§ 483 Datenverarbeitung für Zwecke des Strafverfahrens

(1) Gerichte, Strafverfolgungsbehörden einschließlich Vollstreckungsbehörden, Bewährungshelfer, Aufsichtsstellen bei Führungsaufsicht und die Gerichtshilfe dürfen personenbezogene Daten in Dateisystemen verarbeiten, soweit dies für Zwecke des Strafverfahrens erforderlich ist. Die Polizei darf unter der Voraussetzung des Satzes 1 personenbezogene Daten auch in einem Informationssystem verarbeiten, welches nach Maßgabe eines anderen Gesetzes errichtet ist. Für dieses Informationssystem wird mindestens festgelegt:

1.

die Kennzeichnung der personenbezogenen Daten durch die Bezeichnung

a): des Verfahrens, in dem die Daten erhoben wurden,
b): der Maßnahme, wegen der die Daten erhoben wurden, sowie der Rechtsgrundlage der Erhebung und
c): der Straftat, zu deren Aufklärung die Daten erhoben wurden,

2.

die Zugriffsberechtigungen,

3.

die Fristen zur Prüfung, ob gespeicherte Daten zu löschen sind sowie die Speicherungsdauer der Daten.

(2) Die Daten dürfen auch für andere Strafverfahren, die internationale Rechtshilfe in Strafsachen und Gnadensachen genutzt werden.

(3) Erfolgt in einem Dateisystem der Polizei die Speicherung zusammen mit Daten, deren Speicherung sich nach den Polizeigesetzen richtet, so ist für die Verarbeitung personenbezogener Daten und die Rechte der Betroffenen das für die speichernde Stelle geltende Recht maßgeblich.

§ 484 Datenverarbeitung für Zwecke künftiger Strafverfahren; Verordnungsermächtigung

(1) Strafverfolgungsbehörden dürfen für Zwecke künftiger Strafverfahren

1.: die Personendaten des Beschuldigten und, soweit erforderlich, andere zur Identifizierung geeignete Merkmale,
2.: die zuständige Stelle und das Aktenzeichen,
3.: die nähere Bezeichnung der Straftaten, insbesondere die Tatzeiten, die Tatorte und die Höhe etwaiger Schäden,
4.: die Tatvorwürfe durch Angabe der gesetzlichen Vorschriften,
5.: die Einleitung des Verfahrens sowie die Verfahrenserledigungen bei der Staatsanwaltschaft und bei Gericht nebst Angabe der gesetzlichen Vorschriften

in Dateisystemen verarbeiten.

(2) Weitere personenbezogene Daten von Beschuldigten und Tatbeteiligten dürfen sie in Dateisystemen nur verarbeiten, soweit dies erforderlich ist, weil wegen der Art oder Ausführung der Tat, der Persönlichkeit des Beschuldigten oder Tatbeteiligten oder sonstiger Erkenntnisse Grund zu der Annahme besteht, dass weitere Strafverfahren gegen den Beschuldigten zu führen sind. Wird der Beschuldigte rechtskräftig freigesprochen, die Eröffnung des Hauptverfahrens gegen ihn unanfechtbar abgelehnt oder das Verfahren nicht nur vorläufig eingestellt, so ist die Verarbeitung nach Satz 1 unzulässig, wenn sich aus den Gründen der Entscheidung ergibt, dass die betroffene Person die Tat nicht oder nicht rechtswidrig begangen hat.

(3) Das Bundesministerium der Justiz und für Verbraucherschutz und die Landesregierungen bestimmen für ihren jeweiligen Geschäftsbereich durch Rechtsverordnung das Nähere über die Art der Daten, die nach Absatz 2 für Zwecke künftiger Strafverfahren gespeichert werden dürfen. Dies gilt nicht für Daten in Dateisystemen, die nur vorübergehend vorgehalten und innerhalb von drei Monaten nach ihrer Erstellung gelöscht werden. Die Landesregierungen können die Ermächtigung durch Rechtsverordnung auf die zuständigen Landesministerien übertragen.

