Gesetze

Nutzen Sie die Schnellsuche, um nach den aktuellsten Gesetzen in unserer Datenbank zu suchen!

§ 89a LBG
Landesbeamtengesetz (LBG)
Landesrecht Schleswig-Holstein

Abschnitt VI – Rechtliche Stellung im Beamtenverhältnis → Unterabschnitt 5 – Personalakten (§ 50 BeamtStG)

Titel: Landesbeamtengesetz (LBG)
Normgeber: Schleswig-Holstein
Amtliche Abkürzung: LBG
Gliederungs-Nr.: 2030-16
Normtyp: Gesetz

§ 89a LBG – Auftragsverarbeitung von Personalaktendaten

(1) Die Verarbeitung von Personalaktendaten im Auftrag der personalverwaltenden Behörde gemäß des Artikels 28 der Verordnung (EU) 2016/679 ist zulässig,

  1. 1.

    soweit sie erforderlich ist

    1. a)

      für die automatisierte Erledigung von Aufgaben oder

    2. b)

      zur Verrichtung technischer Hilfstätigkeiten durch automatisierte Einrichtungen, und

  2. 2.

    wenn der Verantwortliche die Einhaltung der beamten- und datenschutzrechtlichen Vorschriften durch den Auftragsverarbeiter regelmäßig kontrolliert.

Die Verarbeitung von Personalaktendaten darf auch im Auftrag einer zentralen Stelle im Sinne des § 8 Absatz 2 des Landesdatenschutzgesetzes einschließlich hierzu erlassener Rechtsverordnungen erfolgen.

(2) Die Auftragserteilung einschließlich der Unterauftragserteilung bedarf der vorherigen Zustimmung der obersten Dienstbehörde. Zu diesem Zweck hat der Verantwortliche der obersten Dienstbehörde rechtzeitig vor der Auftragserteilung schriftlich mitzuteilen:

  1. 1.

    den Auftragsverarbeiter, die von diesem getroffenen technischen und organisatorischen Maßnahmen und die ergänzenden Festlegungen nach Artikel 28 Absatz 3 der Verordnung (EU) 2016/679,

  2. 2.

    die Aufgabe, zu deren Erfüllung der Auftragsverarbeiter die Daten verarbeiten soll,

  3. 3.

    die Art der Daten, die für den Verantwortlichen verarbeitet werden sollen, und den Kreis der Beschäftigten, auf den sich diese Daten beziehen, sowie

  4. 4.

    die beabsichtigte Erteilung von Unteraufträgen durch den Auftragsverarbeiter.

(3) Eine nichtöffentliche Stelle darf nur beauftragt werden, wenn

  1. 1.

    beim Verantwortlichen sonst Störungen im Geschäftsablauf auftreten können oder der Auftragsverarbeiter die übertragenen Aufgaben erheblich kostengünstiger erledigen kann und

  2. 2.

    die beim Auftragsverarbeiter mit der Datenverarbeitung beauftragten Beschäftigten besonders auf den Schutz der Personalaktendaten verpflichtet sind.

In dem Auftrag ist schriftlich festzulegen, dass der Auftragsverarbeiter eine Kontrolle durch die oder den Landesbeauftragten für Datenschutz zu dulden hat.