LDSG,RP - Landesdatenschutzgesetz

Landesdatenschutzgesetz (LDSG)

Bibliographie

Titel: Landesdatenschutzgesetz (LDSG)
Amtliche Abkürzung: LDSG
Normtyp: Gesetz
Normgeber: Rheinland-Pfalz
Gliederungs-Nr.: 204-1

Vom 8. Mai 2018 (GVBl. S. 93)

Der Landtag Rheinland-Pfalz hat das folgende Gesetz beschlossen:

Inhaltsübersicht	§§

Teil 1
Allgemeine Bestimmungen

Zweck	1
Anwendungsbereich	2

Teil 2
Verarbeitung personenbezogener Daten nach Maßgabe der Datenschutz-Grundverordnung

Abschnitt 1
Grundsätze der Verarbeitung personenbezogener Daten

Zulässigkeit	3
Erhebung bei Dritten	4
Übermittlung an öffentliche Stellen	5
Löschung	6
Verarbeitung zu anderen Zwecken	7
Datengeheimnis	8
Datenschutz-Folgenabschätzung	9
Entsprechende Anwendung der Datenschutz-Grundverordnung	10

Abschnitt 2
Rechte der betroffenen Person

Beschränkung der Informationspflicht nach den Artikeln 13 und 14 der Datenschutz-Grundverordnung	11
Auskunftsrecht der betroffenen Person nach Artikel 15 der Datenschutz-Grundverordnung	12
Beschränkung der Benachrichtigung nach Artikel 34 der Datenschutz-Grundverordnung	13

Abschnitt 3
Landesbeauftragte oder Landesbeauftragter für den Datenschutz und die Informationsfreiheit

Rechtsstellung	14
Zuständigkeit und Organisation	15
Aufgaben, Mitwirkungspflichten	16
Befugnisse nach Artikel 58 der Datenschutz-Grundverordnung	17
Datenschutzkommission	18

Abschnitt 4
Besonderer Datenschutz

Verarbeitung besonderer Kategorien personenbezogener Daten	19
Datenverarbeitung bei Dienst- und Beschäftigungsverhältnissen	20
Videoüberwachung	21
Datenverarbeitung zu wissenschaftlichen oder historischen Forschungszwecken und zu statistischen Zwecken	22
Verarbeitung zu Zwecken der parlamentarischen Kontrolle	23

Abschnitt 5
Ordnungswidrigkeiten und Strafbestimmungen

Ordnungswidrigkeiten	24
Strafbestimmung	25

Teil 3
Verarbeitung personenbezogener Daten nach Maßgabe der Richtlinie (EU) 2016/680

Abschnitt 1
Anwendungsbereich, Begriffsbestimmungen

Anwendungsbereich	26
Begriffsbestimmungen	27

Abschnitt 2
Rechtsgrundlagen der Verarbeitung personenbezogener Daten

Allgemeine Grundsätze	28
Verarbeitung besonderer Kategorien personenbezogener Daten	29
Verarbeitung zu anderen Zwecken	30
Verarbeitung zu archivarischen, wissenschaftlichen und statistischen Zwecken	31
Nachweis der Einhaltung durch den Verantwortlichen	32
Einwilligung	33
Verarbeitung auf Weisung des Verantwortlichen	34
Datengeheimnis	35
Automatisierte Einzelentscheidung	36

Abschnitt 3
Datenschutzbeauftragte öffentlicher Stellen

Benennung	37
Stellung	38
Aufgaben	39

Abschnitt 4
Landesbeauftragte oder Landesbeauftragter für den Datenschutz und die Informationsfreiheit

Rechtsstellung und Organisation	40
Aufgaben	41
Befugnisse	42

Abschnitt 5
Rechte der betroffenen Person

Allgemeine Informationen zu Datenverarbeitungen	43
Benachrichtigung betroffener Personen	44
Auskunftsrecht	45
Rechte auf Berichtigung und Löschung sowie Einschränkung der Verarbeitung	46
Verfahren für die Ausübung der Rechte der betroffenen Person	47
Anrufung der oder des Landesbeauftragten für den Datenschutz und die Informationsfreiheit	48
Rechtsschutz gegen Entscheidungen der oder des Landesbeauftragten für den Datenschutz und die Informationsfreiheit oder bei deren oder dessen Untätigkeit	49
Vertretung von betroffenen Personen	50

Abschnitt 6
Pflichten der Verantwortlichen und Auftragsverarbeiter

Auftragsverarbeitung	51
Gemeinsam Verantwortliche	52
Anforderungen an die Sicherheit der Datenverarbeitung	53
Meldung von Verletzungen des Schutzes personenbezogener Daten	54
Benachrichtigung betroffener Personen bei Verletzungen des Schutzes personenbezogener Daten	55
Durchführung einer Datenschutz-Folgenabschätzung	56
Konsultation der oder des Landesbeauftragten für den Datenschutz und die Informationsfreiheit	57
Verzeichnis von Verarbeitungstätigkeiten	58
Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen	59
Unterscheidung zwischen verschiedenen Kategorien betroffener Personen	60
Unterscheidung zwischen Tatsachen und persönlichen Einschätzungen	61
Verfahren bei Übermittlungen	62
Berichtigung und Löschung sowie Einschränkung der Verarbeitung	63
Protokollierung	64
Vertrauliche Meldung von Verstößen	65

Abschnitt 7
Datenübermittlung an Drittstaaten und an internationale Organisationen

Allgemeine Voraussetzungen	66
Datenübermittlung bei geeigneten Garantien	67
Datenübermittlung ohne geeignete Garantien	68
Sonstige Datenübermittlungen an Empfänger in Drittstaaten	69

