§ 3 HmbDSG, Datenverarbeitung im Auftrag

§ 3 HmbDSG
Hamburgisches Datenschutzgesetz (HmbDSG)
Landesrecht Hamburg
Titel: Hamburgisches Datenschutzgesetz (HmbDSG)
Normgeber: Hamburg
Amtliche Abkürzung: HmbDSG
Referenz: 204-1
Abschnitt: Erster Abschnitt – Allgemeine Vorschriften
 

(1) Die Vorschriften dieses Gesetzes gelten für die in § 2 Absatz 1 Satz 1 genannten Stellen auch insoweit, als personenbezogene Daten in deren Auftrag durch andere Stellen verarbeitet werden. In diesen Fällen ist die auftragnehmende Stelle unter besonderer Berücksichtigung der Eignung der von ihr getroffenen technischen und organisatorischen Maßnahmen (§ 8) sorgfältig auszuwählen. Bei Erteilung des Auftrags sind, falls erforderlich, ergänzende technische und organisatorische Maßnahmen und etwaige Unterauftragsverhältnisse festzulegen. Die auftragnehmenden Stellen sind zu verpflichten, die Daten nur zu dem Zweck zu verarbeiten, zu dem sie ihnen überlassen worden sind, sowie nach Erledigung des Auftrags die überlassenen Datenträger zurückzugeben, zu löschen oder zu vernichten und bei ihnen gespeicherte personenbezogene Daten zu löschen, soweit nicht besondere Rechtsvorschriften entgegenstehen

(2) Die Vorschriften der §§ 12 bis 20 gelten nicht für die in § 2 Absatz 1 Satz 1 genannten Stellen, soweit sie personenbezogene Daten im Auftrag verarbeiten. In diesen Fällen ist die Datenverarbeitung nur im Rahmen der Weisungen der auftraggebenden Stelle zulässig. Ist die auftragnehmende Stelle der Ansicht, dass eine solche Weisung gegen dieses Gesetz oder andere Vorschriften über den Datenschutz verstößt, so hat sie die auftraggebende Stelle unverzüglich darauf hinzuweisen.

(3) Sofern die §§ 7 und 8 auf die auftragnehmende Stelle keine Anwendung finden, ist die auftraggebende Stelle verpflichtet, vertraglich sicherzustellen, dass die auftragnehmende Stelle die in diesen Bestimmungen für auftragnehmende Stellen enthaltenden Regelungen befolgt und sich, sofern die Datenverarbeitung im Geltungsbereich dieses Gesetzes durchgeführt wird, der Überwachung der oder des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit unterwirft. Bei einer Auftragsdurchführung außerhalb des Geltungsbereichs dieses Gesetzes ist die zuständige Datenschutzaufsichtsbehörde zu unterrichten.

(4) Die Absätze 1 bis 3 gelten entsprechend, soweit Stellen im Auftrag

  1. 1.
    beratende, begutachtende oder vergleichbare unterstützende Tätigkeiten ausführen,
  2. 2.
    Wartungsarbeiten oder Hilfstätigkeiten bei der Datenverarbeitung erledigen und hierbei ein Zugriff auf personenbezogene Daten nicht ausgeschlossen werden kann.

Diese Artikel im Bereich Internet, IT und Telekommunikation könnten Sie interessieren

LG Regensburg zu den Voraussetzungen einer missbräuchlichen Abmahnung wegen fehlerhaftem Impressum einer Website.

LG Regensburg zu den Voraussetzungen einer missbräuchlichen Abmahnung wegen fehlerhaftem Impressum einer Website.

180 Abmahnungen in einer Woche sind nicht allein wegen ihrer Anzahl als rechtsmissbräuchlich anzusehen mehr

Warnung vor fassungslos.net – Achtung Like-Falle!

Warnung vor fassungslos.net – Achtung Like-Falle!

Insbesondere Facebook Nutzer sollten bei einem von der Seite fassungslos.net aufpassen. Der Betreiber versucht sie in eine Like-Falle zu locken. mehr

Warnung vor neuem Kettenbrief bei WhatsApp

Warnung vor neuem Kettenbrief bei WhatsApp

Bei WhatsApp kursiert ein neuartiger Kettenbrief. Eltern können anscheinend 500 Euro Kindergeld pro Kind zusätzlich erhalten. Was ist an dieser Information dran? mehr