German Original (Official) Version
§ 21 BlnDSG Gemeinsames Verfahren und automatisiertes Verfahren auf Abruf
- 1Die Einrichtung eines automatisierten Verfahrens, das mehreren öffentlichen Stellen die Verarbeitung personenbezogener Daten in oder aus einem gemeinsamen Datenbestand (gemeinsames Verfahren) oder die Übermittlung an Dritte auf Abruf (automatisiertes Verfahren auf Abruf) ermöglicht, ist nur zulässig, soweit dieses Verfahren unter Berücksichtigung der Rechte und Freiheiten der betroffenen Personen und der Aufgaben der beteiligten Stellen angemessen ist und durch technische und organisatorische Maßnahmen Risiken für die Rechte und Freiheiten der betroffenen Personen vermieden werden können. 2Die oder der Berliner Beauftragte für Datenschutz und Informationsfreiheit ist vor der Einrichtung zu unterrichten. 3Verfahren nach Satz 1, die ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen beinhalten können, sind nur zulässig, wenn die Einrichtung durch Gesetz oder auf Grund eines Gesetzes zugelassen ist.
- Unbeschadet des Artikels 26 der Verordnung (EU) 2016/679 ist für gemeinsame Verfahren insbesondere festzulegen, welche Verfahrensweise angewendet wird und welche Stelle jeweils für die Festlegung, Änderung, Fortentwicklung und Einhaltung von fachlichen und technischen Vorgaben für das gemeinsame Verfahren verantwortlich ist.
- Nicht-öffentliche Stellen können sich an gemeinsamen Verfahren und automatisierten Abrufverfahren beteiligen, wenn eine Rechtsvorschrift dies zulässt und sie sich insoweit den Vorschriften dieses Gesetzes unterwerfen.
- Für die Einrichtung gemeinsamer Verfahren und automatisierter Abrufverfahren für verschiedene Zwecke innerhalb einer öffentlichen Stelle gelten die Absätze 1 und 2 entsprechend.
- Die Absätze 1 bis 4 gelten nicht für Datenbestände, die jedermann ohne oder nach besonderer Zulassung offen stehen oder deren Veröffentlichung zulässig wäre.
- Die Absätze 1, 3 und 5 gelten für die Zulassung regelmäßiger automatisierter Datenübermittlungen entsprechend.
English Machine Translated Version
Section 21 Common procedure and automated procedure on demand
- 1The establishment of an automated procedure that enables several public bodies to process personal data in or from a common data set (joint procedure) or to transmit such data to third parties on demand (automated procedure on demand) is only permissible insofar as this procedure is appropriate, taking into account the rights and freedoms of the data subjects and the tasks of the bodies involved, and risks to the rights and freedoms of the data subjects can be avoided through technical and organisational measures. 2The Berlin Commissioner for Data Protection and Freedom of Information shall be informed prior to the establishment. 3Procedures pursuant to sentence 1 which may involve a high risk to the rights and freedoms of the data subjects shall only be permissible if the institution is authorised by law or on the basis of a law.
- Without prejudice to Article 26 of Regulation (EU) 2016/679, common procedures shall, in particular, specify which procedure shall be applied and which body shall be responsible for establishing, amending, developing and maintaining the professional and technical specifications for the common procedure.
- Non-public bodies may participate in joint procedures and automated retrieval procedures if a legal provision permits this and they submit to the provisions of this Act in this respect.
- Paragraphs 1 and 2 shall apply mutatis mutandis to the establishment of common procedures and automated retrieval procedures for different purposes within a public sector body.
- Paragraphs 1 to 4 shall not apply to data files which are open to the public without or after special authorisation or the publication of which would be permissible.
- Paragraphs 1, 3 and 5 shall apply mutatis mutandis to the authorisation of regular automated data transmissions.
Next: 22 BlnDSG Fernmess- und Fernwirkdienste — Telemetry and telecontrol services