(1) Gerichte, Strafverfolgungsbehörden einschließlich Vollstreckungsbehörden, Bewährungshelfer, Aufsichtsstellen bei Führungsaufsicht und die Gerichtshilfe dürfen personenbezogene Daten in Dateisystemen verarbeiten, soweit dies für Zwecke des Strafverfahrens erforderlich ist. Die Polizei darf unter der Voraussetzung des Satzes 1 personenbezogene Daten auch in einem Informationssystem verarbeiten, welches nach Maßgabe eines anderen Gesetzes errichtet ist. Für dieses Informationssystem wird mindestens festgelegt:

1.

die Kennzeichnung der personenbezogenen Daten durch die Bezeichnung

a)

des Verfahrens, in dem die Daten erhoben wurden,

b)

der Maßnahme, wegen der die Daten erhoben wurden, sowie der Rechtsgrundlage der Erhebung und

c)

der Straftat, zu deren Aufklärung die Daten erhoben wurden,

2.

die Zugriffsberechtigungen,

3.

die Fristen zur Prüfung, ob gespeicherte Daten zu löschen sind sowie die Speicherungsdauer der Daten.

(2) Die Daten dürfen auch für andere Strafverfahren, die internationale Rechtshilfe in Strafsachen und Gnadensachen genutzt werden.

(3) Erfolgt in einem Dateisystem der Polizei die Speicherung zusammen mit Daten, deren Speicherung sich nach den Polizeigesetzen richtet, so ist für die Verarbeitung personenbezogener Daten und die Rechte der Betroffenen das für die speichernde Stelle geltende Recht maßgeblich.

(1) Strafverfolgungsbehörden dürfen für Zwecke künftiger Strafverfahren

1.

die Personendaten des Beschuldigten und, soweit erforderlich, andere zur Identifizierung geeignete Merkmale,

2.

die zuständige Stelle und das Aktenzeichen,

3.

die nähere Bezeichnung der Straftaten, insbesondere die Tatzeiten, die Tatorte und die Höhe etwaiger Schäden,

4.

die Tatvorwürfe durch Angabe der gesetzlichen Vorschriften,

5.

die Einleitung des Verfahrens sowie die Verfahrenserledigungen bei der Staatsanwaltschaft und bei Gericht nebst Angabe der gesetzlichen Vorschriften

(2) Weitere personenbezogene Daten von Beschuldigten und Tatbeteiligten dürfen sie in Dateisystemen nur verarbeiten, soweit dies erforderlich ist, weil wegen der Art oder Ausführung der Tat, der Persönlichkeit des Beschuldigten oder Tatbeteiligten oder sonstiger Erkenntnisse Grund zu der Annahme besteht, dass weitere Strafverfahren gegen den Beschuldigten zu führen sind. Wird der Beschuldigte rechtskräftig freigesprochen, die Eröffnung des Hauptverfahrens gegen ihn unanfechtbar abgelehnt oder das Verfahren nicht nur vorläufig eingestellt, so ist die Verarbeitung nach Satz 1 unzulässig, wenn sich aus den Gründen der Entscheidung ergibt, dass die betroffene Person die Tat nicht oder nicht rechtswidrig begangen hat.

(3) Das Bundesministerium der Justiz und für Verbraucherschutz und die Landesregierungen bestimmen für ihren jeweiligen Geschäftsbereich durch Rechtsverordnung das Nähere über die Art der Daten, die nach Absatz 2 für Zwecke künftiger Strafverfahren gespeichert werden dürfen. Dies gilt nicht für Daten in Dateisystemen, die nur vorübergehend vorgehalten und innerhalb von drei Monaten nach ihrer Erstellung gelöscht werden. Die Landesregierungen können die Ermächtigung durch Rechtsverordnung auf die zuständigen Landesministerien übertragen.

(4) Die Verarbeitung personenbezogener Daten, die für Zwecke künftiger Strafverfahren von der Polizei gespeichert sind oder werden, richtet sich, ausgenommen die Verarbeitung für Zwecke eines Strafverfahrens, nach den Polizeigesetzen.

(1) Gerichte, Strafverfolgungsbehörden einschließlich Vollstreckungsbehörden, Bewährungshelfer, Aufsichtsstellen bei Führungsaufsicht und die Gerichtshilfe dürfen personenbezogene Daten in Dateisystemen verarbeiten, soweit dies für Zwecke des Strafverfahrens erforderlich ist. Die Polizei darf unter der Voraussetzung des Satzes 1 personenbezogene Daten auch in einem Informationssystem verarbeiten, welches nach Maßgabe eines anderen Gesetzes errichtet ist. Für dieses Informationssystem wird mindestens festgelegt:

1.

die Kennzeichnung der personenbezogenen Daten durch die Bezeichnung

a)

des Verfahrens, in dem die Daten erhoben wurden,

b)

der Maßnahme, wegen der die Daten erhoben wurden, sowie der Rechtsgrundlage der Erhebung und

c)

der Straftat, zu deren Aufklärung die Daten erhoben wurden,

2.

die Zugriffsberechtigungen,

3.

die Fristen zur Prüfung, ob gespeicherte Daten zu löschen sind sowie die Speicherungsdauer der Daten.

(2) Die Daten dürfen auch für andere Strafverfahren, die internationale Rechtshilfe in Strafsachen und Gnadensachen genutzt werden.

(3) Erfolgt in einem Dateisystem der Polizei die Speicherung zusammen mit Daten, deren Speicherung sich nach den Polizeigesetzen richtet, so ist für die Verarbeitung personenbezogener Daten und die Rechte der Betroffenen das für die speichernde Stelle geltende Recht maßgeblich.

(1) Gerichte, Strafverfolgungsbehörden einschließlich Vollstreckungsbehörden, Bewährungshelfer, Aufsichtsstellen bei Führungsaufsicht und die Gerichtshilfe dürfen personenbezogene Daten in Dateisystemen verarbeiten, soweit dies für Zwecke des Strafverfahrens erforderlich ist. Die Polizei darf unter der Voraussetzung des Satzes 1 personenbezogene Daten auch in einem Informationssystem verarbeiten, welches nach Maßgabe eines anderen Gesetzes errichtet ist. Für dieses Informationssystem wird mindestens festgelegt:

1.

die Kennzeichnung der personenbezogenen Daten durch die Bezeichnung

a)

des Verfahrens, in dem die Daten erhoben wurden,

b)

der Maßnahme, wegen der die Daten erhoben wurden, sowie der Rechtsgrundlage der Erhebung und

c)

der Straftat, zu deren Aufklärung die Daten erhoben wurden,

2.

die Zugriffsberechtigungen,

3.

die Fristen zur Prüfung, ob gespeicherte Daten zu löschen sind sowie die Speicherungsdauer der Daten.

(2) Die Daten dürfen auch für andere Strafverfahren, die internationale Rechtshilfe in Strafsachen und Gnadensachen genutzt werden.

(3) Erfolgt in einem Dateisystem der Polizei die Speicherung zusammen mit Daten, deren Speicherung sich nach den Polizeigesetzen richtet, so ist für die Verarbeitung personenbezogener Daten und die Rechte der Betroffenen das für die speichernde Stelle geltende Recht maßgeblich.

(1) Strafverfolgungsbehörden dürfen für Zwecke künftiger Strafverfahren

1.

die Personendaten des Beschuldigten und, soweit erforderlich, andere zur Identifizierung geeignete Merkmale,

2.

die zuständige Stelle und das Aktenzeichen,

3.

die nähere Bezeichnung der Straftaten, insbesondere die Tatzeiten, die Tatorte und die Höhe etwaiger Schäden,

4.

die Tatvorwürfe durch Angabe der gesetzlichen Vorschriften,

5.

die Einleitung des Verfahrens sowie die Verfahrenserledigungen bei der Staatsanwaltschaft und bei Gericht nebst Angabe der gesetzlichen Vorschriften

(2) Weitere personenbezogene Daten von Beschuldigten und Tatbeteiligten dürfen sie in Dateisystemen nur verarbeiten, soweit dies erforderlich ist, weil wegen der Art oder Ausführung der Tat, der Persönlichkeit des Beschuldigten oder Tatbeteiligten oder sonstiger Erkenntnisse Grund zu der Annahme besteht, dass weitere Strafverfahren gegen den Beschuldigten zu führen sind. Wird der Beschuldigte rechtskräftig freigesprochen, die Eröffnung des Hauptverfahrens gegen ihn unanfechtbar abgelehnt oder das Verfahren nicht nur vorläufig eingestellt, so ist die Verarbeitung nach Satz 1 unzulässig, wenn sich aus den Gründen der Entscheidung ergibt, dass die betroffene Person die Tat nicht oder nicht rechtswidrig begangen hat.

(3) Das Bundesministerium der Justiz und für Verbraucherschutz und die Landesregierungen bestimmen für ihren jeweiligen Geschäftsbereich durch Rechtsverordnung das Nähere über die Art der Daten, die nach Absatz 2 für Zwecke künftiger Strafverfahren gespeichert werden dürfen. Dies gilt nicht für Daten in Dateisystemen, die nur vorübergehend vorgehalten und innerhalb von drei Monaten nach ihrer Erstellung gelöscht werden. Die Landesregierungen können die Ermächtigung durch Rechtsverordnung auf die zuständigen Landesministerien übertragen.

(4) Die Verarbeitung personenbezogener Daten, die für Zwecke künftiger Strafverfahren von der Polizei gespeichert sind oder werden, richtet sich, ausgenommen die Verarbeitung für Zwecke eines Strafverfahrens, nach den Polizeigesetzen.

