Druck- und LokalversionFür einen individuellen Ausdruck passen Sie bitte die
Einstellungen in der Druckvorschau Ihres Browsers an. Regelwerk

Änderungstext

Gesetz zur Anpassung landesrechtlicher Vorschriften an die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG
- Sachsen -

Vom 26. April 2018
(SächsGVBl. Nr. 7 vom 24.05.2018 S. 198)


Siehe Fn 1

Artikel 1
SächsDSDG - Sächsisches Datenschutzdurchführungsgesetz
Gesetz zur Durchführung der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG

wie eingefügt

Artikel 2
Änderung des Gesetzes über Fördermitteldatenbanken im Freistaat Sachsen

(nicht dargestellt)

Artikel 3
Änderung des Gesetzes zur Errichtung der Sächsischen Aufbaubank - Förderbank -

(nicht dargestellt)

Artikel 4
Änderung des Sächsischen Privatrundfunkgesetzes

Das Sächsische Privatrundfunkgesetz in der Fassung der Bekanntmachung vom 9. Januar 2001 (SächsGVBl. S. 69, 684), das zuletzt durch Artikel 24 des Gesetzes vom 29. April 2015 (SächsGVBl. S. 349) geändert worden ist, wird wie folgt geändert:

1. In der Inhaltsübersicht werden die Angaben zu den § § 44 bis 45a durch die folgenden Angaben ersetzt:

altneu
§ 44 Datenverarbeitung zu eigenen publizistischen Zwecken

§ 45 Bestandsdaten, Daten über den Empfang von Programmen und Sendungen

§ 45a

" § 44 Datenverarbeitung

§ 45 Schutz der Geheimhaltung".

2. § 44 wird wie folgt gefasst:

altneu
§ 44 Datenverarbeitung zu eigenen publizistischen Zwecken

Der Veranstalter und seine Hilfsunternehmen haben, soweit sie personenbezogene Daten zu journalistischredaktionellen Zwecken verarbeiten, alle technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Ausführung der Vorschriften des allgemeinen Datenschutzrechts und des Rundfunkstaatsvertrages in ihrer jeweils gültigen Fassung im Freistaat Sachsen zu gewährleisten. Erforderlich sind Maßnahmen nur, soweit sie in einem angemessenen Verhältnis zum angestrebten Schutzzweck stehen.

" § 44 Datenverarbeitung

(1) Soweit zugelassene Veranstalter und ihre Hilfsunternehmen personenbezogene Daten zu journalistischen Zwecken verarbeiten, ist es den hiermit befassten Personen untersagt, diese personenbezogenen Daten zu anderen Zwecken zu verarbeiten (Datengeheimnis). Diese Personen sind bei der Aufnahme ihrer Tätigkeit auf das Datengeheimnis zu verpflichten. Das Datengeheimnis besteht auch nach Beendigung ihrer Tätigkeit fort. Im Übrigen findet für die Datenverarbeitung zu journalistischen Zwecken von den Kapiteln II bis VII und IX der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (ABl. L 119 vom 04.05.2016 S. 1, L 314 vom 22.11.2016 S. 72), in der jeweils geltenden Fassung, nur Artikel 5 Absatz 1 Buchstabe f Anwendung. Artikel 82 der Verordnung (EU) 2016/679 gilt mit der Maßgabe, dass nur für Schäden gehaftet wird, die durch eine Verletzung des Datengeheimnisses oder durch unzureichende technische oder organisatorische Maßnahmen im Sinne des Artikels 5 Absatz 1 Buchstabe f der Verordnung (EU) 2016/679 eintreten. Soweit besondere Rechtsvorschriften im Rundfunkstaatsvertrag den Schutz personenbezogener Daten regeln, gehen sie den Sätzen 1 bis 5 vor.

(2) Die Landesanstalt bestellt einen Beauftragten für den Datenschutz, der bei der Tätigkeit der zugelassenen Veranstalter und Plattformanbieter im Freistaat Sachsen die Einhaltung der Datenschutzvorschriften bei der Verarbeitung personenbezogener Daten zu journalistischen Zwecken überwacht. Im Übrigen ist der Sächsische Datenschutzbeauftragte Aufsichtsbehörde."

3. § 45

§ 45 Bestandsdaten, Daten über den Empfang von Programmen und Sendungen

(1) Der Veranstalter darf personenbezogene Daten eines Nutzers verarbeiten, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung eines Vertragsverhältnisses mit ihm über die Nutzung von Rundfunk erforderlich sind (Bestandsdaten).

(2) Personenbezogene Daten über die Möglichkeit des Empfangs von Programmen und Sendungen dürfen von einem Veranstalter nur insoweit verarbeitet werden, wie dies erforderlich ist, um den Empfang und die Abrechnung des geschuldeten Entgelts zu ermöglichen.

(3) Bei der Verarbeitung von Daten im Sinne dieser Bestimmungen sind die Vorschriften des allgemeinen Datenschutzrechts und des Rundfunkstaatsvertrages in ihrer jeweils gültigen Fassung zu beachten.

(4) Die Landesanstalt bestellt einen Beauftragten für den Datenschutz, der die Einhaltung der Datenschutzvorschriften dieses Gesetzes und der anderen Datenschutzvorschriften bei der Tätigkeit der Landesanstalt und der zugelassenen Veranstalter und Plattformanbieter in Sachsen überwacht. Der Beauftragte der Landesanstalt arbeitet mit dem Landesbeauftragten für den Datenschutz im Freistaat Sachsen zusammen.

wird aufgehoben.

4. § 45a wird § 45.

Artikel 5
Änderung des Sächsischen Gesetzes über die Presse

Das Sächsische Gesetz über die Presse vom 3. April 1992 (SächsGVBl. S. 125), das zuletzt durch Artikel 2 des Gesetzes vom 17. Dezember 2013 (SächsGVBl. S. 896) geändert worden ist, wird wie folgt geändert:

1. In der Inhaltsübersicht wird die Angabe zu § 11a wie folgt gefasst:

altneu
§ 11a Anwendbarkeit des Bundesdatenschutzgesetzes"11a Datenverarbeitung zu journalistischen und literarischen Zwecken".

2. § 11a wird wie folgt gefasst:

altneu
§ 11a Anwendbarkeit des Bundesdatenschutzgesetzes

Soweit Unternehmen oder Hilfsunternehmen der Presse personenbezogene Daten ausschließlich zu eigenen journalistisch-redaktionellen oder literarischen Zwecken erheben, verarbeiten oder nutzen, finden die §§ 5, 9 und 38a des Bundesdatenschutzgesetzes (BDSG) vom 20. Dezember 1990 (BGBl. I S. 2954, 2955), das zuletzt durch Artikel 3 Abs. 3 des Gesetzes von 26. Juni 2001 (BGBl. I S. 1254, 1260) geändert worden ist, in der jeweils geltenden Fassung, Anwendung. Weiterhin gilt § 7 BDSG in der jeweils geltenden Fassung mit der Maßgabe, dass nur für Schäden gehaftet wird, die durch eine Verletzung des Datengeheimnisses nach § 5 BDSG oder durch unzureichende technische oder organisatorische Maßnahmen im Sinne des § 9 BDSG eintreten.

" § 11a Datenverarbeitung zu journalistischen und literarischen Zwecken

Soweit Unternehmen und Hilfsunternehmen der Presse personenbezogene Daten zu journalistischen oder literarischen Zwecken verarbeiten, ist es den hiermit befassten Personen untersagt, diese personenbezogenen Daten zu anderen Zwecken zu verarbeiten (Datengeheimnis). Diese Personen sind bei der Aufnahme ihrer Tätigkeit auf das Datengeheimnis zu verpflichten. Das Datengeheimnis besteht auch nach Beendigung ihrer Tätigkeit fort. Im Übrigen findet für die Datenverarbeitung zu journalistischen oder literarischen Zwecken von den Kapiteln II bis VII und IX der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (ABl. L 119 vom 04.05.2016 S. 1, L 314 vom 22.11.2016 S. 72), in der jeweils geltenden Fassung, nur Artikel 5 Absatz 1 Buchstabe f Anwendung. Artikel 82 der Verordnung (EU) 2016/679 gilt mit der Maßgabe, dass nur für Schäden gehaftet wird, die durch eine Verletzung des Datengeheimnisses oder durch unzureichende technische oder organisatorische Maßnahmen im Sinne des Artikels 5 Absatz 1 Buchstabe f der Verordnung (EU) 2016/679 eintreten."

Artikel 6
Änderung des Sächsischen Stiftungsgesetzes

(nicht dargestellt)

Artikel 7
Änderung des Landesbeauftragtengesetzes

(nicht dargestellt)

Artikel 8
Änderung des Gesetzes über Volksantrag, Volksbegehren und Volksentscheid

§ 30a des Gesetzes über Volksantrag, Volksbegehren und Volksentscheid vom 19. Oktober 1993 (SächsGVBl. S. 949), das zuletzt durch Artikel 7 des Gesetzes vom 9. Juli 2014 (SächsGVBl. S. 376) geändert worden ist, wird wie folgt geändert:

1. Absatz 6 wird wie folgt geändert:

a) In Satz 2 werden die Wörter "der Betroffene" durch die Wörter "die betroffene Person" ersetzt.

b) In Satz 3 werden die Wörter "Der Betroffene" durch die Wörter "Die betroffene Person" ersetzt.

2. In Absatz 7 Satz 2 werden die Wörter "den Betroffenen" durch die Wörter "die betroffene Person" ersetzt.

Artikel 9
Änderung des Sächsischen E-Government-Gesetzes

Das Sächsische E-Government-Gesetz vom 9. Juli 2014 (SächsGVBl. S. 398), das durch die Verordnung vom 4. April 2015 (SächsGVBl. S. 374) geändert worden ist, wird wie folgt geändert:

1. § 5 Absatz 2 wird wie folgt gefasst:

altneu
(2) Die Regelungen des Gesetzes zum Schutz der informationellen Selbstbestimmung im Freistaat Sachsen (Sächsisches Datenschutzgesetz - SächsDSG) vom 25. August 2003 (SächsGVBl. S. 330), zuletzt geändert durch Gesetz vom 14. Juli 2011 (SächsGVBl. S. 270), in der jeweils geltenden Fassung, und die spezialgesetzlichen Vorschriften zum Datenschutz, insbesondere die Vorgaben des Telemediengesetzes (TMG) vom 26. Februar 2007 (BGBl. I S. 179), zuletzt geändert durch Gesetz vom 31. Mai 2010 (BGBl. I S. 692), in der jeweils geltenden Fassung, bleiben unberührt."(2) Die Regelungen der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (ABl. L 119 vom 04.05.2016 S. 1, L 314 vom 22.11.2016 S. 72), in der jeweils geltenden Fassung, des Sächsischen Datenschutzdurchführungsgesetzes vom 26. April 2018 (SächsGVBl. S. 198), in der jeweils geltenden Fassung, und andere spezielle Vorschriften über den Datenschutz bleiben unberührt."

