Für einen individuellen Ausdruck passen Sie bitte dieEinstellungen in der Druckvorschau Ihres Browsers an. Regelwerk
| Für einen individuellen Ausdruck passen Sie bitte die Einstellungen in der Druckvorschau Ihres Browsers an. Regelwerk |
BlnDSAnpUG-EU - Berliner Datenschutz-Anpassungs- und -Umsetzungsgesetz EU
Gesetz zur Anpassung des Berliner Datenschutzgesetzes und weiterer Gesetze an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680
- Berlin -
Vom 13. Juni 2018
(GVOBl. Nr. 16 vom 23.06.2018 S. 418)
Das Abgeordnetenhaus hat das folgende Gesetz beschlossen:
Artikel 1
BlnDSG - Berliner Datenschutzgesetz
Gesetz zum Schutz personenbezogener Daten in der Berliner Verwaltung
Artikel 2
Änderung des Verfassungsschutzgesetzes Berlin
Das Verfassungsschutzgesetz Berlin in der Fassung vom 25. Juni 2001 (GVBl. S. 235), das zuletzt durch Gesetz vom 1. Dezember 2010 (GVBl. S. 534) geändert worden ist, wird wie folgt geändert:
1. § 2 Absatz 2 Satz 1 wird wie folgt gefasst:
| alt | neu |
| Die für den Verfassungsschutz zuständige Abteilung ist Daten verarbeitende Stelle im Sinne des § 4 Abs. 3 Nr. 1 des Berliner Datenschutzgesetzes in der Fassung vom 17. Dezember 1990 (GVBl. 1991 S. 16, 54), das zuletzt durch Artikel IX des Gesetzes vom 30. November 2000 (GVBl. S. 495) geändert worden ist. | "Die für den Verfassungsschutz zuständige Abteilung ist Verantwortlicher im Sinne des § 31 Nummer 7 des Berliner Datenschutzgesetzes vom 13. Juni 2018 (GVBl. S. 418)." |
2. § 8 wird wie folgt geändert:
a) Absatz 1 Satz 1 wird wie folgt gefasst:
| alt | neu |
| Die Verfassungsschutzbehörde darf die zur Erfüllung ihrer Aufgaben erforderlichen Informationen einschließlich personenbezogener Daten verarbeiten und bei Behörden, sonstigen öffentlichen Stellen sowie nicht öffentlichen Stellen, insbesondere bei Privatpersonen, erheben, soweit die Bestimmungen dieses Gesetzes dies zulassen. | "Die Verfassungsschutzbehörde darf die zur Erfüllung ihrer Aufgaben erforderlichen Informationen einschließlich personenbezogener Daten verarbeiten und bei öffentlichen und nichtöffentlichen Stellen, insbesondere bei Privatpersonen, erheben, soweit nicht die anzuwendenden Bestimmungen des Berliner Datenschutzgesetzes oder besondere Regelungen in diesem Gesetz entgegenstehen; dies gilt auch dann, wenn die betroffene Person in eine Überprüfung im Rahmen eines Akkreditierungsverfahrens eingewilligt hat." |
b) Absatz 2 Satz 1 Nummer 10 wird wie folgt gefasst:
| alt | neu |
| 10. Überwachung des Brief-, Post- und Fernmeldeverkehrs nach Maßgabe des Artikel 10-Gesetzes vom 26. Juni 2001 (BGBl. I S. 1254, 2298), zuletzt geändert durch Artikel 5 Abs. 1 des Gesetzes vom 22. August 2002 (BGBl. I S. 3390), | "10. Überwachung des Brief-, Post-, und Fernmeldeverkehrs nach Maßgabe des Artikel 10-Gesetzes vom 26. Juni 2001 (BGBl. I S. 1254, 2298; 2007I S. 154), das zuletzt durch Artikel 12 des Gesetzes vom 14. August 2017 (BGBl. I S. 3202) geändert worden ist," |
3. In § 11 wird in der Überschrift das Wort "Informationen" durch das Wort "Daten" ersetzt.
4. In § 12 wird in der Überschrift und im Wortlaut jeweils das Wort "Informationen" durch das Wort "Daten" ersetzt.
5. § 14 wird wie folgt geändert:
a) Die Überschrift wird wie folgt gefasst:
| alt | neu |
| § 14 Berichtigung, Löschung und Sperrung personenbezogener Informationen in Dateien | " § 14 Berichtigung, Löschung und Einschränkung der Verarbeitung personenbezogener Daten in Dateien" |
b) In Absatz 1 wird das Wort "Informationen" durch das Wort "Daten" ersetzt.
