Landesverordnung über zentrale Stellen für gemeinsame Verfahren in der Justiz Vom 15. Januar 2021
Landesverordnung über zentrale Stellen für gemeinsame Verfahren in der Justiz Vom 15. Januar 2021
Zum 09.06.2023 aktuellste verfügbare Fassung der Gesamtausgabe
Nichtamtliches Inhaltsverzeichnis
Titel | Gültig ab |
---|---|
Landesverordnung über zentrale Stellen für gemeinsame Verfahren in der Justiz vom 15. Januar 2021 | 19.02.2021 |
Eingangsformel | 19.02.2021 |
§ 1 - Zentrale Stelle | 19.02.2021 |
§ 2 - Beteiligte Stellen | 19.02.2021 |
§ 3 - Gemeinsam Verantwortliche | 19.02.2021 |
§ 4 - Verantwortlichkeit der zentralen Stelle | 19.02.2021 |
§ 5 - Verantwortlichkeit der beteiligten Stellen | 19.02.2021 |
§ 6 - Zusammenarbeit und Informations-, Meldungs- und Benachrichtigungspflichten | 19.02.2021 |
§ 7 - Inkrafttreten, Außerkrafttreten | 19.02.2021 |
Aufgrund von § 7 Absatz 4 und § 40 Absatz 7 des Landesdatenschutzgesetzes (LDSG) vom 2. Mai 2018 (GVOBl. Schl.-H. S. 162) verordnet das Ministerium für Justiz, Europa und Verbraucherschutz:
§ 1 Zentrale Stelle
(1) Das für Justiz zuständige Ministerium ist die zentrale Stelle nach § 7 Absatz 4 LDSG und § 40 Absatz 7 LDSG für die nachfolgend benannten Verfahren:
1.
Fachverfahren zur Führung des elektronischen Handels-, Partnerschafts-, Genossenschafts- und Vereinsregisters „AUREG“ nebst Veröffentlichungsportalen,
2.
Fachverfahren zur Führung des elektronischen Grundbuches „FOLIA“ nebst Veröffentlichungsportal,
3.
Elektronische Kommunikationsplattform zur Unterstützung der Interaktion der Justizbehörden untereinander sowie zwischen Justizbehörden und anderen Kommunikationspartnern „eKP“,
4.
Elektronisches Gerichts- und Verwaltungspostfach Enterprise zur Kommunikation im elektronischen Rechtsverkehr „EGVP-Enterprise“,
5.
Vorgangsbearbeitungs- und Dokumentenmanagementsystem zur Führung von elektronischen Akten „VIS“ in Verbindung mit der elektronischen Justizverwaltungsakte „eJuVA“ sowie den Zusatzmodulen „Justiz“, „Grundbuch“ und „Register“,
6.
Vorgangsbearbeitungs- und Dokumentenmanagementsystem zur Führung von elektronischen Akten „VIS-Justiz“ einschließlich Länderserver „Akteneinsichtsportal“,
7.
Fachverfahren zur Unterstützung der Bewährungshilfe, der Gerichtshilfe, des Justizvollzuges sowie der Führungsaufsichtsstellen bei den Dokumentationen über die Betreuung der Klienten und Gefangenen „SoPart Justiz“,
8.
Fachverfahren zur Unterstützung der Justizvollzugsanstalten zur Dokumentation des Verbleibs der von den Gefangenen in die Justizvollzugsanstalten eingebrachten Gegenstände sowie des an die Gefangenen ausgegebenen Eigentums des Landes „NexusVeLiS Kammerverwaltung“,
9.
Fachverfahren zur Unterstützung der kaufmännischen Aufgabenstellungen der Justizvollzugsanstalten im Rahmen des Beschäftigungsauftrages für die Gefangenen „NexusWeb“,
10.
Fachverfahren zur Unterstützung der Abwicklung der die Gefangenen betreffenden Verwaltungsaufgaben in den Justizvollzugsanstalten „BASISWeb“,
11.
Scanverfahren zur Führung von elektronischen Akten „DXC-WebScan“,
12.
