umwelt-online: Landesdatenschutzgesetz Rheinland-Pfalz (2)
zurück |
§ 14 Datenübermittlung an öffentliche Stellen
(1) Die Übermittlung personenbezogener Daten an öffentliche Stellen ist zulässig, wenn
(2) Die Übermittlung von besonderen Arten personenbezogener Daten (§ 3 Abs. 9) ist nur zulässig, wenn die Voraussetzungen vorliegen, die eine Erhebung nach § 12 Abs. 5 oder eine Speicherung oder Nutzung nach § 13 Abs. 2 Nr. 2 zulassen würden.
(3) Die Verantwortung für die Zulässigkeit der Übermittlung trägt die übermittelnde Stelle. Erfolgt die Übermittlung auf Ersuchen der Stelle, der die Daten übermittelt werden, trägt diese die Verantwortung. In diesem Fall prüft die übermittelnde Stelle nur, ob das Übermittlungsersuchen im Rahmen der Aufgaben der Stelle, der die Daten übermittelt werden, liegt, es sei denn, daß besonderer Anlaß zur Prüfung der Zulässigkeit der Übermittlung besteht. In diesem Fall hat die erhebende Stelle der um Übermittlung ersuchten Stelle die für ihre Prüfung erforderlichen Angaben mitzuteilen. § 7 Abs. 4 bleibt unberührt.
(4) Die Stelle, der die Daten übermittelt werden, darf die übermittelten Daten nur für den Zweck verarbeiten, zu dessen Erfüllung sie ihr übermittelt worden sind. Eine Verarbeitung für andere Zwecke ist nur unter den Voraussetzungen des § 12 Abs. 4 oder des § 13 Abs. 2 Nr. 2 oder 3 zulässig.
(5) Sollen personenbezogene Daten zur Erfüllung von Aufgaben der Stelle, der die Daten übermittelt werden, ohne Vorliegen eines Übermittlungsersuchens übermittelt werden, hat die übermittelnde Stelle zu prüfen, ob Anhaltspunkte vorliegen, die einer Erhebung der personenbezogenen Daten durch die Stelle, der die Daten übermittelt werden, entgegenstehen würden.
(6) Die Absätze 1 bis 5 gelten entsprechend, wenn personenbezogene Daten innerhalb einer verantwortlichen Stelle weitergegeben werden.
(7) § 13 Abs. 4 bis 7 gilt entsprechend.
§ 15 Datenübermittlung an Stellen der öffentlich-rechtlichen Religionsgesellschaften
Für die Übermittlung personenbezogener Daten an Stellen der öffentlich-rechtlichen Religionsgesellschaften gilt § 14 Abs. 1 bis 5 entsprechend, sofern sichergestellt ist, daß bei diesen der Datenschutz gewährleistet ist.
§ 16 Datenübermittlung an nicht öffentliche Stellen
(1) Die Übermittlung personenbezogener Daten an nicht öffentliche Stellen ist zulässig, wenn
(2) Die Übermittlung von besonderen Arten personenbezogener Daten (§ 3 Abs. 9) ist nur zulässig, wenn die Voraussetzungen vorliegen, die eine Erhebung nach § 12 Abs. 5 zulassen würden oder soweit dies zur Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche erforderlich ist und überwiegende schutzwürdige Interessen nicht entgegenstehen.
(3) Die Verantwortung für die Zulässigkeit der Übermittlung trägt die übermittelnde Stelle.
(4) Die Stelle, der die Daten übermittelt werden, darf diese nur für den Zweck verarbeiten, zu dessen Erfüllung sie ihr übermittelt worden sind. Die übermittelnde Stelle hat die Stelle, der die Daten übermittelt werden, darauf hinzuweisen.
(5) Die übermittelnde Stelle kann die Datenübermittlung mit Auflagen versehen, die den Datenschutz bei der Stelle, der die Daten übermittelt werden, sicherstellen.
§ 17 Übermittlung personenbezogener Daten ins Ausland sowie an über- oder zwischenstaatliche Stellen
(1) Für die Übermittlung personenbezogener Daten an Stellen
gelten § 14 Abs. 1 und § 16 Abs. 1 nach Maßgabe der für diese Übermittlung geltenden Gesetze und Vereinbarungen, soweit die Übermittlung im Rahmen von Tätigkeiten erfolgt, die ganz oder teilweise in den Anwendungsbereich des Rechts der Europäischen Gemeinschaften fallen.
(2) Für die Übermittlung personenbezogener Daten an Stellen nach Absatz 1, die nicht im Rahmen von Tätigkeiten erfolgt, die ganz oder teilweise in den Anwendungsbereich des Rechts der Europäischen Gemeinschaften fallen, sowie an sonstige ausländische oder über- oder zwischenstaatliche Stellen gilt Absatz 1 entsprechend. Die Übermittlung unterbleibt, soweit die Betroffenen ein schutzwürdiges Interesse an dem Ausschluss der Übermittlung haben, insbesondere wenn bei den in Satz 1 genannten Stellen ein angemessenes Datenschutzniveau nicht gewährleistet ist. Die Angemessenheit wird unter Berücksichtigung aller Umstände beurteilt, die bei einer Datenübermittlung von Bedeutung sind; insbesondere sind die Art der Daten, die Zweckbestimmung, die Dauer der geplanten Verarbeitung, das Herkunfts- und das Endbestimmungsland, die für die betreffende in Satz 1 genannte Stelle geltenden Rechtsvorschriften sowie die dort geltenden Standesregeln und Sicherheitsmaßnahmen zu berücksichtigen.
