Berlin | Düsseldorf | Frankfurt  | Hamburg | Köln | München | Stuttgart
MTR Legal Rechtsanwälte Logo
Kontakt
Berlin | Düsseldorf | Frankfurt  | Hamburg | Köln | München | Stuttgart | Paris |London | Amsterdam
Header-Anwalt-Rechtsanwalt-Kanzlei-MTR Legal Rechtsanwälte
Kontakt
Berlin | Düsseldorf | Frankfurt  | Hamburg | Köln | München | Stuttgart
Kontakt

Legal Lexikon

Wiki»Legal Lexikon»Verwaltungsrecht»INPOL

INPOL


Begriff und rechtliche Einordnung von INPOL

INPOL (Informationssystem der Polizei) ist das zentrale Informationssystem der deutschen Polizei, das bundesweit von den Polizeibehörden des Bundes und der Länder sowie weiteren berechtigten Stellen genutzt wird. INPOL dient als umfangreiche Datenbank und Kommunikationsplattform für polizeiliche Zwecke und spielt eine entscheidende Rolle in der bundesweiten Verbrechensbekämpfung sowie Gefahrenabwehr. Die rechtlichen Grundlagen, deren Organisation und Anwendungsbereiche sind vielschichtig ausgestaltet und werden von nationalen sowie europäischen Regelungen bestimmt.

Rechtliche Grundlagen von INPOL

Gesetzliche Grundlagen auf Bundesebene

Die rechtliche Basis für INPOL ergibt sich im Wesentlichen aus dem Bundeskriminalamtgesetz (BKAG), insbesondere den §§ 7 ff. BKAG, sowie einschlägigen Vorschriften des Bundesdatenschutzgesetzes (BDSG), weiterer bundesgesetzlicher Regelungen und Polizeigesetze der Länder. INPOL ist als Verbundsystem gesetzlich definiert und regelt vor allem Informationsaustausch, Datenverarbeitung, Zweckbindung sowie Datenschutzanforderungen.

Rechtsgrundlagen im europäischen Kontext

Mit der zunehmenden europarechtlichen Verflechtung – durch Instrumente wie das Schengener Informationssystem (SIS) oder das Europäische Polizeiamt (Europol) – ergeben sich für INPOL zusätzliche rechtliche Anforderungen. Die Verarbeitung personenbezogener Daten und die Zusammenarbeit mit ausländischen Polizeibehörden unterliegen dabei u. a. der Datenschutz-Grundverordnung (DSGVO), der JI-Richtlinie (Richtlinie (EU) 2016/680) sowie nationalen Ausführungsgesetzen.

Strukturen und Funktionsweise des INPOL-Systems

Organisatorische Trägerschaft

Die zentrale Verantwortung für den technischen Betrieb und die Weiterentwicklung von INPOL liegt beim Bundeskriminalamt (BKA), das gemäß § 2 BKAG das „zentrale Informationssystem der deutschen Polizei“ bereitstellt. Die Nutzung erfolgt in bundesweiter Zusammenarbeit zwischen Bundes- und Landespolizeien sowie weiteren berechtigten Behörden.

Systemaufbau und Datenkategorien

INPOL gliedert sich in verschiedene Datenbanken und Untersysteme, unter anderem:

  • INPOL-Z (Zentraler Informationsverbund der Polizei)
  • INPOL-Fall (Fahndungs- und Auskunftssystem)
  • INPOL-Neu (technische Weiterentwicklung)
  • INPOL-Interaktiv (Webbasierter Zugriff)

Das System beinhaltet folgende Datenkategorien:

  • Personendaten (z. B. zur Beauskunftung einer Person, Fahndungsausschreibungen)
  • Sachfahndungsdaten (z. B. entwendete Fahrzeuge, Gegenstände)
  • Fallbezogene Daten (z. B. zu Ermittlungsverfahren, Tatmerkmalen)
  • Dokumentendaten (z. B. Daten zu Ausweisdokumenten)

Der rechtssichere Umgang mit diesen Daten wird durch detaillierte gesetzliche Vorgaben geregelt, um Missbrauch und rechtswidrige Nutzung auszuschließen.

