SDSG   (1)  
  [ ]     [  I  ]     [ » ] [ ‹ ]

BS-Saar Nr.205-4

Gesetz Nr.1308
Saarländisches Gesetz zum Schutz personenbezogener Daten

(Saarländisches Datenschutzgesetz)

(SDSG)

vom 24.03.93 (Amtsbl_93,286)

in der Fassung der Bekanntmachung vom 28.01.08 (Amtsbl_08,293,883) (f)
geändert durch Art.1 iVm Art.2 des Gesetzes Nr.1747 zur Änderung des Saarländischen Datenschutzgesetzes
vom 18.05.11 (Amtsbl_11,184)


bearbeitet und verlinkt (0)
von
H-G Schmolke

[ Änderungen-2011 ]     [ 2010 ]     [ 2008 ]     [ 2007 ]     [ Motive ]     [ RsprS ]     [ Anm ]



 Datenschutz 
 Allgemeines 

_1   SDSG
Aufgabe

Aufgabe dieses Gesetzes ist es, den einzelnen davor zu schützen, dass er durch die Verarbeitung personenbezogener Daten durch öffentliche Stellen in unzulässiger Weise in seinem Recht beeinträchtigt wird, selbst über die Preisgabe und Verwendung seiner Daten zu bestimmen (informationelles Selbstbestimmungsrecht).

[   Motive   ]



_2   SDSG (F)
Anwendungsbereich

(1) (1) 1Dieses Gesetz gilt für die Verarbeitung personenbezogener Daten durch die Behörden und sonstigen öffentlichen Stellen des Landes, der Gemeinden und Gemeindeverbände sowie der sonstigen der Aufsicht des Landes unterstehenden juristischen Personen des öffentlichen Rechts (öffentliche Stellen).
2aAls öffentliche Stellen gelten auch Vereinigungen ungeachtet ihrer Rechtsform, die Aufgaben öffentlicher Verwaltung wahrnehmen und an denen eine oder mehrere der in Satz 1 genannten Stellen mit absoluter Mehrheit der Anteile oder absoluter Mehrheit der Stimmen beteiligt sind;
2bGleiches gilt für weitere Beteiligungen dieser Vereinigungen.
3Nehmen nicht öffentliche Stellen hoheitliche Aufgaben der öffentlichen Verwaltung wahr, sind sie insoweit öffentliche Stellen im Sinne dieses Gesetzes.
4aFür den Landtag und für die Gerichte, den Rechnungshof sowie für die Behörden der Staatsanwaltschaft gilt dieses Gesetz nur, soweit sie Verwaltungsaufgaben wahrnehmen;
4bdarüber hinaus gelten für die Behörden der Staatsanwaltschaft, soweit sie keine Verwaltungsaufgaben wahrnehmen, nur die Vorschriften des Zweiten Teils.

(2) 1Soweit öffentlich-rechtliche Unternehmen am Wettbewerb teilnehmen, gelten für sie nur der Zweite Teil sowie der 7 Abs.1 und die 9, 30 bis 32. (2)
2Mit Ausnahme der Vorschriften über die Aufsichtsbehörde sind im übrigen die für nicht-öffentliche Stellen geltenden Vorschriften des Bundesdatenschutzgesetzes einschließlich der Straf- und Bußgeldvorschriften anwendbar.

(3) 1Die Vorschriften dieses Gesetzes gehen denen des Verwaltungsverfahrensgesetzes vor, soweit bei der Ermittlung des Sachverhalts personenbezogene Daten verarbeitet werden.
2Im übrigen gehen besondere Rechtsvorschriften, soweit sie auf die Verarbeitung personenbezogener Daten anzuwenden sind, den Vorschriften dieses Gesetzes vor.

(4) Amts- und Funktionsbezeichnungen dieses Gesetzes werden in weiblicher oder männlicher Form geführt.

[   Motive   ]



_3   SDSG (F)
Begriffsbestimmungen

(1) Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffene oder Betroffener).

