2.817
Bearbeitungen
Hessisches Datenschutzgesetz: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
K
Hessisches Datenschutzgesetz (Quelltext anzeigen)
Version vom 5. Oktober 2012, 09:12 Uhr
, 5. Oktober 2012Link Datenübermittlung angepaßt
K (Links Landesdatenschutzgesetze, -beauftragte) |
K (Link Datenübermittlung angepaßt) |
||
| Zeile 33: | Zeile 33: | ||
§ 5 legt fest, dass jede datenverarbeitende Stelle einen [[Datenschutzbeauftragter|Datenschutzbeauftragten]] zu bestellen hat und bestimmt dessen Aufgabenbereich. Die Pflicht zur Führung von [[Verfahrensverzeichnisse_und_Meldepflichten|Verfahrensverzeichnissen]] ist in § 6 festgelegt. § 7 Abs. 1 regelt, in welchen Fällen überhaupt Daten verarbeitetet werden dürfen, nämlich dann, wenn das Hessische Datenschutzgesetz oder eine diesem vorgehende Rechtsvorschrift dies vorsieht, zulässt oder zwingend voraussetzt oder wenn der Betroffene eingewilligt hat. § 7 Abs. 2 enthält Details zu den Voraussetzungen einer wirksamen [[Einwilligung]]. § 8 zählt auf, welche Rechte die Personen haben, deren Daten verarbeitet werden. Das [[Datengeheimnis]] ist in § 9 statuiert. § 10 verpflichtet die datenverarbeitenden Stellen, bestimmte organisatorische und technische Maßnahmen zu ergreifen, um den Datenschutz und die [[Datensicherheit]] zu gewährleisten. | § 5 legt fest, dass jede datenverarbeitende Stelle einen [[Datenschutzbeauftragter|Datenschutzbeauftragten]] zu bestellen hat und bestimmt dessen Aufgabenbereich. Die Pflicht zur Führung von [[Verfahrensverzeichnisse_und_Meldepflichten|Verfahrensverzeichnissen]] ist in § 6 festgelegt. § 7 Abs. 1 regelt, in welchen Fällen überhaupt Daten verarbeitetet werden dürfen, nämlich dann, wenn das Hessische Datenschutzgesetz oder eine diesem vorgehende Rechtsvorschrift dies vorsieht, zulässt oder zwingend voraussetzt oder wenn der Betroffene eingewilligt hat. § 7 Abs. 2 enthält Details zu den Voraussetzungen einer wirksamen [[Einwilligung]]. § 8 zählt auf, welche Rechte die Personen haben, deren Daten verarbeitet werden. Das [[Datengeheimnis]] ist in § 9 statuiert. § 10 verpflichtet die datenverarbeitenden Stellen, bestimmte organisatorische und technische Maßnahmen zu ergreifen, um den Datenschutz und die [[Datensicherheit]] zu gewährleisten. | ||
Der Zweite Abschnitt des Ersten Teils (§§ 11–17) enthält die Rechtsgrundlagen der Datenverarbeitung. Gemäß § 11 Abs. 1 S. 1 ist die Verarbeitung personenbezogener Daten nur zulässig, „wenn sie zur rechtmäßigen Erfüllung der in der Zuständigkeit der datenverarbeitenden Stelle liegenden Aufgaben und für den jeweils damit verbundenen Zweck erforderlich ist“. Wie personenbezogene Daten zu erheben sind, ist in § 12 geregelt. § 13 verbietet es grundsätzlich, Daten zu anderen Zwecken als ursprünglich vorgesehen zu verwenden (sog. [[Zweckbindung]]). Die §§ 14, 16–17 regeln die [[ | Der Zweite Abschnitt des Ersten Teils (§§ 11–17) enthält die Rechtsgrundlagen der Datenverarbeitung. Gemäß § 11 Abs. 1 S. 1 ist die Verarbeitung personenbezogener Daten nur zulässig, „wenn sie zur rechtmäßigen Erfüllung der in der Zuständigkeit der datenverarbeitenden Stelle liegenden Aufgaben und für den jeweils damit verbundenen Zweck erforderlich ist“. Wie personenbezogene Daten zu erheben sind, ist in § 12 geregelt. § 13 verbietet es grundsätzlich, Daten zu anderen Zwecken als ursprünglich vorgesehen zu verwenden (sog. [[Zweckbindung]]). Die §§ 14, 16–17 regeln die [[übermitteln|Übermittlung von Daten]] an anderen Stellen und Personen, § 15 die Zulässigkeit von so genannten gemeinsamen Verfahren. Dies sind automatisierten Verfahren, die mehreren datenverarbeitenden Stellen gemeinsam die Verarbeitung personenbezogener Daten ermöglichen, also insbesondere zentralisierte Datenbanken. | ||
Der Dritte Abschnitt (§§ 18–20) präzisiert die bereits in § 8 genannten Betroffenenrechte auf Auskunft und Benachrichtigung (§ 18), Datenberichtigung, -sperrung und -löschung (§ 19) und auf Schadensersatz (§ 20). | Der Dritte Abschnitt (§§ 18–20) präzisiert die bereits in § 8 genannten Betroffenenrechte auf Auskunft und Benachrichtigung (§ 18), Datenberichtigung, -sperrung und -löschung (§ 19) und auf Schadensersatz (§ 20). | ||