Cybersecurity Navigator

LVerfSchG - Landesverfassungsschutzgesetz

Sektor	Staat und Verwaltung
Branche	Regierung u. Verwaltung
Ebene	Landesrecht
Bundesland	Rheinland-Pfalz
Rechtsakt	Gesetzlich

Landesverfassungsschutzgesetz Reinland-Pfalz

LVerfSchG

§§ 19; 20; 23-29

§ 19 Besondere Bestimmungen für Maßnahmen nach § 18

(1) Daten aus dem Kernbereich privater Lebensgestaltung oder aus Eingriffen entgegen § 18 Abs. 7 dürfen vorbehaltlich der Entscheidung nach § 18 Abs. 6 Satz 3 nicht verwertet werden. Aufzeichnungen hierüber sind unverzüglich zu löschen. Die Tatsache der Erfassung der Daten und der Löschung sind zu dokumentieren. Die Dokumentation ist zu löschen, wenn sie für Zwecke einer etwaigen gerichtlichen Überprüfung nicht mehr erforderlich ist. Soweit die Verarbeitung von Daten nach § 18 der gerichtlichen Kontrolle unterliegt, fällt sie nicht in die Kontrollkompetenz der oder des Landesbeauftragten für den Datenschutz und die Informationsfreiheit.

(2) Eine Verwertung der bei einer Maßnahme nach § 18 Abs. 2 erlangten Daten für Zwecke der Abwehr von Gefahren für die öffentliche Sicherheit, insbesondere solcher für die freiheitliche demokratische Grundordnung, ist zulässig, wenn zuvor die Rechtmäßigkeit der Maßnahme richterlich festgestellt worden ist; bei Gefahr im Verzuge ist die richterliche Entscheidung unverzüglich nachzuholen.

(3) Die aus einer Maßnahme nach § 18 gewonnenen personenbezogenen Daten sind zu kennzeichnen. Nach einer Übermittlung an eine andere Stelle ist die Kennzeichnung durch diese aufrechtzuerhalten.

(4) Die Leitung der Verfassungsschutzbehörde kann anordnen, dass bei der Übermittlung auf die Kennzeichnung nach Absatz 3 verzichtet wird, soweit und solange dies unerlässlich ist, um die Geheimhaltung einer Beschränkungsmaßnahme nicht zu gefährden und das Gericht zugestimmt hat. Bei Gefahr im Verzug kann die Anordnung bereits vor der Zustimmung getroffen werden. Wird die Zustimmung versagt, ist die Kennzeichnung durch die empfangende Stelle unverzüglich nachzuholen; die übermittelnde Behörde hat sie hiervon zu unterrichten.

(5) Die Verfassungsschutzbehörde kann nach § 18 erhobene personenbezogene Daten an öffentliche Stellen übermitteln, soweit dies zur Erfüllung von deren Aufgaben unter Beachtung des § 26 Abs. 2 Satz 3 erforderlich ist

1. zur Abwehr einer dringenden Gefahr für die öffentliche Sicherheit, insbesondere einer gemeinen Gefahr, einer Lebensgefahr oder einer Gefahrenlage gemäß § 18 Abs. 1 Satz 2, oder

2. zur Verfolgung besonders schwerer Straftaten nach § 100b Abs. 2 StPO, soweit die Daten einen konkreten Ermittlungsansatz erkennen lassen.

Personenbezogene Daten aus einer optischen Wohnraumüberwachung dürfen nicht für Zwecke der Strafverfolgung übermittelt werden. Absatz 2 bleibt unberührt. Der Empfänger darf die übermittelten Daten nur zu dem Zweck verwenden, zu dem sie ihm übermittelt wurden.

(6) Sind mit personenbezogenen Daten, die übermittelt werden dürfen, weitere Daten der betroffenen oder einer dritten Person in Akten so verbunden, dass eine Trennung nicht oder nur mit unvertretbarem Aufwand möglich ist, ist die Übermittlung auch dieser Daten zulässig; eine Verwendung dieser Daten ist unzulässig, worauf die empfangende Stelle hinzuweisen ist. Über die Übermittlung entscheidet eine Mitarbeiterin oder ein Mitarbeiter der übermittelnden Stelle, die oder der die Befähigung zum Richteramt hat. Die Übermittlung ist zu protokollieren.

(7) Sind die durch eine Maßnahme nach § 18 erlangten personenbezogenen Daten zur Erfüllung des der Maßnahme zugrunde liegenden Zwecks und für eine etwaige gerichtliche Überprüfung der Maßnahme nicht mehr erforderlich, sind sie unverzüglich zu löschen. Die Löschung ist aktenkundig zu machen. Die Akten sind gesondert aufzubewahren, durch technische und organisatorische Maßnahmen zu sichern und am Ende des Kalenderjahres, das dem Jahr der Löschung folgt, zu vernichten. Soweit die Löschung lediglich für eine etwaige gerichtliche Überprüfung der Maßnahme zurückgestellt ist, dürfen die Daten ohne Einwilligung der oder des Betroffenen nur zu diesem Zweck verwendet werden; die Verarbeitung der Daten ist entsprechend einzuschränken.

