§§ 1 - 3 Teil 1 Allgemeine Regelungen
§ 1 Zweck des Gesetzes
(1) 1Dieses Gesetz regelt die notwendigen Ergänzungen zur Durchführung der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 04.05.2016, S. 1; L 314 vom 22.11.2016, S. 72). 2Gleichzeitig regelt es in den Grenzen der Verordnung (EU) 2016/679 die spezifischen Anforderungen an die Verarbeitung personenbezogener Daten.
(2) Darüber hinaus trifft dieses Gesetz Regelungen für die Verarbeitung personenbezogener Daten und die Kontrolle der Verarbeitung außerhalb des Anwendungsbereichs des Unionsrechts im Sinne von Artikel 2 Absatz 2 Buchstabe a der Verordnung (EU) 2016/679.
§ 2 Anwendungsbereich
(1) Dieses Gesetz gilt für Behörden, öffentlich-rechtliche Einrichtungen und Stellen des Landes, der Gemeinden, der Ämter, der Landkreise sowie für sonstige der Aufsicht des Landes unterstehende juristische Personen des öffentlichen Rechts (öffentliche Stellen), wenn sie personenbezogene Daten verarbeiten.
(2) 1Als öffentliche Stellen gelten auch juristische Personen und sonstige Vereinigungen des privaten Rechts, die Aufgaben der öffentlichen Verwaltung wahrnehmen und an denen eine oder mehrere der in Absatz 1 genannten juristischen Personen des öffentlichen Rechts mit absoluter Mehrheit der Anteile oder Stimmen beteiligt sind. 2Beteiligt sich eine juristische Person oder sonstige Vereinigung des privaten Rechts, auf die dieses Gesetz nach Satz 1 Anwendung findet, an einer weiteren Vereinigung des privaten Rechts, so findet Satz 1 entsprechende Anwendung. 3Nehmen nicht-öffentliche Stellen hoheitliche Aufgaben der öffentlichen Verwaltung wahr, sind sie insoweit öffentliche Stellen im Sinne dieses Gesetzes,
(3) Für die Gerichte sowie für die Behörden der Staatsanwaltschaft, den Verfassungsschutz und den Landesrechnungshof gilt dieses Gesetz nur, soweit sie allgemeine Verwaltungsaufgaben wahrnehmen.
(4) Der Landtag, seine Gremien, seine Mitglieder, die Fraktionen sowie ihre jeweiligen Verwaltungen und Beschäftigten unterliegen nicht den Bestimmungen dieses Gesetzes, soweit sie zur Wahrnehmung parlamentarischer Aufgaben personenbezogene Daten verarbeiten und dabei die vom Landtag hierfür erlassenen Datenschutzregelungen anzuwenden haben.
(5) 1Dieses Gesetz gilt nicht für öffentliche Stellen, soweit sie am Wettbewerb teilnehmen. 2Für sie gelten insoweit die für nicht-öffentliche Stellen geltenden Vorschriften.
(6) Religionsgemeinschaften des öffentlichen Rechts und die diesen zugeordneten Einrichtungen des Privatrechts unterliegen den Bestimmungen dieses Gesetzes nicht, wenn sie zum Zeitpunkt des Inkrafttretens der Verordnung (EU) 2016/679 umfassende Regeln zum Schutz natürlicher Personen bei der Verarbeitung angewendet und diese Regeln mit der Verordnung (EU) 2016/679 in Einklang gebracht haben.
(7) Die Vorschriften der Verordnung (EU) 2016/679 in Verbindung mit diesem Gesetz gehen denen des Landesverwaltungsverfahrensgesetzes vor, soweit personenbezogene Daten verarbeitet werden.
§ 3 Entsprechende Anwendung zur Umsetzung der Richtlinie (EU) 2016/680
Zur Umsetzung der Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zweck der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates (ABl. L 119 vom 04.05.2016, S. 89) gelten die Regelungen der Verordnung (EU) 2016/679 und dieses Gesetzes entsprechend, soweit gesetzlich nicht etwas anderes bestimmt ist.
§ 4 Teil 2 Grundsätze
§ 4 Zulässigkeit der Verarbeitung
(1) 1Die Verarbeitung personenbezogener Daten ist zulässig, wenn sie zur Erfüllung der in der Zuständigkeit der öffentlichen Stelle liegenden Aufgabe oder in Ausübung öffentlicher Gewalt, die der öffentlichen Stelle übertragen wurde, erforderlich ist. 2Die öffentliche Stelle ist insoweit Verantwortlicher im Sinne der Verordnung (EU) 2016/679. 3Soweit nicht offensichtlich überwiegende schutzwürdige Interessen der betroffenen Person entgegenstehen, können personenbezogene Daten auch zu eigenen Ausbildungs- oder Prüfungszwecken verarbeitet werden.
(2) Eine Verarbeitung zu einem anderen Zweck als demjenigen, zu dem die personenbezogenen Daten erhoben wurden, ist zulässig, wenn
1. |
es zur Abwehr erheblicher Nachteile für das Gemeinwohl oder einer sonst unmittelbar drohenden Gefahr für die öffentliche Sicherheit erforderlich ist, |
3. |
sie zum Schutz der betroffenen Person oder der Rechte und Freiheiten anderer Personen erforderlich ist, |
4. |
Angaben der betroffenen Perso... |