Willkommen beim Datenschutz-Wiki der TU Ilmenau
Hinweise Impressum Datenschutzerklärung


Dies ist eine alte Version des Dokuments!


(Zur Übersicht: ThürDSG)

§ 18 Thüringer Datenschutzgesetz

Wortlaut

§ 18 Übermittlung

(1) Die Verantwortung für die Zulässigkeit der Übermittlung personenbezogener Daten trägt die übermittelnde Stelle. Soweit die Übermittlung aufgrund des Ersuchens eines öffentlichen Empfängers erfolgt, trägt dieser die Verantwortung. In diesem Fall prüft die übermittelnde Stelle nur, ob das Übermittlungsersuchen im Rahmen der Aufgaben des Empfängers liegt, es sei denn, dass besonderer Anlass zur Prüfung der Zulässigkeit der Übermittlung besteht.

(2) Sind mit personenbezogenen Daten, die übermittelt werden dürfen, weitere personenbezogene Daten der betroffenen Person oder eines Dritten in Akten so verbunden, dass eine Trennung nicht oder nur mit unvertretbarem Aufwand möglich ist, ist die Übermittlung auch dieser Daten zulässig, soweit nicht berechtigte Interessen der betroffenen Person oder eines Dritten an deren Geheimhaltung überwiegen; eine Nutzung dieser Daten ist unzulässig.

(3) Werden personenbezogene Daten mittels eines automatisierten Verfahrens übermittelt, trägt die Verantwortung für die Zulässigkeit des einzelnen Abrufs die abrufende Stelle.

Gesetzesbegründung

Zu § 18
Übermittlung (Artikel 6 Abs. 2 der Verordnung (EU) 2016/679)


§ 18 regelt die Rechte und Pflichten im Zusammenhang mit der Datenübermittlung. Zwar handelt es sich um eine Datenverarbeitung, die nach Artikel 6 und hinsichtlich der Rechte und Pflichten insbesondere in Kapitel III der Verordnung (EU) 2016/679 geregelt ist, die Verordnung (EU) 2016/679 enthält aber keine ausdrückliche Regelung zur Verantwortlichkeit bei Datenübermittlungen.Im Unterschied zur bisherigen Rechtslage gilt § 18 sowohl bei der Da-tenübermittlung im öffentlichen Bereich als auch zwischen öffentlichen und nichtöffentlichen Stellen.

Zu Absatz 1:
Absatz 1 legt den für die Übermittlung Verantwortlichen fest und bestimmt dessen Pflichten. Die Bestimmung entspricht der bisherigen Regelung in § 21 Abs. 2 und § 22 Abs. 2 ThürDSG a.F., da die Verordnung grundsätzlich nicht zwischen öffentlichen und nichtöffentlichen Stellen unterscheidet. Die Regelungsbefugnis ergibt sich aus Artikel 4 Nummer 7 der Verordnung (EU) 2016/679, der es den Mitgliedstaaten der Europäischen Union gestattet, den Verantwortlichen zu bestimmen oder Modalitäten seiner Benennung festzulegen.

Zu Absatz 2:
Absatz 2 regelt, dass die Übermittlung von personenbezogenen Daten zulässig ist, wenn sie untrennbar verbunden oder nur mit unvertretbarem Aufwand trennbar sind mit den zu übermittelnden Daten nach Absatz 1. Es handelt sich bei Absatz 2 um eine spezifische Bestimmung nach Artikel 6 Abs. 2 der Verordnung (EU) 2016/679, ohne die bereits die Verarbeitung der tatsächlich erforderlichen Daten nicht möglich wäre. Indem die Nutzung der zusätzlich übermittelnden Daten unzulässig ist, wird auch eine Verarbeitung nach Treu und Glauben gewährleistet, die den Rechten aller betroffenen Personen und Dritter gerecht wird.

