Schleswig Holsteinisches Oberverwaltungsgericht Beschluss, 12. Jan. 2011 - 4 MB 56/10

Die Verarbeitung personenbezogener Daten durch eine öffentliche Stelle ist zulässig, wenn sie zur Erfüllung der in der Zuständigkeit des Verantwortlichen liegenden Aufgabe oder in Ausübung öffentlicher Gewalt, die dem Verantwortlichen übertragen wurde, erforderlich ist.

(1) Die nachfolgenden Begriffsbestimmungen gelten ergänzend zu Artikel 4 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1; L 314 vom 22.11.2016, S. 72; L 127 vom 23.5.2018, S. 2) in der jeweils geltenden Fassung.

(2) Sozialdaten sind personenbezogene Daten (Artikel 4 Nummer 1 der Verordnung (EU) 2016/679), die von einer in § 35 des Ersten Buches genannten Stelle im Hinblick auf ihre Aufgaben nach diesem Gesetzbuch verarbeitet werden. Betriebs- und Geschäftsgeheimnisse sind alle betriebs- oder geschäftsbezogenen Daten, auch von juristischen Personen, die Geheimnischarakter haben.

(3) Aufgaben nach diesem Gesetzbuch sind, soweit dieses Kapitel angewandt wird, auch

1.

Aufgaben auf Grund von Verordnungen, deren Ermächtigungsgrundlage sich im Sozialgesetzbuch befindet,

2.

Aufgaben auf Grund von über- und zwischenstaatlichem Recht im Bereich der sozialen Sicherheit,

3.

Aufgaben auf Grund von Rechtsvorschriften, die das Erste und das Zehnte Buch für entsprechend anwendbar erklären, und

4.

Aufgaben auf Grund des Arbeitssicherheitsgesetzes und Aufgaben, soweit sie den in § 35 des Ersten Buches genannten Stellen durch Gesetz zugewiesen sind. § 8 Absatz 1 Satz 3 des Arbeitssicherheitsgesetzes bleibt unberührt.

(4) Werden Sozialdaten von einem Leistungsträger im Sinne von § 12 des Ersten Buches verarbeitet, ist der Verantwortliche der Leistungsträger. Ist der Leistungsträger eine Gebietskörperschaft, so sind der Verantwortliche die Organisationseinheiten, die eine Aufgabe nach einem der besonderen Teile dieses Gesetzbuches funktional durchführen.

(5) Nicht-öffentliche Stellen sind natürliche und juristische Personen, Gesellschaften und andere Personenvereinigungen des privaten Rechts, soweit sie nicht unter § 81 Absatz 3 fallen.

(1) Wer unbefugt ein fremdes Geheimnis, namentlich ein zum persönlichen Lebensbereich gehörendes Geheimnis oder ein Betriebs- oder Geschäftsgeheimnis, offenbart, das ihm als

1.

Arzt, Zahnarzt, Tierarzt, Apotheker oder Angehörigen eines anderen Heilberufs, der für die Berufsausübung oder die Führung der Berufsbezeichnung eine staatlich geregelte Ausbildung erfordert,

2.

Berufspsychologen mit staatlich anerkannter wissenschaftlicher Abschlußprüfung,

3.

Rechtsanwalt, Kammerrechtsbeistand, Patentanwalt, Notar, Verteidiger in einem gesetzlich geordneten Verfahren, Wirtschaftsprüfer, vereidigtem Buchprüfer, Steuerberater, Steuerbevollmächtigten,

3a.

Organ oder Mitglied eines Organs einer Wirtschaftsprüfungs-, Buchprüfungs- oder einer Berufsausübungsgesellschaft von Steuerberatern und Steuerbevollmächtigten, einer Berufsausübungsgesellschaft von Rechtsanwälten oder europäischen niedergelassenen Rechtsanwälten oder einer Berufsausübungsgesellschaft von Patentanwälten oder niedergelassenen europäischen Patentanwälten im Zusammenhang mit der Beratung und Vertretung der Wirtschaftsprüfungs-, Buchprüfungs- oder Berufsausübungsgesellschaft im Bereich der Wirtschaftsprüfung, Buchprüfung oder Hilfeleistung in Steuersachen oder ihrer rechtsanwaltlichen oder patentanwaltlichen Tätigkeit,

4.

