SächsBG - Sächsisches Beamtengesetz
SächsBG - Sächsisches Beamtengesetz |
| Sektor | Staat und Verwaltung |
|---|---|
| Branche | Justizeinrichtungen |
| Ebene | Landesrecht |
| Bundesland | Sachsen |
| Rechtsakt | Gesetzlich |
Sächsisches Beamtengesetz
SächsBG
§§ 111 III; 118; 118a
§ 111 Führung der Personalakte und Verarbeitung personenbezogener Daten
(1) Zur Personalakte gehören auch die in Dateien gespeicherten Personalaktendaten. Andere als die Personalaktendaten im Sinne von § 50 Satz 2 des Beamtenstatusgesetzes dürfen nicht in die Personalakte aufgenommen werden. Nicht Bestandteil der Personalakte sind Unterlagen, die besonderen, von der Person und dem Dienstverhältnis sachlich zu trennenden Zwecken dienen, insbesondere Prüfungs-, Sicherheits- und Kindergeldakten. Kindergeldakten können mit Besoldungs- und Versorgungsakten verbunden geführt werden, wenn diese von der übrigen Personalakte getrennt sind und von einer von der Personalverwaltung getrennten Organisationseinheit bearbeitet werden; § 35 des Ersten Buches Sozialgesetzbuch – Allgemeiner Teil – (Artikel 1 des Gesetzes vom 11. Dezember 1975, BGBl. I S. 3015), das zuletzt durch Artikel 5 des Gesetzes vom 14. August 2017 (BGBl. I S. 3214) geändert worden ist, in der jeweils geltenden Fassung, und die §§ 67 bis 78 des Zehnten Buches Sozialgesetzbuch – Sozialverwaltungsverfahren und Sozialdatenschutz – in der Fassung der Bekanntmachung vom 18. Januar 2001 (BGBl. I S. 130), das zuletzt durch Artikel 10 Absatz 11 des Gesetzes vom 30. Oktober 2017 (BGBl. I S. 3618) geändert worden ist, in der jeweils geltenden Fassung, bleiben unberührt.
(2) Die Personalakte kann nach sachlichen Gesichtspunkten in Grundakte und Teilakten gegliedert werden. Teilakten können bei der für den betreffenden Aufgabenbereich zuständigen Behörde geführt werden. Nebenakten, welche Personalaktendaten enthalten, die sich auch in der Grundakte oder in Teilakten befinden, dürfen nur geführt werden, wenn die personalverwaltende Behörde nicht zugleich Beschäftigungsbehörde ist oder wenn mehrere personalverwaltende Behörden für den Beamten zuständig sind. In die Grundakte ist ein vollständiges Verzeichnis aller Teil- und Nebenakten sowie ein vollständiges Verzeichnis der Personaldateien aufzunehmen, in denen Personalaktendaten elektronisch verarbeitet werden.
(3) Die Personalakte kann vollständig oder teilweise elektronisch geführt werden, soweit die technischen Voraussetzungen für die Personalaktenführung nach diesem Gesetz gegeben sind. Im Übrigen bleibt das Sächsische E-Government-Gesetz vom 9. Juli 2014 (SächsGVBl. S. 398), das zuletzt durch Artikel 9 des Gesetzes vom 26. April 2018 (SächsGVBl. S. 198) geändert worden ist, in der jeweils geltenden Fassung, unberührt. Wird die Personalakte nicht vollständig elektronisch geführt, legt die personalverwaltende Stelle schriftlich fest, welche Teile in welcher Form geführt werden. Soweit die Personalakte elektronisch geführt wird, dürfen eingereichte Schriftstücke und sonstige Unterlagen in Papierform, die zu ihrer Ersetzung in ein elektronisches Dokument übertragen wurden, aufbewahrt werden, wenn dies zu Beweiszwecken erforderlich ist. Für die Unterlagen nach Satz 4 gelten die personalaktenrechtlichen Vorschriften entsprechend. Soweit die Personalakte nicht elektronisch geführt wird, können Personalaktendaten in Dateien verarbeitet werden.
(4) Personalakten sind vor unbefugter Einsichtnahme zu schützen. Zugang zur Personalakte haben Bedienstete der personalverwaltenden Stellen (Personalreferate) und deren Vorgesetzte innerhalb der personalverwaltenden Behörde, soweit dies zu Zwecken der Personalverwaltung oder Personalwirtschaft erforderlich ist; dies gilt auch für den Zugang im automatisierten Abrufverfahren. Satz 2 gilt für andere Vorgesetzte entsprechend, soweit sie im Einzelfall an einer Personalmaßnahme der Personalreferate mitwirken. Zugang haben ferner die mit Angelegenheiten der Innenrevision beauftragten Bediensteten, soweit sie zur Korruptionsbekämpfung tätig sind und die erforderlichen Erkenntnisse nur auf diesem Weg und nicht durch Auskunft aus der Personalakte gewinnen können. Jede Einsichtnahme nach Satz 4 ist aktenkundig zu machen.