c) Absatz 3 wird wie folgt gefasst:
| alt | neu |
| (3) Die Verfassungsschutzbehörde hat die in Dateien gespeicherten personenbezogenen Informationen zu sperren, wenn die Löschung unterbleibt, weil Grund zu der Annahme besteht, dass durch die Löschung schutzwürdige Interessen der betroffenen Person beeinträchtigt würden; gesperrte Informationen sind entsprechend zu kennzeichnen und dürfen nur mit Einwilligung der betroffenen Person verwendet werden. | "(3) Die Verfassungsschutzbehörde hat die Verarbeitung von in Dateien gespeicherten personenbezogenen Daten einzuschränken, wenn die Löschung unterbleibt, weil Grund zur Annahme besteht, dass durch die Löschung schutzwürdige Interessen der betroffenen Personen beeinträchtigt würden. In der Verarbeitung eingeschränkte Daten sind entsprechend zu kennzeichnen und dürfen nur mit Einwilligung der betroffenen Person verwendet werden." |
d) Absatz 4 Satz 1 wird wie folgt gefasst:
| alt | neu |
| In Dateien gelöschte Informationen sind gesperrt. | "Die Verarbeitung von in Dateien gelöschten Informationen ist eingeschränkt." |
e) In Absatz 5 wird das Wort "Informationen" durch das Wort "Daten" ersetzt.
6. § 15 wird wie folgt geändert:
a) Die Überschrift wird wie folgt gefasst:
| alt | neu |
| § 15 Berichtigung und Sperrung personenbezogener Informationen in Akten | " § 15 Berichtigung und Einschränkung der Verarbeitung personenbezogener Daten in Akten" |
b) In Absatz 1 wird das Wort "Informationen" durch das Wort "Daten" ersetzt.
c) Absatz 2 wird wie folgt gefasst:
| alt | neu |
| (2) Die Verfassungsschutzbehörde hat personenbezogene Informationen in Akten zu sperren, wenn es im Einzelfall feststellt, dass ohne die Sperrung schutzwürdige Interessen von Betroffenen beeinträchtigt würden und die Daten für seine Aufgabenerfüllung nicht mehr erforderlich sind. Gesperrte Informationen sind mit einem entsprechenden Vermerk zu versehen; sie dürfen nicht mehr genutzt oder übermittelt werden. Eine Aufhebung der Sperrung ist möglich, wenn ihre Voraussetzungen nachträglich entfallen. | "(2) Die Verfassungsschutzbehörde hat die Verarbeitung von personenbezogenen Daten in Akten einzuschränken, wenn sie im Einzelfall feststellt, dass ohne die Einschränkung schutzwürdige Interessen von betroffenen Personen beeinträchtigt würden und die Daten für ihre Aufgabenerfüllung nicht mehr erforderlich sind. In der Verarbeitung eingeschränkte Daten sind mit einem entsprechenden Vermerk zu versehen; sie dürfen nicht mehr genutzt oder übermittelt werden. Eine Aufhebung der Einschränkung ist möglich, wenn ihre Voraussetzungen nachträglich entfallen." |
7. § 16 Absatz 1 wird wie folgt geändert:
a) Die Wörter "dem Berliner Beauftragten für den Datenschutz und für das Recht auf Akteneinsicht" werden durch die Wörter "der oder dem Berliner Beauftragten für Datenschutz und Informationsfreiheit" ersetzt.
b) Es wird folgender Satz angefügt: "Die Verfassungsschutzbehörde führt ein Verzeichnis der geltenden Dateianordnungen."