2. § 6 wird wie folgt geändert:

a) Absatz 1 wird wie folgt geändert:

aa) In Satz 1 werden die Wörter "mehreren datenverarbeitenden Stellen im Sinne von § 3 Abs. 3 SächsDSG" durch die Wörter "gemeinsam Verantwortlichen im Sinne von Artikel 26 Absatz 1 Satz 1 der Verordnung (EU) 2016/679" ersetzt.

bb) Satz 2

Soweit gemeinsame Verfahren auch Abrufe anderer Stellen ermöglichen sollen, gilt insoweit für die Abrufverfahren § 8 SächsDSG.

wird aufgehoben.

b) In Absatz 2 Satz 1 wird die Angabe " § 2 Abs. 1 und 2 SächsDSG" durch die Wörter " § 2 Absatz 1 und 2 des Sächsischen Datenschutzdurchführungsgesetzes" und das Wort "Betroffenen" wird durch die Wörter "betroffenen Personen im Sinne der Verordnung (EU) 2016/679" ersetzt.

c) Absatz 3 wird wie folgt gefasst:

altneu
(3) Vor der Einrichtung oder wesentlichen Änderung eines gemeinsamen Verfahrens ist eine Vorabkontrolle nach § 10 Abs. 4 SächsDSG durchzuführen und der Sächsische Datenschutzbeauftragte zu hören. Ihm sind die Festlegungen nach Absatz 4 und das Ergebnis der Vorabkontrolle vorzulegen."(3) Vor der Einrichtung oder wesentlichen Änderung eines gemeinsamen Verfahrens ist der Datenschutzbeauftragte zu hören. Ihm sind die Festlegungen nach Absatz 4 vorzulegen."

d) Absatz 4 wird wie folgt geändert:

aa) Satz 1 wird wie folgt geändert:

aaa) Im Satzteil vor Nummer 1 werden die Wörter "die Angaben nach § 10 Abs. 1 Satz 2 SächsDSG" durch die Wörter "Artikel 26 Absatz 1 der Verordnung (EU) 2016/679" ersetzt und das Wort "schriftlich" wird gestrichen.

bbb) In den Nummern 1 und 2 wird jeweils das Wort "verantwortlich" durch das Wort "zuständig" ersetzt.

bb) Satz 2

Die nach Satz 1 Nr. 1 verantwortlichen Stellen bestimmen eine der beteiligten Stellen, deren Beauftragter für den Datenschutz eine Kopie des von den beteiligten Stellen zu erstellenden Verzeichnisses im Sinne von § 10 Abs. 1 SächsDSG verwahrt.

wird aufgehoben.

cc) Im neuen Satz 2 wird die Angabe "Nr." durch das Wort "Nummer" und die Wörter "verantwortliche Stellen" werden durch das Wort "Verantwortliche" ersetzt.

dd) Im neuen Satz 3 wird die Angabe " § 7 SächsDSG" durch die Wörter "Artikel 28 der Verordnung (EU) 2016/679" ersetzt.

e) Absatz 6

(6) Die Betroffenen können ihre Rechte nach den §§ 18 bis 22 SächsDSG gegenüber jeder der beteiligten Stellen geltend machen, unabhängig davon, welche Stelle im Einzelfall für das Verarbeiten der jeweiligen Daten nach Absatz 4 Satz 1 Nr. 2 verantwortlich ist. Die Stelle, an die der Betroffene sich wendet, leitet das Anliegen an die jeweils zuständige Stelle weiter. Der Betroffene ist über die Weiterleitung zu unterrichten.

wird aufgehoben.

3. § 9 Absatz 2 wird wie folgt gefasst:

altneu
(2) Die staatlichen Behörden treffen angemessene organisatorische und technische Vorkehrungen und sonstige Maßnahmen zur Einhaltung der in § 9 Abs. 2 SächsDSG definierten Schutzziele Vertraulichkeit, Integrität, Verfügbarkeit, Authentizität, Revisionsfähigkeit und Transparenz für die in ihren informationstechnischen Systemen verarbeiteten Daten. Solche Maßnahmen sind angemessen, wenn der dafür erforderliche Aufwand nicht außer Verhältnis zu den Folgen einer Verletzung der Schutzziele steht. Zur Erreichung und Aufrechterhaltung dieses Informationssicherheitsniveaus sind für die staatlichen Behörden die Standards und Kataloge des Bundesamtes für Sicherheit in der Informationstechnik in der jeweils aktuellen Fassung maßgeblich."(2) Die staatlichen Behörden treffen angemessene organisatorische und technische Vorkehrungen und sonstige Maßnahmen zur Einhaltung der Informationssicherheit nach § 2 Absatz 2 des BSI-Gesetzes vom 14. August 2009 (BGBl. I S. 2821), das zuletzt durch Artikel 1 des Gesetzes vom 23. Juni 2017 (BGBl. I S. 1885) geändert worden ist, in der jeweils geltenden Fassung, für die in ihren informationstechnischen Systemen verarbeiteten Daten. Solche Maßnahmen sind angemessen, wenn der dafür erforderliche Aufwand nicht außer Verhältnis zu den Folgen der Verletzung der Schutzziele steht. Zur Erreichung und Aufrechterhaltung eines angemessenen Informationssicherheitsniveaus sind für die staatlichen Behörden die Standards und Kataloge des Bundesamtes für Sicherheit in der Informationstechnik in der jeweils geltenden Fassung maßgeblich. Für die Informationssicherheit bei der Verarbeitung personenbezogener Daten gelten die Regelungen der Verordnung (EU) 2016/679."

4. In § 10 Absatz 1 Satz 2 werden nach dem Wort "E-Government-Anwendungen" die Wörter "sowie Verfahrens- und Kommunikationsdaten" eingefügt.

5. In § 13 Absatz 1 werden die Wörter " § 9 Abs. 2 Satz 1 und 2" durch die Wörter " § 9 Absatz 2 Satz 1, 2 und 4" ersetzt.

6. § 15 Absatz 2 Satz 4 wird wie folgt geändert:

a) Nummer 1 wird wie folgt gefasst:

altneu
1. der Informationssicherheit für die in § 9 Abs. 2 SächsDSG definierten Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit,"1. der Informationssicherheit bei der Verarbeitung von Daten für die in § 2 Absatz 2 des BSI-Gesetzes definierten Schutzziele Vertraulichkeit, Unversehrtheit und Verfügbarkeit,"

b) Nach Nummer 1 wird folgende Nummer 1a eingefügt:

"1a. zur Informationssicherheit bei der Verarbeitung personenbezogener Daten,".

Artikel 10
Änderung der Sächsischen E-Government-Gesetz-Durchführungsverordnung

Die Sächsische E-Government-Gesetz-Durchführungsverordnung vom 13. Dezember 2016 (SächsGVBl. S. 664) wird wie folgt geändert:

1. In § 1 Absatz 10 wird das Wort "Stammdaten" durch die Wörter "Stamm-, Verfahrens- und Kommunikationsdaten" ersetzt.

2. § 2 wird wie folgt geändert:

a) In Absatz 1 Satz 1 werden die Wörter "Auftraggeber im Sinne von § 7 des Sächsischen Datenschutzgesetzes vom 25. August 2003 (SächsGVBl. S. 330), das zuletzt durch Artikel 17 des Gesetzes vom 29. April 2015 (SächsGVBl. S. 349) geändert worden ist" durch die Wörter "Verantwortlicher im Sinne von Artikel 4 Nummer 7 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (ABl. L 119 vom 04.05.2016 S. 1, L 314 vom 22.11.2016 S. 72)" ersetzt.

b) In Absatz 2 werden die Wörter "des Sächsischen Datenschutzgesetzes" durch die Wörter "der Verordnung (EU) 2016/679" ersetzt.

c) Absatz 3 wird wie folgt geändert:

aa) Im Satzteil vor Nummer 1 wird das Wort "Auftraggeber" durch das Wort "Verantwortlicher" ersetzt.

bb) In Nummer 1 werden die Wörter " § 10 Absatz 1 des Sächsischen Datenschutzgesetzes" durch die Wörter "Artikel 30 Absatz 1 und 2 der Verordnung (EU) 2016/679" ersetzt.

cc) In Nummer 2 werden die Wörter "Vorabkontrolle nach § 10 Absatz 4 des Sächsischen Datenschutzgesetzes und nach § 6 Absatz 3 des Sächsischen E-Government-Gesetzes" durch die Wörter "Datenschutz-Folgenabschätzung nach Artikel 35 Absatz 1 der Verordnung (EU) 2016/679" ersetzt.

3. Dem § 10 Absatz 1 wird folgender Satz angefügt:

"Darüber hinaus verarbeitet das Staatsministerium des Innern Verfahrens- und Kommunikationsdaten."

Artikel 11
Änderung des Sächsischen Beamtengesetzes

Das Sächsische Beamtengesetz vom 18. Dezember 2013 (SächsGVBl. S. 970, 971), das durch das Gesetz vom 4. Juli 2017 (SächsGVBl. S. 347) geändert worden ist, wird wie folgt geändert:

1. Die Inhaltsübersicht wird wie folgt geändert:

a) Die Angabe zu § 111 wird wie folgt gefasst:

altneu
§ 111 Führung der Personalakte" § 111 Führung der Personalakte und Verarbeitung personenbezogener Daten".

b) Die Angaben zu den §§ 113 bis 115 werden wie folgt gefasst:

altneu
§ 113 Anhörungsrecht

§ 114 Einsichtnahme

§ 115 Auskünfte an Dritte

" § 113 Anhörung

§ 114 Auskunft an den betroffenen Beamten

§ 115 Übermittlung und Auskunft an nicht betroffene Personen".

c) Die Angabe zu § 118 wird wie folgt gefasst:

altneu
§ 118 Verarbeitung und Nutzung von Personalaktendaten" § 118 Verarbeitung von Personalaktendaten".

