^{Archiv: 2008, 2013, 2019, 2020, 2023, 2024, 2025}

Aufgrund der § 49 Absatz 3 Satz 1, § 68 des Allgemeinen Sicherheits und Ordnungsgesetzes (ASOG Bln) in der Fassung vom 11. Oktober 2006 (GVBl. S.930), das zuletzt durch Artikel 1 des Gesetzes zur Reform des Berliner Polizei- und Ordnungsrechts und zur Änderung des Gesetzes zu Artikel 29 der Verfassung von Berlin vom 11. Dezember 2025 (GVBl. S. 590) geändert wurde, erlässt die für Inneres zuständige Senatsverwaltung die folgenden Ausführungsvorschriften:

1 - Allgemeines

Für jedes bei der Polizei Berlin geführte automatisierte Dateisystem, in dem personenbezogene Daten nach den Bestimmungen des Allgemeinen Sicherheits- und Ordnungsgesetzes verarbeitet werden, ist jeweils eine Errichtungsanordnung zu erlassen, unabhängig davon, ob die Datenverarbeitung zu Zwecken des § 30 des Berliner Datenschutzgesetzes ( BlnDSG) erfolgt oder im Anwendungsbereich der Datenschutz-Grundverordnung.

Dies gilt nicht für solche automatisiert geführten Dateisysteme, die nur vorübergehend vorgehalten und innerhalb von drei Monaten nach ihrer Erstellung gelöscht werden; für solche Dateisysteme ist allerdings ein Verfahrensverzeichnis zu erstellen. Dieses richtet sich im Anwendungsbereich der Datenschutz-Grundverordnung ( DSGVO) nach Artikel 30 DSGVO und im Anwendungsbereich des § 30 BlnDSG nach § 56 BlnDSG.

Für automatisierte Dateisysteme, die ausschließlich der Strafverfolgung und der Verfolgung von Ordnungswidrigkeiten dienen, enthält § 490 der Strafprozessordnung (in Verbindung mit § 46 Absatz 1 OWiG) eine entsprechende Regelung.

2 - Verfahren bei der Errichtung eines Dateisystems

Die Anordnung über die Errichtung eines Dateisystems im Sinne der Nummer 1 trifft die Polizeipräsidentin oder der Polizeipräsident oder die Vertretung im Amt unter Beteiligung der oder des behördlichen Datenschutzbeauftragten.

Die Polizei Berlin übersendet die Errichtungsanordnung der oder dem Berliner Beauftragten für Datenschutz und Informationsfreiheit sowie der für Inneres zuständigen Senatsverwaltung zur Kenntnis.

3 - Inhalt der Errichtungsanordnung

Die Errichtungsanordnung muss folgende Angaben enthalten:

3.1 - Dateisystem führende Stelle

Es sind der Name und die Kontaktdaten der Daten verarbeitenden Stelle und gegebenenfalls der mit ihr gemeinsam für die Datenverarbeitung verantwortlichen Stelle sowie der oder des behördlichen Datenschutzbeauftragten zu nennen.

Zu den Kontaktdaten gehört die postalische, elektronische und telefonische Erreichbarkeit.

3.2 - Bezeichnung des Dateisystems

Das Dateisystem muss aufgrund seiner Bezeichnung eindeutig bestimmbar sein und einen Hinweis auf seinen Inhalt geben.

3.3 - Zweckbestimmung des Dateisystems

Es sind die konkreten Zwecke zu nennen, zu deren Erfüllung die Verarbeitung der Daten erforderlich ist.

3.4 - Beschreibung des betroffenen Personenkreises und der diesbezüglichen Daten oder Datenkategorien

3.4.1 - Betroffener Personenkreis

Es ist festzulegen, über welche Personen und Personenkategorien Daten gespeichert werden.

3.4.2 - Art der gespeicherten Daten oder Datenkategorien

An dieser Stelle ist festzulegen, welche Einzelangaben über persönliche Verhältnisse von Personen gespeichert werden (zum Beispiel Namen, Geburtsdatum, Staatsangehörigkeit, Adresse usw.). Entsprechend der Vorgabe "Datenkategorien" können auch abstrakte Oberbegriffe für Datengruppen verwendet werden. Siehe Erläuterung zu 3.7.1.

3.5 - Profiling

Hier ist gegebenenfalls die Angabe zu machen, dass Profiling ( § 31 Nummer 4 BlnDSG) verwendet wird.

3.6 - Rechtsgrundlage der Datenverarbeitung

Je nach Art der zu speichernden Daten können verschiedene Rechtsgrundlagen in Betracht kommen. Diese sind anzugeben. Dabei können die Angaben auch gruppenweise beziehungsweise für alle Arten gemeinsam erfolgen.

