Schleswig-Holsteinisches Gesetz zum Schutz personenbezogener Daten
(Landesdatenschutzgesetz - LDSG)

Bibliographie

Titel: Schleswig-Holsteinisches Gesetz zum Schutz personenbezogener Daten (Landesdatenschutzgesetz - LDSG)
Amtliche Abkürzung: LDSG
Normtyp: Gesetz
Normgeber: Schleswig-Holstein
Gliederungs-Nr.: 204-5

GS Schl.-H. II, Gl.Nr. 204-5

Vom 2. Mai 2018 (GVOBl. Schl.-H. S. 162) (1)(2)

Inhaltsübersicht	§§

Abschnitt 1
Allgemeine Bestimmungen

Gesetzeszweck	1
Anwendungsbereich	2

Abschnitt 2
Durchführungsbestimmungen für Verarbeitungen zu Zwecken gemäß Artikel 2 der Verordnung (EU) 2016/679

Unterabschnitt 1
Grundsätze der Verarbeitung personenbezogener Daten

Zulässigkeit der Verarbeitung personenbezogener Daten	3
Zulässigkeit der Verarbeitung personenbezogener Daten zu anderen Zwecken	4
Übermittlung personenbezogener Daten	5
Verfahren bei der Löschung personenbezogener Daten	6
Automatisierte Verfahren	7

Unterabschnitt 2
Rechte der betroffenen Person

Beschränkung der Informationspflicht	8
Beschränkung der Auskunftspflicht	9
Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person	10
Widerspruchsrecht	11

Unterabschnitt 3
Besondere Verarbeitungssituationen

Verarbeitung besonderer Kategorien personenbezogener Daten	12
Datenverarbeitung zu wissenschaftlichen oder historischen Forschungszwecken und zu statistischen Zwecken	13
Videoüberwachung öffentlich zugänglicher Räume	14
Datenverarbeitung im Beschäftigungszusammenhang	15
Öffentliche Auszeichnungen	16

Unterabschnitt 4
Die oder der Landesbeauftragte für Datenschutz

Aufgaben und Befugnisse	17
Durchführung von Kontrollen	18

Unterabschnitt 5
Geldbußen, Strafvorschrift

Geldbußen, Strafvorschrift	19

Abschnitt 3
Bestimmungen für Verarbeitungen zu Zwecken gemäß Artikel 1 Absatz 1 der Richtlinie (EU) 2016/680

Unterabschnitt 1
Anwendungsbereich, Begriffsbestimmungen und allgemeine Grundsätze für die Verarbeitung personenbezogener Daten

Anwendungsbereich	20
Begriffsbestimmungen	21
Allgemeine Grundsätze für die Verarbeitung personenbezogener Daten	22

Unterabschnitt 2
Rechtsgrundlagen der Verarbeitung personenbezogener Daten

Zulässigkeit der Verarbeitung personenbezogener Daten	23
Verarbeitung besonderer Kategorien personenbezogener Daten	24
Verarbeitung zu anderen Zwecken	25
Verarbeitung zu archivarischen, wissenschaftlichen und statistischen Zwecken	26
Einwilligung	27
Verarbeitung auf Weisung des Verantwortlichen	28
Datengeheimnis	29
Automatisierte Einzelentscheidung	30

Unterabschnitt 3
Rechte der betroffenen Person

Allgemeine Informationen zu Datenverarbeitungen	31
Benachrichtigung betroffener Personen	32
Auskunftsrecht	33
Rechte auf Berichtigung und Löschung sowie Einschränkung der Verarbeitung	34
Verfahren für die Ausübung der Rechte der betroffenen Person	35
Anrufung der oder des Landesbeauftragten	36
Rechtsschutz gegen Entscheidungen der oder des Landesbeauftragten oder bei deren oder dessen Untätigkeit	37

Unterabschnitt 4
Pflichten der Verantwortlichen und Auftragsverarbeiter

Auftragsverarbeitung	38
Gemeinsam Verantwortliche	39
Anforderungen an die Sicherheit der Datenverarbeitung	40
Meldung von Verletzungen des Schutzes personenbezogener Daten an die oder den Landesbeauftragten	41
Benachrichtigung betroffener Personen bei Verletzungen des Schutzes personenbezogener Daten	42
Durchführung einer Datenschutz-Folgenabschätzung	43
Zusammenarbeit mit der oder dem Landesbeauftragten	44
Anhörung der oder des Landesbeauftragten	45
Verzeichnis von Verarbeitungstätigkeiten	46
Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen	47
Unterscheidung zwischen verschiedenen Kategorien betroffener Personen	48
Unterscheidung zwischen Tatsachen und persönlichen Einschätzungen	49
Verfahren bei Übermittlungen	50
Berichtigung und Löschung personenbezogener Daten sowie Einschränkung der Verarbeitung	51
Protokollierung	52
Vertrauliche Meldung von Verstößen	53

Unterabschnitt 5
Datenübermittlungen an Drittstaaten und an internationale Organisationen

Allgemeine Voraussetzungen	54
Datenübermittlung bei geeigneten Garantien	55
Datenübermittlung ohne geeignete Garantien	56
Sonstige Datenübermittlung an Empfänger in Drittstaaten	57

Unterabschnitt 6
Datenschutzbeauftragte

Benennung	58
Stellung	59
Aufgaben	60

Unterabschnitt 7
Datenschutz-Aufsichtsbehörden

Zuständigkeit	61
Aufgaben	62
Tätigkeitsbericht	63
Befugnisse	64
Gegenseitige Amtshilfe	65

Unterabschnitt 8
Haftung und Sanktionen

Schadensersatz und Entschädigung	66
Strafvorschriften	67
Ordnungswidrigkeiten	68

(1) Red. Anm.:

Artikel 1 des Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 vom 2. Mai 2018 (GVOBl. Schl.-H. S. 162)

(2) Red. Anm.:

Nach Artikel 40 des Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 vom 2. Mai 2018 (GVOBl. Schl.-H. S. 162) erfolgt die Evaluierung nach einem Jahr. Evaluiert werden sollen insbesondere die Regelungen zu § 9, § 33 Absatz 6 und § 64 sowie Artikel 2 § 1.

