Ausgabe Nr. 19 vom 24.05.2018, Seiten 145 – 184, Größe: 213 KB

DONNERSTAG, DEN24. MAI
145
HAMBURGISCHES
GESETZ- UND
VERORDNUNGSBLATT
TEIL I
HmbGVBl. Nr. 19 2018
Tag I n h a l t Seite
18. 5. 2018 Gesetz zur Anpassung des Hamburgischen Datenschutzgesetzes sowie weiterer Vorschriften an die
Verordnung (EU) 2016/679 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145
neu: 204-4, 204-1, 221-1, 2010-2, 210-4, 221-1-2
18. 5. 2018 Drittes Gesetz zur Änderung der Datenschutzordnung der Hamburgischen Bürgerschaft . . . . . . . . . 156
1101-7
18. 5. 2018 Gesetz zur Umsetzung der Richtlinie (EU) 2016/680 für den Hamburger Justizvollzug und zur Ände-
rung vollzugsrechtlicher Vorschriften . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158
neu: 204-3, 3120-3, 3120-4, 450-4, 3120-9, 451-2
18. 5. 2018 Gesetz zur Umsetzung der Richtlinie (EU) 2016/680 für den Hamburger Maßregelvollzug . . . . . . . . . 175
3120-8
18. 5. 2018 Gesetz zur Änderung dienstrechtlicher Vorschriften zur Anpassung an die Datenschutz-Grundver-
ordnung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179
2030-1, 2035-1, 2031-1, 221-14
18. 5. 2018 Gesetz zur Anpassung datenschutzrechtlicher Vorschriften im Hamburgischen Katastrophenschutz-
gesetz, Feuerwehrgesetz, Hamburgischen Rettungsdienstgesetz und im Hafensicherheitsgesetz . . . 182
215-1, 2191-1, 2191-3, 9501-2
18. 5. 2018 Gesetz zur Anpassung des Gesetzes über die Kreditkommission und des Mittelstandsförderungsge-
setzes Hamburg an die Datenschutz-Grundverordnung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184
642-1, 707-1
18. 5. 2018 Viertes Gesetz zur Änderung des Hamburgischen Pressegesetzes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184
2250-1
Angaben unter dem Vorschriftentitel beziehen sich auf die Gliederungsnummern in der Sammlung der Gesetze und Verordnungen der Freien und Hansestadt Hamburg.
Artikel 1
Hamburgisches Datenschutzgesetz
(HmbDSG)
Inhaltsübersicht
Erster Abschnitt
Allgemeine Vorschriften
§ 1 Zweck
§ 2 Anwendungsbereich
§ 3 Datengeheimnis
Zweiter Abschnitt
Grundsätze der Verarbeitung personenbezogener Daten
§ 4 Zulässigkeit der Verarbeitung personenbezogener Daten
§ 5 Erhebung personenbezogener Daten
§ 6 Zweckbindung
§ 7 Automatisierte Verfahren und Gemeinsame Dateien
§8Verantwortung bei der Offenlegung personenbezogener
Daten
Gesetz
zur Anpassung des Hamburgischen Datenschutzgesetzes
sowie weiterer Vorschriften an die Verordnung (EU) 2016/679
Vom 18. Mai 2018
Der Senat verkündet das nachstehende von der Bürgerschaft beschlossene Gesetz:
Donnerstag, den 24. Mai 2018
146 HmbGVBl. Nr. 19
Dritter Abschnitt
Besondere Verarbeitungssituationen
§ 9 Videoüberwachung
§10 Verarbeitung von Beschäftigtendaten
§
11 Datenverarbeitung zum Zwecke wissenschaftlicher und
historischer Forschung sowie Statistik
§12 Datenverarbeitung zu künstlerischen Zwecken
Vierter Abschnitt
Besondere Bestimmungen für Verarbeitungen im Rahmen
von nicht in den Anwendungsbereich der Verordnung (EU)
2016/679 fallenden Tätigkeiten
§13 Öffentliche Auszeichnungen und Ehrungen
§14 Begnadigungsverfahren
Fünfter Abschnitt
Rechte der Betroffenen
§15 Beschränkung der Informationspflicht
§16 Beschränkung des Auskunftsrechts
§17 Beschränkung der Löschungspflicht
§18 Beschränkung der Benachrichtigungspflicht
Sechster Abschnitt
Die beziehungsweise der Hamburgische Beauftragte für
Datenschutz und Informationsfreiheit
§19 Zuständigkeit
§20 Ernennungsvoraussetzungen
§21 Rechtsstellung
§22 Besondere Pflichten
§23 Tätigkeit nach Beendigung des Amtsverhältnisses
§24 Befugnisse und Rechte
§25 Verwaltungsgebühren
Siebenter Abschnitt
Strafvorschriften, Ordnungswidrigkeiten
§26 Strafvorschriften
§27 Ordnungswidrigkeiten
Erster Abschnitt
Allgemeine Vorschriften
§1
Zweck
Dieses Gesetz trifft die zur Durchführung der Verordnung
(EU) 2016/679 des Europäischen Parlaments und des Rates
vom 27. April 2016 zum Schutz natürlicher Personen bei der
Verarbeitung personenbezogener Daten, zum freien Datenver-
kehr und zur Aufhebung der Richtlinie 95/46/EG (Daten-
schutz-Grundverordnung) (ABl. EU Nr. L 119 S. 1, L 314
S. 72) ergänzenden Regelungen. Darüber hinaus regelt dieses
Gesetz für im Einzelnen bezeichnete Situationen die Verarbei-
tung personenbezogener Daten, die nicht in den Anwendungs-
bereich der Verordnung (EU) 2016/679 fallen.
§2
Anwendungsbereich
(1) Dieses Gesetz gilt für die Verarbeitung per
sonen
bezogener Daten durch folgende Stellen und Einrichtungen
der Freien und Hansestadt Hamburg (öffentliche Stellen):
1.Behörden,
2. den Rechnungshof,
3. die Bürgerschaft, die Gerichte und die Behörden der Staats-
anwaltschaft, soweit sie Verwaltungsaufgaben wahrnehmen,
4. die der Aufsicht der Freien und Hansestadt Hamburg unter-
stehenden juristischen Personen des öffentlichen Rechts
und deren öffentlich-rechtlich organisierte Einrichtungen,
5. Stellen, soweit sie als Beliehene hoheitliche Aufgaben wahr-
nehmen,
6. sonstige öffentlich-rechtlich organisierte Stellen oder Ein-
richtungen.
(2) Für juristische Personen, Gesellschaften und andere
Vereinigungen von Personen des privaten Rechts, an denen die
Freie und Hansestadt Hamburg oder eine ihrer Aufsicht unter-
stehende juristische Person des öffentlichen Rechts beteiligt
ist, gelten die Vorschriften der Verordnung (EU) 2016/679
sowie des Bundesdatenschutzgesetzes vom 30. Juni 2017
(BGBl. I S. 2097) über nicht-öffentliche Stellen in ihrer jeweils
geltenden Fassung.
(3) Soweit öffentliche Stellen im Sinne des Absatzes 1 als
Unternehmen am Wettbewerb teilnehmen, sind auf diese
unbeschadet anderer Rechtsgrundlagen die Vorschriften der
Verordnung (EU) 2016/679 sowie des Bundesdatenschutzgeset-
zes über nicht-öffentliche Stellen in ihrer jeweils geltenden
Fassung anzuwenden.
(4) Dieses Gesetz gilt nicht für öffentliche Stellen, soweit
deren Tätigkeit der Richtlinie (EU) 2016/680 des Europäi-
schen Parlaments und des Rates vom 27. April 2016 zum
Schutz natürlicher Personen bei der Verarbeitung personenbe-
zogener Daten durch die zuständigen Behörden zum Zwecke
der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von
Straftaten oder der Strafvollstreckung sowie zum freien Daten-
verkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/
JI des Rates (ABl. EU Nr. L 119 S. 89) unterfällt.
(5) Die Bürgerschaft, ihre Mitglieder, ihre Gremien, die
Fraktionen und Gruppen sowie deren Verwaltungen unterlie-
gen nicht den Bestimmungen dieses Gesetzes, soweit sie zur
Wahrnehmung parlamentarischer Aufgaben personenbezo-
gene Daten verarbeiten und dabei die von der Bürgerschaft zu
erlassende Datenschutzordnung anzuwenden haben.
(6) Fällt die Verarbeitung personenbezogener Daten durch
die in Absatz 1 bezeichneten öffentlichen Stellen nicht in den
Anwendungsbereich der Verordnung (EU) 2016/679, sind ihre
Vorschriften entsprechend anzuwenden, es sei denn, dieses
Gesetz oder andere spezielle Rechtsvorschriften enthalten
abweichende Regelungen.
Donnerstag, den 24. Mai 2018 147
HmbGVBl. Nr. 19
§3
Datengeheimnis
(1) Denjenigen Personen, die bei den in §
2 Absatz 1
genannten öffentlichen Stellen oder ihren auftragnehmenden
Stellen dienstlichen Zugang zu personenbezogenen Daten
haben, ist es untersagt, personenbezogene Daten unbefugt zu
einem anderen als dem zur jeweiligen Aufgabenerfüllung
gehörenden Zweck zu verarbeiten, insbesondere bekannt zu
geben oder zugänglich zu machen. Dieses Verbot besteht auch
nach Beendigung der Tätigkeit fort.
(2) Die Datenschutzbeauftragten nach Artikel 37 bis 39 der
Verordnung (EU) 2016/679 der in §
2 Absatz 1 genannten
öffentlichen Stellen sind, auch nach Beendigung ihrer Tätig-
keit, zur Verschwiegenheit über die Identität Betroffener und
Beschäftigter, die sich an sie gewandt haben, sowie über
Umstände, die Rückschlüsse auf diese Personen zulassen, ver-
pflichtet.
Zweiter Abschnitt
Grundsätze der Verarbeitung personenbezogener Daten
§4
Zulässigkeit der Verarbeitung personenbezogener Daten
Die Verarbeitung personenbezogener Daten durch eine der
in §
2 Absatz 1 genannten öffentlichen Stellen ist zulässig,
wenn sie zur Erfüllung der in der Zuständigkeit des Verant-
wortlichen liegenden Aufgabe oder in Ausübung öffentlicher
Gewalt, die dem Verantwortlichen übertragen wurde, erforder-
lich ist.
§5
Erhebung personenbezogener Daten
(1) Bei nicht-öffentlichen Dritten sollen personenbezogene
Daten nur unter den in §6 Absatz 2 genannten Voraussetzun-
gen erhoben werden.
(2) Werden personenbezogene Daten bei Dritten erhoben,
sind diese auf Verlangen über den Erhebungszweck zu unter-
richten, soweit dadurch schutzwürdige Interessen der betroffe-
nen Person nicht beeinträchtigt werden. Werden die Daten auf
Grund einer Rechtsvorschrift erhoben, die zur Auskunft ver-
pflichtet, ist auf die Auskunftspflicht, sonst auf die Freiwillig-
keit der Angaben hinzuweisen.
§6
Zweckbindung
(1) Vom Zweck einer Verarbeitung personenbezogener
Daten einschließlich solcher im Sinne von Artikel 9 der Ver-
ordnung (EU) 2016/679 erfasst ist auch die Verarbeitung zur
Wahrnehmung von Aufsichts- und Kontrollbefugnissen, zur
Rechnungsprüfung, zur Durchführung von Organisations
untersuchungen sowie zu Zwecken der Datensicherung,
Datenschutzkontrolle oder zur Sicherstellung eines ordnungs-
gemäßen Betriebs einer Datenverarbeitungsanlage. Dies gilt
auch für die Verarbeitung personenbezogener Daten zu Aus-
und Fortbildungszwecken, soweit nicht berechtigte Interessen
der betroffenen Person an der Geheimhaltung der Daten offen-
sichtlich überwiegen.
(2) Eine Verarbeitung personenbezogener Daten zu ande-
ren als den ursprünglichen Zwecken ist zulässig, wenn
1. dies zur Abwehr erheblicher Nachteile für das Gemeinwohl
oder einer Gefahr für die öffentliche Sicherheit, die Vertei-
digung oder die nationale Sicherheit erforderlich ist,
2. dies zur Abwehr einer schwerwiegenden Beeinträchtigung
der Rechte einer anderen Person erforderlich ist,
3. sie zur Verfolgung von Straftaten oder Ordnungswidrigkei-
ten, zur Vollstreckung oder zum Vollzug von Strafen oder
von Maßnahmen im Sinne des §11 Absatz 1 Nummer 8 des
Strafgesetzbuches oder von Erziehungsmaßregeln oder
Zuchtmitteln im Sinne des Jugendgerichtsgesetzes oder zur
Erledigung eines gerichtlichen Auskunftsersuchens erfor-
derlich sind und gesetzliche Regelungen nicht entgegenste-
hen,
4. dies erforderlich ist, um Angaben der betroffenen Person zu
überprüfen, weil tatsächliche Anhaltspunkte für deren
Unrichtigkeit bestehen,
5. bei Teilnahme am Privatrechtsverkehr oder zur Durchset-
zung öffentlich-rechtlicher Forderungen ein rechtliches
Interesse an der Kenntnis der zu verarbeitenden Daten vor-
liegt und kein Grund zu der Annahme besteht, dass das
schutzwürdige Interesse der betroffenen Personen an der
Geheimhaltung überwiegt,
6. offensichtlich ist, dass sie im Interesse der betroffenen Per-
son liegt und diese in Kenntnis des anderen Zwecks ihre
Einwilligung erteilen würde,
7. die Daten unmittelbar aus allgemein zugänglichen Quellen
entnommen werden durften oder entnommen werden dür-
fen oder die Daten verarbeitende Stelle sie veröffentlichen
dürfte, es sei denn, dass schutzwürdige Interessen der
betroffenen Personen offensichtlich entgegenstehen,
8.sie der Bearbeitung von Eingaben, parlamentarischen
Anfragen oder Aktenvorlageersuchen der Bürgerschaft
dient und überwiegende schutzwürdige Interessen der
betroffenen Personen nicht entgegenstehen,
9. es zur Durchführung wissenschaftlicher oder historischer
Forschung oder Statistik erforderlich ist, das Interesse an
der Durchführung des Forschungs- oder Statistikvorhabens
das Interesse der Betroffenen an dem Ausschluss der
Zweckänderung erheblich überwiegt und der Forschungs-
oder Statistikzweck auf andere Weise nicht oder nur mit
unverhältnismäßigem Aufwand erreicht werden kann.
(3) Unterliegen die personenbezogenen Daten einem
Berufsgeheimnis und sind sie der Daten verarbeitenden Stelle
von der zur Verschwiegenheit verpflichteten Person in Aus-
übung ihrer Berufspflicht übermittelt worden, findet Absatz 2
keine Anwendung.
(4) Sind mit personenbezogenen Daten weitere Daten der
betroffenen Person oder Dritter derart verbunden, dass ihre
Trennung nach erforderlichen und nicht erforderlichen Daten
nicht oder nur mit unverhältnismäßigem Aufwand möglich
ist, so sind auch die Kenntnisnahme, die Weitergabe innerhalb
des Verantwortlichen und die Übermittlung der Daten, die
nicht zur Erfüllung der jeweiligen Aufgabe erforderlich sind,
zulässig, soweit nicht schutzwürdige Belange der betroffenen
Person oder Dritter überwiegen. Die nicht erforderlichen
Daten unterliegen insoweit einem Verarbeitungsverbot.
§7
Automatisierte Verfahren und Gemeinsame Dateien
Die Einrichtung eines automatisierten Abrufverfahrens
oder einer gemeinsamen automatisierten Datei, in oder aus der
mehrere Daten verarbeitende Stellen personenbezogene Daten
verarbeiten, ist zulässig, soweit dies unter Berücksichtigung
der Rechte und Freiheiten der betroffenen Personen und der
Aufgaben der beteiligten Stellen angemessen ist und durch
technische und organisatorische Maßnahmen Risiken für die
Rechte und Freiheiten der betroffenen Personen vermieden
werden können.
Donnerstag, den 24. Mai 2018
148 HmbGVBl. Nr. 19
§8
Verantwortung bei der Offenlegung personen-
bezogener Daten
(1) Die Verantwortung für die Rechtmäßigkeit einer Offen-
legung personenbezogener Daten durch deren Übermittlung,
Verbreitung oder eine sonstige Form der Bereitstellung trägt
die offenlegende Stelle.
(2) Erfolgt eine Offenlegung personenbezogener Daten
durch deren Übermittlung, Verbreitung oder eine sonstige
Form der Bereitstellung auf Grund eines Ersuchens einer
öffentlichen Stelle, trägt diese die Verantwortung für die Ein-
haltung des Datenschutzes. Die offenlegende Stelle prüft nur,
ob das Ersuchen im Rahmen der Aufgaben der Empfängerin
oder des Empfängers liegt, es sei denn, dass im Einzelfall
Anlass zur Prüfung der Rechtmäßigkeit der Datenverarbei-
tung besteht. Die ersuchende Stelle hat in dem Ersuchen die
für diese Prüfung erforderlichen Angaben zu machen.
(3) Bei Nutzung eines automatisierten Abrufverfahrens
trägt die abrufende Stelle die Verantwortung für die Recht
mäßigkeit des Abrufes.
Dritter Abschnitt
Besondere Verarbeitungssituationen
§9
Videoüberwachung
(1) Die Beobachtung öffentlich zugänglicher Bereiche mit
optisch-elektronischen Einrichtungen (Videobeobachtung) ist
nur zulässig, soweit und solange sie
1. zur Aufgabenerfüllung öffentlicher Stellen oder
2. zur Wahrnehmung des Hausrechts
erforderlich ist und keine Anhaltspunkte bestehen, dass
schutzwürdige Interessen der Betroffenen überwiegen. Die
Beobachtung nicht-öffentlich zugänglicher Bereiche ist über
die in Satz 1 genannten Voraussetzungen hinaus nur zulässig,
soweit und solange dies zur Abwehr von Gefahren für Leib,
Leben oder Freiheit einer Person oder für bedeutende Sach-
oder Vermögenswerte erforderlich ist.
(2) Die Speicherung (Videoaufzeichnung) oder Verwen-
dung der nach Absatz 1 erhobenen Daten ist zulässig, soweit
und solange sie zum Erreichen des verfolgten Zwecks erforder-
lich ist und keine Anhaltspunkte bestehen, dass schutzwürdige
Interessen der Betroffenen überwiegen. Eine Verarbeitung zu
einem anderen Zweck ist nur zulässig, wenn dies zur Verfol-
gung von Straftaten oder zur Abwehr von Gefahren für Leib,
Leben oder Freiheit einer Person oder für bedeutende Sach-
oder Vermögenswerte erforderlich ist.
(3) Videobeobachtung und Videoaufzeichnung sowie die
verantwortliche Stelle sind zum frühestmöglichen Zeitpunkt
durch geeignete Maßnahmen erkennbar zu machen.
§10
Verarbeitung von Beschäftigtendaten
(1) Die in §2 Absatz 1 genannten öffentlichen Stellen dür-
fen personenbezogene Daten einschließlich Daten im Sinne
von Artikel 9 Absatz 1 der Verordnung (EU) 2016/679 ihrer
Bewerberinnen und Bewerber, Beschäftigten, früheren
Beschäftigten und von deren Hinterbliebenen nur verarbeiten,
soweit dies eine Rechtsvorschrift, ein Tarifvertrag, eine all
gemeine Regelung der obersten Dienstbehörde, die mit den
Spitzenorganisationen der zuständigen Gewerkschaften und
Berufsverbände beziehungsweise mit den Berufsverbänden der
Richterinnen und Richter verbindlich vereinbart worden ist,
oder eine Dienstvereinbarung vorsieht. Soweit derartige Rege-
lungen nicht bestehen, gelten ergänzend zur Verordnung (EU)
2016/679 die Absätze 2 bis 7.
(2) Die in §2 Absatz 1 genannten öffentlichen Stellen dür-
fen, soweit die nachfolgenden Absätze keine besonderen Rege-
lungen enthalten, personenbezogene Daten einschließlich
Daten im Sinne von Artikel 9 Absatz 1 der Verordnung (EU)
2016/679 der in Absatz 1 genannten Personen nur verarbeiten,
soweit dies zur Eingehung, Durchführung, Beendigung oder
Abwicklung des Beschäftigungsverhältnisses oder zur Durch-
führung organisatorischer, personeller oder sozialer Maßnah-
men, insbesondere auch zu Zwecken der Personalplanung oder
des Personaleinsatzes, erforderlich ist.
(3) §§
85 bis 92 des Hamburgischen Beamtengesetzes
(HmbBG) vom 15. Dezember 2009 (HmbGVBl. S. 405), zuletzt
geändert am 4. April 2017 (HmbGVBl. S. 99), in der jeweils
geltenden Fassung sind auf diejenigen in Absatz 1 genannten
Personen entsprechend anzuwenden, die nicht in den Anwen-
dungsbereich dieser Vorschriften fallen.
(4) Eine Übermittlung der Daten von Beschäftigten an Stel-
len außerhalb des öffentlichen Bereichs ist nur zulässig, soweit
1. die Stelle, der die Daten übermittelt werden sollen, ein
überwiegendes rechtliches Interesse darlegt,
2.Art oder Zielsetzung der Aufgaben, die der oder dem
Beschäftigten übertragen sind, die Übermittlung erfordert
oder
3. offensichtlich ist, dass die Übermittlung im Interesse der
betroffenen Person liegt, und keine Anhaltspunkte vorlie-
gen, dass diese in Kenntnis des Übermittlungszweckes ihre
Einwilligung nicht erteilen würde.
Die Übermittlung an eine künftige Dienstherrin oder Arbeit-
geberin oder einen künftigen Dienstherrn oder Arbeitgeber ist
nur mit Einwilligung der betroffenen Person zulässig, es sei
denn, dass eine Abordnung oder Versetzung vorbereitet wird,
die der Zustimmung der oder des Beschäftigten nicht bedarf.
Absatz 3 in Verbindung mit §89 HmbBG bleibt unberührt.
(5) Verlangt eine in §2 Absatz 1 genannte öffentliche Stelle
medizinische oder psychologische Untersuchungen oder Tests
(Untersuchungen), so hat sie Anlass und Zweck der Untersu-
chung anzugeben sowie erforderlichenfalls auf die der betroffe-
nen Person obliegenden Aufgaben hinzuweisen. Sie darf von
der untersuchenden Stelle nur die Mitteilung der Untersu-
chungsergebnisse sowie derjenigen festgestellten Risikofakto-
ren verlangen, deren Kenntnis für ihre Entscheidung in perso-
nellen Angelegenheiten der betroffenen Person erforderlich
ist; darüber hinaus gehende Daten darf sie nur verlangen,
soweit auch deren Kenntnis für ihre Entscheidung erforder-
lich ist. Führt eine in §2 Absatz 1 genannte öffentliche Stelle
die Untersuchungen durch, so gilt für die Weitergabe der erho-
benen Daten Satz 2 entsprechend. Im Übrigen ist eine Weiter-
verarbeitung der bei den Untersuchungen erhobenen Daten
ohne Einwilligung der betroffenen Person nur zu dem Zweck
zulässig, zu dem sie erhoben worden sind.
(6) Personenbezogene Daten, die vor der Eingehung eines
Beschäftigungsverhältnisses erhoben wurden, sind unverzüg-
lich zu löschen, sobald feststeht, dass ein Beschäftigungsver-
hältnis nicht zustande kommt. Dies gilt nicht, soweit überwie-
gende berechtigte Interessen der Daten verarbeitenden Stelle
der Löschung entgegenstehen oder die betroffene Person in die
weitere Speicherung einwilligt. Nach Beendigung eines
Beschäftigungsverhältnisses sind personenbezogene Daten zu
löschen, soweit diese Daten nicht mehr benötigt werden, es sei
denn, dass Rechtsvorschriften entgegenstehen.
Donnerstag, den 24. Mai 2018 149
HmbGVBl. Nr. 19
(7) Soweit Daten der Beschäftigten im Rahmen der Durch-
führung der technischen und organisatorischen Maßnahmen
nach Artikel 32 der Verordnung (EU) 2016/679 verarbeitet
werden, dürfen sie nicht zu Zwecken der Verhaltens- oder
Leistungskontrolle genutzt werden.
(8) §11 bleibt unberührt.
§11
Datenverarbeitung zum Zwecke wissenschaftlicher
und historischer Forschung sowie Statistik
(1) Die in §
2 Absatz 1 genannten Stellen dürfen für
bestimmte Vorhaben personenbezogene Daten einschließlich
Daten im Sinne von Artikel 9 Absatz 1 der Verordnung (EU)
2016/679 ohne Einwilligung für wissenschaftliche oder histori-
sche Forschungszwecke verarbeiten, soweit schutzwürdige
Interessen der betroffenen Personen wegen der Art der Daten,
wegen ihrer Offenkundigkeit oder wegen der Art der Verwen-
dung nicht beeinträchtigt werden. Einer Einwilligung bedarf
es auch nicht, wenn das öffentliche Interesse an der Durchfüh-
rung des Forschungsvorhabens die schutzwürdigen Belange
der betroffenen Person erheblich überwiegt und der Zweck der
Forschung nicht auf andere Weise erreicht werden kann oder
erheblich beeinträchtigt würde. Die an die in Satz 1 genannten
Stellen übermittelten personenbezogenen Daten dürfen nur
mit Einwilligung der betroffenen Personen weiter übermittelt
oder für einen anderen als den ursprünglichen Zweck verarbei-
tet werden.
(2) Personenbezogene Daten einschließlich Daten im Sinne
von Artikel 9 Absatz 1 der Verordnung (EU) 2016/679 sind,
soweit und sobald der Forschungs- oder Statistikzweck dies
zulässt, dergestalt zu verändern, dass die Einzelangaben über
persönliche oder sachliche Verhältnisse nicht mehr einer
bestimmten oder bestimmbaren natürlichen Person zugeord-
net werden können (Anonymisierung), es sei denn, berechtigte
Interessen der betroffenen Person stehen dem entgegen. Ande-
renfalls sind sie sobald möglich zu pseudonymisieren (Artikel
4 Nummer 5 der Verordnung (EU) 2016/679). Merkmale, mit
denen Einzelangaben über persönliche oder sachliche Verhält-
nisse einer bestimmten oder bestimmbaren natürlichen Person
zugeordnet werden können, dürfen mit den Einzelangaben nur
zusammengeführt werden, soweit der Forschungs- oder Statis-
tikzweck oder die berechtigten Interessen der betroffenen
Person dies erfordern. §22 Absatz 2 des Bundesdatenschutzge-
setzes gilt entsprechend.
(3) Die wissenschaftliche oder historische Forschung oder
Statistik betreibenden öffentlichen Stellen dürfen personenbe-
zogene Daten nur veröffentlichen, wenn
1. die betroffene Person eingewilligt hat oder
2. dies für die Darstellung von Forschungsergebnissen über
Ereignisse der Zeitgeschichte unerlässlich ist.
(4) An Dritte oder Stellen, die den Vorschriften dieses
Gesetzes nicht unterliegen, dürfen personenbezogene Daten
nur übermittelt werden, wenn diese sich verpflichten, die
Bestimmungen der Absätze 2 und 3 einzuhalten.
(5) Das Recht auf Auskunft nach Artikel 15 der Verordnung
(EU) 2016/679, auf Berichtigung nach Artikel 16 der Verord-
nung (EU) 2016/679, auf Einschränkung der Verarbeitung
nach Artikel 18 der Verordnung (EU) 2016/679 und auf Wider-
spruch nach Artikel 21 der Verordnung (EU) 2016/679 beste-
hen nicht, soweit die Wahrnehmung dieser Rechte die Ver-
wirklichung des wissenschaftlichen oder historischen For-
schungszwecks oder des Statistikzwecks voraussichtlich
unmöglich machen oder ernsthaft beeinträchtigen würde.
§12
Datenverarbeitung zu künstlerischen Zwecken
(1) Soweit personenbezogene Daten zu künstlerischen Zwe-
cken verarbeitet werden, gelten von den Kapiteln II bis VII
sowie IX der Verordnung (EU) 2016/679 nur Artikel 5 Absatz 1
Buchstaben b und f sowie die Artikel 24, 32 und 33.
(2) Führt die Verarbeitung personenbezogener Daten
gemäß Absatz 1 zur Verbreitung von Gegendarstellungen der
betroffenen Person oder zu Verpflichtungserklärungen,
Gerichtsentscheidungen über die Unterlassung der Verbrei-
tung oder über den Widerruf des Inhalts der Daten, so sind
diese Gegendarstellungen, Verpflichtungserklärungen, Ge
richtsentscheidungen und Widerrufe zu den gespeicherten
Daten zu nehmen und dort für dieselbe Zeitdauer aufzubewah-
ren, wie die Daten selbst sowie bei einer Offenlegung der
Daten gemeinsam offenzulegen.
(3) Die Absätze 1 und 2 gelten auch für nicht-öffentliche
Stellen.
Vierter Abschnitt
Besondere Bestimmungen für Verarbeitungen im Rahmen
von nicht in den Anwendungsbereich der Verordnung (EU)
2016/679 fallenden Tätigkeiten
§13
Öffentliche Auszeichnungen und Ehrungen
(1) Zur Vorbereitung öffentlicher Auszeichnungen und
Ehrungen dürfen die zuständigen Stellen die dazu erforderli-
chen Daten einschließlich Daten im Sinne von Artikel 9
Absatz 1 der Verordnung (EU) 2016/679 auch ohne Kenntnis
der betroffenen Person verarbeiten. Auf Anforderung der in
Satz 1 genannten Stellen dürfen andere öffentliche Stellen die
zur Vorbereitung der Auszeichnung oder Ehrung erforderli-
chen Daten übermitteln.
(2) Eine Verarbeitung dieser personenbezogenen Daten für
andere Zwecke ist nur mit Einwilligung der betroffenen Per-
son zulässig.
(3) Die Absätze 1 und 2 finden keine Anwendung, wenn der
Daten verarbeitenden Stelle bekannt ist, dass die betroffene
Person ihrer öffentlichen Auszeichnung oder Ehrung oder der
mit ihr verbundenen Datenverarbeitung widersprochen hat.
(4) Es besteht weder eine Informationspflicht noch eine
Auskunftspflicht des Verantwortlichen.
§14
Begnadigungsverfahren
In Begnadigungsverfahren ist die Verarbeitung personen-
bezogener Daten einschließlich Daten im Sinne von Artikel 9
Absatz 1 und Artikel 10 der Verordnung (EU) 2016/679 zuläs-
sig, soweit sie zur Ausübung des Gnadenrechts durch die
zuständigen Stellen erforderlich ist. Entsprechend anzuwen-
den sind nur Artikel 5 bis 7 sowie Kapitel IV mit Ausnahme
von Artikel 33 der Verordnung (EU) 2016/679.
Fünfter Abschnitt
Rechte der Betroffenen
§15
Beschränkung der Informationspflicht
(1) Eine Information gemäß Artikel 13 oder 14 der Verord-
nung (EU) 2016/679 erfolgt nicht, soweit und solange
Donnerstag, den 24. Mai 2018
150 HmbGVBl. Nr. 19
1. die Information die öffentliche Sicherheit gefährden oder
sonst dem Wohle des Bundes oder eines Landes Nachteile
bereiten würde,
2. die Tatsache der Verarbeitung nach einer Rechtsvorschrift
oder wegen der Rechte und Freiheiten anderer Personen
geheim zu halten ist,
3. dies zur Verfolgung von Straftaten und Ordnungswidrig
keiten erforderlich ist,
4.dies die Geltendmachung, Ausübung oder Verteidigung
rechtlicher Ansprüche beeinträchtigen würde und die

