Historische SGV. NRW.
33 / 41 |
§ 29 a (Fn 11)
Mobile personenbezogene Datenverarbeitungssysteme
(1) Informationstechnische Systeme zum Einsatz in automatisierten Verfahren, die an die Betroffenen ausgegeben werden und die über eine von der ausgebenden Stelle oder Dritten bereitgestellte Schnittstelle Daten automatisiert austauschen können (mobile Datenverarbeitungssysteme, z. B. Chipkarten), dürfen nur mit Einwilligung der betroffenen Person nach ihrer vorherigen umfassenden Aufklärung eingesetzt werden.
(2) Für die Betroffenen muss jederzeit erkennbar sein,
1. ob und durch wen Datenverarbeitungsvorgänge auf dem mobilen Datenverarbeitungssystem oder durch dieses veranlasst stattfinden,
2. welche personenbezogenen Daten der betroffenen Person verarbeitet werden und
3. welcher Verarbeitungsvorgang im Einzelnen abläuft oder angestoßen wird.
Den Betroffenen müssen die Informationen nach Nummer 2 und 3 auf ihren Wunsch auch schriftlich in Papierform mitgeteilt werden.
(3) Die Betroffenen sind bei der Ausgabe des mobilen Datenverarbeitungssystems über die ihnen nach § 5 zustehenden Rechte aufzuklären. Sofern zur Wahrnehmung der Informationsrechte besondere Geräte oder Einrichtungen erforderlich sind, hat die ausgebende Stelle dafür Sorge zu tragen, dass diese in angemessenem Umfang zur Verfügung stehen.
(4) Abweichend von Absatz 1 dürfen Leitstellen und Befehlsstellen der in Satz 4 genannten Einrichtungen und Organisationen zur Bestimmung des geografischen Standorts personenbezogene Daten der von ihnen gesteuerten Einsatzkräfte mittels elektronischer Einrichtungen durch eine Funktion des Digitalfunks für Behörden und Organisationen mit Sicherheitsaufgaben (BOS-Digitalfunk) oder durch andere technische Mittel ohne Einwilligung der Betroffenen verarbeiten, soweit dies aus dienstlichen Gründen zur Sicherheit oder zur Koordinierung der Einsatzkräfte erforderlich ist. Standortdaten dürfen ausschließlich zu den in Satz 1 festgelegten Zwecken verarbeitet werden. Die Daten sind unverzüglich zu löschen, wenn sie zur Erreichung des Zwecks der Speicherung nicht mehr erforderlich sind. Satz 1 bis 3 gelten für Einsatzkräfte der Berechtigten des § 4 Absatz 1 Nummern 1.1, 1.5, 1.6, 1.7 und 1.9 der BOS-Funkrichtlinie in der Fassung der Bekanntmachung vom 7. September 2009 (GMBl. 2009, S. 803), soweit es sich hierbei um kommunale Behörden oder um Landesbehörden handelt.
(5) Ausgenommen von dem Erfordernis der Einwilligung gemäß Absatz 1 ist der Einsatz informationstechnischer Systeme im Sinne des Absatzes 1 zulässig, soweit dieser aus zwingenden dienstlichen Gründen, insbesondere aus Gründen der Informationssicherheit, erforderlich ist. Ein solcher Einsatz darf nur erfolgen, soweit dies unter Berücksichtigung des informationellen Selbstbestimmungsrechts des betroffenen Personenkreises und der Aufgaben der beteiligten Stellen angemessen ist. Die durch den Einsatz dieser Systeme erfassten personenbezogenen Daten dürfen ausschließlich für die in Satz 1 genannten Gründe verarbeitet werden. Die Daten sind unverzüglich zu löschen, wenn sie zur Erreichung des Zwecks der Speicherung nicht mehr erforderlich sind. Die zuständige oberste Landesbehörde wird ermächtigt, durch Rechtsverordnung diesen Einsatz informationstechnischer Systeme zuzulassen. Sie hat hierbei die Datenempfänger, die Datenart, Anlass und Zweck der Verarbeitung, ihre Form, das Nähere über das Verfahren der Verarbeitung sowie die umfassende Aufklärung der betroffenen Personen festzulegen. Der Landesbeauftragte für Datenschutz und Informationsfreiheit ist zu unterrichten.
