Für einen individuellen Ausdruck passen Sie bitte die Einstellungen in der Druckvorschau Ihres Browsers an. Regelwerk, Allgemeines, Anlagentechnik, Individualrecht

Abschnitt 1
Allgemeine Vorschriften

§ 1 Zweck

Dieses Gesetz dient der Errichtung einer unabhängigen datenschutzrechtlichen Aufsicht über Datenverarbeitungen im Anwendungsbereich der Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates (ABl. EU Nr. L 119 S. 89).

§ 2 Anwendungsbereich

(1) Dieses Gesetz gilt für die Verarbeitung personenbezogener Daten durch öffentliche Stellen der Freien und Hansestadt Hamburg, soweit deren Tätigkeit der Richtlinie (EU) 2016/680 unterfällt.

(2) Soweit in dem in Absatz 1 genannten Anwendungsbereich besondere Rechtsvorschriften auf die Verarbeitung personenbezogener Daten anwendbar sind, gehen sie den Vorschriften dieses Gesetzes vor.

Abschnitt 2
Datenschutzbeauftragte der öffentlichen Stellen

§ 3 Entsprechende Anwendung des Bundesdatenschutzgesetzes

Für die Benennung, Stellung und die Aufgaben der oder des Datenschutzbeauftragten der öffentlichen Stellen der Freien und Hansestadt Hamburg im Anwendungsbereich dieses Gesetzes gelten §§ 5 bis 7 des Bundesdatenschutzgesetzes vom 30. Juni 2017 (BGBl. I S. 2097) in der jeweils geltenden Fassung entsprechend. Dies gilt nicht für Gerichte im Rahmen ihrer justiziellen Tätigkeit.

Abschnitt 3
Die oder der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit im Anwendungsbereich dieses Gesetzes

§ 4 Zuständigkeit und Stellung

(1) Die oder der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit ist zuständig für die Aufsicht über die Verarbeitung personenbezogener Daten durch die in § 2 Absatz 1 genannten öffentlichen Stellen.

(2) Die oder der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit ist nicht zuständig für die Aufsicht über die von den Gerichten im Rahmen ihrer justiziellen Tätigkeit vorgenommenen Verarbeitungen.

(3) Artikel 52 und Artikel 53 Absatz 2 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. EU Nr. L 119 S. 1, L 314 S. 72) und §§ 20 bis 23 des Hamburgischen Datenschutzgesetzes vom 18. Mai 2018 (HmbGVBl. S. 145) in der jeweils geltenden Fassung sind im Anwendungsbereich dieses Gesetzes entsprechend anwendbar.

§ 5 Aufgaben

Für die Aufgaben der oder des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit im Anwendungsbereich dieses Gesetzes gelten §§ 14 und 82 des Bundesdatenschutzgesetzes entsprechend mit der Maßgabe, dass daneben nicht die in der Verordnung (EU) 2016/679 genannten Aufgaben bestehen. Dabei treten

1. an die Stelle der oder des Bundesbeauftragen die oder der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit,
2. an die Stelle der Verantwortlichen und der öffentlichen Stellen des Bundes die in § 2 Absatz 1 genannten öffentlichen Stellen,
3. an die Stelle des Deutschen Bundestages und des Bundesrates die Bürgerschaft,
4. an die Stelle eines Ausschusses des Deutschen Bundestages ein Ausschuss der Bürgerschaft,
5. an die Stelle der Bundesregierung der Senat, und
6. an die Stelle der Aufgabe nach § 60 des Bundesdatenschutzgesetzes die Aufgabe nach § 8 dieses Gesetzes.

§ 6 Befugnisse

Für die Befugnisse der oder des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit im Anwendungsbereich dieses Gesetzes gilt § 43 des Hamburgischen Justizvollzugsdatenschutzgesetzes vom 18. Mai 2018 (HmbGVBl. S. 158) in der jeweils geltenden Fassung entsprechend.

§ 7 Tätigkeitsbericht

Ergänzend zu Artikel 59 der Verordnung (EU) 2016/679 und § 24 Absatz 2 des Hamburgischen Datenschutzgesetzes nimmt die oder der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit in den Jahresbericht auch ihre oder seine Tätigkeit im Anwendungsbereich dieses Gesetzes auf. Der Bericht kann eine Liste der Arten der gemeldeten Verstöße und der getroffenen Maßnahmen enthalten.

§ 8 Anrufung

(1) Jede betroffene Person kann sich unbeschadet anderweitiger Rechtsbehelfe mit einer Beschwerde an die Hamburgische Beauftragte oder den Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit wenden, wenn sie der Auffassung ist, bei der Verarbeitung ihrer personenbezogenen Daten durch öffentliche Stellen der Freien und Hansestadt Hamburg im Anwendungsbereich dieses Gesetzes in ihren Rechten verletzt worden zu sein. Die oder der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit hat die betroffene Person über den Stand und das Ergebnis der Beschwerde zu unterrichten und sie hierbei auf die Möglichkeit gerichtlichen Rechtsschutzes nach § 9 hinzuweisen.

(2) Absatz 1 gilt nicht für die Verarbeitung von personenbezogenen Daten durch Gerichte, soweit diese die Daten im Rahmen ihrer justiziellen Tätigkeit verarbeitet haben.

(3) Die oder der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit hat eine bei ihr oder ihm eingelegte Beschwerde über eine Verarbeitung, die in die Zuständigkeit einer anderen Aufsichtsbehörde fällt, unverzüglich an die zuständige Aufsichtsbehörde weiterzuleiten. Sie oder er hat in diesem Fall die betroffene Person über die Weiterleitung zu unterrichten und ihr auf deren Ersuchen weitere Unterstützung zu leisten.

§ 9 Rechtsschutz gegen Entscheidungen oder bei Untätigkeit

(1) Jede natürliche oder juristische Person kann unbeschadet anderer Rechtsbehelfe gerichtlich gegen eine verbindliche Entscheidung der oder des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit vorgehen.

(2) Absatz 1 gilt entsprechend zugunsten betroffener Personen, wenn sich die oder der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit mit einer Beschwerde nach § 8 nicht befasst oder die betroffene Person nicht innerhalb von drei Monaten nach Einlegung der Beschwerde über den Stand oder das Ergebnis der Beschwerde in Kenntnis gesetzt hat.

§ 10 Sonstige Beteiligungen

Soweit auf die Verarbeitung personenbezogenen Daten durch öffentliche Stellen der Freien und Hansestadt Hamburg im Rahmen von unter die Richtlinie (EU) 2016/680 fallenden Tätigkeiten die Vorschriften aus Teil 3 des Bundesdatenschutzgesetzes Anwendung finden, tritt

1. in § 55 Nummern 4 und 5, § 57 Absatz 1 Satz 2 Nummern 7 und 8 und Absatz 7, § 65, § 66 Absatz 4, §§ 68, 69, § 70 Absatz 4, § 76 Absätze 3 und 5, § 79 Absätze 2 und 3 und § 84 in Verbindung mit § 42 Absatz 3 Satz 2 des Bundesdatenschutzgesetzes an die Stelle der oder des Bundesbeauftragten die oder der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit,
2. in § 57 Absatz 1 Satz 2 Nummer 7 und Absatz 7 Satz 2 des Bundesdatenschutzgesetzes an die Stelle von § 60 des Bundesdatenschutzgesetzes § 8 dieses Gesetzes, und
3. in § 57 Absatz 7 Satz 3 des Bundesdatenschutzgesetzes an die Stelle der zuständigen obersten Bundesbehörde die zuständige Behörde der Freien und Hansestadt Hamburg.

ENDE