Willkommen beim Datenschutz-Wiki der TU Ilmenau
Hinweise Impressum Datenschutzerklärung


(Zur Übersicht: ThürDSG)

§ 18 Thüringer Datenschutzgesetz

Wortlaut

§ 18 Übermittlung

(1) Die Verantwortung für die Zulässigkeit der Übermittlung personenbezogener Daten trägt die übermittelnde Stelle. Soweit die Übermittlung aufgrund des Ersuchens eines öffentlichen Empfängers erfolgt, trägt dieser die Verantwortung. In diesem Fall prüft die übermittelnde Stelle nur, ob das Übermittlungsersuchen im Rahmen der Aufgaben des Empfängers liegt, es sei denn, dass besonderer Anlass zur Prüfung der Zulässigkeit der Übermittlung besteht.

(2) Sind mit personenbezogenen Daten, die übermittelt werden dürfen, weitere personenbezogene Daten der betroffenen Person oder eines Dritten in Akten so verbunden, dass eine Trennung nicht oder nur mit unvertretbarem Aufwand möglich ist, ist die Übermittlung auch dieser Daten zulässig, soweit nicht berechtigte Interessen der betroffenen Person oder eines Dritten an deren Geheimhaltung überwiegen; eine Nutzung dieser Daten ist unzulässig.

(3) Werden personenbezogene Daten mittels eines automatisierten Verfahrens übermittelt, trägt die Verantwortung für die Zulässigkeit des einzelnen Abrufs die abrufende Stelle.

Gesetzesbegründung

Zu § 18
Übermittlung (Artikel 6 Abs. 2 der Verordnung (EU) 2016/679)


§ 18 regelt die Rechte und Pflichten im Zusammenhang mit der Datenübermittlung. Zwar handelt es sich um eine Datenverarbeitung, die nach Artikel 6 und hinsichtlich der Rechte und Pflichten insbesondere in Kapitel III der Verordnung (EU) 2016/679 geregelt ist, die Verordnung (EU) 2016/679 enthält aber keine ausdrückliche Regelung zur Verantwortlichkeit bei Datenübermittlungen.Im Unterschied zur bisherigen Rechtslage gilt § 18 sowohl bei der Da-tenübermittlung im öffentlichen Bereich als auch zwischen öffentlichen und nichtöffentlichen Stellen.

Zu Absatz 1:
Absatz 1 legt den für die Übermittlung Verantwortlichen fest und bestimmt dessen Pflichten. Die Bestimmung entspricht der bisherigen Regelung in § 21 Abs. 2 und § 22 Abs. 2 ThürDSG a.F., da die Verordnung grundsätzlich nicht zwischen öffentlichen und nichtöffentlichen Stellen unterscheidet. Die Regelungsbefugnis ergibt sich aus Artikel 4 Nummer 7 der Verordnung (EU) 2016/679, der es den Mitgliedstaaten der Europäischen Union gestattet, den Verantwortlichen zu bestimmen oder Modalitäten seiner Benennung festzulegen.

Zu Absatz 2:
Absatz 2 regelt, dass die Übermittlung von personenbezogenen Daten zulässig ist, wenn sie untrennbar verbunden oder nur mit unvertretbarem Aufwand trennbar sind mit den zu übermittelnden Daten nach Absatz 1. Es handelt sich bei Absatz 2 um eine spezifische Bestimmung nach Artikel 6 Abs. 2 der Verordnung (EU) 2016/679, ohne die bereits die Verarbeitung der tatsächlich erforderlichen Daten nicht möglich wäre. Indem die Nutzung der zusätzlich übermittelnden Daten unzulässig ist, wird auch eine Verarbeitung nach Treu und Glauben gewährleistet, die den Rechten aller betroffenen Personen und Dritter gerecht wird.

Zu Absatz 3:
Bei einer Datenübermittlung mittels eines automatisierten Verfahrens trägt die abrufende Stelle, also der Empfänger, die Verantwortung. Ab-satz 3 entspricht der bisherigen Regelung des § 21 Abs. 5 ThürDSG a.F. Hintergrund ist, dass im Rahmen eines automatisierten Abrufs die spei-chernde Stelle von dem Abruf regelmäßig keine Kenntnis erlangt. Die Re-gelungsbefugnis folgt aus Artikel 4 Nr. 7 der Verordnung (EU) 2016/679. Die Mitgliedstaaten der Europäischen Union können den Verantwortli-chen einer Datenverarbeitung bestimmen.