(8) Die Betroffenen der Maßnahme sind nach Beendigung zu benachrichtigen, wenn eine Gefährdung des Zwecks der Maßnahme ausgeschlossen werden kann. Lässt sich zu diesem Zeitpunkt noch nicht abschließend beurteilen, ob diese Voraussetzung erfüllt ist, unterbleibt die Benachrichtigung so lange, bis eine Gefährdung des Zwecks der Maßnahme ausgeschlossen werden kann. Die Zurückstellung der Benachrichtigung bedarf der gerichtlichen Entscheidung, sofern eine Benachrichtigung nicht binnen sechs Monaten nach Beendigung der Maßnahme erfolgt ist. Über die Dauer der weiteren Zurückstellungen, die zwölf Monate jeweils nicht überschreiten dürfen, entscheidet das Gericht. Eine abschließende Entscheidung kann frühestens fünf Jahre nach Beendigung der Maßnahme durch das Gericht getroffen werden.

(9) Für gerichtliche Entscheidungen ist das Oberverwaltungsgericht Rheinland-Pfalz zuständig. Das Oberverwaltungsgericht entscheidet nach Maßgabe der Verwaltungsgerichtsordnung.

§ 20 Erhebung und Verarbeitung von Daten aus digitalen Medien

(1) Die Verfassungsschutzbehörde darf zur Erfüllung ihrer Aufgaben nach den §§ 5 und 6 zur Erhebung und Verarbeitung von Daten aus öffentlich zugänglichen digitalen Medien die nach pflichtgemäßem Ermessen erforderlichen Maßnahmen treffen, soweit nicht Absatz 2 und 3 diese besonders regeln.

(2) Maßnahmen zur nicht verdeckten Erhebung und Verarbeitung von Daten, die mithilfe einer Legende unter Ausnutzung des schutzwürdigen Vertrauens der betroffenen Person in die Identität und Motivation des Kommunikationspartners durchgeführt werden, sind nur zur Erfüllung von Aufgaben nach § 5 zulässig und bedürfen der Anordnung durch die Leitung der Verfassungsschutzbehörde.

(3) Soweit durch einen verdeckten Zugriff auf zugangsgesicherte digitale Medien oder Endgeräte auf dem hierfür technisch vorgesehenen Weg Informations-, Kommunikations- und sonstige Inhalte erhoben und verarbeitet werden sollen, ohne selbst Kommunikationsadressat und ohne von den an der Kommunikation teilnehmenden oder anderen berechtigten Personen hierzu autorisiert zu sein, sind die Bestimmungen des Artikel 10-Gesetzes sowie des Landesgesetzes zur parlamentarischen Kontrolle von Beschränkungen des Brief-, Post- und Fernmeldegeheimnisses entsprechend anzuwenden.

§ 23 Verarbeitung personenbezogener Daten

(1) Die Verfassungsschutzbehörde darf zur Erfüllung ihrer Aufgaben personenbezogene Daten verarbeiten, soweit

1. tatsächliche Anhaltspunkte für den Verdacht von Bestrebungen oder Tätigkeiten nach § 5 vorliegen,

2. dies für die Erforschung und Bewertung von Bestrebungen oder Tätigkeiten nach § 5 erforderlich ist,

3. dies für die Erfüllung ihrer Aufgaben nach § 6 erforderlich ist,

4. dies zur Gewinnung, Erhaltung oder Überprüfung der Nachrichtenzugänge zu Bestrebungen oder Tätigkeiten nach § 5 erforderlich ist,

5. dies zum Schutz der Mitarbeiterinnen und Mitarbeiter, Einrichtungen, Gegenstände und Nachrichtenzugänge der Verfassungsschutzbehörde gegen sicherheitsgefährdende oder geheimdienstliche Tätigkeiten erforderlich ist oder

6. die oder der Betroffene eingewilligt hat.

Personenbezogene Daten in Dateien, die der Auswertung zur Erfüllung der Aufgaben nach den §§ 5 und 6 dienen, müssen durch Akten oder andere Datenträger belegbar sein. Zur Erfüllung von Aufgaben nach § 6 Abs. 1 Satz 1 Nr. 1 und 2 sowie Abs. 2 dürfen personenbezogene Daten, die für Zwecke nach § 5 erhoben wurden, verarbeitet werden. Im Übrigen muss vorbehaltlich der Regelung in Absatz 4 die Verarbeitung personenbezogener Daten der Erfüllung derselben Aufgabe und dem Schutz derselben Rechtsgüter dienen, welche Gründe für die Erhebung waren. Für die Verwendung von personenbezogenen Daten, die mit Maßnahmen nach § 18 erhoben wurden, müssen im Einzelfall Tatsachen für eine dringende Gefahr für die öffentliche Sicherheit, insbesondere eine gemeine Gefahr, Lebensgefahr oder eine Gefahrenlage im Sinne des § 18 Abs. 1 Satz 2 vorliegen.

(2) Daten über Personen, bei denen keine tatsächlichen Anhaltspunkte dafür vorliegen, dass sie selbst Bestrebungen oder Tätigkeiten nach § 5 nachgehen oder Verbindungen zu solchen haben (Unbeteiligte), dürfen nur dann verarbeitet werden, wenn

1. dies für die Erforschung von Bestrebungen oder Tätigkeiten nach § 5 erforderlich ist,

2. die Erforschung des Sachverhaltes auf andere Weise aussichtslos oder wesentlich erschwert wäre und

3. überwiegende schutzwürdige Interessen der betroffenen Person nicht entgegenstehen.

