HmbBG - Hamburgisches Beamtengesetz
HmbBG - Hamburgisches Beamtengesetz |
| Sektor | Staat und Verwaltung |
|---|---|
| Branche | Justizeinrichtungen |
| Ebene | Landesrecht |
| Bundesland | Hamburg |
| Rechtsakt | Gesetzlich |
§ 85 HmbBG – Verarbeitung personenbezogener Daten, Führung und Inhalt der Personalakten sowie Zugang zu Personalakten
(1) Der Dienstherr darf personenbezogene Daten einschließlich Daten im Sinne von Artikel 9 Absatz 1 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. EU 2016 Nr. L 119 S. 1, L 314 S. 72, 2018 Nr. L 127 S. 2) über Bewerberinnen und Bewerber, Beamtinnen und Beamte, ehemalige Beamtinnen und Beamte sowie deren Hinterbliebene verarbeiten, soweit dies im Rahmen der Personalverwaltung oder Personalwirtschaft, insbesondere zur Begründung, Durchführung, Beendigung oder Abwicklung des Dienstverhältnisses oder zur Durchführung organisatorischer, personeller und sozialer Maßnahmen einschließlich der Personalplanung und des Personaleinsatzes, erforderlich ist oder eine Rechtsvorschrift oder eine Vereinbarung nach § 93 Absatz 1 des Hamburgischen Personalvertretungsgesetzes vom 8. Juli 2014 (HmbGVBl. S. 299), zuletzt geändert am 19. Dezember 2019 (HmbGVBl. S. 527, 530), in der jeweils geltenden Fassung dies erlaubt. Fragebögen, mit denen solche personenbezogenen Daten erhoben werden, bedürfen der Genehmigung durch die oberste Dienstbehörde. Für die Verarbeitung personenbezogener Daten gelten ergänzend zur Datenschutz-Grundverordnung die Bestimmungen des Hamburgischen Datenschutzgesetzes vom 18. Mai 2018 (HmbGVBl. S. 145), soweit sich aus § 50 BeamtStG oder aus diesem Gesetz nichts Abweichendes ergibt.
(2) Andere Unterlagen als Personalaktendaten dürfen in die Personalakte nicht aufgenommen werden. Die Personalakte kann in Teilen oder vollständig elektronisch geführt werden, eine dem Datenschutz entsprechende Verarbeitung im Rahmen der jeweiligen Zweckbindung ist durch geeignete technische und organisatorische Maßnahmen sicherzustellen. Kein Bestandteil sind Unterlagen, die besonderen, von der Person und dem Dienstverhältnis sachlich zu trennenden Zwecken dienen, insbesondere Vorgänge, die von Behörden im Rahmen der Aufsicht oder zur Rechnungsprüfung angelegt werden, Prüfungs-, Sicherheits- und Kindergeldakten sowie Unterlagen über ärztliche und psychologische Untersuchungen und Tests mit Ausnahme deren Ergebnisse. Kindergeldakten können mit Besoldungs- und Versorgungsakten verbunden geführt werden, wenn diese von der übrigen Personalakte getrennt sind und von einer von der Personalverwaltung getrennten Organisationseinheit bearbeitet werden.
