Hessisches Datenschutzgesetz: Unterschied zwischen den Versionen

Zur Navigation springen Zur Suche springen

Hessisches Datenschutzgesetz (Quelltext anzeigen)

Version vom 28. April 2016, 20:43 Uhr

69 Bytes hinzugefügt ,  28. April 2016
BfDI Vorlage eingefügt
(BfDI Vorlage eingefügt)
 
(3 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 11: Zeile 11:


Für den Hessischen Rundfunk und für öffentlich-rechtliche Unternehmen, die am Wettbewerb teilnehmen, gelten gemäß § 3 Abs. 5 und 6 nur bestimmte Teile des Gesetzes, ebenso für den Hessischen Landtag (§ 39).
Für den Hessischen Rundfunk und für öffentlich-rechtliche Unternehmen, die am Wettbewerb teilnehmen, gelten gemäß § 3 Abs. 5 und 6 nur bestimmte Teile des Gesetzes, ebenso für den Hessischen Landtag (§ 39).


== Inhalt ==
== Inhalt ==
Zeile 33: Zeile 34:
§ 5 legt fest, dass jede datenverarbeitende Stelle einen [[Datenschutzbeauftragter|Datenschutzbeauftragten]] zu bestellen hat und bestimmt dessen Aufgabenbereich. Die Pflicht zur Führung von [[Verfahrensverzeichnisse_und_Meldepflichten|Verfahrensverzeichnissen]] ist in § 6 festgelegt. § 7 Abs. 1 regelt, in welchen Fällen überhaupt Daten verarbeitetet werden dürfen, nämlich dann, wenn das Hessische Datenschutzgesetz oder eine diesem vorgehende Rechtsvorschrift dies vorsieht, zulässt oder zwingend voraussetzt oder wenn der Betroffene eingewilligt hat. § 7 Abs. 2 enthält Details zu den Voraussetzungen einer wirksamen [[Einwilligung]]. § 8 zählt auf, welche Rechte die Personen haben, deren Daten verarbeitet werden. Das [[Datengeheimnis]] ist in § 9 statuiert. § 10 verpflichtet die datenverarbeitenden Stellen, bestimmte organisatorische und technische Maßnahmen zu ergreifen, um den Datenschutz und die [[Datensicherheit]] zu gewährleisten.
§ 5 legt fest, dass jede datenverarbeitende Stelle einen [[Datenschutzbeauftragter|Datenschutzbeauftragten]] zu bestellen hat und bestimmt dessen Aufgabenbereich. Die Pflicht zur Führung von [[Verfahrensverzeichnisse_und_Meldepflichten|Verfahrensverzeichnissen]] ist in § 6 festgelegt. § 7 Abs. 1 regelt, in welchen Fällen überhaupt Daten verarbeitetet werden dürfen, nämlich dann, wenn das Hessische Datenschutzgesetz oder eine diesem vorgehende Rechtsvorschrift dies vorsieht, zulässt oder zwingend voraussetzt oder wenn der Betroffene eingewilligt hat. § 7 Abs. 2 enthält Details zu den Voraussetzungen einer wirksamen [[Einwilligung]]. § 8 zählt auf, welche Rechte die Personen haben, deren Daten verarbeitet werden. Das [[Datengeheimnis]] ist in § 9 statuiert. § 10 verpflichtet die datenverarbeitenden Stellen, bestimmte organisatorische und technische Maßnahmen zu ergreifen, um den Datenschutz und die [[Datensicherheit]] zu gewährleisten.


Der Zweite Abschnitt des Ersten Teils (§§ 11–17) enthält die Rechtsgrundlagen der Datenverarbeitung. Gemäß § 11 Abs. 1 S. 1 ist die Verarbeitung personenbezogener Daten nur zulässig, „wenn sie zur rechtmäßigen Erfüllung der in der Zuständigkeit der datenverarbeitenden Stelle liegenden Aufgaben und für den jeweils damit verbundenen Zweck erforderlich ist“. Wie personenbezogene Daten zu erheben sind, ist in § 12 geregelt. § 13 verbietet es grundsätzlich, Daten zu anderen Zwecken als ursprünglich vorgesehen zu verwenden (sog. [[Zweckbindung]]). Die §§ 14, 16–17 regeln die [[Datenübermittlung|Übermittlung von Daten]] an anderen Stellen und Personen, § 15 die Zulässigkeit von so genannten gemeinsamen Verfahren. Dies sind automatisierten Verfahren, die mehreren datenverarbeitenden Stellen gemeinsam die Verarbeitung personenbezogener Daten ermöglichen, also insbesondere zentralisierte Datenbanken.
Der Zweite Abschnitt des Ersten Teils (§§ 11–17) enthält die Rechtsgrundlagen der Datenverarbeitung. Gemäß § 11 Abs. 1 S. 1 ist die Verarbeitung personenbezogener Daten nur zulässig, „wenn sie zur rechtmäßigen Erfüllung der in der Zuständigkeit der datenverarbeitenden Stelle liegenden Aufgaben und für den jeweils damit verbundenen Zweck erforderlich ist“. Wie personenbezogene Daten zu erheben sind, ist in § 12 geregelt. § 13 verbietet es grundsätzlich, Daten zu anderen Zwecken als ursprünglich vorgesehen zu verwenden (sog. [[Zweckbindung]]). Die §§ 14, 16–17 regeln die [[übermitteln|Übermittlung von Daten]] an anderen Stellen und Personen, § 15 die Zulässigkeit von so genannten gemeinsamen Verfahren. Dies sind automatisierten Verfahren, die mehreren datenverarbeitenden Stellen gemeinsam die Verarbeitung personenbezogener Daten ermöglichen, also insbesondere zentralisierte Datenbanken.


