HUVollzG - Hessisches Untersuchungshaftvollzugsgesetz
HUVollzG - Hessisches Untersuchungshaftvollzugsgesetz |
| Sektor | Staat und Verwaltung |
|---|---|
| Branche | Justizeinrichtungen |
| Ebene | Landesrecht |
| Bundesland | Hessen |
| Rechtsakt | Gesetzlich |
§ 58 HUVollzG – Abruf durch die Aufsichtsbehörde, gemeinsame Datei, Einrichtung automatisierter Übermittlungs- und Abrufverfahren
(1) Zur Erfüllung ihrer Aufgaben kann die Aufsichtsbehörde Daten, die in der Anstalt gespeichert sind, abrufen.
(2) 1Daten über die persönlichen Verhältnisse der Untersuchungsgefangenen, Vollstreckungsdaten, Daten zum Vollzugsverlauf und sicherheitsrelevante Daten können in einer von der Aufsichtsbehörde eingerichteten und geführten gemeinsamen Datei gespeichert werden. 2Die Aufsichtsbehörde darf diese Daten, soweit erforderlich, verwenden zur übergeordneten Planung, zur Sicherung der Qualität des Vollzugs oder zur Durchführung von Einzelmaßnahmen. 3Für die Anstalten sind die Daten Teil der jeweiligen Gefangenenpersonalakte. 4Eingabe, Änderung und Löschung der Daten erfolgt jeweils durch die Anstalt, die für die Untersuchungsgefangene oder den Untersuchungsgefangenen zuständig ist. 5Die Übermittlung und der Abruf personenbezogener Daten aus dieser Datei zu den in § 56 Abs. 1genannten Zwecken sind zulässig, soweit diese Form der Datenübermittlung oder des Datenabrufs unter Berücksichtigung der schutzwürdigen Belange der betroffenen Personen und der Erfüllung des Zwecks der Übermittlung angemessen ist.
(3) Für die Ausgestaltung des Verfahrens nach Abs. 2 gilt § 58 des Hessischen Datenschutz- und Informationsfreiheitsgesetzes.
(4) Durch Staatsvertrag kann mit anderen Ländern und dem Bund ein automatisierter Datenverbund nach Maßgabe der Abs. 2 und 3 eingerichtet werden.
§ 59 HUVollzG – Datensicherung
(1) 1Mit der Datenverarbeitung befasste Personen dürfen personenbezogene Daten nicht unbefugt verarbeiten. 2Sie sind über die bei ihrer Tätigkeit zu beachtenden Vorschriften über den Datenschutz zu unterrichten. 3Auf die besonderen Anforderungen bei der Verarbeitung von Daten, die aus Videoüberwachung oder aus Maßnahmen im Sinne von § 56 Abs. 2, § 57 Abs. 1 und 2 stammen oder besondere Kategorien personenbezogener Daten nach § 41 Nr. 15 des Hessischen Datenschutz- und Informationsfreiheitsgesetzes oder den Kernbereich privater Lebensgestaltung betreffen, sind sie gesondert hinzuweisen. 4Das Datengeheimnis besteht auch nach der Beendigung der Tätigkeit fort.
(2) 1Akten und Dateien mit personenbezogenen Daten sind nach Maßgabe des § 59 des Hessischen Datenschutz- und Informationsfreiheitsgesetzes durch technische und organisatorische Maßnahmen gegen unbefugten Zugriff zu schützen. 2Gefangenenpersonalakten, Gesundheitsakten, Krankenblätter und sonstige in § 57 Abs. 2 und 3 aufgeführte personenbezogene Daten sind getrennt von anderen Unterlagen zu führen und besonders zu sichern.
§ 61 HUVollzG – Berichtigung, Einschränkung der Verarbeitung und Löschung
(1) Personenbezogene Daten sind nach Maßgabe der §§ 53 und 70 des Hessischen Datenschutz- und Informationsfreiheitsgesetzes zu berichtigen, zu löschen oder in der Verarbeitung einzuschränken, soweit sie zu den in § 40 des Hessischen Datenschutz- und Informationsfreiheitsgesetzes genannten Zwecken verarbeitet wurden und in den nachfolgenden Absätzen keine besonderen Regelungen getroffen sind; im Übrigen gilt § 34 des Hessischen Datenschutz- und Informationsfreiheitsgesetzes.
