GeschPDatVO BW
DE - Landesrecht Baden-Württemberg

Verordnung des Finanzministeriums zur Verarbeitung personenbezogener Daten im Haushalts-, Kassen- und Rechnungswesen des Landes Baden-Württemberg (Geschäftspartnerdatenverordnung - GeschPDatVO BW) Vom 20. Juni 2022

§ 1 Geltungsbereich

Diese Verordnung gilt für die Verarbeitung von Geschäftspartnerdaten durch die in § 34a Absatz 1 Landeshaushaltsordnung genannten Stellen.

§ 2 Zentrale Geschäftspartnerdatei

(1) In der zentralen elektronischen Geschäftspartnerdatei wird für jeden Geschäftspartner ein Geschäftspartnerkonto angelegt. Davon ausgenommen sind besonders schützenswerte Geschäftspartner, die insbesondere durch das Landesamt für Verfassungsschutz geführt werden. Im Geschäftspartnerkonto dürfen als personenbezogene Daten von Geschäftspartnern Stammdaten, erweiterte Stammdaten und Daten zur Änderungshistorie an den personenbezogenen Daten verarbeitet werden.
(2) Stammdaten sind 1.
Ordnungs-, Gruppierungs- und Identifikationsbegriffe oder -merkmale zur Unterscheidung von Geschäftspartnern für die sachgemäße Behandlung in einzelnen Fachverfahren, soweit dadurch keine schutzwürdigen Interessen der Betroffenen gefährdet werden,
2.
Namen der Personen einschließlich der ergänzenden Namensbestandteile und Anreden,
3.
Adress- und Kommunikationsdaten sowie 4.
Daten von weiteren Personen, die an der Abwicklung der Zahlungsvorgänge beteiligt sind oder die das Vermögen einer Person nach Absatz 1 verwalten oder über dieses Vermögen verfügen.
(3) Erweiterte Stammdaten sind 1.
für den Zahlungsverkehr erforderliche Daten einschließlich der Kennzeichen für eine erteilte Einzugsermächtigung oder ein Lastschriftmandat sowie
2.
Geburtsdatum und -ort.

§ 3 Umfang der Verarbeitungsbefugnis

(1) Öffentliche Stellen verarbeiten die Geschäftspartnerdaten, soweit dies zur Erfüllung ihrer Aufgaben im Haushalts-, Kassen- und Rechnungswesen und im Rahmen ihrer fachlichen Zuständigkeit erforderlich ist. In diesem Rahmen sind sie berechtigt
1.
zum lesenden Zugriff auf die in der zentralen elektronischen Geschäftspartnerdatei gespeicherten Stammdaten und erweiterten Stammdaten,
2.
zur Übernahme der in der zentralen Geschäftspartnerdatei gespeicherten Daten in die Einzelfallbearbeitung und in ein Fachverfahren, begrenzt auf den jeweils erforderlichen Umfang,
3.
Änderungen der Stamm- und erweiterten Stammdaten in der zentralen Geschäftspartnerdatei zu veranlassen sowie
4.
Stammdaten und erweiterte Stammdaten aus Fachverfahren an die zentrale Geschäftspartnerdatei zu übermitteln.
(2) Die Landesoberkasse Baden-Württemberg ist zuständig für die Führung der zentralen elektronischen Geschäftspartnerdatei. Im Rahmen dieser Aufgabe sind die zuständigen Beschäftigten befugt, soweit es für die Wahrnehmung der Aufgabe nach Satz 1 erforderlich ist, Geschäftspartnerdaten in Geschäftspartnerkonten zu verarbeiten.

§ 4 Maßnahmen zur Datensicherung und Datenschutzkontrolle

(1) Das Finanzministerium legt die erforderlichen technischen und organisatorischen Maßnahmen zur Datensicherung zur Sicherstellung des Datenschutzes nach § 3
Landesdatenschutzgesetz für die zentral bereitgestellten Verfahren für das Haushalts-, Kassen- und Rechnungswesen fest und stellt die Umsetzung und Einhaltung dieser Maßnahmen sicher.
(2) Durch geeignete technische Vorkehrungen, insbesondere durch Vergabe personenbezogener Kennungen und differenzierter Berechtigungen nach organisatorischen und funktionalen Kriterien, ist sicherzustellen, dass nur berechtigte Personen Zugriff auf die Daten erhalten.
(3) Der durch die Berechtigungen ermöglichte Funktionsumfang ist in einem vom Finanzministerium zu genehmigenden Berechtigungskonzept zu definieren. Die öffentlichen Stellen können nur im Rahmen dieses Funktionsumfangs Berechtigungen vergeben.
(4) Die öffentlichen Stellen entscheiden innerhalb des ihnen zugewiesenen Funktionsumfangs nach Absatz 3 eigenverantwortlich über die Vergabe von Berechtigungen.
(5) Das Antragsverfahren für Berechtigungen im Rahmen des Benutzerverwaltungsverfahrens unterliegt mindestens dem Vier-Augen-Prinzip und ist revisionssicher zu dokumentieren.

§ 5 Datenschutzrechtliche Zuständigkeit

(1) Die Zuständigkeit für die Einhaltung der Maßnahmen zum Datenschutz, zur Datensicherung und zur Datenschutzkontrolle nach § 4 Absatz 1 obliegt grundsätzlich dem Finanzministerium.
(2) Im Rahmen ihres jeweiligen Zuständigkeitsbereichs sind die öffentlichen Stellen selbst verantwortlich. Dies gilt insbesondere im Hinblick auf die Rechte der Betroffenen auf Auskunft, Berichtigung, Löschung und Sperrung ihrer personenbezogenen Daten nach der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung - ABl. L 117 vom 4.5.2016, S. 1) und dem Landesdatenschutzgesetz.
(3) Fristen, nach deren Ablauf die Daten zu löschen sind, richten sich nach den jeweils geltenden Rechtsvorschriften.

§ 6 Inkrafttreten

Diese Verordnung tritt am Tag nach ihrer Verkündung in Kraft.
Markierungen
Leseansicht