Gerichte, Strafverfolgungsbehörden einschließlich Vollstreckungsbehörden, Bewährungshelfer, Aufsichtsstellen bei Führungsaufsicht und die Gerichtshilfe dürfen personenbezogene Daten in Dateisystemen verarbeiten, soweit dies für Zwecke der Vorgangsverwaltung erforderlich ist. Eine Nutzung für die in § 483 bezeichneten Zwecke ist zulässig. Eine Nutzung für die in § 484 bezeichneten Zwecke ist zulässig, soweit die Speicherung auch nach dieser Vorschrift zulässig wäre. § 483 Absatz 1 Satz 2 und Absatz 3 ist entsprechend anwendbar.

(1) Gerichte, Strafverfolgungsbehörden einschließlich Vollstreckungsbehörden, Bewährungshelfer, Aufsichtsstellen bei Führungsaufsicht und die Gerichtshilfe dürfen personenbezogene Daten in Dateisystemen verarbeiten, soweit dies für Zwecke des Strafverfahrens erforderlich ist. Die Polizei darf unter der Voraussetzung des Satzes 1 personenbezogene Daten auch in einem Informationssystem verarbeiten, welches nach Maßgabe eines anderen Gesetzes errichtet ist. Für dieses Informationssystem wird mindestens festgelegt:

1.

die Kennzeichnung der personenbezogenen Daten durch die Bezeichnung

a)

des Verfahrens, in dem die Daten erhoben wurden,

b)

der Maßnahme, wegen der die Daten erhoben wurden, sowie der Rechtsgrundlage der Erhebung und

c)

der Straftat, zu deren Aufklärung die Daten erhoben wurden,

2.

die Zugriffsberechtigungen,

3.

die Fristen zur Prüfung, ob gespeicherte Daten zu löschen sind sowie die Speicherungsdauer der Daten.

(2) Die Daten dürfen auch für andere Strafverfahren, die internationale Rechtshilfe in Strafsachen und Gnadensachen genutzt werden.

(3) Erfolgt in einem Dateisystem der Polizei die Speicherung zusammen mit Daten, deren Speicherung sich nach den Polizeigesetzen richtet, so ist für die Verarbeitung personenbezogener Daten und die Rechte der Betroffenen das für die speichernde Stelle geltende Recht maßgeblich.

Gerichte, Strafverfolgungsbehörden einschließlich Vollstreckungsbehörden, Bewährungshelfer, Aufsichtsstellen bei Führungsaufsicht und die Gerichtshilfe dürfen personenbezogene Daten in Dateisystemen verarbeiten, soweit dies für Zwecke der Vorgangsverwaltung erforderlich ist. Eine Nutzung für die in § 483 bezeichneten Zwecke ist zulässig. Eine Nutzung für die in § 484 bezeichneten Zwecke ist zulässig, soweit die Speicherung auch nach dieser Vorschrift zulässig wäre. § 483 Absatz 1 Satz 2 und Absatz 3 ist entsprechend anwendbar.

(1) Gerichte, Strafverfolgungsbehörden einschließlich Vollstreckungsbehörden, Bewährungshelfer, Aufsichtsstellen bei Führungsaufsicht und die Gerichtshilfe dürfen personenbezogene Daten in Dateisystemen verarbeiten, soweit dies für Zwecke des Strafverfahrens erforderlich ist. Die Polizei darf unter der Voraussetzung des Satzes 1 personenbezogene Daten auch in einem Informationssystem verarbeiten, welches nach Maßgabe eines anderen Gesetzes errichtet ist. Für dieses Informationssystem wird mindestens festgelegt:

1.

die Kennzeichnung der personenbezogenen Daten durch die Bezeichnung

a)

des Verfahrens, in dem die Daten erhoben wurden,

b)

der Maßnahme, wegen der die Daten erhoben wurden, sowie der Rechtsgrundlage der Erhebung und

c)

der Straftat, zu deren Aufklärung die Daten erhoben wurden,

2.

die Zugriffsberechtigungen,

3.

die Fristen zur Prüfung, ob gespeicherte Daten zu löschen sind sowie die Speicherungsdauer der Daten.

(2) Die Daten dürfen auch für andere Strafverfahren, die internationale Rechtshilfe in Strafsachen und Gnadensachen genutzt werden.

(3) Erfolgt in einem Dateisystem der Polizei die Speicherung zusammen mit Daten, deren Speicherung sich nach den Polizeigesetzen richtet, so ist für die Verarbeitung personenbezogener Daten und die Rechte der Betroffenen das für die speichernde Stelle geltende Recht maßgeblich.

(1) Strafverfolgungsbehörden dürfen für Zwecke künftiger Strafverfahren

1.

die Personendaten des Beschuldigten und, soweit erforderlich, andere zur Identifizierung geeignete Merkmale,

2.

die zuständige Stelle und das Aktenzeichen,

3.

die nähere Bezeichnung der Straftaten, insbesondere die Tatzeiten, die Tatorte und die Höhe etwaiger Schäden,

4.

die Tatvorwürfe durch Angabe der gesetzlichen Vorschriften,

5.

die Einleitung des Verfahrens sowie die Verfahrenserledigungen bei der Staatsanwaltschaft und bei Gericht nebst Angabe der gesetzlichen Vorschriften

(2) Weitere personenbezogene Daten von Beschuldigten und Tatbeteiligten dürfen sie in Dateisystemen nur verarbeiten, soweit dies erforderlich ist, weil wegen der Art oder Ausführung der Tat, der Persönlichkeit des Beschuldigten oder Tatbeteiligten oder sonstiger Erkenntnisse Grund zu der Annahme besteht, dass weitere Strafverfahren gegen den Beschuldigten zu führen sind. Wird der Beschuldigte rechtskräftig freigesprochen, die Eröffnung des Hauptverfahrens gegen ihn unanfechtbar abgelehnt oder das Verfahren nicht nur vorläufig eingestellt, so ist die Verarbeitung nach Satz 1 unzulässig, wenn sich aus den Gründen der Entscheidung ergibt, dass die betroffene Person die Tat nicht oder nicht rechtswidrig begangen hat.

(3) Das Bundesministerium der Justiz und für Verbraucherschutz und die Landesregierungen bestimmen für ihren jeweiligen Geschäftsbereich durch Rechtsverordnung das Nähere über die Art der Daten, die nach Absatz 2 für Zwecke künftiger Strafverfahren gespeichert werden dürfen. Dies gilt nicht für Daten in Dateisystemen, die nur vorübergehend vorgehalten und innerhalb von drei Monaten nach ihrer Erstellung gelöscht werden. Die Landesregierungen können die Ermächtigung durch Rechtsverordnung auf die zuständigen Landesministerien übertragen.

(4) Die Verarbeitung personenbezogener Daten, die für Zwecke künftiger Strafverfahren von der Polizei gespeichert sind oder werden, richtet sich, ausgenommen die Verarbeitung für Zwecke eines Strafverfahrens, nach den Polizeigesetzen.

Gerichte, Strafverfolgungsbehörden einschließlich Vollstreckungsbehörden, Bewährungshelfer, Aufsichtsstellen bei Führungsaufsicht und die Gerichtshilfe dürfen personenbezogene Daten in Dateisystemen verarbeiten, soweit dies für Zwecke der Vorgangsverwaltung erforderlich ist. Eine Nutzung für die in § 483 bezeichneten Zwecke ist zulässig. Eine Nutzung für die in § 484 bezeichneten Zwecke ist zulässig, soweit die Speicherung auch nach dieser Vorschrift zulässig wäre. § 483 Absatz 1 Satz 2 und Absatz 3 ist entsprechend anwendbar.

(1) Die Übermittlung personenbezogener Daten ist unzulässig, wenn ihr Zwecke des Strafverfahrens, auch die Gefährdung des Untersuchungszwecks in einem anderen Strafverfahren, oder besondere bundesgesetzliche oder landesgesetzliche Verwendungsregelungen entgegenstehen.

(2) Ist eine Maßnahme nach diesem Gesetz nur bei Verdacht bestimmter Straftaten zulässig, so gilt für die Verwendung der auf Grund einer solchen Maßnahme erlangten Daten in anderen Strafverfahren § 161 Absatz 3 entsprechend. Darüber hinaus dürfen verwertbare personenbezogene Daten, die durch eine Maßnahme der nach Satz 1 bezeichneten Art erlangt worden sind, ohne Einwilligung der von der Maßnahme betroffenen Personen nur verwendet werden

1.

zu Zwecken der Gefahrenabwehr, soweit sie dafür durch eine entsprechende Maßnahme nach den für die zuständige Stelle geltenden Gesetzen erhoben werden könnten,

2.

zur Abwehr einer Gefahr für Leib, Leben oder Freiheit einer Person oder für die Sicherheit oder den Bestand des Bundes oder eines Landes oder für bedeutende Vermögenswerte, wenn sich aus den Daten im Einzelfall jeweils konkrete Ansätze zur Abwehr einer solchen Gefahr erkennen lassen,

3.

für Zwecke, für die eine Übermittlung nach § 18 des Bundesverfassungsschutzgesetzes zulässig ist, sowie

4.

nach Maßgabe des § 476.

(3) Die Verwendung von durch eine Maßnahme nach den §§ 100b, 100c oder 100g Absatz 2, auch in Verbindung mit § 100g Absatz 1 oder 3 Satz 2, erlangten personenbezogenen Daten ist ohne die Einwilligung der von der Maßnahme betroffenen Person neben den in Absatz 2 Satz 1 genannten Zwecken nur zulässig:

1.

bei durch eine Maßnahme nach den §§ 100b oder 100c erlangten personenbezogenen Daten, auch solchen nach § 100d Absatz 5 Satz 1 zweiter Halbsatz, nur zur Abwehr einer im Einzelfall bestehenden Lebensgefahr, einer dringenden Gefahr für Leib oder Freiheit einer Person oder für die Sicherheit oder den Bestand des Bundes oder eines Landes oder einer dringenden Gefahr für Gegenstände von bedeutendem Wert, die der Versorgung der Bevölkerung dienen, die von kulturell herausragendem Wert sind oder die in § 305 Absatz 1 des Strafgesetzbuches genannt sind,

2.

bei verwertbaren, durch eine Maßnahme nach den §§ 100b oder 100c erlangten personenbezogenen Daten neben den in Nummer 1 genannten Zwecken auch zur Abwehr einer im Einzelfall bestehenden dringenden Gefahr für sonstige bedeutende Vermögenswerte und

3.

bei verwertbaren, durch eine Maßnahme nach § 100g Absatz 2, auch in Verbindung mit § 100g Absatz 1 Satz 3 oder Absatz 3 Satz 2, erlangten personenbezogenen Daten nur zur Abwehr von konkreten Gefahren für Leib, Leben oder Freiheit einer Person oder für den Bestand des Bundes oder eines Landes (§ 113c Absatz 1 Nummer 2 des Telekommunikationsgesetzes).

