§ 41a POG
Polizei- und Ordnungsbehördengesetz (POG)
Landesrecht Rheinland-Pfalz
Titel: Polizei- und Ordnungsbehördengesetz (POG)
Normgeber: Rheinland-Pfalz
Amtliche Abkürzung: POG
Referenz: 2012-1
Abschnitt: Erster Teil – Allgemeines → Zweiter Abschnitt – Befugnisse der allgemeinen Ordnungsbehörden und der Polizei
 

§ 41a POG – Technische und organisatorische Maßnahmen des Datenschutzes

(1) Die Polizeibehörden und -einrichtungen haben die nach § 9 des Landesdatenschutzgesetzes erforderlichen Maßnahmen zu treffen, um die Ausführung der Bestimmungen dieses Gesetzes sowie anderer Vorschriften über den Datenschutz zu gewährleisten. Dabei ist insbesondere sicherzustellen, dass nur befugte Personen auf Verfahren und personenbezogene Daten Zugriff nehmen können (Vertraulichkeit) und personenbezogene Daten unversehrt, zurechenbar und vollständig bleiben (Integrität).

(2) Die nach Absatz 1 zu treffenden technischen und organisatorischen Maßnahmen sind auf der Grundlage einer Schutzbedarfsfeststellung und einer Risikoanalyse in einem IT-Sicherheits- und Datenschutzkonzept festzulegen und in angemessenen Abständen oder bei Verfahrensänderung auf ihre Eignung zu überprüfen und zu dokumentieren.

(3) Zur Verbesserung des Datenschutzes und der Datensicherheit sollen die Polizeibehörden und -einrichtungen die von ihnen eingesetzten Verfahren zur automatisierten Verarbeitung personenbezogener Daten sowie die dabei genutzten technischen Einrichtungen durch unabhängiges und fachkundiges Personal prüfen und bewerten lassen (IT-Sicherheits- und Datenschutzaudit). Die Prüfergebnisse sowie deren Unterlagen dürfen bei dienstlichem Interesse Dritten in geeigneter Form zugänglich gemacht oder veröffentlicht werden. Verfahren und technische Einrichtungen, deren Vereinbarkeit mit den Vorschriften über den Datenschutz und die Datensicherheit in einem Verfahren nach Satz 1 geprüft wurde, sollen von den Polizeibehörden und -einrichtungen vorrangig eingesetzt werden.

(4) Verfahren der Polizeibehörden und -einrichtungen zur automatisierten Verarbeitung personenbezogener Daten unterliegen der Prüfung vor Beginn der Verarbeitung (Vorabkontrolle). Zuständig für die Vorabkontrolle ist der behördliche Datenschutzbeauftragte. Dieser wendet sich in Zweifelsfällen an den Landesbeauftragten für den Datenschutz und die Informationsfreiheit. Das Ergebnis der Vorabkontrolle ist zu dokumentieren.