Der Landtag des Freistaates Bayern hat das folgende Gesetz beschlossen, das nach Anhörung des Senats hiermit bekanntgemacht wird:
Zweck dieses Gesetzes ist es, die einzelnen davor zu schützen, daß sie bei der Erhebung, Verarbeitung oder Nutzung ihrer personenbezogenen Daten durch öffentliche Stellen in unzulässiger Weise in ihrem Persönlichkeitsrecht beeinträchtigt werden.
(1) Die Vorschriften dieses Gesetzes - ausgenommen der Sechste Abschnitt - gelten für die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch Behörden, Gerichte und sonstige öffentliche Stellen des Freistaates Bayern, der Gemeinden, Gemeindeverbände und der sonstigen der Aufsicht des Freistaates Bayern unterstehenden juristischen Personen des öffentlichen Rechts.
Beteiligt sich eine Vereinigung des privaten Rechts, auf die dieses Gesetz nach Satz 1 Anwendung findet, an einer weiteren Vereinigung des privaten Rechts, so findet Satz 1 entsprechende Anwendung.
(3) Für personenbezogene Daten in automatisierten Dateien, die ausschließlich aus verarbeitungstechnischen Gründen vorübergehend erstellt und nach ihrer verarbeitungstechnischen Nutzung automatisch gelöscht werden, gelten von den Vorschriften dieses Gesetzes nur die Art. 5, 7, 17 Abs. 4, Art. 25, 29, 30, 31, 32 Abs. 1 bis 3, Art. 33 und 37.
(4) Die Vorschriften dieses Gesetzes gelten nicht für die Ausübung des Begnadigungsrechts.
(5) Die Vorschriften dieses Gesetzes gelten für den Landtag und den Senat nur, soweit sie in Verwaltungsangelegenheiten tätig werden.
(6) In bezug auf Gerichte und den Obersten Rechnungshof gelten der Vierte und Fünfte Abschnitt sowie Art. 9 nur, soweit sie in Verwaltungsangelegenheiten tätig werden.
(8) Die Vorschriften dieses Gesetzes gehen denen des Bayerischen Verwaltungsverfahrensgesetzes vor, soweit bei der Ermittlung des Sachverhalts personenbezogene Daten erhoben, verarbeitet oder genutzt werden.
(9) Dieses Gesetz läßt die Verpflichtung zur Wahrung der in Par. 203 Abs. 1 des Strafgesetzbuchs genannten Geheimnisse unberührt.
(1) Soweit öffentliche Stellen als Unternehmen am Wettbewerb teilnehmen, gelten für sie sowie für ihre Zusammenschlüsse und Verbände die Vorschriften des Bundesdatenschutzgesetzes mit Ausnahme des Zweiten Abschnitts. Art. 2 Abs. 7 bleibt unberührt. Für die Durchführung und die Kontrolle des Datenschutzes gelten an Stelle der Par. 32 und 36 bis 38 des Bundesdatenschutzgesetzes die Art. 9 und 25 bis 33.
(2) Soweit öffentlich-rechtliche Versicherungsunternehmen am Wettbewerb teilnehmen, gelten für sie die Vorschriften des Bundesdatenschutzgesetzes, die auf privatrechtliche Versicherungsunternehmen anzuwenden sind. Für öffentlich-rechtliche Kreditinstitute sowie für ihre Zusammenschlüsse und Verbände gelten die Vorschriften des Bundesdatenschutzgesetzes, die auf privat-rechtliche Kreditinstitute anzuwenden sind. Art. 2 Abs. 7 bleibt unberührt.
(3) Die Anstalt für Kommunale Datenverarbeitung in Bayern unterliegt den Vorschriften dieses Gesetzes auch, soweit sie am Wettbewerb teilnimmt.
(3) Eine Datei ist
Nicht hierzu gehören Akten und Aktensammlungen, es sei denn, daß sie durch automatisierte Verfahren umgeordnet und ausgewertet werden können.
(4) Akten sind alle sonstigen amtlichen oder dienstlichen Zwecken dienenden Unterlagen; dazu zählen auch Bild- und Tonträger. Nicht hierunter fallen Vorentwürfe und Notizen, die nicht Bestandteil eines Vorgangs werden sollen.
(5) Erheben ist das Beschaffen von Daten über Betroffene.
8) Anonymisieren ist das Verändern personenbezogener Daten derart, daß die Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können.
(9) Speichernde Stelle ist jede öffentliche Stelle, die personenbezogene Daten für sich selbst speichert oder durch andere im Auftrag speichern läßt.
(10) Dritte sind alle Personen oder Stellen außerhalb der speichernden Stelle. Dritte sind nicht die Betroffenen sowie diejenigen Personen und Stellen, die im Inland personenbezogene Daten im Auftrag erheben, verarbeiten und nutzen.
Den bei öffentlichen Stellen beschäftigten Personen ist es untersagt, personenbezogene Daten unbefugt zu erheben, zu verarbeiten oder zu nutzen (Datengeheimnis). Das Datengeheimnis besteht auch nach Beendigung ihrer Tätigkeit fort.
