Verordnung über das elektronische Verwaltungsverzeichnis (Verwaltungsverzeichnis-Verordnung) Vom 7. November 2006
Verordnung über das elektronische Verwaltungsverzeichnis (Verwaltungsverzeichnis-Verordnung) Vom 7. November 2006
Zum 14.06.2023 aktuellste verfügbare Fassung der Gesamtausgabe
Nichtamtliches Inhaltsverzeichnis
| Titel | Gültig ab |
|---|---|
| Verordnung über das elektronische Verwaltungsverzeichnis (Verwaltungsverzeichnis-Verordnung) vom 7. November 2006 | 15.11.2006 |
| Eingangsformel | 15.11.2006 |
| § 1 - Elektronisches Verwaltungsverzeichnis | 15.11.2006 |
| § 2 - Daten des elektronischen Verwaltungsverzeichnisses | 15.11.2006 |
| § 3 - Umfang der Verarbeitungsbefugnis | 15.11.2006 |
| § 4 - Maßnahmen zur Datensicherheit und Datenschutzkontrolle | 15.11.2006 |
| § 5 - Datenschutzrechtliche Verantwortung | 15.11.2006 |
Auf Grund von § 11 Absatz 2 und § 11a Absatz 1 des Hamburgischen Datenschutzgesetzes (HmbDSG) vom 5. Juli 1990 (HmbGVBl. S. 133, 165, 226), zuletzt geändert am 18. November 2003 (HmbGVBl. S. 537, 539), wird verordnet:
§ 1 Elektronisches Verwaltungsverzeichnis
(1) Die in § 2 Absatz 1 Satz 1 HmbDSG genannten öffentlichen Stellen können Daten der Beschäftigten zum Zwecke
1.
der Kommunikation,
2.
der Benutzerunterstützung bei der Anwendung von Datenverarbeitungssystemen,
3.
der Durchführung innerbetrieblicher oder personalbezogener Organisationsmaßnahmen,
4.
statistischer Auswertungen,
5.
der Benutzerverwaltung von Datenverarbeitungssystemen sowie
6.
der Bereitstellung von Informationen über Dienstleistungen einschließlich zuständiger Ansprechpartner
in einem zentralen elektronischen Verwaltungsverzeichnis automatisiert verarbeiten. Die Verarbeitung der Daten darf nur erfolgen, soweit eine Gefährdung der Beschäftigten oder der öffentlichen Sicherheit ausgeschlossen ist.
(2) Für das zentrale elektronische Verwaltungsverzeichnis zuständige Stelle ist die für Grundsatzangelegenheiten der Informations- und Kommunikationstechnik zuständige Behörde.
(3) Öffentliche Stellen im Sinne des § 2 Absatz 1 Satz 1 HmbDSG des Bundes, der Länder und der Kommunen, die nicht dem Geltungsbereich des Hamburgischen Datenschutzgesetzes unterliegen, können ebenfalls im elektronischen Verwaltungsverzeichnis Daten der Beschäftigten zu den in Absatz 1 genannten Zwecken automatisiert verarbeiten. Sie haben über die Nutzung des elektronischen Verwaltungsverzeichnisses und die dabei einzuhaltenden datenschutzrechtlichen Vorgaben eine entsprechende Vereinbarung mit der für das Verwaltungsverzeichnis zuständigen Stelle abzuschließen und tragen die datenschutzrechtliche Verantwortung für die Zulässigkeit der Verarbeitung ihrer Daten nach Maßgabe dieser Verordnung.
(4) Den öffentlichen Stellen (Absätze 1 und 3) ist im Rahmen der Nutzung des elektronischen Verwaltungsverzeichnisses zu den in Absatz 1 genannten Zwecken die Verarbeitung der Daten aller anderen nutzenden öffentlichen Stellen nach Maßgabe dieser Verordnung gestattet.
(5) Darüber hinaus können Daten von Personen, die nicht Beschäftigte von öffentlichen Stellen (Absätze 1 und 3) sind, verarbeitet werden, wenn dies zum Zwecke der Kommunikation (Absatz 1 Nummer 1) erforderlich ist.
§ 2 Daten des elektronischen Verwaltungsverzeichnisses
(1) Über die in § 1 genannten Personen können folgende Daten gespeichert werden:
1.
Name, Vorname, Anrede, Titel/Grad,
2.
Dienststelle/Firma,
3.
Dienstanschrift (Postleitzahl, Ort, Straße, Hausnummer, Raum),
4.
dienstliche Kontaktzeiten,
5.
dienstliche Funktionsbezeichnung, Abteilung, Leitzeichen,
6.
dienstliche Telefonnummer, Faxnummer, Mobiltelefonnummer,
7.
dienstliche E-Mail-Adresse,
8.
Art der Teilnahme an der elektronischen Kommunikation (zum Beispiel E-Mail-Nutzer),
9.
Name der bzw. des Vorgesetzten,
10.
Name der Vertreterin bzw. des Vertreters,
11.
Angaben über die Organisationseinheit, in welcher die Person tätig ist,
12.
Zuordnungen von Personen zu Organisations- oder Serviceeinheiten,
13.
Zuordnungen zu Dienstleistungen,
14.
Angaben über Berechtigungen in Datenverarbeitungssystemen, insbesondere Fachanwendungen,
15.
Angaben über zulässige Verarbeitungszwecke.
(2) Zu jedem Personendatensatz im elektronischen Verwaltungsverzeichnis darf ein eindeutiges Identifikationsmerkmal gespeichert werden, das von den öffentlichen Stellen im Rahmen ihrer fachlichen Zuständigkeit nur zum Zwecke der Verknüpfung mit anderen Anwendungen verarbeitet werden darf.
