Datenschutzkonferenz fordert verfassungskonforme Ausgestaltung automatisierter Datenanalysen durch Polizeibehörden
Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat auf ihrer Zwischenkonferenz am 17. September 2025 Anforderungen an den Einsatz automatisierter Datenanalysen durch Polizeibehörden verabschiedet. Zudem befasste sich die DSK mit Datenübermittlungen in der Gesundheitsforschung, der Debatte um eine Reform der Datenschutz-Grundverordnung und wählte einen Vorschlag für ihren Sitz im Beirat der Stiftung Datenschutz.
Automatisierte Datenanalysen durch Polizeibehörden
Die DSK betont vor dem Hintergrund der aktuellen Debatte um die bundesweite Einführung komplexer Datenanalyseverfahren in den Polizeibehörden, dass der Einsatz dieser Instrumente spezifischer Rechtsgrundlagen bedarf. Die Verfahren müssen verfassungskonform ausgestaltet sein und die digitale Souveränität des Staates wahren. In dem IT-Großprojekt P20 der Polizeibehörden von Bund und Ländern sieht die DSK die Möglichkeit, datenschutzkonformeund kontrollierbare Lösungen auf Open-Source-Basis zu entwickeln. Die bisher bekannten Datenanalyseverfahren, die einige Landespolizeibehörden bereits einsetzen, können grundsätzlich alle Menschen betreffen, ohne dass sie durch ihr Verhalten einen Anlass für polizeiliche Ermittlungen gegeben hätten. „Aus der Verknüpfung großer Datenmengen können neue Erkenntnisse entstehen“, sagt Meike Kamp, Berliner Beauftragte für Datenschutz und Informationsfreiheit und 2025 DSK-Vorsitzende. „Zugleich besteht die Gefahr, dass Menschen unbegründet ins Visier polizeilicher Ermittlungen geraten. Deshalb braucht es klare gesetzliche Regeln.“ Das Bundesverfassungsgericht hat bereits die verfassungsrechtlichen Weichen für den behördlichen Einsatz von automatisierten Datenanalysen gestellt. Die Polizeibehörden dürfen solche einschneidenden Verfahren nur bei sehr schwerwiegenden Rechtsgutsverletzungen und im Rahmen sehr enger Verfahrensbestimmungen einsetzen.Meike Kamp: „Bisher tragen die rechtlichen Vorschriften diesen Voraussetzungen nicht ausreichend Rechnung. Für Bund und Länder gilt es, sich an die Vorgaben des Bundesverfassungsgerichts zu halten und den Einsatz von automatisierten Datenanalysen durch die Polizeibehörden verfassungskonform auszugestalten. Dabei muss auch gewährleistet sein, dass keine Datenübermittlungen in Drittländer erfolgen und die Datenverarbeitungen für Justiz und Polizei rechtskonform, nachvollziehbar und beherrschbar sind. Jetzt ist der Moment gekommen, einen digital souveränen Weg einzuschlagen.“
Datenübermittlungen bei internationalen Forschungskooperationen
Die DSK beschloss zudem eine Orientierungshilfe zu Datenübermittlungen an Drittländer im Rahmen der wissenschaftlichen Forschung zu medizinischen Zwecken. In der Gesundheitsforschung spielt die internationale Zusammenarbeit eine wichtige Rolle. Falls dabei personenbezogene Daten verarbeitet werden, müssen die Forschungsinstitutionen die Anforderungen der DSGVO beachten. In der Praxis treten dabei immer wieder Fragen zur Handhabung von Übermittlungen personenbezogener Daten an Forschungspartner in außereuropäischen Ländern (Drittländer) auf.
Meike Kamp: „Wenn Gesundheitsdaten in Drittländer übermittelt werden, müssen bestimmte Maßnahmen zur Wahrung der Rechte der Betroffenen getroffen werden. Mit der Orientierungshilfe stellt die Datenschutzkonferenz klar, wann eine Verarbeitung zu Forschungszwecken zulässig ist und welche Instrumente für eine Übermittlung solcher Daten in Drittländer zur Verfügung stehen. In jedem Fall müssen die Betroffenen informiert werden. Hierfür stellt die DSK praktische Empfehlungen bereit.“
Weitere Beschlüsse
Zudem befasste sich die DSK mit den aktuellen Debatten über eine Reform der europäischen Datenschutz-Grundverordnung (DSGVO): „Auf deutscher und europäischer Ebene kursieren verschiedene Ideen und Vorschläge für eine Reform der Datenschutz-Grundverordnung. Als Datenschutzbehörden werden wir diese Debatte eng begleiten. Die Grundprinzipien des Datenschutzes bilden dabei die wesentlichen Leitplanken des Schutzstandards“, sagt Meike Kamp.
Die DSK hat außerdem beschlossen, die Sächsische Datenschutz- und Transparenzbeauftragte Dr. Juliane Hundert für den Beirat der Stiftung Datenschutz vorzuschlagen. Die Vertretung soll der niedersächsische Landesbeauftragte für den Datenschutz Denis Lehmkemper übernehmen. Die Beiräte der Stiftung Datenschutz werden auf Vorschlag verschiedener Institutionen und Organisationen für die Dauer von vier Jahren bestellt – auch der DSK steht laut Satzung ein Beiratssitz zu.
Mehr Informationen
Entschließung: Verfassungsrechtliche Anforderungen bei automatisierter Datenanalyse durch Polizei und Nachrichtendienste beachten!
Orientierungshilfe: Datenübermittlungen an Drittländer im Rahmen der wissenschaftlichen Forschung zu medizinischen Zwecken
Über die Datenschutzkonferenz:
Die Datenschutzkonferenz besteht aus den unabhängigen Datenschutzbehörden des Bundes und der Länder. Sie hat die Aufgabe, die Datenschutzgrundrechte zu wahren und zu schützen, eine einheitliche Anwendung des europäischen und nationalen Datenschutzrechts zu erreichen und gemeinsam für seine Fortentwicklung einzutreten. Dies geschieht namentlich durch Entschließungen, Beschlüsse, Orientierungshilfen, Standardisierungen, Stellungnahmen, Pressemitteilungen und Festlegungen.
Presse-Kontakt:
Vorsitz der Datenschutzkonferenz 2025
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Telefon: +49 30 13889-900
E-Mail: presse@datenschutz-berlin.de