Ehe-, Familien-, Erziehungs- oder Jugendberater sowie Berater für Suchtfragen in einer Beratungsstelle, die von einer Behörde oder Körperschaft, Anstalt oder Stiftung des öffentlichen Rechts anerkannt ist,

5.

Mitglied oder Beauftragten einer anerkannten Beratungsstelle nach den §§ 3 und 8 des Schwangerschaftskonfliktgesetzes,

6.

staatlich anerkanntem Sozialarbeiter oder staatlich anerkanntem Sozialpädagogen oder

7.

Angehörigen eines Unternehmens der privaten Kranken-, Unfall- oder Lebensversicherung oder einer privatärztlichen, steuerberaterlichen oder anwaltlichen Verrechnungsstelle

(2) Ebenso wird bestraft, wer unbefugt ein fremdes Geheimnis, namentlich ein zum persönlichen Lebensbereich gehörendes Geheimnis oder ein Betriebs- oder Geschäftsgeheimnis, offenbart, das ihm als

1.

Amtsträger oder Europäischer Amtsträger,

2.

für den öffentlichen Dienst besonders Verpflichteten,

3.

Person, die Aufgaben oder Befugnisse nach dem Personalvertretungsrecht wahrnimmt,

4.

Mitglied eines für ein Gesetzgebungsorgan des Bundes oder eines Landes tätigen Untersuchungsausschusses, sonstigen Ausschusses oder Rates, das nicht selbst Mitglied des Gesetzgebungsorgans ist, oder als Hilfskraft eines solchen Ausschusses oder Rates,

5.

öffentlich bestelltem Sachverständigen, der auf die gewissenhafte Erfüllung seiner Obliegenheiten auf Grund eines Gesetzes förmlich verpflichtet worden ist, oder

6.

Person, die auf die gewissenhafte Erfüllung ihrer Geheimhaltungspflicht bei der Durchführung wissenschaftlicher Forschungsvorhaben auf Grund eines Gesetzes förmlich verpflichtet worden ist,

(2a) (weggefallen)

(3) Kein Offenbaren im Sinne dieser Vorschrift liegt vor, wenn die in den Absätzen 1 und 2 genannten Personen Geheimnisse den bei ihnen berufsmäßig tätigen Gehilfen oder den bei ihnen zur Vorbereitung auf den Beruf tätigen Personen zugänglich machen. Die in den Absätzen 1 und 2 Genannten dürfen fremde Geheimnisse gegenüber sonstigen Personen offenbaren, die an ihrer beruflichen oder dienstlichen Tätigkeit mitwirken, soweit dies für die Inanspruchnahme der Tätigkeit der sonstigen mitwirkenden Personen erforderlich ist; das Gleiche gilt für sonstige mitwirkende Personen, wenn diese sich weiterer Personen bedienen, die an der beruflichen oder dienstlichen Tätigkeit der in den Absätzen 1 und 2 Genannten mitwirken.

(4) Mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe wird bestraft, wer unbefugt ein fremdes Geheimnis offenbart, das ihm bei der Ausübung oder bei Gelegenheit seiner Tätigkeit als mitwirkende Person oder als bei den in den Absätzen 1 und 2 genannten Personen tätiger Datenschutzbeauftragter bekannt geworden ist. Ebenso wird bestraft, wer

1.

als in den Absätzen 1 und 2 genannte Person nicht dafür Sorge getragen hat, dass eine sonstige mitwirkende Person, die unbefugt ein fremdes, ihr bei der Ausübung oder bei Gelegenheit ihrer Tätigkeit bekannt gewordenes Geheimnis offenbart, zur Geheimhaltung verpflichtet wurde; dies gilt nicht für sonstige mitwirkende Personen, die selbst eine in den Absätzen 1 oder 2 genannte Person sind,

2.