Interessen des Verantwortlichen an der Nichterteilung der
Information die Interessen der betroffenen Person überwie-
gen oder
5. eine Weiterverarbeitung analog gespeicherter Daten vorge-
nommen wird, bei der sich der Verantwortliche durch die
Weiterverarbeitung unmittelbar an die betroffene Person
wendet, der Zweck mit dem ursprünglichen Erhebungs-
zweck gemäß der Verordnung (EU) 2016/679 vereinbar ist,
die Kommunikation mit der betroffenen Person nicht in
digitaler Form erfolgt und das Interesse der betroffenen Per-
son an der Informationserteilung nach den Umständen des
Einzelfalls, insbesondere den Zusammenhang, in dem die
Daten erhoben wurden, als gering anzusehen ist.
(2) Bezieht sich die Informationserteilung auf die Über-
mittlung personenbezogener Daten an Behörden und Stellen
der Staatsanwaltschaft, der Polizei, der Landesfinanzbehör-
den, soweit diese personenbezogene Daten in Erfüllung ihrer
gesetzlichen Aufgaben im Anwendungsbereich der Abgaben-
ordnung zur Überwachung und Prüfung speichern, der Behör-
den des Verfassungsschutzes, des Bundesnachrichtendienstes,
des Militärischen Abschirmdienstes und, soweit die Sicherheit
des Bundes berührt wird, anderen Behörden des Bundesminis-
teriums der Verteidigung, ist mit diesen zuvor Einvernehmen
herzustellen.
(3) Wird nach Absatz 1 Nummern 1 bis 3 und 5 oder Ab-
satz 2 von einer Information der betroffenen Person abgesehen,
hat der Verantwortliche die Gründe hierfür zu dokumentieren.
§16
Beschränkung des Auskunftsrechts
(1) Anträge auf Auskunftserteilung nach Artikel 15 der
Verordnung (EU) 2016/679 können abgelehnt werden, soweit
und solange
1.die Auskunft die öffentliche Sicherheit gefährden oder
sonst dem Wohle des Bundes oder eines Landes Nachteile
bereiten würde,
2. die Auskunft dazu führen würde, dass Sachverhalte, die
nach einer Rechtsvorschrift oder wegen der Rechte und
Freiheiten anderer Personen geheim zu halten sind, auf
gedeckt werden, oder
3. dies zur Verfolgung von Straftaten und Ordnungswidrig
keiten erforderlich ist.
(2) Die Ablehnung einer Auskunft bedarf keiner Begrün-
dung, soweit durch die Begründung der Zweck der Ablehnung
gefährdet würde. In diesem Fall sind die wesentlichen Gründe
für die Entscheidung zu dokumentieren. Wird der betroffenen
Person keine Auskunft erteilt, so ist sie darauf hinzuweisen,
dass sie sich an die Hamburgische Beauftragte beziehungs-
weise den Hamburgischen Beauftragten für Datenschutz und
Informationsfreiheit wenden kann. Auf ihr Verlangen ist der
oder dem Beauftragten für Datenschutz und Informationsfrei-
heit die Auskunft zu erteilen, soweit nicht die jeweils zustän-
dige Behörde im Einzelfall feststellt, dass dadurch die Sicher-
heit des Bundes oder eines Landes gefährdet würde.
(3) Bezieht sich die Auskunft auf die Herkunft personenbe-
zogener Daten von Behörden des Verfassungsschutzes, der
Staatsanwaltschaft und der Polizei, von Landesfinanzbehör-
den, soweit diese personenbezogene Daten in Erfüllung ihrer
gesetzlichen Aufgaben im Anwendungsbereich der Abgaben-
ordnung zur Überwachung und Prüfung speichern, sowie vom
Bundesnachrichtendienst, Militärischen Abschirmdienst und,
soweit die Sicherheit des Bundes berührt wird, von anderen
Behörden des Bundesministeriums der Verteidigung, ist mit
diesen zuvor Einvernehmen herzustellen. Gleiches gilt, soweit
sich die Auskunft auf die Übermittlung personenbezogener
Daten an diese Behörden bezieht.
§17
Beschränkung der Löschungspflicht
Ergänzend zu Artikel 18 Absatz 1 Buchstaben b und c der
Verordnung (EU) 2016/679 gilt Artikel 17 Absatz 1 der Verord-
nung (EU) 2016/679 nicht, soweit und solange der Verantwort-
liche Grund zu der Annahme hat, dass durch eine Löschung
personenbezogener Daten schutzwürdige Interessen der
betroffenen Person beeinträchtigt werden. In diesem Fall tritt
an die Stelle einer Löschung die Einschränkung der Verarbei-
tung gemäß Artikel 18 der Verordnung (EU) 2016/679. Der
Verantwortliche benachrichtigt die betroffene Person über die
Einschränkung der Verarbeitung.
§18
Beschränkung der Benachrichtigungspflicht
(1) Der Verantwortliche kann von der Benachrichtigung
der von einer Verletzung des Schutzes personenbezogener
Daten betroffenen Person gemäß Artikel 34 der Verordnung
(EU) 2016/679 absehen, soweit und solange die Benachrichti-
gung
1. die öffentliche Sicherheit gefährden oder sonst dem Wohle
des Bundes oder eines Landes Nachteile bereiten würde,
oder
2. zur Verfolgung von Straftaten oder Ordnungswidrigkeiten
erforderlich ist, oder
3. dazu führen würde, dass Sachverhalte, personenbezogene
Daten oder die Tatsache ihrer Verarbeitung, die nach einer
Rechtsvorschrift oder wegen der Rechte und Freiheiten
anderer Personen geheim zu halten sind, aufgedeckt wür-
den, oder
4.die Funktionsfähigkeit von Datenverarbeitungssystemen
einer öffentlichen Stelle gefährden würde.
(2) Wenn nach Absatz 1 von einer Benachrichtigung abge-
sehen wird, ist die oder der Hamburgische Beauftragte für
Datenschutz und Informationsfreiheit zu informieren.
Sechster Abschnitt
Die beziehungsweise der Hamburgische Beauftragte
für Datenschutz und Informationsfreiheit
§19
Zuständigkeit
(1) Die oder der Hamburgische Beauftragte für Daten-
schutz und Informationsfreiheit ist Aufsichtsbehörde im Sinne
des Artikels 51 Absatz 1 der Verordnung (EU) 2016/679.
(2) Die oder der Beauftragte für Datenschutz und Informa-
tionsfreiheit überwacht bei den in §
2 Absatz 1 genannten
öffentlichen Stellen und bei anderen Stellen, soweit sie sich auf
Grund gesetzlicher Vorschriften ihrer beziehungsweise seiner
Überwachung unterworfen haben, die Einhaltung der Vor-
Donnerstag, den 24. Mai 2018 151
HmbGVBl. Nr. 19
schriften über den Datenschutz. Sie oder er ist zudem zustän-
dige Aufsichtsbehörde nach §40 des Bundesdatenschutzgeset-
zes für die Datenverarbeitung nicht-öffentlicher Stellen.
(3) Die Bürgerschaft und der Rechnungshof unterliegen
der Überwachung durch die Hamburgische Beauftragte bezie-
hungsweise den Hamburgischen Beauftragten für Datenschutz
und Informationsfreiheit nur, soweit sie in Verwaltungsangele-
genheiten tätig werden. Beim Rechnungshof überwacht die
beziehungsweise der Hamburgische Beauftragte für Daten-
schutz und Informationsfreiheit darüber hinaus, ob die erfor-
derlichen technischen und organisatorischen Maßnahmen
nach Artikel 32 der Verordnung (EU) 2016/679 getroffen und
eingehalten werden.
(4) Die oder der Hamburgische Beauftragte für Daten-
schutz und Informationsfreiheit ist im Rahmen der ihr oder
ihm durch Artikel 57 der Verordnung (EU) 2016/679 sowie
dieses Gesetzes zugewiesenen Aufgaben zuständig für die Ver-
folgung und Ahndung von Ordnungswidrigkeiten.
(5) Die oder der Hamburgische Beauftragte für Daten-
schutz und Informationsfreiheit ist zuständig für die Akkredi-
tierung von Zertifizierungsstellen gemäß Artikel 43 der Ver-
ordnung (EU) 2016/679.
(6) Für die Aufsicht über die Verarbeitung personenbezoge-
ner Daten im Rahmen der Verwaltung landesrechtlich geregel-
ter Steuern ist die oder der Bundesbeauftragte für den Daten-
schutz und die Informationsfreiheit zuständig, soweit die
Datenverarbeitung auf bundesgesetzlich geregelten Besteue-
rungsgrundlagen oder auf bundeseinheitlichen Festlegungen
beruht.
§20
Ernennungsvoraussetzungen
Die oder der Hamburgische Beauftragte für Datenschutz
und Informationsfreiheit muss die Befähigung zum Richter-
amt oder für die Laufbahn Allgemeine Dienste in der Lauf-
bahngruppe 2 mit Zugang zum zweiten Einstiegsamt haben
und die zur Erfüllung ihrer beziehungsweise seiner Aufgaben
erforderliche Fachkunde besitzen.
§21
Rechtsstellung
(1) Die oder der Hamburgische Beauftragte für Daten-
schutz und Informationsfreiheit steht in einem öffentlich-
rechtlichen Amtsverhältnis zur Freien und Hansestadt Ham-
burg, in das sie beziehungsweise er gemäß Artikel 60a Absatz 3
der Verfassung der Freien und Hansestadt Hamburg berufen
wird.
(2) Das Amtsverhältnis beginnt mit der Aushändigung der
Ernennungsurkunde durch die Präsidentin oder den Präsiden-
ten der Bürgerschaft. Die oder der Hamburgische Beauftragte
für Datenschutz und Informationsfreiheit leistet vor der Präsi-
dentin oder dem Präsidenten der Bürgerschaft folgenden Eid:
,,Ich schwöre, das Grundgesetz für die Bundesrepublik
Deutschland, die Verfassung der Freien und Hansestadt Ham-
burg und alle in der Bundesrepublik Deutschland geltenden
Gesetze zu wahren und meine Amtspflichten gewissenhaft zu
erfüllen, so wahr mir Gott helfe.“ Der Eid kann auch ohne
religiöse Beteuerungsformel geleistet werden.
(3) Das Amtsverhältnis endet mit Ablauf der Amtszeit oder
durch Entlassung. Die Entlassung wird mit der Zustellung der
Entlassungsurkunde wirksam.
(4) Für den Fall ihrer oder seiner Verhinderung bestimmt
die beziehungsweise der Hamburgische Beauftragte für Daten-
schutz und Informationsfreiheit eine Beamtin oder einen
Beamten ihrer beziehungsweise seiner Behörde zur Vertreterin
oder zum Vertreter. Die Vertretungsbefugnis besteht nach dem
Ende der Amtszeit der oder des Hamburgischen Beauftragten
für Datenschutz und Informationsfreiheit bis zur Ernennung
einer Amtsnachfolgerin oder eines Amtsnachfolgers fort.
(5) Die oder der Hamburgische Beauftragte für Daten-
schutz und Informationsfreiheit erhält Fürsorge und Schutz
wie eine Beamtin oder ein Beamter der Besoldungsgruppe B4
des Hamburgischen Besoldungsgesetzes vom 26. Januar 2010
(HmbGVBl. S. 23), zuletzt geändert am 18. Juli 2017
(HmbGVBl. S. 214), in der jeweils geltenden Fassung, im
Beamtenverhältnis auf Zeit, insbesondere Besoldung, Versor-
gung, Erholungsurlaub und Beihilfe im Krankheitsfall. Die
Inanspruchnahme von Urlaub hat sie oder er ihrer oder seiner
Vertretung anzuzeigen.
(6) Die oder der Hamburgische Beauftragte für Daten-
schutz und Informationsfreiheit unterliegt der Rechnungsprü-
fung durch den Rechnungshof nur, soweit ihre oder seine
Unabhängigkeit nicht beeinträchtigt wird.
§22
Besondere Pflichten
(1) Die oder der Hamburgische Beauftragte für Daten-
schutz und Informationsfreiheit darf neben ihrem beziehungs-
weise seinem Amt kein anderes besoldetes Amt ausüben. Sie
oder er darf keine entgeltlichen oder unentgeltlichen Tätigkei-
ten ausüben, die mit ihrem beziehungsweise seinem Amt nicht
vereinbar sind. §
10 Absätze 1 bis 3 und §
11 Absatz 1 des
Senatsgesetzes vom 18. Februar 1971 (HmbGVBl. S. 23),
zuletzt geändert am 12. November 2014 (HmbGVBl. S. 484), in
der jeweils geltenden Fassung gelten entsprechend. Sie oder er
darf kein Gewerbe und keinen Beruf ausüben, gegen Entgelt
keine außergerichtlichen Gutachten abgeben und weder der
Leitung oder dem Aufsichtsrat oder Verwaltungsrat eines auf
Erwerb gerichteten Unternehmens noch einer Regierung oder
einer gesetzgebenden Körperschaft eines Landes oder des
Bundes angehören. Sie oder er hat der Präsidentin oder dem
Präsidenten der Bürgerschaft Mitteilung über Geschenke zu
machen, die sie beziehungsweise er in Bezug auf das Amt
erhält; diese oder dieser entscheidet dann über die Verwen-
dung der Geschenke.
(2) Die oder der Hamburgische Beauftragte für Daten-
schutz und Informationsfreiheit ist, auch nach Beendigung
ihres oder seines Amtsverhältnisses, verpflichtet, über die ihr
beziehungsweise ihm amtlich bekannt gewordenen Angele-
genheiten Verschwiegenheit zu bewahren. Dies gilt nicht für
Mitteilungen im dienstlichen Verkehr oder für Tatsachen, die
offenkundig sind oder ihrer Bedeutung nach keiner Geheim-
haltung bedürfen. Sie oder er entscheidet nach pflichtgemä-
ßem Ermessen, ob und inwieweit sie beziehungsweise er über
solche Angelegenheiten vor Gericht oder außergerichtlich
aussagt oder Erklärungen abgibt; wenn sie oder er nicht mehr
im Amt ist, ist die Genehmigung der oder des amtierenden
Hamburgischen Beauftragten für Datenschutz und Informati-
onsfreiheit erforderlich. Sagt sie oder er als Zeugin oder Zeuge
aus und betrifft die Aussage Vorgänge, die dem Kernbereich
exekutiver Eigenverantwortung des Senats zuzurechnen sind
oder sein könnten, darf sie beziehungsweise er nur im Beneh-
men mit dem Senat aussagen.
§23
Tätigkeit nach Beendigung des Amtsverhältnisses
(1) Die oder der Hamburgische Beauftragte für Daten-
schutz und Informationsfreiheit sieht für die Dauer von zwei
Donnerstag, den 24. Mai 2018
152 HmbGVBl. Nr. 19
Jahren nach Beendigung der Amtszeit von allen mit den Auf-
gaben des früheren Amtes nicht zu vereinbarenden Handlun-
gen und entgeltlichen Tätigkeiten ab.
(2) Ehemalige Hamburgische Beauftragte für Datenschutz
und Informationsfreiheit haben der oder dem amtierenden
Hamburgischen Beauftragten für Datenschutz und Informati-
onsfreiheit die Aufnahme einer Erwerbstätigkeit oder sonsti-
gen ständigen Beschäftigung außerhalb des öffentlichen
Dienstes, öffentlicher Unternehmen, öffentlich-rechtlicher
Körperschaften, Anstalten und Stiftungen schriftlich anzuzei-
gen. Die Anzeigepflicht besteht für einen Zeitraum von zwei
Jahren nach Beendigung des Amtsverhältnisses.
(3) Die oder der amtierende Hamburgische Beauftragte für
Datenschutz und Informationsfreiheit soll die Erwerbstätig-
keit oder sonstige ständige Beschäftigung untersagen, soweit
sie mit dem Amt der oder des Hamburgischen Beauftragten für
Datenschutz und Informationsfreiheit nicht zu vereinbaren
ist. Die Untersagung ist innerhalb von vierzehn Tagen nach
Eingang der Anzeige nach Absatz 1 und für einen bestimmten
Zeitraum auszusprechen. Das Verbot endet spätestens mit
Ablauf von zwei Jahren nach Beendigung des Amtsverhältnis-
ses.
(4) Bei freiberuflichen Tätigkeiten sind die entsprechenden
Regelungen in den Berufsordnungen zur Vermeidung von
Interessenkollisionen zu beachten; sie gehen dieser Regelung
vor.
§24
Befugnisse und Rechte
(1) Zusätzlich zu den Befugnissen aus Artikel 58 der Ver-
ordnung (EU) 2016/679 ist die oder der Hamburgische Beauf-
tragte für Datenschutz und Informationsfreiheit zur Erfüllung
ihrer oder seiner Aufgaben befugt, jederzeit Zugang zu Dienst-
räumen zu erhalten. Diese Befugnis kann die oder der Ham-
burgische Beauftragte für Datenschutz und Informationsfrei-
heit auf ihre oder seine Mitarbeiterinnen und Mitarbeiter
übertragen.
(2) Ergänzend zu Artikel 59 der Verordnung (EU) 2016/679
hat die oder der Hamburgische Beauftragte für Datenschutz
und Informationsfreiheit die Befugnis, die Öffentlichkeit im
Rahmen ihrer oder seiner Zuständigkeit zu informieren.
(3) Die Befugnis Geldbußen zu verhängen, steht der oder
dem Hamburgischen Beauftragten für Datenschutz und Infor-
mationsfreiheit gegenüber Behörden und öffentlichen Stellen
mit Ausnahme der in §2 Absatz 3 genannten Stellen nicht zu.
§25
Verwaltungsgebühren
(1) Für Amtshandlungen, die der Kontrolle nicht-öffentli-
cher Stellen durch die Aufsichtsbehörde nach §40 des Bundes-
datenschutzgesetzes dienen, werden Gebühren, Zinsen und
Auslagen erhoben. Der Senat wird ermächtigt, die gebühren-
pflichtigen Tatbestände und die Gebührensätze im Einverneh-
men mit der oder dem Hamburgischen Beauftragten für
Datenschutz und Informationsfreiheit durch Rechtsverord-
nung festzulegen.
(2) Zur Zahlung der Gebühren, Zinsen und Auslagen ist die
kontrollierte Stelle verpflichtet. Wird die Kontrolle weder von
der Aufsichtsbehörde noch von der oder dem Datenschutzbe-
auftragten der kontrollierten Stelle veranlasst, gilt dies jedoch
nur, wenn Mängel festgestellt werden.
(3) In den Fällen des Artikels 57 Absatz 4 der Verordnung
(EU) 2016/679 kann die beziehungsweise der Hamburgische
Beauftragte für Datenschutz und Informationsfreiheit Anfra-
genden eine Gebühr von bis zu 1000 Euro auferlegen.
Siebenter Abschnitt
Strafvorschriften, Ordnungswidrigkeiten
§26
Strafvorschrift
(1) Mit Freiheitsstrafe bis zu zwei Jahren oder mit Geld-
strafe wird bestraft, wer gegen Entgelt oder in der Absicht, sich
oder eine andere beziehungsweise einen anderen zu bereichern
oder eine andere beziehungsweise einen anderen zu schädigen,
personenbezogene Daten, die nicht offenkundig sind, unbe-
fugt nach Artikel 4 Nummer 2 der Verordnung (EU) 2016/679
verarbeitet oder durch Vortäuschung falscher Tatsachen an
sich oder eine andere beziehungsweise einen anderen übermit-
teln lässt.
(2) Der Versuch ist strafbar.
(3) Die Tat wird nur auf Antrag verfolgt. Antragsberechtigt
sind die betroffene Person, der Verantwortliche und die bezie-
hungsweise der Hamburgische Beauftragte für Datenschutz
und Informationsfreiheit.
(4) Die Absätze 1 bis 3 finden nur Anwendung, soweit die
Tat nicht nach anderen Vorschriften mit Strafe bedroht ist.
§27
Ordnungswidrigkeiten
(1) Ordnungswidrig handelt, wer personenbezogene Daten,
die nicht offenkundig sind,
1. unbefugt verarbeitet, oder
2. durch Vortäuschung falscher Tatsachen an sich oder eine
andere Person übermitteln lässt.
(2) Die Ordnungswidrigkeit kann mit einer Geldbuße bis
zu fünfundzwanzigtausend Euro geahndet werden.
Artikel 1a
Hamburgisches Gesetz
zur Aufsicht über die Anwendung der zur Umsetzung der
Richtlinie (EU) 2016/680 erlassenen Rechtsvorschriften
Abschnitt 1
Allgemeine Vorschriften
§1
Zweck
Dieses Gesetz dient der Errichtung einer unabhängigen
datenschutzrechtlichen Aufsicht über Datenverarbeitungen
im Anwendungsbereich der Richtlinie (EU) 2016/680 des
Europäischen Parlaments und des Rates vom 27. April 2016
zum Schutz natürlicher Personen bei der Verarbeitung perso-
nenbezogener Daten durch die zuständigen Behörden zum
Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfol-
gung von Straftaten oder der Strafvollstreckung sowie zum
freien Datenverkehr und zur Aufhebung des Rahmenbeschlus-
ses 2008/977/JI des Rates (ABl. EU Nr. L 119 S. 89).
§2
Anwendungsbereich
(1) Dieses Gesetz gilt für die Verarbeitung personenbezoge-
ner Daten durch öffentliche Stellen der Freien und Hansestadt
Donnerstag, den 24. Mai 2018 153
HmbGVBl. Nr. 19
Hamburg, soweit deren Tätigkeit der Richtlinie (EU) 2016/680
unterfällt.
(2) Soweit in dem in Absatz 1 genannten Anwendungs
bereich besondere Rechtsvorschriften auf die Verarbeitung
personenbezogener Daten anwendbar sind, gehen sie den Vor-
schriften dieses Gesetzes vor.
Abschnitt 2
Datenschutzbeauftragte der öffentlichen Stellen
§3
Entsprechende Anwendung des Bundesdatenschutzgesetzes
Für die Benennung, Stellung und die Aufgaben der oder
des Datenschutzbeauftragten der öffentlichen Stellen der
Freien und Hansestadt Hamburg im Anwendungsbereich die-
ses Gesetzes gelten §§
5 bis 7 des Bundesdatenschutzgesetzes
vom 30. Juni 2017 (BGBl. I S. 2097) in der jeweils geltenden
Fassung entsprechend. Dies gilt nicht für Gerichte im Rahmen
ihrer justiziellen Tätigkeit.
Abschnitt 3
Die oder der Hamburgische Beauftragte für Datenschutz
und Informationsfreiheit im Anwendungsbereich dieses
Gesetzes
§4
Zuständigkeit und Stellung
(1) Die oder der Hamburgische Beauftragte für Daten-
schutz und Informationsfreiheit ist zuständig für die Aufsicht
über die Verarbeitung personenbezogener Daten durch die in
§2 Absatz 1 genannten öffentlichen Stellen.
(2) Die oder der Hamburgische Beauftragte für Daten-
schutz und Informationsfreiheit ist nicht zuständig für die
Aufsicht über die von den Gerichten im Rahmen ihrer justizi-
ellen Tätigkeit vorgenommenen Verarbeitungen.
(3) Artikel 52 und Artikel 53 Absatz 2 der Verordnung (EU)
2016/679 des Europäischen Parlaments und des Rates vom 27.
April 2016 zum Schutz natürlicher Personen bei der Verarbei-
tung personenbezogener Daten, zum freien Datenverkehr und
zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grund-
verordnung) (ABl. EU Nr. L 119 S. 1, L 314 S. 72) und §§20 bis
23 des Hamburgischen Datenschutzgesetzes vom 18. Mai 2018
(HmbGVBl. S. 145) in der jeweils geltenden Fassung sind im
Anwendungsbereich dieses Gesetzes entsprechend anwendbar.
§5
Aufgaben
Für die Aufgaben der oder des Hamburgischen Beauftrag-
ten für Datenschutz und Informationsfreiheit im Anwen-
dungsbereich dieses Gesetzes gelten §§14 und 82 des Bundes-
datenschutzgesetzes entsprechend mit der Maßgabe, dass
daneben nicht die in der Verordnung (EU) 2016/679 genannten
Aufgaben bestehen. Dabei treten
1. an die Stelle der oder des Bundesbeauftragen die oder der
Hamburgische Beauftragte für Datenschutz und Informa
tionsfreiheit,
2. an die Stelle der Verantwortlichen und der öffentlichen
Stellen des Bundes die in §
2 Absatz 1 genannten öffent
lichen Stellen,
3. an die Stelle des Deutschen Bundestages und des Bundes
rates die Bürgerschaft,
4. an die Stelle eines Ausschusses des Deutschen Bundestages
ein Ausschuss der Bürgerschaft,
5. an die Stelle der Bundesregierung der Senat, und
6. an die Stelle der Aufgabe nach §60 des Bundesdatenschutz-
gesetzes die Aufgabe nach §8 dieses Gesetzes.
§6
Befugnisse
Für die Befugnisse der oder des Hamburgischen Beauftrag-
ten für Datenschutz und Informationsfreiheit im Anwen-
dungsbereich dieses Gesetzes gilt §
43 des Hamburgischen
Justizvollzugsdatenschutzgesetzes vom 18. Mai 2018
(HmbGVBl. S. 158) in der jeweils geltenden Fassung entspre-
chend.
§7
Tätigkeitsbericht
Ergänzend zu Artikel 59 der Verordnung (EU) 2016/679
und §
24 Absatz 2 des Hamburgischen Datenschutzgesetzes
nimmt die oder der Hamburgische Beauftragte für Daten-
schutz und Informationsfreiheit in den Jahresbericht auch ihre
oder seine Tätigkeit im Anwendungsbereich dieses Gesetzes
auf. Der Bericht kann eine Liste der Arten der gemeldeten
Verstöße und der getroffenen Maßnahmen enthalten.
§8
Anrufung
(1) Jede betroffene Person kann sich unbeschadet anderwei-
tiger Rechtsbehelfe mit einer Beschwerde an die Hamburgi-
sche Beauftragte oder den Hamburgischen Beauftragten für
Datenschutz und Informationsfreiheit wenden, wenn sie der
Auffassung ist, bei der Verarbeitung ihrer personenbezogenen
Daten durch öffentliche Stellen der Freien und Hansestadt
Hamburg im Anwendungsbereich dieses Gesetzes in ihren
Rechten verletzt worden zu sein. Die oder der Hamburgische
Beauftragte für Datenschutz und Informationsfreiheit hat die
betroffene Person über den Stand und das Ergebnis der
Beschwerde zu unterrichten und sie hierbei auf die Möglich-
keit gerichtlichen Rechtsschutzes nach §9 hinzuweisen.
(2) Absatz 1 gilt nicht für die Verarbeitung von personenbe-
zogenen Daten durch Gerichte, soweit diese die Daten im
Rahmen ihrer justiziellen Tätigkeit verarbeitet haben.
(3) Die oder der Hamburgische Beauftragte für Daten-
schutz und Informationsfreiheit hat eine bei ihr oder ihm ein-
gelegte Beschwerde über eine Verarbeitung, die in die Zustän-
digkeit einer anderen Aufsichtsbehörde fällt, unverzüglich an
die zuständige Aufsichtsbehörde weiterzuleiten. Sie oder er hat
in diesem Fall die betroffene Person über die Weiterleitung zu
unterrichten und ihr auf deren Ersuchen weitere Unterstüt-
zung zu leisten.
§9
Rechtsschutz gegen Entscheidungen oder bei Untätigkeit
(1) Jede natürliche oder juristische Person kann unbescha-
det anderer Rechtsbehelfe gerichtlich gegen eine verbindliche
Entscheidung der oder des Hamburgischen Beauftragten für
Datenschutz und Informationsfreiheit vorgehen.
(2) Absatz 1 gilt entsprechend zugunsten betroffener Perso-
nen, wenn sich die oder der Hamburgische Beauftragte für
Datenschutz und Informationsfreiheit mit einer Beschwerde
nach §
8 nicht befasst oder die betroffene Person nicht inner-
halb von drei Monaten nach Einlegung der Beschwerde über
den Stand oder das Ergebnis der Beschwerde in Kenntnis
gesetzt hat.
Donnerstag, den 24. Mai 2018
154 HmbGVBl. Nr. 19
§10
Sonstige Beteiligungen
Soweit auf die Verarbeitung personenbezogenen Daten
durch öffentliche Stellen der Freien und Hansestadt Hamburg
im Rahmen von unter die Richtlinie (EU) 2016/680 fallenden
Tätigkeiten die Vorschriften aus Teil 3 des Bundesdatenschutz-
gesetzes Anwendung finden, tritt
1. in §55 Nummern 4 und 5, §57 Absatz 1 Satz 2 Nummern 7
und 8 und Absatz 7, §65, §66 Absatz 4, §§68, 69, §70 Ab-
satz 4, §76 Absätze 3 und 5, §79 Absätze 2 und 3 und §84 in
Verbindung mit §
42 Absatz 3 Satz 2 des Bundesdaten-
schutzgesetzes an die Stelle der oder des Bundesbeauftrag-
ten die oder der Hamburgische Beauftragte für Datenschutz
und Informationsfreiheit,
2. in §57 Absatz 1 Satz 2 Nummer 7 und Absatz 7 Satz 2 des
Bundesdatenschutzgesetzes an die Stelle von §60 des Bun-
desdatenschutzgesetzes §8 dieses Gesetzes, und
3. in §
57 Absatz 7 Satz 3 des Bundesdatenschutzgesetzes an
die Stelle der zuständigen obersten Bundesbehörde die
zuständige Behörde der Freien und Hansestadt Hamburg.
Artikel 2
Änderung des
Hamburgischen Hochschulgesetzes
§
111 des Hamburgischen Hochschulgesetzes vom 18. Juli
2001 (HmbGVBl. S. 171), zuletzt geändert am 28. November
2017 (HmbGVBl. S. 365), wird wie folgt geändert:
1. Absatz 1 Satz 1 erhält folgende Fassung: ,,Die Hochschulen
dürfen diejenigen personenbezogenen Daten von Studien-
bewerberinnen und Studienbewerbern, Studierenden, Prü-
fungskandidatinnen und Prüfungskandidaten, Absolven-
tinnen und Absolventen und anderen ehemaligen