(2) 1Personenbezogene Daten, die durch den Einsatz eines elektronischen Überwachungssystems erhoben wurden oder hierbei angefallen sind, sind nach Beendigung der Maßnahme unverzüglich, Videoaufnahmen oder Ergebnisse von Maßnahmen nach § 55 spätestens 72 Stunden nach Ende des Kalendertages, an dem sie angefallen sind, zu löschen, soweit nicht zum Zeitpunkt der Entscheidung über die Löschung die weitere Aufbewahrung bei Einschränkung der Verarbeitung zu konkreten Beweiszwecken unbedingt erforderlich ist. 2Sind personenbezogene Daten entgegen § 54 Abs. 1 Satz 3 verarbeitet worden, sind diese unverzüglich, spätestens 24 Stunden nach Ende des Kalendertages, an dem sie angefallen sind, zu löschen. 3Die Tatsache der Löschung nach Satz 1 und 2 ist zu dokumentieren; die Dokumentation darf ausschließlich zu Zwecken der Datenschutzkontrolle verwendet werden und ist zu löschen, wenn sie für diese Zwecke nicht mehr erforderlich ist, spätestens jedoch am Ende des Kalenderjahres, das dem Jahr der Dokumentation folgt.
(3) 1Personenbezogene Daten, die in der Gefangenenpersonalakte oder in anderen zur Person der Untersuchungsgefangenen geführten Dateien und Akten gespeichert sind, sind spätestens zwei Jahre nach der Entlassung oder der Verlegung in eine andere Anstalt zu löschen. 2Sonstige personenbezogene Daten, die in anderen Dateien und Akten gespeichert sind, sind, sofern ihre Speicherung nicht mehr erforderlich ist, unverzüglich, spätestens nach Ablauf von fünf Jahren ab ihrer Erhebung zu löschen.
(4) 1Eine Löschung personenbezogener Daten unterbleibt, soweit und solange ihre Speicherung bei Einschränkung ihrer Verarbeitung nach
1 § 53 des Hessischen Datenschutz- und Informationsfreiheitsgesetzes, insbesondere aufgrund ärztlicher Dokumentationspflichten, oder
2 § 34 des Hessischen Datenschutz- und Informationsfreiheitsgesetzes
erfolgt. 2In ihrer Verarbeitung eingeschränkte Daten sind besonders zu kennzeichnen und dürfen außer bei Einwilligung der Betroffenen nur zu dem Zweck verarbeitet, insbesondere übermittelt werden, der ihrer Löschung entgegenstand. 3Die Einschränkung der Verarbeitung endet, wenn Untersuchungsgefangene erneut zum Vollzug einer Freiheitsentziehung aufgenommen werden oder die Betroffenen eingewilligt haben. 4Bei den in der Verarbeitung eingeschränkten personenbezogenen Daten können bis zum Ablauf der Aufbewahrungsfrist für die Gefangenenpersonalakten oder anderer zur Person der Untersuchungsgefangenen geführten Dateien oder Akten die Angaben über Familienname, Vorname, Geburtsname, Geburtstag, Geburtsort, Eintritts- und Austrittsdatum gespeichert werden, soweit dies für das Auffinden dieser Dateien oder Akten erforderlich ist.
(5) 1Die Erforderlichkeit der Löschung, auch bei in der Verarbeitung eingeschränkten personenbezogenen Daten, ist jährlich zu kontrollieren. 2Die Frist zur Kontrolle personenbezogener Daten, die in der Gefangenenpersonalakte oder in anderen zur Person der Gefangenen geführten Dateien und Akten gespeichert sind, beginnt mit der Entlassung oder Verlegung des Gefangenen in eine andere Anstalt, in sonstigen Fällen mit Erhebung der personenbezogenen Daten.
(6) Erhält die Anstalt von einer nicht nur vorläufigen Einstellung des Verfahrens, einer unanfechtbaren Ablehnung der Eröffnung des Hauptverfahrens oder einem rechtskräftigen Freispruch Kenntnis, so tritt an die Stelle der in Abs. 3 Satz 1 und der in Abs. 5 Satz 2 genannten Fristen zur Kontrolle personenbezogener Daten, die in der Gefangenenpersonalakte oder in anderen zur Person der Gefangenen geführten Dateien und Akten gespeichert sind, eine Frist von einem Monat ab Kenntniserlangung.
(7) 1Folgende Aufbewahrungsfristen von Dateien und Akten, soweit diese in der Verarbeitung eingeschränkt sind, dürfen nicht überschritten werden:
1. 20 Jahre bei Daten aus Gefangenenpersonalakten, Gesundheitsakten und Krankenblättern,
2. 30 Jahre bei Daten aus Gefangenenbüchern.
2Dies gilt nicht, wenn konkrete Anhaltspunkte dafür vorliegen, dass die Aufbewahrung für die in Abs. 4 genannten Zwecke weiterhin erforderlich ist. 3Die Aufbewahrungsfrist beginnt mit dem auf das Jahr der Weglegung folgenden Kalenderjahr. 4Die Vorschriften des Hessischen Archivgesetzes vom 26. November 2012 (GVBl. S. 458) in seiner jeweils geltenden Fassung bleiben unberührt.
