Inhaltsverzeichnis
(Zur Übersicht: ThürDSG)
§ 2 Thüringer Datenschutzgesetz
Wortlaut
§ 2 Anwendungsbereich
(1) Dieses Gesetz gilt für die Verarbeitung personenbezogener Daten durch die Behörden, die Gerichte und die sonstigen öffentlichen Stellen des Landes, der Gemeinden und Gemeindeverbände und die sonstigen der Aufsicht des Landes unterstehenden juristischen Personen des öffentlichen Rechts (öffentliche Stellen). Untersteht die beaufsichtigte Stelle nicht der alleinigen Aufsicht des Landes, so gelten die Bestimmungen dieses Gesetzes nur, soweit dies ausdrücklich geregelt ist. § 25 gilt auch für nichtöffentliche Stellen.
(2) Als öffentliche Stellen gelten auch juristische Personen und sonstige Vereinigungen des privaten Rechts, die Aufgaben der öffentlichen Verwaltung wahrnehmen und an denen eine oder mehrere der in Absatz 1 genannten juristischen Personen des öffentlichen Rechts beteiligt sind. Beteiligt sich eine juristische Person oder sonstige Vereinigung des privaten Rechts, auf die dieses Gesetz nach Satz 1 Anwendung findet, an einer weiteren Vereinigung des privaten Rechts, so findet Satz 1 entsprechende Anwendung. Nehmen nichtöffentliche Stellen hoheitliche Aufgaben der öffentlichen Verwaltung wahr, sind sie insoweit öffentliche Stellen im Sinne dieses Gesetzes.
(3) Soweit besondere Rechtsvorschriften über den Datenschutz auf personenbezogene Daten anzuwenden sind, gehen sie den Bestimmungen dieses Gesetzes vor. Regeln diese Rechtsvorschriften einen Sachverhalt nicht oder nicht abschließend, finden die Bestimmungen dieses Gesetzes Anwendung. Die Verpflichtung zur Wahrung gesetzlicher Geheimhaltungspflichten oder von Berufsgeheimnissen, die nicht auf gesetzlichen Vorschriften beruhen, bleibt unberührt.
(4) Fällt die Verarbeitung personenbezogener Daten nicht in den Anwendungsbereich der Verordnung (EU) 2016/679 oder der in Umsetzung der Richtlinie (EU) 2016/680 getroffenen Regelungen, sind die Bestimmungen der Verordnung (EU) 2016/679 entsprechend anzuwenden, es sei denn, dieses Gesetz oder die jeweiligen Fachgesetze enthalten abweichende Regelungen. Satz 1 gilt mit Ausnahme der Artikel 30, 35 und 36 der Verordnung (EU) 2016/679 auch für die nichtautomatisierte Verarbeitung personenbezogener Daten, die nicht in einem Dateisystem gespeichert sind oder gespeichert werden sollen.
(5) Die Bestimmungen dieses Gesetzes gehen denen des Thüringer Verwaltungsverfahrensgesetzes vor, soweit bei der Ermittlung des Sachverhalts personenbezogene Daten verarbeitet werden.
(6) Die Bestimmungen dieses Gesetzes gelten für den Landtag nur, soweit er in Verwaltungsangelegenheiten tätig wird. Verwaltungsangelegenheiten des Landtags sind insbesondere
1. die wirtschaftlichen Angelegenheiten des Landtags nach Artikel 57 Abs. 4 Satz 1 der Verfassung des Freistaats Thüringen,
2. die Personalverwaltung des Landtags,
3. die Ausübung des Hausrechts und der Ordnungs- und Polizeigewalt nach Artikel 57 Abs. 3 Satz 2 der Verfassung des Freistaats Thüringen und
4. die Ausführung der Gesetze, soweit diese dem Präsidenten des Landtags zugewiesen sind.
Die Verarbeitung personenbezogener Daten bei der Wahrnehmung parlamentarischer Aufgaben durch den Landtag sowie der parlamentarischen Tätigkeit der Abgeordneten einschließlich der Fraktionen unterliegt nicht den Bestimmungen dieses Gesetzes. Der Landtag erlässt insoweit eine seiner verfassungsrechtlichen Stellung entsprechende Datenschutzordnung.
(7) Die Landesregierung darf personenbezogene Daten, die für andere Zwecke erhoben worden sind, zur Beantwortung parlamentarischer Anfragen sowie zur Vorlage von Unterlagen und Berichten im Rahmen der Geschäftsordnung des Thüringer Landtags in dem dafür erforderlichen Umfang verwenden. Dies gilt nicht, wenn die Übermittlung der Daten wegen ihres streng persönlichen Charakters für die Betroffenen unzumutbar ist. Besondere gesetzliche Übermittlungsverbote bleiben unberührt.
