BZRG - Gesetz über das Zentralregister und das Erziehungsregister
BZRG - Gesetz über das Zentralregister und das Erziehungsregister |
| Sektor | Staat und Verwaltung |
|---|---|
| Branche | Regierung u. Verwaltung |
| Ebene | Bundesrecht |
| Rechtsakt | Gesetzlich |
Gesetz über das Zentralregister und das Erziehungsregister
§§ 21; 21a; 42; 42a; 42b; 43a; 44; 44a; 57
§ 21 Automatisiertes Auskunftsverfahren
Die Einrichtung eines automatisierten Verfahrens, das die Übermittlung personenbezogener Daten durch Abruf ermöglicht, ist zulässig, soweit diese Form der Datenübermittlung unter Berücksichtigung der schutzwürdigen Interessen der Betroffenen wegen der Vielzahl der Übermittlungen oder wegen ihrer besonderen Eilbedürftigkeit angemessen ist und wenn gewährleistet ist, dass die Daten gegen den unbefugten Zugriff Dritter bei der Übermittlung wirksam geschützt werden. § 493 Absatz 2 und 3 Satz 1 und 2 der Strafprozessordnung gilt entsprechend; für Auskunftsersuchen der Verfassungsschutzbehörden des Bundes und der Länder, des Bundesnachrichtendienstes und des Militärischen Abschirmdienstes gelten darüber hinaus § 492 Absatz 4a der Strafprozessordnung und § 8 der Verordnung über den Betrieb des Zentralen Staatsanwaltschaftlichen Verfahrensregisters entsprechend.
§ 21a Protokollierungen
(1) Die Registerbehörde fertigt zu den von ihr erteilten Auskünften, Mitteilungen und Hinweisen Protokolle, die folgende Daten enthalten:
1. die Vorschrift, auf der die Auskunft oder der Hinweis beruht,
2. den Zweck der Auskunft,
3. die in der Anfrage und der Auskunft verwendeten Personendaten,
4. die Person oder Stelle, die um Erteilung der Auskunft ersucht hat, den Empfänger eines Hinweises sowie die Behörde in den Fällen des § 30 Absatz 5 oder deren Kennung,
5. den Zeitpunkt der Übermittlung,
6. die Namen der Bediensteten, die die Mitteilung gemacht haben, oder eine Kennung, außer bei Abrufen im automatisierten Verfahren,
7. das Aktenzeichen, außer bei Führungszeugnissen nach § 30 Absatz 1, den §§ 30a und 30b.
(2) Die Protokolldaten nach Absatz 1 dürfen nur für Mitteilungen über Berichtigungen nach § 20, zu internen Prüfzwecken und zur Datenschutzkontrolle verwendet werden. Sie sind durch geeignete Vorkehrungen gegen Missbrauch zu schützen. Protokolldaten sowie Nachweise nach § 30c Absatz 3 sind nach einem Jahr zu löschen, es sei denn, sie werden für Zwecke nach Satz 1 benötigt. Danach sind sie unverzüglich zu löschen.
§ 42 Auskunft an die Betroffenen
Einer Person, die das 14. Lebensjahr vollendet hat, wird auf Antrag mitgeteilt, welche Eintragungen über sie im Register enthalten sind. § 30 Abs. 1 Satz 2, 3 gilt entsprechend. Erfolgt die Mitteilung nicht durch Einsichtnahme bei der Registerbehörde, so ist sie, wenn die antragstellende Person im Geltungsbereich dieses Gesetzes wohnt, an ein von ihr benanntes Amtsgericht zu senden, bei dem sie die Mitteilung persönlich einsehen kann. Befindet sich die betroffene Person in amtlichem Gewahrsam einer Justizbehörde, so tritt die Anstaltsleitung an die Stelle des Amtsgerichts. Wohnt die antragstellende Person außerhalb des Geltungsbereichs dieses Gesetzes, so ist die Mitteilung an eine von ihr benannte amtliche Vertretung der Bundesrepublik Deutschland zu senden, bei der sie die Mitteilung persönlich einsehen kann. Nach Einsichtnahme ist die Mitteilung vom Amtsgericht, der Anstaltsleitung oder der amtlichen Vertretung der Bundesrepublik Deutschland zu vernichten. Zum Schutz der Betroffenen ist die Aushändigung der Mitteilung oder einer Kopie unzulässig.