Studierenden sowie Nutzerinnen und Nutzern von Hoch
schuleinrichtungen verarbeiten, die für die Identifikation,
die Zulassung, die Immatrikulation, die Erhebung von Bei-
trägen und Gebühren nach den §§6a und 6b, die Rückmel-
dung, die Beurlaubung, die Teilnahme an Lehrveranstal-
tungen, die Prüfungen, die Nutzung von Hochschuleinrich-
tungen, die Hochschulplanung, die Sicherung und
Verbesserung der Qualität in Studium und Lehre sowie die
Kontaktpflege mit ehemaligen Hochschulmitgliedern
erforderlich sind.“
2. Absatz 2 wird wie folgt geändert:
a) In Satz 4 wird das Wort ,,verwendet“ durch das Wort
,,verarbeitet“ ersetzt.
b) In Satz 5 wird das Wort ,,Verwendung“ durch das Wort
,,Verarbeitung“ ersetzt.
3. Absatz 2a wird wie folgt geändert:
a) Hinter Satz 2 wird folgender Satz eingefügt: ,,Für die
weitere Verarbeitung bedarf es einer ausdrücklichen
Einwilligung.“
b) Im neuen Satz 5 wird das Wort ,,verwendet“ durch das
Wort ,,verarbeitet“ ersetzt.
4. Absatz 3 erhält folgende Fassung:
,,(3) Die Hochschulen können diejenigen personenbezoge-
nen Daten des wissenschaftlichen und künstlerischen Per-
sonals verarbeiten, die zur Beurteilung der Lehr- und For-
schungstätigkeit, des Studienangebotes und des Ablaufs
von Studium und Prüfungen, für Planungs- und Organisa-
tionsentscheidungen, zur Erfüllung des Gleichstellungsauf-
trags sowie zur Kontaktpflege mit ehemaligen Mitgliedern
erforderlich sind.“
5. Absatz 4 wird wie folgt geändert:
a) In Satz 1 wird das Wort ,,zusammenführen“ durch das
Wort ,,verarbeiten“ ersetzt.
b)In Satz 3 wird das Wort ,,Nutzung“ durch das Wort
,,Verarbeitung“ ersetzt.
6. Absatz 5 Satz 1 wird wie folgt geändert:
a) In Nummer 1 werden die Wörter ,,erhoben und“ gestri-
chen.
b)In Nummer 2 wird das Wort ,,verwendet“ durch das
Wort ,,verarbeitet“ ersetzt.
c) In Nummer 3 werden die Wörter ,,erhoben und“ gestri-
chen.
d) Die Nummern 4 und 5 erhalten folgende Fassung:
,,4.
welche Daten nach den Absätzen 2a und 3 verarbei-
tet werden dürfen, sowie das Verfahren ihrer Ver
arbeitung,
5.
welche Daten nach Absatz 4 Satz 1 verarbeitet wer-
den dürfen und wie die gemeinsame Datei nach
Absatz 4 Satz 2 auszugestalten ist; Betroffene kön-
nen sich zur Wahrnehmung ihrer Rechte auf Aus-
kunft, Berichtigung, Sperrung und Löschung an
jede der beteiligten Stellen wenden.“
7. Absatz 7 erhält folgende Fassung:
,,(7) Soweit die Auskunftspflicht der Hochschulen nach
dem Hochschulstatistikgesetz vom 2. November 1990
(BGBl. I S. 2414), zuletzt geändert am 7. Dezember 2016
(BGBl. I S. 2826, 2833), in der jeweils geltenden Fassung,
auch Daten umfasst, die die Hochschulen nicht nach den
Absätzen 1 bis 6 verarbeiten, so sind die Hochschulen unab-
hängig hiervon befugt, diese Daten der betreffenden Perso-
nen ausschließlich für Aufgaben nach dem Hochschul
statistikgesetz entsprechend den statistikrechtlichen Anfor-
derungen zu verarbeiten.“
Artikel 3
Änderung des
Hamburgischen Transparenzgesetzes
§14 des Hamburgischen Transparenzgesetzes vom 19. Juni
2012 (HmbGVBl. S. 271) wird wie folgt geändert:
1. Absatz 1 Satz 2 wird gestrichen.
2. In Absatz 2 Satz 2 wird das Wort ,,Berufung“ durch das Wort
,,Ernennung“ und die Textstelle ,,§§21 und 22 des Hambur-
gischen Datenschutzgesetzes“ durch die Textstelle ,,§§
20
und 21 des Hamburgischen Datenschutzgesetzes vom
18. Mai 2018 (HmbGVBl. S. 145) in der jeweils geltenden
Fassung“ ersetzt.
Artikel 4
Änderung des Hamburgischen Ausführungsgesetzes
zum Bundesmeldegesetz
Das Hamburgische Ausführungsgesetz zum Bundesmelde-
gesetz vom 15. Juli 2015 (HmbGVBl. S. 193) wird wie folgt
geändert:
1. §1 Absatz 3 wird wie folgt geändert:
a) In Satz 1 wird die Textstelle ,,gemäß §10 Satz 1 des Ham-
burgischen Datenschutzgesetzes (HmbDSG) vom 5. Juli
1990 (HmbGVBl. S. 133, 165, 226), zuletzt geändert am
5. April 2013 (HmbGVBl. S. 148, 155), in der jeweils

geltenden Fassung“ gestrichen.
b)Satz 2 erhält folgende Fassung: ,,Die zentrale Melde
behörde ist für das Melderegister insgesamt verantwort-
lich.“
Donnerstag, den 24. Mai 2018 155
HmbGVBl. Nr. 19
2. §4 Absatz 2 wird wie folgt geändert:
a) In Satz 1 werden die Wörter ,,und genutzt“ gestrichen.
b) Satz 2 wird gestrichen.
3. §6 Absatz 2 wird wie folgt geändert:
a) In Satz 1 wird das Wort ,,verwendet“ durch das Wort
,,verarbeitet“ ersetzt.
b) Satz 2 wird gestrichen.
Artikel 5
Aufhebung der Hochschuldatenverordnung
Die Hochschuldatenverordnung vom 24. November 1992
(HmbGVBl. S. 248) in der geltenden Fassung wird aufgeho-
ben.
Artikel 6
Verordnungsermächtigung
Der Senat wird ermächtigt, Rechtsverordnungen auf Grund
der §§
11 und 11a des Hamburgischen Datenschutzgesetzes
vom 5. Juli 1990 (HmbGVBl. S. 133, 165, 226) in der bis zum
24. Mai 2018 geltenden Fassung durch Rechtsverordnung auf-
zuheben.
Artikel 7
Schlussbestimmungen
(1) Dieses Gesetz tritt am 25. Mai 2018 in Kraft. Zum sel-
ben Zeitpunkt tritt das Hamburgische Datenschutzgesetz vom
5. Juli 1990 (HmbGVBl. S. 133, 165, 226) in der geltenden
Fassung außer Kraft.
(2) Die oder der zum Zeitpunkt des Inkrafttretens dieses
Gesetzes im Amt befindliche Hamburgische Beauftragte für
Datenschutz und Informationsfreiheit gilt als nach Artikel 60a
der Verfassung der Freien und Hansestadt Hamburg in ein
Amt nach Artikel 1 §
21 dieses Gesetzes berufen. Ihre
oder seine statusrechtliche Stellung bleibt unberührt. Die lau-
fende Amtszeit gilt als nach Artikel 1 §
21 dieses Gesetzes
begonnen.
Ausgefertigt Hamburg, den 18. Mai 2018.
Der Senat
Donnerstag, den 24. Mai 2018
156 HmbGVBl. Nr. 19
§1
Änderung der Datenschutzordnung der Hamburgischen
Bürgerschaft
Die Datenschutzordnung der Hamburgischen Bürgerschaft
vom 19. Oktober 1999 (HmbGVBl. S. 243), zuletzt geändert am
15. Dezember 2009 (HmbGVBl. S. 533), wird wie folgt geän-
dert:
1. §1 wird wie folgt geändert:
a) Die Überschrift erhält folgende Fassung:
,,Geltungsbereich und Begriffsbestimmungen“.
b)In Absatz 1 Satz 1 werden die Wörter ,,und Verwal-
tungsaufgaben“ durch das Wort ,,Aufgaben“ ersetzt.
c) Absatz 3 erhält folgende Fassung:
,,(3) Im Sinne dieser Datenschutzordnung ist
1.,,Erheben“ das Beschaffen von Daten über Betrof-
fene,
2.
,,Speichern“ das Erfassen, Aufnehmen oder Auf
bewahren von Daten auf einem Datenträger zum
Zwecke ihrer weiteren Verarbeitung,
3.
,,Übermitteln“ das Bekanntgeben von Daten an
Dritte in der Weise, dass die Daten weitergegeben,
zur Einsicht bereitgehalten oder veröffentlicht wer-
den oder dass Dritte in einem automatisierten Ver-
fahren bereitgehaltene Daten abrufen,
4.,,Löschen“ das Unkenntlichmachen von Daten oder
das Vernichten des Datenträgers,
5.,,Nutzen“ jede sonstige Verwendung von Daten,
6.
eine ,,Datei“ eine Sammlung personenbezogener
Daten, die durch automatisierte Verfahren verarbei-
tet werden kann (automatisierte Datei) oder gleich-
artig aufgebaut und nach bestimmten Merkmalen
zugänglich ist und ausgewertet werden kann (nicht-
automatisierte Datei),
7.,,Anonymisieren“ das Verändern personenbezogener
Daten dergestalt, dass die Einzelangaben über per-
sönliche oder sachliche Verhältnisse nicht mehr
einer bestimmten oder bestimmbaren natürlichen
Person zugeordnet werden können.
Im Übrigen sind die Begriffsbestimmungen aus Arti-
kel 4 Nummern 1, 2, 5, 7, 8, 10 und 11 der Verordnung
(EU) 2016/679 des Europäischen Parlaments und des
Rates vom 27. April 2016 zum Schutz natürlicher Per-
sonen bei der Verarbeitung personenbezogener Daten,
zum freien Datenverkehr und zur Aufhebung der
Richtlinie 95/46/EG (Datenschutz-Grundverordnung)
(ABl. EU Nr. L 119 S. 1, L 314 S. 72) entsprechend
anwendbar. Betriebs-, Geschäfts- und Erfindungsge-
heimnisse juristischer Personen, Gesellschaften und
anderer Personenvereinigungen stehen personenbezo-
genen Daten bei der Wahrnehmung parlamentarischer
Aufgaben insoweit gleich.“
2. Hinter §1 wird folgender §1a eingefügt:
,,§1a
Grundsätze
Auf die Zulässigkeit der Datenverarbeitung finden §4 und
§6 Absätze 1 und 4 des Hamburgischen Datenschutzgeset-
zes vom 18. Mai 2018 (HmbGVBl S. 145) in der jeweils gel-
tenden Fassung entsprechende Anwendung. Hinsichtlich
der Zulässigkeit einer Einwilligung und der Bedingungen
für eine Einwilligung gelten die Regelungen des Artikels 6
Absatz 1 Satz 1 Buchstabe a und der Artikel 7 und 8 der
Verordnung (EU) 2016/679 entsprechend. Die Grundsätze
für die Verarbeitung personenbezogener Daten aus Artikel
5 der Verordnung (EU) 2016/679 sowie die Regelungen zur
Sicherheit der Verarbeitung nach Artikel 32 der Verord-
nung (EU) 2016/679 finden entsprechende Anwendung.
Die Strafvorschrift des §
26 des Hamburgischen Daten-
schutzgesetzes findet mit Ausnahme des Absatz 3 Satz 2
Anwendung.“
3. §2 wird wie folgt geändert:
a) In Absatz 1 Satz 1 werden die Wörter ,,oder Verwaltungs-
aufgaben“ durch das Wort ,,Aufgaben“ ersetzt.
b) Absatz 2 wird aufgehoben.
c) Absatz 3 wird Absatz 2.
4. Hinter §2 wird folgender §2a eingefügt:
,,§2a
Auftragsdatenverarbeitung
Erfolgt eine Verarbeitung der in §1 Absatz 1 bezeichneten
Daten im Auftrag durch andere Stellen gelten Artikel 28
und 29 der Verordnung (EU) 2016/679 entsprechend.“
5. §4 wird wie folgt geändert:
a) In Absatz 1 Satz 2 wird der Klammerzusatz ,,(Hambur-
gisches Gesetz- und Verordnungsblatt Seite 7)“ durch
die Textstelle ,,(HmbGVBl. S. 7), zuletzt geändert am
16. Juni 2005 (HmbGVBl. S. 233, 239),“ ersetzt.
b) In Absatz 2 Satz 1 wird die Textstelle ,,(Hamburgisches
Gesetz- und Verordnungsblatt Seite 141), zuletzt geän-
dert am 22. Dezember 1998 (Hamburgisches Gesetz-
und Verordnungsblatt Seite 340)“ durch die Textstelle
,,(HmbGVBl. S. 141), zuletzt geändert am 12. März
2018 (HmbGVBl. S. 63), in der jeweils geltenden Fas-
sung“ ersetzt.
6. §5 Absatz 2 erhält folgende Fassung:
,,(2) Für die Übermittlung von Daten zu nichtparlamenta-
rischen Zwecken gelten die Vorschriften der Verordnung
(EU) 2016/679, des Hamburgischen Datenschutzgesetzes
sowie spezialgesetzliche Regelungen.“
7. §8 Absatz 2 wird wie folgt geändert:
a) Die Sätze 1 und 2 werden gestrichen.
b) Im neuen Satz 2 wird die Textstelle ,,Satz 3″ durch die
Textstelle ,,Satz 1″ ersetzt.
Drittes Gesetz
zur Änderung der Datenschutzordnung der Hamburgischen Bürgerschaft
Vom 18. Mai 2018
Der Senat verkündet das nachstehende von der Bürgerschaft beschlossene Gesetz:
Donnerstag, den 24. Mai 2018 157
HmbGVBl. Nr. 19
c) Es werden folgende Sätze angefügt:
,,Zur Erweiterung der Kontrolle durch die Öffentlich-
keit und Information der Öffentlichkeit können Sit-
zungen der Bürgerschaft und der Ausschüsse übertra-
gen und Aufnahmen der Sitzungen der Bürgerschaft
darüber hinaus gespeichert und der Allgemeinheit
zugänglich gemacht werden, soweit überwiegende
schutzwürdige Interessen Betroffener nicht entgegen-
stehen. Auf die Übertragung, Speicherung und Zugäng-
lichmachung der Aufnahmen der Sitzungen ist in
geeigneter Form hinzuweisen.“
8. §9 Absatz 4 wird wie folgt geändert:
a) In Satz 1 wird die Textstelle ,,§18 Absatz 5 Sätze 1 und
2″ durch die Textstelle ,,§16 Absatz 3″ ersetzt.
b) Satz 2 wird gestrichen.
9. In §
10 Absatz 3 Satz 2 wird die Textstelle ,,, spätestens
innerhalb einer Frist von einem Jahr nach Veröffent
lichung der Bürgerschaftsdrucksache“ gestrichen.
10. In §11 Absatz 3 Sätze 1 und 2 wird jeweils das Wort ,,Ton-
bandaufnahmen“ durch das Wort ,,Aufnahmen“ ersetzt.
11. §12 Absatz 1 Satz 3 erhält folgende Fassung:
,,Die Sätze 1 und 2 geltend entsprechend für die der Bür-
gerschaft nicht angehörenden Mitglieder der Enquete-
Kommissionen, die Mitglieder der Kommissionen nach
§
21 des Hamburgischen Abgeordnetengesetzes, für Aus-
kunftspersonen nach §58 Absatz 2 der Geschäftsordnung
der Hamburgischen Bürgerschaft, §6 Absatz 1 des Geset-
zes über den Eingabenausschuss vom 18. April 1977
(HmbGVBl. S. 91), zuletzt geändert am 15. Dezember 2009
(HmbGVBl. S. 534), in der jeweils geltenden Fassung und
§27 Satz 3 des Hamburgischen Verfassungsschutzgesetzes
vom 7. März 1995 (HmbGVBl. S. 45), zuletzt geändert am
19. Juni 2013 (HmbGVBl. S. 293), in der jeweils geltenden
Fassung.“
12. §13 Absatz 2 Satz 5 erhält folgende Fassung:
,,Die Pflicht zur Führung von Verfahrensverzeichnissen
besteht nicht für Verfahren,
1. deren einziger Zweck das Führen eines Registers ist,
das zur Information der Öffentlichkeit bestimmt ist
oder allen Personen, die ein berechtigtes Interesse
nachweisen können, zur Einsichtnahme offen steht,
2. die der Unterstützung der allgemeinen Bürotätigkeit
dienen, insbesondere Verfahren der Textverarbeitung,
Vorgangsverwaltung, Terminüberwachung und der
Führung von Adress-, Telefon- und vergleichbaren

Verzeichnissen, soweit sie keine Beeinträchtigung der
Rechte Betroffener erwarten lassen,
3. die von der Bürgerschaft, ihren Ausschüssen und Gre-
mien, ihren Mitgliedern und der Bürgerschaftskanzlei
ausschließlich zur sachgerechten Erledigung eines ein-
zelnen Vorgangs vorübergehend vorgehalten werden.“
13. §14 wird wie folgt geändert:
a) In Absatz 2 Satz 2 wird die Textstelle ,,(Hamburgisches
Gesetz- und Verordnungsblatt Seite 5), zuletzt geändert
am 27. August 1997 (Hamburgisches Gesetz- und

Verordnungsblatt Seite 438)“ durch die Textstelle
,,(HmbGVBl. S. 5), zuletzt geändert am 15. Mai 2015
(HmbGVBl. S. 98)“ ersetzt.
b) Absatz 7 erhält folgende Fassung:
,,(7) Die bzw. der Hamburgische Beauftragte für Daten-
schutz und Informationsfreiheit soll das Datenschutz-
gremium beraten, falls es sie oder ihn darum ersucht.
Die bzw. der Hamburgische Beauftragte für Daten-
schutz und Informationsfreiheit kann davon unberührt
Empfehlungen zur Verbesserung des Datenschutzes
geben.“
§2
Inkrafttreten
Dieses Gesetz tritt am 25. Mai 2018 in Kraft.
Ausgefertigt Hamburg, den 18. Mai 2018.
Der Senat
Donnerstag, den 24. Mai 2018
158 HmbGVBl. Nr. 19
Artikel 1
Hamburgisches Gesetz
zum Schutz personenbezogener Daten
im Justizvollzug
(Hamburgisches Justizvollzugsdatenschutzgesetz
­ HmbJVollzDSG)
Inhaltsübersicht
Abschnitt 1
Anwendungsbereich, Begriffsbestimmungen
und allgemeine Grundsätze für die Verarbeitung
personenbezogener Daten
§ 1 Anwendungsbereich und vollzugliche Zwecke
§ 2 Begriffsbestimmungen
§ 3 Zweck, Datensparsamkeit
§ 4 Zulässigkeit der Datenverarbeitung
§ 5 Einwilligung
§ 6 Datengeheimnis
Abschnitt 2
Rechtsgrundlagen der Verarbeitung
personenbezogener Daten
§ 7 Datenverarbeitung durch Justizvollzugsbehörden
§ 8 Art und Weise der Datenerhebung
§ 9 Erhebung von Daten über Personen, die nicht Gefangene
sind
§10 Zweckänderung
§
11 Verarbeitung von Erkenntnissen aus Beaufsichtigungs-,
Überwachungs- und Kontrollmaßnahmen
§12 Mitteilung über Haftverhältnisse
§13 Verantwortung für die Datenübermittlung und Überprü-
fung der Datenqualität
§14 Zweckbindung
§
15
Sicherheitsanfrage über Gefangene und anstaltsfremde
Personen
§
16
Zuverlässigkeitsüberprüfung von Besucherinnen und
Besuchern
§
17 Datenübermittlung bei Beteiligung Dritter an Vollzugs-
aufgaben
§18 Aktenüberlassung
§
19 Datenübermittlung und Akteneinsicht für wissenschaft-
liche Zwecke
§
20
Einsichtnahme in Gefangenenpersonalakten, Gesund-
heitsakten und Krankenblätter durch internationale
Organisationen
§
21 Datenverarbeitung durch optisch-elektronische Einrich-
tungen
§22 Auslesen von Datenspeichern
§23 Identifikation anstaltsfremder Personen
§24 Lichtbildausweise
§25 Kenntlichmachung von Daten innerhalb der Anstalt
§26 Schutz personenbezogener Daten besonderer Kategorien,
Schutz von Berufsgeheimnisträgerinnen und Berufsge-
heimnisträgern
§27 Elektronische Aktenführung
§
28
Zentrale Datei, Einrichtung automatisierter Übermitt-
lungsverfahren
§
29
Berichtigung, Löschung und Einschränkung der Ver
arbeitung
Abschnitt 3
Rechte der betroffenen Personen
§30 Allgemeine Informationen zu Datenverarbeitungen
§31 Benachrichtigung betroffener Personen
§32 Auskunftsrecht, Akteneinsicht
§33 Rechte auf Berichtigung und Löschung sowie Einschrän-
kung der Verarbeitung
§
34 Verfahren für die Ausübung der Rechte der betroffenen
Personen
§35 Anrufung der oder des Hamburgischen Beauftragten für
Datenschutz und Informationsfreiheit
§
36 Rechtsschutz gegen Entscheidungen der oder des Ham-
burgischen Beauftragten für Datenschutz und Informa
tionsfreiheit oder bei deren oder dessen Untätigkeit
Abschnitt 4
Pflichten der Justizvollzugsbehörden
und Auftragsverarbeiter
§37 Technische und organisatorische Maßnahmen zur Sicher-
stellung des Datenschutzes
§38 Gemeinsam Verantwortliche
§39 Protokollierung
§
40
Entsprechende Anwendbarkeit von Vorschriften des
Bundesdatenschutzgesetzes
Abschnitt 5
Stellung, Aufgaben und Befugnisse der oder des
Hamburgischen Beauftragten für Datenschutz und
Informationsfreiheit im Anwendungsbereich
dieses Gesetzes
§
41 Stellung der oder des Hamburgischen Beauftragten für
Datenschutz und Informationsfreiheit im Anwendungs-
bereich dieses Gesetzes, entsprechende Geltung von Vor-
schriften des Hamburgischen Datenschutzgesetzes und
der Verordnung (EU) 2016/679
Gesetz
zur Umsetzung der Richtlinie (EU) 2016/680
für den Hamburger Justizvollzug
und zur Änderung vollzugsrechtlicher Vorschriften
Vom 18. Mai 2018
Der Senat verkündet das nachstehende von der Bürgerschaft beschlossene Gesetz:
Donnerstag, den 24. Mai 2018 159
HmbGVBl. Nr. 19
§
42 Aufgaben der oder des Hamburgischen Beauftragten für
Datenschutz und Informationsfreiheit im Anwendungs-
bereich dieses Gesetzes
§43 Befugnisse der oder des Hamburgischen Beauftragten für
Datenschutz und Informationsfreiheit im Anwendungs-
bereich dieses Gesetzes
Abschnitt 6
Datenschutzbeauftragte oder Datenschutzbeauftragter
der Justizvollzugsbehörden
§
44
Datenschutzbeauftragte oder Datenschutzbeauftragter
der Justizvollzugsbehörden
Abschnitt 7
Haftung und Sanktionen
§45 Schadensersatz und Entschädigung
§46 Strafvorschriften
Abschnitt 8
Übergangs- und Schlussvorschriften
§
47 Übergangsvorschriften für die Anpassung von automati-
sierten Verarbeitungssystemen
§48 Weitere Übergangsvorschriften
§49 Umsetzung der Richtlinie (EU) 2016/680
Abschnitt 1
Anwendungsbereich, Begriffsbestimmungen
und allgemeine Grundsätze für die Verarbeitung
personenbezogener Daten
§1
Anwendungsbereich und vollzugliche Zwecke
(1) Dieses Gesetz regelt die Verarbeitung personenbezoge-
ner Daten durch Justizvollzugsbehörden für vollzugliche Zwe-
cke.
(2) Vollzugliche Zwecke im Sinne dieses Gesetzes sind
1. die Erreichung des jeweiligen Vollzugsziels,
2. der Schutz der Allgemeinheit vor weiteren Straftaten des
Gefangenen,
3. die Aufrechterhaltung der Sicherheit und Ordnung in der
Anstalt,
4. die Sicherung des Vollzuges,
5. die Mitwirkung der Justizvollzugsbehörden an den ihnen
durch Gesetz übertragenen sonstigen Aufgaben, insbeson-
dere an Gefangene betreffenden gerichtlichen Entscheidun-
gen durch Abgabe von Stellungnahmen.
§2
Begriffsbestimmungen
Im Sinne dieses Gesetzes sind:
1.,,Gefangene“
a)
Personen, an denen Freiheitsstrafe, Jugendstrafe,
Jugendarrest, Untersuchungshaft oder die Unterbrin-
gung in der Sicherungsverwahrung oder die Therapie-
unterbringung in Einrichtungen der Sicherungsver-
wahrung vollzogen wird,
b) Personen, an denen die in §
1 Absatz 2 des Hambur
gischen Untersuchungshaftvollzugsgesetzes vom 15.
De
zember 2009 (HmbGVBl. S. 473), zuletzt geändert
am 18. Mai 2018 (HmbGVBl. S. 158, 174), in der jeweils
geltenden Fassung aufgeführten Freiheitsentziehun-
gen vollzogen werden;

2.
,,Anstalten“ Justizvollzugsanstalten einschließlich der
Anstalten für den Vollzug von Jugendstrafen, Jugendar-
restvollzugsanstalten und Einrichtungen für den Vollzug
der Sicherungsverwahrung;

3.
,,Justizvollzugsbehörden“ Anstalten und Aufsichtsbe-
hörde;
4. ,,personenbezogene Daten“ alle Informationen, die sich
auf eine identifizierte oder identifizierbare natürliche Per-
son (betroffene Person) beziehen; als identifizierbar wird
eine natürliche Person angesehen, die direkt oder indirekt,
insbesondere mittels Zuordnung zu einer Kennung wie
einem Namen, zu einer Kennnummer, zu Standortdaten,
zu einer Online-Kennung oder zu einem oder mehreren
besonderen Merkmalen, die Ausdruck der physischen,
physiologischen, genetischen, psychischen, wirtschaft
lichen, kulturellen oder sozialen Identität dieser Person
sind, identifiziert werden kann;
5. ,,Verarbeitung“ jeder mit oder ohne Hilfe automatisierter
Verfahren ausgeführte Vorgang oder jede solche Vorgangs-
reihe im Zusammenhang mit personenbezogenen Daten
wie das Erheben, das Erfassen, die Organisation, das Ord-
nen, die Speicherung, die Anpassung, die Veränderung, das
Auslesen, das Abfragen, die Verwendung, die Offenlegung
durch Übermittlung, Verbreitung oder eine andere Form
der Bereitstellung, den Abgleich, die Verknüpfung, die
Einschränkung, das Löschen oder die Vernichtung;
6. ,,Einschränkung der Verarbeitung“ die Markierung gespei-
cherter personenbezogener Daten mit dem Ziel, ihre künf-
tige Verarbeitung einzuschränken;
7. ,,Profiling“ jede Art der automatisierten Verarbeitung per-
sonenbezogener Daten, bei der diese Daten verwendet wer-
den, um bestimmte persönliche Aspekte, die sich auf eine
natürliche Person beziehen, zu bewerten, insbesondere,
um Aspekte der Arbeitsleistung, der wirtschaftlichen
Lage, der Gesundheit, der persönlichen Vorlieben, der
Interessen, der Zuverlässigkeit, des Verhaltens, der Auf-
enthaltsorte oder der Ortswechsel dieser natürlichen Per-
son zu analysieren oder vorherzusagen;
8. ,,Pseudonymisierung“ die Verarbeitung personenbezoge-
ner Daten in einer Weise, in der die Daten ohne Hinzuzie-
hung zusätzlicher Informationen nicht mehr einer spezifi-
schen betroffenen Person zugeordnet werden können,
sofern diese zusätzlichen Informationen gesondert aufbe-
wahrt werden und technischen und organisatorischen
Maßnahmen unterliegen, die gewährleisten, dass die
Daten keiner betroffenen Person zugewiesen werden kön-
nen;

9.
,,Anonymisierung“ das Verändern personenbezogener
Daten derart, dass die Einzelangaben über persönliche
oder sachliche Verhältnisse nicht mehr oder nur mit einem
unverhältnismäßig großen Aufwand an Zeit, Kosten und
Arbeitskraft einer bestimmten oder bestimmbaren natür
lichen Person zugeordnet werden können;
Donnerstag, den 24. Mai 2018
160 HmbGVBl. Nr. 19
10. ,,Dateisystem“ jede strukturierte Sammlung personenbe-
zogener Daten, die nach bestimmten Kriterien zugänglich
sind, unabhängig davon, ob diese Sammlung zentral,
dezentral oder nach funktionalen oder geografischen
Gesichtspunkten geordnet geführt wird;
11. ,,Verantwortlicher“ die natürliche oder juristische Person,
Behörde, Einrichtung oder andere Stelle, die allein oder
gemeinsam mit anderen über die Zwecke und Mittel der
Verarbeitung von personenbezogenen Daten entscheidet;
12. ,,Auftragsverarbeiter“ eine natürliche oder juristische Per-
son, Behörde, Einrichtung oder andere Stelle, die perso-
nenbezogene Daten im Auftrag des Verantwortlichen ver-
arbeitet;
13.,,Empfänger“ eine natürliche oder juristische Person,
Behörde, Einrichtung oder andere Stelle, der personenbe-
zogene Daten offengelegt werden, unabhängig davon, ob es
sich bei ihr um einen Dritten handelt oder nicht; Behör-
den, die im Rahmen eines bestimmten Untersuchungsauf-
trags nach dem Unionsrecht oder anderen Rechtsvor-
schriften personenbezogene Daten erhalten, gelten jedoch
nicht als Empfänger; die Verarbeitung dieser Daten durch
die genannten Behörden erfolgt im Einklang mit den gel-
tenden Datenschutzvorschriften gemäß den Zwecken der
Verarbeitung;
14. ,,Verletzung des Schutzes personenbezogener Daten“ eine
Verletzung der Sicherheit, die zur unbeabsichtigten oder
unrechtmäßigen Vernichtung, zum Verlust, zur Verände-
rung oder zur unbefugten Offenlegung von oder zum
unbefugten Zugang zu personenbezogenen Daten geführt
hat, die verarbeitet wurden;
15. ,,genetische Daten“ personenbezogene Daten zu den ererb-
ten oder erworbenen genetischen Eigenschaften einer
natürlichen Person, die eindeutige Informationen über die
Physiologie oder die Gesundheit dieser Person liefern, ins-
besondere solche, die aus der Analyse einer biologischen
Probe der Person gewonnen wurden;
16. ,,biometrische Daten“ mit speziellen technischen Verfah-
ren gewonnene personenbezogene Daten zu den physi-
schen, physiologischen oder verhaltenstypischen Merk-
malen einer natürlichen Person, die die eindeutige Identi-
fizierung dieser natürlichen Person ermöglichen oder
bestätigen, insbesondere Gesichtsbilder oder daktylosko-
pische Daten;
17. ,,Gesundheitsdaten“ personenbezogene Daten, die sich auf
die körperliche oder geistige Gesundheit einer natürlichen
Person, einschließlich der Erbringung von Gesundheits-
dienstleistungen, beziehen und aus denen Informationen
über deren Gesundheitszustand hervorgehen;
18. ,,personenbezogene Daten besonderer Kategorien“
a) Daten, aus denen die rassische oder ethnische Her-
kunft, politische Meinungen, religiöse oder welt
anschauliche Überzeugungen oder die Gewerkschafts
zugehörigkeit hervorgehen,
b) genetische Daten,
c)biometrische Daten zur eindeutigen Identifizierung
einer natürlichen Person,
d) Gesundheitsdaten und
e) Daten zum Sexualleben oder zur sexuellen Orientie-
rung;
19. ,,internationale Organisation“ eine völkerrechtliche Orga-
nisation und ihre nachgeordneten Stellen sowie jede sons-
tige Einrichtung, die durch eine von zwei oder mehr Staa-
ten geschlossene Übereinkunft oder auf der Grundlage
einer solchen Übereinkunft geschaffen wurde;
20. ,,Einwilligung“ jede freiwillig für den bestimmten Fall, in
informierter Weise und unmissverständlich abgegebene
Willensbekundung in Form einer Erklärung oder einer
sonstigen eindeutigen bestätigenden Handlung, mit der
die betroffene Person zu verstehen gibt, dass sie mit der
Verarbeitung der sie betreffenden personenbezogenen
Daten einverstanden ist;
21. ,,öffentliche Stellen“
a) die Behörden, die Organe der Rechtspflege und andere
öffentlich-rechtlich organisierte Einrichtungen des
Bundes, der bundesunmittelbaren Körperschaften, der
Anstalten und Stiftungen des öffentlichen Rechts sowie
deren Vereinigungen ungeachtet ihrer Rechtsform,
b) die Behörden, die Organe der Rechtspflege und andere
öffentlich-rechtlich organisierte Einrichtungen eines
Landes, einer Gemeinde, eines Gemeindeverbandes
oder sonstiger der Aufsicht des Landes unterstehender
juristischer Personen des öffentlichen Rechts sowie
deren Vereinigungen ungeachtet ihrer Rechtsform,
c) die Behörden, die Organe der Rechtspflege und andere
öffentlich-rechtlich organisierte Einrichtungen eines
Mitgliedstaates der Europäischen Union;
22. ,,nicht-öffentliche Stellen“ natürliche und juristische Per-
sonen, Gesellschaften und andere Personenvereinigungen
des privaten Rechts, soweit sie nicht die Voraussetzungen
von Nummer 21 Buchstabe a, b oder c erfüllen; nimmt eine
nicht-öffentliche Stelle hoheitliche Aufgaben der öffent
lichen Verwaltung wahr, ist sie insoweit öffentliche Stelle
im Sinne dieses Gesetzes.
§3
Zweck, Datensparsamkeit
(1) Die Justizvollzugsbehörden haben das Recht einer jeden
Person zu schützen, grundsätzlich selbst über die Preisgabe
und Verwendung ihrer personenbezogenen Daten zu bestim-
men.
(2) Die Datenverarbeitung ist an dem Ziel auszurichten, so
wenig personenbezogene Daten wie möglich zu verarbeiten.
Von den Möglichkeiten der Anonymisierung und Pseudony-
misierung ist Gebrauch zu machen, soweit dies möglich ist und
der Aufwand in einem angemessenen Verhältnis zu dem ange-
strebten Schutzzweck steht.
(3) Bei der Verarbeitung personenbezogener Daten ist so
weit wie möglich danach zu unterscheiden, ob diese auf Tat
sachen oder auf persönlichen Einschätzungen beruhen.
§4
Zulässigkeit der Datenverarbeitung
Die Justizvollzugsbehörden dürfen personenbezogene
Daten nur verarbeiten, wenn dieses Gesetz oder eine andere
Rechtsvorschrift dies erlaubt oder zwingend voraussetzt. In
den Fällen, in denen die Erfüllung der Voraussetzungen des §5
Absatz 1 sichergestellt ist, dürfen die Justizvollzugsbehörden
personenbezogene Daten auf Grund einer Einwilligung der
betroffenen Person verarbeiten. Bei der Verarbeitung perso-
nenbezogener Daten ist zu prüfen, ob diese auch unter Berück-
sichtigung der schutzwürdigen Interessen der betroffenen