§ 3 Umfang der Verarbeitungsbefugnis
(1) Die öffentlichen Stellen (§ 1 Absätze 1 und 3) sind zur Verarbeitung der personenbezogenen Daten zu den in § 1 Absatz 1 genannten Zwecken nur insoweit befugt, wie dies erforderlich ist.
(2) Die öffentlichen Stellen sind zum lesenden Zugriff auf die Daten gemäß § 2 Absatz 1 Nummer 1 bis 13 befugt. Im Rahmen ihrer fachlichen Zuständigkeit sind die öffentlichen Stellen auch zum schreibenden Zugriff auf diese Daten befugt. Zugriffsberechtigt für die Daten gemäß § 2 Absatz 1 Nummer 14 bis 15 und § 2 Absatz 2 sind nur die mit der jeweiligen Datenpflege oder der Administration des elektronischen Verwaltungsverzeichnisses betrauten Personen.
(3) Die für das elektronische Verwaltungsverzeichnis zuständige Stelle ist zum lesenden und schreibenden Zugriff auf alle Daten befugt.
(4) Die öffentlichen Stellen dürfen im Rahmen ihrer fachlichen Zuständigkeit und die für das elektronische Verwaltungsverzeichnis zuständige Stelle im Rahmen ihrer Gesamtzuständigkeit Daten aus dem elektronischen Verwaltungsverzeichnis an die für andere Fachverfahren zuständigen Stellen übermitteln, soweit die Verarbeitung dieser Daten in dem anderen Fachverfahren erforderlich und zulässig ist.
(5) Die öffentlichen Stellen dürfen Daten des elektronischen Verwaltungsverzeichnisses automatisiert abrufen, soweit die Verarbeitung dieser Daten zu den in § 1 Absatz 1 genannten Zwecken erforderlich und zulässig ist.
(6) Die öffentlichen Stellen dürfen im Rahmen ihrer fachlichen Zuständigkeit die in § 2 genannten Daten aus Fachverfahren an das elektronische Verwaltungsverzeichnis zur Erfüllung der Zwecke nach § 1 Absatz 1 übermitteln. Diese Daten sind so zu kennzeichnen, dass sie ihrem Ursprung zugeordnet werden können.
§ 4 Maßnahmen zur Datensicherheit und Datenschutzkontrolle
(1) Die nach § 8 HmbDSG erforderlichen technischen und organisatorischen Maßnahmen trifft die für das elektronische Verwaltungsverzeichnis zuständige Stelle.
(2) Durch geeignete technische Vorkehrungen, insbesondere durch Vergabe personenbezogener Kennungen und differenzierter Berechtigungen nach organisatorischen und funktionalen Kriterien, ist sicherzustellen, dass der Zugriff auf die Daten nur durch autorisierte, fachlich zuständige Personen und nur in dem jeweils erforderlichen Umfang erfolgt.
(3) Der durch die Berechtigungen ermöglichte Funktionsumfang wird von der für das elektronische Verwaltungsverzeichnis zuständigen Stelle allgemein vorgegeben. Die öffentlichen Stellen können nur im Rahmen dieses Funktionsumfangs Berechtigungen vergeben.
(4) Die öffentlichen Stellen entscheiden innerhalb ihres Aufgabenbereiches eigenverantwortlich über die Vergabe der Berechtigungen.
(5) Schreibende Zugriffe auf das elektronische Verwaltungsverzeichnis sind revisionssicher zu protokollieren. Die Protokolldaten sind sechs Monate aufzubewahren.
§ 5 Datenschutzrechtliche Verantwortung
(1) Die Verantwortung für die Einhaltung der Maßnahmen zur Datensicherheit und die datenschutzrechtliche Verantwortung gegenüber den Betroffenen tragen die für das elektronische Verwaltungsverzeichnis zuständige Stelle bezüglich des Gesamtsystems und die öffentlichen Stellen in ihrem jeweiligen Zuständigkeitsbereich. Dies gilt auch für die Rechte der Betroffenen auf Auskunft, Berichtigung, Löschung und Sperrung.
(2) Für die Zulässigkeit der Datenverarbeitung trägt die jeweils Daten verarbeitende Stelle die Verantwortung. Für die Zulässigkeit der Datenübermittlung trägt die übermittelnde Stelle die Verantwortung. Für die Zulässigkeit des Abrufes von Daten trägt die empfangende Stelle die Verantwortung.
(3) Daten von Personen gemäß § 1 Absatz 5 dürfen nur verarbeitet werden, wenn eine Einwilligung der betreffenden Personen in die Datenverarbeitung vorliegt. Die öffentlichen Stellen, welche die Verarbeitung vornehmen wollen, sind für das Einholen der Einwilligung vor der Datenspeicherung zuständig.
(4) Daten von Beschäftigten sind aus dem Verwaltungsverzeichnis zu löschen, wenn sie nicht mehr benötigt werden, spätestens drei Monate nach dem Ausscheiden der bzw. des Beschäftigten. Die Daten von Personen gemäß § 1 Absatz 5 sind unverzüglich zu löschen, wenn sie nicht mehr benötigt werden oder die bzw. der Betroffene die Einwilligung zur Speicherung widerrufen hat, spätestens jedoch drei Monate nach Bekanntwerden eines sonstigen Löschungsgrundes.
Gegeben in der Versammlung des Senats,
Hamburg, den 7. November 2006.
Feedback