Cybersecurity Navigator Login

SOG LSA - Gesetz über die öffentliche Sicherheit und Ordnungdes Landes Sachsen-Anhalt

SOG LSA - Gesetz über die öffentliche Sicherheit und Ordnungdes Landes Sachsen-Anhalt

Sektor Staat und Verwaltung
Branche Regierung u. Verwaltung
Ebene Landesrecht
Bundesland Sachsen-Anhalt
Rechtsakt Gesetzlich

  • Gesetz über die öffentliche Sicherheit und Ordnung des Landes Sachsen-Anhalt
    SOG LSA
    §§ 13a II; 13b V; 13d; 13e III, IV; 13f; 17b V 2; 22 III, VI; 25 VI; 26 I; 31 III; 32a I; 32b; 32c; 36c II 2

    § 13a Geltung anderer Vorschriften zum Schutz personenbezogener Daten und Durchführung der Vorabkontrolle bei automatisierten Verfahren

    (1) Bei der Verarbeitung personenbezogener Daten gelten, soweit dieses Gesetz nichts anderes bestimmt, die Vorschriften über den Schutz personenbezogener Daten im unmittelbar geltenden Recht der Europäischen Union, das Datenschutz-Grundverordnungs-Ausfüllungsgesetz Sachsen-Anhalt und das Datenschutzrichtlinienumsetzungsgesetz Sachsen-Anhalt. Besondere Datenschutzvorschriften des Bundes und des Landes gehen dem Datenschutz-Grundverordnungs-Ausfüllungsgesetz Sachsen-Anhalt, dem Datenschutzrichtlinienumsetzungsgesetz Sachsen-Anhalt und diesem Gesetz vor.

    (2) Im Anwendungsbereich des Datenschutzrichtlinienumsetzungsgesetz Sachsen-Anhalt ist ein automatisiertes Verfahren, soweit

    1. es sich um ein Abrufverfahren oder ein gemeinsames Verfahren nach § 5 Abs. 2 des Datenschutzrichtlinienumsetzungsgesetzes Sachsen-Anhalt handelt,

    2. besondere Kategorien personenbezogener Daten (§ 4 des Datenschutzrichtlinienumsetzungsgesetzes Sachsen-Anhalt) verarbeitet werden, oder

    3 das Verarbeiten dazu bestimmt ist, die Persönlichkeit der betroffenen Person zu bewerten, einschließlich ihrer Kompetenz, ihrer Leistung oder ihres Verhaltens,

    vor der Freigabe oder wesentlichen Änderung zu überprüfen, ob es datenschutzrechtlich zulässig ist und die nach § 20 des Datenschutzrichtlinienumsetzungsgesetzes Sachsen-Anhalt vorgesehenen technischen und organisatorischen Maßnahmen ausreichend sind. Die Vorabkontrolle ist durch den Datenschutzbeauftragten bei der Stelle vorzunehmen, die über die Freigabe oder wesentliche Änderung des Verfahrens entscheidet.

     

     

    § 13b Zweckbindung, Grundsatz der hypothetischen Datenneuerhebung

    (1) Die Polizei kann personenbezogene Daten, die sie selbst erhoben hat, weiterverarbeiten

    1. zur Erfüllung derselben Aufgabe und

    2. zum Schutz derselben Rechtsgüter oder zur Verhütung derselben Straftaten.

    Beim Weiterverarbeiten von personenbezogenen Daten, die aus Maßnahmen nach § 17 Abs. 4 oder § 17b Abs. 1 erlangt wurden, muss im Einzelfall eine Gefahr im Sinne des § 17 Abs. 4 oder § 17b Abs. 1 vorliegen.

    (2) Die Polizei kann zur Erfüllung ihrer Aufgaben personenbezogene Daten zu anderen Zwecken, als denjenigen, zu denen sie erhoben worden sind, weiterverarbeiten, wenn

    1. mindestens

    a) vergleichbar schwerwiegende Straftaten verhütet, aufgedeckt oder verfolgt oder

    b) vergleichbar bedeutsame Rechtsgüter geschützt werden sollen und

    2. sich im Einzelfall

    a) konkrete Ermittlungsansätze zur Verhütung, Aufdeckung oder Verfolgung solcher Straftaten ergeben oder

    b) tatsächliche Anhaltspunkte zur Abwehr von Gefahren für mindestens vergleichbar bedeutsame Rechtsgüter erkennen lassen.

    § 22 Abs. 5 und die §§ 25 und 25a bleiben unberührt.

    (3) Für das Weiterverarbeiten von personenbezogenen Daten, die durch Maßnahmen nach § 17 Abs. 4 oder § 17b Abs. 1 erlangt wurden, gilt Absatz 2 Satz 1 Nr. 2 Buchst. b mit der Maßgabe entsprechend, dass im Einzelfall eine Gefahr im Sinne des § 17 Abs. 4 oder § 17b Abs. 1 vorliegen muss. Personenbezogene Daten, die durch Herstellung von Bildaufzeichnungen über eine Person im Wege eines verdeckten Einsatzes technischer Mittel in oder aus Wohnungen erlangt wurden, dürfen nicht zu Strafverfolgungszwecken weiterverarbeitet werden.

