Entró en vigor el 1 de enero de 1.978.Bundesdatenschutzgesetz de 27 enero de 1977 modificada el 20 de diciembre de 1990 y que entró en vigor el 1 de junio de 1991.
Art. 1
” La dignidad del hombre es intangible. Respetarla y protegerla es obligación de todo poder público”.
“El pueblo alemán se identifica por lo tanto, con los inviolables e inalienables derechos del hombre como fundamento de toda comunidad humana, de la paz y de la justicia en el mundo”.
Los siguientes derechos fundamentales vinculan a los poderes legislativo, ejecutivo y judicial a título de derecho directamente aplicable”.
Art. 2
“Todos tienen derecho al libre desenvolvimiento de su personalidad siempre que no vulneren los derechos de otro ni atenten al orden constitucional o a la ley moral”.
“Todos tienen derecho a la vida y a la integridad física. La libertad de la persona es inviolable. Estos derechos sólo podrán ser coartados en virtud de una ley”.
Wir leben in einer Informationsgesellschaft. Frei verfügbare Informationen zu einem neuen Faktor in der Wirtschaft, ja, es ist jetzt zu den wichtigsten Faktoren des wirtschaftlichen Lebens. Datenschutz bedeutet eigentlich das Recht des Einzelnen, seine persönlichen Daten vor unbefugter Benutzung geschützt sind. Datenschutz hat im Tandem mit den Fortschritten in elektronischen Informations-Technologie seit den frühen 1970er Jahren entwickelt.
Moderne Technik macht es leichter, Informationen zu verarbeiten, mit dem Ergebnis, dass die Menge an Informationen verarbeitet hat enorm zugenommen. Es ist inzwischen möglich zu sammeln, systematisch Zugang und pass auf nahezu unvorstellbare Mengen an Daten mit hoher Geschwindigkeit. Auf der anderen Seite, diese Fähigkeit zu Problemen führen kann, wie es notwendig ist, um die Privatsphäre des Einzelnen zu schützen. In diesem Sinne ist der Datenschutz als “eine der sozialen Grenzen, die Gesellschaft hat sich auf den technologischen Fortschritt zu verhängen” beschrieben. Die gesetzlichen Grenzwerte werden durch Gesetz zum Schutz der Daten zur Verfügung gestellt.
Datenschutz Gesetz wurde in Deutschland vor etwa dreißig Jahren eingeführt, es begann in Hessen 1970. Seit 1977 hat es ein Bundesgesetz wurde. Im Jahr 1983 hat Deutschland `s Supreme Court ein weiterer Meilenstein in der Entwicklung. Seitdem das grundlegende Kriterium für den Umgang mit personenbezogenen Daten durch die öffentliche Verwaltung und von privaten Daten-Prozessoren hat das Recht des Individuums auf die Nutzung seiner eigenen Daten zu bestimmen ist. Es ist besonders wichtig, die Transparenz der Bewegung der Informationen zu gewährleisten. Daher werden die wichtigsten Kriterien für den Umgang mit Daten “Notwendigkeit” und der “Grundsatz der Zweckbindung”. Datenschutz geführt, um eine neue verfassungsmäßige Recht des Einzelnen. Das “Recht auf Ruhe gelassen zu werden”, dh auf oder zu verweigern, Informationen weiterzugeben, ist ein Grundrecht, das aus dem Grundrecht ergibt sich auf die freie Entfaltung der Persönlichkeit. Da die Bundesrepublik Data Protection Act 1977 Datenverarbeitung ist nur auf der Grundlage der gesetzlichen Vorschriften im Einvernehmen mit der betroffenen Person zulässig. Es wurde somit möglich für die einzelnen zu verfolgen, seine persönlichen Daten zu behalten.
Der geänderte Data Protection Act von 1990 soll auch der Einzelne mit seiner persönlichen Rechte verletzt zu schützen. Der Einzelne muss einverstanden, dass seine personenbezogenen Daten erhoben oder gespeichert werden, oder es muss eine gesetzliche Regelung. In der Regel ist der Staat nicht erlaubt zu sammeln oder persönliche Daten speichern, ohne eine individuelle Zustimmung; die wichtigsten Ausnahmen sind in den Bereichen der polizeilichen Ermittlungen, die Nachrichtendienste oder Verteidigung. Die Daten selbst sind, unterliegen dem Datenschutz, wenn sie nicht ausschließlich im privaten persönlichen Bereich verwendet werden.
Öffentliche und private Einrichtungen erforderlich sind, um den einzelnen auf seinen Antrag über die Daten, die sie halten ihn zu informieren.
Der Eidgenössische Datenschutz-Gesetz enthält eine Reihe von Sicherheitsanforderungen beschränken zum Beispiel den Zugang zu Datenverarbeitungsanlagen. Schwerpunkte liegen in zunehmendem Maße auf die Vermeidung der Speicherung von Daten und zur Förderung des Einsatzes der damit umgehen.
Das Gesetz hat das Amt eines Bundesbeauftragten für den Datenschutz, wer gewählt wird durch den Bundestag geschaffen. Seine wichtigsten Aufgaben sind den Umgang mit Beschwerden von Einzelpersonen und die Information der Kläger über die Ergebnisse seiner Untersuchungen, aber auch Empfehlungen geben, sowohl dem Parlament und der Regierung.
Eine Verletzung des Datenschutzrechts können strafrechtlich verfolgt werden. Der Täter kann erwarten, zu einer Freiheitsstrafe verurteilt werden, der zwischen einem Jahr und fünf Jahren.
Das Europäische Datenschutz-Richtlinie aus dem Jahr 1995 sichergestellt, dass die Daten in der gleichen Weise sind in der gesamten europäischen Binnenmarkt geschützt. Die Richtlinie erweitert die Rechte des Einzelnen informiert werden und die Herausforderung, die Art und Weise seine Daten verarbeitet werden. Das Individuum hat das Recht zu wissen, welche Behörden Zugriff haben, welche Art von personenbezogenen Daten.
Im Jahr 1980 wurde ein internationaler Basis an Stelle von der OECD mit einer – nicht verbindliche – Empfehlung über “Leitlinien für den Schutz der Privatsphäre stellen und Transponder Verkehr personenbezogener Daten”. Im Jahr 1990 der Vereinten Nationen herausgegeben “Richtlinien für die EDV-Daten”, “angewandte ganzen Welt zwar nicht rechtsverbindlich ist.
Die Organisation / Struktur des Datenschutzes in Deutschland
* Der Eidgenössische Datenschutz-Gesetz gilt für die Datenverarbeitung von allen Bundesländern, ua der Bundesregierung sowie den privaten Sektor.
* 16 Datenschutzgesetze der Länder decken die Daten des öffentlichen Sektors Verarbeitung der Agenturen der Länder (z. B. Landkreise, Städte oder Universitäten).
* Zahlreiche spezielle Gesetze des Bundes und auf der Ebene der Bundesländer regeln die Verarbeitung personenbezogener Daten und geben Zuständigkeit der Aufsichtsbehörden.
* Der Bundesbeauftragte für den Datenschutz ist für die Prüfungen verantwortlich ist / sind Kontrollen aller Bundesstellen, alle Telekommunikations-Dienstleistungen und alle Postdienste.
* 16 Commissioners der Länder sind für die Prüfungen verantwortlich ist / sind Kontrollen aller Agenturen der Länder und einige von ihnen (Berlin, Bremen, Hamburg und Niedersachsen) sind auch verantwortlich für den privaten Sektors zur Verfügung.
* So genannte Aufsichtsbehörden für den Datenschutz (Aufsichtsbehörde nach dem BDSG) sind Einrichtungen der Länder. Sie sind für die Kontrolle von privaten Agenturen verantwortlich.
Vorwort zur Verfügung gestellt von der Bundesbeauftragter für den Datenschutz
Teil 1 Allgemeine Bestimmungen
Abschnitt 1 Zweck und Anwendungsbereich
(1) Der Zweck dieses Gesetzes ist es, den Einzelnen gegen sein Recht auf Schutz der Privatsphäre wird durch die Verarbeitung seiner personenbezogenen Daten beeinträchtigt.
(2) Dieses Gesetz gilt für die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch
1. öffentlichen Einrichtungen des Bundes,
2. öffentlichen Stellen der Länder, soweit Datenschutzes nicht durch Landesrecht und so weit geregelt, wie sie
a) Bundesrecht ausführen oder
b) als Organe der Rechtspflege zu handeln und sich nicht um
3. privaten Einrichtungen, soweit sie verarbeiten oder nutzen, Daten in oder aus Dateien in den normalen Verlauf des Geschäfts-oder für berufliche oder kommerzielle Zwecke.
(3) Es werden die folgenden Einschränkungen für die Anwendung dieses Gesetzes:
1. § § 5 und 9 nur dieses Gesetzes gelten für die automatisierten Dateien, die temporär eingerichtet werden ausschließlich aus Gründen der Verarbeitung und werden automatisch nach der Bearbeitung gelöscht werden.
2. § § 5, 9, 39 und 40 nur dieses Gesetzes gelten für die nicht automatisierten Dateien, in denen die persönlichen Daten nicht für die Kommunikation an Dritte bestimmt sind. Darüber hinaus werden die Vorschriften über die Verarbeitung und Nutzung personenbezogener Daten in den Aufzeichnungen für die Dateien in öffentlichen Einrichtungen. Werden personenbezogene Daten in einem bestimmten Fall mitgeteilt werden, gelten die Bestimmungen dieses Gesetzes gelten ohne Einschränkung.
(4) Soweit andere Rechtsvorschriften des Bundes gelten für personenbezogene Daten, einschließlich ihrer Veröffentlichung dieser Bestimmungen haben Vorrang vor den Bestimmungen dieses Gesetzes. Dies berührt nicht die Pflicht, die gesetzliche Verpflichtung zur Geheimhaltung, oder Berufs-oder besonderen öffentlichen Vertraulichkeit nicht allein auf gesetzliche Bestimmungen stützen zu beobachten.
(5) Die Bestimmungen dieses Gesetzes haben Vorrang vor denen des Verwaltungsverfahrensgesetzes, soweit personenbezogene Daten werden bei der Ermittlung des Sachverhalts verarbeitet.
Abschnitt 2 Öffentliche und private Einrichtungen
(1) “Die öffentlichen Stellen des Bundes” die Behörden, die Organe der Rechtspflege und andere öffentlich-rechtliche Einrichtungen des Bundes, der bundesunmittelbare Körperschaften, Anstalten und Stiftungen des öffentlichen Rechts sowie deren Verbände unabhängig von ihrer Rechtsform Struktur. Die Unternehmen per Gesetz aus dem Sondervermögen des Deutschen Bundesforschungsanstalt für Postverwaltung ansässig sind, als öffentliche Einrichtungen angesehen werden, solange sie ein ausschließliches Recht nach der Postverwaltung Gesetz oder die Fernmeldeanlagen Gesetz.
(2) “Öffentliche Einrichtungen der Länder” die Behörden, die Organe der Rechtspflege und andere öffentlich-rechtliche Institutionen eines Landes, einer Gemeinde, einer Vereinigung von Gemeinden oder andere juristische Personen des öffentlichen Rechts unter Aufsicht sowie Land wie ihrer Verbände unabhängig von ihrer Rechtsform.
(3) Privatrechtliche Vereinigungen von öffentlichen Einrichtungen des Bundes und der Länder Aufgaben der öffentlichen Verwaltung Aufgaben gelten als öffentliche Stellen des Bundes angesehen werden, unabhängig davon, private Beteiligungen, wenn
1. sie tätig sind über das Gebiet eines Landes oder
2. der Bund verfügt über die absolute Mehrheit der Anteile oder der Stimmen.
Andernfalls gelten sie als öffentliche Stellen der Länder betrachtet werden.
(4) “Private bodies” sind natürliche oder juristische Personen, Gesellschaften und anderen privatrechtlichen Vereinigungen, soweit sie nicht von den Absätzen 1 bis 3 vorliegt. In dem Maße, dass eine private Einrichtung der öffentlichen Verwaltung führt souveränen Aufgaben nehmen sie als öffentliche Einrichtung im Sinne dieses Gesetzes behandelt werden.
Abschnitt 3 Weitere Definitionen
(1) “Personenbezogene Daten” alle Informationen über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (betroffene Person).
(2) “Data File” bedeutet,
1. eine Reihe von persönlichen Daten, die nach bestimmten Merkmalen kann durch automatisierte Verfahren ausgewertet (automatisierte Datei) oder
2. sonstige Sammlung personenbezogener Daten, die ähnlich strukturiert und organisiert werden, neu bewertet und entsprechend den spezifischen Eigenschaften (nicht-automatisierte Datei).
Dies gilt nicht umfasst die Aufzeichnungen und Datensatzmengen, sofern sie nicht umgestellt werden kann und durch automatisierte Verfahren ausgewertet.
(3) “Record” jede andere Stelle tretenden Dokuments amtliche Zwecke; dies gilt Bild-und Tonträger enthalten. Sie umfasst keine Entwürfe und Notizen, die nicht dazu bestimmt sind, Teil eines Satzes bilden.
(4) “Collection” ist die Übernahme von Daten über die betroffene Person.
