Willkommen beim Datenschutz-Wiki der TU Ilmenau
Hinweise Impressum Datenschutzerklärung


Dies ist eine alte Version des Dokuments!


§ 17 Thüringer Datenschutzgesetz

Wortlaut

§ 17 Zweckbindung und Zulässigkeit der Weiterverarbeitung (Artikel 6 und 23 der Verordnung (EU) 2016/679 )

(1) Als Zweck einer Verarbeitung personenbezogener Daten durch öffentliche Stellen gelten neben den ursprünglichen Zwecken immer auch die Verarbeitung

1. zur Wahrnehmung von Aufsichts- oder Kontrollbefugnissen,
2. zur Erstellung von Geschäftsstatistiken für den Verantwortlichen,
3. zur Rechnungsprüfung,
4. zur Durchführung von Organisationsuntersuchungen für den Verantwortlichen oder
5. zur Prüfung oder Wartung automatisierter Verfahren der Datenverarbeitung.

Das gilt auch für die Verarbeitung zu Ausbildungs- oder Prüfungszwecken durch den Verantwortlichen, soweit nicht offensichtlich überwiegende schutzwürdige Interessen der betroffenen Person entgegenstehen.

(2) Die Verarbeitung personenbezogener Daten zu anderen Zwecken, als zu denen sie erhoben wurden, ist vorbehaltlich spezieller Vorschriften zulässig, wenn

1. sie zur Abwehr erheblicher Nachteile für das Gemeinwohl oder einer sonst unmittelbar drohenden Gefahr für die öffentliche Sicherheit erforderlich ist,
2. sie zur Verfolgung von Straftaten oder Ordnungswidrigkeiten, zur Vollstreckung oder zum Vollzug von Strafen oder Maßnahmen im Sinne des § 11 Abs. 1 Nr. 8 des Strafgesetzbuches (StGB), von Erziehungsmaßregeln oder Zuchtmitteln im Sinne des Jugendgerichtsgesetzes oder zur Vollstreckung von Bußgeldentscheidungen erforderlich ist,
3. sie zum Schutz der Rechte und Freiheiten einer anderen Person erforderlich ist,
4. Dritte, an welche die Daten übermittelt werden, ein berechtigtes Interesse an der Kenntnis der zu übermittelnden Daten glaubhaft darlegen und die betroffene Person kein schutzwürdiges Interesse an dem Ausschluss der Übermittlung hat,
5. offensichtlich ist, dass sie im Interesse der betroffenen Person liegt und kein Grund zu der Annahme besteht, dass sie in Kenntnis der anderen Zwecke ihre Einwilligung verweigern würde,
6. Angaben der betroffenen Person überprüft werden müssen, weil tatsächliche Anhaltspunkte für deren Unrichtigkeit bestehen,
7. die Daten aus allgemein zugänglichen Quellen entnommen werden können oder die Daten verarbeitende Stelle sie veröffentlichen dürfte oder
8. sie zur Sicherung des Kosten-, Steuer- und Zollaufkommens erforderlich ist,

sofern nicht das schutzwürdige Interesse der betroffenen Person an dem Ausschluss der Zweckänderung überwiegt. Die Verarbeitung von personenbezogenen Daten für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche und historische Forschungszwecke und statistische Zwecke ist stets zulässig. Im Übrigen hat der Verantwortliche bei der Feststellung, ob die Weiterverarbeitung mit dem Zweck der ursprünglichen Erhebung vereinbar ist, die Vorgaben des Artikels 6 Abs. 4 der Verordnung (EU) 2016/679 zu beachten. In den Fällen des Satzes 1 erfolgt eine Information der betroffenen Person nicht, soweit und solange dadurch die Zwecke der Verarbeitung gefährdet werden.

(3) Für personenbezogene Daten, die ausschließlich zu Zwecken der Datenschutzkontrolle, der Datensicherung oder zur Sicherstellung eines ordnungsgemäßen Betriebes einer Datenverarbeitungsanlage verarbeitet werden, gilt Absatz 2 nicht.\\

Amtliche Gesetzesbegründung

Zu § 17

Zweck des Gesetzes


Dieses Gesetz dient der Umsetzung der notwendigen ergänzenden Regelungen zur Verordnung (EU) 2016/679.
Da das Datenschutzrecht auch im Anwendungsbereich der Richtlinie (EU) 2016/680 reformiert wurde und europarechtliche Richtlinien dem nationalen Gesetzgeber regelmäßig größere Umsetzungsspielräume belassen als eine Verordnung, hat sich der Thüringer Gesetzgeber dafür entschieden, in diesem Gesetz auch Teile der Richtlinie (EU) 2016/680 umzusetzen. Absatz 2 macht dies deutlich.
Dabei werden im Ersten und Vierten Abschnitt allgemeine Bestimmungen sowohl der Verordnung (EU) 2016/679 als auch der Richtlinie (EU) 2016/680 und im Zweiten Abschnitt Bestimmungen der Verordnung (EU) 2016/679 umgesetzt, während im Dritten Abschnitt ausschließlich spezielle Vorgaben der Richtlinie (EU) 2016/680 umgesetzt werden, die aufgrund ihres speziellen Inhalts nicht mit der Verordnung (EU) 2016/679 gemeinsam umgesetzt werden konnten.

(Quelle: Thüringer Landtag Drucksache 6/4943, S. 82)

Erläuterung

Drucken/exportieren
QR-Code
QR-Code § 17 Thüringer Datenschutzgesetz (erstellt für aktuelle Seite)