Bundesrecht - tagaktuell konsolidiert - alle Fassungen seit 2006
Vorschriftensuche
 

Synopse aller Änderungen des SGB X am 11.08.2010

Diese Gegenüberstellung vergleicht die jeweils alte Fassung (linke Spalte) mit der neuen Fassung (rechte Spalte) aller am 11. August 2010 durch Artikel 5 des 3. SGBIVuaÄndG geänderten Einzelnormen. Synopsen für andere Änderungstermine finden Sie in der Änderungshistorie des SGB X.

Hervorhebungen: alter Text, neuer Text

Änderung verpasst? SGB X abonnieren!

SGB X a.F. (alte Fassung)
in der vor dem 11.08.2010 geltenden Fassung
SGB X n.F. (neue Fassung)
in der am 11.08.2010 geltenden Fassung
durch Artikel 5 G. v. 05.08.2010 BGBl. I S. 1127
(Textabschnitt unverändert)

§ 71 Übermittlung für die Erfüllung besonderer gesetzlicher Pflichten und Mitteilungsbefugnisse


(1) Eine Übermittlung von Sozialdaten ist zulässig, soweit sie erforderlich ist für die Erfüllung der gesetzlichen Mitteilungspflichten

1. zur Abwendung geplanter Straftaten nach § 138 des Strafgesetzbuches,

2. zum Schutz der öffentlichen Gesundheit nach § 8 des Infektionsschutzgesetzes vom 20. Juli 2000 (BGBl. I S. 1045),

3. zur Sicherung des Steueraufkommens nach § 22a Abs. 4 des Einkommensteuergesetzes und den §§ 93, 97, 105, 111 Abs. 1 und 5, § 116 der Abgabenordnung und § 32b Abs. 3 des Einkommensteuergesetzes, soweit diese Vorschriften unmittelbar anwendbar sind, und zur Mitteilung von Daten der ausländischen Unternehmen, die auf Grund bilateraler Regierungsvereinbarungen über die Beschäftigung von Arbeitnehmern zur Ausführung von Werkverträgen tätig werden, nach § 93a der Abgabenordnung,

4. zur Gewährung und Prüfung des Sonderausgabenabzugs nach § 10 des Einkommensteuergesetzes,

5. zur Überprüfung der Voraussetzungen für die Einziehung der Ausgleichszahlungen und für die Leistung von Wohngeld nach § 33 des Wohngeldgesetzes,

6. zur Bekämpfung von Schwarzarbeit und illegaler Beschäftigung nach dem Schwarzarbeitsbekämpfungsgesetz,

7. zur Mitteilung in das Gewerbezentralregister einzutragender Tatsachen an die Registerbehörde,

8. zur Erfüllung der Aufgaben der statistischen Ämter der Länder und des Statistischen Bundesamtes gemäß § 3 Abs. 1 des Statistikregistergesetzes zum Aufbau und zur Führung des Statistikregisters,

9. zur Aktualisierung des Betriebsregisters nach § 97 Abs. 5 des Agrarstatistikgesetzes,

10. zur Erfüllung der Aufgaben der Deutschen Rentenversicherung Bund als zentraler Stelle nach § 22a und § 91 Abs. 1 Satz 1 des Einkommensteuergesetzes oder

(Text alte Fassung) nächste Änderung

11. zur Erfüllung der Aufgaben der Deutschen Rentenversicherung Knappschaft-Bahn-See/Verwaltungsstelle Cottbus, soweit sie bei geringfügig Beschäftigten Aufgaben nach dem Einkommensteuergesetz durchführt.

(Text neue Fassung)

11. zur Erfüllung der Aufgaben der Deutschen Rentenversicherung Knappschaft-Bahn-See, soweit sie bei geringfügig Beschäftigten Aufgaben nach dem Einkommensteuergesetz durchführt.

Erklärungspflichten als Drittschuldner, welche das Vollstreckungsrecht vorsieht, werden durch Bestimmungen dieses Gesetzbuches nicht berührt. Eine Übermittlung von Sozialdaten ist zulässig, soweit sie erforderlich ist für die Erfüllung der gesetzlichen Pflichten zur Sicherung und Nutzung von Archivgut nach den §§ 2 und 5 des Bundesarchivgesetzes oder entsprechenden gesetzlichen Vorschriften der Länder, die die Schutzfristen dieses Gesetzes nicht unterschreiten. Eine Übermittlung von Sozialdaten ist auch zulässig, soweit sie erforderlich ist, Meldebehörden nach § 4a Abs. 3 des Melderechtsrahmengesetzes über konkrete Anhaltspunkte für die Unrichtigkeit oder Unvollständigkeit von diesen auf Grund Melderechts übermittelter Daten zu unterrichten.

