ALBV - Verordnung über den automatisierten Abruf von personenbezogenen Daten aus dem Liegenschaftskataster
ALBV - Verordnung über den automatisierten Abruf von personenbezogenen Daten aus dem Liegenschaftskataster |
| Sektor | Staat und Verwaltung |
|---|---|
| Branche | Regierung u. Verwaltung |
| Ebene | Landesrecht |
| Bundesland | Bayern |
| Rechtsakt | Untergesetzlich |
§ 2 Teilnahmevoraussetzungen
(1) 1Die Genehmigung nach § 1 Abs. 2 darf den in § 133 Abs. 2 Satz 2 der Grundbuchordnung genannten Personen und Stellen erteilt werden. 2Sie darf ferner Versorgungsunternehmen im Sinn des § 86a Abs. 1 Satz 1 der Grundbuchverfügung für ihr Versorgungsgebiet sowie Personen oder Stellen erteilt werden, die die Zwangsvollstreckung in das Grundstück, Erbbaurecht oder Gebäudeeigentum betreiben.
(2) Die Genehmigung setzt voraus, dass
1. der automatisierte Datenabruf die Rechte und Freiheiten der betroffenen Personen angemessen berücksichtigt,
2. der automatisierte Datenabruf unter Berücksichtigung der Aufgaben der beteiligten Stellen, insbesondere wegen der Vielzahl der Übermittlungen oder wegen ihrer besonderen Eilbedürftigkeit angemessen ist,
3. auf Seiten des Empfängers geeignete technische und organisatorische Maßnahmen getroffen werden, um eine rechtmäßige Verarbeitung sicherzustellen, und
4. auf Seiten der Behörde, bei der gemäß Art. 11 Abs. 2 Satz 1 VermKatG das automatisierte Abrufverfahren eingerichtet ist, die technischen Möglichkeiten der Einrichtung und Abwicklung des Verfahrens gegeben sind und eine Störung des Geschäftsbetriebs der Behörde nicht zu erwarten ist.
§ 3 Datenabruf
(1) 1Die abrufende Stelle hat durch technische und organisatorische Maßnahmen sicherzustellen, dass der Abruf nur durch hierzu berechtigte Mitarbeiter erfolgt. 2lnsbesondere ist systemtechnisch sicherzustellen, dass Abrufe nur unter Verwendung einer geeigneten Benutzerkennung und eines geeigneten personenbezogenen Passworts erfolgen können. 3Der berechtigten Stelle ist in der Genehmigung zur Auflage zu machen, dafür zu sorgen, dass die Benutzerkennung und das Passwort nur durch die jeweils berechtigte Person verwendet werden. 4 Das Staatsministerium der Finanzen und für Heimat und die Dienststellen der Bayerischen Vermessungsverwaltung können geeignete Maßnahmen anordnen, wenn dies notwendig erscheint, um einen unbefugten Zugriff auf die Katasterdaten zu verhindern. 5Die Verantwortung für die Zulässigkeit des einzelnen Abrufs trägt die abrufende Stelle. 6Der Abruf darf nur erfolgen, soweit die Voraussetzungen des Art. 11 Abs. 1 VermKatG vorliegen.
(2) 1Die abgerufenen Daten dürfen nur für Zwecke verarbeitet werden, für die sie abgerufen worden sind. 2Die abgerufenen Daten dürfen von der abrufenden Stelle auf eigenen Datenverarbeitungsanlagen verarbeitet werden. 3Die Weitergabe von Daten richtet sich nach Art. 11 Abs. 4 VermKatG.
(3) 1Die datenschutzrechtliche Verantwortlichkeit für den Abruf personenbezogener Daten aus dem Liegenschaftskataster liegt bei der abrufenden Stelle, diese ist zur Einhaltung der Pflichten nach der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung – DSGVO) verpflichtet. 2Die abrufende Stelle beachtet insbesondere die Rechte der betroffenen Personen gemäß Kapitel III DSGVO. 3Die Sätze 1 und 2 gelten für weitere Verarbeitungen der abgerufenen Daten durch die abrufende Stelle entsprechend.
(4) 1Den Teilnehmern am Abrufverfahren wird eine personenbezogene Benutzerkennung und ein individuelles Passwort zugeteilt, die nur von der jeweiligen berechtigten Person verwendet werden dürfen. 2Der Abruf erfolgt nach Eingabe der Benutzerkennung, des Passworts und eines Geschäfts- oder Aktenzeichens des Vorgangs, durch den der Abruf veranlasst ist, sowie nach Angabe des Abrufgrundes aus einem Auswahlmenü. 3Die Angabe des Abrufgrundes ist bei Gerichten, Behörden und Notaren nicht erforderlich. 4Die übermittelnde Stelle hat durch technische Maßnahmen sicherzustellen, dass Abrufe der Teilnehmer mit Ausnahme der in Satz 3 genannten Stellen nicht ohne Angabe des Abrufgrundes erfolgen können.
