(1) 1Die Einrichtung eines automatisierten Abrufverfahrens oder eines automatisierten Anfrage- und Auskunftsverfahrens ist für Übermittlungen nach § 487 Abs. 1 zwischen den in § 483 Abs. 1 genannten Stellen zulässig, soweit diese Form der Datenübermittlung unter Berücksichtigung der schutzwürdigen Interessen der betroffenen Personen[1] [Bis 25.11.2019: der Betroffenen] wegen der Vielzahl der Übermittlungen oder wegen ihrer besonderen Eilbedürftigkeit angemessen ist. 2Die beteiligten Stellen haben zu gewährleisten, dass dem jeweiligen Stand der Technik entsprechende Maßnahmen zur Sicherstellung von Datenschutz und Datensicherheit getroffen werden, die insbesondere die Vertraulichkeit und Unversehrtheit der Daten gewährleisten; im Falle der Nutzung allgemein zugänglicher Netze sind dem jeweiligen Stand der Technik entsprechende Verschlüsselungsverfahren anzuwenden.

 

(2)[2] 1Bei der Festlegung zur Einrichtung eines automatisierten Abrufverfahrens haben die beteiligten Stellen zu gewährleisten, dass die Zulässigkeit des Abrufverfahrens kontrolliert werden kann. 2Hierzu haben sie Folgendes schriftlich festzulegen:

 

1.

den Anlass und den Zweck des Abrufverfahrens,

 

2.

die Dritten, an die übermittelt wird,

 

3.

die Art der zu übermittelnden Daten und

 

4.

die nach § 64 des Bundesdatenschutzgesetzes erforderlichen technischen und organisatorischen Maßnahmen.

3Die Festlegung bedarf der Zustimmung der für die speichernde und die abrufende Stelle jeweils zuständigen Bundes- und Landesministerien. 4Die speichernde Stelle übersendet die Festlegungen der Stelle, die für die Kontrolle der Einhaltung der Vorschriften über den Datenschutz bei öffentlichen Stellen zuständig ist.

Bis 25.11.2019:

(2) 1Für die Festlegung zur Einrichtung eines automatisierten Abrufverfahrens gilt § 10 Abs. 2 des Bundesdatenschutzgesetzes entsprechend. 2Diese bedarf der Zustimmung der für die speichernde und die abrufende Stelle jeweils zuständigen Bundes- und Landesministerien. 3Die speichernde Stelle übersendet die Festlegungen der Stelle, die für die Kontrolle der Einhaltung der Vorschriften über den Datenschutz bei öffentlichen Stellen zuständig ist.

 

(3) 1Die Verantwortung für die Zulässigkeit des einzelnen Abrufs trägt der Empfänger. 2Die speichernde Stelle prüft die Zulässigkeit der Abrufe nur, wenn dazu Anlass besteht. 3Die speichernde Stelle hat zu gewährleisten, dass die Übermittlung personenbezogener Daten [Bis 25.11.2019: zumindest durch geeignete Stichprobenverfahren] [3] festgestellt und überprüft werden kann. 4Im Rahmen der Protokollierung nach § 76 des Bundesdatenschutzgesetzes hat sie ergänzend zu den dort in Absatz 2 aufgeführten Daten die abgerufenen Daten, die Kennung der abrufenden Stelle und das Aktenzeichen des Empfängers zu protokollieren. 5Die Protokolldaten sind nach zwölf Monaten zu löschen.[4] [Bis 25.11.2019: Sie soll bei jedem zehnten Abruf zumindest den Zeitpunkt, die abgerufenen Daten, die Kennung der abrufenden Stelle und das Aktenzeichen des Empfängers protokollieren. 5Die Protokolldaten dürfen nur für die Kontrolle der Zulässigkeit der Abrufe verwendet werden und sind nach zwölf Monaten zu löschen.]

 

(4)[5] Die Absätze 2 und 3 gelten für das automatisierte Anfrage- und Auskunftsverfahren entsprechend.

[1] Geändert durch Gesetz zur Umsetzung der Richtlinie (EU) 2016/680 im Strafverfahren sowie zur Anpassung datenschutzrechtlicher Bestimmungen an die Verordnung (EU) 2016/679. Anzuwenden ab 26.11.2019.
[2] Abs. 2 geändert durch Gesetz zur Umsetzung der Richtlinie (EU) 2016/680 im Strafverfahren sowie zur Anpassung datenschutzrechtlicher Bestimmungen an die Verordnung (EU) 2016/679. Anzuwenden ab 26.11.2019.
[3] Gestrichen durch Gesetz zur Umsetzung der Richtlinie (EU) 2016/680 im Strafverfahren sowie zur Anpassung datenschutzrechtlicher Bestimmungen an die Verordnung (EU) 2016/679. Anzuwenden bis 25.11.2019.
[4] Geändert durch Gesetz zur Umsetzung der Richtlinie (EU) 2016/680 im Strafverfahren sowie zur Anpassung datenschutzrechtlicher Bestimmungen an die Verordnung (EU) 2016/679. Anzuwenden ab 26.11.2019.
[5] Abs. 4 angefügt durch Gesetz zur Umsetzung der Richtlinie (EU) 2016/680 im Strafverfahren sowie zur Anpassung datenschutzrechtlicher Bestimmungen an die Verordnung (EU) 2016/679. Anzuwenden ab 26.11.2019.

Das ist nur ein Ausschnitt aus dem Produkt SGB Office Professional . Sie wollen mehr?


Meistgelesene beiträge