Soweit personenbezogene Daten in automatisierten Dateisystemen verarbeitet werden, sind mindestens die Verarbeitungsvorgänge Erhebung, Speicherung, Veränderung, Abfrage, Offenlegung einschließlich Übermittlung, Kombination und Löschung zu protokollieren.

Die Protokolle über Abfragen und Offenlegungen müssen es ermöglichen, die Begründung, das Datum und die Uhrzeit dieser Vorgänge und soweit wie möglich die Identifizierung der Person, die die personenbezogenen Daten abgefragt oder offengelegt hat, und die Identität der Empfängerin oder des Empfängers solcher personenbezogenen Daten festzustellen.

Die Polizei und gegebenenfalls der Auftragsverarbeiter haben die Protokolle der oder dem Landesbeauftragten für Datenschutz auf Anforderung zum Zweck der Überprüfung der Rechtmäßigkeit der Datenverarbeitung soweit möglich in elektronisch auswertbarer Form zur Verfügung zu stellen; der oder dem Landesbeauftragten für Datenschutz darf auch ein lesender Zugriff eingeräumt werden.

Darüber hinaus dürfen die protokollierten Daten nur für die Überprüfung der Rechtmäßigkeit der Verarbeitung, der Eigenüberwachung, für die Sicherstellung der Integrität und Sicherheit der personenbezogenen Daten sowie für die Verfolgung von Straftaten verwendet werden.

Die nach Absatz 2 Satz 1 erstellten Protokolle sind, soweit personenbezogene Daten verarbeitet werden, am Ende des auf deren Generierung folgenden Jahres zu löschen, sofern sie nicht zur Verfolgung von Straftaten erforderlich sind.