Bremisches Ausführungsgesetz zur EU-Datenschutz-Grundverordnung (BremDSGVOAG)
DE - Landesrecht Bremen

Bremisches Ausführungsgesetz zur EU-Datenschutz-Grundverordnung (BremDSGVOAG)

Bremisches Ausführungsgesetz zur EU-Datenschutz-Grundverordnung (BremDSGVOAG) Vom 8. Mai 2018
Zum 17.10.2024 aktuellste verfügbare Fassung der Gesamtausgabe
Einzelansicht
Seitenanfang
Der Senat verkündet das nachstehende, von der Bürgerschaft (Landtag) beschlossene Gesetz:
Einzelansicht
Seitenanfang
Inhaltsübersicht
Abschnitt 1 Allgemeine Bestimmungen
§ 1Zweck
§ 2Anwendungsbereich
Abschnitt 2 Grundsätze der Verarbeitung personenbezogener Daten
§ 3Zulässigkeit der Verarbeitung personenbezogener Daten
§ 4Verarbeitung personenbezogener Daten zu anderen Zwecken
§ 5Erhebung personenbezogener Daten bei einer nicht-öffentlichen Stelle
§ 6Verantwortlicher bei der Übermittlung personenbezogener Daten
§ 7Abrufverfahren und gemeinsame Verfahren
Abschnitt 3 Rechte der betroffenen Person
§ 8Beschränkung der Informationspflicht
§ 9Beschränkung des Auskunftsrechts
§ 10Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person
Abschnitt 4 Besondere Verarbeitungssituationen
§ 11Verarbeitung besonderer Kategorien personenbezogener Daten
§ 12Datenverarbeitung im Beschäftigungskontext
§ 13Verarbeitung besonderer Kategorien personenbezogener Daten zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken
§ 14Sonderbestimmung für Radio Bremen
§ 15Videoüberwachung
Abschnitt 5 Die oder der Landesbeauftragte für Datenschutz und Informationsfreiheit
§ 16Errichtung
§ 17Unabhängigkeit
§ 18Ernennung und Amtszeit
§ 19Amtsverhältnis
§ 20Rechte und Pflichten
§ 21Aufgaben und Befugnisse
§ 22Tätigkeitsbericht
Abschnitt 6 Sanktionen, Übergangsvorschrift, Inkrafttreten
§ 23Ordnungswidrigkeiten
§ 24Strafvorschrift
§ 25Übergangsvorschrift
§ 26Inkrafttreten, Außerkrafttreten
Einzelansicht
Seitenanfang
Abschnitt 1 Allgemeine Bestimmungen
Einzelansicht
Seitenanfang

§ 1 Zweck

Dieses Gesetz trifft ergänzende Regelungen zur Durchführung der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1, L 314 vom 22.11.2016, S. 72).
Einzelansicht
Seitenanfang

§ 2 Anwendungsbereich

(1) Dieses Gesetz gilt für die Verarbeitung personenbezogener Daten im Anwendungsbereich der Verordnung (EU) 2016/679 durch öffentliche Stellen. Öffentliche Stellen im Sinne dieses Gesetzes sind die Behörden, die Organe der Rechtspflege und andere öffentlich-rechtlich organisierte Einrichtungen des Landes, einer Gemeinde oder sonstiger der Aufsicht des Landes unterstehender juristischer Personen des öffentlichen Rechts sowie deren Vereinigungen ungeachtet ihrer Rechtsform.
(2) Nimmt eine nicht-öffentliche Stelle Aufgaben der öffentlichen Verwaltung wahr, ist sie insoweit öffentliche Stelle im Sinne dieses Gesetzes. Nicht-öffentliche Stellen sind natürliche und juristische Personen, Gesellschaften und andere Personenvereinigungen des privaten Rechts.
(3) Öffentliche Stellen gelten als nicht-öffentliche Stellen, soweit sie als öffentlich-rechtliche Unternehmen am Wettbewerb teilnehmen.
(4) Die Bürgerschaft (Landtag), ihre Mitglieder, ihre Gremien, die von ihnen gewählten Mitglieder der staatlichen Deputationen, die Fraktionen und Gruppen unterliegen nicht den Bestimmungen dieses Gesetzes, soweit sie in Wahrnehmung verfassungsmäßiger Aufgaben personenbezogene Daten verarbeiten und eine Datenschutzordnung der Bürgerschaft (Landtag) besteht.
(5) Soweit Radio Bremen personenbezogene Daten zu journalistischen Zwecken verarbeitet, gilt nur

§ 14

.
(6) Soweit die Verarbeitung personenbezogener Daten durch öffentliche Stellen nicht in den sachlichen Anwendungsbereich der Verordnung (EU) 2016/679 fällt, ist diese einschließlich der in diesem Gesetz geregelten Ausführungsbestimmungen entsprechend anzuwenden, es sei denn, dieses Gesetz oder andere Rechtsvorschriften enthalten abweichende Regelungen. Dies gilt nicht für die Verarbeitung personenbezogener Daten durch öffentliche Stellen im Rahmen von in den Anwendungsbereich der Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates (ABl. Nr. L 119 S. 89) fallenden Tätigkeiten.
(7) Andere Rechtsvorschriften des Landes über die Verarbeitung personenbezogener Daten gehen den Vorschriften dieses Gesetzes vor. Regeln sie einen Sachverhalt, für den dieses Gesetz gilt, nicht oder nicht abschließend, finden insoweit die Vorschriften dieses Gesetzes Anwendung. Die Vorschriften dieses Gesetzes gehen denen des Bremischen Verwaltungsverfahrensgesetzes vor, soweit bei der Ermittlung des Sachverhalts personenbezogene Daten verarbeitet werden.
Einzelansicht
Seitenanfang
Abschnitt 2 Grundsätze der Verarbeitung personenbezogener Daten
Einzelansicht
Seitenanfang