(5) “Verarbeitung” die Speicherung, Änderung, Übermittlung, Sperrung und Löschung personenbezogener Daten. In besonderen Fällen, unabhängig von der angewandten Verfahren,
1. “Lagerung” die Einreise, Aufnahme oder Erhaltung der persönlichen Daten auf einem Datenträger, so dass sie verarbeitet werden können oder wieder verwendet werden,
2. “Änderung” ist die Änderung der Substanz der gespeicherten personenbezogenen Daten,
3. “Kommunikation” die Weitergabe an einen Dritten (Empfänger) der gespeicherten personenbezogenen Daten zu erhalten oder mit Hilfe der Datenverarbeitung entweder
a) durch die Übermittlung der Daten an den Empfänger von der Steuerung der Daten-Datei oder
b) durch den Empfänger Inspektion oder Abrufen von Daten bereit gehalten von der Steuerung der Daten-Datei für Prüfung oder Abruf,
4. “Sperrung”: Etikettierung gespeicherten personenbezogenen Daten, um ihre weitere Verarbeitung oder Nutzung einzuschränken,
5. “Löschung” bezeichnet die Löschung gespeicherter personenbezogener Daten.
(6) “Nutzung”: jede Verwendung von personenbezogenen Daten mit Ausnahme der Umwandlung.
(7) “Depersonalisation” ist die Änderung der persönlichen Daten, so dass die Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr oder nur mit einem unverhältnismäßig hohen Aufwand an Zeit, Kosten und Arbeitskraft zugeordnet werden einer bestimmten oder bestimmbaren natürlichen Person.
(8) “Controller der Datendatei” ist jede Person oder Stelle, die Speicherung personenbezogener Daten auf seinem oder ihrem eigenen Namen oder Inbetriebnahme anderer zu speichern.
(9) “Dritter” jede Person oder jede andere Stelle als die Steuerung der Daten-Datei. Dieser Begriff umfasst nicht die betroffene Person oder Personen und Einrichtungen in Auftrag zu verarbeiten oder zu personenbezogenen Daten verwenden, im Bereich der Anwendung dieses Gesetzes.
Abschnitt 4 Zulässigkeit der Datenverarbeitung und-nutzung
(1) Die Verarbeitung und Nutzung personenbezogener Daten sind nur zulässig, wenn dieses Gesetz oder eine andere Rechtsvorschrift erlaubt oder anordnet oder wenn sie die betroffene Person eingewilligt hat.
(2) Wenn die Zustimmung der betroffenen Person erhoben, so wird er von den Zweck der Speicherung sowie über alle geplanten Mitteilung seiner Daten informiert werden, und auf seinen Antrag, der die Folgen der Verweigerung Zustimmung. Die Zustimmung wird schriftlich erteilt werden, sofern nicht besondere Umstände eine andere Form zu rechtfertigen. Erteilt der Kunde zusammen mit anderen schriftlichen Erklärungen gegeben werden, wird die Erklärung der Zustimmung angefertigt werden unterschieden in ihrer Erscheinung.
(3) Im Bereich der wissenschaftlichen Forschung ein besonderer Umstand gemäß dem zweiten Satz von Absatz 2 gilt auch als vorhanden, wenn die definierten Zweck der Forschung erheblich beeinträchtigt würde, sofern die Zustimmung in schriftlicher Form eingeholt wurden. In einem solchen Fall die Informationen gemäß dem ersten Satz von Absatz 2 und die Gründe, aus denen erhebliche Beeinträchtigung der definierten Zweck der Forschung würden entstehen wird schriftlich festgehalten werden.
Beschäftigte in der Datenverarbeitung gilt nicht Verarbeitung oder Nutzung personenbezogener Daten ohne Genehmigung (Vertraulichkeit). Auf der Aufnahme ihrer Tätigkeit dieser Personen, soweit sie arbeiten für den privaten Einrichtungen, sind verpflichtet, ein Unternehmen eine solche Vertraulichkeit zu wahren geben. Diese Verpflichtung gilt auch nach Beendigung ihrer Tätigkeit gültig sein.
Abschnitt 6 unveräußerlichen Rechte der betroffenen Person
(1) Die betroffene Person hat das Recht auf Information (§ § 19, 34) und auf Berichtigung, Löschung oder Sperrung (§ § 20,) 35 kann nicht ausgeschlossen werden, oder durch ein Rechtsgeschäft beschränkt.
(2) Wenn die Daten der betroffenen Personen sind in einer Datei, die mehrere Stellen, die berechtigt sind, zu speichern und zu, wenn die betroffene Person ist nicht möglich, die Steuerung der Daten zu überprüfen gespeichert, so kann er Ansatz einer dieser Einrichtungen. Diese Stelle ist verpflichtet, dem Ersuchen der betroffenen Person an die Steuerung der Daten-Datei zu übermitteln. Die betroffene Person wird von der Weiterleitung des Antrags und des für die Verarbeitung der Daten informiert werden benötigt. Die Einrichtungen gemäß Abschnitt 19 (3) dieses Gesetzes, Staatsanwaltschaften und Polizeibehörden sowie der öffentlichen Finanzen Behörden können, soweit sie speichern personenbezogener Daten bei der Erfüllung ihrer gesetzlichen Aufgaben im Bereich der Anwendung der Abgabenordnung zur Überwachung und Steuerung zu informieren dem Bundesbeauftragten für den Datenschutz statt der betroffenen Person. In einem solchen Fall das weitere Verfahren wird wie in Abschnitt 19 (6) dieses Gesetzes bezeichnet werden.
Abschnitt 7 Vergütung von öffentlichen Einrichtungen
(1) Wird eine öffentliche Einrichtung schadet der betroffenen Person durch die automatisierte Verarbeitung seiner persönlichen Daten, die unzulässig oder falsch gemäß den Bestimmungen dieses Gesetzes oder andere Datenschutzvorschriften, eine solche Stelle ist verpflichtet, die betroffene Person für den Schaden so zu kompensieren verursacht werden, unabhängig von einem Verschulden.
(2) In schweren Fällen der Verletzung der Privatsphäre, hat der Betroffene eine angemessene finanzielle Entschädigung für den immateriellen Schaden verursachte.
(3) Die Ansprüche nach den Absätzen 1 und 2 werden zu einem Gesamtbetrag von 250.000 DM beschränkt werden. Wo sich aufgrund der gleichen Vorkommen, eine Entschädigung zu mehreren Personen zu zahlen und überschreitet die maximale Höhe von DM 250.000, die Entschädigung für jeden von ihnen bezahlt wird im Verhältnis zu dem Höchstbetrag reduziert werden.
(4) Wird im Falle einer Daten-Datei sind mehrere Einrichtungen berechtigt, die Daten zu speichern und die verletzte Person ist nicht möglich, die Steuerung der Daten-Datei zu ermitteln, wird jeder Stelle haftbar gemacht werden.
(5) Sind mehrere Parteien verantwortlich sind, werden sie als Gesamtschuldner haften.
(6) § § 254 und 852 des Bürgerlichen Gesetzbuchs gelten sinngemäß für Mitverschulden gelten, die zum Teil von der betroffenen Person und auf die Verjährung.
(7) Vorschriften, nach denen eine Partei verantwortlich ist geeignet, in größerem Umfang als nach dieser Vorschrift oder nach denen eine andere Person für den Schaden verantwortlich ist, bleiben unberührt.
(8) Die Inanspruchnahme kann ordentlichen Gerichten zu haben.
Abschnitt 8 Vergütung von privaten Stellen
Wenn eine betroffene Person behauptet, einen Anspruch gegen eine private Einrichtung für die Entschädigung, weil die automatisierte Datenverarbeitung, die unzulässig oder falsch ist nach diesem Gesetz oder anderen Vorschriften über den Datenschutz und wenn es umstritten ist, ob die Ergebnisse verursachten Schaden auf einem Umstand, der die Steuerung der Datei verantwortlich ist, die Beweislast wird mit der Steuerung der Daten Rest-Datei.
Abschnitt 9 Technische und organisatorische Maßnahmen
Öffentliche und private Einrichtungen der Verarbeitung personenbezogener Daten entweder im eigenen Namen oder im Namen der anderen trifft die technischen und organisatorischen Maßnahmen, um die Umsetzung der Bestimmungen dieses Gesetzes zu gewährleisten, insbesondere die Anforderungen gemäß Anhang zu diesem Gesetz. Die Maßnahmen werden nur verlangt werden, wenn der Aufwand in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck steht.
Abschnitt 10 Einrichtung von automatisierten Abrufverfahren
(1) Ein automatisiertes Verfahren für das Abrufen von personenbezogenen Daten, soweit solche Verfahren sei angemessen festgelegt werden, unter Berücksichtigung der berechtigten Interessen der betroffenen Personen und die Zölle oder geschäftliche Zwecke der beteiligten Stellen. Die Bestimmungen über die Zulässigkeit des Abrufs im Einzelfall bleibt unberührt.
(2) Die beteiligten Stellen sorgen dafür, dass die Zulässigkeit des Abrufverfahrens kontrolliert werden kann. Für diesen Zweck werden sie schriftlich fest:
1. den Grund und Zweck des Abrufverfahrens,
2. Empfänger der Daten,
3. die Art der Daten, die übermittelt werden,
4. die technischen und organisatorischen Maßnahmen, die gemäß § 9 dieses Gesetzes.
Im öffentlichen Sektor die Aufsichtsbehörden können festlegen, wie Spezifikationen.
(3) In den Fällen, wo die Leichen in Abschnitt 12 (1) dieses Gesetzes genannten beteiligt sind, dem Bundesbeauftragten für den Datenschutz wird über die Einrichtung von Abrufverfahren und der Vorgaben nach Absatz 2 unterrichtet. Die Einrichtung von Abrufverfahren, in denen die Leichen in den Abschnitten 6 (2) und 19 (3) dieses Gesetzes beteiligt sind, ist nur zulässig, wenn der Bund oder Land zuständigen Minister für die Steuerung der Daten-und Datei für das Abrufen des Körpers oder der ihre Vertreter haben ihre Einwilligung gegeben hat.
(4) Die Verantwortung für die Zulässigkeit des Abrufs in einem bestimmten Fall trägt der Empfänger. Die Steuerung der Daten-Datei hat die Zulässigkeit des Abrufs nur prüfen, wenn es Anlass für eine solche Untersuchung. Die Steuerung der Daten-Datei sorgt dafür, dass die Übermittlung personenbezogener Daten festgestellt werden kann und zumindest durch geeignete Stichprobenverfahren überprüft. Wenn alle persönlichen Daten abgerufen oder übermittelt (Stapelverarbeitung), so genügt es, um sicherzustellen, dass die Zulässigkeit der Abfrage oder Übermittlung von Daten ermittelt werden können und überprüft.
(5) Die Absätze 1 bis 4 gelten nicht für den Abruf von Daten, die niemand kann entweder ohne oder nach besonderer Genehmigung.
Abschnitt 11 Auftraggeber Verarbeitung oder Nutzung personenbezogener Daten
(1) Soweit andere Stellen beauftragt werden zu verarbeiten oder persönliche Daten, die Verantwortung für die Einhaltung der Bestimmungen dieses Gesetzes und anderer Vorschriften über den Datenschutz Verwendung ist mit den wichtigsten übrigen. Die Rechte, die in den Abschnitten 6 bis 8 dieses Gesetzes genannten geltend gemacht werden, vis-à-vis der wichtigsten.
(2) Der Agent wird sorgfältig ausgewählt werden, mit besonderer Berücksichtigung der Eignung des technischen und organisatorischen Maßnahmen, die von ihm genommen. Der Auftrag erfolgt schriftlich unter Angabe der Verarbeitung und Nutzung der Daten, die technischen und organisatorischen Maßnahmen und etwaige Unterkommissionen. Im Falle von öffentlichen Einrichtungen kann die Kommission durch die Aufsichtsbehörde gegeben werden.
(3) Der Vermittler verarbeiten und nutzen dürfen die Daten nur durch den Auftraggeber beauftragt. Wenn er meint, dass eine Anweisung des Auftraggebers diesem Gesetz oder anderen datenschutzrechtlichen Bestimmungen verstößt, so ist er weise darauf hin, zu den wichtigsten unverzüglich.
(4) Bei der Agent die nur für andere als die Bestimmungen der § § 5, 9, 43 (1), (3) und (4) sowie gemäß § § 44 (1), Nr. 2, 5, 6 und 7 und (2) dieses Gesetzes werden die Bestimmungen über den Datenschutz der Kontrolle oder Aufsicht, nämlich für
1. a) öffentliche Einrichtungen,
b) private Gremien, in denen der öffentliche Sektor besitzt die Mehrheit der Anteile oder der Stimmen und in denen der Auftraggeber eine öffentliche Einrichtung,
§ § 18, 24 bis 26 dieses Gesetzes oder der einschlägigen Datenschutzgesetze der Länder,
2. anderen privaten Einrichtungen, soweit sie in Auftrag gegeben werden, um Prozess-oder personenbezogenen Daten verwenden, im normalen Geschäftsgang als Service-Unternehmen, Abschnitte 32, 36 bis 38 dieses Gesetzes.