als im Absatz 3 genannte mitwirkende Person sich einer weiteren mitwirkenden Person, die unbefugt ein fremdes, ihr bei der Ausübung oder bei Gelegenheit ihrer Tätigkeit bekannt gewordenes Geheimnis offenbart, bedient und nicht dafür Sorge getragen hat, dass diese zur Geheimhaltung verpflichtet wurde; dies gilt nicht für sonstige mitwirkende Personen, die selbst eine in den Absätzen 1 oder 2 genannte Person sind, oder

3.

nach dem Tod der nach Satz 1 oder nach den Absätzen 1 oder 2 verpflichteten Person ein fremdes Geheimnis unbefugt offenbart, das er von dem Verstorbenen erfahren oder aus dessen Nachlass erlangt hat.

(5) Die Absätze 1 bis 4 sind auch anzuwenden, wenn der Täter das fremde Geheimnis nach dem Tod des Betroffenen unbefugt offenbart.

(6) Handelt der Täter gegen Entgelt oder in der Absicht, sich oder einen anderen zu bereichern oder einen anderen zu schädigen, so ist die Strafe Freiheitsstrafe bis zu zwei Jahren oder Geldstrafe.

(1) Die Erteilung eines Auftrags im Sinne des Artikels 28 der Verordnung (EU) 2016/679 zur Verarbeitung von Sozialdaten ist nur zulässig, wenn der Verantwortliche seiner Rechts- oder Fachaufsichtsbehörde rechtzeitig vor der Auftragserteilung

1.

den Auftragsverarbeiter, die bei diesem vorhandenen technischen und organisatorischen Maßnahmen und ergänzenden Weisungen,

2.

die Art der Daten, die im Auftrag verarbeitet werden sollen, und den Kreis der betroffenen Personen,

3.

die Aufgabe, zu deren Erfüllung die Verarbeitung der Daten im Auftrag erfolgen soll, sowie

4.

den Abschluss von etwaigen Unterauftragsverhältnissen

(2) Der Auftrag zur Verarbeitung von Sozialdaten darf nur erteilt werden, wenn die Verarbeitung im Inland, in einem anderen Mitgliedstaat der Europäischen Union, in einem diesem nach § 35 Absatz 7 des Ersten Buches gleichgestellten Staat, oder, sofern ein Angemessenheitsbeschluss gemäß Artikel 45 der Verordnung (EU) 2016/679 vorliegt, in einem Drittstaat oder in einer internationalen Organisation erfolgt.

(3) Die Erteilung eines Auftrags zur Verarbeitung von Sozialdaten durch nicht-öffentliche Stellen ist nur zulässig, wenn

1.

beim Verantwortlichen sonst Störungen im Betriebsablauf auftreten können oder

2.

die übertragenen Arbeiten beim Auftragsverarbeiter erheblich kostengünstiger besorgt werden können.

(4) Ist der Auftragsverarbeiter eine in § 35 des Ersten Buches genannte Stelle, gelten neben den §§ 85 und 85a die §§ 9, 13, 14 und 16 des Bundesdatenschutzgesetzes. Bei den in § 35 des Ersten Buches genannten Stellen, die nicht solche des Bundes sind, tritt anstelle des oder der Bundesbeauftragten insoweit die nach Landesrecht für die Kontrolle des Datenschutzes zuständige Stelle. Ist der Auftragsverarbeiter eine nicht-öffentliche Stelle, unterliegt dieser der Aufsicht der gemäß § 40 des Bundesdatenschutzgesetzes zuständigen Behörde.

(5) Absatz 3 gilt nicht bei Verträgen über die Prüfung oder Wartung automatisierter Verfahren oder von Datenverarbeitungsanlagen durch andere Stellen im Auftrag, bei denen ein Zugriff auf Sozialdaten nicht ausgeschlossen werden kann. Die Verträge sind bei zu erwartenden oder bereits eingetretenen Störungen im Betriebsablauf unverzüglich der Rechts- oder Fachaufsichtsbehörde mitzuteilen.