(3) Im Rahmen von Tätigkeiten, die ganz oder teilweise in den Anwendungsbereich des Rechts der Europäischen Gemeinschaften fallen, ist eine Übermittlung personenbezogener Daten an andere als die in Absatz 1 genannten Stellen, auch wenn bei ihnen ein angemessenes Datenschutzniveau nicht gewährleistet ist, zulässig, sofern
(4) Die Verantwortung für die Zulässigkeit der Übermittlung trägt die übermittelnde Stelle. Diese hat die Stelle, der die Daten übermittelt werden, darauf hinzuweisen, dass die übermittelten Daten nur zu dem Zweck verarbeitet werden dürfen, zu dessen Erfüllung sie übermittelt worden sind.
Dritter Abschnitt
Rechte der Betroffenen
§ 18 Benachrichtigung, Auskunft
(1) Werden Daten ohne Kenntnis der Betroffenen erhoben, sind diese über die Speicherung, die Identität der verantwortlichen Stelle, das Bestehen von Auskunfts- und Berichtigungsrechten sowie über die Zweckbestimmung der Datenverarbeitung zu unterrichten. Die Betroffenen sind auch über die empfangenden Stellen oder über die Kategorien von empfangenden Stellen zu unterrichten, soweit sie nicht mit der Übermittlung an diese rechnen müssen. Sofern eine Übermittlung vorgesehen ist, hat die Unterrichtung spätestens bei der ersten Übermittlung zu erfolgen.
(2) Eine Pflicht zur Benachrichtigung besteht nicht, wenn
Die verantwortliche Stelle legt schriftlich fest, unter welchen Voraussetzungen von einer Unterrichtung nach Satz 1 Nr. 2 oder 3 abgesehen werden kann.
(3) Den Betroffenen ist auf Antrag unentgeltlich Auskunft zu erteilen über
In dem Antrag soll die Art der personenbezogenen Daten, über die Auskunft erteilt werden soll, näher bezeichnet werden. Sind die personenbezogenen Daten in Akten gespeichert, haben die Betroffenen einen Anspruch auf Auskunft nur, soweit sie Angaben machen, die das Auffinden der Daten ermöglichen, und der für die Erteilung der Auskunft erforderliche Aufwand nicht außer Verhältnis zu dem Informationsinteresse der Betroffenen steht. Die verantwortliche Stelle bestimmt das Verfahren, insbesondere die Form der Auskunftserteilung, nach pflichtgemäßem Ermessen; sind die Daten in Akten gespeichert, kann den Betroffenen auf Verlangen Einsicht gewährt werden.
(4) Für personenbezogene Daten, die nur deshalb gespeichert sind, weil sie aufgrund gesetzlicher, satzungsmäßiger oder vertraglicher Aufbewahrungsvorschriften nicht gelöscht werden dürfen, oder ausschließlich Zwecken der Datensicherung oder der Datenschutzkontrolle dienen, gilt Absatz 3 nur, wenn die Betroffenen ein berechtigtes Interesse an der Auskunft darlegen.
(5) Die Auskunftserteilung unterbleibt, soweit
(6) Die Ablehnung der Auskunftserteilung bedarf einer Begründung nicht, soweit durch die Mitteilung der tatsächlichen und rechtlichen Gründe, auf die die Entscheidung gestützt wird, der mit der Auskunftsverweigerung verfolgte Zweck gefährdet würde. In diesem Fall sind die Betroffenen darauf hinzuweisen, daß sie sich an den Landesbeauftragten für den Datenschutz und die Informationsfreiheit wenden können.
(7) Wird den Betroffenen eine Auskunft nicht erteilt, so ist sie auf deren Verlangen dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit zu erteilen. Die Mitteilung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit an die Betroffenen darf keine Rückschlüsse auf den Erkenntnisstand der verantwortlichen Stelle zulassen, sofern diese nicht einer weitergehenden Auskunft zustimmt.
(8) Die Absätze 1 bis 7 gelten nicht für die Gerichte und den Rechnungshof, soweit sie nicht in Verwaltungsangelegenheiten tätig werden, und die Behörden der Staatsanwaltschaft, soweit sie strafverfolgend oder strafvollstreckend tätig werden, sowie für Vorgänge im Zusammenhang mit der Ausübung des Gnadenrechts.
§ 18a Informationspflicht bei unrechtmäßiger Kenntniserlangung von Daten 11
(1) Wird einer verantwortlichen Stelle bekannt, dass bei ihr gespeicherte personenbezogene Daten unrechtmäßig übermittelt oder auf sonstige Weise Dritten unrechtmäßig zur Kenntnis gelangt sind, und drohen schwerwiegende Beeinträchtigungen für diese Rechte oder schutzwürdigen Interessen der Betroffenen, hat sie dies unverzüglich den Betroffenen und dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit mitzuteilen.
