Druck- und LokalversionFür einen individuellen Ausdruck passen Sie bitte die
Einstellungen in der Druckvorschau Ihres Browsers an. Regelwerk
Änderungstext

Gesetz zur Anpassung datenschutzrechtlicher Vorschriften im Hamburgischen Katastrophenschutzgesetz, Feuerwehrgesetz, Hamburgischen Rettungsdienstgesetz und im Hafensicherheitsgesetz
- Hamburg -

Vom 18. Mai 2018
(HmbGVBl. Nr. 19 vom 24.05.2018 S. 182)


Artikel 1
Änderung des Hamburgischen Katastrophenschutzgesetzes

§ 18a des Hamburgischen Katastrophenschutzgesetzes vom 16. Januar 1978 (HmbGVBl. S. 31), zuletzt geändert am 15. Juli 2015 (HmbGVBl. S. 188), wird wie folgt geändert:

1. In Satz 1 werden die Wörter "erhoben und" gestrichen.

2. Satz 2

Sie sind zu löschen, wenn sie für diese Zwecke nicht mehr benötigt werden.

wird gestrichen.

Artikel 2
Änderung des Feuerwehrgesetzes

Das Feuerwehrgesetz vom 23. Juni 1986 (HmbGVBl. S. 137), zuletzt geändert am 4. April 2017 (HmbGVBl. S. 99), wird wie folgt geändert:

1. Hinter § 4 wird folgender § 5 eingefügt:

" § 5 Datenschutz

(1) Die für Brandschutz zuständige Behörde darf personenbezogene Daten einschließlich solcher nach Artikel 9 Absatz 1 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. EU Nr. L 119 S. 1, L 314 S. 72) verarbeiten, soweit dies im Einzelfall zur Erfüllung der ihr nach diesem Gesetz übertragenen Aufgaben erforderlich ist. Zulässig ist auch die Verarbeitung personenbezogener Daten von Mitarbeiterinnen und Mitarbeitern der in der Brandbekämpfung tätigen Unternehmen. Über die Regelung des § 6 des Hamburgischen Datenschutzgesetzes vom 18. Mai 2018 (HmbGVBl. S. 145) in der jeweils geltenden Fassung hi naus dürfen die nach den Sätzen 1 und 2 erhobenen Daten auch

  1. zum Qualitätsmanagement und zur Qualitätssicherung im Brandschutz, zur Brandschutzbedarfsplanung und zum Controlling der Feuerwehr Hamburg,
  2. zur Versorgungsplanung der für den Brandschutz zuständigen Behörde

im erforderlichen Umfang verarbeitet werden, soweit und solange dieser Zweck nicht mit anonymisierten oder pseudonymisierten Daten erreicht werden kann.

(2) Die zuständige Behörde speichert Notrufe und Meldungen über sonstige Notrufeinrichtungen sowie den Funkverkehr ihrer Leitstelle. Sie kann sonstige Telekommunikation speichern, wenn dies für ihre Aufgabenerfüllung erforderlich ist; auf die Speicherungen soll hingewiesen werden, soweit dadurch die Aufgabenerfüllung nicht gefährdet wird. Neben den in § 6 des Hamburgischen Datenschutzgesetzes benannten Zwecken dürfen die Aufzeichnungen auch zur Dokumentation behördlichen Han-

delns verarbeitet werden. Diese Aufzeichnungen sind spätestens nach sechs Monaten zu löschen, wenn sie nicht zu einem Zweck nach Satz 3 verarbeitet werden.

(3) Neben den in Absatz 1 und § 6 des Hamburgischen Datenschutzgesetzes genannten Zwecken dürfen die Daten im Einzelfall auf Ersuchen verarbeitet werden, soweit eine Rechtsvorschrift zu Auskünften verpflichtet."

2. In § 29 wird hinter der Textstelle "(Artikel 2 Absatz 2 Satz 2 des Grundgesetzes)" die Textstelle "Unverletzlichkeit des Brief-, Post- und Fernmeldegeheimnisses (Artikel 10 des Grundgesetzes)" eingefügt.

Artikel 3
Änderung des Hamburgischen Rettungsdienstgesetzes

Das Hamburgische Rettungsdienstgesetz vom 9. Juni 1992 (HmbGVBl. S. 117), zuletzt geändert am 20. Juli 2017 (HmbGVBl. S. 228), wird wie folgt geändert:

1. In der Inhaltsübersicht wird der Eintrag zum Fünften Teil wie folgt geändert:

1.1 In der Überschrift werden die Wörter "und Ordnungswidrigkeiten" durch die Textstelle ", Ordnungswidrigkeiten und Einschränkung von Grundrechten" ersetzt.