(4) Wenn in den Fällen der §§ 474 bis 476

1.

der Angeklagte freigesprochen, die Eröffnung des Hauptverfahrens abgelehnt oder das Verfahren eingestellt wurde oder

2.

die Verurteilung nicht in ein Führungszeugnis für Behörden aufgenommen wird und seit der Rechtskraft der Entscheidung mehr als zwei Jahre verstrichen sind,

(5) Die Verantwortung für die Zulässigkeit der Übermittlung trägt die übermittelnde Stelle. Abweichend hiervon trägt in den Fällen der §§ 474 bis 476 der Empfänger die Verantwortung für die Zulässigkeit der Übermittlung, sofern dieser eine öffentliche Stelle oder ein Rechtsanwalt ist. Die übermittelnde Stelle prüft in diesem Falle nur, ob das Übermittlungsersuchen im Rahmen der Aufgaben des Empfängers liegt, es sei denn, dass ein besonderer Anlass zu einer weitergehenden Prüfung der Zulässigkeit der Übermittlung vorliegt.

(6) § 32f Absatz 5 Satz 2 und 3 gilt mit folgenden Maßgaben entsprechend:

1.

Eine Verwendung der nach den §§ 474 und 475 erlangten personenbezogenen Daten für andere Zwecke ist zulässig, wenn dafür Auskunft oder Akteneinsicht gewährt werden dürfte und im Falle des § 475 die Stelle, die Auskunft oder Akteneinsicht gewährt hat, zustimmt;

2.

eine Verwendung der nach § 477 erlangten personenbezogenen Daten für andere Zwecke ist zulässig, wenn dafür eine Übermittlung nach § 477 erfolgen dürfte.

Gerichte, Strafverfolgungsbehörden einschließlich Vollstreckungsbehörden, Bewährungshelfer, Aufsichtsstellen bei Führungsaufsicht und die Gerichtshilfe dürfen personenbezogene Daten in Dateisystemen verarbeiten, soweit dies für Zwecke der Vorgangsverwaltung erforderlich ist. Eine Nutzung für die in § 483 bezeichneten Zwecke ist zulässig. Eine Nutzung für die in § 484 bezeichneten Zwecke ist zulässig, soweit die Speicherung auch nach dieser Vorschrift zulässig wäre. § 483 Absatz 1 Satz 2 und Absatz 3 ist entsprechend anwendbar.

(1) Von Amts wegen dürfen personenbezogene Daten aus Strafverfahren Strafverfolgungsbehörden und Strafgerichten für Zwecke der Strafverfolgung sowie den zuständigen Behörden und Gerichten für Zwecke der Verfolgung von Ordnungswidrigkeiten übermittelt werden, soweit diese Daten aus der Sicht der übermittelnden Stelle hierfür erforderlich sind.

(2) Eine von Amts wegen erfolgende Übermittlung personenbezogener Daten aus Strafverfahren ist auch zulässig, wenn die Kenntnis der Daten aus der Sicht der übermittelnden Stelle erforderlich ist für

1.

die Vollstreckung von Strafen oder von Maßnahmen im Sinne des § 11 Absatz 1 Nummer 8 des Strafgesetzbuches oder für die Vollstreckung oder Durchführung von Erziehungsmaßregeln oder von Zuchtmitteln im Sinne des Jugendgerichtsgesetzes,

2.

den Vollzug von freiheitsentziehenden Maßnahmen oder

3.

Entscheidungen in Strafsachen, insbesondere über die Strafaussetzung zur Bewährung oder deren Widerruf, oder in Bußgeld- oder Gnadensachen.

(1) Der Verantwortliche hat betroffenen Personen auf Antrag Auskunft darüber zu erteilen, ob er sie betreffende Daten verarbeitet. Betroffene Personen haben darüber hinaus das Recht, Informationen zu erhalten über

1.

die personenbezogenen Daten, die Gegenstand der Verarbeitung sind, und die Kategorie, zu der sie gehören,

2.

die verfügbaren Informationen über die Herkunft der Daten,

3.

die Zwecke der Verarbeitung und deren Rechtsgrundlage,

4.

die Empfänger oder die Kategorien von Empfängern, gegenüber denen die Daten offengelegt worden sind, insbesondere bei Empfängern in Drittstaaten oder bei internationalen Organisationen,

5.

die für die Daten geltende Speicherdauer oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer,

6.

das Bestehen eines Rechts auf Berichtigung, Löschung oder Einschränkung der Verarbeitung der Daten durch den Verantwortlichen,

7.

das Recht nach § 60, die Bundesbeauftragte oder den Bundesbeauftragten anzurufen, sowie

8.

Angaben zur Erreichbarkeit der oder des Bundesbeauftragten.

(2) Absatz 1 gilt nicht für personenbezogene Daten, die nur deshalb verarbeitet werden, weil sie aufgrund gesetzlicher Aufbewahrungsvorschriften nicht gelöscht werden dürfen oder die ausschließlich Zwecken der Datensicherung oder der Datenschutzkontrolle dienen, wenn die Auskunftserteilung einen unverhältnismäßigen Aufwand erfordern würde und eine Verarbeitung zu anderen Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen ist.

(3) Von der Auskunftserteilung ist abzusehen, wenn die betroffene Person keine Angaben macht, die das Auffinden der Daten ermöglichen, und deshalb der für die Erteilung der Auskunft erforderliche Aufwand außer Verhältnis zu dem von der betroffenen Person geltend gemachten Informationsinteresse steht.

(4) Der Verantwortliche kann unter den Voraussetzungen des § 56 Absatz 2 von der Auskunft nach Absatz 1 Satz 1 absehen oder die Auskunftserteilung nach Absatz 1 Satz 2 teilweise oder vollständig einschränken.

(5) Bezieht sich die Auskunftserteilung auf die Übermittlung personenbezogener Daten an Verfassungsschutzbehörden, den Bundesnachrichtendienst, den Militärischen Abschirmdienst und, soweit die Sicherheit des Bundes berührt wird, andere Behörden des Bundesministeriums der Verteidigung, ist sie nur mit Zustimmung dieser Stellen zulässig.

(6) Der Verantwortliche hat die betroffene Person über das Absehen von oder die Einschränkung einer Auskunft unverzüglich schriftlich zu unterrichten. Dies gilt nicht, wenn bereits die Erteilung dieser Informationen eine Gefährdung im Sinne des § 56 Absatz 2 mit sich bringen würde. Die Unterrichtung nach Satz 1 ist zu begründen, es sei denn, dass die Mitteilung der Gründe den mit dem Absehen von oder der Einschränkung der Auskunft verfolgten Zweck gefährden würde.

(7) Wird die betroffene Person nach Absatz 6 über das Absehen von oder die Einschränkung der Auskunft unterrichtet, kann sie ihr Auskunftsrecht auch über die Bundesbeauftragte oder den Bundesbeauftragten ausüben. Der Verantwortliche hat die betroffene Person über diese Möglichkeit sowie darüber zu unterrichten, dass sie gemäß § 60 die Bundesbeauftragte oder den Bundesbeauftragten anrufen oder gerichtlichen Rechtsschutz suchen kann. Macht die betroffene Person von ihrem Recht nach Satz 1 Gebrauch, ist die Auskunft auf ihr Verlangen der oder dem Bundesbeauftragten zu erteilen, soweit nicht die zuständige oberste Bundesbehörde im Einzelfall feststellt, dass dadurch die Sicherheit des Bundes oder eines Landes gefährdet würde. Die oder der Bundesbeauftragte hat die betroffene Person zumindest darüber zu unterrichten, dass alle erforderlichen Prüfungen erfolgt sind oder eine Überprüfung durch sie stattgefunden hat. Diese Mitteilung kann die Information enthalten, ob datenschutzrechtliche Verstöße festgestellt wurden. Die Mitteilung der oder des Bundesbeauftragten an die betroffene Person darf keine Rückschlüsse auf den Erkenntnisstand des Verantwortlichen zulassen, sofern dieser keiner weitergehenden Auskunft zustimmt. Der Verantwortliche darf die Zustimmung nur insoweit und solange verweigern, wie er nach Absatz 4 von einer Auskunft absehen oder sie einschränken könnte. Die oder der Bundesbeauftragte hat zudem die betroffene Person über ihr Recht auf gerichtlichen Rechtsschutz zu unterrichten.

(8) Der Verantwortliche hat die sachlichen oder rechtlichen Gründe für die Entscheidung zu dokumentieren.

(1) Von Amts wegen dürfen personenbezogene Daten aus Strafverfahren Strafverfolgungsbehörden und Strafgerichten für Zwecke der Strafverfolgung sowie den zuständigen Behörden und Gerichten für Zwecke der Verfolgung von Ordnungswidrigkeiten übermittelt werden, soweit diese Daten aus der Sicht der übermittelnden Stelle hierfür erforderlich sind.

(2) Eine von Amts wegen erfolgende Übermittlung personenbezogener Daten aus Strafverfahren ist auch zulässig, wenn die Kenntnis der Daten aus der Sicht der übermittelnden Stelle erforderlich ist für

1.

die Vollstreckung von Strafen oder von Maßnahmen im Sinne des § 11 Absatz 1 Nummer 8 des Strafgesetzbuches oder für die Vollstreckung oder Durchführung von Erziehungsmaßregeln oder von Zuchtmitteln im Sinne des Jugendgerichtsgesetzes,

2.

den Vollzug von freiheitsentziehenden Maßnahmen oder

3.