§ 42a Auskunft für wissenschaftliche Zwecke
(1) Die Übermittlung personenbezogener Daten aus dem Register an Hochschulen, andere Einrichtungen, die wissenschaftliche Forschung betreiben, und öffentliche Stellen ist zulässig, soweit
1. dies für die Durchführung bestimmter wissenschaftlicher Forschungsarbeiten erforderlich ist,
2. eine Nutzung anonymisierter Daten zu diesem Zweck nicht möglich oder die Anonymisierung mit einem unverhältnismäßigen Aufwand verbunden ist und
3. das öffentliche Interesse an der Forschungsarbeit das schutzwürdige Interesse der betroffenen Person an dem Ausschluss der Übermittlung erheblich überwiegt.
Bei der Abwägung nach Satz 1 Nr. 3 ist im Rahmen des öffentlichen Interesses das wissenschaftliche Interesse an dem Forschungsvorhaben besonders zu berücksichtigen.
(1a) Die mehrfache Übermittlung von personenbezogenen Daten für eine wissenschaftliche Forschungsarbeit kann für einen angemessenen Zeitraum nach Anhörung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit mit Zustimmung des Bundesministeriums der Justiz und für Verbraucherschutz zugelassen werden, wenn
1. die Voraussetzungen von Absatz 1 Nummer 1 und 2 vorliegen,
2. ein bedeutendes öffentliches Interesse an der Forschungsarbeit besteht und
3. das bedeutende öffentliche Interesse an der Forschungsarbeit das schutzwürdige Interesse der betroffenen Personen an dem Ausschluss der Übermittlung erheblich überwiegt.
Die übermittelten Daten sollen pseudonymisiert werden; ein Verzicht auf eine Pseudonymisierung ist nur zulässig, wenn dies zur Erreichung des Forschungszweckes unerlässlich ist. Absatz 1 Satz 2 gilt entsprechend. Der Zeitraum ist insbesondere unter Berücksichtigung des Forschungszweckes, einer beabsichtigten Pseudonymisierung der Daten, der Schwere der untersuchten Straftaten und der Länge der gesetzlichen Tilgungsfristen festzusetzen; ein Übermittlungszeitraum, der im Ergebnis die Tilgungsfristen mehr als verdoppelt, ist in der Regel nicht mehr angemessen. Die Sätze 1 bis 4 gelten entsprechend, wenn bei einmaliger Übermittlung personenbezogene Daten mit früher übermittelten, noch nicht anonymisierten Daten eines anderen Forschungsvorhabens zusammengeführt werden sollen.
(2) Personenbezogene Daten werden nur an solche Personen übermittelt, die Amtsträger oder für den öffentlichen Dienst besonders Verpflichtete sind oder die zur Geheimhaltung verpflichtet worden sind. § 1 Abs. 2, 3 und Abs. 4 Nr. 2 des Verpflichtungsgesetzes findet auf die Verpflichtung zur Geheimhaltung entsprechende Anwendung.
(3) Die personenbezogenen Daten dürfen nur für den Zweck verwendet werden, für den sie übermittelt worden sind. Die Verwendung für andere Forschungsvorhaben oder die Weitergabe richtet sich nach den Absätzen 1 und 2 und bedarf der Zustimmung der Registerbehörde; Absatz 1a gilt entsprechend, wenn mehrfach von der Registerbehörde übermittelte personenbezogene Daten verknüpft werden sollen.
(4) Die Daten sind gegen unbefugte Kenntnisnahme durch Dritte zu schützen. Die wissenschaftliche Forschung betreibende Stelle hat dafür zu sorgen, dass die Verwendung der personenbezogenen Daten räumlich und organisatorisch getrennt von der Erfüllung solcher Verwaltungsaufgaben oder Geschäftszwecke erfolgt, für die diese Daten gleichfalls von Bedeutung sein können.
(5) Sobald der Forschungszweck es erlaubt, sind die personenbezogenen Daten zu anonymisieren. Solange dies noch nicht möglich ist, sind die Merkmale gesondert aufzubewahren, mit denen Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren Person zugeordnet werden können. Sie dürfen mit den Einzelangaben nur zusammengeführt werden, soweit der Forschungszweck dies erfordert.