§ 3 Zulässigkeit der Verarbeitung personenbezogener Daten

(1) Die Verarbeitung personenbezogener Daten durch öffentliche Stellen ist zulässig, soweit sie
1.
zur Erfüllung einer rechtlichen Verpflichtung, der der Verantwortliche unterliegt, oder
2.
zur Erfüllung der dem Verantwortlichen durch Rechtsvorschrift übertragenen Aufgaben oder in Ausübung öffentlicher Gewalt, die dem Verantwortlichen durch Rechtsvorschrift übertragen wurde,
erforderlich ist.
(2) Die Verarbeitung personenbezogener Daten ist zulässig zu Zwecken der Wahrnehmung von Aufsichts- und Kontrollbefugnissen, der Rechnungsprüfung, der Durchführung von Organisationsuntersuchungen sowie der Prüfung und Wartung von automatisierten Verfahren. Die Verarbeitung personenbezogener Daten zu Aus-, Fortbildungs- und Prüfungszwecken ist zulässig, soweit nicht schutzwürdige Interessen der betroffenen Person entgegenstehen.
Einzelansicht
Seitenanfang

§ 4 Verarbeitung personenbezogener Daten zu anderen Zwecken

(1) Die Verarbeitung personenbezogener Daten zu einem anderen Zweck als zu demjenigen, zu dem die personenbezogenen Daten ursprünglich erhoben wurden, ist im Rahmen der Aufgabenerfüllung des Verantwortlichen zulässig, wenn
1.
es zur Abwehr erheblicher Nachteile für das Gemeinwohl oder einer sonst unmittelbar drohenden Gefahr für die öffentliche Sicherheit, die Verteidigung oder die nationale Sicherheit, zur Wahrung erheblicher Belange des Gemeinwohls oder zur Sicherung des Steuer- und Zollaufkommens erforderlich ist,
2.
es zur Abwehr einer schwerwiegenden Beeinträchtigung der Rechte einer anderen oder der betroffenen Person erforderlich ist,
3.
sie zur Verfolgung von Straftaten oder Ordnungswidrigkeiten, zur Vollstreckung oder zum Vollzug von Strafen oder Maßnahmen gemäß § 11 Absatz 1 Nummer 8 des Strafgesetzbuchs oder von Erziehungsmaßregeln oder Zuchtmitteln im Sinne des Jugendgerichtsgesetzes oder zur Vollstreckung von Geldbußen erforderlich ist,
4.
es erforderlich ist, Angaben der betroffenen Person zu überprüfen, weil tatsächliche Anhaltspunkte für deren Unrichtigkeit bestehen,
5.
die Einholung der Einwilligung der betroffenen Person nicht möglich ist oder mit unverhältnismäßig hohem Aufwand verbunden wäre, aber offensichtlich ist, dass die Verarbeitung der personenbezogenen Daten in ihrem Interesse liegt und sie in Kenntnis des anderen Zwecks ihre Einwilligung erteilen würde oder
6.
es zur Bearbeitung eines von der betroffenen Person gestellten Antrags erforderlich ist.
(2) Die Verarbeitung besonderer Kategorien personenbezogener Daten im Sinne des Artikels 9 Absatz 1 der Verordnung (EU) 2016/679 in der jeweils geltenden Fassung zu einem anderen Zweck als zu demjenigen, zu dem die personenbezogenen Daten erhoben wurden, ist im Rahmen der Aufgabenerfüllung des Verantwortlichen zulässig, wenn die Voraussetzungen des Absatzes 1 und ein Ausnahmetatbestand nach Artikel 9 Absatz 2 der Verordnung (EU) 2016/679 in der jeweils geltenden Fassung oder nach

§ 11

Absatz 1 vorliegen.
(3) Unterliegen personenbezogene Daten, die von einer zur Verschwiegenheit verpflichteten Person oder Stelle übermittelt worden sind, einem Berufsgeheimnis, ist ihre Verarbeitung zu einem anderen Zweck im Sinne der Absätze 1 und 2 nicht zulässig, außer die zur Verschwiegenheit verpflichtete Person oder Stelle hat eingewilligt.
(4) Sind mit personenbezogenen Daten weitere personenbezogene Daten der betroffenen Person oder Dritter derart verbunden, dass ihre Trennung nach erforderlichen und nicht erforderlichen Daten nicht oder nur mit unvertretbarem Aufwand möglich ist, so ist die Übermittlung auch der nicht zu der Aufgabenerfüllung erforderlichen personenbezogenen Daten an öffentliche Stellen zulässig, soweit nicht berechtigte Interessen der betroffenen Person oder Dritter an deren Geheimhaltung offensichtlich überwiegen. Eine weitere Verarbeitung dieser Daten ist unzulässig.
(5) Eine Information der betroffenen Person über die Verarbeitung personenbezogener Daten nach Absatz 1 Nummer 1 und 3 erfolgt abweichend von Artikel 13 Absatz 3 und Artikel 14 Absatz 4 der Verordnung (EU) 2016/679 in der jeweils geltenden Fassung nicht, soweit und solange hierdurch der Zweck der Verarbeitung gefährdet würde. Der Verantwortliche dokumentiert, aus welchen Gründen er von einer Information abgesehen hat.
Einzelansicht
Seitenanfang

§ 5 Erhebung personenbezogener Daten bei einer nicht-öffentlichen Stelle

Werden personenbezogene Daten bei einer nicht-öffentlichen Stelle erhoben, ist diese auf Verlangen über den Erhebungszweck zu unterrichten, soweit dadurch berechtigte Interessen der betroffenen Person nicht beeinträchtigt werden. Werden die personenbezogenen Daten aufgrund einer Rechtsvorschrift erhoben, die zur Auskunft verpflichtet, ist auf die Auskunftspflicht, sonst auf die Freiwilligkeit der Angaben hinzuweisen.
Einzelansicht
Seitenanfang

