(1) Das Bundeskriminalamt hat als Zentralstelle für den elektronischen Datenverbund die Einhaltung der Regelungen zur Zusammenarbeit und zur Führung des polizeilichen Informationssystems zu überwachen.
(2) Im Rahmen des polizeilichen Informationssystems obliegt die datenschutzrechtliche Verantwortung für die bei der Zentralstelle gespeicherten Daten, namentlich für die Rechtmäßigkeit der Erhebung, die Zulässigkeit der Eingabe sowie die Richtigkeit oder Aktualität der Daten, den Stellen, die die Daten unmittelbar eingeben. Die verantwortliche Stelle muß feststellbar sein. Die Verantwortung für die Zulässigkeit des Abrufs im automatisierten Verfahren trägt der Empfänger.
(3) Die Datenschutzkontrolle obliegt nach § 24 Abs. 1 des Bundesdatenschutzgesetzes dem Bundesbeauftragten für den Datenschutz. Die von den Ländern in das polizeiliche Informationssystem eingegebenen Datensätze können auch von den jeweiligen Landesbeauftragten für den Datenschutz im Zusammenhang mit der Wahrnehmung ihrer Prüfungsaufgaben in den Ländern kontrolliert werden, soweit die Länder nach Absatz 2 verantwortlich sind. Der Bundesbeauftragte für den Datenschutz arbeitet insoweit mit den Landesbeauftragten für den Datenschutz zusammen.
(4) Für Schadensersatzansprüche des Betroffenen nach § 8 des Bundesdatenschutzgesetzes haftet das Bundeskriminalamt. Ist das Bundeskriminalamt zum Ersatz des Schadens verpflichtet und ist der Schaden der datenschutzrechtlichen Verantwortung einer anderen Stelle zuzurechnen, ist diese dem Bundeskriminalamt zum Ausgleich verpflichtet.
(5) Dem Betroffenen ist nach § 19 des Bundesdatenschutzgesetzes Auskunft zu erteilen. Diese erteilt das Bundeskriminalamt im Einvernehmen mit der Stelle, die die datenschutzrechtliche Verantwortung nach Absatz 2 trägt. Erteilt ein Landeskriminalamt Auskunft aus seinem Landessystem, kann es hiermit einen Hinweis auf einen vom Land im polizeilichen Informationssystem eingegebenen Datensatz verbinden.