(6) Wer nach den Absätzen 1 und 2 personenbezogene Daten erhalten hat, darf diese nur veröffentlichen, wenn dies für die Darstellung von Forschungsergebnissen über Ereignisse der Zeitgeschichte unerlässlich ist. Die Veröffentlichung bedarf der Zustimmung der Registerbehörde.
(7) Ist der Empfänger eine nichtöffentliche Stelle, finden die Vorschriften des Dritten Abschnitts des Bundesdatenschutzgesetzes auch Anwendung, wenn die Informationen nicht in oder aus Dateien verarbeitet werden.
(8) Ist es der Registerbehörde mit vertretbarem Aufwand möglich, kann sie mit den Registerdaten vorbereitende Analysen durchführen.
§ 42b Auskünfte zur Vorbereitung von Rechtsvorschriften und allgemeinen Verwaltungsvorschriften
Die Registerbehörde kann öffentlichen Stellen zur Vorbereitung und Überprüfung von Rechtsvorschriften und allgemeinen Verwaltungsvorschriften Auskünfte in anonymisierter Form erteilen. § 42a Abs. 8 gilt entsprechend.
§ 43a Verfahrensübergreifende Mitteilungen von Amts wegen
(1) In Verfahren nach den §§ 25, 39, 49, 55 Absatz 2 und § 63 Absatz 3 ist die Übermittlung personenbezogener Daten zulässig, wenn die Kenntnis der Daten aus der Sicht der übermittelnden Stelle
1. zur Verfolgung einer Straftat,
2. zur Abwehr eines erheblichen Nachteils für das Gemeinwohl oder einer Gefahr für die öffentliche Sicherheit,
3. zur Abwehr einer schwerwiegenden Beeinträchtigung der Rechte einer anderen Person,
4. zur Abwehr einer erheblichen Gefährdung des Wohls einer minderjährigen Person oder
5. zur Erledigung eines Suchvermerks
erforderlich ist.
(2) Die §§ 18 bis 22 des Einführungsgesetzes zum Gerichtsverfassungsgesetz gelten entsprechend.
§ 44 Vertrauliche Behandlung der Auskünfte
Auskünfte aus dem Register an Behörden (§ 30 Abs. 5, §§ 31, 41, 43) dürfen nur den mit der Entgegennahme oder Bearbeitung betrauten Bediensteten zur Kenntnis gebracht werden.
§ 44a Versagung der Auskunft
(1) Die Registerbehörde sperrt den Datensatz einer im Register eingetragenen Person für die Auskunftserteilung, wenn eine Zeugenschutzstelle mitteilt, dass dies zum Schutz der Person als Zeuge oder Zeugin erforderlich ist.
(2) Die Registerbehörde soll die Erteilung einer Auskunft aus dem Register über die gesperrten Personendaten versagen, soweit entgegenstehende öffentliche Interessen oder schutzwürdige Interessen Dritter nicht überwiegen. Sie gibt der Zeugenschutzstelle zuvor Gelegenheit zur Stellungnahme; die Beurteilung der Zeugenschutzstelle, dass die Versagung der Auskunft für Zwecke des Zeugenschutzes erforderlich ist, ist für die Registerbehörde bindend. Die Versagung der Auskunft bedarf keiner Begründung.
(3) Die Registerbehörde legt über eine Person, über die keine Eintragung vorhanden ist, einen besonders gekennzeichneten Personendatensatz an, wenn die Zeugenschutzstelle darlegt, dass dies zum Schutze dieser Person als Zeuge oder Zeugin vor Ausforschung durch missbräuchliche Auskunftsersuchen erforderlich ist. Über diesen Datensatz werden Auskünfte nicht erteilt. Die Registerbehörde unterrichtet die Zeugenschutzstelle über jeden Antrag auf Erteilung einer Auskunft, der zu dieser Person oder zu sonst von der Zeugenschutzstelle bestimmten Daten eingeht.
(4) Die §§ 161, 161a der Strafprozessordnung bleiben unberührt.
§ 57 Auskunft an ausländische sowie über- und zwischenstaatliche Stellen
(1) Ersuchen von Stellen eines anderen Staates sowie von über- und zwischenstaatlichen Stellen um Erteilung einer unbeschränkten Auskunft aus dem Register oder um Erteilung eines Führungszeugnisses an Behörden werden nach den hierfür geltenden völkerrechtlichen Verträgen, soweit an ihnen nach Artikel 59 Absatz 2 Satz 1 des Grundgesetzes die gesetzgebenden Körperschaften mitgewirkt haben, von der Registerbehörde ausgeführt.