    (4) Abweichend von Absatz 2 kann die Polizei die vorhandenen Grunddaten im Sinne des § 23 Abs. 2 Nr. 1 Buchst. a weiterverarbeiten, um diese Person zu identifizieren.

    (5) Beim Weiterverarbeiten von personenbezogenen Daten stellt die verantwortliche Polizeibehörde durch organisatorische und technische Vorkehrungen sicher, dass die Absätze 1 bis 4 beachtet werden.

     

     

    § 13d Kennzeichnung personenbezogener Daten

    (1) Bei der Speicherung im Informationssystem der Polizei sind personenbezogene Daten wie folgt zu kennzeichnen:

    1. Angabe des Mittels der Erhebung der Daten einschließlich der Angabe, ob die Daten offen oder verdeckt erhoben wurden,

    2. Angabe der Kategorie nach § 23 bei Personen, zu denen Grunddaten angelegt wurden,

    3. Angabe der

    a) Rechtsgüter, deren Schutz die Erhebung dient, oder

    b) Straftaten, deren Verfolgung oder Verhütung die Erhebung dient,

    4. Angabe der Stelle, die sie erhoben hat.

    Die Kennzeichnung nach Satz 1 Nr. 1 kann auch durch Angabe der Rechtsgrundlage der jeweiligen Mittel der Datenerhebung ergänzt werden.

    (2) Personenbezogene Daten, die nicht entsprechend den Anforderungen des Absatzes 1 gekennzeichnet sind, dürfen so lange nicht weiterverarbeitet oder übermittelt werden, bis eine Kennzeichnung entsprechend den Anforderungen des Absatzes 1 erfolgt ist.

    (3) Nach einer Übermittlung an eine andere Stelle ist die Kennzeichnung nach Absatz 1 durch diese Stelle aufrechtzuerhalten.

     

     

    § 13e Regelung von Zugriffsberechtigungen für das Informationssystem der Polizei

    (1) Die Polizei hat bei der Erteilung von Zugriffsberechtigungen der Nutzer des Informationssystems der Polizei sicherzustellen, dass

    1. auf Grundlage der nach § 13d Abs. 1 vorzunehmenden Kennzeichnungen die Vorgaben des § 13b bei der Nutzung des Informationssystems beachtet werden und

    2. der Zugriff nur auf diejenigen personenbezogenen Daten und Erkenntnisse möglich ist, deren Kenntnis für die Erfüllung der jeweiligen dienstlichen Pflichten erforderlich ist.

    (2) Die Polizei hat darüber hinaus sicherzustellen, dass Änderungen, Berichtigungen und Löschungen von personenbezogenen Daten im Informationssystem nur durch eine hierzu befugte Person erfolgen können.

    (3) Die Polizei trifft hierzu alle erforderlichen organisatorischen und technischen Vorkehrungen, die dem Stand der Technik entsprechen. Die Vergabe von Zugriffsberechtigungen auf die im Informationssystem gespeicherten Daten erfolgt auf der Grundlage eines abgestuften Rechte- und Rollenkonzeptes, das die Umsetzung der Maßgaben der Absätze 1 und 2 technisch und organisatorisch sicherstellt. Die Erstellung und Fortschreibung des abgestuften Rechte- und Rollenkonzeptes erfolgt im Benehmen mit dem Landesbeauftragten für den Datenschutz.

    (4) Das Informationssystem der Polizei ist so zu gestalten, dass eine weitgehende Standardisierung der nach § 32 Abs. 1 des Datenschutzrichtlinienumsetzungsgesetzes Sachsen-Anhalt zu protokollierenden Abfragegründe im Rahmen der Aufgaben der Polizei erfolgt.

     

     

    § 13f Verordnungsermächtigungen zur Sicherstellung erforderlicher organisatorischer und technischer Vorkehrungen im Informationssystem der Polizei

    Das für öffentliche Sicherheit und Ordnung zuständige Ministerium wird ermächtigt, durch Verordnung einer Polizeibehörde Pflichten einer anderen verantwortlichen Polizeibehörde zur Sicherstellung organisatorischer und technischer Vorkehrungen nach § 13b Abs. 5 oder § 13e Abs. 3 oder 4 zu übertragen, wenn dies zur sachgerechten Erfüllung der Pflichten erforderlich ist. Es kann dabei auch die Weisungsbefugnis gegenüber anderen Polizeibehörden regeln.

     

     

    § 17b Erhebung von Telekommunikationsinhalten und -umständen

    (1) Die Polizei kann ohne Kenntnis der betroffenen Person personenbezogene Telekommunikationsinhalte und -umstände durch den Einsatz technischer Mittel nur erheben, wenn dies zur Abwehr einer gegenwärtigen Gefahr für Leib oder Leben einer Person unerlässlich ist.

    (2) Unter den Voraussetzungen des Absatzes 1 können auch Verkehrsdaten im Sinne von § 3 Nr. 70 des Telekommunikationsgesetzes erhoben werden. Die Erhebung von Verkehrsdaten kann sich auch auf Zeiträume vor deren Anordnung erstrecken.