Zu Absatz 3:
Bei einer Datenübermittlung mittels eines automatisierten Verfahrens trägt die abrufende Stelle, also der Empfänger, die Verantwortung. Ab-satz 3 entspricht der bisherigen Regelung des § 21 Abs. 5 ThürDSG a.F. Hintergrund ist, dass im Rahmen eines automatisierten Abrufs die spei-chernde Stelle von dem Abruf regelmäßig keine Kenntnis erlangt. Die Re-gelungsbefugnis folgt aus Artikel 4 Nr. 7 der Verordnung (EU) 2016/679. Die Mitgliedstaaten der Europäischen Union können den Verantwortli-chen einer Datenverarbeitung bestimmen.

(Quelle: Thüringer Landtag Drucksache 6/4943, S. 106)

Parallelvorschriften

Land Regelung zur Übermittlung Verantwortungszuweisung (Abs. 1) Betroffene Dritte (Abs. 2) Automatisierte Verfahren (Abs. 3) Grundsätzliche Zulässigkeit (Analog Art. 5 Abs. 1 BayDSG) Sonstiges Fundstelle Gesetzesbegründung
Baden-Württemberg § 6 LDSG BW Ja. Verlagerung Verantwortung auf anfordernde Stelle nur für öff. Stellen im Geltungsbereich des Grundgesetzes, die dann aber auch für Datenschutzerklärung zuständig wird. (Abs. 1) Nein Ja. Pflicht der übermittelnden Stelle zur Prüfung von Stichproben. (Abs. 3) Ja (Abs. 3)
Bayern Art. 5 BayDSG Ja. Explizite Regelung nur für öffentliche Stellen. (Abs. 4) Nein. (Abs. 3 betrifft Pflicht zur analogen(?) Anwendung der AV-Vorschriften bei automatisierten Verfahren. Ja (Abs. 2) Ja (Abs. 1) Gesetzentwurf der Staatsregierung
Berlin § 16 BlnDSG Ja (Abs. 1) Nein Ja. Pflicht der übermittelnden Stelle zur Prüfung von Stichproben. (Abs. 2)
Brandenburg § 8 BbgDSG Ja. Ausdrückliche Pflicht der ersuchenden Stelle zur Übermittlung der für die Rechtmäßigkeitsprüfung erforderlichen Angaben. Nein Ja (Satz 6) Nein Gesetzentwurf der Landesregierung
Beschlussempfehlung und Bericht des Ausschusses für Inneres und Kommunales
Bremen § 6 BremDSGVOAG Ja. Unklar: Abs. 2 (Abs. 1) Nein Ja, nur Zuweisung Verantwortlichkeit an ersuchende Stelle.(Abs. 3) Nein
Hamburg § 8 HmbDSG Ja, als Teilmenge der „Offenlegung“. (Abs. 1 und 2) Nein. Ja (Abs. 3) Nein. Gesetzentwurf des Senats
Hessen § 24 HDSIG Nein Nein Ja, nur Art. 9 Daten (Abs. 3) Ja (Abs. 4) Ja (Abs. 2) Ja aber zusätzlich Datenschutzkonzept nötig. (Abs. 1)
Mecklenburg-Vorpommern § 9 DSG M-V Ja, im Falle einer Übermittlung (Abs. 1 S. 2) Ja, greift schon bei Übermittlung an Empfänger für die das DSG M-V nicht gilt. (Abs. 4) Ja (Abs. 2) Ja (Abs. 3) Ja (Abs. 5) Ja, Gleichbehandlung von „normalen“ personenbezogenen Daten und Art. 9 Daten–>Immer Interessenabwägung mit deutlichem Überwiegen. (Abs. 1 S. 1) Gesetzentwurf der Landesregierung S. 43 f.
Niedersachsen § 13 NDSG Nein Ja, greift schon bei Übermittlung an Empfänger für die das NDSG nicht gilt. Dazu Unterichtung des Landesdatenschutzbeauftragten. (Abs. 4) Ja (Abs. 2) Ja (Abs. 3) Ja (Abs. 5) Ja , Gleichbehandlung von „normalen“ personenbezogenen Daten und Art. 9 Daten–>Immer Interessenabwägung(dokumentationspflichtig). Pflicht DSB zu unterrichten. (Abs. 1) Gesetzentwurf der Landesregierung S. 50 ff.
