Schleswig-Holsteinisches Gesetz zum Schutz personenbezogener Daten

§§ 1 - 2 Abschnitt 1 Allgemeine Bestimmungen

§ 1 Gesetzeszweck

¹Zweck dieses Gesetzes ist es, bei der Verarbeitung personenbezogener Daten durch öffentliche Stellen das Recht auf informationelle Selbstbestimmung zu wahren. ²Dieses Gesetz trifft ergänzende Regelungen zur Durchführung der Verordnung (EU) 2016/679^[1] und zur Umsetzung der Richtlinie (EU) 2016/680^[2].

[1] Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz- Grundverordnung) (ABl. L 119 S. 1, ber. 2016 ABl. L 314 S. 72).

[2] Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates (ABl. L 119 S. 89).

§ 2 Anwendungsbereich

(1) ¹Dieses Gesetz gilt für die Verarbeitung personenbezogener Daten bei öffentlichen Stellen des Landes Schleswig-Holstein. ²Öffentliche Stellen im Sinne dieses Gesetzes sind Behörden und sonstige öffentliche Stellen der im Landesverwaltungsgesetz genannten Träger der öffentlichen Verwaltung.

(2) ¹Für die Behörden der Staatsanwaltschaft und für den Landesrechnungshof gelten die Abschnitte 1 und 2 dieses Gesetzes nur, soweit sie Verwaltungsaufgaben wahrnehmen. ²Für die Gerichte gilt Abschnitt 2 Unterabschnitt 4 nicht hinsichtlich ihrer justiziellen Tätigkeit. ³Der Landesrechnungshof erlässt im Übrigen unter Berücksichtigung seiner verfassungsrechtlichen Stellung sowie der Grundsätze der Verordnung (EU) 2016/679 und dieses Gesetzes eine Datenschutzordnung.

(3) ¹Der Landtag, seine Gremien, seine Mitglieder, die Fraktionen und deren Beschäftigte sowie die Landtagsverwaltung unterliegen nicht den Bestimmungen dieses Gesetzes, soweit sie in Wahrnehmung parlamentarischer Aufgaben personenbezogene Daten verarbeiten. ²Der Landtag beschließt insoweit unter Berücksichtigung seiner verfassungsrechtlichen Stellung sowie der Grundsätze der Verordnung (EU) 2016/679 und dieses Gesetzes eine Datenschutzordnung.

(4) ¹Dieses Gesetz findet keine Anwendung, soweit öffentliche Stellen nach Absatz 1 am Wettbewerb teilnehmen und personenbezogene Daten zu wirtschaftlichen Zwecken oder Zielen verarbeiten. ²Insoweit finden die für nicht-öffentliche Stellen geltenden Vorschriften des Bundesdatenschutzgesetzes Anwendung.

(5) Öffentliche Stellen des Landes, die als öffentlich-rechtliche Unternehmen am Wettbewerb teilnehmen, gelten als nicht-öffentliche Stellen.

(6) Fällt die Verarbeitung personenbezogener Daten nicht in den Anwendungsbereich der Verordnung (EU) 2016/679 oder der Richtlinie (EU) 2016/680, sind die Vorschriften der Verordnung (EU) 2016/679 entsprechend anzuwenden, es sei denn, dieses Gesetz oder andere spezielle Rechtsvorschriften enthalten abweichende Regelungen.

(7) Bei der Erfüllung der Aufgaben nach § 1 des Landesverfassungsschutzgesetzes vom 23. März 1991 (GVOBl. Schl.-H. S. 203), zuletzt geändert durch Gesetz vom 21. Juni 2013 (GVOBl. Schl.-H. S. 254), gilt vorbehaltlich des Landesverfassungsschutzgesetzes:

1.	Die Vorschriften der Verordnung (EU) 2016/679 und § 4 Absatz 2 bis 4, §§ 8 bis 11, § 14, und Abschnitt 3 dieses Gesetzes finden keine Anwendung,

2.	die §§ 5 bis 7, 16 Absatz 2, §§ 42, 46, 51 Absatz 1 bis 4 und die §§ 52 bis 54, 62, 64 und 83 des Bundesdatenschutzgesetzes sind entsprechend anzuwenden.

§§ 3 - 19 Abschnitt 2 Durchführungsbestimmungen für Verarbeitungen zu Zwecken gemäß Artikel 2 der Verordnung (EU) 2016/679

§§ 3 - 7 Unterabschnitt 1 Grundsätze der Verarbeitung personenbezogener Daten

§ 3 Zulässigkeit der Verarbeitung personenbezogener Daten

(1) Die Verarbeitung personenbezogener Daten durch öffentliche Stellen ist zulässig, wenn sie zur Erfüllung der in der Zuständigkeit des Verantwortlichen liegenden Aufgabe oder in Ausübung öffentlicher Gewalt, die dem Verantwortlichen übertragen wurde, erforderlich ist.

(2) ¹Zu dem Zweck der Verarbeitung personenbezogener Daten gehört auch die Verarbeitung zur Wahrnehmung von Aufsichts- und Kontrollbefugnissen, zur Rechnungsprüfung, zur Durchführung von Organisationsuntersuchungen und zur Prüfung und Wartung von automatisierten Verfahren. ²Dies gilt auch für die Verarbeitung personenbezogener Daten zu Aus- und Fortbildungszwecken, soweit nicht schutzwürdige Interessen der betroffenen Person entgegenstehen.

§ 4 Zulässigkeit der Verarbeitung personenbezogener Daten zu anderen Zwecken

(1) Eine Verarbeitung personenbezogener Daten zu einem anderen Zweck als zu demjenigen, zu dem die Daten erhoben wurden, ist im Rahmen der Aufgabenerfüllung des Verantwortlichen zulässig, wenn

1.	es zur Abwehr erheblicher Nachteile für das Gemeinwohl oder einer Gefahr für die öffentliche Sicherheit, die Verteidigung oder die nationale Sicherheit erforderlich ist,

2.

es zur Verfolgung von Straftaten oder Ordnungswidrigkeiten, zur Vollstreckung oder zum Vollzug von Strafen oder Maßnahmen im Sinne des § 11 Absatz 1 Nummer 8 des Strafgesetzbuches oder von Erziehungsmaßregeln oder Zuchtmitteln im Sinne des Jugendgerichtsgesetzes oder zur Vollstreckung von Bußgeldentscheidungen erforderlich ist,

3.

es z...