1.2 Es wird folgender Eintrag angefügt:

" § 26a Einschränkung von Grundrechten".

2. § 5 erhält folgende Fassung:

altneu
§ 5 Datenschutz

(1) Aus Anlass der Notfallrettung und des Krankentransports dürfen vom öffentlichen Rettungsdienst, von privaten Unternehmern und deren Mitarbeitern personenbezogene Daten unbeschadet von Absatz 2 nur erhoben, gespeichert, genutzt und übermittelt werden, soweit dies erforderlich ist

  1. zur Ausführung oder Abrechnung des Einsatzes,
  2. zum Nachweis der ordnungsgemäßen Ausführung des Einsatzes,
  3. zur weiteren medizinischen Versorgung des Patienten oder
  4. zur Unterrichtung eines Angehörigen, soweit der Patient nicht seinen gegenteiligen Willen kundgetan hat oder sonstige Anhaltspunkte dafür bestehen, dass eine Übermittlung nicht angebracht ist.

Außer in den Fällen von Satz 1 Nummern 1 bis 4 dürfen die nach Satz 1 erhobenen Daten sowie Patientendaten im Krankenhaus auch zur Qualitätskontrolle im Rettungsdienst gespeichert, genutzt und übermittelt werden, soweit und solange dieser Zweck nicht mit anonymisierten Daten erreicht werden kann.

(2) Zu anderen als den in Absatz 1 genannten Zwecken dürfen die Daten im Einzelfall auf Ersuchen übermittelt werden, soweit der Anlass des Einsatzes zugleich eine Gefahr für die öffentliche Sicherheit oder Ordnung darstellt oder sie auslöst und es zur Abwehr dieser Gefahr erforderlich ist oder soweit eine Rechtsvorschrift zu Auskünften verpflichtet.

(3) Die Daten sind zu löschen, sobald sie für die in dieser Vorschrift genannten Zwecke nicht mehr erforderlich sind. Die Vorschriften über die Pflicht zur ärztlichen Dokumentation bleiben unberührt.

" § 5 Datenschutz

(1) Aus Anlass der Notfallrettung und des Krankentransports dürfen vom Aufgabenträger des öffentlichen Rettungsdienstes und den von ihm beauftragten Hilfsorganisationen oder Dritten sowie von privaten Unternehmern und deren Mitarbeitern personenbezogene Daten, insbesondere auch Daten über die Gesundheit, unbeschadet der Absätze 2 und 3 nur verarbeitet werden, soweit dies erforderlich ist

  1. zur Ausführung oder zum Nachweis der ordnungsgemäßen Ausführung des Einsatzes,
  2. zur Abrechnung des Einsatzes,
  3. zur Aufsicht durch die zuständige Behörde über die Einhaltung der Vorschriften des Zweiten Teils durch die Leistungserbringer im öffentlichen Rettungsdienst sowie über die Einhaltung der Vorschriften des Dritten Teils durch private Dienstleister und Hilfsorganisationen,
  4. zur weiteren medizinischen Versorgung der Patienten,
  5. zum Infektionsschutz oder
  6. zur Unterrichtung eines Angehörigen, soweit der Patient nicht seinen gegenteiligen Willen kundgetan hat oder sonstige Anhaltspunkte dafür bestehen, dass eine Übermittlung nicht angebracht ist.

Die Erhebung personenbezogener Daten nach Satz 1 bei Dritten ist zulässig, wenn und soweit diese bei dem Patienten nicht erhoben werden können. Über die Regelung des § 6 des Hamburgischen Datenschutzgesetzes vom 18. Mai 2018 (HmbGVBl. S. 145) in der jeweils geltenden Fassung hinaus dürfen die nach den Sätzen 1 und 2 erhobenen Daten auch

  1. zum Qualitätsmanagement und zur Qualitätssicherung im Rettungsdienst, zur Rettungsdienstbedarfsplanung und zum Controlling des Rettungsdienstes,
  2. zur Versorgungsplanung der für Gesundheit zuständigen Behörde

im erforderlichen Umfang verarbeitet werden, soweit und solange dieser Zweck nicht mit anonymisierten oder pseudonymisierten Daten erreicht werden kann.