Abschnitt 8
Zusammenarbeit der Aufsichtsbehörden

Gegenseitige Amtshilfe	70

Abschnitt 9
Haftung und Sanktionen

Schadensersatz	71
Ordnungswidrigkeiten und Strafbestimmungen	72

Teil 4
Übergangs- und Schlussbestimmungen

Verweisungen und Bezeichnungen in anderen Vorschriften	73
Inkrafttreten	74

§§ 1 - 2, Teil 1 - Allgemeine Bestimmungen

§ 1 LDSG - Zweck

Bibliographie

Titel: Landesdatenschutzgesetz (LDSG)
Amtliche Abkürzung: LDSG
Normtyp: Gesetz
Normgeber: Rheinland-Pfalz
Gliederungs-Nr.: 204-1

(1) Zweck dieses Gesetzes ist es, ergänzende Regelungen zur Durchführung der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung - ABl. EU Nr. L 119 S. 1 -) in der jeweils geltenden Fassung zu treffen.

(2) Dieses Gesetz dient neben den zur Umsetzung der Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates (ABl. EU Nr. 119 S. 89) in der jeweils geltenden Fassung erlassenen Rechtsvorschriften auch der Umsetzung dieser Richtlinie.

§ 2 LDSG - Anwendungsbereich

Bibliographie

Titel: Landesdatenschutzgesetz (LDSG)
Amtliche Abkürzung: LDSG
Normtyp: Gesetz
Normgeber: Rheinland-Pfalz
Gliederungs-Nr.: 204-1

(1) Dieses Gesetz gilt für

1.
die Behörden,
2.
die Organe der Rechtspflege,
3.
die Einrichtungen und sonstigen öffentlichen Stellen des Landes,
4.
die kommunalen Gebietskörperschaften,
5.
die sonstigen der Aufsicht des Landes oder der kommunalen Gebietskörperschaften unterstehenden juristischen Personen des öffentlichen Rechts und
6.
die Vereinigungen der vorgenannten Stellen ungeachtet ihrer Rechtsform

(öffentliche Stellen), soweit diese personenbezogene Daten verarbeiten. Als öffentliche Stellen gelten auch juristische Personen und sonstige Vereinigungen des privaten Rechts der in Satz 1 genannten öffentlichen Stellen, soweit diesen die absolute Mehrheit der Anteile gehört oder die absolute Mehrheit der Stimmen zusteht, ungeachtet der Beteiligung nicht-öffentlicher Stellen. Nimmt eine nicht-öffentliche Stelle hoheitliche Aufgaben einer öffentlichen Stelle des Landes wahr, ist sie insoweit öffentliche Stelle im Sinne des Gesetzes.

(2) Für Gerichte und Staatsanwaltschaften sowie für die Polizeibehörden und Ordnungsbehörden gilt Teil 2 dieses Gesetzes nur, soweit sie personenbezogene Daten zu anderen als den in § 26 Abs. 1 genannten Zwecken verarbeiten; im Übrigen gilt Teil 3 dieses Gesetzes.

(3) Der Landtag, seine Gremien, seine Mitglieder, die Fraktionen sowie deren Verwaltungen und deren Beschäftigte unterliegen nicht den Bestimmungen dieses Gesetzes, soweit sie in Wahrnehmung parlamentarischer Aufgaben personenbezogene Daten verarbeiten. Der Landtag erlässt insoweit unter Berücksichtigung seiner verfassungsrechtlichen Stellung, der Datenschutz-Grundverordnung und der Grundsätze dieses Gesetzes eine Datenschutzordnung.

(4) Soweit öffentliche Stellen als Unternehmen am Wettbewerb teilnehmen, sind auf diese § 20 und, unbeschadet anderer Rechtsgrundlagen, die Vorschriften des Bundesdatenschutzgesetzes (BDSG) für nicht-öffentliche Stellen anzuwenden.

(5) Auf öffentlich-rechtliche Kreditinstitute und öffentlich-rechtliche Versicherungsanstalten sowie deren Vereinigungen finden § 26 BDSG und im Übrigen die Vorschriften des Bundesdatenschutzgesetzes über nicht-öffentliche Stellen Anwendung. Die Aufgaben der Aufsichtsbehörde werden von der oder dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit wahrgenommen.

(6) Für die Verarbeitung personenbezogener Daten beim Südwestrundfunk (SWR) sowie beim Zweiten Deutschen Fernsehen (ZDF) finden die Bestimmungen dieses Gesetzes keine Anwendung. Dies gilt nicht für die Aufsicht über Hilfsunternehmen sowie Unternehmen, an denen der SWR oder das ZDF weder unmittelbar noch mittelbar, auch nicht zusammen mit anderen Anstalten oder Körperschaften des öffentlichen Rechts, mit Mehrheit beteiligt sind.

(7) Die Verpflichtung zur Wahrung gesetzlicher Geheimhaltungspflichten oder von Berufs- oder besonderen Amtsgeheimnissen, die nicht auf gesetzlichen Vorschriften beruhen, bleibt unberührt.

(8) Die Bestimmungen dieses Gesetzes gehen denen des Landesverwaltungsverfahrensgesetzes vor, soweit bei der Ermittlung des Sachverhalts personenbezogene Daten verarbeitet werden.

(9) Soweit besondere Rechtsvorschriften über den Datenschutz oder über Verfahren der Rechtspflege auf personenbezogene Daten anzuwenden sind, gehen diese den Bestimmungen dieses Gesetzes vor.