Person erforderlich ist.
§5
Einwilligung
(1) Eine Einwilligung in die Verarbeitung personenbezoge-
ner Daten ist nur wirksam, wenn sie auf der freien Entschei-
Donnerstag, den 24. Mai 2018 161
HmbGVBl. Nr. 19
dung der betroffenen Person beruht. Bei der Beurteilung, ob
die Einwilligung freiwillig erteilt wurde, müssen die Umstände
der Erteilung, insbesondere gegebenenfalls die besondere Situ-
ation der Freiheitsentziehung, berücksichtigt werden. Die
betroffene Person ist auf den vorgesehenen Zweck der Ver
arbeitung hinzuweisen. Ist dies nach den Umständen des Ein-
zelfalles erforderlich oder verlangt die betroffene Person dies,
ist sie auch über die Folgen der Verweigerung der Einwilligung
zu belehren.
(2) Soweit die Verarbeitung personenbezogener Daten auf
der Grundlage einer Einwilligung erfolgt, müssen die Justiz-
vollzugsbehörden die Einwilligung der betroffenen Person
nachweisen können.
(3) Erfolgt die Einwilligung der betroffenen Person durch
eine schriftliche Erklärung, die noch andere Sachverhalte
betrifft, muss das Ersuchen um Einwilligung in verständlicher
und leicht zugänglicher Form in einer klaren und einfachen
Sprache so erfolgen, dass es von den anderen Sachverhalten
klar zu unterscheiden ist.
(4) Die betroffene Person hat das Recht, ihre Einwilligung
jederzeit zu widerrufen. Durch den Widerruf der Einwilligung
wird die Rechtmäßigkeit der auf Grund der Einwilligung bis
zum Widerruf erfolgten Verarbeitung nicht berührt. Die
betroffene Person ist vor Abgabe der Einwilligung hiervon in
Kenntnis zu setzen.
(5) Soweit besondere Kategorien personenbezogener Daten
verarbeitet werden, muss sich die Einwilligung ausdrücklich
auf diese Daten beziehen.
§6
Datengeheimnis
(1) Den in Justizvollzugsbehörden beschäftigten Personen
ist es untersagt, personenbezogene Daten unbefugt zu verar-
beiten (Datengeheimnis). Personen, die nicht Amtsträger im
Sinne des §11 Absatz 1 Nummer 2 des Strafgesetzbuchs sind,
sind vor der Aufnahme ihrer Tätigkeit über die zu beachten-
den Bestimmungen zu unterrichten und auf deren Einhaltung
nach dem Verpflichtungsgesetz vom 2. März 1974 (BGBl. I
S. 469, 547), geändert am 15. August 1974 (BGBl. I S. 1942), in
der jeweils geltenden Fassung förmlich zu verpflichten.
(2) Die Verpflichtung zur Beachtung des Datengeheimnis-
ses besteht auch nach Beendigung der Tätigkeit fort.
(3) Die einzelnen Bediensteten dürfen sich von personen-
bezogenen Daten Kenntnis verschaffen, soweit dies zur Erfül-
lung der ihnen obliegenden Aufgaben oder für die Zusammen-
arbeit nach §105 Absatz 2 Satz 2 und §107 des Hamburgischen
Strafvollzugsgesetzes vom 14. Juli 2009 (HmbGVBl. S. 257),
zuletzt geändert am 18. Mai 2018 (HmbGVBl. S. 158, 173),
§
101 Absatz 2 Satz 2 und §
103 des Hamburgischen Jugend-
strafvollzugsgesetzes vom 14. Juli 2009 (HmbGVBl. S. 257,
280), zuletzt geändert am 18. Mai 2018 (HmbGVBl. S. 158,
173), §3 Absatz 1 Satz 2 und §6 des Hamburgischen Untersu-
chungshaftvollzugsgesetzes oder §6 Absatz 1 und §93 Absatz 1
Satz 2 des Hamburgischen Sicherungsverwahrungsvollzugs
gesetzes vom 21. Mai 2013 (HmbGVBl. S. 211), geändert am
18. Mai 2018 (HmbGVBl. S. 158, 174), in der jeweils geltenden
Fassung erforderlich ist. Von personenbezogenen Daten beson-
derer Kategorien dürfen sie sich nur Kenntnis verschaffen,
soweit dies zur Erfüllung der in Satz 1 genannten Zwecke
unbedingt erforderlich ist.
Abschnitt 2
Rechtsgrundlagen der Verarbeitung
personenbezogener Daten
§7
Datenverarbeitung durch Justizvollzugsbehörden
(1) Die Justizvollzugsbehörden dürfen personenbezogene
Daten verarbeiten, soweit dies zur Erfüllung der gesetzlichen
Aufgaben des Vollzuges erforderlich ist.
(2) Personenbezogene Daten besonderer Kategorien dürfen
sie nur verarbeiten, soweit dies zur Erfüllung der Aufgaben des
Vollzuges unbedingt erforderlich ist.
§8
Art und Weise der Datenerhebung
(1) Personenbezogene Daten sind bei der betroffenen Per-
son oder bei öffentlichen Stellen zu erheben. Bei nicht-öffent-
lichen Stellen oder Personen sollen personenbezogene Daten
nur erhoben werden, wenn die Erhebung bei der betroffenen
Person oder bei öffentlichen Stellen fehlgeschlagen ist, wenn
ersichtlich ist, dass nur die nicht-öffentliche Stelle oder Person
über die Daten verfügt, wenn die Erhebung bei der nicht-
öffentlichen Stelle oder Person erforderlich ist, um Angaben
der betroffenen Person zu überprüfen, oder wenn eine andere
Form der Erhebung zu einer Gefährdung des Erhebungs-
zwecks oder der in §10 genannten Zwecke führen würde.
(2) Werden personenbezogene Daten bei nicht-öffentlichen
Stellen oder Personen erhoben, sind diese auf Verlangen über
den Erhebungszweck zu unterrichten, soweit dadurch schutz-
würdige Interessen der betroffenen Person nicht beeinträchtigt
werden. Werden die Daten auf Grund einer Rechtsvorschrift
erhoben, die zur Auskunft verpflichtet, ist auf die Auskunfts-
pflicht, sonst auf die Freiwilligkeit der Angaben hinzuweisen.
§9
Erhebung von Daten über Personen,
die nicht Gefangene sind
Daten über Personen, die nicht Gefangene sind, dürfen
ohne ihre Mitwirkung bei Personen oder Stellen außerhalb der
Justizvollzugsbehörden nur erhoben werden, soweit dies zur
Erfüllung der gesetzlichen Aufgaben des Vollzuges unbedingt
erforderlich ist und die Art der Erhebung schutzwürdige Inte-
ressen der betroffenen Personen nicht beeinträchtigt.
§10
Zweckänderung
(1) Eine Verarbeitung für andere Zwecke liegt nicht vor,
soweit diese dem gerichtlichen Rechtsschutz nach den §§
109
bis 121 des Strafvollzugsgesetzes vom 16. März 1976 (BGBl.
1976 I S. 581, 2088, 1977 I S. 436), zuletzt geändert am
30. Oktober 2017 (BGBl. I S. 3618, 3623), in der jeweils gelten-
den Fassung, der Wahrnehmung von Aufsichts- und Kontroll-
befugnissen, der Rechnungsprüfung, der Durchführung von
Organisationsuntersuchungen, der Datensicherung, Daten-
schutzkontrolle oder der Sicherstellung eines ordnungsgemä-
ßen Betriebs einer Datenverarbeitungsanlage dient. Dies gilt
auch für die Verarbeitung personenbezogener Daten zu Aus-
und Fortbildungszwecken, soweit nicht berechtigte Interessen
der betroffenen Person an der Geheimhaltung der Daten offen-
sichtlich überwiegen.
Donnerstag, den 24. Mai 2018
162 HmbGVBl. Nr. 19
(2) Die Verarbeitung personenbezogener Daten zu anderen
als den ursprünglichen Zwecken ist zudem zulässig, soweit
dies
1. zur Abwehr von sicherheitsgefährdenden oder geheim-
dienstlichen Tätigkeiten für eine fremde Macht oder von
Bestrebungen im Geltungsbereich des Grundgesetzes, die
durch Anwendung von Gewalt oder darauf gerichtete Vor-
bereitungshandlungen
1.1 gegen die freiheitliche demokratische Grundordnung, den
Bestand oder die Sicherheit des Bundes oder eines Landes
gerichtet sind,
1.2 eine ungesetzliche Beeinträchtigung der Amtsführung der
Verfassungsorgane des Bundes oder eines Landes oder
ihrer Mitglieder zum Ziele haben oder
1.3auswärtige Belange der Bundesrepublik Deutschland
gefährden,
2. zur Abwehr erheblicher Nachteile für das Gemeinwohl
oder einer Gefahr für die öffentliche Sicherheit,
3. zur Abwehr einer schwerwiegenden Beeinträchtigung der
Rechte anderer Personen,
4. zur Verhinderung oder Verfolgung von Straftaten sowie
zur Verhinderung oder Verfolgung von Ordnungswidrig-
keiten, durch welche die Sicherheit oder Ordnung der
Anstalt gefährdet werden,
5. für Maßnahmen der Strafvollstreckung oder strafvollstre-
ckungsrechtliche Entscheidungen oder
6. für den Vollzug einer anderen Freiheitsentziehung
erforderlich ist. Die Verarbeitung personenbezogener Daten
besonderer Kategorien ist zu den Zwecken nach Satz 1 zuläs-
sig, soweit sie unbedingt erforderlich ist.
(3) Über die in den Absätzen 1 und 2 geregelten Zwecke
hinaus dürfen zuständigen öffentlichen Stellen oder geeigne-
ten nicht-öffentlichen Stellen personenbezogene Daten über-
mittelt werden, soweit
1. eine andere gesetzliche Vorschrift dies für den Geltungsbe-
reich dieses Gesetzes vorsieht oder zwingend voraussetzt,
2. die Daten auf eine fortbestehende erhebliche Gefährlich-
keit der Gefangenen für die Allgemeinheit hinweisen und
daher Maßnahmen der Polizei zur vorbeugenden Bekämp-
fung von Straftaten von erheblicher Bedeutung erforder-
lich machen können,
oder soweit dies für
3. die Vorbereitung und Durchführung von Maßnahmen der
a)Gerichtshilfe,
b)Jugendgerichtshilfe,
c)Bewährungshilfe,
d)Jugendbewährungshilfe,
e)Führungsaufsicht,
f) Fachstelle Übergangsmanagement oder
g) forensischen Ambulanzen,
4. Entscheidungen in Gnadensachen,
5. gesetzlich angeordnete Statistiken der Rechtspflege,
6. sozialrechtliche Maßnahmen,
7. die Einleitung von Hilfsmaßnahmen für Angehörige (§11
Absatz 1 Nummer 1 des Strafgesetzbuchs) der Gefangenen,
8. dienstliche Maßnahmen der Bundeswehr im Zusammen-
hang mit der Aufnahme und Entlassung von Soldaten,
9. asyl- oder ausländerrechtliche Maßnahmen,
10. die Durchführung der Besteuerung oder
11. Maßnahmen von Schulen oder der für Schule und Berufs-
bildung zuständigen Behörde im Vollzug des Jugendarrests
nach dem Jugendgerichtsgesetz
erforderlich ist.
Die Übermittlung personenbezogener Daten besonderer Kate-
gorien ist zu den Zwecken nach Satz 1 zulässig, soweit sie
unbedingt erforderlich ist. Bei Untersuchungsgefangenen und
Gefangenen nach §
2 Nummer 1 Buchstabe b unterbleibt die
Übermittlung nach Satz 1, wenn für die Justizvollzugsbehör-
den erkennbar ist, dass unter Berücksichtigung der Art der
Information und der Rechtsstellung dieser Gefangenen die
betroffenen Personen ein schutzwürdiges Interesse an dem
Ausschluss der Übermittlung haben. Die Übermittlung perso-
nenbezogener Daten ist auch zulässig, wenn sie der Bearbei-
tung von Eingaben, parlamentarischen Anfragen oder Akten-
vorlageersuchen der Bürgerschaft dient und überwiegende
schutzwürdige Interesse der betroffenen Person nicht entge-
genstehen. Unterliegen die personenbezogenen Daten einem
Berufsgeheimnis und sind sie den Justizvollzugsbehörden von
der zur Verschwiegenheit verpflichteten Person in Ausübung
ihrer Berufspflicht übermittelt worden, findet Satz 4 keine
Anwendung.
(4) Personenbezogene Daten, die über Personen, die nicht
Gefangene sind, erhoben worden sind, dürfen nur zur Erfül-
lung des Erhebungszweckes, für die in Absatz 2 Satz 1 Num-
mern 1 bis 3 und Absatz 3 Satz 1 Nummer 2 aufgeführten
Zwecke oder zur Verhinderung oder Verfolgung von Straftaten
von erheblicher Bedeutung weiter verarbeitet werden. Sie dür-
fen auch übermittelt werden, soweit dies für Zwecke der Fahn-
dung und Festnahme von entwichenen oder sich sonst ohne
Erlaubnis außerhalb der Anstalt aufhaltenden Gefangenen
erforderlich ist. Personenbezogene Daten besonderer Katego-
rien dürfen zu den in den Sätzen 1 und 2 genannten Zwecken
nur verarbeitet werden, sofern dies zur Erreichung dieser Zwe-
cke unbedingt erforderlich ist.
(5) Die Übermittlung von personenbezogenen Daten unter-
bleibt, soweit die in §
26 Absatz 7 und §
29 Absätze 4 und 8
geregelten Einschränkungen oder besondere gesetzliche Ver-
wendungsregelungen entgegenstehen.
§11
Verarbeitung von Erkenntnissen aus
Beaufsichtigungs-, Überwachungs- und
Kontrollmaßnahmen
(1) Bei der Überwachung der Besuche, des Schriftwechsels,
der Telefongespräche, der Überwachung des Inhaltes von
Paketen und bei der Auslesung unerlaubt besessener Daten-
speicher bekannt gewordene personenbezogene Daten dürfen
nur zu den in §10 Absatz 2 Satz 1 und Absatz 3 Satz 1 Nummer
2 aufgeführten Zwecken, für das gerichtliche Verfahren nach
den §§109 bis 121 des Strafvollzugsgesetzes, zur Wahrung der
Sicherheit oder Ordnung der Anstalt oder nach Anhörung der
Gefangenen für Zwecke der Behandlung verarbeitet werden.
Unter den Voraussetzungen von Satz 1 bekannt gewordene
personenbezogene Daten besonderer Kategorien dürfen für die
in Satz 1 genannten Zwecke nur verarbeitet werden, soweit
dies unbedingt erforderlich ist.
(2) Die nach Absatz 1 bekannt gewordenen Daten dürfen
im Vollzug der Untersuchungshaft und der Freiheitsentzie-
hungen nach §2 Nummer 1 Buchstabe b über die in Absatz 1
bezeichneten Zwecke hinaus auch zur Abwehr von Gefährdun-
Donnerstag, den 24. Mai 2018 163
HmbGVBl. Nr. 19
gen der Untersuchungshaft oder zur Umsetzung einer verfah-
renssichernden Anordnung verarbeitet werden.
§12
Mitteilung über Haftverhältnisse
(1) Öffentlichen und nicht-öffentlichen Stellen dürfen die
Justizvollzugsbehörden auf schriftlichen Antrag mitteilen, ob
sich Personen in Haft befinden, ob und wann ihre Entlassung
voraussichtlich bevorsteht und wie die Entlassungsadresse
lautet, soweit
1. die Mitteilung zur Erfüllung der in der Zuständigkeit der
öffentlichen Stelle liegenden Aufgaben erforderlich ist oder
2. von nicht-öffentlichen Stellen ein berechtigtes Interesse an
dieser Mitteilung glaubhaft dargelegt wird und die Gefange-
nen kein schutzwürdiges Interesse an dem Ausschluss der
Übermittlung haben.
(2) Opfern von Straftaten oder ihren Hinterbliebenen oder
den infolge eines Forderungsüberganges zuständigen öffentli-
chen Stellen können darüber hinaus auf schriftlichen Antrag
Auskünfte über die Vermögensverhältnisse der Gefangenen
erteilt werden, wenn die Auskünfte zur Feststellung oder
Durchsetzung von Rechtsansprüchen im Zusammenhang mit
der Straftat erforderlich sind. Opfern von Straftaten dürfen
auch Auskünfte über die Unterbringung im offenen Vollzug
oder die Gewährung von Lockerungen erteilt werden, wenn
die Gefangenen wegen einer Straftat nach den §§
174 bis 180,
182, 221, 223 bis 226, 232 bis 233a, 234 bis 238, §239 Absatz 3,
§
239a oder §
239b des Strafgesetzbuchs, einer versuchten Tat
nach den §
211 oder §
212 des Strafgesetzbuchs oder wegen
einer Straftat nach §
4 des Gewaltschutzgesetzes vom 11. De
zember 2001 (BGBl. I S. 3513), geändert am 1. März 2017
(BGBl. I S. 386), verurteilt wurden.
(3) Zuständigen öffentlichen Stellen können über Absatz 1
hinaus auf schriftlichen Antrag Auskünfte über die Vermö-
gensverhältnisse von Gefangenen gemacht werden, wenn dies
zur Feststellung oder Durchsetzung öffentlich-rechtlicher For-
derungen erforderlich ist.
(4) Im Vollzug der Untersuchungshaft und der Freiheits-
entziehungen nach §
2 Nummer 1 Buchstabe b besteht die
zulässige Mitteilung nach den Absätzen 1 bis 3 in der Angabe,
ob sich eine Person in der Anstalt im Vollzug der in Satz 1
genannten Freiheitsentziehung befindet. Bei einer nicht nur
vorläufigen Einstellung des Verfahrens, einer unanfechtbaren
Ablehnung der Eröffnung des Hauptverfahrens oder einem
rechtskräftigen Freispruch sind auf Antrag der betroffenen
Untersuchungsgefangenen die Stellen, die eine Mitteilung
nach Satz 1 erhalten haben, über den Verfahrensausgang in
Kenntnis zu setzen.
(5) Die Gefangenen werden vor der Mitteilung gehört, es
sei denn, hierdurch wird der Zweck der Mitteilung vereitelt.
Ist die Anhörung unterblieben, werden die betroffenen Gefan-
genen über die Mitteilung unter Angabe des Inhalts nachträg-
lich unterrichtet. Untersuchungsgefangene und Gefangene
nach §
2 Nummer 1 Buchstabe b sind bei der Anhörung oder
nachträglichen Unterrichtung auf ihr Antragsrecht nach
Absatz 4 Satz 2 hinzuweisen.
(6) Bei Anhörung und Unterrichtung Gefangener nach
Absatz 5 ist auf die berechtigten Interessen nicht-öffentlicher
Empfängerinnen oder Empfänger an der Geheimhaltung ihrer
Lebensumstände in besonderer Weise Rücksicht zu nehmen.
Die Anschrift der Empfängerinnen oder Empfänger darf den
Gefangenen nicht übermittelt werden.
§13
Verantwortung für die Datenübermittlung
und Überprüfung der Datenqualität
(1) Die Verantwortung für die Zulässigkeit der Übermitt-
lung trägt die übermittelnde Justizvollzugsbehörde. Erfolgt die
Übermittlung auf Ersuchen einer öffentlichen Stelle, trägt
diese die Verantwortung. In diesem Fall prüft die übermit-
telnde Justizvollzugs
behörde nur, ob das Übermittlungsersu-
chen im Rahmen der Aufgaben der empfangenden Stelle liegt
und §
10 Absatz 4, §
11, §
26 Absatz 7 oder §
29 Absatz 10 der
Übermittlung nicht entgegenstehen, es sei denn, dass besonde-
rer Anlass zur Prüfung der Zulässigkeit der Übermittlung
besteht.
(2) Soweit dies durchführbar ist, sind die personenbezoge-
nen Daten vor ihrer Übermittlung auf ihre Qualität, insbeson-
dere auf ihre Richtigkeit, Vollständigkeit und Aktualität zu
überprüfen.
(3) Bei der Übermittlung personenbezogener Daten zum
Zweck der Verhütung, Ermittlung, Aufdeckung oder Verfol-
gung von Straftaten oder der Strafvollstreckung einschließlich
des Schutzes vor und der Abwehr von Gefahren für die öffent-
liche Sicherheit werden nach Möglichkeit die erforderlichen
Informationen beigefügt, die es den empfangenden Stellen
ermöglichen, die Richtigkeit, die Vollständigkeit und die
Zuverlässigkeit der personenbezogenen Daten sowie deren
Aktualitätsgrad zu beurteilen.
§14
Zweckbindung
Von den Justizvollzugsbehörden übermittelte personen
bezogene Daten dürfen nur zu dem Zweck verarbeitet werden,
zu dessen Erfüllung sie übermittelt worden sind. Die Empfän-
ger dürfen die Daten für andere Zwecke nur verarbeiten,
soweit sie ihnen auch für diese Zwecke hätten übermittelt
werden dürfen, und wenn im Falle einer Übermittlung an
nicht-öffentliche Stellen die übermittelnde Justizvollzugsbe-
hörde zugestimmt hat. Die Justizvollzugsbehörden haben die
nicht-öffentlichen Empfänger auf die Zweckbindung nach
Satz 1 hinzuweisen.
§15
Sicherheitsanfrage über Gefangene
und anstaltsfremde Personen
(1) Zum Zwecke der Aufrechterhaltung der Sicherheit und
Ordnung der Anstalt, zur Abwendung von Gefahren hierfür
und zur Abwendung von Gefahren für das Vollzugsziel prüfen
die Justizvollzugsbehörden, ob sicherheitsrelevante Erkennt-
nisse über Gefangene und Personen, die in der Anstalt tätig
werden wollen und die zu der Anstalt nicht in einem Dienst-
oder Arbeitsverhältnis stehen und nicht im Auftrag einer
anderen Behörde Zugang begehren (anstaltsfremde Personen),
vorliegen.
(2) Sicherheitsrelevant sind Erkenntnisse über extremisti-
sche, insbesondere gewaltorientierte Einstellungen oder Kon-
takte zu extremistischen, insbesondere gewaltorientierten
Organisationen, Gruppierungen oder Personen in Kenntnis
ihrer extremistischen Ausrichtung. Namentlich wenn anstalts-
fremde Personen an der Behandlung von Gefangenen mitwir-
ken, können auch Erkenntnisse über erhebliche strafrecht
liche Verurteilungen, eine bestehende Suchtproblematik oder
andere für die Beurteilung der Zuverlässigkeit der betroffenen
Personen erhebliche Umstände sicherheitsrelevant sein.
Donnerstag, den 24. Mai 2018
164 HmbGVBl. Nr. 19
(3) Eine anstaltsfremde Person ist über den Anlass der
Sicherheitsanfrage, ihren Umfang sowie die Rechtsfolgen nach
Absatz 9 vor der Einholung von Auskünften zu belehren.
(4) Die Justizvollzugsbehörden dürfen Behörden mit
Sicherheitsaufgaben um Auskunft ersuchen. Insbesondere
dürfen sie
1. eine Auskunft nach §
41 Absatz 1 Nummer 1 des Bundes-
zentralregistergesetzes in der Fassung vom 21. September
1984 (BGBl. 1984 I S. 1230, 1985 I S. 195), zuletzt geändert
am 18. Juli 2017 (BGBl. I S. 2732), in der jeweils geltenden
Fassung einholen,
2. Erkenntnisse der Polizeibehörden und
3. Erkenntnisse des Landesamtes für Verfassungsschutz Ham-
burg
anfragen (Sicherheitsanfrage).
Bestehen auf Grund der durch die beteiligten Stellen übermit-
telten Informationen Anhaltspunkte für sicherheitsrelevante
Erkenntnisse über die betroffene Person, können die Justiz-
vollzugsbehörden im Einzelfall zur weiteren Sachaufklärung
zusätzliche Auskünfte einholen. Die Vorschriften des Ham-
burgischen Sicherheitsüberprüfungs- und Geheimschutzgeset-
zes vom 25. Mai 1999 (HmbGVBl. S. 82), zuletzt geändert am
2. April 2013 (HmbGVBl. S. 121, 124), in der jeweils geltenden
Fassung bleiben unberührt.
(5) Die Anfrage nach Absatz 4 Satz 2 Nummer 2 erstreckt
sich nur auf die personengebundenen Hinweise und die
Erkenntnisse des polizeilichen Staatsschutzes. Bei der Anfrage
nach Absatz 4 Satz 2 Nummer 3 erfolgt die Abfrage des nach-
richtendienstlichen Informationssystems durch das Landes-
amt für Verfassungsschutz Hamburg.
(6) Von einer Sicherheitsanfrage über Gefangene soll nach
Zulassung eines technischen Verfahrens für Sicherheitsanfra-
gen nach Absatz 14 nur abgesehen werden, wenn im Einzelfall
auf Grund einer Gesamtwürdigung eine Gefährdung der
Sicherheit und Ordnung der Anstalt oder eine Gefährdung des
Vollzugsziels fernliegt. Vor Zulassung eines technischen Ver-
fahrens nach Absatz 14 sind die Justizvollzugsbehörden zur
Durchführung von Sicherheitsanfragen befugt. Bei anstalts-
fremden Personen soll eine Sicherheitsanfrage nur erfolgen,
wenn auf Grund bestimmter Umstände davon auszugehen ist,
dass die Überprüfung nach dem Hamburgischen Sicherheits-
überprüfungs- und Geheimschutzgesetz in Verbindung mit
der Verordnung zur Bestimmung sicherheitsempfindlicher
öffentlicher Bereiche für Sicherheitsüberprüfungen ohne Mit-
wirkung des Landesamtes für Verfassungsschutz nach dem
Hamburgischen Sicherheitsüberprüfungsgesetz vom 17. Feb-
ruar 2004 (HmbGVBl. S. 63), zuletzt geändert am 29. Septem-
ber 2015 (HmbGVBl. S. 250), in der jeweils geltenden Fassung
zur Erreichung der Ziele des Absatz 1 nicht ausreicht. Die
Umstände können in Erkenntnissen über die anstaltsfremde
Person oder in der Art der durch die anstaltsfremde Person
auszuübenden Tätigkeit begründet sein.
(7) Die Justizvollzugsbehörden übermitteln den angefrag-
ten Behörden folgende Identitätsdaten:
1. den Namen,
2. die Vornamen,
3. das Geburtsdatum,
4. den Geburtsort und
5. die Staatsangehörigkeit
der betroffenen Person. Betrifft die Sicherheitsanfrage Gefan-
gene, sollen darüber hinaus bekannt gewordene Aliaspersona-
lien mitgeteilt werden.
(8) Die gemäß Absatz 4 Satz 2 Nummern 2 und 3 angefrag-
ten Behörden teilen den Justizvollzugsbehörden die sicher-
heitsrelevanten Erkenntnisse über die betroffene Person mit.
Die genannten Behörden dürfen die in Absatz 7 aufgeführten
Daten für die Durchführung der Sicherheitsanfrage verarbei-
ten. Sie löschen die übermittelten personenbezogenen Daten,
sobald die Sicherheitsanfrage abgeschlossen ist. Davon ausge-
nommen sind solche personenbezogenen Daten, die die ange-
fragten Behörden auf Grund der für ihre Tätigkeit geltenden
gesetzlichen Grundlagen hätten erheben dürfen.
(9) Die Justizvollzugsbehörden bewerten die ihnen mitge-
teilten Erkenntnisse über eine betroffene Person auf Grund
einer Gesamtwürdigung des Einzelfalls und ergreifen die
erforderlichen Maßnahmen. Die Anstaltsleitung entscheidet,
ob sie einer anstaltsfremden Person nicht oder nur unter Auf-
lagen Zutritt zur Anstalt gewährt oder sie nicht oder nur unter
Beschränkungen zu der angestrebten Tätigkeit in der Anstalt
zulässt. Dies gilt entsprechend, wenn die anstaltsfremde Per-
son eine Sicherheitsanfrage verweigert.
(10) Im Rahmen der Sicherheitsanfrage gewonnene perso-
nenbezogene Daten sind in gesonderten Akten oder personen-
bezogenen Dateien zu verarbeiten. Durch organisatorische
Maßnahmen ist sicherzustellen, dass nur die in der Anstalt
tätigen Personen Zugang zu den Akten oder Dateien nach
Satz 1 erhalten, für deren Aufgabenerfüllung die Kenntnis
dieser Daten unbedingt erforderlich ist.
(11) Die Justizvollzugsbehörden sind befugt, die über
Gefangene erhobenen Daten zur Aufrechterhaltung der Sicher-
heit und Ordnung der Anstalt und zur Erreichung des Vollzug-
ziels zu verarbeiten. Eine Übermittlung zu anderen Zwecken
erfolgt nur zur Erfüllung der in §10 Absatz 2 Satz 1 Nummern
1 bis 3 und Absatz 3 Satz 1 Nummern 2 und 3 genannten Zwe-
cke oder zur Verhinderung oder Verfolgung von Straftaten von
erheblicher Bedeutung.
(12) Die Unterlagen oder elektronisch gespeicherten perso-
nenbezogenen Daten über anstaltsfremde Personen sind inner-
halb eines Jahres nach Abschluss der Sicherheitsanfrage zu
vernichten oder zu löschen, wenn die betroffene Person keine
Tätigkeit im Justizvollzug aufnimmt, es sei denn, die betrof-
fene Person willigt in die weitere Aufbewahrung ein. Im Übri-
gen sind die Unterlagen oder elektronischen Daten fünf Jahre
nach dem Ausscheiden aus der Tätigkeit zu vernichten oder zu
löschen, es sei denn, die betroffene Person willigt in die weitere
Aufbewahrung ein oder es ist beabsichtigt, die betroffene