(1) Werden personenbezogene Daten durch andere Stellen im Auftrag erhoben, verarbeitet oder genutzt, bleibt der Auftraggeber für die Einhaltung der Vorschriften dieses Gesetzes und anderer Vorschriften über den Datenschutz verantwortlich. Die im Zweiten Abschnitt genannten Rechte sind ihm gegenüber geltend zu machen.
(3) Ist eine öffentliche Stelle Auftragnehmer, so gelten für sie nur die Art. 5, 7, 25, 29 bis 31, 32 Abs. 1 bis 3, Art. 33 und 37. Der Auftragnehmer darf die Daten nur im Rahmen der Weisungen des Auftraggebers erheben, verarbeiten oder nutzen. Ist er der Ansicht, daß eine Weisung des Auftraggebers gegen dieses Gesetz oder andere Vorschriften über den Datenschutz verstößt, hat er den Auftraggeber unverzüglich darauf hinzuweisen.
(1) Die Einrichtung eines automatisierten Verfahrens, das die Übermittlung personenbezogener Daten an Dritte durch Abruf ermöglicht, ist zulässig, soweit dieses Verfahren unter Berücksichtigung der schutzwürdigen Interessen der Betroffenen und der Aufgaben der beteiligten Stellen angemessen ist.
(4) Die Absätze 1 bis 3 gelten nicht für den Abruf aus Datenbeständen, die allen, sei es ohne oder nach besonderer Zulassung, zur Benutzung offenstehen.
Jeder kann sich an den Landesbeauftragten für den Datenschutz mit dem Vorbringen wenden, bei der Erhebung, Verarbeitung oder Nutzung seiner personenbezogenen Daten durch öffentliche Stellen in seinen Rechten verletzt worden zu sein.
(1) Die speichernde Stelle hat dem Betroffenen auf Antrag Auskunft zu erteilen über
Dies gilt nicht für personenbezogene Daten, die ausschließlich Zwecken der Datensicherung oder der Datenschutzkontrolle dienen.
(2) Für die Auskunft werden Kosten nicht erhoben, es sei denn, daß mit der Auskunftserteilung ein besonderer Verwaltungsaufwand verbunden ist.
(3) In dem Antrag soll die Art der personenbezogenen Daten, über die Auskunft erteilt werden soll, näher bezeichnet werden. Sind die personenbezogenen Daten nicht in automatisierten Dateien gespeichert, so wird die Auskunft nur erteilt, soweit der Betroffene Angaben macht, die das Auffinden der Daten ermöglichen, und der für die Erteilung der Auskunft erforderliche Aufwand nicht außer Verhältnis zu dem vom Betroffenen geltend gemachten Informationsinteresse steht. Die speichernde Stelle bestimmt das Verfahren, insbesondere die Form der Auskunftserteilung, nach pflichtgemäßem Ermessen.
(4) Bezieht sich die Auskunftserteilung auf die Übermittlung personenbezogener Daten an Behörden der Staatsanwaltschaft, an Polizeidienststellen, an Behörden der Finanzverwaltung, soweit sie personenbezogene Daten in Erfüllung ihrer gesetzlichen Aufgaben im Anwendungsbereich der Abgabenordnung zur Überwachung und Prüfung speichern, an Verfassungsschutzbehörden, an den Bundesnachrichtendienst, an den Militärischen Abschirmdienst und, soweit die Sicherheit des Bundes berührt wird, an andere Behörden des Bundesministeriums der Verteidigung, so ist sie nur mit Zustimmung dieser Stellen zulässig. Für die Versagung der Zustimmung durch Behörden des Freistaates Bayern gilt Absatz 5 entsprechend.
(5) Die Auskunftserteilung unterbleibt, soweit
(6) Die Ablehnung der Auskunftserteilung durch Behörden der Staatsanwaltschaft, durch Justizvollzugsanstalten und Behörden der Finanzverwaltung, soweit sie personenbezogene Daten in Erfüllung ihrer gesetzlichen Aufgaben im Anwendungsbereich der Abgabenordnung zur Überwachung und Prüfung speichern, bedarf keiner Begründung. Die Ablehnung der Auskunftserteilung durch sonstige öffentliche Stellen bedarf keiner Begründung, soweit durch die Mitteilung der tatsächlichen und rechtlichen Gründe der mit der Auskunftsverweigerung verfolgte Zweck gefährdet würde. In den Fällen der Sätze 1 und 2 ist der Betroffene darauf hinzuweisen, daß er sich an den Landesbeauftragten für den Datenschutz wenden kann.
(7) Wird dem Betroffenen keine Auskunft erteilt, so ist sie auf sein Verlangen dem Landesbeauftragten für den Datenschutz zu erteilen, so weit nicht die Staatskanzlei, die Staatsministerien, die sonstigen obersten Dienststellen des Staates oder die obersten Aufsichtsbehörden jeweils für ihren Zuständigkeitsbereich im Einzelfall feststellen, daß dadurch die Sicherheit des Freistaates Bayern, eines anderen Landes oder des Bundes gefährdet würde. Die Mitteilung des Landesbeauftragten für den Datenschutz an den Betroffenen darf keine Rückschlüsse auf den Erkenntnisstand der speichernden Stelle zulassen, sofern diese nicht einer weitergehenden Auskunft zustimmt.