(3) Die Personalakte kann nach sachlichen Gesichtspunkten in Grundakte und Teilakten gegliedert werden. Teilakten können bei der für den betreffenden Aufgabenbereich zuständigen Organisationseinheit geführt werden. Nebenakten (Unterlagen, die sich auch in der Grundakte oder in Teilakten befinden) dürfen nur im Rahmen der Zweckbindung nach Absatz 1 Satz 1 und nur dann geführt werden, wenn die personalverwaltende Organisationseinheit nicht zugleich Beschäftigungsbehörde ist oder wenn mehrere personalverwaltende Organisationseinheiten für die Beamtin oder den Beamten zuständig sind. In die Grundakte ist ein vollständiges Verzeichnis aller Teil- und Nebenakten aufzunehmen. Wird die Personalakte weder vollständig in Schriftform noch vollständig elektronisch geführt, ist schriftlich festzuhalten, welche Teile in welcher Form geführt werden. Soweit Personalakten teilweise oder ausschließlich elektronisch geführt werden, werden Papierdokumente in elektronische Dokumente übertragen und in der elektronischen Akte gespeichert. Dabei ist entsprechend dem Stand der Technik sicherzustellen, dass die elektronischen Dokumente mit den Papierdokumenten bildlich und inhaltlich übereinstimmen, wenn sie lesbar gemacht werden. Bei teilweise oder vollständig elektronisch geführten Personalakten ist festzulegen, welche Unterlagen neben ihrer elektronisch geführten Fassung zu Dokumentations- und Nachweiszwecken weiterhin als Papierdokument im jeweiligen Teil der Personalakte verbleiben sollen.
(4) Zugang zur Personalakte dürfen nur Beschäftigte haben, die mit der Bearbeitung von Personalangelegenheiten beauftragt sind, und nur soweit dies im Rahmen der Zweckbindung nach Absatz 1 Satz 1 erforderlich ist.
(5) Neben der oder dem behördlichen Datenschutzbeauftragten haben auch die mit Angelegenheiten der Innenrevision beauftragten Beschäftigten Zugang zur Personalakte, soweit sie die zur Durchführung ihrer Aufgaben erforderlichen Erkenntnisse nur auf diesem Weg und nicht durch Auskunft aus der Personalakte gewinnen können. Jede Einsichtnahme nach Satz 1 ist aktenkundig zu machen.
(6) Eine Verwendung von Personalaktendaten im Sinne von § 50 Satz 4 BeamtStG liegt nicht vor, sofern eine nach Absatz 4 oder § 89 zugangs-, übermittlungs- oder auskunftsberechtigte Stelle die bei ihr erhobenen oder ihr übermittelten Personalaktendaten mit dem Ziel auswertet, das Ergebnis anonymisiert anderen datenverarbeitenden Stellen oder Dritten für deren Zwecke, insbesondere für Statistik- und Berichtszwecke zur Verfügung zu stellen oder hierfür zum Abruf vorzuhalten. Eine Verwendung für andere als die in § 50 Satz 4 BeamtStG genannten Zwecke liegt nicht vor, wenn Personalaktendaten ausschließlich für Zwecke der Datenschutzkontrolle verwendet werden. Gleiches gilt, soweit im Rahmen der Datensicherung oder der Sicherung des ordnungsgemäßen Betriebes einer Datenverarbeitungsanlage eine nach dem Stand der Technik nicht oder nur mit unverhältnismäßigem Aufwand zu vermeidende Kenntnisnahme von Personalaktendaten erfolgt.
§ 91 HmbBG – Aufbewahrungsfristen
(1) Personalakten sind nach ihrem Abschluss von der personalaktenführenden Behörde fünf Jahre aufzubewahren. Personalakten sind abgeschlossen,
1. wenn die Beamtin oder der Beamte ohne versorgungs- und altersgeldberechtigte Hinterbliebene verstorben ist, mit Ablauf des Todesjahres,
2. wenn Versorgungs- oder Altersgeldansprüche bestehen, mit Ablauf des Kalenderjahres, in dem die Versorgungs- oder Altersgeldpflicht erlischt,
3. wenn keine Versorgungs- und Altersgeldansprüche bestehen, mit Ablauf des Jahres der Vollendung der Regelaltersgrenze, in den Fällen des § 24 BeamtStG und § 8 HmbDG jedoch erst, wenn mögliche Versorgungsempfängerinnen, Versorgungsempfänger oder Altersgeldberechtigte nicht mehr vorhanden sind.
