Oberverwaltungsgericht Niedersachsen
Urt. v. 14.01.2020, Az.: 11 LC 191/17
Daten, personenbezogene; Datenschutz; JI-Richtlinie; Löschfrist; Löschung; Löschungsanspruch; Mischdatei; Missbrauch, personenbezogene Daten; NIVADIS; Polizei; Stelle, öffentliche; Straftatenverhütung; Suchzweck; Vorgangsbearbeitung; Vorgangsbearbeitungssystem; Vorgangsverwaltung
Bibliographie
- Gericht
- OVG Niedersachsen
- Datum
- 14.01.2020
- Aktenzeichen
- 11 LC 191/17
- Entscheidungsform
- Urteil
- Referenz
- WKRS 2020, 72101
- Entscheidungsname
- [keine Angabe]
- ECLI
- [keine Angabe]
Verfahrensgang
- vorgehend
- VG - 24.04.2017 - AZ: 10 A 5517/16
Rechtsgrundlagen
- § 483 StPO
- § 23 Abs 1 S 1 DSG ND
- § 24 Nr 1 DSG ND
- § 34 DSG ND
- § 35 DSG ND
- § 52 Abs 2 DSG ND
- § 38 Abs 1 S 1 DSG ND
- § 39a DSG ND
- § 39 Abs 2 DSG ND
- § 39 Abs 3 S 1 DSG ND
- § 39 Abs 3 S 2 DSG ND
- Art 1 Abs 1 EURL 2016/680
- Art 2 EURL 2016/680
Amtlicher Leitsatz
Leitsatz
1. Nach Umsetzung der Richtlinie (EU) 2016/680, mit der für den Datenschutz in den Bereichen Justiz und Polizei eine Mindestharmonisierung innerhalb der Europäischen Union herbeigeführt werden soll, in Landesrecht richtet sich der Anspruch auf Löschung personenbezogener Daten aus dem polizeilichen Vorgangs- und Bearbeitungssystem VBS NIVADIS nach § 52 Abs. 2 des Niedersächsischen Datenschutzgesetzes - NDSG - in der Fassung vom 16. Mai 2018.
2. Personenbezogene Daten, die sich bereits anonymisiert im Archiv des VBS NIVADIS befinden, können nicht mehr zum Zweck der Verhütung von Straftaten genutzt werden. Sie dienen nur noch dem Zweck der Vorgangsverwaltung und Dokumentation behördlichen Handelns. Insoweit ist ihre Kenntnis für einen gewissen Zeitraum zur Erfüllung polizeilicher Aufgaben weiterhin erforderlich.
3. Die als Polizeibehörde für den Datenschutz zuständige Stelle hat geeignete Vorkehrungen gegen zweckfremde Verwendung und sonstigen Missbrauch der verarbeiteten personenbezogenen Daten zu ergreifen.
Tenor:
Auf die Berufung der Beklagten wird das Urteil des Verwaltungsgerichts Hannover - Einzelrichter der 10. Kammer - vom 24. April 2017 geändert.
Die Klage wird abgewiesen.
Der Kläger trägt die Kosten des Berufungsverfahrens. Die Kostenentscheidung des Verwaltungsgerichts wird wie folgt neugefasst: Der Kläger und die Beklagte tragen jeweils die Hälfte der Kosten des erstinstanzlichen Verfahrens.
Das Urteil ist hinsichtlich der Kosten vorläufig vollstreckbar.
Der jeweilige Vollstreckungsschuldner kann die vorläufige Vollstreckung durch Sicherheitsleistung in Höhe des vollstreckbaren Betrages abwenden, wenn nicht der jeweilige Vollstreckungsgläubiger zuvor Sicherheit in derselben Höhe leistet.
Die Revision wird nicht zugelassen.
Tatbestand:
Der Kläger wendet sich gegen die Speicherung seiner personenbezogenen Daten in dem elektronischen Vorgangsbearbeitungssystem (VBS) der Polizei mit dem Namen NIVADIS. Die Abkürzung NIVADIS steht für Niedersächsisches Vorgangsbearbei-tungs-, Analyse-, Dokumentations- und Informationssystem. Im Berufungsverfahren geht es noch um die Frage, ob der Kläger einen Anspruch auf Löschung von personenbezogenen Daten betreffend den Eintrag zu einem Vorgang im VBS NIVADIS hat.
Bei dem von der Beklagten betriebenen VBS NIVADIS handelt es sich um ein informationstechnisches System für die Vorgangsbearbeitung. Als Informationsobjekte sieht die Verfahrensbeschreibung sowohl objektive Eigenschaften von Personen (Name, Wohnort, Straße) oder Sachen (Pkw, Lkw, Waffe etc.) als auch ereignisbezogene Einschätzungen der Polizei, gekennzeichnet durch das Stichwort „Rolle“ (Täter, Beschuldigter, Verursacher, Zeuge, Opfer etc.), vor. Die Informationsobjekte werden einzeln in einer großen Datenbank gespeichert und durch relationale Verknüpfungen zu Daten- sätzen zusammengeführt. Die Bedienung dieser Datenbank erfolgt über eine Benutzerschnittstelle mit einem Übersichtsbildschirm, der die eigenen Vorgänge des Benutzers und seiner Gruppe, den Verlauf bearbeiteter Vorgänge und ein Navigationsmenü zeigt. Der Grund der Recherche ist anzugeben. Der Zugriff wird protokolliert. Zu NIVADIS gehört auch ein Verfahren, das für die Auswertung, Analyse und Recherche zur Verfügung steht (NIVADIS-Auswertung).
