Regelwerk, Allgemeines, Anlagentechnik, Individualrecht
VV DSG LSA
- Inhalt =>
1. Zu § 1 (Zweck des Gesetzes)
1.1 Zweck des Gesetzes
1.2 Datensparsamkeit und Datenvermeidung
2. Zu § 2 (Begriffsbestimmungen)
2.1 Allgemeine Begriffsbestimmungen
2.1.1 Personenbezogene Daten
2.1.2 Personenbezogene Daten besonderer Art
2.1.3 Allgemein zugängliche personenbezogene Daten
2.2 Automatisiertes Verfahren
2.2.1.2a Datei
2.2.1.2b Automatisierte Datei
2.2a Nichtautomatisierte Datei
2.3 Akte
2.4 Erheben
2.5 Verarbeitung
2.5.2.1 Speichern
2.5.2.3 Übermitteln
2.5.2.4 Sperren
2.5.2.5 Löschen
2.6 Nutzen
2.7 Anonymisieren
2.7a Pseudonymisieren
2.8 Verantwortliche Stelle
2.9 Dritter
2.10 Empfänger
2.11 Mobiler personenbezogener Datenträger
3. Zu § 3 (Anwendungsbereich)
3.1 Öffentliche Stelle
3.1.1.1 Behörde
3.1.1.2 Organe der Rechtspflege
3.1.1.3 Andere öffentlich-rechtlich organisierte Einrichtungen
3.1.1.4 Vereinigungen
3.1.2 Beliehene
3.2 Ausnahmen vom Anwendungsbereich des DSG LSA
3.2.1 Am Wettbewerb teilnehmende öffentliche Unternehmen
3.2.1.1 Krankenhäuser
3.2.1.2 Krankenkassen
3.2.2 Öffentlichrechtliche Kreditinstitute und öffentlich-rechtliche Versicherungsanstalten
3.2.3 Ausübung des Gnadenrechts
3.3 Andere Rechtsvorschriften
3.3.1 Subsidiarität des DSG LSA
3.3.2 Berufs- oder besondere Amtsgeheimnisse
3.4 Abgrenzung zum VwVfG LSa i. V. m dem VwVfG
4. Zu § 4 (Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung)
4.1 Zulässigkeit der Datenerhebung, -verarbeitung oder -nutzung
4.2 Einwilligung
4.2.1 Allgemeine Anforderungen
4.2.2 Form
4.2.3 Mehrzahl von Erklärungen
4.2.4 Widerruf
4.3 - 4.3.2 (aufgehoben)
4.4 Einwendungsrecht
4.4.1 Recht der Betroffenen
4.4.2 Ausschluss des Einwendungsrechts
4.a Zu 4a (Automatisierte Einzelentscheidungen)
4a.1 Verbot der alleinigen automatisierten Einzelentscheidung
4a.2 Ausnahmen vom Verbot automatisierter Einzelentscheidungen
5. Zu § 5 (Datengeheimnis)
6. Zu § 6 (Technische und organisatorische Maßnahmen)
6.1 Datensicherheit
6.1.1 Pflicht zur Datensicherheit
6.1.1.1 Verpflichtete Stelle
6.1.1.2 Pflichten der öffentlichen Stelle als Auftraggeber
6.1.1.3 Überprüfung der Maßnahmen des Auftragnehmers
6.1.2 Angemessenheit der einzelnen Maßnahmen
6.1.3 Auswahl der Maßnahmen
6.2 Anforderungen bei automatisierten Verfahren
6.2.1 Vertraulichkeit
6.2.2 Integrität
6.2.3 Verfügbarkeit
6.2.4 Authentizität
6.2.5 Revisionsfähigkeit
6.2.6 Transparenz
6.3 Nichtautomatisierte Verfahren
7. Zu § 7 (Einrichtung automatisierter Abrufverfahren)
7.1 Zulässigkeit automatisierter Abrufverfahren
7.2.1 Kontrollierbarkeit
7.2.2 Festlegungen bei automatisierten Abrufverfahren
7.3 Vorabunterrichtung des Landesbeauftragten für den Datenschutz
7.4 Protokollierung und Prüfung einzelner Abrufe
7.5 Automatisierte Abrufe von allgemein zugänglichen Daten
7.6 Abrufverfahren innerhalb öffentlicher Stellen
8. Zu § 8 (Erhebung, Verarbeitung oder Nutzung personenbezogener Daten im Auftrag)