Teil II Datenverarbeitung durch öffentliche Stellen
Kapitel I Rechtsgrundlage für die Datenverarbeitung
Abschnitt 12 Anwendungsbereich
(1) Die Bestimmungen dieses Teils gilt für öffentliche Einrichtungen des Bundes, soweit sie nicht am Wettbewerb teilnehmen als öffentlich-rechtliche Unternehmen.
(2) Ist der Datenschutz nicht durch Landesrecht, Abschnitte 12 bis 17, 19 und 20 dieses Gesetzes geregelt werden auch öffentliche Stellen der Länder gelten, soweit sie
1. Bundesrecht ausführen und nicht im Wettbewerb als öffentlich-rechtliche Unternehmen oder an
2. handeln als Organe der Rechtspflege und sich nicht um administrative Fragen.
(3) § 23 (4) dieses Gesetzes gelten sinngemäß für die Landesbeauftragte für den Datenschutz.
(4) Werden personenbezogene Daten verarbeitet oder für die Zwecke der vergangenen, gegenwärtigen oder zukünftigen Service oder Arbeitsverträge, Abschnitt 28 (1) und verwendet (2), Nr. 1, sowie gemäß § § 33 bis 35 dieses Gesetzes gelten Statt der § § 14 bis 17, 19 und 20.
Abschnitt 13 Erhebung von Daten
(1) Die Erhebung personenbezogener Daten sind zulässig, wenn die Kenntnisse über diese benötigt wird, um die Aufgaben der Gremien, sie zu sammeln durchzuführen.
(2) Personenbezogene Daten werden von der betroffenen Person erhoben werden. Sie dürfen ohne seine Beteiligung nur erhoben werden, wenn
1. eine gesetzliche Bestimmung schreibt oder gebieterisch setzt eine solche Sammlung oder
2. a) die Art des Verwaltungs-Pflicht nicht nachgekommen sind erforderlich Erhebung der Daten von anderen Personen oder Stellen oder
b) Erhebung der Daten bei der betroffenen Person einen unverhältnismäßigen Aufwand erfordern würde und es gibt keine Anzeichen dafür, dass überwiegende berechtigte Interessen des Betroffenen beeinträchtigt werden.
(3) Sind personenbezogene Daten von den Betroffenen mit seiner Kenntnis erhoben, so hat er den Zweck der Datenerhebung informiert werden. Wenn sie von der betroffenen Person aufgrund einer gesetzlichen Bestimmung, die die Lieferung von obligatorischen Angaben macht oder wenn eine solche Versorgung ist die Voraussetzung für die Gewährung von gesetzlichen Leistungen, die betroffene Person wird darüber informiert, dass die Lieferung obligatorisch oder freiwillig ist, die gesammelten Fall sein kann. Auf seinen Wunsch wird er von den gesetzlichen Bestimmungen informiert zu werden und die Folgen der Verweigerung Angaben.
(4) Werden personenbezogene Daten von einer privaten Einrichtung erhoben, nicht bei der betroffenen Person ein derartiges Gremium setzt sich aus der gesetzlichen Bestimmung, wonach die Lieferung von Angaben informiert zu werden oder dass eine solche Versorgung ist freiwillig, wie der Fall sein.
Abschnitt 14 Speicherung, Änderung und Nutzung von Daten
(1) Die Speicherung, Änderung oder Nutzung von personenbezogenen Daten ist zulässig, sofern dies für die Erfüllung der Pflichten des für die Verarbeitung der Daten ist notwendig, Datei und wenn es dient dem Zwecke, für die die Daten erhoben wurden. Wenn es keine vorhergehenden Erhebung wurden, können die Daten geändert werden oder nur für die Zwecke, zu denen sie gelagert waren, verwendet.
(2) Speicherung, Veränderung oder Verwendung zu anderen Zwecken ist nur zulässig, wenn
1. eine gesetzliche Bestimmung schreibt oder setzt diese gebieterisch,
2. die betroffene Person eingewilligt hat,
3. es ist offensichtlich, dass dies im Interesse der betroffenen Person, und es gibt keinen Grund anzunehmen, dass er Zustimmung zu versagen würde, wenn er wußte von diesen Zweck
4. Angaben, die von der betroffenen Person geliefert haben, zu überprüfen, weil es tatsächliche Anhaltspunkte, dass sie falsch sind,
5. können die Daten aus allgemein zugänglichen Quellen oder die Steuerung der Daten-Datei übernommen werden berechtigt wäre, sie zu veröffentlichen, es sei denn, die betroffene Person eindeutig ein überwiegendes berechtigtes Interesse an der mit Ausnahme der Änderung der Zweckbestimmung hat,
6. Dies ist notwendig, um erhebliche Nachteile für das Gemeinwohl oder sonstige unmittelbare Bedrohung für die öffentliche Sicherheit abzuwenden,
7. Dies ist notwendig, um strafrechtliche oder verwaltungsrechtliche Verfolgung von Straftaten, die Strafe oder Maßnahme als Umsetzung der Definition in Abschnitt 11 (1), Nr. 8 des Strafgesetzbuchs oder Besserungsanstalt oder Disziplinarmaßnahmen wie in der Jugend-Courts Act definiert oder Entscheidungen zur Verhängung von administrativen ausführen Geldbußen,
8. Dies ist notwendig, um eine schwere Verletzung der Rechte einer anderen Person oder zu verhindern
9. Dies ist für die Durchführung wissenschaftlicher Forschung erforderlich ist, wissenschaftliche Interesse an der Durchführung des Forschungsvorhabens wesentlich schwerer wiegt als das Interesse des Betroffenen durch den Ausschluss der Änderung des Zwecks und der Forschungs-Ziel nicht mit anderen Mitteln erreicht werden oder kann damit erreicht nur mit unverhältnismäßigen Aufwand erfordert.
(3) Eine Verarbeitung oder Nutzung für andere Zwecke ist nicht vorliegt, wenn diese die Ausübung der Befugnisse der Aufsicht oder Kontrolle dient, File die Durchführung der Rechnungsprüfung oder der Durchführung von Organisations-Studien für die Steuerung der Daten. Dies gilt auch für die Verarbeitung oder Nutzung für die Ausbildung und Prüfung zum Zwecke der Steuerung der Daten-Datei, es sei denn, die betroffene Person hat zwingenden berechtigten Interessen.
(4) gespeicherten personenbezogenen Daten ausschließlich zum Zweck der Überwachung des Datenschutzes, die Sicherung von Daten oder eine ordnungsgemäße Betrieb einer Datenverarbeitungsanlage darf ausschließlich für solche Zwecke verwendet werden.
Abschnitt 15 Übermittlung von Daten an öffentliche Stellen
(1) Die Übermittlung von personenbezogenen Daten an öffentliche Stellen ist zulässig, wenn
1. Dies ist für die Ausübung der Aufgaben der übermittelnden Stelle oder des Empfängers und notwendig
2. den Anforderungen des § 14 dieses Gesetzes erfüllt sind.
(2) Die Verantwortung für die Zulässigkeit der Kommunikation trägt der übermittelnde Stelle. Wenn die Daten auf Antrag des Empfängers übermittelt, wird diese Verantwortung tragen. In einem solchen Fall die übermittelnde Stelle lediglich zu prüfen, ob die Anforderung für die Kommunikation in den Zuständigkeitsbereich des Empfängers liegt, es sei denn, besondere Gründe für die Zulässigkeit der Mitteilung zu überprüfen. § 10 (4) dieses Gesetzes bleibt unberührt.
(3) Der Empfänger verarbeiten oder nutzen dürfen die übermittelten Daten für die Zwecke, für die sie übermittelt wurden. Eine Verarbeitung oder Nutzung zu anderen Zwecken ist nur zulässig, wenn die Anforderungen von Abschnitt 14 (2) dieses Gesetzes erfüllt sind.
(4) Die Absätze 1 bis 3 gelten entsprechend für die Übermittlung personenbezogener Daten an Stellen der öffentlich-rechtlichen Religionsgesellschaften anzuwenden, sofern sichergestellt ist, dass ausreichende Maßnahmen zum Schutz der Daten durch den Empfänger getroffen werden.
(5) Werden personenbezogene Daten, die nach Absatz 1 kann mitgeteilt werden, um andere personenbezogene Daten des Betroffenen oder eines Dritten in den Aufzeichnungen in einer Weise verbunden, dass eine Trennung nicht möglich ist oder nur mit unverhältnismäßigen Aufwand, der Kommunikation der möglichen diese Daten sind auch zulässig, es sei denn, die betroffene Person oder ein Dritter eindeutig ein überwiegendes berechtigtes Interesse an der sie geheim zu halten; Verwendung dieser Daten hat, sind unzulässig.
(6) Absatz 5 gilt entsprechend, wenn personenbezogene Daten innerhalb einer öffentlichen Stelle übertragen.
Abschnitt 16 Übermittlung von Daten an private Stellen
(1) Die Übermittlung von personenbezogenen Daten an private Stellen sind zulässig, wenn
1. dies für die Wahrnehmung der Aufgaben der übermittelnden Stelle und die Anforderungen von Abschnitt 14 dieses Gesetzes erforderlichen erfüllt sind oder
2. der Empfänger glaubhaft nachweist, ein berechtigtes Interesse an der Kenntnis der Daten mitgeteilt werden und die betroffene Person nicht über ein berechtigtes Interesse an ausschließlich deren Kommunikation.
(2) Die Verantwortung für die Zulässigkeit der Kommunikation trägt der übermittelnde Stelle.
(3) Im Falle der Mitteilung nach Absatz 1, Nr. 2 über die übermittelnde Stelle unterrichtet die betroffene Person von der Mitteilung seiner Daten. Dies gilt nicht, wenn man davon ausgehen kann, dass er Kenntnis von solchen Kommunikation in einer Art und Weise erwerben wird oder wenn diese Informationen die öffentliche Sicherheit gefährden oder auf andere Weise zum Nachteil des Bundes oder eines Landes werden.
(4) Der Empfänger verarbeiten oder nutzen dürfen die übermittelten Daten nur zu dem Zweck, zu dem sie ihm mitgeteilt. Die übermittelnde Stelle dieser Stelle aus an den Empfänger. Eine Verarbeitung oder Nutzung für andere Zwecke ist zulässig, wenn die Kommunikation nach Absatz 1 zulässig wäre und die übermittelnde Stelle zugestimmt hat.
Abschnitt 17 Übermittlung von Daten an Stellen außerhalb des Gebiets der Anwendung dieses Gesetzes
(1) § 16 (1) dieses Gesetzes in Verbindung mit den einschlägigen Gesetzen und Vereinbarungen sowie § 16 (3) dieses Gesetzes gelten für die Übermittlung personenbezogener Daten an Stellen außerhalb des Gebiets der Anwendung dieses Gesetzes und zur supranationalen und internationalen Gremien.
(2) Mitteilung unterbleibt, wenn es Grund zu der Annahme, dass dies mit dem Ziel, ein deutsches Gesetz unvereinbar wäre.
(3) Die Verantwortung für die Zulässigkeit der Kommunikation trägt der übermittelnde Stelle.
(4) Es ist darauf hinzuweisen, um es dem Empfänger, dass die übermittelten Daten verarbeitet werden können oder nur für den Zweck, zu dem sie ihm mitgeteilt werden.
Abschnitt 18 Durchführung des Datenschutzes in der Bundesverwaltung
(1) obersten Bundesbehörden, der Präsident des Eisenbahn-Bundesamtes Sondervermögen sowie direkte Gremien, Anstalten und Stiftungen des öffentlichen Rechts unterliegen nur der Rechtsaufsicht des Bundes oder eine oberste Bundesbehörde haben, die Umsetzung dieses Gesetzes zu gewährleisten und anderen datenschutzrechtlichen Bestimmungen in ihren jeweiligen Tätigkeitsbereichen.
Das gleiche gilt für das Board of Directors der Unternehmen durch das Gesetz aus dem Sondervermögen der Deutschen Bundespost, solange sie das ausschließliche Recht, in der nach dem Postverwaltung Gesetz oder die Installation von Telekommunikationsanlagen Act.
(2) Die öffentlichen Stellen führen ein Verzeichnis der Datenverarbeitung verwendeten Systeme. In Bezug auf ihre Daten-Dateien müssen folgenden schriftlich festzuhalten:
1. Bezeichnung und Art der Daten-Dateien,
2. Zweck,
3. Art der gespeicherten Daten,
4. betroffenen Personen,
5. Art der Daten, die regelmäßig und in ihren Empfängern mitgeteilt,
6. Regelfristen für die Löschung der Daten,
7. Gruppen von Personen, die Zugang oder Personen, die ausschließlich den Zugriff auf das Recht zustehen.
Sie sorgen außerdem dafür, dass die ordnungsgemäße Verwendung der Datenverarbeitungsprogramme, mit deren Hilfe personenbezogene Daten verarbeitet werden sollen, überwacht wird.
(3) Der zweite Satz von Absatz 2 gilt nicht für Dateien, die nur vorübergehend gehalten werden und sind innerhalb von drei Monaten gelöscht werden derzeit eingerichtet.