Person in absehbarer Zeit erneut mit einer Tätigkeit im Justiz-
vollzug zu betrauen.
(13) Eine erneute Sicherheitsanfrage kann erfolgen, wenn
neue sicherheitsrelevante Erkenntnisse vorliegen. Eine Sicher-
heitsanfrage über anstaltsfremde Personen soll darüber hinaus
nach Ablauf von zwei Jahren wiederholt werden, sofern die
Voraussetzungen des Absatzes 6 Sätze 3 und 4 weiterhin vorlie-
gen.
(14) Die für die Sicherheitsanfrage erforderlichen perso-
nenbezogenen Daten dürfen nach Zulassung eines technischen
Verfahrens im Wege eines automatisierten Abrufverfahrens
oder einer regelmäßigen Datenübermittlung abgefragt und
übermittelt werden. Der Senat wird ermächtigt, durch Rechts-
verordnung ein technisches Verfahren zur Datenübermittlung
nach Satz 1 zuzulassen. In der Rechtsverordnung werden die
Einzelheiten der Datenübermittlung sowie des Verfahrens der
Bearbeitung der Anfragen geregelt. Der Senat kann die
Ermächtigung nach Satz 2 durch Rechtsverordnung auf die
zuständige Behörde weiter übertragen.
Donnerstag, den 24. Mai 2018 165
HmbGVBl. Nr. 19
§16
Zuverlässigkeitsüberprüfung von Besucherinnen
und Besuchern
(1) Zur Abwendung von Gefahren für das Vollzugsziel, zur
Aufrechterhaltung der Sicherheit und Ordnung der Anstalt
und zur Abwendung von Gefahren hierfür dürfen die Justiz-
vollzugsbehörden eine Zuverlässigkeitsüberprüfung von
anstaltsfremden Personen vornehmen, die die Zulassung zum
Gefangenenbesuch oder zum Besuch der Anstalt begehren.
(2) Die Justizvollzugsbehörden dürfen zum Zwecke der
Zuverlässigkeitsüberprüfung insbesondere
1. eine Auskunft nach §
41 Absatz 1 Nummer 1 des Bundes-
zentralregistergesetzes einholen,
2. Erkenntnisse der Polizeibehörden und, soweit im Einzelfall
erforderlich, des Landesamtes für Verfassungsschutz Ham-
burg abfragen.
Die Justizvollzugsbehörden übermitteln den angefragten
Behörden folgende Identitätsdaten:
1. den Namen,
2. die Vornamen,
3. das Geburtsdatum,
4. den Geburtsort und
5. die Staatsangehörigkeit
der betroffenen Person. Darüber hinaus teilen sie gegebenen-
falls mit, dass und für welchen Gefangenen die Zulassung zum
Gefangenenbesuch begehrt wird.
(3) Die Durchführung einer Überprüfung nach Absatz 1 ist
nur veranlasst, wenn tatsächliche Anhaltspunkte für eine
Gefährdung des Vollzugsziels oder für eine Gefährdung der
Sicherheit und Ordnung der Anstalt bestehen. Die betroffene
Person ist über den Anlass der Zuverlässigkeitsüberprüfung,
ihren Umfang sowie die Rechtsfolgen nach Absatz 5 vor der
Einholung von Auskünften zu belehren.
(4) Die gemäß Absatz 2 Satz 1 Nummer 2 angefragten
Behörden teilen den Justizvollzugsbehörden die zuverlässig-
keitsrelevanten Erkenntnisse über die betroffene Person mit.
Die genannten Behörden dürfen die in Absatz 2 Satz 2 aufge-
führten Daten für die Durchführung der Zuverlässigkeits
anfrage verarbeiten. Sie löschen die übermittelten personenbe-
zogenen Daten, sobald die Zuverlässigkeitsanfrage abgeschlos-
sen ist. Davon ausgenommen sind solche personenbezogenen
Daten, die die angefragten Behörden auf Grund der für ihre
Tätigkeit geltenden gesetzlichen Grundlagen hätten erheben
dürfen.
(5) Werden den Justizvollzugsbehörden Erkenntnisse
bekannt, welche Zweifel an der Zuverlässigkeit begründen,
wird die betroffene Person nicht oder nur unter Auflagen zu
dem Besuch zugelassen. Dies gilt entsprechend, wenn die
betroffene Person eine Zuverlässigkeitsüberprüfung verwei-
gert.
(6) Die Zuverlässigkeitsüberprüfung kann wiederholt wer-
den, wenn dies auf Grund neuer tatsächlicher Anhaltpunkte
für eine Gefährdung der Ziele des Absatz 1 erforderlich ist.
(7) Absätze 1 bis 6 gelten nicht für Besuche von Rechts
anwältinnen, Rechtsanwälten, Notarinnen und Notaren in
einer die Gefangenen betreffenden Rechtssache oder für Besu-
che der in §
119 Absatz 4 Satz 2 der Strafprozessordnung
genannten Personen oder von Personen, die den Besuch in
ihrer Eigenschaft als Mitglieder oder Vertreter der dort
genannten Stellen durchführen.
§17
Datenübermittlung bei Beteiligung Dritter
an Vollzugsaufgaben
(1) Werden öffentliche oder nicht-öffentliche Stellen oder
Personen an der Wahrnehmung vollzuglicher Aufgaben betei-
ligt, dürfen die für die Aufgabenwahrnehmung erforderlichen
personenbezogenen Daten an diese übermittelt werden. Soweit
erforderlich, dürfen ihnen Dateien und Akten zur Aufgaben
erfüllung überlassen werden. Personenbezogene Daten beson-
derer Kategorien dürfen übermittelt werden, soweit dies zur
Aufgabenerfüllung unbedingt erforderlich ist.
(2) Vor der Übermittlung nach Absatz 1 sind die personen-
bezogenen Daten zu pseudonymisieren, soweit dies mit ver-
tretbarem Aufwand möglich ist und soweit nicht der Personen-
bezug für die Erfüllung des Übermittlungszwecks erforderlich
ist.
§18
Aktenüberlassung
(1) Soweit die Übermittlung der darin enthaltenen Daten
zulässig ist, dürfen Akten mit personenbezogenen Daten nur
1. anderen Justizvollzugsbehörden,
2. den zur Dienst- oder Fachaufsicht oder zu dienstlichen Wei-
sungen befugten Stellen,
3. den in §10 Absatz 3 Satz 1 Nummer 3 genannten Stellen,
4. den für strafvollzugs-, strafvollstreckungs- und strafrecht
liche Entscheidungen zuständigen Gerichten,
5.den Strafvollstreckungs- und Strafverfolgungsbehörden
einschließlich der Polizei,
6. den mit der Übernahme von Aufgaben des Vollzugs beauf-
tragen Stellen (§17),
7. sonstigen öffentlichen Stellen, wenn die Erteilung einer
Auskunft entweder einen unvertretbaren Aufwand erfor-
dern würde oder nach Darlegung der die Akteneinsicht
begehrenden Stelle die Erteilung einer Auskunft für die
Erfüllung ihrer Aufgaben nicht ausreicht,
überlassen oder im Falle elektronischer Aktenführung in Form
von Duplikaten übermittelt werden. Satz 1 Nummer 7 gilt
entsprechend für die Überlassung von Akten an die von den
Justizvollzugs-, Strafverfolgungs- oder Strafvollstreckungsbe-
hörden oder von einem Gericht mit Gutachten beauftragten
Stellen.
(2) Sind mit personenbezogenen Daten, die nach den Vor-
schriften dieses Gesetzes übermittelt werden dürfen, weitere
personenbezogene Daten der betroffenen Personen oder Drit-
ter in Akten so verbunden, dass eine Trennung, Anonymisie-
rung oder Pseudonymisierung nicht oder nur mit unvertretba-
rem Aufwand möglich ist, so ist die Übermittlung auch dieser
Daten zulässig, soweit nicht berechtigte Interessen der betrof-
fenen Person oder Dritter an deren Geheimhaltung offensicht-
lich überwiegen; eine Verarbeitung dieser Daten durch die
Empfänger ist unzulässig. Soweit es sich um personenbezogene
Daten besonderer Kategorien handelt, ist regelmäßig von
einem überwiegenden berechtigten Interesse der betroffenen
Person oder Dritter an der Geheimhaltung auszugehen.
(3) Für die elektronische Versendung einer elektronischen
Akte (§27) gelten die Absätze 1 und 2 entsprechend.
§19
Datenübermittlung und Akteneinsicht
für wissenschaftliche Zwecke
Für die Übermittlung personenbezogener Daten und
Akteneinsicht für wissenschaftliche Zwecke gilt §
476 der
Donnerstag, den 24. Mai 2018
166 HmbGVBl. Nr. 19
Strafprozessordnung entsprechend mit der Maßgabe, dass
auch elektronisch gespeicherte personenbezogene Daten über-
mittelt werden dürfen. Die Übermittlung kann auch auf elek
tronischem Wege erfolgen.
§20
Einsichtnahme in Gefangenenpersonalakten,
Gesundheitsakten und Krankenblätter
durch internationale Organisationen
Die Mitglieder einer Delegation des Europäischen Aus-
schusses zur Verhütung von Folter und unmenschlicher oder
erniedrigender Behandlung oder Strafe und die Mitglieder
einer durch das Übereinkommen der Vereinten Nationen
gegen Folter und andere grausame, unmenschliche oder
erniedrigende Behandlung oder Strafe legitimierten Stelle
erhalten während des Besuchs in der Anstalt auf Verlangen
Einsicht in die Gefangenenpersonalakten, Gesundheitsakten
und Krankenblätter im Justizvollzugskrankenhaus, soweit
dies zur Wahrnehmung der Aufgaben des Ausschusses oder der
Stelle erforderlich ist.
§21
Datenverarbeitung durch optisch-elektronische
Einrichtungen
(1) Die Justizvollzugsbehörden dürfen unter den Vorausset-
zungen der Absätze 2 bis 5 Daten auch durch den Einsatz von
optisch-elektronischen Einrichtungen verarbeiten (Video-
überwachung durch Videobeobachtung und Videoaufzeich-
nung). §27 Absatz 1 des Hamburgischen Strafvollzugsgesetzes,
§27 Absatz 1 des Hamburgischen Jugendstrafvollzugsgesetzes,
§22 Absatz 1 des Hamburgischen Untersuchungshaftvollzugs-
gesetzes, §27 Absatz 1 des Hamburgischen Sicherungsverwah-
rungsvollzugsgesetzes und §
17 Absatz 3 des Hamburgischen
Jugendarrestvollzugsgesetzes vom 29. Dezember 2014
(HmbGVBl. S. 542) in der jeweils geltenden Fassung bleiben
unberührt.
(2) Das Gelände und das Gebäude der Anstalt einschließ-
lich des Gebäudeinneren sowie die unmittelbare Anstalts
umgebung dürfen aus Gründen der Sicherheit und Ordnung
mittels offen angebrachter optisch-elektronischer Einrichtun-
gen überwacht werden. Der Einsatz versteckt angebrachter
optisch-elektronischer Einrichtungen ist im Einzelfall auf
Anordnung der Anstaltsleitung zulässig, wenn und solange
dies zur Aufrechterhaltung der Sicherheit und Ordnung der
Anstalt unbedingt erforderlich ist; über einen Zeitraum von
vier Wochen hinaus ist die Zustimmung der Aufsichtsbehörde
einzuholen.
(3) Bei Gefangenentransporten ist der Einsatz optisch-
elektronischer Einrichtungen zur Überwachung einzelner
Bereiche des Transportfahrzeugs zulässig, soweit dies aus
Gründen der Sicherheit und Ordnung oder zur Abwehr von
Gefahren für Leben oder Gesundheit einer Gefangenen oder
eines Gefangenen erforderlich ist.
(4) Der Einsatz von optisch-elektronischen Einrichtungen
zur Überwachung in Hafträumen ist ausgeschlossen, soweit im
Hamburgischen Strafvollzugsgesetz, im Hamburgischen
Jugendstrafvollzugsgesetz, im Hamburgischen Untersu-
chungshaftvollzugsgesetz, im Hamburgischen Sicherungsver-
wahrungsvollzugsgesetz oder im Hamburgischen Jugendar-
restvollzugsgesetz nichts anderes bestimmt ist. Ist der Einsatz
von optisch-elektronischen Einrichtungen zur Überwachung
in Hafträumen zulässig, ist auf die elementaren Bedürfnisse
der Gefangenen nach Wahrung ihrer Intimsphäre angemessen
Rücksicht zu nehmen.
(5) Die Datenverarbeitung durch optisch-elektronische
Einrichtungen kann auch erfolgen, wenn Gefangene unver-
meidlich betroffen werden, hinsichtlich derer die Vorausset-
zungen des Einsatzes nicht vorliegen.
(6) Der Einsatz von optisch-elektronischen Einrichtungen
ist durch geeignete Maßnahmen erkennbar zu machen. Dies
gilt nicht in den Fällen des Einsatzes nach Absatz 2 Satz 2.
(7) Werden durch den Einsatz von optisch-elektronischen
Einrichtungen erhobene Daten einer bestimmten Person zuge-
ordnet, ist die weitere Verarbeitung der Daten nur zur Erfül-
lung der Aufgaben des Vollzuges und zu den in §
10 Absatz 2
Satz 1 Nummern 1, 2 oder 4 genannten Zwecken zulässig.
§22
Auslesen von Datenspeichern
(1) Elektronische Datenspeicher sowie elektronische Geräte
mit Datenspeicher, die ohne Erlaubnis in die Anstalt einge-
bracht wurden, dürfen auf schriftliche einzelfallbezogene
Anordnung der Anstaltsleitung ausgelesen werden, soweit
konkrete Anhaltspunkte die Annahme rechtfertigen, dass dies
für die Erfüllung der Aufgaben des Vollzuges oder zu den in
§10 Absatz 2 Satz 1 Nummer 4 genannten Zwecken erforder-
lich ist. Das Auslesen ist möglichst auf die Inhalte zu beschrän-
ken, die zur Erreichung der die Anordnung begründenden
Zwecke erforderlich sind.
(2) Die weitere Verarbeitung der nach Absatz 1 erhobenen
Daten ist unzulässig, soweit sie dem Kernbereich der privaten
Lebensgestaltung Gefangener oder Dritter unterfallen. Diese
Daten sind unverzüglich zu löschen. Die Tatsachen der Erfas-
sung und Löschung der Daten sind zu dokumentieren. Die
Dokumentation darf ausschließlich für Zwecke der Daten-
schutzkontrolle verwendet werden. Sie ist am Ende des Kalen-
derjahres zu löschen, das dem Jahr der Dokumentation folgt.
(3) Die Gefangenen sind bei der Aufnahme über die Mög-
lichkeit des Auslesens von Datenspeichern nach Absatz 1 zu
belehren.
§23
Identifikation anstaltsfremder Personen
(1) Das Betreten der Anstalt durch anstaltsfremde Personen
kann davon abhängig gemacht werden, dass diese zur Identi-
tätsfeststellung
1. ihren Vornamen, ihren Namen und ihre Anschrift angeben
und durch einen amtlichen Ausweis nachweisen und
2. die biometrische Erfassung von Merkmalen des Gesichts,
der Augen, der Hände, der Stimme oder der Unterschrift
dulden, soweit dies unbedingt erforderlich ist, um im Ein-
zelfall den Austausch von Gefangenen gegen anstaltsfremde
Personen zu verhindern.
(2) Eine Verarbeitung der nach Absatz 1 erhobenen Identi-
fikationsmerkmale ist nur zulässig, soweit dies erforderlich ist
zur
1. Identitätsüberprüfung beim Verlassen der Anstalt oder
2. Verfolgung von Straftaten, bei denen der Verdacht besteht,
dass sie bei Gelegenheit des Aufenthalts in der Anstalt
begangen wurden; die zur Strafverfolgung erforderlichen
Daten können hierzu der zuständigen Strafverfolgungsbe-
hörde übermittelt werden.
(3) Die weiteren Bestimmungen des Hamburgischen
Strafvollzugsgesetzes, Hamburgischen Jugendstrafvollzugs
gesetzes, Hamburgischen Untersuchungshaftvollzugsgesetzes,
Hamburgischen Sicherungsverwahrungsvollzugsgesetzes und
Donnerstag, den 24. Mai 2018 167
HmbGVBl. Nr. 19
Hamburgischen Jugendarrestvollzugsgesetzes über die Zulas-
sung und Durchführung von Besuchen bleiben unberührt.
(4) Die nach Absatz 1 erhobenen Identifikationsmerkmale
sind spätestens 24 Stunden nach ihrer Erhebung zu löschen,
soweit sie nicht nach Absatz 2 Nummer 2 übermittelt werden
dürfen; in diesem Fall sind sie unverzüglich zu übermitteln
und danach bei den Justizvollzugsbehörden zu löschen.
§24
Lichtbildausweise
(1) Die Justizvollzugsbehörden können die Gefangenen
verpflichten, einen Lichtbildausweis mit sich zu führen, wenn
dies aus Gründen der Sicherheit oder Ordnung der Anstalt
erforderlich ist. Dabei ist sicherzustellen, dass der Ausweis nur
die zur Erreichung dieser Zwecke notwendigen Daten enthält.
(2) Der Ausweis ist bei der Entlassung oder bei der Ver
legung in eine andere Anstalt einzuziehen und unverzüglich
zu vernichten.
§25
Kenntlichmachung von Daten innerhalb der Anstalt
Personenbezogene Daten von Gefangenen dürfen inner-
halb der Anstalt nur kenntlich gemacht werden, soweit dies für
ein geordnetes Zusammenleben in der Anstalt erforderlich ist
und Beschränkungen der Verarbeitung nicht entgegenstehen.
§26
Schutz personenbezogener Daten besonderer
Kategorien, Schutz von Berufsgeheimnisträgerinnen
und Berufsgeheimnisträgern
(1) Personenbezogene Daten besonderer Kategorien dürfen
in der Anstalt nicht allgemein kenntlich gemacht werden. Die
an der Verarbeitung dieser Daten Beteiligten sind auf die
besondere Schutzwürdigkeit der Daten hinzuweisen. Gesund-
heitsakten und Therapieakten sind in gesonderten Akten oder
personenbezogenen Dateien zu verarbeiten. Durch organisato-
rische Maßnahmen ist sicherzustellen, dass nur die in der
Anstalt tätigen Personen Zugang zu den Akten oder Dateien
nach Satz 3 erhalten, für deren Aufgabenerfüllung die Kennt-
nis dieser Daten unbedingt erforderlich ist.
(2) Personenbezogene Daten, die den in der Anstalt tätigen
1.Ärztinnen und Ärzten, Zahnärztinnen und Zahnärzten
oder Angehörigen eines Heilberufs, der für die Berufsaus-
übung oder die Führung der Berufsbezeichnung eine staat-
lich geregelte Ausbildung erfordert,
2. Berufspsychologinnen und Berufspsychologen mit staatlich
anerkannter wissenschaftlicher Abschlussprüfung,
3. staatlich anerkannten Sozialarbeiterinnen, Sozialarbeitern,
Sozialpädagoginnen und Sozialpädagogen
von Gefangenen als Geheimnis anvertraut oder über Gefan-
gene sonst bekannt geworden sind, unterliegen auch gegen-
über den Justizvollzugsbehörden der Schweigepflicht.
(3) Die in Absatz 2 genannten Personen haben sich gegen-
über der Anstaltsleitung zu offenbaren, soweit dies für die
Aufgabenerfüllung der Justizvollzugsbehörden oder zur
Abwehr von erheblichen Gefahren für Leib oder Leben der
Gefangenen oder Dritter erforderlich ist. Handelt es sich bei
den zu offenbarenden Daten um personenbezogene Daten
besonderer Kategorien, haben sich die genannten Personen zu
offenbaren, soweit dies zur Erreichung der in Satz 1 genannten
Zwecke unbedingt erforderlich ist.
(4) Ärztinnen und Ärzte sowie Zahnärztinnen und Zahn-
ärzte sind zur Offenbarung ihnen im Rahmen der allgemeinen
Gesundheitsvorsorge bekannt gewordener Geheimnisse gegen-
über den Justizvollzugsbehörden verpflichtet, soweit dies für
die von den Justizvollzugsbehörden vorzunehmende Überprü-
fung ihrer Tätigkeit bezüglich Abrechnung, Wirtschaftlichkeit
und Qualität sowie zum Zwecke der Prüfung der Kostenbetei-
ligung der Gefangenen unbedingt erforderlich ist; betroffen
sind vor allem die erbrachten Leistungen, die Behandlungs-
dauer und die allgemeinen Angaben über die Gefangenen und
ihre Erkrankungen.
(5) Ärztinnen und Ärzte sowie Zahnärztinnen und Zahn-
ärzte sind zur Offenbarung ihnen im Rahmen der allgemeinen
Gesundheitsfürsorge bekannt gewordener Geheimnisse befugt,
soweit dies für die Aufgabenerfüllung der Justizvollzugsbehör-
den oder zur Abwehr von erheblichen Gefahren für Leib oder
Leben der Gefangenen oder Dritter unbedingt erforderlich ist.
(6) Sonstige Offenbarungsbefugnisse bleiben unberührt.
Die Gefangenen sind vor der Erhebung über die nach den
Absätzen 3 bis 5 bestehenden Offenbarungspflichten und
-befugnisse zu unterrichten.
(7) Die nach Absätzen 3 bis 5 offenbarten Daten dürfen nur
für den Zweck, für den sie offenbart wurden oder für den eine
Offenbarung zulässig gewesen wäre, und nur unter denselben
Voraussetzungen verarbeitet werden, unter denen eine in
Absatz 2 Nummern 1 bis 3 genannte Person selbst hierzu
befugt wäre. Die Anstaltsleitung kann unter diesen Vorausset-
zungen die unmittelbare Offenbarung gegenüber bestimmten
Bediensteten allgemein zulassen.
(8) Sofern Ärztinnen oder Ärzte, Psychologische Psycho-
therapeutinnen oder Psychotherapeuten, Psychologinnen oder
Psychologen außerhalb des Vollzuges mit der Untersuchung
oder Behandlung Gefangener beauftragt werden, gelten
Absätze 3 bis 6 mit der Maßgabe entsprechend, dass die beauf-
tragten Ärztinnen oder Ärzte, Psychologische Psychotherapeu-
tinnen oder Psychotherapeuten, Psychologinnen oder Psycho-
logen auch zur Unterrichtung der Anstaltsärztinnen oder
Anstaltsärzte oder der in der Anstalt mit der Behandlung der
Gefangenen betrauten Psychologinnen oder Psychologen
befugt sind.
§27
Elektronische Aktenführung
Die Justizvollzugsbehörden können ihre Akten auch elek
tronisch führen. Der Senat wird ermächtigt, durch Rechtsver-
ordnung Regelungen für die elektronische Führung von Akten
zu treffen. Der Senat kann die Ermächtigung nach Satz 2
durch Rechtsverordnung auf die zuständige Behörde weiter
übertragen.
§28
Zentrale Datei, Einrichtung automatisierter
Übermittlungsverfahren
(1) Die nach den Vorschriften dieses Gesetzes erhobenen
Daten können für die Justizvollzugsbehörden in einer zentra-
len Datei gespeichert werden. Die Justizvollzugsbehörden sind
für die zentrale Datei gemeinsam Verantwortliche.
(2) Die Einrichtung eines automatisierten Verfahrens, das
die Übermittlung personenbezogener Daten aus der zentralen
Datei nach §10 Absatz 2 Satz 1 und Absatz 3 Satz 1 ermöglicht,
ist zulässig, soweit diese Form der Datenübermittlung unter
Berücksichtigung der schutzwürdigen Belange der betroffenen
Personen und der Erfüllung des Zwecks der Übermittlung
angemessen ist. Die automatisierte Übermittlung der für die
Unterrichtung nach §32 Absatz 2 Satz 1 des Bundeskriminal-
Donnerstag, den 24. Mai 2018
168 HmbGVBl. Nr. 19
amtgesetzes vom 1. Juni 2017 (BGBl. I S. 1354) in der jeweils
geltenden Fassung erforderlichen personenbezogenen Daten
kann auch anlassunabhängig erfolgen.
(3) Der Senat wird ermächtigt, durch Rechtsverordnung
die Einzelheiten der Einrichtung automatisierter Übermitt-
lungs- und Abrufverfahren zu regeln. Die bzw. der Hamburgi-
sche Beauftragte für Datenschutz und Informationsfreiheit ist
vorher zu hören. Die Rechtsverordnung nach Satz 1 hat die
Datenempfänger, die Datenart und den Zweck des Abrufs fest-
zulegen. Der Senat kann die Ermächtigung nach Satz 1 durch
Rechtsverordnung auf die zuständige Behörde weiter übertra-
gen.
(4) Die Vereinbarung eines Datenverbundes, der eine auto-
matisierte Datenübermittlung ermöglicht, mit anderen Län-
dern und dem Bund ist zulässig. Der Senat wird ermächtigt,
durch Rechtsverordnung die Einrichtung des Datenverbundes
zu regeln. Die bzw. der Hamburgische Beauftragte für Daten-
schutz und Informationsfreiheit ist vorher zu hören. Die Ver-
ordnung hat die beteiligten Stellen und den Umfang ihrer
Verarbeitungsbefugnis, die Datenart und den Zweck der Über-
mittlung im Einzelnen festzulegen. Die beteiligten Stellen
sind für den Datenverbund nach Satz 1 gemeinsam Verant-
wortliche.
§29
Berichtigung, Löschung und Einschränkung
der Verarbeitung
(1) Personenbezogene Daten sind zu löschen, soweit ihre
Verarbeitung nicht mehr zulässig oder aus anderem Grund für
die Erfüllung der Aufgaben der Justizvollzugsbehörden oder
die in Absatz 8 Satz 1 genannten Zwecke nicht erforderlich ist.
Sind personenbezogene Daten in Akten gespeichert, ist die
Löschung nur durchzuführen, wenn die gesamte Akte zur Auf-
gabenerfüllung nicht mehr erforderlich oder nicht mehr nach
allgemeinen Vorschriften aufzubewahren ist; soweit hiernach
eine Löschung nicht in Betracht kommt, sind die personen
bezogenen Daten in ihrer Bearbeitung einzuschränken.
(2) Personenbezogene Daten sind unverzüglich zu berichti-
gen, wenn sie unrichtig sind. Sind Daten außerhalb automati-
sierter Dateien zu berichtigen, reicht es aus, in geeigneter
Weise kenntlich zu machen, zu welchem Zeitpunkt oder aus
welchem Grund diese Daten unrichtig waren oder unrichtig
geworden sind.
(3) Haben die Justizvollzugsbehörden eine Berichtigung
vorgenommen, haben sie einer Stelle, die ihr die personenbe-
zogenen Daten zuvor übermittelt hat, die Berichtigung mitzu-
teilen. Stellen die Justizvollzugsbehörden fest, dass sie unrich-
tige personenbezogene Daten übermittelt oder personenbezo-
gene Daten unrechtmäßig übermittelt haben, teilen sie dies
den Empfängern unverzüglich mit. In Fällen der Löschung
oder Einschränkung der Verarbeitung haben sie Empfängern,
denen die Daten übermittelt wurden, diese Maßnahmen mit-
zuteilen, wenn dies zur Wahrung schutzwürdiger Interessen
der betroffenen Personen erforderlich ist.
(4) Die in Dateien gespeicherten personenbezogenen Daten
sind spätestens fünf Jahre nach der Entlassung der Gefangenen
oder ihrer Verlegung in eine andere Anstalt zu löschen. Hier-
von können bis zum Ablauf der Aufbewahrungsfrist für die
Gefangenenpersonalakten die Gefangenenbuchnummer, die
Angaben über Familienname, Vorname, Geburtsname,
Geburtstag, Geburtsort, Eintritts- und Austrittsdatum der
Gefangenen sowie die aufnehmende Anstalt bei Verlegung
ausgenommen werden, soweit dies für das Auffinden der
Gefangenenpersonalakten erforderlich ist.
(5) Soweit die Justizvollzugsbehörden im Vollzug der
Untersuchungshaft oder einer Freiheitsentziehung nach §
2
Nummer 1 Buchstabe b von einer nicht nur vorläufigen Ein-
stellung des Verfahrens, einer unanfechtbaren Ablehnung der
Eröffnung des Hauptverfahrens oder einem rechtskräftigen
Freispruch Kenntnis erlangen, tritt an die Stelle der in Ab-
satz 4 Satz 1 genannten Frist eine Frist von einem Monat ab
Kenntniserlangung.
(6) Aufzeichnungen nach §21 sind spätestens nach Ablauf
eines Monats zu löschen. Dies gilt nicht, wenn und solange
eine fortdauernde Speicherung oder Aufbewahrung zur Auf-
klärung und Verfolgung der aufgezeichneten Vorkommnisse
unbedingt erforderlich ist.
(7) Für die Gefangenenpersonalakten, auch in elektroni-
scher Form (§27), gelten die Aufbewahrungsfristen nach dem
Hamburgischen Justizschriftgutaufbewahrungsgesetz vom
8. Juni 2010 (HmbGVBl. S. 430) in der jeweils geltenden Fas-
sung und den hierzu ergangenen Verordnungen in der jeweils
geltenden Fassung.
(8) Statt die gespeicherten personenbezogenen Daten zu
löschen, sind sie in der Bearbeitung einzuschränken, wenn
1. die Richtigkeit personenbezogener Daten von den Betroffe-
nen bestritten wird und sich weder die Richtigkeit noch die
Unrichtigkeit feststellen lässt,
2. einer Löschung nach Absatz 1, 4, 5 oder 6 die Aufbewah-
rungsfrist einer anderen Rechtsnorm entgegensteht,
3. Grund zu der Annahme besteht, dass durch die Löschung
schutzwürdige Interessen einer betroffenen Person beein-
trächtigt werden können,
4. eine Löschung wegen der besonderen Art der Speicherung
nicht oder nur mit unverhältnismäßig hohem Aufwand
möglich ist oder
5. die Daten zu Beweiszwecken in Verfahren, die der Verhü-
tung, Ermittlung, Aufdeckung oder Verfolgung von Straf
taten oder Ordnungswidrigkeiten oder der Strafvollstre-
ckung, einschließlich des Schutzes vor und der Abwehr von
Gefahren für die öffentliche Sicherheit dienen, weiter auf-
bewahrt werden müssen.
Eine auf Absatz 4 beruhende Einschränkung der Verarbeitung
endet, wenn die Gefangenen erneut zum Vollzug einer Frei-
heitsentziehung aufgenommen werden oder die betroffenen
Personen eingewilligt haben.
(9) In der Verarbeitung eingeschränkte personenbezogene
Daten sind als solche zu kennzeichnen. Bei automatisierten
Dateisystemen ist technisch sicherzustellen, dass eine Ein-
schränkung der Verarbeitung eindeutig erkennbar ist und eine
Verarbeitung für andere Zwecke nicht ohne weitere Prüfung
möglich ist.
(10) In der Verarbeitung eingeschränkte personenbezogene
Daten dürfen nur übermittelt oder genutzt werden, soweit dies
ohne die Einschränkung der Verarbeitung nach diesem Gesetz
zulässig wäre und
1. zur Verfolgung von Straftaten,
2. zur Behebung einer bestehenden Beweisnot,
3. zur Feststellung, Durchsetzung oder Abwehr von Rechts
ansprüchen im Zusammenhang mit dem Vollzug einer Frei-
heitsstrafe
unbedingt erforderlich ist.
(11) Bei der Aufbewahrung von Akten mit nach Absatz 8 in
der Verarbeitung eingeschränkten Daten dürfen folgende

Fristen nicht überschritten werden:
Donnerstag, den 24. Mai 2018 169
HmbGVBl. Nr. 19
1. 20 Jahre für Gefangenenpersonalakten, Gesundheitsakten
und Therapieakten,
2. 30 Jahre für Gefangenenbücher.
Dies gilt nicht, wenn auf Grund bestimmter Tatsachen anzu-
nehmen ist, dass die Aufbewahrung für die in Absatz 10
genannten Zwecke weiterhin erforderlich ist. Die Aufbewah-
rungsfrist beginnt mit dem auf das Jahr der aktenmäßigen
Weglegung folgenden Kalenderjahr.
(12) Die Einhaltung der Bestimmungen dieser Vorschrift
sowie der übrigen Vorschriften dieses Gesetzes über die
Löschung personenbezogener Daten ist durch geeignete tech-
nische und organisatorische Maßnahmen sicherzustellen.
(13) Im Übrigen gilt für die Berichtigung, Löschung und
Einschränkung der Verarbeitung personenbezogener Daten
§33. Die Vorschriften des Hamburgischen Archivgesetzes vom
21. Januar 1991 (HmbGVBl. S. 7), zuletzt geändert am 16. Juni
2005 (HmbGVBl. S. 233, 239), in der jeweils geltenden Fassung
bleiben unberührt.
Abschnitt 3
Rechte der betroffenen Personen
§30
Allgemeine Informationen zu Datenverarbeitungen
Die Justizvollzugsbehörden haben zum Zeitpunkt der
Datenerhebung in allgemeiner Form und für die Gefangenen
und andere betroffene Personen zugänglich Informationen zur
Verfügung zu stellen über
1. die Zwecke der von ihnen vorgenommenen Verarbeitungen,
2. die Rechtsgrundlagen der Verarbeitung,
3. die für die Daten geltende Speicherdauer oder, falls dies
nicht möglich ist, die Kriterien für die Festlegung dieser
Dauer,
4. die im Hinblick auf die Verarbeitung ihrer personenbezoge-
nen Daten bestehenden Rechte der betroffenen Personen
auf Auskunft, Berichtigung, Löschung und Einschränkung
der Verarbeitung,
5. den Namen und die Kontaktdaten des Verantwortlichen
und der oder des Datenschutzbeauftragten,
6. das Recht, die oder den Hamburgischen Beauftragten für
Datenschutz und Informationsfreiheit anzurufen, und
7. die Kontaktdaten der oder des Hamburgischen Beauftrag-
ten für Datenschutz und Informationsfreiheit.
§31
Benachrichtigung betroffener Personen
(1) Über eine ohne ihre Kenntnis vorgenommene Erhe-
bung personenbezogener Daten werden die betroffenen Perso-
nen unter Angabe dieser Daten benachrichtigt. Die Benach-
richtigung hat neben den in §
30 genannten Informationen
Angaben über die Herkunft der Daten zu enthalten.
(2) Über eine Übermittlung personenbezogener Daten zu
Zwecken, zu denen sie nicht erhoben wurden, werden die
betroffenen Personen unter Angabe dieser Daten benachrich-
tigt. Die Benachrichtigung hat neben den in §
30 genannten
Informationen Angaben über den Empfänger der Daten zu
enthalten.
(3) In den Fällen der Absätze 1 und 2 können die Justizvoll-
zugsbehörden die Benachrichtigung insoweit und solange auf-
schieben, einschränken oder unterlassen, wie andernfalls
1. behördliche Verfahren zum Zwecke der Verhütung, Ermitt-
lung, Aufdeckung oder Verfolgung von Straftaten oder Ord-
nungswidrigkeiten oder der Strafvollstreckung einschließ-
lich des Schutzes vor und der Abwehr von Gefahren für die
öffentliche Sicherheit,
2. Verfahren öffentlicher Stellen, an die die personenbezoge-
nen Daten übermittelt wurden,
3. die öffentliche Sicherheit oder
4. Rechtsgüter Dritter
gefährdet würden, wenn das Interesse an der Vermeidung die-
ser Gefahren das Informationsinteresse der betroffenen Person
überwiegt.
(4) Bezieht sich die Benachrichtigung auf die Übermittlung
personenbezogener Daten an oder den Empfang personenbe-
zogener Daten von Behörden und Stellen der Staatsanwalt-
schaft, der Polizei, der Landesfinanzbehörden, soweit diese
personenbezogene Daten in Erfüllung ihrer gesetzlichen Auf-
gaben im Anwendungsbereich der Abgabenordnung zur Über-
wachung und Prüfung speichern, Behörden des Verfassungs-
schutzes, des Bundesnachrichtendienstes, des militärischen
Abschirmdienstes und, soweit die Sicherheit des Bundes
berührt wird, des Bundesministeriums der Verteidigung, ist
mit diesen zuvor Einvernehmen herzustellen.
(5) Im Fall der Einschränkung nach Absatz 3 gilt §
32
Absatz 5 entsprechend.
§32
Auskunftsrecht, Akteneinsicht
(1) Die Justizvollzugsbehörden haben betroffenen Perso-
nen auf Antrag Auskunft darüber zu erteilen, ob sie diese Per-
sonen betreffende Daten verarbeiten. Betroffene Personen
haben darüber hinaus das Recht, Informationen zu erhalten
über
1. die personenbezogenen Daten, die Gegenstand der Verar-
beitung sind, und die Kategorie, zu der sie gehören,
2.die verfügbaren Informationen über die Herkunft der
Daten,
3. die Zwecke der Verarbeitung und deren Rechtsgrundlage,
4.die Empfänger oder die Kategorien von Empfängern,
gegenüber denen die Daten offengelegt worden sind,
5. die für die Daten geltende Speicherdauer oder, falls dies
nicht möglich ist, die Kriterien für die Festlegung dieser
Dauer,
6. das Bestehen eines Rechts auf Berichtigung, Löschung oder
Einschränkung der Verarbeitung der Daten durch die Jus-
tizvollzugsbehörden,
7. das Recht nach §
35, die oder den Hamburgischen Beauf-
tragten für Datenschutz und Informationsfreiheit anzuru-
fen, sowie
8. Angaben zu den Kontaktdaten der oder des Hamburgischen
Beauftragten für Datenschutz und Informationsfreiheit.
Soweit eine Auskunft für die Wahrnehmung der rechtlichen
Interessen der betroffenen Personen nicht ausreicht und sie
hierfür auf die Einsichtnahme angewiesen sind, erhalten sie
Akteneinsicht. Auf einen entsprechenden Antrag ist Gefange-
nen in ihre Gesundheitsakten in der Regel Akteneinsicht zu
gewähren.
(2) Die Justizvollzugsbehörden können unter den Voraus-
setzungen des §
31 Absatz 3 von der Auskunft nach Absatz 1
Satz 1 absehen oder die Auskunftserteilung nach Absatz 1
Satz 2 teilweise oder vollständig einschränken. Unter den

