(3) Die Verantwortung für die Zulässigkeit der Übermittlung trägt die übermittelnde Stelle. Erfolgt die Übermittlung auf Ersuchen des Empfängers, trägt dieser die Verantwortung. In diesem Falle prüft die übermittelnde Stelle nur, ob das Übermittlungsersuchen im Rahmen der Aufgaben des Empfängers liegt, es sei denn, dass besonderer Anlass zu einer weitergehenden Prüfung der Zulässigkeit der Übermittlung besteht.

(4) Die nach den §§ 483 bis 485

§ 483 Datenverarbeitung für Zwecke des Strafverfahrens

(1) Gerichte, Strafverfolgungsbehörden einschließlich Vollstreckungsbehörden, Bewährungshelfer, Aufsichtsstellen bei Führungsaufsicht und die Gerichtshilfe dürfen personenbezogene Daten in Dateisystemen verarbeiten, soweit dies für Zwecke des Strafverfahrens erforderlich ist. Die Polizei darf unter der Voraussetzung des Satzes 1 personenbezogene Daten auch in einem Informationssystem verarbeiten, welches nach Maßgabe eines anderen Gesetzes errichtet ist. Für dieses Informationssystem wird mindestens festgelegt:

1.
die Kennzeichnung der personenbezogenen Daten durch die Bezeichnung
a)
des Verfahrens, in dem die Daten erhoben wurden,
b)
der Maßnahme, wegen der die Daten erhoben wurden, sowie der Rechtsgrundlage der Erhebung und
c)
der Straftat, zu deren Aufklärung die Daten erhoben wurden,
2.
die Zugriffsberechtigungen,
3.
die Fristen zur Prüfung, ob gespeicherte Daten zu löschen sind sowie die Speicherungsdauer der Daten.

(2) Die Daten dürfen auch für andere Strafverfahren, die internationale Rechtshilfe in Strafsachen und Gnadensachen genutzt werden.

(3) Erfolgt in einem Dateisystem der Polizei die Speicherung zusammen mit Daten, deren Speicherung sich nach den Polizeigesetzen richtet, so ist für die Verarbeitung personenbezogener Daten und die Rechte der Betroffenen das für die speichernde Stelle geltende Recht maßgeblich.

§ 484 Datenverarbeitung für Zwecke künftiger Strafverfahren; Verordnungsermächtigung

(1) Strafverfolgungsbehörden dürfen für Zwecke künftiger Strafverfahren

1.
die Personendaten des Beschuldigten und, soweit erforderlich, andere zur Identifizierung geeignete Merkmale,
2.
die zuständige Stelle und das Aktenzeichen,
3.
die nähere Bezeichnung der Straftaten, insbesondere die Tatzeiten, die Tatorte und die Höhe etwaiger Schäden,
4.
die Tatvorwürfe durch Angabe der gesetzlichen Vorschriften,
5.
die Einleitung des Verfahrens sowie die Verfahrenserledigungen bei der Staatsanwaltschaft und bei Gericht nebst Angabe der gesetzlichen Vorschriften
in Dateisystemen verarbeiten.

(2) Weitere personenbezogene Daten von Beschuldigten und Tatbeteiligten dürfen sie in Dateisystemen nur verarbeiten, soweit dies erforderlich ist, weil wegen der Art oder Ausführung der Tat, der Persönlichkeit des Beschuldigten oder Tatbeteiligten oder sonstiger Erkenntnisse Grund zu der Annahme besteht, dass weitere Strafverfahren gegen den Beschuldigten zu führen sind. Wird der Beschuldigte rechtskräftig freigesprochen, die Eröffnung des Hauptverfahrens gegen ihn unanfechtbar abgelehnt oder das Verfahren nicht nur vorläufig eingestellt, so ist die Verarbeitung nach Satz 1 unzulässig, wenn sich aus den Gründen der Entscheidung ergibt, dass die betroffene Person die Tat nicht oder nicht rechtswidrig begangen hat.

(3) Das Bundesministerium der Justiz und für Verbraucherschutz und die Landesregierungen bestimmen für ihren jeweiligen Geschäftsbereich durch Rechtsverordnung das Nähere über die Art der Daten, die nach Absatz 2 für Zwecke künftiger Strafverfahren gespeichert werden dürfen. Dies gilt nicht für Daten in Dateisystemen, die nur vorübergehend vorgehalten und innerhalb von drei Monaten nach ihrer Erstellung gelöscht werden. Die Landesregierungen können die Ermächtigung durch Rechtsverordnung auf die zuständigen Landesministerien übertragen.

(4) Die Verarbeitung personenbezogener Daten, die für Zwecke künftiger Strafverfahren von der Polizei gespeichert sind oder werden, richtet sich, ausgenommen die Verarbeitung für Zwecke eines Strafverfahrens, nach den Polizeigesetzen.

§ 485 Datenverarbeitung für Zwecke der Vorgangsverwaltung

Gerichte, Strafverfolgungsbehörden einschließlich Vollstreckungsbehörden, Bewährungshelfer, Aufsichtsstellen bei Führungsaufsicht und die Gerichtshilfe dürfen personenbezogene Daten in Dateisystemen verarbeiten, soweit dies für Zwecke der Vorgangsverwaltung erforderlich ist. Eine Nutzung für die in § 483 bezeichneten Zwecke ist zulässig. Eine Nutzung für die in § 484 bezeichneten Zwecke ist zulässig, soweit die Speicherung auch nach dieser Vorschrift zulässig wäre. § 483 Absatz 1 Satz 2 und Absatz 3 ist entsprechend anwendbar.

gespeicherten Daten dürfen auch für wissenschaftliche Zwecke übermittelt werden. § 476

(1) Die Übermittlung personenbezogener Daten in Akten an Hochschulen, andere Einrichtungen, die wissenschaftliche Forschung betreiben, und öffentliche Stellen ist zulässig, soweit

1.
dies für die Durchführung bestimmter wissenschaftlicher Forschungsarbeiten erforderlich ist,
2.
eine Nutzung anonymisierter Daten zu diesem Zweck nicht möglich oder die Anonymisierung mit einem unverhältnismäßigen Aufwand verbunden ist und
3.
das öffentliche Interesse an der Forschungsarbeit das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Übermittlung erheblich überwiegt.
Bei der Abwägung nach Satz 1 Nr. 3 ist im Rahmen des öffentlichen Interesses das wissenschaftliche Interesse an dem Forschungsvorhaben besonders zu berücksichtigen.

(2) Die Übermittlung der Daten erfolgt durch Erteilung von Auskünften, wenn hierdurch der Zweck der Forschungsarbeit erreicht werden kann und die Erteilung keinen unverhältnismäßigen Aufwand erfordert. Andernfalls kann auch Akteneinsicht gewährt werden. Die Akten, die in Papierform vorliegen, können zur Einsichtnahme übersandt werden.

(3) Personenbezogene Daten werden nur an solche Personen übermittelt, die Amtsträger oder für den öffentlichen Dienst besonders Verpflichtete sind oder die zur Geheimhaltung verpflichtet worden sind. § 1 Abs. 2, 3 und 4 Nr. 2 des Verpflichtungsgesetzes findet auf die Verpflichtung zur Geheimhaltung entsprechende Anwendung.

(4) Die personenbezogenen Daten dürfen nur für die Forschungsarbeit verwendet werden, für die sie übermittelt worden sind. Die Verwendung für andere Forschungsarbeiten oder die Weitergabe richtet sich nach den Absätzen 1 bis 3 und bedarf der Zustimmung der Stelle, die die Übermittlung der Daten angeordnet hat.

(5) Die Daten sind gegen unbefugte Kenntnisnahme durch Dritte zu schützen. Die wissenschaftliche Forschung betreibende Stelle hat dafür zu sorgen, dass die Verwendung der personenbezogenen Daten räumlich und organisatorisch getrennt von der Erfüllung solcher Verwaltungsaufgaben oder Geschäftszwecke erfolgt, für die diese Daten gleichfalls von Bedeutung sein können.

(6) Sobald der Forschungszweck es erlaubt, sind die personenbezogenen Daten zu anonymisieren. Solange dies noch nicht möglich ist, sind die Merkmale gesondert aufzubewahren, mit denen Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren Person zugeordnet werden können. Sie dürfen mit den Einzelangaben nur zusammengeführt werden, soweit der Forschungszweck dies erfordert.

(7) Wer nach den Absätzen 1 bis 3 personenbezogene Daten erhalten hat, darf diese nur veröffentlichen, wenn dies für die Darstellung von Forschungsergebnissen über Ereignisse der Zeitgeschichte unerlässlich ist. Die Veröffentlichung bedarf der Zustimmung der Stelle, die die Daten übermittelt hat.

(8) Ist der Empfänger eine nichtöffentliche Stelle, finden die Vorschriften der Verordnung (EU) 2016/679 und des Bundesdatenschutzgesetzes auch dann Anwendung, wenn die personenbezogenen Daten nicht automatisiert verarbeitet werden und nicht in einem Dateisystem gespeichert sind oder gespeichert werden.

gilt entsprechend.

(5) Besondere gesetzliche Bestimmungen, die die Übermittlung von Daten aus einem Strafverfahren anordnen oder erlauben, bleiben unberührt.

(6) Die Daten dürfen nur zu dem Zweck verwendet werden, für den sie übermittelt worden sind. Eine Verwendung für andere Zwecke ist zulässig, soweit die Daten auch dafür hätten übermittelt werden dürfen.

§ 488 Automatisierte Verfahren für Datenübermittlungen

wird zitiert von: 1 Urteil.

(1) Die Einrichtung eines automatisierten Abrufverfahrens oder eines automatisierten Anfrage- und Auskunftsverfahrens ist für Übermittlungen nach § 487 Abs. 1

(1) Die nach den §§ 483 bis 485 gespeicherten Daten dürfen den zuständigen Stellen übermittelt werden, soweit dies für die in diesen Vorschriften genannten Zwecke, für Zwecke eines Gnadenverfahrens, des Vollzugs von freiheitsentziehenden Maßnahmen oder der internationalen Rechtshilfe in Strafsachen erforderlich ist. § 479 Absatz 1 und 2 und § 485 Satz 3 gelten entsprechend. Bewährungshelfer und Führungsaufsichtsstellen dürfen personenbezogene Daten von Verurteilten, die unter Aufsicht gestellt sind, an die Einrichtungen des Justiz- und Maßregelvollzugs übermitteln, wenn diese Daten für den Vollzug der Freiheitsentziehung, insbesondere zur Förderung der Vollzugs- und Behandlungsplanung oder der Entlassungsvorbereitung, erforderlich sind; das Gleiche gilt für Mitteilungen an Vollstreckungsbehörden, soweit diese Daten für die in § 477 Absatz 2 Nummer 1 oder 3 genannten Zwecke erforderlich sind.

(2) Außerdem kann, unbeschadet des § 57 des Bundesdatenschutzgesetzes, Auskunft erteilt werden, soweit nach den Vorschriften dieses Gesetzes Akteneinsicht oder Auskunft aus den Akten gewährt werden könnte. Entsprechendes gilt für Mitteilungen nach den §§ 477 und 481 Absatz 1 Satz 2 sowie für andere besondere gesetzliche Bestimmungen, die die Übermittlung personenbezogener Daten aus Strafverfahren anordnen oder erlauben.

(3) Die Verantwortung für die Zulässigkeit der Übermittlung trägt die übermittelnde Stelle. Erfolgt die Übermittlung auf Ersuchen des Empfängers, trägt dieser die Verantwortung. In diesem Falle prüft die übermittelnde Stelle nur, ob das Übermittlungsersuchen im Rahmen der Aufgaben des Empfängers liegt, es sei denn, dass besonderer Anlass zu einer weitergehenden Prüfung der Zulässigkeit der Übermittlung besteht.

(4) Die nach den §§ 483 bis 485 gespeicherten Daten dürfen auch für wissenschaftliche Zwecke übermittelt werden. § 476 gilt entsprechend.

(5) Besondere gesetzliche Bestimmungen, die die Übermittlung von Daten aus einem Strafverfahren anordnen oder erlauben, bleiben unberührt.

(6) Die Daten dürfen nur zu dem Zweck verwendet werden, für den sie übermittelt worden sind. Eine Verwendung für andere Zwecke ist zulässig, soweit die Daten auch dafür hätten übermittelt werden dürfen.

zwischen den in § 483 Abs. 1

(1) Gerichte, Strafverfolgungsbehörden einschließlich Vollstreckungsbehörden, Bewährungshelfer, Aufsichtsstellen bei Führungsaufsicht und die Gerichtshilfe dürfen personenbezogene Daten in Dateisystemen verarbeiten, soweit dies für Zwecke des Strafverfahrens erforderlich ist. Die Polizei darf unter der Voraussetzung des Satzes 1 personenbezogene Daten auch in einem Informationssystem verarbeiten, welches nach Maßgabe eines anderen Gesetzes errichtet ist. Für dieses Informationssystem wird mindestens festgelegt:

1.
die Kennzeichnung der personenbezogenen Daten durch die Bezeichnung
a)
des Verfahrens, in dem die Daten erhoben wurden,
b)
der Maßnahme, wegen der die Daten erhoben wurden, sowie der Rechtsgrundlage der Erhebung und
c)
der Straftat, zu deren Aufklärung die Daten erhoben wurden,
2.
die Zugriffsberechtigungen,
3.
die Fristen zur Prüfung, ob gespeicherte Daten zu löschen sind sowie die Speicherungsdauer der Daten.

(2) Die Daten dürfen auch für andere Strafverfahren, die internationale Rechtshilfe in Strafsachen und Gnadensachen genutzt werden.

(3) Erfolgt in einem Dateisystem der Polizei die Speicherung zusammen mit Daten, deren Speicherung sich nach den Polizeigesetzen richtet, so ist für die Verarbeitung personenbezogener Daten und die Rechte der Betroffenen das für die speichernde Stelle geltende Recht maßgeblich.

genannten Stellen zulässig, soweit diese Form der Datenübermittlung unter Berücksichtigung der schutzwürdigen Interessen der betroffenen Personen wegen der Vielzahl der Übermittlungen oder wegen ihrer besonderen Eilbedürftigkeit angemessen ist. Die beteiligten Stellen haben zu gewährleisten, dass dem jeweiligen Stand der Technik entsprechende Maßnahmen zur Sicherstellung von Datenschutz und Datensicherheit getroffen werden, die insbesondere die Vertraulichkeit und Unversehrtheit der Daten gewährleisten; im Falle der Nutzung allgemein zugänglicher Netze sind dem jeweiligen Stand der Technik entsprechende Verschlüsselungsverfahren anzuwenden.

(2) Bei der Festlegung zur Einrichtung eines automatisierten Abrufverfahrens haben die beteiligten Stellen zu gewährleisten, dass die Zulässigkeit des Abrufverfahrens kontrolliert werden kann. Hierzu haben sie Folgendes schriftlich festzulegen:

1.
den Anlass und den Zweck des Abrufverfahrens,
2.
die Dritten, an die übermittelt wird,
3.
die Art der zu übermittelnden Daten und
4.
die nach § 64

(1) Der Verantwortliche und der Auftragsverarbeiter haben unter Berücksichtigung des Stands der Technik, der Implementierungskosten, der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der Eintrittswahrscheinlichkeit und der Schwere der mit der Verarbeitung verbundenen Gefahren für die Rechtsgüter der betroffenen Personen die erforderlichen technischen und organisatorischen Maßnahmen zu treffen, um bei der Verarbeitung personenbezogener Daten ein dem Risiko angemessenes Schutzniveau zu gewährleisten, insbesondere im Hinblick auf die Verarbeitung besonderer Kategorien personenbezogener Daten. Der Verantwortliche hat hierbei die einschlägigen Technischen Richtlinien und Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik zu berücksichtigen.

(2) Die in Absatz 1 genannten Maßnahmen können unter anderem die Pseudonymisierung und Verschlüsselung personenbezogener Daten umfassen, soweit solche Mittel in Anbetracht der Verarbeitungszwecke möglich sind. Die Maßnahmen nach Absatz 1 sollen dazu führen, dass

1.
die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sichergestellt werden und
2.
die Verfügbarkeit der personenbezogenen Daten und der Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederhergestellt werden können.