(4) Die Verarbeitung personenbezogener Daten, die für Zwecke künftiger Strafverfahren von der Polizei gespeichert sind oder werden, richtet sich, ausgenommen die Verarbeitung für Zwecke eines Strafverfahrens, nach den Polizeigesetzen.

§ 485 Datenverarbeitung für Zwecke der Vorgangsverwaltung

Gerichte, Strafverfolgungsbehörden einschließlich Vollstreckungsbehörden, Bewährungshelfer, Aufsichtsstellen bei Führungsaufsicht und die Gerichtshilfe dürfen personenbezogene Daten in Dateisystemen verarbeiten, soweit dies für Zwecke der Vorgangsverwaltung erforderlich ist. Eine Nutzung für die in § 483 bezeichneten Zwecke ist zulässig. Eine Nutzung für die in § 484 bezeichneten Zwecke ist zulässig, soweit die Speicherung auch nach dieser Vorschrift zulässig wäre. § 483 Absatz 1 Satz 2 und Absatz 3 ist entsprechend anwendbar.

§ 486 Gemeinsame Dateisysteme

Die personenbezogenen Daten können für die in den §§ 483 bis 485 genannten Stellen in gemeinsamen Dateisystemen gespeichert werden. Dies gilt für Fälle des § 483 Absatz 1 Satz 2, auch in Verbindung mit § 485 Satz 4, entsprechend.

§ 487 Übermittlung gespeicherter Daten; Auskunft

(1) Die nach den §§ 483 bis 485 gespeicherten Daten dürfen den zuständigen Stellen übermittelt werden, soweit dies für die in diesen Vorschriften genannten Zwecke, für Zwecke eines Gnadenverfahrens, des Vollzugs von freiheitsentziehenden Maßnahmen oder der internationalen Rechtshilfe in Strafsachen erforderlich ist. § 479 Absatz 1 und 2 und § 485 Satz 3 gelten entsprechend. Bewährungshelfer und Führungsaufsichtsstellen dürfen personenbezogene Daten von Verurteilten, die unter Aufsicht gestellt sind, an die Einrichtungen des Justiz- und Maßregelvollzugs übermitteln, wenn diese Daten für den Vollzug der Freiheitsentziehung, insbesondere zur Förderung der Vollzugs- und Behandlungsplanung oder der Entlassungsvorbereitung, erforderlich sind; das Gleiche gilt für Mitteilungen an Vollstreckungsbehörden, soweit diese Daten für die in § 477 Absatz 2 Nummer 1 oder 3 genannten Zwecke erforderlich sind.

(2) Außerdem kann, unbeschadet des § 57 des Bundesdatenschutzgesetzes, Auskunft erteilt werden, soweit nach den Vorschriften dieses Gesetzes Akteneinsicht oder Auskunft aus den Akten gewährt werden könnte. Entsprechendes gilt für Mitteilungen nach den §§ 477 und 481 Absatz 1 Satz 2 sowie für andere besondere gesetzliche Bestimmungen, die die Übermittlung personenbezogener Daten aus Strafverfahren anordnen oder erlauben.

(3) Die Verantwortung für die Zulässigkeit der Übermittlung trägt die übermittelnde Stelle. Erfolgt die Übermittlung auf Ersuchen des Empfängers, trägt dieser die Verantwortung. In diesem Falle prüft die übermittelnde Stelle nur, ob das Übermittlungsersuchen im Rahmen der Aufgaben des Empfängers liegt, es sei denn, dass besonderer Anlass zu einer weitergehenden Prüfung der Zulässigkeit der Übermittlung besteht.

(4) Die nach den §§ 483 bis 485 gespeicherten Daten dürfen auch für wissenschaftliche Zwecke übermittelt werden. § 476 gilt entsprechend.

(5) Besondere gesetzliche Bestimmungen, die die Übermittlung von Daten aus einem Strafverfahren anordnen oder erlauben, bleiben unberührt.

(6) Die Daten dürfen nur zu dem Zweck verwendet werden, für den sie übermittelt worden sind. Eine Verwendung für andere Zwecke ist zulässig, soweit die Daten auch dafür hätten übermittelt werden dürfen.

