(1) Der erstmalige Einsatz von automatisierten Verfahren, mit denen personenbezogene Daten verarbeitet werden, bedarf der vorherigen schriftlichen Freigabe durch die öffentliche Stelle, die nach Art. 25 den Datenschutz sicherzustellen hat oder durch die von ihr ermächtigte öffentliche Stelle. Eine datenschutzrechtliche Freigabe ist nicht erforderlich bei Verfahren, welche durch den Vorstand der Anstalt für Kommunale Datenverarbeitung in Bayern bereits freigegeben worden sind, soweit diese Verfahren unverändert übernommen werden. Für wesentliche Änderungen von Verfahren gelten die Sätze 1 und 2 entsprechend.

(2) Die datenschutzrechtliche Freigabe hat neben einem Hinweis auf die örtliche und sachliche Zuständigkeit der speichernden Stelle folgende Angaben zu enthalten:

1. 1.
   Bezeichnung des Verfahrens,
2. 2.
   Aufgaben, zu deren Erfüllung personenbezogene Daten verarbeitet oder genutzt werden und die Rechtsgrundlage der Verarbeitung oder Nutzung,
3. 3.
   Art der gespeicherten Daten,
4. 4.
   Kreis der Betroffenen,
5. 5.
   Art der regelmäßig zu übermittelnden Daten und deren Empfänger,
6. 6.
   Regelfristen für die Löschung der Daten oder für die Prüfung der Löschung,
7. 7.
   verarbeitungs- und nutzungsberechtigte Personengruppen.