Entscheidungen in Strafsachen, insbesondere über die Strafaussetzung zur Bewährung oder deren Widerruf, oder in Bußgeld- oder Gnadensachen.

(1) Die Polizeibehörden dürfen nach Maßgabe der Polizeigesetze personenbezogene Daten aus Strafverfahren verwenden. Zu den dort genannten Zwecken dürfen Strafverfolgungsbehörden und Gerichte an Polizeibehörden personenbezogene Daten aus Strafverfahren übermitteln oder Akteneinsicht gewähren. Mitteilungen nach Satz 2 können auch durch Bewährungshelfer und Führungsaufsichtsstellen erfolgen, wenn dies zur Abwehr einer Gefahr für ein bedeutendes Rechtsgut erforderlich und eine rechtzeitige Übermittlung durch die in Satz 2 genannten Stellen nicht gewährleistet ist. Die Sätze 1 und 2 gelten nicht in den Fällen, in denen die Polizei ausschließlich zum Schutz privater Rechte tätig wird.

(2) Die Verwendung ist unzulässig, soweit besondere bundesgesetzliche oder entsprechende landesgesetzliche Verwendungsregelungen entgegenstehen.

(3) Hat die Polizeibehörde Zweifel, ob eine Verwendung personenbezogener Daten nach dieser Bestimmung zulässig ist, gilt § 480 Absatz 1 Satz 1 und 2 entsprechend.

(1) Gerichte, Strafverfolgungsbehörden einschließlich Vollstreckungsbehörden, Bewährungshelfer, Aufsichtsstellen bei Führungsaufsicht und die Gerichtshilfe dürfen personenbezogene Daten in Dateisystemen verarbeiten, soweit dies für Zwecke des Strafverfahrens erforderlich ist. Die Polizei darf unter der Voraussetzung des Satzes 1 personenbezogene Daten auch in einem Informationssystem verarbeiten, welches nach Maßgabe eines anderen Gesetzes errichtet ist. Für dieses Informationssystem wird mindestens festgelegt:

1.

die Kennzeichnung der personenbezogenen Daten durch die Bezeichnung

a)

des Verfahrens, in dem die Daten erhoben wurden,

b)

der Maßnahme, wegen der die Daten erhoben wurden, sowie der Rechtsgrundlage der Erhebung und

c)

der Straftat, zu deren Aufklärung die Daten erhoben wurden,

2.

die Zugriffsberechtigungen,

3.

die Fristen zur Prüfung, ob gespeicherte Daten zu löschen sind sowie die Speicherungsdauer der Daten.

(2) Die Daten dürfen auch für andere Strafverfahren, die internationale Rechtshilfe in Strafsachen und Gnadensachen genutzt werden.

(3) Erfolgt in einem Dateisystem der Polizei die Speicherung zusammen mit Daten, deren Speicherung sich nach den Polizeigesetzen richtet, so ist für die Verarbeitung personenbezogener Daten und die Rechte der Betroffenen das für die speichernde Stelle geltende Recht maßgeblich.

(1) Strafverfolgungsbehörden dürfen für Zwecke künftiger Strafverfahren

1.

die Personendaten des Beschuldigten und, soweit erforderlich, andere zur Identifizierung geeignete Merkmale,

2.

die zuständige Stelle und das Aktenzeichen,

3.

die nähere Bezeichnung der Straftaten, insbesondere die Tatzeiten, die Tatorte und die Höhe etwaiger Schäden,

4.

die Tatvorwürfe durch Angabe der gesetzlichen Vorschriften,

5.

die Einleitung des Verfahrens sowie die Verfahrenserledigungen bei der Staatsanwaltschaft und bei Gericht nebst Angabe der gesetzlichen Vorschriften

(2) Weitere personenbezogene Daten von Beschuldigten und Tatbeteiligten dürfen sie in Dateisystemen nur verarbeiten, soweit dies erforderlich ist, weil wegen der Art oder Ausführung der Tat, der Persönlichkeit des Beschuldigten oder Tatbeteiligten oder sonstiger Erkenntnisse Grund zu der Annahme besteht, dass weitere Strafverfahren gegen den Beschuldigten zu führen sind. Wird der Beschuldigte rechtskräftig freigesprochen, die Eröffnung des Hauptverfahrens gegen ihn unanfechtbar abgelehnt oder das Verfahren nicht nur vorläufig eingestellt, so ist die Verarbeitung nach Satz 1 unzulässig, wenn sich aus den Gründen der Entscheidung ergibt, dass die betroffene Person die Tat nicht oder nicht rechtswidrig begangen hat.

(3) Das Bundesministerium der Justiz und für Verbraucherschutz und die Landesregierungen bestimmen für ihren jeweiligen Geschäftsbereich durch Rechtsverordnung das Nähere über die Art der Daten, die nach Absatz 2 für Zwecke künftiger Strafverfahren gespeichert werden dürfen. Dies gilt nicht für Daten in Dateisystemen, die nur vorübergehend vorgehalten und innerhalb von drei Monaten nach ihrer Erstellung gelöscht werden. Die Landesregierungen können die Ermächtigung durch Rechtsverordnung auf die zuständigen Landesministerien übertragen.

(4) Die Verarbeitung personenbezogener Daten, die für Zwecke künftiger Strafverfahren von der Polizei gespeichert sind oder werden, richtet sich, ausgenommen die Verarbeitung für Zwecke eines Strafverfahrens, nach den Polizeigesetzen.

Gerichte, Strafverfolgungsbehörden einschließlich Vollstreckungsbehörden, Bewährungshelfer, Aufsichtsstellen bei Führungsaufsicht und die Gerichtshilfe dürfen personenbezogene Daten in Dateisystemen verarbeiten, soweit dies für Zwecke der Vorgangsverwaltung erforderlich ist. Eine Nutzung für die in § 483 bezeichneten Zwecke ist zulässig. Eine Nutzung für die in § 484 bezeichneten Zwecke ist zulässig, soweit die Speicherung auch nach dieser Vorschrift zulässig wäre. § 483 Absatz 1 Satz 2 und Absatz 3 ist entsprechend anwendbar.

(1) Die Übermittlung personenbezogener Daten in Akten an Hochschulen, andere Einrichtungen, die wissenschaftliche Forschung betreiben, und öffentliche Stellen ist zulässig, soweit

1.

dies für die Durchführung bestimmter wissenschaftlicher Forschungsarbeiten erforderlich ist,

2.

eine Nutzung anonymisierter Daten zu diesem Zweck nicht möglich oder die Anonymisierung mit einem unverhältnismäßigen Aufwand verbunden ist und

3.

das öffentliche Interesse an der Forschungsarbeit das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Übermittlung erheblich überwiegt.

(2) Die Übermittlung der Daten erfolgt durch Erteilung von Auskünften, wenn hierdurch der Zweck der Forschungsarbeit erreicht werden kann und die Erteilung keinen unverhältnismäßigen Aufwand erfordert. Andernfalls kann auch Akteneinsicht gewährt werden. Die Akten, die in Papierform vorliegen, können zur Einsichtnahme übersandt werden.

(3) Personenbezogene Daten werden nur an solche Personen übermittelt, die Amtsträger oder für den öffentlichen Dienst besonders Verpflichtete sind oder die zur Geheimhaltung verpflichtet worden sind. § 1 Abs. 2, 3 und 4 Nr. 2 des Verpflichtungsgesetzes findet auf die Verpflichtung zur Geheimhaltung entsprechende Anwendung.

(4) Die personenbezogenen Daten dürfen nur für die Forschungsarbeit verwendet werden, für die sie übermittelt worden sind. Die Verwendung für andere Forschungsarbeiten oder die Weitergabe richtet sich nach den Absätzen 1 bis 3 und bedarf der Zustimmung der Stelle, die die Übermittlung der Daten angeordnet hat.

(5) Die Daten sind gegen unbefugte Kenntnisnahme durch Dritte zu schützen. Die wissenschaftliche Forschung betreibende Stelle hat dafür zu sorgen, dass die Verwendung der personenbezogenen Daten räumlich und organisatorisch getrennt von der Erfüllung solcher Verwaltungsaufgaben oder Geschäftszwecke erfolgt, für die diese Daten gleichfalls von Bedeutung sein können.

(6) Sobald der Forschungszweck es erlaubt, sind die personenbezogenen Daten zu anonymisieren. Solange dies noch nicht möglich ist, sind die Merkmale gesondert aufzubewahren, mit denen Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren Person zugeordnet werden können. Sie dürfen mit den Einzelangaben nur zusammengeführt werden, soweit der Forschungszweck dies erfordert.

(7) Wer nach den Absätzen 1 bis 3 personenbezogene Daten erhalten hat, darf diese nur veröffentlichen, wenn dies für die Darstellung von Forschungsergebnissen über Ereignisse der Zeitgeschichte unerlässlich ist. Die Veröffentlichung bedarf der Zustimmung der Stelle, die die Daten übermittelt hat.

(8) Ist der Empfänger eine nichtöffentliche Stelle, finden die Vorschriften der Verordnung (EU) 2016/679 und des Bundesdatenschutzgesetzes auch dann Anwendung, wenn die personenbezogenen Daten nicht automatisiert verarbeitet werden und nicht in einem Dateisystem gespeichert sind oder gespeichert werden.