§ 6 Verantwortlicher bei der Übermittlung personenbezogener Daten

(1) Die übermittelnde Stelle ist der Verantwortliche bei der Übermittlung personenbezogener Daten, außer die Übermittlung erfolgt aufgrund des Ersuchens einer öffentlichen Stelle. Die übermittelnde Stelle prüft in diesem Fall nur, ob das Übermittlungsersuchen im Rahmen der Aufgaben der ersuchenden Stelle liegt, außer es besteht besonderer Anlass zur Prüfung der Zulässigkeit der Übermittlung. Die ersuchende Stelle hat die für diese Prüfung erforderlichen Angaben zu machen.
(2) Die ersuchende Stelle ist der Verantwortliche, wenn die Übermittlung aufgrund ihres Ersuchens erfolgt.
(3) Die abrufende Stelle ist der Verantwortliche, wenn die Übermittlung durch automatisierten Abruf erfolgt.
Einzelansicht
Seitenanfang

§ 7 Abrufverfahren und gemeinsame Verfahren

(1) Ein automatisiertes Verfahren, das die Übermittlung personenbezogener Daten durch Abruf (Abrufverfahren) oder mehreren Verantwortlichen gemeinsam die Verarbeitung personenbezogener Daten aus einem Datenbestand (gemeinsames Verfahren) ermöglicht, darf eingerichtet werden, soweit dies unter Berücksichtigung der schutzwürdigen Interessen der betroffenen Person und der Aufgaben der beteiligten Stellen angemessen ist. Die beteiligten Stellen treffen als gemeinsam Verantwortliche eine Vereinbarung gemäß Artikel 26 Absatz 1 der Verordnung (EU) 2016/679 in der jeweils geltenden Fassung.
(2) Für Abrufverfahren im Sinne des Absatzes 1 Satz 1 gilt

§ 6

Absatz 3.
(3) Absatz 1 und 2 gelten nicht für Datenbestände, die jeder Person ohne oder nach Zulassung zur Benutzung offen stehen oder deren Veröffentlichung zulässig wäre.
Einzelansicht
Seitenanfang
Abschnitt 3 Rechte der betroffenen Person
Einzelansicht
Seitenanfang

§ 8 Beschränkung der Informationspflicht

(1) Eine Information der betroffenen Person nach Artikel 14 Absatz 1 und 2 der Verordnung (EU) 2016/679 in der jeweils geltenden Fassung erfolgt ergänzend zu den in Artikel 14 Absatz 5 der Verordnung (EU) 2016/679 in der jeweils geltenden Fassung genannten Ausnahmen nicht, soweit und solange
1.
die Information die öffentliche Sicherheit gefährden oder sonst dem Wohl des Bundes oder eines Landes nicht unerhebliche Nachteile bereiten würde,
2.
die Information den Erfolg der Verfolgung von Straftaten oder Ordnungswidrigkeiten gefährden würde oder
3.
die personenbezogenen Daten oder die Tatsache ihrer Verarbeitung nach einer Rechtsvorschrift oder wegen der überwiegenden Rechte und Freiheiten anderer Personen geheim zu halten sind.
(2) Der Verantwortliche dokumentiert in den Fällen des Absatzes 1, aus welchen Gründen er von einer Information der betroffenen Person abgesehen hat.
Einzelansicht
Seitenanfang

§ 9 Beschränkung des Auskunftsrechts

(1) Eine Auskunft nach Artikel 15 der Verordnung (EU) 2016/679 in der jeweils geltenden Fassung unterbleibt, soweit und solange
1.
die Auskunft die öffentliche Sicherheit gefährden oder sonst dem Wohl des Bundes oder eines Landes nicht unerhebliche Nachteile bereiten würde,
2.
die Auskunft den Erfolg der Verfolgung von Straftaten oder Ordnungswidrigkeiten gefährden würde oder
3.
die personenbezogenen Daten oder die Tatsache ihrer Verarbeitung nach einer Rechtsvorschrift oder wegen der überwiegenden Rechte und Freiheiten anderer Personen geheim zu halten sind.
Die betroffene Person hat kein Recht auf Auskunft über personenbezogene Daten, die ausschließlich zu Zwecken der Datensicherung oder der Datenschutzkontrolle gespeichert sind und deren Verarbeitung zu anderen Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen ist, es sei denn, die betroffene Person legt ein besonderes berechtigtes Interesse an der Kenntnis dieser Daten dar.
(2) Bezieht sich die Auskunft auf die Übermittlung personenbezogener Daten an öffentliche Stellen der Gerichte, der Staatsanwaltschaft, der Polizei und andere für die Verfolgung von Straftaten zuständige öffentliche Stellen, an öffentliche Stellen des Verfassungsschutzes, des Militärischen Abschirmdienstes und, soweit die Sicherheit des Bundes berührt wird, an andere öffentliche Stellen des Bundesministeriums der Verteidigung, so ist diesen vorab Gelegenheit zur Stellungnahme zu geben. Gleiches gilt für die Übermittlung personenbezogener Daten von diesen öffentlichen Stellen.
(3) Die Ablehnung der Auskunft bedarf abweichend von Artikel 12 Absatz 4 der Verordnung (EU) 2016/679 in der jeweils geltenden Fassung keiner Begründung, soweit durch die Begründung der Zweck der Ablehnung gefährdet würde. In diesem Fall sind die Gründe für die Ablehnung der Auskunft durch den Verantwortlichen zu dokumentieren. Die betroffene Person ist auf die Möglichkeit der Beschwerde bei der oder dem Landesbeauftragten für Datenschutz und Informationsfreiheit hinzuweisen. Auf Verlangen der betroffenen Person ist die Auskunft der oder dem Landesbeauftragten für Datenschutz und Informationsfreiheit zu erteilen. Die Mitteilung der oder des Landesbeauftragten für Datenschutz und Informationsfreiheit an die betroffene Person darf keine Rückschlüsse auf den Erkenntnisstand des Verantwortlichen zulassen, sofern dieser nicht einer weitergehenden Auskunft zugestimmt hat.
Einzelansicht
Seitenanfang