(3) Im Fall einer automatisierten Verarbeitung haben der Verantwortliche und der Auftragsverarbeiter nach einer Risikobewertung Maßnahmen zu ergreifen, die Folgendes bezwecken:

1.
Verwehrung des Zugangs zu Verarbeitungsanlagen, mit denen die Verarbeitung durchgeführt wird, für Unbefugte (Zugangskontrolle),
2.
Verhinderung des unbefugten Lesens, Kopierens, Veränderns oder Löschens von Datenträgern (Datenträgerkontrolle),
3.
Verhinderung der unbefugten Eingabe von personenbezogenen Daten sowie der unbefugten Kenntnisnahme, Veränderung und Löschung von gespeicherten personenbezogenen Daten (Speicherkontrolle),
4.
Verhinderung der Nutzung automatisierter Verarbeitungssysteme mit Hilfe von Einrichtungen zur Datenübertragung durch Unbefugte (Benutzerkontrolle),
5.
Gewährleistung, dass die zur Benutzung eines automatisierten Verarbeitungssystems Berechtigten ausschließlich zu den von ihrer Zugangsberechtigung umfassten personenbezogenen Daten Zugang haben (Zugriffskontrolle),
6.
Gewährleistung, dass überprüft und festgestellt werden kann, an welche Stellen personenbezogene Daten mit Hilfe von Einrichtungen zur Datenübertragung übermittelt oder zur Verfügung gestellt wurden oder werden können (Übertragungskontrolle),
7.
Gewährleistung, dass nachträglich überprüft und festgestellt werden kann, welche personenbezogenen Daten zu welcher Zeit und von wem in automatisierte Verarbeitungssysteme eingegeben oder verändert worden sind (Eingabekontrolle),
8.
Gewährleistung, dass bei der Übermittlung personenbezogener Daten sowie beim Transport von Datenträgern die Vertraulichkeit und Integrität der Daten geschützt werden (Transportkontrolle),
9.
Gewährleistung, dass eingesetzte Systeme im Störungsfall wiederhergestellt werden können (Wiederherstellbarkeit),
10.
Gewährleistung, dass alle Funktionen des Systems zur Verfügung stehen und auftretende Fehlfunktionen gemeldet werden (Zuverlässigkeit),
11.
Gewährleistung, dass gespeicherte personenbezogene Daten nicht durch Fehlfunktionen des Systems beschädigt werden können (Datenintegrität),
12.
Gewährleistung, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können (Auftragskontrolle),
13.
Gewährleistung, dass personenbezogene Daten gegen Zerstörung oder Verlust geschützt sind (Verfügbarkeitskontrolle),
14.
Gewährleistung, dass zu unterschiedlichen Zwecken erhobene personenbezogene Daten getrennt verarbeitet werden können (Trennbarkeit).
Ein Zweck nach Satz 1 Nummer 2 bis 5 kann insbesondere durch die Verwendung von dem Stand der Technik entsprechenden Verschlüsselungsverfahren erreicht werden.

des Bundesdatenschutzgesetzes erforderlichen technischen und organisatorischen Maßnahmen.
Die Festlegung bedarf der Zustimmung der für die speichernde und die abrufende Stelle jeweils zuständigen Bundes- und Landesministerien. Die speichernde Stelle übersendet die Festlegungen der Stelle, die für die Kontrolle der Einhaltung der Vorschriften über den Datenschutz bei öffentlichen Stellen zuständig ist.

(3) Die Verantwortung für die Zulässigkeit des einzelnen Abrufs trägt der Empfänger. Die speichernde Stelle prüft die Zulässigkeit der Abrufe nur, wenn dazu Anlass besteht. Die speichernde Stelle hat zu gewährleisten, dass die Übermittlung personenbezogener Daten festgestellt und überprüft werden kann. Im Rahmen der Protokollierung nach § 76

(1) In automatisierten Verarbeitungssystemen haben Verantwortliche und Auftragsverarbeiter mindestens die folgenden Verarbeitungsvorgänge zu protokollieren:

1.
Erhebung,
2.
Veränderung,
3.
Abfrage,
4.
Offenlegung einschließlich Übermittlung,
5.
Kombination und
6.
Löschung.

(2) Die Protokolle über Abfragen und Offenlegungen müssen es ermöglichen, die Begründung, das Datum und die Uhrzeit dieser Vorgänge und so weit wie möglich die Identität der Person, die die personenbezogenen Daten abgefragt oder offengelegt hat, und die Identität des Empfängers der Daten festzustellen.

(3) Die Protokolle dürfen ausschließlich für die Überprüfung der Rechtmäßigkeit der Datenverarbeitung durch die Datenschutzbeauftragte oder den Datenschutzbeauftragten, die Bundesbeauftragte oder den Bundesbeauftragten und die betroffene Person sowie für die Eigenüberwachung, für die Gewährleistung der Integrität und Sicherheit der personenbezogenen Daten und für Strafverfahren verwendet werden.

(4) Die Protokolldaten sind am Ende des auf deren Generierung folgenden Jahres zu löschen.

(5) Der Verantwortliche und der Auftragsverarbeiter haben die Protokolle der oder dem Bundesbeauftragten auf Anforderung zur Verfügung zu stellen.

des Bundesdatenschutzgesetzes hat sie ergänzend zu den dort in Absatz 2 aufgeführten Daten die abgerufenen Daten, die Kennung der abrufenden Stelle und das Aktenzeichen des Empfängers zu protokollieren. Die Protokolldaten sind nach zwölf Monaten zu löschen.

(4) Die Absätze 2 und 3 gelten für das automatisierte Anfrage- und Auskunftsverfahren entsprechend.

§ 489 Löschung und Einschränkung der Verarbeitung von Daten

(1) Zu löschen sind, unbeschadet der anderen, in § 75 Absatz 2

(1) Der Verantwortliche hat personenbezogene Daten zu berichtigen, wenn sie unrichtig sind.

(2) Der Verantwortliche hat personenbezogene Daten unverzüglich zu löschen, wenn ihre Verarbeitung unzulässig ist, sie zur Erfüllung einer rechtlichen Verpflichtung gelöscht werden müssen oder ihre Kenntnis für seine Aufgabenerfüllung nicht mehr erforderlich ist.

(3) § 58 Absatz 3 bis 5 ist entsprechend anzuwenden. Sind unrichtige personenbezogene Daten oder personenbezogene Daten unrechtmäßig übermittelt worden, ist auch dies dem Empfänger mitzuteilen.

(4) Unbeschadet in Rechtsvorschriften festgesetzter Höchstspeicher- oder Löschfristen hat der Verantwortliche für die Löschung von personenbezogenen Daten oder eine regelmäßige Überprüfung der Notwendigkeit ihrer Speicherung angemessene Fristen vorzusehen und durch verfahrensrechtliche Vorkehrungen sicherzustellen, dass diese Fristen eingehalten werden.

des Bundesdatenschutzgesetzes genannten Gründe für die Pflicht zur Löschung,

1.
die nach § 483

(1) Gerichte, Strafverfolgungsbehörden einschließlich Vollstreckungsbehörden, Bewährungshelfer, Aufsichtsstellen bei Führungsaufsicht und die Gerichtshilfe dürfen personenbezogene Daten in Dateisystemen verarbeiten, soweit dies für Zwecke des Strafverfahrens erforderlich ist. Die Polizei darf unter der Voraussetzung des Satzes 1 personenbezogene Daten auch in einem Informationssystem verarbeiten, welches nach Maßgabe eines anderen Gesetzes errichtet ist. Für dieses Informationssystem wird mindestens festgelegt:

1.
die Kennzeichnung der personenbezogenen Daten durch die Bezeichnung
a)
des Verfahrens, in dem die Daten erhoben wurden,
b)
der Maßnahme, wegen der die Daten erhoben wurden, sowie der Rechtsgrundlage der Erhebung und
c)
der Straftat, zu deren Aufklärung die Daten erhoben wurden,
2.
die Zugriffsberechtigungen,
3.
die Fristen zur Prüfung, ob gespeicherte Daten zu löschen sind sowie die Speicherungsdauer der Daten.

(2) Die Daten dürfen auch für andere Strafverfahren, die internationale Rechtshilfe in Strafsachen und Gnadensachen genutzt werden.

(3) Erfolgt in einem Dateisystem der Polizei die Speicherung zusammen mit Daten, deren Speicherung sich nach den Polizeigesetzen richtet, so ist für die Verarbeitung personenbezogener Daten und die Rechte der Betroffenen das für die speichernde Stelle geltende Recht maßgeblich.

gespeicherten Daten mit der Erledigung des Verfahrens, soweit ihre Speicherung nicht nach den §§ 484

(1) Strafverfolgungsbehörden dürfen für Zwecke künftiger Strafverfahren

1.
die Personendaten des Beschuldigten und, soweit erforderlich, andere zur Identifizierung geeignete Merkmale,
2.
die zuständige Stelle und das Aktenzeichen,
3.
die nähere Bezeichnung der Straftaten, insbesondere die Tatzeiten, die Tatorte und die Höhe etwaiger Schäden,
4.
die Tatvorwürfe durch Angabe der gesetzlichen Vorschriften,
5.
die Einleitung des Verfahrens sowie die Verfahrenserledigungen bei der Staatsanwaltschaft und bei Gericht nebst Angabe der gesetzlichen Vorschriften
in Dateisystemen verarbeiten.

(2) Weitere personenbezogene Daten von Beschuldigten und Tatbeteiligten dürfen sie in Dateisystemen nur verarbeiten, soweit dies erforderlich ist, weil wegen der Art oder Ausführung der Tat, der Persönlichkeit des Beschuldigten oder Tatbeteiligten oder sonstiger Erkenntnisse Grund zu der Annahme besteht, dass weitere Strafverfahren gegen den Beschuldigten zu führen sind. Wird der Beschuldigte rechtskräftig freigesprochen, die Eröffnung des Hauptverfahrens gegen ihn unanfechtbar abgelehnt oder das Verfahren nicht nur vorläufig eingestellt, so ist die Verarbeitung nach Satz 1 unzulässig, wenn sich aus den Gründen der Entscheidung ergibt, dass die betroffene Person die Tat nicht oder nicht rechtswidrig begangen hat.

(3) Das Bundesministerium der Justiz und für Verbraucherschutz und die Landesregierungen bestimmen für ihren jeweiligen Geschäftsbereich durch Rechtsverordnung das Nähere über die Art der Daten, die nach Absatz 2 für Zwecke künftiger Strafverfahren gespeichert werden dürfen. Dies gilt nicht für Daten in Dateisystemen, die nur vorübergehend vorgehalten und innerhalb von drei Monaten nach ihrer Erstellung gelöscht werden. Die Landesregierungen können die Ermächtigung durch Rechtsverordnung auf die zuständigen Landesministerien übertragen.

(4) Die Verarbeitung personenbezogener Daten, die für Zwecke künftiger Strafverfahren von der Polizei gespeichert sind oder werden, richtet sich, ausgenommen die Verarbeitung für Zwecke eines Strafverfahrens, nach den Polizeigesetzen.

und 485

Gerichte, Strafverfolgungsbehörden einschließlich Vollstreckungsbehörden, Bewährungshelfer, Aufsichtsstellen bei Führungsaufsicht und die Gerichtshilfe dürfen personenbezogene Daten in Dateisystemen verarbeiten, soweit dies für Zwecke der Vorgangsverwaltung erforderlich ist. Eine Nutzung für die in § 483 bezeichneten Zwecke ist zulässig. Eine Nutzung für die in § 484 bezeichneten Zwecke ist zulässig, soweit die Speicherung auch nach dieser Vorschrift zulässig wäre. § 483 Absatz 1 Satz 2 und Absatz 3 ist entsprechend anwendbar.

zulässig ist,
2.
die nach § 484

(1) Strafverfolgungsbehörden dürfen für Zwecke künftiger Strafverfahren

1.
die Personendaten des Beschuldigten und, soweit erforderlich, andere zur Identifizierung geeignete Merkmale,
2.
die zuständige Stelle und das Aktenzeichen,
3.
die nähere Bezeichnung der Straftaten, insbesondere die Tatzeiten, die Tatorte und die Höhe etwaiger Schäden,
4.
die Tatvorwürfe durch Angabe der gesetzlichen Vorschriften,
5.
die Einleitung des Verfahrens sowie die Verfahrenserledigungen bei der Staatsanwaltschaft und bei Gericht nebst Angabe der gesetzlichen Vorschriften
in Dateisystemen verarbeiten.

(2) Weitere personenbezogene Daten von Beschuldigten und Tatbeteiligten dürfen sie in Dateisystemen nur verarbeiten, soweit dies erforderlich ist, weil wegen der Art oder Ausführung der Tat, der Persönlichkeit des Beschuldigten oder Tatbeteiligten oder sonstiger Erkenntnisse Grund zu der Annahme besteht, dass weitere Strafverfahren gegen den Beschuldigten zu führen sind. Wird der Beschuldigte rechtskräftig freigesprochen, die Eröffnung des Hauptverfahrens gegen ihn unanfechtbar abgelehnt oder das Verfahren nicht nur vorläufig eingestellt, so ist die Verarbeitung nach Satz 1 unzulässig, wenn sich aus den Gründen der Entscheidung ergibt, dass die betroffene Person die Tat nicht oder nicht rechtswidrig begangen hat.

(3) Das Bundesministerium der Justiz und für Verbraucherschutz und die Landesregierungen bestimmen für ihren jeweiligen Geschäftsbereich durch Rechtsverordnung das Nähere über die Art der Daten, die nach Absatz 2 für Zwecke künftiger Strafverfahren gespeichert werden dürfen. Dies gilt nicht für Daten in Dateisystemen, die nur vorübergehend vorgehalten und innerhalb von drei Monaten nach ihrer Erstellung gelöscht werden. Die Landesregierungen können die Ermächtigung durch Rechtsverordnung auf die zuständigen Landesministerien übertragen.

(4) Die Verarbeitung personenbezogener Daten, die für Zwecke künftiger Strafverfahren von der Polizei gespeichert sind oder werden, richtet sich, ausgenommen die Verarbeitung für Zwecke eines Strafverfahrens, nach den Polizeigesetzen.

gespeicherten Daten, soweit die dortigen Voraussetzungen nicht mehr vorliegen und ihre Speicherung nicht nach § 485

Gerichte, Strafverfolgungsbehörden einschließlich Vollstreckungsbehörden, Bewährungshelfer, Aufsichtsstellen bei Führungsaufsicht und die Gerichtshilfe dürfen personenbezogene Daten in Dateisystemen verarbeiten, soweit dies für Zwecke der Vorgangsverwaltung erforderlich ist. Eine Nutzung für die in § 483 bezeichneten Zwecke ist zulässig. Eine Nutzung für die in § 484 bezeichneten Zwecke ist zulässig, soweit die Speicherung auch nach dieser Vorschrift zulässig wäre. § 483 Absatz 1 Satz 2 und Absatz 3 ist entsprechend anwendbar.

zulässig ist, und
3.
die nach § 485

Gerichte, Strafverfolgungsbehörden einschließlich Vollstreckungsbehörden, Bewährungshelfer, Aufsichtsstellen bei Führungsaufsicht und die Gerichtshilfe dürfen personenbezogene Daten in Dateisystemen verarbeiten, soweit dies für Zwecke der Vorgangsverwaltung erforderlich ist. Eine Nutzung für die in § 483 bezeichneten Zwecke ist zulässig. Eine Nutzung für die in § 484 bezeichneten Zwecke ist zulässig, soweit die Speicherung auch nach dieser Vorschrift zulässig wäre. § 483 Absatz 1 Satz 2 und Absatz 3 ist entsprechend anwendbar.

gespeicherten Daten, sobald ihre Speicherung zur Vorgangsverwaltung nicht mehr erforderlich ist.

(2) Als Erledigung des Verfahrens gilt die Erledigung bei der Staatsanwaltschaft oder, sofern die öffentliche Klage erhoben wurde, bei Gericht. Ist eine Strafe oder eine sonstige Sanktion angeordnet worden, so ist der Abschluss der Vollstreckung oder der Erlass maßgeblich. Wird das Verfahren eingestellt und hindert die Einstellung die Wiederaufnahme der Verfolgung nicht, so ist das Verfahren mit Eintritt der Verjährung als erledigt anzusehen.

(3) Der Verantwortliche prüft nach festgesetzten Fristen, ob gespeicherte Daten zu löschen sind. Die Frist zur Überprüfung der Notwendigkeit der Speicherung nach § 75 Absatz 4

(1) Der Verantwortliche hat personenbezogene Daten zu berichtigen, wenn sie unrichtig sind.

(2) Der Verantwortliche hat personenbezogene Daten unverzüglich zu löschen, wenn ihre Verarbeitung unzulässig ist, sie zur Erfüllung einer rechtlichen Verpflichtung gelöscht werden müssen oder ihre Kenntnis für seine Aufgabenerfüllung nicht mehr erforderlich ist.

(3) § 58 Absatz 3 bis 5 ist entsprechend anzuwenden. Sind unrichtige personenbezogene Daten oder personenbezogene Daten unrechtmäßig übermittelt worden, ist auch dies dem Empfänger mitzuteilen.

(4) Unbeschadet in Rechtsvorschriften festgesetzter Höchstspeicher- oder Löschfristen hat der Verantwortliche für die Löschung von personenbezogenen Daten oder eine regelmäßige Überprüfung der Notwendigkeit ihrer Speicherung angemessene Fristen vorzusehen und durch verfahrensrechtliche Vorkehrungen sicherzustellen, dass diese Fristen eingehalten werden.

des Bundesdatenschutzgesetzes beträgt für die nach § 484

(1) Strafverfolgungsbehörden dürfen für Zwecke künftiger Strafverfahren

1.
die Personendaten des Beschuldigten und, soweit erforderlich, andere zur Identifizierung geeignete Merkmale,
2.
die zuständige Stelle und das Aktenzeichen,
3.
die nähere Bezeichnung der Straftaten, insbesondere die Tatzeiten, die Tatorte und die Höhe etwaiger Schäden,
4.
die Tatvorwürfe durch Angabe der gesetzlichen Vorschriften,
5.
die Einleitung des Verfahrens sowie die Verfahrenserledigungen bei der Staatsanwaltschaft und bei Gericht nebst Angabe der gesetzlichen Vorschriften
in Dateisystemen verarbeiten.