GV. NRW. S. 542; geändert durch Art. 2 des Gesetzes v. 29. April 2003 (GV. NRW. S. 252), in Kraft getreten am 15. Mai 2003; Artikel 10 des Vierten Befristungsgesetzes vom 5.4.2005 (GV. NRW. S. 332), in Kraft getreten am 30. April 2005; Artikel 4 des Gesetzes vom 21. April 2009 (GV. NRW. S. 224), in Kraft getreten mit Wirkung vom 1. April 2009; Artikel 5 des Gesetzes vom 8. Dezember 2009 (GV. NRW. S. 765), in Kraft getreten am 16. Dezember 2009; Artikel 1 des Gesetzes vom 5. Juli 2011 (GV. NRW. S. 338), in Kraft getreten am 16. Juli 2011; Gesetz vom 2. Juni 2015 (GV. NRW. S. 482), in Kraft getreten am 1. Juli 2015; Artikel 7 des Gesetzes vom 8. Dezember 2015 (GV. NRW. S. 812), in Kraft getreten am 1. Januar 2017; Artikel 2 des Gesetzes vom 6. Dezember 2016 (GV. NRW. S. 1052), in Kraft getreten am 15. Dezember 2016. Aufgehoben durch Gesetz vom 17. Mai 2018 (GV. NRW. S. 244), in Kraft getreten am 25. Mai 2018. |
|
Dies bezieht sich auf das Gesetz zur Änderung des Datenschutzgesetzes Nordrhein-Westfalen (DSG NW) vom 9. Mai 2000 (GV. NRW. S. 452), in Kraft getreten am 31. Mai 2000. |
|
§§ 2 Abs. 2, 4 Abs. 1, 5, 8, 9 Abs. 2, 17 Abs. 1, 18 Abs. 6, 24, 25, 28 Abs. 5, 32a Abs. 3 und 35 Abs. 3 geändert durch Art. 2 des Gesetzes v. 29. April 2003 (GV. NRW. S. 252), in Kraft getreten am 15. Mai 2003. |
|
§ 20 Abs. 3 neu gefasst durch Art. 2 des Gesetzes v. 29. April 2003 (GV. NRW. S. 252), in Kraft getreten am 15. Mai 2003. |
|
§ 36 angefügt durch Artikel 10 des Vierten Befristungsgesetzes vom 5.4.2005 (GV. NRW. S. 332), in Kraft getreten am 30. April 2005; aufgehoben durch Artikel 2 des Gesetzes vom 6. Dezember 2016 (GV. NRW. S. 1052), in Kraft getreten am 15. Dezember 2016. |
|
§ 21 zuletzt geändert durch Artikel 7 des Gesetzes vom 8. Dezember 2015 (GV. NRW. S. 812), in Kraft getreten am 1. Januar 2017. |
|
§ 29 Abs. 2 geändert durch Artikel 4 des Gesetzes vom 21. April 2009 (GV. NRW. S. 224), in Kraft getreten mit Wirkung vom 1. April 2009. |
|
§ 11 zuletzt geändert durch Artikel 5 des Gesetzes vom 8. Dezember 2009 (GV. NRW. S. 765), in Kraft getreten am 16. Dezember 2009. |
|
§ 22, § 27 und § 34 zuletzt geändert durch Artikel 1 des Gesetzes vom 5. Juli 2011 (GV. NRW. S. 338), in Kraft getreten am 16. Juli 2011. |
|
§ 21a und § 23 (neu) eingefügt durch Artikel 1 des Gesetzes vom 5. Juli 2011 (GV. NRW. S. 338), in Kraft getreten am 16. Juli 2011. |
|
§ 29a geändert durch Gesetz vom 2. Juni 2015 (GV. NRW. S. 482), in Kraft getreten am 1. Juli 2015. |