Freie und Hansestadt Hamburg, vertreten durch den Senat



Ähnliche Dokumente
Datenschutzvereinbarung

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: )

Rechtsverordnung zur Ergänzung und Durchführung des Kirchengesetzes über den Datenschutz der EKD (Datenschutzverordnung DSVO)

Datenschutz und Schule

Kirchengesetz über den Einsatz von Informationstechnologie (IT) in der kirchlichen Verwaltung (IT-Gesetz EKvW ITG )

Datenschutz-Vereinbarung

Datenschutzconsulting.info. Verfahrensbeschreibung, Verfahrensverzeichnisse und das Jedermannsrecht

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt schützen Wissen, was man unter personenbezogenen

Regelung des IT-Planungsrats zum Betrieb und zur Weiterentwicklung der Anwendungen des IT-Planungsrats

Erläuterungen zum Abschluss der Datenschutzvereinbarung

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz

Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten

Informationen zum Datenschutz im Maler- und Lackiererhandwerk

Vereinbarung. über elektronische Schließanlagen und Zutrittskontrollsysteme. zwischen dem Vorstand und dem Betriebs/Personalrat

D i e n s t e D r i t t e r a u f We b s i t e s

Zentrales Verfahren: Dokumentationspflichten für die zentrale Stelle und für die beteiligten Stellen

Herzlich willkommen zu unserer Informationsveranstaltung Die digitale Betriebsprüfung - das gläserne Unternehmen?

Datenschutz (Info-Veranstaltung f. Administratoren) H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

Rechtliche Anforderungen an Cloud Computing in der Verwaltung

Datenschutz-Management

Datenschutz im Jobcenter. Ihre Rechte als Antragsteller

DIENSTANWEISUNG. OctoWare TN

Datenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH

Satzung der Stadt Heide zur Verarbeitung personenbezogener Daten

Erstellen von Verfahrensbeschreibungen nach 8 des Niedersächsischen Datenschutzgesetz. Seminar am

Datendienste und IT-Sicherheit am Cloud Computing und der Datenschutz (k)ein Widerspruch?

Verband Bildung und Erziehung Landesbezirk Südbanden. Datenschutz, Sorgerecht und Schulanmeldung

Der Schutz von Patientendaten

Rechtsverordnung über die Bestellung von örtlich Beauftragten für den Datenschutz (RVO-DS-Beauftragte)

Kurz & Gut DATENSCHUTZ IM WISSENSCHAFTLICHEN BEREICH

Tarifvertrag zur Entgeltumwandlung für die Beschäftigten des Bundes und der Länder (TV-EntgeltU-B/L)

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

D i e n s t v e r e i n b a r u n g über die Durchführung von Mitarbeiter/innen- Gesprächen

Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken

Satzung über den Anschluss der Grundstücke an die öffentliche Wasserversorgungsanlage und deren Benutzung in der Stadt Freiburg i. Br.

zwischen dem Land Baden-Württemberg, vertreten durch das Landesamt für Geoinformation und Landentwicklung Baden-Württemberg (LGL) und

für gutes Programm. Datenschutz für Rundfunkteilnehmer/innen-Daten

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

Rösler-Goy: Datenschutz für das Liegenschaftskataster 1

Homebanking-Abkommen

Regelung des IT-Planungsrats zum Betrieb und zur Weiterentwicklung der Anwendungen des IT-Planungsrats

Gründe für ein Verfahrensverzeichnis

Elektronische Datenverarbeitung personenbezogener Daten durch die Schulen

Zwischen Deutschland, Liechtenstein, Österreich und der Schweiz abgestimmte deutsche Übersetzung

Diese Website und das Leistungsangebot von werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung

Datenschutzkonzept. Muster. (Ausschnitt) Datenschutzkonzept. Informationsverbund

Schul-IT und Datenschutz

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 9. Übung im SoSe 2014: Vergleich Datenschutz und IT-Sicherheit

Einführung in die Datenerfassung und in den Datenschutz

Aktionärsbindungsvertrag

Datenschutz im Jobcenter. Ihre Rechte als Antragsteller

Vertrag über die Betreuung und Beratung eines EDV-Netzwerkes

s Bundesgesetz über die Krankenversicherung. Teilrevision. Spitalfinanzierung (Differenzen)

Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin

Geschäftsordnung. für das Präsidium des Aufsichtsrats der Siemens Aktiengesellschaft. Fassung vom 23. September 2015

Freifunk Halle. Förderverein Freifunk Halle e.v. IT Sicherheitskonzept. Registernummer bei der Bundesnetzagentur: 14/234

AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ

An die Senatsverwaltungen (einschließlich Senatskanzlei) die Bezirksämter die Sonderbehörden die nichtrechtsfähigen Anstalten

Cloud Computing - und Datenschutz

Seite 1 von 7. Anlage 1. Erstes Anschreiben an den/die Beschäftigte/ -n. Frau/Herrn Vorname Name Straße PLZ Ort

Nutzung dieser Internetseite

Das digitale Klassenund Notizbuch

Neues vom DFN-MailSupport. Andrea Wardzichowski, DFN Stuttgart 63. DFN-Betriebstagung 27./ , Berlin

vom 15. Januar 1991 (ABl S. 36), geändert durch Verordnung vom 17. Januar 1995 (ABl. S. 41) Inhaltsverzeichnis

Der Datenschutzbeauftragte

Rechtlicher Rahmen für Lernplattformen

Erläuterung zur Anordnung über das kirchliche Meldewesen Kirchenmeldewesenanordnung (KMAO) - Neufassung

Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz

IMI datenschutzgerecht nutzen!

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team

Amtliche Bekanntmachung Jahrgang 2010 / Nr. 009 Tag der Veröffentlichung: 25. Februar 2010

Überblick. Zugriffskontrolle. Protokollierung. Archivierung. Löschung

INDEX. Öffentliche Ordner erstellen Seite 2. Offline verfügbar einrichten Seite 3. Berechtigungen setzen Seite 7. Öffentliche Ordner Offline

Qualitätssicherungsvereinbarung zur Herzschrittmacher-Kontrolle. Vereinbarung

a) Fortbildung des unternehmerischen Nachwuchses und der Mitarbeiter aus den Betrieben, insbesondere im Bereich der technologischen Entwicklung

Freier Mitarbeiter Vertrag

Vernichtung von Datenträgern mit personenbezogenen Daten

Datenschutz- und Vertraulichkeitsvereinbarung

Monitoring und Datenschutz

SCHLESWIG-HOLSTEINISCHER LANDTAG Drucksache 18/ Wahlperiode

Weisung 2: Technische Anbindung

1 Abs. 1 a Satz 2 Nr. 1 a KWG definiert die Anlageberatung als die

Datenschutz in der Cloud Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung

Bundeskinderschutzgesetz

s Bundesgesetz über die Krankenversicherung. Teilrevision. Spitalfinanzierung

Muster eines Sponsoringvertrages für die Stadt Köln

HDI-Gerling Industrie Versicherung AG

Dienstvereinbarung zur Einführung und Anwendung des Internetportals der Universität München

Mitteilungen der Justus-Liebig-Universität Gießen

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6

Durchführung von Mindestlohnkontrollen. Stephan Slopinski Oldenburg / Hannover im November 2014

SCHLESWIG-HOLSTEINISCHER LANDTAG Drucksache 17/ Wahlperiode

Verfahrensverzeichnis gemäß 4g Abs. 2 BDSG

Weisung 2: Technische Anbindung

Datenschutzkonforme digitale Patientenakten im Outsourcing. Datenschutzkonforme digitale Patientenakten im Outsourcing

Anlage zum Vertrag vom. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag

Einführung von DMS in 5 Schritten

Transkript:

Verwaltungsabkommen zwischen den Ländern Freie und Hansestadt Hamburg, vertreten durch den Senat und Schleswig-Holstein, endvertreten durch den Minister für Wirtschaft, Arbeit, Verkehr und Technologie des Landes Schleswig-Holstein, über die Führung eines gemeinsamen Registers zum Schutz fairen Wettbewerbs.