(2) Weitere personenbezogene Daten von Beschuldigten und Tatbeteiligten dürfen sie in Dateisystemen nur verarbeiten, soweit dies erforderlich ist, weil wegen der Art oder Ausführung der Tat, der Persönlichkeit des Beschuldigten oder Tatbeteiligten oder sonstiger Erkenntnisse Grund zu der Annahme besteht, dass weitere Strafverfahren gegen den Beschuldigten zu führen sind. Wird der Beschuldigte rechtskräftig freigesprochen, die Eröffnung des Hauptverfahrens gegen ihn unanfechtbar abgelehnt oder das Verfahren nicht nur vorläufig eingestellt, so ist die Verarbeitung nach Satz 1 unzulässig, wenn sich aus den Gründen der Entscheidung ergibt, dass die betroffene Person die Tat nicht oder nicht rechtswidrig begangen hat.

(3) Das Bundesministerium der Justiz und für Verbraucherschutz und die Landesregierungen bestimmen für ihren jeweiligen Geschäftsbereich durch Rechtsverordnung das Nähere über die Art der Daten, die nach Absatz 2 für Zwecke künftiger Strafverfahren gespeichert werden dürfen. Dies gilt nicht für Daten in Dateisystemen, die nur vorübergehend vorgehalten und innerhalb von drei Monaten nach ihrer Erstellung gelöscht werden. Die Landesregierungen können die Ermächtigung durch Rechtsverordnung auf die zuständigen Landesministerien übertragen.

(4) Die Verarbeitung personenbezogener Daten, die für Zwecke künftiger Strafverfahren von der Polizei gespeichert sind oder werden, richtet sich, ausgenommen die Verarbeitung für Zwecke eines Strafverfahrens, nach den Polizeigesetzen.

gespeicherten Daten

1.
bei Beschuldigten, die zur Tatzeit das achtzehnte Lebensjahr vollendet hatten, zehn Jahre,
2.
bei Jugendlichen fünf Jahre,
3.
in den Fällen des rechtskräftigen Freispruchs, der unanfechtbaren Ablehnung der Eröffnung des Hauptverfahrens und der nicht nur vorläufigen Verfahrenseinstellung drei Jahre,
4.
bei nach § 484 Absatz 1

(1) Strafverfolgungsbehörden dürfen für Zwecke künftiger Strafverfahren

1.
die Personendaten des Beschuldigten und, soweit erforderlich, andere zur Identifizierung geeignete Merkmale,
2.
die zuständige Stelle und das Aktenzeichen,
3.
die nähere Bezeichnung der Straftaten, insbesondere die Tatzeiten, die Tatorte und die Höhe etwaiger Schäden,
4.
die Tatvorwürfe durch Angabe der gesetzlichen Vorschriften,
5.
die Einleitung des Verfahrens sowie die Verfahrenserledigungen bei der Staatsanwaltschaft und bei Gericht nebst Angabe der gesetzlichen Vorschriften
in Dateisystemen verarbeiten.

(2) Weitere personenbezogene Daten von Beschuldigten und Tatbeteiligten dürfen sie in Dateisystemen nur verarbeiten, soweit dies erforderlich ist, weil wegen der Art oder Ausführung der Tat, der Persönlichkeit des Beschuldigten oder Tatbeteiligten oder sonstiger Erkenntnisse Grund zu der Annahme besteht, dass weitere Strafverfahren gegen den Beschuldigten zu führen sind. Wird der Beschuldigte rechtskräftig freigesprochen, die Eröffnung des Hauptverfahrens gegen ihn unanfechtbar abgelehnt oder das Verfahren nicht nur vorläufig eingestellt, so ist die Verarbeitung nach Satz 1 unzulässig, wenn sich aus den Gründen der Entscheidung ergibt, dass die betroffene Person die Tat nicht oder nicht rechtswidrig begangen hat.

(3) Das Bundesministerium der Justiz und für Verbraucherschutz und die Landesregierungen bestimmen für ihren jeweiligen Geschäftsbereich durch Rechtsverordnung das Nähere über die Art der Daten, die nach Absatz 2 für Zwecke künftiger Strafverfahren gespeichert werden dürfen. Dies gilt nicht für Daten in Dateisystemen, die nur vorübergehend vorgehalten und innerhalb von drei Monaten nach ihrer Erstellung gelöscht werden. Die Landesregierungen können die Ermächtigung durch Rechtsverordnung auf die zuständigen Landesministerien übertragen.

(4) Die Verarbeitung personenbezogener Daten, die für Zwecke künftiger Strafverfahren von der Polizei gespeichert sind oder werden, richtet sich, ausgenommen die Verarbeitung für Zwecke eines Strafverfahrens, nach den Polizeigesetzen.

gespeicherten Daten zu Personen, die zur Tatzeit nicht strafmündig waren, zwei Jahre.

(4) Der Verantwortliche kann in der Errichtungsanordnung nach § 490

Der Verantwortliche legt für jedes automatisierte Dateisystem in einer Errichtungsanordnung mindestens fest:

1.
die Bezeichnung des Dateisystems,
2.
die Rechtsgrundlage und den Zweck des Dateisystems,
3.
den Personenkreis, über den Daten in dem Dateisystem verarbeitet werden,
4.
die Art der zu verarbeitenden Daten,
5.
die Anlieferung oder Eingabe der zu verarbeitenden Daten,
6.
die Voraussetzungen, unter denen in dem Dateisystem verarbeitete Daten an welche Empfänger und in welchem Verfahren übermittelt werden,
7.
Prüffristen und Speicherungsdauer.
Dies gilt nicht für Dateisysteme, die nur vorübergehend vorgehalten und innerhalb von drei Monaten nach ihrer Erstellung gelöscht werden, und Informationssysteme gemäß § 483 Absatz 1 Satz 2.

kürzere Prüffristen festlegen.

(5) Die Fristen nach Absatz 3 beginnen mit dem Tag, an dem das letzte Ereignis eingetreten ist, das zur Speicherung der Daten geführt hat, jedoch nicht vor

1.
Entlassung der betroffenen Person aus einer Justizvollzugsanstalt oder
2.
Beendigung einer mit Freiheitsentziehung verbundenen Maßregel der Besserung und Sicherung.

(6) § 58 Absatz 3 Satz 1 Nummer 1 und 3

(1) Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger Daten zu verlangen. Insbesondere im Fall von Aussagen oder Beurteilungen betrifft die Frage der Richtigkeit nicht den Inhalt der Aussage oder Beurteilung. Wenn die Richtigkeit oder Unrichtigkeit der Daten nicht festgestellt werden kann, tritt an die Stelle der Berichtigung eine Einschränkung der Verarbeitung. In diesem Fall hat der Verantwortliche die betroffene Person zu unterrichten, bevor er die Einschränkung wieder aufhebt. Die betroffene Person kann zudem die Vervollständigung unvollständiger personenbezogener Daten verlangen, wenn dies unter Berücksichtigung der Verarbeitungszwecke angemessen ist.

(2) Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Löschung sie betreffender Daten zu verlangen, wenn deren Verarbeitung unzulässig ist, deren Kenntnis für die Aufgabenerfüllung nicht mehr erforderlich ist oder diese zur Erfüllung einer rechtlichen Verpflichtung gelöscht werden müssen.

(3) Anstatt die personenbezogenen Daten zu löschen, kann der Verantwortliche deren Verarbeitung einschränken, wenn

1.
Grund zu der Annahme besteht, dass eine Löschung schutzwürdige Interessen einer betroffenen Person beeinträchtigen würde,
2.
die Daten zu Beweiszwecken in Verfahren, die Zwecken des § 45 dienen, weiter aufbewahrt werden müssen oder
3.
eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßigem Aufwand möglich ist.
In ihrer Verarbeitung nach Satz 1 eingeschränkte Daten dürfen nur zu dem Zweck verarbeitet werden, der ihrer Löschung entgegenstand.

(4) Bei automatisierten Dateisystemen ist technisch sicherzustellen, dass eine Einschränkung der Verarbeitung eindeutig erkennbar ist und eine Verarbeitung für andere Zwecke nicht ohne weitere Prüfung möglich ist.

(5) Hat der Verantwortliche eine Berichtigung vorgenommen, hat er einer Stelle, die ihm die personenbezogenen Daten zuvor übermittelt hat, die Berichtigung mitzuteilen. In Fällen der Berichtigung, Löschung oder Einschränkung der Verarbeitung nach den Absätzen 1 bis 3 hat der Verantwortliche Empfängern, denen die Daten übermittelt wurden, diese Maßnahmen mitzuteilen. Der Empfänger hat die Daten zu berichtigen, zu löschen oder ihre Verarbeitung einzuschränken.

(6) Der Verantwortliche hat die betroffene Person über ein Absehen von der Berichtigung oder Löschung personenbezogener Daten oder über die an deren Stelle tretende Einschränkung der Verarbeitung schriftlich zu unterrichten. Dies gilt nicht, wenn bereits die Erteilung dieser Informationen eine Gefährdung im Sinne des § 56 Absatz 2 mit sich bringen würde. Die Unterrichtung nach Satz 1 ist zu begründen, es sei denn, dass die Mitteilung der Gründe den mit dem Absehen von der Unterrichtung verfolgten Zweck gefährden würde.

(7) § 57 Absatz 7 und 8 findet entsprechende Anwendung.

des Bundesdatenschutzgesetzes gilt für die Löschung nach Absatz 1 entsprechend. Darüber hinaus ist an Stelle der Löschung personenbezogener Daten deren Verarbeitung einzuschränken, soweit die Daten für laufende Forschungsarbeiten benötigt werden. Die Verarbeitung personenbezogener Daten ist ferner einzuschränken, soweit sie nur zu Zwecken der Datensicherung oder der Datenschutzkontrolle gespeichert sind. Daten, deren Verarbeitung nach den Sätzen 1 oder 2 eingeschränkt ist, dürfen nur zu dem Zweck verwendet werden, für den ihre Löschung unterblieben ist. Sie dürfen auch verwendet werden, soweit dies zur Behebung einer bestehenden Beweisnot unerlässlich ist.

(7) Anstelle der Löschung der Daten sind die Datenträger an ein Staatsarchiv abzugeben, soweit besondere archivrechtliche Regelungen dies vorsehen.

§ 490 Errichtungsanordnung für automatisierte Dateisysteme

wird zitiert von: 1 Paragraphen.

Der Verantwortliche legt für jedes automatisierte Dateisystem in einer Errichtungsanordnung mindestens fest:

1.
die Bezeichnung des Dateisystems,
2.
die Rechtsgrundlage und den Zweck des Dateisystems,
3.
den Personenkreis, über den Daten in dem Dateisystem verarbeitet werden,
4.
die Art der zu verarbeitenden Daten,
5.
die Anlieferung oder Eingabe der zu verarbeitenden Daten,
6.
die Voraussetzungen, unter denen in dem Dateisystem verarbeitete Daten an welche Empfänger und in welchem Verfahren übermittelt werden,
7.
Prüffristen und Speicherungsdauer.
Dies gilt nicht für Dateisysteme, die nur vorübergehend vorgehalten und innerhalb von drei Monaten nach ihrer Erstellung gelöscht werden, und Informationssysteme gemäß § 483 Absatz 1 Satz 2

(1) Gerichte, Strafverfolgungsbehörden einschließlich Vollstreckungsbehörden, Bewährungshelfer, Aufsichtsstellen bei Führungsaufsicht und die Gerichtshilfe dürfen personenbezogene Daten in Dateisystemen verarbeiten, soweit dies für Zwecke des Strafverfahrens erforderlich ist. Die Polizei darf unter der Voraussetzung des Satzes 1 personenbezogene Daten auch in einem Informationssystem verarbeiten, welches nach Maßgabe eines anderen Gesetzes errichtet ist. Für dieses Informationssystem wird mindestens festgelegt:

1.
die Kennzeichnung der personenbezogenen Daten durch die Bezeichnung
a)
des Verfahrens, in dem die Daten erhoben wurden,
b)
der Maßnahme, wegen der die Daten erhoben wurden, sowie der Rechtsgrundlage der Erhebung und
c)
der Straftat, zu deren Aufklärung die Daten erhoben wurden,
2.
die Zugriffsberechtigungen,
3.
die Fristen zur Prüfung, ob gespeicherte Daten zu löschen sind sowie die Speicherungsdauer der Daten.

(2) Die Daten dürfen auch für andere Strafverfahren, die internationale Rechtshilfe in Strafsachen und Gnadensachen genutzt werden.

(3) Erfolgt in einem Dateisystem der Polizei die Speicherung zusammen mit Daten, deren Speicherung sich nach den Polizeigesetzen richtet, so ist für die Verarbeitung personenbezogener Daten und die Rechte der Betroffenen das für die speichernde Stelle geltende Recht maßgeblich.

.

§ 491 Auskunft an betroffene Personen

(1) Ist die betroffene Person bei einem gemeinsamen Dateisystem nicht in der Lage, den Verantwortlichen festzustellen, so kann sie sich zum Zweck der Auskunft nach § 57

(1) Der Verantwortliche hat betroffenen Personen auf Antrag Auskunft darüber zu erteilen, ob er sie betreffende Daten verarbeitet. Betroffene Personen haben darüber hinaus das Recht, Informationen zu erhalten über

1.
die personenbezogenen Daten, die Gegenstand der Verarbeitung sind, und die Kategorie, zu der sie gehören,
2.
die verfügbaren Informationen über die Herkunft der Daten,
3.
die Zwecke der Verarbeitung und deren Rechtsgrundlage,
4.
die Empfänger oder die Kategorien von Empfängern, gegenüber denen die Daten offengelegt worden sind, insbesondere bei Empfängern in Drittstaaten oder bei internationalen Organisationen,
5.
die für die Daten geltende Speicherdauer oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer,
6.
das Bestehen eines Rechts auf Berichtigung, Löschung oder Einschränkung der Verarbeitung der Daten durch den Verantwortlichen,
7.
das Recht nach § 60, die Bundesbeauftragte oder den Bundesbeauftragten anzurufen, sowie
8.
Angaben zur Erreichbarkeit der oder des Bundesbeauftragten.

(2) Absatz 1 gilt nicht für personenbezogene Daten, die nur deshalb verarbeitet werden, weil sie aufgrund gesetzlicher Aufbewahrungsvorschriften nicht gelöscht werden dürfen oder die ausschließlich Zwecken der Datensicherung oder der Datenschutzkontrolle dienen, wenn die Auskunftserteilung einen unverhältnismäßigen Aufwand erfordern würde und eine Verarbeitung zu anderen Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen ist.

(3) Von der Auskunftserteilung ist abzusehen, wenn die betroffene Person keine Angaben macht, die das Auffinden der Daten ermöglichen, und deshalb der für die Erteilung der Auskunft erforderliche Aufwand außer Verhältnis zu dem von der betroffenen Person geltend gemachten Informationsinteresse steht.

(4) Der Verantwortliche kann unter den Voraussetzungen des § 56 Absatz 2 von der Auskunft nach Absatz 1 Satz 1 absehen oder die Auskunftserteilung nach Absatz 1 Satz 2 teilweise oder vollständig einschränken.

(5) Bezieht sich die Auskunftserteilung auf die Übermittlung personenbezogener Daten an Verfassungsschutzbehörden, den Bundesnachrichtendienst, den Militärischen Abschirmdienst und, soweit die Sicherheit des Bundes berührt wird, andere Behörden des Bundesministeriums der Verteidigung, ist sie nur mit Zustimmung dieser Stellen zulässig.

(6) Der Verantwortliche hat die betroffene Person über das Absehen von oder die Einschränkung einer Auskunft unverzüglich schriftlich zu unterrichten. Dies gilt nicht, wenn bereits die Erteilung dieser Informationen eine Gefährdung im Sinne des § 56 Absatz 2 mit sich bringen würde. Die Unterrichtung nach Satz 1 ist zu begründen, es sei denn, dass die Mitteilung der Gründe den mit dem Absehen von oder der Einschränkung der Auskunft verfolgten Zweck gefährden würde.

(7) Wird die betroffene Person nach Absatz 6 über das Absehen von oder die Einschränkung der Auskunft unterrichtet, kann sie ihr Auskunftsrecht auch über die Bundesbeauftragte oder den Bundesbeauftragten ausüben. Der Verantwortliche hat die betroffene Person über diese Möglichkeit sowie darüber zu unterrichten, dass sie gemäß § 60 die Bundesbeauftragte oder den Bundesbeauftragten anrufen oder gerichtlichen Rechtsschutz suchen kann. Macht die betroffene Person von ihrem Recht nach Satz 1 Gebrauch, ist die Auskunft auf ihr Verlangen der oder dem Bundesbeauftragten zu erteilen, soweit nicht die zuständige oberste Bundesbehörde im Einzelfall feststellt, dass dadurch die Sicherheit des Bundes oder eines Landes gefährdet würde. Die oder der Bundesbeauftragte hat die betroffene Person zumindest darüber zu unterrichten, dass alle erforderlichen Prüfungen erfolgt sind oder eine Überprüfung durch sie stattgefunden hat. Diese Mitteilung kann die Information enthalten, ob datenschutzrechtliche Verstöße festgestellt wurden. Die Mitteilung der oder des Bundesbeauftragten an die betroffene Person darf keine Rückschlüsse auf den Erkenntnisstand des Verantwortlichen zulassen, sofern dieser keiner weitergehenden Auskunft zustimmt. Der Verantwortliche darf die Zustimmung nur insoweit und solange verweigern, wie er nach Absatz 4 von einer Auskunft absehen oder sie einschränken könnte. Die oder der Bundesbeauftragte hat zudem die betroffene Person über ihr Recht auf gerichtlichen Rechtsschutz zu unterrichten.