Absatz 1 Satz 4 und 5 gilt entsprechend. Daten Unbeteiligter dürfen auch verarbeitet werden, wenn sie mit zur Erfüllung der Aufgaben nach den §§ 5 und 6 erforderlichen Informationen untrennbar verbunden sind. Daten, die für das Verständnis der zu verarbeitenden Informationen nicht erforderlich sind, sind unverzüglich zu löschen. Dies gilt nicht, wenn die Löschung nicht oder nur mit einem unvertretbaren Aufwand möglich ist; in diesem Falle ist die Verarbeitung der Daten einzuschränken.

(3) Werden personenbezogene Daten mit Kenntnis der Betroffenen erhoben, ist der Erhebungszweck anzugeben. Betroffene sind auf die Freiwilligkeit ihrer Angaben hinzuweisen.

(4) Zur Erfüllung der Aufgaben nach § 5 können personenbezogene Daten zu anderen Zwecken als denjenigen, zu denen sie erhoben worden sind, weiterverarbeitet werden, wenn mindestens vergleichbar bedeutsame Rechtsgüter geschützt werden sollen und die Daten auch für den geänderten gesetzlichen Zweck hätten erhoben werden können. Absatz 1 Satz 5 gilt entsprechend.

(5) Personenbezogene Daten, die ausschließlich zu Zwecken der Datenschutzkontrolle, der Datensicherung oder zur Sicherstellung eines ordnungsgemäßen Betriebes einer Datenverarbeitungsanlage verarbeitet werden, dürfen für andere Zwecke nur insoweit verarbeitet werden, als dies zur Abwehr erheblicher Gefahren für die öffentliche Sicherheit, insbesondere für Leib, Leben oder Freiheit einer Person erforderlich ist. Für Daten, die aus Maßnahmen nach § 18 erlangt wurden, müssen im Einzelfall Tatsachen für eine dringende Gefahr für die öffentliche Sicherheit, insbesondere eine gemeine Gefahr, Lebensgefahr oder eine Gefahrenlage im Sinne des § 18 Abs. 1 Satz 2 vorliegen.

§ 24 Berichtigung, Löschung und Einschränkung der Verarbeitung personenbezogener Daten

(1) Die Verfassungsschutzbehörde hat in Dateien im Sinne des § 23 Abs. 1 Satz 2 gespeicherte personenbezogene Daten zu berichtigen, wenn sie unrichtig sind; sie sind zu ergänzen, wenn sie unvollständig sind. Gleiches gilt, wenn sie im Einzelfall feststellt, dass in Akten gespeicherte personenbezogene Daten unrichtig oder unvollständig sind.

(2) Die Verfassungsschutzbehörde hat in Dateien im Sinne des § 23 Abs. 1 Satz 2 gespeicherte personenbezogene Daten zu löschen, wenn ihre Speicherung unzulässig war oder ihre Kenntnis für die Erfüllung der Aufgaben nach den §§ 5 und 6 nicht mehr erforderlich ist. Die Löschung unterbleibt, wenn Grund zu der Annahme besteht, dass durch sie schutzwürdige Interessen von Betroffenen beeinträchtigt würden. Die den zu löschenden personenbezogenen Daten entsprechenden Akten oder Aktenbestandteile sind zu vernichten, wenn eine Trennung von anderen Daten, die zur Erfüllung der Aufgaben nach den §§ 5 und 6 weiterhin erforderlich sind, mit vertretbarem Aufwand möglich ist. Absatz 5 Satz 1 bleibt unberührt. Satz 2 bis Satz 4 gilt entsprechend für sonstige Akten, wenn die Verfassungsschutzbehörde die Voraussetzungen nach Satz 1 im Einzelfall feststellt. Die Verarbeitung personenbezogener Daten ist einzuschränken, sofern trotz des Vorliegens für deren Voraussetzungen eine Löschung nach Satz 2 oder eine Vernichtung nach Satz 3 bis Satz 5 nicht vorzunehmen ist.

(3) Die Verfassungsschutzbehörde prüft bei der Einzelfallbearbeitung und nach von ihr festzusetzenden Fristen, in den Fällen des § 5 Satz 1 Nr. 2 und des § 6 spätestens nach fünf Jahren und in den Fällen des § 5 Satz 1 Nr. 1, 3 und 4 spätestens nach drei Jahren, ob in Dateien im Sinne des § 23 Abs. 1 Satz 2 gespeicherte personenbezogene Daten zu berichtigen oder zu löschen sind. Gespeicherte personenbezogene Daten über Bestrebungen und Tätigkeiten nach § 5 Satz 1 Nr. 1, 3 und 4 sind spätestens zehn Jahre nach dem Zeitpunkt der letzten gespeicherten relevanten Information zu löschen, es sei denn, die Leitung der Verfassungsschutzbehörde stellt im Einzelfall fest, dass die weitere Speicherung zur Erfüllung der Aufgaben nach den §§ 5 und 6 oder zur Wahrung schutzwürdiger Interessen Betroffener erforderlich ist.