Voraussetzungen des §31 Absatz 3 können sie die Gewährung
Donnerstag, den 24. Mai 2018
170 HmbGVBl. Nr. 19
von Akteneinsicht nach Absatz 1 Sätze 3 und 4 einschränken
oder versagen. Sie können die Gewährung von Akteneinsicht
zudem einschränken oder versagen, wenn die Daten der betrof-
fenen Person in Akten mit personenbezogenen Daten Dritter
oder geheimhaltungsbedürftigen Daten derart verbunden
sind, dass ihre Trennung nicht oder nur mit unverhältnismä-
ßig großem Aufwand möglich ist; in diesem Fall ist der betrof-
fenen Person Auskunft zu erteilen.
(3) Bezieht sich die Auskunftserteilung auf die Herkunft
personenbezogener Daten von oder Übermittlung personenbe-
zogener Daten an Behörden und Stellen der Staatsanwalt-
schaft, der Polizei, der Landesfinanzbehörden, soweit diese
personenbezogene Daten in Erfüllung ihrer gesetzlichen Auf-
gaben im Anwendungsbereich der Abgabenordnung zur Über-
wachung und Prüfung speichern, Behörden des Verfassungs-
schutzes, des Bundesnachrichtendienstes, des militärischen
Abschirmdienstes und, soweit die Sicherheit des Bundes
berührt wird, des Bundesministeriums der Verteidigung, ist
mit diesen zuvor Einvernehmen herzustellen.
(4) Die Justizvollzugsbehörden haben die betroffene Person
über das Absehen von oder die Einschränkung einer Auskunft
unverzüglich schriftlich zu unterrichten. Dies gilt nicht, wenn
bereits die Erteilung dieser Informationen eine Gefährdung im
Sinne des §31 Absatz 3 mit sich bringen würde. Die Unterrich-
tung nach Satz 1 ist zu begründen, es sei denn, dass die Mittei-
lung der Gründe den mit dem Absehen von oder der Ein-
schränkung der Auskunft verfolgten Zweck gefährden würde.
(5) Wird die betroffene Person nach Absatz 4 über das

Absehen von oder die Einschränkung der Auskunft unterrich-
tet, kann sie ihr Auskunftsrecht auch über die oder den Ham-
burgischen Beauftragten für Datenschutz und Informations-
freiheit ausüben. Die Justizvollzugsbehörden haben die betrof-
fene Person über diese Möglichkeit sowie darüber zu unter-
richten, dass sie gemäß §
35 die oder den Hamburgischen
Beauftragten für Datenschutz und Informationsfreiheit anru-
fen oder gerichtlichen Rechtsschutz suchen kann. Macht die
betroffene Person von ihrem Recht nach Satz 1 Gebrauch, ist
die Auskunft auf ihr Verlangen der oder dem Hamburgischen
Beauftragten für Datenschutz und Informationsfreiheit zu
erteilen. Die oder der Hamburgische Beauftragte für Daten-
schutz und Informationsfreiheit hat die betroffene Person
zumindest darüber zu unterrichten, dass alle erforderlichen
Prüfungen erfolgt sind oder eine Überprüfung durch sie statt-
gefunden hat. Diese Mitteilung kann die Information enthal-
ten, ob datenschutzrechtliche Verstöße festgestellt wurden.
Die Mitteilung der oder des Hamburgischen Beauftragten für
Datenschutz und Informationsfreiheit an die betroffene Per-
son darf keine Rückschlüsse auf den Erkenntnisstand der Jus-
tizvollzugsbehörden zulassen, sofern diese keiner weitergehen-
den Auskunft zustimmen. Die Justizvollzugsbehörden dürfen
die Zustimmung nur insoweit und solange verweigern, wie sie
nach Absatz 2 von einer Auskunft absehen oder sie einschrän-
ken könnten. Die oder der Hamburgische Beauftragte für
Datenschutz und Informationsfreiheit hat zudem die betrof-
fene Person über ihr Recht auf gerichtlichen Rechtsschutz zu
unterrichten.
(6) Die Justizvollzugsbehörden haben die sachlichen oder
rechtlichen Gründe für die Entscheidung zu dokumentieren.
§33
Rechte auf Berichtigung und Löschung
sowie Einschränkung der Verarbeitung
(1) Die betroffene Person hat das Recht, von den Justizvoll-
zugsbehörden unverzüglich die Berichtigung sie betreffender
unrichtiger Daten zu verlangen. Insbesondere im Fall von
Aussagen oder Beurteilungen betrifft die Frage der Richtigkeit
nicht den Inhalt der Aussage oder Beurteilung. Wenn die Rich-
tigkeit oder Unrichtigkeit der Daten nicht festgestellt werden
kann, tritt an die Stelle der Berichtigung eine Einschränkung
der Verarbeitung. In diesem Fall haben die Justizvollzugsbe-
hörden die betroffene Person zu unterrichten, bevor sie die
Einschränkung wieder aufheben. Die betroffene Person kann
zudem die Vervollständigung unvollständiger personenbezo-
gener Daten verlangen, wenn dies unter Berücksichtigung der
Verarbeitungszwecke angemessen ist.
(2) Die betroffene Person hat das Recht, von den Justizvoll-
zugsbehörden unverzüglich die Löschung sie betreffender
Daten zu verlangen, wenn die Voraussetzungen des §
29 Ab-
satz 1 vorliegen.
(3) Anstatt die personenbezogenen Daten zu löschen, kön-
nen die Justizvollzugsbehörden deren Verarbeitung einschrän-
ken, wenn eine der Voraussetzungen des §29 Absatz 8 vorliegt.
(4) Die Justizvollzugsbehörden haben die betroffene Person
über ein Absehen von der Berichtigung oder Löschung perso-
nenbezogener Daten oder über die an deren Stelle tretende
Einschränkung der Verarbeitung schriftlich zu unterrichten.
Dies gilt nicht, soweit und solange bereits die Erteilung dieser
Informationen eine Gefährdung im Sinne des §31 Absatz 3 mit
sich bringen würde. Die Unterrichtung nach Satz 1 ist zu
begründen, es sei denn, dass die Mitteilung der Gründe den
mit dem Absehen von der Unterrichtung verfolgten Zweck
gefährden würde.
(5) §32 Absätze 4 und 5 findet entsprechende Anwendung.
§34
Verfahren für die Ausübung der Rechte
der betroffenen Personen
(1) Die Justizvollzugsbehörden haben mit betroffenen Per-
sonen unter Verwendung einer klaren und einfachen Sprache
in präziser, verständlicher und leicht zugänglicher Form zu
kommunizieren. Unbeschadet besonderer Formvorschriften
sollen sie bei der Beantwortung von Anträgen grundsätzlich
die für den Antrag gewählte Form verwenden.
(2) Bei Anträgen haben die Justizvollzugsbehörden die
betroffene Person unbeschadet des §
32 Absatz 4 und des §
33
Absatz 4 unverzüglich schriftlich darüber in Kenntnis zu set-
zen, wie verfahren wurde.
(3) Die Erteilung von Informationen nach §30, die Benach-
richtigungen nach §§
31 und 40 in Verbindung mit §
66 des
Bundesdatenschutzgesetzes vom 30. Juni 2017 (BGBl. I
S. 2097) in der jeweils geltenden Fassung und die Bearbeitung
von Anträgen nach den §§
32 und 33 erfolgen unentgeltlich.
Bei offenkundig unbegründeten oder exzessiven Anträgen
nach den §§32 und 33 können die Justizvollzugsbehörden ent-
weder eine angemessene Gebühr auf der Grundlage der Ver-
waltungskosten verlangen oder sich weigern, auf Grund des
Antrags tätig zu werden. In diesem Fall müssen die Justizvoll-
zugsbehörden den offenkundig unbegründeten oder exzessi-
ven Charakter des Antrags belegen können.
(4) Haben die Justizvollzugsbehörden begründete Zweifel
an der Identität einer betroffenen Person, die einen Antrag
nach §32 oder §33 gestellt hat, können sie von ihr zusätzliche
Informationen anfordern, die zur Bestätigung ihrer Identität
erforderlich sind.
§35
Anrufung der oder des Hamburgischen Beauftragten
für Datenschutz und Informationsfreiheit
(1) Jede betroffene Person kann sich unbeschadet anderwei-
tiger Rechtsbehelfe mit einer Beschwerde an die Hamburgi-
Donnerstag, den 24. Mai 2018 171
HmbGVBl. Nr. 19
sche Beauftragte oder den Hamburgischen Beauftragten für
Datenschutz und Informationsfreiheit wenden, wenn sie der
Auffassung ist, bei der Verarbeitung ihrer personenbezogenen
Daten durch die Justizvollzugsbehörden in ihren Rechten ver-
letzt worden zu sein. Die oder der Hamburgische Beauftragte
für Datenschutz und Informationsfreiheit hat die betroffene
Person über den Stand und das Ergebnis der Beschwerde zu
unterrichten und sie hierbei auf die Möglichkeit gerichtlichen
Rechtsschutzes nach §36 hinzuweisen.
(2) Die oder der Hamburgische Beauftragte für Daten-
schutz und Informationsfreiheit hat eine bei ihr oder ihm ein-
gelegte Beschwerde über eine Verarbeitung, die in die Zustän-
digkeit einer anderen Aufsichtsbehörde fällt, unverzüglich an
die zuständige Aufsichtsbehörde weiterzuleiten. Sie oder er hat
in diesem Fall die betroffene Person über die Weiterleitung zu
unterrichten und ihr auf deren Ersuchen weitere Unterstüt-
zung zu leisten.
§36
Rechtsschutz gegen Entscheidungen
der oder des Hamburgischen Beauftragten
für Datenschutz und Informationsfreiheit
oder bei deren oder dessen Untätigkeit
(1) Jede betroffene Person kann unbeschadet anderer
Rechtsbehelfe gerichtlich gegen eine verbindliche Entschei-
dung der oder des Hamburgischen Beauftragten für Daten-
schutz und Informationsfreiheit vorgehen.
(2) Absatz 1 gilt entsprechend zugunsten betroffener Perso-
nen, wenn sich die oder der Hamburgische Beauftragte für
Datenschutz und Informationsfreiheit mit einer Beschwerde
nach §35 nicht befasst oder die betroffene Person nicht inner-
halb von drei Monaten nach Einlegung der Beschwerde über
den Stand oder das Ergebnis der Beschwerde in Kenntnis
gesetzt hat.
Abschnitt 4
Pflichten der Justizvollzugsbehörden
und Auftragsverarbeiter
§37
Technische und organisatorische Maßnahmen
zur Sicherstellung des Datenschutzes
Die Justizvollzugsbehörden haben unter Berücksichtigung
der Art, des Umfangs, der Umstände und der Zwecke der Ver-
arbeitung sowie der Eintrittswahrscheinlichkeit und Schwere
der mit der Verarbeitung verbundenen Gefahren für die
Rechtsgüter der betroffenen Personen die technischen und
organisatorischen Maßnahmen umzusetzen, die erforderlich
sind, um die Ausführung der Vorschriften dieses Gesetzes zu
gewährleisten. Diese Maßnahmen werden erforderlichenfalls
überprüft und aktualisiert.
§38
Gemeinsam Verantwortliche
Legen zwei oder mehr Verantwortliche gemeinsam die
Zwecke und die Mittel der Verarbeitung fest, gelten sie als
gemeinsam Verantwortliche. Gemeinsam Verantwortliche
haben ihre jeweiligen Aufgaben und datenschutzrechtlichen
Verantwortlichkeiten in transparenter Form in einer Vereinba-
rung festzulegen, soweit diese nicht bereits in Rechtsvorschrif-
ten festgelegt sind. Aus der Vereinbarung muss insbesondere
hervorgehen, wer welchen Informationspflichten nachzukom-
men hat und wie und gegenüber wem betroffene Personen ihre
Rechte wahrnehmen können.
§39
Protokollierung
(1) In automatisierten Verarbeitungssystemen haben die
Justizvollzugsbehörden und Auftragsverarbeiter die folgenden
Verarbeitungsvorgänge zu protokollieren:
1.Erhebung,
2.Veränderung,
3.Abfrage,
4. Offenlegung einschließlich Übermittlung,
5. Kombination und
6.Löschung.
(2) Die Protokolle über Abfragen und Offenlegungen müs-
sen es ermöglichen, das Datum und die Uhrzeit dieser Vor-
gänge und so weit wie möglich die Identität der Person, die die
personenbezogenen Daten abgefragt oder offengelegt hat, und
die Identität des Empfängers der Daten festzustellen.
(3) Die Protokolle dürfen ausschließlich für die Überprü-
fung der Rechtmäßigkeit der Datenverarbeitung durch die
Datenschutzbeauftragte oder den Datenschutzbeauftragten,
die Hamburgische Beauftragte oder den Hamburgischen
Beauftragten für Datenschutz und Informationsfreiheit und
die betroffene Person sowie für die Eigenüberwachung, für die
Gewährleistung der Integrität und Sicherheit der personenbe-
zogenen Daten und für Strafverfahren verwendet werden.
(4) Die Protokolldaten sind am Ende des auf deren Generie-
rung folgenden Jahres zu löschen.
(5) Die Justizvollzugsbehörden und der Auftragsverarbeiter
haben die Protokolle der oder dem Hamburgischen Beauftrag-
ten für Datenschutz und Informationsfreiheit auf Anforderung
zur Verfügung zu stellen.
§40
Entsprechende Anwendbarkeit von Vorschriften
des Bundesdatenschutzgesetzes
Für die weiteren Pflichten der Justizvollzugsbehörden im
Zusammenhang mit der Verarbeitung personenbezogener
Daten sind §§52, 54, 62, 64 bis 72, 74 und 77 bis 81 des Bundes-
datenschutzgesetzes entsprechend anwendbar. Dabei treten an
die Stelle des Verantwortlichen die Justizvollzugsbehörden.
An die Stelle der oder des Bundesbeauftragten für den Daten-
schutz und die Informationsfreiheit tritt die oder der Hambur-
gische Beauftragte für Datenschutz und Informationsfreiheit.
Abschnitt 5
Stellung, Aufgaben und Befugnisse
der oder des Hamburgischen Beauftragten
für Datenschutz und Informationsfreiheit
im Anwendungsbereich dieses Gesetzes
§41
Stellung der oder des Hamburgischen Beauftragten
für Datenschutz und Informationsfreiheit
im Anwendungsbereich dieses Gesetzes,
entsprechende Geltung von Vorschriften
des Hamburgischen Datenschutzgesetzes
und der Verordnung (EU) 2016/679
(1) Die oder der Hamburgische Beauftragte für Daten-
schutz und Informationsfreiheit überwacht für den Anwen-
dungsbereich dieses Gesetzes die Einhaltung der Vorschriften
über den Datenschutz.
Donnerstag, den 24. Mai 2018
172 HmbGVBl. Nr. 19
(2) Artikel 52 und Artikel 53 Absatz 2 der Verordnung (EU)
2016/679 des Europäischen Parlaments und des Rates vom
27. April 2016 zum Schutz natürlicher Personen bei der Verar-
beitung personenbezogener Daten, zum freien Datenverkehr
und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-
Grundverordnung) (ABl. EU Nr. L 119 S. 1, 72) und §§20 bis
23 des Hamburgischen Datenschutzgesetzes vom 18. Mai 2018
(HmbGVBl. S. 145) sind im Anwendungsbereich dieses Geset-
zes entsprechend anwendbar.
§42
Aufgaben der oder des Hamburgischen Beauftragten
für Datenschutz und Informationsfreiheit
im Anwendungsbereich dieses Gesetzes
Für die Aufgaben der oder des Hamburgischen Beauftrag-
ten für Datenschutz und Informationsfreiheit im Anwen-
dungsbereich dieses Gesetzes gelten §§14 und 82 des Bundes-
datenschutzgesetzes entsprechend. Dabei treten
1. an die Stelle der oder des Bundesbeauftragen die oder der
Hamburgische Beauftragte für Datenschutz und Informati-
onsfreiheit,
2. an die Stelle der Verantwortlichen die Justizvollzugsbehör-
den,
3. an die Stelle des Deutschen Bundestages und des Bundes
rates die Hamburgische Bürgerschaft,
4. an die Stelle eines Ausschusses des Deutschen Bundestages
ein Ausschuss der Hamburgischen Bürgerschaft,
5. an die Stelle der Bundesregierung der Senat der Freien und
Hansestadt Hamburg,
6. an die Stelle der öffentlichen Stellen des Bundes die öffent-
lichen Stellen des Landes,
7. an die Stelle der Aufgabe nach §60 des Bundesdatenschutz-
gesetzes die Aufgabe nach §35 dieses Gesetzes.
§43
Befugnisse der oder des Hamburgischen
Beauftragten für Datenschutz und Informationsfreiheit
im Anwendungsbereich dieses Gesetzes
(1) Stellt die oder der Hamburgische Beauftragte für Daten-
schutz und Informationsfreiheit bei Datenverarbeitungen
durch die Justizvollzugsbehörden, deren Auftragsverarbeiter
oder die Stellen, auf die die Justizvollzugsbehörden ihre Aufga-
ben ganz oder teilweise übertragen haben, Verstöße gegen die
Vorschriften dieses Gesetzes oder gegen andere Vorschriften
über den Datenschutz oder sonstige Mängel bei der Verarbei-
tung oder Nutzung personenbezogener Daten fest, so bean-
standet sie oder er dies gegenüber der Aufsichtsbehörde und
fordert diese zur Stellungnahme innerhalb einer von ihr oder
ihm zu bestimmenden Frist auf. Die oder der Hamburgische
Beauftragte für Datenschutz und Informationsfreiheit kann
von einer Beanstandung absehen oder auf eine Stellungnahme
verzichten, insbesondere wenn es sich um unerhebliche oder
inzwischen beseitigte Mängel handelt. Die Stellungnahme soll
auch eine Darstellung der Maßnahmen enthalten, die auf
Grund der Beanstandung der oder des Hamburgischen Beauf-
tragten für Datenschutz und Informationsfreiheit getroffen
worden sind. Die oder der Hamburgische Beauftragte für
Datenschutz und Informationsfreiheit kann die Justizvoll-
zugsbehörden auch davor warnen, dass beabsichtigte Verarbei-
tungsvorgänge voraussichtlich gegen in diesem Gesetz enthal-
tene und andere auf die jeweilige Datenverarbeitung anzuwen-
dende Vorschriften über den Datenschutz verstoßen. Sofern
die oder der Hamburgische Beauftragte für Datenschutz und
Informationsfreiheit Verstöße gemäß Satz 1 gegenüber der
Aufsichtsbehörde beanstandet hat und der Verstoß nach deren
Stellungnahme fortbesteht, kann sie oder er gegenüber der
Aufsichtsbehörde geeignete Maßnahmen anordnen, wenn dies
zur Beseitigung eines erheblichen Verstoßes gegen daten-
schutzrechtliche Vorschriften erforderlich ist. Die oder der
Hamburgische Beauftragte für Datenschutz und Informations-
freiheit darf nicht die sofortige Vollziehung gemäß §
80 Ab-
satz 2 Satz 1 Nummer 4 der Verwaltungsgerichtsordnung
anordnen.
(2) Stellt die oder der Hamburgische Beauftragte für Daten-
schutz und Informationsfreiheit einen strafbewehrten Verstoß
gegen dieses Gesetz oder gegen andere Vorschriften des Daten-
schutzes fest, ist sie oder er befugt, diesen zur Anzeige zu brin-
gen.
(3) Die Justizvollzugsbehörden, ihre Auftragsverarbeiter
und die Stellen, auf die die Justizvollzugsbehörden ihre Aufga-
ben ganz oder teilweise übertragen haben, sind verpflichtet,
der oder dem Hamburgischen Beauftragten für Datenschutz
und Informationsfreiheit und ihren oder seinen Beauftragten
1. jederzeit Zugang zu den Grundstücken und Diensträumen,
einschließlich aller Datenverarbeitungsanlagen und -geräte,
sowie zu allen personenbezogenen Daten und Informatio-
nen, die zur Erfüllung ihrer oder seiner Aufgaben notwen-
dig sind, zu gewähren und
2. alle Informationen, die für die Erfüllung ihrer oder seiner
Aufgaben erforderlich sind, bereitzustellen.
Abschnitt 6
Datenschutzbeauftragte oder Datenschutz-
beauftragter der Justizvollzugsbehörden
§44
Datenschutzbeauftragte oder Datenschutz-
beauftragter der Justizvollzugsbehörden
(1) Die Aufsichtsbehörde benennt eine gemeinsame Daten-
schutzbeauftragte oder einen gemeinsamen Datenschutzbeauf-
tragten der Justizvollzugsbehörden.
(2) Für die Benennung, Stellung und die Aufgaben der oder
des Datenschutzbeauftragten im Anwendungsbereich dieses
Gesetzes gelten §§5 bis 7 des Bundesdatenschutzgesetzes ent-
sprechend.
Abschnitt 7
Haftung und Sanktionen
§45
Schadensersatz und Entschädigung
Für den Anspruch betroffener Personen auf Schadensersatz
und Entschädigung im Zusammenhang mit Datenverarbei-
tungen nach diesem Gesetz gilt §
83 des Bundesdatenschutz
gesetzes entsprechend.
§46
Strafvorschriften
Für Verarbeitungen personenbezogener Daten nach diesem
Gesetz findet §
42 des Bundesdatenschutzgesetzes entspre-
chende Anwendung, wobei in Absatz 3 an die Stelle der oder
des Bundesbeauftragten die oder der Hamburgische Beauf-
tragte für Datenschutz und Informationsfreiheit tritt.
Donnerstag, den 24. Mai 2018 173
HmbGVBl. Nr. 19
Abschnitt 8
Übergangs- und Schlussvorschriften
§47
Übergangsvorschriften für die Anpassung
von automatisierten Verarbeitungssystemen
(1) Sofern die Anpassung eines vor dem 6. Mai 2016 ein
gerichteten automatisierten Verarbeitungssystems an die Vor-
gaben dieses Gesetzes mit einem unverhältnismäßigen Auf-
wand verbunden ist, kann dieses bis zum 6. Mai 2023 mit die-
ser Vorschrift in Einklang gebracht werden.
(2) Die Frist des Absatzes 1 kann bei Eintreten oder Vorlie-
gen außergewöhnlicher Umstände verlängert werden, wenn
hierdurch sonst schwerwiegende Schwierigkeiten für den
Betrieb dieses automatisierten Verarbeitungssystems entste-
hen würden. Die verlängerte Frist muss vor dem 6. Mai 2026
enden. Die Verlängerung der Frist nach Satz 2 sowie die
Gründe hierfür sind der Europäischen Kommission mitzutei-
len.
§48
Weitere Übergangsvorschriften
Bis zum 24. Mai 2018 gelten anstelle der für entsprechend
anwendbar erklärten Vorschriften des Bundesdatenschutzge-
setzes und des Hamburgischen Datenschutzgesetzes die Rege-
lungen des Hamburgischen Datenschutzgesetzes vom 5. Juli
1990 (HmbGVBl. S. 133, 165, 226), zuletzt geändert am
20. Dezember 2016 (HmbGVBl. S. 570), über die Rechte des
Betroffenen (§
6), den Schadensersatz (§
20), die Bestimmun-
gen über die Kontrolle durch die Hamburgische Beauftragte
oder den Hamburgischen Beauftragten für Datenschutz und
Informationsfreiheit (§§23 bis 26) und die Straf- und Bußgeld-
vorschriften (§§32, 33) entsprechend.
§49
Umsetzung der Richtlinie (EU) 2016/680
Dieses Gesetz dient der Umsetzung der Richtlinie (EU)
2016/680 des Europäischen Parlaments und des Rates vom
27. April 2016 zum Schutz natürlicher Personen bei der Verar-
beitung personenbezogener Daten durch die zuständigen
Behörden zum Zwecke der Verhütung, Ermittlung, Aufde-
ckung oder Verfolgung von Straftaten oder der Strafvollstre-
ckung sowie zum freien Datenverkehr und zur Aufhebung des
Rahmenbeschlusses 2008/977/JI des Rates (ABl. EU Nr. L 119
S. 89).
Artikel 2
Änderung des
Hamburgischen Strafvollzugsgesetzes
Das Hamburgische Strafvollzugsgesetz vom 14. Juli 2009
(HmbGVBl. S. 257), geändert am 21. Mai 2013 (HmbGVBl.
S. 211, 233), wird wie folgt geändert:
1. In der Inhaltsübersicht werden die Einträge zu Teil 4
Abschnitt 5 aufgehoben.
2. §71 wird wie folgt geändert:
2.1 Absatz 2 Satz 3 wird gestrichen.
2.2 Hinter Absatz 2 werden folgende neue Absätze 3 und 4 ein-
gefügt:
,,(3) Bestehen Zweifel an der Identität einer Gefangenen
oder eines Gefangenen, ergreifen die Vollzugsbehörden
geeignete Maßnahmen zur Identitätsfeststellung. Sie kön-
nen zu diesem Zweck Fingerabdruckdaten an das Landes-
kriminalamt, das Bundeskriminalamt oder das Bundesamt
für Migration und Flüchtlinge übermitteln. Weichen die
personenbezogenen Daten von den den Vollzugsbehörden
bekannten Daten ab, teilen die angefragten Behörden den
Vollzugsbehörden die abweichenden Daten mit. Die Daten
dürfen auch im Wege eines automatisierten Abrufverfah-
rens oder einer regelmäßigen Datenübermittlung abge-
fragt und übermittelt werden. Der Senat kann durch
Rechtsverordnung weitere Einzelheiten zur Datenerhe-
bung und -übermittlung sowie zum Verfahren der Ersu-
chen regeln. Der Senat kann die Ermächtigung nach Satz 5
durch Rechtsverordnung auf die zuständige Behörde wei-
ter übertragen.
(4) Die nach Absatz 1 erhobenen Daten dürfen von den
Vollzugsbehörden im Übrigen nur für die in Absatz 1, die
in §
73 Absatz 2 und in §
10 Absatz 2 Satz 1 Nummer 4,
Absatz 3 Satz 1 Nummer 2 und Nummer 3 Buchstabe e des
Hamburgischen Justizvollzugsdatenschutzgesetzes vom
18. Mai 2018 (HmbGVBl. S. 158) genannten Zwecke verar-
beitet werden. Die Übermittlung der Unterlagen oder
Daten an Polizeibehörden des Bundes oder der Länder ist
auch zulässig, soweit dies zur Abwehr einer gegenwärtigen
Gefahr für erhebliche Rechtsgüter innerhalb der Anstalt
erforderlich ist. Die Daten dürfen ferner öffentlichen Stel-
len auf deren Ersuchen übermittelt werden, soweit die
betroffenen Personen verpflichtet wären, eine unmittel-
bare Erhebung der zu übermittelnden Daten durch die
empfangende Stelle zu dulden oder an einer solchen Erhe-
bung mitzuwirken. Die ersuchende Stelle hat in ihrem
Ersuchen die Rechtsgrundlage der Mitwirkungs- oder
Duldungspflicht mitzuteilen. Beruht diese Pflicht auf
einer Regelung gegenüber der betroffenen Person im Ein-
zelfall, weist die ersuchende Stelle zugleich nach, dass eine
entsprechende Regelung ergangen und vollziehbar ist.“
2.3 Der bisherige Absatz 3 wird Absatz 5.
3. In §74 Absatz 2 Satz 1 Nummer 2 wird der Klammerzusatz
,,(§
119)“ durch den Klammerzusatz ,,(§
21 des Hambur
gischen Justizvollzugsdatenschutzgesetzes)“ ersetzt.
4. Teil 4 Abschnitt 5 wird aufgehoben.
Artikel 3
Änderung des
Hamburgischen Jugendstrafvollzugsgesetzes
Das Hamburgische Jugendstrafvollzugsgesetz vom 14. Juli
2009 (HmbGVBl. S. 257, 280), geändert am 21. Mai 2013
(HmbGVBl. S. 211, 238), wird wie folgt geändert:
1. In der Inhaltsübersicht werden die Einträge zu Teil 3
Abschnitt 5 aufgehoben.
2. §71 wird wie folgt geändert:
2.1 Absatz 2 Satz 3 wird gestrichen.
2.2 Hinter Absatz 2 werden folgende neue Absätze 3 und 4 ein-
gefügt:
,,(3) Bestehen Zweifel an der Identität einer Gefangenen
oder eines Gefangenen, ergreifen die Vollzugsbehörden
geeignete Maßnahmen zur Identitätsfeststellung. Sie kön-
nen zu diesem Zweck Fingerabdruckdaten an das Landes-
kriminalamt, das Bundeskriminalamt oder das Bundesamt
für Migration und Flüchtlinge übermitteln. Weichen die
personenbezogenen Daten von den den Vollzugsbehörden
bekannten Daten ab, teilen die angefragten Behörden den
Vollzugsbehörden die abweichenden Daten mit. Die Daten
dürfen auch im Wege eines automatisierten Abrufverfah-
rens oder einer regelmäßigen Datenübermittlung abge-
Donnerstag, den 24. Mai 2018
174 HmbGVBl. Nr. 19
fragt und übermittelt werden. Der Senat kann durch
Rechtsverordnung weitere Einzelheiten zur Datenerhe-
bung und -übermittlung sowie zum Verfahren der Ersu-
chen regeln. Der Senat kann die Ermächtigung nach Satz 5
durch Rechtsverordnung auf die zuständige Behörde wei-
ter übertragen.
(4) Die nach Absatz 1 erhobenen Daten dürfen von den
Vollzugsbehörden im Übrigen nur für die in Absatz 1, die
in §
73 Absatz 2 und in §
10 Absatz 2 Satz 1 Nummer 4,
Absatz 3 Satz 1 Nummer 2 und Nummer 3 Buchstabe e des
Hamburgischen Justizvollzugsdatenschutzgesetzes vom
18. Mai 2018 (HmbGVBl. S. 158) genannten Zwecke verar-
beitet werden. Die Übermittlung der Unterlagen oder
Daten an Polizeibehörden des Bundes oder der Länder ist
auch zulässig, soweit dies zur Abwehr einer gegenwärtigen
Gefahr für erhebliche Rechtsgüter innerhalb der Anstalt
erforderlich ist. Die Daten dürfen ferner öffentlichen Stel-
len auf deren Ersuchen übermittelt werden, soweit die
betroffenen Personen verpflichtet wären, eine unmittel-
bare Erhebung der zu übermittelnden Daten durch die
empfangende Stelle zu dulden oder an einer solchen Erhe-
bung mitzuwirken. Die ersuchende Stelle hat in ihrem
Ersuchen die Rechtsgrundlage der Mitwirkungs- oder
Duldungspflicht mitzuteilen. Beruht diese Pflicht auf
einer Regelung gegenüber der betroffenen Person im Ein-
zelfall, weist die ersuchende Stelle zugleich nach, dass eine
entsprechende Regelung ergangen und vollziehbar ist.“
2.3 Der bisherige Absatz 3 wird Absatz 5.
3. In §74 Absatz 2 Satz 1 Nummer 2 wird der Klammerzusatz
,,(§
115)“ durch den Klammerzusatz ,,(§
21 des Hambur
gischen Justizvollzugsdatenschutzgesetzes)“ ersetzt.
4. Teil 3 Abschnitt 5 wird aufgehoben.
Artikel 4
Änderung des
Hamburgischen Sicherungsverwahrungsvollzugsgesetzes
Das Hamburgische Sicherungsverwahrungsvollzugsgesetz
vom 21. Mai 2013 (HmbGVBl. S. 211) wird wie folgt geändert:
1. In der Inhaltsübersicht werden die Einträge zu Teil 3
Abschnitt 4 aufgehoben.
2. §66 wird wie folgt geändert:
2.1 Absatz 2 Satz 3 wird gestrichen.
2.2 Hinter Absatz 2 wird folgender neuer Absatz 3 eingefügt:
,,(3) Die nach Absatz 1 erhobenen Daten dürfen von den
Vollzugsbehörden nur für die in Absatz 1, die in §68 Absatz
2 und in §10 Absatz 2 Satz 1 Nummer 4, Absatz 3 Satz 1
Nummer 2 und Nummer 3 Buchstabe e des Hamburgi-
schen Justizvollzugsdatenschutzgesetzes vom 18. Mai 2018
(HmbGVBl. S. 158) genannten Zwecke verarbeitet werden.
Die Übermittlung der Unterlagen oder Daten an Polizei-
behörden des Bundes oder der Länder ist auch zulässig,
soweit dies zur Abwehr einer gegenwärtigen Gefahr für
erhebliche Rechtsgüter innerhalb der Einrichtung erfor-
derlich ist. Die Daten dürfen ferner öffentlichen Stellen
auf deren Ersuchen übermittelt werden, soweit die betrof-
fenen Personen verpflichtet wären, eine unmittelbare
Erhebung der zu übermittelnden Daten durch die empfan-
gende Stelle zu dulden oder an einer solchen Erhebung
mitzuwirken. Die ersuchende Stelle hat in ihrem Ersuchen
die Rechtsgrundlage der Mitwirkungs- oder Duldungs-
pflicht mitzuteilen. Beruht diese Pflicht auf einer Rege-
lung gegenüber der betroffenen Person im Einzelfall, weist
die ersuchende Stelle zugleich nach, dass eine entspre-
chende Regelung ergangen und vollziehbar ist.“
2.3 Der bisherige Absatz 3 wird Absatz 4.
3. In §69 Absatz 2 Satz 1 Nummer 2 wird der Klammerzusatz
,,(§
105)“ durch den Klammerzusatz ,,(§
21 des Hambur
gischen Justizvollzugsdatenschutzgesetzes)“ ersetzt.
4. Teil 3 Abschnitt 4 wird aufgehoben.
Artikel 5
Änderung des
Hamburgischen Untersuchungshaftvollzugsgesetzes
Das Hamburgische Untersuchungshaftvollzugsgesetz vom
15. Dezember 2009 (HmbGVBl. S. 473), geändert am 21. Mai
2013 (HmbGVBl. S. 211, 242, 310), wird wie folgt geändert:
1. In der Inhaltsübersicht werden die Einträge zu Teil 4
Abschnitt 5 aufgehoben.
2. §51 wird wie folgt geändert:
2.1 Absatz 2 Satz 3 wird gestrichen.
2.2 Hinter Absatz 2 werden folgende neue Absätze 3 und 4
eingefügt:
,,(3) Bestehen Zweifel an der Identität einer Untersu-
chungsgefangenen oder eines Untersuchungsgefangenen,
ergreifen die Vollzugsbehörden geeignete Maßnahmen zur
Identitätsfeststellung. Sie können zu diesem Zweck Fin-
gerabdruckdaten an das Landeskriminalamt, das Bundes-
kriminalamt oder das Bundesamt für Migration und
Flüchtlinge übermitteln. Weichen die personenbezogenen
Daten von den den Vollzugsbehörden bekannten Daten ab,
teilen die angefragten Behörden den Vollzugsbehörden die
abweichenden Daten mit. Die Daten dürfen auch im Wege
eines automatisierten Abrufverfahrens oder einer regelmä-
ßigen Datenübermittlung abgefragt und übermittelt wer-
den. Der Senat kann durch Rechtsverordnung weitere Ein-
zelheiten zur Datenerhebung und -übermittlung sowie
zum Verfahren der Ersuchen regeln. Der Senat kann die
Ermächtigung nach Satz 5 durch Rechtsverordnung auf
die zuständige Behörde weiter übertragen.
(4) Die nach Absatz 1 erhobenen Daten dürfen von den
Vollzugsbehörden im Übrigen nur für die in Absatz 1, die
in §
53 Absatz 2 und in §
10 Absatz 2 Satz 1 Nummer 4,
Absatz 3 Satz 1 Nummer 2 und Nummer 3 Buchstabe e des
Hamburgischen Justizvollzugsdatenschutzgesetzes vom
18. Mai 2018 (HmbGVBl. S. 158) genannten Zwecke verar-
beitet werden. Die Übermittlung der Unterlagen oder
Daten an Polizeibehörden des Bundes oder der Länder ist
auch zulässig, soweit dies zur Abwehr einer gegenwärtigen
Gefahr für erhebliche Rechtsgüter innerhalb der Anstalt
erforderlich ist. Die Daten dürfen ferner öffentlichen Stel-
len auf deren Ersuchen übermittelt werden, soweit die
betroffenen Personen verpflichtet wären, eine unmittel-
bare Erhebung der zu übermittelnden Daten durch die
empfangende Stelle zu dulden oder an einer solchen Erhe-
bung mitzuwirken. Die ersuchende Stelle hat in ihrem
Ersuchen die Rechtsgrundlage der Mitwirkungs- oder
Duldungspflicht mitzuteilen. Beruht diese Pflicht auf
einer Regelung gegenüber der betroffenen Person im Ein-
zelfall, weist die ersuchende Stelle zugleich nach, dass eine
entsprechende Regelung ergangen und vollziehbar ist.“
2.3 Die bisherigen Absätze 3 und 4 werden Absätze 5 und 6.
Donnerstag, den 24. Mai 2018 175
HmbGVBl. Nr. 19
Gesetz
zur Umsetzung der Richtlinie (EU) 2016/680
für den Hamburger Maßregelvollzug
Vom 18. Mai 2018
Der Senat verkündet das nachstehende von der Bürgerschaft beschlossene Gesetz:
Ausgefertigt Hamburg, den 18. Mai 2018.
Der Senat
Das Hamburgische Maßregelvollzugsgesetz vom 7. Sep-
tember 2007 (HmbGVBl. S. 301), zuletzt geändert am 3. Juni
2015 (HmbGVBl. S. 108), wird wie folgt geändert:
1. Die Inhaltsübersicht wird wie folgt geändert:
1.1 Die Einträge zu den §§
40 bis 45 erhalten folgende Fas-
sung:
,,§
40
Datenverarbeitung durch die verantwortlichen
Stellen
§41
Datenerhebung bei Dritten
§42
Datenverarbeitung zu anderen Zwecken
§43
Datenverarbeitung durch optisch-elektronische Ein-
richtungen
§44
Entsprechende Anwendbarkeit anderer Vorschriften,
Datenschutzbeauftragte oder Datenschutzbeauftrag-
ter
§
45
Wissenschaftliche Forschung mit personenbezoge-
nen Daten“.
1.2 Der Eintrag zu §47 erhält folgende Fassung:
,,§
47
Berichtigung, Löschung und Einschränkung der
Verarbeitung“.
1.3 Hinter dem Eintrag zu §48 wird in Abschnitt 7 folgender
Eintrag eingefügt:
,,§
48a
Einsichtnahme in Akten durch internationale
Organisationen“.
2. §4 Absatz 6 wird aufgehoben.
3. §15 Absatz 2 wird wie folgt geändert:
3.1 In Satz 3 werden die Wörter ,,Überwachung und Aufzeich-
nung“ durch das Wort ,,Videoüberwachung“ ersetzt und
der Klammerzusatz ,,(Videoüberwachung)“ gestrichen.
3.2 Satz 5 erhält folgende Fassung:
,,Die Aufzeichnungen dürfen nur für die in §42 Absatz 1
Satz 1 Nummer 3 genannten Zwecke verarbeitet werden.“
4. §19 wird wie folgt geändert:
4.1 In Satz 2 wird das Wort ,,mitgeteilt“ durch die Wörter
,,durch Übermittlung offengelegt“ ersetzt.
4.2 In Satz 4 wird das Wort ,,Übermittlung“ durch die Wörter
,,Offenlegung durch Übermittlung“ ersetzt.
4.3 Es wird folgender Satz angefügt:
,,Unter den Voraussetzungen von Satz 1 bekannt gewor-
dene personenbezogene Daten besonderer Kategorien dür-
fen für die in den Sätzen 1 und 2 genannten Zwecke nur
verarbeitet werden, soweit dies unbedingt erforderlich ist.“
5. In §29 Absatz 3 wird folgender Satz angefügt:
,,Personenbezogene Daten besonderer Kategorien dürfen
nur verarbeitet werden, soweit dies unbedingt erforderlich
ist.“
6. §§40 bis 47 erhalten folgende Fassung:
,,§40
Datenverarbeitung durch die verantwortlichen Stellen
(1) Die zuständige Behörde und die jeweilige Vollzugsein-
richtung (verantwortliche Stellen) dürfen personenbezo-
gene Daten verarbeiten, soweit dies zur Erfüllung der
gesetzlichen Aufgaben des Maßregelvollzuges oder für die
Eingliederung der untergebrachten Person erforderlich
ist. Die zuständige Behörde darf personenbezogene Daten
über die untergebrachte Person auch verarbeiten, soweit
dies zur Ausübung der Aufsicht gemäß §4 Absätze 4 und 5
erforderlich ist.
2.4 Im neuen Absatz 5 Satz 2 wird die Textstelle ,,Absatz 2
Satz 3″ durch die Textstelle ,,Absatz 4″ ersetzt.
3. In §54 Absatz 2 Satz 1 Nummer 2 wird der Klammerzusatz
,,(§
102)“ durch den Klammerzusatz ,,(§
21 des Hambur
gischen Justizvollzugsdatenschutzgesetzes)“ ersetzt.
4. In §75 Absatz 3 wird die Textstelle ,,§101 Absatz 2″ ersetzt
durch die Textstelle ,,§
8 des Hamburgischen Justizvoll-
zugsdatenschutzgesetzes“.
5. Teil 4 Abschnitt 5 wird aufgehoben.
Artikel 6
Änderung des
Hamburgischen Jugendarrestvollzugsgesetzes
Das Hamburgische Jugendarrestvollzugsgesetz vom 29. De
zember 2014 (HmbGVBl. S. 542) wird wie folgt geändert:
1.In der Inhaltsübersicht werden die Einträge zu Teil 2
Abschnitt 3 aufgehoben.
2. Teil 2 Abschnitt 3 wird aufgehoben.
Donnerstag, den 24. Mai 2018
176 HmbGVBl. Nr. 19
(2) Personenbezogene Daten besonderer Kategorien dür-
fen die verantwortlichen Stellen nur verarbeiten, soweit
dies zur Erfüllung der Aufgaben nach Absatz 1 unbedingt
erforderlich ist.
(3) Zu den Daten über die untergebrachte Person gehören
insbesondere
1. die ihrer Identifizierung dienenden Angaben (Name,
Geschlecht, Geburtstag und -ort sowie -land, Anschrift,
Staatsangehörigkeit),
2. Name, Anschrift und Telefonnummer einer bzw. eines
nach §
1896 des Bürgerlichen Gesetzbuchs für sie
bestellten Betreuerin bzw. Betreuers oder einer sonsti-
gen gesetzlichen Vertretung, der Verteidigerin oder des
Verteidigers sowie von nahen Angehörigen oder sonsti-
gen ihr nahe stehenden Personen,
3. Name, Anschrift und Telefonnummer von Ärztinnen
und Ärzten und sonstigen Personen oder Stellen, die
die untergebrachte Person behandeln oder betreuen,
4. Angaben über Verwaltungs- und Gerichtsverfahren, die
die Bestellung einer Betreuerin bzw. eines Betreuers für
die untergebrachte Person zum Gegenstand haben oder
in denen ein psychiatrisches Gutachten eingeholt wor-
den ist,
5. das Urteil, durch das die Maßregel angeordnet worden
ist, frühere Strafurteile oder, wenn ein Urteil nicht
ergangen und der Tatverdacht nicht ausgeräumt wor-
den ist, der Sachverhalt aus gegen die untergebrachte
Person gerichteten Ermittlungsverfahren sowie psychi-
atrische und psychologische Gutachten, die in gericht-
lichen oder staatsanwaltlichen Verfahren über die
untergebrachte Person erstattet worden sind,
6. der Lebenslauf der untergebrachten Person und Anga-
ben über ihre bisherige Entwicklung,
7. Angaben über gegenwärtige und frühere Krankheiten,
Körperschäden und Verhaltensauffälligkeiten, Unter-
suchungsergebnisse und Diagnosen sowie Angaben
über die Behandlung der untergebrachten Person,
8. Angaben über das soziale Umfeld der untergebrachten
Person,
9. die Angabe des Kostenträgers.
(4) Sonstige personenbezogene Daten, die auch Dritte
betreffen, insbesondere Daten über Verwandte der unter-
gebrachten Person und über Personen aus ihrem sozialen
Umfeld und über Geschädigte dürfen die verantwortlichen
Stellen verarbeiten, soweit dies zur Beurteilung des
Gesundheitszustands der untergebrachten Person, zur
Eingliederung der untergebrachten Person, zur Abwehr
von Gefahren für die Sicherheit oder das geordnete Zusam-
menleben in der Vollzugseinrichtung oder zur Verhinde-
rung weiterer rechtswidriger Taten der untergebrachten
Person erforderlich ist und keine entgegenstehenden
schutzwürdigen Interessen des Dritten überwiegen. Für
personenbezogene Daten besonderer Kategorien gilt dies
nur, soweit dies zur rechtmäßigen Erfüllung der in Satz 1
genannten Zwecke unbedingt erforderlich ist und keine
entgegenstehenden schutzwürdigen Interessen des Drit-
ten überwiegen. Daten über Dritte dürfen nur in den über
die jeweilige untergebrachte Person geführten Aufzeich-
nungen gespeichert werden und nicht unter dem Namen
des Dritten abrufbar sein.
(5) Die Angestellten der Vollzugseinrichtung dürfen perso-
nenbezogene Daten nur einsehen, soweit dies zur rechtmä-
ßigen Erfüllung der ihnen obliegenden Aufgaben erforder-
lich ist. Sie dürfen personenbezogene Daten anderen
Angestellten der Vollzugseinrichtung nur mitteilen, soweit
dies zur rechtmäßigen Erfüllung der ihnen obliegenden
Aufgaben erforderlich ist. Für personenbezogene Daten
besonderer Kategorien gelten die Sätze 1 und 2 nur, soweit
es zur rechtmäßigen Erfüllung der dort genannten Zwecke
unbedingt erforderlich ist. Sind mit den Daten andere per-
sonenbezogene Daten derart verbunden, dass sie nur mit
unvertretbarem Aufwand getrennt werden können, so dür-
fen auch die anderen Daten weitergegeben werden, soweit
nicht berechtigte Interessen der Betroffenen an deren
Geheimhaltung offensichtlich überwiegen. Eine Verwen-
dung dieser Daten ist unzulässig.
§41
Datenerhebung bei Dritten
(1) Personenbezogene Daten über die untergebrachte Per-
son sollen bei ihr erhoben werden. Sie dürfen bei Dritten
erhoben werden, soweit die Daten zur Beurteilung des
Gesundheitszustands der untergebrachten Person oder zu
ihrer Eingliederung erforderlich sind oder soweit eine
Erhebung bei der untergebrachten Person nicht möglich
ist.
(2) Ärztinnen und Ärzte, sonstige behandelnde oder
betreuende Personen sowie Gerichte und Behörden sind,
wenn Daten nach Absatz 1 Satz 2 bei ihnen erhoben