(8) Der Verantwortliche hat die sachlichen oder rechtlichen Gründe für die Entscheidung zu dokumentieren.

des Bundesdatenschutzgesetzes an jede beteiligte speicherungsberechtigte Stelle wenden. Über die Erteilung einer Auskunft entscheidet die ersuchte speicherungsberechtigte Stelle im Einvernehmen mit dem Verantwortlichen.

(2) Für den Auskunftsanspruch betroffener Personen gilt § 57

(1) Der Verantwortliche hat betroffenen Personen auf Antrag Auskunft darüber zu erteilen, ob er sie betreffende Daten verarbeitet. Betroffene Personen haben darüber hinaus das Recht, Informationen zu erhalten über

1.
die personenbezogenen Daten, die Gegenstand der Verarbeitung sind, und die Kategorie, zu der sie gehören,
2.
die verfügbaren Informationen über die Herkunft der Daten,
3.
die Zwecke der Verarbeitung und deren Rechtsgrundlage,
4.
die Empfänger oder die Kategorien von Empfängern, gegenüber denen die Daten offengelegt worden sind, insbesondere bei Empfängern in Drittstaaten oder bei internationalen Organisationen,
5.
die für die Daten geltende Speicherdauer oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer,
6.
das Bestehen eines Rechts auf Berichtigung, Löschung oder Einschränkung der Verarbeitung der Daten durch den Verantwortlichen,
7.
das Recht nach § 60, die Bundesbeauftragte oder den Bundesbeauftragten anzurufen, sowie
8.
Angaben zur Erreichbarkeit der oder des Bundesbeauftragten.

(2) Absatz 1 gilt nicht für personenbezogene Daten, die nur deshalb verarbeitet werden, weil sie aufgrund gesetzlicher Aufbewahrungsvorschriften nicht gelöscht werden dürfen oder die ausschließlich Zwecken der Datensicherung oder der Datenschutzkontrolle dienen, wenn die Auskunftserteilung einen unverhältnismäßigen Aufwand erfordern würde und eine Verarbeitung zu anderen Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen ist.

(3) Von der Auskunftserteilung ist abzusehen, wenn die betroffene Person keine Angaben macht, die das Auffinden der Daten ermöglichen, und deshalb der für die Erteilung der Auskunft erforderliche Aufwand außer Verhältnis zu dem von der betroffenen Person geltend gemachten Informationsinteresse steht.

(4) Der Verantwortliche kann unter den Voraussetzungen des § 56 Absatz 2 von der Auskunft nach Absatz 1 Satz 1 absehen oder die Auskunftserteilung nach Absatz 1 Satz 2 teilweise oder vollständig einschränken.

(5) Bezieht sich die Auskunftserteilung auf die Übermittlung personenbezogener Daten an Verfassungsschutzbehörden, den Bundesnachrichtendienst, den Militärischen Abschirmdienst und, soweit die Sicherheit des Bundes berührt wird, andere Behörden des Bundesministeriums der Verteidigung, ist sie nur mit Zustimmung dieser Stellen zulässig.

(6) Der Verantwortliche hat die betroffene Person über das Absehen von oder die Einschränkung einer Auskunft unverzüglich schriftlich zu unterrichten. Dies gilt nicht, wenn bereits die Erteilung dieser Informationen eine Gefährdung im Sinne des § 56 Absatz 2 mit sich bringen würde. Die Unterrichtung nach Satz 1 ist zu begründen, es sei denn, dass die Mitteilung der Gründe den mit dem Absehen von oder der Einschränkung der Auskunft verfolgten Zweck gefährden würde.

(7) Wird die betroffene Person nach Absatz 6 über das Absehen von oder die Einschränkung der Auskunft unterrichtet, kann sie ihr Auskunftsrecht auch über die Bundesbeauftragte oder den Bundesbeauftragten ausüben. Der Verantwortliche hat die betroffene Person über diese Möglichkeit sowie darüber zu unterrichten, dass sie gemäß § 60 die Bundesbeauftragte oder den Bundesbeauftragten anrufen oder gerichtlichen Rechtsschutz suchen kann. Macht die betroffene Person von ihrem Recht nach Satz 1 Gebrauch, ist die Auskunft auf ihr Verlangen der oder dem Bundesbeauftragten zu erteilen, soweit nicht die zuständige oberste Bundesbehörde im Einzelfall feststellt, dass dadurch die Sicherheit des Bundes oder eines Landes gefährdet würde. Die oder der Bundesbeauftragte hat die betroffene Person zumindest darüber zu unterrichten, dass alle erforderlichen Prüfungen erfolgt sind oder eine Überprüfung durch sie stattgefunden hat. Diese Mitteilung kann die Information enthalten, ob datenschutzrechtliche Verstöße festgestellt wurden. Die Mitteilung der oder des Bundesbeauftragten an die betroffene Person darf keine Rückschlüsse auf den Erkenntnisstand des Verantwortlichen zulassen, sofern dieser keiner weitergehenden Auskunft zustimmt. Der Verantwortliche darf die Zustimmung nur insoweit und solange verweigern, wie er nach Absatz 4 von einer Auskunft absehen oder sie einschränken könnte. Die oder der Bundesbeauftragte hat zudem die betroffene Person über ihr Recht auf gerichtlichen Rechtsschutz zu unterrichten.

(8) Der Verantwortliche hat die sachlichen oder rechtlichen Gründe für die Entscheidung zu dokumentieren.

des Bundesdatenschutzgesetzes.

Referenzen

§ 485 Datenverarbeitung für Zwecke der Vorgangsverwaltung

(1) Gerichte, Strafverfolgungsbehörden einschließlich Vollstreckungsbehörden, Bewährungshelfer, Aufsichtsstellen bei Führungsaufsicht und die Gerichtshilfe dürfen personenbezogene Daten in Dateisystemen verarbeiten, soweit dies für Zwecke des Strafverfahrens erforderlich ist. Die Polizei darf unter der Voraussetzung des Satzes 1 personenbezogene Daten auch in einem Informationssystem verarbeiten, welches nach Maßgabe eines anderen Gesetzes errichtet ist. Für dieses Informationssystem wird mindestens festgelegt:

1.
die Kennzeichnung der personenbezogenen Daten durch die Bezeichnung
a)
des Verfahrens, in dem die Daten erhoben wurden,
b)
der Maßnahme, wegen der die Daten erhoben wurden, sowie der Rechtsgrundlage der Erhebung und
c)
der Straftat, zu deren Aufklärung die Daten erhoben wurden,
2.
die Zugriffsberechtigungen,
3.
die Fristen zur Prüfung, ob gespeicherte Daten zu löschen sind sowie die Speicherungsdauer der Daten.

(2) Die Daten dürfen auch für andere Strafverfahren, die internationale Rechtshilfe in Strafsachen und Gnadensachen genutzt werden.

(3) Erfolgt in einem Dateisystem der Polizei die Speicherung zusammen mit Daten, deren Speicherung sich nach den Polizeigesetzen richtet, so ist für die Verarbeitung personenbezogener Daten und die Rechte der Betroffenen das für die speichernde Stelle geltende Recht maßgeblich.

(1) Strafverfolgungsbehörden dürfen für Zwecke künftiger Strafverfahren

1.
die Personendaten des Beschuldigten und, soweit erforderlich, andere zur Identifizierung geeignete Merkmale,
2.
die zuständige Stelle und das Aktenzeichen,
3.
die nähere Bezeichnung der Straftaten, insbesondere die Tatzeiten, die Tatorte und die Höhe etwaiger Schäden,
4.
die Tatvorwürfe durch Angabe der gesetzlichen Vorschriften,
5.
die Einleitung des Verfahrens sowie die Verfahrenserledigungen bei der Staatsanwaltschaft und bei Gericht nebst Angabe der gesetzlichen Vorschriften
in Dateisystemen verarbeiten.

(2) Weitere personenbezogene Daten von Beschuldigten und Tatbeteiligten dürfen sie in Dateisystemen nur verarbeiten, soweit dies erforderlich ist, weil wegen der Art oder Ausführung der Tat, der Persönlichkeit des Beschuldigten oder Tatbeteiligten oder sonstiger Erkenntnisse Grund zu der Annahme besteht, dass weitere Strafverfahren gegen den Beschuldigten zu führen sind. Wird der Beschuldigte rechtskräftig freigesprochen, die Eröffnung des Hauptverfahrens gegen ihn unanfechtbar abgelehnt oder das Verfahren nicht nur vorläufig eingestellt, so ist die Verarbeitung nach Satz 1 unzulässig, wenn sich aus den Gründen der Entscheidung ergibt, dass die betroffene Person die Tat nicht oder nicht rechtswidrig begangen hat.

(3) Das Bundesministerium der Justiz und für Verbraucherschutz und die Landesregierungen bestimmen für ihren jeweiligen Geschäftsbereich durch Rechtsverordnung das Nähere über die Art der Daten, die nach Absatz 2 für Zwecke künftiger Strafverfahren gespeichert werden dürfen. Dies gilt nicht für Daten in Dateisystemen, die nur vorübergehend vorgehalten und innerhalb von drei Monaten nach ihrer Erstellung gelöscht werden. Die Landesregierungen können die Ermächtigung durch Rechtsverordnung auf die zuständigen Landesministerien übertragen.

(4) Die Verarbeitung personenbezogener Daten, die für Zwecke künftiger Strafverfahren von der Polizei gespeichert sind oder werden, richtet sich, ausgenommen die Verarbeitung für Zwecke eines Strafverfahrens, nach den Polizeigesetzen.

(1) Gerichte, Strafverfolgungsbehörden einschließlich Vollstreckungsbehörden, Bewährungshelfer, Aufsichtsstellen bei Führungsaufsicht und die Gerichtshilfe dürfen personenbezogene Daten in Dateisystemen verarbeiten, soweit dies für Zwecke des Strafverfahrens erforderlich ist. Die Polizei darf unter der Voraussetzung des Satzes 1 personenbezogene Daten auch in einem Informationssystem verarbeiten, welches nach Maßgabe eines anderen Gesetzes errichtet ist. Für dieses Informationssystem wird mindestens festgelegt:

1.
die Kennzeichnung der personenbezogenen Daten durch die Bezeichnung
a)
des Verfahrens, in dem die Daten erhoben wurden,
b)
der Maßnahme, wegen der die Daten erhoben wurden, sowie der Rechtsgrundlage der Erhebung und
c)
der Straftat, zu deren Aufklärung die Daten erhoben wurden,
2.
die Zugriffsberechtigungen,
3.
die Fristen zur Prüfung, ob gespeicherte Daten zu löschen sind sowie die Speicherungsdauer der Daten.

(2) Die Daten dürfen auch für andere Strafverfahren, die internationale Rechtshilfe in Strafsachen und Gnadensachen genutzt werden.

(3) Erfolgt in einem Dateisystem der Polizei die Speicherung zusammen mit Daten, deren Speicherung sich nach den Polizeigesetzen richtet, so ist für die Verarbeitung personenbezogener Daten und die Rechte der Betroffenen das für die speichernde Stelle geltende Recht maßgeblich.

§ 486 Gemeinsame Dateisysteme
§ 483 Datenverarbeitung für Zwecke des Strafverfahrens

(1) Gerichte, Strafverfolgungsbehörden einschließlich Vollstreckungsbehörden, Bewährungshelfer, Aufsichtsstellen bei Führungsaufsicht und die Gerichtshilfe dürfen personenbezogene Daten in Dateisystemen verarbeiten, soweit dies für Zwecke des Strafverfahrens erforderlich ist. Die Polizei darf unter der Voraussetzung des Satzes 1 personenbezogene Daten auch in einem Informationssystem verarbeiten, welches nach Maßgabe eines anderen Gesetzes errichtet ist. Für dieses Informationssystem wird mindestens festgelegt:

1.
die Kennzeichnung der personenbezogenen Daten durch die Bezeichnung
a)
des Verfahrens, in dem die Daten erhoben wurden,
b)
der Maßnahme, wegen der die Daten erhoben wurden, sowie der Rechtsgrundlage der Erhebung und
c)
der Straftat, zu deren Aufklärung die Daten erhoben wurden,
2.
die Zugriffsberechtigungen,
3.
die Fristen zur Prüfung, ob gespeicherte Daten zu löschen sind sowie die Speicherungsdauer der Daten.

(2) Die Daten dürfen auch für andere Strafverfahren, die internationale Rechtshilfe in Strafsachen und Gnadensachen genutzt werden.

(3) Erfolgt in einem Dateisystem der Polizei die Speicherung zusammen mit Daten, deren Speicherung sich nach den Polizeigesetzen richtet, so ist für die Verarbeitung personenbezogener Daten und die Rechte der Betroffenen das für die speichernde Stelle geltende Recht maßgeblich.

§ 484 Datenverarbeitung für Zwecke künftiger Strafverfahren; Verordnungsermächtigung

(1) Strafverfolgungsbehörden dürfen für Zwecke künftiger Strafverfahren

1.
die Personendaten des Beschuldigten und, soweit erforderlich, andere zur Identifizierung geeignete Merkmale,
2.
die zuständige Stelle und das Aktenzeichen,
3.
die nähere Bezeichnung der Straftaten, insbesondere die Tatzeiten, die Tatorte und die Höhe etwaiger Schäden,
4.
die Tatvorwürfe durch Angabe der gesetzlichen Vorschriften,
5.
die Einleitung des Verfahrens sowie die Verfahrenserledigungen bei der Staatsanwaltschaft und bei Gericht nebst Angabe der gesetzlichen Vorschriften
in Dateisystemen verarbeiten.

(2) Weitere personenbezogene Daten von Beschuldigten und Tatbeteiligten dürfen sie in Dateisystemen nur verarbeiten, soweit dies erforderlich ist, weil wegen der Art oder Ausführung der Tat, der Persönlichkeit des Beschuldigten oder Tatbeteiligten oder sonstiger Erkenntnisse Grund zu der Annahme besteht, dass weitere Strafverfahren gegen den Beschuldigten zu führen sind. Wird der Beschuldigte rechtskräftig freigesprochen, die Eröffnung des Hauptverfahrens gegen ihn unanfechtbar abgelehnt oder das Verfahren nicht nur vorläufig eingestellt, so ist die Verarbeitung nach Satz 1 unzulässig, wenn sich aus den Gründen der Entscheidung ergibt, dass die betroffene Person die Tat nicht oder nicht rechtswidrig begangen hat.

(3) Das Bundesministerium der Justiz und für Verbraucherschutz und die Landesregierungen bestimmen für ihren jeweiligen Geschäftsbereich durch Rechtsverordnung das Nähere über die Art der Daten, die nach Absatz 2 für Zwecke künftiger Strafverfahren gespeichert werden dürfen. Dies gilt nicht für Daten in Dateisystemen, die nur vorübergehend vorgehalten und innerhalb von drei Monaten nach ihrer Erstellung gelöscht werden. Die Landesregierungen können die Ermächtigung durch Rechtsverordnung auf die zuständigen Landesministerien übertragen.

(4) Die Verarbeitung personenbezogener Daten, die für Zwecke künftiger Strafverfahren von der Polizei gespeichert sind oder werden, richtet sich, ausgenommen die Verarbeitung für Zwecke eines Strafverfahrens, nach den Polizeigesetzen.

§ 485 Datenverarbeitung für Zwecke der Vorgangsverwaltung

Gerichte, Strafverfolgungsbehörden einschließlich Vollstreckungsbehörden, Bewährungshelfer, Aufsichtsstellen bei Führungsaufsicht und die Gerichtshilfe dürfen personenbezogene Daten in Dateisystemen verarbeiten, soweit dies für Zwecke der Vorgangsverwaltung erforderlich ist. Eine Nutzung für die in § 483 bezeichneten Zwecke ist zulässig. Eine Nutzung für die in § 484 bezeichneten Zwecke ist zulässig, soweit die Speicherung auch nach dieser Vorschrift zulässig wäre. § 483 Absatz 1 Satz 2 und Absatz 3 ist entsprechend anwendbar.

(1) Gerichte, Strafverfolgungsbehörden einschließlich Vollstreckungsbehörden, Bewährungshelfer, Aufsichtsstellen bei Führungsaufsicht und die Gerichtshilfe dürfen personenbezogene Daten in Dateisystemen verarbeiten, soweit dies für Zwecke des Strafverfahrens erforderlich ist. Die Polizei darf unter der Voraussetzung des Satzes 1 personenbezogene Daten auch in einem Informationssystem verarbeiten, welches nach Maßgabe eines anderen Gesetzes errichtet ist. Für dieses Informationssystem wird mindestens festgelegt:

1.
die Kennzeichnung der personenbezogenen Daten durch die Bezeichnung
a)
des Verfahrens, in dem die Daten erhoben wurden,
b)
der Maßnahme, wegen der die Daten erhoben wurden, sowie der Rechtsgrundlage der Erhebung und
c)
der Straftat, zu deren Aufklärung die Daten erhoben wurden,
2.
die Zugriffsberechtigungen,
3.
die Fristen zur Prüfung, ob gespeicherte Daten zu löschen sind sowie die Speicherungsdauer der Daten.

(2) Die Daten dürfen auch für andere Strafverfahren, die internationale Rechtshilfe in Strafsachen und Gnadensachen genutzt werden.

(3) Erfolgt in einem Dateisystem der Polizei die Speicherung zusammen mit Daten, deren Speicherung sich nach den Polizeigesetzen richtet, so ist für die Verarbeitung personenbezogener Daten und die Rechte der Betroffenen das für die speichernde Stelle geltende Recht maßgeblich.