(5) Besoldungsakten und Versorgungsakten werden in den Fällen des Absatzes 2 Satz 2 als Teilakten Besoldung und Versorgung geführt. Zugang haben nur Bedienstete der für Besoldung und Versorgung zuständigen Stellen dieser Behörden und deren Vorgesetzte, soweit dies zur Aufgabenerfüllung erforderlich ist.
(6) Der Dienstherr darf personenbezogene Daten über Bewerber, Beamte und ehemalige Beamte verarbeiten, soweit dies zur Begründung, Durchführung, Beendigung oder Abwicklung des Dienstverhältnisses oder zur Durchführung organisatorischer, personeller und sozialer Maßnahmen, insbesondere auch zu Zwecken der Personalplanung und des Personaleinsatzes, erforderlich ist oder eine Rechtsvorschrift dies erlaubt. Fragebogen, mit denen solche personenbezogenen Daten erhoben werden, bedürfen der Genehmigung durch die zuständige oberste Dienstbehörde.
§ 118 Verarbeitung von Personalaktendaten(1) 1Personalaktendaten dürfen in Dateien nur für Zwecke der Personalverwaltung oder der Personalwirtschaft verarbeitet werden. 2Ein automatisierter Datenabruf durch andere Behörden ist unzulässig, soweit durch besondere Rechtsvorschrift nichts anderes bestimmt ist.
(2) Personalaktendaten im Sinne des § 112 dürfen im Wege des automatisierten Verfahrens nur im Rahmen ihrer Zweckbestimmung und nur von den übrigen Personaldateien technisch und organisatorisch getrennt verarbeitet werden.
(3) Von den Unterlagen über medizinische oder psychologische Untersuchungen und Tests dürfen im Rahmen der Personalverwaltung Ergebnisse nur automatisiert verarbeitet werden, soweit sie die Eignung betreffen und ihre Verarbeitung dem Schutz des Beamten dient.
(4) 1Beamtenrechtliche Entscheidungen dürfen nicht ausschließlich auf Informationen und Erkenntnisse gestützt werden, die unmittelbar durch automatisierte Verarbeitung personenbezogener Daten gewonnen werden. 2Abweichend von Satz 1 dürfen in Beihilfeangelegenheiten beamtenrechtliche Entscheidungen vollständig durch automatische Einrichtungen erlassen werden, wenn weder ein Ermessen noch ein Beurteilungsspielraum besteht.
(5) 1Bei erstmaliger Speicherung ist dem Betroffenen die Art der über ihn gemäß Absatz 1 gespeicherten Daten mitzuteilen, bei wesentlichen Änderungen ist er zu benachrichtigen. 2Ferner sind die Verarbeitungsformen automatisierter Personalverwaltungsverfahren zu dokumentieren und einschließlich des jeweiligen Verarbeitungszwecks, der regelmäßigen Empfänger, des Inhalts automatisierter Datenübermittlung und in den Fällen des § 115 Absatz 2 und 3 Satz 2 der abrufenden Behörden allgemein bekannt zu geben.
§ 118a Verarbeitung von Personalaktendaten in Beihilfeangelegenheiten im Auftrag
(1) In Beihilfeangelegenheiten ist die Verarbeitung von Personalaktendaten im Auftrag des Verantwortlichen gemäß Artikel 28 der Datenschutz-Grundverordnung zulässig, wenn sie erfolgt
1. für die Festsetzung, Anordnung oder Zahlbarmachung von Geldleistungen,
2. für die überwiegend automatisierte Erledigung von Aufgaben oder
3. zur Verrichtung technischer Hilfstätigkeiten durch überwiegend automatisierte Einrichtungen.
(2) Der Verantwortliche hat die Einhaltung der beamten- und datenschutzrechtlichen Vorschriften durch den Auftragsverarbeiter regelmäßig zu kontrollieren.
(3) 1Die Auftragserteilung bedarf im staatlichen Bereich der vorherigen Zustimmung des Staatsministeriums der Finanzen. 2Zu diesem Zweck hat der Verantwortliche dem Staatsministerium der Finanzen rechtzeitig vor der Auftragserteilung mitzuteilen:
1. den Auftragsverarbeiter und die von diesem getroffenen technischen und organisatorischen Maßnahmen,
2. die Aufgabe, zu deren Erfüllung der Auftragsverarbeiter die Daten verarbeiten soll, sowie
3. die Art der Daten, die für den Verantwortlichen erhoben oder verwendet werden sollen, und den Kreis der Beschäftigten, auf den sich diese Daten beziehen.
(4) 1Eine Auftragserteilung darf im staatlichen Bereich nur an eine öffentliche Stelle erfolgen. 2Öffentliche Stellen im Sinne des Satzes 1 sind die Behörden des Bundes, eines Landes, einer Gemeinde, eines Gemeindeverbandes und sonstiger der Aufsicht des Bundes oder eines Landes unterstehenden Körperschaften, Anstalten und Stiftungen des öffentlichen Rechts.