Kapitel II Rechte der betroffenen Person
Abschnitt 19 Bereitstellung von Informationen für die betroffene Person
(1) Die betroffene Person hat auf seinen Antrag, mit Informationen zu Verfügung gestellt werden
1. über ihn gespeicherten Daten, einschließlich der Hinweise in ihnen zu ihrer Herkunft oder Empfänger und
2. den Zweck der Speicherung.
In dem Antrag ist die Art der personenbezogenen Daten, auf denen Informationen bereitgestellt werden. Sind die personenbezogenen Daten in Datensätze gespeichert sind, werden Informationen nur insoweit gewährt, als die Daten, die Gegenstand Lieferungen Angaben es möglich, die Daten und die Anstrengungen nötig, um die Informationen zu finden ist nicht außer Verhältnis zu dem Interesse an solchen Informationen zum Ausdruck gebracht von der betroffenen Person. Die Steuerung der Daten-Datei wird durch Ermessensspielraum bei der Festlegung des Verfahrens für die Ausübung der Bereitstellung solcher Informationen und vor allem, in dem die Form sie geleistet wurde.
(2) Absatz 1 gilt nicht für personenbezogene Daten, die gespeichert werden, nur weil sie nicht gelöscht, kann aufgrund der rechtlichen, gesetzlichen oder vertraglichen Bestimmungen zu ihrer Erhaltung oder dienen ausschließlich Zwecken der Daten werden die Sicherheit oder die Kontrolle des Datenschutzes.
(3) Wenn die Bereitstellung von Informationen bezieht sich auf die Übermittlung personenbezogener Daten an Behörden für den Schutz der Verfassung, der BND, der Bundeswehr Abschirmdienst und, wenn die Sicherheit des Bundes betrifft, anderer Behörden der das Bundesministerium der Verteidigung, so muss er nur mit Zustimmung dieser Stellen zulässig.
(4) Die Informationen werden nicht gewährt, wenn
1. Das wäre gefährlich für die ordnungsgemäße Erfüllung der Aufgaben der Steuerung der Daten-Datei,
2. dies beeinträchtigt die öffentliche Sicherheit oder Ordnung oder auf andere Weise zum Nachteil des Bundes oder eines Landes oder
3. die Daten oder die Tatsache, dass sie gespeichert werden, müssen geheim gehalten werden, in Übereinstimmung mit einer gesetzlichen Bestimmung oder die aufgrund ihrer Art, die insbesondere wegen eines überwiegenden berechtigten Interesses eines Dritten, und aus diesem Grund das Interesse der betroffenen Person bei der Bereitstellung von Informationen untergeordnet werden.
(5) Gründe, brauchen nicht auf die Weigerung zur Bereitstellung von Informationen angegeben werden, falls die Erklärung des tatsächlichen und rechtlichen Gründe, auf denen die Entscheidung beruht die Zwecke durch die Weigerung, Informationen geliefert werden können gefährden würde. In diesem Fall wird darauf hingewiesen werden, um die betroffene Person, dass er an den Bundesbeauftragten für den Datenschutz Rechtsmittel kann.
(6) Wenn keine Informationen an die betroffene Person vorgesehen ist, tritt er auf seinen Antrag an den Bundesbeauftragten für den Datenschutz geliefert werden, es sei denn, die entsprechenden Bundesoberbehörde bestimmt in einem bestimmten Fall, dass dies die Sicherheit des Bundes oder gefährden würde ein Land. In der Mitteilung der Beauftragten der Bundesregierung für die betroffene Person muss keine Rückschlüsse zu, wie das Wissen gezogen werden zur Verfügung der Steuerung der Daten-Datei, sofern diese nicht mehr stimmt, um umfassende Informationen werden zur Verfügung gestellt.
(7) Informationen werden kostenlos zur Verfügung gestellt.
Abschnitt 20 Berichtigung, Löschung und Sperrung von Daten
(1) Unrichtige personenbezogene Daten werden korrigiert werden. Wird festgestellt, dass personenbezogene Daten in den Aufzeichnungen unrichtig sind oder wenn der Betroffene bestreitet, dass sie richtig sind, eine Notiz zu diesem Zweck ist in dem Protokoll gemacht werden oder es wird durch andere Mittel aufgezeichnet werden.
(2) Personenbezogene Daten in Dateien werden gelöscht, wenn
1. ihre Speicherung unzulässig ist oder
2. Wissen sie nicht mehr benötigt wird von der Steuerung der Daten-Datei für die Ausübung seines Amtes.
(3) Anstelle der Löschung werden personenbezogene Daten, soweit blockiert werden
1. vorgeschriebenen Aufbewahrungsfristen von Gesetz, Statuten oder Verträge, die jegliche Löschung,
2. Besteht Grund zu der Annahme, dass eine Löschung würde berechtigten Interessen der betroffenen Person oder beeinträchtigen
3. Löschen ist nicht möglich oder nur mit unverhältnismäßigem Aufwand möglich aufgrund der spezifischen Art der Lagerung.
(4) Personenbezogene Daten in Dateien sind ebenfalls gesperrt werden, wenn der Betroffene bestreitet, dass sie richtig sind, und es kann nicht festgestellt werden, ob sie richtig oder falsch.
(5) Personenbezogene Daten in Datensätze werden gesperrt, wenn die Behörde fest, in dem besonderen Fall, dass ohne zu blockieren, würde berechtigten Interessen des Betroffenen beeinträchtigt werden und die Daten werden nicht mehr für die Ausübung der Aufgaben der Behörde erforderlich.
(6) Gesperrte Daten übermittelt werden können oder ohne die Zustimmung der betroffenen Person verwendet werden, wenn
1. Dies ist für wissenschaftliche Zwecke unabdingbar, zur Verwendung als Beweismittel oder aus anderen Gründen in das übergeordnete Interesse des für die Verarbeitung der Daten-Datei oder einem Dritten und
2. Kommunikation oder die Verwendung der Daten für diese Zwecke sei zulässig, wenn sie nicht gesperrt wurden.
(7) Wenn notwendig, um berechtigten Interessen der betroffenen Person zu schützen, die Berichtigung unrichtiger Daten, die Sperrung bestrittener Daten und die Löschung oder Sperrung von Daten aufgrund einer unzulässigen Lagerung gilt für die Einrichtungen, zu denen diese Daten zur Speicherung übertragen werden benachrichtigt im Rahmen der regelmäßigen Datenkommunikation.
(8) § 2 (1) bis (6), (8) und (9) des Bundesarchivs ist anzuwenden.
Abschnitt 21 appelliert an die Bundesbeauftragte für den Datenschutz
Jeder kann Appell an die Bundesbeauftragte für den Datenschutz, wenn er glaubt, dass seine Rechte durch die Erhebung, Verarbeitung oder Nutzung seiner personenbezogenen Daten durch öffentliche Stellen des Bundes verletzt worden Dies gilt auch für die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten von den Gerichten des Bundes nur insoweit, als sie sich mit administrativen Fragen.
Kapitel III Bundesbeauftragten für den Datenschutz
Abschnitt 22 Wahl des Bundesbeauftragten für den Datenschutz
(1) Auf Vorschlag der Bundesregierung dem Bundestag wird dem Bundesbeauftragten für den Datenschutz wählen, mit über der Hälfte der gesetzlichen Zahl seiner Mitglieder. Der Beauftragte der Bundesregierung muss mindestens 35 Jahre alt zum Zeitpunkt seiner Wahl. Der Gewählte ist vom Bundespräsidenten ernannt werden.
(2) Der Beauftragte der Bundesregierung werden die folgenden Eid in Anwesenheit des Bundesministers des Innern:
“Ich schwöre, alles in meiner Macht Stehende zu tun, um das Wohlergehen des deutschen Volkes, um sie vor Schaden zu schützen und das Grundgesetz zu verteidigen und die Gesetze des Bundes, um meine Pflichten gewissenhaft erfüllen und Gerechtigkeit in allen Ausübung meiner Geschäfte, so wahr mir Gott helfe. ”
Der Bezug auf Gott kann aus den Eid weggelassen werden.
(3) Die Amtszeit des Bundesbeauftragten beträgt fünf Jahre. Es kann einmal verlängert werden.
(4) Der Beauftragte der Bundesregierung sind, haben durch dieses Gesetz richtet, öffentlich-rechtliche offiziellen Status in Bezug auf die Föderation. Er ist in der Ausübung seines Amtes und unterliegen dem Recht nur unabhängig. Er unterliegt der Rechtsaufsicht der Bundesregierung.
(5) Der Beauftragte der Bundesregierung wird mit dem Bundesminister des Innern festgelegt werden. Er unterliegt der Aufsicht der hierarchischen des Bundesministers des Innern. Der Beauftragte der Bundesregierung wird mit den personellen und materiellen Ressourcen, die für die Ausübung seines Amtes bereitgestellt werden; diesen Mitteln werden in einem gesonderten Kapitel des Haushaltsplans des Bundesministers des Innern angezeigt. Die Stellen werden im Einvernehmen mit der Beauftragten der Bundesregierung gefüllt werden. Wenn sie nicht einverstanden sind an den vorgesehenen Maßnahmen, kann Bediensteten übertragen werden, delegierte oder nur im Einvernehmen mit der Beauftragten der Bundesregierung verlegt.
(6) Ist der Bundesbeauftragte vorübergehend an der Ausübung seiner Pflichten verhindert, kann der Bundesminister des Innern bestellt einen Ersatz für diese Aufgaben wahrzunehmen. Der Beauftragte der Bundesregierung wird über diese Absprache eingesehen werden.
Abschnitt 23 Rechtsstellung des Bundesbeauftragten für den Datenschutz
(1) Die Amtszeit des Bundesbeauftragten für den Datenschutz beginnt mit Übergabe der Ernennungsurkunde. Es Zweck
1. nach Ablauf seiner Amtszeit;
2. über seine Entlassung.
Der Bundespräsident wird der Beauftragten der Bundesregierung auf dessen Anfrage zu entlassen oder auf Vorschlag der Bundesregierung, wenn es Gründe, die im Falle einer festgestellten Richter, rechtfertigen die Entlassung aus dem Dienst. Im Falle der Beendigung des Mandats, der Beauftragten der Bundesregierung erhält ein Dokument vom Bundespräsidenten unterzeichnet. Eine Kündigung ist bei der Lieferung dieses Dokuments wirksam. Wenn der Bundesminister des Innern auf Antrag, der Beauftragten der Bundesregierung ist verpflichtet, seine Arbeit fortzusetzen, bis ein Nachfolger ernannt worden ist.
(2) Der Beauftragte der Bundesregierung besitzt keine andere bezahlte Büro oder Ausübung einer Erwerbstätigkeit oder Beschäftigung zusätzlich zu seiner amtlichen Tätigkeit und nicht auf die Verwaltung gehören, Aufsichts-oder boa boa rd of Directors von rd einen Gewinn arbeitendes Unternehmen noch einer Regierung oder einer gesetzgebenden Körperschaft des Bundes oder eines Landes. Er kann nicht liefern außergerichtlicher Stellungnahmen im Gegenzug für die Zahlung.
(3) Der Beauftragte der Bundesregierung hat der Bundesminister des Innern unterrichtet aller Gaben, die er erhält in der Ausübung seines Amtes. Der Bundesminister des Innern wird entscheiden, wie solche Geschenke verwendet werden sollen.
(4) Der Beauftragte der Bundesregierung hat das Recht, sich zu weigern, als Zeuge über die Personen, die Informationen, die ihm in seiner Eigenschaft als Beauftragter der Bundesregierung und auf solche Informationen selbst anvertraut haben, zu geben. Dies gilt auch für das Personal von der Beauftragten der Bundesregierung, unter der Bedingung, dass der Beauftragten der Bundesregierung entscheidet über die Ausübung dieses Rechts. Im Rahmen des Rechts der Beauftragten der Bundesregierung zu Zeugnisverweigerungsrecht als Zeuge auszusagen, kann er nicht verlangt werden, einreichen oder Aufzeichnungen oder anderen Dokumenten ergeben.
(5) Der Beauftragte der Bundesregierung sind verpflichtet, auch nach Beendigung seines Dienstes, zur Verschwiegenheit über die Informationen, von denen er Kenntnis erhalten hat, auf Grund seiner Aufgaben erhalten. Dies gilt nicht für Mitteilungen im Rahmen der normalen Aufgaben gestellt oder über Tatsachen, die gemeinsame Wissen sind oder nicht wichtig genug, um vertrauliche Behandlung rechtfertigen. Der Beauftragte der Bundesregierung darf nicht, auch nach Ausscheiden aus dem Dienst, stellen keine Äußerungen oder Erklärungen, entweder innerhalb oder außerhalb des Gerichts über diese Dinge ohne die Zustimmung des Bundesministers des Innern. Diese Bestimmung gilt jedoch nicht beeinträchtigen seine Pflicht durch das Gesetz zu Straftaten Bericht zu erstatten und Maßnahmen ergreifen, um die freiheitliche demokratische Grundordnung, wann immer sie gefährdet ist aufrecht zu erhalten.