Gerichte, Strafverfolgungsbehörden einschließlich Vollstreckungsbehörden, Bewährungshelfer, Aufsichtsstellen bei Führungsaufsicht und die Gerichtshilfe dürfen personenbezogene Daten in Dateisystemen verarbeiten, soweit dies für Zwecke der Vorgangsverwaltung erforderlich ist. Eine Nutzung für die in § 483 bezeichneten Zwecke ist zulässig. Eine Nutzung für die in § 484 bezeichneten Zwecke ist zulässig, soweit die Speicherung auch nach dieser Vorschrift zulässig wäre. § 483 Absatz 1 Satz 2 und Absatz 3 ist entsprechend anwendbar.

§ 487 Übermittlung gespeicherter Daten; Auskunft
§ 483 Datenverarbeitung für Zwecke des Strafverfahrens

(1) Gerichte, Strafverfolgungsbehörden einschließlich Vollstreckungsbehörden, Bewährungshelfer, Aufsichtsstellen bei Führungsaufsicht und die Gerichtshilfe dürfen personenbezogene Daten in Dateisystemen verarbeiten, soweit dies für Zwecke des Strafverfahrens erforderlich ist. Die Polizei darf unter der Voraussetzung des Satzes 1 personenbezogene Daten auch in einem Informationssystem verarbeiten, welches nach Maßgabe eines anderen Gesetzes errichtet ist. Für dieses Informationssystem wird mindestens festgelegt:

1.
die Kennzeichnung der personenbezogenen Daten durch die Bezeichnung
a)
des Verfahrens, in dem die Daten erhoben wurden,
b)
der Maßnahme, wegen der die Daten erhoben wurden, sowie der Rechtsgrundlage der Erhebung und
c)
der Straftat, zu deren Aufklärung die Daten erhoben wurden,
2.
die Zugriffsberechtigungen,
3.
die Fristen zur Prüfung, ob gespeicherte Daten zu löschen sind sowie die Speicherungsdauer der Daten.

(2) Die Daten dürfen auch für andere Strafverfahren, die internationale Rechtshilfe in Strafsachen und Gnadensachen genutzt werden.

(3) Erfolgt in einem Dateisystem der Polizei die Speicherung zusammen mit Daten, deren Speicherung sich nach den Polizeigesetzen richtet, so ist für die Verarbeitung personenbezogener Daten und die Rechte der Betroffenen das für die speichernde Stelle geltende Recht maßgeblich.

§ 484 Datenverarbeitung für Zwecke künftiger Strafverfahren; Verordnungsermächtigung

(1) Strafverfolgungsbehörden dürfen für Zwecke künftiger Strafverfahren

1.
die Personendaten des Beschuldigten und, soweit erforderlich, andere zur Identifizierung geeignete Merkmale,
2.
die zuständige Stelle und das Aktenzeichen,
3.
die nähere Bezeichnung der Straftaten, insbesondere die Tatzeiten, die Tatorte und die Höhe etwaiger Schäden,
4.
die Tatvorwürfe durch Angabe der gesetzlichen Vorschriften,
5.
die Einleitung des Verfahrens sowie die Verfahrenserledigungen bei der Staatsanwaltschaft und bei Gericht nebst Angabe der gesetzlichen Vorschriften
in Dateisystemen verarbeiten.

(2) Weitere personenbezogene Daten von Beschuldigten und Tatbeteiligten dürfen sie in Dateisystemen nur verarbeiten, soweit dies erforderlich ist, weil wegen der Art oder Ausführung der Tat, der Persönlichkeit des Beschuldigten oder Tatbeteiligten oder sonstiger Erkenntnisse Grund zu der Annahme besteht, dass weitere Strafverfahren gegen den Beschuldigten zu führen sind. Wird der Beschuldigte rechtskräftig freigesprochen, die Eröffnung des Hauptverfahrens gegen ihn unanfechtbar abgelehnt oder das Verfahren nicht nur vorläufig eingestellt, so ist die Verarbeitung nach Satz 1 unzulässig, wenn sich aus den Gründen der Entscheidung ergibt, dass die betroffene Person die Tat nicht oder nicht rechtswidrig begangen hat.

(3) Das Bundesministerium der Justiz und für Verbraucherschutz und die Landesregierungen bestimmen für ihren jeweiligen Geschäftsbereich durch Rechtsverordnung das Nähere über die Art der Daten, die nach Absatz 2 für Zwecke künftiger Strafverfahren gespeichert werden dürfen. Dies gilt nicht für Daten in Dateisystemen, die nur vorübergehend vorgehalten und innerhalb von drei Monaten nach ihrer Erstellung gelöscht werden. Die Landesregierungen können die Ermächtigung durch Rechtsverordnung auf die zuständigen Landesministerien übertragen.

(4) Die Verarbeitung personenbezogener Daten, die für Zwecke künftiger Strafverfahren von der Polizei gespeichert sind oder werden, richtet sich, ausgenommen die Verarbeitung für Zwecke eines Strafverfahrens, nach den Polizeigesetzen.

§ 485 Datenverarbeitung für Zwecke der Vorgangsverwaltung

Gerichte, Strafverfolgungsbehörden einschließlich Vollstreckungsbehörden, Bewährungshelfer, Aufsichtsstellen bei Führungsaufsicht und die Gerichtshilfe dürfen personenbezogene Daten in Dateisystemen verarbeiten, soweit dies für Zwecke der Vorgangsverwaltung erforderlich ist. Eine Nutzung für die in § 483 bezeichneten Zwecke ist zulässig. Eine Nutzung für die in § 484 bezeichneten Zwecke ist zulässig, soweit die Speicherung auch nach dieser Vorschrift zulässig wäre. § 483 Absatz 1 Satz 2 und Absatz 3 ist entsprechend anwendbar.

(1) Auskünfte nach den §§ 474 bis 476 und Datenübermittlungen von Amts wegen nach § 477 sind zu versagen, wenn ihnen Zwecke des Strafverfahrens, auch die Gefährdung des Untersuchungszwecks in einem anderen Strafverfahren, oder besondere bundesgesetzliche oder landesgesetzliche Verwendungsregelungen entgegenstehen.

(2) Ist eine Maßnahme nach diesem Gesetz nur bei Verdacht bestimmter Straftaten zulässig, so gilt für die Verwendung der auf Grund einer solchen Maßnahme erlangten Daten in anderen Strafverfahren § 161 Absatz 3 entsprechend. Darüber hinaus dürfen verwertbare personenbezogene Daten, die durch eine Maßnahme der nach Satz 1 bezeichneten Art erlangt worden sind, ohne Einwilligung der von der Maßnahme betroffenen Personen nur verwendet werden

1.
zu Zwecken der Gefahrenabwehr, soweit sie dafür durch eine entsprechende Maßnahme nach den für die zuständige Stelle geltenden Gesetzen erhoben werden könnten,
2.
zur Abwehr einer Gefahr für Leib, Leben oder Freiheit einer Person oder für die Sicherheit oder den Bestand des Bundes oder eines Landes oder für bedeutende Vermögenswerte, wenn sich aus den Daten im Einzelfall jeweils konkrete Ansätze zur Abwehr einer solchen Gefahr erkennen lassen,
3.
für Zwecke, für die eine Übermittlung nach § 18 des Bundesverfassungsschutzgesetzes zulässig ist, sowie
4.
nach Maßgabe des § 476.
§ 100i Absatz 2 Satz 2 und § 108 Absatz 2 und 3 bleiben unberührt.

(3) Die Verwendung von durch eine Maßnahme nach den §§ 100b, 100c oder 100g Absatz 2, auch in Verbindung mit § 100g Absatz 1 oder 3 Satz 2, erlangten personenbezogenen Daten ist ohne die Einwilligung der von der Maßnahme betroffenen Person neben den in Absatz 2 Satz 1 genannten Zwecken nur zulässig:

1.
bei durch eine Maßnahme nach den §§ 100b oder 100c erlangten personenbezogenen Daten, auch solchen nach § 100d Absatz 5 Satz 1 zweiter Halbsatz, nur zur Abwehr einer im Einzelfall bestehenden Lebensgefahr, einer dringenden Gefahr für Leib oder Freiheit einer Person oder für die Sicherheit oder den Bestand des Bundes oder eines Landes oder einer dringenden Gefahr für Gegenstände von bedeutendem Wert, die der Versorgung der Bevölkerung dienen, die von kulturell herausragendem Wert sind oder die in § 305 Absatz 1 des Strafgesetzbuches genannt sind,
2.
bei verwertbaren, durch eine Maßnahme nach den §§ 100b oder 100c erlangten personenbezogenen Daten neben den in Nummer 1 genannten Zwecken auch zur Abwehr einer im Einzelfall bestehenden dringenden Gefahr für sonstige bedeutende Vermögenswerte und
3.
bei verwertbaren, durch eine Maßnahme nach § 100g Absatz 2, auch in Verbindung mit § 100g Absatz 1 Satz 3 oder Absatz 3 Satz 2, erlangten personenbezogenen Daten nur zur Abwehr von konkreten Gefahren für Leib, Leben oder Freiheit einer Person oder für den Bestand des Bundes oder eines Landes (§ 113c Absatz 1 Nummer 2 des Telekommunikationsgesetzes).
Sind die Daten im Falle des Satzes 1 zur Abwehr der Gefahr oder für eine vorgerichtliche oder gerichtliche Überprüfung der zur Gefahrenabwehr getroffenen Maßnahmen nicht mehr erforderlich, so sind Aufzeichnungen über diese Daten von der für die Gefahrenabwehr zuständigen Stelle unverzüglich zu löschen. Die Löschung ist aktenkundig zu machen. Soweit die Löschung lediglich für eine etwaige vorgerichtliche oder gerichtliche Überprüfung zurückgestellt ist, dürfen die Daten nur für diesen Zweck verwendet werden; ihre Verarbeitung ist entsprechend einzuschränken.

(4) Wenn in den Fällen der §§ 474 bis 476

1.
der Angeklagte freigesprochen, die Eröffnung des Hauptverfahrens abgelehnt oder das Verfahren eingestellt wurde oder
2.
die Verurteilung nicht in ein Führungszeugnis für Behörden aufgenommen wird und seit der Rechtskraft der Entscheidung mehr als zwei Jahre verstrichen sind,
dürfen Auskünfte aus den Akten und Akteneinsicht an nichtöffentliche Stellen nur gewährt werden, wenn ein rechtliches Interesse an der Kenntnis der Information glaubhaft gemacht ist und der frühere Beschuldigte kein schutzwürdiges Interesse an der Versagung hat.

(5) Die Verantwortung für die Zulässigkeit der Übermittlung trägt die übermittelnde Stelle. Abweichend hiervon trägt in den Fällen der §§ 474 bis 476 der Empfänger die Verantwortung für die Zulässigkeit der Übermittlung, sofern dieser eine öffentliche Stelle oder ein Rechtsanwalt ist. Die übermittelnde Stelle prüft in diesem Falle nur, ob das Übermittlungsersuchen im Rahmen der Aufgaben des Empfängers liegt, es sei denn, dass ein besonderer Anlass zu einer weitergehenden Prüfung der Zulässigkeit der Übermittlung vorliegt.

(6) § 32f Absatz 5 Satz 2 und 3 gilt mit folgenden Maßgaben entsprechend:

1.
Eine Verwendung der nach den §§ 474 und 475 erlangten personenbezogenen Daten für andere Zwecke ist zulässig, wenn dafür Auskunft oder Akteneinsicht gewährt werden dürfte und im Falle des § 475 die Stelle, die Auskunft oder Akteneinsicht gewährt hat, zustimmt;
2.
eine Verwendung der nach § 477 erlangten personenbezogenen Daten für andere Zwecke ist zulässig, wenn dafür eine Übermittlung nach § 477 erfolgen dürfte.

Gerichte, Strafverfolgungsbehörden einschließlich Vollstreckungsbehörden, Bewährungshelfer, Aufsichtsstellen bei Führungsaufsicht und die Gerichtshilfe dürfen personenbezogene Daten in Dateisystemen verarbeiten, soweit dies für Zwecke der Vorgangsverwaltung erforderlich ist. Eine Nutzung für die in § 483 bezeichneten Zwecke ist zulässig. Eine Nutzung für die in § 484 bezeichneten Zwecke ist zulässig, soweit die Speicherung auch nach dieser Vorschrift zulässig wäre. § 483 Absatz 1 Satz 2 und Absatz 3 ist entsprechend anwendbar.

(1) Von Amts wegen dürfen personenbezogene Daten aus Strafverfahren Strafverfolgungsbehörden und Strafgerichten für Zwecke der Strafverfolgung sowie den zuständigen Behörden und Gerichten für Zwecke der Verfolgung von Ordnungswidrigkeiten übermittelt werden, soweit diese Daten aus der Sicht der übermittelnden Stelle hierfür erforderlich sind.

(2) Eine von Amts wegen erfolgende Übermittlung personenbezogener Daten aus Strafverfahren ist auch zulässig, wenn die Kenntnis der Daten aus der Sicht der übermittelnden Stelle erforderlich ist für

1.
die Vollstreckung von Strafen oder von Maßnahmen im Sinne des § 11 Absatz 1 Nummer 8 des Strafgesetzbuches oder für die Vollstreckung oder Durchführung von Erziehungsmaßregeln oder von Zuchtmitteln im Sinne des Jugendgerichtsgesetzes,
2.
den Vollzug von freiheitsentziehenden Maßnahmen oder
3.
Entscheidungen in Strafsachen, insbesondere über die Strafaussetzung zur Bewährung oder deren Widerruf, oder in Bußgeld- oder Gnadensachen.

(1) Der Verantwortliche hat betroffenen Personen auf Antrag Auskunft darüber zu erteilen, ob er sie betreffende Daten verarbeitet. Betroffene Personen haben darüber hinaus das Recht, Informationen zu erhalten über

1.
die personenbezogenen Daten, die Gegenstand der Verarbeitung sind, und die Kategorie, zu der sie gehören,
2.
die verfügbaren Informationen über die Herkunft der Daten,
3.
die Zwecke der Verarbeitung und deren Rechtsgrundlage,
4.
die Empfänger oder die Kategorien von Empfängern, gegenüber denen die Daten offengelegt worden sind, insbesondere bei Empfängern in Drittstaaten oder bei internationalen Organisationen,
5.
die für die Daten geltende Speicherdauer oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer,
6.
das Bestehen eines Rechts auf Berichtigung, Löschung oder Einschränkung der Verarbeitung der Daten durch den Verantwortlichen,
7.
das Recht nach § 60, die Bundesbeauftragte oder den Bundesbeauftragten anzurufen, sowie
8.
Angaben zur Erreichbarkeit der oder des Bundesbeauftragten.

(2) Absatz 1 gilt nicht für personenbezogene Daten, die nur deshalb verarbeitet werden, weil sie aufgrund gesetzlicher Aufbewahrungsvorschriften nicht gelöscht werden dürfen oder die ausschließlich Zwecken der Datensicherung oder der Datenschutzkontrolle dienen, wenn die Auskunftserteilung einen unverhältnismäßigen Aufwand erfordern würde und eine Verarbeitung zu anderen Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen ist.

(3) Von der Auskunftserteilung ist abzusehen, wenn die betroffene Person keine Angaben macht, die das Auffinden der Daten ermöglichen, und deshalb der für die Erteilung der Auskunft erforderliche Aufwand außer Verhältnis zu dem von der betroffenen Person geltend gemachten Informationsinteresse steht.

(4) Der Verantwortliche kann unter den Voraussetzungen des § 56 Absatz 2 von der Auskunft nach Absatz 1 Satz 1 absehen oder die Auskunftserteilung nach Absatz 1 Satz 2 teilweise oder vollständig einschränken.

(5) Bezieht sich die Auskunftserteilung auf die Übermittlung personenbezogener Daten an Verfassungsschutzbehörden, den Bundesnachrichtendienst, den Militärischen Abschirmdienst und, soweit die Sicherheit des Bundes berührt wird, andere Behörden des Bundesministeriums der Verteidigung, ist sie nur mit Zustimmung dieser Stellen zulässig.

(6) Der Verantwortliche hat die betroffene Person über das Absehen von oder die Einschränkung einer Auskunft unverzüglich schriftlich zu unterrichten. Dies gilt nicht, wenn bereits die Erteilung dieser Informationen eine Gefährdung im Sinne des § 56 Absatz 2 mit sich bringen würde. Die Unterrichtung nach Satz 1 ist zu begründen, es sei denn, dass die Mitteilung der Gründe den mit dem Absehen von oder der Einschränkung der Auskunft verfolgten Zweck gefährden würde.

