Wird nachträglich erkannt, dass eine gezielte Datenerhebung von Einrichtungen der Europäischen Union, von öffentlichen Stellen der Mitgliedstaaten der Europäischen Union oder von Unionsbürgerinnen oder Unionsbürgern erfolgt ist, dürfen die erhobenen personenbezogenen Daten nur bei Vorliegen der Voraussetzungen des Satzes 1 weiterverarbeitet werden. Andernfalls sind sie unverzüglich zu löschen.
(2) Die gezielte Erhebung von personenbezogenen Daten von Personen hinsichtlich derer
- 1.
- tatsächliche Anhaltspunkte dafür vorliegen, dass sie Verursacher von Gefahren im Sinne des § 19 Absatz 4 sind, und
- 2.
- eine Übermittlung der erhobenen personenbezogenen Daten zum Zweck der Weiterverarbeitung für Folgemaßnahmen mit unmittelbarer Außenwirkung für den Betroffenen nach Nummer 1 im Bereich der Gefahrenabwehr oder Strafverfolgung beabsichtigt ist,
(3) Die individualisierte Überwachung des gesamten Telekommunikationsverkehrs einer Person ist unzulässig.
§ 21 Schutz von Vertraulichkeitsbeziehungen (1) Die gezielte Erhebung von personenbezogenen Daten nach § 19 Absatz 5 zum Zweck der Erlangung von Daten aus einer Vertraulichkeitsbeziehung ist unzulässig. Vertraulichkeitsbeziehungen im Sinne des Satzes 1 sind solche von Geistlichen, Verteidigern, Rechtsanwälten und Journalisten, die dem Schutz des § 53 Absatz 1 Satz 1 Nummer 1, 2, 3 und 5 sowie Satz 2 der Strafprozessordnung unterfallen würden.
(2) Abweichend von Absatz 1 ist die gezielte Datenerhebung zulässig, wenn Tatsachen die Annahme rechtfertigen, dass
- 1.
- die in Absatz 1 Satz 2 aufgeführte Person Täter oder Teilnehmer einer der in § 11a Absatz 1 genannten Straftaten ist oder
- 2.
- dies notwendig ist zur Verhinderung einer Gefahr für
- a)
- Leib, Leben oder Freiheit einer Person,
- b)
- lebenswichtige Güter der Allgemeinheit oder
- c)
- den Bestand oder die Sicherheit des Bundes oder eines Landes oder die Sicherheit eines Mitgliedstaates der Europäischen Union, der Europäischen Freihandelsassoziation oder des Nordatlantikvertrages.
(3) Sofern erst die Weiterverarbeitung der erhobenen personenbezogenen Daten ergibt, dass diese schutzwürdig nach Absatz 1 sind, dürfen sie nur verwendet werden, wenn die Voraussetzungen des Absatzes 2 vorliegen. Andernfalls sind die Daten unverzüglich zu löschen. Die Löschung ist zu protokollieren. Die Protokolldaten dürfen ausschließlich zur Durchführung von Kontrollen der Datenverarbeitung einschließlich der Datenschutzkontrolle verwendet werden. Die Protokolldaten sind bis zum Ablauf des zweiten auf die Protokollierung folgenden Kalenderjahres aufzubewahren und danach unverzüglich zu löschen.
(4) Die Entscheidung über die Zugehörigkeit einer Person zu dem in Absatz 1 Satz 2 genannten Personenkreis ist zu dokumentieren.
§ 22 Kernbereichsschutz (1) Die Datenerhebung zum Zweck der Erlangung von Erkenntnissen über den Kernbereich privater Lebensgestaltung ist unzulässig.
(2) Sofern erst die Weiterverarbeitung der erhobenen personenbezogenen Daten ergibt, dass diese dem Kernbereich privater Lebensgestaltung unterfallen, sind diese unverzüglich zu löschen.