§ 23 SächsSÜG – Berichtigen, Löschen und Sperren personenbezogener Daten

(1) Die zuständige Stelle und die mitwirkende Behörde haben personenbezogene Daten zu berichtigen, wenn sie unrichtig sind. Wird festgestellt, dass personenbezogene Daten unrichtig sind oder wird ihre Richtigkeit von der betroffenen Person bestritten, ist dies, soweit sich die personenbezogenen Daten in Akten befinden, dort zu vermerken oder auf sonstige Weise festzuhalten.

(2) In Dateien gespeicherte personenbezogene Daten sind zu löschen

1. 1.

   von der zuständigen Stelle

   1. a)

      innerhalb eines Jahres, wenn die betroffene Person keine sicherheitsempfindliche Tätigkeit aufnimmt, es sei denn, die betroffene Person willigt in die weitere Speicherung ein,

   2. b)

      nach Ablauf von fünf Jahren nach dem Ausscheiden der betroffenen Person aus der sicherheitsempfindlichen Tätigkeit, es sei denn, die betroffene Person willigt in die weitere Speicherung ein oder es ist beabsichtigt, der betroffenen Person in absehbarer Zeit eine sicherheitsempfindliche Tätigkeit zuzuweisen, zu übertragen oder sie dazu zu ermächtigen,

2. 2.

   von der mitwirkenden Behörde

   1. a)

      bei einfachen Sicherheitsüberprüfungen nach Ablauf von fünf Jahren nach dem Ausscheiden der betroffenen Person aus der sicherheitsempfindlichen Tätigkeit,

   2. b)

      bei den übrigen Überprüfungsarten nach Ablauf von zehn Jahren nach den in Nummer 1 genannten Fristen,

   3. c)

      die nach § 21 Abs. 2 Nr. 3 gespeicherten Daten, wenn feststeht, dass die betroffene Person keine sicherheitsempfindliche Tätigkeit aufnimmt oder aus ihr ausgeschieden ist.

Im Übrigen sind in Dateien gespeicherte personenbezogene Daten zu löschen, wenn ihre Speicherung unzulässig ist.

(3) Die Löschung unterbleibt, wenn Grund zu der Annahme besteht, dass durch sie schutzwürdige Interessen der betroffenen Person beeinträchtigt würden. In diesem Fall sind die Daten zu sperren. Sie dürfen nur noch mit Einwilligung der betroffenen Person verarbeitet und genutzt werden.