HStVollzG - Hessisches Strafvollzugsgesetz
HStVollzG - Hessisches Strafvollzugsgesetz |
| Sektor | Staat und Verwaltung |
|---|---|
| Branche | Justizeinrichtungen |
| Ebene | Landesrecht |
| Bundesland | Hessen |
| Rechtsakt | Gesetzlich |
§ 60 Zweckbindung und Übermittlung
(1) Personenbezogene Daten dürfen zu Zwecken, für die sie nicht erhoben oder gespeichert worden sind, nur verarbeitet, insbesondere übermittelt werden, wenn ein Fall der §§ 20 bis 27 und 44 bis 45 des Hessischen Datenschutz- und Informationsfreiheitsgesetzes vorliegt, insbesondere soweit dies
1. zu den in § 40 des Hessischen Datenschutz- und Informationsfreiheitsgesetzes genannten Zwecken,
2. in gerichtlichen Verfahren wegen Maßnahmen nach diesem Gesetz,
3. für Maßnahmen der Gerichtshilfe, Bewährungshilfe oder Führungsaufsicht,
4. zur Vorbereitung und Durchführung von Maßnahmen der Entlassungsvorbereitung und Nachsorge,
5. für Entscheidungen in Gnadensachen,
6. für sozialrechtliche Maßnahmen,
7. für die Einleitung von Hilfsmaßnahmen für Angehörige der Gefangenen (§ 11 Abs. 1 Nr. 1 des Strafgesetzbuchs),
8. für dienstliche Maßnahmen der Bundeswehr im Zusammenhang mit der Aufnahme und Entlassung von Soldaten,
9. für ausländerrechtliche Maßnahmen,
10. für die Durchführung der Besteuerung,
11. zur Ausübung von Aufsichts- und Kontrollbefugnissen sowie zu Ausbildungs- und Prüfungszwecken oder
12. für gesetzlich angeordnete Statistiken der Rechtspflege
erforderlich und bei besonderen Kategorien personenbezogener Daten nach § 41 Nr. 15 des Hessischen Datenschutz- und Informationsfreiheitsgesetzes unbedingt erforderlich ist.
(2) Bei der Überwachung der Besuche, der Telekommunikation oder des Schriftwechsels sowie bei der Überwachung des Inhalts von Paketen und dem Auslesen von Datenspeichern bekannt gewordene personenbezogene Daten dürfen über ihre Erhebung oder Speicherung hinaus nur verarbeitet, insbesondere übermittelt werden, wenn dies
1. nach Abs. 1 Nr. 1 oder 2 zulässig ist,
2. eine Rechtsvorschrift vorsieht, zwingend voraussetzt oder
3. die Wahrung der Sicherheit oder Ordnung der Anstalt oder die Erfüllung des Eingliederungsauftrags gebietet
und es unbedingt erforderlich ist. Daten nach Satz 1 sind hinsichtlich des Ursprungs ihrer Erhebung und Speicherung eindeutig zu kennzeichnen. § 4 Abs. 3 Satz 2 des Hessischen Datenschutz- und Informationsfreiheitsgesetzes bleibt unberührt.
(3) Die Anstalt oder Aufsichtsbehörde kann auf Antrag mitteilen, ob sich jemand in Haft befindet sowie ob und wann die Entlassung voraussichtlich ansteht, soweit dies nach Abs. 1 zulässig ist. Weiterhin können unter den Voraussetzungen des Satz 1 auf schriftlichen Antrag Auskünfte auch über die Vermögensverhältnisse der Gefangenen oder ihre Entlassungsadresse erteilt werden, wenn dies zur Feststellung oder Durchsetzung von Rechtsansprüchen im Zusammenhang mit der Straftat erforderlich ist. Unter den Voraussetzungen von § 406d Abs. 2 und 3 der Strafprozessordnung können Mitteilungen über die erstmalige Gewährung von vollzugsöffnenden Maßnahmen (§ 13) auch durch die Anstalt erfolgen. Die Gefangenen werden vor Mitteilungen nach Satz 1 bis 3 gehört, es sei denn, es ist zu besorgen, dass dadurch die Verfolgung des Interesses der Antragsteller vereitelt oder wesentlich erschwert werden würde. Ist die Anhörung unterblieben, werden die betroffenen Gefangenen über die Mitteilung der Anstalt oder Aufsichtsbehörde nachträglich unterrichtet.