Der Kläger beantragte mit Schreiben vom 10. Februar 2016 bei der Beklagten, ihm nach dem Niedersächsischen Datenschutzgesetz unter anderem Auskunft darüber zu erteilen, welche Daten zu seiner Person in den Systemen der Beklagten gespeichert sind. Mit Schreiben vom 24. Mai 2016 beantwortete der Datenschutzbeauftragte der Beklagten das Auskunftsersuchen des Klägers. In der Antwort wurde ausgeführt, dass der Kläger in zwei Vorgängen im VBS NIVADIS erfasst sei, und zwar zum einen unter der Vorgangsnummer …011, nach deren Kurzsachverhalt der Kläger als Beschuldigter in einem strafrechtlichen Ermittlungsverfahren wegen des Vorwurfs eines Verstoßes gegen das Versammlungsgesetz aufgrund polizeilicher Ermittlungen am 28. Dezember 2015 geführt werde, und zum anderen unter der Vorgangsnummer …221, nach deren Kurzsachverhalt am 28. Dezember 2015 vom Zentralen Kriminaldienst aufgrund einer Personenkontrolle ein “sonstiges Ereignis“ angelegt worden sei und der Kläger in diesem sonstigen Ereignis als zu „überprüfende Person“ geführt werde. In dem Schreiben führte der Datenschutzbeauftragte der Beklagten weiter aus, dass die personenbezogenen Daten des Klägers mit dem sog. Endabgabedatum 27. Januar 2016 in dem strafrechtlichen Ermittlungsverfahren an die Staatsanwaltschaft E. übermittelt worden seien. Nach der Endabgabe an die Staatsanwaltschaft dienten die bei der Polizei vorgehaltenen Daten der Dokumentation des behördlichen Handelns, der Vorgangsverwaltung und dem Vorgangsnachweis. Eine Verarbeitung für andere Zwecke dürfe grundsätzlich nicht mehr erfolgen. Die Vorgangslöschung richte sich nach dem Endabgabedatum und der Mitteilung über den Ausgang eines Strafverfahrens. Die Speicherung personenbezogener Daten im Rahmen von sonstigen Ereignissen sei ebenfalls zulässig. Hier sei das Endabgabedatum auf den 15. Februar 2016 festgelegt. Die physikalischen Löschungsfristen richteten sich nach der niedersächsischen Aktenordnung. Hier sei für die beiden Vorgänge als Löschdatum der 16. Februar 2021 (…011) bzw. der 15. Februar 2021 (…221) festgelegt.
Mit Schreiben vom 24. Mai 2016 hat der Kläger die Löschung sämtlicher Einträge beantragt. Diesen Antrag lehnte die Beklagte in Bezug auf die Einträge im VBS NIVADIS mit Bescheid vom 24. August 2016 ab. Zur Begründung führte sie aus: Sämtliche Schritte der Datenverarbeitung seien rechtmäßig erfolgt. Für beide Vorgänge, die auf ein und denselben Lebenssachverhalt abstellten und daher miteinander verknüpft seien, gelte eine Löschfrist von fünf Jahren. Beide Vorgänge seien bereits im VBS NIVADIS archiviert und dienten der zeitlich befristeten Vorgangsverwaltung und Dokumentation behördlichen Handelns.
Am 22. September 2016 hat der Kläger Klage gegen den Bescheid der Beklagten vom 24. August 2016 Klage erhoben.
Während des verwaltungsgerichtlichen Verfahrens ist der Kläger mit rechtskräftigem Urteil des Amtsgerichts E. vom 21. November 2016 ( … ) vom Vorwurf, am 28. Dezember 2015 in E. auf dem Weg zu einer „PEGIDA“-Gegenveranstaltung wegen Mitführens von Waffen in Gestalt eines Pfeffersprays gegen § 3 Abs. 2 Satz 1 Nr. 1 NVersG i.V.m. § 20 Abs. 1 Nr. 1 NVersG verstoßen zu haben, freigesprochen worden.
Unter dem 2. Februar 2017 teilte die Beklagte mit, dass der Vorgang …221 gelöscht werde. Die Beteiligten erklärten insoweit den Rechtsstreit in der Hauptsache für erledigt.
Zur Begründung der Klage hat der Kläger vorgetragen, dass die Verarbeitung seiner personenbezogenen Daten durch die Beklagte rechtswidrig sei.
Der Kläger hat beantragt,
die Beklagte unter Aufhebung des Bescheides vom 24. August 2016 zu verpflichten, die personenbezogenen Daten des Klägers in der Eintragung zu der Vorgangsnummer …011 im VBS NIVADIS zu löschen.
Die Beklagte hat beantragt,
die Klage abzuweisen.
Sie hat erwidert: Der Kläger habe gegenwärtig keinen Anspruch auf Löschung der noch gespeicherten personenbezogenen Daten. Die Speicherung sei rechtmäßig erfolgt und bis zum Ablauf der Aufbewahrungsfristen zum Zwecke der Vorgangsverwaltung und Dokumentation polizeilichen Handelns weiter erforderlich. Jeder Zugriff im Bereich der Vorgangsverwaltung und der zweckdurchbrechenden Suche werde protokolliert.
Mit Urteil vom 24. April 2017 hat das Verwaltungsgericht die Beklagte verpflichtet, im VBS NIVADIS die personenbezogenen Daten des Klägers aus allen Einträgen zu dem Vorgang …011 zu löschen. Soweit die Beteiligten den Rechtsstreit übereinstimmend in der Hauptsache für erledigt erklärt haben, hat das erstinstanzliche Gericht das Verfahren eingestellt. Zur Begründung seiner stattgebenden Entscheidung hat das Verwaltungsgericht ausgeführt: Die Klage sei als Verpflichtungsklage zulässig und begründet. Der Kläger habe einen Anspruch auf Löschung seiner personenbezogenen Daten aus dem streitbefangenen Vorgang nach §§ 17 Abs. 2 Nr. 1, 2 Abs. 6 NDSG i. V. m. §§ 48, 39 Abs. 3 Satz 2 Nds. SOG. Hiernach seien personenbezogene Daten zu löschen, wenn ihre Speicherung unzulässig sei. Bei der Frage nach der Unzulässigkeit der Speicherung sei nach den unterschiedlichen Voraussetzungen in § 39 Abs. 3 Satz 1 und Satz 2 Nds. SOG zu differenzieren. Soweit die Polizei personenbezogene Daten im Rahmen der Verfolgung von Straftaten rechtmäßig erhoben oder erlangt habe, dürfe sie nach Satz 1 dieser Bestimmung solche Daten zu Zwecken der allgemeinen Gefahrenabwehr speichern, verändern und nutzen. Erhöhte Anforderungen bestünden nach Satz 2 dieser Norm, wenn diese Daten für den besonderen Zweck der Verhütung von Straftaten gespeichert, verändert oder genutzt würden. Dieser Zweck setze voraus, dass eine Speicherung, Veränderung oder Nutzung wegen der Art, Ausführung oder Schwere der Tat sowie der Persönlichkeit der tatverdächtigen Person zur Verhütung von vergleichbaren künftigen Straftaten dieser Person erforderlich sei. In Zweifelsfällen seien an die weitere Speicherung die jeweils höchsten in Frage kommenden rechtlichen Anforderungen zu stellen. Unerheblich sei in diesem Zusammenhang, dass nach der Rechtsprechung des erkennenden Senats die Speicherung personenbezogener Daten zum Zweck der Vorgangsverwaltung und Dokumentation einem zulässigen Zweck der allgemeinen Gefahrenabwehr im Sinne des § 38 Abs. 1 Nds. SOG diene. Da das VBS NIVADIS auch zur Verhütung von Straftaten betrieben werde, bestimme sich der rechtliche Maßstab für die weitere Speicherung der personenbezogenen Daten des Klägers nach den strengeren Maßgaben des § 39 Abs. 3 Satz 2 Nds. SOG.
