JVollzDSG Bln - Teil 1 - Ziel, Anwendungsbereich und Verantwortliche

Dieses Gesetz dient dazu,

1. bei der Verarbeitung personenbezogener Daten im Justizvollzug, bei den Sozialen Diensten der Justiz und bei der Führungsaufsichtsstelle die Persönlichkeitsrechte der betroffenen Personen, insbesondere das Recht einer jeden Person, grundsätzlich selbst über die Preisgabe und Verwendung ihrer personenbezogenen Daten zu bestimmen, zu wahren,
2. dem Justizvollzug, den Sozialen Diensten der Justiz sowie der Führungsaufsichtsstelle zu ermöglichen, ihre Aufgaben zu erfüllen, sowie
3. dem Justizvollzug zu ermöglichen, die Sicherheit und Ordnung der Anstalten zu gewährleisten.

Die Vorschriften dieses Gesetzes gelten für

1. den Vollzug nach dem Berliner Strafvollzugsgesetz vom 4. April 2016 (GVBl. S. 152) in der jeweils geltenden Fassung,
2. den Vollzug nach dem Berliner Jugendstrafvollzugsgesetz vom 4. April 2016 (GVBl. S. 152) in der jeweils geltenden Fassung,
3. den Vollzug nach dem Berliner Untersuchungshaftvollzugsgesetz vom 3. Dezember 2009 (GVBl. S. 686), das zuletzt durch Artikel 3 des Gesetzes vom 4. April 2016 (GVBl. S. 152) geändert worden ist, in der jeweils geltenden Fassung,
4. den Vollzug nach dem Berliner Sicherungsverwahrungsvollzugsgesetz vom 27. März 2013 (GVBl. S. 71), das durch Artikel 4 des Gesetzes vom 4. April 2016 (GVBl. S. 152) geändert worden ist, in der jeweils geltenden Fassung,
5. den Vollzug des Jugendarrestes gemäß § 90 des Jugendgerichtsgesetzes in der Fassung der Bekanntmachung vom 11. Dezember 1974 (BGBl. I S. 3427), das zuletzt durch Artikel 1 des Gesetzes vom 9. Dezember 2019 (BGBl. I S. 2146) geändert worden ist, und
6. die Bewährungshilfe, die Gerichtshilfe und die Führungsaufsicht, soweit dies im Teil 4 bestimmt ist.

(1) Soweit in diesem Gesetz nichts anderes geregelt ist, gelten für die Tätigkeit der Behörden im Anwendungsbereich dieses Gesetzes die Teile 1 und 3 des Berliner Datenschutzgesetzes vom 13. Juni 2018 (GVBl. 2018, S. 418), das durch Artikel 13 des Gesetzes vom 12. Oktober 2020 (GVBl. S. 807) geändert worden ist, in der jeweils geltenden Fassung.

(2) Neben diesem Gesetz ist das Berliner Informationsfreiheitsgesetz vom 15. Oktober 1999 (GVBl. 1999, S. 561), das zuletzt durch Artikel 5 des Gesetzes vom 12. Oktober 2020 (GVBl. 2020, S. 807) geändert worden ist, anzuwenden, soweit sich nicht aus diesem Gesetz etwas anderes ergibt.

(3) Für die Verarbeitung personenbezogener Daten im sachlichen Anwendungsbereich gemäß Artikel 2 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1; L 134 vom 22.11.2016, S. 72; L 127 vom 23.5.2018, S. 2) gelten deren Bestimmungen und die Teile 1 und 2 des Berliner Datenschutzgesetzes als landesrechtliche Durchführungsbestimmungen.

(1) Justizvollzug im Sinne dieses Gesetzes sind die folgenden Stellen, die Aufgaben des Justizvollzugs nach § 2 Nummer 1 bis 5 wahrnehmen:

1. die Justizvollzugsanstalten, die Jugendstrafanstalt und die Jugendarrestanstalt des Landes Berlin (Anstalten), einschließlich ihrer Untereinheiten und Abteilungen, insbesondere der Einrichtung zum Vollzug der Sicherungsverwahrung, der Einweisungsabteilung, der Auskunftsstelle des Justizvollzugs, des Justizvollzugskrankenhauses und der Zentralen IT-Stelle der Justizvollzugsanstalten und der Sozialen Dienste der Justiz, letztere jedoch nur, soweit sie für den Justizvollzug tätig ist, sowie
2. die für Justiz zuständige Senatsverwaltung, soweit sie unmittelbar Aufgaben des Justizvollzugs nach § 2 Nummer 1 und 2 wahrnimmt oder die Dienst- oder Fachaufsicht über die Anstalten ausübt.

Die in Nummer 1 genannten Stellen bilden zusammen einen Verantwortlichen im Sinne des § 31 Nummer 7 des Berliner Datenschutzgesetzes.

(2) Soziale Dienste im Sinne dieses Gesetzes sind die Sozialen Dienste der Justiz, soweit sie Aufgaben der Bewährungshilfe, der Gerichtshilfe oder der Führungsaufsicht wahrnehmen, sowie die Zentrale ITStelle der Justizvollzugsanstalten und der Sozialen Dienste der Justiz, soweit sie in diesem Rahmen für die Sozialen Dienste tätig ist. Sie bilden zusammen einen Verantwortlichen im Sinne des § 31 Nummer 7 des Berliner Datenschutzgesetzes.

(3) Führungsaufsicht im Sinne dieses Gesetzes ist die Führungsaufsichtsstelle beim Landgericht Berlin sowie die Zentrale IT-Stelle der Justizvollzugsanstalten und der Sozialen Dienste der Justiz, soweit sie für die Führungsaufsichtsstelle tätig ist. Sie bilden zusammen einen Verantwortlichen im Sinne des § 31 Nummer 7 des Berliner Datenschutzgesetzes.

