Hamburgisches - Hamburgische Beauftragte für Datenschutz und

Weitere Magazine

Empfehlungen

Info

sen ist“ (Bü-Drs. 13/3282 zu § 4 Abs. 2). Die Sperrung von Daten bedeutet, dass diese nur noch eingeschränkt verarbeitet und genutzt werden dürfen, wobei diese Beschränkung kenntlich zu machen ist. Wann Sperrverpflichtungen bestehen und welche Verarbeitungs- und Nutzungsbeschränkungen dann bestehen, regelt § 19. In Abs. 2 S. 2 Nr. 6 wird die Phase des Löschens definiert, welche die Verarbeitung der Daten beendet. Unter Löschen ist jede Form der endgültigen Unkenntlichmachung zu verstehen, vom Überschreiben bis hin zur physikalischen Vernichtung. In jedem Fall müssen die Daten dauerhaft unlesbar geworden bzw. eine Kenntnisnahme und auch eine Wiederherstellbarkeit ausgeschlossen sein. Beim Löschen von sensiblen oder vertraulichen Daten auf magnetischen Datenträgern ist daher zu gewährleisten, dass die Daten sicher, d.h. vollständig und unumkehrbar, gelöscht werden. Einfache Löschbefehle des jeweiligen Betriebssystems oder auch das Formatieren des Datenträgers reichen hierzu regelmäßig nicht aus, denn dabei werden nur die Indexeinträge modifiziert. Die Daten selbst bleiben auf dem Datenträger erhalten und können mit frei verfügbaren Softwarewerkzeugen leicht wiederhergestellt werden. Daten, die sicher gelöscht werden sollen, müssen durch physikalische Maßnahmen (mechanische oder thermische Zerstörung, magnetische Durchflutung des Datenträgers) oder durch mehrmaliges Überschreiben unkenntlich gemacht werden. Das Bundesamt für Sicherheit in der Informationstechnik hat dazu in den Grundschutzkatalogen differenzierte Ausführungen gemacht, wie das Löschen umgesetzt werden kann (vgl. insbesondere https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKataloge/Inhalt/content/m/m02/m024 33.html). Eine Wiederherstellbarkeit von Daten ist auch dann gegeben, wenn neben dem Produktivdatenbestand nicht auch die Backup-Dateien der Datensicherung in die Löschung mit einbezogen werden. Wenn die gesetzliche Verpflichtung besteht, dass zu einem definierten Zeitpunkt die Löschung erfolgt sein muss, so betrifft diese Löschungsverpflichtung auch die Datensicherung. So sind etwa die biometrischen Fingerabdruckdaten, die bei der Antragstellung eines Reisepasses erhoben werden, spätestens mit der Aushändigung des Reisepasses an den Antragsteller zu vernichten. Zu diesem Zeitpunkt dürfen diese Daten somit auch nicht mehr in der Datensicherung gespeichert sein (22. TB. 2008/2009, III 18.1). In Abs. 2 S. 2 Nr. 7 wird jede Verwendung von Daten als das Nutzen von Daten definiert und den sonstigen Datenverarbeitungsphasen gleichgestellt. Erfasst wird jeder zweckgerichtete Gebrauch des Datums. Eine Nutzung kann bspw. im Auswerten von Daten, einer stelleninternen Weitergabe oder in einer zielgerichteten Kenntnisnahme bestehen. 59