(8) Die Absätze 1 bis 7 gelten für Gerichte nur, soweit sie in Verwaltungsangelegenheiten tätig werden. Absatz 6 Satz 3 und Absatz 7 gelten für den Obersten Rechnungshof nur, soweit er in Verwaltungsangelegenheiten tätig wird.
Personenbezogene Daten sind zu berichtigen, wenn sie unrichtig sind. Wird bei personenbezogenen Daten in Akten festgestellt, daß sie unrichtig sind, oder wird ihre Richtigkeit vom Betroffenen bestritten, so ist dies in den Akten zu vermerken oder auf sonstige Weise festzuhalten.
(1) Personenbezogene Daten in Dateien sind zu löschen, wenn
(2) Personenbezogene Daten in Dateien sind zu sperren, wenn
(4) Personenbezogene Daten in Akten sind ferner zu sperren, wenn die speichernde Stelle im Einzelfall feststellt, daß ihre Kenntnis für die speichernde Stelle zur Erfüllung der in ihrer Zuständigkeit liegenden Aufgaben nicht mehr erforderlich ist und ohne die Sperrung schutzwürdige Interessen des Betroffenen beeinträchtigt würden. Stellt die speichernde Stelle im Einzelfall fest, daß der gesamte Akt zur Erfüllung der in ihrer Zuständigkeit liegenden Aufgaben nicht mehr erforderlich ist, sind die personenbezogenen Daten zu löschen.
(5) An die Stelle einer Löschung tritt eine Sperrung, wenn Grund zu der Annahme besteht, daß durch eine Löschung die schutzwürdigen Interessen des Betroffenen beeinträchtigt würden.
(6) Gesperrte Daten dürfen ohne Einwilligung des Betroffenen nur übermittelt oder genutzt werden, wenn
(7) Daten, die wegen Unzulässigkeit der Speicherung gesperrt sind, dürfen ohne Einwilligung des Betroffenen nicht mehr übermittelt oder genutzt werden, es sei denn, daß dies zur Wahrnehmung von Aufsichts- und Kontrollbefugnissen oder zur Rechnungsprüfung erforderlich ist.
(8) Soweit öffentliche Stellen verpflichtet sind, Unterlagen einem öffentlichen Archiv zur Übernahme anzubieten, ist eine Löschung erst zulässig, nachdem die Unterlagen dem öffentlichen Archiv angeboten worden sind und von diesem nicht als archivwürdig übernommen worden sind oder über die Übernahme nicht fristgerecht (Art. 6 Abs. 4 Bayerisches Archivgesetz oder auf Grund der entsprechenden Festlegungen der Träger von Archiven sonstiger öffentlicher Stellen nach Abschnitt III des Bayerischen Archivgesetzes) entschieden worden ist.
(1) Fügt eine öffentliche Stelle dem Betroffenen durch eine nach diesem Gesetz oder nach anderen Vorschriften über den Datenschutz unzulässige oder unrichtige automatisierte Verarbeitung seiner personenbezogenen Daten einen Schaden zu, ist sie dem Betroffenen unabhängig von einem Verschulden zum Ersatz des daraus entstehenden Schadens verpflichtet.
(2) Bei einer schweren Verletzung des Persönlichkeitsrechts ist dem Betroffenen der Schaden, der nicht Vermögensschaden ist, angemessen in Geld zu ersetzen.
(3) Die Ansprüche nach den Absätzen 1 und 2 sind insgesamt bis zu einem Betrag in Höhe von 250 000 Deutsche Mark begrenzt. Ist auf Grund desselben Ereignisses an mehrere Personen Schadensersatz zu leisten, der insgesamt den Höchstbetrag von 25O 000 Deutsche Mark übersteigt, so verringern sich die einzelnen Schadensersatzleistungen in dem Verhältnis, in dem ihr Gesamtbetrag zu dem Höchstbetrag steht.
(4) Sind bei einer Datei mehrere Stellen speicherungsberechtigt und sind Geschädigte nicht in der Lage, die speichernde Stelle festzustellen, so haftet jede dieser Stellen.
(5) Mehrere Ersatzpflichtige haften als Gesamtschuldner.
(6) Auf das Mitverschulden des Betroffenen und die Verjährung sind die Par. 254 und 852 des Bürgerlichen Gesetzbuchs entsprechend anzuwenden.
(7) Vorschriften, nach denen Ersatzpflichtige in weiterem Umfang als nach dieser Vorschrift haften oder nach denen andere für den Schaden verantwortlich sind, bleiben unberührt.
(8) Der Rechtsweg vor den ordentlichen Gerichten steht offen.
(1) Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten sind nur zulässig, wenn
(3) Die Einwilligung bedarf der Schriftform, soweit nicht wegen besonderer Umstände eine andere Form angemessen ist. Im Bereich der wissenschaftlichen Forschung liegen solche besonderen Umstände auch dann vor, wenn der bestimmte Forschungszweck durch die Schriftform erheblich beeinträchtigt würde. In diesem Fall sind der Hinweis gemäß Absatz 2 und die Gründe, aus denen sich die erhebliche Beeinträchtigung des wissenschaftlichen Forschungszwecks ergibt, schriftlich festzuhalten.
