Dies ist eine alte Version des Dokuments!
Inhaltsverzeichnis
(Zur Übersicht: ThürDSG)
§ 18 Thüringer Datenschutzgesetz
Wortlaut
§ 18 Übermittlung
(1) Die Verantwortung für die Zulässigkeit der Übermittlung personenbezogener Daten trägt die übermittelnde Stelle. Soweit die Übermittlung aufgrund des Ersuchens eines öffentlichen Empfängers erfolgt, trägt dieser die Verantwortung. In diesem Fall prüft die übermittelnde Stelle nur, ob das Übermittlungsersuchen im Rahmen der Aufgaben des Empfängers liegt, es sei denn, dass besonderer Anlass zur Prüfung der Zulässigkeit der Übermittlung besteht.
(2) Sind mit personenbezogenen Daten, die übermittelt werden dürfen, weitere personenbezogene Daten der betroffenen Person oder eines Dritten in Akten so verbunden, dass eine Trennung nicht oder nur mit unvertretbarem Aufwand möglich ist, ist die Übermittlung auch dieser Daten zulässig, soweit nicht berechtigte Interessen der betroffenen Person oder eines Dritten an deren Geheimhaltung überwiegen; eine Nutzung dieser Daten ist unzulässig.
(3) Werden personenbezogene Daten mittels eines automatisierten Verfahrens übermittelt, trägt die Verantwortung für die Zulässigkeit des einzelnen Abrufs die abrufende Stelle.
Amtliche Gesetzesbegründung
Zu § 18
Übermittlung (Artikel 6 Abs. 2 der Verordnung (EU) 2016/679)
§ 18 regelt die Rechte und Pflichten im Zusammenhang mit der Datenübermittlung. Zwar handelt es sich um eine Datenverarbeitung, die nach Artikel 6 und hinsichtlich der Rechte und Pflichten insbesondere in Kapitel III der Verordnung (EU) 2016/679 geregelt ist, die Verordnung (EU) 2016/679 enthält aber keine ausdrückliche Regelung zur Verantwortlichkeit bei Datenübermittlungen.Im Unterschied zur bisherigen Rechtslage gilt § 18 sowohl bei der Da-tenübermittlung im öffentlichen Bereich als auch zwischen öffentlichen und nichtöffentlichen Stellen.
Zu Absatz 1:
Absatz 1 legt den für die Übermittlung Verantwortlichen fest und bestimmt dessen Pflichten. Die Bestimmung entspricht der bisherigen Regelung in § 21 Abs. 2 und § 22 Abs. 2 ThürDSG a.F., da die Verordnung grundsätzlich nicht zwischen öffentlichen und nichtöffentlichen Stellen unterscheidet. Die Regelungsbefugnis ergibt sich aus Artikel 4 Nummer 7 der Verordnung (EU) 2016/679, der es den Mitgliedstaaten der Europäischen Union gestattet, den Verantwortlichen zu bestimmen oder Modalitäten seiner Benennung festzulegen.
Zu Absatz 2:
Absatz 2 regelt, dass die Übermittlung von personenbezogenen Daten zulässig ist, wenn sie untrennbar verbunden oder nur mit unvertretbarem Aufwand trennbar sind mit den zu übermittelnden Daten nach Absatz 1. Es handelt sich bei Absatz 2 um eine spezifische Bestimmung nach Artikel 6 Abs. 2 der Verordnung (EU) 2016/679, ohne die bereits die Verarbeitung der tatsächlich erforderlichen Daten nicht möglich wäre. Indem die Nutzung der zusätzlich übermittelnden Daten unzulässig ist, wird auch eine Verarbeitung nach Treu und Glauben gewährleistet, die den Rechten aller betroffenen Personen und Dritter gerecht wird.
Zu Absatz 3:
Bei einer Datenübermittlung mittels eines automatisierten Verfahrens trägt die abrufende Stelle, also der Empfänger, die Verantwortung. Ab-satz 3 entspricht der bisherigen Regelung des § 21 Abs. 5 ThürDSG a.F. Hintergrund ist, dass im Rahmen eines automatisierten Abrufs die spei-chernde Stelle von dem Abruf regelmäßig keine Kenntnis erlangt. Die Re-gelungsbefugnis folgt aus Artikel 4 Nr. 7 der Verordnung (EU) 2016/679. Die Mitgliedstaaten der Europäischen Union können den Verantwortli-chen einer Datenverarbeitung bestimmen.
(Quelle: Thüringer Landtag Drucksache 6/4943, S. 106)