§ 3 HmbDSG, Datenverarbeitung im Auftrag

§ 3 HmbDSG
Hamburgisches Datenschutzgesetz (HmbDSG)
Landesrecht Hamburg
Titel: Hamburgisches Datenschutzgesetz (HmbDSG)
Normgeber: Hamburg
Amtliche Abkürzung: HmbDSG
Referenz: 204-1
Abschnitt: Erster Abschnitt – Allgemeine Vorschriften
 

(1) Die Vorschriften dieses Gesetzes gelten für die in § 2 Absatz 1 Satz 1 genannten Stellen auch insoweit, als personenbezogene Daten in deren Auftrag durch andere Stellen verarbeitet werden. In diesen Fällen ist die auftragnehmende Stelle unter besonderer Berücksichtigung der Eignung der von ihr getroffenen technischen und organisatorischen Maßnahmen (§ 8) sorgfältig auszuwählen. Bei Erteilung des Auftrags sind, falls erforderlich, ergänzende technische und organisatorische Maßnahmen und etwaige Unterauftragsverhältnisse festzulegen. Die auftragnehmenden Stellen sind zu verpflichten, die Daten nur zu dem Zweck zu verarbeiten, zu dem sie ihnen überlassen worden sind, sowie nach Erledigung des Auftrags die überlassenen Datenträger zurückzugeben, zu löschen oder zu vernichten und bei ihnen gespeicherte personenbezogene Daten zu löschen, soweit nicht besondere Rechtsvorschriften entgegenstehen

(2) Die Vorschriften der §§ 12 bis 20 gelten nicht für die in § 2 Absatz 1 Satz 1 genannten Stellen, soweit sie personenbezogene Daten im Auftrag verarbeiten. In diesen Fällen ist die Datenverarbeitung nur im Rahmen der Weisungen der auftraggebenden Stelle zulässig. Ist die auftragnehmende Stelle der Ansicht, dass eine solche Weisung gegen dieses Gesetz oder andere Vorschriften über den Datenschutz verstößt, so hat sie die auftraggebende Stelle unverzüglich darauf hinzuweisen.

(3) Sofern die §§ 7 und 8 auf die auftragnehmende Stelle keine Anwendung finden, ist die auftraggebende Stelle verpflichtet, vertraglich sicherzustellen, dass die auftragnehmende Stelle die in diesen Bestimmungen für auftragnehmende Stellen enthaltenden Regelungen befolgt und sich, sofern die Datenverarbeitung im Geltungsbereich dieses Gesetzes durchgeführt wird, der Überwachung der oder des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit unterwirft. Bei einer Auftragsdurchführung außerhalb des Geltungsbereichs dieses Gesetzes ist die zuständige Datenschutzaufsichtsbehörde zu unterrichten.

(4) Die Absätze 1 bis 3 gelten entsprechend, soweit Stellen im Auftrag

  1. 1.
    beratende, begutachtende oder vergleichbare unterstützende Tätigkeiten ausführen,
  2. 2.
    Wartungsarbeiten oder Hilfstätigkeiten bei der Datenverarbeitung erledigen und hierbei ein Zugriff auf personenbezogene Daten nicht ausgeschlossen werden kann.

Diese Artikel im Bereich Internet, IT und Telekommunikation könnten Sie interessieren

Warnung vor Abzocke Plattform ɢoogle.com

Warnung vor Abzocke Plattform ɢoogle.com

Google Nutzer sollten sich vor ɢoogle.com in Acht nehmen. Ansonsten geraten Sie schnell in eine Abofalle und Ihr Rechner ist in Gefahr. mehr

Telekom-Störung in Deutschland – Haben Betroffene Anspruch auf Schadensersatz?

Telekom-Störung in Deutschland – Haben Betroffene Anspruch auf Schadensersatz?

Über 900.000 Telekom-Kunden sind teilweise bereits seit Sonntag von dem Ausfall bundesweit betroffen. Die Störung umfasst sowohl Internet, Telefonie als auch das Fernsehen. Eine mögliche… mehr

Störerhaftung: WLAN-Betreiber muss Passwort nicht verändern

Störerhaftung: WLAN-Betreiber muss Passwort nicht verändern

BGH zu Störerhaftung eines WLAN-Betreibers mehr