(2) Die Benachrichtigtang der Betroffenen muss erfolgen, sobald angemessene Maßnahmen zur Sicherung der Daten ergriffen worden oder nicht unverzüglich erfolgt sind und die Strafverfolgung nicht mehr gefährdet wird. Die Betroffenen sind über die Art der unrechtmäßigen Kenntnis erlangung und über Maßnahmen zur Minderung möglicher nachteiliger Folgen zu unterrichten. Soweit die Benachrichtigung der Betroffenen einen unverhältnismäßigen Aufwand erfordern würde, tritt an ihre Stelle eine angemessene Information der Öffentlichkeit. § 18 Abs. 5 gilt entsprechend.
§ 19 Berichtigung, Sperrung und Löschung; Widerspruchsrecht
(1) Personenbezogene Daten sind zu berichtigen, wenn sie unrichtig sind. Sind personenbezogene Daten in nicht automatisierten Dateien oder in Akten zu berichtigen, ist es ausreichend, in geeigneter Weise kenntlich zu machen, zu welchem Zeitpunkt oder aus welchem Grund diese Daten unrichtig waren oder unrichtig geworden sind. Die personenbezogenen Daten sind zu ergänzen, wenn der Zweck der Speicherung oder berechtigte Interessen der Betroffenen dies erfordern.
(2) Personenbezogene Daten sind zu löschen, wenn
(3) An die Stelle einer Löschung tritt eine Sperrung der personenbezogenen Daten, wenn
Gesperrte personenbezogene Daten sind gesondert aufzubewahren. Ist dies mit einem vertretbaren Aufwand nicht möglich, sind die gesperrten Daten besonders zu kennzeichnen.
(4) Personenbezogene Daten dürfen nicht automatisiert verarbeitet werden, soweit die Betroffenen hiergegen bei der verantwortlichen Stelle widersprechen und eine Prüfung ergibt, dass das schutzwürdige Interesse der Betroffenen wegen ihrer besonderen persönlichen Situation das Interesse der verantwortlichen Stelle an der Verarbeitung überwiegt. Satz 1 gilt nicht, wenn eine Rechtsvorschrift zur Verarbeitung der personenbezogenen Daten verpflichtet.
(5) Gesperrte personenbezogene Daten dürfen ohne Einwilligung der Betroffenen nur genutzt oder übermittelt werden, wenn dies zur Behebung einer bestehenden Beweisnot oder aus sonstigen im überwiegenden Interesse der verantwortlichen Stelle oder Dritter liegenden Gründen unerläßlich ist und die Daten hierfür verarbeitet werden dürften, wenn sie nicht gesperrt wären. Die Gründe für die Nutzung oder Übermittlung gesperrter personenbezogener Daten sind zu dokumentieren.
(6) Von der Berichtigung unrichtiger Daten, der Sperrung bestrittener Daten sowie der Löschung oder Sperrung wegen Unzulässigkeit der Speicherung sind die Stellen zu unterrichten, denen diese Daten übermittelt oder innerhalb der verantwortlichen Stelle weitergegeben worden sind. Die Unterrichtung kann unterbleiben, wenn sie einen unverhältnismäßigen Aufwand erfordern würde und kein Grund zu der Annahme besteht, daß dadurch schutzwürdige Interessen der Betroffenen beeinträchtigt werden.
§ 20 Unterlassungs- und Beseitigungsanspruch
(1) Die Betroffenen können verlangen, daß eine Beeinträchtigung ihrer schutzwürdigen Interessen unterlassen oder beseitigt wird, wenn diese nach der Berichtigung, Sperrung oder Löschung ihrer personenbezogenen Daten andauert.
(2) Unterlassungs- und Beseitigungsansprüche aufgrund anderer Rechtsvorschriften bleiben unberührt.
§ 21 Schadensersatz
(1) Fügt eine verantwortliche öffentliche Stelle den Betroffenen durch eine nach den Bestimmungen dieses Gesetzes oder nach anderen Vorschriften über den Datenschutz unzulässige oder unrichtige automatisierte Verarbeitung ihrer personenbezogenen Daten einen Schaden zu, ist sie diesen gegenüber unabhängig von einem Verschulden zum Ersatz des daraus entstehenden Schadens verpflichtet.
(2) Bei einer schweren Beeinträchtigung des Persönlichkeitsrechts ist den Betroffenen auch der Schaden, der nicht Vermögensschaden ist, angemessen in Geld zu ersetzen.
(3) Die Ansprüche nach den Absätzen 1 und 2 sind insgesamt bis zu einem Betrag in Höhe von 128.000 Euro begrenzt. Ist auf Grund desselben Ereignisses an mehrere Personen Schadensersatz zu leisten, der insgesamt den Höchstbetrag von 128.000 Euro übersteigt, so verringern sich die einzelnen Schadensersatzleistungen in dem Verhältnis, in dem ihr Gesamtbetrag zu dem Höchstbetrag steht.
(4) Sind bei einer automatisierten Datei mehrere Stellen verarbeitungsberechtigt und sind die Geschädigten nicht in der Lage, die verantwortliche Stelle festzustellen, so haftet jede dieser Stellen.