(6) Die Zustimmung zur Aussage als Zeuge auszusagen darf nur versagt werden, wenn eine solche Aussage zu Lasten des Bundes oder eines Landes oder ernsthaft gefährden würde oder behindern die Wahrnehmung öffentlicher Aufgaben. Die Zustimmung zur Abgabe einer Stellungnahme kann abgelehnt werden, wenn sie gegen das Interesse des Dienstes wäre. § 28 des Gesetzes über das Bundesverfassungsgericht, veröffentlicht am 12. Dezember 1985 (BGBl. I, S. 2229), bleibt unberührt.
(7) Ab dem Beginn des Kalendermonats, in dem er beginnt seine Aufgaben bis zum Ende des Kalendermonats, in dem er aus seinem Amt oder, im Falle des sechsten Satz von Absatz 1 angewandt werden, bis zum Ende des Monate, in denen seine Tätigkeit einstellen, der Beauftragten der Bundesregierung erhält die Vergütung der Besoldungsgruppe B 9 Bundesländern offiziell. Das Bundesgesetz über die Reise-und des Bundesgesetzes über die Umzugskosten gelten sinngemäß. In allen anderen Punkten, Abschnitte 13 bis 20 des Gesetzes über die Bundesminister, als am 27. Juli 1971 (BGBl. I, S. 1166 veröffentlicht) und zuletzt geändert durch das Gesetz vom 22. Dezember 1982 Die Reduzierung der Vergütung der Mitglieder des Bundes Regierung und Parlamentarische Staatssekretäre (BGBl. I, S. 2007), so gelten die Ausnahme, dass die Amtszeit von zwei Jahren in Abschnitt 15 (1) des Gesetzes über die Bundesminister müssen von einem Amtszeit der Fassung fünf Jahre. Abweichend von Satz oben in Verbindung mit § § 15 bis 17 des Gesetzes über die Bundesminister, die Rente von der Beauftragten der Bundesregierung errechnet sich unter Berücksichtigung des versicherten Dienstzeit auf der Grundlage der Beamtenpensionen Gesetz, wenn dies günstiger und wenn unmittelbar vor seiner Wahl hat der Beauftragte der Bundesregierung als Beamter oder Richter zumindest in den letzten Position gewöhnlich vor Erreichen der B 9 Gehaltsgruppe erforderlich.
Abschnitt 24 Kontrolle durch den Bundesbeauftragten für den Datenschutz
(1) Der Bundesbeauftragte für den Datenschutz überwacht die Einhaltung der Bestimmungen dieses Gesetzes und anderer Vorschriften über den Datenschutz durch öffentliche Stellen des Bundes. Werden personenbezogene Daten in Datensätze verarbeitet oder verwendet werden, der Beauftragten der Bundesregierung wird ihre Erhebung, Verarbeitung oder Nutzung überwachen, ob die betroffene Person angemessen darauf hinweisen, dass seine Rechte in dieser Hinsicht verletzt worden sind oder wenn der Beauftragten der Bundesregierung hat sich in seinem Besitz befindlichen ausreichende Hinweise auf eine derartige Verletzung .
(2) Überwachung durch die Beauftragte der Bundesregierung gilt auch für personenbezogene Daten zu verlängern unter Berufs-oder besonderen Amtsgeheimnis, insbesondere das Steuergeheimnis nach § 30 der Abgabenordnung. Im Falle der Bundesbehörden im Sinne des § 2 Abs.. (1) Satz 2 der Post-und Fernmeldegeheimnis (§ 10 des Grundgesetzes) wird eingeschränkt, solange es für die Ausübung der Aufsicht des für die Verarbeitung der Daten erforderliche Datei. Außer wie in Nr. 1 unten bestimmt ist, gilt das Recht der Überwachung erstreckt sich nicht auf den Inhalt der Post-und Fernmeldewesen. Die folgenden werden, unterliegen nicht der Kontrolle durch die Beauftragte der Bundesregierung:
1. personenbezogener Daten unterliegen der Überwachung durch die Kommission gemäß § 9 des Gesetzes eingerichtet Umsetzung von Artikel 10 des Grundgesetzes, es sei denn, die Kommission fordert von der Beauftragten der Bundesregierung um die Einhaltung der datenschutzrechtlichen Bestimmungen im Zusammenhang überwachen, spezifische Verfahren oder in bestimmten Bereichen und diesbezüglichen Bericht ausschließlich auf sie, und
(a) Personenbezogene Daten unterliegen der Privatsphäre von Post-und Fernmeldegeheimnis nach Artikel 10 des Grundgesetzes,
(b) Personenbezogene Daten unterliegen der ärztlichen Privatsphäre und
(c) Personenbezogene Daten bei Personal-oder der Prüfung der Unterlagen, wenn der Betroffene Objekte in einem bestimmten Fall vis-à-vis dem Bundesbeauftragten für den Datenschutz, die Überwachung von Daten über ihn. Unbeschadet des Rechts der Beauftragten der Bundesregierung ist der Überwachung wird die öffentliche Einrichtung, die Betroffenen zu informieren in allgemeiner Form von ihrem Recht auf Einspruch.
(3) Bundesgerichte unterliegen wird die Überwachung durch die Beauftragte der Bundesregierung nur dann, wenn sie sich mit administrativen Fragen.
(4) Die öffentlichen Stellen des Bundes sind verpflichtet, zur Unterstützung der Beauftragten der Bundesregierung und seine Helfer bei der Erfüllung ihrer Aufgaben. Insbesondere müssen sie gewährt werden,
1. Angaben in der Antwort auf ihre Fragen sowie die Möglichkeit, alle Dokumente und Unterlagen, insbesondere gespeicherten Daten und Datenverarbeitungsprogramme, mit der Überwachung zu besichtigen in Absatz 1 genannten
2. Zugang zu allen Diensträumen zu jeder Zeit.
Die Behörden auf die in Abschnitt 6 (2) und Artikel 19 (3) dieses Gesetzes ist ausschließlich auf die Unterstützung der Beauftragten der Bundesregierung selbst und die Mitarbeiter von ihm schriftlich bestellt leisten. Der zweite Satz gilt nicht für solche Behörden, sofern die oberste Bundesbehörde im Einzelfall feststellt, dass solche Informationen oder Überprüfung würde die Sicherheit des Bundes oder eines Landes zu gefährden.
(5) Der Beauftragte der Bundesregierung unterrichtet die öffentliche Stelle über die Ergebnisse seiner Kontrolle. Er kann sie mit Vorschlägen zur Verbesserung des Datenschutzes zu kombinieren, insbesondere für die Beseitigung von Unregelmäßigkeiten bei der Verarbeitung oder Nutzung personenbezogener Daten entdeckt. § 25 dieses Gesetzes bleibt unberührt.
(6) Ziffer 2 gelten entsprechend für öffentliche Stellen für die Überwachung der Einhaltung der datenschutzrechtlichen Bestimmungen in den Bundesländern.
Abschnitt 25 Beschwerden von der Beauftragten der Bundesregierung für den Datenschutz
(1) Sollte der Bundesbeauftragte für den Datenschutz zu entdecken Verstöße gegen dieses Gesetz oder andere Vorschriften über den Datenschutz oder sonstige Mängel bei der Verarbeitung oder Nutzung personenbezogener Daten, so hat er eine Beschwerde einreichen,
1. im Falle der Bundesverwaltung, bei der zuständigen Bundesoberbehörde,
2. im Fall der Deutschen Bundesbahn, mit dem Vorstand,
3. im Falle der Unternehmen durch das Gesetz aus dem Sondervermögen der Deutschen Bundespost, solange sie das ausschließliche Recht, vis-à-vis ihres Vorstands in der nach dem Postverwaltung Gesetz oder die Installation von Telekommunikationsanlagen Gesetz,
4. im Falle von bundesunmittelbare Körperschaften, Anstalten und Stiftungen des öffentlichen Rechts sowie Vereinigungen solcher Körperschaften, Anstalten und Stiftungen, mit dem Vorstand oder die zuständige Gremium, und legt eine Erklärung verlangen bis zu einem Zeitpunkt, den er festlegt. In den Fällen der Nr. 4 des ersten Satzes vor, der Beauftragten der Bundesregierung genannt werden zur gleichen Zeit die zuständige Aufsichtsbehörde.
(2) Der Beauftragte der Bundesregierung kann mit einer Beschwerde oder eine Erklärung des betreffenden Stelle verzichten vor allem, wenn die Unregelmäßigkeiten keine oder inzwischen korrigiert worden sind.
(3) Die Erklärung geliefert werden sollten auch die Maßnahmen aufgrund der Beschwerde der Beauftragten der Bundesregierung Rechnung getragen zu beschreiben. Die Einrichtungen nach Nr. 4 der erste Satz in Absatz 1 genannten sind bei der zuständigen Aufsichtsbehörde eine Kopie der Erklärung vorzulegen mitteilte der Beauftragten der Bundesregierung.
Abschnitt 26 Weitere Pflichten der Bund-Kommissar für den Datenschutz; Verzeichnis der Dateien
(1) Der Bundesbeauftragte für den Datenschutz ist ein Tätigkeitsbericht vorzulegen, dem Bundestag alle zwei Jahre. Dieser Bericht sollte auch eine Beschreibung der wichtigsten Entwicklungen in Bezug auf den Datenschutz in der Privatwirtschaft.
(2) Wenn so durch den Bundestag oder die Bundesregierung, der Beauftragten der Bundesregierung beantragt wird, erstellt Gutachten und Berichte. Wenn dies beantragt durch den Bundestag, den Petitionsausschuss, der Ausschuss für innere Angelegenheiten oder der Bundesregierung, der Beauftragten der Bundesregierung wird auch untersuchen, Fragen des Datenschutzes und Vorkommen in öffentlichen Einrichtungen des Bundes. Der Bundesbeauftragte kann jederzeit eingesehen des Bundestages.
(3) Der Bundesbeauftragte kann Empfehlungen zur Verbesserung des Datenschutzes an die Bundesregierung sowie an die Einrichtungen des Bundes in § 12 (1) dieses Gesetzes bezeichnet und kann sie beraten in Fragen hinsichtlich des Datenschutzes. Die Einrichtungen in den Nummern 1 bis 4 des § 25 (1) dieses Gesetzes wird darüber informiert, von der Beauftragten der Bundesregierung, wenn die Empfehlung oder Beratung nicht sie unmittelbar betreffen.
(4) Der Beauftragte der Bundesregierung bemüht sich der Zusammenarbeit mit öffentlichen Stellen für die Überwachung der Einhaltung der datenschutzrechtlichen Bestimmungen in den Ländern und mit den Aufsichtsbehörden nach § 38 dieses Gesetzes.
(5) Der Bundesbeauftragte führt ein Register der automatisch betriebenen Dateien, in denen personenbezogene Daten gespeichert werden. Dies gilt nicht für die Daten-Dateien der Behörden für die in Abschnitt 19 (3) dieses Gesetzes genannten Daten und Dateien unter Abschnitt 18 (3) dieses Gesetzes. Die öffentlichen Stellen, deren Daten-Dateien werden in das Register aufgenommen sind verpflichtet, den Beauftragten der Bundesregierung legen eine Liste gemäß Nr. 1 bis 6 der zweite Satz des Abschnitts 18 (2) dieses Gesetzes. Das Register muss zur Einsicht von einer Person. Die Angaben nach Nr. 3 und Nr. 5 der zweite Satz des Abschnitts 18 (2) dieses Gesetzes über die Dateien der Behörden, die in Abschnitt 6 (2) dieses Gesetzes gelten nicht der Überprüfung unterzogen werden. In besonderen Fällen kann der Beauftragten der Bundesregierung mit anderen öffentlichen Einrichtungen einig, dass bestimmte Informationen nicht Gegenstand einer Überprüfung.
Teil III Datenverarbeitung von privaten Stellen und öffentlich-rechtlichen beteiligten Unternehmen im Wettbewerb
Kapitel 1 Rechtsgrundlage für die Datenverarbeitung
Abschnitt 27 Anwendungsbereich
(1) Die Bestimmungen dieses Teils gelten, soweit personenbezogene Daten verarbeitet werden oder in oder aus Dateien in den normalen Verlauf des Geschäfts-oder für berufliche oder kommerzielle Zwecke verwendet werden durch
1. private Einrichtungen,
2. a) öffentliche Einrichtungen des Bundes, soweit sie am Wettbewerb teilnehmen als öffentlich-rechtliche Unternehmen,
b) die öffentlichen Einrichtungen der Länder, soweit sie im Wettbewerb als öffentlich-rechtliche Unternehmen, führen Bundesgesetz und den Datenschutz zu beteiligen, ist nicht durch Landesrecht geregelt.
In den Fällen, in Nr. 2 genannten (a), gelten die § § 18, 21 und 24 bis 26 dieses Gesetzes gelten anstelle des § 38.
(2) Die Bestimmungen dieses Teils gelten nicht für die Verarbeitung und Nutzung personenbezogener Daten in den Aufzeichnungen gelten, soweit sie nicht persönliche Daten eindeutig eine Daten-Datei aufgenommen.