    (3) Personenbezogene Daten nach den Absätzen 1 und 2 können erhoben werden über

    1. Personen, die eine Gefahr nach Absatz 1 verursachen,

    2. Personen, von denen aufgrund bestimmter Tatsachen anzunehmen ist, dass sie für die Personen nach Nummer 1 bestimmte oder von ihnen herrührende Mitteilungen entgegennehmen oder weitergeben oder dass die Personen nach Nummer 1 ihren Anschluss benutzen,

    3. jede Person, soweit dies zur Abwehr einer Gefahr nach Absatz 1 unerlässlich ist und die Voraussetzungen nach § 10 Abs. 1 Nr. 4 vorliegen.

    Die Erhebungen können auch durchgeführt werden, wenn dritte Personen unvermeidbar betroffen werden.

    (4) Erhebungen personenbezogener Daten nach den Absätzen 1 und 2 dürfen außer bei Gefahr im Verzuge nur durch den Richter angeordnet werden. § 17 Abs. 2 Satz 3, Abs. 5 Satz 2 bis 9, Abs. 7 und 8 gilt entsprechend.

    (5) Die Datenerhebung darf nur angeordnet werden, soweit aufgrund tatsächlicher Anhaltspunkte anzunehmen ist, dass Äußerungen, die dem Kernbereich privater Lebensgestaltung zuzurechnen sind, nicht erfasst werden. Bei der Datenerhebung ist, soweit technisch möglich, sicherzustellen, dass Daten, die den Kernbereich privater Lebensgestaltung betreffen, nicht erhoben werden. § 13b Abs. 3 und § 17 Abs. 4b bis 4d und 5a gilt entsprechend.

    (6) Ein Anbieter im Sinne von § 3 Nr. 1 des Telekommunikationsgesetzes hat der Polizei auf Anordnung unverzüglich Auskunft über die näheren Umstände der durchgeführten Telekommunikation zu erteilen, Sendungen, die ihm zur Übermittlung auf dem Telekommunikationsweg anvertraut sind, auszuhändigen sowie die Erhebung der Telekommunikationsinhalte und -umstände zu ermöglichen. § 17a Abs. 3 Satz 2 gilt entsprechend.

     

     

    § 22 Grundsätze des Verarbeitens personenbezogener Daten

    (1) Die Sicherheitsbehörden und die Polizei können erhobene personenbezogene Daten in Akten oder Dateisystemen verarbeiten, soweit dies zur Erfüllung ihrer Aufgaben erforderlich ist. Dies gilt auch für personenbezogene Daten, die die Sicherheitsbehörden und die Polizei unaufgefordert durch Dritte erlangt haben.

    (2) Die Sicherheitsbehörden und die Polizei können personenbezogene Daten über andere als die in § 15 Abs. 2 Nr. 1 genannten Personen nur zu dem Zweck verarbeiten, zu dem sie die Daten erlangt haben. Das Verarbeiten zu einem anderen Zweck ist zulässig, soweit die Sicherheitsbehörden und die Polizei die Daten auch zu diesem Zweck hätten erheben können.

    (3) Die Protokollierung nach § 32 des Datenschutzrichtlinienumsetzungsgesetzes Sachsen-Anhalt erfolgt zu Verarbeitungsvorgängen im Informationssystem der Polizei ergänzend zu den in § 32 des Datenschutzrichtlinienumsetzungsgesetzes Sachsen-Anhalt genannten Anforderungen in einer Weise, dass die Protokolle

    1. den Datenschutzbeauftragten und dem Landesbeauftragten für den Datenschutz in elektronisch auswertbarer Form für die Überprüfung der Rechtmäßigkeit der Datenverarbeitung zur Verfügung stehen und

    2. eine Überprüfung ermöglichen, dass Zugriffe auf personenbezogene Daten im Informationssystem der Polizei innerhalb der Zugriffsberechtigungen nach § 13e erfolgen.

    Es sind insbesondere der Zeitpunkt, die Angaben, die die Feststellung der aufgerufenen Datensätze ermöglichen, und die für den Zugriff verantwortliche Dienststelle zu protokollieren.

    (4) (aufgehoben)

    (5) Die Sicherheitsbehörden und die Polizei können zur Vorgangsverwaltung oder zur befristeten Dokumentation behördlichen Handelns personenbezogene Daten verarbeiten; die Absätze 1 bis 3 sowie die §§ 23 und 23a finden insoweit keine Anwendung.

    (6) Werden Bewertungen in Dateisystemen gespeichert, muss feststellbar sein, bei welcher Stelle die Unterlagen geführt werden, die der Bewertung zugrunde liegen.

     

     

    § 25 Weiterverarbeiten für die wissenschaftliche Forschung

    (1) Die Polizei kann im Rahmen ihrer Aufgaben bei ihr vorhandene personenbezogene Daten, wenn dies für bestimmte wissenschaftliche Forschungsarbeiten erforderlich ist, weiterverarbeiten, soweit eine Weiterverarbeitung anonymisierter Daten zu diesem Zweck nicht möglich ist und das öffentliche Interesse an der Forschungsarbeit das schutzwürdige Interesse der betroffenen Person erheblich überwiegt. Das Weiterverarbeiten von personenbezogenen Daten, die aus in § 13b Abs. 3 genannten Maßnahmen erlangt wurden, ist ausgeschlossen.