(1) Ergänzend zu Artikel 37 Absatz 1 Buchstabe b und c der Verordnung (EU) 2016/679 benennen der Verantwortliche und der Auftragsverarbeiter eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten, soweit sie in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen. Nehmen der Verantwortliche oder der Auftragsverarbeiter Verarbeitungen vor, die einer Datenschutz-Folgenabschätzung nach Artikel 35 der Verordnung (EU) 2016/679 unterliegen, oder verarbeiten sie personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung, haben sie unabhängig von der Anzahl der mit der Verarbeitung beschäftigten Personen eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten zu benennen.

(2) § 6 Absatz 4, 5 Satz 2 und Absatz 6 finden Anwendung, § 6 Absatz 4 jedoch nur, wenn die Benennung einer oder eines Datenschutzbeauftragten verpflichtend ist.

(1) Die Erteilung eines Auftrags im Sinne des Artikels 28 der Verordnung (EU) 2016/679 zur Verarbeitung von Sozialdaten ist nur zulässig, wenn der Verantwortliche seiner Rechts- oder Fachaufsichtsbehörde rechtzeitig vor der Auftragserteilung

1.

den Auftragsverarbeiter, die bei diesem vorhandenen technischen und organisatorischen Maßnahmen und ergänzenden Weisungen,

2.

die Art der Daten, die im Auftrag verarbeitet werden sollen, und den Kreis der betroffenen Personen,

3.

die Aufgabe, zu deren Erfüllung die Verarbeitung der Daten im Auftrag erfolgen soll, sowie

4.

den Abschluss von etwaigen Unterauftragsverhältnissen

(2) Der Auftrag zur Verarbeitung von Sozialdaten darf nur erteilt werden, wenn die Verarbeitung im Inland, in einem anderen Mitgliedstaat der Europäischen Union, in einem diesem nach § 35 Absatz 7 des Ersten Buches gleichgestellten Staat, oder, sofern ein Angemessenheitsbeschluss gemäß Artikel 45 der Verordnung (EU) 2016/679 vorliegt, in einem Drittstaat oder in einer internationalen Organisation erfolgt.

(3) Die Erteilung eines Auftrags zur Verarbeitung von Sozialdaten durch nicht-öffentliche Stellen ist nur zulässig, wenn

1.

beim Verantwortlichen sonst Störungen im Betriebsablauf auftreten können oder

2.

die übertragenen Arbeiten beim Auftragsverarbeiter erheblich kostengünstiger besorgt werden können.

(4) Ist der Auftragsverarbeiter eine in § 35 des Ersten Buches genannte Stelle, gelten neben den §§ 85 und 85a die §§ 9, 13, 14 und 16 des Bundesdatenschutzgesetzes. Bei den in § 35 des Ersten Buches genannten Stellen, die nicht solche des Bundes sind, tritt anstelle des oder der Bundesbeauftragten insoweit die nach Landesrecht für die Kontrolle des Datenschutzes zuständige Stelle. Ist der Auftragsverarbeiter eine nicht-öffentliche Stelle, unterliegt dieser der Aufsicht der gemäß § 40 des Bundesdatenschutzgesetzes zuständigen Behörde.

(5) Absatz 3 gilt nicht bei Verträgen über die Prüfung oder Wartung automatisierter Verfahren oder von Datenverarbeitungsanlagen durch andere Stellen im Auftrag, bei denen ein Zugriff auf Sozialdaten nicht ausgeschlossen werden kann. Die Verträge sind bei zu erwartenden oder bereits eingetretenen Störungen im Betriebsablauf unverzüglich der Rechts- oder Fachaufsichtsbehörde mitzuteilen.

(1) Ergänzend zu Artikel 37 Absatz 1 Buchstabe b und c der Verordnung (EU) 2016/679 benennen der Verantwortliche und der Auftragsverarbeiter eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten, soweit sie in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen. Nehmen der Verantwortliche oder der Auftragsverarbeiter Verarbeitungen vor, die einer Datenschutz-Folgenabschätzung nach Artikel 35 der Verordnung (EU) 2016/679 unterliegen, oder verarbeiten sie personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung, haben sie unabhängig von der Anzahl der mit der Verarbeitung beschäftigten Personen eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten zu benennen.