Die in dem Vorgang …011 enthaltenen personenbezogenen Daten des Klägers seien im Rahmen der Verfolgung von Straftaten erhoben oder erlangt worden. Für eine solche rechtliche Zuordnung zum Zweck der Strafverfolgung spreche das für die Speicherung angegebene „Delikt“, die Eigenschaft des Klägers als „Beschuldigter“ im Kurzsachverhalt und unter „Rolle“. Bei dem streitgegenständlichen Vorgang sei nicht erkennbar, dass die Speicherung der personenbezogenen Daten des Klägers zur Verhütung gleichartiger Straftaten der tatverdächtigen Person erforderlich sei.Unberührt von dem Verpflichtungsausspruch bleibe das Recht der Beklagten, die Daten des Klägers weiterhin zu dem allgemein-polizeilichen Zweck der Vorgangsverwaltung und der Vorgangsdokumentation zu speichern. Dazu müsse die Beklagte lediglich die personenbezogenen Daten des Klägers aus dem Vorgang wirksam entfernen, diesen also über die bloße Zugriffssteuerung hinaus grundlegend anonymisieren.
Gegen das am 23. Mai 2017 zugestellte Urteil hat die Beklagte am 2. Juni 2017 die vom Verwaltungsgericht zugelassene Berufung eingelegt.
Zur Begründung der Berufung trägt die Beklagte vor: Die personenbezogenen Daten des Klägers seien zwar im Rahmen der Verfolgung von Straftaten rechtmäßig erhoben worden. Sie dienten jedoch nicht dem Zweck der Verhütung von Straftaten, sondern ausschließlich dem von der Rechtsprechung anerkannten Zweck der Vorgangsverwaltung und Dokumentation polizeilichen Handelns. In dem Vorgang …011 seien im Kurzsachverhalt nach dem erstinstanzlichen Urteil die Initialen des Klägers entfernt worden. Die personenbezogenen Daten des Klägers seien aufgrund des Freispruchs im Strafverfahren anonymisiert worden und entsprechend archiviert worden. Seit dem Zeitpunkt der Archivierung seien die personenbezogenen Daten des Klägers weder bei einer Suche im VBS NIVADIS zum Zweck „Strafverfolgung/Gefahrenabwehr/OWi-Verfolgung“ noch in dem System NIVADIS-Auswertung auffindbar.
Die Beklagte beantragt,
das Urteil des Verwaltungsgerichts Hannover - 10. Kammer - vom 24. April 2017 abzuändern und die Klage abzuweisen.
Der Kläger beantragt,
die Berufung zurückzuweisen.
Der Kläger bezieht sich auf die Gründe des verwaltungsgerichtlichen Urteils und trägt ergänzend vor, dass die über ihn gespeicherten personenbezogenen Daten anlässlich der Kontrolle an einer von der Polizei eingerichteten Kontrollstelle erhoben worden seien und deshalb die in der Vorschrift zur Anordnung einer Kontrollstelle geregelten Löschungsfristen anzuwenden seien, nach denen personenbezogene Daten unverzüglich zu löschen seien. Die Daten hätten spätestens drei Monate nach seinem rechtskräftigen Freispruch gelöscht werden müssen. Zudem seien seine personenbezogenen Daten nicht hinreichend vor Missbrauch geschützt. Über die Suche im Bereich „zweckdurchbrechende Maßnahmen“ könne auf seine personenbezogenen Daten zugegriffen werden. Der Hinweis des Beklagten darauf, dass sich die Beamten, die Daten abfragten, gesetzeskonform zu verhalten hätten und jeder Zugriff im Bereich „zweckdurchbrechende Maßnahmen“ protokolliert werde, sei unzureichend.
Wegen der weiteren Einzelheiten des Vorbringens der Beteiligten und des Sachverhalts wird auf die Gerichtsakte und den Verwaltungsvorgang der Beklagten verwiesen, der Gegenstand der mündlichen Verhandlung gewesen ist.
Entscheidungsgründe
Die zulässige Berufung der Beklagten ist begründet. Das Urteil des Verwaltungsgerichts ist daher abzuändern und die Klage des Klägers ist abzuweisen.
Der Kläger hat keinen Anspruch auf Löschung der über ihn in dem VBS NIVADIS gespeicherten personenbezogenen Daten in dem Vorgang …011.
Der mit der Verpflichtungsklage verfolgte Löschungsanspruch ist anhand der zum Zeitpunkt der gerichtlichen Entscheidung geltenden Rechtslage zu beurteilen. Maßgeblich sind daher die Vorschriften des Niedersächsischen Datenschutzgesetzes vom 16. Mai 2018 (Nds. GVBl. 2018, 66) - NDSG - und des Niedersächsischen Polizei- und Ordnungsbehördengesetzes in der Fassung des Gesetzes vom 11. September 2019 (Nds. GVBl. 2019, 258) - NPOG -. Mit den im Zweiten Teil des Niedersächsischen Datenschutzgesetzes stehenden Vorschriften der §§ 23 bis 58 NDSG werden Bestimmungen für Verarbeitungen zu Zwecken gemäß Art. 1 Abs. 1 der Richtlinie (EU) 2016/680 des Europäischen Parlamentes und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates (ABl. L 119, 89) – JI-Richtlinie - umgesetzt (Nds. LT-Drs. 18/901, S. 1). Ziel der JI-Richtlinie ist es, für den Datenschutz in den Bereichen Polizei und Justiz eine Mindestharmonisierung innerhalb der Europäischen Union herbeizuführen, um insgesamt ein höheres Datenschutzniveau in der Europäischen Union zu erreichen (Erwägungsgrund 4 und 7 der JI-Richtlinie). Soweit die Richtlinie anwendbar und in nationales Recht umgesetzt ist, scheidet daneben eine Heranziehung der Bestimmungen der europarechtlichen Datenschutzgrundverordnung - DSG-VO – aus (vgl. Art. 2 Abs. 2 d DSG-VO).