(2) 1Datenverarbeitung ist das Erheben, Speichern, Verändern, Übermitteln, Sperren, Löschen sowie Nutzen personenbezogener Daten.
2Im Einzelnen ist

  1. Erheben das Beschaffen von Daten über die Betroffene oder den Betroffenen,

  2. Speichern das Erfassen, Aufnehmen oder Aufbewahren von Daten auf einem Datenträger zum Zwecke ihrer weiteren Verarbeitung,

  3. Verändern das inhaltliche Umgestalten gespeicherter Daten,

  4. Übermitteln das Bekanntgeben gespeicherter oder durch Datenverarbeitung gewonnener Daten an eine Dritte oder einen Dritten in der Weise, dass die Daten durch die verantwortliche (1) Stelle weitergegeben oder zur Einsichtnahme bereitgehalten werden oder dass die oder der Dritte zum Abruf in einem automatisierten Verfahren bereitgehaltene Daten abruft,

  5. Sperren das Kennzeichnen gespeicherter Daten, um ihre weitere Verarbeitung einzuschränken,

  6. Löschen das Unkenntlichmachen gespeicherter Daten,

  7. Nutzen jede sonstige Verwendung von Daten,

ungeachtet der dabei angewendeten Verfahren.

(3) Verantwortliche (2) Stelle ist jede der in 2 Abs.1 genannten Stellen, die personenbezogene Daten für sich selbst verarbeitet oder durch andere verarbeiten lässt.

(4) (3) Empfängerin oder Empfänger ist jede Person oder Stelle, die personenbezogene Daten erhält.

(5) (3) Dritte oder Dritter ist jede Person oder Stelle außerhalb der verantwortlichen Stelle, es sei denn, es handelt sich hierbei um die Betroffen oder den Betroffenen oder Stellen, die im Geltungsbereich der Rechtsvorschriften zum Schutz personenbezogener Daten der Mitgliedstaaten der Europäischen Union personenbezogene Daten im Auftrag verarbeiten ( 5).

(6) (4) Automatisiert ist eine Datenverarbeitung, wenn sie durch Einsatz eines gesteuerten technischen Verfahrens selbsttätig abläuft.

(7) (5) Eine Akte ist jede amtlichen oder dienstlichen (5) Zwecken dienende Unterlage.

(8) (6) 1Anonymisieren ist das Verändern personenbezogener Daten derart, dass die Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können.
2Pseudonymisieren ist das Ersetzen des Namens und anderer Indentifikationsmerkmale durch ein Kennzeichen zu dem Zweck, die Bestimmung des Betroffenen auszuschließen oder wesentlich zu erschweren. (6)

(9) (7) Mobile personenbezogene Speicher- und Verarbeitungsmedien sind Datenträger,

  1. die an die Betroffen oder den Betroffenen ausgegeben werden,

  2. auf denen personenbezogene Daten über die Speicherung hinaus durch die ausgebende oder eine andere Stelle automatisiert verarbeitet werden können und

  3. bei denen die oder der Betroffene diese Verarbeitung nur durch den Gebrauch des Mediums beeinflussen kann.

[   Motive   ][   Anm   ]



_4   SDSG (F)
Zulässigkeit der Datenverarbeitung;
Datenvermeidung und Datensparsamkeit

(1) 1Die Verarbeitung personenbezogener Daten ist nur zulässig, wenn

  1. dieses Gesetz oder eine andere Rechtsvorschrift sie erlaubt oder

  2. die oder der Betroffene eingewilligt hat.

2Die Einwilligung bedarf der Schriftform, soweit nicht wegen besonderer Umstände eine andere Form angemessen ist.
3Soll die Einwilligung zusammen mit anderen Erklärungen schriftlich erteilt werden, ist die oder der Betroffene auf die Einwilligungserklärung schriftlich besonders hinzuweisen.
4aDie oder der Betroffene ist in geeigneter Weise über die Bedeutung der Einwilligung, insbesondere über den Verwendungszweck der Daten, bei einer beabsichtigten Übermittlung an Dritte über diese aufzuklären;
4bsie oder er ist unter Darlegung der Rechtsfolgen darauf hinzuweisen, dass sie oder er die Einwilligung verweigern und mit Wirkung für die Zukunft widerrufen kann.

(2) 1Die Verarbeitung personenbezogener Daten über die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben ist nur auf Grund einer besonderen Rechtsvorschrift zulässig.
2Dies gilt nicht, wenn

  1. die oder der Betroffene eingewilligt hat,

  2. die Datenverarbeitung ausschließlich in ihrem oder seinem lebenswichtigen Interesse liegt und eine Einwilligung nicht oder nicht rechtzeitig eingeholt werden konnte,

  3. die Angaben aus allgemein zugänglichen Quellen stammen und von der oder dem Betroffenen selbst offenbart wurden,

  4. die Datenverarbeitung im Rahmen der Vorschriften der 30, 31, 32 oder 33 erforderlich ist,

  5. ein rechtliches Interesse an der Verarbeitung der Daten besteht oder

  6. die Datenverarbeitung zur Abwehr von Gefahren für die öffentliche Sicherheit oder zur Strafverfolgung erforderlich ist.