(5) Es ist durch die Behörde, bei der das Abrufverfahren eingerichtet ist, sicherzustellen, dass für die abrufende Stelle ein ändernder Zugriff auf Daten des Liegenschaftskatasters ausgeschlossen ist.
§ 3a Datenverarbeitung
Für die Verarbeitung von personenbezogenen Daten des Liegenschaftskatasters nach § 1 Abs. 1 Nr. 2 gelten die Regelungen des § 3 Abs. 1 bis 3 entsprechend.
§ 4 Protokollierung
(1) 1Die Behörde, bei der das Abrufverfahren eingerichtet ist, sowie die in § 1 Abs. 1 Nr. 2 genannten Stellen protokollieren für jeden Abruf oder Zugriff folgende Angaben:
1. eindeutige Ordnungsmerkmale der abgerufenen oder zugegriffenen Datensätze,
2. Angaben zur abrufenden Stelle und Person (§ 1 Abs. 1 Nr. 1) oder Angaben zur verarbeitenden oder nutzenden Stelle und Person (§ 1 Abs. 1 Nr. 2),
3. Geschäfts- oder Aktenzeichen,
4. Zeitpunkt des Abrufs,
5. den Grund des Abrufs, soweit der Abruf nicht durch Gerichte, Behörden und Notare erfolgt.
2Die Protokollierung erfolgt für die Kontrolle der Rechtmäßigkeit der Abrufe und Zugriffe, für die Sicherstellung der ordnungsgemäßen Datenverarbeitung und für die Erhebung der Kosten durch die Vermessungsverwaltung.
(2) 1Die berechtigten Personen oder Stellen, die einer allgemeinen Aufsicht nicht unterliegen, müssen sich schriftlich bereit erklären, eine Kontrolle der Datenverarbeitungsanlage und ihrer Benutzung sowie eine einzelfallbezogene und stichprobenartige Kontrolle der Abrufe auf ihre Zulässigkeit durch die in § 3 Abs. 1 Satz 4 genannten Stellen zu dulden, auch wenn hierfür kein konkreter Anlass besteht. 2Im Übrigen richtet sich die Kontrolle der Abrufe durch die übermittelnde Stelle nach Art. 7 Abs. 1 Satz 2 Nr. 2 des Bayerischen Datenschutzgesetzes.
(3) 1Die protokollierten Daten dürfen nur für die in den Abs. 1 und 2 genannten Zwecke verarbeitet werden und werden für Stichprobenverfahren durch die aufsichtsführenden Stellen bereitgehalten. 2Sie sind durch geeignete Vorkehrungen gegen zweckfremde Nutzung und gegen sonstigen Missbrauch zu schützen.
(4) Die für Protokollzwecke verarbeiteten Daten werden nach Ablauf des auf die Erstellung des Protokolls folgenden Kalenderjahres gelöscht.
- Albrecht/Höroldt, IT-Sicherheit 1/2013, 29 (Datenkonsistenz im Katastrophenfall)
- Albrecht/Schmid, K&R 2013, 529 (E-Government)
- BT-Drs. 18/4096
- BT-Drs. 18/5121
- Bergt, CR 2014, 726 (Verschlüsselung nach dem Stand der Technik als rechtliche Verpflichtung)
- Bräutigam/Wilmer, ZRP 2015, 38 (Meldepflichten im IT-SiG)
- Clauß/Köpsell, IT-Sicherheit 1/2012, 44 (Datenschutztechnologien Verwaltung)
- Dorndorf/ Schneidereit, CR 2017, 21-26 (E-Signing von Verträgen mittels qualifizierter elektronischer Signatur nach eIDAS)
- Eikel/Kohlhause, IT-Sicherheit 3/2012, 64 (United Communications)
- Fischer/Lemm, IT-Sicherheit 1/2012, 48 (Kommunales Cloud Computing)
- Frische/Ramsauer, NVwZ 2013, 1505 (Das E-Government-Gesetz)
- Gaycken/Karger, MMR 2011, 3 (Entnetzung, IT-Sicherheit)
- Gehrmann/Klett, K&R 2017, 372 (Umsetzung des IT-SiG)
- Geis, K&R 2002, 59 (Singnaturverordnung)
- Glombik, VR 2016, 306 (Europäischer elektr. Datenaustausch)
- Gola, K&R 2017, 145 (Interpretation der DSGVO)
- Hoffmann/Schulz/Brackmann, ZD 2013, 122 (öffentliche Verwaltung und soziale Medien)
- Johannes, MMR 2013, 694 (Elektronische Formulare, Verwaltungsverfahren)
- Kahler, CR 2015, 153 (Outsourcing im öffentl. Sektor, Amtsgeheimnis)
- Karg, DuD 2013, 702 (E-Akte, datenschutzrechtliche Anforderungen)