§ 488 Automatisierte Verfahren für Datenübermittlungen

(1) Die Einrichtung eines automatisierten Abrufverfahrens oder eines automatisierten Anfrage- und Auskunftsverfahrens ist für Übermittlungen nach § 487 Abs. 1 zwischen den in § 483 Abs. 1 genannten Stellen zulässig, soweit diese Form der Datenübermittlung unter Berücksichtigung der schutzwürdigen Interessen der betroffenen Personen wegen der Vielzahl der Übermittlungen oder wegen ihrer besonderen Eilbedürftigkeit angemessen ist. Die beteiligten Stellen haben zu gewährleisten, dass dem jeweiligen Stand der Technik entsprechende Maßnahmen zur Sicherstellung von Datenschutz und Datensicherheit getroffen werden, die insbesondere die Vertraulichkeit und Unversehrtheit der Daten gewährleisten; im Falle der Nutzung allgemein zugänglicher Netze sind dem jeweiligen Stand der Technik entsprechende Verschlüsselungsverfahren anzuwenden.

(2) Bei der Festlegung zur Einrichtung eines automatisierten Abrufverfahrens haben die beteiligten Stellen zu gewährleisten, dass die Zulässigkeit des Abrufverfahrens kontrolliert werden kann. Hierzu haben sie Folgendes schriftlich festzulegen:

1.: den Anlass und den Zweck des Abrufverfahrens,
2.: die Dritten, an die übermittelt wird,
3.: die Art der zu übermittelnden Daten und
4.: die nach § 64 des Bundesdatenschutzgesetzes erforderlichen technischen und organisatorischen Maßnahmen.

Die Festlegung bedarf der Zustimmung der für die speichernde und die abrufende Stelle jeweils zuständigen Bundes- und Landesministerien. Die speichernde Stelle übersendet die Festlegungen der Stelle, die für die Kontrolle der Einhaltung der Vorschriften über den Datenschutz bei öffentlichen Stellen zuständig ist.

(3) Die Verantwortung für die Zulässigkeit des einzelnen Abrufs trägt der Empfänger. Die speichernde Stelle prüft die Zulässigkeit der Abrufe nur, wenn dazu Anlass besteht. Die speichernde Stelle hat zu gewährleisten, dass die Übermittlung personenbezogener Daten festgestellt und überprüft werden kann. Im Rahmen der Protokollierung nach § 76 des Bundesdatenschutzgesetzes hat sie ergänzend zu den dort in Absatz 2 aufgeführten Daten die abgerufenen Daten, die Kennung der abrufenden Stelle und das Aktenzeichen des Empfängers zu protokollieren. Die Protokolldaten sind nach zwölf Monaten zu löschen.

(4) Die Absätze 2 und 3 gelten für das automatisierte Anfrage- und Auskunftsverfahren entsprechend.

§ 489 Löschung und Einschränkung der Verarbeitung von Daten

(1) Zu löschen sind, unbeschadet der anderen, in § 75 Absatz 2 des Bundesdatenschutzgesetzes genannten Gründe für die Pflicht zur Löschung,

1.: die nach § 483 gespeicherten Daten mit der Erledigung des Verfahrens, soweit ihre Speicherung nicht nach den §§ 484 und 485 zulässig ist,
2.: die nach § 484 gespeicherten Daten, soweit die dortigen Voraussetzungen nicht mehr vorliegen und ihre Speicherung nicht nach § 485 zulässig ist, und
3.: die nach § 485 gespeicherten Daten, sobald ihre Speicherung zur Vorgangsverwaltung nicht mehr erforderlich ist.

(2) Als Erledigung des Verfahrens gilt die Erledigung bei der Staatsanwaltschaft oder, sofern die öffentliche Klage erhoben wurde, bei Gericht. Ist eine Strafe oder eine sonstige Sanktion angeordnet worden, so ist der Abschluss der Vollstreckung oder der Erlass maßgeblich. Wird das Verfahren eingestellt und hindert die Einstellung die Wiederaufnahme der Verfolgung nicht, so ist das Verfahren mit Eintritt der Verjährung als erledigt anzusehen.