(4) Die in Dateien oder zu ihrer Person geführten Akten gespeicherten Daten über Minderjährige vor Vollendung des 14. Lebensjahres sind spätestens nach zwei Jahren zu löschen, es sei denn, dass weitere Erkenntnisse nach § 5 angefallen sind. Ab Vollendung des 14. Lebensjahres sind die in Dateien oder zu ihrer Person geführten Akten gespeicherten Daten nach zwei Jahren auf die Erforderlichkeit der Speicherung zu überprüfen und spätestens nach fünf Jahren zu löschen, es sei denn, dass nach Eintritt der Volljährigkeit weitere Erkenntnisse nach § 5 angefallen sind. Personenbezogene Daten über das Verhalten von Minderjährigen vor Vollendung des 16. Lebensjahres dürfen nach den Bestimmungen dieses Gesetzes nicht an ausländische oder über- oder zwischenstaatliche Stellen übermittelt werden.

(5) Eine Vernichtung von Akten erfolgt nicht, wenn sie nach den Bestimmungen des Landesarchivgesetzes (LArchG) vom 5. Oktober 1990 (GVBl. S. 277), zuletzt geändert durch Gesetz vom 11. Februar 2020 (GVBl. S. 42), BS 224-10, dem Landesarchiv zur Übernahme anzubieten und zu übergeben sind. Die Beschränkung der Sperrfrist in § 3 Abs. 3 Satz 5 LArchG kann aufgehoben werden, soweit die für den Verfassungsschutz zuständige Ministerin oder der für den Verfassungsschutz zuständige Minister erklärt, dass das Bekanntwerden des Inhalts der Akten dem Wohl des Bundes oder eines Landes Nachteile bereiten würde. Eine Entscheidung über die Aufhebung der Beschränkung ergeht im Einvernehmen mit der für das Archivwesen zuständigen Ministerin oder dem für das Archivwesen zuständigen Minister.

§ 25 Informationsübermittlung an die Verfassungsschutzbehörde

(1) Die öffentlichen Stellen des Landes und der kommunalen Gebietskörperschaften übermitteln von sich aus der Verfassungsschutzbehörde Informationen, soweit nach ihrer Beurteilung tatsächliche Anhaltspunkte dafür bestehen, dass diese für die Erfüllung der Aufgaben nach § 5 erforderlich sind.

(2) Die Verfassungsschutzbehörde kann über alle Angelegenheiten, deren Kenntnis zur Erfüllung ihrer Aufgaben nach den §§ 5 und 6 erforderlich ist, von den öffentlichen Stellen des Landes und den kommunalen Gebietskörperschaften Informationen und die Vorlage von Unterlagen verlangen. Das Ersuchen braucht nicht begründet zu werden; die Verfassungsschutzbehörde trägt die Verantwortung für dessen Rechtmäßigkeit. Ein Ersuchen soll nur dann gestellt werden, wenn die Informationen nicht aus allgemein zugänglichen Quellen oder nur mit übermäßigem Aufwand oder nur durch eine die Betroffenen stärker belastende Maßnahme erhoben werden können. Die ersuchten Stellen haben die verlangten Informationen unverzüglich und unentgeltlich zur Verfügung zu stellen.

(3) Bestehen nur allgemeine, nicht auf konkrete Fälle bezogene tatsächliche Anhaltspunkte nach § 5, so kann die Verfassungsschutzbehörde die Übermittlung von Informationen einschließlich personenbezogener Daten von öffentlichen Stellen des Landes und der kommunalen Gebietskörperschaften nur verlangen, soweit dies erforderlich ist zur Aufklärung von Tätigkeiten nach § 5 Satz 1 Nr. 2 sowie von Bestrebungen und Tätigkeiten, die durch Anwendung von Gewalt oder darauf gerichtete Vorbereitungshandlungen gegen die Schutzgüter nach § 5 Satz 1 Nr. 1, Nr. 3 oder Nr. 4 gerichtet sind. Die Verfassungsschutzbehörde kann auch Einsicht in die amtlichen Dateien und sonstigen Informationsbestände nehmen, soweit dies zur Aufklärung der in Satz 1 genannten Tätigkeiten oder Bestrebungen zwingend erforderlich ist und durch eine andere Art der Übermittlung der Zweck der Maßnahme gefährdet oder Betroffene unverhältnismäßig beeinträchtigt würden. Die Übermittlung personenbezogener Daten ist auf Name, Anschrift, Tag und Ort der Geburt, Staatsangehörigkeit sowie auf im Einzelfall durch die Verfassungsschutzbehörde festzulegende Merkmale zu beschränken.

(4) Die Übermittlung personenbezogener Daten, die aufgrund einer Maßnahme nach § 100a StPO bekannt geworden sind, ist für Zwecke der Aufgabenerfüllung nach diesem Gesetz nur dann zulässig, wenn tatsächliche Anhaltspunkte dafür bestehen, dass jemand eine der in § 3 Abs. 1 des Artikel 10-Gesetzes genannten Straftaten plant, begeht oder begangen hat. Auf deren Verwertung durch die Verfassungsschutzbehörde findet § 4 des Artikel 10-Gesetzes entsprechende Anwendung.

