umwelt-online: Viertes Gesetz zur Änderung des Brandenburgischen Datenschutzgesetzes und anderer Rechtsvorschriften

Änderungstext

Viertes Gesetz zur Änderung des Brandenburgischen Datenschutzgesetzes und anderer Rechtsvorschriften

Vom 25. Mai 2010
(GVBl. I Nr. 21 vom 25.05.2010)

Der Landtag hat das folgende Gesetz beschlossen:

Artikel 1
Änderung des Brandenburgischen Datenschutzgesetzes

Das Brandenburgische Datenschutzgesetz in der Fassung der Bekanntmachung vom 15. Mai 2008 (GVBl. I S. 114) wird wie folgt geändert:

1. Das Inhaltsverzeichnis wird wie folgt geändert:

a) Die Angabe zu § 9 wird wie folgt gefasst:

" § 9 Gemeinsame Verfahren, automatisierte Abrufverfahren und regelmäßige Datenübermittlungen".

b) Die Angabe zu § 27 wird wie folgt gefasst:

" § 27 Tätigkeitsberichte und parlamentarische Kontrolle".

2. § 3 Absatz 3 Nummer 4 wird wie folgt gefasst:

alt

neu

4. ein mobiles personenbezogenes Speicher- und Verarbeitungsmedium ein Datenträger,

der an den Betroffenen ausgegeben wird,
auf dem personenbezogene Daten über die Speicherung hinaus durch die ausgebende oder eine andere Stelle automatisiert verarbeitet werden können und
bei dem der Betroffene diese Verarbeitung nur durch den Gebrauch des Mediums beeinflussen kann,

"4. ein mobiles personenbezogenes Speicher- und Verarbeitungsmedium ein Datenträger,

der zur Verfügung durch den Betroffenen bestimmt ist,
auf dem über die erstmalige Speicherung hinaus Daten automatisiert verarbeitet oder durch den Daten automatisiert verarbeitet werden können und
bei dem die Verarbeitung nach Buchstabe b durch andere als den Betroffenen erfolgt und der Betroffene dies nur durch den Gebrauch des Mediums beeinflussen kann."

3. In § 5 Absatz 2 Satz 5 wird die Angabe " § 18 Abs. 8" durch die Angabe " § 18 Absatz 6" ersetzt.

4. Nach § 7 Absatz 3 Satz 4 wird folgender Satz eingefügt:

"Bei gemeinsamen Verfahren erfolgt die Freigabe für das gesamte Verfahren oder Teile des Verfahrens durch die von den beteiligten Stellen gemäß § 9 Absatz 1a Satz 1 bestimmten Stellen."

5. § 9 wird wie folgt geändert:

a) Die Überschrift wird wie folgt gefasst:

alt	neu
§ 9 Automatisiertes Abrufverfahren und regelmäßige Datenübermittlung	" § 9 Gemeinsame Verfahren, automatisierte Abrufverfahren und regelmäßige Datenübermittlungen".

b) Absatz 1 Satz 1 wird wie folgt gefasst:

alt

neu

Die Einrichtung eines automatisierten Verfahrens, das die Übermittlung personenbezogener Daten an Dritte durch Abruf ermöglicht, ist zulässig, soweit dieses Verfahren unter Berücksichtigung der schutzwürdigen Interessen der Betroffenen und der Aufgaben der beteiligten Stellen angemessen ist.

"Die Einrichtung eines automatisierten Verfahrens, das mehreren Daten verarbeitenden Stellen die Verarbeitung personenbezogener Daten in oder aus einem gemeinsamen Datenbestand (gemeinsame Verfahren) oder die Übermittlung personenbezogener Daten an Dritte durch Abruf (automatisierte Abrufverfahren) ermöglicht, ist zulässig, soweit dieses Verfahren unter Berücksichtigung der schutzwürdigen Interessen der Betroffenen und der Aufgaben der beteiligten Stellen angemessen ist."

c) Nach Absatz 1 werden folgende Absätze 1a und 1b eingefügt:

"(1a) Vor der Einrichtung eines gemeinsamen Verfahrens bestimmen die beteiligten Stellen eine Stelle, der die Planung, Einrichtung und Durchführung des gemeinsamen Verfahrens obliegt, und legen schriftlich fest

die Bezeichnung und Aufgaben der beteiligten Stellen, einschließlich der Verantwortung für die Freigabe nach § 7 Absatz 3, sowie den Bereich der Verarbeitung, für deren Rechtmäßigkeit sie im Einzelfall verantwortlich sind, und
die für die Durchführung des gemeinsamen Verfahrens nach § 10 Absatz 2 zu treffenden technischen und organisatorischen Maßnahmen.

Die mit der Durchführung des gemeinsamen Verfahrens betraute Stelle verwahrt ein Doppel des von den beteiligten Stellen gemäß § 8 jeweils zu erstellenden Verfahrensverzeichnisses zusammen mit den Angaben nach Satz 1 Nummer 1. § 8 Absatz 4 gilt entsprechend.

(1b) Die Betroffenen können ihre Rechte nach § 5 Absatz 1 Nummer 1 bis 4 gegenüber jeder der an dem gemeinsamen Verfahren beteiligten Stellen geltend machen, unabhängig davon, welche Stelle im Einzelfall für die Verarbeitung der betroffenen Daten verantwortlich ist. Die Stelle, an die sich der Betroffene wendet, leitet das Anliegen an die jeweils zuständige Stelle weiter. Das Auskunftsrecht nach § 18 erstreckt sich auch auf die Angaben nach Absatz 1a Satz 1 Nummer 1."

d) In Absatz 2 Satz 1 werden nach dem Wort "Die" die Wörter "an einem automatisierten Abrufverfahren" eingefügt.

e) Absatz 6 wird wie folgt gefasst:

alt	neu
(6) Die Absätze 1 bis 5 sind auf die Zulassung regelmäßiger Datenübermittlungen entsprechend anzuwenden.	"(6) Die Absätze 1 und 2 bis 5 sind auf die Zulassung regelmäßiger Datenübermittlungen entsprechend anzuwenden."