    (2) Die Polizei kann personenbezogene Daten an Hochschulen, andere Einrichtungen, die wissenschaftliche Forschung betreiben, und öffentliche Stellen übermitteln, soweit

    1. dies für die Durchführung bestimmter wissenschaftlicher Forschungsarbeiten erforderlich ist,

    2. ein Weiterverarbeiten anonymisierter Daten zu diesem Zweck nicht möglich ist und

    3. das öffentliche Interesse an der Forschungsarbeit das schutzwürdige Interesse der betroffenen Person an dem Ausschluss der Übermittlung erheblich überwiegt.

    Eine Übermittlung von personenbezogenen Daten im Sinne des Absatzes 1 Satz 2 ist ausgeschlossen.

    (3) Die Übermittlung der Daten erfolgt durch Erteilung von Auskünften, wenn hierdurch der Zweck der Forschungsarbeit erreicht werden kann und die Erteilung keinen unverhältnismäßigen Aufwand erfordert. Andernfalls kann auch Akteneinsicht gewährt werden. Einsicht in elektronische Akten wird durch Bereitstellen des Inhalts der Akte zum Abruf gewährt. Ein Aktenausdruck oder ein Datenträger mit dem Inhalt der elektronischen Akten wird auf besonders zu begründenden Antrag nur übermittelt, wenn die antragstellende Person hieran ein berechtigtes Interesse hat. Einsicht in Akten, die in Papierform vorliegen, wird durch Bereitstellen des Inhalts der Akte zur Einsichtnahme in Diensträumen gewährt. Auf besonderen Antrag wird die Einsicht in Akten, die in Papierform vorliegen, durch Übersendung von Kopien, durch Übergabe zur Mitnahme oder durch Übersendung der Akten gewährt.

    (4) Personenbezogene Daten werden nur an solche Personen übermittelt, die Amtsträger oder für den öffentlichen Dienst besonders Verpflichtete sind oder die zur Geheimhaltung verpflichtet worden sind. § 1 Abs. 2, 3 und 4 Nr. 2 des Verpflichtungsgesetzes findet auf die Verpflichtung zur Geheimhaltung entsprechende Anwendung.

    (5) Die personenbezogenen Daten dürfen nur für die Forschungsarbeit weiterverarbeitet werden, für die sie übermittelt worden sind. Das Weiterverarbeiten für andere Forschungsarbeiten oder die Weitergabe richtet sich nach den Absätzen 2 bis 4 und bedarf der Zustimmung der Stelle, die die Daten übermittelt hat.

    (6) Durch organisatorische und technische Maßnahmen hat die wissenschaftliche Forschung betreibende Stelle zu gewährleisten, dass die Daten gegen unbefugte Kenntnisnahme geschützt sind.

    (7) Sobald der Forschungszweck es erlaubt, sind die personenbezogenen Daten zu anonymisieren. Solange dies noch nicht möglich ist, sind die Merkmale gesondert aufzubewahren, mit denen Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren Person zugeordnet werden können. Sie dürfen mit den Einzelangaben nur zusammengeführt werden, soweit der Forschungszweck dies erfordert.

    (8) Wer nach den Absätzen 2 bis 4 personenbezogene Daten erhalten hat, darf diese nur veröffentlichen, wenn dies für die Darstellung von Forschungsergebnissen über Ereignisse der Zeitgeschichte unerlässlich ist und das Landeskriminalamt zugestimmt hat.

     


    § 26 Allgemeine Regeln der Datenübermittlung

    (1) Die Sicherheitsbehörden und die Polizei können personenbezogene Daten, soweit nachstehend nichts anderes bestimmt ist, nur zu dem Zweck übermitteln, zu dem sie die Daten erlangt haben. Bei der Übermittlung personenbezogener Daten ist ein Nachweis zu führen, aus dem der Dritte, an den übermittelt wird, der Tag sowie der wesentliche Inhalt der Übermittlung ersichtlich sind; dies gilt nicht für automatisierte Verfahren auf Abruf.

    (2) Unterliegen die personenbezogenen Daten einem Berufs- oder besonderen Amtsgeheimnis und sind sie den Sicherheitsbehörden oder der Polizei von der zur Verschwiegenheit verpflichteten Person oder Stelle in Ausübung ihrer Berufs- oder Amtspflicht übermittelt worden, so ist die Übermittlung durch Sicherheitsbehörden oder Polizei nur zulässig, wenn der Dritte, an den übermittelt wird, die Daten zur Erfüllung des gleichen Zwecks benötigt, zu dem sie die Sicherheitsbehörde oder die Polizei erhoben hat oder hätte erheben können. In die Übermittlung an nichtöffentliche Stellen muss die zur Verschwiegenheit verpflichtete Person oder Stelle einwilligen.