Der Dritte Abschnitt (§§ 18–20) präzisiert die bereits in § 8 genannten Betroffenenrechte auf Auskunft und Benachrichtigung (§ 18), Datenberichtigung, -sperrung und -löschung (§ 19) und auf Schadensersatz (§ 20).
Der Dritte Abschnitt (§§ 18–20) präzisiert die bereits in § 8 genannten Betroffenenrechte auf Auskunft und Benachrichtigung (§ 18), Datenberichtigung, -sperrung und -löschung (§ 19) und auf Schadensersatz (§ 20).
Zeile 64: Zeile 65:


Durch § 43 wurden drei Gesetze aufgehoben, nämlich das Hessische Datenschutzgesetz vom 31. Januar 1978 (GVBl. I S. 96), die Hessische Verordnung über die Veröffentlichung der Angaben über gespeicherte personenbezogene Daten vom 1. November 1978 (GVBl. I S. 553) und die Hessische Verordnung über die vom Hessischen Datenschutzbeauftragten zu führenden Dateienregister vom 8. Dezember 1978 (GVBl. I S. 682). § 44 regelt das Inkrafttreten und das Außerkrafttreten des Gesetzes.
Durch § 43 wurden drei Gesetze aufgehoben, nämlich das Hessische Datenschutzgesetz vom 31. Januar 1978 (GVBl. I S. 96), die Hessische Verordnung über die Veröffentlichung der Angaben über gespeicherte personenbezogene Daten vom 1. November 1978 (GVBl. I S. 553) und die Hessische Verordnung über die vom Hessischen Datenschutzbeauftragten zu führenden Dateienregister vom 8. Dezember 1978 (GVBl. I S. 682). § 44 regelt das Inkrafttreten und das Außerkrafttreten des Gesetzes.


== Geschichte ==
== Geschichte ==


Das Datenschutzgesetz des Landes Hessen trat am 13. Oktober 1970 in Kraft. Es war das erste Gesetz seiner Art und setzte den Maßstab für alle später beschlossenen Datenschutzgesetze des Bundes und der Länder. Ministerpräsident Albert Osswald erklärte anlässlich der Verabschiedung des Gesetzes, die Orwellsche Vision des allwissenden Staates werde in Hessen nicht Wirklichkeit werden.<ref>[http://www.spiegel.de/spiegel/print/d-43176393.html ''EDV im Odenwald.'' In: Der Spiegel 20/1971, S. 88.]</ref> Kennzeichnend für das Datenschutzgesetz 1970 waren die Überwachung des Datenschutzes durch eine unabhängige Institution – den Landesdatenschutzbeauftragten – und die Festlegung von organisatorischen, personellen und technischen Datenschutzmaßnahmen.<ref>Hessischer Datenschutzbeauftragter: ''Dritter Tätigkeitsbericht.'' Landtags-Drucksache 7/5146 vom 1. April 1974. S.&nbsp;9.</ref> Damit war das hessische Gesetz Vorbild sowohl für das 1976 erlassene Bundesdatenschutzgesetz als auch für die [[Landesdatenschutzgesetz|Datenschutzgesetze der Länder]].
Das Datenschutzgesetz des Landes Hessen trat am 13. Oktober 1970 in Kraft. Es war das erste Gesetz seiner Art und setzte den Maßstab für alle später beschlossenen Datenschutzgesetze des Bundes und der Länder. Ministerpräsident Albert Osswald erklärte anlässlich der Verabschiedung des Gesetzes, die Orwellsche Vision des allwissenden Staates werde in Hessen nicht Wirklichkeit werden.<ref>[http://www.spiegel.de/spiegel/print/d-43176393.html ''EDV im Odenwald.'' In: Der Spiegel 20/1971, S. 88.]</ref> Kennzeichnend für das Datenschutzgesetz 1970 waren die Überwachung des Datenschutzes durch eine unabhängige Institution – den [[Landesdatenschutzbeauftragte|Landesdatenschutzbeauftragten]] – und die Festlegung von organisatorischen, personellen und technischen Datenschutzmaßnahmen.<ref>Hessischer Datenschutzbeauftragter: ''Dritter Tätigkeitsbericht.'' Landtags-Drucksache 7/5146 vom 1. April 1974. S.&nbsp;9.</ref> Damit war das hessische Gesetz Vorbild sowohl für das 1976 erlassene Bundesdatenschutzgesetz als auch für die [[Landesdatenschutzgesetze|Datenschutzgesetze der Länder]].