8. In § 18 Satz 1 wird das Wort "Informationen" durch das Wort "Daten" ersetzt.
9. In § 22 Absatz 2 und 3 wird jeweils das Wort "Informationen" durch das Wort "Daten" ersetzt.
10. In § 23 Satz 1, 3 und 4 wird jeweils das Wort "Informationen" durch das Wort "Daten" ersetzt.
11. In § 24 wird jeweils das Wort "Informationen" durch das Wort "Daten" ersetzt.
12. In § 25 Satz 1 und 5 wird jeweils das Wort "Informationen" durch das Wort "Daten" ersetzt.
13. In § 26 Satz 2 werden die Wörter "personenbezogenen Informationen" durch die Wörter "personenbezogenen Daten" ersetzt.
14. § 27 wird wie folgt geändert:
a) In Absatz 4 Satz 1 wird das Wort "Informationen" durch das Wort "Daten" ersetzt.
b) Absatz 6 Satz 3 wird wie folgt gefasst:
| alt | neu |
| Die Vernichtung unterbleibt, wenn die Trennung von anderen Informationen, die zur Erfüllung der Aufgaben erforderlich sind, nicht oder nur mit unvertretbarem Aufwand erfolgen kann; in diesem Fall sind die Informationen gesperrt und entsprechend zu kennzeichnen. | "Die Vernichtung unterbleibt, wenn die Trennung von anderen Informationen, die zur Erfüllung der Aufgaben erforderlich sind, nicht oder nur mit unvertretbarem Aufwand erfolgen kann; in diesem Fall ist die Verarbeitung solcher Informationen eingeschränkt und entsprechend zu kennzeichnen." |
15. § 31 Absatz 4 wird wie folgt gefasst:
| alt | neu |
| (4) Wird die Auskunftserteilung ganz oder teilweise abgelehnt, ist die betroffene Person darauf hinzuweisen, dass sie sich an den Berliner Beauftragten für den Datenschutz und für das Recht auf Akteneinsicht wenden kann. Dem Berliner Beauftragten für den Datenschutz und für das Recht auf Akteneinsicht ist auf sein Verlangen Auskunft zu erteilen, soweit nicht der Senator für Inneres im Einzelfall feststellt, dass dadurch die Sicherheit des Bundes oder eines Landes gefährdet würde. Mitteilungen des Berliner Beauftragten für den Datenschutz und für das Recht auf Akteneinsicht an den Betroffenen dürfen keine Rückschlüsse auf den Erkenntnisstand der Verfassungsschutzbehörde zulassen, soweit sie nicht einer weiter gehenden Auskunft zustimmt. Der Kontrolle durch den Berliner Beauftragten für den Datenschutz und für das Recht auf Akteneinsicht unterliegen nicht personenbezogene Informationen, die der Kontrolle durch die Kommission nach § 2 des Gesetzes zur Ausführung des Gesetzes zu Artikel 10 Grundgesetz unterliegen, es sei denn, die Kommission ersucht den Berliner Beauftragten für den Datenschutz und für das Recht auf Akteneinsicht, die Einhaltung der Vorschriften über den Datenschutz bei bestimmten Vorgängen oder in bestimmten Bereichen zu kontrollieren und ausschließlich ihr darüber zu berichten. | "(4) Wird die Auskunftserteilung ganz oder teilweise abgelehnt, ist die betroffene Person darauf hinzuweisen, dass sie sich an die Berliner Beauftragte oder den Berliner Beauftragten für Datenschutz und Informationsfreiheit wenden kann. Der oder dem Berliner Beauftragten für Datenschutz und Informationsfreiheit ist auf ihr oder sein Verlangen Auskunft zu erteilen, soweit nicht der Senator für Inneres im Einzelfall feststellt, dass dadurch die Sicherheit des Bundes oder eines Landes gefährdet würde. Mitteilungen der oder des Berliner Beauftragten für Datenschutz und Informationsfreiheit an den Betroffenen dürfen keine Rückschlüsse auf den Erkenntnisstand der Verfassungsschutzbehörde zulassen, soweit sie nicht einer weitergehenden Auskunft zustimmt." |
16. Nach § 32 wird folgender § 32a eingefügt:
" § 32a Unabhängige Datenschutzkontrolle
(1) Jede Person kann sich an die Berliner Beauftragte oder den Berliner Beauftragten für Datenschutz und Informationsfreiheit wenden, wenn sie der Ansicht ist, bei der Verarbeitung ihrer personenbezogenen Daten durch die Verfassungsschutzbehörde in ihren Rechten verletzt worden zu sein.