- Albrecht/Höroldt, IT-Sicherheit 1/2013, 29 (Datenkonsistenz im Katastrophenfall)
- BT-Drs. 18/4096
- BT-Drs. 18/5121
- Bergt, CR 2014, 726 (Verschlüsselung nach dem Stand der Technik als rechtliche Verpflichtung)
- Berlit, Betrifft Justiz 2015, 15 (eJustice, eAkte und Richterschaft)
- Bernhardt, NJW 2015, 2775 (eJustice im europäischen Kontext)
- Brosch, K&R 2014, 9 (Gesetz zur Förderung des elektr. Rechtsverkehrs mit den Gerichten, sichere Übermittlungswege)
- Bräutigam/Wilmer, ZRP 2015, 38 (Meldepflichten im IT-SiG)
- Dorndorf/ Schneidereit, CR 2017, 21-26 (E-Signing von Verträgen mittels qualifizierter elektronischer Signatur nach eIDAS)
- Gaycken/Karger, MMR 2011, 3 (Entnetzung, IT-Sicherheit)
- Geis, K&R 2002, 59 (Singnaturverordnung)
- Gundlach, DRiZ 2015, 96 (eAkte in der Praxis)
- Jandt, NJW 2015, 1205, (Beweissicherheit elektronischer Rechtsverkehr)
- Kulow, K&R 2015, 537 (Elektronische Signatur und ektronisches Anwaltspostfach)
- Leisterer/Schneider, K&R 2015, 681 (Staatliches Informationshandeln, IT-Sicherheit)
- Lotz/Wendler, CR 2016, 31 (TOM, Abdingbarkeit von § 9 BDSG für Betreiber von KRITIS)
- Müller, JuS 2015, 609 (wachsende Digitalisierung der Justiz, eJustice)
- Müller, NZS 2015, 896 (elektr. Rechtsverkehr)
- Roßnagel, CR 2011, 23 (sicherer elektronischer Rechtsverkehr)
- Roßnagel, NJW 2014, 3686 (Sichere elektronische Transaktionen)
- Scholz, DRiZ 2016, 22 (Elektr. Kommunikation in der Justiz aus Sicht der Richterschaft)
- Sosna, CR 2014, 825-832 (eIDAS-Verordnung)
- Ulmer/Rath, CCZ 2016, 142 (DS-GVO)
- Viefhues, DRiZ 2015, 312 (Chancen der eAkte)
- Voßhoff/Büttgen, DRiZ 2015, 88 (Verschlüssung und Signatur der Kommunikation im Rahmen des elektr. Rechtsverkehrs)
-
Ergebnis 1
NIST FIPS 199:2004-02
Deutsch: —
Englisch: Standards for Security Categorization of Federal Information and Information Systems
Ergebnis 2
NIST FIPS 200:2006-03
Deutsch: —
Englisch: Minimum Security Requirements for Federal Information and Information Systems
Ergebnis 3
DIN EN 319421:2016-08
Deutsch: Elektronische Signaturen und Infrastrukturen (ESI) - Policy- und Sicherheitsanforderungen an Vertrauensdiensteanbieter, die Zeitstempel ausgeben (Anerkennung der Englischen Fassung EN 319 421 V1.1. (2016-03) als Deutsche Norm)
Englisch: Electronic Signatures and Infrastructures (ESI) - Policy and Security Requirements for Trust Service Providers issuing Time-Stamps (Endorsement of the English version EN 319 421 V1.1. (2016-03) as German standard)
Ergebnis 4
BSI TR 03138
Deutsch: Ersetzendes Scannen; Version 1.2
Englisch: Replacement Scanning; Version 1.2
Ergebnis 5
BSI TR 03138 Anlage A
Deutsch: Ersetzendes Scannen - Anlage A: Ergebnis der Risikoanalyse; Version 1.2
Englisch: —
Ergebnis 6
BSI TR 03138 Anlage P
Deutsch: Ersetzendes Scannen - Anlage P: Prüfspezifikation; Version 1.3
Englisch: —
Ergebnis 7
BSI TR 03138 Anlage R
Deutsch: Ersetzendes Scannen - Anlage R: Unverbindliche rechtliche Hinweise; Version 1.2
Englisch: —
Ergebnis 8
BSI TR 03138 Anlage V
Deutsch: Ersetzendes Scannen - Anlage V: Exemplarische Gliederung einer Verfahrensanweisung; Version 1.2
Englisch: —
Ergebnis 9
NIST FIPS 201-2:2013-09
Deutsch: —
Englisch: Personal Identity Verification (PIV) of Federal Employees and Contractors
Ergebnis 10
DIN SPEC 27099:2016-07
Deutsch: Informationstechnik - Sicherheitsverfahren - Hochsichere Netzwerk-Architektur zur Verwahrung hoch schutzbedürftiger Daten
Englisch: Information technology - Safety procedures - High-security network architecture for storage of highly vulnerable data