Dem Gesetz vom 13. Oktober 1970 fehlten hingegen Regelungen, die nach heutigem Verständnis unverzichtbar für den Datenschutz sind. Es erlaubte eine Verarbeitung von personenbezogenen Daten ohne Rechtsgrundlage und ohne Einwilligung der betroffenen Personen. Daten durften auch dann erhoben und verarbeitet werden, wenn dies für die Aufgabenerfüllung der datenverarbeitenden Stelle nicht zwingend erforderlich war. Zudem unterlagen die Daten keinerlei Zweckbindung. Diese Rechtslage hatte man 1970 nicht als problematisch angesehen. Erst 13 Jahre nach Inkrafttreten des Datenschutzgesetzes stellte das Bundesverfassungsgericht im [[Volkszählungsurteil]] fest, dass in das Recht auf informationelle Selbstbestimmung nur auf gesetzlicher Grundlage eingegriffen werden darf,<ref>[http://www.servat.unibe.ch/law/dfr/bv065001.html Bundesverfassungsgericht, Urteil vom 15. Dezember 1983, 1 BvR 209, 269, 362, 420, 440, 484/83, BVerfGE 65, 1 (44).]</ref> dass Daten vor einer Zweckentfremdung geschützt sein müssen<ref>BVerfGE 65, 1 (46).</ref> und dass nur die Daten erhoben und verarbeitet werden dürfen, die für den gesetzlich zugelassenen Zweck zwingend erforderlich sind.<ref>BVerfGE 65, 1 (46).</ref> Diesen verfassungsrechtlichen Vorgaben genügte das Gesetz vom 13. Oktober 1970 nicht. Nach heutigen Maßstäben wäre es deshalb vermutlich verfassungswidrig.
Dem Gesetz vom 13. Oktober 1970 fehlten hingegen Regelungen, die nach heutigem Verständnis unverzichtbar für den Datenschutz sind. Es erlaubte eine Verarbeitung von personenbezogenen Daten ohne Rechtsgrundlage und ohne Einwilligung der betroffenen Personen. Daten durften auch dann erhoben und verarbeitet werden, wenn dies für die Aufgabenerfüllung der datenverarbeitenden Stelle nicht zwingend erforderlich war. Zudem unterlagen die Daten keinerlei Zweckbindung. Diese Rechtslage hatte man 1970 nicht als problematisch angesehen. Erst 13 Jahre nach Inkrafttreten des Datenschutzgesetzes stellte das Bundesverfassungsgericht im [[Volkszählungsurteil]] fest, dass in das Recht auf informationelle Selbstbestimmung nur auf gesetzlicher Grundlage eingegriffen werden darf,<ref>[http://www.servat.unibe.ch/law/dfr/bv065001.html Bundesverfassungsgericht, Urteil vom 15. Dezember 1983, 1 BvR 209, 269, 362, 420, 440, 484/83, BVerfGE 65, 1 (44).]</ref> dass Daten vor einer Zweckentfremdung geschützt sein müssen<ref>BVerfGE 65, 1 (46).</ref> und dass nur die Daten erhoben und verarbeitet werden dürfen, die für den gesetzlich zugelassenen Zweck zwingend erforderlich sind.<ref>BVerfGE 65, 1 (46).</ref> Diesen verfassungsrechtlichen Vorgaben genügte das Gesetz vom 13. Oktober 1970 nicht. Nach heutigen Maßstäben wäre es deshalb vermutlich verfassungswidrig.
Zeile 79: Zeile 81:
== Literatur ==
== Literatur ==
=== Grundlegend ===
=== Grundlegend ===
* Hans-Hermann Schild, Michael Ronellenfitsch u. a.: ''Hessisches Datenschutzgesetz. Kommentar.'' Kommunal- und Schul-Verlag. Wiesbaden 2009, ISBN 978-3-88061-810-7.
* Hans-Hermann Schild, Michael Ronellenfitsch u.a.: ''Hessisches Datenschutzgesetz. Kommentar.'' Kommunal- und Schul-Verlag. Wiesbaden 2009, ISBN 978-3-88061-810-7.
=== Zur Novellierung 1987 ===
=== Zur Novellierung 1987 ===
* Gerhard Fuckner: ''Das neue Hessische Datenschutzgesetz.'' In: Computer und Recht (CR) 1988, S. 144–147.
* Gerhard Fuckner: ''Das neue Hessische Datenschutzgesetz.'' In: Computer und Recht (CR) 1988, S. 144–147.
Zeile 97: Zeile 99:
<references/>
<references/>


[[Kategorie:Datenschutzrecht]]
[[Kategorie:Datenschutzrecht]]<noinclude>
{{BfDI-Content}}</noinclude>
Teclador
Bürokraten, Oversighter
2.817

Bearbeitungen

Abgerufen von „https://datenschutz-wiki.de/Spezial:Mobiler_Unterschied/1495...2766

Navigationsmenü