2. In § 80 Absatz 9 werden die Wörter "des Gesetzes zum Schutz der informationellen Selbstbestimmung im Freistaat Sachsen (Sächsisches Datenschutzgesetz - SächsDSG) vom 25. August 2003 (SächsGVBl. S. 330), zuletzt geändert durch Artikel 1 des Gesetzes vom 14. Juli 2011 (SächsGVBl. S. 270), in der jeweils geltenden Fassung," durch die Wörter "der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (ABl. L 119 vom 04.05.2016 S. 1, L 314 vom 22.11.2016 S. 72), in der jeweils geltenden Fassung, und des Sächsischen Datenschutzdurchführungsgesetzes vom 26. April 2018 (SächsGVBl. S. 198), in der jeweils geltenden Fassung," ersetzt.

3. § 111 wird wie folgt geändert:

a) Die Überschrift wird wie folgt gefasst:

altneu
§ 111 Führung der Personalakte" § 111 Führung der Personalakte und Verarbeitung personenbezogener Daten".

b) In Absatz 2 Satz 3 werden die Wörter "; sie dürfen nur solche Unterlagen enthalten, deren Kenntnis zur rechtmäßigen Aufgabenerledigung der betreffenden Behörde erforderlich ist" gestrichen.

c) In Absatz 5 Satz 1 werden die Wörter "nur erheben" durch das Wort "verarbeiten" ersetzt.

4. In § 112 Satz 4 wird das Wort "weitergegeben" durch das Wort "offengelegt" und die Wörter "zur Abwehr erheblicher Nachteile für das Gemeinwohl" werden durch die Wörter "aus Gründen eines erheblichen öffentlichen Interesses" ersetzt.

5. Die Überschrift des § 113 wird wie folgt gefasst:

altneu
§ 113 Anhörungsrecht" § 113 Anhörung".

6. § 114 wird wie folgt gefasst:

altneu
§ 114 Einsichtnahme

(1) Der Beamte hat, auch nach Beendigung des Beamtenverhältnisses, ein Recht auf Einsicht in seine vollständige Personalakte.

(2) Einem Bevollmächtigten des Beamten ist Einsicht zu gewähren, soweit dienstliche Gründe nicht entgegenstehen. Dies gilt auch für Hinterbliebene, wenn ein berechtigtes Interesse glaubhaft gemacht wird, und deren Bevollmächtigte. Für Auskünfte aus der Personalakte gelten die Sätze 1 und 2 entsprechend.

(3) Die personalaktenführende Behörde bestimmt, wo die Einsicht gewährt wird. Soweit dienstliche Gründe nicht entgegenstehen, können Auszüge, Abschriften, Ablichtungen oder Ausdrucke gefertigt werden, dem Beamten ist auf Antrag ein Ausdruck der zu seiner Person automatisiert gespeicherten Personalaktendaten zu überlassen.

(4) Der Beamte hat ein Recht auf Einsicht auch in andere Akten, soweit darin personenbezogene Daten über ihn enthalten sind und soweit gesetzlich nichts anderes bestimmt ist. Satz 1 gilt nicht für Sicherheitsakten. Die Einsichtnahme ist unzulässig, wenn die Daten des Beamten mit Daten Dritter oder geheimhaltungsbedürftigen nichtpersonenbezogenen Daten derart verbunden sind, dass ihre Trennung nicht oder nur mit unverhältnismäßig großem Aufwand möglich ist. In diesem Fall ist dem Beamten Auskunft zu erteilen.

" § 114 Auskunft an den betroffenen Beamten

(1) Das Recht des Beamten auf Auskunft aus seiner Personalakte oder aus anderen Akten, die personenbezogene Daten über ihn enthalten und für das Dienstverhältnis verarbeitet werden, kann auch in Form der Einsichtnahme gewährt werden. Die personalaktenführende Behörde bestimmt, wo die Einsicht gewährt wird.

(2) Soweit wichtige Gründe im Sinne des Artikels 23 Absatz 1 der Verordnung (EU) 2016/679 nicht entgegenstehen, wird auf Verlangen eine vollständige oder teilweise Kopie zur Verfügung gestellt.

(3) Nicht der Auskunft unterliegen Sicherheitsakten und Daten des Beamten, die mit Daten anderer Personen oder geheimhaltungsbedürftigen nicht personenbezogenen Daten derart verbunden sind, dass ihre Trennung nicht oder nur mit unverhältnismäßigem Aufwand möglich ist.

(4) Die Gründe einer Auskunftsverweigerung sind zu dokumentieren. § 9 des Sächsischen Datenschutzdurchführungsgesetzes bleibt unberührt."

7. § 115 wird wie folgt gefasst:

a) Die Überschrift wird wie folgt gefasst:

altneu
§ 115 Auskünfte an Dritte" § 115 Übermittlung und Auskunft an nicht betroffene Personen".

b) Absatz 3 wird wie folgt geändert:

aa) In Satz 1 werden die Wörter "Auskünfte an Dritte dürfen" durch die Wörter "Anderen nicht betroffenen Personen dürfen Auskünfte" und die Wörter "des Dritten" werden durch die Wörter "der anderen nicht betroffenen Person" ersetzt.

bb) Folgender Satz wird angefügt:

"Hinterbliebenen des Beamten und deren Bevollmächtigten ist Auskunft zu gewähren, soweit dienstliche Gründe nicht entgegenstehen und ein berechtigtes Interesse glaubhaft gemacht wird."

c) In Absatz 4 wird das Wort "Vorlage" durch das Wort "Übermittlung" ersetzt.

8. § 118 wird wie folgt geändert:

a) Die Überschrift wird wie folgt gefasst:

altneu
§ 118 Verarbeitung und Nutzung von Personalaktendaten" § 118 Verarbeitung von Personalaktendaten".

b) In Absatz 1 Satz 1 werden die Wörter "und genutzt" gestrichen.

c) In Absatz 2 wird das Wort "automatisiert" durch die Wörter "im Wege des automatisierten Verfahrens" ersetzt und die Wörter "und genutzt" werden gestrichen.

d) In Absatz 3 werden die Wörter "oder genutzt" und die Wörter "oder Nutzung" gestrichen.

e) In Absatz 5 Satz 2 werden die Wörter "Verarbeitungs- und Nutzungsformen" durch das Wort "Verarbeitungsformen" und das Wort "Verwendungszweckes" wird durch das Wort "Verarbeitungszweckes" ersetzt.

Artikel 12
Änderung des Sächsischen Disziplinargesetzes

(nicht dargestellt)

Artikel 13
Änderung des Sächsischen Besoldungsgesetzes

(nicht dargestellt)

Artikel 14
Änderung des Gesetzes über den öffentlichen Gesundheitsdienst im Freistaat Sachsen

§ 6 Absatz 2 des Gesetzes über den öffentlichen Gesundheitsdienst im Freistaat Sachsen vom 11. Dezember 1991 (SächsGVBl. S. 413), das zuletzt durch Artikel 3 des Gesetzes vom 2. April 2014 (SächsGVBl. S. 266) geändert worden ist, wird wie folgt geändert:

1. In Satz 1 wird das Wort "Datenempfängers" durch das Wort "Empfängers" ersetzt.

2. In Satz 2 Halbsatz 1 werden die Wörter "personenbezogene Daten" durch das Wort "Geheimnisse" ersetzt.

Artikel 15
Änderung der Berufsordnung Pflegefachkräfte

(nicht dargestellt)

Artikel 16
Änderung des Sächsischen Bestattungsgesetzes

(nicht dargestellt)

Artikel 17
Änderung des Sächsischen Früherkennungsdurchführungsgesetzes

(nicht dargestellt)

Artikel 18
Änderung des Sächsischen Krankenhausgesetzes

Das Sächsische Krankenhausgesetz vom 19. August 1993 (SächsGVBl. S. 675), das zuletzt durch Artikel 2 des Gesetzes vom 7. August 2014 (SächsGVBl. S. 446) geändert worden ist, wird wie folgt geändert:

1. § 33 wird wie folgt geändert:

a) Absatz 2 wird wie folgt gefasst:

altneu
(2) Patientendaten dürfen nur erhoben werden, verarbeitet oder sonst genutzt werden, soweit
  1. dies im Rahmen des Behandlungsverhältnisses auf vertraglicher Grundlage erforderlich ist,
  2. dies zur Ausbildung oder Fortbildung erforderlich ist und dieser Zweck nicht in vertretbarer Weise mit anonymisierten Daten erreichbar ist,
  3. eine Rechtsvorschrift es erlaubt oder
  4. der Patient eingewilligt hat.

Die Einwilligung nach Satz 1 Nr. 4 bedarf der Schriftform, soweit nicht wegen besonderer Umstände eine andere Form angemessen ist. Wird die Einwilligung mündlich erteilt, ist dies aufzuzeichnen. Der Patient ist in geeigneter Weise über die Bedeutung der Einwilligung sowie über den Zweck der Erhebung und die vorgesehene Verarbeitung der Daten aufzuklären; er ist darauf hinzuweisen, dass ihm wegen einer Verweigerung der Einwilligung keine Nachteile entstehen.

"(2) Patientendaten dürfen unbeschadet anderer Rechtsvorschriften verarbeitet werden, soweit
  1. dies im Rahmen des Behandlungsverhältnisses auf vertraglicher Grundlage mit einem Angehörigen eines Gesundheitsberufs, der dem Berufsgeheimnis unterliegt, oder durch andere Personen, die einer entsprechenden Geheimhaltungspflicht unterliegen, erforderlich ist; die Verarbeitung von Daten zu diesen Zwecken richtet sich nach den für die genannten Personen geltenden Geheimhaltungspflichten, oder
  2. dies zur Ausbildung oder Fortbildung erforderlich ist und dieser Zweck nicht in vertretbarer Weise mit anonymisierten Daten erreichbar ist.