- Albrecht/Höroldt, IT-Sicherheit 1/2013, 29 (Datenkonsistenz im Katastrophenfall)
- BT-Drs. 18/4096
- BT-Drs. 18/5121
- Bergt, CR 2014, 726 (Verschlüsselung nach dem Stand der Technik als rechtliche Verpflichtung)
- Berlit, Betrifft Justiz 2015, 15 (eJustice, eAkte und Richterschaft)
- Bernhardt, NJW 2015, 2775 (eJustice im europäischen Kontext)
- Brosch, K&R 2014, 9 (Gesetz zur Förderung des elektr. Rechtsverkehrs mit den Gerichten, sichere Übermittlungswege)
- Bräutigam/Wilmer, ZRP 2015, 38 (Meldepflichten im IT-SiG)
- Dorndorf/ Schneidereit, CR 2017, 21-26 (E-Signing von Verträgen mittels qualifizierter elektronischer Signatur nach eIDAS)
- Gaycken/Karger, MMR 2011, 3 (Entnetzung, IT-Sicherheit)
- Geis, K&R 2002, 59 (Singnaturverordnung)
- Gundlach, DRiZ 2015, 96 (eAkte in der Praxis)
- Jandt, NJW 2015, 1205, (Beweissicherheit elektronischer Rechtsverkehr)
- Kulow, K&R 2015, 537 (Elektronische Signatur und ektronisches Anwaltspostfach)
- Leisterer/Schneider, K&R 2015, 681 (Staatliches Informationshandeln, IT-Sicherheit)
- Lotz/Wendler, CR 2016, 31 (TOM, Abdingbarkeit von § 9 BDSG für Betreiber von KRITIS)
- Müller, JuS 2015, 609 (wachsende Digitalisierung der Justiz, eJustice)
- Müller, NZS 2015, 896 (elektr. Rechtsverkehr)
- Roßnagel, CR 2011, 23 (sicherer elektronischer Rechtsverkehr)
- Roßnagel, NJW 2014, 3686 (Sichere elektronische Transaktionen)
- Scholz, DRiZ 2016, 22 (Elektr. Kommunikation in der Justiz aus Sicht der Richterschaft)
- Sosna, CR 2014, 825-832 (eIDAS-Verordnung)
- Ulmer/Rath, CCZ 2016, 142 (DS-GVO)
- Viefhues, DRiZ 2015, 312 (Chancen der eAkte)
- Voßhoff/Büttgen, DRiZ 2015, 88 (Verschlüssung und Signatur der Kommunikation im Rahmen des elektr. Rechtsverkehrs)
-
Ergebnis 1
NIST FIPS 199:2004-02
Deutsch: —
Englisch: Standards for Security Categorization of Federal Information and Information Systems
Ergebnis 2
NIST FIPS 200:2006-03
Deutsch: —
Englisch: Minimum Security Requirements for Federal Information and Information Systems
Ergebnis 3
DIN EN 319421:2016-08
Deutsch: Elektronische Signaturen und Infrastrukturen (ESI) - Policy- und Sicherheitsanforderungen an Vertrauensdiensteanbieter, die Zeitstempel ausgeben (Anerkennung der Englischen Fassung EN 319 421 V1.1. (2016-03) als Deutsche Norm)
Englisch: Electronic Signatures and Infrastructures (ESI) - Policy and Security Requirements for Trust Service Providers issuing Time-Stamps (Endorsement of the English version EN 319 421 V1.1. (2016-03) as German standard)
Ergebnis 4
BSI TR 03138
Deutsch: Ersetzendes Scannen; Version 1.2
Englisch: Replacement Scanning; Version 1.2
Ergebnis 5
BSI TR 03138 Anlage A
Deutsch: Ersetzendes Scannen - Anlage A: Ergebnis der Risikoanalyse; Version 1.2
Englisch: —
Ergebnis 6
BSI TR 03138 Anlage P
Deutsch: Ersetzendes Scannen - Anlage P: Prüfspezifikation; Version 1.3
Englisch: —
Ergebnis 7
BSI TR 03138 Anlage R
Deutsch: Ersetzendes Scannen - Anlage R: Unverbindliche rechtliche Hinweise; Version 1.2
Englisch: —
Ergebnis 8
BSI TR 03138 Anlage V
Deutsch: Ersetzendes Scannen - Anlage V: Exemplarische Gliederung einer Verfahrensanweisung; Version 1.2
Englisch: —
Ergebnis 9
NIST FIPS 201-2:2013-09
Deutsch: —
Englisch: Personal Identity Verification (PIV) of Federal Employees and Contractors
Ergebnis 10
DIN SPEC 27099:2016-07
Deutsch: Informationstechnik - Sicherheitsverfahren - Hochsichere Netzwerk-Architektur zur Verwahrung hoch schutzbedürftiger Daten
Englisch: Information technology - Safety procedures - High-security network architecture for storage of highly vulnerable data