Die Vorschriften des Zweiten Teils des Niedersächsischen Datenschutzgesetzes sind auf die Beklagte anwendbar. Nach § 23 Abs. 1 Satz 1 NDSG gilt der Zweite Teil des Gesetzes unter anderem für Behörden des Landes (öffentliche Stelle im Sinne des § 1 Abs. 1 Satz 1 Nr. 1 Buchst. a NDSG), die zuständig sind für die Verarbeitung personenbezogener Daten zur Verhütung, Ermittlung, Aufdeckung, Verfolgung oder Ahndung von Straftaten, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit, soweit sie zum Zweck der Erfüllung dieser Aufgaben personenbezogene Daten verarbeiten. § 23 Abs. 1 Satz 1 NDSG wiederholt Regelungen der JI-Richtlinie, nach denen die Richtlinie Bestimmungen zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit enthält (Art. 1 Abs. 1 JI-Richtlinie), die Richtlinie für die Verarbeitung personenbezogener Daten durch die zuständigen Behörden zu den in Artikel 1 Absatz 1 genannten Zwecken gilt (Art. 2 Abs. 1 JI-Richtlinie) und als „zuständige Behörde“ im Sinne von Art. 2 Abs. 1 JI-Richtlinie eine staatliche Stelle definiert wird, die für die Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder die Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit zuständig ist (Art. 3 Nr. 7 a JI-Richtlinie). Die Beklagte ist als Polizeibehörde zuständige Stelle im Sinne des § 23 Abs. 1 Satz 1 NDSG und der vorgenannten Bestimmungen der JI-Richtlinie. Die Aufgabenerfüllung der Polizeibehörden umfasst nach dem Gesetzeswortlaut sowohl das repressive polizeiliche Handeln, also unter anderem die Verfolgung von Straftaten, als auch deren präventive Tätigkeiten, wie die Abwehr von Gefahren für die öffentliche Sicherheit (Schröder, in: Möstl/ Weiner, BeckOK, Polizei- und Ordnungsrecht Niedersachsen, Datenschutzrechtliche Einführung JI-Richtlinie, Stand: 1.5.2019, Rn. 25).
Der Kläger hat keinen Löschungsanspruch gegen die Beklagte gemäß § 52 Abs. 2 NDSG. Nach dieser Vorschrift hat die betroffene Person das Recht, von dem Verantwortlichen unverzüglich die Löschung sie betreffender Daten zu verlangen, wenn ihre Verarbeitung unzulässig oder ihre Kenntnis für die Aufgabenerfüllung nicht mehr erforderlich ist oder sie zur Erfüllung einer rechtlichen Verpflichtung gelöscht werden müssen. Diese Voraussetzungen liegen nicht vor.
Dahingestellt bleiben kann, ob die Frage der Erforderlichkeit der weiteren Verarbeitung von personenbezogenen Daten des Klägers sich (auch) nach § 39 a Satz 1 NPOG richtet. Nach dieser Vorschrift sind personenbezogene Daten zu löschen, wenn ihre Speicherung, Veränderung oder Nutzung zu einem der in den §§ 38 und 39 NPOG genannten Zwecke nicht mehr erforderlich ist. Die Voraussetzungen von § 52 Abs. 2 NDSG und § 39 a Satz 1 NPOG entsprechen sich insoweit.
Die personenbezogenen Daten des Klägers wurden zulässigerweise erhoben und sind zur Erfüllung der der Beklagten obliegenden Aufgaben erforderlich.
Der Kläger ist betroffene Person (vgl. § 24 Nr. 1 NDSG). Die Beklagte verarbeitet als Verantwortliche personenbezogene Daten des Klägers, indem sie im VBS NIVADIS Informationen über den Kläger vorhält.
Die Kenntnis der personenbezogenen Daten des Klägers ist für die Erfüllung der Aufgaben der Polizei weiterhin erforderlich. Die Verarbeitung der personenbezogenen Daten des Klägers richtet sich nach den über § 23 Abs. 3 Satz 1 NDSG und § 49 NPOG anwendbaren Bestimmungen der §§ 38 und 39 NPOG, die hinsichtlich der hier maßgeblichen Vorschriften gegenüber der Rechtslage zum Zeitpunkt der Entscheidung des Verwaltungsgerichts - zu diesem Zeitpunkt galt noch das Niedersächsische Gesetz über die öffentliche Sicherheit und Ordnung in der Fassung vom 19. Januar 2005, Nds. GVBl. 2005, S. 9 - unverändert geblieben sind. Nach § 38 Abs. 1 Satz 1 NPOG können die Verwaltungsbehörden und die Polizei die von ihnen im Rahmen der Aufgabenerfüllung nach diesem Gesetz rechtmäßig erhobenen personenbezogenen Daten speichern, verändern und nutzen, wenn dies zu dem Zweck erforderlich ist, zu dem sie erhoben worden sind. Nach § 39 Abs. 3 Satz 1 NPOG kann die Polizei personenbezogene Daten, die sie im Rahmen der Verfolgung von Straftaten über eine tatverdächtige Person und in Zusammenhang damit über Dritte rechtmäßig erhoben oder rechtmäßig erlangt hat, zu Zwecken der Gefahrenabwehr speichern, verändern oder nutzen, sofern nicht besondere Vorschriften der Strafprozessordnung entgegenstehen. Zur Verhütung von Straftaten darf sie diese Daten nur speichern, verändern oder nutzen, wenn dies wegen der Art, Ausführung oder Schwere der Tat sowie der Persönlichkeit der tatverdächtigen Person zur Verhütung von vergleichbaren künftigen Straftaten dieser Person erforderlich ist (Satz 2).
Die personenbezogenen Daten des Klägers in dem Vorgang …011 wurden im Rahmen der Verfolgung von Straftaten im Sinne von § 39 Abs. 3 Satz 1 Nds. SOG (jetzt § 39 Abs. 3 Satz 1 NPOG) erhoben. Hinsichtlich der Rechtmäßigkeit der Erhebung dieser Daten bestehen keine Bedenken.
Die Verarbeitung der personenbezogenen Daten des Klägers ist nicht dadurch unzulässig geworden, dass die Beklagte die personenbezogenen Daten des Klägers zur Verhütung von Straftaten verwendet, obwohl die Voraussetzungen nach § 39 Abs. 3 Satz 2 NPOG nicht vorliegen. Der Senat teilt nicht die Ansicht des Verwaltungsgerichts, dass die umstrittene Datenverarbeitung der Beklagten nach § 39 Abs. 3 Satz 2 NPOG zu beurteilen sei, weil die Beklagte die personenbezogenen Daten des Klägers zur Verhütung von Straftaten verwende und für diesen Zweck die Datenverarbeitung der Beklagten nicht erforderlich sei.