(3) 1Entscheidungen, die für die Betroffene oder den Betroffenen eine rechtliche Folge nach sich ziehen oder sie oder ihn erheblich beeinträchtigen, dürfen nicht ausschließlich auf eine automatisierte Verarbeitung ihrer oder seiner personenbezogenen Daten gestützt werden, die der Bewertung einzelner Persönlichkeitsmerkmale dienen.
2Dies gilt nicht, wenn

  1. eine Rechtsvorschrift dies ausdrücklich vorsieht,

  2. damit dem Begehren der oder des Betroffenen stattgegeben wird oder

  3. der oder dem Betroffenen die Tatsache einer Entscheidung nach Satz 1 mitgeteilt und ihr oder ihm Gelegenheit gegeben wird, hierzu Stellung zu nehmen.
    3Die verantwortliche Stelle ist verpflichtet, nach Eingang der Stellungnahme ihre Entscheidung erneut zu prüfen.

(4) Bei der Verarbeitung personenbezogener Daten haben sich die Art der Datenverarbeitung sowie die Auswahl und Gestattung hierzu bestimmter technischer Einrichtungen an dem Ziel auszurichten, so wenig personenbezogene Daten wie möglich zu verarbeiten.


[   Motive   ]



_5   SDSG (F)
Verarbeitung personenbezogener Daten im Auftrag

(1) (1) 1Werden personenbezogene Daten im Auftrag einer öffentlichen Stelle verarbeitet, so bleibt sie verantwortliche Stelle im Sinne dieses Gesetzes.
2Die Auftragnehmerin oder der Auftragnehmer ist unter besonderer Berücksichtigung ihrer oder seiner Eignung sorgfältig auszuwählen.
3Der Auftrag ist schriftlich unter Festlegung von Gegenstand und Umfang der Datenverarbeitung zu erteilen.
4Er muss Weisungen zur Umsetzung der Vorgaben des 11 enthalten.
5Die Auftragnehmerin oder der Auftragnehmer darf personenbezogene Daten nur im Rahmen des vertraglich Festgelegten verarbeiten.
6Unterauftragsverhältnisse bedürfen ausdrücklicher Zustimmung.
7Die Auftaggeberin oder der Auftraggeber hat darauf zu achten, dass bei der Auftragnehmerin oder beim Auftragnehmer die nach 11 Abs.2 erforderlichen Maßnahmen getroffen sind.

(2) Soweit öffentliche Stellen personenbezogene Daten im Auftrag verarbeiten, gelten für sie nur die 6, 7 Abs.1, 8, 11, 23, 26 bis 29, 35 und (3) 36. (2)

(3) 1Sofern die Vorschriften dieses Gesetzes auf die Auftragnehmerin oder den Auftragnehmer keine Anwendung finden, ist die Auftraggeberin oder der Auftraggeber verpflichtet, vertraglich sicherzustellen, dass die Auftragnehmerin oder der Auftragnehmer die Bestimmungen dieses Gesetzes befolgt und sich der Kontrolle der oder des Landesbeauftragten für Datenschutz unterwirft.
2Die Auftraggeberin oder der Auftraggeber hat die Landesbeuaftragte oder den Landesbeauftragten für Datenschutz über die Beauftragung zu unterrichten.

(4) (3) Die Absätze 1 bis 3 gelten entsprechend für Personen und Stellen, die im Auftrag die Wartung und Betreuung von Anlagen und Verfahren zur automatisierten Datenverarbeitung wahrnehmen.


[   Motive   ]



_6   SDSG (F)
Datengeheimnis

1aDenjenigen Personen, die bei öffentlichen Stellen oder ihren Auftragnehmerinnen oder Auftragnehmern dienstlichen Zugang zu personenbezogenen Daten haben, ist es untersagt, solche Daten unbefugt zu verarbeiten;
1bdies gilt auch nach Beendigung ihrer Tätigkeit.
2Diese Personen sind über die bei ihrer Tätigkeit zu beachtenden Vorschriften über den Datenschutz zu unterrichten.