§ 10 Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person

(1) Eine Benachrichtigung der betroffenen Person nach Artikel 34 Absatz 1 der Verordnung (EU) 2016/679 in der jeweils geltenden Fassung erfolgt ergänzend zu den in Artikel 34 Absatz 3 der Verordnung (EU) 2016/679 in der jeweils geltenden Fassung genannten Ausnahmen nicht, soweit und solange
1.
die Benachrichtigung die öffentliche Sicherheit gefährden oder sonst dem Wohl des Bundes oder eines Landes nicht unerhebliche Nachteile bereiten würde,
2.
die Benachrichtigung den Erfolg der Verfolgung von Straftaten oder Ordnungswidrigkeiten gefährden würde,
3.
die personenbezogenen Daten oder die Tatsache ihrer Verarbeitung nach einer Rechtsvorschrift oder wegen der überwiegenden Rechte und Freiheiten anderer Personen geheim zu halten sind oder
4.
die Benachrichtigung die Sicherheit von informationstechnischen Systemen gefährden würde.
(2) Der Verantwortliche dokumentiert in den Fällen des Absatzes 1, aus welchen Gründen er von einer Benachrichtigung der betroffenen Person abgesehen hat.
Einzelansicht
Seitenanfang
Abschnitt 4 Besondere Verarbeitungssituationen
Einzelansicht
Seitenanfang

§ 11 Verarbeitung besonderer Kategorien personenbezogener Daten

(1) Die Verarbeitung besonderer Kategorien personenbezogener Daten im Sinne des Artikels 9 Absatz 1 der Verordnung (EU) 2016/679 in der jeweils geltenden Fassung ist abweichend von Artikel 9 Absatz 1 der Verordnung (EU) 2016/679 in der jeweils geltenden Fassung zulässig, soweit sie
1.
erforderlich ist, damit der Verantwortliche oder die betroffene Person die ihm beziehungsweise ihr aus dem Recht der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben und seinen beziehungsweise ihren diesbezüglichen Pflichten nachkommen kann,
2.
aus Gründen eines erheblichen öffentlichen Interesses zwingend erforderlich ist und soweit die Interessen des Verantwortlichen an der Datenverarbeitung die Interessen der betroffenen Person überwiegen,
3.
für Zwecke der Gesundheitsvorsorge, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheitsbereich oder für die Verwaltung von Diensten im Gesundheitsbereich erforderlich ist und diese Daten von ärztlichem Personal oder durch sonstige Personen, die einer entsprechenden Geheimhaltungspflicht unterliegen, oder unter deren Verantwortung verarbeitet werden.
(2) In den Fällen des Absatzes 1 und in den weiteren Fällen der Verarbeitung besonderer Kategorien personenbezogener Daten gemäß dieses Abschnitts sind angemessene und spezifische Maßnahmen zur Wahrung der Grundrechte, Freiheiten und Interessen der betroffenen Person vorzusehen. Unter Berücksichtigung des Stands der Technik und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der mit der Verarbeitung verbundenen Risiken für die Rechte und Freiheiten natürlicher Personen können dazu insbesondere gehören:
1.
geeignete technische und organisatorische Maßnahmen, um sicherzustellen, dass die Verarbeitung gemäß der Verordnung (EU) 2016/679 in der jeweils geltenden Fassung erfolgt,
2.
Maßnahmen, die gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten eingegeben, verändert oder entfernt worden sind,
3.
Sensibilisierung der an den Verarbeitungsvorgängen Beteiligten,
4.
Beschränkung des Zugangs zu den personenbezogenen Daten innerhalb der verantwortlichen Stelle und von Auftragsverarbeitern,
5.
Pseudonymisierung personenbezogener Daten,
6.
Verschlüsselung personenbezogener Daten,
7.
Sicherstellung der Fähigkeit, Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung personenbezogener Daten, einschließlich der Fähigkeit, die Verfügbarkeit und den Zugang bei einem physischen oder technischen Zwischenfall wiederherzustellen,
8.
zur Gewährleistung der Sicherheit der Verarbeitung die Einrichtung eines Verfahrens zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen,
9.
spezifische Verfahrensregelungen, die im Fall einer Übermittlung oder Verarbeitung für andere Zwecke die Einhaltung der Vorgaben dieses Gesetzes sowie der Verordnung (EU) 2016/679 in der jeweils geltenden Fassung sicherstellen.
Der Verantwortliche und der Auftragsverarbeiter sollen insbesondere die Maßnahmen gemäß Nummer 1, 4, 7, 8 und 9 treffen.
Einzelansicht
Seitenanfang

§ 12 Datenverarbeitung im Beschäftigungskontext

Öffentliche Stellen dürfen personenbezogene Daten über Bewerberinnen, Bewerber, Bedienstete und ehemalige Bedienstete nur nach Maßgabe der

§§ 85

bis
92 des Bremischen Beamtengesetzes
verarbeiten.
Einzelansicht
Seitenanfang

§ 13 Verarbeitung besonderer Kategorien personenbezogener Daten zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken

(1) Die Verarbeitung besonderer Kategorien personenbezogener Daten im Sinne des Artikels 9 Absatz 1 der Verordnung (EU) 2016/679 in der jeweils geltenden Fassung für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke ist abweichend von Artikel 9 Absatz 1 der Verordnung (EU) 2016/679 in der jeweils geltenden Fassung durch Hochschulen und andere mit wissenschaftlicher Forschung beauftragte öffentliche Stellen für Forschungsvorhaben auch ohne Einwilligung zulässig, soweit die Verarbeitung zu diesen Zwecken erforderlich ist und die Interessen des Verantwortlichen an der Verarbeitung die Interessen der betroffenen Person am Unterbleiben der Verarbeitung erheblich überwiegen.
(2) Der Verantwortliche sieht angemessene und spezifische Maßnahmen zur Wahrung der Grundrechte und Interessen der betroffenen Person gemäß

§ 11

Absatz 2 vor. Sofern und sobald es die wissenschaftlichen oder historischen Forschungszwecke oder die statistischen Zwecke ermöglichen, sind die zu diesen Zwecken verarbeiteten besonderen Kategorien personenbezogener Daten im Sinne des Artikels 9 Absatz 1 der Verordnung (EU) 2016/679 in der jeweils geltenden Fassung zu anonymisieren. Sofern dies nicht sofort der Fall ist, sind die Merkmale, mit denen Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren Person zugeordnet werden können, gesondert zu speichern, soweit es der Forschungs- oder Statistikzweck erlaubt. Sie dürfen mit den Einzelangaben nur zusammengeführt werden, soweit der Forschungs- oder Statistikzweck dies erfordert. Die Merkmale sind zu löschen, sobald dies nach dem Forschungs- oder Statistikzweck möglich ist.
(3) Das Recht auf Auskunft nach Artikel 15 der Verordnung (EU) 2016/679, auf Berichtigung nach Artikel 16 der Verordnung (EU) 2016/679, auf Einschränkung der Verarbeitung nach Artikel 18 der Verordnung (EU) 2016/679 und auf Widerspruch nach Artikel 21 der Verordnung (EU) 2016/679, sämtlich in der jeweils geltenden Fassung, besteht nicht, soweit die Wahrnehmung dieser Rechte voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung der Rechte für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist. Das Recht auf Auskunft nach Artikel 15 der Verordnung (EU) 2016 in der jeweils geltenden Fassung besteht darüber hinaus nicht, wenn die Daten für Zwecke der wissenschaftlichen Forschung erforderlich sind und die Auskunftserteilung einen unverhältnismäßigen Aufwand erfordern würde.
(4) Der Verantwortliche darf personenbezogene Daten nur veröffentlichen, wenn die betroffene Person eingewilligt hat oder die Veröffentlichung für die Darstellung von Forschungsergebnissen über Ereignisse der Zeitgeschichte unerlässlich ist.
Einzelansicht
Seitenanfang

§ 14 Sonderbestimmung für Radio Bremen

Der Rundfunkrat von Radio Bremen bestellt eine Beauftragte oder einen Beauftragten der Anstalt für den Datenschutz. Diese oder dieser ist in der Ausübung ihres oder seines Amtes unabhängig und nur dem Gesetz unterworfen; im Übrigen untersteht sie oder er der Dienstaufsicht des Verwaltungsrates. Die oder der Beauftragte für den Datenschutz überwacht die Einhaltung der Vorschriften über den Datenschutz, soweit Radio Bremen personenbezogene Daten zu journalistischen Zwecken verarbeitet. An sie oder ihn kann sich jede Person wenden, wenn sie annimmt, bei der Verarbeitung personenbezogener Daten zu journalistischen Zwecken in ihren Rechten verletzt worden zu sein. Die oder der Beauftragte für den Datenschutz kann mit Zustimmung des Rundfunkrates andere Aufgaben und Pflichten, auch die des Datenschutzbeauftragten, innerhalb der Anstalt übernehmen; Satz 2 findet insoweit keine Anwendung. Der Rundfunkrat darf seine Zustimmung nur erteilen, wenn die der oder dem Beauftragten für den Datenschutz übertragenen Aufgaben und Pflichten nicht zu einem Interessenkonflikt führen. Beanstandungen richtet die oder der Beauftragte für den Datenschutz an die Intendantin oder den Intendanten und unterrichtet gleichzeitig den Rundfunkrat. Die oder der Beauftragte für den Datenschutz erstattet dem Rundfunkrat jährlich einen Bericht über seine Tätigkeit.
Einzelansicht
Seitenanfang

§ 15 Videoüberwachung

(1) Die Beobachtung öffentlich zugänglicher Bereiche mit optisch-elektronischen Einrichtungen (Videoüberwachung) ist nur zulässig, soweit sie zur Wahrnehmung einer im öffentlichen Interesse liegenden Aufgabe oder in Ausübung öffentlicher Gewalt, die dem Verantwortlichen übertragen wurde, zum Schutz von Personen, Eigentum oder Besitz oder zur Kontrolle von Zugangsberechtigungen erforderlich ist und keine Anhaltspunkte bestehen, dass schutzwürdige Interessen betroffener Personen überwiegen.
(2) Der Umstand der Videoüberwachung, die Angaben nach Artikel 13 Absatz 1 Buchstabe a bis c der Verordnung (EU) 2016/679 in der jeweils geltenden Fassung sowie die Möglichkeit, beim Verantwortlichen die weiteren Informationen nach Artikel 13 der Verordnung (EU) 2016/679 in der jeweils geltenden Fassung zu erhalten, sind durch geeignete Maßnahmen erkennbar zu machen.
(3) Die Verarbeitung von nach Absatz 1 erhobenen personenbezogenen Daten ist zulässig, wenn sie zum Erreichen des mit der Videoüberwachung verfolgten Zwecks erforderlich ist und keine Anhaltspunkte bestehen, dass schutzwürdige Interessen der betroffenen Personen überwiegen. Für einen anderen Zweck dürfen sie nur weiterverarbeitet werden, soweit dies zur Abwehr von Gefahren für die öffentliche Sicherheit sowie zur Verfolgung von Straftaten und Ordnungswidrigkeiten erforderlich ist.
(4) Werden durch Videoüberwachung erhobene Daten einer bestimmten Person zugeordnet, ist die betroffene Person gemäß Artikel 13 und 14 der Verordnung (EU) 2016/679 in der jeweils geltenden Fassung zu informieren. Die Pflicht zur Information der betroffenen Person besteht ergänzend zu der in Artikel 13 Absatz 4 der Verordnung (EU) 2016/679 in der jeweils geltenden Fassung und ergänzend zu den in Artikel 14 Absatz 5 der Verordnung (EU) 2016/679 in der jeweils geltenden Fassung genannten Ausnahmen nicht, soweit und solange die Information die öffentliche Sicherheit oder die Verfolgung von Straftaten oder Ordnungswidrigkeiten gefährden würde.