3.7 - Übermittlung personenbezogener Daten aus dem Dateisystem an Stellen außerhalb der Polizei Berlin oder innerhalb der Polizei Berlin zwischen Stellen, die unterschiedliche Aufgaben wahrnehmen, § 43 Absatz 1 Satz 2 ASOG Bln

3.7.1 - Empfangende Stelle oder Kategorien von empfangenden Stellen, denen die Daten übermittelt werden

Als empfangende Stelle ist diejenige Person oder Stelle zu benennen, die die Daten erhält. Hierbei können abstrakte Oberbegriffe wie zum Beispiel "Ordnungsbehörden" verwendet werden.

3.7.2 - Übermittlung personenbezogener Daten an Drittstaaten oder internationale Organisationen

Hier sind gegebenenfalls die Kategorien von Übermittlungen personenbezogener Daten an Stellen außerhalb des Geltungsbereichs der Rechtsvorschriften zum Schutz personenbezogener Daten der Mitgliedstaaten der Europäischen Union oder an eine internationale Organisation sowie dorthin geplante Übermittlungen zu nennen.

3.8 - Herkunft regelmäßig empfangener Daten

Zur Erläuterung wird auf Nummer 3.7.1 verwiesen.

3.9 - Fristen, Zugriffsberechtigung, technische und organisatorische Maßnahmen

3.9.1 - Fristen für die Prüfung der Daten

Hierfür sind die Fristen der Rechtsverordnung nach § 48 Absatz 5 Satz 2 oder § 48a Absatz 6 Satz 2 und 3 ASOG Bln maßgebend. Ist dies nicht durch RVO geregelt, richten sich die Prüffristen nach den insoweit einschlägigen Rechtsvorschriften.

3.9.2 - Zugriffsberechtigung

Es sind die zugriffsberechtigten Personen oder Personengruppen zu benennen.

3.9.3 - Technische und organisatorische Maßnahmen nach §§ 50, 53 und 55 BlnDSG

An dieser Stelle sind die technischen und organisatorischen Maßnahmen nach § 50 Absatz 3 und 4 BlnDSG, die zur Sicherung des zu errichtenden Dateisystems getroffen werden, kurz zu beschreiben.

Soweit eine Datenschutz-Folgenabschätzung nach § 53 Absatz 1 beziehungsweise eine Anhörung nach § 55 BlnDSG durchzuführen war, ist deren Ergebnis jeweils als Anlage zur Errichtungsanordnung zu nehmen.

3.10 - Art der automatisierten Datenverarbeitung

3.10.1 - Art und Typ des Systems

Es ist anzugeben, ob es sich um ein Einzelplatzsystem oder ein Mehrplatzsystem handelt.

3.10.2 - Betriebsart des Verfahrens

Es sind Angaben zur Betriebsart des Verfahrens (Dialog-Batch) zu machen.

3.11 - Verfahren zur Übermittlung, Prüfung der Fristen und Auskunftserteilung

3.11.1 - Art der Übermittlung

Es ist anzugeben, ob eine regelmäßige Übermittlung im automatisierten Rechnerverbund beziehungsweise im automatisierten Abrufverfahren oder durch Austausch von Datenträgern, Listen oder ähnliches erfolgt.

Bei einem automatisierten Abrufverfahren sind die empfangende Stelle und Rechtsgrundlage hierfür zu benennen.

3.11.2 - Einhaltung der Prüffristen

Es ist anzugeben, wie die Einhaltung der Fristen nach Nummer 3.9.1 sichergestellt wird, insbesondere ob eine automatisierte Wiedervorlage vorgesehen ist oder nicht. Bei automatisierter Wiedervorlage ist das Verfahren zu erläutern.

3.11.3 - Auskunftserteilung

Es ist anzugeben, durch welche Organisationseinheiten die Auskunftserteilung auf Antrag gemäß § 50 ASOG Bln oder gemäß Artikel 15 DSGVO erfolgt.

4 - Überprüfung vorhandener Dateien

Die Polizei Berlin überprüft alle fünf Jahre die Notwendigkeit der Weiterführung oder Änderung der jeweiligen Dateisysteme. Die für Inneres zuständige Senatsverwaltung und die oder der Berliner Beauftragte für Datenschutz und Informationsfreiheit sind über das Ergebnis zu informieren.

5 - Inkrafttreten

Diese Ausführungsvorschriften treten mit Wirkung vom 19. Februar 2026 in Kraft. Mit Inkrafttreten dieser Ausführungsvorschriften treten die Dateienrichtlinien vom 10. Februar 2025 außer Kraft.

ENDE