[   Motive   ]



_7   SDSG (F)
Sicherstellung des Datenschutzes

(1) 1Die obersten Landesbehörden, die Gemeinden und Gemeindeverbände sowie die sonstigen der Aufsicht des Landes unterstehenden juristischen Personen des öffentlichen Rechts und deren Vereinigungen haben jeweils für ihren Geschäftsbereich die Ausführung der Rechtsvorschriften über den Datenschutz sicherzustellen.
2Verwaltungsvorschriften ergehen nach Anhörung der oder des Landesbeauftragten für Datenschutz.
3Die Zuständigkeit der Fach- und Rechtsaufsichtsbehörden bleibt unberührt.

(2) 1Der erstmalige Einsatz von automatisierten Verfahren, mit denen personenbezogene Daten verarbeitet werden, bedarf hinsichtlich der in der Verfahrensbeschreibung (2) festzulegenden Angaben ( 9 Abs.1) der schriftlichen Freigabe.
2In der Landesverwaltung ist die Freigabe durch diejenige oberste Landesbehörde zu erklären, die für die dem automatisierten Verfahren zugrundeliegende Rechtsmaterie federführend ist.
3Im übrigen erfolgt die Freigabe durch die verantwortliche (3) Stelle.
4Entsprechendes gilt für wesentliche Änderungen des Verfahrens.
5Vor der Entscheidung ist die oder der Landesbeauftragte für Datenschutz zu hören.

[   Motive   ]



_8   SDSG (F)
Behördlicher Datenschutzbeauftragter

(1) 1Öffentliche Stellen, die personenbezogene Daten verarbeiten, können eine behördliche Datenschutzbeauftragte oder einen behördlichen Datenschutzbeauftragten und eine Vertreterin oder einen Vertreter schriftlich bestellen.
2Diese müssen für ihre Tätigkeit geeignet sein, insbesondere über die erforderliche Zuverlässigkeit und Sachkunde verfügen.
3Die Bestellung einer oder eines externer Datenschutzbeauftragter ist zulässig, auch können mehrere öffentliche Stellen gemeinsam eine behördliche Datenschutzbeauftragt oder einen behördlichen Datenschutzbeauftragten bestellen, sofern die Aufgabenerfüllung hierdurch nicht beeinträchtigt wird.
4Die oder der behördliche Datenschutzbeauftragte ist im Rahmen ihrer oder seiner Aufgabenerfüllung unmittelbar der Leitung der öffentlichen Stelle unterstellt.
5In Gemeinden und Gemeindeverbänden kann sie oder er auch einer oder einem hauptamtlichen Beigeordneten unterstellt werden.
6In ihrer oder seiner Funktion ist die oder der behördliche Datenschutzbeauftragte weisungsfrei.
7Sie oder er kann sich unmittelbar an die Landesbeauftragte oder den Landesbeauftragten für Datenschutz wenden.
8Die oder der behördliche Datenschutzbeauftragte darf wegen der Erfüllung ihrer oder seiner Aufgaben nicht benachteiligt werden.
9Soweit erforderlich, ist sie oder er von anderen Tätigkeiten frei zu stellen und mit räumlichen, sachlichen und personellen Mitteln auszustatten.
10Zum Erwerb und zum Erhalt der zur Erfüllung seiner Aufgaben erforderlichen Fachkunde haben die Behörden und sonstigen öffentlichen Stellen dem behördlichen Datenschutzbeauftragten die Teilnahme an Fort- und Weiterbildungsmaßnahmen zu ermöglichen und deren Kosten zu übernehmen (2).

(2) 1Die oder der behördliche Datenschutzbeauftragte hat die verantwortliche Stelle bei der Ausführung datenschutzrechtlicher Vorschriften zu unterstützen und auf deren Einhaltung hinzuwirken.
2Zu den Aufgaben der oder des behördlichen Datenschutzbeauftragten zählen insbesondere:

  1. die nach 9 zu erstellenden Verfahrensbeschreibungen zu führen,

  2. die Vorabkontrolle nach 11 Abs.1 in Zusammenarbeit mit der verantwortlichen Stelle durchzuführen,

  3. die verantwortliche Stelle bei dem Erarbeiten technischer und organisatorischer Maßnahmen nach 11 Abs.2 und 3 zu unterstützen und

  4. die mit der Verarbeitung personenbezogener Daten befassten Personen mit den Bestimmungen dieses Gesetzes und anderer datenschutzrechtlicher Vorschriften vertraut zu machen.