Beruht die Verarbeitung auf einer Einwilligung des Patienten, bedarf diese einer schriftlichen Erklärung, die auch elektronisch erfolgen kann, soweit nicht wegen besonderer Umstände eine andere Form angemessen ist. Wird die Einwilligung mündlich erteilt, ist diese aufzuzeichnen."

b) Absatz 3 wird wie folgt geändert:

aa) In Satz 1 Nummer 8 werden die Wörter "einem anderen Gesetz" durch die Wörter "einer anderen Rechtsvorschrift" ersetzt.

bb) In Satz 3 werden die Wörter "Absatz 2 Sätze 2 bis 4" durch die Wörter "Absatz 2 Satz 2 und 3" ersetzt.

c) Absatz 5 Satz 1 wird wie folgt gefasst:

altneu
Dem Patienten ist auf Antrag kostenfrei
  1. Auskunft über die zu seiner Person gespeicherten Daten sowie über die Personen und Stellen zu erteilen, an die personenbezogene Daten weitergegeben wurden, und
  2. Einsicht in seine Krankenakten zu gewähren.
"Dem Patienten ist auf Antrag kostenfrei Einsicht, insbesondere in seine Krankendaten, zu gewähren."

d) Absatz 6

(6) Patientendaten sind zu löschen, wenn

  1. sie zur Erfüllung der in Absatz 2 genannten Zwecke nicht mehr erforderlich und
  2. vorgeschriebene Aufbewahrungsfristen abgelaufen sind und kein Grund zu der Annahme besteht, dass durch die Löschung schutzwürdige Belange des Betroffenen beeinträchtigt werden.

wird aufgehoben.

e) Absatz 7 wird Absatz 6.

f) Absatz 8 wird Absatz 7 und wie folgt gefasst:

altneu
(8) Der Krankenhausträger hat die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich und angemessen sind, um die Beachtung der in den Absätzen 1 bis 7 enthaltenen Bestimmungen zu gewährleisten. Er bestellt einen Beauftragten für den Datenschutz. Zum Beauftragten für den Datenschutz darf nur bestellt werden, wer dadurch keinem Interessenkonflikt mit sonstigen dienstlichen Aufgaben ausgesetzt wird. § 36 Abs. 2 bis 5 und § 37 des Bundesdatenschutzgesetzes (BDSG) vom 20. Dezember 1990 (BGBl. I S. 2954; BGBl. III 204-3) gelten entsprechend."(7) Der Krankenhausträger hat einen Datenschutzbeauftragten zu benennen."

g) Absatz 9

(9) Religionsgemeinschaften oder diesen Gleichgestellte oder ihnen zuzuordnende Einrichtungen können ohne Rücksicht auf ihre Rechtsform und unter Berücksichtigung ihres Selbstverständnisses an Stelle der datenschutzrechtlichen Bestimmungen dieses Gesetzes eigene bereichsspezifische Bestimmungen erlassen, die den datenschutzrechtlichen Bestimmungen dieses Gesetzes gleichwertig sein müssen.

wird aufgehoben.

h) Absatz 10 wird Absatz 8 und wie folgt gefasst:

altneu
(10) Das Krankenhaus kann sich zur Verarbeitung von Patientendaten anderer Personen oder Stellen bedienen, wenn sichergestellt ist, dass diese die Datenschutzbestimmungen dieses Gesetzes und die § 203 Strafgesetzbuch entsprechende Schweigepflicht einhalten. Das Krankenhaus ist verpflichtet, erforderlichenfalls den Auftragnehmer anzuweisen, Technik und Organisation der Datensicherung zu ergänzen. Die Auftragserteilung bedarf der vorherigen Zustimmung durch die zuständige Behörde."(8) Soweit sich das Krankenhaus bei der Verarbeitung von Patientendaten eines Auftragsverarbeiters bedient, ist insbesondere sicherzustellen, dass dieser die § 203 des Strafgesetzbuches entsprechende Schweigepflicht einhält. Die Auftragserteilung bedarf der Zustimmung der zuständigen Behörde. Der Auftragsverarbeiter hat einen Datenschutzbeauftragten zu benennen."

2. § 34 wird wie folgt geändert:

a) In Absatz 1 Satz 1 werden die Wörter "und sonst nutzen" gestrichen.

b) Absatz 2 wird wie folgt geändert:

aa) In Satz 1 werden die Wörter "oder sonstige Nutzung" gestrichen.

bb) In Satz 2 werden die Wörter " § 33 Abs. 2 Sätze 2 bis 4" durch die Wörter " § 33 Absatz 2 Satz 2 und 3" ersetzt.

Artikel 19
Änderung des Sächsischen Heilberufekammergesetzes

§ 4 Absatz 8 Satz 2 des Sächsischen Heilberufekammergesetzes vom 24. Mai 1994 (SächsGVBl. S. 935), das zuletzt durch Artikel 1 des Gesetzes vom 3. Februar 2016 (SächsGVBl. S. 42) geändert worden ist,

Zur Wahrnehmung dieser Aufgabe ist die Kammer berechtigt, die erforderlichen personenbezogenen Daten zu verarbeiten.

wird aufgehoben.

Artikel 20
Änderung des Sächsischen Hebammengesetzes

(nicht dargestellt)

Artikel 21
Änderung der Verordnung Heilberufe und Pharmazie

(nicht dargestellt)

Artikel 22
Änderung der Sächsischen Härtefallkommissionsverordnung

(nicht dargestellt)

Artikel 23
Änderung des Sächsischen Flüchtlingsaufnahmegesetzes

(nicht dargestellt)

Artikel 24
Änderung des Sächsischen Spätaussiedlereingliederungsgesetzes

(nicht dargestellt)

Artikel 25
Änderung des Archivgesetzes für den Freistaat Sachsen

Das Archivgesetz für den Freistaat Sachsen vom 17. Mai 1993 (SächsGVBl. S. 449), das zuletzt durch das Gesetz vom 18. Dezember 2013 (SächsGVBl. 2014 S. 2) geändert worden ist, wird wie folgt geändert:

1. Die Inhaltsübersicht wird wie folgt geändert:

a) Die Angabe zu § 6 wird wie folgt gefasst:

altneu
§ 6 Rechtsansprüche Betroffener" § 6 Rechtsansprüche betroffener Personen".

b) Die Angabe zu § 17 wird wie folgt gefasst:

altneu
§ 17 Besondere personenbezogene Daten" § 17 Besondere Kategorien personenbezogener Daten".

2. § 5 wird wie folgt geändert:

a) Absatz 2 Satz 1 wird wie folgt gefasst:

altneu
Soweit Bundes- oder Landesrecht nichts anderes bestimmt, erstreckt sich die Anbietungspflicht auch auf Unterlagen, die dem Datenschutz oder dem Geheimschutz unterliegen, sowie auf Unterlagen, die personenbezogene Daten enthalten, welche nach Bundes- oder Landesrecht gesperrt, gelöscht oder vernichtet werden müssten oder könnten."Soweit Bundes- oder Landesrecht nichts anderes bestimmt, erstreckt sich die Anbietungspflicht auch auf Unterlagen, die dem Datenschutz oder dem Geheimschutz unterliegen und die Daten im Sinne des Artikels 9 Absatz 1 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (ABl. L 119 vom 04.05.2016 S. 1, L 314 vom 22.11.2016 S. 72), in der jeweils geltenden Fassung, enthalten, und auf Unterlagen, die personenbezogene Daten enthalten, welche nach Bundes- oder Landesrecht oder der Verordnung (EU) 2016/679 gelöscht, vernichtet oder in der Verarbeitung eingeschränkt werden müssten oder könnten oder in der Verarbeitung eingeschränkt worden sind."

b) In Absatz 7 Satz 2 werden die Wörter "der Betroffenen" durch die Wörter "betroffener Personen" ersetzt.

c) Absatz 10 wird wie folgt geändert:

aa) In Halbsatz 1 wird das Wort "Betroffener" durch die Wörter "betroffener Personen" ersetzt.

bb) In Halbsatz 2 werden die Wörter "Verarbeitung und" gestrichen.

3. § 6 wird wie folgt gefasst:

altneu
§ 6 Rechtsansprüche Betroffener

(1) Rechtsansprüche Betroffener auf Auskunft über die im Archivgut zu ihrer Person enthaltenen Daten bleiben unberührt, soweit das Archivgut durch Namen der Personen erschlossen ist. Anstelle einer Auskunft kann Einsicht in das Archivgut gewährt werden.

(2) Wird die Unrichtigkeit personenbezogener Daten festgestellt, ist dies in den betreffenden Unterlagen auf geeignete Weise zu vermerken. Wer die Richtigkeit von Angaben zu seiner Person bestreitet, kann verlangen, dass dem Archivgut seine Gegendarstellung beigefügt wird, wenn er ein berechtigtes Interesse daran glaubhaft macht. Nach seinem Tod steht dieses Recht den Angehörigen nach § 10 Abs. 4 Satz 2 zu.

(3) Jedermann hat das Recht, vom Sächsischen Staatsarchiv Auskunft darüber zu verlangen, ob in dem Archivgut nach § 4 Abs. 2 Sätze 2 und 3 Daten zu seiner Person enthalten sind, soweit das Archivgut durch Namen erschlossen ist oder sonst mit vertretbarem Aufwand ermittelt werden kann. Ist das der Fall, hat er das Recht auf Einsicht und Herausgabe von Kopien der Unterlagen. § 9 Abs. 2 Satz 1 Nr. 1 sowie 3 bis 6 gelten entsprechend.

" § 6 Rechtsansprüche betroffener Personen

(1) Rechtsansprüche betroffener Personen gemäß Artikel 15 der Verordnung (EU) 2016/679 beschränken sich auf eine Auskunft über die im Archivgut zu ihrer Person enthaltenen Daten, wenn das Archivgut durch Namen der Personen erschlossen ist. Die Auskunft kann auch in Form der Einsicht in das Archivgut oder durch Aushändigung einer Kopie gewährt werden.