(5) Mehrere Ersatzpflichtige haften gesamtschuldnerisch.
(6) Auf das Mitverschulden der Betroffenen und die Verjährung sind die §§ 254 und 852 des Bürgerlichen Gesetzbuches entsprechend anzuwenden.
(7) Die Geltendmachung weitergehender Schadensersatzansprüche auf Grund anderer Rechtsvorschriften bleibt unberührt.
(8) Der Rechtsweg vor den ordentlichen Gerichten steht offen.
Vierter Abschnitt
Landesbeauftragter für den Datenschutz und die Informationsfreiheit
§ 22 Wahl und Amtszeit
(1) Der Landtag wählt den Landesbeauftragten für den Datenschutz und die Informationsfreiheit in geheimer Wahl mit der Mehrheit seiner Mitglieder auf Vorschlag einer Fraktion; eine Aussprache findet nicht statt.
(2) Die Amtszeit des Landesbeauftragten für den Datenschutz und die Informationsfreiheit beträgt acht Jahre. Wiederwahl ist zulässig. Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit bleibt solange im Amt, bis ein Nachfolger gewählt ist. Der Landtag kann den Landesbeauftragten für den Datenschutz und die Informationsfreiheit mit einer Mehrheit von zwei Dritteln seiner Mitglieder abwählen. Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit kann jederzeit vom Amt zurücktreten.
(1) Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit steht in einem öffentlich-rechtlichen Amtsverhältnis und ist in Ausübung seines Amtes unabhängig und nur dem Gesetz unterworfen. Er untersteht. der Dienstaufsicht des Präsidenten des Landtags, soweit nicht seine Unabhängigkeit beeinträchtigt wird.
(2) Die Vergütung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit ist durch Vertrag zu regeln. Das Amt kann auch einem beurlaubten Beamten oder Beamten im Ruhestand übertragen werden.
(3) Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit wird beim Präsidenten des Landtags eingerichtet und hat die Stellung einer obersten Landesbehörde.
(4) Dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit ist das zur Aufgabenerfüllung notwendige Personal zur Verfügung zu stellen. Es untersteht seiner Dienstaufsicht. Die Beamten werden auf Vorschlag des Landesbeauftragten für den Datenschutz und die Informationsfreiheit vom Präsidenten des Landtags ernannt und entlassen. Sie können nur im Einvernehmen mit dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit versetzt oder abgeordnet werden; dies gilt auch für Beamte, die zum Landesbeauftragten für den Datenschutz und die Informationsfreiheit versetzt oder abgeordnet werden. Für die sonstigen Bediensteten gelten die Sätze 3 und 4 entsprechend.
(5) Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit darf neben seinem Amt kein anderes besoldetes Amt und keinen Beruf ausüben und weder der Leitung oder dem Aufsichtsrat oder Verwaltungsrat eines auf Erwerb gerichteten Unternehmens noch einer Regierung oder einer gesetzgebenden Körperschaft des Bundes oder eines Landes angehören.
(6) Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit ist, auch nach Beendigung des Amtsverhältnisses, verpflichtet, über amtlich bekannt gewordene Angelegenheiten Verschwiegenheit zu wahren. Dies gilt nicht für Mitteilungen im dienstlichen Verkehr oder über Tatsachen, die offenkundig sind oder ihrer Bedeutung nach keiner Geheimhaltung bedürfen.
(7) Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit bestellt einen Stellvertreter für die Führung der Geschäfte im Falle seiner Verhinderung.
(8) Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit kann an den Sitzungen des Landtags und seiner Ausschüsse nach Maßgabe der Geschäftsordnung des Landtags teilnehmen. Der Landtag und seine Ausschüsse können seine Anwesenheit verlangen. Der Landes-beauftragte für den Datenschutz und die Informationsfreiheit kann sich in Ausschußsitzungen zu Fragen äußern, die für den Datenschutz und die Informationsfreiheit von Bedeutung sind.
§ 24 Aufgaben des Landesbeauftragten für den Datenschutz und die Informationsfreiheit 08 11
(1) Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit kontrolliert die Einhaltung der Bestimmungen dieses Gesetzes sowie anderer Vorschriften über den Datenschutz. Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit ist auch Aufsichtsbehörde nach dem Bundesdatenschutzgesetz für die Datenverarbeitung nicht öffentlicher Stellen.
(2) Die Gerichte und der Rechnungshof unterliegen der Kontrolle des Landesbeauftragten für den Datenschutz und die Informationsfreiheit nur, soweit sie in Verwaltungsangelegenheiten tätig werden.
(3) Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit teilt das Ergebnis seiner Kontrolle der verantwortlichen Stelle mit. Damit können Vorschläge zur Verbesserung des Datenschutzes, insbesondere zur Beseitigung von festgestellten Mängeln bei der Verarbeitung personenbezogener Daten, verbunden werden. § 25 bleibt unberührt.
(4) Zu den Aufgaben des Landesbeauftragten für den Datenschutz und die Informationsfreiheit gehört auch, den Landtag, die Landesregierung und ihre Mitglieder sowie die übrigen öffentlichen Stellen zu beraten.