Justizdatenbank zur Erfassung und Bereitstellung von Statistikdaten der Justiz,
13.
Verfahren für die Langzeitarchivierung von Dokumenten und elektronischen Signaturen „Governikus LZA“,
14.
Verfahren für die Saalanzeige „SAMJuS“,
15.
Verfahren für die Bereitstellung eines Justizintranets „JUST“,
16.
Verfahren für das elektronische Lernen für Gefangene „elis“,
17.
Nutzung des IT-Services „Videodolmetschen“,
18.
Nutzung des IT-Services „Telemedizin“,
19.
Nutzung des IT-Services „FastViewer“,
20.
Nutzung des IT-Services für die Gefangenentelefonie „telio“,
21.
Nutzung des IT-Services Akteneinsichtsportal,
22.
Nutzung des IT-Services „Justizportal des Bundes und der Länder“,
23.
Elektronische Lernprogramm „ELAN-REF“.
§ 4 Absatz 3 bleibt unberührt.
(2) Die Präsidentin oder der Präsident des Schleswig-Holsteinischen Oberlandesgerichts ist die zentrale Stelle nach § 7 Absatz 4 LDSG und § 40 Absatz 7 LDSG für das Fachverfahren für die ordentliche Gerichtsbarkeit „forumSTAR“ mit den Modulen „Zivil“, „Straf“, „Familie“, „Betreuung“, „Mobiliarvollstreckung“, „zentrales Vollstreckungsgericht“, „Immobiliarvollstreckung“, „Insolvenz“ und „Nachlass“ und das Textsystem „forumSTAR TEXT“.
(3) Die Präsidentin oder der Präsident des Schleswig-Holsteinischen Oberverwaltungsgerichts ist die zentrale Stelle nach § 7 Absatz 4 LDSG für das Fachverfahren für die Verwaltungsgerichtsbarkeit, die Sozialgerichtsbarkeit und Finanzgerichtsbarkeit „EUREKA-Fach“.
(4) Die Generalstaatsanwältin oder der Generalstaatsanwalt Schleswig-Holstein ist die zentrale Stelle nach § 7 Absatz 4 LDSG und § 40 Absatz 7 LDSG für das Fachverfahren für die Staatsanwaltschaften „MESTA“ und das Textsystem „MESTA-Text“.
(5) Die Präsidentin oder der Präsident des Landesarbeitsgerichts Schleswig-Holstein ist die zentrale Stelle nach § 7 Absatz 4 LDSG für das Fachverfahren für die Arbeitsgerichtsbarkeit „FOKUS“.
(6) Die Direktorin oder der Direktor des Amtsgerichts Schleswig ist die zentrale Stelle nach § 7 Absatz 4 LDSG für das Fachverfahren des zentralen Mahngerichts „SHEMA“.
(7) In sonstigen noch nicht erfassten Fällen, in denen das für Justiz zuständige Ministerium automatisierte Verfahren für die Gerichte, Staatsanwaltschaften oder den Justizvollzug gemäß § 1 Absatz 2 Satz 2 der IT-Justiz-Verordnung (ITJVO) vom 8. Februar 2018 (GOVBl. Schl.-H. S. 24) beauftragt und den beteiligten Stellen zur Nutzung zur Verfügung stellt, ist das für Justiz zuständige Ministerium ebenfalls zentrale Stelle. Eine Übertragung der datenschutzrechtlichen Verantwortung auf die beteiligten Stellen kann das für Justiz zuständige Ministerium im Erlasswege entsprechend Artikel 26 der Verordnung (EU) 2016/679
1
und § 39 LDSG vornehmen.
Fußnoten
1)
Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119, zuletzt ber. 2018, ABl. L 127 S. 2)
§ 2 Beteiligte Stellen
Beteiligte Stellen sind jeweils diejenigen Gerichte, Staatsanwaltschaften und Justizvollzugsanstalten, in denen die in § 1 genannten Verfahren eingesetzt werden.