Abschnitt 28 Speicherung, Übermittlung und Nutzung von Daten für eigene Zwecke
(1) Die Speicherung, Änderung oder Weitergabe von personenbezogenen Daten bzw. deren Verwendung als Mittel zur Erfüllung der eigenen geschäftlichen Zwecken sind zulässig
1. in Einklang mit den Zielen eines Vertrages oder einer quasi-vertraglichen Vertrauensverhältnisses mit den Betroffenen,
2. soweit dies erforderlich ist, um berechtigten Interessen des für die Verarbeitung der Daten sicherzustellen Datei und es gibt keinen Grund anzunehmen, dass die betroffene Person ein überwiegendes berechtigtes Interesse daran hat, dass seine Daten bei der Verarbeitung oder Nutzung ausgeschlossen,
3. wenn die Daten aus allgemein zugänglichen Quellen oder die Steuerung der Daten-Datei übernommen werden berechtigt wäre, sie zu veröffentlichen, es sei denn, die betroffene Person eindeutig ein überwiegendes berechtigtes Interesse daran hat, dass seine Daten bei der Verarbeitung oder Nutzung ausgeschlossen,
4. wenn dies im Interesse des für die Verarbeitung der Daten notwendig für die Durchführung der wissenschaftlichen Forschung, sofern eine entsprechende wissenschaftliche Interesse an der Durchführung des Forschungsvorhabens wesentlich das Interesse der Daten überwiegt Thema ohne die Änderung der Zwecke und wenn der Zweck der Forschung kann nicht mit anderen Mitteln erreicht werden kann oder werden daher nur mit unverhältnismäßigem Aufwand erreicht werden.
Die Daten müssen nach Treu und Glauben und rechtmäßig erlangt.
(2) Mitteilung oder Verwendung gilt auch zulässig
1. a) soweit dies erforderlich ist, um berechtigte Interessen eines Dritten oder öffentlicher Interessen oder Schutzmaßnahmen
b) wenn die Daten, erstellt in Listen oder in Verbindung, betreffen die Mitglieder einer Gruppe von Personen und beschränken sich auf
– Der betroffenen Person die Mitgliedschaft in dieser Gruppe von Personen,
– Beruf und Art des Unternehmens,
– Name,
– Titel,
– Akademischer Grad,
– Anschrift,
– Jahr der Geburt
und wenn es keinen Grund anzunehmen, dass die betroffene Person ein berechtigtes Interesse daran hat, seine Daten
wird von der Kommunikation ausgeschlossen. In den Fällen unter (b) es kann in der Regel davon auszugehen, dass ein solches Interesse liegt vor, wenn Daten übermittelt werden, die für die Zwecke eines Vertrages oder einer quasi-vertragliche treuhänderische Beziehung und die Sorge gespeichert wurden, sind
– Gesundheitsfragen,
– Straftaten,
– Ordnungswidrigkeiten,
– Religiöse oder politische Ansichten und
– Wenn sie vom Arbeitgeber mitgeteilt, zum rechtlichen Status nach Arbeitsrecht oder
2. wenn dies im Interesse eines Forschungsinstituts für die Durchführung der wissenschaftlichen Forschung erforderlich, wenn durch eine wissenschaftliche Interesse an der Durchführung des Forschungsvorhabens wesentlich das Interesse der Daten überwiegt Thema ohne die Änderung der Zwecke und wenn der Zweck der Forschung nicht erreicht werden durch oder andere Mittel können daher nur mit unverhältnismäßigem Aufwand erreicht werden.
(3) Wenn die betroffene Objekte vis-à-vis der Steuerung der Daten-Datei auf der Nutzung oder Übermittlung seiner Daten für Zwecke der Werbung oder der Markt-oder Meinungsforschung, Verwendung oder die Kommunikation zu solchen Zwecken ist nicht zulässig. Wenn die betroffene Person Objekte vis-à-vis der Empfänger der Daten nach Absatz 2 zur Verarbeitung oder Verwendung für Zwecke der Werbung oder der Markt-oder Meinungsforschung mitgeteilt, so wird der Empfänger blockiert die Daten für diese Zwecke.
(4) Der Empfänger verarbeiten oder nutzen dürfen die übermittelten Daten für den Zweck, zu dem sie ihm mitgeteilt. Eine Verarbeitung oder Nutzung zu anderen Zwecken ist nur zulässig, wenn die Vorschriften der Absätze 1 und 2 erfüllt sind. Die übermittelnde Stelle dieser Stelle aus an den Empfänger.
Abschnitt 29 Speicherung von Daten, die im normalen Geschäftsverlauf für die Zwecke der Kommunikation
(1) Die Lagerung oder Änderung der persönlichen Daten, die im normalen Geschäftsverlauf für die Zwecke der Kommunikation sind zulässig, wenn
1. es gibt keinen Grund zu der Annahme, dass die betroffene Person ein berechtigtes Interesse daran hat, dass seine Daten von der Lagerung oder der Änderung oder ausgeschlossen
2. können die Daten aus allgemein zugänglichen Quellen oder die Steuerung der Daten-Datei übernommen werden berechtigt wäre, sie zu veröffentlichen, es sei denn, die betroffene Person eindeutig ein überwiegendes berechtigtes Interesse daran hat, dass seine Daten aus der Nutzung oder Bearbeitung ausgeschlossen.
Der zweite Satz des Abschnitts 28 (1) dieses Gesetzes gelten.
(2) Mitteilung sind zulässig, wenn
1. a) der Empfänger glaubhaft nachweist, ein berechtigtes Interesse an der Kenntnis der Daten oder
b) die Daten gemäß § 28 (2), Nr. 1 (b) dieses Gesetzes wurden in Listen zusammengestellt oder in Verbindung und sind für Zwecke der Werbung oder der Markt-oder Meinungsforschung und mitgeteilt werden
2. es gibt keinen Grund zu der Annahme, dass die betroffene Person ein berechtigtes Interesse daran hat, dass seine Daten von der Kommunikation ausgeschlossen.
Der zweite Satz des Abschnitts 28 (2), Nr. 1 dieses Gesetzes gelten sinngemäß. Im Falle der Mitteilung nach Nr. 1 (a) die Gründe für das Vorliegen eines berechtigten Interesses und die Mittel sind glaubwürdig präsentieren sie richten sich nach der übermittelnden Stelle aufzuzeichnen. Bei der Kommunikation durch automatisierten Abruf wird, wie die Aufnahme des Empfängers erforderlich sein.
(3) § 28 (3) und (4) dieses Gesetzes gelten für die Verarbeitung oder Nutzung der übermittelten Daten.
Abschnitt 30 Speicherung von Daten, die im normalen Geschäftsverlauf für die Zwecke der Kommunikation in unpersönlicher Form
(1) Werden personenbezogene Daten, die im normalen Geschäftsverlauf gespeichert, um sie in unpersönlicher Form zu kommunizieren, die Merkmale ermöglichen Informationen über persönliche oder sachliche Verhältnisse, um eine bestimmte oder bestimmbare natürliche Person werden separat gelagert zugeordnet werden könnte. Diese Merkmale können die Informationen nur im Bedarfsfall für die Lagerung oder wissenschaftliche Zwecke kombiniert werden.
(2) Die Änderung der persönlichen Daten ist zulässig, wenn
1. es gibt keinen Grund zu der Annahme, dass die betroffene Person ein berechtigtes Interesse daran hat, dass seine Daten vor Änderung oder ausgeschlossen
2. können die Daten aus allgemein zugänglichen Quellen oder die Steuerung der Daten-Datei übernommen werden berechtigt wäre, sie zu veröffentlichen, es sei denn, die betroffene Person eindeutig ein überwiegendes berechtigtes Interesse daran hat, dass seine Daten vor Änderung ausgeschlossen.
(3) Personenbezogene Daten werden gelöscht, wenn ihre Speicherung unzulässig ist.
(4) § § 29, 33 bis 35 dieses Gesetzes findet keine Anwendung.
Abschnitt 31 Einschränkung der Nutzung auf die spezifischen Zwecke
Gespeicherten personenbezogenen Daten ausschließlich zum Zwecke der Kontrolle des Datenschutzes und der Datensicherheit oder um das ordnungsgemäße Funktionieren der Datenverarbeitung zu gewährleisten dürfen nur für diese Zwecke verwendet werden.
Abschnitt 32 Verbindliche Anmeldung
(1) Stellen, die im normalen Geschäftsverlauf
1. Speichern von persönlichen Daten zum Zwecke der Kommunikation,
2. Speichern von persönlichen Daten zum Zwecke der Kommunikation oder entpersönlicht
3. sind beauftragt, Prozess-oder personenbezogenen Daten verwenden, wie ein Service-Unternehmen
sowie deren Niederlassungen und Büros abhängig sind Beginn und Beendigung ihrer Tätigkeit an die zuständigen Aufsichts-Behörde innerhalb eines Monats.
(2) Nach der Eintragung muss folgende Angaben für das Register geliefert werden gehalten von der Aufsichtsbehörde:
1. Name oder Titel des Körpers,
2. Eigentümer, Vorstände, Geschäftsführer oder sonstige gesetzlich oder verfassungsrechtlich ernannte und die Verantwortlichen der Datenverarbeitung gestellt,
3. Adresse,
4. geschäftliche Zwecke des Körpers und der Datenverarbeitung,
5. Name des Beauftragten für den Datenschutz,
6. Allgemeine Beschreibung der Art der gespeicherten personenbezogenen Daten. Diese Informationen dürfen nicht in den Fällen des Absatzes 1, Nr. 3 verlangt werden, vor.
(3) Nach der Registrierung, die die folgenden Angaben nicht in das Register aufgenommen werden ebenfalls geliefert werden:
1. Art der Datenverarbeitung genutzt wird,
2. im Falle der regelmäßigen Übermittlung von personenbezogenen Daten, die Empfänger und die Art der übermittelten Daten.
(4) Absatz 1 gilt sinngemäß für die Änderung der Angaben gemäß den Absätzen 2 und 3 geliefert.
(5) Die Aufsichtsbehörde kann bestimmen, in einem bestimmten Fall die Angaben gemäß Absatz 2, Nr. 4 und 6, Absatz 3 und Ziffer 4 geliefert werden müssen. Der Aufwand im Zusammenhang mit der Bereitstellung dieser Angaben müssen in einem angemessenen Verhältnis zu ihrer Bedeutung für die Überwachung durch die Aufsichtsbehörde werden.
Kapitel II Rechte der betroffenen Person
Abschnitt 33 Benachrichtigung der betroffenen Person
(1) Werden personenbezogene Daten zum ersten Mal für eigene Zwecke gespeichert sind, werden die Daten Gegenstand einer solchen Lagerung und der Art der Daten informiert werden. Werden personenbezogene Daten, die im normalen Geschäftsverlauf für den Zweck der Kommunikation gespeichert werden, die betroffene Person über ihre erste Mitteilung mitgeteilt werden und daß von der Art der übermittelten Daten.
(2) Anmeldung ist nicht erforderlich, wenn
1. Die betroffene Person hat Kenntnisse auf andere Weise der Speicherung oder Übermittlung der Daten erhalten,
2. die Daten gespeichert werden, nur weil sie nicht gelöscht, kann aufgrund der rechtlichen, gesetzlichen oder vertraglichen Bestimmungen zu ihrer Erhaltung oder dienen ausschließlich Zwecken der Daten werden die Sicherheit oder die Kontrolle des Datenschutzes,
3. die Daten müssen geheim gehalten werden, in Übereinstimmung mit einer gesetzlichen Bestimmung oder die aufgrund ihrer Art, die insbesondere wegen eines überwiegenden rechtlichen Interesses eines Dritten,
4. die maßgeblichen Verkehrskreise Körper an die Steuerung der Daten-Datei erklärt, dass die Veröffentlichung der Daten die öffentliche Sicherheit oder Ordnung gefährden oder sonst zum Nachteil des Bundes oder eines Landes,
5. Die Daten sind in einer Datei gespeichert, die nur vorübergehend gehalten wird und ist innerhalb von drei Monaten gelöscht eingerichtet,
6. Die Daten werden für eigene Zwecke gespeichert und
a) aus allgemein zugänglichen Quellen entnommen oder
b) die Unterrichtung würde zu einer erheblichen Beeinträchtigung der geschäftlichen Zwecken der Steuerung der Daten-Datei, es sei denn, das Interesse an der Bekanntgabe dieser Beeinträchtigung oder überwiegt
7. Die Daten sind in den normalen Gang der Geschäfte zum Zweck der Kommunikation und gespeichert
a) aus allgemein zugänglichen Quellen entnommen-in, soweit sie für Personen, die diese Daten veröffentlicht oder beziehen sich
b) die Daten werden in Listen zusammengestellt oder in Verbindung (§ 29 (2), Nr. 1 (b) dieses Gesetzes)
Abschnitt 34 Bereitstellung von Informationen für die betroffene Person
(1) Die betroffene Person kann Informationen auf Anfrage
1. über ihn gespeicherten Daten, einschließlich der Hinweise in der sie ihre Herkunft und Empfänger,
2. den Zweck der Speicherung und
3. Personen und Stellen, an wen seine Daten regelmäßig übermittelt, wenn seine Daten automatisiert verarbeitet werden.
Er sollte die Art der persönlichen Daten, auf denen Informationen bereitgestellt werden. Sind die personenbezogenen Daten, die im normalen Geschäftsverlauf für den Zweck der Kommunikation gespeichert werden, kann die betroffene Person Informationen über ihre Herkunft und Empfänger nur verlangen, wenn er gut hat begründete Zweifel an der Richtigkeit der Daten. In diesem Fall Informationen über die Herkunft und Empfänger muss so gewählt werden, auch wenn diese Angaben werden nicht gespeichert.