(2) Die oder der Berliner Beauftragte für Datenschutz und Informationsfreiheit kontrolliert bei der Verfassungsschutzbehörde die Einhaltung der Vorschriften über den Datenschutz. Soweit die Einhaltung von Vorschriften der Kontrolle durch die Kommission nach § 2 des Gesetzes zur Ausführung des Artikel 10-Gesetzes unterliegt, unterliegt sie nicht der Kontrolle durch die Berliner Beauftragte oder den Berliner Beauftragten für Datenschutz und Informationsfreiheit, es sei denn, die Kommission ersucht die Berliner Beauftragte oder den Berliner Beauftragten für Datenschutz und Informationsfreiheit, die Einhaltung der Vorschriften über den Datenschutz bei bestimmten Vorgängen oder in bestimmten Bereichen zu kontrollieren und ausschließlich ihr darüber zu berichten.
(3) Die Verfassungsschutzbehörde ist verpflichtet, die Berliner Beauftragte oder den Berliner Beauftragten für Datenschutz und Informationsfreiheit und ihre oder seine schriftlich besonders Beauftragten bei der Erfüllung ihrer oder seiner Aufgaben zu unterstützen. Den in Satz 1 genannten Personen ist dabei insbesondere
Dies gilt nicht, soweit das für Inneres zuständige Mitglied des Senats im Einzelfall feststellt, dass durch die Auskunft oder Einsicht die Sicherheit des Bundes oder eines Landes gefährdet würde.
(4) Die Absätze 1 bis 3 gelten ohne Beschränkung auf die Erfüllung der Aufgaben nach § 5. Sie gelten entsprechend für die Verarbeitung personenbezogener Daten durch andere Stellen, wenn diese der Erfüllung der Aufgaben der Verfassungsschutzbehörde nach § 5 dient. § 13 Absatz 1 und 4 des Berliner Datenschutzgesetzes findet in diesen Fällen keine Anwendung."
17. § 38 wird wie folgt gefasst:
| alt | neu |
| § 38 Anwendbarkeit des Berliner Datenschutzgesetzes
Bei der Erfüllung der Aufgaben nach § 5 durch die Verfassungsschutzbehörde finden die §§ 6a, 10 bis 17 und 19 Abs. 2 des Berliner Datenschutzgesetzes in der Fassung vom 17. Dezember 1990 (GVBl. 1991 S. 16, 54), das zuletzt durch Artikel I des Gesetzes vom 30. Juli 2001 (GVBl. S. 305) geändert worden ist, in der jeweiligen Fassung keine Anwendung. | " § 38 Anwendbarkeit des Berliner Datenschutzgesetzes
Bei der Erfüllung der Aufgaben nach § 5 durch die Verfassungsschutzbehörde finden die Bestimmungen des Berliner Datenschutzgesetzes mit Ausnahme der §§ 2 Absatz 9 und § 13 Absatz 1 und 4 sowie der Bestimmungen der Teile 2 und 3 Anwendung. Die §§ 31 und 36 Absatz 1 bis 4 und die §§ 37 bis 39, 48, 50, 69 und 70 des Berliner Datenschutzgesetzes sind entsprechend anzuwenden." |
18. § 39 wird wie folgt gefasst:
| alt | neu |
| § 39 In-Kraft-Treten, Außer-Kraft-Treten
(1) Dieses Gesetz tritt am Tage nach der Verkündung im Gesetz- und Verordnungsblatt für Berlin in Kraft. (2) Gleichzeitig tritt das Gesetz über das Landesamt für Verfassungsschutz in der Fassung vom 31. Juli 1989 (GVBl. S. 1545) außer Kraft. | " § 39 Inkrafttreten, Außerkrafttreten
Dieses Gesetz tritt am Tage nach der Verkündung im Gesetz- und Verordnungsblatt für Berlin in Kraft. § 27a tritt außer Kraft, sobald das Bundesverfassungsschutzgesetz vom 20. Dezember 1990 (BGBl. I S. 2954, 2970), das zuletzt durch Artikel 2 des Gesetzes vom 30. Juni 2017 (BGBl. I S. 2097) geändert worden ist, wieder in seiner am 31. Dezember 2001 maßgeblichen Fassung gilt. Der Tag des Außerkrafttretens ist im Gesetz- und Verordnungsblatt für Berlin bekannt zu machen." |