- Klimburg, IT-Sicherheit 2/2012, 45 (Datenschutz, Sicherheitskonzept, Verwaltung in NRW)
- Kramer, DSB 2015, Nr 04, 79 (Vorgaben für den behördlichen DSB)
- König, LKV 2010, 293 (Verwaltungsreform in Thüringen, E-Government)
- Laue, DSB 2011, Nr 9, 12 (§ 3a, Datenvermeidung und Datensparsamkeit)
- Leisterer/Schneider, K&R 2015, 681 (staatliches Informationshandeln im Bereich der IT-Sicherheit)
- Lotz/Wendler, CR 2016, 31 (TOM, Abdingbarkeit von § 9 BDSG für Betreiber von KRITIS)
- Mayer, IT-Sicherheit, 5/2012, 68 (Mobility, ByoD)
- Oberthür/Hundt/Kroeger, RVaktuell 2017, 18 (E-Government-Gesetz)
- Prell, NVwZ 2013, 1514 (E-Government)
- Probst/Winters, CR 2015, 557 (eVergabe, elektr. Durchführung der Vergabe öffentl. Aufträge)
- Roßnagel, CR 2011, 23 (sicherer elektronischer Rechtsverkehr)
- Roßnagel, MMR 2015, 359 (eIDAS-VO, elektr. Signaturen für Vertrauensdienste)
- Roßnagel, NJW 2013, 2710 ( E-Government-Gesetz)
- Roßnagel, NJW 2014, 3686 (Sichere elektronische Transaktionen)
- Schrotz/Zdanowiecki, CR 2015, 485 (Cloud Computing im öffentl. Sektor, Datenschutz u. IT-Sicherheit)
- Schulte/ Schröder, Handbuch des Technikrechts, 2011
- Schulz, CR 2009, 267-272 (Der neue „E-Personalausweis”)
- Schulz, DuD 2015, 446 (Leitlinie für IT-Sicherheit in Kommunen)
- Schulz, MMR 2010, 75 (Chancen und Risiken von Cloud Computing in der öffentlichen Verwaltung)
- Sosna, CR 2014, 825-832 (eIDAS-Verordnung)
- Ulmer/Rath, CCZ 2016, 142 (DS-GVO)
- VGH Bayern, B. v. 01.12.2014 16a DZ 11.2411 (E-Mail-Kontrolle bei Beamten, Datensicherheit);
- Weidemann, DVP 2013, 232-234 (DE-Mail, Verwaltungszustellungsgesetz)
- Zaudig, IT-Sicherheit 4/2012, 64 (IT-Sicherheitsmanagement in der Kommunalbehörde)
-
Ergebnis 11
BSI TR 03105 Teil 4 NFC Forum
Deutsch: —
Englisch: Test Specification Comparison - ISO/IEC 10373-6:2011 vs. NFC Forum Test Specifications - A Detailed View on Both Reader and Card Sides; Version 1.0
Ergebnis 12
BSI TR 03105 Teil 5.1
Deutsch: —
Englisch: Test plan for ICAO compliant inspection systems with EACv1; Version 1.41
Ergebnis 13
BSI TR 03105 Teil 5.2
Deutsch: —
Englisch: Test plan for eID and eSign compliant smart card readers with EACv2; Version 2.0
Ergebnis 14
BSI TR 03105 Teil 5.3
Deutsch: —
Englisch: Test plan for eID and eSign compliant terminal software with EACv2; Version 2.0
Ergebnis 15
BSI TR 03107-1
Deutsch: Elektronische Identitäten und Vertrauensdienste im E-Governmement - Teil 1: Vertrauensniveaus und Mechanismen; Version 1.1
Englisch: —
Ergebnis 16
BSI TR 03107-1 Bewertung
Deutsch: Bewertung von Authentisierungslösungen gemäß TR-03107 in Version 1.1 - Anwendungs- und Vorgehensbeschreibung; Version 1.0
Englisch: —
Ergebnis 17
BSI TR 03107-1 Prüfberichtsvorlage
Deutsch: Ergebnisse der Prüfung gemäß TR-03107-1 in Version 1.1 - Produkt XY, Version des Prüfberichtes: 0.1, gemäß Prüfberichtsschema in Version: 1.0
Englisch: —
Ergebnis 18
BSI TR 03107-2
Deutsch: Elektronische Identitäten und Vertrauensdienste im E-Governmement - Teil 2: Schriftformersatz mit elektronischem Identitätsnachweis; Version 1.0
Englisch: —
Ergebnis 19
BSI TR 03110-1
Deutsch: —
Englisch: Advanced security mechanisms for machine readable travel documents - Part 1: eMRTD with BAC/PACEv2 and EACv1; Version 2.20
Ergebnis 20
BSI TR 03110-2
Deutsch: —
Englisch: Advanced security mechanisms for machine readable travel documents and eIDAS token - Part 2 - Protocols for electronic IDentification, authentication and trust services (eIDAS); Version 2.21