Es lässt sich nicht feststellen, dass die Beklagte die noch im VBS NIVADIS gespeicherten personenbezogenen Daten des Klägers in dem Eintrag zu dem Vorgang …011 zur Verhütung von Straftaten verwendet. Die Beklagte trägt mit plausiblen Erwägungen vor, dass sie mit der Verarbeitung der personenbezogenen Daten des Klägers in dem Eintrag zu der Vorgangsnummer …011 nicht den Zweck der Verhütung von Straftaten verfolgt. Diese Ansicht der Beklagten wird durch die Funktionsweise von VBS NIVADIS gestützt. Die von der Beklagten vorgelegten Bildschirmabdrucke veranschaulichen, dass die personenbezogenen Daten des Klägers im System nicht zu diesem Zweck aufrufbar sind.
Bei dem VBS NIVADIS handelt es sich um eine sogenannte Mischdatei im Sinne von § 483 Abs. 3 StPO, deren Datenbestand der Verfolgung repressiver und präventiver Aufgabenstellungen dient (Senatsurt. v. 30.1.2013 - 11 LC 470/10 -, NdsVBl. 2013, 248, juris, Rn. 39, m.w.N.; Senatsbeschl. v. 8.8.2008 - 11 LA 194/08 -, NdsVBl. 2008, 323, juris, Rn. 8 f.). In dieser Datei werden personenbezogene Daten nicht nur gespeichert, verändert oder genutzt, soweit dies für Zwecke des Strafverfahrens noch erforderlich ist, sondern auch dann, wenn die Daten für die den Polizeibehörden des Landes obliegende Gefahrenabwehr (präventiver Zweck) erforderlich sind.
Nimmt die Polizei Ermittlungen auf, werden im VBS NIVADIS die Daten des angelegten Vorgangs und die damit im Zusammenhang stehenden Daten von Personen erfasst. Als personenbezogene Daten werden von der Polizei aufgenommen: Name, Vorname, Geburtsdatum, Wohnanschrift, Kurzsachverhalt und Rolle im Sachverhalt. Als „Rolle“ kommen unter anderem folgende Bezeichnungen in Betracht: Beschuldigter, Täter, Zeuge, Anzeigeerstatter, Geschädigter, zu überprüfende Person/überprüfte Person und Ansprechpartner. Die im VBS NIVADIS erfassten Vorgangs- und Personendaten stehen während laufender Ermittlungen im System NIVADIS-Auswertung für die Auswertung, Analyse und Recherche zur Verfügung. Im Fall der Beendigung von strafrechtlichen Ermittlungen durch die Polizei wird ein im VBS NIVADIS angelegter Vorgang abgeschlossen und „endabgegeben“. Ein derartiger endabgegebener Vorgang erhält den Status „archiviert“. Für Personen, die nicht als Beschuldigter oder Tatverdächtiger („Täter“) geführt werden, speichert das VBS NIVADIS im Regelfall das Tagesdatum der Datensatzerstellung automatisiert als Anonymisierungsdatum. Eine Ausnahme von der Archivierung besteht dann, wenn der endabgegebene Vorgang der Art „Straftat“ („ST“) mindestens einen Tatverdächtigen besitzt. Dann wird dieser Vorgang erst archiviert, wenn bei allen Beschuldigten der Verfahrensausgang eingetragen worden ist. Der abgeschlossene Vorgang wird als Nachweis zum Zweck der Dokumentation und Vorgangsverwaltung in das Archiv des VBS NIVADIS übernommen.
Sucht ein Anwender im VBS NIVADIS nach personenbezogenen Daten, muss er aus datenschutzrechtlichen Gründen ein berechtigtes Interesse an der Datenabfrage für den anzugebenden Zweck haben und den Grund für die personenbezogene Abfrage nennen. Bei der Suche stehen drei Zwecke (Strafverfolgung/Gefahrenabwehr/OWi-Verfolgung, Vorgangsnachweis/-verwaltung/Dokumentation behördlichen Handelns und zweckdurchbrechende Maßnahme) zur Auswahl. Sucht der Anwender zum Zweck der „Strafverfolgung/Gefahrenabwehr/-OWi-Verfolgung“, werden bei Eintrag einer Personalie als Suchbegriff alle Vorgänge aufgelistet, in denen die Person erfasst ist. Sind die Vorgänge bereits archiviert, zeigt das System bei Eintrag einer Personalie als Suchbegriff zu dem vorgenannten Zweck alle vorhandenen Vorgangsnummern mit jeweils einer „Kurzinfo in der Objektsicht“ an, in der weder personenbezogene Daten noch die Rolle der Person in dem Ereignis erscheinen. Des Weiteren ist eine Navigation zu dem kompletten Vorgang nicht möglich. Bei Aufruf einer einzelnen Vorgangsnummer wird im VBS NIVADIS eine Detailübersicht mit den Vorgangsgrunddaten sichtbar. Unter dem Stichwort „Kurzsachverhalt“ kann der Bearbeiter einen Freitext eingeben. Hieraus kann der Anwender lediglich den Schluss ziehen, dass der Betroffene mit dem dargestellten Sachverhalt in irgendeiner Weise in Verbindung steht. Ein Zugriff auf die personenbezogenen Daten einschließlich seiner „Rolle“ ist für diesen Suchzweck nicht möglich. Eine Einsichtnahme des Vorgangs ist nur über die Suchfunktion „Vorgangsnachweis/-verwaltung/Dokumentation behördlichen Handelns“ möglich oder als „zweckdurchbrechende Maßnahme“ im Sinne des § 39 Abs. 2 NPOG (vgl. zur vorstehend beschriebenen Funktionsweise von NIVADIS: Senatsurt. v. 11.7.2017 - 11 LC 222/16 -, NdsVBl. 2017, 372, juris, Rn. 36 ff.)