(4) Akten mit personenbezogenen Daten dürfen nur anderen Anstalten, Aufsichtsbehörden, den für Strafvollzugs-, strafvollstreckungs- und strafrechtliche Entscheidungen zuständigen Gerichten sowie den Strafvollstreckungs- und Strafverfolgungsbehörden überlassen werden; die Überlassung an andere öffentliche Stellen ist zulässig, soweit die Erteilung einer Auskunft einen unvertretbaren Aufwand erfordert oder nach Darlegung der die Akteneinsicht begehrenden Stellen für die Erfüllung der Aufgabe nicht ausreicht. Entsprechendes gilt für die Überlassung von Akten an die von der Vollzugsbehörde mit Gutachten beauftragten Personen oder Stellen.
(5) Von der Anstalt oder der Aufsichtsbehörde übermittelte personenbezogene Daten dürfen nur zu dem Zweck verarbeitet werden, zu dessen Erfüllung sie übermittelt worden sind. Der Empfänger darf die Daten für andere Zwecke nur verarbeiten, soweit sie ihm auch für diese Zwecke hätten übermittelt werden dürfen und wenn im Falle einer Übermittlung an nicht öffentliche Stellen die übermittelnde Vollzugsbehörde eingewilligt hat. Die Anstalt oder Aufsichtsbehörde hat den Empfänger auf die Zweckbindung nach Satz 1 hinzuweisen und für den Fall, dass die übermittelten Daten besondere Kategorien personenbezogener Daten nach § 41 Nr. 15 des Hessischen Datenschutz- und Informationsfreiheitsgesetzes enthalten, auf diese Einstufung.
(6) Die Übermittlung von personenbezogenen Daten unterbleibt, soweit die in § 61 Abs. 2 und § 65 Abs. 4 und 6 geregelten Einschränkungen oder besondere gesetzliche Verwendungsregelungen entgegenstehen. Dies gilt nicht, wenn ein nach Abs. 1 Nr. 1 bis 3 zuständiges Gericht diese Daten anfordert oder dies zur Erfüllung der Aufgaben der in § 119 Abs. 4 Satz 2 Nr. 13 der Strafprozessordnung genannten Stelle im Rahmen eines Besuchs der Anstalt erforderlich ist.
(7) Die Verantwortung für die Zulässigkeit der Übermittlung trägt die übermittelnde Anstalt oder Aufsichtsbehörde. Erfolgt die Übermittlung auf Ersuchen einer öffentlichen Stelle, trägt diese die Verantwortung. In diesem Fall prüft die übermittelnde Anstalt oder Aufsichtsbehörde nur, ob das Übermittlungsersuchen im Rahmen der Aufgaben des Empfängers liegt und die Abs. 2 und 6 der Übermittlung nicht entgegenstehen, es sei denn, dass besonderer Anlass zur Prüfung der Zulässigkeit der Übermittlung besteht.
§ 63 Datensicherung
(1) 1Mit der Datenverarbeitung befasste Personen dürfen personenbezogene Daten nicht unbefugt verarbeiten. 2Sie sind auf die bei ihrer Tätigkeit zu beachtenden Vorschriften über den Datenschutz zu unterrichten. 3Auf die besonderen Anforderungen bei von Verarbeitung von Daten, die aus Videoüberwachung oder aus Maßnahmen nach § 60 Abs. 2 und § 61 Abs. 1 und 2 stammen oder besondere Kategorien personenbezogener Daten nach § 41 Nr. 15 des Hessischen Datenschutz- und Informationsfreiheitsgesetzes oder den Kernbereich privater Lebensgestaltung betreffen, sind sie gesondert hinzuweisen. 4Das Datengeheimnis besteht auch nach der Beendigung der Tätigkeit fort.
(2) 1Akten und Dateien mit personenbezogenen Daten sind nach Maßgabe des § 59 des Hessischen Datenschutz- und Informationsfreiheitsgesetzes durch technische und organisatorische Maßnahmen gegen unbefugten Zugriff zu schützen. 2Gefangenenpersonalakten, Gesundheitsakten, Krankenblätter und sonstige in § 61 Abs. 2 und 3 aufgeführte personenbezogene Daten sind getrennt von anderen Unterlagen zu führen und besonders zu sichern.
§ 65 Berichtigung, Einschränkung der Verarbeitung und Löschung
(1) Personenbezogene Daten sind nach Maßgabe der §§ 53 und 70 des Hessischen Datenschutz- und Informationsfreiheitsgesetzes zu berichtigen, zu löschen oder in der Verarbeitung einzuschränken, soweit sie zu den in § 40 des Hessischen Datenschutz- und Informationsfreiheitsgesetzes genannten Zwecken verarbeitet wurden und in den nachfolgenden Absätzen keine besonderen Regelungen getroffen sind; im Übrigen gilt § 34 des Hessischen Datenschutz- und Informationsfreiheitsgesetzes.