(5) Die Verfassungsschutzbehörde darf anstelle eines Verlangens nach Absatz 2 oder § 18 Abs. 3 Satz 2 BVerfSchG automatisierte Abrufverfahren nutzen, soweit die Nutzung eines automatisierten Abrufverfahrens durch die Verfassungsschutzbehörden und das diesbezügliche Verfahren ausdrücklich gesetzlich geregelt sind. Die Einrichtung eines automatisierten Abrufverfahrens wird von der Leitung der Verfassungsschutzbehörde angeordnet.

(6) Die Verfassungsschutzbehörde kann Personen sowie die von ihr benutzten oder eingesetzten Kraftfahrzeuge zur Mitteilung über das Antreffen in dem polizeilichen Informationssystem ausschreiben, wenn dies zur Erfüllung ihrer Aufgaben nach § 5 erforderlich ist. Eine polizeiliche Aufgabenwahrnehmung wird dadurch nicht veranlasst. Die Polizei übermittelt Erkenntnisse zum Antreffen der Person oder Feststellen des Kraftfahrzeugs an die Verfassungsschutzbehörde. Die Ausschreibung ist gegenüber der betroffenen Person sowie Dritten geheim zu halten. Die Maßnahme nach Satz 1 darf nur durch die Leitung der Verfassungsschutzbehörde angeordnet werden. Die Maßnahme ist auf höchstens sechs Monate zu befristen. Die Verlängerung der Maßnahme um jeweils nicht mehr als denselben Zeitraum ist zulässig, sofern die Voraussetzungen der Anordnung weiterhin vorliegen. Liegen die Voraussetzungen für die Ausschreibung nicht mehr vor, ist der Zweck der Maßnahme erreicht oder zeigt sich, dass er nicht erreicht werden kann, ist die Ausschreibung unverzüglich zu löschen.

(7) Vorschriften zur Informationsübermittlung an die Verfassungsschutzbehörde nach anderen Gesetzen bleiben unberührt.

§ 26 Informationsübermittlung durch die Verfassungsschutzbehörde

(1) Die Verfassungsschutzbehörde darf an öffentliche Stellen personenbezogene Daten zur Erfüllung von Aufgaben im Sinne der §§ 5 und 6 übermitteln, soweit gesetzlich nichts anderes bestimmt ist. Die empfangende Stelle darf personenbezogene Daten nur zu dem Zweck verarbeiten, zu dem sie ihr übermittelt wurden, soweit gesetzlich nichts anderes bestimmt ist und eine von der Verfassungsschutzbehörde mitgeteilte Verarbeitungsbeschränkung nicht entgegensteht.

(2) Für andere Aufgaben darf die Verfassungsschutzbehörde, soweit gesetzlich nichts anderes bestimmt ist, personenbezogene Daten, welche mit nachrichtendienstlichen Mitteln erhoben wurden, nur übermitteln an

1. die Dienststellen der Stationierungsstreitkräfte im Rahmen von Artikel 3 des Zusatzabkommens zu dem Abkommen zwischen den Parteien des Nordatlantikvertrages über die Rechtstellung ihrer Truppen hinsichtlich der in der Bundesrepublik Deutschland stationierten ausländischen Truppen vom 3. August 1959 (BGBl. 1961 II S. 1183 - 1218 -), geändert durch Abkommen vom 18. März 1993 (BGBl. 1994 II S. 2594),

2. die Staatsanwaltschaften und die Polizeibehörden zur Verfolgung von Staatsschutzdelikten, den in § 100a StPO und § 131 des Strafgesetzbuches genannten Straftaten und sonstigen Straftaten im Rahmen der organisierten Kriminalität; Staatsschutzdelikte sind die in den §§ 74a und 120 des Gerichtsverfassungsgesetzes genannten Straftaten sowie sonstige Straftaten, bei denen aufgrund ihrer Zielsetzung, des Motivs der Täterin oder des Täters oder der Verbindung zu einer Organisation tatsächliche Anhaltspunkte dafür vorliegen, dass sie gegen die in Artikel 73 Nr. 10 Buchst. b oder Buchst. c des Grundgesetzes (GG) genannten Schutzgüter gerichtet sind,

3. die Polizeibehörden, soweit sie gefahrenabwehrend tätig sind, wenn dies zur Erfüllung der Aufgaben der empfangenden Stelle erforderlich ist und die Übermittlung der Abwehr einer im Einzelfall bestehenden erheblichen Gefahr oder der vorbeugenden Bekämpfung von Straftaten von erheblicher Bedeutung gemäß § 28 Abs. 3 des Polizei- und Ordnungsbehördengesetzes in der Fassung vom 10. November 1993 (GVBl. S. 595), zuletzt geändert durch Artikel 1 des Gesetzes vom 22. September 2017 (GVBl. S. 237), BS 2012-1, dient, oder

4. andere öffentliche Stellen, wenn die empfangende Stelle die Daten zum Schutz der freiheitlichen demokratischen Grundordnung oder sonst für erhebliche Zwecke der öffentlichen Sicherheit sowie des Jugendschutzes benötigt.

Eine Datenübermittlung ist auch zulässig zum Schutz der Mitarbeiterinnen und Mitarbeiter der vorgenannten Stellen. Die Übermittlung ist in den Fällen des Satzes 1 Nr. 2 und 3 nur zulässig, wenn der mit der Verarbeitung der übermittelten personenbezogenen Daten beim Datenempfänger verfolgte Zweck eine Neuerhebung durch die empfangende Stelle mit vergleichbaren Mitteln rechtfertigen würde. Absatz 5 bleibt unberührt.