(3) Der Verantwortliche prüft nach festgesetzten Fristen, ob gespeicherte Daten zu löschen sind. Die Frist zur Überprüfung der Notwendigkeit der Speicherung nach § 75 Absatz 4 des Bundesdatenschutzgesetzes beträgt für die nach § 484 gespeicherten Daten

1.: bei Beschuldigten, die zur Tatzeit das achtzehnte Lebensjahr vollendet hatten, zehn Jahre,
2.: bei Jugendlichen fünf Jahre,
3.: in den Fällen des rechtskräftigen Freispruchs, der unanfechtbaren Ablehnung der Eröffnung des Hauptverfahrens und der nicht nur vorläufigen Verfahrenseinstellung drei Jahre,
4.: bei nach § 484 Absatz 1 gespeicherten Daten zu Personen, die zur Tatzeit nicht strafmündig waren, zwei Jahre.

(4) Der Verantwortliche kann in der Errichtungsanordnung nach § 490 kürzere Prüffristen festlegen.

(5) Die Fristen nach Absatz 3 beginnen mit dem Tag, an dem das letzte Ereignis eingetreten ist, das zur Speicherung der Daten geführt hat, jedoch nicht vor

1.: Entlassung der betroffenen Person aus einer Justizvollzugsanstalt oder
2.: Beendigung einer mit Freiheitsentziehung verbundenen Maßregel der Besserung und Sicherung.

(6) § 58 Absatz 3 Satz 1 Nummer 1 und 3 des Bundesdatenschutzgesetzes gilt für die Löschung nach Absatz 1 entsprechend. Darüber hinaus ist an Stelle der Löschung personenbezogener Daten deren Verarbeitung einzuschränken, soweit die Daten für laufende Forschungsarbeiten benötigt werden. Die Verarbeitung personenbezogener Daten ist ferner einzuschränken, soweit sie nur zu Zwecken der Datensicherung oder der Datenschutzkontrolle gespeichert sind. Daten, deren Verarbeitung nach den Sätzen 1 oder 2 eingeschränkt ist, dürfen nur zu dem Zweck verwendet werden, für den ihre Löschung unterblieben ist. Sie dürfen auch verwendet werden, soweit dies zur Behebung einer bestehenden Beweisnot unerlässlich ist.

(7) Anstelle der Löschung der Daten sind die Datenträger an ein Staatsarchiv abzugeben, soweit besondere archivrechtliche Regelungen dies vorsehen.

§ 490 Errichtungsanordnung für automatisierte Dateisysteme

Der Verantwortliche legt für jedes automatisierte Dateisystem in einer Errichtungsanordnung mindestens fest:

1.: die Bezeichnung des Dateisystems,
2.: die Rechtsgrundlage und den Zweck des Dateisystems,
3.: den Personenkreis, über den Daten in dem Dateisystem verarbeitet werden,
4.: die Art der zu verarbeitenden Daten,
5.: die Anlieferung oder Eingabe der zu verarbeitenden Daten,
6.: die Voraussetzungen, unter denen in dem Dateisystem verarbeitete Daten an welche Empfänger und in welchem Verfahren übermittelt werden,
7.: Prüffristen und Speicherungsdauer.

Dies gilt nicht für Dateisysteme, die nur vorübergehend vorgehalten und innerhalb von drei Monaten nach ihrer Erstellung gelöscht werden, und Informationssysteme gemäß § 483 Absatz 1 Satz 2.

§ 491 Auskunft an betroffene Personen

(1) Ist die betroffene Person bei einem gemeinsamen Dateisystem nicht in der Lage, den Verantwortlichen festzustellen, so kann sie sich zum Zweck der Auskunft nach § 57 des Bundesdatenschutzgesetzes an jede beteiligte speicherungsberechtigte Stelle wenden. Über die Erteilung einer Auskunft entscheidet die ersuchte speicherungsberechtigte Stelle im Einvernehmen mit dem Verantwortlichen.

(2) Für den Auskunftsanspruch betroffener Personen gilt § 57 des Bundesdatenschutzgesetzes.