(2) Im Falle von Stellen, die personenbezogene Daten, die im normalen Geschäftsverlauf für die Zwecke der Bereitstellung von Informationen zu speichern, kann die betroffene Person Auskunft über seine persönlichen Daten, auch wenn sie nicht in einer Datenbank gespeichert sind Anfrage-Datei. Die betroffene Person kann Informationen über ihre Herkunft und Empfänger nur verlangen, wenn er nachweist, dass er wohl hat begründete Zweifel an der Richtigkeit der Daten. § 38 (1) dieses Gesetzes gilt unter der Voraussetzung, dass die Aufsichtsbehörde überprüft im Einzelfall die Einhaltung der erste Satz vor, wenn die betroffene Person aus Gründen beweisen, dass die Informationen nicht zur Verfügung gestellt wurden oder wurde falsch gestellt.
(3) Die Unterrichtung erfolgt schriftlich mitgeteilt werden, sofern nicht besondere Umstände eine andere Form zu rechtfertigen.
(4) Die Bereitstellung von Informationen ist nicht erforderlich, wenn die betroffene Person nicht über die gemäß § 33 (2), Nr. 2 bis 6 mitgeteilt werden, dieses Gesetzes.
(5) Informationen werden kostenlos zur Verfügung gestellt. Allerdings, wenn die persönlichen Daten sind in den normalen Gang der Geschäfte zum Zweck der Kommunikation gespeichert werden, kann eine Gebühr erhoben werden, wenn die betroffene Person die Informationen finden Sie vis-à-vis Dritte zu kommerziellen Zwecken. Die Gebühr wird nicht über die Kosten unmittelbar auf die Bereitstellung von Informationen. Keine Gebühr kann in den Fällen erhoben werden, wenn besondere Umstände Anlass zu der Annahme, dass die gespeicherten personenbezogenen Daten unrichtig sind oder dass ihre Speicherung unzulässig war, oder wenn die Informationen hat ergeben, dass die persönlichen Daten zu korrigieren oder vorbehaltlich der Nr. 1 haben der zweite Satz des Abschnitts 35 (2) dieses Gesetzes müssen gelöscht werden.
(6) Werden Informationen nicht kostenlos zur Verfügung gestellt, so wird die betroffene Person die Möglichkeit gegeben werden, persönliche Kenntnis der Daten und Angaben über die ihm im Rahmen seines Anspruchs auf Informationen zu erwerben. Dies soll darauf hingewiesen werden, um ihn in geeigneter Weise.
Abschnitt 35 Berichtigung, Löschung und Sperrung von Daten
(1) Unrichtige personenbezogene Daten sind zu berichtigen.
(2) Abgesehen von den Fällen des Absatzes 3, Nr. 1 und 2 genannten, unter personenbezogenen Daten kann jederzeit gelöscht werden. Sie werden gelöscht, wenn
1. ihre Speicherung unzulässig ist,
2. sie beziehen sich auf Gesundheitsfragen, Straftaten, Ordnungswidrigkeiten sowie religiöse oder politische Ansichten und die Steuerung der Daten-Datei kann nicht beweisen, dass sie richtig sind,
3. sie sind für die eigenen Zwecke verarbeitet werden, sobald ihre Kenntnis von ihnen ist nicht mehr erforderlich zur Erreichung des Zwecks, für die sie gespeichert sind, oder
4. sie sind in den normalen Gang der Geschäfte zum Zweck der Mitteilung verarbeitet und eine Prüfung fünf Kalenderjahre nach ihrem ersten gelagert zeigt, dass eine weitere Lagerung ist nicht erforderlich.
(3) Anstelle der Löschung werden personenbezogene Daten, soweit blockiert werden
1. in den Fällen des Absatzes 2 Nr. 3 oder 4, Aufbewahrungsfristen durch Gesetz, Statuten oder Verträge, die jegliche Löschung vorgeschrieben ist,
2. Besteht Grund zu der Annahme, dass eine Löschung würde berechtigten Interessen der betroffenen Person oder beeinträchtigen
3. Löschen ist nicht möglich oder nur mit unverhältnismäßigem Aufwand möglich aufgrund der spezifischen Art der Lagerung.
(4) Personenbezogene Daten werden ebenfalls blockiert werden, wenn der Betroffene bestreitet, dass sie richtig sind, und es kann nicht festgestellt werden, ob sie richtig oder falsch.
(5) Wenn sie in der normalen Geschäftstätigkeit für die Zwecke der Kommunikation, persönliche Daten, die unrichtig sind oder deren Richtigkeit bestritten wird gespeichert müssen nicht korrigiert werden, blockiert oder nur in den Fällen des Absatzes 2 Nr. 2 oben gelöscht , wenn sie aus allgemein zugänglichen Quellen entnommen und zu Dokumentationszwecken gespeichert. Auf Antrag der betroffenen Person ist, seine Gegendarstellung zu den Daten für die Dauer ihrer Speicherung hinzugefügt werden. Die Daten dürfen nicht ohne diese Zähler mitgeteilt werden-Anweisung.
(6) Falls erforderlich sind, um berechtigte Interessen der betroffenen Person zu schützen, die Berichtigung unrichtiger Daten, die Sperrung bestrittener Daten und die Löschung oder Sperrung von Daten aufgrund einer unzulässigen Lagerung gilt für die Einrichtungen, zu denen diese Daten zur Speicherung übertragen werden benachrichtigt im Rahmen der regelmäßigen Datenkommunikation.
(7) Gesperrte Daten übermittelt werden können oder ohne die Zustimmung der betroffenen Person verwendet werden, wenn
1. Dies ist für wissenschaftliche Zwecke unabdingbar, zur Verwendung als Beweismittel oder aus anderen Gründen in das übergeordnete Interesse des für die Verarbeitung der Daten-Datei oder einem Dritten und
2. Kommunikation oder die Verwendung der Daten für diese Zwecke sei zulässig, wenn sie nicht gesperrt wurden.
Kapitel III Datenschutzbeauftragter, Aufsichtsbehörde
Abschnitt 36 Bestellung eines Datenschutzbeauftragten
(1) Private Stellen, die personenbezogene Daten automatisch und regelmäßig beschäftigen mindestens fünf ständigen Mitarbeitern zu diesem Zweck sind schriftlich eines Datenschutzbeauftragten innerhalb eines Monats nach Aufnahme ihrer Tätigkeit zu benennen. Das gleiche gilt, wenn personenbezogene Daten auf andere Weise verarbeitet werden und mindestens 20 Personen sind dauerhaft für diesen Zweck eingesetzt.
(2) Nur Personen, die das Fachwissen besitzen und müssen die erforderliche Zuverlässigkeit für die Durchführung der betreffenden Aufgaben bestellt werden Datenschutzbeauftragten.
(3) Der Datenschutzbeauftragte wird direkt dem Eigentümer, Vorstand, Geschäftsführer oder sonstige gesetzlich oder verfassungsrechtlich als Geschäftsführer eingesetzt. Er steht es frei, sein Fachwissen im Bereich des Datenschutzes nach eigenem Ermessen verwenden. Er darf keine Nachteile erleiden, durch die Ausübung seines Amtes. Die Benennung eines Datenschutzbeauftragten kann nur auf Antrag der Aufsichtsbehörde widerrufen oder nach § 626 des Bürgerlichen Gesetzbuches wird sinngemäß anzuwenden.
(4) Der Datenschutzbeauftragte ist verpflichtet, zur Verschwiegenheit über die Identität der betroffenen Person zu erhalten und auf die Umstände es erlauben Rückschlüsse auf die betroffene Person gezogen werden, wenn er von dieser Verpflichtung durch die betroffene Person freigegeben wird.
(5) Die private Stelle Beauftragten für den Datenschutz bei der Erfüllung seiner Aufgaben und insbesondere die Unterstützung, soweit für diese Leistung benötigt wird, zur Verfügung stellen Assistenten sowie Räumlichkeiten, Mobiliar, Ausrüstung und anderen Ressourcen.
Abschnitt 37 Aufgaben des Beauftragten für den Datenschutz
(1) Der Datenschutzbeauftragte sorgt dafür, dass dieses Gesetz und andere Vorschriften über den Datenschutz eingehalten wird. Zu diesem Zweck kann er für die Aufsichtsbehörde in den Fällen des Zweifels. Insbesondere wird er
1. überwacht die ordnungsgemäße Anwendung der Datenverarbeitungsprogramme, Programme mit deren Hilfe personenbezogene Daten verarbeitet werden sollen; zu diesem Zweck wird er rechtzeitig über Vorhaben zur automatischen Verarbeitung von personenbezogenen Daten unterrichtet zu werden;
2. treffen alle geeigneten Maßnahmen vertraut, die Personen bei der Verarbeitung personenbezogener Daten mit den Bestimmungen dieses Gesetzes sowie anderer Vorschriften über den Datenschutz, insbesondere in Bezug auf die Lage in diesem Bereich und die besonderen Anforderungen des Datenschutzes sich daraus ergebenden beschäftigt;
3. Unterstützung und Beratung bei der Auswahl der Personen bei der Verarbeitung personenbezogener Daten eingesetzt werden.
(2) Der Datenschutzbeauftragte erhält von den privaten Einrichtung einer Liste auf
1. Datenverarbeitungssysteme eingesetzt,
2. Bezeichnung und Art der Daten-Dateien,
3. Art der gespeicherten Daten,
4. geschäftliche Zwecke, deren Erfüllung erfordern die Kenntnis dieser Daten,
5. ihren regelmäßigen Empfänger
6. Gruppen von Personen, die Zugang oder Personen, die ausschließlich den Zugriff auf das Recht zustehen.
(3) Absatz 2, Nr. 2 bis 6 gilt nicht für Daten, Dateien, die nur vorübergehend gehalten werden und sind innerhalb von drei Monaten gelöscht werden derzeit eingerichtet.
(1) Die Aufsichtsbehörde im Einzelfall prüfen, ob dieses Gesetz und andere Vorschriften über den Datenschutz für die Verarbeitung oder Nutzung personenbezogener Daten in oder aus Dateien beachtet werden, wenn es genügend Anhaltspunkte, dass eine solche Bestimmung wurde von privaten Stellen verletzt hat , insbesondere wenn der betroffenen Person selbst die Beweismittel in diesem Sinne.
(2) Werden personenbezogene Daten sind in den normalen Gang der Geschäfte
1. gespeichert zum Zwecke der Kommunikation,
2. gespeichert zum Zwecke der Kommunikation oder entpersönlicht
3. bearbeitet von Service-Unternehmen in Auftrag gegeben, dies zu tun, die Aufsichtsbehörde überwacht die Einhaltung dieses Gesetzes oder anderen datenschutzrechtlichen Vorschriften für die Verarbeitung oder Nutzung personenbezogener Daten in oder aus Dateien. Die Aufsichtsbehörde führt ein Register gemäß § 32 (2) dieses Gesetzes. Das Register muss zur Einsicht von einer Person.
(3) Die Anstalten unter der Überwachung und die verantwortlichen Personen für ihre Geschäftsführung hat die Aufsichtsbehörde auf Anfrage zur Verfügung stellen und unverzüglich die erforderlichen Informationen für die Erfüllung seiner Aufgaben unterstützen. Eine Person verpflichtet, die Informationen können sich weigern, dies zu tun, wo er selbst oder eine der Personen in § 383 (1) bezeichnet, Nr. 1 bis 3 aussetzen würde, der Zivilprozessordnung, um die Gefahr der strafrechtlichen Verfolgung oder eines Verfahrens im Rahmen des Gesetzes über Ordnungswidrigkeiten. Dies sei darauf hingewiesen, die Person verpflichtet, Informationen zu liefern.
(4) Die Personen, die von der Aufsichtsbehörde die Überwachung ernannt wird ermächtigt, soweit dies für die Durchführung der Aufgaben der Aufsichtsbehörde, die das Eigentum und die Räumlichkeiten der Körper während der Geschäftszeiten zu betreten und Kontrollen durchführen und Kontrollen gibt. Sie können Business-Dokumente zu überprüfen, insbesondere die Liste gemäß § 37 (2) dieses Gesetzes sowie die gespeicherten personenbezogenen Daten und die Datenverarbeitung Programme. § 24 (6) dieses Gesetzes gelten sinngemäß. Die Person verpflichtet, Auskünfte zu diesen Maßnahmen Genehmigung gestellt.
(5) Um den Datenschutz im Rahmen dieses Gesetzes sowie anderer Vorschriften über den Datenschutz für die Verarbeitung oder Nutzung personenbezogener Daten in oder aus Dateien zu gewährleisten, können anweisen, die Aufsichtsbehörde, die im Rahmen der Anforderungen in Abschnitt 9 dieses Gesetzes festgelegten , Maßnahmen zur technischen oder organisatorischen Behebung von Unregelmäßigkeiten entdeckt werden. Im Falle eines schwerwiegenden Unregelmäßigkeiten dieser Art, insbesondere wenn sie mit einer bestimmten Beeinträchtigung der Privatsphäre verbunden sind, kann die Aufsichtsbehörde verbieten die Verwendung bestimmter Verfahren, wenn die Unregelmäßigkeiten nicht innerhalb einer angemessenen Frist entgegen der Anweisung gemäß dem ersten behoben Satz vor und trotz der Verhängung eines Bußgeldes. Die Aufsichtsbehörde kann die Entlassung des Beauftragten für den Datenschutz verlangen, wenn er nicht das Fachwissen besitzen und müssen die erforderliche Zuverlässigkeit für die Ausübung seines Amtes.