Datenschutz und Betroffenenrechte

Regelungen zum Datenschutz

Die Speicherung, Verarbeitung und Nutzung personenbezogener Daten innerhalb von INPOL ist streng an die Vorgaben des BKAG und der jeweiligen Polizeigesetze der Länder gebunden. Daneben finden das BDSG und in bestimmten Konstellationen die DSGVO sowie spezialgesetzliche Datenschutzbestimmungen Anwendung. Schlüsselaspekte umfassen insbesondere:

  • Zweckbindungsgrundsatz (§ 46 BKAG)
  • Speicher- und Löschfristen (§ 38 BKAG)
  • Transparenz- und Informationspflichten
  • Technisch-organisatorische Maßnahmen zur Datensicherheit

Die Einhaltung und Kontrolle erfolgt durch bundes- und landesseitige Datenschutzaufsichtsbehörden.

Rechte der betroffenen Personen

Betroffene Personen haben umfassende Auskunfts- und Einsichtsrechte (vgl. § 57 BKAG, § 34 BDSG), die unter Beachtung des Schutzes polizeilicher Aufgaben, Gefährdungslagen und laufender Ermittlungen jedoch eingeschränkt sein können. Ergänzend bestehen Rechte auf Berichtigung, Löschung und Sperrung unrichtiger oder unzulässig gespeicherter Daten.

Verarbeitungszwecke und rechtliche Zulässigkeit

Anwendungsbereiche von INPOL

INPOL wird genutzt für Aufgaben der Strafverfolgung, der Gefahrenabwehr und zur Unterstützung von polizeilichen Ermittlungs- und Fahndungsmaßnahmen. Rechtlich zulässig ist die Nutzung nur im Rahmen der jeweils zugewiesenen gesetzlichen Aufgaben und Befugnisse, insbesondere zur Identitätsfeststellung, Vermisstensuche, Aufklärung von Straftaten, Fahndungsausschreibungen, Eigentumssicherstellung und Schutz von Personen.

Datenweitergabe an Dritte

Die Weitergabe von Daten aus INPOL an andere Behörden – beispielsweise Justiz, Ausländerbehörden oder internationale Organisationen – unterliegt strengen Voraussetzungen. Relevant ist insbesondere das sogenannte „need to know“-Prinzip, ergänzt durch Rechtsgrundlagen wie das Rechtshilfeabkommen oder Vorschriften des Schengener Durchführungsübereinkommens (SDÜ).

Kontrolle, Überwachung und Rechtsschutz

Aufsicht und Kontrolle der Systemnutzung

Die Überwachung der rechtmäßigen Nutzung von INPOL erfolgt durch interne Aufsichtsstellen sowie externe unabhängige Datenschutzbehörden auf Landes- und Bundesebene. Des Weiteren werden Zugriffe protokolliert und können nachvollzogen werden, um Rechtsverstöße zeitnah zu erkennen und zu ahnden.

Rechtsschutzmöglichkeiten

Rechtsschutz gegen unzulässige Datenverarbeitung kann durch verwaltungsrechtliche Rechtsbehelfe, insbesondere Widerspruch und Klage gegen polizeiliche Maßnahmen, geltend gemacht werden. Zuständigkeiten ergeben sich aus dem jeweiligen Verwaltungsvollstreckungsrecht der Länder und des Bundes. Zudem steht das Petitionsrecht sowie der direkte Kontakt zu Datenschutzaufsichtsbehörden als niedrigschwellige Schutzmechanismen zur Verfügung.

INPOL im Spannungsfeld von Sicherheit und Grundrechten

Das INPOL-System steht beispielhaft für das Spannungsfeld zwischen effektiver polizeilicher Gefahrenabwehr einerseits und dem Schutz individueller Grundrechte, insbesondere dem Recht auf informationelle Selbstbestimmung, andererseits. Die rechtlichen Regelungen zielen darauf ab, diesen Ausgleich durch klare Zweckbindung, Kontrolle und Eingriffsbegrenzung zu gewährleisten.

Literatur und Weiterführende Informationen

  • Bundeskriminalamtgesetz (BKAG)
  • Bundesdatenschutzgesetz (BDSG)
  • Landespolizeigesetze
  • Datenschutz-Grundverordnung (DSGVO)
  • Fachliteratur und Kommentierungen zu polizeilichen Informationssystemen

INPOL ist damit ein zentrales Element der deutschen Sicherheitsarchitektur und unterliegt einem engen rechtlichen Rahmen zur Wahrung von Rechtsstaatlichkeit, Transparenz und dem Schutz personenbezogener Daten.

