§ 27 POG - Grundsätze der Datenverarbeitung

Bibliographie

Titel
Polizei- und Ordnungsbehördengesetz (POG)
Amtliche Abkürzung
POG
Normtyp
Gesetz
Normgeber
Rheinland-Pfalz
Gliederungs-Nr.
2012-1

(1) Vorbehaltlich abweichender Regelungen gelten die Vorschriften dieses Abschnitts für alle Datenverarbeitungen der allgemeinen Ordnungsbehörden und der Polizei nach diesem Gesetz, unabhängig davon, ob diese in Akten, Dateien oder in anderweitigen Informationssystemen erfolgen.

(2) Die Verarbeitung besonderer Kategorien personenbezogener Daten im Sinne des § 27 Nr. 15 des Landesdatenschutzgesetzes ist nur zulässig, wenn sie unbedingt erforderlich ist, und

  1. 1.

    soweit anderenfalls die Erfüllung ordnungsbehördlicher oder polizeilicher Aufgaben, insbesondere die vorbeugende Bekämpfung von Straftaten, gefährdet oder wesentlich erschwert ist,

  2. 2.

    wenn die betroffene Person die Daten bereits offensichtlich öffentlich gemacht hat oder

  3. 3.

    wenn dies den Zwecken der Eigensicherung dient.

Der Zugriff auf solche Daten muss beschränkt werden, es sei denn, dass

  1. 1.

    durch die Verarbeitung kein hohes Risiko für die Rechte und Freiheiten der betroffenen Person besteht oder

  2. 2.

    andere geeignete Garantien im Sinne des § 29 Abs. 2 des Landesdatenschutzgesetzes bestehen.

Dies ist zu dokumentieren.

(3) Soweit möglich muss erkennbar werden, ob Daten auf Tatsachen oder persönlichen Einschätzungen beruhen.

(4) Bei einer Datenverarbeitung im Zusammenhang mit einer begangenen oder drohenden Straftat soll nach Möglichkeit unterschieden werden, ob die Daten

  1. 1.

    Verdächtige,

  2. 2.

    Verurteilte,

  3. 3.

    Opfer oder

  4. 4.

    andere Personen

betreffen.

(5) Zur Verbesserung des Datenschutzes und der Datensicherheit sollen die Polizeibehörden die von ihnen eingesetzten Verfahren zur automatisierten Verarbeitung personenbezogener Daten sowie die dabei genutzten technischen Einrichtungen durch unabhängiges und fachkundiges Personal prüfen und bewerten lassen (IT-Sicherheits- und Datenschutzaudit). Die Prüfergebnisse sowie deren Unterlagen dürfen bei dienstlichem Interesse Dritten in geeigneter Form zugänglich gemacht oder veröffentlicht werden. Verfahren und technische Einrichtungen, deren Vereinbarkeit mit den Vorschriften über den Datenschutz und die Datensicherheit in einem Verfahren nach Satz 1 geprüft wurde, sollen von den Polizeibehörden vorrangig eingesetzt werden.