VG Hamburg: Anordnung des Hamburgischen Datenschutzbeauftragten die Referenzdatenbank der Polizei zur Aufklärung von Straftaten im Zusammenhang mit dem G20-Gipfel zu löschen rechtswidrig
VG Hamburg
Urteil vom 23.10.2019
17 K 203/19
Das VG Hamburg hat entschieden, dass die Anordnung des Hamburgischen Datenschutzbeauftragten, die Referenzdatenbank der Polizei zur Aufklärung von Straftaten im Zusammenhang mit dem G20-Gipfel zu löschen, rechtswidrig war.
Die Pressemitteilung des Gerichts:
Verwaltungsgericht Hamburg: Anordnung des Datenschutzbeauftragten, die von der Polizei zur Aufklärung von Straftaten im Zusammenhang mit dem G20-Gipfel erstellte Referenzdatenbank zu löschen, rechtswidrig
Die Polizei Hamburg setzt zur Aufklärung von Straftaten im Zusammenhang mit dem G20-Gipfel eine Gesichtserkennungssoftware („Videmo 360“) ein, mit der eigenes und der Polizei zur Verfügung gestelltes Bildmaterial verarbeitet wird. Die Ergebnisse dieser Datenverarbeitung sind in einer Referenzdatenbank gespeichert. Nach einer vorherigen Beanstandung ordnete der Hamburgische Datenschutzbeauftragte die Löschung dieser Referenzdatenbank an. Er begründete seine - auf § 6 Hamburgisches Gesetz zur Aufsicht über die Anwendung der zur Umsetzung der Richtlinie (EU) 2016/680 erlassenen Rechtsvorschriften i.V.m. § 43 Abs. 1 Satz 5 Hamburgisches Gesetz zum Schutz personenbezogener Daten im Justizvollzug gestützte - Anordnung im Wesentlichen mit dem Fehlen einer hinreichend bestimmten Ermächtigungsgrundlage, die die intensiven Eingriffe in das Recht auf informationelle Selbstbestimmung erlaube.
Das Verwaltungsgericht hat die Anordnung des Datenschutzbeauftragten auf die Klage der Freien und Hansestadt Hamburg mit heute verkündetem Urteil aufgehoben (17 K 203/19). Nach Auffassung des Verwaltungsgerichts liegen die Voraussetzungen für eine entsprechende Anordnung nicht vor. Der Datenschutzbeauftragte hätte die Datenverarbeitung der Polizei in der konkret praktizierten Form in den Blick nehmen und eigene Feststellungen zu einem Verstoß gegen Vorschriften des Datenschutzes treffen müssen. Die Anordnung ist zudem ermessensfehlerhaft, weil der Datenschutzbeauftragte die Möglichkeit, etwaige Verstöße gegen datenschutzrechtliche Vorschriften durch normkonkretisierende Auflagen zu kompensieren, nicht in Betracht gezogen und seiner Entscheidung einen fehlerhaften Bewertungsmaßstab zugrunde gelegt hat. Einer Entscheidung über die Rechtmäßigkeit der beanstandeten Datenverarbeitung durch die Polizei bedurfte es in dieser Konstellation nicht.
Der Datenschutzbeauftragte kann innerhalb eines Monats nach Zustellung des schriftlichen Urteils die Zulassung der Berufung beantragen, über die das Hamburgische Oberverwaltungsgericht zu entscheiden hat.
Urteil vom 23.10.2019
17 K 203/19
Das VG Hamburg hat entschieden, dass die Anordnung des Hamburgischen Datenschutzbeauftragten, die Referenzdatenbank der Polizei zur Aufklärung von Straftaten im Zusammenhang mit dem G20-Gipfel zu löschen, rechtswidrig war.
Die Pressemitteilung des Gerichts:
Verwaltungsgericht Hamburg: Anordnung des Datenschutzbeauftragten, die von der Polizei zur Aufklärung von Straftaten im Zusammenhang mit dem G20-Gipfel erstellte Referenzdatenbank zu löschen, rechtswidrig
Die Polizei Hamburg setzt zur Aufklärung von Straftaten im Zusammenhang mit dem G20-Gipfel eine Gesichtserkennungssoftware („Videmo 360“) ein, mit der eigenes und der Polizei zur Verfügung gestelltes Bildmaterial verarbeitet wird. Die Ergebnisse dieser Datenverarbeitung sind in einer Referenzdatenbank gespeichert. Nach einer vorherigen Beanstandung ordnete der Hamburgische Datenschutzbeauftragte die Löschung dieser Referenzdatenbank an. Er begründete seine - auf § 6 Hamburgisches Gesetz zur Aufsicht über die Anwendung der zur Umsetzung der Richtlinie (EU) 2016/680 erlassenen Rechtsvorschriften i.V.m. § 43 Abs. 1 Satz 5 Hamburgisches Gesetz zum Schutz personenbezogener Daten im Justizvollzug gestützte - Anordnung im Wesentlichen mit dem Fehlen einer hinreichend bestimmten Ermächtigungsgrundlage, die die intensiven Eingriffe in das Recht auf informationelle Selbstbestimmung erlaube.
Das Verwaltungsgericht hat die Anordnung des Datenschutzbeauftragten auf die Klage der Freien und Hansestadt Hamburg mit heute verkündetem Urteil aufgehoben (17 K 203/19). Nach Auffassung des Verwaltungsgerichts liegen die Voraussetzungen für eine entsprechende Anordnung nicht vor. Der Datenschutzbeauftragte hätte die Datenverarbeitung der Polizei in der konkret praktizierten Form in den Blick nehmen und eigene Feststellungen zu einem Verstoß gegen Vorschriften des Datenschutzes treffen müssen. Die Anordnung ist zudem ermessensfehlerhaft, weil der Datenschutzbeauftragte die Möglichkeit, etwaige Verstöße gegen datenschutzrechtliche Vorschriften durch normkonkretisierende Auflagen zu kompensieren, nicht in Betracht gezogen und seiner Entscheidung einen fehlerhaften Bewertungsmaßstab zugrunde gelegt hat. Einer Entscheidung über die Rechtmäßigkeit der beanstandeten Datenverarbeitung durch die Polizei bedurfte es in dieser Konstellation nicht.
Der Datenschutzbeauftragte kann innerhalb eines Monats nach Zustellung des schriftlichen Urteils die Zulassung der Berufung beantragen, über die das Hamburgische Oberverwaltungsgericht zu entscheiden hat.