Gesetz über die öffentliche Sicherheit und Ordnung in Mecklenburg-Vorpommern (Sicherheits- und Ordnungsgesetz - SOG M-V)
Abschnitt 3 – Verarbeitung personenbezogener Daten (§§ 25 - 49) → Unterabschnitt 6 – Datenschutzaufsichtliche und parlamentarische Kontrolle (§§ 48b - 48h)
§ 48c SOG M-V – Zusammenarbeit mit der oder dem Landesbeauftragten für den Datenschutz und deren oder dessen Anhörung
(1) Die verantwortliche Stelle und der Auftragsverarbeiter haben mit der oder dem Landesbeauftragten für den Datenschutz bei der Erfüllung ihrer oder seiner Aufgaben zusammenzuarbeiten.
(2) Die verantwortliche Stelle hat vor der Inbetriebnahme von neu anzulegenden automatisierten Verfahren nach § 42 die Landesbeauftragte oder den Landesbeauftragten für den Datenschutz anzuhören, wenn
- 1.
aus einer Datenschutz-Folgenabschätzung nach § 45b hervorgeht, dass die Verarbeitung ein hohes Risiko für die Rechtsgüter betroffener Personen zur Folge hätte, wenn die verantwortliche Stelle keine Abhilfemaßnahmen treffen würde, oder
- 2.
die Form der Verarbeitung, insbesondere bei der Verwendung neuer Technologien, Mechanismen oder Verfahren, ein hohes Risiko für die Rechtsgüter betroffener Personen zur Folge hat.
Die oder der Landesbeauftragte für den Datenschutz kann eine Liste der Verarbeitungsvorgänge erstellen, die der Pflicht zur Anhörung nach Satz 1 unterliegen.
(3) Der oder dem Landesbeauftragten für den Datenschutz sind im Fall des Absatzes 2 vorzulegen:
- 1.
die nach § 45b durchgeführte Datenschutz-Folgenabschätzung,
- 2.
gegebenenfalls Angaben zu den jeweiligen Zuständigkeiten der verantwortlichen Stelle, der gemeinsam verantwortlichen Stellen und der an der Verarbeitung beteiligten Auftragsverarbeiter,
- 3.
Angaben zu den Zwecken und Mitteln der beabsichtigten Verarbeitung,
- 4.
Angaben zu den zum Schutz der Rechtsgüter der betroffenen Personen vorgesehenen Maßnahmen und Garantien und
- 5.
Name und Kontaktdaten der oder des behördlichen Datenschutzbeauftragten.
Auf Anforderung sind ihr oder ihm zudem alle sonstigen Informationen zu übermitteln, die sie oder er benötigt, um die Rechtmäßigkeit der Verarbeitung sowie insbesondere die in Bezug auf den Schutz der personenbezogenen Daten der betroffenen Personen bestehenden Gefahren und die diesbezüglichen Garantien bewerten zu können.
(4) Ist die oder der Landesbeauftragte für den Datenschutz der Auffassung, dass die geplante Verarbeitung gegen gesetzliche Vorgaben verstoßen würde, insbesondere weil die verantwortliche Stelle das Risiko nicht ausreichend ermittelt oder keine ausreichenden Abhilfemaßnahmen getroffen hat, kann sie oder er der verantwortlichen Stelle und gegebenenfalls dem Auftragsverarbeiter innerhalb eines Zeitraums von sechs Wochen nach Einleitung der Anhörung schriftliche Empfehlungen unterbreiten, welche Maßnahmen noch ergriffen werden sollten. Erfolgt die geplante Verarbeitung nicht zu Zwecken der Richtlinie (EU) 2016/680, beträgt die Frist acht Wochen. Die oder der Landesbeauftragte für den Datenschutz kann diese Frist im Anwendungsbereich der Richtlinie (EU) 2016/680 um einen Monat, in übrigen Fällen um sechs Wochen verlängern, wenn die geplante Verarbeitung besonders komplex ist. Sie oder er hat in diesem Fall innerhalb eines Monats nach Einleitung der Anhörung die verantwortliche Stelle und gegebenenfalls den Auftragsverarbeiter über die Fristverlängerung zu informieren. Die Fristen können durch die Landesbeauftragte oder den Landesbeauftragten für den Datenschutz ausgesetzt werden, bis die verantwortliche Stelle ihr oder ihm die zur Anhörung angeforderten Informationen zur Verfügung gestellt hat. Die Ausübung ihrer oder seiner sonstigen Befugnisse nach § 48b bleibt davon unberührt.
(5) Hat die beabsichtigte Verarbeitung zu Zwecken der Richtlinie (EU) 2016/680 erhebliche Bedeutung für die Aufgabenerfüllung der verantwortlichen Stelle und ist sie daher besonders dringlich, kann die verantwortliche Stelle mit der Verarbeitung nach Beginn der Anhörung, aber vor Ablauf der in Absatz 4 Satz 1 genannten Frist beginnen. In diesem Fall sind die Empfehlungen der oder des Landesbeauftragten für den Datenschutz im Nachhinein zu berücksichtigen und die Art und Weise der Verarbeitung daraufhin gegebenenfalls anzupassen.
(6) Vor dem Erlass oder der Änderung von Rechts- oder Verwaltungsvorschriften, die das Recht auf informationelle Selbstbestimmung berühren, ist die oder der Landesbeauftragte für den Datenschutz frühestmöglich anzuhören.