    (3) Bewertungen (§ 22 Abs. 6) dürfen anderen als den Sicherheitsbehörden und der Polizei nicht übermittelt werden. Dies gilt nicht, soweit Fahndungsaufrufe mit einer Warnung verbunden sind.

    (4) Die Übermittlung darf nicht zu einer Erweiterung des Kreises der Stellen nach den §§ 41 und 61 des Bundeszentralregistergesetzes führen, die von Eintragungen, die in ein Führungszeugnis nicht aufgenommen werden, Kenntnis erhalten, und muss das Verwertungsverbot im Bundeszentralregister getilgter oder zu tilgender Eintragungen nach den §§ 51, 52 und 63 des Bundeszentralregistergesetzes berücksichtigen.

    (5) Die Übermittlung unterbleibt, wenn für die Sicherheitsbehörden oder die Polizei erkennbar ist, dass unter Berücksichtigung der Art der Daten und ihrer Erhebung die schutzwürdigen Interessen des Betroffenen das Allgemeininteresse an der Übermittlung überwiegen. Die Übermittlung an ausländische öffentliche sowie an über- und zwischenstaatliche Stellen unterbleibt ferner, soweit, auch unter Berücksichtigung des besonderen öffentlichen Interesses an der Datenübermittlung, im Einzelfall schutzwürdige Interessen der betroffenen Person an dem Ausschluss der Übermittlung überwiegen. Zu den schutzwürdigen Interessen der betroffenen Person gehört auch das Vorhandensein eines angemessenen Datenschutzes im Empfängerstaat. Die schutzwürdigen Interessen der betroffenen Person können auch dadurch gewahrt werden, dass der Empfängerstaat oder die empfangende zwischen- oder überstaatliche Stelle im Einzelfall einen angemessenen Schutz der übermittelten Daten garantiert.

     


    § 31 Rasterfahndung

    (1) Das Landeskriminalamt kann von öffentlichen und nichtöffentlichen Stellen die Übermittlung von personenbezogenen Daten bestimmter Personengruppen aus Dateien zum Zwecke des automatisierten Abgleichs mit anderen Datenbeständen verlangen, wenn dies zur Abwehr einer Gefahr für den Bestand oder die Sicherheit des Bundes oder eines Landes oder für Leib, Leben oder Freiheit einer Person erforderlich ist.

    (2) Das Übermittlungsersuchen ist auf Namen, Anschriften, Tag und Ort der Geburt sowie auf im einzelnen Falle festzulegende erforderliche Merkmale zu beschränken. Werden wegen technischer Schwierigkeiten, die mit angemessenem Zeit- oder Kostenaufwand nicht beseitigt werden können, weitere Daten übermittelt, dürfen diese nicht verwendet werden.

    (3) Ist der Zweck der Maßnahme erreicht oder zeigt sich, dass er nicht erreicht werden kann, sind die übermittelten und im Zusammenhang mit der Maßnahme zusätzlich angefallenen Daten auf dem Datenträger zu löschen und die Unterlagen, soweit sie nicht für ein mit dem Sachverhalt zusammenhängendes Verfahren erforderlich sind, unverzüglich zu vernichten. Über die getroffenen Maßnahmen ist eine Niederschrift anzufertigen. Diese Niederschrift ist gesondert aufzubewahren, durch technische und organisatorische Maßnahmen zu sichern und am Ende des Kalenderjahres, das dem Jahr der Vernichtung der Unterlagen nach Satz 1 folgt, zu vernichten.

    (4) Die Maßnahme nach Absatz 1 bedarf der schriftlich begründeten Anordnung durch den Behördenleiter oder seinen Stellvertreter und der Zustimmung des für öffentliche Sicherheit und Ordnung zuständigen Ministers, im Falle seiner Verhinderung der des Staatssekretärs. Von der Maßnahme ist der Landesbeauftragte für den Datenschutz unverzüglich zu unterrichten.

    (5) Personen, gegen die nach Abschluss des Abgleichs weitere Maßnahmen durchgeführt werden, sind hierüber durch die Polizei zu benachrichtigen, sobald dies ohne Gefährdung des Zweckes der weiteren Datenverwendung erfolgen kann. § 17 Abs. 7 gilt entsprechend.

    (6) Die Landesregierung berichtet dem Landtag zum 1. Juni einen jeden Jahres, erstmals im Jahre 2004, über abgeschlossene Maßnahmen.


     

     

    § 32a Aussonderungsprüffristen und Löschfristen

    (1) Die Polizei prüft nach § 31 des Datenschutzrichtlinienumsetzungsgesetzes Sachsen-Anhalt bei der Einzelfallbearbeitung und nach festgesetzten Fristen, ob gespeicherte personenbezogene Daten zu berichtigen oder zu löschen sind. Die Aussonderungsprüffristen nach § 31 Abs. 4 des Datenschutzrichtlinienumsetzungsgesetzes Sachsen-Anhalt dürfen bei im Informationssystem der Polizei verarbeiteten personenbezogenen Daten bei Erwachsenen zehn Jahre, bei Jugendlichen fünf Jahre und bei Kindern zwei Jahre nicht überschreiten, wobei nach Zweck der Speicherung sowie Art und Schwere des Sachverhalts zu unterscheiden ist. Die Beachtung der Aussonderungsprüffristen ist durch geeignete technische Vorkehrungen zu gewährleisten.