(2) Wird die Richtigkeit personenbezogener Daten von der betroffenen Person bestritten, hat sie das Recht zu verlangen, dass dem Archivgut ihre Gegendarstellung beigefügt wird, wenn die betroffene Person ein berechtigtes Interesse daran glaubhaft macht. Nach ihrem Tod steht dieses Recht den Angehörigen nach § 10 Absatz 4 Satz 2 zu. Weitergehende Rechte auf Berichtigung gemäß Artikel 16 der Verordnung (EU) 2016/679, auf Löschung gemäß Artikel 17 der Verordnung (EU) 2016/679 und auf Einschränkung der Verarbeitung gemäß Artikel 18 der Verordnung (EU) 2016/679 bestehen nicht. Eine Mitteilungspflicht des Sächsischen Staatsarchivs gemäß Artikel 19 der Verordnung (EU) 2016/679 besteht nicht.

(3) Ein Recht auf Datenübertragbarkeit gemäß Artikel 20 der Verordnung (EU) 2016/679 und ein Widerspruchsrecht betroffener Personen gegen die Archivierung sie betreffender Daten gemäß Artikel 21 Absatz 1 der Verordnung (EU) 2016/679 bestehen nicht."

4. In § 9 Absatz 2 Satz 1 Nummer 2 wird das Wort "Betroffener" durch die Wörter "betroffener Personen" ersetzt.

5. § 10 wird wie folgt geändert:

a) In Absatz 1 Satz 3 werden die Wörter "gelten die Schutzfristen des § 5 BArchG entsprechend" durch die Wörter "gelten § 11 Absatz 3 und § 12 Absatz 3 des Bundesarchivgesetzes entsprechend" ersetzt.

b) In Absatz 3 Satz 2 wird das Wort "gesperrt" durch die Wörter "in der Verarbeitung eingeschränkt" ersetzt.

6. § 11 Absatz 2 Satz 2

Der Sächsische Datenschutzbeauftragte ist vor der Übermittlung in Drittländer im Sinne des § 17 des Gesetzes zum Schutz der informationellen Selbstbestimmung im Freistaat Sachsen (Sächsisches Datenschutzgesetz - SächsDSG) vom 25. August 2003 (SächsGVBl. S. 330), zuletzt geändert durch Gesetz vom 14. Juli 2011 (SächsGVBl. S. 270), in der jeweils geltenden Fassung, anzuhören.

wird aufgehoben.

7. § 17 wird wie folgt gefasst:

altneu
§ 17 Besondere personenbezogene Daten

Die §§ 5, 6, 9, 10 und 11 finden auch Anwendung auf personenbezogene Daten nach § 4 Abs. 2 SächsDSG.

" § 17 Besondere Kategorien personenbezogener Daten

Die §§ 5, 6 und 9 bis 11 finden auch Anwendung auf die besonderen Kategorien personenbezogener Daten gemäß Artikel 9 Absatz 1 der Verordnung (EU) 2016/679."

Artikel 26
Änderung des Sächsischen Statistikgesetzes

Das Sächsische Statistikgesetz vom 17. Mai 1993 (SächsGVBl. S. 453), das zuletzt durch Artikel 13 des Gesetzes vom 6. Juni 2002 (SächsGVBl. S. 168) geändert worden ist, wird wie folgt geändert:

1. In der Inhaltsübersicht wird die Angabe zu § 20 wie folgt gefasst:

altneu
§ 20 Unterrichtung" § 20 Rechte der Befragten".

2. § 7 Absatz 3 Satz 2

Personenbezogene Daten, die für Zwecke des Verwaltungsvollzugs erhoben und in automatisierten Registern oder Dateien verarbeitet werden, dürfen dem Statistischen Landesamt unter den Voraussetzungen des § 13 des Datenschutzgesetzes zur Verfügung gestellt werden.

wird aufgehoben.

3. § 19 wird wie folgt geändert:

a) Absatz 3 wird wie folgt geändert:

aa) In Satz 1 werden das Komma und die Wörter "wenn die Übermittlung in einer eine Landesstatistik anordnenden Rechtsvorschrift vorgesehen ist sowie Art und Umfang der zu übermittelnden Einzelangaben bestimmt sind" gestrichen.

bb) Satz 2

Vor der erstmaligen Übermittlung von Einzelangaben aus EG-, Bundes- oder Landesstatistiken an eine kommunale Statistikstelle ist die Dienstanweisung nach § 9 Abs. 3 dem Statistischen Landesamt vorzulegen.

wird aufgehoben.

cc) Im neuen Satz 2 werden die Wörter "den Sätzen 1 und 2" durch die Angabe "Satz 1" ersetzt.

b) Absatz 4 Satz 2

Die Übermittlung nach Satz 1 ist nur zulässig, soweit in den eine Landesstatistik anordnenden Rechtsvorschriften die Übermittlung von Einzelangaben an oberste Bundes- oder Landesbehörden zugelassen ist.

wird aufgehoben.

c) In Absatz 5 werden das Komma und die Wörter "wenn die Einzelangaben nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft zugeordnet werden können und die Empfänger Amtsträger, für den öffentlichen Dienst besonders Verpflichtete oder Verpflichtete nach Absatz 6 sind" gestrichen.

4. § 20 wird wie folgt gefasst:

altneu
§ 20 Unterrichtung

Die zu Befragenden sind schriftlich zu unterrichten über

  1. Zweck, Art und Umfang der Erhebung,
  2. die Rechtsgrundlage der jeweiligen Statistik,
  3. die Auskunftspflicht oder die Freiwilligkeit der Auskunftserteilung,
  4. die bei der Durchführung verwendeten Erhebungs- und Hilfsmerkmale,
  5. die Trennung und Löschung der Hilfsmerkmale,
  6. die Geheimhaltung,
  7. die Möglichkeiten der Übermittlung und Veröffentlichung von Einzelangaben,
  8. die Rechte und Pflichten der Erhebungsbeauftragten,
  9. die Bedeutung und den Inhalt von lautenden Nummern und Ordnungsnummern,
  10. den Ausschluss der aufschiebenden Wirkung von Widerspruch und Anfechtungsklage gegen die Aufforderung zur Auskunftserteilung.
" § 20 Rechte der Befragten

(1) Die zu Befragenden sind über die Informationspflichten gemäß Artikel 13 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (ABl. L 119 vom 04.05.2016 S. 1, L 314 vom 22.11.2016 S. 72), in der jeweils geltenden Fassung, hinaus schriftlich zu unterrichten über

  1. Art und Umfang der Erhebung,
  2. die Auskunftspflicht oder die Freiwilligkeit der Auskunftserteilung,
  3. die bei der Durchführung verwendeten Erhebungs- und Hilfsmerkmale,
  4. die Trennung und Löschung der Hilfsmerkmale,
  5. die Geheimhaltung,
  6. die Möglichkeiten der Übermittlung und Veröffentlichung von Einzelangaben,
  7. die Rechte und Pflichten der Erhebungsbeauftragten,
  8. die Bedeutung und den Inhalt von laufenden Nummern und Ordnungsnummern,
  9. den Ausschluss der aufschiebenden Wirkung von Widerspruch und Anfechtungsklage gegen die Aufforderung zur Auskunftserteilung.

(2) Die Rechte auf Auskunft nach Artikel 15 der Verordnung (EU) 2016/679, auf Berichtigung nach Artikel 16 der Verordnung (EU) 2016/679, auf Einschränkung der Verarbeitung nach Artikel 18 der Verordnung (EU) 2016/ 679 und auf Widerspruch nach Artikel 21 der Verordnung (EU) 2016/679 bestehen nicht, soweit die Wahrnehmung dieser Rechte die spezifischen Statistikzwecke unmöglich machen oder ernsthaft beeinträchtigen würde und die Beschränkung für die Erfüllung der Statistikzwecke notwendig ist."

Artikel 27
Änderung des Sächsischen Gaststättengesetzes

§ 2 Absatz 6 des Sächsischen Gaststättengesetzes vom 3. Juli 2011 (SächsGVBl. S. 198), das zuletzt durch Artikel 2 des Gesetzes vom 5. Dezember 2017 (SächsGVBl. S. 658) geändert worden ist, wird wie folgt gefasst:

altneu
(6) Die Gemeinde hat die Daten der Anzeigen nach den Absätzen 1 bis 3 unverzüglich an die zuständige Bauaufsichtsbehörde sowie an die für die Lebensmittelüberwachung, den Immissionsschutz, den Gesundheitsschutz und den Jugendschutz zuständigen Behörden zu übermitteln. Im Falle vorübergehender Veranstaltungen nach Absatz 2 hat die Übermittlung zusätzlich an die zuständige Finanzbehörde und, zur Wahrnehmung der Aufgaben nach dem Schwarzarbeitsbekämpfungsgesetz vom 23. Juli 2004 (BGBl. I S. 1842), das zuletzt durch Artikel 2 Absatz 1 des Gesetzes vom 18. Juli 2017 (BGBl. I S. 2739) geändert worden ist, in der jeweils geltenden Fassung, an die zuständige Behörde der Zollverwaltung zu erfolgen."(6) Die Gemeinde hat die Daten der Anzeigen nach den Absätzen 1 bis 3 unverzüglich zu übermitteln an die zuständigen Behörden
  1. für die Bauaufsicht zur Durchführung der bauordnungs- und bauplanungsrechtlichen Vorschriften,
  2. für die Lebensmittelüberwachung zur Durchführung lebensmittelrechtlicher Vorschriften,
  3. für den Immissionsschutz zur Durchführung immissionsschutzrechtlicher Vorschriften,
  4. für den Gesundheitsschutz zur Durchführung arbeitssicherheits- und gesundheitsschutzrechtlicher Vorschriften,
  5. für den Jugendschutz zur Durchführung jugendschutzrechtlicher Vorschriften.

Im Falle vorübergehender Veranstaltungen nach Absatz 2 hat die Gemeinde die Daten der Anzeigen zusätzlich unverzüglich zu übermitteln an die zuständigen Behörden

  1. für Finanzen zur Durchführung der steuerrechtlichen Vorschriften,
  2. der Zollverwaltung zur Wahrnehmung der im Schwarzarbeitsbekämpfungsgesetz vom 23. Juli 2004 (BGBl. I S. 1842), das zuletzt durch Artikel 2 Absatz 1 des Gesetzes vom 18. Juli 2017 (BGBl. I S. 2739) geändert worden ist, in der jeweils geltenden Fassung, genannten Aufgaben ."

