§ 38 Aufsichtsbehörde
(1) Die Aufsichtsbehörde überprüft im Einzelfall die Ausführung dieses
Gesetzes sowie anderer Vorschriften über den Datenschutz, soweit diese die
Verarbeitung oder Nutzung personenbezogener Daten in oder aus Dateien
regeln, wenn ihr hinreichende Anhaltspunkte dafür vorliegen, daß eine dieser
Vorschriften durch nicht-öffentliche Stellen verletzt ist, insbesondere wenn
es der Betroffene selbst begründet darlegt.
(2) Werden personenbezogene Daten geschäftsmäßig
1. zum Zwecke der Übermittlung gespeichert,
2. zum Zwecke der anonymisierten Übermittlung gespeichert oder
3. im Auftrag durch Dienstleistungsunternehmen verarbeitet,
überwacht die Aufsichtsbehörde die Ausführung dieses Gesetzes oder anderer
Vorschriften über den Datenschutz, soweit diese die Verarbeitung oder
Nutzung personenbezogener Daten in oder aus Dateien regeln. Die
Aufsichtsbehörde führt das Register nach § 32 Abs. 2. Das Register kann von
jedem eingesehen werden.
(3) Die der Prüfung unterliegenden Stellen sowie die mit deren Leitung
beauftragten Personen haben der Aufsichtsbehörde auf Verlangen die für die
Erfüllung ihrer Aufgaben erforderlichen Auskünfte unverzüglich zu erteilen.
Der Auskunftspflichtige kann die Auskunft auf solche Fragen verweigern,
deren Beantwortung ihn selbst oder einen der in § 383 Abs. 1 Nr. 1 bis 3 der
Zivilprozeßordnung bezeichneten Angehörigen der Gefahr strafgerichtlicher
Verfolgung oder eines Verfahrens nach dem Gesetz über Ordnungswidrigkeiten
aussetzen würde. Der Auskunftspflichtige ist darauf hinzuweisen.
(4) Die von der Aufsichtsbehörde mit der Überprüfung oder Überwachung
beauftragten Personen sind befugt, soweit es zur Erfüllung der der
Aufsichtsbehörde übertragenen Aufgaben erforderlich ist, während der
Betriebsund Geschäftszeiten Grundstücke und Geschäftsräume der Stelle zu
betreten und dort Prüfungen und Besichtigungen vorzunehmen. Sie können
geschäftliche Unterlagen, insbesondere die Übersicht nach § 37 Abs. 2 sowie
die gespeicherten personenbezogenen Daten und die Datenverarbeitungs-
programme, einsehen. § 24 Abs. 6 gilt entsprechend. Der Auskunftspflichtige
hat diese Maßnahmen zu dulden.
(5) Zur Gewährleistung des Datenschutzes nach diesem Gesetz und anderen
Vorschriften über den Datenschutz, soweit diese die Verarbeitung oder
Nutzung personenbezogener Daten in oder aus Dateien regeln, kann die
Aufsichtsbehörde anordnen, daß im Rahmen der Anforderungen nach § 9
Maßnahmen zur Beseitigung festgestellter technischer oder organisatorischer
Mängel getroffen werden. Bei schwerwiegenden Mängeln dieser Art,
insbesondere, wenn sie mit besonderer Gefährdung des Persönlichkeitsrechts
verbunden sind, kann sie den Einsatz einzelner Verfahren untersagen, wenn
die Mängel entgegen der Anordnung nach Satz 1 und trotz der Verhängung eines
Zwangsgeldes nicht in angemessener Zeit beseitigt werden. Sie kann die
Abberufung des Beauftragten für den Datenschutz verlangen, wenn er die zur
Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit nicht
besitzt.
(6) Die Landesregierungen oder die von ihnen ermächtigten Stellen bestimmen
die für die Überwachung der Durchführung des Datenschutzes im
Anwendungsbereich dieses Abschnittes zuständigen Aufsichtsbehörden.
(7) Die Anwendung der Gewerbeordnung auf die den Vorschriften dieses
Abschnitts unterliegenden Gewerbebetriebe bleibt unberührt.
converted with guide2html by Kochtopf