(1) Die nach den §§ 483 bis 485 gespeicherten Daten dürfen den zuständigen Stellen übermittelt werden, soweit dies für die in diesen Vorschriften genannten Zwecke, für Zwecke eines Gnadenverfahrens, des Vollzugs von freiheitsentziehenden Maßnahmen oder der internationalen Rechtshilfe in Strafsachen erforderlich ist. § 479 Absatz 1 und 2 und § 485 Satz 3 gelten entsprechend. Bewährungshelfer und Führungsaufsichtsstellen dürfen personenbezogene Daten von Verurteilten, die unter Aufsicht gestellt sind, an die Einrichtungen des Justiz- und Maßregelvollzugs übermitteln, wenn diese Daten für den Vollzug der Freiheitsentziehung, insbesondere zur Förderung der Vollzugs- und Behandlungsplanung oder der Entlassungsvorbereitung, erforderlich sind; das Gleiche gilt für Mitteilungen an Vollstreckungsbehörden, soweit diese Daten für die in § 477 Absatz 2 Nummer 1 oder 3 genannten Zwecke erforderlich sind.

(2) Außerdem kann, unbeschadet des § 57 des Bundesdatenschutzgesetzes, Auskunft erteilt werden, soweit nach den Vorschriften dieses Gesetzes Akteneinsicht oder Auskunft aus den Akten gewährt werden könnte. Entsprechendes gilt für Mitteilungen nach den §§ 477 und 481 Absatz 1 Satz 2 sowie für andere besondere gesetzliche Bestimmungen, die die Übermittlung personenbezogener Daten aus Strafverfahren anordnen oder erlauben.

(3) Die Verantwortung für die Zulässigkeit der Übermittlung trägt die übermittelnde Stelle. Erfolgt die Übermittlung auf Ersuchen des Empfängers, trägt dieser die Verantwortung. In diesem Falle prüft die übermittelnde Stelle nur, ob das Übermittlungsersuchen im Rahmen der Aufgaben des Empfängers liegt, es sei denn, dass besonderer Anlass zu einer weitergehenden Prüfung der Zulässigkeit der Übermittlung besteht.

(4) Die nach den §§ 483 bis 485 gespeicherten Daten dürfen auch für wissenschaftliche Zwecke übermittelt werden. § 476 gilt entsprechend.

(5) Besondere gesetzliche Bestimmungen, die die Übermittlung von Daten aus einem Strafverfahren anordnen oder erlauben, bleiben unberührt.

(6) Die Daten dürfen nur zu dem Zweck verwendet werden, für den sie übermittelt worden sind. Eine Verwendung für andere Zwecke ist zulässig, soweit die Daten auch dafür hätten übermittelt werden dürfen.

(1) Gerichte, Strafverfolgungsbehörden einschließlich Vollstreckungsbehörden, Bewährungshelfer, Aufsichtsstellen bei Führungsaufsicht und die Gerichtshilfe dürfen personenbezogene Daten in Dateisystemen verarbeiten, soweit dies für Zwecke des Strafverfahrens erforderlich ist. Die Polizei darf unter der Voraussetzung des Satzes 1 personenbezogene Daten auch in einem Informationssystem verarbeiten, welches nach Maßgabe eines anderen Gesetzes errichtet ist. Für dieses Informationssystem wird mindestens festgelegt:

1.

die Kennzeichnung der personenbezogenen Daten durch die Bezeichnung

a)

des Verfahrens, in dem die Daten erhoben wurden,

b)

der Maßnahme, wegen der die Daten erhoben wurden, sowie der Rechtsgrundlage der Erhebung und

c)

der Straftat, zu deren Aufklärung die Daten erhoben wurden,

2.

die Zugriffsberechtigungen,

3.

die Fristen zur Prüfung, ob gespeicherte Daten zu löschen sind sowie die Speicherungsdauer der Daten.

(2) Die Daten dürfen auch für andere Strafverfahren, die internationale Rechtshilfe in Strafsachen und Gnadensachen genutzt werden.

(3) Erfolgt in einem Dateisystem der Polizei die Speicherung zusammen mit Daten, deren Speicherung sich nach den Polizeigesetzen richtet, so ist für die Verarbeitung personenbezogener Daten und die Rechte der Betroffenen das für die speichernde Stelle geltende Recht maßgeblich.

(1) Der Verantwortliche und der Auftragsverarbeiter haben unter Berücksichtigung des Stands der Technik, der Implementierungskosten, der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der Eintrittswahrscheinlichkeit und der Schwere der mit der Verarbeitung verbundenen Gefahren für die Rechtsgüter der betroffenen Personen die erforderlichen technischen und organisatorischen Maßnahmen zu treffen, um bei der Verarbeitung personenbezogener Daten ein dem Risiko angemessenes Schutzniveau zu gewährleisten, insbesondere im Hinblick auf die Verarbeitung besonderer Kategorien personenbezogener Daten. Der Verantwortliche hat hierbei die einschlägigen Technischen Richtlinien und Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik zu berücksichtigen.

(2) Die in Absatz 1 genannten Maßnahmen können unter anderem die Pseudonymisierung und Verschlüsselung personenbezogener Daten umfassen, soweit solche Mittel in Anbetracht der Verarbeitungszwecke möglich sind. Die Maßnahmen nach Absatz 1 sollen dazu führen, dass

1.

die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sichergestellt werden und

2.

die Verfügbarkeit der personenbezogenen Daten und der Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederhergestellt werden können.

(3) Im Fall einer automatisierten Verarbeitung haben der Verantwortliche und der Auftragsverarbeiter nach einer Risikobewertung Maßnahmen zu ergreifen, die Folgendes bezwecken:

1.

Verwehrung des Zugangs zu Verarbeitungsanlagen, mit denen die Verarbeitung durchgeführt wird, für Unbefugte (Zugangskontrolle),

2.

Verhinderung des unbefugten Lesens, Kopierens, Veränderns oder Löschens von Datenträgern (Datenträgerkontrolle),

3.

Verhinderung der unbefugten Eingabe von personenbezogenen Daten sowie der unbefugten Kenntnisnahme, Veränderung und Löschung von gespeicherten personenbezogenen Daten (Speicherkontrolle),

4.

Verhinderung der Nutzung automatisierter Verarbeitungssysteme mit Hilfe von Einrichtungen zur Datenübertragung durch Unbefugte (Benutzerkontrolle),

5.

Gewährleistung, dass die zur Benutzung eines automatisierten Verarbeitungssystems Berechtigten ausschließlich zu den von ihrer Zugangsberechtigung umfassten personenbezogenen Daten Zugang haben (Zugriffskontrolle),

6.

Gewährleistung, dass überprüft und festgestellt werden kann, an welche Stellen personenbezogene Daten mit Hilfe von Einrichtungen zur Datenübertragung übermittelt oder zur Verfügung gestellt wurden oder werden können (Übertragungskontrolle),

7.

Gewährleistung, dass nachträglich überprüft und festgestellt werden kann, welche personenbezogenen Daten zu welcher Zeit und von wem in automatisierte Verarbeitungssysteme eingegeben oder verändert worden sind (Eingabekontrolle),

8.

Gewährleistung, dass bei der Übermittlung personenbezogener Daten sowie beim Transport von Datenträgern die Vertraulichkeit und Integrität der Daten geschützt werden (Transportkontrolle),

9.

Gewährleistung, dass eingesetzte Systeme im Störungsfall wiederhergestellt werden können (Wiederherstellbarkeit),

10.

Gewährleistung, dass alle Funktionen des Systems zur Verfügung stehen und auftretende Fehlfunktionen gemeldet werden (Zuverlässigkeit),

11.

Gewährleistung, dass gespeicherte personenbezogene Daten nicht durch Fehlfunktionen des Systems beschädigt werden können (Datenintegrität),

12.

Gewährleistung, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können (Auftragskontrolle),

13.

Gewährleistung, dass personenbezogene Daten gegen Zerstörung oder Verlust geschützt sind (Verfügbarkeitskontrolle),

14.

Gewährleistung, dass zu unterschiedlichen Zwecken erhobene personenbezogene Daten getrennt verarbeitet werden können (Trennbarkeit).

(1) In automatisierten Verarbeitungssystemen haben Verantwortliche und Auftragsverarbeiter mindestens die folgenden Verarbeitungsvorgänge zu protokollieren:

1.

Erhebung,

2.

Veränderung,

3.

Abfrage,

4.

Offenlegung einschließlich Übermittlung,

5.

Kombination und

6.

Löschung.

(2) Die Protokolle über Abfragen und Offenlegungen müssen es ermöglichen, die Begründung, das Datum und die Uhrzeit dieser Vorgänge und so weit wie möglich die Identität der Person, die die personenbezogenen Daten abgefragt oder offengelegt hat, und die Identität des Empfängers der Daten festzustellen.

(3) Die Protokolle dürfen ausschließlich für die Überprüfung der Rechtmäßigkeit der Datenverarbeitung durch die Datenschutzbeauftragte oder den Datenschutzbeauftragten, die Bundesbeauftragte oder den Bundesbeauftragten und die betroffene Person sowie für die Eigenüberwachung, für die Gewährleistung der Integrität und Sicherheit der personenbezogenen Daten und für Strafverfahren verwendet werden.

(4) Die Protokolldaten sind am Ende des auf deren Generierung folgenden Jahres zu löschen.

(5) Der Verantwortliche und der Auftragsverarbeiter haben die Protokolle der oder dem Bundesbeauftragten auf Anforderung zur Verfügung zu stellen.

(1) Der Verantwortliche hat personenbezogene Daten zu berichtigen, wenn sie unrichtig sind.

(2) Der Verantwortliche hat personenbezogene Daten unverzüglich zu löschen, wenn ihre Verarbeitung unzulässig ist, sie zur Erfüllung einer rechtlichen Verpflichtung gelöscht werden müssen oder ihre Kenntnis für seine Aufgabenerfüllung nicht mehr erforderlich ist.

(3) § 58 Absatz 3 bis 5 ist entsprechend anzuwenden. Sind unrichtige personenbezogene Daten oder personenbezogene Daten unrechtmäßig übermittelt worden, ist auch dies dem Empfänger mitzuteilen.