Artikel 3
Änderung des Berliner Sicherheitsüberprüfungsgesetzes
Das Berliner Sicherheitsüberprüfungsgesetz in der Fassung vom 25. Juni 2001 (GVBl. S. 243), das zuletzt durch Artikel II des Gesetzes vom 6. Juli 2006 (GVBl. S. 711) geändert worden ist, wird wie folgt geändert:
1. Die Inhaltsübersicht wird wie folgt geändert:
a) Die Angabe zu § 23 wird wie folgt gefasst:
| alt | neu |
| § 23 Berichtigen, Löschen und Sperren personenbezogener Daten | " § 23 Berichtigen, Löschen und Einschränkung der Verarbeitung personenbezogener Daten" |
b) Nach der Angabe zu § 33 wird folgende Angabe eingefügt: " § 33a Anwendung des Berliner Datenschutzgesetzes"
c) Nach der Angabe zu § 33a wird folgende Angabe eingefügt: " § 33b Unabhängige Datenschutzkontrolle"
2. § 23 wird wie folgt geändert:
a) In der Überschrift wird das Wort "Sperren" durch die Wörter "Einschränkung der Verarbeitung" ersetzt.
b) Absatz 1 Satz 3 wird wie folgt gefasst:
| alt | neu |
| In Dateien gesperrte Informationen sind entsprechend zu kennzeichnen. | "Informationen in Dateien, deren Verarbeitung eingeschränkt ist, sind entsprechend zu kennzeichnen." |
3. § 24 wird wie folgt geändert:
a) In Absatz 4 werden die Sätze 3 bis 6 wie folgt gefasst:
| alt | neu |
| Wird die Auskunft ganz oder teilweise abgelehnt, ist der Antragsteller auf die Rechtsgrundlage für das Fehlen der Begründung und darauf hinzuweisen, dass er sich an den Berliner Beauftragten für den Datenschutz und für das Recht auf Akteneinsicht wenden kann. Diesem ist auf Verlangen Auskunft zu erteilen. Personenbezogene Daten einer Person, der Vertraulichkeit zugesichert worden ist, dürfen nur dem Berliner Beauftragten für den Datenschutz und für das Recht auf Akteneinsicht persönlich offenbart werden. Mitteilungen des Berliner Beauftragten für den Datenschutz und für das Recht auf Akteneinsicht dürfen keine Rückschlüsse auf den Erkenntnisstand der zuständigen Stelle und der mitwirkenden Behörden zulassen, sofern diese nicht einer weitergehenden Auskunft zustimmen. | "Wird die Auskunft ganz oder teilweise abgelehnt, ist der Antragsteller auf die Rechtsgrundlage für das Fehlen der Begründung und darauf hinzuweisen, dass er sich an die Berliner Beauftragte oder den Berliner Beauftragten für Datenschutz und Informationsfreiheit wenden kann. Dieser oder diesem ist auf Verlangen Auskunft zu erteilen. Personenbezogene Daten einer Person, der Vertraulichkeit zugesichert worden ist, dürfen nur der oder dem Berliner Beauftragten für Datenschutz und Informationsfreiheit persönlich offenbart werden. Mitteilungen der oder des Berliner Beauftragten für Datenschutz und Informationsfreiheit dürfen keine Rückschlüsse auf den Erkenntnisstand der zuständigen Stelle und der mitwirkenden Behörden zulassen, sofern diese nicht einer weitergehenden Auskunft zustimmen." |
b) In Absatz 6 werden die Wörter "vom Berliner Beauftragten für den Datenschutz und für das Recht auf Akteneinsicht" durch die Wörter "von der oder dem Berliner Beauftragten für Datenschutz und Informationsfreiheit" und die Wörter "die Verfassungsschutzbehörde" durch die Wörter "das für Inneres zuständige Mitglied des Senats" ersetzt.