(4) Soll die Einwilligung zusammen mit anderen Erklärungen schriftlich erteilt werden, ist die Einwilligungserklärung im äußeren Erscheinungsbild der Erklärung hervorzuheben.
Werden Daten beim Betroffenen ohne seine Kenntnis erhoben, gelten die Nummern 1 und 2 Buchst. a des Satzes 2 entsprechend.
(4) Werden personenbezogene Daten statt beim Betroffenen bei einer nicht-öffentlichen Stelle erhoben, so ist die Stelle auf die Rechtsvorschrift, die zur Auskunft verpflichtet, sonst auf die Freiwilligkeit ihrer Angaben hinzuweisen.
(1) Das Speichern, Verändern oder Nutzen personenbezogener Daten ist zulässig, wenn
(1) Die Übermittlung personenbezogener Daten an andere öffentliche Stellen ist zulässig, wenn sie zur Erfüllung der in der Zuständigkeit der übermittelnden oder der empfangenden Stelle liegenden Aufgaben erforderlich ist und für Zwecke erfolgt, für die eine Nutzung nach Art. 17 Abs. 1 Nr. 2, Abs. 2 bis 4 zulässig wäre.
(2) Die Verantwortung für die Zulässigkeit der Übermittlung trägt die u ebermittelnde Stelle. Erfolgt die Übermittlung auf Ersuchen des Empfängers, trägt dieser die Verantwortung. In diesem Fall prüft die übermittelnde Stelle nur, ob das Übermittlungsersuchen im Rahmen der Aufgaben des Empfängers liegt, es sei denn, daß besonderer Anlaß zur Prüfung der Zulässigkeit der Übermittlung besteht. Art. 8 Abs. 3 bleibt unberührt.
(3) Die empfangende Stelle darf die übermittelten Daten nur für den Zweck verarbeiten oder nutzen, zu dessen Erfüllung sie ihr übermittelt worden sind. Eine Verarbeitung oder Nutzung für andere Zwecke ist nur zulässig, wenn für diese Zwecke eine Nutzung nach Art. 17 Abs. 2 bis 4 zulässig wäre.
(4) Sind mit personenbezogenen Daten, die nach Absatz 1 übermittelt werden dürfen, weitere personenbezogene Daten des Betroffenen oder Dritter in Akten so verbunden, daß eine Trennung nicht oder nur mit unvertretbarem Aufwand möglich ist, so ist die Übermittlung auch dieser Daten zulässig, soweit nicht offensichtlich überwiegende schutzwürdige Interessen des Betroffenen oder Dritter entgegenstehen. Eine Nutzung oder Verarbeitung dieser Daten durch den Empfänger ist nur zulässig, soweit die Daten auch hierfür hätten übermittelt werden dürfen.
(1) Die Übermittlung personenbezogener Daten an nicht-öffentliche Stellen ist zulässig, wenn
(2) Die Verantwortung für die Zulässigkeit der Übermittlung trägt die übermittelnde Stelle.
Die Übermittlung personenbezogener Daten an Stellen der öffentlich-rechtlichen Religionsgesellschaften ist in entsprechender Anwendung von Art. 18 zulässig, wenn sichergestellt ist, daß bei dem Empfänger ausreichende Datenschutzmaßnahmen getroffen sind.
(1) Für die Übermittlung personenbezogener Daten an Stellen im Ausland sowie an über- und zwischenstaatliche Stellen findet Art. 19 Abs. 1 nach Maßgabe der für diese Übermittlung geltenden Gesetze und Vereinbarungen Anwendung. Für die Unterrichtung des Betroffenen gilt Art. 19 Abs. 3 entsprechend.
(2) Eine Übermittlung unterbleibt, soweit Grund zu der Annahme besteht, daß durch sie gegen den Zweck eines deutschen Gesetzes verstoßen würde.
(3) Die Verantwortung für die Zulässigkeit der Übermittlung trägt die übermittelnde Stelle.
(4) Der Empfänger ist darauf hinzuweisen, daß die übermittelten Daten nur zu dem Zweck verarbeitet oder genutzt werden dürfen, zu dessen Erfüllung sie ihm übermittelt werden.
(2) Die Übermittlung personenbezogener Daten an andere als öffentliche Stellen für Zwecke der wissenschaftlichen Forschung ist nur zulässig, wenn diese sich verpflichten, übermittelte Daten nicht für andere Zwecke zu verarbeiten oder zu nutzen und die Vorschriften der Absätze 3 und 4 einzuhalten.
(3) Die personenbezogenen Daten sind zu anonymisieren, sobald dies nach dem Forschungszweck möglich ist. Bis dahin sind die Merkmale gesondert zu speichern, mit denen Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren Person zugeordnet werden können. Sie dürfen mit den Einzelangaben nur zusammengeführt werden, soweit der Forschungszweck dies erfordert.
(4) Die wissenschaftliche Forschung betreibenden Stellen dürfen personenbezogene Daten nur veröffentlichen, wenn der Betroffene eingewilligt hat oder dies für die Darstellung von Forschungsergebnissen über Ereignisse der Zeitgeschichte unerlässlich ist.