(2) 1Personenbezogene Daten, die durch den Einsatz eines elektronischen Überwachungssystems erhoben wurden oder hierbei angefallen sind, sind nach Beendigung der Maßnahme unverzüglich, Videoaufnahmen oder Ergebnisse von Maßnahmen nach § 59 spätestens 72 Stunden nach Ende des Kalendertages, an dem sie angefallen sind, zu löschen, soweit nicht zum Zeitpunkt der Entscheidung über die Löschung die weitere Aufbewahrung bei Einschränkung der Verarbeitung zu konkreten Beweiszwecken unbedingt erforderlich ist. 2Sind personenbezogene Daten entgegen § 58 Abs. 1 Satz 3 verarbeitet worden, sind diese unverzüglich, spätestens 24 Stunden nach Ende des Kalendertages, an dem sie angefallen sind, zu löschen. 3Die Tatsache der Löschung nach Satz 1 und 2 ist zu dokumentieren; die Dokumentation darf ausschließlich zu Zwecken der Datenschutzkontrolle verwendet werden und ist zu löschen, wenn sie für diese Zwecke nicht mehr erforderlich ist, spätestens jedoch am Ende des Kalenderjahres, das dem Jahr der Dokumentation folgt.
(3) 1Personenbezogene Daten, die in der Gefangenenpersonalakte oder in anderen zur Person der Gefangenen geführten Dateien und Akten gespeichert sind, sind spätestens fünf Jahre nach der Entlassung oder der Verlegung der Gefangenen in eine andere Anstalt zu löschen. 2Sonstige personenbezogene Daten, die in anderen Dateien und Akten gespeichert sind, sind, sofern ihre Speicherung nicht mehr erforderlich ist, unverzüglich, spätestens nach Ablauf von fünf Jahren ab ihrer Erhebung zu löschen.
(4) 1Eine Löschung personenbezogener Daten unterbleibt, soweit ihre Speicherung bei Einschränkung ihrer Verarbeitung nach
1. § 53 des Hessischen Datenschutz- und Informationsfreiheitsgesetzes, insbesondere aufgrund ärztlichen Dokumentationspflichten, oder
2. § 34 des Hessischen Datenschutz- und Informationsfreiheitsgesetzes
erfolgt. 2In ihrer Verarbeitung eingeschränkte Daten sind besonders zu kennzeichnen und dürfen außer bei Einwilligung der Betroffenen nur zu dem Zweck verarbeitet, insbesondere übermittelt werden, der ihrer Löschung entgegenstand. 3Die Einschränkung der Verarbeitung endet, wenn Gefangene erneut zum Vollzug einer Freiheitsentziehung aufgenommen werden oder die Betroffenen eingewilligt haben. 4Bei den in der Verarbeitung eingeschränkten personenbezogenen Daten können bis zum Ablauf der Aufbewahrungsfrist für die Gefangenenpersonalakte oder anderer zur Person der Gefangenen geführten Dateien oder Akten die Angaben über Familienname, Vorname, Geburtsname, Geburtstag, Geburtsort, Eintritts- und Austrittsdatum gespeichert werden, soweit dies für das Auffinden dieser Dateien oder Akten erforderlich ist.
(5) 1Die Erforderlichkeit der Löschung, auch bei in der Verarbeitung eingeschränkten personenbezogenen Daten, ist jährlich zu kontrollieren. 2Die Frist zur Kontrolle personenbezogener Daten, die in der Gefangenenpersonalakte oder in anderen zur Person der Gefangenen geführten Dateien und Akten gespeichert sind, beginnt mit der Entlassung oder Verlegung der Gefangenen in eine andere Anstalt, in sonstigen Fällen mit Erhebung der personenbezogenen Daten.
(6) 1Folgende Aufbewahrungsfristen von Dateien und Akten, soweit diese in der Verarbeitung eingeschränkt sind, dürfen nicht überschritten werden:
1. 20 Jahre bei Daten aus Gefangenenpersonalakten, Gesundheitsakten und Krankenblättern,
2. 30 Jahre bei Daten aus Gefangenenbüchern.
2Dies gilt nicht, wenn konkrete Anhaltspunkte dafür vorliegen, dass die Aufbewahrung für die in Abs. 4 genannten Zwecke weiterhin erforderlich ist. 3Die Aufbewahrungsfrist beginnt mit dem auf das Jahr der Weglegung folgenden Kalenderjahr. 4Die Vorschriften des Hessischen Archivgesetzes vom 26. November 2012 (GVBl. S. 458) in seiner jeweils geltenden Fassung bleiben unberührt.