Artikel 28
Änderung des Sächsischen Ingenieurgesetzes

Das Sächsische Ingenieurgesetz vom 10. Februar 2017 (SächsGVBl. S. 50) wird wie folgt geändert:

1. In § 14 Absatz 2 Satz 1 werden die Wörter "die Eintragung in diese Listen durch die Betroffenen auf freiwilliger Basis" durch die Wörter "die Eintragung personenbezogener Daten in diese Listen und Verzeichnisse mit Einwilligung der betroffenen Person" ersetzt.

2. § 24 wird wie folgt geändert:

a) Absatz 4 wird wie folgt gefasst:

altneu
(4) Daten, die die Ingenieurkammer Sachsen im Rahmen von § 14 Absatz 2 verarbeitet, dürfen nur im Rahmen der Einwilligung der Betroffenen an potentielle Auftraggeber übermittelt werden."(4) Die Ingenieurkammer Sachsen ist berechtigt, öffentlichen Stellen personenbezogene Daten zu übermitteln, sofern letztere diese zur ordnungsgemäßen Erfüllung ihrer Aufgaben benötigen. Die Berechtigung nach Satz 1 besteht auch in den Fällen des § 28 Absatz 1 und des § 36 Absatz 4. In Fällen, in denen eine nichtöffentliche Stelle schriftlich unter Angabe einer ladungsfähigen Anschrift oder elektronisch unter Verwendung einer qualifizierten elektronischen Signatur die Verletzung von Berufspflichten nach § 3 oder Pflichten nach § 4 gegenüber der Ingenieurkammer Sachsen anzeigt, ist der nichtöffentlichen Stelle mitzuteilen, ob die Einleitung oder Nichteinleitung eines Ehrenverfahrens vorgenommen wurde, sowie in ersterem Fall, ob abschließend Maßnahmen im Ehrenverfahren verhängt worden sind oder das Ehrenverfahren eingestellt worden ist. Die Mitteilung nach Satz 3 darf nur erfolgen, wenn der Anzeigende einen entsprechenden Mitteilungsantrag gestellt und einen durch die Pflichtverletzung möglichen Schaden glaubhaft gemacht hat. Der Mitteilung sind darüber hinaus in den Fällen der Nichteinleitung oder Einstellung des Ehrenverfahrens die wesentlichen Gründe beizufügen. Daten, die die Ingenieurkammer Sachsen im Rahmen von § 14 Absatz 2 verarbeitet, dürfen nur mit Einwilligung der Betroffenen an potentielle Auftraggeber übermittelt werden."

b) Nach Absatz 4 wird folgender Absatz 5 eingefügt:

"(5) Die Ingenieurkammer Sachsen bestimmt durch Satzung für die Daten nach Absatz 1 je nach Datenkategorie gesonderte Aufbewahrungs- und Überprüfungsfristen. Die Speicherung von Daten muss dabei auf das unbedingt erforderliche Maß beschränkt bleiben."

c) Der bisherige Absatz 5 wird Absatz 6 und Satz 2 wird wie folgt gefasst:

altneu
Im Übrigen finden die Vorschriften des Sächsischen Datenschutzgesetzes vom 25. August 2003 (SächsGVBl. S. 330), das zuletzt durch Artikel 17 des Gesetzes vom 29. April 2015 (SächsGVBl. S. 349) geändert worden ist, in der jeweils geltenden Fassung, Anwendung."Im Übrigen finden die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (ABl. L 119 vom 04.05.2016 S. 1, L 314 vom 22.11.2016 S. 72), in der jeweils geltenden Fassung, und das Sächsische Datenschutzdurchführungsgesetz vom 26. April 2018 (SächsGVBl. S. 198), in der jeweils geltenden Fassung, Anwendung."

Artikel 29
Änderung des Sächsischen Architektengesetzes

Das Sächsische Architektengesetz in der Fassung der Bekanntmachung vom 7. März 2017 (SächsGVBl. S. 102, 237) wird wie folgt geändert:

1. In § 14 Absatz 2 Satz 1 werden die Wörter "sofern die Betroffenen gesondert über Zweck und Inhalt der Datenverarbeitung informiert werden und in eine Eintragung vorher einwilligen" durch die Wörter "sofern die Eintragung personenbezogener Daten in diese Listen und Verzeichnisse mit Einwilligung der betroffenen Person erfolgt" ersetzt.

2. § 24 wird wie folgt geändert:

a) Absatz 4 wird wie folgt gefasst:

altneu
(4) Daten, die die Architektenkammer im Rahmen von § 14 Absatz 2 verarbeitet, dürfen nur mit Einwilligung des Betroffenen an potentielle Auftraggeber übermittelt werden."(4) Die Architektenkammer Sachsen ist berechtigt, öffentlichen Stellen personenbezogene Daten zu übermitteln, sofern letztere diese zur ordnungsgemäßen Erfüllung ihrer Aufgaben benötigen. Die Berechtigung nach Satz 1 besteht auch in den Fällen des § 28 Absatz 1 und des § 34a Absatz 4. In Fällen, in denen eine nichtöffentliche Stelle schriftlich unter Angabe einer ladungsfähigen Anschrift oder elektronisch unter Verwendung einer qualifizierten elektronischen Signatur die Verletzung von Berufspflichten nach § 3 oder Pflichten nach § 4 gegenüber der Architektenkammer Sachsen anzeigt, ist der nichtöffentlichen Stelle mitzuteilen, ob die Einleitung oder Nichteinleitung eines Ehrenverfahrens vorgenommen wurde, sowie in ersterem Fall, ob abschließend Maßnahmen im Ehrenverfahren verhängt worden sind oder das Ehrenverfahren eingestellt worden ist. Die Mitteilung nach Satz 3 darf nur erfolgen, wenn der Anzeigende einen entsprechenden Mitteilungsantrag gestellt und einen durch die Pflichtverletzung möglichen Schaden glaubhaft gemacht hat. Der Mitteilung sind darüber hinaus in den Fällen der Nichteinleitung oder Einstellung des Ehrenverfahrens die wesentlichen Gründe beizufügen. Daten, die die Architektenkammer Sachsen im Rahmen von § 14 Absatz 2 verarbeitet, dürfen nur mit Einwilligung des Betroffenen an potentielle Auftraggeber übermittelt werden."

b) Nach Absatz 4 wird folgender Absatz 5 eingefügt:

"(5) Die Architektenkammer Sachsen bestimmt durch Satzung für die Daten nach Absatz 1 je nach Datenkategorie gesonderte Aufbewahrungs- und Überprüfungsfristen. Die Speicherung von Daten muss dabei auf das unbedingt erforderliche Maß beschränkt bleiben."

c) Der bisherige Absatz 5 wird Absatz 6 und Satz 2 wird wie folgt gefasst:

altneu
Im Übrigen finden die Vorschriften des Sächsischen Datenschutzgesetzes vom 25. August 2003 (SächsGVBl. S. 330), das zuletzt durch Artikel 17 des Gesetzes vom 29. April 2015 (SächsGVBl. S. 349) geändert worden ist, in der jeweils geltenden Fassung, Anwendung."Im Übrigen finden die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (ABl. L 119 vom 04.05.2016 S. 1, L 314 vom 22.11.2016 S. 72), in der jeweils geltenden Fassung, und das Sächsische Datenschutzdurchführungsgesetz vom 26. April 2018 (SächsGVBl. S. 198), in der jeweils geltenden Fassung, Anwendung."

3. § 26 wird wie folgt geändert:

a) Absatz 10 wird wie folgt geändert:

aa) Satz 3 wird wie folgt gefasst:

altneu
Die Daten dürfen nur für die Zwecke gespeichert, genutzt und übermittelt werden, für die sie erhoben worden sind."Auf die Verarbeitung von Daten Verstorbener finden die Datenschutzbestimmungen nach dieser Vorschrift entsprechende Anwendung."

bb) In Satz 6 werden die Wörter "des Sächsischen Datenschutzgesetzes" durch die Wörter "der Verordnung (EU) 2016/679 und des Sächsischen Datenschutzdurchführungsgesetzes" ersetzt.

b) Dem Absatz 11 wird folgender Satz angefügt:

"Das Versorgungswerk ist berechtigt, der Architektenkammer Sachsen oder den Architektenkammern anderer Bundesländer, deren Mitglieder auch Mitglieder im Versorgungswerk sind, personenbezogene Daten zu übermitteln, sofern letztere diese zur ordnungsgemäßen Erfüllung ihrer Aufgaben benötigen."

c) Nach Absatz 11 wird folgender Absatz 12 eingefügt:

"(12) Das Versorgungswerk bestimmt durch Satzung für die Daten nach Absatz 10 je nach Datenkategorie gesonderte Aufbewahrungs- und Überprüfungsfristen. Die Speicherung von Daten muss dabei auf das unbedingt erforderliche Maß beschränkt bleiben."

d) Die bisherigen Absätze 12 und 13 werden die Absätze 13 und 14.

Artikel 30
Änderung des Sächsischen Umweltinformationsgesetzes

Das Sächsische Umweltinformationsgesetz vom 1. Juni 2006 (SächsGVBl. S. 146), das zuletzt durch Artikel 1 des Gesetzes vom 26. Oktober 2016 (SächsGVBl. S. 507) geändert worden ist, wird wie folgt geändert:

1. In § 2 Satz 3 werden die Wörter " § 18 des Sächsischen Datenschutzgesetzes vom 25. August 2003 (SächsGVBl. S. 330), das zuletzt durch Artikel 17 des Gesetzes vom 29. April 2015 (SächsGVBl. S. 349) geändert worden ist" durch die Wörter "Artikel 15 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (ABl. L 199 vom 04.05.2016 S. 1, L 314 vom 22.11.2016 S. 72)" ersetzt.

2. In § 6 Absatz 1 Satz 1 Nummer 1 werden die Wörter " § 3 Absatz 1 des Sächsischen Datenschutzgesetzes, in der jeweils geltenden Fassung," durch die Wörter "Artikels 4 Nummer 1 der Verordnung (EU) 2016/679" ersetzt.

