Sie haben folgende Möglichkeiten:
  1. zum Login.
  2. zur Navigation.
  3. zum Inhalt der Seite.
add_shopping_cart 0
Thüringer Landtag: Demnächst Anpassung des Landesdatenschutzrechts auf der Tagesordnung (Foto: animaflora und Martina Berg/Fotolia.com)
DSGVO-Anpassung in den Bundesländern

Thüringens Landesregierung beschließt Anpassung des Landesdatenschutzrechts an EU-Recht

ESV-Redaktion Recht
07.02.2018
Am 16.01.2018 hat die Landesregierung das Thüringer Datenschutz- und Umsetzungsgesetz EU – kurz ThürDSAnpUG-EU – beschlossen. Damit hat der Freistaat den Weg für die Übersendung an den Landtag frei gemacht.
Der nun vorliegende Entwurf soll das Datenschutzrecht für öffentliche Stellen in Thüringen an die DSGVO, sowie an die Richtlinie für den Datenschutz in Polizei und Justiz – abgekürzt JIRL – anpassen.

Der Gesetzesaufbau

Insgesamt enthält der Entwurf zum ThürDSAnpUG-EU 27 Artikel. Im Zentrum steht dabei Artikel 1. Dieser hat das Thüringer Datenschutzgesetz (ThürDSG) zum Inhalt und besteht aus insgesamt 65 Paragrafen, die in sechs Abschnitte untergliedert sind.

ThürDSG im Grobüberblick
  • Erster Abschnitt für gemeinsame Regelungen: Dieser Abschnitt regelt im Wesentlichen allgemeinere Fragen, wie den Anwendungsbereich, den Gesetzeszweck, zum Landesbauftragten für Datenschutz oder die Fachaufsicht.
  • Anwendungsbereich der DS-GVO im Zweiten Abschnitt: Insoweit ist anzumerken, dass der Zweite Abschnitt für Öffentliche Stellen gelten soll, die unter den Anwendungsbereich der DS-GVO fallen.
  • Anwendungsbereich der JIRL im Dritten Abschnitt: Demgegenüber gilt für Öffentliche Stellen, die dem Anwendungsbereich der JIRL unterliegen, der Dritte Abschnitt.

Darüber hinaus passt das Gesetz, das am 25.05.2018 in Kraft treten soll, weitere 25 Fachgesetze an die EU-Vorgaben an. Schlussvorschriften, wie das Inkrafttreten des ThürDSAnpUG-EU sowie das Außerkraftreten der bisherigen Vorschriften sind in Art. 27 geregelt.

Im Überblick - Datenschutzreform in den Bundesländern 31.05.2018
Datenschutz: Zahlreiche weitere Bundesländer haben die DSGVO inzwischen vollständig umgesetzt
Zahlreiche Bundesländer haben die Anpassungen ihrer landesrechtlichen Datenschutzregelungen an die DS-GVO bereits vollzogen. Einige Länder hinken noch hinterger - so zum Beispiel auch Berlin. Hier unser Update. mehr …

Bußgelder für öffentliche Stellen

Wie in den Ländern Sachsen und Mecklenburg-Vorpommern, schafft auch die Thüringer Regelung in § 61 die Möglichkeit, Bußgelder gegen öffentliche Stellen und deren Mitarbeiter zu verhängen. Sanktionen gegen Öffentliche Stellen sind aber nur möglich, soweit diese am Wettbewerb teilnehmen. Auch Öffentliche Stellen haben einen Datenschutzbeauftragten zu bestellen. Dieser soll vier Jahre amtieren.

Vergabe für Auftragsverarbeitung durch Fachaufsicht möglich

Hervorzuheben ist noch § 19 Absatz 2 ThürDSG. Diese Norm legt fest, dass auch die Fachaufsichtsbehörde für andere Behörden den Auftrag für eine Auftragsverarbeitung erteilen kann. Dennoch sollen die nachgeordneten Behörden weiterhin Verantwortliche im datenschutzrechtlichen Sinn bleiben. Zwar sieht Art. 28 DSGVO sieht ein derartiges Konstrukt nicht ausdrücklich vor. In der Praxis reduziert diese Möglichkeit möglicherweise den Aufwand für nachgeordnete Behörden. Zum Entwurf!

Für den direkten Einsatz in Ihrer betrieblichen Praxis - Download für Abonnenten inklusive

Arbeitshilfen unter pingdigital
Hier finden Sie Checklisten, Leitfäden, Mustervorlagen und andere Arbeitsdokumente zu aktuellen Themen. Das Angebot, erstellt von renommierten Experten, wird ständig erweitert und umfasst: 
  • Datenschutz-Folgenabschätzung: Ausfüllbare Vorlage zu Art. 35 DS-GVO - Für Unternehmen, die personenbezogene Daten automatisiert verarbeiten. Die Vorlage empfiehlt sich dann, wenn das Erhebungsverfahren aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für den betroffenen Kunden oder Mitarbeiter zur Folge hat.
  • Datenschutzhinweise für den Fernabsatz: Editierbare Vorlage und Checkliste zu Art. 13 DS-GVO: Checkliste und Erläuterungen, welche Datenschutz-Informationen Unternehmen nach DS-GVO zu erteilen haben.
  • Verzeichnis der Verarbeitungstätigkeiten: Editierbare Vorlage und Checkliste zu Art. 30 DS-GVO: Unternehmen, die automatisiert personenbezogene Daten verarbeiten, sind zur Dokumentation dieser Datenverarbeitung verpflichtet. Sie haben dieses Verzeichnis der Verarbeitungstätigkeiten zu führen.

(ESV/bp)

Programmbereich: Wirtschaftsrecht