Für einen individuellen Ausdruck passen Sie bitte die Einstellungen in der Druckvorschau Ihres Browsers an. Regelwerk, Allgemeines

Archiv LDSG²⁰⁰⁰

Abschnitt 1
Allgemeine Bestimmungen

§ 1 Gesetzeszweck

Zweck dieses Gesetzes ist es, bei der Verarbeitung personenbezogener Daten durch öffentliche Stellen das Recht auf informationelle Selbstbestimmung zu wahren. Dieses Gesetz trifft ergänzende Regelungen zur Durchführung der Verordnung (EU) 2016/679 ¹ und zur Umsetzung der Richtlinie (EU) 2016/680 ².

§ 2 Anwendungsbereich

(1) Dieses Gesetz gilt für die Verarbeitung personenbezogener Daten bei öffentlichen Stellen des Landes Schleswig-Holstein. Öffentliche Stellen im Sinne dieses Gesetzes sind Behörden und sonstige öffentliche Stellen der im Landesverwaltungsgesetz genannten Träger der öffentlichen Verwaltung.

(2) Für die Behörden der Staatsanwaltschaft und für den Landesrechnungshof gelten die Abschnitte 1 und 2 dieses Gesetzes nur, soweit sie Verwaltungsaufgaben wahrnehmen. Für die Gerichte gilt Abschnitt 2 Unterabschnitt 4 nicht hinsichtlich ihrer justiziellen Tätigkeit. Der Landesrechnungshof erlässt im Übrigen unter Berücksichtigung seiner verfassungsrechtlichen Stellung sowie der Grundsätze der Verordnung (EU) 2016/679 und dieses Gesetzes eine Datenschutzordnung.

(3) Der Landtag, seine Gremien, seine Mitglieder, die Fraktionen und deren Beschäftigte sowie die Landtagsverwaltung unterliegen nicht den Bestimmungen dieses Gesetzes, soweit sie in Wahrnehmung parlamentarischer Aufgaben personenbezogene Daten verarbeiten. Der Landtag beschließt insoweit unter Berücksichtigung seiner verfassungs- rechtlichen Stellung sowie der Grundsätze der Verordnung (EU) 2016/679 und dieses Gesetzes eine Datenschutzordnung.

(4) Dieses Gesetz findet keine Anwendung, soweit öffentliche Stellen nach Absatz 1 am Wettbewerb teilnehmen und personenbezogene Daten zu wirtschaftlichen Zwecken oder Zielen verarbeiten. Insoweit finden die für nichtöffentliche Stellen geltenden Vorschriften des Bundesdatenschutzgesetzes Anwendung.

(5) Öffentliche Stellen des Landes, die als öffentlich-rechtliche Unternehmen am Wettbewerb teilnehmen, gelten als nichtöffentliche Stellen.

(6) Fällt die Verarbeitung personenbezogener Daten nicht in den Anwendungsbereich der Verordnung (EU) 2016/679 oder der Richtlinie (EU) 2016/680, sind die Vorschriften der Verordnung (EU) 2016/679 entsprechend anzuwenden, es sei denn, dieses Gesetz oder andere spezielle Rechtsvorschriften enthalten abweichende Regelungen.

(7) Bei der Erfüllung der Aufgaben nach § 1 des Landesverfassungsschutzgesetzes vom 23. März 1991 (GVOBl. Schl.-H. S. 203), zuletzt geändert durch Gesetz vom 21. Juni 2013 (GVOBl. Schl.-H. S. 254), gilt vorbehaltlich des Landesverfassungsschutzgesetzes:

1. Die Vorschriften der Verordnung (EU) 2016/679 und § 4 Absatz 2 bis 4, §§ 8 bis 11, § 14, und Abschnitt 3 dieses Gesetzes finden keine Anwendung,
2. die §§ 5 bis 7, 16 Absatz 2, §§ 42, 46, 51 Absatz 1 bis 4 und die §§ 52 bis 54, 62, 64 und 83 des Bundesdatenschutzgesetzes sind entsprechend anzuwenden.

Abschnitt 2
Durchführungsbestimmungen für Verarbeitungen zu Zwecken gemäß Artikel 2 der Verordnung (EU) 2016/679

Unterabschnitt 1
Grundsätze der Verarbeitung personenbezogener Daten

§ 3 Zulässigkeit der Verarbeitung personenbezogener Daten

(1) Die Verarbeitung personenbezogener Daten durch öffentliche Stellen ist zulässig, wenn sie zur Erfüllung der in der Zuständigkeit des Verantwortlichen liegenden Aufgabe oder in Ausübung öffentlicher Gewalt, die dem Verantwortlichen übertragen wurde, erforderlich ist.

(2) Zu dem Zweck der Verarbeitung personenbezogener Daten gehört auch die Verarbeitung zur Wahrnehmung von Aufsichts- und Kontrollbefugnissen, zur Rechnungsprüfung, zur Durchführung von Organisationsuntersuchungen und zur Prüfung und Wartung von automatisierten Verfahren. Dies gilt auch für die Verarbeitung personenbezogener Daten zu Aus- und Fortbildungszwecken, soweit nicht schutzwürdige Interessen der betroffenen Person entgegenstehen.

§ 4 Zulässigkeit der Verarbeitung personenbezogener Daten zu anderen Zwecken

(1) Eine Verarbeitung personenbezogener Daten zu einem anderen Zweck als zu demjenigen, zu dem die Daten erhoben wurden, ist im Rahmen der Aufgabenerfüllung des Verantwortlichen zulässig, wenn

1. es zur Abwehr erheblicher Nachteile für das Gemeinwohl oder einer Gefahr für die öffentliche Sicherheit, die Verteidigung oder die nationale Sicherheit erforderlich ist,