BayStVollzG - Gesetz über den Vollzug der Freiheitsstrafe, der Jugendstrafe und der Sicherungsverwahrung
BayStVollzG - Gesetz über den Vollzug der Freiheitsstrafe, der Jugendstrafe und der Sicherungsverwahrung |
| Sektor | Staat und Verwaltung |
|---|---|
| Branche | Justizeinrichtungen |
| Ebene | Landesrecht |
| Bundesland | Bayern |
| Rechtsakt | Gesetzlich |
Gesetz über den Vollzug der Freiheitsstrafe, der Jugendstrafe und der Sicherungsverwahrung
Art. 198; 201 II; 202
Art. 198 Allgemeine Regelungen der Datenübermittlung
(1) 1Die Anstalt unterlässt die Übermittlung personenbezogener Daten, die erkennbar unrichtig, unvollständig oder nicht mehr auf dem gegenwärtigen Stand sind. 2Soweit möglich unterzieht sie die Daten vor Übermittlung einer diesbezüglichen Überprüfung. 3Die empfangende Stelle beurteilt die Richtigkeit, Vollständigkeit, die Zuverlässigkeit und Aktualität der Daten in eigener Zuständigkeit. 4Die übermittelnde Stelle fügt nach Möglichkeit die zur Prüfung erforderlichen Informationen bei.
(2) 1Werden Daten nach ihrer Übermittlung nach Art. 202 Abs. 4 gelöscht oder wird nach Art. 202 Abs. 5 ihre Verarbeitung eingeschränkt, ist dies dem Empfänger unverzüglich mitzuteilen. 2Erweisen sich personenbezogene Daten nach ihrer Übermittlung als unrichtig, sind sie unverzüglich zu berichtigen,
1. bei einer Übermittlung durch die Anstalt gegenüber der empfangenden Stelle, wenn dies zur Wahrung schutzwürdiger Interessen des Betroffenen erforderlich ist, und
2. bei einer Übermittlung an die Anstalt gegenüber der übermittelnden Stelle, soweit dies möglich und zumutbar ist.
(3) 1Erweist sich die Übermittlung personenbezogener Daten als unrechtmäßig, ist dies der empfangenden Stelle unverzüglich mitzuteilen. 2Die Daten dürfen von dieser nicht mehr verarbeitet werden und sind unverzüglich in der Verarbeitung einzuschränken, wenn sie zu Zwecken der Dokumentation noch benötigt werden; andernfalls sind sie von dieser unverzüglich zu löschen.
(4) 1Die empfangende Stelle darf die übermittelten personenbezogenen Daten nur zu dem Zweck verarbeiten, zu dem sie ihr übermittelt worden sind. 2Die empfangende Stelle darf die Daten für andere Zwecke nur verarbeiten, soweit sie ihr auch für diese Zwecke hätten übermittelt werden dürfen. 3Bestehen für die Verarbeitung besondere Bedingungen, ist die empfangende Stelle darauf hinzuweisen. 4Nicht öffentliche Stellen im Sinn des Art. 1 BayDSG bedürfen für die Weiterverarbeitung nach Satz 2 der Zustimmung der Anstalt; sie sind auf die Regelungen des Halbsatzes 1 sowie der Sätze 1 und 2 hinzuweisen.
(5) Die Anstalt darf auf Empfänger in anderen Mitgliedstaaten der Europäischen Union oder in Staaten, die die Bestimmungen des Schengen-Besitzstandes auf Grund eines Assoziierungsübereinkommens mit der Europäischen Union über die Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstandes anwenden, sowie auf Organisationen der Europäischen Union keine Bedingungen anwenden, die nicht auch für entsprechende innerstaatliche Datenübermittlungen gelten.
