Datenschutz-Wiki

Hessisches Datenschutzgesetz: Unterschied zwischen den Versionen

Seite Diskussion

Hessisches Datenschutzgesetz (Quelltext anzeigen)

Version vom 17. März 2012, 01:47 Uhr

21 Bytes hinzugefügt ,  17. März 2012
K
→‎Erster Teil: Allgemeiner Datenschutz: Link zu Verfahrensverzeichnis
K (→‎Geschichte: Link zur Richtlinie 95/46/EG)
K (→‎Erster Teil: Allgemeiner Datenschutz: Link zu Verfahrensverzeichnis)
Zeile 31: Zeile 31:
§ 4 regelt die [[Datenverarbeitung im Auftrag]]. Ist der Auftragnehmer eine Stelle, die nicht dem Geltungsbereich des HDSG unterfällt, so muss vertraglich sichergestellt werden, dass der Auftragnehmer die Bestimmungen des HDSG befolgt und sich der Kontrolle durch den Hessischen Datenschutzbeauftragten unterwirft. Dadurch soll verhindert werden, dass der Datenschutz durch eine Verlagerung der Datenverarbeitung ausgehebelt wird.
§ 4 regelt die [[Datenverarbeitung im Auftrag]]. Ist der Auftragnehmer eine Stelle, die nicht dem Geltungsbereich des HDSG unterfällt, so muss vertraglich sichergestellt werden, dass der Auftragnehmer die Bestimmungen des HDSG befolgt und sich der Kontrolle durch den Hessischen Datenschutzbeauftragten unterwirft. Dadurch soll verhindert werden, dass der Datenschutz durch eine Verlagerung der Datenverarbeitung ausgehebelt wird.


§ 5 legt fest, dass jede datenverarbeitende Stelle einen [[Datenschutzbeauftragter|Datenschutzbeauftragten]] zu bestellen hat und bestimmt dessen Aufgabenbereich. Die Pflicht zur Führung von [[Verfahrensverzeichnis|Verfahrensverzeichnissen]] ist in § 6 festgelegt. § 7 Abs. 1 regelt, in welchen Fällen überhaupt Daten verarbeitetet werden dürfen, nämlich dann, wenn das Hessische Datenschutzgesetz oder eine diesem vorgehende Rechtsvorschrift dies vorsieht, zulässt oder zwingend voraussetzt oder wenn der Betroffene eingewilligt hat. § 7 Abs. 2 enthält Details zu den Voraussetzungen einer wirksamen [[Einwilligung]]. § 8 zählt auf, welche Rechte die Personen haben, deren Daten verarbeitet werden. Das [[Datengeheimnis]] ist in § 9 statuiert. § 10 verpflichtet die datenverarbeitenden Stellen, bestimmte organisatorische und technische Maßnahmen zu ergreifen, um den Datenschutz und die [[Datensicherheit]] zu gewährleisten.
§ 5 legt fest, dass jede datenverarbeitende Stelle einen [[Datenschutzbeauftragter|Datenschutzbeauftragten]] zu bestellen hat und bestimmt dessen Aufgabenbereich. Die Pflicht zur Führung von [[Verfahrensverzeichnisse_und_Meldepflichten|Verfahrensverzeichnissen]] ist in § 6 festgelegt. § 7 Abs. 1 regelt, in welchen Fällen überhaupt Daten verarbeitetet werden dürfen, nämlich dann, wenn das Hessische Datenschutzgesetz oder eine diesem vorgehende Rechtsvorschrift dies vorsieht, zulässt oder zwingend voraussetzt oder wenn der Betroffene eingewilligt hat. § 7 Abs. 2 enthält Details zu den Voraussetzungen einer wirksamen [[Einwilligung]]. § 8 zählt auf, welche Rechte die Personen haben, deren Daten verarbeitet werden. Das [[Datengeheimnis]] ist in § 9 statuiert. § 10 verpflichtet die datenverarbeitenden Stellen, bestimmte organisatorische und technische Maßnahmen zu ergreifen, um den Datenschutz und die [[Datensicherheit]] zu gewährleisten.


Der Zweite Abschnitt des Ersten Teils (§§ 11–17) enthält die Rechtsgrundlagen der Datenverarbeitung. Gemäß § 11 Abs. 1 S. 1 ist die Verarbeitung personenbezogener Daten nur zulässig, „wenn sie zur rechtmäßigen Erfüllung der in der Zuständigkeit der datenverarbeitenden Stelle liegenden Aufgaben und für den jeweils damit verbundenen Zweck erforderlich ist“. Wie personenbezogene Daten zu erheben sind, ist in § 12 geregelt. § 13 verbietet es grundsätzlich, Daten zu anderen Zwecken als ursprünglich vorgesehen zu verwenden (sog. [[Zweckbindung]]). Die §§ 14, 16–17 regeln die [[Datenübermittlung|Übermittlung von Daten]] an anderen Stellen und Personen, § 15 die Zulässigkeit von so genannten gemeinsamen Verfahren. Dies sind automatisierten Verfahren, die mehreren datenverarbeitenden Stellen gemeinsam die Verarbeitung personenbezogener Daten ermöglichen, also insbesondere zentralisierte Datenbanken.
Der Zweite Abschnitt des Ersten Teils (§§ 11–17) enthält die Rechtsgrundlagen der Datenverarbeitung. Gemäß § 11 Abs. 1 S. 1 ist die Verarbeitung personenbezogener Daten nur zulässig, „wenn sie zur rechtmäßigen Erfüllung der in der Zuständigkeit der datenverarbeitenden Stelle liegenden Aufgaben und für den jeweils damit verbundenen Zweck erforderlich ist“. Wie personenbezogene Daten zu erheben sind, ist in § 12 geregelt. § 13 verbietet es grundsätzlich, Daten zu anderen Zwecken als ursprünglich vorgesehen zu verwenden (sog. [[Zweckbindung]]). Die §§ 14, 16–17 regeln die [[Datenübermittlung|Übermittlung von Daten]] an anderen Stellen und Personen, § 15 die Zulässigkeit von so genannten gemeinsamen Verfahren. Dies sind automatisierten Verfahren, die mehreren datenverarbeitenden Stellen gemeinsam die Verarbeitung personenbezogener Daten ermöglichen, also insbesondere zentralisierte Datenbanken.
Teclador
Bürokraten, Oversighter
2.817

Bearbeitungen

Abgerufen von „https://datenschutz-wiki.de/Spezial:Mobiler_Unterschied/1493