§ 3 Gemeinsam Verantwortliche
(1) Das für Justiz zuständige Ministerium, die Gerichte, die Staatsanwaltschaften und die Justizvollzugsanstalten sind für die jeweils eingesetzten Verfahren nach § 1 Absatz 1 gemeinsam Verantwortliche nach Artikel 26 Absatz 1 der Verordnung (EU) 2016/679 und § 39 Satz 1 LDSG.
(2) Die Präsidentin oder der Präsident des Schleswig-Holsteinischen Oberlandesgerichts, die Präsidentin oder der Präsident des Schleswig-Holsteinischen Oberverwaltungsgerichts, die Generalstaatsanwältin oder der Generalstaatsanwalt Schleswig-Holstein, die Präsidentin oder der Präsident des Landesarbeitsgericht Schleswig-Holstein, die Direktorin oder der Direktor des Amtsgerichts Schleswig, das für Justiz zuständige Ministerium, die Gerichte, die Staatsanwaltschaften und die Justizvollzugsanstalten sind für die jeweils eingesetzten Verfahren nach § 1 Absatz 2 bis 6 gemeinsam Verantwortliche nach Artikel 26 Absatz 1 der Verordnung (EU) 2016/679 und § 39 Satz 1 LDSG.
(3) Die nicht im Rahmen der § 4 bis § 6 zugewiesenen Pflichten der Datenschutz-Grundverordnung, des LDSG und des Fachrechts erfüllen die zentrale Stelle und die beteiligten Stellen jeweils in eigener Verantwortung.
§ 4 Verantwortlichkeit der zentralen Stelle
(1) Die zentrale Stelle gewährleistet die Ordnungsmäßigkeit der automatisierten Verfahren nach § 7 Absatz 4 und § 40 Absatz 7 LDSG, insbesondere:
1.
die Einhaltung der Grundsätze nach Artikel 5 der Verordnung (EU) 2016/679 und § 22 LDSG;
2.
die Einhaltung der zusätzlichen Anforderungen bei der Verarbeitung besonderer Kategorien personenbezogener Daten aus Artikel 9 der Verordnung (EU) 2016/679 und § 12 LDSG und §§ 24 und 48 LDSG;
3.
soweit erforderlich, führt sie eine Datenschutz-Folgenabschätzung nach Artikel 35 der Verordnung (EU) 2016/679 und § 43 LDSG und gegebenenfalls eine Konsultation nach Artikel 36 der Verordnung (EU) 2016/679 und § 45 LDSG durch; bei der Durchführung der Datenschutz-Folgenabschätzung kann sie von ihr ausgewählte beteiligte Stellen hinzuziehen;
4.
die Ergreifung geeigneter technischer und organisatorischer Maßnahmen nach Artikel 24, 25 und 32 der Verordnung (EU) 2016/679 und § 7 Absatz 1, §§ 40, 47 LDSG und nach § 12 Absatz 2 und 3 und § 24 LDSG und deren Umsetzung, insbesondere auf datenschutzfreundliche Technikgestaltung und Voreinstellungen nach Artikel 25 der Verordnung (EU) 2016/679 und § 47 LDSG zu achten sowie nach Artikel 5 Absatz 2 der Verordnung (EU) 2016/679 und § 46 Absatz 1 Satz 2 Nummer 9 und § 52 LDSG zu dokumentieren;
5.
sicherzustellen, dass die Mitarbeiterinnen und Mitarbeiter den Datenschutz nach Artikel 29, 32 Absatz 4 der Verordnung (EU) 2016/679 und insbesondere die Grundsätze nach Artikel 5 der Verordnung (EU) 2016/679 und §§ 28 und 29 LDSG einhalten;
6.
die Durchführung von Tests und deren Dokumentation gemäß § 7 Absatz 1 und § 40 Absatz 4 LDSG vorzunehmen, zu denen sie von ihr ausgewählte beteiligte Stellen hinzuziehen kann; sie erteilt die Freigabe für das automatisierte Verfahren; einer Freigabe durch die beteiligten Stellen bedarf es nicht;
7.