Absatz 3 Mit dem zweiten Gesetz zur Änderung des HmbDSG wurde der frühere Begriff der „speichernden Stelle“ durch den Begriff der „Daten verarbeitenden Stelle“ ersetzt, weil es auf das Kriterium der Speicherung für die Anwendung des Gesetzes nicht wesentlich ankommt (vgl. Bü-Drs. 16/3995 zu § 4 Abs. 3). „Der Daten verarbeitenden Stelle entspricht der Begriff des „für die Verarbeitung Verantwortlichen“ im Sinne von Artikel 2 Buchstabe d der EG- Datenschutzrichtlinie.“ (Bü-Drs. 16/3995 zu § 4 Abs. 3). Daten verarbeitende Stelle ist jede der in § 2 Abs. 1 S. 1 genannten Stellen, die gem. § 3 Abs. 2 personenbezogene Daten verarbeitet. Sie ist grundsätzlich Normadressat dieses Gesetzes. Für den Begriff der Stelle verweist das Gesetz auf § 2 Abs. 1 S. 1 und die dort genannten Stellen. Da im Datenschutzrecht der sogenannte „funktionale Behörden- bzw. Stellenbegriff“ gilt, sind in der Regel nicht die Behörden als Ganzes, sondern ihre organisatorisch unselbstständigen funktionalen Einheiten, welchen eine spezielle öffentlichrechtliche Verwaltungstätigkeit (Fachaufgabe) übertragen worden ist, z.B. Jugend-, Melde-, Gesundheits- oder Standesämter, die Ausländerbehörde als Abteilung des Einwohnerzentralamtes der Behörde für Inneres, Daten verarbeitende Stelle i.S. d. HmbDSG (vgl. zum funktionalen Behördenbegriff die Erläuterungen zu § 2 Abs. 1). Auch wenn die öffentliche Stelle die Daten durch andere in ihrem Auftrag verarbeiten lässt, bleibt sie für die Einhaltung der Vorschriften dieses Gesetzes verantwortlich (vgl. § 3 Abs. 1). „Die Formulierung „allein oder gemeinsam mit anderen“ stellt klar, dass im Falle verteilter Datenverarbeitung jede beteiligte Stelle als Daten verarbeitende Stelle gilt. Besondere Vorschriften über die datenschutzrechtliche Verantwortung, z.B. nach § 11 a Absatz 1 Satz 4, bleiben hiervon allerdings unberührt.“ (Bü-Drs. 16/3995 zu § 4 Abs. 3). Absatz 4 Verschiedene Daten verarbeitende Stellen sind im Verhältnis zueinander Dritte. Einzelne Teile der Daten verarbeitenden Stelle oder andere „Untergliederungen einer Stelle, die bloße Hilfstätigkeiten für die von der Stelle zu erfüllenden Aufgaben erbringen (z.B. Zentrale Schreibdienste, Hausdruckerei) sind mangels eigenen Aufgabenbereichs keine „Dritte“.“ (Bü-Drs. 13/3282 zu § 4 Abs. 3). Da bei einer Auftragsdatenverarbeitung gem. § 4 Abs. 3 und § 3 Abs. 1 die datenschutzrechtliche Verantwortung bei dem Auftraggeber verbleibt und er über die Art und Weise der Datenverarbeitung bestimmt, sind Auftragnehmer grundsätzlich nicht als Dritte i.S. d. HmbDSG zu betrachten. Dies hat zur Folge, dass die Übermittlungsvorschriften hier keine Anwendung finden. Früher galt dies nur für inländische Auftragsdatenverarbeiter. In 60
Seite 1 und 2:
Hamburgisches Datenschutzgesetz Ges
Seite 3 und 4:
Herausgeber: Der Hamburgische Beauf
Seite 5 und 6:
Einleitung Das Hamburgische Datensc
Seite 7 und 8:
§ 15 Übermittlung an öffentlich-
Seite 9 und 10: (5) 1 Auf die nicht-automatisierte
Seite 11 und 12: 6. Löschen das Unkenntlichmachen v
Seite 13 und 14: (2) 1 Die Einwilligung in die Verar
Seite 15 und 16: 2. Aufklärung bei der Herausgabe m
Seite 17 und 18: 3. die Art der verarbeiteten Daten
Seite 19 und 20: 2. die nach § 9 Absatz 1 zu erstel
Seite 21 und 22: ZWEITER ABSCHNITT Rechtsgrundlagen
Seite 23 und 24: sind, sind sie hierauf, sonst auf d
Seite 25 und 26: ten Verfahren (§§ 11, 11 a), trä
Seite 27 und 28: durch die Leiterin bzw. den Leiter
Seite 29 und 30: würden, oder wenn Betroffene an St
Seite 31 und 32: Bestellung einer Nachfolgerin oder
Seite 33 und 34: Nutzung neuer Informations- und Kom