8.1 Verantwortlichkeit
8.2.1 Auswahl des Auftragnehmers
8.2.2 Form und Inhalt des Auftrags
8.2.3 Auftragserteilung durch die Fachaufsichtsbehörde
8.3 Weisungsgebundenheit des Auftragnehmers
8.4 Öffentliche Stellen als Auftragnehmer
8.5 Von öffentlichen Stellen beherrschte Auftragnehmer
8.6.1 Unterwerfung des Auftragnehmers
8.6.2 Unterrichtung des Landesbeauftragten für den Datenschutz über Auftragserteilung
9. Zu § 9 (Datenerhebung)
9.1 Zulässigkeit der Datenerhebung
9.2.1 Erhebung bei Betroffenen
9.2.2.1 Erhebung ohne Mitwirkung der Betroffenen aufgrund einer Rechtsvorschrift
9.2.2.2 Erhebung ohne Mitwirkung der Betroffenen aus sonstigen Gründen
9.2.2.2.1 Güterabwägung
9.3 Hinweise bei der Datenerhebung bei Betroffenen
9.3.2 Pflicht oder Obliegenheit zur Auskunft und Folgen verweigerter Auskunft
9.3.3.2 Zweck der Erhebung, Verarbeitung oder Nutzung
9.3.3.3 Vorgesehene Übermittlungsempfänger
9.4 Hinweise bei der Datenerhebung bei Dritten
9.5 Benachrichtigung der Betroffenen
10. Zu § 10 (Datenspeicherung, -veränderung und -nutzung)
10.1 Zulässigkeit
10.1.1 Bindung an den Erhebungszweck
10.1.2 Bindung an den Zweck der erstmaligen Speicherung
10.1.2.1 Unzulässig zugegangene oder erhobene Daten
10.2 Allgemeine Zweckdurchbrechungstatbestände
10.2.1 Rechtsvorschrift
10.2.2 Einwilligung
10.2.3 Mutmaßliche Einwilligung
10.2.4 Prüfung von Angaben Betroffener
10.2.5 Allgemein zugängliche Daten (Nr. 2.1.3)
10.2.6.1 Gemeinwohl oder Gefahrenabwehr
10.2.7 Verfolgung von Straftaten oder Ordnungswidrigkeiten
10.2.8 Schwerwiegende Beeinträchtigung anderer
10.2.9 Forschung
10.3 Zweckidentität
10.3.1 Aufsichts- und Kontrollbefugnisse
10.3.2 Ausbildungs- und Prüfungszwecke
10.4 Zweckbindung von Daten, die aus Gründen der Datenschutzkontrolle oder der Datensicherung gespeichert sind
11. Zu § 11 (Datenübermittlung an öffentliche Stellen)
11.1 Zulässigkeit
11.1.1.1 Übermittlung in Erfüllung einer eigenen Aufgabe
11.1.1.2 Übermittlung zur Erfüllung von Aufgaben Dritter
11.2 Verantwortung für die Zulässigkeit
11.3 Zweckbindung übermittelter Daten
11.4 Kirchen, Religionsgesellschaften und Weltanschauungsgemeinschaften des öffentlichen Rechts
11.4.1 Gleichsetzung mit öffentlichen Stellen bei Übermittlungen
11.4.2 Feststellung ausreichender Datenschutzmaßnahmen
11.5 Nicht abtrennbare Daten
11.6 Stelleninterne Weitergabe
12. Zu § 12 (Datenübermittlung an nichtöffentliche Stellen)
12.1 Zulässigkeit der Übermittlung
12.1.1 Übermittlung als Aufgabe der übermittelnden Stelle
12.1.2 Übermittlung im Interesse der Stelle, an die übermittelt wird
12.3.1 Vorherige Unterrichtung
12.3.2 Ausschluss der vorherigen Unterrichtung
12.4 Zweckbindung
13. Zu § 13 (Datenübermittlung ins Ausland sowie an über- oder zwischenstaatliche Stellen)
13.1 Gleichstellung ausländischer mit inländischen Stellen
13.2 Übermittlung an ausländische Stellen, die nicht gleichgestellt sind