(8) Von der Landesregierung übermittelte personenbezogene Daten dürfen nicht in Landtagsdrucksachen aufgenommen oder in sonstiger Weise allgemein zugänglich gemacht werden. Dies gilt nicht, wenn keine Anhaltspunkte dafür bestehen, dass schutzwürdige Belange der Betroffenen beeinträchtigt werden.
(9) Für den Rechnungshof gelten die Bestimmungen über die Aufsichtsbehörde, den Datenschutzbeauftragten sowie das Führen von Verzeichnissen nach Artikel 30 der Verordnung (EU) 2016/679 nur, soweit er in Verwaltungsangelegenheiten tätig wird. Für die Gerichte gilt Satz 1 entsprechend mit der Maßgabe, dass § 50 auch bei Verarbeitungstätigkeiten, die in Zusammenhang mit der Mitwirkung an der Strafverfolgung, der Verfolgung von Ordnungswidrigkeiten und der Vollstreckung stehen, keine Anwendung findet.
(10) Bei der im Anwendungsbereich des § 31 geregelten Verarbeitung personenbezogener Daten gelten für die Staatsanwaltschaften die Bestimmungen des Ersten, Dritten und Vierten Abschnitts, im Übrigen gelten für sie die Bestimmungen des Ersten, Zweiten und Vierten Abschnitts.
(Anmerkung: Abs. 1 S. 2 und 3 wurden nachträglich eingefügt. Abs. 3 im Entwurf der Landesregierung, Thüringer Landtag Drucksache 6/4943, wurde nachträglich gestrichen, Abs. 3-6 waren Abs. 4-7 im Entwurf, Abs. 7 und 8 wurden nachträglich eingefügt, Abs. 9 und 10 waren Abs. 8 und 9 im Entwurf.)
Amtliche Gesetzesbegründung
(Zur Zählung der Absätze siehe Anmerkung oben.)
Zu § 2
Anwendungsbereich
Zu Absatz 1 und 2:
Die Absätze 1 und 2 entsprechen den bisherigen Regelungen. Nach Absatz 1 gilt das Gesetz, wie bisher auch für die Verarbeitung personenbezogener Daten durch die öffentliche Verwaltung. Welche öffentlichen Stellen darunter fallen, wird in Absatz 1 gesetzlich definiert. Für Gerichte ist zusätzlich Absatz 8 zu beachten, für Staatsanwaltschaften Absatz 9. Absatz 2 dient der Klarstellung und bestimmt angesichts der Praxis der Ausgliederung von Organisationseinheiten aus der öffentlichen Verwaltung, dass auch diese als öffentliche Stellen im Sinne dieses Gesetzes gelten.
Zu Absatz 3:
Um Wettbewerbsverzerrungen zu vermeiden, werden die in Absatz 3 explizit genannten Stellen denselben datenschutzrechtlichen Normen unterworfen wie nichtöffentliche Stellen. Insoweit gelten die Bestimmungen des Bundesdatenschutzgesetzes (BDSG), es sei denn durch Gesetz oder Staatsvertrag wird etwas anderes bestimmt.
Zu Absatz 4:
Absatz 4 bestimmt die Normenhierarchie im Anwendungsbereich dieses Gesetzes. Er definiert das Verhältnis des Gesetzes zu anderen fach-spezifischen Bestimmungen auf Bundes- und Landesebene. Durch die Bestimmung wird sichergestellt, dass jede Datenverarbeitung durch öffentliche Stellen im Anwendungsbereich des Gesetzes, der Verordnung (EU) 2016/679 und der Richtlinie (EU) 2016/680 datenschutzrechtlich geregelt wird. Satz 2 bestimmt, dass dieses Gesetz anzuwenden ist, soweit nicht durch das Fachrecht speziellere Regelungen getroffen wurden und schließt eine Regelungslücke für den Fall, dass spezialgesetzlich keine Regelung getroffen wurde. Dabei ist die aufgezeigte Systematik des § 1 zu beachten. Satz 3 entspricht der bisherigen Rechtslage. Durch Satz 3 wird sichergestellt, dass der Schutz spezieller Verwaltungszweige und Berufsgruppen durch spezifische gesetzliche und gesetzlich nicht kodifizierte Ge-heimhaltungspflichten durch dieses Gesetz nicht verringert wird.
