Lade...
Lade...
Automatisierte Verfahren für Datenübermittlungen | Automatisierte Verfahren für Datenübermittlungen | ||||
---|---|---|---|---|---|
t | 1 | Automatisierte Verfahren für Datenübermittlungen | t | 1 | Automatisierte Verfahren für Datenübermittlungen |
Automatisierte Verfahren für Datenübermittlungen | Automatisierte Verfahren für Datenübermittlungen | ||||
---|---|---|---|---|---|
f | 1 | (1) Die Einrichtung eines automatisierten Abrufverfahrens oder eines | f | 1 | (1) Die Einrichtung eines automatisierten Abrufverfahrens oder eines |
2 | automatisierten Anfrage- und Auskunftsverfahrens ist für Übermittlungen nach § | 2 | automatisierten Anfrage- und Auskunftsverfahrens ist für Übermittlungen nach § | ||
3 | 487 Abs. 1 zwischen den in § 483 Abs. 1 genannten Stellen zulässig, soweit | 3 | 487 Abs. 1 zwischen den in § 483 Abs. 1 genannten Stellen zulässig, soweit | ||
4 | diese Form der Datenübermittlung unter Berücksichtigung der schutzwürdigen | 4 | diese Form der Datenübermittlung unter Berücksichtigung der schutzwürdigen | ||
n | 5 | Interessen der Betroffenen wegen der Vielzahl der Übermittlungen oder wegen | n | 5 | Interessen der betroffenen Personen wegen der Vielzahl der Übermittlungen oder |
6 | ihrer besonderen Eilbedürftigkeit angemessen ist. Die beteiligten Stellen | 6 | wegen ihrer besonderen Eilbedürftigkeit angemessen ist. Die beteiligten | ||
7 | haben zu gewährleisten, dass dem jeweiligen Stand der Technik entsprechende | 7 | Stellen haben zu gewährleisten, dass dem jeweiligen Stand der Technik | ||
8 | Maßnahmen zur Sicherstellung von Datenschutz und Datensicherheit getroffen | 8 | entsprechende Maßnahmen zur Sicherstellung von Datenschutz und Datensicherheit | ||
9 | werden, die insbesondere die Vertraulichkeit und Unversehrtheit der Daten | 9 | getroffen werden, die insbesondere die Vertraulichkeit und Unversehrtheit der | ||
10 | gewährleisten; im Falle der Nutzung allgemein zugänglicher Netze sind dem | 10 | Daten gewährleisten; im Falle der Nutzung allgemein zugänglicher Netze sind | ||
11 | jeweiligen Stand der Technik entsprechende Verschlüsselungsverfahren | 11 | dem jeweiligen Stand der Technik entsprechende Verschlüsselungsverfahren | ||
12 | anzuwenden. | 12 | anzuwenden. | ||
n | 13 | (2) Für die Festlegung zur Einrichtung eines automatisierten Abrufverfahrens | n | 13 | (2) Bei der Festlegung zur Einrichtung eines automatisierten Abrufverfahrens |
14 | gilt § 10 Abs. 2 des Bundesdatenschutzgesetzes entsprechend. Diese bedarf der | 14 | haben die beteiligten Stellen zu gewährleisten, dass die Zulässigkeit des | ||
15 | Zustimmung der für die speichernde und die abrufende Stelle jeweils | 15 | Abrufverfahrens kontrolliert werden kann. Hierzu haben sie Folgendes | ||
16 | schriftlich festzulegen: | ||||
17 | 1. den Anlass und den Zweck des Abrufverfahrens, | ||||
18 | 2. die Dritten, an die übermittelt wird, | ||||
19 | 3. die Art der zu übermittelnden Daten und | ||||
20 | 4. die nach § 64 des Bundesdatenschutzgesetzes erforderlichen technischen und | ||||
21 | organisatorischen Maßnahmen. | ||||
22 | Die Festlegung bedarf der Zustimmung der für die speichernde und die abrufende | ||||
16 | zuständigen Bundes- und Landesministerien. Die speichernde Stelle übersendet | 23 | Stelle jeweils zuständigen Bundes- und Landesministerien. Die speichernde | ||
17 | die Festlegungen der Stelle, die für die Kontrolle der Einhaltung der | 24 | Stelle übersendet die Festlegungen der Stelle, die für die Kontrolle der | ||
18 | Vorschriften über den Datenschutz bei öffentlichen Stellen zuständig ist. | 25 | Einhaltung der Vorschriften über den Datenschutz bei öffentlichen Stellen | ||
26 | zuständig ist. | ||||
19 | (3) Die Verantwortung für die Zulässigkeit des einzelnen Abrufs trägt der | 27 | (3) Die Verantwortung für die Zulässigkeit des einzelnen Abrufs trägt der | ||
20 | Empfänger. Die speichernde Stelle prüft die Zulässigkeit der Abrufe nur, wenn | 28 | Empfänger. Die speichernde Stelle prüft die Zulässigkeit der Abrufe nur, wenn | ||
21 | dazu Anlass besteht. Die speichernde Stelle hat zu gewährleisten, dass die | 29 | dazu Anlass besteht. Die speichernde Stelle hat zu gewährleisten, dass die | ||
t | 22 | Übermittlung personenbezogener Daten zumindest durch geeignete | t | 30 | Übermittlung personenbezogener Daten festgestellt und überprüft werden kann. |
23 | Stichprobenverfahren festgestellt und überprüft werden kann. Sie soll bei | 31 | Im Rahmen der Protokollierung nach § 76 des Bundesdatenschutzgesetzes hat sie | ||
24 | jedem zehnten Abruf zumindest den Zeitpunkt, die abgerufenen Daten, die | 32 | ergänzend zu den dort in Absatz 2 aufgeführten Daten die abgerufenen Daten, | ||
25 | Kennung der abrufenden Stelle und das Aktenzeichen des Empfängers | 33 | die Kennung der abrufenden Stelle und das Aktenzeichen des Empfängers zu | ||
26 | protokollieren. Die Protokolldaten dürfen nur für die Kontrolle der | 34 | protokollieren. Die Protokolldaten sind nach zwölf Monaten zu löschen. | ||
27 | Zulässigkeit der Abrufe verwendet werden und sind nach zwölf Monaten zu | 35 | (4) Die Absätze 2 und 3 gelten für das automatisierte Anfrage- und | ||
28 | löschen. | 36 | Auskunftsverfahren entsprechend. |
Schnellsuche
Suchen Sie z.B.: "13 BGB" oder "I ZR 228/19". Die Suche ist auf schnelles Navigieren optimiert. Erstes Ergebnis mit Enter aufrufen.
Für die Volltextsuche in Urteilen klicken Sie bitte hier.