(2) Die zuständige Behörde speichert Notrufe und Meldungen über sonstige Notrufeinrichtungen sowie den Funkverkehr ihrer Leitstelle. Sie kann sonstige Telekommunikation speichern, wenn dies für ihre Aufgabenerfüllung erforderlich ist; auf die Speicherungen soll hingewiesen werden, soweit dadurch die Aufgabenerfüllung nicht gefährdet wird. Neben den in § 6 des Hamburgischen Datenschutzgesetzes benannten Zwecken dürfen die Aufzeichnungen auch zur Dokumentation behördlichen Handelns verarbeitet werden. Diese Aufzeichnungen sind spätestens nach sechs Monaten zu löschen, wenn sie nicht zu einem Zweck nach Satz 3 verarbeitet werden.

(3) Neben den in den Absätzen 1 und 2 sowie § 6 des Hamburgischen Datenschutzgesetzes genannten Zwecken dürfen die Daten im Einzelfall auf Ersuchen verarbeitet werden, soweit eine Rechtsvorschrift zu Auskünften verpflichtet.

(4) Ungeachtet von Artikel 17 Absatz 1 Buchstabe a der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. EU Nr. L 119 S. 1, L 314 S. 72) bleiben die Vorschriften über die Pflicht zur ärztlichen Dokumentation unberührt."

3. Im Fünften Teil wird folgender neuer § 26a angefügt:

" § 26a Einschränkung von Grundrechten

Durch dieses Gesetz wird das Grundrecht auf Unverletzlichkeit des Brief-, Post- und Fernmeldegeheimnisses (Artikel 10 des Grundgesetzes) eingeschränkt."

Artikel 4
Änderung des Hafensicherheitsgesetzes

§ 21 des Hafensicherheitsgesetzes vom 6. Oktober 2005 (HmbGVBl. S. 424), zuletzt geändert am 19. Juni 2013 (HmbGVBl. S. 293), erhält folgende Fassung:

altneu
§ 21 Berichtigen, Löschen und Sperren personenbezogener Daten

(1) Personenbezogene Daten sind zu berichtigen, wenn sie unrichtig sind. Die Änderung der Daten ist in geeigneter Weise zu dokumentieren.

(2) Die im Rahmen einer Zuverlässigkeitsüberprüfung gespeicherten personenbezogenen Daten sind zu löschen

  1. von der zuständigen Behörde
    1. innerhalb eines Jahres, wenn die oder der Betroffene keine Tätigkeit nach § 16 Absatz 1 aufnimmt,
    2. nach Ablauf von drei Jahren, nachdem die oder der Betroffene aus einer Tätigkeit nach § 16 Absatz 1 ausgeschieden ist, es sei denn, sie oder er hat zwischenzeitlich erneut eine Tätigkeit nach § 16 Absatz 1 aufgenommen,
  2. von den nach § 17 Absatz 1 Satz 1 Nummern 2 bis 4 beteiligten Stellen unmittelbar nach Abschluss der Beteiligung mit Ausnahme der in § 20 Absatz 1 Satz 2 genannten Daten.

Die Speicherungsdauer der personenbezogenen Daten bei der mitwirkenden Behörde bestimmt sich nach § 9 Absatz 2 HmbVerfSchG. Im Übrigen sind in Dateien gespeicherte personenbezogene Daten zu löschen, wenn ihre Speicherung unzulässig ist.

(3) Wenn Grund zu der Annahme besteht, dass durch die Löschung die schutzwürdigen Interessen der Betroffenen beeinträchtigt würden, sind die Daten zu sperren. Gesperrte Daten dürfen nur mit Einwilligung der Betroffenen verwendet werden.

" § 21 Löschen personenbezogener Daten

Die im Rahmen einer Zuverlässigkeitsüberprüfung verarbeiteten personenbezogenen Daten sind zu löschen

  1. von der zuständigen Behörde
    1. innerhalb eines Jahres, wenn die oder der Betroffene keine Tätigkeit nach § 16 Absatz 1 aufnimmt,
    2. nach Ablauf von drei Jahren, nachdem die oder der Betroffene aus einer Tätigkeit nach § 16 Absatz 1 ausgeschieden ist, es sei denn, sie oder er hat zwischenzeitlich erneut eine Tätigkeit nach § 16 Absatz 1 aufgenommen,
  2. von den nach § 17 Absatz 1 Satz 1 Nummern 2 bis 4 beteiligten Stellen unmittelbar nach Abschluss der Beteiligung mit Ausnahme der in § 20 Absatz 1 Satz 2 genannten Daten.

Die Speicherungsdauer der personenbezogenen Daten bei der mitwirkenden Behörde bestimmt sich nach § 9 Absatz 2 HmbVerfSchG in der jeweils geltenden Fassung."

Artikel 5
Inkrafttreten

Dieses Gesetz tritt am 25. Mai 2018 in Kraft.

ID 180871

ENDE