Nach den von der Beklagten vorgelegten Bildschirmabdrucken erscheint bei Aufruf der Personalien des Klägers im Rahmen einer vorgangsübergreifenden Suche im VBS NIVADIS zum Zweck „Strafverfolgung/Gefahrenabwehr/-OWi-Verfolgung“ die Nummer des Vorgangs …011. Unter der Rubrik „Kurzinfo in der Objektsicht“ folgt das Kürzel „ST“ und der Text „28.12.2015 moedir65 Verstoß gegen das Ni ZKD F.“. Die Abkürzung „ST“ steht für Straftat, die weiteren Angaben im Text stehen für den Anzeigezeitpunkt (28.12.2015), den Namen des Sachbearbeiters (abgekürzt), für die Art der Straftat (unvollständig) und für die mit den Ermittlungen befasste kriminalpolizeiliche Einheit. Wird die Vorgangsnummer …011 gezielt zum Zweck „Strafverfolgung/Gefahrenabwehr/-OWi-Verfolgung“ aufgerufen, erscheint eine Detailansicht mit den Vorgangsgrunddaten. Der Freitext unter der Rubrik „Kurzsachverhalt“ ist nach den Angaben der Beklagten in dem Berufungsschriftsatz vom 13. Juli 2017 im Jahr 2018 nach dem Freispruch des Klägers in dem strafgerichtlichen Verfahren durch Entfernung der Initialen des Klägers geändert worden und lautet jetzt wie folgt:
„Der Beschuldigte wurde im Rahmen einer Personenkontrolle auf dem Weg zur PEGIDA-Gegenveranstaltung kontrolliert. Dabei wurde in seiner Tasche Pfefferspray festgestellt und sichergestellt. Der Beschuldigte wurde in Gewahrsam genommen. Siehe KB-Nr. …“.
Personenbezogene Daten des Klägers, mit denen der Zweck der Verhütung von Straftaten verfolgt werden könnte, sind danach im VBS NIVADIS bei einer Suche unter dem Gesichtspunkt „Strafverfolgung“ nicht auffindbar. Bei Eintrag des Namens des Klägers als Suchbegriff zu dem vorgenannten Zweck werden bei einer vorgangsübergreifenden Suche die Vorgangsnummer …011 und eine „Kurzinfo in der Objektsicht“ sichtbar, in der weder personenbezogene Daten des Klägers noch seine Rolle in dem Ereignis erscheinen. Eine Navigation zum kompletten Vorgang ist nicht möglich. Aus der bei einem gezielten Aufrufen des Vorganges erscheinenden Übersicht mit den Vorgangsgrunddaten kann der Anwender lediglich den Schluss ziehen, dass der Kläger mit dem dargestellten Sachverhalt in irgendeiner Weise in Verbindung steht. Die Vorgangsgrunddaten enthalten ebenfalls keine Angaben zu der Rolle des Klägers in dem dokumentierten Ereignis.
Darüber hinaus trägt die Beklagte nachvollziehbar vor, dass sie mit der Verarbeitung der personenbezogenen Daten des Klägers in dem Eintrag zu der Vorgangsnummer …011 nicht den Zweck der Verhütung von Straftaten verfolgt. Sie verweist darauf, dass die Vorgangs- und Personendaten des Klägers nach deren Anonymisierung und Archivierung nicht mehr im System NIVADIS-Auswertung für die Auswertung, Analyse und Recherche zur Verfügung stehen und über die im VBS NIVADIS noch vorhandenen Daten des Klägers eine zwecktaugliche Recherche ausscheidet. Es ist deshalb nicht ersichtlich, aus welchen Gründen die unter dieser Vorgangsnummer noch vorhandenen Angaben dem besonderen Zweck der Verhütung von Straftaten dienlich sein könnten.
Die Speicherung personenbezogener Daten des Klägers ist zum Zweck der Vorgangsverwaltung gemäß § 39 Abs. 3 Satz 1 i.V.m. § 38 Abs. 1 Satz 1 NPOG weiterhin erforderlich. Wie bereits ausgeführt, wurden die personenbezogenen Daten des Klägers in dem genannten Vorgang im Rahmen der Verfolgung von Straftaten im Sinne von § 39 Abs. 3 Satz 1 Nds. SOG (jetzt § 39 Abs. 3 Satz 1 NPOG) rechtmäßig erhoben. Besondere Vorschriften der Strafprozessordnung stehen dem nicht entgegen. Die von der Beklagten gespeicherten personenbezogenen Daten des Klägers werden zur Erfüllung polizeilicher Aufgaben weiterhin benötigt. Sie dienen der Vorgangsverwaltung.
Folgende personenbezogene Daten werden von der Beklagten zur Vorgangsverwaltung gespeichert: Nach den von der Beklagten vorgelegten Bildschirmabdrucken erscheint bei Aufruf der Personalien des Klägers im Rahmen einer vorgangsübergreifenden Suche im VBS NIVADIS zum Zweck „Vorgangsnachweis/-verwaltung/Dokumentation behördlichen Handelns“ die Nummer des Vorgangs …011. Unter der Rubrik „Kurzinfo in der Objektsicht“ folgt das Kürzel „ST“ und der Text „28.12.2015 moedir65 Verstoß gegen das Ni ZKD F.“. Insoweit besteht kein Unterschied zu einer vorgangsübergreifenden Suche mit dem Abfragezweck „Strafverfolgung/Gefahrenabwehr/-OWi-Verfolgung“. Wird die Vorgangsnummer …011 gezielt zum Zweck „Vorgangsnachweis/-verwaltung/Dokumentation behördlichen Handelns“ aufgerufen, erscheint eine Detailansicht mit den Vorgangsgrunddaten. Der Freitext unter der Rubrik „Kurzsachverhalt“ ist mit dem Text identisch, der bei einem gezielten Aufruf zum Zweck „Strafverfolgung/Gefahrenabwehr/-OWi-Verfolgung“ erscheint. Zusätzlich wird durch die Kurzbezeichnung „BESCH“ und den Nachnamen des Klägers verdeutlicht, dass der Kläger in dem „führenden Ereignis“, also in dem Ermittlungsverfahren wegen des Verdachts, gegen versammlungsrechtliche Vorschriften wegen des Mitführens von Waffen in Gestalt eines Pfeffersprays verstoßen zu haben, als Beschuldigter geführt wurde.
