Automatisierte Datenanalysen durch Polizeibehörden: DSK-Forderung nach Verfassungskonformität

Auf der Zwischenkonferenz der „Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder“ am 17. September 2025 wurden u.a. Anforderungen an den Einsatz automatisierter Datenanalysen durch Polizeibehörden verabschiedet

[datensicherheit.de, 18.09.2025] Als Vorsitzende der „Datenschutzkonferenz“ (Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder / DSK) für 2025 hat die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) Stellung zur Zwischenkonferenz der DSK am 17. September 2025 genommen. Demnach wurden Anforderungen an den Einsatz automatisierter Datenanalysen durch Polizeibehörden verabschiedet. Zudem habe sich die DSK mit Datenübermittlungen in der Gesundheitsforschung und der Debatte um eine Reform der Datenschutz-Grundverordnung (DSGVO) befasst sowie einen Vorschlag für ihren Sitz im Beirat der Stiftung Datenschutz verabschiedet.

© Annette Koroll

Meike Kamp: Jetzt ist der Moment gekommen, einen digital souveränen Weg einzuschlagen!

Automatisierte Datenanalysen durch Polizeibehörden – Generalverdacht droht

Die DSK betont vor dem Hintergrund der aktuellen Debatte um die bundesweite Einführung komplexer Datenanalyseverfahren in den Polizeibehörden, „dass der Einsatz dieser Instrumente spezifischer Rechtsgrundlagen bedarf“.

• Die Verfahren müssten verfassungskonform ausgestaltet sein und die Digitale Souveränität des Staates wahren. In dem IT-Großprojekt „P20“ der Polizeibehörden von Bund und Ländern sehe die DSK die Möglichkeit, datenschutzkonforme und kontrollierbare Lösungen auf „Open Source“-Basis zu entwickeln.

Die bisher bekannten Datenanalyseverfahren, welche einige Landespolizeibehörden bereits einsetzten, könnten grundsätzlich alle Menschen betreffen – und zwar ohne dass sie durch ihr Verhalten einen Anlass für polizeiliche Ermittlungen gegeben hätten.

Datenschutzkonferenz betont: Bund und Länder haben sich an Vorgaben des Bundesverfassungsgerichts zu halten

„Aus der Verknüpfung großer Datenmengen können neue Erkenntnisse entstehen“, kommentiert Meike Kamp, die Berliner Beauftragte für Datenschutz und Informationsfreiheit und für 2025 die DSK-Vorsitzende. Sie warnt: „Zugleich besteht die Gefahr, dass Menschen unbegründet ins Visier polizeilicher Ermittlungen geraten!“ Deshalb brauche es klare gesetzliche Regeln.

• Das Bundesverfassungsgericht habe bereits die verfassungsrechtlichen Weichen für den behördlichen Einsatz von automatisierten Datenanalysen gestellt. Die Polizeibehörden dürften solche einschneidenden Verfahren nur bei sehr schwerwiegenden Rechtsgutsverletzungen und im Rahmen sehr enger Verfahrensbestimmungen einsetzen.

Kamp erläutert: „Bisher tragen die rechtlichen Vorschriften diesen Voraussetzungen nicht ausreichend Rechnung. Für Bund und Länder gilt es, sich an die Vorgaben des Bundesverfassungsgerichts zu halten und den Einsatz von automatisierten Datenanalysen durch die Polizeibehörden verfassungskonform auszugestalten.“ Dabei müsse auch gewährleistet sein, dass keine Datenübermittlungen in Drittländer erfolgten und die Datenverarbeitungen für Justiz und Polizei rechtskonform, nachvollziehbar und beherrschbar seien. „Jetzt ist der Moment gekommen, einen digital souveränen Weg einzuschlagen!“

DSK-Orientierungshilfe für Datenübermittlungen bei internationalen Forschungskooperationen

Die DSK hat zudem eine Orientierungshilfe zu Datenübermittlungen an Drittländer im Rahmen der wissenschaftlichen Forschung zu medizinischen Zwecken beschlossen. In der Gesundheitsforschung spiele die internationale Zusammenarbeit eine wichtige Rolle. Falls dabei personenbezogene Daten verarbeitet werden, müssten die Forschungsinstitutionen indes die Anforderungen der DSGVO beachten.

• In der Praxis träten dabei aber immer wieder Fragen zur Handhabung von Übermittlungen personenbezogener Daten an Forschungspartner in außereuropäischen Ländern (Drittländer) auf.

Kamp unterstreicht: „Wenn Gesundheitsdaten in Drittländer übermittelt werden, müssen bestimmte Maßnahmen zur Wahrung der Rechte der Betroffenen getroffen werden! Mit der Orientierungshilfe stellt die Datenschutzkonferenz klar, wann eine Verarbeitung zu Forschungszwecken zulässig ist und welche Instrumente für eine Übermittlung solcher Daten in Drittländer zur Verfügung stehen.“ In jedem Fall müssten die Betroffenen informiert werden. Hierfür stelle die DSK praktische Empfehlungen bereit.

Weitere Themen: DSGVO-Reform und Vorschlag für den Sitz im Beirat der Stiftung Datenschutz

Zudem habe sich die DSK mit den aktuellen Debatten über eine Reform der europäischen Datenschutz-Grundverordnung (DSGVO) befasst: „Auf deutscher und europäischer Ebene kursieren verschiedene Ideen und Vorschläge für eine Reform der Datenschutz-Grundverordnung. Als Datenschutzbehörden werden wir diese Debatte eng begleiten. Die Grundprinzipien des Datenschutzes bilden dabei die wesentlichen Leitplanken des Schutzstandards“, so Kamp.

• Die DSK habe außerdem beschlossen, die Sächsische Datenschutz- und Transparenzbeauftragte, Dr. Juliane Hundert, für den Beirat der Stiftung Datenschutz vorzuschlagen.

Die Vertretung solle der Niedersächsische Landesbeauftragte für den Datenschutz, Denis Lehmkemper, übernehmen. Die Beiräte der Stiftung Datenschutz werden demnach auf Vorschlag verschiedener Institutionen und Organisationen für die Dauer von vier Jahren bestellt – auch der DSK stehe laut Satzung ein Beiratssitz zu.

Weitere Informationen zum Thema:

DI Berliner Beauftragte für Datenschutz und Informationsfreiheit
DSK DATENSCHUTZKONFERENZ BERLIN ‘25

DSK DATENSCHUTZKONFERENZ
Über die Datenschutzkonferenz (DSK)

DSK DATENSCHUTZKONFERENZ
Der Vorsitz der DSK

DSK DATENSCHUTZKONFERENZ
Entschließungen

DSK DATENSCHUTZKONFERENZ, 17.09.2025
Entschließung der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 17. September 2025: Automatisierte Datenanalyse durch Polizeibehörden verfassungskonform gestalten!

DSK DATENSCHUTZKONFERENZ
Orientierungshilfen

DSK DATENSCHUTZKONFERENZ
Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder / Anwendungshinweise zu den Anforderungen an Datenübermittlungen an Drittländer im Rahmen der wissenschaftlichen Forschung zu medizinischen Zwecken

STIFTUNG DATENSCHUTZ
Stiftung Datenschutz

sachsen.de
Kurzvita der Sächsischen Datenschutz- und Transparenzbeauftragten

Niedersachsen. Klar.
Der Landesbeauftragte für den Datenschutz Niedersachsen

datensicherheit.de, 08.01.2025
Meike Kamp ist Vorsitzende der Datenschutzkonferenz 2025 / Berliner Datenschutzbeauftragte sieht u.a. Anonymisierung und Pseudonymisierung als Schwerpunkte