3Sie oder er kann zu seiner Aufgabenerfüllung jederzeit Einsicht in die Datenbestände der verantwortlichen Stelle nehmen, soweit dem nicht gesetzliche Regelungen entgegen stehen.
4Soweit keine behördliche Datenschutzbeauftragte oder kein behördlicher Datenschutzbeauftragter bestellt ist, obliegt die Wahrnehmung von deren oder dessen Aufgaben der öffentlichen Stelle mit Ausnahme der Führung der Verfahrensverzeichnisse (Nummer 1) und der Durchführung der Vorabkontrolle (Nummer 2).
5Die Führung des Verfahrensverzeichnisses und die Durchführung der Vorabkontrolle obliegen der oder dem Landesbeauftragten für Datenschutz.

(3) 1Bedienstete der öffentlichen Stelle können sich in datenschutzrechtlichen Fragen jederzeit an die behördliche Datenschutzbeauftragte oder den behördlichen Datenschutzbeauftragten wenden.
2Diese oder Dieser ist verpflichtet, über die ihr oder ihm bekannt gewordenen Angelegenheiten Verschwiegenheit zu bewahren.
3Dies gilt nicht für Mitteilungen im dienstlichen Verkehr oder von Tatsachen, die offenkundig sind oder ihrer Bedeutung nach keiner Geheimhaltung bedürfen.
4Die oder der behördliche Datenschutzbeauftragte ist zur Verschwiegenheit über die Identität der oder des Betroffenen sowie über Umstände, die Rückschlüsse auf die Betroffene oder den Betroffenen zulassen, verpflichtet, soweit sie oder er nicht durch die Betroffene oder den Betroffenen hiervon befreit wird.

[   Motive   ]



_9   SDSG (F)
Verfahrensbeschreibung (F)

(1) (2) 1Die speichernde Stelle, die für den Einsatz eines automatisierten Verfahrens zuständig ist, ist verpflichtet, in einer Verfahrensbeschreibung (R) folgende Angaben schriftlich festzulegen:

  1. Name und Anschrift der verantwortlichen Stelle,

  2. die Bezeichnung des Verfahrens und seine Zweckbestimmungen sowie die jeweiligen Rechtsgrundlagen,

  3. die Art der verarbeiteten personenbezogenen Daten,

  4. den Kreis der Betroffenen,

  5. die Art regelmäßig zu übermittelnder personenbezogener Daten, deren Empfängerinnen oder Empfänger sowie Art und Herkunft regelmäßig empfangener Daten,

  6. eine geplante Datenübermittlung in Drittländer,

  7. Fristen für die Sperrung und Löschung der Daten,

  8. die Ergebnisse der Vorabkontrolle nach 11 Abs.1,

  9. die technischen und organisatorischen Maßnahmen nach 11 Abs.2,

  10. die Technik der Verfahren, einschließlich Hard- und Software und

  11. die zugriffsberechtigten Personen oder Personengruppen.

2Änderungen sind der oder dem behördlichen Datenschutzbeauftragten mitzuteilen.
3Soweit speichernde und verantwortliche Stelle nicht identisch sind, sind diese Verfahrentbeschreibung und deren Änderungen auch der oder dem behördlichen Datenschutzbeauftragten der verantwortlichen Stelle zur Verfügung zu stellen.

(2) (2) 1Die Angaben der Verfahrensbeschreibung können bei der oder dem behördlichen Datenschutzbeauftragten der verantwortlichen Stelle von jedermann eingesehen werden.
2Dies gilt jedoch insbesondere für die Angaben zu den Nummern 8, 9 und 10 nur, soweit hierdurch die Sicherheit des Verfahrens nicht beeinträchtigt wird.
3Satz 1 gilt nicht für

  1. Verfahren des Landesamtes für Verfassungsschutz,

  2. Verfahren zum Zwecke der Gefahrenabwehr und der Strafverfolgung,

  3. Verfahren der Steuerfahndung,

  4. Verfahren der öffentlich-rechtlichen Unternehmen, die am Wettbewerb teilnehmen,

soweit die verantwortliche Stelle eine Einsichtnahme im Einzelfall mit der Erfüllung ihrer Aufgaben für unvereinbar erklärt.

(3) (3) Soweit eine verantwortliche Stelle keinen behördlichen Datenschutzbeauftragten bestellt hat, tritt an dessen Stelle die oder der Landesbeauftragte für Datenschutz.

[   Motive   ]



_10   SDSG (F)
Automatisiertes Abrufverfahren

(1) Die Einrichtung eines automatisierten Verfahrens, das die Übermittlung personenbezogener Daten durch Abruf ermöglicht, ist nur zulässig, soweit dies durch Bundes- oder Landesrecht bestimmt ist.