(7) Wird die betroffene Person nach Absatz 6 über das Absehen von oder die Einschränkung der Auskunft unterrichtet, kann sie ihr Auskunftsrecht auch über die Bundesbeauftragte oder den Bundesbeauftragten ausüben. Der Verantwortliche hat die betroffene Person über diese Möglichkeit sowie darüber zu unterrichten, dass sie gemäß § 60 die Bundesbeauftragte oder den Bundesbeauftragten anrufen oder gerichtlichen Rechtsschutz suchen kann. Macht die betroffene Person von ihrem Recht nach Satz 1 Gebrauch, ist die Auskunft auf ihr Verlangen der oder dem Bundesbeauftragten zu erteilen, soweit nicht die zuständige oberste Bundesbehörde im Einzelfall feststellt, dass dadurch die Sicherheit des Bundes oder eines Landes gefährdet würde. Die oder der Bundesbeauftragte hat die betroffene Person zumindest darüber zu unterrichten, dass alle erforderlichen Prüfungen erfolgt sind oder eine Überprüfung durch sie stattgefunden hat. Diese Mitteilung kann die Information enthalten, ob datenschutzrechtliche Verstöße festgestellt wurden. Die Mitteilung der oder des Bundesbeauftragten an die betroffene Person darf keine Rückschlüsse auf den Erkenntnisstand des Verantwortlichen zulassen, sofern dieser keiner weitergehenden Auskunft zustimmt. Der Verantwortliche darf die Zustimmung nur insoweit und solange verweigern, wie er nach Absatz 4 von einer Auskunft absehen oder sie einschränken könnte. Die oder der Bundesbeauftragte hat zudem die betroffene Person über ihr Recht auf gerichtlichen Rechtsschutz zu unterrichten.

(8) Der Verantwortliche hat die sachlichen oder rechtlichen Gründe für die Entscheidung zu dokumentieren.

(1) Von Amts wegen dürfen personenbezogene Daten aus Strafverfahren Strafverfolgungsbehörden und Strafgerichten für Zwecke der Strafverfolgung sowie den zuständigen Behörden und Gerichten für Zwecke der Verfolgung von Ordnungswidrigkeiten übermittelt werden, soweit diese Daten aus der Sicht der übermittelnden Stelle hierfür erforderlich sind.

(2) Eine von Amts wegen erfolgende Übermittlung personenbezogener Daten aus Strafverfahren ist auch zulässig, wenn die Kenntnis der Daten aus der Sicht der übermittelnden Stelle erforderlich ist für

1.
die Vollstreckung von Strafen oder von Maßnahmen im Sinne des § 11 Absatz 1 Nummer 8 des Strafgesetzbuches oder für die Vollstreckung oder Durchführung von Erziehungsmaßregeln oder von Zuchtmitteln im Sinne des Jugendgerichtsgesetzes,
2.
den Vollzug von freiheitsentziehenden Maßnahmen oder
3.
Entscheidungen in Strafsachen, insbesondere über die Strafaussetzung zur Bewährung oder deren Widerruf, oder in Bußgeld- oder Gnadensachen.

(1) Die Polizeibehörden dürfen nach Maßgabe der Polizeigesetze personenbezogene Daten aus Strafverfahren verwenden. Zu den dort genannten Zwecken dürfen Strafverfolgungsbehörden und Gerichte an Polizeibehörden personenbezogene Daten aus Strafverfahren übermitteln oder Akteneinsicht gewähren. Mitteilungen nach Satz 2 können auch durch Bewährungshelfer und Führungsaufsichtsstellen erfolgen, wenn dies zur Abwehr einer Gefahr für ein bedeutendes Rechtsgut erforderlich und eine rechtzeitige Übermittlung durch die in Satz 2 genannten Stellen nicht gewährleistet ist. Die Sätze 1 und 2 gelten nicht in den Fällen, in denen die Polizei ausschließlich zum Schutz privater Rechte tätig wird.

(2) Die Verwendung ist unzulässig, soweit besondere bundesgesetzliche oder entsprechende landesgesetzliche Verwendungsregelungen entgegenstehen.

(3) Hat die Polizeibehörde Zweifel, ob eine Verwendung personenbezogener Daten nach dieser Bestimmung zulässig ist, gilt § 480 Absatz 1 Satz 1 und 2 entsprechend.

§ 483 Datenverarbeitung für Zwecke des Strafverfahrens

(1) Gerichte, Strafverfolgungsbehörden einschließlich Vollstreckungsbehörden, Bewährungshelfer, Aufsichtsstellen bei Führungsaufsicht und die Gerichtshilfe dürfen personenbezogene Daten in Dateisystemen verarbeiten, soweit dies für Zwecke des Strafverfahrens erforderlich ist. Die Polizei darf unter der Voraussetzung des Satzes 1 personenbezogene Daten auch in einem Informationssystem verarbeiten, welches nach Maßgabe eines anderen Gesetzes errichtet ist. Für dieses Informationssystem wird mindestens festgelegt:

1.
die Kennzeichnung der personenbezogenen Daten durch die Bezeichnung
a)
des Verfahrens, in dem die Daten erhoben wurden,
b)
der Maßnahme, wegen der die Daten erhoben wurden, sowie der Rechtsgrundlage der Erhebung und
c)
der Straftat, zu deren Aufklärung die Daten erhoben wurden,
2.
die Zugriffsberechtigungen,
3.
die Fristen zur Prüfung, ob gespeicherte Daten zu löschen sind sowie die Speicherungsdauer der Daten.

(2) Die Daten dürfen auch für andere Strafverfahren, die internationale Rechtshilfe in Strafsachen und Gnadensachen genutzt werden.

(3) Erfolgt in einem Dateisystem der Polizei die Speicherung zusammen mit Daten, deren Speicherung sich nach den Polizeigesetzen richtet, so ist für die Verarbeitung personenbezogener Daten und die Rechte der Betroffenen das für die speichernde Stelle geltende Recht maßgeblich.

§ 484 Datenverarbeitung für Zwecke künftiger Strafverfahren; Verordnungsermächtigung

(1) Strafverfolgungsbehörden dürfen für Zwecke künftiger Strafverfahren

1.
die Personendaten des Beschuldigten und, soweit erforderlich, andere zur Identifizierung geeignete Merkmale,
2.
die zuständige Stelle und das Aktenzeichen,
3.
die nähere Bezeichnung der Straftaten, insbesondere die Tatzeiten, die Tatorte und die Höhe etwaiger Schäden,
4.
die Tatvorwürfe durch Angabe der gesetzlichen Vorschriften,
5.
die Einleitung des Verfahrens sowie die Verfahrenserledigungen bei der Staatsanwaltschaft und bei Gericht nebst Angabe der gesetzlichen Vorschriften
in Dateisystemen verarbeiten.

(2) Weitere personenbezogene Daten von Beschuldigten und Tatbeteiligten dürfen sie in Dateisystemen nur verarbeiten, soweit dies erforderlich ist, weil wegen der Art oder Ausführung der Tat, der Persönlichkeit des Beschuldigten oder Tatbeteiligten oder sonstiger Erkenntnisse Grund zu der Annahme besteht, dass weitere Strafverfahren gegen den Beschuldigten zu führen sind. Wird der Beschuldigte rechtskräftig freigesprochen, die Eröffnung des Hauptverfahrens gegen ihn unanfechtbar abgelehnt oder das Verfahren nicht nur vorläufig eingestellt, so ist die Verarbeitung nach Satz 1 unzulässig, wenn sich aus den Gründen der Entscheidung ergibt, dass die betroffene Person die Tat nicht oder nicht rechtswidrig begangen hat.

(3) Das Bundesministerium der Justiz und für Verbraucherschutz und die Landesregierungen bestimmen für ihren jeweiligen Geschäftsbereich durch Rechtsverordnung das Nähere über die Art der Daten, die nach Absatz 2 für Zwecke künftiger Strafverfahren gespeichert werden dürfen. Dies gilt nicht für Daten in Dateisystemen, die nur vorübergehend vorgehalten und innerhalb von drei Monaten nach ihrer Erstellung gelöscht werden. Die Landesregierungen können die Ermächtigung durch Rechtsverordnung auf die zuständigen Landesministerien übertragen.

(4) Die Verarbeitung personenbezogener Daten, die für Zwecke künftiger Strafverfahren von der Polizei gespeichert sind oder werden, richtet sich, ausgenommen die Verarbeitung für Zwecke eines Strafverfahrens, nach den Polizeigesetzen.

§ 485 Datenverarbeitung für Zwecke der Vorgangsverwaltung

Gerichte, Strafverfolgungsbehörden einschließlich Vollstreckungsbehörden, Bewährungshelfer, Aufsichtsstellen bei Führungsaufsicht und die Gerichtshilfe dürfen personenbezogene Daten in Dateisystemen verarbeiten, soweit dies für Zwecke der Vorgangsverwaltung erforderlich ist. Eine Nutzung für die in § 483 bezeichneten Zwecke ist zulässig. Eine Nutzung für die in § 484 bezeichneten Zwecke ist zulässig, soweit die Speicherung auch nach dieser Vorschrift zulässig wäre. § 483 Absatz 1 Satz 2 und Absatz 3 ist entsprechend anwendbar.

(1) Die Übermittlung personenbezogener Daten in Akten an Hochschulen, andere Einrichtungen, die wissenschaftliche Forschung betreiben, und öffentliche Stellen ist zulässig, soweit

1.
dies für die Durchführung bestimmter wissenschaftlicher Forschungsarbeiten erforderlich ist,
2.
eine Nutzung anonymisierter Daten zu diesem Zweck nicht möglich oder die Anonymisierung mit einem unverhältnismäßigen Aufwand verbunden ist und
3.
das öffentliche Interesse an der Forschungsarbeit das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Übermittlung erheblich überwiegt.
Bei der Abwägung nach Satz 1 Nr. 3 ist im Rahmen des öffentlichen Interesses das wissenschaftliche Interesse an dem Forschungsvorhaben besonders zu berücksichtigen.

(2) Die Übermittlung der Daten erfolgt durch Erteilung von Auskünften, wenn hierdurch der Zweck der Forschungsarbeit erreicht werden kann und die Erteilung keinen unverhältnismäßigen Aufwand erfordert. Andernfalls kann auch Akteneinsicht gewährt werden. Die Akten, die in Papierform vorliegen, können zur Einsichtnahme übersandt werden.

(3) Personenbezogene Daten werden nur an solche Personen übermittelt, die Amtsträger oder für den öffentlichen Dienst besonders Verpflichtete sind oder die zur Geheimhaltung verpflichtet worden sind. § 1 Abs. 2, 3 und 4 Nr. 2 des Verpflichtungsgesetzes findet auf die Verpflichtung zur Geheimhaltung entsprechende Anwendung.

(4) Die personenbezogenen Daten dürfen nur für die Forschungsarbeit verwendet werden, für die sie übermittelt worden sind. Die Verwendung für andere Forschungsarbeiten oder die Weitergabe richtet sich nach den Absätzen 1 bis 3 und bedarf der Zustimmung der Stelle, die die Übermittlung der Daten angeordnet hat.

(5) Die Daten sind gegen unbefugte Kenntnisnahme durch Dritte zu schützen. Die wissenschaftliche Forschung betreibende Stelle hat dafür zu sorgen, dass die Verwendung der personenbezogenen Daten räumlich und organisatorisch getrennt von der Erfüllung solcher Verwaltungsaufgaben oder Geschäftszwecke erfolgt, für die diese Daten gleichfalls von Bedeutung sein können.

(6) Sobald der Forschungszweck es erlaubt, sind die personenbezogenen Daten zu anonymisieren. Solange dies noch nicht möglich ist, sind die Merkmale gesondert aufzubewahren, mit denen Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren Person zugeordnet werden können. Sie dürfen mit den Einzelangaben nur zusammengeführt werden, soweit der Forschungszweck dies erfordert.

(7) Wer nach den Absätzen 1 bis 3 personenbezogene Daten erhalten hat, darf diese nur veröffentlichen, wenn dies für die Darstellung von Forschungsergebnissen über Ereignisse der Zeitgeschichte unerlässlich ist. Die Veröffentlichung bedarf der Zustimmung der Stelle, die die Daten übermittelt hat.

(8) Ist der Empfänger eine nichtöffentliche Stelle, finden die Vorschriften der Verordnung (EU) 2016/679 und des Bundesdatenschutzgesetzes auch dann Anwendung, wenn die personenbezogenen Daten nicht automatisiert verarbeitet werden und nicht in einem Dateisystem gespeichert sind oder gespeichert werden.

§ 488 Automatisierte Verfahren für Datenübermittlungen

(1) Die nach den §§ 483 bis 485 gespeicherten Daten dürfen den zuständigen Stellen übermittelt werden, soweit dies für die in diesen Vorschriften genannten Zwecke, für Zwecke eines Gnadenverfahrens, des Vollzugs von freiheitsentziehenden Maßnahmen oder der internationalen Rechtshilfe in Strafsachen erforderlich ist. § 479 Absatz 1 und 2 und § 485 Satz 3 gelten entsprechend. Bewährungshelfer und Führungsaufsichtsstellen dürfen personenbezogene Daten von Verurteilten, die unter Aufsicht gestellt sind, an die Einrichtungen des Justiz- und Maßregelvollzugs übermitteln, wenn diese Daten für den Vollzug der Freiheitsentziehung, insbesondere zur Förderung der Vollzugs- und Behandlungsplanung oder der Entlassungsvorbereitung, erforderlich sind; das Gleiche gilt für Mitteilungen an Vollstreckungsbehörden, soweit diese Daten für die in § 477 Absatz 2 Nummer 1 oder 3 genannten Zwecke erforderlich sind.

(2) Außerdem kann, unbeschadet des § 57 des Bundesdatenschutzgesetzes, Auskunft erteilt werden, soweit nach den Vorschriften dieses Gesetzes Akteneinsicht oder Auskunft aus den Akten gewährt werden könnte. Entsprechendes gilt für Mitteilungen nach den §§ 477 und 481 Absatz 1 Satz 2 sowie für andere besondere gesetzliche Bestimmungen, die die Übermittlung personenbezogener Daten aus Strafverfahren anordnen oder erlauben.

(3) Die Verantwortung für die Zulässigkeit der Übermittlung trägt die übermittelnde Stelle. Erfolgt die Übermittlung auf Ersuchen des Empfängers, trägt dieser die Verantwortung. In diesem Falle prüft die übermittelnde Stelle nur, ob das Übermittlungsersuchen im Rahmen der Aufgaben des Empfängers liegt, es sei denn, dass besonderer Anlass zu einer weitergehenden Prüfung der Zulässigkeit der Übermittlung besteht.

(4) Die nach den §§ 483 bis 485 gespeicherten Daten dürfen auch für wissenschaftliche Zwecke übermittelt werden. § 476 gilt entsprechend.

(5) Besondere gesetzliche Bestimmungen, die die Übermittlung von Daten aus einem Strafverfahren anordnen oder erlauben, bleiben unberührt.

(6) Die Daten dürfen nur zu dem Zweck verwendet werden, für den sie übermittelt worden sind. Eine Verwendung für andere Zwecke ist zulässig, soweit die Daten auch dafür hätten übermittelt werden dürfen.

(1) Gerichte, Strafverfolgungsbehörden einschließlich Vollstreckungsbehörden, Bewährungshelfer, Aufsichtsstellen bei Führungsaufsicht und die Gerichtshilfe dürfen personenbezogene Daten in Dateisystemen verarbeiten, soweit dies für Zwecke des Strafverfahrens erforderlich ist. Die Polizei darf unter der Voraussetzung des Satzes 1 personenbezogene Daten auch in einem Informationssystem verarbeiten, welches nach Maßgabe eines anderen Gesetzes errichtet ist. Für dieses Informationssystem wird mindestens festgelegt:

1.
die Kennzeichnung der personenbezogenen Daten durch die Bezeichnung
a)
des Verfahrens, in dem die Daten erhoben wurden,
b)
der Maßnahme, wegen der die Daten erhoben wurden, sowie der Rechtsgrundlage der Erhebung und
c)
der Straftat, zu deren Aufklärung die Daten erhoben wurden,
2.
die Zugriffsberechtigungen,
3.
die Fristen zur Prüfung, ob gespeicherte Daten zu löschen sind sowie die Speicherungsdauer der Daten.

(2) Die Daten dürfen auch für andere Strafverfahren, die internationale Rechtshilfe in Strafsachen und Gnadensachen genutzt werden.

(3) Erfolgt in einem Dateisystem der Polizei die Speicherung zusammen mit Daten, deren Speicherung sich nach den Polizeigesetzen richtet, so ist für die Verarbeitung personenbezogener Daten und die Rechte der Betroffenen das für die speichernde Stelle geltende Recht maßgeblich.

(1) Der Verantwortliche und der Auftragsverarbeiter haben unter Berücksichtigung des Stands der Technik, der Implementierungskosten, der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der Eintrittswahrscheinlichkeit und der Schwere der mit der Verarbeitung verbundenen Gefahren für die Rechtsgüter der betroffenen Personen die erforderlichen technischen und organisatorischen Maßnahmen zu treffen, um bei der Verarbeitung personenbezogener Daten ein dem Risiko angemessenes Schutzniveau zu gewährleisten, insbesondere im Hinblick auf die Verarbeitung besonderer Kategorien personenbezogener Daten. Der Verantwortliche hat hierbei die einschlägigen Technischen Richtlinien und Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik zu berücksichtigen.

(2) Die in Absatz 1 genannten Maßnahmen können unter anderem die Pseudonymisierung und Verschlüsselung personenbezogener Daten umfassen, soweit solche Mittel in Anbetracht der Verarbeitungszwecke möglich sind. Die Maßnahmen nach Absatz 1 sollen dazu führen, dass

1.
die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sichergestellt werden und
2.
die Verfügbarkeit der personenbezogenen Daten und der Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederhergestellt werden können.

