55 BlnDSG Anhörung der oder des Berliner Beauftragten für Datenschutz und Informationsfreiheit — Hearing of the Berlin Commissioner for Data Protection and Freedom of Information

German Original (Official) Version

§ 55 BlnDSG Anhörung der oder des Berliner Beauftragten für Datenschutz und Informationsfreiheit

  1. 1Der Verantwortliche hat vor der Inbetriebnahme von neu anzulegenden Dateisystemen die Berliner Beauftragte oder den Berliner Beauftragten für Datenschutz und Informationsfreiheit anzuhören, wenn
    1. aus einer Datenschutz-Folgenabschätzung nach § 53 hervorgeht, dass die Verarbeitung trotz Abhilfemaßnahmen eine erhebliche Gefahr für die Rechtsgüter der betroffenen Personen zur Folge hätte oderdie Form der Verarbeitung, insbesondere bei der Verwendung neuer Technologien, Mechanismen oder Verfahren, eine erhebliche Gefahr für die Rechtsgüter der betroffenen Personen zur Folge hat.
    2Die oder der Berliner Beauftragte für Datenschutz und Informationsfreiheit kann eine Liste der Verarbeitungsvorgänge erstellen, die der Pflicht zur Anhörung nach Satz 1 unterliegen.
  2. 1Der oder dem Berliner Beauftragten für Datenschutz und Informationsfreiheit sind im Falle des Absatzes 1 vorzulegen:
    1. die nach § 53 durchgeführte Datenschutz-Folgenabschätzung,
    2. gegebenenfalls Angaben zu den jeweiligen Zuständigkeiten des Verantwortlichen, der gemeinsam Verantwortlichen und der an der Verarbeitung beteiligten Auftragsverarbeiter,
    3. Angaben zu den Zwecken und Mitteln der beabsichtigten Verarbeitung,
    4. Angaben zu den zum Schutz der Rechtsgüter der betroffenen Personen vorgesehenen Maßnahmen und Garantien und
    5. Name und Kontaktdaten der oder des Datenschutzbeauftragten. 2Auf Anforderung sind ihr oder ihm zudem alle sonstigen Informationen zu übermitteln, die sie oder er benötigt, um die Rechtmäßigkeit der Verarbeitung sowie insbesondere die in Bezug auf den Schutz der personenbezogenen Daten der betroffenen Personen bestehenden Gefahren und die diesbezüglichen Garantien bewerten zu können.
  3. 1Falls die oder der Berliner Beauftragte für Datenschutz und Informationsfreiheit der Auffassung ist, dass die geplante Verarbeitung gegen gesetzliche Vorgaben verstoßen würde, insbesondere weil der Verantwortliche das Risiko nicht ausreichend ermittelt oder keine ausreichenden Abhilfemaßnahmen getroffen hat, kann sie oder er dem Verantwortlichen und gegebenenfalls dem Auftragsverarbeiter innerhalb eines Zeitraums von sechs Wochen nach Einleitung der Anhörung schriftliche Empfehlungen unterbreiten, welche Maßnahmen noch ergriffen werden sollten. 2Die oder der Berliner Beauftragte für Datenschutz und Informationsfreiheit kann diese Frist um einen Monat verlängern, wenn die geplante Verarbeitung besonders komplex ist. 3Sie oder er hat in diesem Fall innerhalb eines Monats nach Einleitung der Anhörung den Verantwortlichen und gegebenenfalls den Auftragsverarbeiter über die Fristverlängerung zu informieren.
  4. 1Hat die beabsichtigte Verarbeitung erhebliche Bedeutung für die Aufgabenerfüllung des Verantwortlichen und ist sie daher besonders dringlich, kann er mit der Verarbeitung nach Beginn der Anhörung, aber vor Ablauf der in Absatz 3 Satz 1 genannten Frist beginnen. 2In diesem Fall sind die Empfehlungen der oder des Berliner Beauftragten für Datenschutz und Informationsfreiheit im Nachhinein zu berücksichtigen und sind die Art und Weise der Verarbeitung daraufhin gegebenenfalls anzupassen.

English Machine Translated Version

Section 55 Hearing of the Berlin Commissioner for Data Protection and Freedom of Information

  1. 1Before commissioning new file systems to be created, the person responsible must consult the Berlin Commissioner for Data Protection and Freedom of Information (Berliner Beauftragte oder Berliner Beauftragter für Datenschutz und Informationsfreiheit) if
    1. a data protection impact assessment pursuant to section 53 shows that the processing would result in a substantial risk to the legal interests of the data subjects despite remedial measures, or
    2. the form of processing, in particular when using new technologies, mechanisms or procedures, entails a significant risk for the legal interests of the data subjects.
  2. 2The Berlin Commissioner for Data Protection and Freedom of Information may draw up a list of processing operations that are subject to the obligation to consult pursuant to sentence 1.
  3. 1The Berlin Commissioner for Data Protection and Freedom of Information shall be presented in the case of paragraph 1:
    1. the data protection impact assessment carried out in accordance with section 53,
    2. where applicable, details of the respective responsibilities of the controller, the joint controllers and the processors involved in the processing,
    3. Information on the purposes and means of the intended processing,
    4. Information on the measures and safeguards provided for the protection of the legal interests of the data subjects; and
    5. the name and contact details of the data protection officer. 2Upon request, the data protection officer shall also be provided with any other information necessary to assess the lawfulness of the processing and in particular the risks and safeguards for the protection of the personal data of the data subjects.
  4. 1If the Berlin Commissioner for Data Protection and Freedom of Information is of the opinion that the planned processing would violate legal requirements, in particular because the controller has not sufficiently identified the risk or has not taken sufficient remedial measures, he or she may submit written recommendations to the controller and, if applicable, the processor within a period of six weeks after the initiation of the consultation as to which measures should still be taken. 2The Berlin Commissioner for Data Protection and Freedom of Information may extend this period by one month if the planned processing is particularly complex. 3In this case, he or she shall inform the controller and, if applicable, the processor of the extension of the deadline within one month of the initiation of the consultation.
  5. 1If the intended processing is of considerable importance for the performance of the controller’s tasks and is therefore particularly urgent, the controller may start processing after the start of the consultation but before the expiry of the period referred to in the first sentence of paragraph 3. 2In this case, the recommendations of the Berlin Commissioner for Data Protection and Freedom of Information shall be taken into account subsequently and the manner of processing shall be adapted thereupon if necessary.

Previous: 54 BlnDSG Zusammenarbeit mit der oder dem Berliner Beauftragten für Datenschutz und Informationsfreiheit — Cooperation with the Berlin Commissioner for Data Protection and Freedom of Information

BLNDSG Outline

Next: 56 BlnDSG Verzeichnis von Verarbeitungstätigkeiten — Directory of Processing Activities

Scroll to Top