(4) Unbeschadet in Rechtsvorschriften festgesetzter Höchstspeicher- oder Löschfristen hat der Verantwortliche für die Löschung von personenbezogenen Daten oder eine regelmäßige Überprüfung der Notwendigkeit ihrer Speicherung angemessene Fristen vorzusehen und durch verfahrensrechtliche Vorkehrungen sicherzustellen, dass diese Fristen eingehalten werden.

(1) Gerichte, Strafverfolgungsbehörden einschließlich Vollstreckungsbehörden, Bewährungshelfer, Aufsichtsstellen bei Führungsaufsicht und die Gerichtshilfe dürfen personenbezogene Daten in Dateisystemen verarbeiten, soweit dies für Zwecke des Strafverfahrens erforderlich ist. Die Polizei darf unter der Voraussetzung des Satzes 1 personenbezogene Daten auch in einem Informationssystem verarbeiten, welches nach Maßgabe eines anderen Gesetzes errichtet ist. Für dieses Informationssystem wird mindestens festgelegt:

1.

die Kennzeichnung der personenbezogenen Daten durch die Bezeichnung

a)

des Verfahrens, in dem die Daten erhoben wurden,

b)

der Maßnahme, wegen der die Daten erhoben wurden, sowie der Rechtsgrundlage der Erhebung und

c)

der Straftat, zu deren Aufklärung die Daten erhoben wurden,

2.

die Zugriffsberechtigungen,

3.

die Fristen zur Prüfung, ob gespeicherte Daten zu löschen sind sowie die Speicherungsdauer der Daten.

(2) Die Daten dürfen auch für andere Strafverfahren, die internationale Rechtshilfe in Strafsachen und Gnadensachen genutzt werden.

(3) Erfolgt in einem Dateisystem der Polizei die Speicherung zusammen mit Daten, deren Speicherung sich nach den Polizeigesetzen richtet, so ist für die Verarbeitung personenbezogener Daten und die Rechte der Betroffenen das für die speichernde Stelle geltende Recht maßgeblich.

(1) Strafverfolgungsbehörden dürfen für Zwecke künftiger Strafverfahren

1.

die Personendaten des Beschuldigten und, soweit erforderlich, andere zur Identifizierung geeignete Merkmale,

2.

die zuständige Stelle und das Aktenzeichen,

3.

die nähere Bezeichnung der Straftaten, insbesondere die Tatzeiten, die Tatorte und die Höhe etwaiger Schäden,

4.

die Tatvorwürfe durch Angabe der gesetzlichen Vorschriften,

5.

die Einleitung des Verfahrens sowie die Verfahrenserledigungen bei der Staatsanwaltschaft und bei Gericht nebst Angabe der gesetzlichen Vorschriften

(2) Weitere personenbezogene Daten von Beschuldigten und Tatbeteiligten dürfen sie in Dateisystemen nur verarbeiten, soweit dies erforderlich ist, weil wegen der Art oder Ausführung der Tat, der Persönlichkeit des Beschuldigten oder Tatbeteiligten oder sonstiger Erkenntnisse Grund zu der Annahme besteht, dass weitere Strafverfahren gegen den Beschuldigten zu führen sind. Wird der Beschuldigte rechtskräftig freigesprochen, die Eröffnung des Hauptverfahrens gegen ihn unanfechtbar abgelehnt oder das Verfahren nicht nur vorläufig eingestellt, so ist die Verarbeitung nach Satz 1 unzulässig, wenn sich aus den Gründen der Entscheidung ergibt, dass die betroffene Person die Tat nicht oder nicht rechtswidrig begangen hat.

(3) Das Bundesministerium der Justiz und für Verbraucherschutz und die Landesregierungen bestimmen für ihren jeweiligen Geschäftsbereich durch Rechtsverordnung das Nähere über die Art der Daten, die nach Absatz 2 für Zwecke künftiger Strafverfahren gespeichert werden dürfen. Dies gilt nicht für Daten in Dateisystemen, die nur vorübergehend vorgehalten und innerhalb von drei Monaten nach ihrer Erstellung gelöscht werden. Die Landesregierungen können die Ermächtigung durch Rechtsverordnung auf die zuständigen Landesministerien übertragen.

(4) Die Verarbeitung personenbezogener Daten, die für Zwecke künftiger Strafverfahren von der Polizei gespeichert sind oder werden, richtet sich, ausgenommen die Verarbeitung für Zwecke eines Strafverfahrens, nach den Polizeigesetzen.

Gerichte, Strafverfolgungsbehörden einschließlich Vollstreckungsbehörden, Bewährungshelfer, Aufsichtsstellen bei Führungsaufsicht und die Gerichtshilfe dürfen personenbezogene Daten in Dateisystemen verarbeiten, soweit dies für Zwecke der Vorgangsverwaltung erforderlich ist. Eine Nutzung für die in § 483 bezeichneten Zwecke ist zulässig. Eine Nutzung für die in § 484 bezeichneten Zwecke ist zulässig, soweit die Speicherung auch nach dieser Vorschrift zulässig wäre. § 483 Absatz 1 Satz 2 und Absatz 3 ist entsprechend anwendbar.

(1) Strafverfolgungsbehörden dürfen für Zwecke künftiger Strafverfahren

1.

die Personendaten des Beschuldigten und, soweit erforderlich, andere zur Identifizierung geeignete Merkmale,

2.

die zuständige Stelle und das Aktenzeichen,

3.

die nähere Bezeichnung der Straftaten, insbesondere die Tatzeiten, die Tatorte und die Höhe etwaiger Schäden,

4.

die Tatvorwürfe durch Angabe der gesetzlichen Vorschriften,

5.

die Einleitung des Verfahrens sowie die Verfahrenserledigungen bei der Staatsanwaltschaft und bei Gericht nebst Angabe der gesetzlichen Vorschriften

(2) Weitere personenbezogene Daten von Beschuldigten und Tatbeteiligten dürfen sie in Dateisystemen nur verarbeiten, soweit dies erforderlich ist, weil wegen der Art oder Ausführung der Tat, der Persönlichkeit des Beschuldigten oder Tatbeteiligten oder sonstiger Erkenntnisse Grund zu der Annahme besteht, dass weitere Strafverfahren gegen den Beschuldigten zu führen sind. Wird der Beschuldigte rechtskräftig freigesprochen, die Eröffnung des Hauptverfahrens gegen ihn unanfechtbar abgelehnt oder das Verfahren nicht nur vorläufig eingestellt, so ist die Verarbeitung nach Satz 1 unzulässig, wenn sich aus den Gründen der Entscheidung ergibt, dass die betroffene Person die Tat nicht oder nicht rechtswidrig begangen hat.

(3) Das Bundesministerium der Justiz und für Verbraucherschutz und die Landesregierungen bestimmen für ihren jeweiligen Geschäftsbereich durch Rechtsverordnung das Nähere über die Art der Daten, die nach Absatz 2 für Zwecke künftiger Strafverfahren gespeichert werden dürfen. Dies gilt nicht für Daten in Dateisystemen, die nur vorübergehend vorgehalten und innerhalb von drei Monaten nach ihrer Erstellung gelöscht werden. Die Landesregierungen können die Ermächtigung durch Rechtsverordnung auf die zuständigen Landesministerien übertragen.

(4) Die Verarbeitung personenbezogener Daten, die für Zwecke künftiger Strafverfahren von der Polizei gespeichert sind oder werden, richtet sich, ausgenommen die Verarbeitung für Zwecke eines Strafverfahrens, nach den Polizeigesetzen.

Gerichte, Strafverfolgungsbehörden einschließlich Vollstreckungsbehörden, Bewährungshelfer, Aufsichtsstellen bei Führungsaufsicht und die Gerichtshilfe dürfen personenbezogene Daten in Dateisystemen verarbeiten, soweit dies für Zwecke der Vorgangsverwaltung erforderlich ist. Eine Nutzung für die in § 483 bezeichneten Zwecke ist zulässig. Eine Nutzung für die in § 484 bezeichneten Zwecke ist zulässig, soweit die Speicherung auch nach dieser Vorschrift zulässig wäre. § 483 Absatz 1 Satz 2 und Absatz 3 ist entsprechend anwendbar.

Gerichte, Strafverfolgungsbehörden einschließlich Vollstreckungsbehörden, Bewährungshelfer, Aufsichtsstellen bei Führungsaufsicht und die Gerichtshilfe dürfen personenbezogene Daten in Dateisystemen verarbeiten, soweit dies für Zwecke der Vorgangsverwaltung erforderlich ist. Eine Nutzung für die in § 483 bezeichneten Zwecke ist zulässig. Eine Nutzung für die in § 484 bezeichneten Zwecke ist zulässig, soweit die Speicherung auch nach dieser Vorschrift zulässig wäre. § 483 Absatz 1 Satz 2 und Absatz 3 ist entsprechend anwendbar.

(1) Der Verantwortliche hat personenbezogene Daten zu berichtigen, wenn sie unrichtig sind.

(2) Der Verantwortliche hat personenbezogene Daten unverzüglich zu löschen, wenn ihre Verarbeitung unzulässig ist, sie zur Erfüllung einer rechtlichen Verpflichtung gelöscht werden müssen oder ihre Kenntnis für seine Aufgabenerfüllung nicht mehr erforderlich ist.

(3) § 58 Absatz 3 bis 5 ist entsprechend anzuwenden. Sind unrichtige personenbezogene Daten oder personenbezogene Daten unrechtmäßig übermittelt worden, ist auch dies dem Empfänger mitzuteilen.

(4) Unbeschadet in Rechtsvorschriften festgesetzter Höchstspeicher- oder Löschfristen hat der Verantwortliche für die Löschung von personenbezogenen Daten oder eine regelmäßige Überprüfung der Notwendigkeit ihrer Speicherung angemessene Fristen vorzusehen und durch verfahrensrechtliche Vorkehrungen sicherzustellen, dass diese Fristen eingehalten werden.