Seite 35 und 36: zogenen Daten im Überwachungsberei
Seite 37 und 38: (4) 1 Eine Übermittlung der Daten
Seite 39 und 40: gebäuden mit optischelektronischen
Seite 41 und 42: §31 Datenverarbeitung für Planung
Seite 43 und 44: Erläuterungen zum Hamburgischen Da
Seite 45 und 46: Zu § 2 Anwendungsbereich Absatz 1
Seite 47 und 48: Personen des öffentlichen und des
Seite 49 und 50: herinnen und Gerichtsvollzieher gel
Seite 51 und 52: Die wesentliche Folge einer Auftrag
Seite 53 und 54: (§ 80 Sozialgesetzbuch X) vor, §
Seite 55 und 56: staltung von Analyseverfahren zur R
Seite 57 und 58: nenbezogen (wenn auch nicht unbedin
Seite 59: zuvor gespeicherter oder durch Date
Seite 63 und 64: in Akten, so dass insoweit die Defi
Seite 65 und 66: oder logischen Struktur dargestellt
Seite 67 und 68: In den empirischen Sozial- und Erzi
Seite 69 und 70: In § 43 Abs. 2 BDSG, §§ 21, 22 B
Seite 71 und 72: - das Verbot mit Erlaubnisvorbehalt
Seite 73 und 74: nicht-öffentliche Stellen - person
Seite 75 und 76: der Verarbeitung vorgehen. Fällt d
Seite 77 und 78: Zu § 5b Mobile Datenverarbeitungsm
Seite 79 und 80: Zu § 8 Technische und organisatori
Seite 81 und 82: den, wenn ein Datenaustausch zwisch
Seite 83 und 84: Gegenüber der automatisierten Date
Seite 85 und 86: sche Datenschutzbeauftragte haben v
Seite 87 und 88: Verfügung gestellt wird (z.B. MS-E
Seite 89 und 90: - so hat die Behörde für Justiz u
Seite 91 und 92: Verschwiegenheitspflicht der behör
Seite 93 und 94: Die S. 3 bis 5 schreiben den erford
Seite 95 und 96: Kommunikationsdaten der Mitarbeiter
Seite 97 und 98: Nach § 12 ist Zulässigkeitsvoraus
Seite 99 und 100: z.B. in § 10 c Abs. 4 Gesetz über
Seite 101 und 102: Zu § 13 Zulässigkeit der weiteren
Seite 103 und 104: Nach Ziff. 1 kann eine eigene Recht
Seite 105 und 106: der Betroffenen keine Informationen
Seite 107 und 108: ob einzelne Dokumente und Daten fü
Seite 109 und 110: Durch den Verweis auf die „Vorsch
Seite 111 und 112:
und die Daten nicht einem nach § 1
Seite 113 und 114:
Absatz 3 Abs. 3 regelt die Ausnahme
Seite 115 und 116:
Ausnahmen vom Auskunftsrecht in Abs
Seite 117 und 118:
tes Berichtigungsverfahren schreibt
Seite 119 und 120:
Absatz 5 Abs. 5 begründet die Pfli
Seite 121 und 122:
Der bzw. die Hamburgische Beauftrag
Seite 123 und 124:
sammen. Aber auch für den Bereich
Seite 125 und 126:
sicherung der Staatsfreiheit des ö
Seite 127 und 128:
und Einschätzungen beim Datenschut
Seite 129 und 130:
verantwortlichen Stellen vor, den H
Seite 131 und 132:
Bereich der Bezirksverwaltung (z.B.
Seite 133 und 134:
angegriffen werden (dazu bereits un
Seite 135 und 136:
Forschung so verarbeitet werden, da
Seite 137 und 138:
sonenbezogenen, aber individuellen
Seite 139 und 140:
- möglicherweise nicht ganz wissen
Seite 141 und 142:
sprochen, wobei in S. 1 verdeutlich
Seite 143 und 144:
und ggf. welcher Beschäftigte pers
Seite 145 und 146:
eteiligte, Auskunftsbegehrende usw.
Seite 147 und 148:
Absatz 2 Dieser Absatz regelt die V
Seite 149 und 150:
entfällt eine eigenständige Bedeu
Seite 151 und 152:
erfasst; dies gilt auch, wenn man D
Seite 153 und 154:
Abs. 2 der Datenschutzgebührenordn
Alle anzeigen

Hamburgisches - Hamburgische Beauftragte für Datenschutz und

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?