(5) Der Landtag und seine Ausschüsse sowie die Landesregierung können den Landesbeauftragten für den Datenschutz und die Informationsfreiheit mit der Erstattung von Gutachten und Berichten zu Fragen des Datenschutzes betrauen. Auf Ersuchen der in Satz 1 genannten Stellen geht der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Hinweisen auf Angelegenheiten und Vorgänge, die den Datenschutz betreffen, nach.
(6) Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit beobachtet die Auswirkungen der Datenverarbeitung auf die Arbeitsweise und die Entscheidungsbefugnisse der öffentlichen Stellen. Er kann insoweit Maßnahmen anregen, die geeignet erscheinen, eine Beeinträchtigung der Wirkungsmöglichkeiten der Verfassungsorgane des Landes und der Organe der kommunalen Selbstverwaltung zu verhindern.
(7) Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit hält mit den für die Überwachung des Datenschutzes im öffentlichen und nicht öffentlichen Bereich zuständigen Behörden und Stellen des Landes, der übrigen Länder und des Bundes Verbindung und wirkt darauf hin, daß die Aufgabe des Datenschutzes nach einheitlichen Grundsätzen verwirklicht wird. Dies gilt auch hinsichtlich der behördlichen und betrieblichen Datenschutzbeauftragten. Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit leistet den anderen Kontrollstellen in den Mitgliedstaaten der Europäischen Union auf Ersuchen ergänzende Hilfe.
(8) Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit berät und informiert die Bürgerinnen und Bürger in Fragen des Datenschutzes und der Datensicherheit, insbesondere über die ihnen bei der Verarbeitung ihrer Daten zustehenden Rechte (vgl. § 6 Abs. 1) und über geeignete Maßnahmen des Selbstdatenschutzes.
§ 25 Beanstandungen durch den Landesbeauftragten für den Datenschutz und die Informationsfreiheit
(1) Stellt der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Verstöße gegen die Bestimmungen dieses Gesetzes oder gegen andere Vorschriften über den Datenschutz oder sonstige Mängel bei der Verarbeitung personenbezogener Daten fest, so beanstandet er dies
und fordert zur Stellungnahme innerhalb einer angemessenen Frist auf. In den Fällen des Satzes 1 Nr. 2 bis 4 unterrichtet der Landesbeauftragte für den Datenschutz und die Informationsfreiheit gleichzeitig die zuständige Aufsichtsbehörde.
(2) Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit kann von einer Beanstandung absehen oder auf eine Stellungnahme der betroffenen Stelle verzichten, wenn es sich um unerhebliche oder inzwischen beseitigte Mängel handelt.
(3) Die nach Absatz 1 Satz 1 abzugebende Stellungnahme soll auch eine Darstellung der Maßnahmen enthalten, die aufgrund der Beanstandung getroffen worden sind. Die in Absatz 1 Satz 1 Nr. 2 bis 4 genannten Stellen leiten eine Abschrift ihrer Stellungnahme gegenüber dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit gleichzeitig der zuständigen Aufsichtsbehörde zu.
(4) Bleiben die Vorschläge des Landesbeauftragten für den Datenschutz und die Informationsfreiheit unbeachtet, kann er die Landesregierung und den Landtag verständigen.
§ 26 Datenschutzkommission
(1) Bei dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit wird eine Kommission gebildet, die aus acht Mitgliedern besteht. In die Kommission entsenden der Landtag sieben Mitglieder und die Landesregierung ein Mitglied. Die vom Landtag zu entsendenden Mitglieder verteilen sich auf die Fraktionen nach dem d'Hondtschen Höchstzahlverfahren, jedoch stellt jede Fraktion mindestens ein Mitglied.
(2) Die Mitglieder der Kommission werden vom Landtag aus seiner Mitte für die Dauer der Wahlperiode des Landtags, von der Landesregierung für die Dauer von fünf Jahren entsandt.
(3) Die Kommission unterstützt den Landesbeauftragten für den Datenschutz und die Informationsfreiheit bei der Wahrnehmung seiner Aufgaben nach diesem Gesetz. Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit nimmt an den Sitzungen der Kommission teil. Über Maßnahmen nach § 24 Abs. 6 Satz 2 und § 25 Abs. 4 ist die Kommission zu unterrichten. Der Tätigkeitsbericht des Landesbeauftragten für den Datenschutz und die Informationsfreiheit ist in der Kommission vorzuberaten.
(4) Die Kommission tritt auf Antrag eines ihrer Mitglieder oder des Landesbeauftragten für den Datenschutz und die Informationsfreiheit zusammen.
(5) Die Kommission wählt aus dem Kreis der vom Landtag entsandten Mitglieder einen Vorsitzenden und einen Stellvertreter. Sie gibt sich eine Geschäftsordnung.
(6) Die Mitglieder der Kommission sind verpflichtet, auch nach ihrem Ausscheiden über die ihnen bei ihrer amtlichen Tätigkeit bekanntgewordenen Angelegenheiten Verschwiegenheit zu wahren. Dies gilt nicht für Mitteilungen im dienstlichen Verkehr oder für Tatsachen, die offenkundig sind oder ihrer Bedeutung nach keiner Geheimhaltung bedürfen.
(7) Der Vorsitzende der Kommission erhält eine monatliche Aufwandsentschädigung in gleicher Höhe wie der Vorsitzende eines Ausschusses des Landtags.
