Für einen individuellen Ausdruck passen Sie bitte die Einstellungen in der Druckvorschau Ihres Browsers an. Regelwerk

Siehe Fn.: *
Änderung der Überschrift und des einleitenden Absatzes siehe ^{12 12}

Bezug:

1. RdErl. des MI vom 17.08.1993 (MBl. LSa S. 2105)
2. RdErl. des MI vom 14.10.1993 (MBl. LSa S. 2485), geändert durch RdErl. vom 15.02.1995 (MBl. LSa S. 388)

Mit dem Datenschutzgesetz Sachsen-Anhalt (VV DSG LSA) i. d. F. der Bek. vom 18.02.2002 (GVBl. LSa S. 54), zuletzt geändert durch Art. 15 des Gesetzes vom 18.11.2005 (GVBl. LSa S. 698, 701), in der jeweils geltenden Fassung hat der Landesgesetzgeber allgemeine datenschutzrechtliche Vorschriften für Behörden und sonstige öffentliche Stellen des Landes, der Gemeinden, der Landkreise und der sonstigen der Aufsicht des Landes unterstehenden Körperschaften, Anstalten und Stiftungen des öffentlichen Rechts sowie für Vereinigungen solcher Körperschaften, Anstalten und Stiftungen getroffen. Zugleich hat der Landesgesetzgeber für die genannten Stellen von der in § 12 Abs. 2 des Bundesdatenschutzgesetzes (BDSG) i. d. F. der Bek. Vom 14.1.2003 (BGBl. I S. 66), zuletzt geändert durch Art. 1 des Gesetzes vom 14.08.2009 (BGBl. I S. 2814), in der jeweils geltenden Fassung, genannten Möglichkeit Gebrauch gemacht, den Datenschutz, durch Landesrecht zu regeln, auch soweit Bundesrecht ausgeführt wird.

Adressaten des Zweiten Abschnittes des Bundesdatenschutzgesetzes sind im öffentlichen Bereich grundsätzlich nur öffentliche Stellen des Bundes. Für natürliche und juristische Personen, Gesellschaften und andere Personenvereinigungen des privaten Rechts (§ 2 Abs. 4 BDSG) richtet sich die Zulässigkeit der Datenverarbeitung grundsätzlich nach dem Dritten Abschnitt des Bundesdatenschutzgesetzes.

1. Zu § 1 (Zweck des Gesetzes)

1.1 Zweck des Gesetzes ¹²

Nach Art. 6 Abs. 1 der Verfassung des Landes Sachsen-Anhalt hat jeder das Recht auf Schutz seiner personenbezogenen Daten; in dieses Recht darf unter Beachtung des Zitiergebotes nach Art. 20 Abs. 1 der Landesverfassung nur durch oder aufgrund eines Gesetzes eingegriffen werden. Dabei sind insbesondere Inhalt, Zweck und Ausmaß der Erhebung, Verarbeitung oder Nutzung der personenbezogenen Daten zu bestimmen und das Recht auf Auskunft, Löschung und Berichtigung näher zu regeln.

Entsprechend den Vorgaben der Landesverfassung trifft das DSG LSA für die öffentlichen Stellen des Landes die für die Gewährleistung des Rechts auf informationelle Selbstbestimmung erforderlichen bereichsübergreifenden Regelungen. Das Gesetz berücksichtigt, dass aufgrund der Gemeinschaftsbezogenheit und -gebundenheit der Einzelnen und des dadurch bestehenden Spannungsverhältnisses zwischen dem Persönlichkeitsrecht der Einzelnen und den Interessen der Allgemeinheit die Einzelnen im überwiegenden Allgemeininteresse bestimmte Einschränkungen ihres Rechts auf informationelle Selbstbestimmung hinnehmen müssen. Es gibt hierfür vorbehaltlich bereichsspezifischer Regelungen die erforderliche rechtliche Grundlage. Des Weiteren sieht das DSG LSA organisatorische und verfahrensrechtliche Vorkehrungen vor, die der Gefahr einer Verletzung des Persönlichkeitsrechts entgegenwirken.

1.2 Datensparsamkeit und Datenvermeidung

Die Pflichten zur Datensparsamkeit und Datenvermeidung sind Konkretisierungen des Grundsatzes der Verhältnismäßigkeit bei der Gestaltung von Datenverarbeitungsverfahren. Die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten ist soweit wie möglich zu vermeiden. Auf die Kenntnis der Identität Betroffener während der Datenverarbeitungsvorgänge ist zu verzichten, soweit dies sachgerecht und technisch möglich ist. Reicht eine anonymisierte oder pseudonymisierte Erhebung, Verarbeitung oder Nutzung von Daten aus, ist davon Gebrauch zu machen. Nach dem letzten Halbsatz muss die Anonymisierung und Pseudonymisierung nur erfolgen, wenn der durch diese Maßnahmen verursachte Aufwand in einem angemessenen Verhältnis zu dem vom Gesetz verlangten Schutz der Daten steht. Die Ausführungen zu § 6 Abs. 1 Satz 2 gelten entsprechend.

2. Zu § 2 (Begriffsbestimmungen)

2.1 Allgemeine Begriffsbestimmungen

Die Begriffsbestimmungen entsprechen grundsätzlich denen des § 3 BDSG. Sie weichen mitunter vom üblichen Sprachgebrauch, aber auch von Begriffsinhalten der Informationstechnologie ab. Um eine gleichmäßige Anwendung des Gesetzes zu erreichen, ist von Folgendem auszugehen:

2.1.1 Personenbezogene Daten

Einzelangaben sind Daten, die eine natürliche lebende Person (Betroffene oder Betroffener) bestimmen oder bestimmbar machen (z.B. Name, Personalnummer, Sozialversicherungsnummer, Personalausweisnummer, Kfz-Kennzeichen). Einzelangaben sind aber auch Daten, die in der Person der Betroffenen liegende oder auf die Betroffenen bezogene Sachverhalte beschreiben (z.B. Adresse, Einkommen, Familienstand, Geburtsdatum, Staatsangehörigkeit, Krankheit, Zeugnisnoten, Berufsbezeichnung); auch Werturteile, Planungs- und Prognosedaten über Betroffene gehören dazu. Einzelangaben in diesem Sinne sind nicht nur Daten, an deren Geheimhaltung die Betroffenen Interesse haben (Geheimnisse), sondern auch jedwede andere Angaben zur Person.