- Albrecht/Höroldt, IT-Sicherheit 1/2013, 29 (Datenkonsistenz im Katastrophenfall)
- BT-Drs. 18/4096
- BT-Drs. 18/5121
- Bergt, CR 2014, 726 (Verschlüsselung nach dem Stand der Technik als rechtliche Verpflichtung)
- Berlit, Betrifft Justiz 2015, 15 (eJustice, eAkte und Richterschaft)
- Bernhardt, NJW 2015, 2775 (eJustice im europäischen Kontext)
- Brosch, K&R 2014, 9 (Gesetz zur Förderung des elektr. Rechtsverkehrs mit den Gerichten, sichere Übermittlungswege)
- Bräutigam/Wilmer, ZRP 2015, 38 (Meldepflichten im IT-SiG)
- Dorndorf/ Schneidereit, CR 2017, 21-26 (E-Signing von Verträgen mittels qualifizierter elektronischer Signatur nach eIDAS)
- Gaycken/Karger, MMR 2011, 3 (Entnetzung, IT-Sicherheit)
- Geis, K&R 2002, 59 (Singnaturverordnung)
- Gundlach, DRiZ 2015, 96 (eAkte in der Praxis)
- Jandt, NJW 2015, 1205, (Beweissicherheit elektronischer Rechtsverkehr)
- Kulow, K&R 2015, 537 (Elektronische Signatur und ektronisches Anwaltspostfach)
- Leisterer/Schneider, K&R 2015, 681 (Staatliches Informationshandeln, IT-Sicherheit)
- Lotz/Wendler, CR 2016, 31 (TOM, Abdingbarkeit von § 9 BDSG für Betreiber von KRITIS)
- Müller, JuS 2015, 609 (wachsende Digitalisierung der Justiz, eJustice)
- Müller, NZS 2015, 896 (elektr. Rechtsverkehr)
- Roßnagel, CR 2011, 23 (sicherer elektronischer Rechtsverkehr)
- Roßnagel, NJW 2014, 3686 (Sichere elektronische Transaktionen)
- Scholz, DRiZ 2016, 22 (Elektr. Kommunikation in der Justiz aus Sicht der Richterschaft)
- Sosna, CR 2014, 825-832 (eIDAS-Verordnung)
- Ulmer/Rath, CCZ 2016, 142 (DS-GVO)
- Viefhues, DRiZ 2015, 312 (Chancen der eAkte)
- Voßhoff/Büttgen, DRiZ 2015, 88 (Verschlüssung und Signatur der Kommunikation im Rahmen des elektr. Rechtsverkehrs)
-
Ergebnis 1
NIST FIPS 199:2004-02
Deutsch: —
Englisch: Standards for Security Categorization of Federal Information and Information Systems
Ergebnis 2
NIST FIPS 200:2006-03
Deutsch: —
Englisch: Minimum Security Requirements for Federal Information and Information Systems
Ergebnis 3
DIN EN 319421:2016-08
Deutsch: Elektronische Signaturen und Infrastrukturen (ESI) - Policy- und Sicherheitsanforderungen an Vertrauensdiensteanbieter, die Zeitstempel ausgeben (Anerkennung der Englischen Fassung EN 319 421 V1.1. (2016-03) als Deutsche Norm)
Englisch: Electronic Signatures and Infrastructures (ESI) - Policy and Security Requirements for Trust Service Providers issuing Time-Stamps (Endorsement of the English version EN 319 421 V1.1. (2016-03) as German standard)
Ergebnis 4
BSI TR 03138
Deutsch: Ersetzendes Scannen; Version 1.2
Englisch: Replacement Scanning; Version 1.2
Ergebnis 5
BSI TR 03138 Anlage A
Deutsch: Ersetzendes Scannen - Anlage A: Ergebnis der Risikoanalyse; Version 1.2
Englisch: —
Ergebnis 6
BSI TR 03138 Anlage P
Deutsch: Ersetzendes Scannen - Anlage P: Prüfspezifikation; Version 1.3
Englisch: —
Ergebnis 7
BSI TR 03138 Anlage R
Deutsch: Ersetzendes Scannen - Anlage R: Unverbindliche rechtliche Hinweise; Version 1.2
Englisch: —
Ergebnis 8
BSI TR 03138 Anlage V
Deutsch: Ersetzendes Scannen - Anlage V: Exemplarische Gliederung einer Verfahrensanweisung; Version 1.2
Englisch: —
Ergebnis 9
NIST FIPS 201-2:2013-09
Deutsch: —
Englisch: Personal Identity Verification (PIV) of Federal Employees and Contractors
Ergebnis 10
DIN SPEC 27099:2016-07
Deutsch: Informationstechnik - Sicherheitsverfahren - Hochsichere Netzwerk-Architektur zur Verwahrung hoch schutzbedürftiger Daten
Englisch: Information technology - Safety procedures - High-security network architecture for storage of highly vulnerable data