Häufig gestellte Fragen

Wer ist berechtigt, auf das INPOL-System zuzugreifen?

Der Zugriff auf das INPOL-System ist nach deutschem Recht streng geregelt und ausschließlich bestimmten Behörden und deren befugtem Personal vorbehalten. Gemäß den einschlägigen Vorschriften, insbesondere §§ 12, 13 und 25 BKAG (Bundeskriminalamtgesetz) sowie hinsichtlich der Nutzung durch die Polizeibehörden der Länder, § 37 BPolG (Bundespolizeigesetz) und den jeweiligen Landespolizeigesetzen, dürfen nur Polizeidienststellen des Bundes und der Länder sowie in bestimmten Fällen das Bundeskriminalamt (BKA), die Bundespolizei und Zollbehörden auf INPOL zugreifen. Der Zugriff erfolgt ausschließlich im Rahmen gesetzlich festgelegter Aufgaben wie Gefahrenabwehr, Strafverfolgung und zur Erfüllung polizeilicher Kontrollaufgaben. Jeder Zugriff muss dokumentiert werden und ist an die Einhaltung strenger datenschutzrechtlicher und technischer Sicherungsmaßnahmen gemäß DSGVO und BDSG (Bundesdatenschutzgesetz) gekoppelt, um Missbrauch vorzubeugen. Private Unternehmen oder andere öffentliche Stellen wie z.B. Ordnungsämter sind grundsätzlich nicht zugriffsberechtigt. Ausgenommen sind besondere gesetzliche Ermächtigungen, etwa im Rahmen der Amtshilfe oder über spezielle Vollzugsbefugnisse.

Welche datenschutzrechtlichen Anforderungen gelten für die Nutzung von INPOL?

Für die Nutzung von INPOL gelten umfassende datenschutzrechtliche Vorgaben auf Basis der DSGVO, des Bundesdatenschutzgesetzes sowie bereichsspezifischer Regelungen wie §§ 48 ff. BKAG. Verantwortliche Stellen müssen garantieren, dass technische und organisatorische Schutzmaßnahmen, wie Zugriffsprotokollierungen, Verschlüsselung und Authentifizierungsverfahren, umgesetzt werden. Die Daten dürfen nur für die Zwecke verarbeitet werden, für die sie erhoben wurden, und jede unbefugte Weitergabe oder Nutzung stellt einen Rechtsverstoß dar. Betroffene Personen haben das Recht auf Auskunft, Berichtigung und Löschung ihrer im System gespeicherten Daten, sofern keine schutzwürdigen Belange der öffentlichen Sicherheit entgegenstehen. Regelmäßige Kontrollen durch Datenschutzbeauftragte sowie Überprüfungen des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) sind vorgeschrieben. Zudem existieren besondere Vorschriften für die sog. Zweckbindung und Speicherdauer von Einträgen.

Wie lange dürfen personenbezogene Daten in INPOL gespeichert werden?

Die Speicherdauer personenbezogener Daten in INPOL ist gesetzlich geregelt und hängt vom jeweiligen Eintragungsgrund ab (§ 11 BKAG, § 20 BDSG). So sind Daten grundsätzlich zu löschen, sobald ihre Speicherung für die jeweiligen Aufgaben der Polizei nicht mehr erforderlich ist. Für verschiedene Deliktsarten und Personengruppen gelten unterschiedliche Fristen: Beispielsweise bestehen für Ausschreibungen zur Fahndung, Aufenthaltsermittlungen oder Sicherungsmaßnahmen meist getrennt geregelte Speicherfristen zwischen 2 und 10 Jahren, die im Einzelfall geprüft und ggf. verlängert werden können, sofern weiterhin ein berechtigtes Interesse oder ein Erfordernis besteht. Eine automatische Überprüfung der Notwendigkeit der Datenspeicherung erfolgt turnusmäßig, mindestens jedoch alle fünf Jahre. Die Löschung kann jedoch aufgeschoben werden, wenn offene Verfahren oder bestimmte Gefahrenlagen es rechtfertigen.