(2) 1Die Staatskanzlei und die Ministerien werden ermächtigt, für ihren Geschäftsbereich automatisierte Abrufverfahren durch Rechtsverordnung zuzulassen, soweit dies unter Berücksichtigung des informationellen Selbstbestimmungsrechts des betroffenen Personenkreises und der Aufgaben der beteiligten Stellen angemessen ist.
2Die Datenempfängerinnen oder Datenempfänger, die Datenart und der Zweck des Abrufs sind festzulegen.
3Die oder der Landesbeauftragte für Datenschutz ist vorher zu hören.

(3) Die am Abrufverfahren beteiligten Stellen haben die nach 11 Abs.2 (1) erforderlichen Maßnahmen zu treffen.

(4) Für die Einrichtung automatisierter Abrufverfahren innerhalb einer öffentlichen Stelle gelten Absatz 2 Satz 1 letzter Halbsatz und Satz 2 sowie Absatz 3 entsprechend.

(5) Personenbezogene Daten dürfen für Stellen außerhalb des öffentlichen Bereichs zum automatisierten Abruf nicht bereitgehalten werden.

(6) Die Absätze 1 bis 5 gelten nicht für Datenbestände, die jedermann ohne oder nach besonderer Zulassung zur Benutzung offenstehen oder deren Veröffentlichung zulässig wäre.

(7) (2) 1Die Absätze 1 bis 6 gelten entsprechend fur die Einrichtung gemeinsamer oder verbundener automatisierter Verfahren, in und aus denen mehrere öffentliche Stellen personenbezogene Daten verarbeiten sollen.
2Die Beteiligten bestimmen eine nach diesem Gesetz verantwortliche Stelle und legen schriftlich den jeweiligen Verantwortungsbereich fest.

[   Motive   ]



_11   SDSG (F)
Vorabkontrolle technische und organisatorische Maßnahmen (F)

(1) (2) 1Vor dem erstmaligen Einsatz automatisierter Verfahren zur Verarbeitung personenbezogener Daten ist zu prüfen, welche Gefahren hierdurch für das informationelle Selbstbestimmungsrecht erwachsen können (Vorabkontrolle).
2Automatisierte Verfahren dürfen nur dann eingesetzt werden, wenn sichergestellt ist, dass keine Gefahren für das informationelle Selbstbestimmungsrecht bestehen oder diese durch Maßnahmen nach Absatz 2 verhindert werden können.
3Diese Maßnahmen müssen unter Berücksichtigung des Standes der Technik und der bei ihrer Durchführung entstehenden Kosten ein Schutzniveau gewährleisten, das den von der Verarbeitung ausgehenden Gefahren und der Art der zu schützenden personenbezogenen Daten angemessen ist.

(2) (2) 1Werden personenbezogene Daten automatisiert verarbeitet, ist die innerbehördliche Organisation so zu gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird.
2Dabei sind insbesondere Maßnahmen zu treffen, die je nach der Art der zu schützenden personenbezogenen Daten oder Datenkategorien geeignet sind,

  1. Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren (Zutrittskontrolle),

  2. zu verhindern, dass Datenverarbeitungs Systeme von Unbefugten genutzt werden können (Zugangskontrolle),

  3. zu gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigen ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden personenbezogenen Daten zugreifen können, und dass diese Daten bei der Verarbeitung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können (Zugriffskontrolle),

  4. zu gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist (Weitergabekontrolle),

  5. zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind (Eingabekontrolle),

  6. zu gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen der Auftraggeberin oder des Auftraggebers verarbeitet werden können (Auftragskontrolle),

  7. zu gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind (Verfügbarkeitskontrolle),

  8. zu gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können.

(3) Werden personenbezogene Daten nicht automatisiert (3) verarbeitet, sind Maßnahmen zu treffen, um insbesondere den Zugriff Unbefugter bei der Bearbeitung, der Aufbewahrung, dem Transport und der Vernichtung zu verhindern.

[   Motive   ]



[ ] SDSG 1 - 11 [ › ]     [ » ]

Saar-Daten-Bank (SaDaBa)   –   I n f o – S y s t e m – R e c h t   –   © H-G Schmolke 1998-2011
K-Adenauer-Allee 13, 66740 Saarlouis, Tel: 06831-988099, Fax: 06831-988066, Email: info@sadaba.de
–   Gesetzessammlung   –   Saar   –
Der schnelle Weg durch's Paragraphendickicht!
www.sadaba.de