Bundesdatenschutzgesetz
Teil 3 - Bestimmungen für Verarbeitungen zu Zwecken gemäß Artikel 1 Absatz 1 der Richtlinie (EU) 2016/680 (§§ 45 - 84) |
Kapitel 4 - Pflichten der Verantwortlichen und Auftragsverarbeiter (§§ 62 - 77) |
(1) In automatisierten Verarbeitungssystemen haben Verantwortliche und Auftragsverarbeiter mindestens die folgenden Verarbeitungsvorgänge zu protokollieren:
1. | Erhebung, | |
2. | Veränderung, | |
3. | Abfrage, | |
4. | Offenlegung einschließlich Übermittlung, | |
5. | Kombination und | |
6. | Löschung. |
(2) Die Protokolle über Abfragen und Offenlegungen müssen es ermöglichen, die Begründung, das Datum und die Uhrzeit dieser Vorgänge und so weit wie möglich die Identität der Person, die die personenbezogenen Daten abgefragt oder offengelegt hat, und die Identität des Empfängers der Daten festzustellen.
(3) Die Protokolle dürfen ausschließlich für die Überprüfung der Rechtmäßigkeit der Datenverarbeitung durch die Datenschutzbeauftragte oder den Datenschutzbeauftragten, die Bundesbeauftragte oder den Bundesbeauftragten und die betroffene Person sowie für die Eigenüberwachung, für die Gewährleistung der Integrität und Sicherheit der personenbezogenen Daten und für Strafverfahren verwendet werden.
(4) Die Protokolldaten sind am Ende des auf deren Generierung folgenden Jahres zu löschen.
(5) Der Verantwortliche und der Auftragsverarbeiter haben die Protokolle der oder dem Bundesbeauftragten auf Anforderung zur Verfügung zu stellen.
Folgenabschätzung § 68Zusammenarbeit mit der oder dem Bundesbeauftragten § 69Anhörung der oder des Bundesbeauftragten § 70Verzeichnis von Verarbeitungs-
tätigkeiten § 71Datenschutz durch Technikgestaltung und datenschutz-
freundliche Voreinstellungen § 72Unterscheidung zwischen verschiedenen Kategorien betroffener Personen § 73Unterscheidung zwischen Tatsachen und persönlichen Einschätzungen § 74Verfahren bei Übermittlungen § 75Berichtigung und Löschung personenbezogener Daten sowie Einschränkung der Verarbeitung § 76Protokollierung § 77Vertrauliche Meldung von Verstößen
Rechtsprechung zu § 76 BDSG
3 Entscheidungen zu § 76 BDSG in unserer Datenbank:
- FG Berlin-Brandenburg, 26.01.2022 - 16 K 2059/21
Betroffenenrechte aus der DSGVO gegenüber dem Finanzamt nach Datenerhebung bei ...
- VGH Bayern, 05.04.2022 - 18 P 21.1067
Erfolglose Klage auf Feststellung der Mitbestimmungspflichtigkeit der Einführung ...
- VG Berlin, 31.01.2020 - 2 K 182.19
Auskunftsanspruch gegen die Polizeibehörde über in POLIKS bzw. EWW abgefragten ...
Querverweise
Auf § 76 BDSG verweisen folgende Vorschriften:
- Bundesdatenschutzgesetz (BDSG)
- Bestimmungen für Verarbeitungen zu Zwecken gemäß Artikel 1 Absatz 1 der Richtlinie (EU) 2016/680
- Pflichten der Verantwortlichen und Auftragsverarbeiter
- § 62 (Auftragsverarbeitung)
- Einführungsgesetz StPO (EGStPO)
- § 17 (Übergangsregelung zum Gesetz zur Umsetzung der Richtlinie (EU) 2016/680 im Strafverfahren sowie zur Anpassung datenschutzrechtlicher Bestimmungen an die Verordnung (EU) 2016/679 und zu § 76 des Bundesdatenschutzgesetzes vom 30. Juni 2017)