§§ 1 - 8 Erster Abschnitt Allgemeine Bestimmungen
§ 1 Zweck des Gesetzes
(1) Zweck dieses Gesetzes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang öffentlicher Stellen des Landes mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird.
(2) 1Die öffentlichen Stellen haben die [Bis 30.07.2015: Verfahren zur] Erhebung, Verarbeitung oder Nutzung personenbezogener Daten an dem Ziel auszurichten, so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen. 2Insbesondere ist von den Möglichkeiten der Anonymisierung und Pseudonymisierung Gebrauch zu machen, soweit dies möglich ist und der Aufwand in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck steht.
§ 2 Begriffsbestimmungen
(1) 1Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener). 2Handelt es sich dabei um Angaben über die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben, sind diese personenbezogene Daten besonderer Art. 3Allgemein zugänglich sind personenbezogene Daten, die jedermann ohne oder nach vorheriger Anmeldung, Zulassung oder Entrichtung eines Entgelts verwenden kann.
(2) Automatisiert ist ein Verfahren, wenn personenbezogene Daten programmgesteuert erhoben, verarbeitet oder genutzt werden (automatisiertes Verfahren); jede hierdurch entstehende Sammlung personenbezogener Daten, die programmgesteuert ausgewertet werden kann, ist eine automatisierte Datei.
(2a) Eine nicht-automatisierte Datei ist jede sonstige Sammlung personenbezogener Daten, die gleichartig aufgebaut ist und nach bestimmten Merkmalen geordnet, umgeordnet und ausgewertet werden kann (nicht-automatisierte Datei).
(3) 1Eine Akte ist jede sonstige amtlichen, dienstlichen oder Geschäftszwecken dienende Unterlage; dazu zählen auch Bild- und Tonträger. 2Nicht hierunter fallen Vorentwürfe und Notizen, die nicht Bestandteil eines Vorgangs werden sollen.
(4) Erheben ist das Beschaffen von Daten über den Betroffenen.
(5) 1Verarbeiten ist das Speichern, Verändern, Übermitteln, Sperren und Löschen personenbezogener Daten. 2Im Einzelnen ist, ungeachtet der dabei angewendeten Verfahren:
1. |
Speichern das Erfassen, Aufnehmen oder Aufbewahren personenbezogener Daten auf einem Datenträger zum Zwecke ihrer weiteren Verarbeitung oder Nutzung, |
2. |
Verändern das inhaltliche Umgestalten gespeicherter personenbezogener Daten, |
3. |
Übermitteln das Bekanntgeben gespeicherter oder durch Datenverarbeitung gewonnener personenbezogener Daten
a) |
an einen Dritten in der Weise, dass
aa) |
die Daten an den Dritten weitergegeben werden oder |
bb) |
der Dritte zur Einsicht oder zum Abruf bereitgehaltene Daten einsieht oder abruft oder |
|
b) |
durch Veröffentlichen, |
|
4. |
Sperren das Kennzeichnen gespeicherter personenbezogener Daten, um ihre weitere Verarbeitung oder Nutzung einzuschränken, |
5. |
Löschen das Unkenntlichmachen gespeicherter personenbezogener Daten. |
(6) Nutzen ist jede Verwendung personenbezogener Daten, soweit es sich nicht um Verarbeitung handelt.
(7) Anonymisieren ist das Verändern personenbezogener Daten derart, dass die Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können.
(7a) Pseudonymisieren ist das Verändern personenbezogener Daten derart, dass die Einzelangaben über persönliche oder sachliche Verhältnisse ohne Nutzung der verwendeten Zuordnungsfunktion nicht oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können.
(7b) Verschlüsselung ist eine technische Maßnahme, die Daten unter Anwendung kryptografischer Verfahren in eine für Dritte unverständliche Form umwandelt, sodass diese nach dem Stand von Wissenschaft und Technik ausschließlich von einem Schlüsselinhaber wieder in eine allgemein verständliche Form überführt (entschlüsselt) werden können.
(8) Verantwortliche Stelle ist jede Person oder Stelle, die personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt oder dies durch andere im Auftrag vornehmen lässt.
(9) 1Dritter ist jede Person oder Stelle außerhalb der verantwortlichen Stelle. 2Dritte sind nicht der Betroffene sowie diejenigen Personen und Stellen, die im Inland, in einem anderen Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum personenbezogene Daten im Auftrag erheben, verarbeiten oder nutzen.
(10) Empfänger ist mit Ausnahme des Betroffenen jeder, der Daten erhält; Empfänger ist auch eine andere Organisationseinheit der verantwortlichen Stelle, die Daten zur Erfüllung eines anderen Zwecks erhält.
(11) Ein mobiler...