    (2) In den Fällen des § 23 Abs. 6 dürfen die Aussonderungsprüffristen bei Erwachsenen fünf Jahre und bei Jugendlichen drei Jahre nicht überschreiten. Personenbezogene Daten der in § 23 Abs. 6 Satz 1 Nrn. 1 bis 4 bezeichneten Personen können ohne Zustimmung der betroffenen Person nur für die Dauer eines Jahres gespeichert werden. Die Speicherung für jeweils ein weiteres Jahr ist zulässig, soweit die Voraussetzungen des § 23 Abs. 6 weiterhin vorliegen. Die maßgeblichen Gründe für die Aufrechterhaltung der Speicherung nach Satz 3 sind aktenkundig zu machen. Die Speicherung nach Satz 2 darf jedoch insgesamt drei Jahre und bei der Verhütung und Verfolgung von Straftaten nach § 129a, auch in Verbindung mit § 129b Abs. 1 des Strafgesetzbuchs sowie nach den §§ 6 bis 13 des Völkerstrafgesetzbuchs fünf Jahre nicht überschreiten.

    (3) Die Fristen für die in den Absätzen 1 und 2 geregelten Fälle beginnen mit dem Tag, an dem das letzte Ereignis eingetreten ist, das zur Speicherung der Daten geführt hat, jedoch nicht vor Entlassung der betroffenen Person aus einer Justizvollzugsanstalt oder Beendigung einer mit Freiheitsentziehung verbundenen Maßregel der Besserung und Sicherung.

    (4) In den in Absatz 1 geregelten Fällen kann die Speicherung über die in Absatz 1 Satz 2 genannten Fristen hinaus auch allein für Zwecke der Vorgangsverwaltung aufrechterhalten werden, sofern dies erforderlich ist; in diesem Falle können die Daten nur noch für diesen Zweck oder zur Behebung einer bestehenden Beweisnot verwendet werden.

     

     

    § 32b Berichtigung personenbezogener Daten sowie Einschränkung der Verarbeitung in Akten sowie Vernichtung von Akten

    (1) Stellt die Polizei die Unrichtigkeit personenbezogener Daten in Akten fest, ist die Berichtigungspflicht nach § 31 Abs. 1 des Datenschutzrichtlinienumsetzungsgesetzes Sachsen-Anhalt dadurch zu erfüllen, dass dies in der Akte vermerkt oder auf sonstige Weise festgehalten wird. Bestreitet die betroffene Person die Richtigkeit sie betreffender personenbezogener Daten und lässt sich weder die Richtigkeit noch die Unrichtigkeit feststellen, sind die Daten entsprechend zu kennzeichnen, um eine Verarbeitungseinschränkung nach § 14 Abs. 1 Satz 3 des Datenschutzrichtlinienumsetzungsgesetzes Sachsen-Anhalt zu ermöglichen.

    (2) Die Polizei hat die Verarbeitung personenbezogener Daten in Akten einzuschränken, wenn

    1. die Verarbeitung unzulässig ist oder

    2. aus Anlass einer Einzelfallbearbeitung festgestellt wird, dass die Kenntnis der Daten zur Erfüllung der der Polizei obliegenden Aufgaben nicht mehr erforderlich ist oder eine Löschungsverpflichtung nach § 32a besteht.

    Die Akte ist zu vernichten, wenn sie insgesamt zur Erfüllung der Aufgaben der Polizei nicht mehr erforderlich ist. Die Vernichtung unterbleibt, wenn

    1. Grund zu der Annahme besteht, dass andernfalls schutzwürdige Interessen der betroffenen Person beeinträchtigt würden, oder

    2. die personenbezogenen Daten für Zwecke eines gerichtlichen Verfahrens weiter aufbewahrt werden müssen.

    In diesen Fällen ist die Verarbeitung der Daten einzuschränken und sind die Unterlagen mit einem entsprechenden Einschränkungsvermerk zu versehen.

    (3) In ihrer Verarbeitung eingeschränkte Daten dürfen nur für den Zweck verarbeitet werden, für den die Vernichtung der Akte unterblieben ist; sie dürfen auch verarbeitet werden, wenn dies zur Behebung einer bestehenden Beweisnot unerlässlich ist oder die betroffene Person einwilligt.

    (4) § 31 Abs. 4 und 5 des Datenschutzrichtlinienumsetzungsgesetzes Sachsen-Anhalt gilt entsprechend.

     

     

    § 32c Rechte der betroffenen Person bei der Verarbeitung personenbezogener Daten

    (1) Über die in den §§ 13 und 14 des Datenschutzrichtlinienumsetzungsgesetzes Sachsen-Anhalt enthaltenen Rechte der betroffenen Person hinaus gilt für die Verarbeitung im polizeilichen Informationssystem die Besonderheit, dass bei Daten, die dort verarbeitet werden, das Landeskriminalamt die Auskunft nach § 13 des Datenschutzrichtlinienumsetzungsgesetzes Sachsen-Anhalt im Einvernehmen mit der Stelle, die die datenschutzrechtliche Verantwortung trägt, erteilt. Bei der Berichtigung, Löschung und Verarbeitungseinschränkung personenbezogener Daten findet Satz 1 entsprechende Anwendung bei Daten, die im polizeilichen Informationssystem verarbeitet werden.