13.2.1 Keine Differenzierung zwischen öffentlichen und nichtöffentlichen Stellen
13.2.2 Angemessenes Datenschutzniveau
13.2.3 Fehlendes angemessenes Datenschutzniveau
13.2a Sonderregelungen
13.3 Verantwortlichkeit
14. Zu § 14 (Durchführung des Datenschutzes)
14.1.1 Verantwortlichkeit für die Durchführung des Datenschutzes
14.1.2 Unterrichtung des Landesbeauftragten für den Datenschutz
14.1.3 Anhörung des Landesbeauftragten für den Datenschutz beim Erlass von Vorschriften
14.2 Vorabkontrolle
14.3 Verfahrensverzeichnis
14.4 Ausnahmen von der Aufnahme in das Verfahrensverzeichnis
14.4.1 Register
14.4.2 Verfahren zur Unterstützung der allgemeinen Bürotätigkeit
14.a Zu § 14a (Beauftragter für den Datenschutz)
14a.1.1 Pflicht zur Einsetzung von Beauftragten für den Datenschutz
14a.1.2 Einsetzen von Beauftragten für den Datenschutz im nachgeordneten Bereich
14a.1.3 Notare und Beliehene
14a.2.1 Anforderungen an Beauftragte für den Datenschutz
14a.2.2 Organisatorische Stellung von Beauftragten für den Datenschutz
14a.2.3 Benachteiligungsverbot
14a.2.4 Art und Umfang der Tätigkeit
14a.3 Rechte und Pflichten der Beauftragten für den Datenschutz
14a.3.1/2 Einsicht in Datenverarbeitungsvorgänge
14a.3.3 Auskunfts- und Einsichtsrechte
14a.3.4 Verschwiegenheitspflicht
14a.4 Aufgaben der Beauftragten für den Datenschutz
14a.4.1 Führen des Verfahrensverzeichnisses
14a.4.2 Unterstützungspflicht
14a.4.2.1 Hinwirken auf die Beachtung datenschutzrechtlicher Vorschriften
14a.4.2.2 Vorabkontrolle
14a.4.2.3 Vertrautmachen mit datenschutzrechtlichen Vorschriften
15. Zu § 15 (Auskunft)
15.1 Allgemeines
15.1.1.1 Auskunft über personenbezogene Daten und deren Herkunft und Übermittlung
15.1.1.2 Auskunft über Verarbeitung oder Nutzung
15.1.1.3 Auskunft über Dritte, an die Übermittlungen vorgesehen sind
15.1.1.4 Automatisierte Entscheidungen
15.1.3 Auskunft aus Akten
15.1.4 Art der Auskunft
15.1a Auskunft über Daten, die aufgrund von Aufbewahrungsvorschriften nicht gelöscht werden dürfen
15.2 Ausnahmen von der Auskunftspflicht
15.2.1 Zwecke der Datensicherung oder der Datenschutzkontrolle
15.3 Unterrichtung des Landesbeauftragten für den Datenschutz bei Auskunftsverweigerung
15.4 Auskunftsverweigerungsgründe
15.4.1 Gefährdung der Aufgabenerfüllung
15.4.2 Gefährdung der öffentlichen Sicherheit oder Bereitung von Nachteilen für das Wohl des Bundes oder eines Landes
15.4.3 Geheimhaltungsinteressen
15.5 Begründung der Ablehnung
15.7 Kosten der Auskunft
16. Zu § 16 (Berichtigung, Löschung und Sperrung von Daten)
16.1 Berichtigung
16.2 Löschung
16.2.1.1 Unzulässig gespeicherte Daten
16.2.1.2 Nicht mehr erforderliche Daten
16.2.2 Löschung in Akten
16.3 Sperrung statt Löschung
16.3.1.1 Gesetzliche Aufbewahrungsfristen
16.3.1.2 Schutzwürdige Interessen Betroffener
16.3.1.3 Art der Speicherung
16.4 Bestrittene Daten
16.5 Umgang mit gesperrten Daten
16.5.1 Erhöhte Anforderungen
16.5.2 Allgemeine Anforderungen
16.6.1.1 Verständigung Dritter
