§ 14 DSG-LSA, Durchführung des Datenschutzes

§ 14 DSG-LSA
Gesetz zum Schutz personenbezogener Daten der Bürger (Datenschutzgesetz Sachsen-Anhalt - DSG LSA)
Landesrecht Sachsen-Anhalt

Zweiter Abschnitt – Rechtsgrundlagen der Datenerhebung, -Verarbeitung und -nutzung

Titel: Gesetz zum Schutz personenbezogener Daten der Bürger (Datenschutzgesetz Sachsen-Anhalt - DSG LSA)
Normgeber: Sachsen-Anhalt
Amtliche Abkürzung: DSG LSA
Gliederungs-Nr.: 204.1
Normtyp: Gesetz

(1) Die obersten Landesbehörden, die Gemeinden, die Landkreise und die sonstigen der Aufsicht des Landes unterstehenden Körperschaften, Anstalten und Stiftungen des öffentlichen Rechts haben jeweils für ihren Organisationsbereich die Ausführung dieses Gesetzes sowie anderer Rechtsvorschriften über den Datenschutz sicherzustellen. Der Landesbeauftragte für den Datenschutz ist rechtzeitig über grundlegende Planungen des Landes zum Aufbau oder zur Änderung von automatisierten Verfahren zur Erhebung, Verarbeitung oder Nutzung personenbezogener Daten zu unterrichten. Er ist vor dem Erlass von Rechts- und Verwaltungsvorschriften, die den Umgang mit personenbezogenen Daten betreffen, zu hören.

(2) Ein automatisiertes Verfahren ist, soweit

  1. 1.

    es sich um ein Abrufverfahren nach § 7 Abs. 1 Satz 1 oder ein gemeinsames Verfahren nach § 7a handelt,

  2. 2.

    personenbezogene Daten besonderer Art (§ 2 Abs. 1 Satz 2) erhoben, verarbeitet oder genutzt werden,

  3. 3.

    das Erheben, Verarbeiten oder Nutzen dazu bestimmt ist, die Persönlichkeit des Betroffenen zu bewerten, einschließlich seiner Kompetenz, seiner Leistung oder seines Verhaltens, oder

  4. 4.

    mobile personenbezogene Datenträger (§ 2 Abs. 11) eingesetzt werden,

vor seiner Freigabe oder wesentlichen Änderung zu überprüfen, ob es datenschutzrechtlich zulässig ist und die nach § 6 Abs. 2 vorgesehenen technischen und organisatorischen Maßnahmen ausreichend sind. Die Vorabkontrolle ist bei der Stelle vorzunehmen, die über die Freigabe oder wesentliche Änderung des Verfahrens entscheidet.

(3) Die verantwortlichen Stellen haben für automatisierte Verfahren, mit deren Hilfe personenbezogene Daten erhoben, verarbeitet oder genutzt werden, in einem Verfahrensverzeichnis festzulegen

  1. 1.

    die Bezeichnung des Verfahrens,

  2. 2.

    die Zweckbestimmung und die Rechtsgrundlage der Erhebung, Verarbeitung oder Nutzung,

  3. 3.

    den Kreis der Betroffenen,

  4. 4.

    die Art der Daten,

  5. 5.

    die vorgesehenen Übermittlungen,

  6. 6.

    die vorgesehene Weitergabe personenbezogener Daten innerhalb der verantwortlichen Stelle zu Zwecken außerhalb des Speicherungszwecks sowie an Stellen, die personenbezogene Daten im Auftrag verarbeiten oder nutzen,

  7. 7.

    Regelfristen für die Löschung oder für die Prüfung, ob die weitere Speicherung der Daten noch erforderlich ist,

  8. 8.

    die zugriffsberechtigten Personengruppen oder Personen, die allein zugriffsberechtigt sind, und

  9. 9.

    die technischen und organisatorischen Maßnahmen nach § 6, die Art der Geräte und die eingesetzte Software.

Die Festlegungen können auch durch die in Absatz 1 genannten oder durch von diesen bestimmte Stellen getroffen werden.

(4) Absatz 3 gilt nicht für Verfahren,

  1. 1.

    deren einziger Zweck das Führen eines durch Rechtsvorschrift vorgeschriebenen Registers ist, das zur Information der Öffentlichkeit bestimmt ist oder allen Personen, die ein berechtigtes Interesse nachweisen können, zur Einsichtnahme offen steht, oder

  2. 2.

    die ausschließlich der Unterstützung der allgemeinen Bürotätigkeit dienen, insbesondere Verfahren der Textverarbeitung, Vorgangsverwaltung, Terminüberwachung und der Führung von Adress-, Telefon- und vergleichbaren Verzeichnissen, soweit sie keine Beeinträchtigung der Rechte Betroffener erwarten lassen.

(5) Das Verfahrensverzeichnis kann von jedermann eingesehen werden. Die Einsicht ist gebühren- und auslagenfrei. Ausgenommen von der Einsicht sind die Angaben nach Absatz 3 Satz 1 Nrn. 8 und 9. Satz 1 gilt nicht für Verfahren, die die in § 4 Abs. 4 Satz 2 genannten Stellen zu den dort angeführten Zwecken betreiben, soweit die verantwortliche Stelle eine Einsichtnahme im Einzelfall mit der Erfüllung ihrer Aufgaben für unvereinbar erklärt.

Diese Artikel im Bereich Internet, IT und Telekommunikation könnten Sie interessieren

Telekom-Störung in Deutschland – Haben Betroffene Anspruch auf Schadensersatz?

Telekom-Störung in Deutschland – Haben Betroffene Anspruch auf Schadensersatz?

Über 900.000 Telekom-Kunden sind teilweise bereits seit Sonntag von dem Ausfall bundesweit betroffen. Die Störung umfasst sowohl Internet, Telefonie als auch das Fernsehen. Eine mögliche… mehr

Störerhaftung: WLAN-Betreiber muss Passwort nicht verändern

Störerhaftung: WLAN-Betreiber muss Passwort nicht verändern

BGH zu Störerhaftung eines WLAN-Betreibers mehr

Gefährliche Kettenbriefe auf WhatsApp im Umlauf!

Gefährliche Kettenbriefe auf WhatsApp im Umlauf!

WhatsApp Nutzer sollten nicht auf zwei neue Kettenbriefe hereinfallen. Ansonsten landen sie schnell in einer Abofalle. Ferner ist ihr Smartphone durch Malware gefährdet. mehr