(2) Soweit kein völkerrechtlicher Vertrag im Sinne des Absatzes 1 vorliegt, kann die Registerbehörde als ausführende Behörde den in Absatz 1 genannten Stellen für die gleichen Zwecke und in gleichem Umfang eine unbeschränkte Auskunft aus dem Register oder ein Führungszeugnis an Behörden erteilen wie vergleichbaren deutschen Stellen. Die empfangende Stelle ist darauf hinzuweisen, dass sie die Auskunft nur zu dem Zweck verwenden darf, für den sie erteilt worden ist. Eine Auskunft unterbleibt, soweit schutzwürdige Interessen der betroffenen Person beeinträchtigt werden, insbesondere wenn im Empfängerland ein angemessener Datenschutzstandard nicht gewährleistet ist.
(3) Regelmäßige Benachrichtigungen über strafrechtliche Verurteilungen und nachfolgende Maßnahmen, die im Register eingetragen werden (Strafnachrichten), werden nach den hierfür geltenden völkerrechtlichen Verträgen, die der Mitwirkung der gesetzgebenden Körperschaften nach Artikel 59 Abs. 2 des Grundgesetzes bedurften, erstellt und übermittelt. Absatz 2 Satz 2 gilt entsprechend. Ist eine Strafnachricht übermittelt worden, wird der empfangenden Stelle auch die Entfernung der Eintragung aus dem Register mitgeteilt.
(4) Die Verantwortung für die Zulässigkeit der Übermittlung trägt die übermittelnde Stelle.
(5) Eine nach § 54 Absatz 3 Satz 1 Nummer 2 eingetragene Bedingung ist bei der Ausführung von Ersuchen nach den Absätzen 1 und 2 zu beachten. Ist im Register zu einer nach § 54 eingetragenen Verurteilung eines anderen Mitgliedstaates die Tilgung der Verurteilung im Urteilsmitgliedstaat eingetragen, unterbleibt eine Auskunft aus dem Register über diese Verurteilung.
- Albrecht/Höroldt, IT-Sicherheit 1/2013, 29 (Datenkonsistenz im Katastrophenfall)
- Albrecht/Schmid, K&R 2013, 529 (E-Government)
- BT-Drs. 18/4096
- BT-Drs. 18/5121
- Bergt, CR 2014, 726 (Verschlüsselung nach dem Stand der Technik als rechtliche Verpflichtung)
- Bräutigam/Wilmer, ZRP 2015, 38 (Meldepflichten im IT-SiG)
- Clauß/Köpsell, IT-Sicherheit 1/2012, 44 (Datenschutztechnologien Verwaltung)
- Dorndorf/ Schneidereit, CR 2017, 21-26 (E-Signing von Verträgen mittels qualifizierter elektronischer Signatur nach eIDAS)
- Eikel/Kohlhause, IT-Sicherheit 3/2012, 64 (United Communications)
- Fischer/Lemm, IT-Sicherheit 1/2012, 48 (Kommunales Cloud Computing)
- Frische/Ramsauer, NVwZ 2013, 1505 (Das E-Government-Gesetz)
- Gaycken/Karger, MMR 2011, 3 (Entnetzung, IT-Sicherheit)
- Gehrmann/Klett, K&R 2017, 372 (Umsetzung des IT-SiG)
- Geis, K&R 2002, 59 (Singnaturverordnung)
- Glombik, VR 2016, 306 (Europäischer elektr. Datenaustausch)
- Gola, K&R 2017, 145 (Interpretation der DSGVO)
- Hoffmann/Schulz/Brackmann, ZD 2013, 122 (öffentliche Verwaltung und soziale Medien)
- Johannes, MMR 2013, 694 (Elektronische Formulare, Verwaltungsverfahren)
- Kahler, CR 2015, 153 (Outsourcing im öffentl. Sektor, Amtsgeheimnis)
- Karg, DuD 2013, 702 (E-Akte, datenschutzrechtliche Anforderungen)
- Klimburg, IT-Sicherheit 2/2012, 45 (Datenschutz, Sicherheitskonzept, Verwaltung in NRW)