§ 8

Absatz 2 gilt entsprechend.
(5) Die nach Absatz 1 erhobenen Daten sind unverzüglich zu löschen, wenn sie zur Erreichung des Zwecks nicht mehr erforderlich sind oder schutzwürdige Interessen der betroffenen Person einer weiteren Speicherung entgegenstehen. Dies gilt nicht, wenn sie zur Abwehr von Gefahren für die öffentliche Sicherheit oder zur Verfolgung von Straftaten oder Ordnungswidrigkeiten erforderlich sind.
Einzelansicht
Seitenanfang
Abschnitt 5 Die oder der Landesbeauftragte für Datenschutz und Informationsfreiheit
Einzelansicht
Seitenanfang

§ 16 Errichtung

(1) Die oder der Landesbeauftragte für Datenschutz und Informationsfreiheit (die oder der Landesbeauftragte) ist eine dem Senat gegenüber selbständige, nur dem Gesetz unterworfene oberste Landesbehörde.
(2) Der oder dem Landesbeauftragten ist die für die Erfüllung der Aufgaben notwendige Personal- und Sachausstattung zur Verfügung zu stellen. Die Personal- und Sachausstattung der oder des Landesbeauftragten ist im Einzelplan in einem eigenen Kapitel auszuweisen.
(3) Die Stellen bei der oder dem Landesbeauftragten werden auf ihren oder seinen Vorschlag besetzt. Die oder der Landesbeauftragte ist oberste Dienstbehörde und Dienstvorgesetzte oder Dienstvorgesetzter der bei ihr oder ihm tätigen Beschäftigten, an deren oder dessen Weisungen sie ausschließlich gebunden sind. Versetzungen, Abordnungen und Zuweisungen dürfen nur mit ihrer oder seiner Zustimmung erfolgen.
(4) Die oder der Landesbeauftragte bestellt aus dem Kreis der bei ihr oder ihm tätigen Beschäftigten eine Vertreterin oder einen Vertreter. Diese oder dieser nimmt die Geschäfte wahr, wenn die oder der Landesbeauftragte an der Ausübung ihres oder seines Amtes verhindert ist oder das Amtsverhältnis endet.
Einzelansicht
Seitenanfang

§ 17 Unabhängigkeit

(1) Die oder der Landesbeauftragte handelt in Ausübung ihres oder seines Amtes unabhängig und ist nur dem Gesetz unterworfen. Sie oder er unterliegt bei der Erfüllung ihrer oder seiner Aufgaben und der Ausübung ihrer oder seiner Befugnisse weder direkter noch indirekter Beeinflussung von außen und ersucht weder um Weisungen noch nimmt sie oder er Weisungen entgegen.
(2) Die oder der Landesbeauftragte unterliegt der Rechnungsprüfung durch den Landesrechnungshof, soweit hierdurch ihre oder seine Unabhängigkeit nicht beeinträchtigt wird.
Einzelansicht
Seitenanfang

§ 18 Ernennung und Amtszeit

(1) Die oder der Landesbeauftragte wird von der Bürgerschaft (Landtag) mit der Mehrheit ihrer Mitglieder gewählt. Die oder der Gewählte ist von der Präsidentin oder dem Präsidenten der Bürgerschaft (Landtag) zu ernennen.
(2) Die oder der Landesbeauftragte muss die Befähigung zum Richteramt haben oder die Zugangsvoraussetzungen für die Laufbahnen der Laufbahngruppe 2 mit Zugang zum zweiten Einstiegsamt nach

§ 14 des Bremischen Beamtengesetzes

erfüllen und über die für die Erfüllung ihrer oder seiner Aufgaben und Ausübung ihrer oder seiner Befugnisse erforderliche Qualifikation, Erfahrung und Sachkunde insbesondere im Bereich des Schutzes personenbezogener Daten verfügen.
(3) Die oder der Landesbeauftragte leistet vor der Präsidentin oder dem Präsidenten der Bürgerschaft (Landtag) folgenden Eid:
„Ich schwöre, das Grundgesetz für die Bundesrepublik Deutschland, die Landesverfassung der Freien Hansestadt Bremen und alle in der Bundesrepublik Deutschland geltenden Gesetze zu wahren und die Pflichten meines Amtes gewissenhaft zu erfüllen.“
Der Eid kann mit der Beteuerung „So wahr mir Gott helfe“ geleistet werden.
(4) Die Amtszeit der oder des Landesbeauftragten beträgt acht Jahre. Die Wiederwahl ist zulässig.
Einzelansicht
Seitenanfang