- 2-1 Ziele (1) Die Länder Schleswig-Holstein und die Freie und Hansestadt Hamburg sind sich darüber einig, gemeinsam ein automatisiertes Register zum Schutz fairen Wettbewerbs (im folgenden: Register) zu führen. Das gemeinsame Register dient dem Ziel, den öffentlichen Auftraggebern in den beteiligten Ländern die Prüfung und Feststellung zu erleichtern, dass öffentliche Aufträge nur an gesetzestreue und zuverlässige Unternehmen vergeben werden. Mit der Einrichtung des gemeinsamen Registers wird für öffentliche Auftraggeber im Gebiet der beteiligten Länder die Möglichkeit gegeben, sich im Rahmen der Überprüfung der Zuverlässigkeit potenzieller Vertragspartner gezielt über schwere Verfehlungen von Unternehmen zu informieren, um die Vergabe öffentlicher Aufträge an unzuverlässige Unternehmen zu verhindern. (2) Das Verwaltungsabkommen wird auf der Basis des hamburgischen Gesetzes zur Einrichtung eines Registers zum Schutz fairen Wettbewerbs GRfW vom 17.9.2013, HmbGVBl. S.417 und des schleswig-holsteinischen Gesetzes zur Einrichtung eines Registers zum Schutz fairen Wettbewerbs GRfW vom 13.11.2013, GVOBl. Schl.-H., S. 405 abgeschlossen. Bei Änderungen der gesetzlichen Vorschriften ist das Verwaltungsabkommen gegebenenfalls anzupassen, neu zu fassen oder aufzuheben. (3) Um ein in sich konsistentes Register zu gewährleisten, werden die beteiligten Länder darauf hinwirken, dass die für ein gemeinsames Register notwendigen Regelungen einheitlich getroffen werden. (4) Soweit in diesem Verwaltungsabkommen das GRfW genannt wird, sind die Vorschriften der Gesetze beider Länder gemeint. 2 Organisation (1) Sitzland des gemeinsamen Registers ( 10 Abs. 2 Nr. 1 GRfW) ist Hamburg. Es wird bei der Finanzbehörde der Freien und Hansestadt Hamburg eingerichtet und geführt (Registerstelle). Es unterliegt gemäß 10 Abs. 5 Satz 1 GRfW der Überwachung des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit. (2) Zur Verarbeitung von Daten im gemeinsamen Register sind diejenigen Stellen befugt, die nach den Vorschriften des jeweiligen GRfW zur Datenverarbeitung im gemeinsamen Register ermächtigt sind. (3) Die Freie und Hansestadt Hamburg und das Land Schleswig-Holstein richten je eine Zentrale Informationsstelle ( 2 Absatz 1 GRfW) für ihren Zuständigkeitsbereich ein. Diese Zentralen Informationsstellen nehmen die Meldungen Dritter entgegen und entscheiden eigenständig über den Eintrag in das gemeinsame Register. Die jeweils andere Zentrale Informationsstelle ist über den Eintrag unverzüglich zu unterrichten. (4) Das für die Registerführung erforderliche IT-Verfahren wird vom gemeinsamen IT- Dienstleister Dataport AöR gestellt und betrieben (Auftragsdatenverarbeitung). Der Entwicklungsauftrag auf Grundlage einer zwischen den beteiligten Ländern abgestimmten Verfahrensbeschreibung und eines Lastenhefts wird durch die Freie und Hansestadt Hamburg erteilt. Der entsprechende Vertrag und mögliche Änderungen bedürfen der Zustimmung von Schleswig- Holstein.