Art. 201
Besondere Kategorien personenbezogener Daten, Schutz der Daten
(1) 1Personenbezogene Daten, die
1. Ärzten, Zahnärzten oder Angehörigen eines solchen Heilberufs, der für die Berufsausübung oder die Führung der Berufsbezeichnung eine staatlich geregelte Ausbildung erfordert,
2. Berufspsychologen mit staatlich anerkannter wissenschaftlicher Abschlussprüfung,
3. staatlich anerkannten Sozialarbeitern oder staatlich anerkannten Sozialpädagogen
von Gefangenen als Geheimnis anvertraut oder über Gefangene sonst bekannt geworden sind, unterliegen auch gegenüber der Anstalt der Schweigepflicht. 2Die in Satz 1 genannten Personen haben sich gegenüber dem Anstaltsleiter oder der Anstaltsleiterin zu offenbaren, soweit dies für die Aufgabenerfüllung der Anstalt oder zur Abwehr von erheblichen Gefahren für Leib oder Leben der Gefangenen oder Dritter erforderlich ist. 3Der Arzt oder die Ärztin ist zur Offenbarung ihm oder ihr im Rahmen der allgemeinen Gesundheitsfürsorge bekannt gewordener Geheimnisse befugt, soweit dies für die Aufgabenerfüllung der Anstalt unerlässlich oder zur Abwehr von erheblichen Gefahren für Leib oder Leben der Gefangenen oder Dritter erforderlich ist. 4Sonstige Offenbarungsbefugnisse, insbesondere nach einer Entbindung von der Schweigepflicht, bleiben unberührt. 5Die Gefangenen sind vor der Erhebung über die nach den Sätzen 2 und 3 bestehenden Offenbarungsbefugnisse zu unterrichten.
(2) 1Die nach Abs. 1 offenbarten Daten dürfen nur für den Zweck, für den sie offenbart wurden oder für den eine Offenbarung zulässig gewesen wäre, und nur unter denselben Voraussetzungen verarbeitet oder genutzt werden, unter denen eine in Abs. 1 Satz 1 Nr. 1 bis 3 genannte Person selbst hierzu befugt wäre. 2Der Anstaltsleiter oder die Anstaltsleiterin kann unter diesen Voraussetzungen die unmittelbare Offenbarung gegenüber bestimmten Anstaltsbediensteten allgemein zulassen. 3Warnhinweise, die keinen Rückschluss auf konkrete Erkrankungen zulassen, sind zulässig, soweit dies zur Abwehr von erheblichen Gefahren für Leib oder Leben der Gefangenen oder Dritter erforderlich ist.
(3) Sofern Ärzte oder Psychologen außerhalb des Vollzugs mit der Untersuchung oder Behandlung Gefangener beauftragt werden, gilt Abs. 1 entsprechend mit der Maßgabe, dass die beauftragte Person auch zur Unterrichtung der in der Anstalt mit der entsprechenden Behandlung betrauten Person befugt ist.
(4) 1Im Übrigen ist die Verarbeitung besonderer Kategorien personenbezogener Daten im Sinn des Art. 9 Abs. 1 DSGVO zulässig,
1. soweit andernfalls die Erfüllung vollzuglicher Aufgaben gefährdet oder wesentlich erschwert ist,
2. zur Abwehr von Gefahren für ein bedeutendes Rechtsgut,
3. wenn dies für Maßnahmen der Strafverfolgung und -vollstreckung, der Gerichtshilfe, Jugendgerichtshilfe, Bewährungshilfe oder Führungsaufsicht sowie für Entscheidungen in Gnadensachen erforderlich ist,
4. wenn die betroffene Person der Datenverarbeitung zugestimmt hat und die Daten nur für den Zweck verarbeitet werden, zu dem die Zustimmung erteilt wurde,
5. wenn die betroffene Person sie bereits offensichtlich öffentlich gemacht hat,
6. wenn dies zu Zwecken der Eigensicherung erforderlich ist oder
7. soweit dies für die in Art. 197 Abs. 4a und Art. 204 Abs. 4 genannten Zwecke erforderlich ist.
2Solche Daten sollen besonders gekennzeichnet und der Zugriff darauf besonders ausgestaltet werden, wenn und soweit dies der Schutz der betroffenen Personen erfordert. 3Vor Erteilung der Zustimmung nach Satz 1 Nr. 4 ist die betroffene Person über den Zweck der Verarbeitung sowie darüber aufzuklären, dass sie die Zustimmung verweigern sowie jederzeit widerrufen kann; die Zustimmung ist zu dokumentieren. 4Gesundheits- und Therapieakten sind getrennt von anderen Unterlagen zu führen und besonders zu sichern.