bei Auftragsverarbeitung die Verpflichtungen nach Artikel 28 der Verordnung (EU) 2016/679 und §§ 38 und 40 Absatz 3 Satz 1 Nummer 12 LDSG zu erfüllen;
8.
bei der Zusammenarbeit mit anderen Verantwortlichen, die keine Auftragsverarbeitung darstellt, Vereinbarungen entsprechend Artikel 26 der Verordnung (EU) 2016/679 und § 39 LDSG zu treffen;
9.
das automatisierte Verfahren in ihr Verzeichnis von Verarbeitungstätigkeiten nach Artikel 30 der Verordnung (EU) 2016/679 und §§ 46 und 52 LDSG aufzunehmen;
10.
den beteiligten Stellen die für die Wahrnehmung ihrer Verantwortlichkeiten notwendigen Informationen in geeigneter Weise bereitzustellen;
11.
für das jeweils betriebene Verfahren Ansprechpartner für den Datenschutzbeauftragen nach Artikel 39 der Verordnung (EU) 2016/679 und § 60 LDSG zu sein;
12.
für das jeweils betriebene Verfahren die Aufsichtsbehörde bei ihren Befugnissen nach Artikel 58 der Verordnung (EU) 2016/679 und § 62 LDSG zu unterstützen;
13.
ein geplantes Zertifizierungsverfahren nach Artikel 42 der Verordnung (EU) 2016/679 oder durch die Aufsichtsbehörde zu begleiten;
14.
die Anforderungen an die Datenübermittlung an Drittstaaten nach Artikel 44 bis 50 der Verordnung (EU) 2016/679 und §§ 54 bis 57 LDSG zu erfüllen.
Die zentrale Stelle kann für die aufgeführten Verfahren Bestimmungen zur ordnungsgemäßen Nutzung des Verfahrens durch die beteiligten Stellen erlassen. Soweit die zentrale Stelle im Anwendungsbereich der Strafprozessordnung (StPO) Daten verarbeitet, ist Teil 3 des Bundesdatenschutzgesetzes entsprechend anzuwenden.
(2) Die zentrale Stelle darf die im Verfahren gespeicherten personenbezogenen Daten ausschließlich zu Zwecken der Datenschutzkontrolle, der Datensicherheit oder zur Sicherstellung des ordnungsgemäßen Betriebes einer Datenverarbeitungsanlage verwenden.
(3) Im Fall des § 1 Absatz 2 bis 6 werden die Aufgaben nach Absatz 1 Satz 1 Nummer 7 und 8 in Verbindung mit § 4 Absatz 1 Satz 1 in Verbindung mit § 7 Absatz 1 des IT-Gesetzes für die Justiz des Landes Schleswig-Holstein (ITJG) vom 26. April 2016 (GOVBl. Schl.-H. S. 122, ber. 2018 S. 22), geändert durch Gesetz vom 2. Mai 2018 (GOVBl. Schl.-H. S. 162), in Verbindung mit § 1 Absatz 2 Satz 2 und 3 ITJVO durch das für Justiz zuständige Ministerium wahrgenommen, im Übrigen durch die dort genannten Dienststellen im Rahmen der rechtlichen, technischen und organisatorischen Rahmenbedingungen der Gemeinsamen Stelle für Informations- und Kommunikationstechnik in Gerichten, Staatsanwaltschaften und Justizvollzug nach § 1 Absatz 2 der ITJVO.
(4) Die zentrale Stelle beachtet für die in den Gerichten und Staatsanwaltschaften eingesetzten Verfahren die Vorgaben des § 2 Absatz 2 Satz 2 des ITJG unter Mitwirkung entweder der IT-Kontrollkommission oder der jeweils beteiligten Stelle einschließlich der jeweils zuständigen Personalvertretung.
