Erstes Buch Justizvollzugsgesetzbuch - Gemeinsame Regelungen und Organisation
Abschnitt 7 - Datenschutz (§§ 27 - 92) |
Unterabschnitt 5 - Datenverarbeitung zu Zwecken der Richtlinie (EU) 2016/680~Pflichten der Justizvollzugsanstalten und der Auftragsverarbeiter (§§ 71 - 82) |
(1) 1Die Justizvollzugsanstalt trifft sowohl zum Zeitpunkt der Festlegung der Mittel für die Verarbeitung als auch zum Zeitpunkt der Verarbeitung selbst angemessene Vorkehrungen, die geeignet sind, die Datenschutzgrundsätze wie etwa die Datensparsamkeit wirksam umzusetzen und die sicherstellen, dass die gesetzlichen Anforderungen eingehalten und die Rechte der betroffenen Personen geschützt werden. 2Sie hat hierbei den Stand der Technik, die Implementierungskosten und die Art, den Umfang, die Umstände und die Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere der mit der Verarbeitung verbundenen Gefahren für die Rechtsgüter der betroffenen Personen zu berücksichtigen. 3Insbesondere ist bei der Verarbeitung personenbezogener Daten und der Auswahl und Gestaltung von Datenverarbeitungssystemen § 32 Absatz 2 zu beachten.
(2) 1Die Justizvollzugsanstalt trifft geeignete technische und organisatorische Maßnahmen, die sicherstellen, dass durch Voreinstellungen grundsätzlich nur solche personenbezogenen Daten verarbeitet werden, deren Verarbeitung für den jeweiligen bestimmten Verarbeitungszweck erforderlich ist. 2Dies betrifft die Menge der erhobenen Daten, den Umfang ihrer Verarbeitung, ihre Speicherfrist und ihre Zugänglichkeit. 3Die Maßnahmen müssen insbesondere gewährleisten, dass die Daten durch Voreinstellungen nicht automatisiert einer unbestimmten Anzahl von Personen zugänglich gemacht werden können.
Vorschrift eingefügt durch das Gesetz zur Anpassung des besonderen Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 für Justiz- und Bußgeldbehörden sowie zur Änderung vollzugsrechtlicher Gesetze vom 21.05.2019 (GBl. S. 189), in Kraft getreten am 06.06.2019.
Folgenabschätzung § 78Verzeichnis von Verarbeitungs-
tätigkeiten § 79Datenschutz durch Technikgestaltung und datenschutz-
freundliche Voreinstellung § 80Verfahren bei Übermittlungen § 81Berichtigung, Löschung und Einschränkung der Verarbeitung § 82Protokollierung