(2) Eine Übermittlung von Sozialdaten eines Ausländers ist auch zulässig, soweit sie erforderlich ist

1. im Einzelfall auf Ersuchen der mit der Ausführung des Aufenthaltsgesetzes betrauten Behörden nach § 87 Abs. 1 des Aufenthaltsgesetzes mit der Maßgabe, dass über die Angaben nach § 68 hinaus nur mitgeteilt werden können

a) für die Entscheidung über den Aufenthalt des Ausländers oder eines Familienangehörigen des Ausländers Daten über die Gewährung oder Nichtgewährung von Leistungen, Daten über frühere und bestehende Versicherungen und das Nichtbestehen einer Versicherung,

b) für die Entscheidung über den Aufenthalt oder über die ausländerrechtliche Zulassung oder Beschränkung einer Erwerbstätigkeit des Ausländers Daten über die Zustimmung nach § 4 Abs. 2 Satz 3, § 17 Satz 1, § 18 Satz 1 und § 19 Abs. 1 des Aufenthaltsgesetzes,

c) für eine Entscheidung über den Aufenthalt des Ausländers Angaben darüber, ob die in § 55 Abs. 2 Nr. 4 des Aufenthaltsgesetzes bezeichneten Voraussetzungen vorliegen, und

d) durch die Jugendämter für die Entscheidung über den weiteren Aufenthalt oder die Beendigung des Aufenthaltes eines Ausländers, bei dem ein Ausweisungsgrund nach den §§ 53 bis 56 des Aufenthaltsgesetzes vorliegt, Angaben über das zu erwartende soziale Verhalten,

2. für die Erfüllung der in § 87 Abs. 2 des Aufenthaltsgesetzes bezeichneten Mitteilungspflichten oder

vorherige Änderung nächste Änderung

3. für die Erfüllung der in § 99 Abs. 1 Nr. 14 Buchstabe d und f des Aufenthaltsgesetzes bezeichneten Mitteilungspflichten, wenn die Mitteilung die Erteilung, den Widerruf oder Beschränkungen der Zustimmung nach § 4 Abs. 2 Satz 3, § 17 Satz 1, § 18 Satz 1 und § 19 Abs. 1 des Aufenthaltsgesetzes oder eines Versicherungsschutzes oder die Gewährung von Leistungen zur Sicherung des Lebensunterhalts nach dem Zweiten Buch betrifft.



3. für die Erfüllung der in § 99 Absatz 1 Nummer 14 Buchstabe d, f und j des Aufenthaltsgesetzes bezeichneten Mitteilungspflichten, wenn die Mitteilung die Erteilung, den Widerruf oder Beschränkungen der Zustimmung nach § 4 Abs. 2 Satz 3, § 17 Satz 1, § 18 Satz 1 und § 19 Abs. 1 des Aufenthaltsgesetzes oder eines Versicherungsschutzes oder die Gewährung von Leistungen zur Sicherung des Lebensunterhalts nach dem Zweiten Buch betrifft.

Daten über die Gesundheit eines Ausländers dürfen nur übermittelt werden,

1. wenn der Ausländer die öffentliche Gesundheit gefährdet und besondere Schutzmaßnahmen zum Ausschluss der Gefährdung nicht möglich sind oder von dem Ausländer nicht eingehalten werden oder

2. soweit sie für die Feststellung erforderlich sind, ob die Voraussetzungen des § 55 Abs. 2 Nr. 4 des Aufenthaltsgesetzes vorliegen.

(2a) Eine Übermittlung personenbezogener Daten eines Leistungsberechtigten nach § 1 des Asylbewerberleistungsgesetzes ist zulässig, soweit sie für die Durchführung des Asylbewerberleistungsgesetzes erforderlich ist.

(3) Eine Übermittlung von Sozialdaten ist auch zulässig, soweit es nach pflichtgemäßem Ermessen eines Leistungsträgers erforderlich ist, dem Betreuungsgericht die Bestellung eines Betreuers oder eine andere Maßnahme in Betreuungssachen zu ermöglichen. § 7 des Betreuungsbehördengesetzes gilt entsprechend.



 (keine frühere Fassung vorhanden)

§ 79 Einrichtung automatisierter Abrufverfahren


vorherige Änderung nächste Änderung

(1) Die Einrichtung eines automatisierten Verfahrens, das die Übermittlung von Sozialdaten durch Abruf ermöglicht, ist zwischen den in § 35 des Ersten Buches genannten Stellen sowie mit der Deutschen Rentenversicherung Bund als zentraler Stelle zur Erfüllung ihrer Aufgaben nach § 91 Abs. 1 Satz 1 des Einkommensteuergesetzes und der Deutschen Rentenversicherung Knappschaft-Bahn-See/Verwaltungsstelle Cottbus, soweit sie bei geringfügig Beschäftigten Aufgaben nach dem Einkommensteuergesetz durchführt, zulässig, soweit dieses Verfahren unter Berücksichtigung der schutzwürdigen Interessen der Betroffenen wegen der Vielzahl der Übermittlungen oder wegen ihrer besonderen Eilbedürftigkeit angemessen ist und wenn die jeweiligen Aufsichtsbehörden die Teilnahme der unter ihrer Aufsicht stehenden Stellen genehmigt haben. Das Gleiche gilt gegenüber den in § 69 Abs. 2 und 3 genannten Stellen.



(1) Die Einrichtung eines automatisierten Verfahrens, das die Übermittlung von Sozialdaten durch Abruf ermöglicht, ist zwischen den in § 35 des Ersten Buches genannten Stellen sowie mit der Deutschen Rentenversicherung Bund als zentraler Stelle zur Erfüllung ihrer Aufgaben nach § 91 Abs. 1 Satz 1 des Einkommensteuergesetzes und der Deutschen Rentenversicherung Knappschaft-Bahn-See, soweit sie bei geringfügig Beschäftigten Aufgaben nach dem Einkommensteuergesetz durchführt, zulässig, soweit dieses Verfahren unter Berücksichtigung der schutzwürdigen Interessen der Betroffenen wegen der Vielzahl der Übermittlungen oder wegen ihrer besonderen Eilbedürftigkeit angemessen ist und wenn die jeweiligen Aufsichtsbehörden die Teilnahme der unter ihrer Aufsicht stehenden Stellen genehmigt haben. Das Gleiche gilt gegenüber den in § 69 Abs. 2 und 3 genannten Stellen.

(2) Die beteiligten Stellen haben zu gewährleisten, dass die Zulässigkeit des Abrufverfahrens kontrolliert werden kann. Hierzu haben sie schriftlich festzulegen:

1. Anlass und Zweck des Abrufverfahrens,

2. Dritte, an die übermittelt wird,

3. Art der zu übermittelnden Daten,

4. nach § 78a erforderliche technische und organisatorische Maßnahmen.

(3) Über die Einrichtung von Abrufverfahren ist in Fällen, in denen die in § 35 des Ersten Buches genannten Stellen beteiligt sind, die der Kontrolle des Bundesbeauftragten für den Datenschutz unterliegen, dieser, sonst die nach Landesrecht für die Kontrolle des Datenschutzes zuständige Stelle rechtzeitig vorher unter Mitteilung der Festlegungen nach Absatz 2 zu unterrichten.

(4) Die Verantwortung für die Zulässigkeit des einzelnen Abrufs trägt der Dritte, an den übermittelt wird. Die speichernde Stelle prüft die Zulässigkeit der Abrufe nur, wenn dazu Anlass besteht. Sie hat mindestens bei jedem zehnten Abruf den Zeitpunkt, die abgerufenen Daten sowie Angaben zur Feststellung des Verfahrens und der für den Abruf verantwortlichen Personen zu protokollieren; die protokollierten Daten sind spätestens nach sechs Monaten zu löschen. Wird ein Gesamtbestand von Sozialdaten abgerufen oder übermittelt (Stapelverarbeitung), so bezieht sich die Gewährleistung der Feststellung und Überprüfung nur auf die Zulässigkeit des Abrufes oder der Übermittlung des Gesamtbestandes.

(5) Die Absätze 1 bis 4 gelten nicht für den Abruf aus Datenbeständen, die mit Einwilligung der Betroffenen angelegt werden und die jedermann, sei es ohne oder nach besonderer Zulassung, zur Benutzung offen stehen.



 (keine frühere Fassung vorhanden)

§ 80 Erhebung, Verarbeitung oder Nutzung von Sozialdaten im Auftrag


vorherige Änderung nächste Änderung

(1) Werden Sozialdaten im Auftrag durch andere Stellen erhoben, verarbeitet oder genutzt, ist der Auftraggeber für die Einhaltung der Vorschriften dieses Gesetzbuches und anderer Vorschriften über den Datenschutz verantwortlich. Die in den §§ 82 bis 84 genannten Rechte sind ihm gegenüber geltend zu machen.

(2) Eine Auftragserteilung für die Erhebung, Verarbeitung oder Nutzung von Sozialdaten ist nur zulässig, wenn der Datenschutz beim Auftragnehmer nach der Art der zu erhebenden, zu verarbeitenden oder zu nutzenden Daten den Anforderungen genügt, die für den Auftraggeber gelten. Der Auftrag ist schriftlich zu erteilen, wobei die Datenerhebung, -verarbeitung oder -nutzung, die technischen und organisatorischen Maßnahmen und etwaige Unterauftragsverhältnisse festzulegen sind. Der Auftraggeber ist verpflichtet, erforderlichenfalls Weisungen zur Ergänzung der beim Auftragnehmer vorhandenen technischen und organisatorischen Maßnahmen zu erteilen. Die Auftragserteilung an eine nicht-öffentliche Stelle setzt außerdem voraus, dass der Auftragnehmer dem Auftraggeber schriftlich das Recht eingeräumt hat,



(1) 1 Werden Sozialdaten im Auftrag durch andere Stellen erhoben, verarbeitet oder genutzt, ist der Auftraggeber für die Einhaltung der Vorschriften dieses Gesetzbuches und anderer Vorschriften über den Datenschutz verantwortlich. 2 Die in den §§ 82 bis 84 genannten Rechte sind ihm gegenüber geltend zu machen.

(2) 1 Eine Auftragserteilung für die Erhebung, Verarbeitung oder Nutzung von Sozialdaten ist nur zulässig, wenn der Datenschutz beim Auftragnehmer nach der Art der zu erhebenden, zu verarbeitenden oder zu nutzenden Daten den Anforderungen genügt, die für den Auftraggeber gelten. 2 Der Auftrag ist schriftlich zu erteilen, wobei insbesondere im Einzelnen festzulegen sind:

1. der Gegenstand und
die Dauer des Auftrags,

2. der Umfang, die Art und der Zweck der vorgesehenen Erhebung, Verarbeitung
oder Nutzung von Daten, die Art der Daten und der Kreis der Betroffenen,

3. die nach § 78a zu treffenden
technischen und organisatorischen Maßnahmen,

4. die Berichtigung, Löschung
und Sperrung von Daten,

5. die bestehenden Pflichten des Auftragnehmers, insbesondere die von ihm vorzunehmenden Kontrollen,

6. die
etwaige Berechtigung zur Begründung von Unterauftragsverhältnissen,

7. die Kontrollrechte des Auftraggebers und die entsprechenden Duldungs- und Mitwirkungspflichten des Auftragnehmers,

8. mitzuteilende Verstöße des Auftragnehmers oder der bei ihm beschäftigten Personen gegen Vorschriften zum Schutz von Sozialdaten oder gegen die im Auftrag getroffenen Festlegungen,

9. der Umfang der Weisungsbefugnisse, die sich der Auftraggeber gegenüber dem Auftragnehmer vorbehält,

10. die Rückgabe überlassener Datenträger und die Löschung beim Auftragnehmer gespeicherter Daten nach Beendigung des Auftrags.

3
Der Auftraggeber ist verpflichtet, erforderlichenfalls Weisungen zur Ergänzung der beim Auftragnehmer vorhandenen technischen und organisatorischen Maßnahmen zu erteilen. 4 Der Auftraggeber hat sich vor Beginn der Datenverarbeitung und sodann regelmäßig von der Einhaltung der beim Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen zu überzeugen. 5 Das Ergebnis ist zu dokumentieren. 6 Die Auftragserteilung an eine nicht-öffentliche Stelle setzt außerdem voraus, dass der Auftragnehmer dem Auftraggeber schriftlich das Recht eingeräumt hat,

1. Auskünfte bei ihm einzuholen,

2. während der Betriebs- oder Geschäftszeiten seine Grundstücke oder Geschäftsräume zu betreten und dort Besichtigungen und Prüfungen vorzunehmen und

3. geschäftliche Unterlagen sowie die gespeicherten Sozialdaten und Datenverarbeitungsprogramme einzusehen,

soweit es im Rahmen des Auftrags für die Überwachung des Datenschutzes erforderlich ist.

vorherige Änderung nächste Änderung

(3) Der Auftraggeber hat seiner Aufsichtsbehörde rechtzeitig vor der Auftragserteilung



(3) 1 Der Auftraggeber hat seiner Aufsichtsbehörde rechtzeitig vor der Auftragserteilung

1. den Auftragnehmer, die bei diesem vorhandenen technischen und organisatorischen Maßnahmen und ergänzenden Weisungen nach Absatz 2 Satz 2 und 3,

2. die Art der Daten, die im Auftrag erhoben, verarbeitet oder genutzt werden sollen, und den Kreis der Betroffenen,

3. die Aufgabe, zu deren Erfüllung die Erhebung, Verarbeitung oder Nutzung der Daten im Auftrag erfolgen soll, sowie

4. den Abschluss von etwaigen Unterauftragsverhältnissen

vorherige Änderung nächste Änderung

schriftlich anzuzeigen. Wenn der Auftragnehmer eine öffentliche Stelle ist, hat er auch schriftliche Anzeige an seine Aufsichtsbehörde zu richten.



schriftlich anzuzeigen. 2 Wenn der Auftragnehmer eine öffentliche Stelle ist, hat er auch schriftliche Anzeige an seine Aufsichtsbehörde zu richten.

(4) Der Auftragnehmer darf die zur Datenverarbeitung überlassenen Sozialdaten nicht für andere Zwecke verarbeiten oder nutzen und nicht länger speichern, als der Auftraggeber schriftlich bestimmt.

(5) Die Erhebung, Verarbeitung oder Nutzung von Sozialdaten im Auftrag durch nicht-öffentliche Stellen ist nur zulässig, wenn

1. beim Auftraggeber sonst Störungen im Betriebsablauf auftreten können oder

vorherige Änderung nächste Änderung

2. die übertragenen Arbeiten beim Auftragnehmer erheblich kostengünstiger besorgt werden können und der Auftrag nicht die Speicherung des gesamten Datenbestandes des Auftraggebers umfasst. Der überwiegende Teil der Speicherung des gesamten Datenbestandes muss beim Auftraggeber oder beim Auftragnehmer, der eine öffentliche Stelle ist, und die Daten zur weiteren Datenverarbeitung im Auftrag an nicht-öffentliche Auftragnehmer weitergibt, verbleiben.

(6) Ist der Auftragnehmer eine in § 35 des Ersten Buches genannte Stelle, gelten neben den §§ 85 und 85a nur § 4g Abs. 2, § 18 Abs. 2 und die §§ 24 bis 26 des Bundesdatenschutzgesetzes. Bei den in § 35 des Ersten Buches genannten Stellen, die nicht solche des Bundes sind, treten anstelle des Bundesbeauftragten für den Datenschutz insoweit die Landesbeauftragten für den Datenschutz. Ihre Aufgaben und Befugnisse richten sich nach dem jeweiligen Landesrecht. Ist der Auftragnehmer eine nicht-öffentliche Stelle, kontrolliert die Einhaltung der Absätze 1 bis 5 die nach Landesrecht zuständige Aufsichtsbehörde. Bei öffentlichen Stellen der Länder, die nicht Sozialversicherungsträger oder deren Verbände sind, gelten die landesrechtlichen Vorschriften über Verzeichnisse der eingesetzten Datenverarbeitungsanlagen und Dateien.

(7) Die Absätze 1, 2, 4 und 6 gelten entsprechend, wenn die Prüfung oder Wartung automatisierter Verfahren oder von Datenverarbeitungsanlagen durch andere Stellen im Auftrag vorgenommen wird und dabei ein Zugriff auf Sozialdaten nicht ausgeschlossen werden kann. Verträge über Wartungsarbeiten sind in diesem Falle rechtzeitig vor der Auftragserteilung der Aufsichtsbehörde mitzuteilen; sind Störungen im Betriebsablauf zu erwarten oder bereits eingetreten, ist der Vertrag unverzüglich mitzuteilen.



2. 1 die übertragenen Arbeiten beim Auftragnehmer erheblich kostengünstiger besorgt werden können und der Auftrag nicht die Speicherung des gesamten Datenbestandes des Auftraggebers umfasst. 2 Der überwiegende Teil der Speicherung des gesamten Datenbestandes muss beim Auftraggeber oder beim Auftragnehmer, der eine öffentliche Stelle ist, und die Daten zur weiteren Datenverarbeitung im Auftrag an nicht-öffentliche Auftragnehmer weitergibt, verbleiben.

(6) 1 Ist der Auftragnehmer eine in § 35 des Ersten Buches genannte Stelle, gelten neben den §§ 85 und 85a nur § 4g Abs. 2, § 18 Abs. 2 und die §§ 24 bis 26 des Bundesdatenschutzgesetzes. 2 Bei den in § 35 des Ersten Buches genannten Stellen, die nicht solche des Bundes sind, treten anstelle des Bundesbeauftragten für den Datenschutz insoweit die Landesbeauftragten für den Datenschutz. 3 Ihre Aufgaben und Befugnisse richten sich nach dem jeweiligen Landesrecht. 4 Ist der Auftragnehmer eine nicht-öffentliche Stelle, kontrolliert die Einhaltung der Absätze 1 bis 5 die nach Landesrecht zuständige Aufsichtsbehörde. 5 Bei öffentlichen Stellen der Länder, die nicht Sozialversicherungsträger oder deren Verbände sind, gelten die landesrechtlichen Vorschriften über Verzeichnisse der eingesetzten Datenverarbeitungsanlagen und Dateien.

(7) 1 Die Absätze 1, 2, 4 und 6 gelten entsprechend, wenn die Prüfung oder Wartung automatisierter Verfahren oder von Datenverarbeitungsanlagen durch andere Stellen im Auftrag vorgenommen wird und dabei ein Zugriff auf Sozialdaten nicht ausgeschlossen werden kann. 2 Verträge über Wartungsarbeiten sind in diesem Falle rechtzeitig vor der Auftragserteilung der Aufsichtsbehörde mitzuteilen; sind Störungen im Betriebsablauf zu erwarten oder bereits eingetreten, ist der Vertrag unverzüglich mitzuteilen.

 (keine frühere Fassung vorhanden)
vorherige Änderung nächste Änderung

§ 83a (neu)




§ 83a Informationspflicht bei unrechtmäßiger Kenntniserlangung von Sozialdaten


vorherige Änderung nächste Änderung

 


1 Stellt eine in § 35 des Ersten Buches genannte Stelle fest, dass bei ihr gespeicherte besondere Arten personenbezogener Daten (§ 67 Absatz 12) unrechtmäßig übermittelt oder auf sonstige Weise Dritten unrechtmäßig zur Kenntnis gelangt sind und drohen schwerwiegende Beeinträchtigungen für die Rechte oder schutzwürdigen Interessen der Betroffenen, hat sie dies unverzüglich der nach § 90 des Vierten Buches zuständigen Aufsichtsbehörde, der zuständigen Datenschutzaufsichtsbehörde sowie den Betroffenen mitzuteilen. 2 § 42a Satz 2 bis 6 des Bundesdatenschutzgesetzes gilt entsprechend.

 (keine frühere Fassung vorhanden)

§ 85 Bußgeldvorschriften


(1) Ordnungswidrig handelt, wer vorsätzlich oder fahrlässig

1. entgegen § 78 Abs. 1 Satz 1 Sozialdaten verarbeitet oder nutzt, wenn die Handlung nicht nach Absatz 2 Nr. 5 geahndet werden kann,

vorherige Änderung nächste Änderung

 


1a. entgegen § 80 Absatz 2 Satz 2 einen Auftrag nicht richtig, nicht vollständig oder nicht in der vorgeschriebenen Weise erteilt,

1b. entgegen § 80 Absatz 2 Satz 4 sich nicht vor Beginn der Datenverarbeitung von der Einhaltung der beim Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen überzeugt,

2. entgegen § 80 Abs. 4, auch in Verbindung mit § 67d Abs. 4 Satz 2, Sozialdaten anderweitig verarbeitet, nutzt oder länger speichert oder

3. entgegen § 81 Abs. 4 Satz 1 dieses Gesetzes in Verbindung mit § 4f Abs. 1 Satz 1 oder 2 des Bundesdatenschutzgesetzes, diese jeweils auch in Verbindung mit § 4f Abs. 1 Satz 3 und 6 des Bundesdatenschutzgesetzes, einen Beauftragten für den Datenschutz nicht oder nicht rechtzeitig bestellt.

(2) Ordnungswidrig handelt, wer vorsätzlich oder fahrlässig

1. unbefugt Sozialdaten, die nicht allgemein zugänglich sind, erhebt oder verarbeitet,

2. unbefugt Sozialdaten, die nicht allgemein zugänglich sind, zum Abruf mittels automatisierten Verfahrens bereithält,

3. unbefugt Sozialdaten, die nicht allgemein zugänglich sind, abruft oder sich oder einem anderen aus automatisierten Verarbeitungen oder nicht automatisierten Dateien verschafft,

vorherige Änderung nächste Änderung

4. die Übermittlung von Sozialdaten, die nicht allgemein zugänglich sind, durch unrichtige Angaben erschleicht oder

5. entgegen § 67c Abs. 5 Satz 1 oder § 78 Abs. 1 Satz 1 Sozialdaten für andere Zwecke nutzt, indem er sie an Dritte weitergibt.

(3) Die Ordnungswidrigkeit kann im Falle des Absatzes 1 mit einer Geldbuße bis zu fünfundzwanzigtausend Euro, in den Fällen des Absatzes 2 mit einer Geldbuße bis zu zweihundertfünfzigtausend Euro geahndet werden.



4. die Übermittlung von Sozialdaten, die nicht allgemein zugänglich sind, durch unrichtige Angaben erschleicht,

5. entgegen § 67c Abs. 5 Satz 1 oder § 78 Abs. 1 Satz 1 Sozialdaten für andere Zwecke nutzt, indem er sie an Dritte weitergibt oder

6. entgegen § 83a Satz 1 eine Mitteilung nicht, nicht richtig, nicht vollständig oder nicht rechtzeitig macht.

(3) 1 Die Ordnungswidrigkeit kann im Falle des Absatzes 1 mit einer Geldbuße bis zu fünfzigtausend Euro, in den Fällen des Absatzes 2 mit einer Geldbuße bis zu dreihunderttausend Euro geahndet werden. 2 Die Geldbuße soll den wirtschaftlichen Vorteil, den der Täter aus den Ordnungswidrigkeiten gezogen hat, übersteigen. 3 Reichen die in Satz 1 genannten Beträge hierfür nicht aus, so können sie überschritten werden.

Anlage (zu § 78a)


vorherige Änderung nächste Änderung

Werden Sozialdaten automatisiert verarbeitet oder genutzt, ist die innerbehördliche oder innerbetriebliche Organisation so zu gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird. Dabei sind insbesondere Maßnahmen zu treffen, die je nach der Art der zu schützenden Sozialdaten oder Kategorien von Sozialdaten geeignet sind,



1 Werden Sozialdaten automatisiert verarbeitet oder genutzt, ist die innerbehördliche oder innerbetriebliche Organisation so zu gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird. 2 Dabei sind insbesondere Maßnahmen zu treffen, die je nach der Art der zu schützenden Sozialdaten oder Kategorien von Sozialdaten geeignet sind,

1. Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen Sozialdaten verarbeitet oder genutzt werden, zu verwehren (Zutrittskontrolle),

2. zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können (Zugangskontrolle),

3. zu gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass Sozialdaten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können (Zugriffskontrolle),

4. zu gewährleisten, dass Sozialdaten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung von Sozialdaten durch Einrichtungen zur Datenübertragung vorgesehen ist (Weitergabekontrolle),

5. zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem Sozialdaten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind (Eingabekontrolle),

6. zu gewährleisten, dass Sozialdaten, die im Auftrag erhoben, verarbeitet oder genutzt werden, nur entsprechend den Weisungen des Auftraggebers erhoben, verarbeitet oder genutzt werden können (Auftragskontrolle),

7. zu gewährleisten, dass Sozialdaten gegen zufällige Zerstörung oder Verlust geschützt sind (Verfügbarkeitskontrolle),

8. zu gewährleisten, dass zu unterschiedlichen Zwecken erhobene Sozialdaten getrennt verarbeitet werden können.

vorherige Änderung

 


3 Eine Maßnahme nach Satz 2 Nummer 2 bis 4 ist insbesondere die Verwendung von dem Stand der Technik entsprechenden Verschlüsselungsverfahren.