    (2) Sind die Daten der betroffenen Person im polizeilichen Informationssystem gespeichert und ist die betroffene Person nicht in der Lage festzustellen, welche Stelle die Daten gespeichert hat, so kann sie sich zur Geltendmachung ihrer Rechte an das Landeskriminalamt wenden. Dieses ist verpflichtet, das Vorbringen der betroffenen Person an die Stelle, die die Daten gespeichert hat, weiterzuleiten. Die betroffene Person ist über die Weiterleitung und jene Stelle zu unterrichten. Das Landeskriminalamt kann statt der betroffenen Person den Landesbeauftragten für den Datenschutz unterrichten. Das weitere Verfahren richtet sich nach § 13 Abs. 7 Satz 3 und 6 des Datenschutzrichtlinienumsetzungsgesetzes Sachsen-Anhalt.

    (3) Bei der Datenverarbeitung im polizeilichen Informationssystem gilt das Landeskriminalamt gegenüber einer betroffenen Person als allein Verantwortlicher im Sinne von § 39 Abs. 1 des Datenschutzrichtlinienumsetzungsgesetzes Sachsen-Anhalt. § 39 Abs. 3 des Datenschutzrichtlinienumsetzungsgesetzes Sachsen-Anhalt ist nicht anzuwenden.

     

     

    § 36c Elektronische Aufenthaltsermittlung

    (1) Das Landeskriminalamt kann vollzieh- oder vollstreckbare Aufenthaltsgebote, Aufenthaltsverbote oder Kontaktverbote mit technischen Mitteln überwachen, sofern tatsächliche Anhaltspunkte die Annahme rechtfertigen, dass die betroffene Person ohne die elektronische Aufenthaltsermittlung den vorgenannten Ge- oder Verboten zuwiderhandeln wird. Hierzu kann sie dazu verpflichtet werden, ein technisches Mittel ständig am Körper bei sich zu führen, Tätigkeiten zur Sicherstellung der Funktionsfähigkeit des technischen Mittels durchzuführen und die Funktionsfähigkeit des technischen Mittels nicht zu beeinträchtigen. § 36a Abs. 4 bis 7 gilt entsprechend.

    (2) Das Landeskriminalamt kann mit Hilfe des von der betroffenen Person mitgeführten technischen Mittels automatisiert Daten über deren Aufenthaltsort sowie über etwaige Beeinträchtigungen der Datenerhebung erheben und speichern. Soweit es technisch möglich ist, ist sicherzustellen, dass innerhalb der Wohnung der betroffenen Person keine über den Umstand ihrer Anwesenheit hinausgehenden Aufenthaltsdaten erhoben werden. Die Daten dürfen ohne Einwilligung der betroffenen Person nur verarbeitet werden, soweit dies erforderlich ist

    1. für die Verhütung oder Verfolgung einer terroristischen Straftat,

    2. zur Feststellung von Verstößen gegen Aufenthaltsgebote, Aufenthaltsverbote oder Kontaktverbote nach § 36a,

    3. zur Verfolgung einer Straftat nach § 106,

    4. zur Abwehr einer gegenwärtigen Gefahr für Leib, Leben oder Freiheit einer Person,

    5. zur Aufrechterhaltung der Funktionsfähigkeit der technischen Mittel.

    Zur Einhaltung der Zweckbindung nach Satz 3 hat die Verarbeitung der personenbezogenen Daten automatisiert zu erfolgen. Zudem sind die personenbezogenen Daten gegen unbefugte Kenntnisnahme und Verarbeitung besonders zu sichern.

    (3) Die nach Absatz 2 Satz 1 gespeicherten personenbezogenen Daten sind spätestens einen Monat nach ihrer Erhebung zu löschen. Dies gilt nicht, wenn ihre Verwendung für die in Absatz 2 Satz 3 Nrn. 1, 3 oder 4 genannten Zwecke erforderlich ist. Jeder Abruf der personenbezogenen Daten ist zu protokollieren. Die Protokolldaten sind nach zwölf Monaten zu löschen. Werden innerhalb der Wohnung der betroffenen Person über den Umstand ihrer Anwesenheit hinausgehende Aufenthaltsdaten erhoben, dürfen diese nicht verarbeitet werden und sind unverzüglich nach Kenntnisnahme zu löschen. Die Tatsache ihrer Kenntnisnahme und Löschung ist zu dokumentieren. Die Dokumentation darf ausschließlich für Zwecke der Datenschutzkontrolle verwendet werden. Sie ist nach Abschluss der Datenschutzkontrolle, spätestens jedoch zwei Jahre nach ihrer Erstellung, zu löschen.

