Datenschutzerklärung

Mit policedigital.eu wird ein technisches Meldesystem bereitgestellt, das Bürgerinnen und Bürgern ermöglicht, sicher, nachvollziehbar und medienbruchfrei Hinweise oder Anzeigen an die zuständigen Behörden zu übermitteln. Der Dienst unterstützt eine sachliche, rechtlich fundierte Kommunikation und soll dazu beitragen, Abläufe zu strukturieren und Doppelmeldungen oder fehlerhafte Zuständigkeiten zu vermeiden.

Die Nutzung des Portals ersetzt keine polizeiliche Anzeige im klassischen Sinne. Sie dient vielmehr der digitalen Vorabübermittlung und Dokumentation, um die zuständige Behörde frühzeitig zu informieren. Alle Angaben erfolgen freiwillig. Sie können Ihr Anliegen jederzeit abbrechen oder ohne Speicherung beenden.

1. Verantwortliche Stelle

Verantwortlich für den technischen Betrieb der Plattform ist die policedigital.eu – Digitale Internetwache. Der Service wird in eigener Verantwortung betrieben; eine institutionelle Zugehörigkeit zu Landes- oder Bundesbehörden besteht nicht.

Kontakt für datenschutzrechtliche Anliegen: press-de-external@policedigital.eu

2. Zweck und Rechtsgrundlage der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt ausschließlich, um Ihre Mitteilung technisch entgegenzunehmen, an die sachlich zuständige Bundes- oder Landesbehörde weiterzuleiten und eine Rückmeldung zu ermöglichen. Rechtsgrundlage ist Ihre freiwillige Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 12 EGovG.

3. Übermittlung und Weiterleitung

Nach dem Absenden wird Ihre Eingabe zunächst an die Serverinfrastruktur von policedigital.eu übertragen. Nach einer automatisierten Zuordnung zur zuständigen Stelle (z. B. Innenministerium, Bundesbehörde) werden die Informationen nach erfolgreicher Zustellung gelöscht.

Die Übermittlung an die Behörde erfolgt ausschließlich über gesicherte, verschlüsselte Kommunikationswege (TLS 1.3). Eine darüber hinausgehende Weitergabe an Dritte findet nicht statt, es sei denn, dies ist zur Strafverfolgung oder Gefahrenabwehr zwingend erforderlich.

4. Speicherdauer und Löschung

Alle im Rahmen der Anzeige erhobenen Daten werden nach Prüfung und Weiterleitung automatisiert gelöscht, sobald sie für die Bearbeitung nicht mehr erforderlich sind. Dies betrifft insbesondere hochgeladene Dateien, Freitextangaben sowie technische Zugriffsdaten.

Soweit eine Missbrauchsprüfung oder rechtliche Verpflichtung besteht, können einzelne Protokolldaten (z. B. IP-Adresse, Fehlerstatus, Übertragungszeitpunkt) temporär gespeichert bleiben, bis die Prüfung abgeschlossen ist.

5. Erfasste Datenkategorien

Bei der Nutzung des Portals werden je nach Eingabe und Endgerät folgende Daten verarbeitet:

• Inhalt Ihrer Meldung und beigefügte Dateien (z. B. PDFs, Fotos)
• Datum und Uhrzeit der Übermittlung
• Übertragene Datenmenge und Fehlerstatus
• IP-Adresse und Browserkennung des verwendeten Geräts
• freiwillig angegebene Kontaktdaten (E-Mail, Telefonnummer, Adresse)

Diese Daten dienen ausschließlich der technischen Nachvollziehbarkeit und – falls erforderlich – der Verifizierung von Missbrauchsfällen. Eine Profilbildung oder automatisierte Entscheidungsfindung findet nicht statt.

6. Ihre Rechte

Sie haben das Recht auf Auskunft über die bei uns gespeicherten Daten, auf Berichtigung unrichtiger Angaben, auf Löschung sowie auf Einschränkung der Verarbeitung. Wenden Sie sich hierfür bitte per E-Mail an: press-de-external@policedigital.eu.

Darüber hinaus steht Ihnen das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde zu (Art. 77 DSGVO).

7. Sicherheit der Datenübertragung

Die gesamte Kommunikation zwischen Ihrem Endgerät und den Servern von policedigital.eu erfolgt verschlüsselt (TLS 1.3 mit PFS). Der Zugriff auf gespeicherte Daten ist intern auf autorisierte Administratoren beschränkt, die einer Vertraulichkeitsvereinbarung unterliegen.