(3) Im Fall einer automatisierten Verarbeitung haben der Verantwortliche und der Auftragsverarbeiter nach einer Risikobewertung Maßnahmen zu ergreifen, die Folgendes bezwecken:

1.
Verwehrung des Zugangs zu Verarbeitungsanlagen, mit denen die Verarbeitung durchgeführt wird, für Unbefugte (Zugangskontrolle),
2.
Verhinderung des unbefugten Lesens, Kopierens, Veränderns oder Löschens von Datenträgern (Datenträgerkontrolle),
3.
Verhinderung der unbefugten Eingabe von personenbezogenen Daten sowie der unbefugten Kenntnisnahme, Veränderung und Löschung von gespeicherten personenbezogenen Daten (Speicherkontrolle),
4.
Verhinderung der Nutzung automatisierter Verarbeitungssysteme mit Hilfe von Einrichtungen zur Datenübertragung durch Unbefugte (Benutzerkontrolle),
5.
Gewährleistung, dass die zur Benutzung eines automatisierten Verarbeitungssystems Berechtigten ausschließlich zu den von ihrer Zugangsberechtigung umfassten personenbezogenen Daten Zugang haben (Zugriffskontrolle),
6.
Gewährleistung, dass überprüft und festgestellt werden kann, an welche Stellen personenbezogene Daten mit Hilfe von Einrichtungen zur Datenübertragung übermittelt oder zur Verfügung gestellt wurden oder werden können (Übertragungskontrolle),
7.
Gewährleistung, dass nachträglich überprüft und festgestellt werden kann, welche personenbezogenen Daten zu welcher Zeit und von wem in automatisierte Verarbeitungssysteme eingegeben oder verändert worden sind (Eingabekontrolle),
8.
Gewährleistung, dass bei der Übermittlung personenbezogener Daten sowie beim Transport von Datenträgern die Vertraulichkeit und Integrität der Daten geschützt werden (Transportkontrolle),
9.
Gewährleistung, dass eingesetzte Systeme im Störungsfall wiederhergestellt werden können (Wiederherstellbarkeit),
10.
Gewährleistung, dass alle Funktionen des Systems zur Verfügung stehen und auftretende Fehlfunktionen gemeldet werden (Zuverlässigkeit),
11.
Gewährleistung, dass gespeicherte personenbezogene Daten nicht durch Fehlfunktionen des Systems beschädigt werden können (Datenintegrität),
12.
Gewährleistung, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können (Auftragskontrolle),
13.
Gewährleistung, dass personenbezogene Daten gegen Zerstörung oder Verlust geschützt sind (Verfügbarkeitskontrolle),
14.
Gewährleistung, dass zu unterschiedlichen Zwecken erhobene personenbezogene Daten getrennt verarbeitet werden können (Trennbarkeit).
Ein Zweck nach Satz 1 Nummer 2 bis 5 kann insbesondere durch die Verwendung von dem Stand der Technik entsprechenden Verschlüsselungsverfahren erreicht werden.

(1) In automatisierten Verarbeitungssystemen haben Verantwortliche und Auftragsverarbeiter mindestens die folgenden Verarbeitungsvorgänge zu protokollieren:

1.
Erhebung,
2.
Veränderung,
3.
Abfrage,
4.
Offenlegung einschließlich Übermittlung,
5.
Kombination und
6.
Löschung.

(2) Die Protokolle über Abfragen und Offenlegungen müssen es ermöglichen, die Begründung, das Datum und die Uhrzeit dieser Vorgänge und so weit wie möglich die Identität der Person, die die personenbezogenen Daten abgefragt oder offengelegt hat, und die Identität des Empfängers der Daten festzustellen.

(3) Die Protokolle dürfen ausschließlich für die Überprüfung der Rechtmäßigkeit der Datenverarbeitung durch die Datenschutzbeauftragte oder den Datenschutzbeauftragten, die Bundesbeauftragte oder den Bundesbeauftragten und die betroffene Person sowie für die Eigenüberwachung, für die Gewährleistung der Integrität und Sicherheit der personenbezogenen Daten und für Strafverfahren verwendet werden.

(4) Die Protokolldaten sind am Ende des auf deren Generierung folgenden Jahres zu löschen.

(5) Der Verantwortliche und der Auftragsverarbeiter haben die Protokolle der oder dem Bundesbeauftragten auf Anforderung zur Verfügung zu stellen.

§ 489 Löschung und Einschränkung der Verarbeitung von Daten

(1) Der Verantwortliche hat personenbezogene Daten zu berichtigen, wenn sie unrichtig sind.

(2) Der Verantwortliche hat personenbezogene Daten unverzüglich zu löschen, wenn ihre Verarbeitung unzulässig ist, sie zur Erfüllung einer rechtlichen Verpflichtung gelöscht werden müssen oder ihre Kenntnis für seine Aufgabenerfüllung nicht mehr erforderlich ist.

(3) § 58 Absatz 3 bis 5 ist entsprechend anzuwenden. Sind unrichtige personenbezogene Daten oder personenbezogene Daten unrechtmäßig übermittelt worden, ist auch dies dem Empfänger mitzuteilen.

(4) Unbeschadet in Rechtsvorschriften festgesetzter Höchstspeicher- oder Löschfristen hat der Verantwortliche für die Löschung von personenbezogenen Daten oder eine regelmäßige Überprüfung der Notwendigkeit ihrer Speicherung angemessene Fristen vorzusehen und durch verfahrensrechtliche Vorkehrungen sicherzustellen, dass diese Fristen eingehalten werden.

(1) Gerichte, Strafverfolgungsbehörden einschließlich Vollstreckungsbehörden, Bewährungshelfer, Aufsichtsstellen bei Führungsaufsicht und die Gerichtshilfe dürfen personenbezogene Daten in Dateisystemen verarbeiten, soweit dies für Zwecke des Strafverfahrens erforderlich ist. Die Polizei darf unter der Voraussetzung des Satzes 1 personenbezogene Daten auch in einem Informationssystem verarbeiten, welches nach Maßgabe eines anderen Gesetzes errichtet ist. Für dieses Informationssystem wird mindestens festgelegt:

1.
die Kennzeichnung der personenbezogenen Daten durch die Bezeichnung
a)
des Verfahrens, in dem die Daten erhoben wurden,
b)
der Maßnahme, wegen der die Daten erhoben wurden, sowie der Rechtsgrundlage der Erhebung und
c)
der Straftat, zu deren Aufklärung die Daten erhoben wurden,
2.
die Zugriffsberechtigungen,
3.
die Fristen zur Prüfung, ob gespeicherte Daten zu löschen sind sowie die Speicherungsdauer der Daten.

(2) Die Daten dürfen auch für andere Strafverfahren, die internationale Rechtshilfe in Strafsachen und Gnadensachen genutzt werden.

(3) Erfolgt in einem Dateisystem der Polizei die Speicherung zusammen mit Daten, deren Speicherung sich nach den Polizeigesetzen richtet, so ist für die Verarbeitung personenbezogener Daten und die Rechte der Betroffenen das für die speichernde Stelle geltende Recht maßgeblich.

(1) Strafverfolgungsbehörden dürfen für Zwecke künftiger Strafverfahren

1.
die Personendaten des Beschuldigten und, soweit erforderlich, andere zur Identifizierung geeignete Merkmale,
2.
die zuständige Stelle und das Aktenzeichen,
3.
die nähere Bezeichnung der Straftaten, insbesondere die Tatzeiten, die Tatorte und die Höhe etwaiger Schäden,
4.
die Tatvorwürfe durch Angabe der gesetzlichen Vorschriften,
5.
die Einleitung des Verfahrens sowie die Verfahrenserledigungen bei der Staatsanwaltschaft und bei Gericht nebst Angabe der gesetzlichen Vorschriften
in Dateisystemen verarbeiten.

(2) Weitere personenbezogene Daten von Beschuldigten und Tatbeteiligten dürfen sie in Dateisystemen nur verarbeiten, soweit dies erforderlich ist, weil wegen der Art oder Ausführung der Tat, der Persönlichkeit des Beschuldigten oder Tatbeteiligten oder sonstiger Erkenntnisse Grund zu der Annahme besteht, dass weitere Strafverfahren gegen den Beschuldigten zu führen sind. Wird der Beschuldigte rechtskräftig freigesprochen, die Eröffnung des Hauptverfahrens gegen ihn unanfechtbar abgelehnt oder das Verfahren nicht nur vorläufig eingestellt, so ist die Verarbeitung nach Satz 1 unzulässig, wenn sich aus den Gründen der Entscheidung ergibt, dass die betroffene Person die Tat nicht oder nicht rechtswidrig begangen hat.

(3) Das Bundesministerium der Justiz und für Verbraucherschutz und die Landesregierungen bestimmen für ihren jeweiligen Geschäftsbereich durch Rechtsverordnung das Nähere über die Art der Daten, die nach Absatz 2 für Zwecke künftiger Strafverfahren gespeichert werden dürfen. Dies gilt nicht für Daten in Dateisystemen, die nur vorübergehend vorgehalten und innerhalb von drei Monaten nach ihrer Erstellung gelöscht werden. Die Landesregierungen können die Ermächtigung durch Rechtsverordnung auf die zuständigen Landesministerien übertragen.

(4) Die Verarbeitung personenbezogener Daten, die für Zwecke künftiger Strafverfahren von der Polizei gespeichert sind oder werden, richtet sich, ausgenommen die Verarbeitung für Zwecke eines Strafverfahrens, nach den Polizeigesetzen.

Gerichte, Strafverfolgungsbehörden einschließlich Vollstreckungsbehörden, Bewährungshelfer, Aufsichtsstellen bei Führungsaufsicht und die Gerichtshilfe dürfen personenbezogene Daten in Dateisystemen verarbeiten, soweit dies für Zwecke der Vorgangsverwaltung erforderlich ist. Eine Nutzung für die in § 483 bezeichneten Zwecke ist zulässig. Eine Nutzung für die in § 484 bezeichneten Zwecke ist zulässig, soweit die Speicherung auch nach dieser Vorschrift zulässig wäre. § 483 Absatz 1 Satz 2 und Absatz 3 ist entsprechend anwendbar.

(1) Strafverfolgungsbehörden dürfen für Zwecke künftiger Strafverfahren

1.
die Personendaten des Beschuldigten und, soweit erforderlich, andere zur Identifizierung geeignete Merkmale,
2.
die zuständige Stelle und das Aktenzeichen,
3.
die nähere Bezeichnung der Straftaten, insbesondere die Tatzeiten, die Tatorte und die Höhe etwaiger Schäden,
4.
die Tatvorwürfe durch Angabe der gesetzlichen Vorschriften,
5.
die Einleitung des Verfahrens sowie die Verfahrenserledigungen bei der Staatsanwaltschaft und bei Gericht nebst Angabe der gesetzlichen Vorschriften
in Dateisystemen verarbeiten.

(2) Weitere personenbezogene Daten von Beschuldigten und Tatbeteiligten dürfen sie in Dateisystemen nur verarbeiten, soweit dies erforderlich ist, weil wegen der Art oder Ausführung der Tat, der Persönlichkeit des Beschuldigten oder Tatbeteiligten oder sonstiger Erkenntnisse Grund zu der Annahme besteht, dass weitere Strafverfahren gegen den Beschuldigten zu führen sind. Wird der Beschuldigte rechtskräftig freigesprochen, die Eröffnung des Hauptverfahrens gegen ihn unanfechtbar abgelehnt oder das Verfahren nicht nur vorläufig eingestellt, so ist die Verarbeitung nach Satz 1 unzulässig, wenn sich aus den Gründen der Entscheidung ergibt, dass die betroffene Person die Tat nicht oder nicht rechtswidrig begangen hat.

(3) Das Bundesministerium der Justiz und für Verbraucherschutz und die Landesregierungen bestimmen für ihren jeweiligen Geschäftsbereich durch Rechtsverordnung das Nähere über die Art der Daten, die nach Absatz 2 für Zwecke künftiger Strafverfahren gespeichert werden dürfen. Dies gilt nicht für Daten in Dateisystemen, die nur vorübergehend vorgehalten und innerhalb von drei Monaten nach ihrer Erstellung gelöscht werden. Die Landesregierungen können die Ermächtigung durch Rechtsverordnung auf die zuständigen Landesministerien übertragen.

(4) Die Verarbeitung personenbezogener Daten, die für Zwecke künftiger Strafverfahren von der Polizei gespeichert sind oder werden, richtet sich, ausgenommen die Verarbeitung für Zwecke eines Strafverfahrens, nach den Polizeigesetzen.

Gerichte, Strafverfolgungsbehörden einschließlich Vollstreckungsbehörden, Bewährungshelfer, Aufsichtsstellen bei Führungsaufsicht und die Gerichtshilfe dürfen personenbezogene Daten in Dateisystemen verarbeiten, soweit dies für Zwecke der Vorgangsverwaltung erforderlich ist. Eine Nutzung für die in § 483 bezeichneten Zwecke ist zulässig. Eine Nutzung für die in § 484 bezeichneten Zwecke ist zulässig, soweit die Speicherung auch nach dieser Vorschrift zulässig wäre. § 483 Absatz 1 Satz 2 und Absatz 3 ist entsprechend anwendbar.

Gerichte, Strafverfolgungsbehörden einschließlich Vollstreckungsbehörden, Bewährungshelfer, Aufsichtsstellen bei Führungsaufsicht und die Gerichtshilfe dürfen personenbezogene Daten in Dateisystemen verarbeiten, soweit dies für Zwecke der Vorgangsverwaltung erforderlich ist. Eine Nutzung für die in § 483 bezeichneten Zwecke ist zulässig. Eine Nutzung für die in § 484 bezeichneten Zwecke ist zulässig, soweit die Speicherung auch nach dieser Vorschrift zulässig wäre. § 483 Absatz 1 Satz 2 und Absatz 3 ist entsprechend anwendbar.

(1) Der Verantwortliche hat personenbezogene Daten zu berichtigen, wenn sie unrichtig sind.

(2) Der Verantwortliche hat personenbezogene Daten unverzüglich zu löschen, wenn ihre Verarbeitung unzulässig ist, sie zur Erfüllung einer rechtlichen Verpflichtung gelöscht werden müssen oder ihre Kenntnis für seine Aufgabenerfüllung nicht mehr erforderlich ist.

(3) § 58 Absatz 3 bis 5 ist entsprechend anzuwenden. Sind unrichtige personenbezogene Daten oder personenbezogene Daten unrechtmäßig übermittelt worden, ist auch dies dem Empfänger mitzuteilen.

(4) Unbeschadet in Rechtsvorschriften festgesetzter Höchstspeicher- oder Löschfristen hat der Verantwortliche für die Löschung von personenbezogenen Daten oder eine regelmäßige Überprüfung der Notwendigkeit ihrer Speicherung angemessene Fristen vorzusehen und durch verfahrensrechtliche Vorkehrungen sicherzustellen, dass diese Fristen eingehalten werden.

(1) Strafverfolgungsbehörden dürfen für Zwecke künftiger Strafverfahren

1.
die Personendaten des Beschuldigten und, soweit erforderlich, andere zur Identifizierung geeignete Merkmale,
2.
die zuständige Stelle und das Aktenzeichen,
3.
die nähere Bezeichnung der Straftaten, insbesondere die Tatzeiten, die Tatorte und die Höhe etwaiger Schäden,
4.
die Tatvorwürfe durch Angabe der gesetzlichen Vorschriften,
5.
die Einleitung des Verfahrens sowie die Verfahrenserledigungen bei der Staatsanwaltschaft und bei Gericht nebst Angabe der gesetzlichen Vorschriften
in Dateisystemen verarbeiten.

(2) Weitere personenbezogene Daten von Beschuldigten und Tatbeteiligten dürfen sie in Dateisystemen nur verarbeiten, soweit dies erforderlich ist, weil wegen der Art oder Ausführung der Tat, der Persönlichkeit des Beschuldigten oder Tatbeteiligten oder sonstiger Erkenntnisse Grund zu der Annahme besteht, dass weitere Strafverfahren gegen den Beschuldigten zu führen sind. Wird der Beschuldigte rechtskräftig freigesprochen, die Eröffnung des Hauptverfahrens gegen ihn unanfechtbar abgelehnt oder das Verfahren nicht nur vorläufig eingestellt, so ist die Verarbeitung nach Satz 1 unzulässig, wenn sich aus den Gründen der Entscheidung ergibt, dass die betroffene Person die Tat nicht oder nicht rechtswidrig begangen hat.

(3) Das Bundesministerium der Justiz und für Verbraucherschutz und die Landesregierungen bestimmen für ihren jeweiligen Geschäftsbereich durch Rechtsverordnung das Nähere über die Art der Daten, die nach Absatz 2 für Zwecke künftiger Strafverfahren gespeichert werden dürfen. Dies gilt nicht für Daten in Dateisystemen, die nur vorübergehend vorgehalten und innerhalb von drei Monaten nach ihrer Erstellung gelöscht werden. Die Landesregierungen können die Ermächtigung durch Rechtsverordnung auf die zuständigen Landesministerien übertragen.

(4) Die Verarbeitung personenbezogener Daten, die für Zwecke künftiger Strafverfahren von der Polizei gespeichert sind oder werden, richtet sich, ausgenommen die Verarbeitung für Zwecke eines Strafverfahrens, nach den Polizeigesetzen.