  • Albrecht/Höroldt, IT-Sicherheit 1/2013, 29 (Datenkonsistenz im Katastrophenfall)
  • Albrecht/Schmid, K&R 2013, 529 (E-Government)
  • BT-Drs. 18/4096
  • BT-Drs. 18/5121
  • Bergt, CR 2014, 726 (Verschlüsselung nach dem Stand der Technik als rechtliche Verpflichtung)
  • Bräutigam/Wilmer, ZRP 2015, 38 (Meldepflichten im IT-SiG)
  • Clauß/Köpsell, IT-Sicherheit 1/2012, 44 (Datenschutztechnologien Verwaltung)
  • Dorndorf/ Schneidereit, CR 2017, 21-26 (E-Signing von Verträgen mittels qualifizierter elektronischer Signatur nach eIDAS)
  • Eikel/Kohlhause, IT-Sicherheit 3/2012, 64 (United Communications)
  • Fischer/Lemm, IT-Sicherheit 1/2012, 48 (Kommunales Cloud Computing)
  • Frische/Ramsauer, NVwZ 2013, 1505 (Das E-Government-Gesetz)
  • Gaycken/Karger, MMR 2011, 3 (Entnetzung, IT-Sicherheit)
  • Gehrmann/Klett, K&R 2017, 372 (Umsetzung des IT-SiG)
  • Geis, K&R 2002, 59 (Singnaturverordnung)
  • Glombik, VR 2016, 306 (Europäischer elektr. Datenaustausch)
  • Gola, K&R 2017, 145 (Interpretation der DSGVO)
  • Hoffmann/Schulz/Brackmann, ZD 2013, 122 (öffentliche Verwaltung und soziale Medien)
  • Johannes, MMR 2013, 694 (Elektronische Formulare, Verwaltungsverfahren)
  • Kahler, CR 2015, 153 (Outsourcing im öffentl. Sektor, Amtsgeheimnis)
  • Karg, DuD 2013, 702 (E-Akte, datenschutzrechtliche Anforderungen)
  • Klimburg, IT-Sicherheit 2/2012, 45 (Datenschutz, Sicherheitskonzept, Verwaltung in NRW)
  • Kramer, DSB 2015, Nr 04, 79 (Vorgaben für den behördlichen DSB)
  • König, LKV 2010, 293 (Verwaltungsreform in Thüringen, E-Government)
  • Laue, DSB 2011, Nr 9, 12 (§ 3a, Datenvermeidung und Datensparsamkeit)
  • Leisterer/Schneider, K&R 2015, 681 (staatliches Informationshandeln im Bereich der IT-Sicherheit)
  • Lotz/Wendler, CR 2016, 31 (TOM, Abdingbarkeit von § 9 BDSG für Betreiber von KRITIS)
  • Mayer, IT-Sicherheit, 5/2012, 68 (Mobility, ByoD)
  • Oberthür/Hundt/Kroeger, RVaktuell 2017, 18 (E-Government-Gesetz)
  • Prell, NVwZ 2013, 1514 (E-Government)
  • Probst/Winters, CR 2015, 557 (eVergabe, elektr. Durchführung der Vergabe öffentl. Aufträge)
  • Roßnagel, CR 2011, 23 (sicherer elektronischer Rechtsverkehr)
  • Roßnagel, MMR 2015, 359 (eIDAS-VO, elektr. Signaturen für Vertrauensdienste)
  • Roßnagel, NJW 2013, 2710 ( E-Government-Gesetz)
  • Roßnagel, NJW 2014, 3686 (Sichere elektronische Transaktionen)
  • Schrotz/Zdanowiecki, CR 2015, 485 (Cloud Computing im öffentl. Sektor, Datenschutz u. IT-Sicherheit)
  • Schulte/ Schröder, Handbuch des Technikrechts, 2011
  • Schulz, CR 2009, 267-272 (Der neue „E-Personalausweis”)
  • Schulz, DuD 2015, 446 (Leitlinie für IT-Sicherheit in Kommunen)
  • Schulz, MMR 2010, 75 (Chancen und Risiken von Cloud Computing in der öffentlichen Verwaltung)
  • Sosna, CR 2014, 825-832 (eIDAS-Verordnung)
  • Ulmer/Rath, CCZ 2016, 142 (DS-GVO)
  • VGH Bayern, B. v. 01.12.2014 16a DZ 11.2411 (E-Mail-Kontrolle bei Beamten, Datensicherheit);
  • Weidemann, DVP 2013, 232-234 (DE-Mail, Verwaltungszustellungsgesetz)
  • Zaudig, IT-Sicherheit 4/2012, 64 (IT-Sicherheitsmanagement in der Kommunalbehörde)
  • Suche in Deutsch und Englisch

    Thema


    Ergebnis 41

    BSI TR 03138



    Ergebnis 42

    BSI TR 03138 Anlage A



    Ergebnis 43

    BSI TR 03138 Anlage P



    Ergebnis 44

    BSI TR 03138 Anlage R



    Ergebnis 45

    BSI TR 03138 Anlage V



    Ergebnis 46

    BSI TR 03146



    Ergebnis 47

    BSI TR 03147



    Ergebnis 48

    BSI TL 03305



    Ergebnis 49

    NIST FIPS 201-2:2013-09



    Ergebnis 50

    DIN SPEC 27099:2016-07