Für einen individuellen Ausdruck passen Sie bitte die Einstellungen in der Druckvorschau Ihres Browsers an. Regelwerk, Allgemeines, Anlagentechnik, Individualrecht

Archiv ²⁰⁰³

Abschnitt 1
Allgemeine Bestimmungen

§ 1 Zweck

Dieses Gesetz trifft ergänzende Regelungen zur Durchführung der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. Nr. L 119 vom 04.05.2016 S. 1, L 314 vom 22.11.2016 S. 72).

§ 2 Anwendungsbereich

(1) Dieses Gesetz gilt für die Verarbeitung personenbezogener Daten im Anwendungsbereich der Verordnung (EU) 2016/679 durch öffentliche Stellen. Öffentliche Stellen im Sinne dieses Gesetzes sind die Behörden, die Organe der Rechtspflege und andere öffentlich-rechtlich organisierte Einrichtungen des Landes, einer Gemeinde oder sonstiger der Aufsicht des Landes unterstehender juristischer Personen des öffentlichen Rechts sowie deren Vereinigungen ungeachtet ihrer Rechtsform.

(2) Nimmt eine nichtöffentliche Stelle Aufgaben der öffentlichen Verwaltung wahr, ist sie insoweit öffentliche Stelle im Sinne dieses Gesetzes. Nichtöffentliche Stellen sind natürliche und juristische Personen, Gesellschaften und andere Personenvereinigungen des privaten Rechts.

(3) Öffentliche Stellen gelten als nichtöffentliche Stellen, soweit sie als öffentlich-rechtliche Unternehmen am Wettbewerb teilnehmen.

(4) Die Bürgerschaft (Landtag), ihre Mitglieder, ihre Gremien, die von ihnen gewählten Mitglieder der staatlichen Deputationen, die Fraktionen und Gruppen unterliegen nicht den Bestimmungen dieses Gesetzes, soweit sie in Wahrnehmung verfassungsmäßiger Aufgaben personenbezogene Daten verarbeiten und eine Datenschutzordnung der Bürgerschaft (Landtag) besteht.

(5) Soweit Radio Bremen personenbezogene Daten zu journalistischen Zwecken verarbeitet, gilt nur § 14.

(6) Soweit die Verarbeitung personenbezogener Daten durch öffentliche Stellen nicht in den sachlichen Anwendungsbereich der Verordnung (EU) 2016/679 fällt, ist diese einschließlich der in diesem Gesetz geregelten Ausführungsbestimmungen entsprechend anzuwenden, es sei denn, dieses Gesetz oder andere Rechtsvorschriften enthalten abweichende Regelungen. Dies gilt nicht für die Verarbeitung personenbezogener Daten durch öffentliche Stellen im Rahmen von in den Anwendungsbereich der Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates (ABl. Nr. L 119 S. 89) fallenden Tätigkeiten.

(7) Andere Rechtsvorschriften des Landes über die Verarbeitung personenbezogener Daten gehen den Vorschriften dieses Gesetzes vor. Regeln sie einen Sachverhalt, für den dieses Gesetz gilt, nicht oder nicht abschließend, finden insoweit die Vorschriften dieses Gesetzes Anwendung. Die Vorschriften dieses Gesetzes gehen denen des Bremischen Verwaltungsverfahrensgesetzes vor, soweit bei der Ermittlung des Sachverhalts personenbezogene Daten verarbeitet werden.

Abschnitt 2
Grundsätze der Verarbeitung personenbezogener Daten

§ 3 Zulässigkeit der Verarbeitung personenbezogener Daten

(1) Die Verarbeitung personenbezogener Daten durch öffentliche Stellen ist zulässig, soweit sie

1. zur Erfüllung einer rechtlichen Verpflichtung, der der Verantwortliche unterliegt, oder
2. zur Erfüllung der dem Verantwortlichen durch Rechtsvorschrift übertragenen Aufgaben oder in Ausübung öffentlicher Gewalt, die dem Verantwortlichen durch Rechtsvorschrift übertragen wurde,

erforderlich ist.

(2) Die Verarbeitung personenbezogener Daten ist zulässig zu Zwecken der Wahrnehmung von Aufsichts- und Kontrollbefugnissen, der Rechnungsprüfung, der Durchführung von Organisationsuntersuchungen sowie der Prüfung und Wartung von automatisierten Verfahren. Die Verarbeitung personenbezogener Daten zu Aus-, Fortbildungs- und Prüfungszwecken ist zulässig, soweit nicht schutzwürdige Interessen der betroffenen Person entgegenstehen.

§ 4 Verarbeitung personenbezogener Daten zu anderen Zwecken

(1) Die Verarbeitung personenbezogener Daten zu einem anderen Zweck als zu demjenigen, zu dem die personenbezogenen Daten ursprünglich erhoben wurden, ist im Rahmen der Aufgabenerfüllung des Verantwortlichen zulässig, wenn

1. es zur Abwehr erheblicher Nachteile für das Gemeinwohl oder einer sonst unmittelbar drohenden Gefahr für die öffentliche Sicherheit, die Verteidigung oder die nationale Sicherheit, zur Wahrung erheblicher Belange des Gemeinwohls oder zur Sicherung des Steuer- und Zollaufkommens erforderlich ist,
2. es zur Abwehr einer schwerwiegenden Beeinträchtigung der Rechte einer anderen oder der betroffenen Person erforderlich ist,
3. sie zur Verfolgung von Straftaten oder Ordnungswidrigkeiten, zur Vollstreckung oder zum Vollzug von Strafen oder Maßnahmen gemäß § 11 Absatz 1 Nummer 8 des Strafgesetzbuchs oder von Erziehungsmaßregeln oder Zuchtmitteln im Sinne des Jugendgerichtsgesetzes oder zur Vollstreckung von Geldbußen erforderlich ist,