(8) Die Mitglieder der Kommission erhalten Reisekostenvergütung nach den Bestimmungen des Landesreisekostengesetzes.
§ 27 Anmeldepflicht, Datenschutzregister
(1) Die öffentlichen Stellen sind verpflichtet, dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit Verfahren, in denen personenbezogene Daten automatisiert verarbeitet werden, anzumelden. Mit der Anmeldung ist die Beschreibung des Verfahrens nach § 10 Abs. 2 vorzulegen. Wesentliche Änderungen des Verfahrens sind fortlaufend mitzuteilen. Für die Gerichte und den Rechnungshof besteht eine Anmeldepflicht nur, soweit sie in Verwaltungsangelegenheiten tätig werden. § 10 Abs. 3 Satz 1 und 2 gilt entsprechend. Die Anmeldung ist so rechtzeitig vorzunehmen, daß der Landesbeauftragte für den Datenschutz und die Informationsfreiheit vor der erstmaligen Speicherung personenbezogener Daten seiner Überwachungspflicht nach § 24 nachkommen kann.
(2) Wird ein Verfahren bei mehreren öffentlichen Stellen eingesetzt, können nach der erstmaligen Anmeldung des Verfahrens durch die Fachaufsichtsbehörde oder eine der beteiligten öffentlichen Stellen die übrigen öffentlichen Stellen mit Zustimmung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit eine verkürzte Anmeldung vornehmen.
(3) Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit führt ein Register der nach Absatz 1 angemeldeten automatisierten Verfahren, in denen personenbezogene Daten verarbeitet werden (Datenschutzregister). Verfahren der Verfassungsschutzbehörde werden nicht in das Datenschutzregister aufgenommen.
(4) Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit macht die im Datenschutzregister eingetragenen Angaben nach § 10 Abs. 2 Satz 2 Nr. 1 bis 7 auf Antrag jedermann in geeigneter Weise verfügbar. Satz 1 gilt nicht in den Fällen des § 10 Abs. 4 Satz 2 und soweit im Einzelfall besondere Rechtsvorschriften entgegenstehen oder die Geheimhaltung der Verfahren im überwiegenden öffentlichen Interesse geboten ist.
§ 28 Verpflichtungen der verantwortlichen Stellen
(1) Die verantwortlichen Stellen haben den Landesbeauftragten für den Datenschutz und die Informationsfreiheit und seine Beauftragten bei der Erfüllung ihrer Aufgaben zu unterstützen. Sie sind insbesondere verpflichtet,
(2) Für die Gerichte und den Rechnungshof gelten die Verpflichtungen nach Absatz 1 nur, soweit sie in Verwaltungsangelegenheiten tätig werden.
§ 29 Anrufung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit, Berichtspflicht 11
(1) Die Betroffenen können sich jederzeit unmittelbar an den Landesbeauftragten für den Datenschutz und die Informationsfreiheit wenden, wenn sie der Ansicht sind, bei der Verarbeitung ihrer personenbezogenen Daten in ihren Rechten verletzt worden zu sein.
(2) Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit erstattet dem Landtag alle zwei Jahre jeweils zum 31. Dezember einen Tätigkeitsbericht.
Fünfter Abschnitt
Besonderer Datenschutz
§ 30 Verarbeitung personenbezogener Daten durch Forschungseinrichtungen
(1) Für Zwecke der wissenschaftlichen Forschung erhobene oder gespeicherte personenbezogene Daten dürfen nur für Zwecke der wissenschaftlichen Forschung verarbeitet werden.
(2) Die Übermittlung personenbezogener Daten an andere als öffentliche Stellen für Zwecke der wissenschaftlichen Forschung ist nur zulässig, wenn diese sich verpflichten, die übermittelten Daten nicht für andere Zwecke zu verarbeiten und die Bestimmungen der Absätze 3 und 4 einzuhalten.
(3) Die personenbezogenen Daten sind zu anonymisieren, sobald dies nach dem Forschungszweck möglich ist. Bis dahin sind die Merkmale gesondert zu speichern, mit denen Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren Person zugeordnet werden können. Sie dürfen mit den Einzelangaben nur zusammengeführt werden, soweit der Forschungszweck dies erfordert.
(4) Die wissenschaftliche Forschung betreibenden Stellen dürfen personenbezogene Daten nur veröffentlichen, wenn
§ 31 Datenverarbeitung bei Dienst- und Arbeitsverhältnissen 10
(1) Die öffentlichen Stellen dürfen personenbezogene Daten von Beschäftigten nur verarbeiten, soweit dies zur Begründung, Durchführung, Beendigung oder Abwicklung des Dienst- oder Arbeitsverhältnisses oder zur Durchführung organisatorischer, personeller und sozialer Maßnahmen erforderlich ist oder eine Rechtsvorschrift dies erlaubt. Soweit tarifvertraglich nicht etwas anderes geregelt ist, sind die für das Personalaktenrecht geltenden Vorschriften des Landesbeamtengesetzes auf Angestellte und Arbeiter im öffentlichen Dienst entsprechend anzuwenden.