- Kramer, DSB 2015, Nr 04, 79 (Vorgaben für den behördlichen DSB)
- König, LKV 2010, 293 (Verwaltungsreform in Thüringen, E-Government)
- Laue, DSB 2011, Nr 9, 12 (§ 3a, Datenvermeidung und Datensparsamkeit)
- Leisterer/Schneider, K&R 2015, 681 (staatliches Informationshandeln im Bereich der IT-Sicherheit)
- Lotz/Wendler, CR 2016, 31 (TOM, Abdingbarkeit von § 9 BDSG für Betreiber von KRITIS)
- Mayer, IT-Sicherheit, 5/2012, 68 (Mobility, ByoD)
- Oberthür/Hundt/Kroeger, RVaktuell 2017, 18 (E-Government-Gesetz)
- Prell, NVwZ 2013, 1514 (E-Government)
- Probst/Winters, CR 2015, 557 (eVergabe, elektr. Durchführung der Vergabe öffentl. Aufträge)
- Roßnagel, CR 2011, 23 (sicherer elektronischer Rechtsverkehr)
- Roßnagel, MMR 2015, 359 (eIDAS-VO, elektr. Signaturen für Vertrauensdienste)
- Roßnagel, NJW 2013, 2710 ( E-Government-Gesetz)
- Roßnagel, NJW 2014, 3686 (Sichere elektronische Transaktionen)
- Schrotz/Zdanowiecki, CR 2015, 485 (Cloud Computing im öffentl. Sektor, Datenschutz u. IT-Sicherheit)
- Schulte/ Schröder, Handbuch des Technikrechts, 2011
- Schulz, CR 2009, 267-272 (Der neue „E-Personalausweis”)
- Schulz, DuD 2015, 446 (Leitlinie für IT-Sicherheit in Kommunen)
- Schulz, MMR 2010, 75 (Chancen und Risiken von Cloud Computing in der öffentlichen Verwaltung)
- Sosna, CR 2014, 825-832 (eIDAS-Verordnung)
- Ulmer/Rath, CCZ 2016, 142 (DS-GVO)
- VGH Bayern, B. v. 01.12.2014 16a DZ 11.2411 (E-Mail-Kontrolle bei Beamten, Datensicherheit);
- Weidemann, DVP 2013, 232-234 (DE-Mail, Verwaltungszustellungsgesetz)
- Zaudig, IT-Sicherheit 4/2012, 64 (IT-Sicherheitsmanagement in der Kommunalbehörde)
-
Ergebnis 1
NIST FIPS 199:2004-02
Deutsch: —
Englisch: Standards for Security Categorization of Federal Information and Information Systems
Ergebnis 2
NIST FIPS 200:2006-03
Deutsch: —
Englisch: Minimum Security Requirements for Federal Information and Information Systems
Ergebnis 3
BSI TR 03105 Teil 1.1
Deutsch: —
Englisch: A framework for official electronic ID document conformity tests; Version 1.04.1
Ergebnis 4
BSI TR 03105 Teil 1.2
Deutsch: —
Englisch: Component specification RFID; Version 1.02.1
Ergebnis 5
BSI TR 03105 Teil 2
Deutsch: —
Englisch: Test plan for official electronic ID documents with secure contactless integrated circuit; Version 3.0
Ergebnis 6
BSI TR 03105 Teil 3.1
Deutsch: —
Englisch: Test plan for eMRTD Application Protocol and Logical Data Structure; Version 1.2.1
Ergebnis 7
BSI TR 03105 Teil 3.2
Deutsch: —
Englisch: Conformity Tests for Official Electronic ID Documents - Part 3.2: Test plan for eMRTDs with Advanced Security Mechanisms - EAC 1 Version 1.5
Ergebnis 8
BSI TR 03105 Teil 3.3
Deutsch: —
Englisch: Conformity Tests for Official Electronic ID Documents - Part 3.3: Test Plan for eID-Cards withAdvanced Security Mechanisms - EAC 2; Version 1.1
Ergebnis 9
BSI TR 03105 Teil 3.4
Deutsch: —
Englisch: Test plan for eID-cards with eSign-application acc. to BSI TR-03117; Version 1.0
Ergebnis 10
BSI TR 03105 Teil 4
Deutsch: —
Englisch: Test plan for ICAO-compliant proximity coupling devices (PCD) on layers 1-4; Version 3.0