16.6.1.2 Ausnahmen von der Pflicht zur Verständigung Dritter
16.6.2 Verständigung bei interner Weitergabe
16.7 Übermittlung von Daten an des zuständige Archiv
17. Zu § 17 (Unabdingbare Rechte des Betroffenen)
17.1 Unabdingbare Rechte
18. Zu § 18 (Schadenersatz)
18.1 Verschuldenshaftung
18.1.1.1 Gegenstand der Haftung
18.1.1.2 Umfang der Haftung
18.1.1.3 Anspruchsberechtigte und Anspruchsgegner
18.1.1.4 Verjährung, Mitverschulden, Haftung Mehrerer
18.1.2 Haftungsfreizeichnung
18.2 Gefährdungshaftung
18.2.1.1 Gegenstand der Haftung
18.2.1.2 Anspruchsberechtigte und Anspruchsgegner
18.2.2 Umfang der Haftung
18.2.3/4 Höhe der Haftung
18.2.5 Mehrere Pflichtige
18.2.6 (aufgehoben)
19. Zu § 19 (Anrufung des Landesbeauftragten für den Datenschutz)
19.1 Recht auf Anrufung
19.2 Beschränkung des Anrufungsrechts
22. Zu § 22 (Aufgaben und Befugnisse)
22.1 Der Kontrolle unterliegende Stellen
22.1.1 Adressaten der Kontrolle
22.1.2 Sonderregelung für Gerichte
22.2aVerfolgung und Ahndung von Ordnungswidrigkeiten
22.3 Kontrolle bei Vorliegen von Berufs- oder besonderen Amtsgeheimnissen
22.3.2/3 Widerspruchsrecht
22.4.1 Beratung
22.4.2 (aufgehoben)
22.8 Anzeige von Verstößen
23. Zu § 23 (Durchführung der Aufgaben)
23.1 Unterstützung des Landesbeauftragten für den Datenschutz
23.2.2 Ausschluss der Unterstützung
23.3 Mitteilung des Kontrollergebnisses
24. Zu § 24 (Beanstandungen durch den Landesbeauftragten für den Datenschutz)
24.1 Beanstandungsrecht
24.1.1 Adressat der Beanstandungen
24.1.2 Unterrichtung der Aufsichtsbehörde
24.2 Stellungnahmen zu Beanstandungen
25. Zu § 25 (Automatisierte Verfahren mittels mobiler personenbezogener Datenträger)
25.1 Zulässigkeit des Verfahrens
25.1.1 Zulassung durch oder aufgrund einer Rechtsvorschrift
25.1.2 Einwilligung
25.1.3 Kontrolle von Zugangs- oder Zugriffsberechtigungen
25.2 Grenzen der Erhebung, Verarbeitung oder Nutzung
25.3 Transparenz des Verfahrens
25.3.1 Unterrichtung über die Stelle, die das Verfahren einsetzt
25.3.2 Unterrichtung über die Funktionsweise
25.3.3 Unterrichtung über die Möglichkeit der Wahrnehmung von Rechten
25.3.4 Unterrichtung über Maßnahmen bei Verlust oder Zerstörung
25.4 Erkennbarkeit ablaufender Prozesse
26. Zu § 26 (Erhebung, Verarbeitung oder Nutzung besonders geschützter personenbezogener Daten)
26.1.1 Umgang mit Daten besonderer Art
26.1.1.1 Rechtsvorschrift
26.1.1.6 Forschungszwecke
26.1.1.7 Öffentliche Auszeichnungen
26.1.2 Zwecke der Gefahrenabwehr oder der Verfolgung von Straftaten oder Ordnungswidrigkeiten
26.2 Personenbezogene Daten, die Berufs- oder besonderen Amtsgeheimnissen unterliegen
26.2.1 Verlängerter Geheimnisschutz
26.2.3 Ausschluss allgemeiner Zweckdurchbrechungsregelungen
27. Zu § 27 (Verarbeitung und Nutzung personenbezogener Daten durch Forschungseinrichtungen)
27.1 Ausschließliche Verarbeitung oder Nutzung für den Erhebungszweck
27.4 Ausschluss der Übermittlung
27.4.1 Einwilligung