Zu Absatz 5:
Absatz 5 regelt die Anwendbarkeit der Verordnung (EU) 2016/679 für die Verarbeitung personenbezogener Daten im Zusammenhang mit Sachverhalten, die zunächst nach Artikel 2 der Verordnung (EU) 2016/679 oder Artikel 2 der Richtlinie (EU) 2016/680 nicht in den jeweiligen An-wendungsbereich fallen.Es handelt sich um eine konstitutiv wirkende Regelung, durch die sicher-gestellt wird, dass auch für die nicht unter die Verordnung (EU) 2016/679 oder die Richtlinie (EU) 2016/680 fallenden Bereiche entsprechend der bisherigen Regelungssystematik ein datenschutzrechtliches Vollregime besteht. Satz 2 enthält eine Klarstellung für ungeordnete Akten, die nach Artikel 2 Absatz 1 der Verordnung (EU) 2016/679 nicht in deren Anwendungsbereich fallen. Die Artikel 30, 35 und 36 der Verordnung (EU) 2016/679 sind in diesem Fall auch nicht entsprechend anwendbar.
Zu Absatz 6:
Absatz 6 entspricht der bisherigen Regelung. Das definierte Stufenverhältnis bleibt durch die Umsetzung der europäischen Datenschutzreform unverändert. Das Thüringer Verwaltungsverfahrensgesetz und Da-tenschutzrecht stehen gleichrangig nebeneinander. Dieses Gesetz ist aber, soweit personenbezogene Daten verarbeitet werden, das speziellere Gesetz und vorrangig anzuwenden.
Zu Absatz 7:
Absatz 7 entspricht der bisherigen Regelung. Die Bestimmungen dieses Gesetzes gelten für den Landtag als Organ der gesetzgebenden Gewalt nur, soweit er in Verwaltungsangelegenheiten tätig wird. Der Begriff „Verwaltungsangelegenheiten“ wird dabei nicht abschließend definiert und umfasst neben den ausdrücklich genannten Sachverhalten unter anderem auch die Beschaffung und Verwaltung von Sachmitteln, die Führung von Adress- und Telefonverzeichnissen, die Öffentlichkeitsarbeit sowie die für die Durchführung dieser Tätigkeiten erforderlichen Hilfstätigkeiten. Kein Tätigwerden in Verwaltungsangelegenheiten liegt demgegenüber bei den durch Artikel 48 der Verfassung des Freistaats Thüringen dem Landtag zugewiesenen Aufgaben vor. In diesem Bereich gilt dieses Gesetz nicht.
Zu Absatz 8:
Absatz 8 macht deutlich, dass die Bestimmungen über die Datenschutzaufsicht nach §§ 3 bis 12, zum Datenschutzbeauftragten sowie zum Füh-ren von Verzeichnissen aller Verarbeitungstätigkeiten nur im Rahmen von Verwaltungsangelegenheiten, nicht aber im Rahmen der justiziellen Tätigkeit beziehungsweise Prüftätigkeit der Gerichte und des Rechnungshofes anwendbar sind. Darüber hinaus gilt die Pflicht zum Führen von Verfahrensverzeichnissen auch dann nicht für die Gerichte, wenn sie an der Strafverfolgung, der Verfolgung von Ordnungswidrigkeiten
und der Vollstreckung mitwirken. Die übrigen Bestimmungen der Verordnung (EU) 2016/679 sowie dieses Gesetzes haben die Gerichte sowie der Rechnungshof allerdings stets zu beachten. Mit Absatz8 soll die verfassungsrechtliche Trennung von Exekutive und Judikative klarstellend zum Ausdruck gebracht werden (vergleiche dazu die Stellung des Thüringer Rechnungshofs in Artikel 103 der Verfassung des Freistaats Thüringen sowie die Unabhängigkeit der Gerichte in Artikel 47 Abs. 3 der Verfassung des Freistaats Thüringen), die sich auch in Artikel 55 Abs.3 der Verordnung (EU) 2016/679 wiederfindet. Die Vorschrift entspricht dem bisherigen Recht und stärkt die miteinander vergleichbare unabhängige Stellung sowie Funktion der Gerichte und des Rechnungshofs.
Zu Absatz 9:
Absatz 9 bestimmt, dass für die Staatsanwaltschaften neben dem stets anwendbaren Ersten Abschnitt im Rahmen ihrer allgemeinen Verwal-tungstätigkeit die Regelungen des Zweiten und Vierten Abschnitts und im Rahmen von Tätigkeiten nach § 31 der Dritte und Vierte Abschnitt gelten.
(Quelle: Thüringer Landtag Drucksache 6/4943, S. 82 ff.)