Die Staatsregierung kann durch Rechtsverordnung für bestimmte Sachgebiete die Voraussetzungen näher regeln, unter denen personenbezogene Daten an öffentliche Stellen und an nicht-öffentliche Stellen übermittelt werden dürfen. Dabei sind die schutzwürdigen Belange der Betroffenen, berechtigte Interessen Dritter und die Belange einer wirtschaftlichen und zweckmäßigen Verwaltung miteinander abzuwägen. In der Rechtsverordnung sind die für die Übermittlung bestimmten Daten, deren Empfänger und der Zweck der Übermittlung zu bezeichnen.
Die Staatskanzlei, die Staatsministerien und die sonstigen obersten Dienststellen des Staates, die Gemeinden, die Gemeindeverbände und die sonstigen der Aufsicht des Freistaates Bayern unterstehenden juristischen Personen des öffentlichen Rechts sowie die privatrechtlichen Vereinigungen, auf die dieses Gesetz gemäß Art. 2 Abs. 2 Anwendung findet, haben für ihren Bereich die Ausführung dieses Gesetzes sowie anderer Rechtsvorschriften über den Datenschutz sicherzustellen.
(1) Jede öffentliche Stelle führt ein Verzeichnis der bei ihr eingesetzten Datenverarbeitungsanlagen und freigegebenen automatisierten Verfahren, mit denen personenbezogene Daten verarbeitet werden.
(2) In dem Verzeichnis sind für jedes automatisierte Verfahren die in Art. 26 Abs. 2 genannten Angaben festzuhalten.
Die Staatsregierung wird ermächtigt, durch Rechtsverordnung das Nähere zur Ausgestaltung der datenschutzrechtlichen Freigabe und des Anlagen- und Verfahrensverzeichnisses zu regeln, insbesondere zum Zweck der Vereinfachung der Verfahren und zur Entlastung der öffentlichen Stellen. Die Staatsregierung wird ferner ermächtigt, durch Rechtsverordnung zu bestimmen, daß für den internen Verwaltungsablauf dienende automatisierte Verfahren - wie Registraturverfahren, ausschließlich der Erstellung von Texten dienende Verfahren, Kommunikationsverzeichnisse und Anschriftenverzeichnisse für die Versendung an die Betroffenen - keine Freigabe und Aufnahme in das Anlagen- und Verfahrensverzeichnis erforderlich ist; das gleiche gilt für Verfahren, die ausschließlich Zwecken der Datensicherung und der Datenschutzkontrolle dienen, und für Verfahren, die nur vorübergehend vorgehalten werden und bei denen die personenbezogenen Daten innerhalb von drei Monaten nach der Erstellung der Verfahren gelöscht werden.
(1) Die Staatsregierung ernennt mit Zustimmung des Landtags einen Landesbeauftragten für den Datenschutz. Das Amt des Landesbeauftragten für den Datenschutz wird auf die Daür von acht Jahren ausgeübt. Wiederholte Berufung ist mit Zustimmung des Landtags möglich. Während dieser Zeit kann er auf seinen Antrag von der Staatsregierung abberufen werden; ohne seine Zustimmung kann er durch die Staatsregierung nur abberufen werden, wenn eine entsprechende Anwendung der Vorschriften über die Amtsenthebung von Richtern auf Lebenszeit dies rechtfertigt. Die Beendigung des Amts läßt seine Rechtsstellung als Beamter auf Lebenszeit mit der vom Bayerischen Besoldungsgesetz für das Amt des Landesbeauftragten für den Datenschutz vorgesehenen Besoldungsgruppe unberührt.
(2) Der Landesbeauftragte für den Datenschutz ist in Ausübung seines Amts unabhängig und nur dem Gesetz unterworfen; er kann sich jederzeit an den Landtag und den Senat wenden. Er untersteht der Dienstaufsicht des Ministerpräsidenten. Der Landesbeauftragte für den Datenschutz ist oberste Dienstbehörde im Sinn des Par. 96 der Strafprozeßordnung und des Art. 70 Abs. 3 des Bayerischen Beamtengesetzes; die Vorlegung oder Auslieferung von Akten oder anderen Schriftstücken sowie die Zeugenaussage bedürfen der Zustimmung des Ministerpräsidenten.
(3) Der Landesbeauftragte für den Datenschutz bedient sich einer Geschäftsstelle, die bei der Staatskanzlei eingerichtet wird. Die Stellen sind im Einvernehmen mit dem Landesbeauftragten für den Datenschutz zu besetzen. Die Mitarbeiter können, falls sie mit der beabsichtigten Maßnahme nicht einverstanden sind, nur im Einvernehmen mit dem Landesbeauftragten für den Datenschutz versetzt, abgeordnet oder umgesetzt werden. Der Landesbeauftragte für den Datenschutz ist Dienstvorgesetzter dieser Mitarbeiter. Sie sind in ihrer Tätigkeit nach diesem Gesetz nur an seine Weisungen gebunden.
(4) Die Personal- und Sachmittel der Geschäftsstelle werden im Einzelplan des Ministerpräsidenten und der Staatskanzlei gesondert ausgewiesen.