27.4.2 Ergebnisse der Zeitgeschichte
28. Zu § 28 (Erhebung, Verarbeitung oder Nutzung von Personal- und Bewerberdaten)
28.1 Gleiche Regelungen für Arbeitgeber und Dienstherren
28.1.1 Personalaktendaten
28.1.2 Personaldaten, die nicht Personalaktendaten sind
28.2 Anforderung von Befunden bei Einstellung
28.3 Daten abgelehnter Bewerber
29. Zu § 29 (Fernmessen und Fernwirken)
29.1.1/2 Informierte Einwilligung
29.1.3.1 Erkennbarkeit
29.1.3.2 Sonderregelung für Versorgungsunternehmen
29.1.4/5 Widerruf der Einwilligung
29.2 Folgen des Widerrufs
29.2.1 Verbot des Leistungsausschlusses
29.2.2 Mehrkosten
29.3 Zweckbindung
29.3.1 Ausschluss der Zweckänderung
29.3.2 Löschung nach Zweckerreichung
30. § 30 (Optischelektronische Beobachtung)
30.1 Voraussetzungen für die Beobachtung mittels optischelektronischer Einrichtungen
30.1.1 Wahrnehmung des Hausrechts
30.1.2 Schutz des öffentlichen Eigentums oder Besitzes
30.1.3 Kontrolle von Zugangsberechtigungen
30.2 Transparenz
30.3.1 Zweckbindung
30.3.2 Zweckänderung
30.4 Löschung
30a. Zu § 30a (Öffentliche Auszeichnungen)
30a.1.1 Diskretion bei der Vorbereitung von Auszeichnungen
30a.1.2 Zweckbindung
30a.2 Übermittlungsbefugnis anderer öffentlicher Stellen
30a.3 Ausschluss der Auskunftserteilung
31. Zu § 31 (Strafvorschriften)
31.1 Allgemeines zu den Straftatbeständen des Abs. 1
31.1.1 Unbefugtes Erheben, Verarbeiten oder Nutzen
31.1.2 Unbefugtes Bereithalten zum Abruf
31.1.3 Unbefugtes Abrufen oder Verschaffen aus Dateien
31.2 Weitere Straftatbestände
31.2.1 Erschleichen der Übermittlung durch unrichtige Angaben
31.2.2 Unbefugte Zweckänderung durch Weiterübermittlung
31.2.3 Unbefugtes Deanonymisieren
31.2.4 Verletzung der Verwendungsbeschränkung von durch die Verfassungsschutzbehörde übermittelten Daten
31.3 Verfolgung der Tat
31a. Zu § 31a (Bußgeldvorschriften)
31a.1/2 Ordnungswidrigkeitentatbestände
32. Zu § 32 (Übergangsvorschriften)
32.1 Frühere Dateifestlegungen, Dateianordnungen oder Errichtungsanordnungen
32.1.1 Einstufung als Verfahrensverzeichnis
32.1.2/3 Ergänzung von als Verfahrensverzeichnis geltende Unterlagen
32.2 (aufgehoben)
32.3 (aufgehoben)
33. Zu § 33 (Personenbezogene Daten aus ehemaligen Einrichtungen)
33.1 Verfügungsbefugnis über Datenbestände
33.1.1 Träger öffentlicher Verwaltung
33.1.2 Verantwortliche Stelle
33.2 Ehemalige Einrichtungen
34. Zu § 34 (Verarbeitung personenbezogener Daten aus ehemaligen Einrichtungen)
34.1 Datenspeicherung, -veränderung oder -nutzung
34.2 Als erstmalig gespeichert geltende Daten
34.3 Ausschluss der Übermittlung überschießender Daten
35. Zu § 35 (Widerspruchsrecht) (weggefallen))
35.2 Unterrichtung
36. In-Kraft-Treten, Außer-Kraft-Treten
Anlage 1 Muster einer Einwilligungserklärung
Anlage 2 Muster eines Hinweises nach § 9 Abs. 3 oder 4 DSG-LSA
Anlage 3 Muster der Festlegungen für ein automatisiertes Verfahren für das Verfahrensverzeichnis nach § 14 Abs. 3 Satz 1 DSG-LSA