§§ 1 - 2, Abschnitt 1 - Allgemeine Bestimmungen

§ 1 LDSG - Gesetzeszweck

Bibliographie

Titel: Schleswig-Holsteinisches Gesetz zum Schutz personenbezogener Daten (Landesdatenschutzgesetz - LDSG)
Amtliche Abkürzung: LDSG
Normtyp: Gesetz
Normgeber: Schleswig-Holstein
Gliederungs-Nr.: 204-5

Zweck dieses Gesetzes ist es, bei der Verarbeitung personenbezogener Daten durch öffentliche Stellen das Recht auf informationelle Selbstbestimmung zu wahren. Dieses Gesetz trifft ergänzende Regelungen zur Durchführung der Verordnung (EU) 2016/6791 und zur Umsetzung der Richtlinie (EU) 2016/6802.

Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 S. 1, ber. 2016 ABl. L 314 S. 72).

Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates (ABl. L 119 S. 89).

§ 2 LDSG - Anwendungsbereich

Bibliographie

Titel: Schleswig-Holsteinisches Gesetz zum Schutz personenbezogener Daten (Landesdatenschutzgesetz - LDSG)
Amtliche Abkürzung: LDSG
Normtyp: Gesetz
Normgeber: Schleswig-Holstein
Gliederungs-Nr.: 204-5

(1) Dieses Gesetz gilt für die Verarbeitung personenbezogener Daten bei öffentlichen Stellen des Landes Schleswig-Holstein. Öffentliche Stellen im Sinne dieses Gesetzes sind Behörden und sonstige öffentliche Stellen der im Landesverwaltungsgesetz genannten Träger der öffentlichen Verwaltung.

(2) Für die Behörden der Staatsanwaltschaft und für den Landesrechnungshof gelten die Abschnitte 1 und 2 dieses Gesetzes nur, soweit sie Verwaltungsaufgaben wahrnehmen. Für die Gerichte gilt Abschnitt 2 Unterabschnitt 4 nicht hinsichtlich ihrer justiziellen Tätigkeit. Der Landesrechnungshof erlässt im Übrigen unter Berücksichtigung seiner verfassungsrechtlichen Stellung sowie der Grundsätze der Verordnung (EU) 2016/679 und dieses Gesetzes eine Datenschutzordnung.

(3) Der Landtag, seine Gremien, seine Mitglieder, die Fraktionen und deren Beschäftigte sowie die Landtagsverwaltung unterliegen nicht den Bestimmungen dieses Gesetzes, soweit sie in Wahrnehmung parlamentarischer Aufgaben personenbezogene Daten verarbeiten. Der Landtag beschließt insoweit unter Berücksichtigung seiner verfassungsrechtlichen Stellung sowie der Grundsätze der Verordnung (EU) 2016/679 und dieses Gesetzes eine Datenschutzordnung.

(4) Dieses Gesetz findet keine Anwendung, soweit öffentliche Stellen nach Absatz 1 am Wettbewerb teilnehmen und personenbezogene Daten zu wirtschaftlichen Zwecken oder Zielen verarbeiten. Insoweit finden die für nicht-öffentliche Stellen geltenden Vorschriften des Bundesdatenschutzgesetzes Anwendung.

(5) Öffentliche Stellen des Landes, die als öffentlich-rechtliche Unternehmen am Wettbewerb teilnehmen, gelten als nicht-öffentliche Stellen.

(6) Fällt die Verarbeitung personenbezogener Daten nicht in den Anwendungsbereich der Verordnung (EU) 2016/679 oder der Richtlinie (EU) 2016/680, sind die Vorschriften der Verordnung (EU) 2016/679 entsprechend anzuwenden, es sei denn, dieses Gesetz oder andere spezielle Rechtsvorschriften enthalten abweichende Regelungen.

(7) Bei der Erfüllung der Aufgaben nach § 1 des Landesverfassungsschutzgesetzes vom 23. März 1991 (GVOBl. Schl.-H. S. 203), zuletzt geändert durch Gesetz vom 21. Juni 2013 (GVOBl. Schl.-H. S. 254), gilt vorbehaltlich des Landesverfassungsschutzgesetzes:

1.
Die Vorschriften der Verordnung (EU) 2016/679 und § 4 Absatz 2 bis 4, §§ 8 bis 11, § 14, und Abschnitt 3 dieses Gesetzes finden keine Anwendung,
2.
die §§ 5 bis 7, 16 Absatz 2, §§ 42, 46, 51 Absatz 1 bis 4 und die §§ 52 bis 54, 62, 64 und 83 des Bundesdatenschutzgesetzes sind entsprechend anzuwenden.

LDSG,SH - Landesdatenschutzgesetz

Schleswig-Holsteinisches Gesetz zum Schutz personenbezogener Daten
(Landesdatenschutzgesetz - LDSG)

Bibliographie

§§ 1 - 2, Abschnitt 1 - Allgemeine Bestimmungen

§ 1 LDSG - Gesetzeszweck

Bibliographie

§ 2 LDSG - Anwendungsbereich

Bibliographie

§§ 3 - 19, Abschnitt 2 - Durchführungsbestimmungen für Verarbeitungen zu Zwecken gemäß Artikel 2 der Verordnung (EU) 2016/679