6. § 10a Absatz 3 Satz 1 wird wie folgt gefasst:

alt	neu
Zur Durchführung der Vorabkontrolle sind dem behördlichen Datenschutzbeauftragten die Ergebnisse der Risikoanalyse und das Sicherheitskonzept sowie das Verfahrensverzeichnis nach § 8 zuzuleiten.	"Dem behördlichen Datenschutzbeauftragten sind die zur Durchführung der Vorabkontrolle notwendigen Unterlagen, insbesondere die Ergebnisse der Risikoanalyse und das Sicherheitskonzept sowie die Angaben für das Verfahrensverzeichnis nach § 8 zuzuleiten."

7. § 11a Absatz 2 Satz 2 wird wie folgt gefasst:

alt	neu
Darin sind die im Rahmen der Wartung notwendigen technischen und organisatorischen Maßnahmen entsprechend § 10 Abs. 2 festzulegen.	"Es gilt § 11 Absatz 2 Satz 1 und 2 entsprechend."

8. § 23 wird wie folgt geändert:

a) Absatz 1 wird wie folgt gefasst:

alt

neu

(1) Der Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht kontrolliert die Einhaltung der Vorschriften dieses Gesetzes und anderer Vorschriften über den Datenschutz sowie die Einhaltung des Akteneinsichts- und Informationszugangsgesetzes gemäß § 11 Abs. 2 des Akteneinsichts- und Informationszugangsgesetzes bei öffentlichen Stellen, soweit sie nach diesem Gesetz seiner Kontrolle unterliegen oder sich gemäß § 11 Abs. 1 Satz 3 seiner Kontrolle unterworfen haben.

"(1) Der Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht kontrolliert die Einhaltung der Vorschriften dieses Gesetzes und anderer Vorschriften über den Datenschutz sowie die Einhaltung des Akteneinsichts- und Informationszugangsgesetzes gemäß § 11 Absatz 2 des Akteneinsichts- und Informationszugangsgesetzes bei den Behörden und sonstigen öffentlichen Stellen soweit nach § 2 der Anwendungsbereich dieses Gesetzes eröffnet ist oder sich Daten verarbeitende Stellen gemäß § 11 Absatz 1 Satz 3 seiner Kontrolle unterworfen haben."

b) Nach Absatz 1 wird folgender Absatz 1a eingefügt:

"(1a) Der Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht ist auch Aufsichtsbehörde nach § 38 des Bundesdatenschutzgesetzes für die Datenverarbeitung nichtöffentlicher Stellen."

c) Dem Absatz 7 wird folgender Absatz angefügt:

"(8) Der Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht ist zuständige Behörde für die Verfolgung von Ordnungswidrigkeiten nach § 38 dieses Gesetzes, § 43 des Bundesdatenschutzgesetzes sowie anderer datenschutzrechtlicher Regelungen. Er ist auch hilfeleistende Behörde nach Artikel 13 Nummer 2 Buchstabe a des Übereinkommens vom 28. Januar 1981 zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten."

9. In § 26 Absatz 2 Satz 1 wird die Angabe " § 18 Abs. 7" durch die Angabe " § 18 Absatz 5" ersetzt.

10. § 27 wird wie folgt gefasst:

alt

neu

§ 27 Tätigkeitsberichte

Der Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht legt dem Landtag und der Landesregierung alle zwei Jahre einen Bericht über seine Tätigkeit vor. Die Landesregierung legt hierzu regelmäßig innerhalb von vier Monaten nach Vorlage des Tätigkeitsberichtes ihre Stellungnahme dem Landtag vor; gleichzeitig gibt sie einen Bericht über die Tätigkeit der für den Datenschutz im nichtöffentlichen Bereich zuständigen Aufsichtsbehörde.

" § 27 Tätigkeitsberichte und parlamentarische Kontrolle

(1) Der Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht legt dem Landtag und der Landesregierung alle zwei Jahre einen Bericht über seine Tätigkeit nach § 23 Absatz 1 vor. Die Landesregierung legt hierzu regelmäßig innerhalb von vier Monaten nach Vorlage des Tätigkeitsberichtes dem Landtag ihre Stellungnahme vor. Gleichzeitig legt der Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht dem Landtag einen Bericht über seine Tätigkeit nach § 23 Absatz 1a vor.

(2) Jeder Abgeordnete hat das Recht, Anfragen an den Landesbeauftragten für den Datenschutz und für das Recht auf Akteneinsicht zu stellen, von ihm Auskunft zu verlangen oder Einsicht in Akten und sonstige amtliche Unterlagen zu nehmen. Anfragen sind unverzüglich nach bestem Wissen und vollständig zu beantworten. Das Nähere regelt die Geschäftsordnung des Landtages. Das Auskunftsverlangen oder die Einsichtnahme darf abgelehnt werden, soweit überwiegende öffentliche oder überwiegende private Interessen an der Geheimhaltung dies zwingend erfordern."

Artikel 2
Aufhebung der Verordnung über die Regelung von Zuständigkeiten im Datenschutz

Die Verordnung über die Regelung von Zuständigkeiten im Datenschutz vom 10. August 1992 (GVBl. II S. 503) wird aufgehoben.

Artikel 3
Inkrafttreten

Dieses Gesetz tritt am 1. Juni 2010 in Kraft.