(2) Die Kontrolle durch den Landesbeauftragten für den Datenschutz erstreckt sich auch auf personenbezogene Daten, die einem Berufs- oder besonderen Amtsgeheimnis unterliegen, insbesondere dem Steuergeheimnis nach Par. 30 der Abgabenordnung. Für personenbezogene Daten, die dem Arztgeheimnis unterliegen, und personenbezogene Daten in Personalakten sowie in Akten über die Sicherheitsüberprüfung gilt dies jedoch nur, wenn der Betroffene der Kontrolle der auf ihn bezogenen Daten nicht widersprochen hat. Unbeschadet des Kontrollrechts des Landesbeauftragten für den Datenschutz unterrichtet die speichernde Stelle die Betroffenen in allgemeiner Form über das ihnen zustehende Widerspruchsrecht. Der Widerspruch ist schriftlich gegenüber der speichernden Stelle zu erklären.
(5) Der Landesbeauftragte für den Datenschutz erstattet dem Landtag, dem Senat und der Staatsregierung alle zwei Jahre einen Bericht über seine Tätigkeit. Er gibt dabei auch einen Überblick über die technischen und organisatorischen Maßnahmen nach Art. 7 und regt Verbesserungen des Datenschutzes an. Der Bericht ist im Beirat beim Landesbeauftragten für den Datenschutz vorzuberaten.
(6) Der Landtag, der Senat oder die Staatsregierung können den Landesbeauftragten für den Datenschutz ersuchen, bestimmte Vorgänge aus seinem Aufgabenbereich zu überprüfen.
(7) Der Landesbeauftragte für den Datenschutz und die Aufsichtsbehörden nach Par. 38 des Bundesdatenschutzgesetzes tauschen regelmäßig die in Erfüllung ihrer Aufgaben gewonnenen Erfahrungen aus.
(1) Der Landesbeauftragte für den Datenschutz beanstandet festgestellte Verstöße gegen dieses Gesetz oder andere Vorschriften über den Datenschutz und fordert ihre Behebung in angemessener Frist. Der Landesbeauftragte für den Datenschutz verständigt von der Beanstandung die nach Art. 25 für die Sicherstellung des Datenschutzes verantwortliche Stelle. Bei juristischen Personen des öffentlichen Rechts, die der Aufsicht des Freistaates Bayern unterstehen, verständigt er darüber hinaus auch die Aufsichtsbehörde.
(2) Wird die Beanstandung nicht behoben, so fordert der Landesbeauftragte für den Datenschutz von der für die Sicherstellung des Datenschutzes nach Art. 25 verantwortlichen Stelle binnen angemessener Frist geeignete Maßnahmen. Absatz 1 Satz 3 gilt entsprechend. Hat dies nach Ablauf dieser Frist keinen Erfolg, verständigt er den Landtag und die Staatsregierung.
(2) Für
gilt Absatz 1 nur gegenüber dem Landesbeauftragten für den Datenschutz selbst und gegenüber den von ihm schriftlich besonders damit Beauftragten. Die Sätze 2 und 3 des Absatzes 1 gelten für diese Stellen nicht, soweit das jeweils zuständige Staatsministerium im Einzelfall feststellt, daß die Auskunft oder Einsicht die Sicherheit des Freistaates Bayern, eines anderen Landes oder des Bundes gefährden würde.
(3) Die Staatskanzlei und die Staatsministerien unterrichten den Landesbeauftragten für den Datenschutz rechtzeitig über Planungen bedeutender Automationsvorhaben, sofern damit personenbezogene Daten verarbeitet werden.
(4) Die öffentlichen Stellen sind verpflichtet, die nach Art. 27 zu führenden Verfahrensverzeichnisse dem Landesbeauftragten für den Datenschutz auf Anforderung zuzuleiten.
(1) Beim Landesbeauftragten für den Datenschutz wird ein Beirat gebildet. Er besteht aus 11 Mitgliedern. Es bestellen:
Für jedes Beiratsmitglied wird zugleich ein stellvertretendes Mitglied bestellt.
(3) Der Beirat unterstützt den Landesbeauftragten für den Datenschutz in seiner Arbeit. Er gibt sich eine Geschäftsordnung.
(4) Der Beirat tritt auf Antrag jedes seiner Mitglieder oder des Landesbeauftragten für den Datenschutz zusammen. Den Vorsitz führt ein Mitglied des Landtags.
(5) Der Landesbeauftragte für den Datenschutz nimmt an allen Sitzungen teil. Er verständigt den Beirat von Beanstandungen nach Art. 31 Abs. 1. Vor Maßnahmen nach Art. 31 Abs. 2 ist dem Beirat Gelegenheit zur Stellungnahme zu geben.
(6) Die Mitglieder des Beirats haben, auch nach ihrem Ausscheiden, über die ihnen bei ihrer Tätigkeit bekanntgewordenen Angelegenheiten Verschwiegenheit zu bewahren. Dies gilt nicht für Tatsachen, die offenkundig sind oder ihrer Bedeutung nach keiner Geheimhaltung bedürfen.
