Hamburgische Verordnung über ein zentrales Personenstands- und Sicherungsregister (HmbzPSRVO) Vom 1. Oktober 2013
Hamburgische Verordnung über ein zentrales Personenstands- und Sicherungsregister (HmbzPSRVO) Vom 1. Oktober 2013
Zum 14.06.2023 aktuellste verfügbare Fassung der Gesamtausgabe
Nichtamtliches Inhaltsverzeichnis
Titel | Gültig ab |
---|---|
Hamburgische Verordnung über ein zentrales Personenstands- und Sicherungsregister (HmbzPSRVO) vom 1. Oktober 2013 | 12.10.2013 |
Eingangsformel | 12.10.2013 |
§ 1 - Einrichtung eines zentralen Personenstands- und Sicherungsregisters | 12.10.2013 |
§ 2 - Benutzung des zentralen Registers | 12.10.2013 |
§ 3 - Betrieb | 12.10.2013 |
§ 4 - Zugriffskontrolle und Protokollierung | 12.10.2013 |
§ 5 - Datenübermittlung | 12.10.2013 |
Auf Grund von § 74 Absatz 1 Nummern 2 und 3 des Personenstandsgesetzes vom 19. Februar 2007 (BGBl. I S. 122), zuletzt geändert am 7. Mai 2013 (BGBl. I S. 1122), und § 11 a Absatz 1 des Hamburgischen Datenschutzgesetzes vom 5. Juli 1990 (HmbGVBl. S. 133, 165, 226), zuletzt geändert am 5. April 2013 (HmbGVBl. S. 148, 155), wird verordnet:
§ 1 Einrichtung eines zentralen Personenstands- und Sicherungsregisters
Die bei Dataport, Anstalt des öffentlichen Rechts, von den hamburgischen Standesämtern nach §§ 3 und 4 des Personenstandsgesetzes geführten elektronischen Personenstands- und Sicherungsregister werden als zentrales Personenstandsregister nach § 67 Absatz 1 des Personenstandsgesetzes und als zentrales Sicherungsregister eingerichtet.
§ 2 Benutzung des zentralen Registers
(1) Die Benutzung der im zentralen Personenstandsregister gespeicherten Daten ist in dem in § 67 Absatz 3 des Personenstandsgesetzes festgelegten Umfang allen hamburgischen Standesämtern zu ermöglichen. Zu diesem Zweck erteilt jedes Standesamt den anderen hamburgischen Standesämtern für die Benutzung seiner Personenstandsregister die Zugriffsberechtigung entsprechend der in § 14 Absatz 1 Satz 1 Nummer 3 der Personenstandsverordnung vom 22. November 2008 (BGBl. I S. 2263), zuletzt geändert am 7. Mai 2013 (BGBl. I S. 1122, 1125), genannten Berechtigungsstufe C. Die Leiterinnen und Leiter der Standesämter teilen den anderen Leiterinnen und Leitern der Standesämter sowie Dataport, Anstalt des öffentlichen Rechts, die Zugriffsberechtigten und das Erlöschen von Zugriffsrechten mit.
(2) Der schreibende und verändernde Zugriff ist ausschließlich dem das jeweilige Personenstandsregister führenden Standesamt gestattet.
(3) Dataport, Anstalt des öffentlichen Rechts, hat der für die Aufsicht über die Standesämter zuständigen Behörde die Kontrolle der Einhaltung der Bestimmungen dieser Verordnung zu ermöglichen.
§ 3 Betrieb
(1) Dataport, Anstalt des öffentlichen Rechts, trifft im Auftrag der Bezirksämter unter Einhaltung der jeweils geltenden personenstands- und datenschutzrechtlichen Vorschriften die für den Betrieb der elektronischen Register erforderlichen technischen und organisatorischen Maßnahmen nach Maßgabe dieser Verordnung und nach Maßgabe der jeweils aktuellen Dokumentation in dem nach § 13 der Personenstandsverordnung zu erstellenden Betriebs- und Sicherheitskonzept.
(2) Hinsichtlich der von den datenverarbeitenden Stellen (Standesämtern) übermittelten und in den elektronischen Registern gespeicherten Daten ist Dataport, Anstalt des öffentlichen Rechts, auftragnehmende Stelle im Sinne von § 3 des Hamburgischen Datenschutzgesetzes. Auftraggebende Stellen sind die Standesämter.
(3) Zuständig für das zentrale Personenstandsregister und das zentrale Sicherungsregister ist die für Angelegenheiten der Informationstechnik der Bezirksverwaltung zuständige Stelle. Sie ist für die Einhaltung der Maßnahmen zur Datensicherheit verantwortlich und trägt gegenüber den Betroffenen die datenschutzrechtliche Verantwortung bezüglich des Gesamtsystems.
§ 4 Zugriffskontrolle und Protokollierung
(1) Durch technische Vorkehrungen, insbesondere durch die Vergabe personenbezogener Kennungen und Berechtigungen, ist sicherzustellen, dass der Zugriff auf die Daten nur durch autorisierte Personen und nur in dem in § 67 Absatz 3 des Personenstandsgesetzes bestimmten Umfang erfolgt.
(2) Sämtliche Zugriffe und Zugriffsversuche auf die Personenstands- und Sicherungsregister sind zu protokollieren. Aus den Protokollen müssen sich der betroffene Registereintrag, die zugreifende Person und Stelle, die Art und der Zeitpunkt des Zugriffs ergeben. Zur Sicherung der ordnungsgemäßen Datenverarbeitung erfolgt außerdem eine Protokollierung aller administrativen Tätigkeiten. Die Protokolle dürfen nur für die Kontrolle der Zulässigkeit der Zugriffe oder zur Sicherung der ordnungsgemäßen Datenverarbeitung verwendet werden. Die Auswertung der Protokolle obliegt für ihren Bereich den registerführenden Standesämtern. Die Protokolldaten über standesamtsübergreifende Zugriffe sind sowohl durch das registerführende Standesamt als auch durch das abrufende Standesamt und die für das Gesamtsystem zuständige Stelle auszuwerten.
(3) Soweit unerlaubte Zugriffe festgestellt werden, sind
1.
die Leitung des das betroffene Register führenden Standesamts,
2.
die Aufsichtsbehörde und
3.
die bzw. der behördliche Datenschutzbeauftragte, ersatzweise die bzw. der Beauftragte für Datenschutz und Informationsfreiheit
zu unterrichten.
(4) Die Protokolle sind nach Ablauf eines Jahres zu vernichten, sofern sie nicht für eine bereits eingeleitete Maßnahme der Datenschutzkontrolle benötigt werden.
§ 5 Datenübermittlung
Die Übermittlung der Daten zwischen den hamburgischen Standesämtern erfolgt innerhalb des beauftragten Rechenzentrums Dataport, Anstalt öffentlichen Rechts. § 63 Absatz 4 der Personenstandsverordnung gilt entsprechend.
Feedback