(5) Andere personenbezogene Daten über die Gefangenen dürfen vorbehaltlich abweichender Regelung innerhalb der Anstalt allgemein kenntlich gemacht werden, soweit dies für ein geordnetes Zusammenleben in der Anstalt erforderlich ist.
Art. 202 Berichtigung, Löschung und Einschränkung der Verarbeitung
(1) 1Personenbezogene Daten sind zu berichtigen, wenn sie unrichtig sind. 2Die Berichtigung kann auch eine Ergänzung der Daten erforderlich machen, wenn eine mangelnde Vollständigkeit die Unrichtigkeit der Daten für den Verarbeitungszweck zur Folge hat. 3Ist die Berichtigung nicht möglich oder nicht hinreichend, ist eine weitere Verarbeitung der Daten unzulässig.
(2) Die Anstalt soll angemessene Maßnahmen ergreifen, dass gespeicherte personenbezogene Daten sachlich richtig, vollständig und erforderlichenfalls auf dem neusten Stand sind, und zu diesem Zweck die Qualität der Daten überprüfen.
(3) 1Die Speicherung von personenbezogenen Daten ist auf das erforderliche Maß zu beschränken. 2Personenbezogene Daten sind spätestens fünf Jahre nach der Entlassung der Gefangenen oder ihrer Verlegung in eine andere Anstalt zu löschen. 3Bis zum Ablauf einer Aufbewahrungsfrist nach Abs. 6 Satz 1 für die Gefangenenpersonalakten können die Angaben über Familienname, Vorname, Geburtsname, Geburtstag, Geburtsort, Eintritts- und Austrittsdatum der Gefangenen verarbeitet werden, soweit dies für das Auffinden der Gefangenenpersonalakte erforderlich ist.
(4) Personenbezogene Daten sind unverzüglich zu löschen, wenn
1. ihre Erhebung oder weitere Verarbeitung unzulässig war oder
2. sie zur Erfüllung einer rechtlichen Verpflichtung gelöscht werden müssen.
(5) 1Die Löschung unterbleibt, soweit und solange
1. Grund zu der Annahme besteht, dass schutzwürdige Interessen der betroffenen Person beeinträchtigt würden,
2. die Daten für Beweiszwecke einer weiteren Aufbewahrung bedürfen,
3. dies zur Verfolgung oder Verhütung von Straftaten erforderlich ist,
4. dies im Einzelfall nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist,
5. dies zur Durchführung wissenschaftlicher Forschungsvorhaben nach Art. 197 Abs. 4a erforderlich ist oder
6. ein Fall des Art. 197 Abs. 9 vorliegt.
2In diesen Fällen sind die Daten in der Verarbeitung einzuschränken. 3Sie dürfen nur zu den in Satz 1 Nr. 2, 3, 5 und 6 genannten Zwecken oder mit Einwilligung der betroffenen Person verarbeitet werden.
(6) 1Die Löschung von Daten in Akten unterbleibt außerdem bis zum Ablauf von in Rechtsvorschriften bestimmten Aufbewahrungsfristen. 2Die Akten können länger aufbewahrt werden, sofern dies im Einzelfall für die in Abs. 5 Satz 1 genannten Zwecke weiterhin erforderlich ist. 3Abs. 5 Satz 2 und 3 gilt entsprechend. 4Die Einschränkung der Verarbeitung endet, wenn die Gefangenen erneut zum Vollzug einer Freiheitsstrafe aufgenommen werden oder die betroffene Person einwilligt.
(7) 1Es ist ein Verfahren festzulegen, das die Einhaltung der Fristen sicherstellt. 2Die archivrechtlichen Vorschriften bleiben unberührt.
- Albrecht/Höroldt, IT-Sicherheit 1/2013, 29 (Datenkonsistenz im Katastrophenfall)
- BT-Drs. 18/4096
- BT-Drs. 18/5121
- Bergt, CR 2014, 726 (Verschlüsselung nach dem Stand der Technik als rechtliche Verpflichtung)
- Berlit, Betrifft Justiz 2015, 15 (eJustice, eAkte und Richterschaft)
- Bernhardt, NJW 2015, 2775 (eJustice im europäischen Kontext)
- Brosch, K&R 2014, 9 (Gesetz zur Förderung des elektr. Rechtsverkehrs mit den Gerichten, sichere Übermittlungswege)
- Bräutigam/Wilmer, ZRP 2015, 38 (Meldepflichten im IT-SiG)
- Dorndorf/ Schneidereit, CR 2017, 21-26 (E-Signing von Verträgen mittels qualifizierter elektronischer Signatur nach eIDAS)
- Gaycken/Karger, MMR 2011, 3 (Entnetzung, IT-Sicherheit)
- Geis, K&R 2002, 59 (Singnaturverordnung)
- Gundlach, DRiZ 2015, 96 (eAkte in der Praxis)
- Jandt, NJW 2015, 1205, (Beweissicherheit elektronischer Rechtsverkehr)
- Kulow, K&R 2015, 537 (Elektronische Signatur und ektronisches Anwaltspostfach)
- Leisterer/Schneider, K&R 2015, 681 (Staatliches Informationshandeln, IT-Sicherheit)
- Lotz/Wendler, CR 2016, 31 (TOM, Abdingbarkeit von § 9 BDSG für Betreiber von KRITIS)
- Müller, JuS 2015, 609 (wachsende Digitalisierung der Justiz, eJustice)
- Müller, NZS 2015, 896 (elektr. Rechtsverkehr)
- Roßnagel, CR 2011, 23 (sicherer elektronischer Rechtsverkehr)
- Roßnagel, NJW 2014, 3686 (Sichere elektronische Transaktionen)
- Scholz, DRiZ 2016, 22 (Elektr. Kommunikation in der Justiz aus Sicht der Richterschaft)
- Sosna, CR 2014, 825-832 (eIDAS-Verordnung)
- Ulmer/Rath, CCZ 2016, 142 (DS-GVO)
- Viefhues, DRiZ 2015, 312 (Chancen der eAkte)
- Voßhoff/Büttgen, DRiZ 2015, 88 (Verschlüssung und Signatur der Kommunikation im Rahmen des elektr. Rechtsverkehrs)
-
Ergebnis 1
NIST FIPS 199:2004-02
Deutsch: —
Englisch: Standards for Security Categorization of Federal Information and Information Systems
Ergebnis 2
NIST FIPS 200:2006-03
Deutsch: —
Englisch: Minimum Security Requirements for Federal Information and Information Systems
Ergebnis 3
DIN EN 319421:2016-08
Deutsch: Elektronische Signaturen und Infrastrukturen (ESI) - Policy- und Sicherheitsanforderungen an Vertrauensdiensteanbieter, die Zeitstempel ausgeben (Anerkennung der Englischen Fassung EN 319 421 V1.1. (2016-03) als Deutsche Norm)
Englisch: Electronic Signatures and Infrastructures (ESI) - Policy and Security Requirements for Trust Service Providers issuing Time-Stamps (Endorsement of the English version EN 319 421 V1.1. (2016-03) as German standard)
Ergebnis 4
BSI TR 03138
Deutsch: Ersetzendes Scannen; Version 1.2
Englisch: Replacement Scanning; Version 1.2
Ergebnis 5
BSI TR 03138 Anlage A
Deutsch: Ersetzendes Scannen - Anlage A: Ergebnis der Risikoanalyse; Version 1.2
Englisch: —
Ergebnis 6
BSI TR 03138 Anlage P
Deutsch: Ersetzendes Scannen - Anlage P: Prüfspezifikation; Version 1.3
Englisch: —
Ergebnis 7
BSI TR 03138 Anlage R
Deutsch: Ersetzendes Scannen - Anlage R: Unverbindliche rechtliche Hinweise; Version 1.2
Englisch: —
Ergebnis 8
BSI TR 03138 Anlage V
Deutsch: Ersetzendes Scannen - Anlage V: Exemplarische Gliederung einer Verfahrensanweisung; Version 1.2
Englisch: —
Ergebnis 9
NIST FIPS 201-2:2013-09
Deutsch: —
Englisch: Personal Identity Verification (PIV) of Federal Employees and Contractors
Ergebnis 10
DIN SPEC 27099:2016-07
Deutsch: Informationstechnik - Sicherheitsverfahren - Hochsichere Netzwerk-Architektur zur Verwahrung hoch schutzbedürftiger Daten
Englisch: Information technology - Safety procedures - High-security network architecture for storage of highly vulnerable data