Teil 3: Verarbeitung personenbezogener Daten nach Maßgabe der Richtlinie (EU) 2016/680
Abschnitt 4: Landesbeauftragte oder Landesbeauftragter für den Datenschutz und die Informationsfreiheit
§ 42 Befugnisse
(1) 1Stellt die oder der Landesbeauftragte für den Datenschutz und die Informationsfreiheit bei Datenverarbeitungen Verstöße gegen die Vorschriften dieses Gesetzes oder gegen andere Vorschriften über den Datenschutz oder sonstige Mängel bei der Verarbeitung oder Nutzung personenbezogener Daten zu Zwecken des § 26 Abs. 1 fest, so beanstandet sie oder er dies im Falle einer öffentlichen Stelle
des Landes gegenüber der zuständigen obersten Landesbehörde,
einer Gemeinde, eines Gemeindeverbands, eines Landkreises oder einer sonstigen der Aufsicht des Landes oder einer Gemeinde, eines Gemeindeverbands oder eines Landkreises unterstehenden Körperschaft, Anstalt oder Stiftung des öffentlichen Rechts sowie einer Vereinigung einer solchen Körperschaft, Anstalt oder Stiftung gegenüber dem vertretungsberechtigten Organ
und fordert eine Stellungnahme innerhalb einer angemessenen Frist ein. 2In den Fällen des Satzes 1 Nr. 2 unterrichtet die oder der Landesbeauftragte für den Datenschutz und die Informationsfreiheit gleichzeitig die zuständige Aufsichtsbehörde. 3Die Stellungnahme soll auch eine Darstellung der Maßnahmen enthalten, die aufgrund der Beanstandung der oder des Landesbeauftragten für den Datenschutz und die Informationsfreiheit getroffen worden sind. 4Die oder der Landesbeauftragte für den Datenschutz und die Informationsfreiheit kann von einer Beanstandung absehen oder auf eine Stellungnahme verzichten, insbesondere wenn es sich um unerhebliche oder inzwischen beseitigte Mängel handelt. 5Die oder der Landesbeauftragte für den Datenschutz und die Informationsfreiheit kann den Verantwortlichen auch davor warnen, dass beabsichtigte Verarbeitungsvorgänge voraussichtlich gegen in diesem Gesetz enthaltene und andere auf die jeweilige Datenverarbeitung anzuwendende Vorschriften über den Datenschutz verstoßen.
(2) Die oder der Landesbeauftragte für den Datenschutz und die Informationsfreiheit kann bei Verstößen nach Absatz 1 Satz 1 darüber hinaus anordnen,
Verarbeitungsvorgänge, gegebenenfalls auf bestimmte Weise oder innerhalb eines bestimmten Zeitraums, mit den Bestimmungen dieses Gesetzes oder anderen Vorschriften über den Datenschutz in Einklang zu bringen,
personenbezogene Daten zu berichtigen,
personenbezogene Daten in der Verarbeitung einzuschränken,
personenbezogene Daten zu löschen,
wenn dies zur Beseitigung eines erheblichen Verstoßes gegen datenschutzrechtliche Vorschriften erforderlich ist.
(3) 1Die öffentlichen Stellen sind verpflichtet, die Landesbeauftragte oder den Landesbeauftragten für den Datenschutz und die Informationsfreiheit bei der Erfüllung ihrer oder seiner Aufgaben zu unterstützen. 2Ihr oder ihm sind insbesondere
Auskunft zu allen Fragen zu erteilen und alle Dokumente vorzulegen, die im Zusammenhang mit der Verarbeitung personenbezogener Daten stehen,
Zugang zu allen personenbezogenen Daten, die verarbeitet werden, zu gewähren, und
Zugang zu den Grundstücken und Diensträumen einschließlich aller Datenverarbeitungsanlagen und -geräte zu gewähren, soweit dies zur Erfüllung ihrer oder seiner Aufgaben erforderlich ist.
(4) 1Die Verpflichtung nach Absatz 3 entfällt, soweit eine oberste Landesbehörde im Einzelfall feststellt, dass die Sicherheit des Bundes oder eines Landes dies gebietet. 2Die oder der Landesbeauftragte für den Datenschutz und die Informationsfreiheit ist hierüber schriftlich zu informieren. 3Die Gründe hierfür sind aktenkundig zu machen.
Fundstelle(n):
zur Änderungsdokumentation
UAAAG-89449