Welche rechtlichen Möglichkeiten haben betroffene Personen bei fehlerhaft gespeicherten Daten?

Betroffene Personen haben gemäß Art. 16 und 17 DSGVO sowie §§ 55-59 BKAG ein Recht auf Berichtigung oder Löschung ihrer Daten, falls diese unrichtig, unvollständig oder unzulässig gespeichert wurden. Das Begehren ist bei der zuständigen verantwortlichen Stelle, in der Regel die speichernde Polizeibehörde oder das BKA, schriftlich einzureichen. Wird das Begehren abgelehnt, ist dagegen der Rechtsweg eröffnet – es besteht ein Anspruch auf Überprüfung durch das Gericht (Verwaltungsgerichtsbarkeit). Ergänzend kann der Datenschutzbeauftragte des betroffenen Bundeslandes oder der Bundesbeauftragte für den Datenschutz angerufen werden, der dann das Verfahren beaufsichtigt und entscheiden kann, ob ein Datenschutzverstoß vorliegt. Besteht eine Gefahr bei Auskunftserteilung, kann diese verweigert oder eingeschränkt werden (§ 57 BKAG).

In welchem Umfang besteht eine Auskunftspflicht gegenüber betroffenen Personen?

Nach Art. 15 DSGVO sowie § 57 BKAG haben betroffene Personen grundsätzlich das Recht, von der speichernden Stelle Auskunft über die zu ihrer Person gespeicherten Daten, deren Herkunft, Zweck und rechtliche Grundlage der Speicherung sowie Empfänger der Daten zu verlangen. Allerdings kann die Auskunft eingeschränkt oder verweigert werden, wenn durch die Mitteilung schutzwürdige Interessen der öffentlichen Sicherheit, strafrechtliche Ermittlungen oder Rechte Dritter gefährdet würden. In solchen Fällen muss die Einschränkung jedoch begründet werden und es besteht ein Recht auf gerichtliche Überprüfung oder Einschaltung der Datenschutzaufsichtsbehörde.

Unter welchen Voraussetzungen dürfen INPOL-Einträge mit ausländischen Datenbanken abgeglichen werden?

Der Abgleich von INPOL-Einträgen mit ausländischen Datenbanken ist nur unter Beachtung völkerrechtlicher Vereinbarungen, europäischer Rechtsakte (insbesondere Schengen-Informationssystem, Prüm-Beschluss) und strenger datenschutzrechtlicher Vorgaben zulässig. Eine Übermittlung oder ein Abgleich ist erlaubt, wenn dies zur Erfüllung polizeilicher Aufgaben erforderlich und die Zulässigkeit durch internationale Verträge oder bilaterale Vereinbarungen geregelt ist (§§ 13 ff. BKAG). Die Weitergabe personenbezogener Daten setzt voraus, dass das Datenschutzniveau im Empfängerland angemessen ist und ausreichende Garantien für die Rechte der Betroffenen bestehen. Die Zusammenarbeit unterliegt zudem parlamentarischer und datenschutzrechtlicher Kontrolle durch deutsche Behörden.

Wie erfolgt die technische Sicherung und Protokollierung von Zugriffen auf INPOL?

Die technische Sicherung und Kontrolle von Zugriffen auf INPOL sind umfassend ausgestaltet und gesetzlich vorgeschrieben (§ 64 BKAG). Jeder Zugriff, jede Änderung oder jede Abfrage wird zentral protokolliert – inklusive der Identität des abrufenden Beamten, Datum, Uhrzeit und Zweck des Zugriffs. Die Protokolle dienen der Nachvollziehbarkeit und der Überprüfung, ob der Zugriff rechtlich zulässig war. Zusätzlich müssen die Kommunikationswege durch angemessene Verschlüsselungs- und Authentifizierungsverfahren gesichert werden, um den unbefugten Zugriff oder die Manipulation der Daten zu verhindern. Regelmäßige IT-Sicherheitsaudits, Penetrationstests und die Kontrolle durch IT-Sicherheitsbeauftragte gewährleisten fortwährenden Schutz. Die Protokolle selbst unterliegen wiederum gesetzlichen Löschfristen und dürfen nur für Kontroll- und Beweiszwecke verwendet werden.

Auf dieser Seite

Tags dieses Rechtsbegriffs

Weitere Begriffserklärungen