§ 5 Verantwortlichkeit der beteiligten Stellen
(1) Die beteiligten Stellen sind für die konkreten Verarbeitungen der personenbezogenen Daten im Rahmen der Nutzung der automatisierten Verfahren nach § 1 Absatz 1 und der örtlichen Ausprägungen verantwortlich. Sie sind insbesondere verpflichtet,
1.
die Grundsätze nach Artikel 5 der Verordnung (EU) 2016/679 und § 22 LDSG einzuhalten;
2.
zu gewährleisten, dass die zusätzlichen Anforderungen bei der Verarbeitung besonderer Kategorien personenbezogener Daten aus Artikel 9 der Verordnung (EU) 2016/679 und § 12 LDSG und §§ 24 und 48 LDSG eingehalten werden;
3.
soweit erforderlich eine Datenschutz-Folgenabschätzung nach Artikel 35 der Verordnung (EU) 2016/679 und § 43 LDSG und gegebenenfalls eine Konsultation nach Artikel 36 der Verordnung (EU) 2016/679 und § 45 LDSG in Zusammenarbeit mit der zentralen Stelle vorzunehmen;
4.
geeignete technische und organisatorische Maßnahmen nach Artikel 24, 25 und 32 der Verordnung (EU) 2016/679 und §§ 40, 47 LDSG sowie nach Artikel 5 Absatz 2 der Verordnung (EU) 2016/679 und § 46 Absatz 1 Satz 2 Nummer 9 LDSG umzusetzen und zu dokumentieren;
5.
sicherzustellen, dass die Mitarbeiterinnen und Mitarbeiter den Datenschutz nach Artikel 29, 32 Absatz 4 der Verordnung (EU) 2016/679 und insbesondere die Grundsätze nach Artikel 5 der Verordnung (EU) 2016/679 und §§ 28 und 29 LDSG einhalten;
6.
den Betroffenen die Datenschutzinformationen nach Artikel 12 bis 14 der Verordnung (EU) 2016/679 und § 31 LDSG zur Verfügung zu stellen;
7.
die Rechte der Betroffenen gemäß Artikel 15 bis 22 der Verordnung (EU) 2016/679 und §§ 33 bis 37 LDSG zu gewährleisten;
8.
die Verarbeitungstätigkeiten auch im Rahmen der Nutzung des automatisierten Verfahrens in ihre Verzeichnisse von Verarbeitungstätigkeiten nach Artikel 30 der Verordnung (EU) 2016/679 und § 46 LDSG aufzunehmen;
9.
Ansprechpartner für den Datenschutzbeauftragen nach Artikel 39 der Verordnung (EU) 2016/679 und § 60 LDSG zu sein;
10.
die Aufsichtsbehörde bei ihren Befugnissen nach Artikel 58 der Verordnung (EU) 2016/679 und § 62 LDSG zu unterstützen;
11.
die Anforderungen an die Datenübermittlung an Drittstaaten nach Artikel 44 bis 50 der Verordnung (EU) 2016/679 und §§ 54 bis 57 LDSG zu erfüllen;
12.
bei Auftragsverarbeitung die Verpflichtungen nach Artikel 28 der Verordnung (EU) 2016/679 und §§ 38 und 40 Absatz 3 Satz 1 Nummer 12 LDSG zu erfüllen;
13.
bei der Zusammenarbeit mit anderen Verantwortlichen, die keine Auftragsverarbeitung darstellt, Vereinbarungen entsprechend Artikel 26 der Verordnung (EU) 2016/679 und § 39 LDSG zu treffen.
Soweit die beteiligte Stelle im Anwendungsbereich der StPO personenbezogene Daten verarbeitet, ist Teil 3 des Bundesdatenschutzgesetzes entsprechend anzuwenden.
(2) Werden von einer beteiligten Stelle Verfahrensmängel bei der Datenverarbeitung festgestellt, hat sie die zentrale Stelle unverzüglich davon zu unterrichten.
