Vierter Abschnitt: Landesbeauftragter für den Datenschutz

§ 22 Aufgaben und Befugnisse [1]

(1)  ¹Der Landesbeauftragte für den Datenschutz erfüllt gegenüber allen öffentlichen Stellen die Aufgaben aus Artikel 57 der Datenschutz-Grundverordnung. ²Dazu stehen ihm die Befugnisse aus Artikel 58 der Datenschutz-Grundverordnung zu. ³Geldbußen können durch den Landesbeauftragten für den Datenschutz gegenüber öffentlichen Stellen nicht verhängt werden; dies gilt nicht, soweit öffentliche Stellen als öffentlich-rechtliche Unternehmen am Wettbewerb teilnehmen. ⁴Im Geltungsbereich der Richtlinie (EU) 2016/680 erfüllt er die Aufgaben aus Artikel 46 der Richtlinie (EU) 2016/680. ⁵Ihm stehen die Befugnisse aus Artikel 47 der Richtlinie (EU) 2016/680 zu. ⁶Die Gerichte unterliegen seiner Kontrolle nur, soweit sie in Verwaltungsangelegenheiten tätig werden.

(2) Der Landesbeauftragte für den Datenschutz ist Aufsichtsbehörde nach § 38 des Bundesdatenschutzgesetzes; in dieser Eigenschaft kommen nach diesem Gesetz nur die Absätze 2a, 2b und 4 bis 7 sowie § 21 Abs. 1, 3 und 4 zur Anwendung.

(2a) Der Landesbeauftragte für den Datenschutz ist zuständig für die Verfolgung und Ahndung von Ordnungswidrigkeiten

1. nach § 43 des Bundesdatenschutzgesetzes,

2. nach § 16 Abs. 2 Nrn. 2 bis 5 des Telemediengesetzes vom 26. Februar 2007 (BGBl I S. 179), zuletzt geändert durch Artikel 1 des Gesetzes vom 31. Mai 2010 (BGBl I S. 692), in der jeweils geltenden Fassung,

3. nach § 111 Abs. 1 Nr. 1 des Vierten Buches Sozialgesetzbuch – Gemeinsame Vorschriften für die Sozialversicherung – in der Fassung der Bekanntmachung vom 12. November 2009 (BGBl I S. 3710, 3973; 2011, 363), zuletzt geändert durch Artikel 3 des Gesetzes vom 22. Juni 2011 (BGBl I S. 1202, 1204), in der jeweils geltenden Fassung,

4. nach § 85 des Zehnten Buches Sozialgesetzbuch – Sozialverwaltungsverfahren und Sozialdatenschutz – in der Fassung der Bekanntmachung vom 18. Januar 2001 (BGBl I S. 130), zuletzt geändert durch Artikel 13 des Gesetzes vom 23. Mai 2011 (BGBl I S. 898, 917), in der jeweils geltenden Fassung,

5. nach § 31a,

6. nach § 130 Abs. 1 des Gesetzes über Ordnungswidrigkeiten, soweit die unterlassene Aufsichtsmaßnahme datenschutzrechtliche Zuwiderhandlungen gegen die in den Nummern 1 bis 5 genannten Gesetze betrifft.

(2b) Der Landesbeauftragte für den Datenschutz ist hilfeleistende Behörde nach Artikel 13 Abs. 2 Buchst. a des Übereinkommens vom 28. Januar 1981 zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten (BGBl 1985 II S. 538, 539) in Verbindung mit Artikel 2 des Gesetzes zu dem Übereinkommen vom 28. Januar 1981 zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten vom 13. März 1985 (BGBl II S. 538).

(3)  ¹Eine Kontrolle durch den Landesbeauftragten für den Datenschutz findet nicht statt, wenn sie sich auf personenbezogene Daten erstreckt, die sich in Akten über die Sicherheitsüberprüfung befinden und der Betroffene generell oder im Einzelfall der Kontrolle der auf ihn bezogenen Daten widersprochen hat. ²Der Widerspruch ist gegenüber dem Landesbeauftragten für den Datenschutz zu erklären. ³Unbeschadet des Kontrollrechts des Landesbeauftragten unterrichtet die öffentliche Stelle die Betroffenen über das Widerspruchsrecht in allgemeiner Form.

(4) Der Landesbeauftragte für den Datenschutz kann Empfehlungen zur Verbesserung des Datenschutzes geben, insbesondere kann er den Landtag, die Landesregierung und die sonstigen öffentlichen Stellen in Fragen des Datenschutzes beraten.

(5) Auf Ersuchen des Landtages, seiner Ausschüsse oder der Landesregierung kann der Landesbeauftragte für den Datenschutz Hinweisen auf Angelegenheiten und Vorgänge, die seinen Aufgabenbereich unmittelbar betreffen, nachgehen.

(6) Der Landtag, seine Ausschüsse und die Landesregierung können den Landesbeauftragten für den Datenschutz um die Erstattung von Gutachten und Stellungnahmen ersuchen.