Diese im VBS NIVADIS gespeicherten personenbezogenen Daten des Klägers werden zur Erfüllung polizeilicher Aufgaben weiterhin benötigt. Zur Aufgabenerfüllung im Sinne des § 38 Abs. 1 Satz 1 NPOG gehört als eigenständiger Zweck auch die Vorgangsverwaltung (Senatsurt. v. 30.1.2013 - 11 LC 470/10 -, NdsVBl. 2013, 248, juris, Rn. 40). Darunter sind Tätigkeiten zu verstehen, die dem Nachweis des Einganges, der Bearbeitung, des Ausganges und des Verbleibens von Vorgängen dienen (OVG Nordrhein-Westfalen, Beschl. v. 15.10.2012 - 16 B 174/12 -, juris, Rn. 13; Petri, in: Lisken/Denninger, Handbuch des Polizeirechts, 6. Aufl. 2018, Buchstabe G, Rn. 865). Die Speicherung der personenbezogenen Daten des Klägers dient für einen gewissen Zeitraum im Rahmen der Vorgangsverwaltung dazu, stattgefundenes Verwaltungshandeln zu dokumentieren. Mit Hilfe der Vorgangsgrunddaten kann festgestellt und rekonstruiert werden, welche Anzeigen, Sachverhalte und sonstigen Geschehnisse bearbeitet worden sind. Nur so kann beispielsweise nachgewiesen werden, dass eine bestimmte Anfrage eingegangen ist, dass eine bestimmte Anzeige erstattet wurde oder sonstige Tatsachen sich ereignet haben (Bayerischer VGH, Beschl. v. 25.1.2006 - 24 ZB 05.3074 -, juris, Rn. 21). Mit der befristeten Dokumentation wird die Gewährleistung eines effektiven Rechtsschutzes für die Betroffenen und der Polizeibeamten vor unberechtigten Anschuldigungen sichergestellt (Petri, in: Lisken/Denninger, a.a.O., Buchstabe G, Rn. 870).
Die Speicherungsdauer ist ebenfalls nicht zu beanstanden. Sie beträgt hinsichtlich der hier streitigen Eintragung fünf Jahre und ist noch nicht abgelaufen. Nach den verfassungsrechtlichen Vorgaben bedarf es im Rahmen der Aufbewahrung von Daten einer effektiven Sicherung zur Gewährleistung der Löschung von Daten (BVerfG, Urt. v. 2.3.2010 - 1 BvR 256/08 u.a. -, juris, Rn. 222). Solche sind hier gegeben. Die Beklagte hat festgelegt, dass Daten im VBS NIVADIS fünf Jahre nach Endabgabe eines Vorganges gelöscht werden. Sie lehnt sich dabei an eine Verwaltungsvorschrift des Landes zur Aktenordnung an (Aktenordnung und Aktenplan für die niedersächsische Landesverwaltung - Nds. AktO -, Gem. RdErl. d. MI, d. StK u. d. übr. Min. v. 18.8.2006 - 12-02201/02202 -, Nds. MBl. 2006. S.1226, dort Nr. 9.2), in der bestimmt ist, dass die Aufbewahrungsfrist fünfzehn Jahre beträgt, sofern Rechts- und Verwaltungsvorschriften nichts Anderes bestimmen, und dass sie auf bis zu fünf Jahre verkürzt werden kann, soweit dies nach der Bedeutung des Akteninhalts ausreichend ist. Die hier angeordnete Mindestaufbewahrungsfrist von fünf Jahren ist nicht unangemessen. Sie trägt dem bereits dargestellten öffentlichen Interesse an der Nachvollziehbarkeit und Transparenz des Verwaltungshandelns Rechnung.
Entgegen der Ansicht des Klägers ist die Beklagte nicht verpflichtet, wegen der Regelung zu den Löschungsfristen für an einer Kontrollstelle erhobene personenbezogene Daten die über den Kläger gespeicherten personenbezogenen Daten früher zu löschen. Nach § 14 Abs. 1 NPOG dürfen Kontrollstellen von der Polizei auf öffentlichen Straßen oder Plätzen oder an anderen öffentlich zugänglichen Orten nur eingerichtet werden, wenn Tatsachen die Annahme rechtfertigen, dass bestimmte, in Nr. 1 bis Nr. 4 benannte Straftaten begangen werden sollen und die Kontrollstellen zur Verhütung einer dieser Straftaten erforderlich sind. Dazu gehören nach Abs. 1 Nr. 4 der Vorschrift Straftaten nach § 20 Abs. 1 Nr. 1 oder Abs. 2 Satz 1 Nr. 4 und Nr. 5 des Niedersächsischen Versammlungsgesetzes - NVersG -. Mit diesen Regelungen werden Verstöße gegen das Gebot der Waffenlosigkeit und gegen das Schutzausrüstungs- und Vermummungsverbot unter Strafe gestellt. Die an einer Kontrollstelle erhobenen personenbezogenen Daten sind, wenn sie zur Verhütung einer der vorgenannten Straftaten nicht erforderlich sind, unverzüglich, spätestens aber nach drei Monaten zu löschen (§ 14 Abs. 3 Satz 1 NPOG). Dies gilt nach § 14 Abs. 3 Satz 2 NPOG nicht, soweit die Daten zur Verfolgung einer Straftat benötigt werden oder Tatsachen die Annahme rechtfertigen, dass die Person künftig eine der vorgenannten Straftaten oder eine Straftat von erheblicher Bedeutung begehen wird. § 14 NPOG stimmt mit der Regelung in § 14 Nds. SOG überein.
Die im VBS NIVADIS unter der Vorgangsnummer …011 gespeicherten Daten des Klägers sind nicht nach § 14 Abs. 3 Satz 1 NPOG unverzüglich, spätestens aber nach drei Monaten zu löschen. Es liegt ein Ausnahmefall nach § 14 Abs. 3 Satz 2 NPOG vor, weil „die Daten zur Verfolgung einer Straftat benötigt“ wurden. Die personenbezogenen Daten des Klägers wurden zwar am 28. Dezember 2015 an einer zur Verhütung versammlungsspezifischer Straftaten eingerichteten Kontrollstelle der Polizei erhoben. Wie bereits ausgeführt, wurden die personenbezogenen Daten des Klägers in dem Vorgang …011 aber im Rahmen der Verfolgung von Straftaten im Sinne von § 39 Abs. 3 Satz 1 NPOG (bzw. § 39 Abs. 3 Satz 1 Nds. SOG) erhoben. In einem solchen Fall gilt die besondere Löschungsfrist des § 14 Abs. 3 Satz 1 NPOG nicht (Waechter, in: Möstl/ Weiner, BeckOK, Polizei- und Ordnungsrecht Niedersachsen, Stand: 1.5.2019, § 14 Nds. SOG, Rn. 35). Sie erfasst nur die Fälle, in denen die erhobenen Daten für den dort genannten Zweck der Gefahrenabwehr nicht mehr benötigt werden. Unerheblich ist deshalb, dass das strafgerichtliche Verfahren gegen den Kläger mit dem rechtskräftigen Urteil des Amtsgerichts E. vom 21. November 2016 abgeschlossen ist.