- 3 - (5) Das IT-Verfahren muss dem durch die Risikoanalyse festgestellten hohen Schutzbedarf genügen. Um über die heterogenen Organisationsgrenzen hinweg Registerpflege und Registerabfrage zu ermöglichen, wird die vorhandene Infrastruktur des GovernmentGateways genutzt. Dataport wird verpflichtet werden, mit dem MasterUserKonzept ein Registrierungstool zur Verfügung zu stellen, das den datenschutzrechtlichen Erfordernissen Rechnung trägt. Um Doppelregistrierungen zu vermeiden, werden die jeweiligen Länder-Mandanten des GovernmentGateways verwendet. Der Zugang zum Verfahren für öffentliche Auftraggeber erfolgt unter Nutzung des Internets über das jeweilige Dienste-Portal (Schleswig-Holstein- Service und HamburgService). Dataport ist für den sicheren Betrieb (u.a. Verfügbarkeit, Vertraulichkeit, Integrität) vertraglich verantwortlich zu machen. Test und Freigabe des IT- Verfahrens erfolgen in einem dreistufigen Verfahren (Test, Freigabeverfahren, Produktion). Die Auftraggeber sind jederzeit berechtigt, die Einhaltung der Vorschriften über den Datenschutz und der vertraglichen Vereinbarungen im erforderlichen Umfang zu kontrollieren, insbesondere durch die Einholung von Auskünften und die Einsichtnahme in die gespeicherten Daten und die Datenverarbeitungsprogramme. (6) Es wird eine Lenkungsgruppe eingerichtet, der je eine Vertreterin oder ein Vertreter der beteiligten Länder angehören. Die Datenschutzbeauftragten der beteiligten Länder haben je einen Sitz mit beratender Stimme in der Lenkungsgruppe. Eine Vertreterin oder Vertreter von Dataport nimmt an den Sitzungen mit beratender Stimme teil. (7) Die Lenkungsgruppe regelt grundsätzliche Fragen der Planung, Umsetzung, Realisierung und des Controllings der Arbeits- und Projektmaßnahmen. Den Mitgliedern obliegt weiterhin die Aufgabe, sich in ihren jeweiligen Ländern bei den fachlich beteiligten Stellen für die erforderlichen Maßnahmen zur Erreichung der Projektziele einzusetzen. Die Lenkungsgruppe kann zu ihren Sitzungen sachverständige Personen hinzuziehen. Der Vorsitz in der Lenkungsgruppe wechselt alle zwei Jahre, beginnend mit Schleswig-Holstein. (8) Die Finanzbehörde der Freien und Hansestadt Hamburg übernimmt für das IT-Verfahren die Aufgaben der Fachlichen Leitstelle ( 10 Abs. 2 Nr. 1 GRfW) im Sinne der Hamburgischen Freigaberichtlinie. Diese Aufgaben umfassen: - Entwicklungsplanung, - fachliche und technische (organisatorische) Steuerung des IT-Verfahrens, - Festlegung fachlicher Anforderungen in enger Abstimmung mit Schleswig-Holstein, - Dokumentation, - Freigabe der Software. Die Fachliche Leitstelle ist verfahrensverantwortende Stelle gemäß 8 Abs. 2 LDSG SH und 10 HmbDSG. 3 Umfang der Verarbeitungsbefugnis (1) Die Stellen gemäß 2 Absatz 2 und Absatz 3 sind zur Verarbeitung der Daten im gemeinsamen Register nur insoweit befugt, wie dies erforderlich und gemäß den GRfW der Vertragsländer übereinstimmend zulässig ist. (2) Die Stellen gemäß 2 Absatz 2 und Absatz 3 sind zum lesenden Zugriff auf die Daten befugt. Im Rahmen ihrer fachlichen Zuständigkeit sind die Stellen gemäß 2 Absatz 3 auch zum schreibenden Zugriff auf die Daten ihres Landes befugt.

- 4 - (3) Die Stellen gemäß 2 Absatz 2 und Absatz 3 dürfen Daten des gemeinsamen Registers automatisiert abrufen, soweit die Verarbeitung dieser Daten übereinstimmend nach den GRfW der Vertragsländer erforderlich und zulässig ist. 4 Maßnahmen zur Datensicherheit und Datenschutzkontrolle (1) Die erforderlichen technischen und organisatorischen Maßnahmen zur Datensicherheit und Datenschutzkontrolle gemäß 10 Abs. 2 Nr. 2 und 9 Abs. 2 und 3 GRfW trifft die Registerstelle ( 2 Absatz 1). (2) Durch geeignete technische Vorkehrungen, insbesondere durch Vergabe personenbezogener Kennungen und differenzierter Berechtigungen nach organisatorischen und funktionalen Kriterien, ist sicherzustellen, dass der Zugriff auf die Daten nur durch autorisierte, fachlich zuständige Personen und nur in dem jeweils erforderlichen und gesetzlich zulässigen Umfang erfolgt. (3) Der durch die Berechtigungen ermöglichte Funktionsumfang wird von der Registerstelle ( 2 Absatz 1) allgemein vorgegeben. Die zentralen Informationsstellen gemäß 2 Absatz 3 können nur im Rahmen dieses Funktionsumfangs Berechtigungen vergeben. (4) Die zentralen Informationsstellen gemäß 2 Absatz 3 entscheiden innerhalb ihres Aufgabenbereiches eigenverantwortlich über die Vergabe der Berechtigungen. (5) Neben den in 9 Abs. 3 Satz 5 GRfW festgelegten Protokolldaten zum Registerabruf sind sämtliche schreibenden Zugriffe auf das gemeinsame Register zu protokollieren (wann, durch wen und in welcher Weise wurden Daten verändert). Die Protokolldaten sind revisionssicher vorzuhalten und sechs Monate aufzubewahren. Die nach 2 Abs. 1 dieses Abkommens zuständige Stelle führt regelmäßig Stichprobenkontrollen der Protokolldaten durch, um unzulässige schreibende und lesende Zugriffe aufzudecken bzw. präventiv zu verhindern. 5 Datenschutzrechtliche Verantwortung (1) Die Verantwortung für die Einhaltung der Maßnahmen zur Datensicherheit und die datenschutzrechtliche Verantwortung gegenüber den Betroffenen tragen die Registerstelle ( 2 Absatz 1) bezüglich des Gesamtsystems und die Zentralen Informationsstellen ( 2 Absatz 3) in ihrem jeweiligen Zuständigkeitsbereich. Dies gilt auch für die Rechte der Betroffenen auf Auskunft, Berichtigung, Löschung und Sperrung. (2) Für die Zulässigkeit der Datenverarbeitung trägt nach Maßgabe des 10 Abs. 4 GRfW die jeweils Daten verarbeitende Stelle die Verantwortung. Für die Zulässigkeit der Datenübermittlung trägt die übermittelnde Stelle die Verantwortung. Für die Zulässigkeit des Abrufes von Daten trägt die empfangende Stelle die Verantwortung. (3) Die Löschung von Einträgen aus dem gemeinsamen Register richtet sich nach den übereinstimmenden Vorschriften der GRfW.