8. Technische Dienstleister

Zur Sicherstellung des Betriebs können Dienstleister im Rahmen einer Auftragsverarbeitung nach Art. 28 DSGVO eingesetzt werden (z. B. Hosting-, Mail- oder PDF-Services). Diese Dienstleister sind vertraglich zur Wahrung der Datenschutzbestimmungen verpflichtet und dürfen Daten ausschließlich im Rahmen der Weisungen verarbeiten.

9. Transparenzhinweis

Bei der Entwicklung der Plattform wirkten Personen mit sicherheitsrelevantem Hintergrund aus hoheitlichen Aufgabenbereichen mit. Die Mitwirkung erfolgte ausschließlich privat, außerhalb dienstlicher Funktionen. Es bestehen keine Kooperationen, Beauftragungen oder amtlichen Billigungen.

10. Änderungen dieser Erklärung

Diese Datenschutzerklärung wird regelmäßig überprüft und bei Bedarf angepasst, um den aktuellen rechtlichen und technischen Anforderungen zu entsprechen. Maßgeblich ist stets die zum Zeitpunkt Ihres Besuchs veröffentlichte Fassung.

11. Technische Sicherheitsmaßnahmen und Verschlüsselung

Die gesamte Kommunikation zwischen Ihrem Endgerät und der Plattform policedigital.eu erfolgt ausschließlich über ein RSA-2048-Bit-gesichertes TLS-Verfahren. Damit ist die Datenübertragung sowohl in der Transport- als auch in der Sitzungsschicht vor unbefugtem Zugriff geschützt.

Nach erfolgreicher Übertragung wird die automatisch generierte PDF-Bescheinigung unmittelbar und unwiderruflich gelöscht. Es verbleiben keine temporären Kopien oder Shadow-Files auf dem Server. Damit wird ausgeschlossen, dass personenbezogene Daten außerhalb des verschlüsselten Datenbankkontexts zwischengespeichert bleiben.

Persönliche Angaben wie Name, Adresse, Telefonnummer oder E-Mail-Adresse werden in der Datenbank ende-zu-ende verschlüsselt gespeichert. Zum Einsatz kommt das Verfahren AES-256-GCM mit individuell generiertem Salt und Nonce-Werten pro Datensatz. Die gespeicherten Werte sind dadurch non-zero encrypted, d. h. selbst für Administratoren oder System-Operatoren nicht im Klartext auslesbar. Eine Entschlüsselung ist nur über ein gesondertes behördliches Abruf-Interface möglich, das einen gültigen, verifizierten Berechtigungsschlüssel erfordert.

Die IP-Adresse wird nach Eingang automatisch anonymisiert (Trunkierung auf /24-Netzebene) und ausschließlich in pseudonymisierter Form mit dem jeweiligen Aktenzeichen gespeichert. Auch die Kombination aus Aktenzeichen, IP-Hash und User-Agent erlaubt keine Rückverfolgung zu einer bestimmten Person ohne richterlichen Beschluss, der durch die zuständige Staatsanwaltschaft zu erlassen ist.

Für technische und statistische Optimierungen werden ausschließlich nicht-personenbezogene Merkmale verarbeitet, darunter:

• Angabe, ob die meldende Person verletzt wurde (Ja/Nein)
• Vorhandensein von Beweismitteln (Ja/Nein)
• Wiedererkennung des Tatverdächtigen (Ja/Nein)
• Vorhandensein von Zeugen (Ja/Nein)
• Tatorttyp (z. B. Autobahn, Adresse, unbekannt)
• Exakte Tatzeit oder Tatzeitraum (Start- und Endzeit mit Datum)

Diese Daten werden mit hoher zeitlicher Auflösung (bis zur Millisekunde) gespeichert, um Systemlast und Übertragungsflüsse zu optimieren. Erfasst werden dabei ausschließlich technische Zeitstempel wie Erstellungsdatum, Änderungszeitpunkt und PDF-Erzeugungszeit. Eine personenbezogene Auswertung findet nicht statt.

Der Datenbankserver ist zusätzlich gegen Seitkanalangriffe (Side-Channel-Attacks) und Brute-Force-Analysen gehärtet. Kryptografische Schlüssel werden hardwarebasiert (HSM-Modul, Class FIPS-140-2 Level 3) verwaltet und rotieren automatisiert in definierten Intervallen. Zugriffe auf Entschlüsselungsfunktionen sind audit-geloggt und erfordern eine mehrstufige Identitätsbestätigung.

Weder Administratoren noch Mitglieder des technischen Betriebs (DEBT-Core) besitzen Zugriff auf entschlüsselte personenbezogene Daten. Nur die über das autorisierte Behördenportal initiierten Abrufe sind in der Lage, die Datensätze temporär im Klartext zu rekonstruieren. Alle anderen Systemkomponenten arbeiten vollständig mit ciphertext-only-Daten.

Team DEBT13