§§ 1 - 3 Erster Abschnitt Allgemeines
§ 1 Zweck
(1) 1Dieses Gesetz trifft die ergänzenden Regelungen zur Durchführung der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (ABl. L 119 vom 4.5.2016, S. 1, L 314 vom 22.11.2016, S. 72), in der jeweils geltenden Fassung. 2Gleichzeitig regelt es in den Grenzen der Verordnung (EU) 2016/679 spezifische Anforderungen an die Verarbeitung personenbezogener Daten.
(2) Darüber hinaus trifft dieses Gesetz Regelungen für die Verarbeitung personenbezogener Daten, die nicht in den Anwendungsbereich des Unionsrechts im Sinne von Artikel 2 Absatz 2 Buchstabe a der Verordnung (EU) 2016/679 fallen.
§ 2 Anwendungsbereich des Gesetzes
(1) 1Dieses Gesetz gilt für die Verarbeitung personenbezogener Daten im Anwendungsbereich der Verordnung (EU) 2016/679 durch die Behörden und sonstigen öffentlichen Stellen des Landes, der Gemeinden und Gemeindeverbände sowie der sonstigen der Aufsicht des Landes unterstehenden juristischen Personen des öffentlichen Rechts (öffentliche Stellen). 2Als öffentliche Stellen gelten auch Vereinigungen ungeachtet ihrer Rechtsform, die Aufgaben öffentlicher Verwaltung wahrnehmen und an denen eine oder mehrere der in Satz 1 genannten Stellen mit absoluter Mehrheit der Anteile oder absoluter Mehrheit der Stimmen beteiligt sind; Gleiches gilt für weitere Beteiligungen dieser Vereinigungen. 3Nehmen nicht öffentliche Stellen hoheitliche Aufgaben der öffentlichen Verwaltung wahr, sind sie insoweit öffentliche Stellen im Sinne dieses Gesetzes. 4Für den Landtag und für die Gerichte, den Rechnungshof sowie für die Behörden der Staatsanwaltschaft gilt dieses Gesetz nur, soweit sie Verwaltungsaufgaben wahrnehmen; darüber hinaus gelten für die Behörden der Staatsanwaltschaft, soweit sie keine Verwaltungsaufgaben wahrnehmen, nur die Vorschriften des Fünften Abschnitts.
(2) Der Landtag, seine Mitglieder, die Fraktionen sowie ihre jeweiligen Verwaltungen und Beschäftigten unterliegen nicht den Bestimmungen dieses Gesetzes, soweit sie bei der Wahrnehmung parlamentarischer Aufgaben personenbezogene Daten verarbeiten und dabei die vom Landtag erlassene Datenschutzordnung anzuwenden haben.
(3) 1Soweit öffentlich-rechtliche Unternehmen am Wettbewerb teilnehmen, gelten sie als nicht öffentliche Stellen. 2Mit Ausnahme der Vorschriften über die Aufsichtsbehörde sind ergänzend zur Verordnung (EU) 2016/679 die für nicht öffentliche Stellen geltenden Vorschriften des Bundesdatenschutzgesetzes vom 30. Juni 2017 (BGBl. I S. 2097), in der jeweils geltenden Fassung einschließlich der Straf- und Bußgeldvorschriften anwendbar.
(4) Die Vorschriften dieses Gesetzes gehen denen des Saarländischen Verwaltungsverfahrensgesetzes vom 15. Dezember 1976 (Amtsbl. S. 1151), zuletzt geändert durch das Gesetz vom 25. Juni 2014 (Amtsbl. I S. 306) vor, soweit bei der Ermittlung des Sachverhalts personenbezogene Daten verarbeitet werden.
(5) 1Besondere Rechtsvorschriften des Bundes oder des Landes über den Datenschutz gehen den Vorschriften dieses Gesetzes vor. 2Regeln sie einen Sachverhalt, für den dieses Gesetz gilt, nicht oder nicht abschließend, finden die Vorschriften dieses Gesetzes Anwendung. 3Die Verpflichtung zur Wahrung gesetzlicher Geheimhaltungspflichten oder von Berufs- oder besonderen Amtsgeheimnissen, die nicht auf gesetzlichen Vorschriften beruhen, bleibt unberührt.
(6) Die Vorschriften dieses Gesetzes finden keine Anwendung, soweit das Recht der Europäischen Union, im Besonderen der Verordnung (EU) 2016/679 in der jeweils geltenden Fassung, unmittelbar gilt.
§ 3 Entsprechende Anwendung
(1) Die Regelungen der Verordnung (EU) 2016/679 und dieses Gesetzes finden entsprechende Anwendung für Tätigkeiten, die nicht in den Anwendungsbereich der Verordnung (EU) 2016/679 fallen, soweit nicht gesetzlich etwas Abweichendes geregelt ist.
(2) Absatz 1 gilt auch für die nichtautomatisierte Verarbeitung personenbezogener Daten, die nicht in einem Dateisystem gespeichert sind oder gespeichert werden sollen; Artikel 30, 35 und 36 der Verordnung (EU) 2016/679 sind auf diese Verarbeitung nicht anzuwenden.
§§ 4 - 9 Zweiter Abschnitt Durchführungsbestimmungen zu den Artikeln 5 bis 11 der Verordnung (EU) 2016/679 (Grundsätze der Datenverarbeitung)
§ 4 Rechtmäßigkeit der Verarbeitung personenbezogener Daten
(1) Die Verarbeitung personenbezogener Daten durch öffentliche Stellen ist zulässig, wenn sie zur Erfüllung der in der Zuständigkeit der oder des Verantwortlichen liegenden Aufgabe erforderlich ist.
(2) Die Übermittlung personenbezogener Daten an öffentliche Stellen ist zulässig, wenn sie zur Erfüllung der in der Zuständigkeit der übermittelnden Stelle oder des Dritten, an den die Daten übermittelt werden, liegenden Aufgabe erforderlich ist.
(3) Die Übermittlung personenbezogener Daten an nicht öffentliche Stellen ist zulässig, wenn
1. |
sie zur Erfüllung der in der Zuständigkeit der übermittelnden Stelle liegenden Aufgaben erforderlich ist, |
2. |
der Dritte, an den die Daten übermittelt werden, ein berechtigtes Interesse an der Kenntnis der zu übermittelnden Daten glaubhaft darlegt und die betroffene Person kein schutzwürdiges Interesse an ... |