|
|
Auf Grund des § 10 Absatz 10 Satz 2 des Haushaltsgesetzes der Freien Hansestadt Bremen (Stadtgemeinde) für das Haushaltsjahr 2018 vom 12. Dezember 2017 (Brem.GBl. S. 623), das durch Ortsgesetz vom 26. Juni 2018 (Brem.GBl. S. 276) geändert worden ist, des § 11 Absatz 10 Satz 2 des Haushaltsgesetzes der Freien Hansestadt Bremen für das Haushaltsjahr 2018 vom 12. Dezember 2017 (Brem.GBl. S. 642), das zuletzt durch Gesetz vom 26. Juni 2018 (Brem.GBl. S. 281) geändert worden ist, des § 10 Absatz 10 Satz 2 des Haushaltsgesetzes der Freien Hansestadt Bremen (Stadtgemeinde) für das Haushaltsjahr 2019 vom 12. Dezember 2017 (Brem.GBl. S. 663), das durch Ortsgesetz vom 26. Juni 2018 (Brem.GBl. S. 286) geändert worden ist, und des § 11 Absatz 10 Satz 2 des Haushaltsgesetzes der Freien Hansestadt Bremen für das Haushaltsjahr 2019 vom 12. Dezember 2017 (Brem.GBl. S. 682), das durch Gesetz vom 26. Juni 2018 (Brem.GBl. S. 291) geändert worden ist, jeweils nach Anhörung der Landesbeauftragten für den Datenschutz verordnet der Senat:
(1) Bestehen Verbindlichkeiten oder Forderungen der Freien Hansestadt Bremen gegenüber natürlichen oder juristischen Personen oder ist die Freie Hansestadt Bremen für die Verarbeitung von Verbindlichkeiten oder Forderungen von Dritten zuständig, können deren Daten im Rahmen der Mittelbewirtschaftung nach Maßgabe des § 2 verarbeitet werden (Einheitspersonenkonto). Die Dateien werden von öffentlichen Stellen nach § 2 Absatz 1 Satz 2 des Bremischen Ausführungsgesetzes zur EU-Datenschutzgrundverordnung verarbeitet oder genutzt (öffentliche Stellen).
(2) Zu den in Absatz 1 genannten Personen werden im Rahmen der Mittelbewirtschaftung die für eine ordnungsmäßige Buchführung durch die Landeshauptkasse erforderlichen Daten verarbeitet. Dazu gehören alle Daten, die für die Abwicklung der Buchführung, des Zahlungsverkehrs, der Rechnungslegung, des Mahnwesens und der Vollstreckung von Forderungen relevant sind einschließlich der Daten, die die Revisionsfähigkeit der Verfahren sicherstellen und die in diesem Rahmen zur Beseitigung und Vermeidung von Doubletten benötigt werden. Das Einheitspersonenkonto für eine bestimmte Person wird aus den Stammdaten und aus den Bewegungsdaten gebildet.
(3) Für den in Absatz 2 genannten Zweck dürfen einzelfallbezogen im erforderlichen Umfang folgende Stammdaten verarbeitet werden:
Ordnungs-, Gruppierungs- und Identifikationsbegriffe, soweit dadurch keine schutzwürdigen Interessen der Betroffenen gefährdet werden,
Namen der Personen einschließlich der ergänzenden Namensbestandteile und Anreden,
Adress- und Kommunikationsdaten, die für den Zahlungsverkehr erforderlichen Daten einschließlich der Kennzeichen für eine erteilte Einzugsermächtigung oder ein SEPA-Mandat,
Daten von weiteren Personen, die an der Abwicklung der Zahlungsvorgänge beteiligt sind oder die das Vermögen einer Person nach Absatz 1 verwalten oder über dieses Vermögen verfügen,
Geburtsdatum und Geburtsort.
Zur Erfüllung des Zwecks aus Absatz 2 Satz 1 dürfen im erforderlichen Umfang Buchungsdaten, welche die einzelnen Forderungen und Verbindlichkeiten sowie die Daten aus der Abwicklung des Zahlungsverkehrs nachweisen (Bewegungsdaten), verarbeitet werden.