- 5-6 Test und Abnahme Die erforderlichen Tests des von Dataport zu erstellenden IT-Verfahrens werden in den beteiligten Ländern parallel durchgeführt werden. Die Abnahme erfolgt im Einvernehmen mit den beteiligten Ländern durch die fachliche Leitstelle ( 2 abs. 8). 7 Kostenverteilung Die Kosten für die Entwicklung des IT-Verfahrens und des Betriebs des gemeinsamen Registers einschließlich der Kosten der fachlichen Leitstelle nach 2 Absatz 8 tragen die beteiligten Länder je zur Hälfte. Den zur Abfrage verpflichteten Stellen entstehen keine Kosten für die Nutzung des IT-Verfahrens. 8 Beitritt weiterer Länder Nach gemeinsamer Entschließung der beteiligten Länder können dem gemeinsamen Register weitere Länder beitreten. Deren Beteiligung am Entwicklungsaufwand für das IT-Verfahren wird in einem gesonderten Beitrittsabkommen festgelegt. 9 Nutzungs- und Verwertungsrechte Die Nutzungs- und Verwertungsrechte an dem entwickelten IT-Verfahren stehen jedem an diesem Abkommen beteiligten Land entsprechend der Kostenverteilung nach 7 zu. Sie sind nur gemeinsam berechtigt, anderen Ländern oder dem Bund das Verfahren oder Teile davon zur Nutzung zu überlassen; insoweit erzielte Erträge stehen den beteiligten Ländern zu gleichen Teilen zu. 10 Pflege des Systems Die beteiligten Länder werden die fachlich oder rechtlich notwendige Fortentwicklung des IT- Verfahrens nach Abnahme gemeinsam durch Dataport durchführen lassen. Die Aufwendungen sind entsprechend 7 zu verteilen.

- 6-11 Transparenz Dieses Abkommen ist im Amtsblatt für Schleswig-Holstein zu veröffentlichen. Die Freie und Hansestadt Hamburg kann das Abkommen nach den Bestimmungen des Hamburgischen Transparenzgesetzes veröffentlichen. 12 Kündigung Dieses Abkommen kann mit einer Frist von drei Monaten zum Jahresende gekündigt werden. Im Fall der Kündigung sind die Registerdaten zu trennen. 13 Inkrafttreten, Außerkrafttreten Das Abkommen tritt mit der Unterzeichnung in Kraft. Es tritt mit Inkrafttreten eines bundesweiten Korruptionsregistergesetzes außer Kraft. Hamburg/Kiel, den Freie und Hansestadt Hamburg Für den Senat, vertreten durch die Finanzbehörde Land Schleswig-Holstein endvertreten durch den Minister für Wirtschaft, Arbeit, Verkehr und Technologie

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback