Tools:
Update via:
Synopse aller Änderungen des VWDG am 26.11.2019
Diese Gegenüberstellung vergleicht die jeweils alte Fassung (linke Spalte) mit der neuen Fassung (rechte Spalte) aller am 26. November 2019 durch Artikel 50 des 2. DSAnpUG-EU geänderten Einzelnormen. Synopsen für andere Änderungstermine finden Sie in der Änderungshistorie des VWDG.Hervorhebungen: alter Text, neuer Text
Änderung verpasst?
| VWDG a.F. (alte Fassung) in der vor dem 26.11.2019 geltenden Fassung | VWDG n.F. (neue Fassung) in der am 26.11.2019 geltenden Fassung durch Artikel 50 G. v. 20.11.2019 BGBl. I S. 1626 |
|---|---|
Gliederung | |
(Textabschnitt unverändert) § 1 Führung und Zweck der Datei § 2 Anlass der Speicherung § 3 Inhalt der Datei § 4 Übermittelnde Stellen § 5 Verantwortung für die Übermittlung und die Datenrichtigkeit § 6 Datenübermittlung an das Auswärtige Amt und die deutschen Auslandsvertretungen § 7 Weitere Behörden, an die Warndaten übermittelt werden § 8 Voraussetzungen für die Datenübermittlung § 9 Übermittlung und Veränderung von Daten durch Direkteingabe; Datenabruf im automatisierten Verfahren | |
| (Text alte Fassung) § 10 Zweckbestimmung und weitere Verwendung der Daten | (Text neue Fassung) § 10 Zweckbindung und weitere Verarbeitung der Daten |
§ 11 Protokollierungspflicht bei Datenübermittlung | |
| § 12 Auskunft an den Betroffenen | § 12 Auskunft an die betroffene Person |
§ 13 Berichtigung und Löschung | |
| § 14 Sperrung | § 14 Einschränkung der Verarbeitung |
§ 15 Verordnungsermächtigung § 16 Bestimmungen zum Verwaltungsverfahren § 17 Evaluation | |
§ 5 Verantwortung für die Übermittlung und die Datenrichtigkeit | |
| (1) 1 Die in § 4 bezeichneten Stellen sind gegenüber dem Bundesverwaltungsamt für die Zulässigkeit der Übermittlung sowie für die Richtigkeit und die Aktualität der von ihnen übermittelten Daten verantwortlich. 2 Sie haben dem jeweiligen Stand der Technik entsprechende Maßnahmen zur Sicherstellung von Datenschutz und Datensicherheit zu treffen, die insbesondere die Vertraulichkeit und die Unversehrtheit der von ihnen übermittelten Daten gewährleisten. 3 Sie haben das Bundesverwaltungsamt unverzüglich zu unterrichten, wenn die von ihnen übermittelten Daten unrichtig werden oder sich ihre Unrichtigkeit nachträglich herausstellt und eine Berichtigung oder Aktualisierung nicht im Wege der Direkteingabe nach § 9 erfolgen kann. | (1) 1 Die in § 4 bezeichneten Stellen sind gegenüber dem Bundesverwaltungsamt für die Zulässigkeit der Übermittlung sowie für die Richtigkeit und die Aktualität der von ihnen übermittelten Daten verantwortlich. 2 Sie haben dem jeweiligen Stand der Technik entsprechende Maßnahmen zur Sicherstellung von Datenschutz und Datensicherheit nach den Artikeln 24, 25 und 32 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1; L 314 vom 22.11.2016, S. 72; L 127 vom 23.5.2018, S. 2) in der jeweils geltenden Fassung zu treffen, die insbesondere die Vertraulichkeit und die Unversehrtheit der von ihnen übermittelten Daten gewährleisten. 3 Sie haben das Bundesverwaltungsamt unverzüglich zu unterrichten, wenn die von ihnen übermittelten Daten unrichtig werden oder sich ihre Unrichtigkeit nachträglich herausstellt und eine Berichtigung oder Aktualisierung nicht im Wege der Direkteingabe nach § 9 erfolgen kann. |
(2) 1 Die in § 4 bezeichneten Stellen sind berechtigt und verpflichtet, die von ihnen übermittelten Daten auf Richtigkeit und Aktualität zu prüfen, soweit dazu Anlass besteht. 2 Zu diesem Zweck übermittelt das Bundesverwaltungsamt die zu überprüfenden Daten an die dazu berechtigte oder verpflichtete Stelle. (3) Die in § 6 Absatz 1 und § 7 Satz 1 bezeichneten Behörden haben das Bundesverwaltungsamt unverzüglich zu unterrichten, wenn ihnen konkrete Anhaltspunkte dafür vorliegen, dass die ihnen übermittelten Daten unrichtig oder unvollständig sind. (4) 1 In den Fällen des § 2 Absatz 1 Satz 1 Nummer 1 teilt das Bundesamt für Justiz dem Bundesverwaltungsamt mit, dass die Nichtaufnahme nach § 39 des Bundeszentralregistergesetzes oder die Tilgung in besonderen Fällen nach § 49 des Bundeszentralregistergesetzes angeordnet ist. 2 Die Absätze 1 und 2 gelten entsprechend. | |
§ 8 Voraussetzungen für die Datenübermittlung | |
(1) 1 Die Übermittlung von Daten an eine der in § 6 Absatz 1 und § 7 Satz 1 bezeichneten Stellen setzt ein Ersuchen unter Angabe des Zwecks voraus und ist nur zulässig, wenn die Kenntnis der Daten zur Erfüllung ihrer in § 6 Absatz 1 und § 7 Satz 1 bezeichneten Aufgaben erforderlich ist. 2 Die ersuchende Stelle trägt dafür die Verantwortung. 3 Das Bundesverwaltungsamt hat die Übermittlung zu versagen, wenn Anhaltspunkte dafür bestehen, dass die in Satz 1 bezeichneten Voraussetzungen nicht vorliegen. (2) Das Übermittlungsersuchen und die Datenübermittlung erfolgen stets schriftlich oder im Wege der Datenübertragung. | |
| (3) 1 Das Übermittlungsersuchen muss, soweit vorhanden, die Visa-Warndateinummer, andernfalls alle verfügbaren Grundpersonalien des Betroffenen oder alle verfügbaren Angaben zur betroffenen Organisation enthalten. 2 Stimmen die im Ersuchen enthaltenen Daten mit den zum Betroffenen oder zur betroffenen Organisation gespeicherten Daten nicht überein, ist die Datenübermittlung unzulässig, es sei denn, es bestehen keine Zweifel an der Identität. (4) 1 Kann das Bundesverwaltungsamt die Identität nicht eindeutig feststellen, übermittelt es zur Identitätsprüfung und -feststellung die Grundpersonalien und die zugehörigen Visa-Warndateinummern ähnlicher Personen an die ersuchende Stelle. 2 Für die Angaben zur betroffenen Organisation sind dies Daten nach § 3 Absatz 1 Satz 1 Nummer 2 sowie die zugehörige Visa-Warndateinummer. 3 Die ersuchende Stelle hat alle Daten, die nicht zum Betroffenen oder zur betroffenen Organisation gehören, unverzüglich zu löschen und entsprechende Unterlagen zu vernichten. | (3) 1 Das Übermittlungsersuchen muss, soweit vorhanden, die Visa-Warndateinummer, andernfalls alle verfügbaren Grundpersonalien der betroffenen Person oder alle verfügbaren Angaben zur betroffenen Organisation enthalten. 2 Stimmen die im Ersuchen enthaltenen Daten mit den zur betroffenen Person oder zur betroffenen Organisation gespeicherten Daten nicht überein, ist die Datenübermittlung unzulässig, es sei denn, es bestehen keine Zweifel an der Identität. (4) 1 Kann das Bundesverwaltungsamt die Identität nicht eindeutig feststellen, übermittelt es zur Identitätsprüfung und -feststellung die Grundpersonalien und die zugehörigen Visa-Warndateinummern ähnlicher Personen an die ersuchende Stelle. 2 Für die Angaben zur betroffenen Organisation sind dies Daten nach § 3 Absatz 1 Satz 1 Nummer 2 sowie die zugehörige Visa-Warndateinummer. 3 Die ersuchende Stelle hat alle Daten, die nicht zur betroffenen Person oder zur betroffenen Organisation gehören, unverzüglich zu löschen und entsprechende Unterlagen zu vernichten. |
(5) Die Visa-Warndateinummer darf nur im Verkehr mit der Visa-Warndatei genutzt werden. | |
| (6) Das Bundesverwaltungsamt hat dem jeweiligen Stand der Technik entsprechende technische und organisatorische Maßnahmen zur Sicherung von Datenschutz und Datensicherheit zu treffen, die insbesondere die Vertraulichkeit und Unversehrtheit der in der Visa-Warndatei gespeicherten und an die ersuchende Stelle übermittelten Daten gewährleisten. | (6) Das Bundesverwaltungsamt hat dem jeweiligen Stand der Technik entsprechende technische und organisatorische Maßnahmen zur Sicherung von Datenschutz und Datensicherheit nach den Artikeln 24, 25 und 32 der Verordnung (EU) 2016/679 zu treffen, die insbesondere die Vertraulichkeit und Unversehrtheit der in der Visa-Warndatei gespeicherten und an die ersuchende Stelle übermittelten Daten gewährleisten. |
§ 9 Übermittlung und Veränderung von Daten durch Direkteingabe; Datenabruf im automatisierten Verfahren | |
| (1) 1 Die in § 6 Absatz 1 und § 7 Satz 1 bezeichneten Stellen können auf Antrag zur Übermittlung von Daten durch Eingabe mit unmittelbarer Wirkung für den Datenbestand (Direkteingabe) und zum Datenabruf nach diesen Vorschriften im automatisierten Verfahren zugelassen werden. 2 Das Bundesverwaltungsamt erteilt die Zulassung, wenn die beantragende Stelle mitteilt, dass sie die zur Datensicherung nach § 9 des Bundesdatenschutzgesetzes erforderlichen technischen und organisatorischen Maßnahmen getroffen hat. (2) Das automatisierte Abrufverfahren darf nur eingerichtet werden, wenn es wegen der Vielzahl der Übermittlungsersuchen oder der besonderen Eilbedürftigkeit unter Berücksichtigung der schutzwürdigen Interessen der Betroffenen angemessen ist. (3) Das Bundesverwaltungsamt unterrichtet den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit von der Zulassung unter Angabe der technischen und organisatorischen Maßnahmen, die nach Mitteilung der zugelassenen Stelle getroffen wurden. (4) 1 Die Stellen, die Daten direkt eingeben dürfen, haben zuvor durch Abruf im automatisierten Verfahren festzustellen, ob zum Betroffenen oder zur betroffenen Organisation bereits ein Datensatz besteht. 2 Die zu übermittelnden Daten sind einem bereits bestehenden Datensatz zuzuordnen. 3 Zuvor sind Zweifel an der Identität der Person oder Organisation, deren Daten in der Datei gespeichert sind, mit der Person oder Organisation, deren Daten zugeordnet werden sollen, auszuräumen. 4 Hierzu sind vom Bundesverwaltungsamt Daten ähnlicher Personen zur Identitätsprüfung und Identitätsfeststellung an die dateneingebende Stelle zu übermitteln. 5 Übermittelte Daten, die unrichtig geworden sind oder deren Unrichtigkeit sich nachträglich herausgestellt hat, sind durch Direkteingabe unverzüglich zu berichtigen oder zu löschen. 6 § 8 Absatz 4 Satz 3 gilt entsprechend. | (1) 1 Die in § 6 Absatz 1 und § 7 Satz 1 bezeichneten Stellen können auf Antrag zur Übermittlung von Daten durch Eingabe mit unmittelbarer Wirkung für den Datenbestand (Direkteingabe) und zum Datenabruf nach diesen Vorschriften im automatisierten Verfahren zugelassen werden. 2 Das Bundesverwaltungsamt erteilt die Zulassung, wenn die beantragende Stelle mitteilt, dass sie die zur Datensicherung nach Artikel 24, 25 und 32 der Verordnung (EU) 2016/679 erforderlichen technischen und organisatorischen Maßnahmen getroffen hat. (2) Das automatisierte Abrufverfahren darf nur eingerichtet werden, wenn es wegen der Vielzahl der Übermittlungsersuchen oder der besonderen Eilbedürftigkeit unter Berücksichtigung der schutzwürdigen Interessen der betroffenen Personen angemessen ist. (3) Das Bundesverwaltungsamt unterrichtet die Bundesbeauftragte oder den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit von der Zulassung unter Angabe der technischen und organisatorischen Maßnahmen, die nach Mitteilung der zugelassenen Stelle getroffen wurden. (4) 1 Die Stellen, die Daten direkt eingeben dürfen, haben zuvor durch Abruf im automatisierten Verfahren festzustellen, ob zur betroffenen Person oder zur betroffenen Organisation bereits ein Datensatz besteht. 2 Die zu übermittelnden Daten sind einem bereits bestehenden Datensatz zuzuordnen. 3 Zuvor sind Zweifel an der Identität der Person oder Organisation, deren Daten in der Datei gespeichert sind, mit der Person oder Organisation, deren Daten zugeordnet werden sollen, auszuräumen. 4 Hierzu sind vom Bundesverwaltungsamt Daten ähnlicher Personen zur Identitätsprüfung und Identitätsfeststellung an die dateneingebende Stelle zu übermitteln. 5 Übermittelte Daten, die unrichtig geworden sind oder deren Unrichtigkeit sich nachträglich herausgestellt hat, sind durch Direkteingabe unverzüglich zu berichtigen oder zu löschen. 6 § 8 Absatz 4 Satz 3 gilt entsprechend. |
(5) Das Bundesverwaltungsamt hat sicherzustellen, dass nur die Eingabe der jeweils zur Übermittlung zugelassenen Daten technisch möglich ist, die zu speichernden Daten zuvor auf ihre Schlüssigkeit geprüft und gespeicherte Daten durch die Verarbeitung nicht ungewollt gelöscht oder unrichtig werden. (6) 1 Die Verantwortung für die Zulässigkeit der Direkteingabe trägt die eingebende Stelle. 2 Die Verantwortung für die Zulässigkeit des einzelnen Abrufs trägt die abrufende Stelle. 3 Das Bundesverwaltungsamt überprüft die Zulässigkeit der Abrufe nur, wenn dazu Veranlassung besteht. 4 Abrufe von Daten aus der Datei im automatisierten Verfahren dürfen nur von Bediensteten vorgenommen werden, die vom Leiter ihrer Behörde hierzu besonders ermächtigt sind. | |
§ 10 Zweckbestimmung und weitere Verwendung der Daten | § 10 Zweckbindung und weitere Verarbeitung der Daten |
| 1 Die ersuchende Behörde darf die übermittelten Daten nur zu dem Zweck verwenden, zu dem sie ihr übermittelt worden sind. 2 Eine Weiterübermittlung ist nicht zulässig. | 1 Die ersuchende Behörde darf die übermittelten Daten nur zu dem Zweck verarbeiten, zu dem sie ihr übermittelt worden sind. 2 Eine Weiterübermittlung ist nicht zulässig. |
§ 12 Auskunft an den Betroffenen | § 12 Auskunft an die betroffene Person |
| (1) 1 Das Bundesverwaltungsamt erteilt dem Betroffenen auf Antrag unentgeltlich Auskunft über die zu seiner Person gespeicherten Daten, auch soweit sie sich auf die Herkunft dieser Daten beziehen, den Zweck der Speicherung und die Empfänger oder die Kategorien von Empfängern, an die Daten übermittelt werden sowie über Funktionsweise und Aufbau der automatisierten Datenverarbeitung. 2 Der Antrag muss die Grundpersonalien enthalten. (2) 1 Die Auskunftserteilung unterbleibt, soweit | (1) In dem Antrag auf Auskunft nach Artikel 15 der Verordnung (EU) 2016/679 muss die betroffene Person ihre Grundpersonalien angeben. (2) 1 Das Recht auf Auskunft der betroffenen Person nach Artikel 15 der Verordnung (EU) 2016/679 besteht dann nicht, soweit |
1. die Auskunft die ordnungsgemäße Erfüllung der Aufgaben der Stelle gefährden würde, die die jeweiligen Daten nach § 4 übermittelt hat, 2. die Auskunft die öffentliche Sicherheit gefährden oder sonst dem Wohl des Bundes oder eines Landes Nachteile bereiten würde oder 3. die Daten oder die Tatsache ihrer Speicherung nach einer Rechtsvorschrift oder ihrem Wesen nach, insbesondere wegen der überwiegenden berechtigten Interessen eines Dritten, geheim gehalten werden müssen | |
| und deswegen das Interesse des Betroffenen an der Auskunftserteilung zurücktreten muss. 2 Die Entscheidung trifft das Bundesverwaltungsamt im Einvernehmen mit der Stelle, die die Daten nach § 4 übermittelt hat. (3) 1 Die Ablehnung der Auskunftserteilung bedarf keiner Begründung gegenüber dem Betroffenen, wenn durch eine Begründung der mit der Ablehnung verfolgte Zweck gefährdet würde. 2 Die Begründung ist in diesem Fall für eine datenschutzrechtliche Kontrolle schriftlich oder elektronisch niederzulegen und fünf Jahre aufzubewahren. 3 Sie ist durch geeignete Maßnahmen gegen unberechtigten Zugriff zu sichern. 4 Der Betroffene ist darauf hinzuweisen, dass er sich an den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit wenden kann. (4) 1 Wird dem Betroffenen keine Auskunft erteilt, ist sie auf sein Verlangen dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit zu erteilen. 2 Die Mitteilung des Bundesbeauftragten an den Betroffenen darf keine Rückschlüsse auf den Erkenntnisstand der die Daten speichernden Stelle zulassen, sofern diese nicht einer weitergehenden Auskunft zustimmt. | und deswegen das Interesse der betroffenen Person an der Auskunftserteilung zurücktreten muss. 2 Die Entscheidung trifft das Bundesverwaltungsamt im Einvernehmen mit der Stelle, die die Daten nach § 4 übermittelt hat. (3) 1 Die Ablehnung der Auskunftserteilung bedarf keiner Begründung gegenüber der betroffenen Person, wenn durch eine Begründung der mit der Ablehnung verfolgte Zweck gefährdet würde. 2 Die Begründung ist in diesem Fall für eine datenschutzrechtliche Kontrolle schriftlich oder elektronisch niederzulegen und fünf Jahre aufzubewahren. 3 Sie ist durch geeignete Maßnahmen gegen unberechtigten Zugriff zu sichern. 4 Die betroffene Person ist darauf hinzuweisen, dass sie sich die Beauftragte oder an den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit wenden kann. (4) 1 Wird der betroffenen Person keine Auskunft erteilt, ist sie auf ihr Verlangen der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit zu erteilen. 2 Die Mitteilung der Beauftragten oder des Bundesbeauftragten an die betroffene Person darf keine Rückschlüsse auf den Erkenntnisstand der die Daten speichernden Stelle zulassen, sofern diese nicht einer weitergehenden Auskunft zustimmt. |
(5) Die Absätze 1 bis 4 gelten für betroffene Organisationen entsprechend. | |
§ 13 Berichtigung und Löschung | |
| (1) Das Bundesverwaltungsamt hat unrichtige oder unrichtig gewordene Daten unverzüglich zu berichtigen oder zu löschen. | (1) Das Bundesverwaltungsamt hat unrichtige oder unrichtig gewordene Daten unverzüglich nach Artikel 5 Absatz 1 Buchstabe d der Verordnung (EU) 2016/679 zu berichtigen oder zu löschen. |
(2) Daten sind unverzüglich zu löschen, wenn die Speicherung unzulässig ist, der Speicheranlass nach § 2 nicht mehr besteht oder sie für die Erfüllung der Aufgaben der in § 6 Absatz 1 und § 7 Satz 1 bezeichneten Stellen nicht mehr erforderlich sind. (3) Warndaten, die aus Anlass einer rechtskräftigen Verurteilung nach § 2 Absatz 1 Satz 1 Nummer 1 gespeichert worden sind, und die hierzu nach § 3 Absatz 3 und 4 gespeicherten Daten sind nach folgenden Zeiträumen zu löschen: 1. bei einem Strafmaß bis zu drei Monate Freiheitsstrafe oder Geldstrafe bis zu 90 Tagessätzen oder Jugendstrafe spätestens fünf Jahre nach dem Tag des ersten Urteils, 2. in den übrigen Fällen spätestens zehn Jahre nach dem Tag des ersten Urteils. Ohne Rücksicht auf den Lauf der Frist nach Satz 1 werden diese Daten gelöscht, wenn eine frühere Tilgung im Bundeszentralregister nach § 49 des Bundeszentralregistergesetzes angeordnet wird. § 36 des Bundeszentralregistergesetzes gilt entsprechend. (4) Warndaten nach § 3 Absatz 1 und die hierzu nach § 3 Absatz 2, 3 und 4 gespeicherten Daten sind im Übrigen spätestens fünf Jahre nach ihrer Speicherung zu löschen. | |
§ 14 Sperrung | § 14 Einschränkung der Verarbeitung |
| (1) 1 Die Löschung unterbleibt, wenn Grund zu der Annahme besteht, dass durch die Löschung schutzwürdige Interessen eines Betroffenen oder einer betroffenen Organisation beeinträchtigt werden. 2 In diesen Fällen hat das Bundesverwaltungsamt die Daten zu sperren und die Daten dürfen nur für den Zweck übermittelt und genutzt werden, für den die Löschung unterblieben ist. (2) 1 Das Bundesverwaltungsamt hat den Datensatz des Betroffenen zu sperren, soweit die Richtigkeit vom Betroffenen bestritten wird und weder die Richtigkeit noch die Unrichtigkeit von der Stelle, die die Daten übermittelt hat oder vom Bundesverwaltungsamt festgestellt werden kann. 2 Gesperrte Daten sind mit einem Sperrvermerk zu versehen. 3 Sie dürfen außer zur Prüfung der Richtigkeit ohne Einwilligung des Betroffenen nicht verarbeitet oder genutzt werden. | (1) 1 Ergänzend zu Artikel 18 der Verordnung (EU) 2016/679 tritt an die Stelle der Löschung die Einschränkung der Verarbeitung, wenn Grund zu der Annahme besteht, dass durch die Löschung schutzwürdige Interessen der betroffenen Person oder einer betroffenen Organisation beeinträchtigt würden. 2 Das Bundesverwaltungsamt unterrichtet die betroffene Person über die Einschränkung der Verarbeitung, es sei denn, die Unterrichtung erweist sich als unmöglich oder würde einen unverhältnismäßigen Aufwand erfordern. (2) 1 Daten, die nur eingeschränkt verarbeitet werden, sind mit einem entsprechenden Vermerk zu versehen. 2 Sie dürfen außer zur Prüfung der Richtigkeit ohne Einwilligung der betroffenen Person nicht verarbeitet werden. |
§ 15 Verordnungsermächtigung | |
Das Bundesministerium des Innern wird ermächtigt, mit Zustimmung des Bundesrates durch Rechtsverordnung Näheres zu bestimmen 1. zu den Daten, die nach § 3 gespeichert werden, und zu den Daten, die nach den §§ 6 und 7 übermittelt werden, 2. zu den Voraussetzungen und dem Verfahren zur Übermittlung von Daten an das Bundesverwaltungsamt durch die in den §§ 4 und 5 Absatz 4 bezeichneten öffentlichen Stellen, 3. zu den Voraussetzungen und zum Verfahren der Übermittlung von Daten nach den §§ 6 und 7 durch das Bundesverwaltungsamt, 4. zum Verfahren nach § 6 Absatz 2, 5. zu den Voraussetzungen und zum Verfahren der Datenübermittlung nach den §§ 8 und 9, 6. zu den Voraussetzungen und dem Verfahren der Auskunft nach § 12 und der Löschung nach § 13, | |
7. zum Verfahren der Sperrung nach § 14. | 7. zum Verfahren der Einschränkung der Verarbeitung nach § 14. |
Link zu dieser Seite: https://www.buzer.de/gesetz/10037/v229453-2019-11-26.htm