(4) § 86 des Bremischen Beamtengesetzes bleibt unberührt.
(1) Die öffentlichen Stellen sind zur Verarbeitung personenbezogener Daten in dem für die Abwicklung des Zahlungsverkehrs gemäß § 70 der Landeshaushaltsordnung, der Buchführung und Bilanzierung nach §§ 71 bis 74 der Landeshaushaltsordnung sowie des Forderungseinzuges und der Vollstreckung erforderlichen Umfang befugt.
(2) Die öffentlichen Stellen sind jeweils im Rahmen ihrer fachlichen Zuständigkeit und nach Maßgabe dieser Verordnung zur Verarbeitung der Daten gemäß § 1 Absatz 2 und 3 befugt.
(3) Im Rahmen der dezentralen Mittelbewirtschaftung sind die öffentlichen Stellen zum lesenden Zugriff auf die Stammdaten befugt. Darüber hinaus dürfen sie im Rahmen ihrer fachlichen Zuständigkeit die Stammdaten in den Dateien der zur dezentralen Mittelbewirtschaftung eingesetzten Fachverfahren speichern, wenn bei ihnen die Voraussetzungen nach Absatz 2 vorliegen.
(4) Die Senatorin für Finanzen und die Landeshauptkasse sind, sofern erforderlich, zur Verarbeitung aller Daten der Einheitspersonenkonten befugt. § 1 Absatz 4 gilt entsprechend. Die Rechte des Rechnungshofs der Freien Hansestadt Bremen und der Innenrevision nach § 104a der Landeshaushaltsordnung im Rahmen der jeweiligen Prüfungstätigkeit bleiben unberührt.
(5) Die öffentlichen Stellen dürfen Stammdaten und Bewegungsdaten der Einheitspersonenkonten aus den gemeinsamen automatisierten Dateien der Mittelbewirtschaftung an die für andere Fachverfahren zuständigen öffentlichen Stellen übermitteln, soweit diese Daten in den jeweiligen Fachverfahren verarbeitet werden dürfen und es im Verfahren der übermittelnden Stelle erforderlich ist.
(6) Die öffentlichen Stellen dürfen Stammdaten und Bewegungsdaten aus Fachverfahren an die gemeinsamen automatisierten Dateien der Mittelbewirtschaftung nach Maßgabe von § 1 zur Erfüllung der Zwecke nach Absatz 1 übermitteln. Diese Daten sind so zu kennzeichnen, dass sie ihrem Ursprung zugeordnet werden können. Sie dürfen nur für die Zwecke nach § 1 Absatz 2 verwendet werden.
(1) Die nach Artikel 32 Absatz 1 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1, L 314 vom 22.11.2016, S. 72) erforderlichen technischen und organisatorischen Maßnahmen zur Datensicherung trifft die Senatorin für Finanzen.
(2) Das Antragsverfahren für Berechtigungen (Benutzerverwaltungsverfahren) unterliegt dem Bremischen Berechtigungskonzept in der jeweils gültigen Fassung.
(1) Die Verantwortung für die Einhaltung der Maßnahmen zum Datenschutz, zur Datensicherheit und zur Datenschutzkontrolle trägt für im Rahmen der Mittelbewirtschaftung gemeinsam genutzte automatisierte Dateien nach § 3 Absatz 1 die Senatorin für Finanzen. Im Übrigen tragen die öffentlichen Stellen die Verantwortung in ihrem jeweiligen Zuständigkeitsbereich.
(2) Absatz 1 gilt auch für die Rechte der betroffenen Person auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung.
(3) Für die Zulässigkeit des Abrufes von Daten trägt die empfangende Stelle die Verantwortung. Im Übrigen trägt für die Zulässigkeit der Datenverarbeitung die Daten verarbeitende Stelle die Verantwortung.
(4) Fristen, nach deren Ablauf die Daten zu löschen sind, richten sich nach den jeweils geltenden Rechtsvorschriften. Stammdaten sind mit der Löschung des letzten Buchungsvorganges auf einem Debitor oder Kreditor zu löschen.