(3) Personenbezogene Daten, welche nicht mit nachrichtendienstlichen Mitteln erhoben wurden, darf die Verfassungsschutzbehörde an öffentliche Stellen übermitteln, soweit dies für die Aufgabenwahrnehmung der empfangenden Stelle oder zum Schutz von Mitarbeiterinnen und Mitarbeitern erforderlich ist.

(4) Die Verfassungsschutzbehörde erteilt Auskunft einschließlich personenbezogener Daten aus vorhandenen Datenbeständen über gerichtsverwertbare Tatsachen in den Fällen der Mitwirkung im Sinne von § 6 Abs. 2.

(5) Die Verfassungsschutzbehörde darf personenbezogene Daten an ausländische Nachrichtendienste angrenzender Staaten, an andere ausländische öffentliche Stellen sowie an über- und zwischenstaatliche Stellen übermitteln, wenn die Übermittlung zur Erfüllung ihrer Aufgaben nach den §§ 5 und 6 oder zur Wahrung erheblicher Sicherheitsinteressen der empfangenden Stelle erforderlich ist. Die Übermittlung an ausländische Nachrichtendienste geschieht im Einvernehmen mit dem Bundesamt für Verfassungsschutz. Sie unterbleibt in allen Fällen, in denen auswärtige Belange der Bundesrepublik Deutschland oder überwiegende schutzwürdige Interessen Betroffener entgegenstehen. Die Übermittlung ist aktenkundig zu machen. Die empfangende Stelle ist darauf hinzuweisen, dass die übermittelten personenbezogenen Daten nur zu dem Zweck genutzt werden dürfen, zu dem sie ihr übermittelt wurden und sich die Verfassungsschutzbehörde vorbehält, Auskunft über die Nutzung der personenbezogenen Daten zu verlangen.

(6) Personenbezogene Daten dürfen an nichtöffentliche Stellen nur übermittelt werden, wenn dies

1. zum Schutz der freiheitlichen demokratischen Grundordnung, des Bestandes oder der Sicherheit der Bundesrepublik Deutschland oder eines ihrer Länder oder zur Gewährleistung der Sicherheit von lebens- oder verteidigungswichtigen Einrichtungen im Sinne des Landessicherheitsüberprüfungsgesetzes,

2. zur Abwehr sicherheitsgefährdender oder geheimdienstlicher Tätigkeiten für eine fremde Macht,

3. zum Schutz der Volkswirtschaft vor sicherheitsgefährdenden oder geheimdienstlichen Tätigkeiten oder vor der planmäßigen Unterwanderung von Wirtschaftsunternehmen durch die in § 4 Abs. 1 Satz 1 Nr. 2 und 3 genannten Bestrebungen oder

4. zum Schutz von Leib, Leben, Freiheit einer Person erforderlich ist. Die Übermittlung bedarf der Zustimmung der Leitung der Verfassungsschutzbehörde. Sie ist aktenkundig zu machen. Die empfangende Stelle ist darauf hinzuweisen, dass die übermittelten personenbezogenen Daten nur zu dem Zweck genutzt werden dürfen, zu dem sie ihr übermittelt wurden, und dass die Verfassungsschutzbehörde sich vorbehält, Auskunft über die Verarbeitung der personenbezogenen Daten zu verlangen.

(7) Bei der Übermittlung von Informationen an die Öffentlichkeit nach § 7 Abs. 2 dürfen auch personenbezogene Daten bekannt gegeben werden, wenn die Bekanntgabe für das Verständnis des Zusammenhangs oder der Darstellung von Bestrebungen und Tätigkeiten nach § 5 erforderlich ist und das öffentliche Interesse an der Bekanntgabe das schutzwürdige Interesse der betroffenen Person überwiegt.

(8) Vorschriften zur Informationsübermittlung durch die Verfassungsschutzbehörde nach anderen Gesetzen bleiben unberührt.

§ 27 Übermittlungsverbote

Die Übermittlung von personenbezogenen Daten nach den §§ 25 und 26 unterbleibt, soweit

1. für die übermittelnde Stelle erkennbar ist, dass die schutzwürdigen Interessen der betroffenen Person das Allgemeininteresse an der Übermittlung überwiegen,

2. überwiegende Sicherheitsinteressen dies erfordern, insbesondere der Schutz von Nachrichtenzugängen und operativen Maßnahmen oder sonstige Geheimhaltungsgründe entgegenstehen oder

3. besondere gesetzliche Übermittlungsregelungen entgegenstehen; die Verpflichtung zur Wahrung gesetzlicher Geheimhaltungspflichten oder von Berufs- oder besonderen Amtsgeheimnissen, die nicht auf gesetzlichen Vorschriften beruhen, bleibt unberührt.

§ 28 Besondere Pflichten bei der Übermittlung personenbezogener Daten

(1) Erweisen sich personenbezogene Daten nach ihrer Übermittlung nach den Bestimmungen dieses Gesetzes als unvollständig oder unrichtig, so sind sie unverzüglich gegenüber der empfangenden Stelle zu berichtigen, es sei denn, hierfür besteht keine sachliche Notwendigkeit. Die Berichtigung ist zu vermerken.