Nordrhein-Westfalen § 17 DSG NRW Nein Nein Ja (Abs. 2 und 3) Ja (Abs. 4) Ja (Abs. 5) Ja , Gleichbehandlung von „normalen“ personenbezogenen Daten und Art. 9 Daten–>Immer Interessenabwägung. (Abs. 1) Besondere Betonung des Auskunftsrechts gem. Art 15 DSGVO(Abs. 2 S. 1)
Rheinland-Pfalz § 22 LDSG RP Ja. (Abs. 2) Nur für Art. 9 Daten durch Verweis auf Abs. 1? Nein Ja (Abs. 4) Ja (Abs. 5) Nein Ja (Abs. 1) Schriftformerfordernis für Einwilligung in Verarbeitung von genetischen oder biometrischen Daten oder Gesundheitsdaten. (Abs. 3)
Saarland § 23 SDSG Nein Ja, greift schon bei Übermittlung an Empfänger für die das SDSG nicht gilt. Dazu Unterichtung des Landesdatenschutzbeauftragten. (Abs. 2) Ja (Abs. 1 S. 2) Ja (Abs. 3) Ja (Abs. 4) Ja, Gleichbehandlung von „normalen“ personenbezogenen Daten und Art. 9 Daten–>Immer Interessenabwägung mit deutlichem Überwiegen. (Abs. 1 S. 1) Gesetzentwurf der Regierung des Saarlandes S. 52 f.
Sachsen § 12 SächsDSDG Nein Ja, greift schon bei Übermittlung an Empfänger für die das SächsDSG nicht gilt. (Abs. 3) Nicht ausdrücklich aber bei Art. 9 Daten nach Pseudonymisierung ggf. ja (Abs. 2) Ja (Abs. 4) Ja (Abs. 5) Ja (Abs. 1) Gesetzentwurf der Staatsregierung S. 63 f.
Sachsen-Anhalt § 27 DSAG LSA Nein Ja, greift schon bei Übermittlung an Empfänger für die das DSG LSA nicht gilt. (Abs. 3) Ja (Abs. 1) Ja (Abs. 2) Ja (Abs. 5) Ja (Abs. 4) Gesetzentwurf Landesregierung S. 91 ff.
Schleswig-Holstein § 13 LDSG SH Nein Ja, greift schon bei Übermittlung an Empfänger für die das DSG SH nicht gilt. (Abs. 3) Ja, evtl. nur Art. 9 Daten durch Verweis auf § 12? (Abs. 2) JA (Abs. 4) Ja (Abs. 5) Ja (Abs. 1)
Thüringen § 28 ThürDSG Ja (Abs. 1) Ja (Abs. 2) Ja (Abs. 3) Ja (Abs. 4) Ja (Abs. 5) Nein § 25 Thüringer Datenschutzgesetz mit dem Wortlaut nach weitgehender Aufhebung der DSGVO bei Verarbeitungen für wissenschaftliche Zwecke„ in Ausübung des Rechts auf freie Meinungsäußerung und Informationsfreiheit“ Gesetzentwurf Landesregierung mit Begründung S. 115 f.
(Bund) § 27 BDSG Nein Nein Ja, nur Art. 9 Daten (Abs. 3) Ja (Abs. 4) Ja (Abs. 2) Ja (Abs. 1)
(Österreich) § 7 DSG Ja, indirekt (Abs. 1 Nr. 2) Nein Ja (Abs. 5) Nein Nein Sehr differenzierte Regelungen inkl Genehmigung durch Datenschutzbehörde (Abs. 3 S. 2, 3) Nur begrenzte Vergleichbarkeit der einzelnen Regelungen; insbesondere die Unterscheidung nach Forschungen, die „keine personenbezogenen Ergebnisse zum Ziel haben“(Abs. 1) und anderen Forschungen (Abs. 2 und 3)

Erläuterung

Drucken/exportieren
QR-Code
QR-Code § 18 Thüringer Datenschutzgesetz (erstellt für aktuelle Seite)