(1) Der Verantwortliche darf personenbezogene Daten durch andere Personen oder Stellen im Auftrag verarbeiten lassen. Dies gilt auch für Test- und Freigabeverfahren, Prüfungs- und Wartungsarbeiten und vergleichbare Hilfstätigkeiten einschließlich der Fernwartung, bei denen ein Zugriff auf personenbezogene Daten nicht ausgeschlossen werden kann.

(2) In den Fällen des Absatzes 1 hat der jeweilige Verantwortliche für die Einhaltung der Vorschriften dieses Gesetzes und anderer Vorschriften über den Datenschutz zu sorgen. Die Rechte der betroffenen Personen auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Schadensersatz sind in diesem Fall gegenüber dem Verantwortlichen geltend zu machen.

(3) Der Verantwortliche darf nur solche Auftragsverarbeiter mit der Verarbeitung personenbezogener Daten beauftragen, die mit geeigneten technischen und organisatorischen Maßnahmen sicherstellen, dass die Verarbeitung im Einklang mit den gesetzlichen Anforderungen erfolgt und der Schutz der Rechte der betroffenen Personen gewährleistet wird.

(4) Auftragsverarbeiter dürfen ohne vorherige schriftliche Genehmigung des Verantwortlichen keine weiteren Auftragsverarbeiter hinzuziehen. Vor jeder beabsichtigten Änderung in Bezug auf die Hinzuziehung oder die Ersetzung weiterer Auftragsverarbeiter ist der Verantwortliche zu unterrichten. Der Verantwortliche kann in diesem Fall die Hinzuziehung oder Ersetzung untersagen.

(5) Zieht ein Auftragsverarbeiter einen weiteren Auftragsverarbeiter hinzu, so hat er diesem dieselben Verpflichtungen aus seinem Vertrag mit dem Verantwortlichen nach Absatz 6 aufzuerlegen, die auch für ihn gelten, soweit diese Pflichten für den weiteren Auftragsverarbeiter nicht schon auf Grund anderer Vorschriften verbindlich sind. Erfüllt ein weiterer Auftragsverarbeiter diese Verpflichtungen nicht, so haftet der ihn beauftragende Auftragsverarbeiter gegenüber dem Verantwortlichen für die Einhaltung der Pflichten des weiteren Auftragsverarbeiters.

(6) Die Verarbeitung durch einen Auftragsverarbeiter erfolgt auf der Grundlage eines schriftlichen Vertrags oder eines anderen Rechtsinstruments, der oder das den Auftragsverarbeiter an den Verantwortlichen bindet und der oder das den Gegenstand, die Dauer, die Art und den Zweck der Verarbeitung, die Art der personenbezogenen Daten, die Kategorien betroffener Personen und die Rechte und Pflichten des Verantwortlichen festlegt. Der Vertrag oder das andere Rechtsinstrument enthalten insbesondere, dass der Auftragsverarbeiter

1. nur auf dokumentierte Weisung des Verantwortlichen handelt; ist der Auftragsverarbeiter der Auffassung, dass eine Weisung rechtswidrig ist, hat er den Verantwortlichen unverzüglich zu informieren,
2. gewährleistet, dass die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet werden, soweit sie keiner angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen,
3. den Verantwortlichen mit geeigneten Mitteln dabei unterstützt, die Einhaltung der Bestimmungen über die Rechte der betroffenen Personen zu gewährleisten,
4. alle personenbezogenen Daten nach Abschluss der Erbringung der Verarbeitungsleistungen nach Wahl des Verantwortlichen zurückgibt oder löscht und bestehende Kopien vernichtet, wenn nicht nach einer Rechtsvorschrift eine Verpflichtung zur Speicherung der Daten besteht,
5. dem Verantwortlichen alle erforderlichen Informationen, insbesondere die gemäß § 62 des Berliner Datenschutzgesetzes erstellten Protokolle, zum Nachweis der Einhaltung seiner Pflichten zur Verfügung stellt,
6. Überprüfungen, die von dem Verantwortlichen oder einer oder einem von diesem hierzu Beauftragten durchgeführt werden, ermöglicht und dazu beiträgt,
7. die in den Absätzen 4 und 5 aufgeführten Bedingungen für die Inanspruchnahme der Dienste eines weiteren Auftragsverarbeiters einhält,
8. alle gemäß § 50 des Berliner Datenschutzgesetzes erforderlichen Maßnahmen ergreift und
9. unter Berücksichtigung der Art der Verarbeitung und der ihm zur Verfügung stehenden Informationen den Verantwortlichen bei der Einhaltung der in den §§ 51 bis 54 und 56 des Berliner Datenschutzgesetzes genannten Pflichten unterstützt.

(7) Ein Auftragsverarbeiter, der die Zwecke und Mittel der Verarbeitung unter Verstoß gegen diese Vorschrift bestimmt, gilt in Bezug auf diese Verarbeitung als Verantwortlicher.

(8) § 54 hinsichtlich der förmlichen Verpflichtung Dritter gilt entsprechend.

Legen zwei oder mehr Verantwortliche gemeinsam die Zwecke und die Mittel der Verarbeitung fest, gelten sie als gemeinsam verantwortlich. Sie haben ihre jeweiligen Aufgaben und datenschutzrechtlichen Verantwortlichkeiten in transparenter Form in einer Vereinbarung festzulegen, soweit diese nicht bereits in Rechtsvorschriften festgelegt sind. Aus der Vereinbarung muss insbesondere hervorgehen, wer welchen Informationspflichten nachzukommen hat und wie und gegenüber wem betroffene Personen ihre Rechte wahrnehmen können.