Eine Datenanwendung erfüllt nur dann ihren Zweck, wenn die Qualität der darin enthaltenen Daten hoch gehalten wird. Eine verlässliche und handhabbare Qualitätssicherung ist daher unerlässlich. In diesem Sinn sollen Daten, bevor und während sie in der Datenanwendung verarbeitet werden, auf ihre Erheblichkeit und Richtigkeit geprüft werden. Erweisen sich Daten bei der periodisch stattfindenden Überprüfung als unrichtig, dann sind sie grundsätzlich entweder zu löschen oder richtig zu stellen. Eine Ausnahme davon soll für den Bereich des Staatsschutzes verankert werden, da sich diese bei ausländischen Staatsschutzbehörden als sinnvoll erwiesen hat: Ein einmal als Falschinformation identifizierter Datensatz soll anstelle der sofortigen Löschung als „unrichtig“ gekennzeichnet in der Datenanwendung erhalten bleiben, um bei nochmaligen Erhalt der Information sofort zu erkennen, dass es sich dabei um unrichtige Information handelt, etwa wenn es sich um die fälschliche Identifikation einer Person als Mitglied einer Terrorgruppe handelt. Die klare Kennzeichnung solcher Daten als unrichtig verhindert, dass sie irrtümlich als richtig weiterverarbeitet werden. Zuständig für die Aktualisierung oder Richtigstellung ist grundsätzlich jener Auftraggeber, der die Daten verarbeitet hat. Von diesem Grundsatz wird nur hinsichtlich jener Daten (Z 1 lit. a bis d und Z 2 lit. a bis j) abgegangen, deren Richtigkeit ein so hoher Stellenwert zukommt, dass auch ein anderer Auftraggeber diese Daten aktualisieren oder richtigstellen darf.
Abs. 3 legt fest, wann die Daten in der Datenanwendung nach Abs. 1 zu löschen sind. Die Löschungsfrist für die Gruppierung nach Abs. 1 Z 1, den Betroffenen nach Abs. 1 Z 2 sowie die dazugehörigen Personen nach Abs. 1 Z 4 und 5 orientiert sich an der besonderen Löschungsregelung des § 13. Damit wird sichergestellt, dass die Daten in der Datenanwendung und im Akt gelöscht werden, wenn die zugrundeliegende Ermächtigung wegfällt bzw. die Frist nach Information des Betroffenen (§ 13 Abs. 2) abgelaufen ist, eine Weiterverarbeitung nach Ende der Ermächtigung nicht mehr erforderlich ist oder die Zustimmung des Rechtsschutzbeauftragten zur Weiterverarbeitung nicht erteilt wird, längstens aber nach sechs Jahren. Demgegenüber sind Daten von Verdächtigen nach Abs. 1 Z 3 sowie allenfalls diesen zuordenbaren Betroffenen nach Abs. 1 Z 5 längstens nach fünf Jahren, zuordenbaren Kontakt- und Begleitpersonen nach Abs. 1 Z 4 längstens nach drei Jahren zu löschen. Im Hinblick auf die Bedrohung, die von Verdächtigen eines verfassungsgefährdenden Angriffs ausgeht, ist eine Speicherdauer von längstens fünf Jahren verhältnismäßig. Dem Auftrag in Abs. 1 Z 4, bei jeder Kontakt- und Begleitperson möglichst rasch eine Klärung der Beziehung zur Gruppierung bzw. zu den Personen nach Abs. 1 Z 2 und 3 vorzunehmen, wird durch den letzten Satz von Abs. 3 Rechnung getragen, der anordnet, dass Daten zu Kontakt- oder Begleitpersonen jedenfalls sofort zu löschen sind, wenn keine Gründe für die Annahme mehr vorliegen, dass über sie für die Erfüllung der Aufgabe relevante Informationen beschafft werden können.
Abs. 4 weist die Übermittlungsempfänger aus. Rechtliche Grundlagen für den internationalen polizeilichen Austausch sind insbesondere im PolKG, EU-PolKG sowie im Europol-Übereinkommen zu finden.
Der Abs. 5 entspricht § 59 Abs. 2 SPG. Die Aufbewahrungsdauer der Protokolldaten orientiert sich an der in § 14 Abs. 5 DSG 2000 als Regelfall genannten Dauer von drei Jahren.
Wie für die Datenanwendungen in § 53a Abs. 2 SPG festgelegt, ist auch die Datenanwendung nach § 12 Abs. 1 vor Aufnahme ihres Betriebes dem Rechtsschutzbeauftragten zur Stellungnahme nach § 91c Abs. 2 SPG vorzulegen.
Da im Rahmen von verdeckten Ermittlungen nach dem PStSG auch der Einsatz von Vertrauenspersonen künftig zulässig sein soll, bedarf es auch einer Regelung zur Evidenthaltung von Daten dieser Personen, nach Maßgabe des § 54b SPG. Mit der
HomeSeite 1Vorherige SeiteNächste Seite