werden, befugt, den verantwortlichen Stellen die in §
40
Absatz 3 genannten Angaben durch Übermittlung offen zu
legen, soweit diese zur Durchführung des Maßregelvoll-
zugs erforderlich sind und Rechtsvorschriften außerhalb
der allgemeinen Regelungen über die Berufs- und Amts-
verschwiegenheit die Offenlegung durch Übermittlung
nicht untersagen. Für personenbezogene Daten besonde-
rer Kategorien gilt dies nur, soweit dies zur rechtmäßigen
Erfüllung der in Satz 1 genannten Zwecke unbedingt
erforderlich ist.
§42
Datenverarbeitung zu anderen Zwecken
(1) Die verantwortlichen Stellen dürfen personenbezogene
Daten über die untergebrachte Person auch verarbeiten,
soweit dies erforderlich ist zur
1. Fortsetzung oder Wiederaufnahme einer während des
früheren Vollzugs einer Maßregel begonnenen Behand-
lung der untergebrachten Person,
2. Anfertigung von Gutachten für ein Verfahren über eine
Betreuung der untergebrachten Person,
3. Abwehr von Gefahren für die öffentliche Sicherheit
oder das geordnete Zusammenleben in der Vollzugsein-
richtung, zur Verfolgung von Straftaten, zur Verfolgung
von Ordnungswidrigkeiten, durch welche die Sicher-
heit und Ordnung der Vollzugseinrichtung gefährdet
werden,
4.
Geltendmachung von Ansprüchen der Vollzugs
einrichtung oder zur Abwehr von Ansprüchen, welche
gegen die Vollzugseinrichtung oder ihre Angestellten
gerichtet sind,
5. Auswertung der Tätigkeit der Vollzugseinrichtung zu
organisatorischen oder statistischen Zwecken; hin-
sichtlich der Auswertung zu statistischen Zwecken gilt
§6 Absatz 2 Nummer 9 sowie §
11 Absätze 2 bis 5 des
Hamburgischen Datenschutzgesetzes vom 18. Mai
2018 (HmbGVBl. S. 145) in der jeweils geltenden Fas-
sung entsprechend,
6. Überprüfung der Tätigkeit der Angestellten der Voll-
zugseinrichtung,
Donnerstag, den 24. Mai 2018 177
HmbGVBl. Nr. 19
7. Aus-, Fort- und Weiterbildung der Angestellten der
Vollzugseinrichtung, soweit im Einzelfall überwie-
gende Interessen der Betroffenen nicht entgegenste-
hen.
Personenbezogene Daten besonderer Kategorien dürfen
die verantwortlichen Stellen nur verarbeiten, soweit dies
zur Erfüllung der Aufgaben nach Satz 1 unbedingt erfor-
derlich ist.
(2) Die verantwortlichen Stellen dürfen personenbezogene
Daten darüber hinaus an Dritte durch Übermittlung offen-
legen, soweit dies erforderlich ist
1.zur Unterrichtung der Vollstreckungsbehörde, der
Strafvollstreckungskammer, der Führungsaufsichts-
stelle oder der Bewährungshilfe,
2.zur Weiterbehandlung der untergebrachten Person
durch eine Einrichtung, in die sie im Rahmen des Maß-
regelvollzugs verlegt worden ist oder verlegt werden
soll,
3. zur Erläuterung einer Anfrage, die an den Dritten zur
Durchführung des Maßregelvollzugs bei der jeweiligen
untergebrachten Person gerichtet wird,
4.zur Abwehr erheblicher Nachteile für die unterge-
brachte Person,
5. für die Einleitung oder Durchführung eines Verfahrens
über eine Betreuung der untergebrachten Person,
6.für die Festnahme einer entwichenen oder nicht
zurückgekehrten untergebrachten Person,
7. zur Unterrichtung des Dritten im Rahmen einer ihm
über die Vollzugseinrichtung obliegenden Aufsicht.
Die Offenlegung durch Übermittlung personenbezogener
Daten besonderer Kategorien ist zu den Zwecken nach
Satz 1 zulässig, soweit sie unbedingt erforderlich ist. Bei
nach §
126a StPO einstweilig untergebrachten Personen
unterbleibt die Übermittlung nach Satz 1, wenn für die
verantwortlichen Stellen erkennbar ist, dass unter Berück-
sichtigung der Art der Information und der Rechtsstellung
der einstweilig untergebrachten Person die betroffenen
Personen ein schutzwürdiges Interesse an dem Ausschluss
der Offenlegung durch Übermittlung haben. Die Über-
mittlung personenbezogener Daten ist auch zulässig, wenn
sie der Bearbeitung von Eingaben, parlamentarischen
Anfragen oder Aktenvorlageersuchen der Bürgerschaft
dient und überwiegende schutzwürdige Interessen der
betroffenen Person nicht entgegenstehen. Unterliegen die
personenbezogenen Daten einem Berufsgeheimnis und
sind sie den verantwortlichen Stellen von der zur Ver-
schwiegenheit verpflichteten Person in Ausübung ihrer
Berufspflicht offengelegt worden, findet Satz 4 keine
Anwendung.
(3) Die Empfängerin oder der Empfänger darf die offenge-
legten personenbezogenen Daten nur für die Zwecke ver-
arbeiten, zu denen sie ihr oder ihm durch Übermittlung
offengelegt wurden. Sie oder er darf sie an andere nur wei-
terübermitteln, wenn diese Daten auch unmittelbar von
der verantwortlichen Stelle durch Übermittlung offen
gelegt werden dürften.
(4) Es darf in Listenform festgehalten werden, welche Per-
sonen zu welchem Zeitpunkt die jeweilige Vollzugsein-
richtung betreten oder verlassen haben. Nach der Entlas-
sung der untergebrachten Person dürfen die über sie
geführten Akten zur Aufbewahrung in ein Archiv der Voll-
zugseinrichtung gegeben werden. Für die in §40 Absatz 3
Nummer 5 genannten Unterlagen gilt die Aktenordnung
der für Justiz zuständigen Behörde einschließlich der
Hamburgischen Zusatzbestimmungen vom 23. September
2008 (Hamburgisches Justizverwaltungsblatt S. 72), geän-
dert am 26. Juli 2011 (Hamburgisches Justizverwaltungs-
blatt S. 107), in der jeweils geltenden Fassung in Verbin-
dung mit den Bestimmungen über die Aufbewahrungsfris-
ten für das Schriftgut der ordentlichen Gerichtsbarkeit,
der Staatsanwaltschaften und der Justizvollzugsbehörden
in der jeweils geltenden Fassung.
§43
Datenverarbeitung durch optisch-elektronische
Einrichtungen
(1) Die Videobeobachtung und Videoaufzeichnung (Video-
überwachung) des Geländes und des Gebäudes der Voll-
zugseinrichtung sowie der unmittelbaren Anstaltsumge-
bung mittels offen angebrachter optisch-elektronischer
Einrichtungen ist zulässig, soweit dies zur Aufrechterhal-
tung der Sicherheit und Ordnung der Einrichtung erfor-
derlich ist.
(2) Der Einsatz von optisch-elektronischen Einrichtungen
zur Videobeobachtung in Wohn- und Schlafräumen ist
zulässig, wenn dies zur Abwehr von erheblichen Gefahren
für Leib und Leben von untergebrachten Personen oder
Dritten sowie zur Verhinderung von Straftaten von erheb-
licher Bedeutung erforderlich ist. Eine Beobachtung mit
Aufzeichnung ist nur auf Anordnung der Leiterin oder des
Leiters der Vollzugseinrichtung im Einzelfall zulässig. Auf
die elementaren Bedürfnisse der untergebrachten Person
nach Wahrung ihrer Intimsphäre ist angemessen Rück-
sicht zu nehmen.
(3) Auf den Umstand der Videoüberwachung ist durch
geeignete Maßnahmen hinzuweisen.
(4) Der Einsatz von optisch-elektronischen Einrichtungen
kann auch erfolgen, wenn untergebrachte Personen unver-
meidlich betroffen werden, hinsichtlich derer die Voraus-
setzung des Einsatzes nicht vorliegt. Soweit Personen, die
nicht untergebrachte Personen sind, von der Videoüberwa-
chung betroffen werden, sind diese darauf hinzuweisen.
(5) Werden durch Videoüberwachung erlangte Daten einer
bestimmten Person zugeordnet, richtet sich die Ver
arbeitung der Daten nach §40 Absätze 1 und 2 sowie §42
Absatz 1 Satz 1 Nummer 3. §15 Absatz 2 bleibt unberührt.
§44
Entsprechende Anwendbarkeit anderer
Vorschriften, Datenschutzbeauftragte oder
Datenschutzbeauftragter
(1) Neben den Vorschriften dieses Gesetzes sind für die
Datenverarbeitung folgende Regelungen des Hambur
gischen Justizvollzugsdatenschutzgesetzes (HmbJVollz-
DSG) vom 18. Mai 2018 (HmbGVBl. S. 158) in der jeweils
geltenden Fassung entsprechend anzuwenden:
1. aus Abschnitt 1 §§2 bis 5,
2. aus Abschnitt 2 §§13 und 17,
3. aus Abschnitt 3 §§30, 31 und 34 bis 36,
4. aus Abschnitt 4 §§37 bis 39,
5. die Abschnitte 5, 7 und 8; §
47 HmbJVollzDSG gilt
dabei mit der Maßgabe, dass an die Stelle der Anpas-
sung des automatisierten Verarbeitungssystems an die
Vorgaben dieses Gesetzes die Anpassung der automati-
sierten Verarbeitungssysteme an Artikel 25 Absatz 1
der Richtlinie (EU) 2016/680 tritt.
Donnerstag, den 24. Mai 2018
178 HmbGVBl. Nr. 19
Dabei treten an die Stelle der
1. Justizvollzugsbehörden die verantwortlichen Stellen,
2. Gefangenen die untergebrachten Personen,
3. vollzuglichen Zwecke die jeweiligen Zwecke der ver-
antwortlichen Stellen nach §40 Absatz 1.
(2) Die verantwortlichen Stellen benennen jeweils eine
Datenschutzbeauftragte oder einen Datenschutzbeauf
tragten. Für die Benennung, Stellung und die Aufgaben
der oder des Datenschutzbeauftragten gelten §§
5 bis 7
des Bundesdatenschutzgesetzes vom 30. Juni 2017
(BGBl. I S. 2097) in der jeweils geltenden Fassung entspre-
chend.
(3) Für die weiteren Pflichten der verantwortlichen Stellen
im Zusammenhang mit der Verarbeitung personenbezoge-
ner Daten sind §§52, 54, 62, 64 bis 72, 74 und 77 bis 81 des
Bundesdatenschutzgesetzes entsprechend anwendbar.
Dabei treten an die Stelle des Verantwortlichen die ver
antwortlichen Stellen. An die Stelle der oder des Bundes-
beauftragten für den Datenschutz und die Informations-
freiheit tritt die oder der Hamburgische Beauftragte für
Datenschutz und Informationsfreiheit.
§45
Wissenschaftliche Forschung
mit personenbezogenen Daten
Für die Verarbeitung von personenbezogenen Daten, die
nach §40 verarbeitet oder nach §41 erhoben wurden, gilt
für wissenschaftliche Forschungszwecke §11 des Hambur-
gischen Datenschutzgesetzes mit folgenden Maßgaben:
1. Eine Offenlegung durch Übermittlung an nicht-öffent-
liche Stellen ist nur zulässig, wenn die betroffene Per-
son eingewilligt hat oder die Daten vor der Offenlegung
durch Übermittlung so verändert werden, dass ein
Bezug auf eine bestimmte natürliche Person nicht mehr
erkennbar ist,
2. über die Offenlegung durch Übermittlung entscheidet
die zuständige Behörde.
§46
Auskunft, Akteneinsicht
(1) Die Vollzugseinrichtung hat der untergebrachten Per-
son und der gesetzlichen Vertretung auf Verlangen Aus-
kunft über die zur untergebrachten Person gespeicherten
Daten zu erteilen und, soweit dies ohne Verletzung schutz-
würdiger Belange anderer Personen möglich ist, Einsicht
in die über die untergebrachte Person geführten Akten zu
gewähren. Der Umfang der Auskunftserteilung richtet
sich nach §32 Absatz 1 Satz 2 HmbJVollzDSG. Der unter-
gebrachten Person können Auskunft und Einsicht versagt
werden, wenn eine Verständigung mit ihr wegen ihres
Gesundheitszustands nicht möglich ist oder soweit die
Auskunft oder Einsicht nicht ohne erhebliche Nachteile
für ihren Gesundheitszustand oder ihre Therapieaussicht
wäre. Des Weiteren gilt §
32 Absätze 2 bis 6 HmbJVollz-
DSG für die Vollzugseinrichtung und für die zuständige
Behörde entsprechend.
(2) Dritten ist auf Verlangen Auskunft über die über sie
unter dem Namen einer untergebrachten Person gespei-
cherten personenbezogenen Daten zu erteilen, soweit
dadurch die Eingliederung und sonstige schutzwürdige
Belange der untergebrachten Person nicht gefährdet wer-
den. Die Auskunft braucht nur erteilt zu werden, wenn im
Auskunftsverlangen der Name der untergebrachten Per-
son angegeben worden ist. Ferner kann Dritten die Aus-
kunft verweigert werden, soweit diejenige bzw. derjenige,
die bzw. der die Daten der Vollzugseinrichtung mitgeteilt
hat, ein schutzwürdiges Interesse an deren Geheimhaltung
hat. Im Übrigen gilt §32 Absatz 1 Satz 2, Absatz 2 Satz 1
und Absätze 3 bis 6 HmbJVollzDSG entsprechend.
§47
Berichtigung, Löschung und Einschränkung
der Verarbeitung
(1) Die personenbezogenen Daten sind zu löschen von
der
1.zuständigen Fachbehörde und der für die Vollstre-
ckung zuständigen Behörde spätestens 15 Jahre nach
Vollzugsende,
2. Vollzugseinrichtung spätestens 20 Jahre nach der Been-
digung der Unterbringung.
Ist zu den in Satz 1 genannten Zeitpunkten ein Rechts-
streit anhängig, so sind die für den Rechtsstreit benötigten
Daten erst nach dessen Beendigung zu löschen.
(2) Erkennungsdienstliche Unterlagen nach §29 sind von
der Vollzugseinrichtung unverzüglich nach der Entlas-
sung der untergebrachten Person aus dem Maßregelvoll-
zug zu vernichten.
(3) Aufzeichnungen nach §43 sind spätestens nach Ablauf
eines Monats zu löschen. Dies gilt nicht, wenn und solange
eine fortdauernde Speicherung oder Aufbewahrung zur
Aufklärung und Verfolgung der aufgezeichneten Vor-
kommnisse unerlässlich ist.
(4) Im Übrigen gilt §
29 Absätze 1 bis 3, 8 bis 10 und 12
sowie §33 HmbJVollzDSG entsprechend.
(5) Soweit die Vollzugseinrichtung im Vollzug einer einst-
weiligen Unterbringung nach §126a StPO von einer nicht
nur vorläufigen Einstellung des Verfahrens, einer unan-
fechtbaren Ablehnung der Eröffnung des Hauptverfahrens
oder einem rechtskräftigen Freispruch Kenntnis erlangt,
sind personenbezogene Daten nach spätestens einem
Monat ab Kenntniserlangung zu löschen.“
7. Hinter §48 wird in Abschnitt 7 folgender §48a eingefügt:
,,§48a
Einsichtnahme in Akten durch internationale
Organisationen
Die Mitglieder einer Delegation des Europäischen Aus-
schusses zur Verhütung von Folter und unmenschlicher
oder erniedrigender Behandlung oder Strafe und die Mit-
glieder einer durch das Übereinkommen der Vereinten
Nationen gegen Folter und andere grausame, unmensch
liche oder erniedrigende Behandlung oder Strafe legiti-
mierten Stelle erhalten während des Besuchs in der Voll-
zugseinrichtung auf Verlangen Einsicht in die Patienten-
akten, soweit dies zur Wahrnehmung der Aufgaben des
Ausschusses oder der Stelle erforderlich ist.“
Ausgefertigt Hamburg, den 18. Mai 2018.
Der Senat
Donnerstag, den 24. Mai 2018 179
HmbGVBl. Nr. 19
Artikel 1
Änderung des Hamburgischen Beamtengesetzes
Das Hamburgische Beamtengesetz vom 15. Dezember 2009
(HmbGVBl. S. 405), zuletzt geändert am 4. April 2017
(HmbGVBl. S. 99), wird wie folgt geändert:
1. Die Inhaltsübersicht wird wie folgt geändert:
1.1 Im Eintrag zu §85 wird das Wort ,,Inhalt“ durch die Text-
stelle ,,Verarbeitung personenbezogener Daten, Führung
und Inhalt“ ersetzt.
1.2 Der Eintrag zu §88 erhält folgende Fassung:
,,§
88
Auskunft an die betroffenen Beamtinnen und
Beamten“.
1.3 Der Eintrag zu §89 erhält folgende Fassung:
,,§89
Übermittlung von Personalakten und Auskunft an
nicht betroffene Personen“.
2. §85 wird wie folgt geändert:
2.1 In der Überschrift wird das Wort ,,Inhalt“ durch die Text-
stelle ,,Verarbeitung personenbezogener Daten, Führung
und Inhalt“ ersetzt.
2.2 Absatz 1 erhält folgende Fassung:
,,(1) Der Dienstherr darf personenbezogene Daten über
Bewerberinnen und Bewerber, Beamtinnen und Beamte
sowie ehemalige Beamtinnen und Beamte verarbeiten,
soweit dies im Rahmen der Personalverwaltung oder Per-
sonalwirtschaft, insbesondere zur Begründung, Durch-
führung, Beendigung oder Abwicklung des Dienstver-
hältnisses oder zur Durchführung organisatorischer, per-
soneller und sozialer Maßnahmen einschließlich der
Personalplanung und des Personaleinsatzes, erforderlich
ist oder eine Rechtsvorschrift oder eine Vereinbarung
nach §
93 Absatz 1 des Hamburgischen Personalvertre-
tungsgesetzes vom 8. Juli 2014 (HmbGVBl. S. 299),
zuletzt geändert am 18. Mai 2018 (HmbGVBl. S. 179,
181), in der jeweils geltenden Fassung dies erlaubt. Eine
Erhebung und weitere Verarbeitung dieser Daten durch
andere Stellen ist nach Maßgabe des §89 Absatz 2 zuläs-
sig. Fragebogen, mit denen solche personenbezogenen
Daten erhoben werden, bedürfen der Genehmigung
durch die oberste Dienstbehörde.“
2.3 Absatz 3 erhält folgende Fassung:
,,(3) Die Personalakte kann nach sachlichen Gesichts-
punkten in Grundakte und Teilakten gegliedert werden.
Teilakten können bei der für den betreffenden Aufgaben-
bereich zuständigen Organisationseinheit geführt wer-
den. Nebenakten (Unterlagen, die sich auch in der
Grundakte oder in Teilakten befinden) dürfen nur im
Rahmen der Zweckbindung nach Absatz 1 Satz 1 und nur
dann geführt werden, wenn die personalverwaltende
Organisationseinheit nicht zugleich Beschäftigungsbe-
hörde ist oder wenn mehrere personalverwaltende Orga-
nisationseinheiten für die Beamtin oder den Beamten
zuständig sind. In die Grundakte ist ein vollständiges
Verzeichnis aller Teil- und Nebenakten aufzunehmen.
Wird die Personalakte weder vollständig in Schriftform
noch vollständig elektronisch geführt, ist schriftlich fest-
zuhalten, welche Teile in welcher Form geführt werden.
Soweit Personalakten teilweise oder ausschließlich elek
tronisch geführt werden, werden Papierdokumente in
elektronische Dokumente übertragen und in der elektro-
nischen Akte gespeichert. Dabei ist entsprechend dem
Stand der Technik sicherzustellen, dass die elektroni-
schen Dokumente mit den Papierdokumenten bildlich
und inhaltlich übereinstimmen, wenn sie lesbar gemacht
werden. Bei teilweise oder vollständig elektronisch
geführten Personalakten ist festzulegen, welche Unterla-
gen neben ihrer elektronisch geführten Fassung zu
Dokumentations- und Nachweiszwecken weiterhin als
Papierdokument im jeweiligen Teil der Personalakte ver-
bleiben sollen.“
2.4 In Absatz 4 werden die Wörter ,,zu Zwecken der Perso-
nalverwaltung oder der Personalwirtschaft“ durch die
Textstelle ,,im Rahmen der Zweckbindung nach Absatz 1
Satz 1″ ersetzt.
2.5 Absatz 5 erhält folgende Fassung:
,,(5) Neben der oder dem behördlichen Datenschutzbe-
auftragten haben auch die mit Angelegenheiten der
Innenrevision beauftragten Beschäftigten Zugang zur
Personalakte, soweit sie die zur Durchführung ihrer Auf-
gaben erforderlichen Erkenntnisse nur auf diesem Weg
und nicht durch Auskunft aus der Personalakte gewin-
nen können. Jede Einsichtnahme nach Satz 1 ist akten-
kundig zu machen.“
2.6 In Absatz 6 Satz 1 wird die Textstelle ,,vorlage-“ durch die
Textstelle ,,übermittlungs-“ ersetzt.
3. §86 wird wie folgt geändert:
3.1 In Satz 4 werden die Wörter ,,Die Beihilfeakte darf“
durch die Wörter ,,Beihilfedaten dürfen“ und das Wort
,,weitergegeben“ durch das Wort ,,übermittelt“ ersetzt.
3.2 In Satz 6 wird das Wort ,,weitergeben“ durch das Wort
,,übermitteln“ ersetzt.
4. §87 erhält folgende Fassung:
,,§87
Anhörung
Ist beabsichtigt, Beschwerden, Behauptungen und
Bewertungen, die für die Beamtinnen und Beamten
ungünstig sind oder ihnen nachteilig werden können, in
die Personalakte aufzunehmen, so sind sie vor deren Auf-
nahme in die Personalakte hierüber zu informieren und
ihnen ist Gelegenheit zur Stellungnahme, insbesondere
auch hinsichtlich einer notwendigen Berichtigung oder
Vervollständigung, zu geben, soweit dies nicht bereits im
Rahmen einer Anhörung nach anderen Rechtsvorschrif-
ten erfolgt. Die Äußerung der Beamtinnen und Beamten
ist zur Personalakte zu nehmen.“
Gesetz
zur Änderung dienstrechtlicher Vorschriften
zur Anpassung an die Datenschutz-Grundverordnung
Vom 18. Mai 2018
Der Senat verkündet das nachstehende von der Bürgerschaft beschlossene Gesetz:
Donnerstag, den 24. Mai 2018
180 HmbGVBl. Nr. 19
5. §88 wird wie folgt geändert:
5.1 Die Überschrift erhält folgende Fassung:
,,Auskunft an die betroffenen Beamtinnen und Beam-
ten“.
5.2 Absatz 1 erhält folgende Fassung:
,,(1) Der Anspruch der Beamtinnen und Beamten auf
Auskunft aus ihren Personalakten oder aus anderen
Akten, die personenbezogene Daten über sie enthalten
und für ihr Dienstverhältnis verarbeitet werden, umfasst
auch die Einsichtnahme.“
5.3 Absatz 2 wird wie folgt geändert:
5.3.1 In Satz 1 wird das Wort ,,Einsicht“ durch das Wort ,,Aus-
kunft“ ersetzt.
5.3.2 Satz 3 erhält folgende Fassung:
,,Absatz 1 gilt entsprechend.“
5.4 Absatz 3 erhält folgende Fassung:
,,(3) Wird die Auskunft in Form der Einsichtnahme ver-
langt, so bestimmt die personalaktenführende Behörde,
wo sie gewährt wird; sie soll dort erfolgen, wo die Akte
geführt wird. Auf Verlangen werden Auszüge, Abschrif-
ten, Ablichtungen oder Ausdrucke gefertigt.“
5.5 Absatz 4 erhält folgende Fassung:
,,(4) Die Auskunft ist unzulässig,
1. soweit andere Rechtsvorschriften entgegenstehen,
2. soweit der Schutz der betroffenen Person entgegen-
steht, insbesondere wenn bei Feststellungen über den
Gesundheitszustand zu befürchten ist, dass die Beam-
tin oder der Beamte bei Kenntnis des Befunds weite-
ren Schaden an der Gesundheit nimmt,
3. bei Sicherheitsakten,
4. wenn die Daten der betroffenen Person mit Daten
Dritter oder geheimhaltungsbedürftigen nichtperso-
nenbezogenen Daten derart verbunden sind, dass eine
für die Gewährung der Auskunft gegebenenfalls not-
wendige Trennung nicht oder nur mit unverhältnis-
mäßig großem Aufwand möglich ist.“
6. §89 wird wie folgt geändert:
6.1 Die Überschrift erhält folgende Fassung:
,,Übermittlung von Personalakten und Auskunft an nicht
betroffene Personen“.
6.2 Absätze 1 bis 3 erhalten folgende Fassung:
,,(1) Ohne Einwilligung der Beamtin oder des Beamten
ist es zulässig, die Personalakte für Zwecke nach §
85
Absatz 1 Satz 1 der obersten Dienstbehörde, dem Rich-
terwahlausschuss und dem Landespersonalausschuss für
seine Entscheidungen über beamtenrechtliche Ausnah-
men oder einer im Rahmen der Dienstaufsicht weisungs-
befugten Behörde zu übermitteln. Das Gleiche gilt für
Organisationseinheiten derselben Behörde, soweit die
Übermittlung zur Vorbereitung oder Durchführung
einer Personalentscheidung notwendig ist, sowie für
Organisationseinheiten anderer Behörden desselben
oder eines anderen Dienstherrn, soweit diese an einer
Personalentscheidung mitwirken. Ärztinnen und Ärzten
sowie Psychologinnen und Psychologen, die im Auftrag
der personalverwaltenden Behörde ein Gutachten erstel-
len, darf die Personalakte ebenfalls ohne Einwilligung
übermittelt werden. Für Auskünfte aus der Personalakte
gelten die Sätze 1 bis 3 entsprechend. Soweit eine Aus-
kunft ausreicht, ist von einer Übermittlung abzusehen.
(2) Personenbezogene Daten aus der Personalakte dürfen
auch ohne Einwilligung der betroffenen Personen ande-
ren Behörden, anderen öffentlichen Stellen oder Stellen
außerhalb des öffentlichen Dienstes übermittelt und von
diesen im Auftrag des weiterhin verantwortlichen
Dienstherrn weiter verarbeitet werden, soweit sie
1. für die Festsetzung, Berechnung und Rückforderung
der Besoldung, der Versorgung, des Altersgeldes, der
Beihilfe oder für die Prüfung der Kindergeldberechti-
gung,
2. für die Prüfung und Durchführung der Buchung von
Einzahlungen von den Betroffenen oder von Aus
zahlungen an die Betroffenen,
3. für die Durchführung von Auswertungen nach §
85
Absatz 6 Satz 1,
4. für die überwiegend automatisierte Erledigung sons-
tiger Aufgaben für Zwecke nach §85 Absatz 1 Satz 1
oder die Verrichtung technischer Hilfstätigkeiten
durch überwiegend automatisierte Einrichtungen zur
Vermeidung von Störungen im Geschäftsablauf des
Dienstherrn oder zur Realisierung erheblich wirt-
schaftlicherer Arbeitsabläufe
erforderlich sind.
(3) Auskünfte an sonstige Dritte dürfen nur mit Einwilli-
gung der Beamtin oder des Beamten erteilt werden, es sei
denn, die Empfängerinnen und Empfänger machen ein
rechtliches Interesse an der Kenntnis der zu übermitteln-
den Daten glaubhaft und es besteht kein Grund zu der
Annahme, dass das schutzwürdige Interesse der Betroffe-
nen an der Geheimhaltung überwiegt. Zur Erfüllung von
Mitteilungs- und Auskunftspflichten im Rahmen der
europäischen Verwaltungszusammenarbeit (§§
8a bis 8e
HmbVwVfG) dürfen den zuständigen Behörden der Mit-
gliedstaaten der Europäischen Union nach Maßgabe der
Artikel 50, 56 und 56a der Richtlinie 2005/36/EG auch die
dafür erforderlichen Personalaktendaten ohne Einwilli-
gung der Beamtin oder des Beamten im Wege der Aus-
kunft übermittelt werden. Die Beamtin oder der Beamte
erhält hierzu eine schriftliche Information.“
6.3 In Absatz 4 wird das Wort ,,Vorlage“ durch das Wort
,,Übermittlung“ ersetzt.
7. §92 wird wie folgt geändert:
7.1 In Absatz 1 Satz 1 werden die Wörter ,,der Personalver-
waltung oder der Personalwirtschaft“ durch die Textstelle
,,nach §85 Absatz 1 Satz 1″ ersetzt.
7.2 Absätze 4 und 5 erhalten folgende Fassung:
,,(4) Eine beamtenrechtliche Entscheidung darf nur dann
auf einer ausschließlich automatisierten Verarbeitung
personenbezogener Daten beruhen, wenn einem voraus-
gegangenen Antrag der Beamtin oder des Beamten voll-
ständig entsprochen wird.
(5) Die Verarbeitungsformen automatisierter Personal-
verwaltungsverfahren sind zu dokumentieren und ein-
schließlich des jeweiligen Verwendungszweckes sowie
der regelmäßigen Empfängerinnen und Empfänger und
des Inhalts automatisierter Datenübermittlung allge-
mein bekannt zu geben.“
8. In §129 Absatz 1 wird der Klammerzusatz ,,(§22 Absatz 1
HmbDSG)“ durch den Klammerzusatz ,,(§21 Absatz 1 des
Hamburgischen Datenschutzgesetzes vom 18. Mai 2018
(HmbGVBl. S. 145), in der jeweils geltenden Fassung)“
ersetzt.
Donnerstag, den 24. Mai 2018 181
HmbGVBl. Nr. 19
Artikel 2
Änderung des
Hamburgischen Personalvertretungsgesetzes
Das Hamburgische Personalvertretungsgesetz vom 8. Juli
2014 (HmbGVBl. S. 299), zuletzt geändert am 20. Dezember
2016 (HmbGVBl. S. 570, 572), wird wie folgt geändert:
1. In §78 Absatz 3 Satz 4 und Absatz 4 Satz 1 wird jeweils das
Wort ,,Zustimmung“ durch das Wort ,,Einwilligung“
ersetzt.
2. In §91 Absatz 5 Satz 1 wird das Wort ,,vorzulegen“ durch
die Wörter ,,zu übermitteln“ ersetzt und hinter dem Wort
,,Abschriften“ die Textstelle ,,, Ablichtungen oder Aus
drucke“ eingefügt.
3. In §96 Absatz 2 Satz 2 wird das Wort ,,vorzulegen“ durch
die Wörter ,,zu übermitteln“ ersetzt.
Artikel 3
Änderung des
Hamburgischen Disziplinargesetzes
§
20 des Hamburgischen Disziplinargesetzes vom 18. Feb-
ruar 2004 (HmbGVBl. S. 69), zuletzt geändert am 4. April 2017
(HmbGVBl. S. 99, 100), wird wie folgt geändert:
1. In Absatz 2 wird die Textstelle ,,das Hamburgische Daten-
schutzgesetz vom 5. Juli 1990 (HmbGVBl. S. 133, 165, 226),
zuletzt geändert am 18. Juli 2001 (HmbGVBl. S. 216)“
durch die Textstelle ,,das Hamburgische Datenschutz
gesetz vom 18. Mai 2018 (HmbGVBl. S. 145)“ ersetzt.
2. Absatz 3 wird wie folgt geändert:
2.1 In Satz 1 wird das Wort ,,Vorlage“ durch das Wort ,,Über-
mittlung“ und das Wort ,,Betroffener“ durch die Wörter
,,betroffener Personen“ ersetzt.
2.2 In Satz 3 wird das Wort ,,Akteneinsicht“ durch das Wort
,,Übermittlung“ ersetzt.
3. In Absatz 4 Satz 2 wird das Wort ,,Vorlage“ durch das Wort
,,Übermittlung“ ersetzt.
Artikel 4
Änderung des
Hamburgischen Polizeiakademiegesetzes
§
7 des Hamburgischen Polizeiakademiegesetzes vom
17. September 2013 (HmbGVBl. S. 389) wird wie folgt geän-
dert:
1. In Absatz 1 Satz 1 werden die Wörter ,,erheben und“ gestri-
chen.
2. Absatz 2 wird wie folgt geändert:
2.1 In Satz 1 wird das Wort ,,verarbeiten“ durch das Wort ,,wei-
terverarbeiten“ ersetzt.
2.2 Satz 3 erhält folgende Fassung:
,,Informations- und Auskunftsansprüche der betroffenen
Lehrpersonen bleiben unberührt.“
2.3 In Satz 4 werden die Wörter ,,dem Fachbereichsrat bekannt
gegeben“ durch die Wörter ,,gegenüber dem Fachbereichs-
rat offengelegt“ ersetzt.
3. Absatz 3 wird wie folgt geändert:
3.1 In Satz 1 werden die Wörter ,,erheben und“ gestrichen.
3.2 In Satz 2 wird die Textstelle ,,Datenerhebung und -ver
arbeitung“ durch das Wort ,,Datenverarbeitung“ ersetzt.
4. Absatz 4 Satz 2 wird gestrichen.
Artikel 5
Inkrafttreten
Dieses Gesetz tritt am 25. Mai 2018 in Kraft.
Ausgefertigt Hamburg, den 18. Mai 2018.
Der Senat
Donnerstag, den 24. Mai 2018
182 HmbGVBl. Nr. 19
Artikel 1
Änderung des
Hamburgischen Katastrophenschutzgesetzes
§18a des Hamburgischen Katastrophenschutzgesetzes vom
16. Januar 1978 (HmbGVBl. S. 31), zuletzt geändert am 15. Juli
2015 (HmbGVBl. S. 188), wird wie folgt geändert:
1. In Satz 1 werden die Wörter ,,erhoben und“ gestrichen.
2. Satz 2 wird gestrichen.
Artikel 2
Änderung des Feuerwehrgesetzes
Das Feuerwehrgesetz vom 23. Juni 1986 (HmbGVBl.
S. 137), zuletzt geändert am 4. April 2017 (HmbGVBl. S. 99),
wird wie folgt geändert:
1. Hinter §4 wird folgender §5 eingefügt:
,,§5
Datenschutz
(1) Die für Brandschutz zuständige Behörde darf perso-
nenbezogene Daten einschließlich solcher nach Artikel 9
Absatz 1 der Verordnung (EU) 2016/679 des Europäischen
Parlaments und des Rates vom 27. April 2016 zum Schutz
natürlicher Personen bei der Verarbeitung personenbezo-
gener Daten, zum freien Datenverkehr und zur Auf
hebung
der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)
(ABl. EU Nr. L 119 S. 1, L 314 S. 72) verarbeiten, soweit
dies im Einzelfall zur Erfüllung der ihr nach diesem Gesetz
übertragenen Aufgaben erforderlich ist. Zulässig ist auch
die Verarbeitung personenbezogener Daten von Mitarbei-
terinnen und Mitarbeitern der in der Brandbekämpfung
tätigen Unternehmen. Über die Regelung des §6 des Ham-
burgischen Datenschutzgesetzes vom 18. Mai 2018
(HmbGVBl. S. 145) in der jeweils geltenden Fassung
hi
naus dürfen die nach den Sätzen 1 und 2 erhobenen
Daten auch
1. zum Qualitätsmanagement und zur Qualitätssicherung
im Brandschutz, zur Brandschutzbedarfsplanung und
zum Controlling der Feuerwehr Hamburg,
2.zur Versorgungsplanung der für den Brandschutz
zuständigen Behörde
im erforderlichen Umfang verarbeitet werden, soweit und
solange dieser Zweck nicht mit anonymisierten oder pseu-
donymisierten Daten erreicht werden kann.
(2) Die zuständige Behörde speichert Notrufe und Mel-
dungen über sonstige Notrufeinrichtungen sowie den
Funkverkehr ihrer Leitstelle. Sie kann sonstige Telekom-
munikation speichern, wenn dies für ihre Aufgabenerfül-
lung erforderlich ist; auf die Speicherungen soll hingewie-
sen werden, soweit dadurch die Aufgabenerfüllung nicht
gefährdet wird. Neben den in §
6 des Hamburgischen
Datenschutzgesetzes benannten Zwecken dürfen die Auf-
zeichnungen auch zur Dokumentation behördlichen Han-
delns verarbeitet werden. Diese Aufzeichnungen sind