(2) Die empfangende Stelle prüft, ob die nach den Bestimmungen dieses Gesetzes übermittelten personenbezogenen Daten für die Erfüllung ihrer Aufgaben erforderlich sind. Ergibt die Prüfung, dass sie nicht erforderlich sind, hat sie die Unterlagen zu vernichten. Die Vernichtung kann unterbleiben, wenn die Trennung von anderen personenbezogenen Daten, die zur Erfüllung der Aufgaben erforderlich sind, nicht oder nur mit unvertretbarem Aufwand möglich ist; in diesem Fall ist die Verarbeitung der personenbezogenen Daten insoweit einzuschränken.

§ 29 Auskunft an Betroffene

(1) Die Verfassungsschutzbehörde erteilt Betroffenen über zu ihrer Person in Akten und Dateien im Sinne des § 23 Abs. 1 Satz 2 gespeicherte Daten sowie über den Zweck und die Rechtsgrundlage für deren Verarbeitung auf Antrag unentgeltlich Auskunft. Die Auskunftsverpflichtung erstreckt sich nicht auf die Herkunft der Daten und auf die empfangende Stelle bei Übermittlungen. Über personenbezogene Daten in nichtautomatisierten Dateien und Akten, die nicht zur Person von Betroffenen geführt werden, ist Auskunft nur zu erteilen, soweit Angaben gemacht werden, die ein Auffinden der personenbezogenen Daten mit angemessenem Aufwand ermöglichen. Ein Recht auf Akteneinsicht besteht nicht.

(2) Die Auskunftserteilung unterbleibt, soweit

1. durch sie eine Gefährdung der Aufgabenerfüllung zu besorgen ist,

2. durch sie Nachrichtenzugänge gefährdet sein können oder die Ausforschung des Erkenntnisstandes oder der Arbeitsweise der Verfassungsschutzbehörde zu befürchten ist,

3. sie die öffentliche Sicherheit gefährden oder sonst dem Wohl des Bundes oder eines Landes Nachteile bereiten würde oder

4. die Daten oder die Tatsache der Speicherung nach einer Rechtsvorschrift oder wegen der überwiegenden berechtigten Interessen Dritter geheimgehalten werden müssen.

Die Entscheidung trifft die Leitung der Verfassungsschutzbehörde oder eine von dieser hierzu besonders beauftragte Person.

(3) Die Ablehnung der Auskunftserteilung bedarf keiner Begründung, soweit dadurch der Zweck der Auskunftsverweigerung gefährdet würde. Die Gründe der Auskunftsverweigerung sind aktenkundig zu machen. Wird die Auskunftserteilung abgelehnt, sind Betroffene auf die Rechtsgrundlage für das Fehlen der Begründung und darauf hinzuweisen, dass sie sich an die Landesbeauftragte oder den Landesbeauftragten für den Datenschutz und die Informationsfreiheit wenden können. Mitteilungen der oder des Landesbeauftragten für den Datenschutz und die Informationsfreiheit an Betroffene dürfen keine Rückschlüsse auf den Erkenntnisstand der Verfassungsschutzbehörde zulassen, sofern diese nicht einer weitergehenden Auskunft zugestimmt hat.