(2) Die Übermittlung personenbezogener Daten von Beschäftigten an andere als öffentliche Stellen ist nur zulässig, soweit
(3) Im Zusammenhang mit der Begründung von Dienst- oder Arbeitsverhältnissen ist die Erhebung personenbezogener Daten von Beschäftigten bei der bisherigen Beschäftigungsstelle nur zulässig, wenn die Betroffenen eingewilligt haben. Satz 1 gilt entsprechend für die Übermittlung personenbezogener Daten an zukünftige Beschäftigungsstellen.
(4) Entscheidungen im Rahmen von Dienst- und Arbeitsverhältnissen dürfen nicht ausschließlich auf Informationen und Erkenntnisse gestützt werden, die durch die automatisierte Verarbeitung personenbezogener Daten gewonnen wurden.
(5) Personenbezogene Daten der Beschäftigten, die im Rahmen der Durchführung der technischen und organisatorischen Maßnahmen nach § 9 gespeichert wurden, dürfen nicht zu Zwecken der Verhaltens- oder Leistungskontrolle genutzt werden. Die Befugnis, eine Überprüfung insbesondere bei Vorliegen von Anhaltspunkten für einen Datenschutzverstoß vorzunehmen, bleibt unberührt.
(6) Personenbezogene Daten von Personen, die sich um eine Einstellung bewerben, dürfen nur verarbeitet werden, soweit dies im Rahmen des Einstellungs- und Auswahlverfahrens erforderlich ist. Steht fest, daß ein Dienst- oder Arbeitsverhältnis nicht zustande kommt, sind die von den Betroffenen vorgelegten Unterlagen diesen unverzüglich zurückzusenden. Haben die Betroffenen in die weitere Verarbeitung der von ihnen vorgelegten Unterlagen eingewilligt oder ist dies wegen eines bereits anhängigen oder wahrscheinlich zu erwartenden Rechtsstreits erforderlich, ist eine weitere Verarbeitung auch insoweit zulässig.
(7) Die Weiterverarbeitung der zum Zwecke der Eingehung eines Dienst- oder Arbeitsverhältnisses bei ärztlichen oder psychologischen Untersuchungen und Tests erhobenen Daten ist nur mit schriftlicher Einwilligung der Betroffenen zulässig.
(8) Beschäftigte haben neben dem Anspruch auf Einsicht in ihre vollständigen Personalakten auch ein Recht auf Einsicht in andere Akten, in denen personenbezogene Daten über sie im Hinblick auf das Dienst- oder Arbeitsverhältnis gespeichert werden; dies gilt nicht für Sicherheitsakten. Die Einsichtnahme ist unzulässig, wenn die personenbezogenen Daten der Beschäftigten mit personenbezogenen Daten Dritter oder mit geheimhaltungsbedürftigen nicht personenbezogenen Daten derart verbunden sind, dass ihre Trennung nicht oder nur mit unverhältnismäßig großem Aufwand möglich ist. In diesem Fall ist den Beschäftigten Auskunft zu erteilen.
(9) Besondere Rechtsvorschriften über die Verarbeitung personenbezogener Daten bei Dienst- und Arbeitsverhältnissen bleiben unberührt.
§ 32 Datenverarbeitung für Planungszwecke
(1) Für Zwecke der öffentlichen Planung dürfen personenbezogene Daten verarbeitet werden, wenn ein besonderes öffentliches Interesse an der Planung besteht, der Planungszweck auf andere Weise nicht oder nur mit unverhältnismäßigem Aufwand erreicht werden kann und überwiegende schutzwürdige Interessen der Betroffenen nicht entgegenstehen.
(2) Die für Planungszwecke gespeicherten personenbezogenen Daten dürfen für andere Zwecke nicht genutzt oder übermittelt werden. Sobald dies nach dem Planungszweck möglich ist, sind die personenbezogenen Daten zu anonymisieren.
(3) Für Zwecke der öffentlichen Planung verarbeitete personenbezogene Daten dürfen nur veröffentlicht oder in sonstiger Weise offenbart werden, wenn
§ 33 Allgemeine Verwaltungstätigkeit
(1) Öffentliche Stellen dürfen personenbezogene Daten bei der Wahrnehmung ihrer Aufgaben verarbeiten, soweit dies für die allgemeine Verwaltungstätigkeit erforderlich ist und überwiegende schutzwürdige Interessen der Betroffenen wegen der Art der Daten, ihrer Verwendung oder ihrer Offenkundigkeit nicht entgegenstehen.
(2) Die allgemeine Verwaltungstätigkeit nach Absatz 1 umfaßt die Vorgangsverwaltung, die Dokumentation der Verwaltungsvorgänge einschließlich der Verfahrensbeteiligten, die Bürokommunikation sowie die sonstigen zur ordnungsgemäßen Erledigung der behördlichen Aufgaben erforderlichen organisatorischen Tätigkeiten. Als allgemeine Verwaltungstätigkeit gilt auch die Bearbeitung von Anträgen und Vorgängen, die einem gesetzlich geregelten Sachgebiet nicht zugeordnet werden können, sowie die Durchführung von Rechtsstreitigkeiten.