(7) Die Mitglieder des Beirats erhalten vom Landesbeauftragten für den Datenschutz Reisekostenvergütung in entsprechender Anwendung der Bestimmungen des Bayerischen Reisekostengesetzes in der Reisekostenstufe B.
(1) Die Aufsichtsbehörden nach Par. 38 des Bundesdatenschutzgesetzes bedienen sich zur Erfüllung ihrer Aufgaben des Technischen Überwachungs-Vereins Bayern Sachsen e. V; dieser nimmt insoweit eigene Aufgaben wahr. Die Bediensteten des Technischen Überwachungs-Vereins Bayern Sachsen e.V. haben die in Par. 38 Abs. 4 des Bundesdatenschutzgesetzes genannten Rechte; auch ihnen gegenüber besteht die in Par. 38 Abs. 3 des Bundesdatenschutzgesetzes genannte Auskunftspflicht. Der Technische Überwachungs-Verein Bayern Sachsen e.V. erhebt für seine Tätigkeit Gebühren und Auslagen nach Maßgabe der Absätze 2 bis 6.
(2) In den Fällen des Par. 38 Abs. 2 des Bundesdatenschutzgesetzes sind die Gebühren und Auslagen von den Überwachten zu tragen.
(3) In den Fällen des Par. 38 Abs. 1 des Bundesdatenschutzgesetzes sind die Gebühren und Auslagen von den Überprüften zu tragen, wenn Mängel festgestellt werden. Werden keine Mängel festgestellt, sind Gebühren und Auslagen von denjenigen zu tragen, die die Tätigkeit veranlaßt haben, soweit dies nicht der Billigkeit widerspricht.
(4) Für die Unterstützung der Beauftragten für den Datenschutz (Par. 37 Abs. 1 Satz 2 des Bundesdatenschutzgesetzes) sind Gebühren und Auslagen von den natürlichen oder juristischen Personen, Gesellschaften oder anderen Personenvereinigungen des privaten Rechts zu tragen, die die Beauftragten für den Datenschutz bestellt haben.
(5) Schulden mehrere die Gebühren und Auslagen, so haften sie gesamtschuldnerisch.
(6) Art. 71 des Gesetzes zur Ausführung des Bürgerlichen Gesetzbuchs und anderer Gesetze gilt entsprechend.
(7) Die Staatsregierung wird ermächtigt, durch Rechtsverordnung die Gebühren und Auslagen des Technischen Überwachungs-Vereins Bayern Sachsen e.V. festzusetzen. Die Höhe der Gebühren und Auslagen ist nach dem Aufwand und der Bedeutung der Leistung für die Schuldner zu bemessen.
Die Erhebung von Kosten (Gebühren und Auslagen) durch die Aufsichtsbehörden nach Par. 38 des Bundesdatenschutzgesetzes bestimmt sich nach dem Kostengesetz. Abweichend von Art. 2 Abs. 1 des Kostengesetzes gelten jedoch Art. 34 Abs. 2 bis 4 entsprechend.
Die Staatsregierung wird ermächtigt, durch Rechtsverordnung die Aufsichtsbehörden nach Par. 38 Abs. 6 des Bundesdatenschutzgesetzes als zuständige öffentliche Stellen nach Par. 33 Abs. 2 Nr. 4 und Par. 34 Abs. 4 in Verbindung mit Par. 33 Abs. 2 Nr. 4 des Bundesdatenschutzgesetzes zu bestimmen.
(1) Mit Geldbuße bis zu fünfzigtausend Deutsche Mark kann belegt werden, wer unbefugt von diesem Gesetz geschützte personenbezogene Daten, die nicht offenkundig sind,
(2) Ferner kann mit Geldbuße bis zu fünfzigtausend Deutsche Mark belegt werden, wer
(3) Wer eine der in den Absätzen 1 und 2 bezeichneten Handlungen gegen Entgelt oder in der Absicht, sich oder einen anderen zu bereichern oder einen anderen zu schädigen, begeht, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft. Die Tat wird nur auf Antrag verfolgt.
(1) Art. 3 des Bayerischen Statistikgesetzes (Bay-StatG) vom 10. August 1990 (GVBl S. 270, BayRS 290-1-I) erhält folgende Fassung:
(1) Werden für eine Statistik, die von einer öffentlichen Stelle durchgeführt wird, Einzelangaben verarbeitet, so gelten von den Vorschriften des Bayerischen Datenschutzgesetzes nur die Art. 7 bis 9, 25, 29 bis 31, 32 Abs. 1 bis 3 und Art. 33.
(2) Für die Durchführung von Geschäftsstatistiken findet das Bayerische Datenschutzgesetz Anwendung, soweit nichts anderes bestimmt ist.
(3) Einzelangaben dürfen an das Landesamt und an Statistikstellen für die Durchführung von Geschäftsstatistiken weitergegeben und von dort - auch in aufbereiteter Form - rückübermittelt werden.''
(2) Das Gesetz zur Ausführung des Staatsvertrags über Bildschirmtext (Bildschirmtext-Staatsvertrag) - AG BtxStV - vom 4. August 1983 (GVBl S. 542, BayRS 2252-2-S), zuletzt geändert durch Gesetz vom 19. Februar 1993 (GVBl S. 59), wird wie folgt geändert:
1. Art. 1 Abs. 3 Satz 2 erhält folgende Fassung:
''Art. 30, 31, 32 Abs. 1 bis 3 und Art. 33 des Bayerischen Datenschutzgesetzes (BayDSG) finden Anwendung''.