Artikel 31
Änderung des Sächsischen Abfallwirtschafts- und Bodenschutzgesetzes

In § 12b Absatz 3 des Sächsischen Abfallwirtschafts- und Bodenschutzgesetzes in der Fassung der Bekanntmachung vom 31. Mai 1999 (SächsGVBl. S. 261), das zuletzt durch Artikel 7 des Gesetzes vom 6. Juni 2013 (SächsGVBl. S. 451) geändert worden ist, werden die Wörter " § 2 Abs. 1 des Gesetzes zum Schutz der informationellen Selbstbestimmung im Freistaat Sachsen (Sächsisches Datenschutzgesetz - SächsDSG) vom 25. August 2003 (SächsGVBl. S. 330)" durch die Wörter " § 2 Absatz 1 des Sächsischen Datenschutzdurchführungsgesetzes vom 26. April 2018 (SächsGVBl. S. 198)" ersetzt.

Artikel 32
Änderung des Sächsischen Schulgesetzes

(nicht dargestellt)

Artikel 33
Änderung der Schulordnung Berufliche Gymnasien

(nicht dargestellt)

Artikel 34
Änderung der Schulordnung Berufsschule

(nicht dargestellt)

Artikel 35
Änderung der Schulordnung Grundschulen

(nicht dargestellt)

Artikel 36
Änderung der Schulordnung Fachschule

(nicht dargestellt)

Artikel 37
Änderung der Schulordnung Förderschulen

(nicht dargestellt)

Artikel 38
Änderung der Schulordnung Fachoberschule

(nicht dargestellt)

Artikel 39
Änderung der Schulordnung Berufsfachschule

(nicht dargestellt)

Artikel 40
Änderung der Schulordnung Mittel- und Abendmittelschulen

(nicht dargestellt)

Artikel 41
Änderung der Schulordnung Gymnasien Abiturprüfung

(nicht dargestellt)

Artikel 42
Änderung des Sächsischen Berufsqualifikationsfeststellungsgesetzes

§ 16 Absatz 7 Satz 2 des Sächsischen Berufsqualifikationsfeststellungsgesetzes vom 17. Dezember 2013 (SächsGVBl. S. 874), das durch Artikel 2 des Gesetzes vom 26. April 2017 (SächsGVBl. S. 242) geändert worden ist,

Nicht eingeführt werden können Merkmale, die personenbezogene Daten betreffen, aus denen die rassische oder ethnische Herkunft, politische Meinung, religiöse oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie Daten über Gesundheit oder Sexualleben.

wird aufgehoben.

Artikel 43
Änderung des Sächsischen Betreuungs- und Wohnqualitätsgesetzes

Das Sächsische Betreuungs- und Wohnqualitätsgesetz vom 12. Juli 2012 (SächsGVBl. S. 397) wird wie folgt geändert:

1. Dem § 1 wird folgender Absatz 3 angefügt:

"(3) Die Verarbeitung von personenbezogenen Daten dient dem Zweck nach Absatz 1 und ist zulässig, soweit dies zur Erfüllung der Aufgaben nach diesem Gesetz und dem Elften Buch Sozialgesetzbuch - Soziale Pflegeversicherung - (Artikel 1 des Gesetzes vom 26. Mai 1994, BGBl. I S. 1014, 1015), das zuletzt durch Artikel 9 des Gesetzes vom 18. Juli 2017 (BGBl. I S. 2757) geändert worden ist, in der jeweils geltenden Fassung, erforderlich ist."

2. In § 4 Absatz 1 Satz 2 Nummer 7 werden die Wörter "(SGB XI) - Soziale Pflegeversicherung - (Artikel 1 des Gesetzes vom 26. Mai 1994, BGBl. I S. 1014, 1015), das zuletzt durch Artikel 13 des Gesetzes vom 12. April 2012 (BGBl. I S. 579, 599) geändert worden ist, in der jeweils geltenden Fassung" gestrichen und die Angabe "SGB XI" wird jeweils durch die Wörter "des Elften Buches Sozialgesetzbuch" ersetzt.

Artikel 44
Änderung des Sächsischen Hochschulfreiheitsgesetzes

In § 9 Absatz 5 und § 14 Absatz 1 Satz 3 des Sächsischen Hochschulfreiheitsgesetzes in der Fassung der Bekanntmachung vom 15. Januar 2013 (SächsGVBl. S. 3), das zuletzt durch das Gesetz vom 15. Oktober 2017 (SächsGVBl. S. 546) geändert worden ist, wird jeweils das Wort "Betroffenen" durch die Wörter "betroffenen Personen" ersetzt.

Artikel 45
Änderung des Landesblindengeldgesetzes

(nicht dargestellt)

Artikel 46
Änderung des Sächsischen Datenschutzgesetzes

Das Sächsische Datenschutzgesetz vom 25. August 2003 (SächsGVBl. S. 330), das zuletzt durch Artikel 17 des Gesetzes vom 29. April 2015 (SächsGVBl. S. 349) geändert worden ist, wird wie folgt geändert:

1. Die Inhaltsübersicht wird wie folgt geändert:

a) Die Angabe zu § 30a wird gestrichen.

b) Die Angabe zu § 31 wird wie folgt gefasst:

altneu
§ 31 Datenschutzregister" § 31 (weggefallen)".

c) Die Angabe zu § 37 wird wie folgt gefasst:

altneu
§ 37 Schutz von Beschäftigtendaten im öffentlichen Dienst" § 37 (weggefallen)".

d) Die Angabe zu § 40 wird wie folgt gefasst:

altneu
§ 40 Kostenerhebung" § 40 (weggefallen)".

e) Folgende Angabe wird angefügt:

" § 42 Außerkrafttreten".

f) Die Angabe zur Anlage wird gestrichen.

2. § 2 wird wie folgt geändert:

a) Absatz 1 wird wie folgt geändert:

aa) Satz 1 wird wie folgt gefasst:

altneu
Dieses Gesetz gilt für die Verarbeitung personenbezogener Daten durch Behörden und sonstige öffentliche Stellen des Freistaates Sachsen, der Gemeinden und Landkreise sowie der sonstigen der Aufsicht des Freistaates Sachsen unterstehenden juristischen Personen des öffentlichen Rechts (öffentliche Stellen)."Dieses Gesetz gilt für die Verarbeitung personenbezogener Daten durch Behörden und sonstige öffentliche Stellen des Freistaates Sachsen, Gemeinden und Landkreise sowie sonstige der Aufsicht des Freistaates Sachsen unterstehenden juristischen Personen des öffentlichen Rechts, soweit diese innerhalb des Anwendungsbereichs nach Artikel 2 Absatz 1 und 2 der Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates (ABl. L 119 vom 04.05.2016 S. 89) tätig werden (öffentliche Stellen)."

bb) Nach Satz 1 wird folgender Satz eingefügt:

"Es gilt ferner für das Landesamt für Verfassungsschutz; § 2 Absatz 4 des Sächsischen Datenschutzdurchführungsgesetzes vom 26. April 2018 (SächsGVBl. S. 198), in der jeweils geltenden Fassung, findet keine Anwendung."

b) Absatz 2 wird wie folgt gefasst:

altneu
(2) Als öffentliche Stellen gelten auch juristische Personen und sonstige Vereinigungen des privaten Rechts, die Aufgaben der öffentlichen Verwaltung wahrnehmen und an denen eine oder mehrere der in Absatz 1 genannten juristischen Personen des öffentlichen Rechts mit absoluter Mehrheit der Anteile oder absoluter Mehrheit der Stimmen beteiligt sind. Beteiligt sich eine juristische Person oder sonstige Vereinigung des privaten Rechts, auf die dieses Gesetz nach Satz 1 Anwendung findet, an einer weiteren Vereinigung des privaten Rechts, so findet Satz 1 entsprechende Anwendung. Nehmen nicht-öffentliche Stellen hoheitliche Aufgaben der öffentlichen Verwaltung wahr, sind sie insoweit öffentliche Stellen im Sinne dieses Gesetzes."(2) Dieses Gesetz gilt für den Landtag, seine Gremien, seine Mitglieder, die Fraktionen und deren Beschäftigte sowie für die Landtagsverwaltung, sofern sie in Wahrnehmung parlamentarischer Aufgaben personenbezogene Daten verarbeiten."

c) Absatz 3

(3) Für den Sachsen-Finanzverband, die Sachsen-Finanzgruppe, die Sparkassen, für andere öffentlich-rechtliche Unternehmen mit eigener Rechtspersönlichkeit sowie für Stellen nach Absatz 2, die am Wettbewerb teilnehmen, gelten die Vorschriften des Bundesdatenschutzgesetzes (BDSG) in der Fassung der Bekanntmachung vom 14. Januar 2003 (BGBl. I S. 66), in der jeweils geltenden Fassung, mit Ausnahme des zweiten Abschnittes.

wird aufgehoben.

3. § 25 wird wie folgt geändert:

a) Die Absätze 1 bis 5

 (1) Zur Wahrung des Rechts auf Datenschutz und zur Unterstützung bei der Ausübung der parlamentarischen Kontrolle wird beim Sächsischen Landtag der Sächsische Datenschutzbeauftragte berufen. Er wird vom Sächsischen Landtag mit der Mehrheit seiner Mitglieder auf sechs Jahre gewählt. Wählbar ist, wer die Voraussetzungen für die Berufung in das Beamtenverhältnis auf Zeit erfüllt. Der Präsident des Landtages kann die Staatsregierung um Vorschläge ersuchen.

(2) Der Präsident des Landtages ernennt den Sächsischen Datenschutzbeauftragten zum Beamten auf Zeit. Mit der Beendigung des Beamtenverhältnisses endet auch die Funktion als Sächsischer Datenschutzbeauftragter.

(3) Vor Ablauf seiner Amtszeit kann der Sächsische Datenschutzbeauftragte ohne seine Zustimmung nur mit einer Mehrheit von zwei Dritteln der Mitglieder des Sächsischen Landtages abberufen werden, wenn Gründe vorliegen, die bei einem Richter auf Lebenszeit die Entlassung aus dem Dienst rechtfertigen.