(1) Die Überwachung öffentlich zugänglicher Räume mit optischelektronischen Einrichtungen (Videoüberwachung) ist in Form der Videobeobachtung (Monitoring) zulässig, soweit dies zur Aufgabenerfüllung oder zur Wahrnehmung des Hausrechts erforderlich ist und keine Anhaltspunkte bestehen, dass schutzwürdige Interessen der Betroffenen überwiegen. Videoüberwachung in Form der Speicherung mittels optischelektronischer Einrichtungen erhobener Daten (Videoaufzeichnung) ist nur zulässig, soweit dies zur Abwehr einer konkreten Gefahr für die öffentliche Sicherheit oder zum Schutz der Funktionsfähigkeit gefährdeter öffentlicher Anlagen und Einrichtungen erforderlich ist und keine Anhaltspunkte bestehen, dass schutzwürdige Interessen der Betroffenen überwiegen. Für die Videoaufzeichnung ist eine Vorhabkontrolle nach § 9 Abs. 5 durchzuführen.
(2) Der Umstand der Beobachtung und die Form der Videoüberwachung sowie die verantwortliche Stelle sind durch geeignete Maßnahmen erkennbar zu machen.
(3) Die Verarbeitung von nach Absatz 1 erhobenen oder gespeicherten Daten ist zulässig, wenn sie zum Erreichen des verfolgten Zwecks erforderlich ist und keine Anhaltspunkte bestehen, dass schutzwürdige Interessen der Betroffenen überwiegen. Für einen anderen Zweck dürfen sie nur verarbeitet werden, soweit dies zur Abwehr von Gefahren für die staatliche und öffentliche Sicherheit sowie zur Verfolgung von Straftaten erforderlich ist.
(4) Werden durch Videoüberwachung erhobene Daten einer bestimmten Person zugeordnet, ist diese über eine Verarbeitung entsprechend § 18 zu benachrichtigen.
(5) Die Daten sind unverzüglich zu löschen, wenn sie zur Erreichung des Zwecks nicht mehr erforderlich sind oder schutzwürdige Interessen der Betroffenen einer weiteren Verarbeitung entgegenstehen.
(6) Der Einsatz von Attrappen ist unter den Voraussetzungen des Absatzes 1 Satz 1 und des Absatzes 2 zulässig.
§ 35 Mobile personenbezogene Verarbeitungsmedien
(1) Mobile personenbezogene Verarbeitungsmedien, insbesondere Chipkarten, sind Datenträger,
(2) Die Person oder sonstige Stelle, die ein mobiles personenbezogenes Verarbeitungsmedium ausgibt oder ein Verfahren zur automatisierten Verarbeitung personenbezogener Daten, das ganz oder teilweise auf einem solchen Medium abläuft, auf das Medium aufbringt, ändert oder hierzu bereithält, muss die Betroffenen spätestens zum Zeitpunkt der Ausgabe des Mediums
(3) Die nach Absatz 2 verpflichtete Stelle hat dafür Sorge zu tragen, dass die Kommunikationsvorgänge, die auf dem Medium eine Datenverarbeitung auslösen, für die Betroffenen eindeutig erkennbar sind und die zur Wahrnehmung des Auskunftsrechts erforderlichen Geräte und Einrichtungen in angemessenem Umfang zum unentgeltlichen Gebrauch zur Verfügung stehen.
Sechster Abschnitt
Informationsrechte
§ 36 Informationsrechte des Landtags und der kommunalen Gebietskörperschaften
(1) Die öffentlichen Stellen sind verpflichtet, dem Landtag, dem Präsidenten des Landtags und den Fraktionen des Landtags sowie den Gemeinden und Gemeindeverbänden die von diesen im Rahmen ihrer Zuständigkeiten verlangten Auskünfte aus Datenbanken und anderen automatisierten Informationssystemen zu erteilen, soweit Programme zur Auswertung vorhanden sind.
(2) Den Auskünften nach Absatz 1 darf ein gesetzliches Verbot, ein wichtiges öffentliches Interesse oder ein überwiegendes schutzwürdiges Interesse der Betroffenen oder Dritter nicht entgegenstehen; dem Auskunftsrecht des Landtags steht ein solches Interesse in der Regel nicht entgegen.
Siebter Abschnitt
Strafbestimmungen
§ 37 Strafbestimmungen
(1) Wer gegen Entgelt oder in der Absicht, sich oder einen anderen zu bereichern oder einen anderen zu schädigen, entgegen den Bestimmungen dieses Gesetzes personenbezogene Daten, die nicht offenkundig sind,
(2) Der Versuch ist strafbar.
Achter Abschnitt
Übergangs- und Schlußbestimmungen
§ 38 Verweisungen und Bezeichnungen in anderen Vorschriften
Soweit in anderen Vorschriften auf Bestimmungen verwiesen wird, die durch dieses Gesetz außer Kraft gesetzt werden, oder Bezeichnungen verwendet werden, die durch dieses Gesetz aufgehoben oder geändert werden, treten an deren Stelle die entsprechenden Bestimmungen und Bezeichnungen dieses Gesetzes.
§ 39 Inkrafttreten
(1) Dieses Gesetz tritt am Tage nach der Verkündung in Kraft.
(2) (Aufhebungsbestimmung)
ENDE |