(1) Strafverfolgungsbehörden dürfen für Zwecke künftiger Strafverfahren

1.

die Personendaten des Beschuldigten und, soweit erforderlich, andere zur Identifizierung geeignete Merkmale,

2.

die zuständige Stelle und das Aktenzeichen,

3.

die nähere Bezeichnung der Straftaten, insbesondere die Tatzeiten, die Tatorte und die Höhe etwaiger Schäden,

4.

die Tatvorwürfe durch Angabe der gesetzlichen Vorschriften,

5.

die Einleitung des Verfahrens sowie die Verfahrenserledigungen bei der Staatsanwaltschaft und bei Gericht nebst Angabe der gesetzlichen Vorschriften

(2) Weitere personenbezogene Daten von Beschuldigten und Tatbeteiligten dürfen sie in Dateisystemen nur verarbeiten, soweit dies erforderlich ist, weil wegen der Art oder Ausführung der Tat, der Persönlichkeit des Beschuldigten oder Tatbeteiligten oder sonstiger Erkenntnisse Grund zu der Annahme besteht, dass weitere Strafverfahren gegen den Beschuldigten zu führen sind. Wird der Beschuldigte rechtskräftig freigesprochen, die Eröffnung des Hauptverfahrens gegen ihn unanfechtbar abgelehnt oder das Verfahren nicht nur vorläufig eingestellt, so ist die Verarbeitung nach Satz 1 unzulässig, wenn sich aus den Gründen der Entscheidung ergibt, dass die betroffene Person die Tat nicht oder nicht rechtswidrig begangen hat.

(3) Das Bundesministerium der Justiz und für Verbraucherschutz und die Landesregierungen bestimmen für ihren jeweiligen Geschäftsbereich durch Rechtsverordnung das Nähere über die Art der Daten, die nach Absatz 2 für Zwecke künftiger Strafverfahren gespeichert werden dürfen. Dies gilt nicht für Daten in Dateisystemen, die nur vorübergehend vorgehalten und innerhalb von drei Monaten nach ihrer Erstellung gelöscht werden. Die Landesregierungen können die Ermächtigung durch Rechtsverordnung auf die zuständigen Landesministerien übertragen.

(4) Die Verarbeitung personenbezogener Daten, die für Zwecke künftiger Strafverfahren von der Polizei gespeichert sind oder werden, richtet sich, ausgenommen die Verarbeitung für Zwecke eines Strafverfahrens, nach den Polizeigesetzen.

(1) Strafverfolgungsbehörden dürfen für Zwecke künftiger Strafverfahren

1.

die Personendaten des Beschuldigten und, soweit erforderlich, andere zur Identifizierung geeignete Merkmale,

2.

die zuständige Stelle und das Aktenzeichen,

3.

die nähere Bezeichnung der Straftaten, insbesondere die Tatzeiten, die Tatorte und die Höhe etwaiger Schäden,

4.

die Tatvorwürfe durch Angabe der gesetzlichen Vorschriften,

5.

die Einleitung des Verfahrens sowie die Verfahrenserledigungen bei der Staatsanwaltschaft und bei Gericht nebst Angabe der gesetzlichen Vorschriften

(2) Weitere personenbezogene Daten von Beschuldigten und Tatbeteiligten dürfen sie in Dateisystemen nur verarbeiten, soweit dies erforderlich ist, weil wegen der Art oder Ausführung der Tat, der Persönlichkeit des Beschuldigten oder Tatbeteiligten oder sonstiger Erkenntnisse Grund zu der Annahme besteht, dass weitere Strafverfahren gegen den Beschuldigten zu führen sind. Wird der Beschuldigte rechtskräftig freigesprochen, die Eröffnung des Hauptverfahrens gegen ihn unanfechtbar abgelehnt oder das Verfahren nicht nur vorläufig eingestellt, so ist die Verarbeitung nach Satz 1 unzulässig, wenn sich aus den Gründen der Entscheidung ergibt, dass die betroffene Person die Tat nicht oder nicht rechtswidrig begangen hat.

(3) Das Bundesministerium der Justiz und für Verbraucherschutz und die Landesregierungen bestimmen für ihren jeweiligen Geschäftsbereich durch Rechtsverordnung das Nähere über die Art der Daten, die nach Absatz 2 für Zwecke künftiger Strafverfahren gespeichert werden dürfen. Dies gilt nicht für Daten in Dateisystemen, die nur vorübergehend vorgehalten und innerhalb von drei Monaten nach ihrer Erstellung gelöscht werden. Die Landesregierungen können die Ermächtigung durch Rechtsverordnung auf die zuständigen Landesministerien übertragen.

(4) Die Verarbeitung personenbezogener Daten, die für Zwecke künftiger Strafverfahren von der Polizei gespeichert sind oder werden, richtet sich, ausgenommen die Verarbeitung für Zwecke eines Strafverfahrens, nach den Polizeigesetzen.

Der Verantwortliche legt für jedes automatisierte Dateisystem in einer Errichtungsanordnung mindestens fest:

1.

die Bezeichnung des Dateisystems,

2.

die Rechtsgrundlage und den Zweck des Dateisystems,

3.

den Personenkreis, über den Daten in dem Dateisystem verarbeitet werden,

4.

die Art der zu verarbeitenden Daten,

5.

die Anlieferung oder Eingabe der zu verarbeitenden Daten,

6.

die Voraussetzungen, unter denen in dem Dateisystem verarbeitete Daten an welche Empfänger und in welchem Verfahren übermittelt werden,

7.

Prüffristen und Speicherungsdauer.

(1) Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger Daten zu verlangen. Insbesondere im Fall von Aussagen oder Beurteilungen betrifft die Frage der Richtigkeit nicht den Inhalt der Aussage oder Beurteilung. Wenn die Richtigkeit oder Unrichtigkeit der Daten nicht festgestellt werden kann, tritt an die Stelle der Berichtigung eine Einschränkung der Verarbeitung. In diesem Fall hat der Verantwortliche die betroffene Person zu unterrichten, bevor er die Einschränkung wieder aufhebt. Die betroffene Person kann zudem die Vervollständigung unvollständiger personenbezogener Daten verlangen, wenn dies unter Berücksichtigung der Verarbeitungszwecke angemessen ist.

(2) Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Löschung sie betreffender Daten zu verlangen, wenn deren Verarbeitung unzulässig ist, deren Kenntnis für die Aufgabenerfüllung nicht mehr erforderlich ist oder diese zur Erfüllung einer rechtlichen Verpflichtung gelöscht werden müssen.

(3) Anstatt die personenbezogenen Daten zu löschen, kann der Verantwortliche deren Verarbeitung einschränken, wenn

1.

Grund zu der Annahme besteht, dass eine Löschung schutzwürdige Interessen einer betroffenen Person beeinträchtigen würde,

2.

die Daten zu Beweiszwecken in Verfahren, die Zwecken des § 45 dienen, weiter aufbewahrt werden müssen oder

3.

eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßigem Aufwand möglich ist.

(4) Bei automatisierten Dateisystemen ist technisch sicherzustellen, dass eine Einschränkung der Verarbeitung eindeutig erkennbar ist und eine Verarbeitung für andere Zwecke nicht ohne weitere Prüfung möglich ist.

(5) Hat der Verantwortliche eine Berichtigung vorgenommen, hat er einer Stelle, die ihm die personenbezogenen Daten zuvor übermittelt hat, die Berichtigung mitzuteilen. In Fällen der Berichtigung, Löschung oder Einschränkung der Verarbeitung nach den Absätzen 1 bis 3 hat der Verantwortliche Empfängern, denen die Daten übermittelt wurden, diese Maßnahmen mitzuteilen. Der Empfänger hat die Daten zu berichtigen, zu löschen oder ihre Verarbeitung einzuschränken.

(6) Der Verantwortliche hat die betroffene Person über ein Absehen von der Berichtigung oder Löschung personenbezogener Daten oder über die an deren Stelle tretende Einschränkung der Verarbeitung schriftlich zu unterrichten. Dies gilt nicht, wenn bereits die Erteilung dieser Informationen eine Gefährdung im Sinne des § 56 Absatz 2 mit sich bringen würde. Die Unterrichtung nach Satz 1 ist zu begründen, es sei denn, dass die Mitteilung der Gründe den mit dem Absehen von der Unterrichtung verfolgten Zweck gefährden würde.

(7) § 57 Absatz 7 und 8 findet entsprechende Anwendung.

(1) Gerichte, Strafverfolgungsbehörden einschließlich Vollstreckungsbehörden, Bewährungshelfer, Aufsichtsstellen bei Führungsaufsicht und die Gerichtshilfe dürfen personenbezogene Daten in Dateisystemen verarbeiten, soweit dies für Zwecke des Strafverfahrens erforderlich ist. Die Polizei darf unter der Voraussetzung des Satzes 1 personenbezogene Daten auch in einem Informationssystem verarbeiten, welches nach Maßgabe eines anderen Gesetzes errichtet ist. Für dieses Informationssystem wird mindestens festgelegt:

1.

die Kennzeichnung der personenbezogenen Daten durch die Bezeichnung

a)

des Verfahrens, in dem die Daten erhoben wurden,

b)

der Maßnahme, wegen der die Daten erhoben wurden, sowie der Rechtsgrundlage der Erhebung und

c)

der Straftat, zu deren Aufklärung die Daten erhoben wurden,

2.

die Zugriffsberechtigungen,

3.

die Fristen zur Prüfung, ob gespeicherte Daten zu löschen sind sowie die Speicherungsdauer der Daten.

(2) Die Daten dürfen auch für andere Strafverfahren, die internationale Rechtshilfe in Strafsachen und Gnadensachen genutzt werden.

(3) Erfolgt in einem Dateisystem der Polizei die Speicherung zusammen mit Daten, deren Speicherung sich nach den Polizeigesetzen richtet, so ist für die Verarbeitung personenbezogener Daten und die Rechte der Betroffenen das für die speichernde Stelle geltende Recht maßgeblich.