(Quelle: Thüringer Landtag Drucksache 6/4943, S. 106)

Parallelvorschriften

Anmerkungen: Erfasst wurden nur allgemeine Regelungen zur Übermittlung aber keine Spezialregelungen beispielsweise für Forschungsdaten(Vgl. § 28 Abs. 2 ThürDSG) oder Beschäftigtendaten.

Land Regelung zur Übermittlung Verantwortungszuweisung (Abs. 1) Betroffene Dritte (Abs. 2) Automatisierte Verfahren (Abs. 3) Grundsätzliche Zulässigkeit (Analog Art. 5 Abs. 1 BayDSG) Sonstiges Fundstelle Gesetzesbegründung
Baden-Württemberg § 6 LDSG BW Ja. Verlagerung Verantwortung auf anfordernde Stelle nur für öff. Stellen im Geltungsbereich des Grundgesetzes, die dann aber auch für Datenschutzerklärung zuständig wird. (Abs. 1) Nein Ja. Pflicht der übermittelnden Stelle zur Prüfung von Stichproben. (Abs. 3) Ja (Abs. 3)
Bayern Art. 5 BayDSG Ja. Explizite Regelung nur für öffentliche Stellen. (Abs. 4) Nein. (Abs. 3 betrifft Pflicht zur analogen(?) Anwendung der AV-Vorschriften bei automatisierten Verfahren. Ja (Abs. 2) Ja (Abs. 1) Gesetzentwurf der Staatsregierung
Berlin § 16 BlnDSG Ja (Abs. 1) Nein Ja. Pflicht der übermittelnden Stelle zur Prüfung von Stichproben. (Abs. 2)
Brandenburg § 8 BbgDSG Ja. Ausdrückliche Pflicht der ersuchenden Stelle zur Übermittlung der für die Rechtmäßigkeitsprüfung erforderlichen Angaben. Nein Ja (Satz 6) Nein Gesetzentwurf der Landesregierung
Beschlussempfehlung und Bericht des Ausschusses für Inneres und Kommunales
Bremen § 6 BremDSGVOAG Ja. Unklar: Abs. 2 (Abs. 1) Nein Ja, nur Zuweisung Verantwortlichkeit an ersuchende Stelle.(Abs. 3) Nein
Hamburg § 8 HmbDSG Ja, als Teilmenge der „Offenlegung“. (Abs. 1 und 2) Nein. Ja (Abs. 3) Nein. Gesetzentwurf des Senats
Hessen § 22 HDSIG Ja, mit erweiterten Prüfpflichten der übermittelnden Stelle. Ausdrückliche Pflicht der ersuchenden Stelle zur Übermittlung der für die Rechtmäßigkeitsprüfung erforderlichen Angaben. (Abs. 4) Nein Nein. Ja. Umfangreiche Sonderregelungen (Abs. 1-3)
Mecklenburg-Vorpommern DSG M-V (keine generelle Regelung von Übermittlungen) Nein. Ja (§ 4 Abs. 1, S. 1) Nein Nein Gesetzentwurf der Landesregierung
Niedersachsen § 5 NDSG Ja (Abs. 2) Ja (Abs. 3) Ja (Abs. 2, Satz 5) Ja (Abs. 1) Gesetzentwurf der Landesregierung
Nordrhein-Westfalen § 6 DSG NRW
Rheinland-Pfalz § 5 LDSG RP Ja. (Abs. 1) Ja (Abs. 2) Ja (Abs. 1, S. 5) Nein
Saarland § 6 SDSG Ja (Abs. 1) Ja. (Abs. 3) Ja (Abs. 2) Nein Gesetzentwurf der Regierung des Saarlandes
Sachsen § 6 SächsDSDG Ja (Abs. 1) Nein (Abs. 3) Nein Gesetzentwurf der Staatsregierung
Sachsen-Anhalt § 6 DSAG LSA Ja (Abs. 1) Ja (Abs. 2) Ja (Abs. 1, S. 4) Nein Gesetzentwurf Landesregierung
Schleswig-Holstein § 5 LDSG SH
Thüringen § 18 ThürDSG Ja (Abs. 1) Ja (Abs. 2) Ja (Abs. 3) Nein Gesetzentwurf Landesregierung mit Begründung
(Bund) § 25 BDSG
(Österreich) DSG (keine generelle Regelung von Übermittlungen)

Erläuterung

Drucken/exportieren
QR-Code
QR-Code § 18 Thüringer Datenschutzgesetz (erstellt für aktuelle Seite)