§ 19 Amtsverhältnis

(1) Die oder der Landesbeauftragte steht nach Maßgabe dieses Gesetzes in einem öffentlich-rechtlichen Amtsverhältnis zur Freien Hansestadt Bremen.
(2) Das Amtsverhältnis beginnt mit der Aushändigung der Ernennungsurkunde. Es endet mit Ablauf der Amtszeit, der Entlassung auf eigenen Antrag oder durch eine Amtsenthebung. Eine Entlassung auf eigenen Antrag und die Amtsenthebung werden mit der Aushändigung der Entlassungsurkunde wirksam. Die Entscheidung über die Amtsenthebung gemäß Artikel 53 Absatz 4 der Verordnung (EU) 2016/679 in der jeweils geltenden Fassung trifft die Bürgerschaft (Landtag) mit einer Mehrheit von zwei Dritteln ihrer Mitglieder. Ein Beamtenverhältnis auf Lebenszeit oder ein Richterverhältnis auf Lebenszeit besteht bei demselben Dienstherrn neben dem Amtsverhältnis als Landesbeauftragte oder Landesbeauftragter fort. Vom Tage der Ernennung an ruhen für die Dauer des Amtsverhältnisses die Rechte und Pflichten aus dem Amt, das der Beamtin oder dem Beamten zuletzt im Beamtenverhältnis auf Lebenszeit oder im Richterverhältnis auf Lebenszeit übertragen worden ist mit Ausnahme der Pflicht zur Amtsverschwiegenheit und des Verbotes der Annahme von Belohnungen und Geschenken.
(3) Die oder der Landesbeauftragte erhält Amtsbezüge entsprechend des Grundgehaltsbetrages der Besoldungsgruppe B 3 der Besoldungsordnungen A und B des Bremischen Besoldungsgesetzes. Die für die bremischen Beamtinnen und Beamten geltenden Bestimmungen über Beihilfen in Krankheits-, Pflege- und Geburtsfällen, Dienstwohnungen, Reisekosten, Umzugskosten und Mutterschutz finden auf das Amtsverhältnis der oder des Landesbeauftragten entsprechende Anwendung.

§§ 2

bis
4
,
9
bis
18
,
34
bis
36
,
65
,
66 des Bremischen Besoldungsgesetzes
sind entsprechend anzuwenden. Für Zeiten des Amtsverhältnisses gilt

§ 78 des Bremischen Beamtenversorgungsgesetzes

entsprechend.
Einzelansicht
Seitenanfang

§ 20 Rechte und Pflichten

(1) Die oder der Landesbeauftragte sieht von allen mit den Aufgaben ihres oder seines Amtes nicht zu vereinbarenden Handlungen ab und übt während ihrer oder seiner Amtszeit keine andere mit ihrem oder seinem Amt nicht zu vereinbarende entgeltliche oder unentgeltliche Tätigkeit aus. Insbesondere darf die oder der Landesbeauftragte neben ihrem oder seinem Amt kein anderes besoldetes Amt, kein Gewerbe und keinen Beruf ausüben und weder der Leitung, dem Aufsichtsrat oder dem Verwaltungsrat eines auf Erwerb gerichteten Unternehmens noch einer Regierung oder einer gesetzgebenden Körperschaft des Bundes oder eines Landes angehören. Sie oder er darf nicht gegen Entgelt außergerichtliche Gutachten abgeben.
(2) Die oder der Landesbeauftragte hat der Präsidentin oder dem Präsidenten der Bürgerschaft (Landtag) Mitteilung über Geschenke zu machen, die sie oder er in Bezug auf das Amt erhält. Die Präsidentin oder der Präsident der Bürgerschaft (Landtag) entscheidet über die Verwendung der Geschenke.
(3) Die oder der Landesbeauftragte ist, auch nach Beendigung ihres oder seines Amtsverhältnisses, verpflichtet, über die ihr oder ihm amtlich bekanntgewordenen Angelegenheiten Verschwiegenheit zu bewahren. Dies gilt nicht für Mitteilungen im dienstlichen Verkehr oder über Tatsachen, die offenkundig sind oder ihrer Bedeutung nach keiner Geheimhaltung bedürfen. Die oder der Landesbeauftragte entscheidet nach pflichtgemäßem Ermessen, ob und inwieweit sie oder er über solche Angelegenheiten vor Gericht oder außergerichtlich aussagt oder Erklärungen abgibt; wenn sie oder er nicht mehr im Amt ist, ist die Genehmigung der oder des amtierenden Landesbeauftragten erforderlich. Unberührt bleibt die gesetzlich begründete Pflicht, Straftaten anzuzeigen und bei einer Gefährdung der freiheitlich demokratischen Grundordnung für deren Erhalt einzutreten.
Einzelansicht
Seitenanfang