2. In Art. 4 Abs. 2 werden die Worte ''Art. 32 des Bayerischen Datenschutzgesetzes durch ''Art. 34 BayDSG'' ersetzt.
Die Staatskanzlei wird ermächtigt, das Gesetz mit neuer Artikelfolge neu bekanntzumachen und Unstimmigkeiten des Wortlauts zu beseitigen.
(3) Das Gesetz über die Errichtung und die Aufgaben einer Anstalt des öffentlichen Rechts Der Bayerische Rundfunk (Bayerisches Rundfunkgesetz) - BayRG,- (BayRS 2251-1-K), zuletzt geändert durch Gesetz vom 23. Juli 1993 (GVBl S. 529), wird wie folgt geändert:
Das Staatsministerium für Unterricht, Kultus, Wissenschaft und Kunst wird ermächtigt, das Gesetz mit neuer Artikelfolge neu bekanntzumachen und Unstimmigkeiten des Wortlauts zu beseitigen.
(4) Das Gesetz über die Entwicklung, Förderung und Veranstaltung privater Rundfunkangebote und anderer Mediendienste in Bayern (Bayerisches Mediengesetz - BayMG) vom 30. November 1992 (GVBl S. 584, BayRS 2251-4-K) wird wie folgt geändert:
Das Staatsministerium für Unterricht Kultus, Wissenschaft und Kunst wird ermächtigt, das Gesetz mit neuer Artikelfolge neu bekanntzumachen und Unstimmigkeiten des Wortlauts zu beseitigen.
(5) Das Gesetz über die Aufgaben und Befugnisse der Bayerischen Staatlichen Polizei (Polizeiaufgabengesetz - PAG) in der Fassung der Bekanntmachung vom 14. September 1990 (GVBl S. 397, BayRS 2012-1-1-I), geändert durch Art. 6 Abs. 5 des Gesetzes vom 27. Dezember 1991 (GVBl S. 496), wird wie folgt geändert:
(6) In Art. 10 des Bayerischen Verfassungsschutzgesetzes (BayVSG) vom 24.August 1990 (GVBl S. 323, BayRS 12-1-I) werden die Worte ''Art. 8 bis 12, 16 bis 18, 20 und 26 Abs. 2'' durch die Worte ''Art. 10 bis 13, 15 bis 23 und 26 bis 28'' ersetzt.
(7) Die Anlage - Bayerische Besoldungsordnungen - des Bayerischen Besoldungsgesetzes - BayBesG - (BayRS 2032-1-1-F), zuletzt geändert durch Gesetz vom 29. Juli 1991 (GVBl S. 231), wird wie folgt geändert:
In Besoldungsgruppe B6 werden vor den Worten ''Landesbeauftragter für den Datenschutz'' die Worte ''Ministerialdirigent -als'' eingefügt.
(1) Dieses Gesetz tritt am 1. März 1994 in Kraft. Gleichzeitig tritt das Bayerische Gesetz zum Schutz vor Mißbrauch personenbezogener Daten bei der Datenverarbeitung (Bayerisches Datenschutzgesetz-BayDSG) vom 28. April 1978 (BayRS 204-1-I), zuletzt geändert durch Art. 24 des Gesetzes vom 24. August 1990 (GVB1 S. 323), außer Kraft. Abweichend von Satz 2 tritt Art. 7 des Bayerischen Gesetzes zum Schutz vor Mißbrauch personenbezogener Daten bei der Datenverarbeitung vom 28. April 1978 am 1. August 1993 außer Kraft. Abweichend von Satz 1 treten Art. 8 Abs. 3 Sätze 4 und 5 erst am 1. März 1995 in Kraft.
(2) Die Verordnung über das Datenschutzregister (Datenschutzregisterverordnung - DSRegV) vom 23. November 1978 (BayRS 204-1-1-I) tritt am 1. August 1993 außer Kraft.
(3) Die Berufung des Landesbeauftragten für den Datenschutz erfolgt nach den Bestimmungen des Art. 29 Abs. 1 erstmalig zum 1. April 1994.
(4) Verfahren, die bei Inkrafttreten dieses Gesetzes bereits datenschutzrechtlich freigegeben worden sind, müssen nicht erneut nach Art. 26 dieses Gesetzes datenschutzrechtlich freigegeben werden. Die Anlagen- und Verfahrensverzeichnisse nach Art. 27 sind bis zum 1. März 1995 einzurichten.
München, den 23. Juli 1993
Der Bayerische Ministerpräsident
Dr. Edmund Stoiber
Dieser Text wurde eingescannt vom Bayerischen Gesetz- und Verordnungsblatt Nr. 19/1993. Bei der Übertragung in dieses HTML Format wurde die größte Sorgfalt verwendet. Dennoch können Fehler nicht ausgeschlossen werden und es kann deshalb keinerlei Garantie für die Richtigkeit dieser Fassung übernommen werden