Schließlich stellt die Beklagte sicher, dass die personenbezogenen Daten des Klägers nicht missbräuchlich verwendet werden. Liegt - wie hier - durch die Verarbeitung personenbezogener Daten ein Eingriff in das durch Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG gewährleistete informationelle Selbstbestimmungsrecht vor, bedarf es nicht nur einer gesetzlichen Grundlage für die Beschränkung dieses Grundrechts. Der Gesetzgeber hat auch für notwendige Sicherungsvorkehrungen Sorge zu tragen (BVerfG, Urt. v. 15.12.1983 - 1 BvR 209/83 u.a. -, BVerfGE 65, 1, juris, Rn. 191, „Volkszählungsurteil“). Insbesondere sind die betroffenen Daten vor unbefugtem Zugriff Dritter und vor missbräuchlicher Nutzung zu schützen. Zur Gewährleistung einer zweckentsprechenden Verarbeitung von Daten sind Kennzeichnungs- und Protokollierungspflichten verfassungsrechtlich vorgegeben (BVerfG, Urt. v. 24.4.2013 - 1 BvR 1215/07 -, BVerfGE 133, 277, juris, Rn. 114). Im vorliegenden Fall bestehen geeignete Vorkehrungen gegen zweckfremde Verwendung und sonstigen Missbrauch der personenbezogenen Daten des Klägers.
Der Gesetzgeber ist der Verpflichtung zur Gewährleistung von Datenschutz und Datensicherheit nachgekommen. Gemäß § 34 Abs. 1 NDSG hat der Verantwortliche unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der Eintrittswahrscheinlichkeit und der Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen zu treffen, um bei der Verarbeitung personenbezogener Daten ein dem Risiko angemessenes Schutzniveau zu gewährleisten, insbesondere im Hinblick auf die Verarbeitung besonderer Kategorien personenbezogener Daten. Nach § 35 Abs. 1 NDSG hat der Verantwortliche im Falle einer automatisierten Verarbeitung auf Grundlage einer Risikobewertung nach § 34 Abs. 1 und 2 Maßnahmen zu ergreifen, die je nach Art der Daten und ihrer Verwendung geeignet sind, unter anderem nach Nr. 4 zu verhindern, dass Datenverarbeitungssysteme mithilfe von Einrichtungen zur Datenübertragung von Unbefugten benutzt werden können (Benutzerkontrolle), und nach Nr. 5 zu gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten Zugriff haben (Zugriffskontrolle).
Die von der Beklagten ergriffenen technisch-organisatorischen Maßnahmen genügen diesen gesetzlichen Anforderungen. Wird von einem Anwender im VBS NIVADIS als Grund der Suche „Zweckdurchbrechende Maßnahme“ angegeben, muss er im Rahmen der gesetzlich vorgegebenen Benutzer- und Zugriffskontrolle ein berechtigtes Interesse an der Datenabfrage haben. Hierauf wird der Benutzer bei Aufruf der Personalien des Klägers aufmerksam gemacht. Unter „Grund der Suche“ heißt es, dass eine vorgangsübergreifende Suche nur unter Angabe des datenschutzrechtlich notwendigen Grundes möglich ist und die Suche mit dem Zweck „Zweckdurchbrechende Maßnahme“ unter Entscheidungsvorbehalt nach § 39 Abs. 2 NPOG steht. Mit diesem Hinweis wird zum einen auf die Vorschrift Bezug genommen, die eine zweckdurchbrechende Speicherung, Veränderung und Nutzung personenbezogener Daten ausnahmsweise erlaubt. § 39 Abs. 2 Satz 1 NPOG regelt, dass unter anderem Daten, die ausschließlich zur zeitlich befristeten Dokumentation oder zur Vorgangsverwaltung gespeichert sind, zu einem anderen Zweck nur gespeichert, verändert oder genutzt werden dürfen, wenn dies zur Abwehr einer gegenwärtigen Gefahr für Leib, Leben oder Freiheit einer Person erforderlich ist (Nr. 1) oder (Nr. 2) wenn bestimmte Tatsachen die Annahme rechtfertigen, dass eine Person innerhalb eines übersehbaren Zeitraums auf eine zumindest ihrer Art nach konkretisierte Weise eine terroristische Straftat begehen wird (a), oder das individuelle Verhalten einer Person die konkrete Wahrscheinlichkeit begründet, dass sie innerhalb eines übersehbaren Zeitraums eine terroristische Straftat begehen wird (b), und dies zur Verhütung der terroristischen Straftat unerlässlich ist. Die Sätze 2 und 3 enthalten weitere Einschränkungen. Mit dem Hinweis wird zum anderen auf § 39 Abs. 2 Satz 4 NPOG Bezug genommen, der bestimmt, dass die Behördenleitung die Entscheidungen nach den Sätzen 1 bis 3 trifft. Dem Anwender wird erläutert, dass er den „Anordnenden“ nach dieser Vorschrift anzugeben hat. Außerdem wird darauf hingewiesen, dass die Suche zu diesem Zweck protokolliert wird. Mit diesen Vorkehrungen, insbesondere mit der Möglichkeit, einen Zugriff auf seine Rechtmäßigkeit zu überprüfen, wird in ausreichendem Umfang der Schutz der personenbezogenen Daten des Klägers vor Missbrauch sichergestellt.
Im Berufungsverfahrens hat der Kläger die Kosten nach § 154 Abs. 1 VwGO zu tragen, weil er insoweit unterlegen ist. Die Kostenentscheidung des Verwaltungsgerichts ist zu ändern, soweit sie den vom erstinstanzlichen Gericht streitig entschiedenen Teil des Gerichtsverfahrens betrifft. Hinsichtlich des erledigten Teils des erstinstanzlichen Verfahrens ist die Kostenentscheidung unanfechtbar. Auf den erledigten Teil entfällt die Hälfte der Kosten, da um die Rechtmäßigkeit von zwei Einträgen gestritten wurde und hinsichtlich eines Eintrages der Rechtsstreit in der Hauptsache übereinstimmend für erledigt erklärt wurde. In Bezug auf den zweiten Eintrag ist der Kläger im Berufungsverfahren unterlegen, so dass er auch insoweit die erstinstanzlich angefallenen Kosten zu tragen hat.
Die Entscheidung über die vorläufige Vollstreckbarkeit folgt aus §§ 167 VwGO, 708 Nr. 10, 711 ZPO.
Gründe für die Zulassung der Revision gemäß § 132 Abs. 2 VwGO liegen nicht vor.