Für einen individuellen Ausdruck passen Sie bitte die Einstellungen in der Druckvorschau Ihres Browsers an. Regelwerk, Allgemeines, Anlagentechnik, Individualrecht

Abschnitt 1
Allgemeine Vorschriften

§ 1 Zweck

Dieses Gesetz dient der Errichtung einer unabhängigen datenschutzrechtlichen Aufsicht über Datenverarbeitungen im Anwendungsbereich der Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates (ABl. EU Nr. L 119 S. 89).

§ 2 Anwendungsbereich

(1) Dieses Gesetz gilt für die Verarbeitung personenbezogener Daten durch öffentliche Stellen der Freien und Hansestadt Hamburg, soweit deren Tätigkeit der Richtlinie (EU) 2016/680 unterfällt.

(2) Soweit in dem in Absatz 1 genannten Anwendungsbereich besondere Rechtsvorschriften auf die Verarbeitung personenbezogener Daten anwendbar sind, gehen sie den Vorschriften dieses Gesetzes vor.

Abschnitt 2
Datenschutzbeauftragte der öffentlichen Stellen

§ 3 Entsprechende Anwendung des Bundesdatenschutzgesetzes

Für die Benennung, Stellung und die Aufgaben der oder des Datenschutzbeauftragten der öffentlichen Stellen der Freien und Hansestadt Hamburg im Anwendungsbereich dieses Gesetzes gelten §§ 5 bis 7 des Bundesdatenschutzgesetzes vom 30. Juni 2017 (BGBl. I S. 2097) in der jeweils geltenden Fassung entsprechend. Dies gilt nicht für Gerichte im Rahmen ihrer justiziellen Tätigkeit.

Abschnitt 3
Die oder der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit im Anwendungsbereich dieses Gesetzes

§ 4 Zuständigkeit und Stellung

(1) Die oder der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit ist zuständig für die Aufsicht über die Verarbeitung personenbezogener Daten durch die in § 2 Absatz 1 genannten öffentlichen Stellen.

(2) Die oder der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit ist nicht zuständig für die Aufsicht über die von den Gerichten im Rahmen ihrer justiziellen Tätigkeit vorgenommenen Verarbeitungen.

(3) Artikel 52 und Artikel 53 Absatz 2 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. EU Nr. L 119 S. 1, L 314 S. 72) und §§ 20 bis 23 des Hamburgischen Datenschutzgesetzes vom 18. Mai 2018 (HmbGVBl. S. 145) in der jeweils geltenden Fassung sind im Anwendungsbereich dieses Gesetzes entsprechend anwendbar.

§ 5 Aufgaben

Für die Aufgaben der oder des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit im Anwendungsbereich dieses Gesetzes gelten §§ 14 und 82 des Bundesdatenschutzgesetzes entsprechend mit der Maßgabe, dass daneben nicht die in der Verordnung (EU) 2016/679 genannten Aufgaben bestehen. Dabei treten

1. an die Stelle der oder des Bundesbeauftragen die oder der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit,
2. an die Stelle der Verantwortlichen und der öffentlichen Stellen des Bundes die in § 2 Absatz 1 genannten öffentlichen Stellen,
3. an die Stelle des Deutschen Bundestages und des Bundesrates die Bürgerschaft,
4. an die Stelle eines Ausschusses des Deutschen Bundestages ein Ausschuss der Bürgerschaft,
5. an die Stelle der Bundesregierung der Senat, und
6. an die Stelle der Aufgabe nach § 60 des Bundesdatenschutzgesetzes die Aufgabe nach § 8 dieses Gesetzes.

§ 6 Befugnisse

Für die Befugnisse der oder des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit im Anwendungsbereich dieses Gesetzes gilt § 43 des Hamburgischen Justizvollzugsdatenschutzgesetzes vom 18. Mai 2018 (HmbGVBl. S. 158) in der jeweils geltenden Fassung entsprechend.

§ 7 Tätigkeitsbericht

Ergänzend zu Artikel 59 der Verordnung (EU) 2016/679 und § 24 Absatz 2 des Hamburgischen Datenschutzgesetzes nimmt die oder der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit in den Jahresbericht auch ihre oder seine Tätigkeit im Anwendungsbereich dieses Gesetzes auf. Der Bericht kann eine Liste der Arten der gemeldeten Verstöße und der getroffenen Maßnahmen enthalten.

§ 8 Anrufung