§ 6 Zusammenarbeit und Informations-, Meldungs- und Benachrichtigungspflichten
(1) Die zentrale Stelle sowie die beteiligten Stellen unterstützen sich gegenseitig bei der Erfüllung ihrer Pflichten und arbeiten zusammen, insbesondere um die Einhaltung der Bestimmungen über die Rechte und Freiheiten natürlicher Personen zu gewährleisten, alle Informationen, insbesondere die gemäß Artikel 5 Absatz 2, Artikel 24 der Verordnung (EU) 2016/679 und §§ 46, 52 LDSG erstellten Nachweise zu der Einhaltung ihrer Pflichten zur Verfügung zu stellen, bei Kontrollen eines Verantwortlichen oder eines von diesem beauftragten Prüfers, bei der Einhaltung der in den Artikel 24, 25, 32 bis 36 der Verordnung (EU) 2016/679 und der in den §§ 40 bis 43, 45 und 47 LDSG genannten Pflichten sowie bei auftretenden Störungen, Problemen und Änderungen von Betriebsabläufen.
(2) Stellt die zentrale Stelle eine Verletzung des Schutzes personenbezogener Daten fest, bewertet sie die Erforderlichkeit einer Meldung an die Aufsichtsbehörde nach Artikel 33 der Verordnung (EU) 2016/679 und § 41 LDSG und einer Benachrichtigung der betroffenen Person nach Artikel 34 der Verordnung (EU) 2016/679 und § 42 LDSG. Sie informiert die beteiligte Stelle unverzüglich über die Verletzung und teilt ihr das Ergebnis ihrer Bewertung mit.
(3) Stellt die beteiligte Stelle eine Verletzung des Schutzes personenbezogener Daten fest, bewertet sie die Erforderlichkeit einer Meldung an die Aufsichtsbehörde nach Artikel 33 der Verordnung (EU) 2016/679 und § 41 LDSG und einer Benachrichtigung der betroffenen Person nach Artikel 34 der Verordnung (EU) 2016/679 und § 42 LDSG. Sie informiert die zentrale Stelle unverzüglich über die Verletzung und teilt ihr das Ergebnis ihrer Bewertung mit. Sofern die Datenschutzverletzungen weitere beteiligte Stellen betreffen oder betreffen können, werden diese von der zentralen Stelle informiert.
(4) Die Meldung an die Aufsichtsbehörde nach Artikel 33 der Verordnung (EU) 2016/679 und § 41 LDSG und die Benachrichtigung der betroffenen Person nach Artikel 34 der Verordnung (EU) 2016/679 und § 42 LDSG obliegen der beteiligten Stelle. Die zentrale Stelle soll die Meldung und die Benachrichtigung in geeigneten Fällen übernehmen, insbesondere wenn die Verletzung des Schutzes personenbezogener Daten bei der zentralen Stelle eingetreten ist oder die Ursache für die Verletzung mehr als eine beteiligte Stelle betrifft oder betreffen kann. In diesem Fall informiert die zentrale Stelle die beteiligte Stelle über die Meldung und Benachrichtigung.
(5) In den Verfahren, in denen das für Justiz zuständige Ministerium nicht zentrale Stelle ist, weil diese Verantwortung einer anderen obersten Landesbehörde in Schleswig-Holstein obliegt, kann das für Justiz zuständige Ministerium den beteiligten Stellen in seinem Zuständigkeitsbereich im Erlasswege entsprechend Artikel 26 der Verordnung (EU) 2016/679 und § 39 LDSG Vorgaben für die Umsetzung der datenschutzrechtlichen Verpflichtungen nach § 5 machen.
§ 7 Inkrafttreten, Außerkrafttreten
(1) Diese Verordnung tritt am Tag nach ihrer Verkündung in Kraft.
(2) Mit Inkrafttreten dieser Verordnung tritt die Landesverordnung über zentrale Stellen für gemeinsame Verfahren in der Justiz vom 17. April 2018 (GVOBl. Schl.-H. S. 288) außer Kraft.
*)
Die vorstehende Verordnung wird hiermit ausgefertigt und ist zu verkünden.
Kiel, 15. Januar 2021
Claus Christian Claussen Minister für Justiz, Europa und Verbraucherschutz
Fußnoten
*)
GS Schl.-H. II, Gl.Nr. 204-4-13
Feedback