(6) Die Landesregierungen oder die von ihnen beauftragten Stellen benennen die zuständigen Behörden “für die Überwachung der Umsetzung des Datenschutzes im Bereich der Anwendung dieses Teils.
(7) Die Gewerbeordnung gilt weiterhin für die kommerziellen Unternehmen vorbehaltlich der Bestimmungen dieses Teils gelten.
Teil IV Besondere Bestimmungen
Abschnitt 39 Limited Verwendung personenbezogener Daten unterliegen Berufs-oder besonderen Amtsgeheimnis
(1) Personenbezogene Daten, die Berufs-oder besonderen Amtsgeheimnis unterliegen und die von den Körper zur Verschwiegenheit bei der Ausübung ihrer beruflichen oder dienstlichen Pflichten gebunden geliefert wurden, dürfen verarbeitet werden oder von der Steuerung der Daten verwendeten Dateien nur für den Zweck , für die er sie erhalten haben. Im Falle einer Mitteilung an eine private Einrichtung, den Körper zur Verschwiegenheit verpflichtet muss seine Zustimmung geben.
(2) Die Daten dürfen nur verarbeitet werden, oder für einen anderen Zweck nur, wenn die Änderung der Zwecke durch spezielle Rechtsvorschriften zugelassen werden.
Abschnitt 40 Verarbeitung und Nutzung personenbezogener Daten durch Forschungseinrichtungen
(1) Personenbezogene Daten, die für wissenschaftliche oder Forschungszwecke aufbewahrt, dürfen verarbeitet werden oder nur für solche Zwecke verwendet werden.
(2) Die Übermittlung von personenbezogenen Daten an andere als öffentliche Einrichtungen zu Forschungszwecken ist nur zulässig, wenn diese sich verpflichten, Verarbeitung oder Nutzung der übermittelten Daten für andere Zwecke und mit den Bestimmungen des Absatzes 3 erfüllen.
(3) Die personenbezogenen Daten werden, sobald der Zweck der Forschung entpersönlicht dies zulässt. Bis zu diesem Zeitpunkt die Merkmale ermöglichen Informationen über persönliche oder sachliche Verhältnisse, um eine bestimmte oder bestimmbare natürliche Person werden separat gelagert zugeschrieben werden. Sie können die Informationen nur in dem erforderlichen Umfang durch das Forschungs-Zwecke kombiniert werden.
(4) Einrichtungen, zu deren wissenschaftlicher Erforschung dürfen personenbezogene Daten nur veröffentlichen, wenn
1. die betroffene Person eingewilligt hat oder
2. Dies ist für die Präsentation von Forschungsergebnissen zu aktuellen Ereignissen unverzichtbar.
Abschnitt 41 Verarbeitung und Nutzung personenbezogener Daten durch die Medien
(1) Werden personenbezogene Daten verarbeitet werden, oder von Unternehmen oder Hilfs-Unternehmen in der Presse oder Film-Sektor oder durch eine Hilfsperson Unternehmen im Bereich des Rundfunks ausschließlich für den eigenen journalistischen – redaktionelle Zwecke, nur Nummern 5 und 9 dieses Gesetzes gelten verwendet. Wo Verlage Verarbeitung oder Nutzung personenbezogener Daten für die Veröffentlichung von Adresse, Telefon, klassifiziert oder ähnlichen Verzeichnissen der erste Satz oben gilt nur, wenn eine journalistische – redaktionelle Tätigkeit ist mit einer solchen Veröffentlichung verbunden.
(2) Wenn journalistische – redaktionelle Verarbeitung oder Nutzung personenbezogener Daten durch die Rundfunkanstalten nach Bundesrecht führt zu der Veröffentlichung von Gegendarstellungen von der betroffenen Person, wie Counter-Erklärungen werden mit den gespeicherten Daten kombiniert werden, und für den gleichen Zeitraum wie haltbar die Daten selbst.
(3) Ist die Privatsphäre einer Person wird durch Berichterstattung durch die Rundfunkanstalten des Bundesrechts beeinträchtigt, so kann er Auskunft über die gespeicherten persönlichen Daten, auf denen die Berichte waren Grundlage zu beantragen. Solche Informationen kann abgelehnt werden, wenn die Daten ermöglichen Rückschlüsse auf den Autor, Lieferant oder die Bezugsquelle von Beiträgen, Dokumenten und Mitteilungen gezogen werden für den redaktionellen Teil. Die betroffene Person kann verlangen, dass falsche Daten korrigiert werden.
(4) In jeder anderen Hinsicht gelten die § § 5 und 9 dieses Gesetzes gelten für Rundfunkanstalten des Bundesrechts. Anstelle der § § 24 bis 26 dieses Gesetzes, so § 42 gelten auch dann, wenn der Verwaltung betroffen sind.
Abschnitt 42 Datenschutz Officer bei Rundfunkanstalten des Bundesrechts
(1) Rundfunkanstalten des Bundesrechts ernennen je einen Datenschutzbeauftragten, der an die Stelle des Bundesbeauftragten für den Datenschutz zu gewährleisten. Der Datenschutzbeauftragte wird von dem Verwaltungsrat für eine Amtszeit von vier Jahren ernannt werden auf Vorschlag des Generaldirektors; Wiederbestellung ist zulässig. Das Amt des Datenschutzbeauftragten kann neben anderen Aufgaben innerhalb der Rundfunkanstalt wahrgenommen werden.
(2) Der Datenschutzbeauftragte überwacht die Einhaltung der Bestimmungen dieses Gesetzes und anderer Vorschriften über den Datenschutz. Er ist bei der Ausübung dieses Amtes unabhängig und unterliegen nur dem Gesetz. In allen anderen Punkten, so unterliegt er auf der offiziellen und rechtlichen Autorität des Verwaltungsrates.
(3) Jedermann kann Berufung auf die Daten. Schutz Offizier in Übereinstimmung mit dem ersten Satz des Abschnitts 21 dieses Gesetzes.
(4) Der Beauftragte für den Datenschutz einen Tätigkeitsbericht, den Organen der jeweiligen Rundfunkanstalt nach Bundesrecht legt alle zwei Jahre, beginnend am 1. Januar 1994. Darüber hinaus soll er vorlegen Sonderberichte gemäß einer Entscheidung eines Organs der jeweiligen Rundfunkanstalt. Der Beauftragte für den Datenschutz in die Tätigkeitsberichte nach der Beauftragten der Bundesregierung übermittelt für den Datenschutz als auch.
(5) Rundfunkanstalten des Bundesrechts werden weitere Vorkehrungen für ihren Bereich der Erwerbstätigkeit in Übereinstimmung mit den Abschnitten machen zwischen 23 und 26 dieses Gesetzes. § 18 dieses Gesetzes bleibt unberührt.
(1) Wer ohne Genehmigung
1. speichert, ändert oder kommuniziert,
2. zur Verfügung stellt für den automatischen Abruf oder
3. abruft oder erhält man für sich selbst oder für andere von Dateien
keine persönlichen Daten geschützt durch dieses Gesetz, die nicht alltäglich sind Wissen wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft werden.
(2) Ebenso wird bestraft werden, wer
1. erhält man durch falsche Angaben die Übermittlung von personenbezogenen Daten durch dieses Gesetz, die nicht alltäglich sind Wissen geschützt,
2. entgegen dem ersten Satz des Abschnitts 16 (4), der erste Satz des Abschnitts 28 (4), auch in Verbindung mit § 29 (3), der erste Satz des Abschnitts 39 (1) oder § 40 (1) dieses Gesetzes verwendet die übermittelten Daten für andere Zwecke ihrer Übermittlung an Dritte oder
3. im Gegensatz zu dem zweiten Satz des § 30 (1) dieses Gesetzes, kombiniert die Eigenschaften in den ersten Satz des Abschnitts 30 (1) mit den Informationen aufgeführt sind, oder, im Gegensatz zu dem dritten Satz des Abschnitts 40 (3), kombiniert die Eigenschaften erwähnt im zweiten Satz des § 40 (3) mit den Informationen.
(3) Ist der Täter die Straftat begeht, gegen Entgelt oder in der Absicht, sich selbst zu bereichern oder einer anderen Person oder von einer anderen Person zu schädigen, so ist er haftbar zu einer Freiheitsstrafe von bis zu zwei Jahren oder eine Geldstrafe.
(4) Solche Straftaten werden strafrechtlich verfolgt werden, wenn eine Beschwerde eingereicht.
Abschnitt 44 Ordnungswidrigkeiten
(1) Ordnungswidrig gilt als von irgend jemand begangen hat, ob vorsätzlich oder fahrlässig,
1. Verstoß gegen die dritte oder vierte Satz des Abschnitts 29 (2) dieses Gesetzes nicht zu den dort beschriebenen Gründen Datensatz oder die Mittel, glaubwürdig präsentieren sie,
2. entgegen § 32 (1), auch in Verbindung mit § 32 (4) dieses Gesetzes war, nicht zur Einreichung einer Anmeldung oder diese Forderung nicht innerhalb der vorgeschriebenen Frist nicht oder entgegen § 32 (2), auch in Verbindung mit Abschnitt 32 (4) dieses Gesetzes fällt, bei der Anmeldung, zu den erforderlichen Daten zu liefern oder Richtigkeit und Vollständigkeit Angaben liefern,
3. entgegen § 33 (1) dieses Gesetzes nicht an den Betroffenen mitzuteilen oder nicht so richtig oder vollständig tun,
4. Verstoß gegen die dritte Satz des Abschnitts 35 (5) dieses Gesetzes, kommuniziert Daten ohne
Gegen-Erklärung,
5. entgegen § 36 (1) dieses Gesetzes, nicht eines Datenschutzbeauftragten ernennen oder diese Forderung nicht innerhalb der vorgeschriebenen Zeit beschränken,
6. entgegen dem ersten Satz des Abschnitts 38 (3) dieses Gesetzes nicht zur Bereitstellung von Informationen oder nicht, dies zu tun, korrekt, vollständig oder innerhalb der vorgeschriebenen Frist, oder, im Gegensatz zu dem vierten Satz des § 38 (4) dieses Gesetzes, weigert sich, den Zugang zu Eigentum oder Räumlichkeiten zu gewähren oder sich weigert, Kontrollen oder Prüfungen oder die Prüfung von Geschäftsdokumenten, oder zulassen,
7. nicht mit einem ausführbaren Anweisung nach dem ersten Satz des § 38 (5) dieses Gesetzes entsprechen.
(2) Diese Ordnungswidrigkeiten werden mit einer Geldbuße von bis zu 50.000 DM geahndet werden.
Anhang (den ersten Satz des § 9 des Gesetzes)
Werden personenbezogene Daten automatisiert verarbeitet werden, Maßnahmen, um die Art der personenbezogenen Daten zu schützen geeignet zu treffen,
1. um Unbefugten den Zugang zu den Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet werden (Zugangskontrolle),
2. auf einen Datenträger aus gelesen, kopiert, verändert oder entfernt werden, ohne, Autorisierung (Speichermedien Kontrolle zu verhindern),
3. um unbefugte Eingabe in den Speicher zu verhindern und die unerlaubte Untersuchung, Veränderung oder Löschung gespeicherter personenbezogener Daten (Speicher Kontrolle),
4. zu den Datenverarbeitungsanlagen verhindern, dass durch unbefugte Personen verwendet mit Hilfe von Einrichtungen zur Datenübertragung (Benutzerkontrolle),
5. um sicherzustellen, dass Personen, die ein Datenverarbeitungssystem verwendet Anspruch haben nur Zugriff auf die Daten, auf die sie ein Recht auf Zugang (Access Control) haben,
6. um sicherzustellen, dass es möglich ist, überprüft und festgestellt werden, an welche Stellen personenbezogene Daten durch Einrichtungen zur Datenübertragung (Übermittlungskontrolle mitgeteilt)
7. um sicherzustellen, dass es möglich ist, überprüft und festgestellt werden, welche personenbezogenen Daten eingegeben worden in Datenverarbeitungssysteme von wem und zu welchem Zeitpunkt (Eingabekontrolle),
8. um sicherzustellen, dass im Falle der Auftrag Verarbeitung personenbezogener Daten, die Daten werden streng im Einklang mit den verarbeiteten Weisungen des Auftraggebers (Job-Kontrolle),
9. zu verhindern, dass Daten gelesen, kopiert, verändert oder ohne Genehmigung während der Übermittlung von personenbezogenen Daten oder den Transport von Datenträgern (Transfer Control) gelöscht,
10. die interne Organisation der Behörden oder Unternehmen, die so zu gestalten, dass sie den besonderen Anforderungen des Datenschutzes erfüllt die Schutzart (Organisations-Kontrolle).