(4) Der Sächsische Datenschutzbeauftragte ist in der Ausübung seines Amtes unabhängig, weisungsfrei und nur dem Gesetz unterworfen. Er untersteht der Dienstaufsicht des Präsidenten des Landtages, soweit seine Unabhängigkeit dadurch nicht beeinträchtigt wird. Für die Erfüllung seiner Aufgaben ist ihm die notwendige Personal- und Sachausstattung zur Verfügung zu stellen. Die Besetzung der Personalstellen erfolgt im Einvernehmen mit dem Sächsischen Datenschutzbeauftragten. Die Mitarbeiter können, falls sie mit der beabsichtigten Maßnahme nicht einverstanden sind, nur im Einvernehmen mit dem Sächsischen Datenschutzbeauftragten versetzt oder abgeordnet werden. Der Sächsische Datenschutzbeauftragte ist Vorgesetzter seiner Mitarbeiter. Dienstvorgesetzter und oberste Dienstbehörde des Sächsischen Datenschutzbeauftragten und seiner Mitarbeiter ist der Präsident des Landtages.

(5) Der Präsident des Landtages bestimmt im Einvernehmen mit dem Sächsischen Datenschutzbeauftragten dessen Stellvertreter.

werden aufgehoben.

b) Absatz 7 Satz 1 wird wie folgt gefasst:

altneu
Der Sächsische Datenschutzbeauftragte und seine Mitarbeiter dürfen, soweit sie zur Verschwiegenheit verpflichtet sind, nur mit Genehmigung des Präsidenten des Landtages als Zeugen aussagen."Die Mitarbeiter des Sächsischen Datenschutzbeauftragten dürfen, soweit sie zur Verschwiegenheit verpflichtet sind, nur mit Genehmigung des Sächsischen Datenschutzbeauftragten als Zeugen aussagen."

c) Absatz 9

(9) Abreden, die durch dieses Gesetz begründete Rechte und Pflichten des Sächsischen Datenschutzbeauftragten abändern, sind unwirksam.

wird aufgehoben.

4. § 30 Absatz 1

(1) Der Sächsische Datenschutzbeauftragte erstattet dem Sächsischen Landtag alle zwei Jahre jeweils zum 31. März einen Bericht über seine Tätigkeit als Kontrollbehörde nach § 27 und einen Bericht über seine Tätigkeit als Aufsichtsbehörde nach § 30a; er veröffentlicht diese Berichte. Er unterrichtet den Sächsischen Landtag und die Öffentlichkeit über wesentliche Entwicklungen des Datenschutzes.

wird aufgehoben.

5. Die §§ 30a,

§ 30a Aufsichtsbehörde für den nicht-öffentlichen Bereich

Der Sächsische Datenschutzbeauftragte ist die zuständige Aufsichtsbehörde nach § 38 BDSG über nicht-öffentliche Stellen im Anwendungsbereich des Dritten Abschnitts des Bundesdatenschutzgesetzes.

31,

§ 31 Datenschutzregister

(1) Der Sächsische Datenschutzbeauftragte führt ein Register der ihm nach § 10 Abs. 3 zugeleiteten Verzeichnisse (Datenschutzregister).

(2) Das Register nach Absatz 1 kann von jedermann eingesehen werden. Hiervon sind ausgenommen die Verzeichnisse der in § 18 Abs. 7 genannten Stellen. § 18 bleibt unberührt.

37,

§ 37 Schutz von Beschäftigtendaten im öffentlichen Dienst

(1) Öffentliche Stellen dürfen Daten von Bewerbern oder Beschäftigten nur verarbeiten, soweit dies zur Eingebung, Durchführung, Beendigung oder Abwicklung des Dienst- oder Arbeitsverhältnisses oder zur Durchführung organisatorischer, personeller und sozialer Maßnahmen, insbesondere auch zu Zwecken der Personalplanung und des Personaleinsatzes, erforderlich ist oder ein Gesetz, ein Tarifvertrag oder eine Dienstvereinbarung dies vorsieht. Dies gilt auch für Daten Dritter, deren Verarbeitung für die in Satz 1 genannten Zwecke erforderlich ist. Die Verarbeitung der in § 4 Abs. 2 genannten Daten ist nur zulässig, wenn dies zur Erreichung der in Satz 1 genannten Zwecke zwingend erforderlich ist.

(2) Eine Veröffentlichung der Daten von Beschäftigten ist nur zulässig, wenn

  1. der Betroffene eingewilligt hat oder
  2. diese für die Information der Allgemeinheit oder der anderen Beschäftigten erforderlich ist und ihr keine schutzwürdigen Interessen des Betroffenen entgegenstehen.

(3) Abweichend von § 16 ist eine Übermittlung der Daten von Beschäftigten an natürliche Personen oder andere nicht-öffentliche Stellen nur zulässig, wenn

  1. eine Rechtsvorschrift dies vorsieht,
  2. der Betroffene eingewilligt hat oder
  3. die Voraussetzungen für eine Veröffentlichung nach Absatz 2 vorliegen.

Für die Datenübermittlung an einen künftigen Dienstherrn oder Arbeitgeber gilt nur Satz 1 Nr. 1 und 2.

(4) Das Auskunftsrecht nach § 18 umfasst auch die Art der automatisierten Auswertung der Daten des Beschäftigten. § 18 Abs. 5 Nr. 3 findet keine Anwendung.

(5) Daten, die vor Beginn eines Dienst- oder Arbeitsverhältnisses erhoben wurden, sind unverzüglich zu löschen, sobald feststeht, dass ein Dienst- oder Arbeitsverhältnis nicht zustande kommt. Dies gilt nicht, wenn Grund zu der Annahme besteht, dass durch die Löschung schutzwürdige Belange des Betroffenen beeinträchtigt werden. Der Betroffene ist hiervon zu verständigen.

(6) Daten von Beschäftigten, die zur Verhaltens- oder Leistungskontrolle erhoben werden, dürfen nur zu diesem Zweck verarbeitet werden.

(7) Die Ergebnisse medizinischer oder psychologischer Untersuchungen und Tests der Beschäftigten dürfen automatisiert nur verarbeitet werden, wenn dies dem Schutz der Beschäftigten dient.

40

§ 40 Kostenerhebung

(1) Der Sächsische Datenschutzbeauftragte kann für Amtshandlungen und sonstige öffentlich-rechtliche Leistungen nach dem Bundesdatenschutzgesetz die in der Anlage festgelegten Kosten (Gebühren und Auslagen) erheben. Die Kosten fließen dem Freistaat Sachsen zu.

(2) Kosten für Kontrollen nach § 38 Absatz 1 Satz 1 des Bundesdatenschutzgesetzes werden nur erhoben, wenn ein Verstoß gegen das Bundesdatenschutzgesetz oder eine andere Bestimmung über den Datenschutz fest-gestellt wird. Kontrollen oder Beratungen einfacher Art sowie die Beratung nicht-öffentlicher Stellen ohne Gewinnerzielungsabsicht sind kostenfrei.

(3) Die Höhe der Gebühr ist nach dem Verwaltungsaufwand und nach der Bedeutung der Angelegenheit für die Beteiligten zu bemessen.

(4) Der Sächsische Datenschutzbeauftragte entscheidet in eigener Verantwortung über die Ermäßigung oder Befreiung von Kosten, soweit dies aus Gründen der Billigkeit oder aus öffentlichem Interesse geboten ist. Im Übrigen finden § 2 Absatz 1 Satz 1 und Absatz 2 bis 4, § 9 Absatz 1, §§ 10, 12 bis 23 und 26 des Verwaltungskostengesetzes für den Freistaat Sachsen in der Fassung der Bekanntmachung vom 17. September 2003 (SächsGVBl. S. 698), das zuletzt durch Artikel 31 des Gesetzes vom 27. Januar 2012 (SächsGVBl. S. 130) geändert worden ist, in der jeweils geltenden Fassung, entsprechend Anwendung.

und die Anlage

Folgende Kosten werden erhoben:

  1. Kontrollen nach § 38 Absatz 1 Satz 1 des Bundesdatenschutzgesetzes je angefangene halbe Stunde und eingesetztem Bediensteten
    1. bei Kontrollen ohne besondere Prüfintensität
      40 Euro
    2. bei örtlichen Kontrollen oder solchen mit besonderer Prüfintensität
      60 Euro
  2. Heranziehung zur Erteilung datenschutzrechtlicher Auskünfte durch Verwaltungsakt
    150 bis 1.500 Euro
  3. Anordnungen nach § 38 Absatz 5 Satz 1 des Bundesdatenschutzgesetzes
    150 bis 1.500 Euro
  4. Untersagungen nach § 38 Absatz 5 Satz 2 des Bundesdatenschutzgesetzes
    250 bis 2.500 Euro
  5. Abberufungen nach § 38 Absatz 5 Satz 3 des Bundesdatenschutzgesetzes
    150 bis 1.500 Euro
  6. Beratungen nach § 38 Absatz 1 Satz 2 des Bundesdatenschutzgesetzes je angefangene halbe Stunde und eingesetztem Bediensteten
    50 Euro *
  7. Genehmigung der Datenübermittlung in Drittstaaten nach § 4c Absatz 2 des Bundesdatenschutzgesetzes
    1.500 bis 15.000 Euro
  8. Prüfung von Verhaltensregeln nach § 38a des Bundesdatenschutzgesetzes
    1.000 bis 5.000 Euro
  9. Bearbeitungen von Meldungen nach § 4d Absatz 1 des Bundesdatenschutzgesetzes
    1. Erstmeldung (je Verfahren)
      50 Euro
    2. Änderungs- oder Abmeldungen (je Verfahren)
      25 Euro

werden aufgehoben.

6. Folgender § 42 wird angefügt:

" § 42 Außerkrafttreten

Dieses Gesetz tritt vorbehaltlich des Satzes 2 mit Ablauf des 31. Dezember 2019 außer Kraft.

§ 2 Absatz 1 tritt mit Ablauf des 30. Juni 2019 außer Kraft."

Artikel 47
Inkrafttreten

Dieses Gesetz tritt vorbehaltlich des Satzes 2 am 25. Mai 2018 in Kraft. Artikel 32 Nummer 1 und 3 tritt am 1. August 2018 in Kraft.

1) (ABl. L 119 vom 04.05.2016 S. 1, L 314 vom 22.11.2016 S. 72)

ID 180872

ENDE