(1) Der Verantwortliche hat betroffenen Personen auf Antrag Auskunft darüber zu erteilen, ob er sie betreffende Daten verarbeitet. Betroffene Personen haben darüber hinaus das Recht, Informationen zu erhalten über

1.

die personenbezogenen Daten, die Gegenstand der Verarbeitung sind, und die Kategorie, zu der sie gehören,

2.

die verfügbaren Informationen über die Herkunft der Daten,

3.

die Zwecke der Verarbeitung und deren Rechtsgrundlage,

4.

die Empfänger oder die Kategorien von Empfängern, gegenüber denen die Daten offengelegt worden sind, insbesondere bei Empfängern in Drittstaaten oder bei internationalen Organisationen,

5.

die für die Daten geltende Speicherdauer oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer,

6.

das Bestehen eines Rechts auf Berichtigung, Löschung oder Einschränkung der Verarbeitung der Daten durch den Verantwortlichen,

7.

das Recht nach § 60, die Bundesbeauftragte oder den Bundesbeauftragten anzurufen, sowie

8.

Angaben zur Erreichbarkeit der oder des Bundesbeauftragten.

(2) Absatz 1 gilt nicht für personenbezogene Daten, die nur deshalb verarbeitet werden, weil sie aufgrund gesetzlicher Aufbewahrungsvorschriften nicht gelöscht werden dürfen oder die ausschließlich Zwecken der Datensicherung oder der Datenschutzkontrolle dienen, wenn die Auskunftserteilung einen unverhältnismäßigen Aufwand erfordern würde und eine Verarbeitung zu anderen Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen ist.

(3) Von der Auskunftserteilung ist abzusehen, wenn die betroffene Person keine Angaben macht, die das Auffinden der Daten ermöglichen, und deshalb der für die Erteilung der Auskunft erforderliche Aufwand außer Verhältnis zu dem von der betroffenen Person geltend gemachten Informationsinteresse steht.

(4) Der Verantwortliche kann unter den Voraussetzungen des § 56 Absatz 2 von der Auskunft nach Absatz 1 Satz 1 absehen oder die Auskunftserteilung nach Absatz 1 Satz 2 teilweise oder vollständig einschränken.

(5) Bezieht sich die Auskunftserteilung auf die Übermittlung personenbezogener Daten an Verfassungsschutzbehörden, den Bundesnachrichtendienst, den Militärischen Abschirmdienst und, soweit die Sicherheit des Bundes berührt wird, andere Behörden des Bundesministeriums der Verteidigung, ist sie nur mit Zustimmung dieser Stellen zulässig.

(6) Der Verantwortliche hat die betroffene Person über das Absehen von oder die Einschränkung einer Auskunft unverzüglich schriftlich zu unterrichten. Dies gilt nicht, wenn bereits die Erteilung dieser Informationen eine Gefährdung im Sinne des § 56 Absatz 2 mit sich bringen würde. Die Unterrichtung nach Satz 1 ist zu begründen, es sei denn, dass die Mitteilung der Gründe den mit dem Absehen von oder der Einschränkung der Auskunft verfolgten Zweck gefährden würde.

(7) Wird die betroffene Person nach Absatz 6 über das Absehen von oder die Einschränkung der Auskunft unterrichtet, kann sie ihr Auskunftsrecht auch über die Bundesbeauftragte oder den Bundesbeauftragten ausüben. Der Verantwortliche hat die betroffene Person über diese Möglichkeit sowie darüber zu unterrichten, dass sie gemäß § 60 die Bundesbeauftragte oder den Bundesbeauftragten anrufen oder gerichtlichen Rechtsschutz suchen kann. Macht die betroffene Person von ihrem Recht nach Satz 1 Gebrauch, ist die Auskunft auf ihr Verlangen der oder dem Bundesbeauftragten zu erteilen, soweit nicht die zuständige oberste Bundesbehörde im Einzelfall feststellt, dass dadurch die Sicherheit des Bundes oder eines Landes gefährdet würde. Die oder der Bundesbeauftragte hat die betroffene Person zumindest darüber zu unterrichten, dass alle erforderlichen Prüfungen erfolgt sind oder eine Überprüfung durch sie stattgefunden hat. Diese Mitteilung kann die Information enthalten, ob datenschutzrechtliche Verstöße festgestellt wurden. Die Mitteilung der oder des Bundesbeauftragten an die betroffene Person darf keine Rückschlüsse auf den Erkenntnisstand des Verantwortlichen zulassen, sofern dieser keiner weitergehenden Auskunft zustimmt. Der Verantwortliche darf die Zustimmung nur insoweit und solange verweigern, wie er nach Absatz 4 von einer Auskunft absehen oder sie einschränken könnte. Die oder der Bundesbeauftragte hat zudem die betroffene Person über ihr Recht auf gerichtlichen Rechtsschutz zu unterrichten.

(8) Der Verantwortliche hat die sachlichen oder rechtlichen Gründe für die Entscheidung zu dokumentieren.

(1) Der Verantwortliche hat betroffenen Personen auf Antrag Auskunft darüber zu erteilen, ob er sie betreffende Daten verarbeitet. Betroffene Personen haben darüber hinaus das Recht, Informationen zu erhalten über

1.

die personenbezogenen Daten, die Gegenstand der Verarbeitung sind, und die Kategorie, zu der sie gehören,

2.

die verfügbaren Informationen über die Herkunft der Daten,

3.

die Zwecke der Verarbeitung und deren Rechtsgrundlage,

4.

die Empfänger oder die Kategorien von Empfängern, gegenüber denen die Daten offengelegt worden sind, insbesondere bei Empfängern in Drittstaaten oder bei internationalen Organisationen,

5.

die für die Daten geltende Speicherdauer oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer,

6.

das Bestehen eines Rechts auf Berichtigung, Löschung oder Einschränkung der Verarbeitung der Daten durch den Verantwortlichen,

7.

das Recht nach § 60, die Bundesbeauftragte oder den Bundesbeauftragten anzurufen, sowie

8.

Angaben zur Erreichbarkeit der oder des Bundesbeauftragten.

(2) Absatz 1 gilt nicht für personenbezogene Daten, die nur deshalb verarbeitet werden, weil sie aufgrund gesetzlicher Aufbewahrungsvorschriften nicht gelöscht werden dürfen oder die ausschließlich Zwecken der Datensicherung oder der Datenschutzkontrolle dienen, wenn die Auskunftserteilung einen unverhältnismäßigen Aufwand erfordern würde und eine Verarbeitung zu anderen Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen ist.

(3) Von der Auskunftserteilung ist abzusehen, wenn die betroffene Person keine Angaben macht, die das Auffinden der Daten ermöglichen, und deshalb der für die Erteilung der Auskunft erforderliche Aufwand außer Verhältnis zu dem von der betroffenen Person geltend gemachten Informationsinteresse steht.

(4) Der Verantwortliche kann unter den Voraussetzungen des § 56 Absatz 2 von der Auskunft nach Absatz 1 Satz 1 absehen oder die Auskunftserteilung nach Absatz 1 Satz 2 teilweise oder vollständig einschränken.

(5) Bezieht sich die Auskunftserteilung auf die Übermittlung personenbezogener Daten an Verfassungsschutzbehörden, den Bundesnachrichtendienst, den Militärischen Abschirmdienst und, soweit die Sicherheit des Bundes berührt wird, andere Behörden des Bundesministeriums der Verteidigung, ist sie nur mit Zustimmung dieser Stellen zulässig.

(6) Der Verantwortliche hat die betroffene Person über das Absehen von oder die Einschränkung einer Auskunft unverzüglich schriftlich zu unterrichten. Dies gilt nicht, wenn bereits die Erteilung dieser Informationen eine Gefährdung im Sinne des § 56 Absatz 2 mit sich bringen würde. Die Unterrichtung nach Satz 1 ist zu begründen, es sei denn, dass die Mitteilung der Gründe den mit dem Absehen von oder der Einschränkung der Auskunft verfolgten Zweck gefährden würde.

(7) Wird die betroffene Person nach Absatz 6 über das Absehen von oder die Einschränkung der Auskunft unterrichtet, kann sie ihr Auskunftsrecht auch über die Bundesbeauftragte oder den Bundesbeauftragten ausüben. Der Verantwortliche hat die betroffene Person über diese Möglichkeit sowie darüber zu unterrichten, dass sie gemäß § 60 die Bundesbeauftragte oder den Bundesbeauftragten anrufen oder gerichtlichen Rechtsschutz suchen kann. Macht die betroffene Person von ihrem Recht nach Satz 1 Gebrauch, ist die Auskunft auf ihr Verlangen der oder dem Bundesbeauftragten zu erteilen, soweit nicht die zuständige oberste Bundesbehörde im Einzelfall feststellt, dass dadurch die Sicherheit des Bundes oder eines Landes gefährdet würde. Die oder der Bundesbeauftragte hat die betroffene Person zumindest darüber zu unterrichten, dass alle erforderlichen Prüfungen erfolgt sind oder eine Überprüfung durch sie stattgefunden hat. Diese Mitteilung kann die Information enthalten, ob datenschutzrechtliche Verstöße festgestellt wurden. Die Mitteilung der oder des Bundesbeauftragten an die betroffene Person darf keine Rückschlüsse auf den Erkenntnisstand des Verantwortlichen zulassen, sofern dieser keiner weitergehenden Auskunft zustimmt. Der Verantwortliche darf die Zustimmung nur insoweit und solange verweigern, wie er nach Absatz 4 von einer Auskunft absehen oder sie einschränken könnte. Die oder der Bundesbeauftragte hat zudem die betroffene Person über ihr Recht auf gerichtlichen Rechtsschutz zu unterrichten.

(8) Der Verantwortliche hat die sachlichen oder rechtlichen Gründe für die Entscheidung zu dokumentieren.