spätestens nach sechs Monaten zu löschen, wenn sie nicht
zu einem Zweck nach Satz 3 verarbeitet werden.
(3) Neben den in Absatz 1 und §
6 des Hamburgischen
Datenschutzgesetzes genannten Zwecken dürfen die
Daten im Einzelfall auf Ersuchen verarbeitet werden,
soweit eine Rechtsvorschrift zu Auskünften verpflichtet.“
2. In §
29 wird hinter der Textstelle ,,(Artikel 2 Absatz 2
Satz 2 des Grundgesetzes)“ die Textstelle ,,Unverletz
lichkeit des Brief-, Post- und Fernmeldegeheimnisses
(Artikel 10 des Grundgesetzes)“ eingefügt.
Artikel 3
Änderung des Hamburgischen Rettungsdienstgesetzes
Das Hamburgische Rettungsdienstgesetz vom 9. Juni 1992
(HmbGVBl. S. 117), zuletzt geändert am 20. Juli 2017
(HmbGVBl. S. 228), wird wie folgt geändert:
1. In der Inhaltsübersicht wird der Eintrag zum Fünften Teil
wie folgt geändert:
1.1 In der Überschrift werden die Wörter ,,und Ordnungs
widrigkeiten“ durch die Textstelle ,,, Ordnungswidrigkei-
ten und Einschränkung von Grundrechten“ ersetzt.
1.2 Es wird folgender Eintrag angefügt: ,,§26a Einschränkung
von Grundrechten“.
2. §5 erhält folgende Fassung:
,,§5
Datenschutz
(1) Aus Anlass der Notfallrettung und des Krankentrans-
ports dürfen vom Aufgabenträger des öffentlichen Ret-
tungsdienstes und den von ihm beauftragten Hilfsorgani-
sationen oder Dritten sowie von privaten Unternehmern
und deren Mitarbeitern personenbezogene Daten, insbe-
sondere auch Daten über die Gesundheit, unbeschadet der
Absätze 2 und 3 nur verarbeitet werden, soweit dies erfor-
derlich ist
1. zur Ausführung oder zum Nachweis der ordnungs
gemäßen Ausführung des Einsatzes,
2. zur Abrechnung des Einsatzes,
3. zur Aufsicht durch die zuständige Behörde über die
Einhaltung der Vorschriften des Zweiten Teils durch
die Leistungserbringer im öffentlichen Rettungsdienst
sowie über die Einhaltung der Vorschriften des Dritten
Teils durch private Dienstleister und Hilfsorganisatio-
nen,
4. zur weiteren medizinischen Versorgung der Patienten,
5. zum Infektionsschutz oder
6.zur Unterrichtung eines Angehörigen, soweit der

Patient nicht seinen gegenteiligen Willen kundgetan
hat oder sonstige Anhaltspunkte dafür bestehen, dass
eine Übermittlung nicht angebracht ist.
Gesetz
zur Anpassung datenschutzrechtlicher Vorschriften
im Hamburgischen Katastrophenschutzgesetz, Feuerwehrgesetz,
Hamburgischen Rettungsdienstgesetz und im Hafensicherheitsgesetz
Vom 18. Mai 2018
Der Senat verkündet das nachstehende von der Bürgerschaft beschlossene Gesetz:
Donnerstag, den 24. Mai 2018 183
HmbGVBl. Nr. 19
Die Erhebung personenbezogener Daten nach Satz 1 bei
Dritten ist zulässig, wenn und soweit diese bei dem Patien-
ten nicht erhoben werden können. Über die Regelung des
§6 des Hamburgischen Datenschutzgesetzes vom 18. Mai
2018 (HmbGVBl. S. 145) in der jeweils geltenden Fassung
hinaus dürfen die nach den Sätzen 1 und 2 erhobenen
Daten auch
1. zum Qualitätsmanagement und zur Qualitätssicherung
im Rettungsdienst, zur Rettungsdienstbedarfsplanung
und zum Controlling des Rettungsdienstes,
2. zur Versorgungsplanung der für Gesundheit zuständi-
gen Behörde
im erforderlichen Umfang verarbeitet werden, soweit und
solange dieser Zweck nicht mit anonymisierten oder pseu-
donymisierten Daten erreicht werden kann.
(2) Die zuständige Behörde speichert Notrufe und Mel-
dungen über sonstige Notrufeinrichtungen sowie den
Funkverkehr ihrer Leitstelle. Sie kann sonstige Telekom-
munikation speichern, wenn dies für ihre Aufgabenerfül-
lung erforderlich ist; auf die Speicherungen soll hingewie-
sen werden, soweit dadurch die Aufgabenerfüllung nicht
gefährdet wird. Neben den in §
6 des Hamburgischen
Datenschutzgesetzes benannten Zwecken dürfen die Auf-
zeichnungen auch zur Dokumentation behördlichen Han-
delns verarbeitet werden. Diese Aufzeichnungen sind spä-
testens nach sechs Monaten zu löschen, wenn sie nicht zu
einem Zweck nach Satz 3 verarbeitet werden.
(3) Neben den in den Absätzen 1 und 2 sowie §6 des Ham-
burgischen Datenschutzgesetzes genannten Zwecken dür-
fen die Daten im Einzelfall auf Ersuchen verarbeitet wer-
den, soweit eine Rechtsvorschrift zu Auskünften verpflich-
tet.
(4) Ungeachtet von Artikel 17 Absatz 1 Buchstabe a der
Verordnung (EU) 2016/679 des Europäischen Parlaments
und des Rates vom 27. April 2016 zum Schutz natürlicher
Personen bei der Verarbeitung personenbezogener Daten,
zum freien Datenverkehr und zur Aufhebung der Richtli-
nie 95/46/EG (Datenschutz-Grundverordnung) (ABl. EU
Nr. L 119 S. 1, L 314 S. 72) bleiben die Vorschriften über
die Pflicht zur ärztlichen Dokumentation unberührt.“
3. Im Fünften Teil wird folgender neuer §26a angefügt:
,,§26a
Einschränkung von Grundrechten
Durch dieses Gesetz wird das Grundrecht auf Unverletz-
lichkeit des Brief-, Post- und Fernmeldegeheimnisses
(Artikel 10 des Grundgesetzes) eingeschränkt.“
Artikel 4
Änderung des Hafensicherheitsgesetzes
§
21 des Hafensicherheitsgesetzes vom 6. Oktober 2005
(HmbGVBl. S. 424), zuletzt geändert am 19. Juni 2013
(HmbGVBl. S. 293), erhält folgende Fassung:
,,§21
Löschen personenbezogener Daten
Die im Rahmen einer Zuverlässigkeitsüberprüfung verar-
beiteten personenbezogenen Daten sind zu löschen
1. von der zuständigen Behörde
a)innerhalb eines Jahres, wenn die oder der Betroffene
keine Tätigkeit nach §16 Absatz 1 aufnimmt,
b)nach Ablauf von drei Jahren, nachdem die oder der
Betroffene aus einer Tätigkeit nach §16 Absatz 1 aus-
geschieden ist, es sei denn, sie oder er hat zwischen-
zeitlich erneut eine Tätigkeit nach §16 Absatz 1 auf-
genommen,
2. von den nach §
17 Absatz 1 Satz 1 Nummern 2 bis 4
beteiligten Stellen unmittelbar nach Abschluss der
Beteiligung mit Ausnahme der in §
20 Absatz 1 Satz 2
genannten Daten.
Die Speicherungsdauer der personenbezogenen Daten bei
der mitwirkenden Behörde bestimmt sich nach §9 Absatz 2
HmbVerfSchG in der jeweils geltenden Fassung.“
Artikel 5
Inkrafttreten
Dieses Gesetz tritt am 25. Mai 2018 in Kraft.
Ausgefertigt Hamburg, den 18. Mai 2018.
Der Senat
Donnerstag, den 24. Mai 2018
184 HmbGVBl. Nr. 19
Viertes Gesetz
zur Änderung des Hamburgischen Pressegesetzes
Vom 18. Mai 2018
Der Senat verkündet das nachstehende von der Bürgerschaft beschlossene Gesetz:
§1
Änderung des Hamburgischen Pressegesetzes
Das Hamburgische Pressegesetz vom 29. Januar 1965
(HmbGVBl. S. 15), zuletzt geändert am 15. Dezember 2009
(HmbGVBl. S. 444, 447), wird wie folgt geändert:
1. In der Inhaltsübersicht erhält der Eintrag zu §11a folgende
Fassung:
,,§
11a
Datenverarbeitung zu journalistischen Zwecken,
Medienprivileg“.
2. §11a erhält folgende Fassung:
,,§11a
Datenverarbeitung zu journalistischen Zwecken,
Medienprivileg
Soweit Unternehmen der Presse sowie Hilfs- und Beteili-
gungsunternehmen der Presse personenbezogene Daten zu
journalistischen oder literarischen Zwecken verarbeiten,
gilt §
37 Absätze 1 bis 3 des Medienstaatsvertrages HSH
vom 13. Juni 2006 (HmbGVBl. 2007 S. 48), zuletzt geändert
am 7. Dezember und 13. Dezember 2017 (HmbGVBl. 2018
S. 142), in der jeweils geltenden Fassung.“
§2
Inkrafttreten
Dieses Gesetz tritt am 25. Mai 2018 in Kraft.
Gesetz
zur Anpassung des Gesetzes über die Kreditkommission
und des Mittelstandsförderungsgesetzes Hamburg
an die Datenschutz-Grundverordnung
Vom 18. Mai 2018
Der Senat verkündet das nachstehende von der Bürgerschaft beschlossene Gesetz:
Artikel 1
Änderung des Gesetzes
über die Kreditkommission
§4 Absatz 3 Satz 2 des Gesetzes über die Kreditkommission
vom 29. April 1997 (HmbGVBl. S. 133), zuletzt geändert am
10. März 2016 (HmbGVBl. S. 97), wird gestrichen.
Artikel 2
Änderung des Mittelstandsförderungsgesetzes
Hamburg
§
21 Absatz 3 Satz 2 des Mittelstandsförderungsgesetzes
Hamburg vom 2. März 1977 (HmbGVBl. S. 55), zuletzt geän-
dert am 17. Dezember 2013 (HmbGVBl. S. 503, 530), wird
gestrichen.
Artikel 3
Inkrafttreten
Dieses Gesetz tritt am 25. Mai 2018 in Kraft.
Ausgefertigt Hamburg, den 18. Mai 2018.
Der Senat
Ausgefertigt Hamburg, den 18. Mai 2018.
Der Senat
Herausgegeben von der Justizbehörde der Freien und Hansestadt Hamburg.
Druck, Verlag und Ausgabestelle Lütcke & Wulff, Rondenbarg 8, 22525 Hamburg, — Telefon: 23
51
29-0 — Telefax: 23
51
29
77.
Bestellungen nimmt der Verlag entgegen. Bezugspreis für Teil I und
II zusammen jährlich 75,­ Euro. Einzelstücke je angefangene
vier Seiten 0,26 Euro (Preise einschließlich 7 % Mehrwertsteuer).