(1) Strafverfolgungsbehörden dürfen für Zwecke künftiger Strafverfahren

1.
die Personendaten des Beschuldigten und, soweit erforderlich, andere zur Identifizierung geeignete Merkmale,
2.
die zuständige Stelle und das Aktenzeichen,
3.
die nähere Bezeichnung der Straftaten, insbesondere die Tatzeiten, die Tatorte und die Höhe etwaiger Schäden,
4.
die Tatvorwürfe durch Angabe der gesetzlichen Vorschriften,
5.
die Einleitung des Verfahrens sowie die Verfahrenserledigungen bei der Staatsanwaltschaft und bei Gericht nebst Angabe der gesetzlichen Vorschriften
in Dateisystemen verarbeiten.

(2) Weitere personenbezogene Daten von Beschuldigten und Tatbeteiligten dürfen sie in Dateisystemen nur verarbeiten, soweit dies erforderlich ist, weil wegen der Art oder Ausführung der Tat, der Persönlichkeit des Beschuldigten oder Tatbeteiligten oder sonstiger Erkenntnisse Grund zu der Annahme besteht, dass weitere Strafverfahren gegen den Beschuldigten zu führen sind. Wird der Beschuldigte rechtskräftig freigesprochen, die Eröffnung des Hauptverfahrens gegen ihn unanfechtbar abgelehnt oder das Verfahren nicht nur vorläufig eingestellt, so ist die Verarbeitung nach Satz 1 unzulässig, wenn sich aus den Gründen der Entscheidung ergibt, dass die betroffene Person die Tat nicht oder nicht rechtswidrig begangen hat.

(3) Das Bundesministerium der Justiz und für Verbraucherschutz und die Landesregierungen bestimmen für ihren jeweiligen Geschäftsbereich durch Rechtsverordnung das Nähere über die Art der Daten, die nach Absatz 2 für Zwecke künftiger Strafverfahren gespeichert werden dürfen. Dies gilt nicht für Daten in Dateisystemen, die nur vorübergehend vorgehalten und innerhalb von drei Monaten nach ihrer Erstellung gelöscht werden. Die Landesregierungen können die Ermächtigung durch Rechtsverordnung auf die zuständigen Landesministerien übertragen.

(4) Die Verarbeitung personenbezogener Daten, die für Zwecke künftiger Strafverfahren von der Polizei gespeichert sind oder werden, richtet sich, ausgenommen die Verarbeitung für Zwecke eines Strafverfahrens, nach den Polizeigesetzen.

Der Verantwortliche legt für jedes automatisierte Dateisystem in einer Errichtungsanordnung mindestens fest:

1.
die Bezeichnung des Dateisystems,
2.
die Rechtsgrundlage und den Zweck des Dateisystems,
3.
den Personenkreis, über den Daten in dem Dateisystem verarbeitet werden,
4.
die Art der zu verarbeitenden Daten,
5.
die Anlieferung oder Eingabe der zu verarbeitenden Daten,
6.
die Voraussetzungen, unter denen in dem Dateisystem verarbeitete Daten an welche Empfänger und in welchem Verfahren übermittelt werden,
7.
Prüffristen und Speicherungsdauer.
Dies gilt nicht für Dateisysteme, die nur vorübergehend vorgehalten und innerhalb von drei Monaten nach ihrer Erstellung gelöscht werden, und Informationssysteme gemäß § 483 Absatz 1 Satz 2.

(1) Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger Daten zu verlangen. Insbesondere im Fall von Aussagen oder Beurteilungen betrifft die Frage der Richtigkeit nicht den Inhalt der Aussage oder Beurteilung. Wenn die Richtigkeit oder Unrichtigkeit der Daten nicht festgestellt werden kann, tritt an die Stelle der Berichtigung eine Einschränkung der Verarbeitung. In diesem Fall hat der Verantwortliche die betroffene Person zu unterrichten, bevor er die Einschränkung wieder aufhebt. Die betroffene Person kann zudem die Vervollständigung unvollständiger personenbezogener Daten verlangen, wenn dies unter Berücksichtigung der Verarbeitungszwecke angemessen ist.

(2) Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Löschung sie betreffender Daten zu verlangen, wenn deren Verarbeitung unzulässig ist, deren Kenntnis für die Aufgabenerfüllung nicht mehr erforderlich ist oder diese zur Erfüllung einer rechtlichen Verpflichtung gelöscht werden müssen.

(3) Anstatt die personenbezogenen Daten zu löschen, kann der Verantwortliche deren Verarbeitung einschränken, wenn

1.
Grund zu der Annahme besteht, dass eine Löschung schutzwürdige Interessen einer betroffenen Person beeinträchtigen würde,
2.
die Daten zu Beweiszwecken in Verfahren, die Zwecken des § 45 dienen, weiter aufbewahrt werden müssen oder
3.
eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßigem Aufwand möglich ist.
In ihrer Verarbeitung nach Satz 1 eingeschränkte Daten dürfen nur zu dem Zweck verarbeitet werden, der ihrer Löschung entgegenstand.

(4) Bei automatisierten Dateisystemen ist technisch sicherzustellen, dass eine Einschränkung der Verarbeitung eindeutig erkennbar ist und eine Verarbeitung für andere Zwecke nicht ohne weitere Prüfung möglich ist.

(5) Hat der Verantwortliche eine Berichtigung vorgenommen, hat er einer Stelle, die ihm die personenbezogenen Daten zuvor übermittelt hat, die Berichtigung mitzuteilen. In Fällen der Berichtigung, Löschung oder Einschränkung der Verarbeitung nach den Absätzen 1 bis 3 hat der Verantwortliche Empfängern, denen die Daten übermittelt wurden, diese Maßnahmen mitzuteilen. Der Empfänger hat die Daten zu berichtigen, zu löschen oder ihre Verarbeitung einzuschränken.

(6) Der Verantwortliche hat die betroffene Person über ein Absehen von der Berichtigung oder Löschung personenbezogener Daten oder über die an deren Stelle tretende Einschränkung der Verarbeitung schriftlich zu unterrichten. Dies gilt nicht, wenn bereits die Erteilung dieser Informationen eine Gefährdung im Sinne des § 56 Absatz 2 mit sich bringen würde. Die Unterrichtung nach Satz 1 ist zu begründen, es sei denn, dass die Mitteilung der Gründe den mit dem Absehen von der Unterrichtung verfolgten Zweck gefährden würde.

(7) § 57 Absatz 7 und 8 findet entsprechende Anwendung.

§ 490 Errichtungsanordnung für automatisierte Dateisysteme

(1) Gerichte, Strafverfolgungsbehörden einschließlich Vollstreckungsbehörden, Bewährungshelfer, Aufsichtsstellen bei Führungsaufsicht und die Gerichtshilfe dürfen personenbezogene Daten in Dateisystemen verarbeiten, soweit dies für Zwecke des Strafverfahrens erforderlich ist. Die Polizei darf unter der Voraussetzung des Satzes 1 personenbezogene Daten auch in einem Informationssystem verarbeiten, welches nach Maßgabe eines anderen Gesetzes errichtet ist. Für dieses Informationssystem wird mindestens festgelegt:

1.
die Kennzeichnung der personenbezogenen Daten durch die Bezeichnung
a)
des Verfahrens, in dem die Daten erhoben wurden,
b)
der Maßnahme, wegen der die Daten erhoben wurden, sowie der Rechtsgrundlage der Erhebung und
c)
der Straftat, zu deren Aufklärung die Daten erhoben wurden,
2.
die Zugriffsberechtigungen,
3.
die Fristen zur Prüfung, ob gespeicherte Daten zu löschen sind sowie die Speicherungsdauer der Daten.

(2) Die Daten dürfen auch für andere Strafverfahren, die internationale Rechtshilfe in Strafsachen und Gnadensachen genutzt werden.

(3) Erfolgt in einem Dateisystem der Polizei die Speicherung zusammen mit Daten, deren Speicherung sich nach den Polizeigesetzen richtet, so ist für die Verarbeitung personenbezogener Daten und die Rechte der Betroffenen das für die speichernde Stelle geltende Recht maßgeblich.

§ 491 Auskunft an betroffene Personen

(1) Der Verantwortliche hat betroffenen Personen auf Antrag Auskunft darüber zu erteilen, ob er sie betreffende Daten verarbeitet. Betroffene Personen haben darüber hinaus das Recht, Informationen zu erhalten über

1.
die personenbezogenen Daten, die Gegenstand der Verarbeitung sind, und die Kategorie, zu der sie gehören,
2.
die verfügbaren Informationen über die Herkunft der Daten,
3.
die Zwecke der Verarbeitung und deren Rechtsgrundlage,
4.
die Empfänger oder die Kategorien von Empfängern, gegenüber denen die Daten offengelegt worden sind, insbesondere bei Empfängern in Drittstaaten oder bei internationalen Organisationen,
5.
die für die Daten geltende Speicherdauer oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer,
6.
das Bestehen eines Rechts auf Berichtigung, Löschung oder Einschränkung der Verarbeitung der Daten durch den Verantwortlichen,
7.
das Recht nach § 60, die Bundesbeauftragte oder den Bundesbeauftragten anzurufen, sowie
8.
Angaben zur Erreichbarkeit der oder des Bundesbeauftragten.

(2) Absatz 1 gilt nicht für personenbezogene Daten, die nur deshalb verarbeitet werden, weil sie aufgrund gesetzlicher Aufbewahrungsvorschriften nicht gelöscht werden dürfen oder die ausschließlich Zwecken der Datensicherung oder der Datenschutzkontrolle dienen, wenn die Auskunftserteilung einen unverhältnismäßigen Aufwand erfordern würde und eine Verarbeitung zu anderen Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen ist.

(3) Von der Auskunftserteilung ist abzusehen, wenn die betroffene Person keine Angaben macht, die das Auffinden der Daten ermöglichen, und deshalb der für die Erteilung der Auskunft erforderliche Aufwand außer Verhältnis zu dem von der betroffenen Person geltend gemachten Informationsinteresse steht.

(4) Der Verantwortliche kann unter den Voraussetzungen des § 56 Absatz 2 von der Auskunft nach Absatz 1 Satz 1 absehen oder die Auskunftserteilung nach Absatz 1 Satz 2 teilweise oder vollständig einschränken.

(5) Bezieht sich die Auskunftserteilung auf die Übermittlung personenbezogener Daten an Verfassungsschutzbehörden, den Bundesnachrichtendienst, den Militärischen Abschirmdienst und, soweit die Sicherheit des Bundes berührt wird, andere Behörden des Bundesministeriums der Verteidigung, ist sie nur mit Zustimmung dieser Stellen zulässig.

(6) Der Verantwortliche hat die betroffene Person über das Absehen von oder die Einschränkung einer Auskunft unverzüglich schriftlich zu unterrichten. Dies gilt nicht, wenn bereits die Erteilung dieser Informationen eine Gefährdung im Sinne des § 56 Absatz 2 mit sich bringen würde. Die Unterrichtung nach Satz 1 ist zu begründen, es sei denn, dass die Mitteilung der Gründe den mit dem Absehen von oder der Einschränkung der Auskunft verfolgten Zweck gefährden würde.

(7) Wird die betroffene Person nach Absatz 6 über das Absehen von oder die Einschränkung der Auskunft unterrichtet, kann sie ihr Auskunftsrecht auch über die Bundesbeauftragte oder den Bundesbeauftragten ausüben. Der Verantwortliche hat die betroffene Person über diese Möglichkeit sowie darüber zu unterrichten, dass sie gemäß § 60 die Bundesbeauftragte oder den Bundesbeauftragten anrufen oder gerichtlichen Rechtsschutz suchen kann. Macht die betroffene Person von ihrem Recht nach Satz 1 Gebrauch, ist die Auskunft auf ihr Verlangen der oder dem Bundesbeauftragten zu erteilen, soweit nicht die zuständige oberste Bundesbehörde im Einzelfall feststellt, dass dadurch die Sicherheit des Bundes oder eines Landes gefährdet würde. Die oder der Bundesbeauftragte hat die betroffene Person zumindest darüber zu unterrichten, dass alle erforderlichen Prüfungen erfolgt sind oder eine Überprüfung durch sie stattgefunden hat. Diese Mitteilung kann die Information enthalten, ob datenschutzrechtliche Verstöße festgestellt wurden. Die Mitteilung der oder des Bundesbeauftragten an die betroffene Person darf keine Rückschlüsse auf den Erkenntnisstand des Verantwortlichen zulassen, sofern dieser keiner weitergehenden Auskunft zustimmt. Der Verantwortliche darf die Zustimmung nur insoweit und solange verweigern, wie er nach Absatz 4 von einer Auskunft absehen oder sie einschränken könnte. Die oder der Bundesbeauftragte hat zudem die betroffene Person über ihr Recht auf gerichtlichen Rechtsschutz zu unterrichten.

(8) Der Verantwortliche hat die sachlichen oder rechtlichen Gründe für die Entscheidung zu dokumentieren.

(1) Der Verantwortliche hat betroffenen Personen auf Antrag Auskunft darüber zu erteilen, ob er sie betreffende Daten verarbeitet. Betroffene Personen haben darüber hinaus das Recht, Informationen zu erhalten über

1.
die personenbezogenen Daten, die Gegenstand der Verarbeitung sind, und die Kategorie, zu der sie gehören,
2.
die verfügbaren Informationen über die Herkunft der Daten,
3.
die Zwecke der Verarbeitung und deren Rechtsgrundlage,
4.
die Empfänger oder die Kategorien von Empfängern, gegenüber denen die Daten offengelegt worden sind, insbesondere bei Empfängern in Drittstaaten oder bei internationalen Organisationen,
5.
die für die Daten geltende Speicherdauer oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer,
6.
das Bestehen eines Rechts auf Berichtigung, Löschung oder Einschränkung der Verarbeitung der Daten durch den Verantwortlichen,
7.
das Recht nach § 60, die Bundesbeauftragte oder den Bundesbeauftragten anzurufen, sowie
8.
Angaben zur Erreichbarkeit der oder des Bundesbeauftragten.

(2) Absatz 1 gilt nicht für personenbezogene Daten, die nur deshalb verarbeitet werden, weil sie aufgrund gesetzlicher Aufbewahrungsvorschriften nicht gelöscht werden dürfen oder die ausschließlich Zwecken der Datensicherung oder der Datenschutzkontrolle dienen, wenn die Auskunftserteilung einen unverhältnismäßigen Aufwand erfordern würde und eine Verarbeitung zu anderen Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen ist.

(3) Von der Auskunftserteilung ist abzusehen, wenn die betroffene Person keine Angaben macht, die das Auffinden der Daten ermöglichen, und deshalb der für die Erteilung der Auskunft erforderliche Aufwand außer Verhältnis zu dem von der betroffenen Person geltend gemachten Informationsinteresse steht.

(4) Der Verantwortliche kann unter den Voraussetzungen des § 56 Absatz 2 von der Auskunft nach Absatz 1 Satz 1 absehen oder die Auskunftserteilung nach Absatz 1 Satz 2 teilweise oder vollständig einschränken.

(5) Bezieht sich die Auskunftserteilung auf die Übermittlung personenbezogener Daten an Verfassungsschutzbehörden, den Bundesnachrichtendienst, den Militärischen Abschirmdienst und, soweit die Sicherheit des Bundes berührt wird, andere Behörden des Bundesministeriums der Verteidigung, ist sie nur mit Zustimmung dieser Stellen zulässig.

(6) Der Verantwortliche hat die betroffene Person über das Absehen von oder die Einschränkung einer Auskunft unverzüglich schriftlich zu unterrichten. Dies gilt nicht, wenn bereits die Erteilung dieser Informationen eine Gefährdung im Sinne des § 56 Absatz 2 mit sich bringen würde. Die Unterrichtung nach Satz 1 ist zu begründen, es sei denn, dass die Mitteilung der Gründe den mit dem Absehen von oder der Einschränkung der Auskunft verfolgten Zweck gefährden würde.

(7) Wird die betroffene Person nach Absatz 6 über das Absehen von oder die Einschränkung der Auskunft unterrichtet, kann sie ihr Auskunftsrecht auch über die Bundesbeauftragte oder den Bundesbeauftragten ausüben. Der Verantwortliche hat die betroffene Person über diese Möglichkeit sowie darüber zu unterrichten, dass sie gemäß § 60 die Bundesbeauftragte oder den Bundesbeauftragten anrufen oder gerichtlichen Rechtsschutz suchen kann. Macht die betroffene Person von ihrem Recht nach Satz 1 Gebrauch, ist die Auskunft auf ihr Verlangen der oder dem Bundesbeauftragten zu erteilen, soweit nicht die zuständige oberste Bundesbehörde im Einzelfall feststellt, dass dadurch die Sicherheit des Bundes oder eines Landes gefährdet würde. Die oder der Bundesbeauftragte hat die betroffene Person zumindest darüber zu unterrichten, dass alle erforderlichen Prüfungen erfolgt sind oder eine Überprüfung durch sie stattgefunden hat. Diese Mitteilung kann die Information enthalten, ob datenschutzrechtliche Verstöße festgestellt wurden. Die Mitteilung der oder des Bundesbeauftragten an die betroffene Person darf keine Rückschlüsse auf den Erkenntnisstand des Verantwortlichen zulassen, sofern dieser keiner weitergehenden Auskunft zustimmt. Der Verantwortliche darf die Zustimmung nur insoweit und solange verweigern, wie er nach Absatz 4 von einer Auskunft absehen oder sie einschränken könnte. Die oder der Bundesbeauftragte hat zudem die betroffene Person über ihr Recht auf gerichtlichen Rechtsschutz zu unterrichten.

(8) Der Verantwortliche hat die sachlichen oder rechtlichen Gründe für die Entscheidung zu dokumentieren.