c) Absatz 7
(7) § 24 Abs. 2 Satz 4 Nr. 2 Buchstabe c und Satz 5 des Bundesdatenschutzgesetzes findet Anwendung.
wird aufgehoben.
4. Nach § 33 wird folgender § 33a eingefügt:
" § 33a Anwendung des Berliner Datenschutzgesetzes
Die Vorschriften des Berliner Datenschutzgesetzes finden wie folgt Anwendung:
5. Nach § 33a wird folgender § 33b eingefügt:
" § 33b Unabhängige Datenschutzkontrolle
(1) Jede Person kann sich an die Berliner Beauftragte oder den Berliner Beauftragten für Datenschutz und Informationsfreiheit wenden, wenn sie der Ansicht ist, bei der Verarbeitung ihrer personenbezogenen Daten nach diesem Gesetz durch öffentliche oder nichtöffentliche Stellen in ihren Rechten verletzt worden zu sein.
(2) Die oder der Berliner Beauftragte für Datenschutz und Informationsfreiheit kontrolliert bei den öffentlichen und den nichtöffentlichen Stellen die Einhaltung der anzuwendenden Vorschriften über den Datenschutz bei der Erfüllung der Aufgaben dieses Gesetzes. Soweit die Einhaltung von Vorschriften der Kontrolle durch die Kommission nach § 2 des Gesetzes zur Ausführung des Artikel 10-Gesetzes unterliegt, unterliegt diese nicht der Kontrolle durch die Berliner Beauftragte oder den Berliner Beauftragten für Datenschutz und Informationsfreiheit, es sei denn, die Kommission ersucht die Berliner Beauftragte oder den Berliner Beauftragten für Datenschutz und Informationsfreiheit, die Einhaltung der Vorschriften über den Datenschutz bei bestimmten Vorgängen oder in bestimmten Bereichen zu kontrollieren und ausschließlich ihr darüber zu berichten. Der Kontrolle durch die Berliner Beauftragte oder den Berliner Beauftragten für Datenschutz und Informationsfreiheit unterliegen auch nicht personenbezogene Daten in Akten über die Sicherheitsüberprüfung, wenn die betroffene Person der Kontrolle der auf sie bezogenen Daten im Einzelfall gegenüber der oder dem Berliner Beauftragten für Datenschutz und Informationsfreiheit widerspricht.
(3) Die öffentlichen und nichtöffentlichen Stellen sind verpflichtet, die oder den Berliner Beauftragten für Datenschutz und Informationsfreiheit und ihre oder seine schriftlich besonders Beauftragten bei der Erfüllung ihrer oder seiner Aufgaben zu unterstützen. Den in Satz 1 genannten Personen ist dabei insbesondere
§ 24 Absatz 6 gilt entsprechend."
Artikel 4
Inkrafttreten, Außerkrafttreten
Dieses Gesetz tritt am Tag nach der Verkündung im Gesetz- und Verordnungsblatt für Berlin in Kraft. Gleichzeitig tritt das Berliner Datenschutzgesetz in der Fassung der Bekanntmachung vom 17. Dezember 1990 (GVBl. 1991, S. 16, 54), das zuletzt durch Artikel 23 des Gesetzes vom 2. Februar 2018 (GVBl. S. 160) geändert worden ist, außer Kraft.
ID 181063
| ENDE |