§ 21 Aufgaben und Befugnisse

(1) Die oder der Landesbeauftragte ist Aufsichtsbehörde im Sinne des Artikels 51 Absatz 1 der Verordnung (EU) 2016/679 in der jeweils geltenden Fassung. Sie oder er überwacht die Anwendung der Vorschriften über den Datenschutz bei den öffentlichen Stellen im Anwendungsbereich dieses Gesetzes.
(2) Die oder der Landesbeauftragte ist zuständige Aufsichtsbehörde gemäß § 40 des Bundesdatenschutzgesetzes für die Überwachung der Anwendung der Vorschriften über den Datenschutz bei den nicht-öffentlichen Stellen in der Freien Hansestadt Bremen.
(3) Die Aufgaben der oder des Landesbeauftragten ergeben sich aus der Verordnung (EU) 2016/679 in der jeweils geltenden Fassung, insbesondere aus Artikel 57 der Verordnung (EU) 2016/679. Daneben hat die oder der Landesbeauftragte folgende Aufgaben:
1.
Die oder der Landesbeauftragte soll zu den Auswirkungen des Einsatzes neuer Informationstechniken auf den Datenschutz Stellung nehmen. Sie oder er ist rechtzeitig über Planungen zum Aufbau automatisierter Informationssysteme und deren wesentlicher Änderung zu unterrichten, sofern in den Systemen personenbezogene Daten verarbeitet werden.
2.
Die oder der Landesbeauftragte soll Stellung nehmen zu Rechts- und Verwaltungsvorschriften, die die Verarbeitung personenbezogener Daten betreffen. Sie oder er ist rechtzeitig über die entsprechenden Entwürfe zu unterrichten.
3.
Die oder der Landesbeauftragte kann von der Bürgerschaft (Landtag) und dem Senat mit der Erstattung von Gutachten oder der Durchführung von Untersuchungen in Datenschutzfragen betraut werden. Entsprechendes gilt, wenn der Magistrat der Stadt Bremerhaven dies beim Senat beantragt.

§ 22

Satz 2 gilt sinngemäß.
(4) Die oder der Landesbeauftragte ist als Aufsichtsbehörde gemäß Absatz 1 und 2 zuständig für die Verfolgung und Ahndung von Ordnungswidrigkeiten nach der Verordnung (EU) 2016/679 in der jeweils geltenden Fassung, diesem Gesetz und dem Bundesdatenschutzgesetz.
(5) Die weiteren Befugnisse der oder des Landesbeauftragten ergeben sich aus der Verordnung (EU) 2016/679 in der jeweils geltenden Fassung, insbesondere aus Artikel 58 der Verordnung (EU) 2016/679. Die öffentlichen Stellen sind verpflichtet, die oder den Landesbeauftragten bei der Erfüllung ihrer oder seiner Aufgaben zu unterstützen. Die oder der Landesbeauftragte kann
1.
von den öffentlichen Stellen Auskunft zu den Fragen sowie Einsicht in die Unterlagen und Akten verlangen, die im Zusammenhang mit der Verarbeitung personenbezogener Daten stehen, namentlich in die gespeicherten Daten, die Datenverarbeitungsprogramme und die Programmunterlagen,
2.
von den öffentlichen Stellen nach festgelegten Vorgaben strukturierte Auswertungen aus automatisierten Informationssystemen verlangen, soweit dies die bei den jeweiligen öffentlichen Stellen bestehenden technischen Möglichkeiten zulassen,
3.
die öffentlichen Stellen jederzeit unangemeldet aufsuchen, ihre Dienst- und Geschäftsräume betreten und Zugang zu allen Datenverarbeitungsanlagen und -geräten verlangen.
Einzelansicht
Seitenanfang

§ 22 Tätigkeitsbericht

Die Präsidentin oder der Präsident des Senats führt eine Stellungnahme des Senats zu dem Tätigkeitsbericht der oder des Landesbeauftragten gemäß Artikel 59 der Verordnung (EU) 2016/679 in der jeweils geltenden Fassung herbei und legt diese der Bürgerschaft (Landtag) innerhalb von sechs Monaten vor. In der Aussprache über den Tätigkeitsbericht kann die Bürgerschaft (Landtag) der oder dem Landesbeauftragten Gelegenheit zur Vorstellung des Tätigkeitsberichts geben.
Einzelansicht
Seitenanfang
Abschnitt 6 Sanktionen, Übergangsvorschrift, Inkrafttreten
Einzelansicht
Seitenanfang

§ 23 Ordnungswidrigkeiten

(1) Ordnungswidrig handelt, wer entgegen den Vorschriften der Verordnung (EU) 2016/679 in der jeweils geltenden Fassung, dieses Gesetzes oder einer anderen Rechtsvorschrift über den Schutz personenbezogener Daten personenbezogene Daten, die nicht offenkundig sind, verarbeitet oder durch unrichtige Angaben erschleicht.
(2) Die Ordnungswidrigkeit kann mit einer Geldbuße bis zu fünfundzwanzigtausend Euro geahndet werden.
(3) Gegen öffentliche Stellen im Sinne des

§ 2

Absatz 1 werden keine Geldbußen verhängt.
Einzelansicht
Seitenanfang

§ 24 Strafvorschrift

(1) Wer gegen Entgelt oder in der Absicht, sich oder einen anderen zu bereichern oder einen anderen zu schädigen, eine der in

§ 23

Absatz 1 genannten Handlungen begeht, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft.
(2) Der Versuch ist strafbar.
(3) Die Tat wird nur auf Antrag verfolgt. Antragsberechtigt sind die betroffene Person, der Verantwortliche, der Auftragsverarbeiter und die oder der Landesbeauftragte für den Datenschutz.
Einzelansicht
Seitenanfang

§ 25 Übergangsvorschrift

Die oder der zum Zeitpunkt des Inkrafttretens dieses Gesetzes im Amt befindliche Landesbeauftragte für Datenschutz und Informationsfreiheit gilt als nach

§ 18

Absatz 1 gewählt und ernannt. Die Amtszeit endet abweichend von

§ 18

Absatz 4 Satz 1 am 23. Juni 2025.
Einzelansicht
Seitenanfang

§ 26 Inkrafttreten, Außerkrafttreten

Dieses Gesetz tritt am 25. Mai 2018 in Kraft. Gleichzeitig tritt das Bremische Datenschutzgesetz vom 4. März 2003 (Brem.GBl. 2003, S. 85), das zuletzt durch Gesetz vom 25. Juni 2013 (Brem.GBl. 2013, S. 351) geändert worden ist, außer Kraft.
Bremen, den 8. Mai 2018
Der Senat
Einzelansicht
Seitenanfang
Markierungen
Leseansicht