(2) Unterlagen über Beihilfen, Unterstützungen, Erkrankungen, Umzugs- und Reisekosten sind fünf Jahre, Unterlagen über Erholungsurlaub sind drei Jahre nach Ablauf des Jahres, in dem die Bearbeitung des einzelnen Vorgangs abgeschlossen wurde, aufzubewahren. Unterlagen, aus denen die Art einer Erkrankung ersichtlich ist und die nicht im Zusammenhang mit der Gewährung von Beihilfen oder Unfallfürsorge stehen, sind unverzüglich zurückzugeben oder zu vernichten, wenn sie für den Zweck, zu dem sie vorgelegt worden sind, nicht mehr benötigt werden. Werden Beihilfeunterlagen zur Durchführung des Verfahrens nach § 86 Sätze 5 und 6 über die nach Satz 1 vorgesehene Frist hinaus benötigt, sind sie unverzüglich nach Abschluss dieses Verfahrens zurückzugeben oder zu vernichten.
(3) Versorgungs- und Altersgeldakten sind fünf Jahre nach Ablauf des Jahres, in dem die letzte Versorgungs- und Altersgeldzahlung geleistet worden ist, aufzubewahren; besteht die Möglichkeit eines Wiederauflebens des Anspruchs, sind die Akten 30 Jahre aufzubewahren.
(4) Die Personalakten und sonstige Personalunterlagen werden nach Ablauf der Aufbewahrungszeit vernichtet, sofern sie nicht vom Staatsarchiv übernommen werden.
§ 92 HmbBG – Automatisierte Verarbeitung von Personalakten
(1) Personalaktendaten dürfen in automatisierten Verfahren nur für Zwecke nach § 85 Absatz 1 Satz 1 verarbeitet werden. Ihre Übermittlung ist nur nach Maßgabe des § 89 zulässig. Ein automatisierter Datenabruf durch andere als die von Satz 2 erfassten Stellen ist unzulässig, soweit nicht durch besondere Rechtsvorschrift etwas anderes bestimmt ist.
(2) Personalaktendaten im Sinne des § 86 dürfen automatisiert nur im Rahmen ihrer Zweckbestimmung und nur von den übrigen Personaldateien technisch und organisatorisch getrennt verarbeitet werden.
(3) Von den Unterlagen über medizinische oder psychologische Untersuchungen und Tests dürfen im Rahmen der Personalverwaltung nur die Ergebnisse automatisiert verarbeitet werden, soweit sie die Eignung betreffen und ihre Verarbeitung dem Schutz der Beamtin oder des Beamten dient.
(4) Eine beamtenrechtliche Entscheidung darf nur dann auf einer ausschließlich automatisierten Verarbeitung personenbezogener Daten beruhen, wenn einem vorausgegangenen Antrag der Beamtin oder des Beamten vollständig entsprochen wird.
(5) Die Verarbeitungsformen automatisierter Personalverwaltungsverfahren sind zu dokumentieren und einschließlich des jeweiligen Verwendungszweckes sowie der regelmäßigen Empfängerinnen und Empfänger und des Inhalts automatisierter Datenübermittlung allgemein bekannt zu geben.
- Albrecht/Höroldt, IT-Sicherheit 1/2013, 29 (Datenkonsistenz im Katastrophenfall)
- BT-Drs. 18/4096
- BT-Drs. 18/5121
- Bergt, CR 2014, 726 (Verschlüsselung nach dem Stand der Technik als rechtliche Verpflichtung)
- Berlit, Betrifft Justiz 2015, 15 (eJustice, eAkte und Richterschaft)
- Bernhardt, NJW 2015, 2775 (eJustice im europäischen Kontext)
- Brosch, K&R 2014, 9 (Gesetz zur Förderung des elektr. Rechtsverkehrs mit den Gerichten, sichere Übermittlungswege)
- Bräutigam/Wilmer, ZRP 2015, 38 (Meldepflichten im IT-SiG)
- Dorndorf/ Schneidereit, CR 2017, 21-26 (E-Signing von Verträgen mittels qualifizierter elektronischer Signatur nach eIDAS)
- Gaycken/Karger, MMR 2011, 3 (Entnetzung, IT-Sicherheit)
- Geis, K&R 2002, 59 (Singnaturverordnung)
- Gundlach, DRiZ 2015, 96 (eAkte in der Praxis)
- Jandt, NJW 2015, 1205, (Beweissicherheit elektronischer Rechtsverkehr)
- Kulow, K&R 2015, 537 (Elektronische Signatur und ektronisches Anwaltspostfach)
- Leisterer/Schneider, K&R 2015, 681 (Staatliches Informationshandeln, IT-Sicherheit)
- Lotz/Wendler, CR 2016, 31 (TOM, Abdingbarkeit von § 9 BDSG für Betreiber von KRITIS)
- Müller, JuS 2015, 609 (wachsende Digitalisierung der Justiz, eJustice)
- Müller, NZS 2015, 896 (elektr. Rechtsverkehr)
- Roßnagel, CR 2011, 23 (sicherer elektronischer Rechtsverkehr)
- Roßnagel, NJW 2014, 3686 (Sichere elektronische Transaktionen)
- Scholz, DRiZ 2016, 22 (Elektr. Kommunikation in der Justiz aus Sicht der Richterschaft)
- Sosna, CR 2014, 825-832 (eIDAS-Verordnung)
- Ulmer/Rath, CCZ 2016, 142 (DS-GVO)
- Viefhues, DRiZ 2015, 312 (Chancen der eAkte)
- Voßhoff/Büttgen, DRiZ 2015, 88 (Verschlüssung und Signatur der Kommunikation im Rahmen des elektr. Rechtsverkehrs)
-
Ergebnis 1
NIST FIPS 199:2004-02
Deutsch: —
Englisch: Standards for Security Categorization of Federal Information and Information Systems
Ergebnis 2
NIST FIPS 200:2006-03
Deutsch: —
Englisch: Minimum Security Requirements for Federal Information and Information Systems
Ergebnis 3
DIN EN 319421:2016-08
Deutsch: Elektronische Signaturen und Infrastrukturen (ESI) - Policy- und Sicherheitsanforderungen an Vertrauensdiensteanbieter, die Zeitstempel ausgeben (Anerkennung der Englischen Fassung EN 319 421 V1.1. (2016-03) als Deutsche Norm)
Englisch: Electronic Signatures and Infrastructures (ESI) - Policy and Security Requirements for Trust Service Providers issuing Time-Stamps (Endorsement of the English version EN 319 421 V1.1. (2016-03) as German standard)
Ergebnis 4
BSI TR 03138
Deutsch: Ersetzendes Scannen; Version 1.2
Englisch: Replacement Scanning; Version 1.2
Ergebnis 5
BSI TR 03138 Anlage A
Deutsch: Ersetzendes Scannen - Anlage A: Ergebnis der Risikoanalyse; Version 1.2
Englisch: —
Ergebnis 6
BSI TR 03138 Anlage P
Deutsch: Ersetzendes Scannen - Anlage P: Prüfspezifikation; Version 1.3
Englisch: —
Ergebnis 7
BSI TR 03138 Anlage R
Deutsch: Ersetzendes Scannen - Anlage R: Unverbindliche rechtliche Hinweise; Version 1.2
Englisch: —
Ergebnis 8
BSI TR 03138 Anlage V
Deutsch: Ersetzendes Scannen - Anlage V: Exemplarische Gliederung einer Verfahrensanweisung; Version 1.2
Englisch: —
Ergebnis 9
NIST FIPS 201-2:2013-09
Deutsch: —
Englisch: Personal Identity Verification (PIV) of Federal Employees and Contractors
Ergebnis 10
DIN SPEC 27099:2016-07
Deutsch: Informationstechnik - Sicherheitsverfahren - Hochsichere Netzwerk-Architektur zur Verwahrung hoch schutzbedürftiger Daten
Englisch: Information technology - Safety procedures - High-security network architecture for storage of highly vulnerable data