Albrecht/Höroldt, IT-Sicherheit 1/2013, 29 (Datenkonsistenz im Katastrophenfall)
Albrecht/Schmid, K&R 2013, 529 (E-Government)
BT-Drs. 18/4096
BT-Drs. 18/5121
Bergt, CR 2014, 726 (Verschlüsselung nach dem Stand der Technik als rechtliche Verpflichtung)
Bräutigam/Wilmer, ZRP 2015, 38 (Meldepflichten im IT-SiG)
Clauß/Köpsell, IT-Sicherheit 1/2012, 44 (Datenschutztechnologien Verwaltung)
Dorndorf/ Schneidereit, CR 2017, 21-26 (E-Signing von Verträgen mittels qualifizierter elektronischer Signatur nach eIDAS)
Eikel/Kohlhause, IT-Sicherheit 3/2012, 64 (United Communications)
Fischer/Lemm, IT-Sicherheit 1/2012, 48 (Kommunales Cloud Computing)
Frische/Ramsauer, NVwZ 2013, 1505 (Das E-Government-Gesetz)
Gaycken/Karger, MMR 2011, 3 (Entnetzung, IT-Sicherheit)
Gehrmann/Klett, K&R 2017, 372 (Umsetzung des IT-SiG)
Geis, K&R 2002, 59 (Singnaturverordnung)
Glombik, VR 2016, 306 (Europäischer elektr. Datenaustausch)
Gola, K&R 2017, 145 (Interpretation der DSGVO)
Hoffmann/Schulz/Brackmann, ZD 2013, 122 (öffentliche Verwaltung und soziale Medien)
Johannes, MMR 2013, 694 (Elektronische Formulare, Verwaltungsverfahren)
Kahler, CR 2015, 153 (Outsourcing im öffentl. Sektor, Amtsgeheimnis)
Karg, DuD 2013, 702 (E-Akte, datenschutzrechtliche Anforderungen)
Klimburg, IT-Sicherheit 2/2012, 45 (Datenschutz, Sicherheitskonzept, Verwaltung in NRW)
Kramer, DSB 2015, Nr 04, 79 (Vorgaben für den behördlichen DSB)
König, LKV 2010, 293 (Verwaltungsreform in Thüringen, E-Government)
Laue, DSB 2011, Nr 9, 12 (§ 3a, Datenvermeidung und Datensparsamkeit)
Leisterer/Schneider, K&R 2015, 681 (staatliches Informationshandeln im Bereich der IT-Sicherheit)
Lotz/Wendler, CR 2016, 31 (TOM, Abdingbarkeit von § 9 BDSG für Betreiber von KRITIS)
Mayer, IT-Sicherheit, 5/2012, 68 (Mobility, ByoD)
Oberthür/Hundt/Kroeger, RVaktuell 2017, 18 (E-Government-Gesetz)
Prell, NVwZ 2013, 1514 (E-Government)
Probst/Winters, CR 2015, 557 (eVergabe, elektr. Durchführung der Vergabe öffentl. Aufträge)
Roßnagel, CR 2011, 23 (sicherer elektronischer Rechtsverkehr)
Roßnagel, MMR 2015, 359 (eIDAS-VO, elektr. Signaturen für Vertrauensdienste)
Roßnagel, NJW 2013, 2710 ( E-Government-Gesetz)
Roßnagel, NJW 2014, 3686 (Sichere elektronische Transaktionen)
Schrotz/Zdanowiecki, CR 2015, 485 (Cloud Computing im öffentl. Sektor, Datenschutz u. IT-Sicherheit)
Schulte/ Schröder, Handbuch des Technikrechts, 2011
Schulz, CR 2009, 267-272 (Der neue „E-Personalausweis”)
Schulz, DuD 2015, 446 (Leitlinie für IT-Sicherheit in Kommunen)
Schulz, MMR 2010, 75 (Chancen und Risiken von Cloud Computing in der öffentlichen Verwaltung)
Sosna, CR 2014, 825-832 (eIDAS-Verordnung)
Ulmer/Rath, CCZ 2016, 142 (DS-GVO)
VGH Bayern, B. v. 01.12.2014 16a DZ 11.2411 (E-Mail-Kontrolle bei Beamten, Datensicherheit);
Weidemann, DVP 2013, 232-234 (DE-Mail, Verwaltungszustellungsgesetz)
Zaudig, IT-Sicherheit 4/2012, 64 (IT-Sicherheitsmanagement in der Kommunalbehörde)

Suche in Deutsch und Englisch

Thema

Ergebnis 1

NIST FIPS 199:2004-02

Deutsch: —

Englisch: Standards for Security Categorization of Federal Information and Information Systems

Ergebnis 2

NIST FIPS 200:2006-03

Deutsch: —

Englisch: Minimum Security Requirements for Federal Information and Information Systems

Ergebnis 3

BSI TR 03105 Teil 1.1

Deutsch: —

Englisch: A framework for official electronic ID document conformity tests; Version 1.04.1

Ergebnis 4

BSI TR 03105 Teil 1.2

Deutsch: —

Englisch: Component specification RFID; Version 1.02.1

Ergebnis 5

BSI TR 03105 Teil 2

Deutsch: —

Englisch: Test plan for official electronic ID documents with secure contactless integrated circuit; Version 3.0

Ergebnis 6

BSI TR 03105 Teil 3.1

Deutsch: —

Englisch: Test plan for eMRTD Application Protocol and Logical Data Structure; Version 1.2.1

Ergebnis 7

BSI TR 03105 Teil 3.2

Deutsch: —

Englisch: Conformity Tests for Official Electronic ID Documents - Part 3.2: Test plan for eMRTDs with Advanced Security Mechanisms - EAC 1 Version 1.5

Ergebnis 8

BSI TR 03105 Teil 3.3

Deutsch: —

Englisch: Conformity Tests for Official Electronic ID Documents - Part 3.3: Test Plan for eID-Cards withAdvanced Security Mechanisms - EAC 2; Version 1.1

Ergebnis 9

BSI TR 03105 Teil 3.4

Deutsch: —

Englisch: Test plan for eID-cards with eSign-application acc. to BSI TR-03117; Version 1.0

Ergebnis 10

BSI TR 03105 Teil 4

Deutsch: —

Englisch: Test plan for ICAO-compliant proximity coupling devices (PCD) on layers 1-4; Version 3.0
- 1
- 2
- 3
- 4
- 5
- weiter

LVerfSchG - Landesverfassungsschutzgesetz

LVerfSchG - Landesverfassungsschutzgesetz

Metadaten

Rechtstext

§ 19 Besondere Bestimmungen für Maßnahmen nach § 18

§ 20 Erhebung und Verarbeitung von Daten aus digitalen Medien

§ 23 Verarbeitung personenbezogener Daten

§ 24 Berichtigung, Löschung und Einschränkung der Verarbeitung personenbezogener Daten

§ 25 Informationsübermittlung an die Verfassungsschutzbehörde

§ 26 Informationsübermittlung durch die Verfassungsschutzbehörde

§ 27 Übermittlungsverbote

§ 28 Besondere Pflichten bei der Übermittlung personenbezogener Daten

§ 29 Auskunft an Betroffene

Literatur und Quellen

Technische Normen und Standards (Treffer 50)

Suche in Deutsch und Englisch

Thema