(2) § 6 Absatz 4, 5 Satz 2 und Absatz 6 finden Anwendung, § 6 Absatz 4 jedoch nur, wenn die Benennung einer oder eines Datenschutzbeauftragten verpflichtend ist.

(1) Die Erteilung eines Auftrags im Sinne des Artikels 28 der Verordnung (EU) 2016/679 zur Verarbeitung von Sozialdaten ist nur zulässig, wenn der Verantwortliche seiner Rechts- oder Fachaufsichtsbehörde rechtzeitig vor der Auftragserteilung

1.

den Auftragsverarbeiter, die bei diesem vorhandenen technischen und organisatorischen Maßnahmen und ergänzenden Weisungen,

2.

die Art der Daten, die im Auftrag verarbeitet werden sollen, und den Kreis der betroffenen Personen,

3.

die Aufgabe, zu deren Erfüllung die Verarbeitung der Daten im Auftrag erfolgen soll, sowie

4.

den Abschluss von etwaigen Unterauftragsverhältnissen

(2) Der Auftrag zur Verarbeitung von Sozialdaten darf nur erteilt werden, wenn die Verarbeitung im Inland, in einem anderen Mitgliedstaat der Europäischen Union, in einem diesem nach § 35 Absatz 7 des Ersten Buches gleichgestellten Staat, oder, sofern ein Angemessenheitsbeschluss gemäß Artikel 45 der Verordnung (EU) 2016/679 vorliegt, in einem Drittstaat oder in einer internationalen Organisation erfolgt.

(3) Die Erteilung eines Auftrags zur Verarbeitung von Sozialdaten durch nicht-öffentliche Stellen ist nur zulässig, wenn

1.

beim Verantwortlichen sonst Störungen im Betriebsablauf auftreten können oder

2.

die übertragenen Arbeiten beim Auftragsverarbeiter erheblich kostengünstiger besorgt werden können.

(4) Ist der Auftragsverarbeiter eine in § 35 des Ersten Buches genannte Stelle, gelten neben den §§ 85 und 85a die §§ 9, 13, 14 und 16 des Bundesdatenschutzgesetzes. Bei den in § 35 des Ersten Buches genannten Stellen, die nicht solche des Bundes sind, tritt anstelle des oder der Bundesbeauftragten insoweit die nach Landesrecht für die Kontrolle des Datenschutzes zuständige Stelle. Ist der Auftragsverarbeiter eine nicht-öffentliche Stelle, unterliegt dieser der Aufsicht der gemäß § 40 des Bundesdatenschutzgesetzes zuständigen Behörde.

(5) Absatz 3 gilt nicht bei Verträgen über die Prüfung oder Wartung automatisierter Verfahren oder von Datenverarbeitungsanlagen durch andere Stellen im Auftrag, bei denen ein Zugriff auf Sozialdaten nicht ausgeschlossen werden kann. Die Verträge sind bei zu erwartenden oder bereits eingetretenen Störungen im Betriebsablauf unverzüglich der Rechts- oder Fachaufsichtsbehörde mitzuteilen.

(1) Ergänzend zu Artikel 37 Absatz 1 Buchstabe b und c der Verordnung (EU) 2016/679 benennen der Verantwortliche und der Auftragsverarbeiter eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten, soweit sie in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen. Nehmen der Verantwortliche oder der Auftragsverarbeiter Verarbeitungen vor, die einer Datenschutz-Folgenabschätzung nach Artikel 35 der Verordnung (EU) 2016/679 unterliegen, oder verarbeiten sie personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung, haben sie unabhängig von der Anzahl der mit der Verarbeitung beschäftigten Personen eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten zu benennen.

(2) § 6 Absatz 4, 5 Satz 2 und Absatz 6 finden Anwendung, § 6 Absatz 4 jedoch nur, wenn die Benennung einer oder eines Datenschutzbeauftragten verpflichtend ist.

(1) Alle Deutschen haben das Recht, Beruf, Arbeitsplatz und Ausbildungsstätte frei zu wählen. Die Berufsausübung kann durch Gesetz oder auf Grund eines Gesetzes geregelt werden.

(2) Niemand darf zu einer bestimmten Arbeit gezwungen werden, außer im Rahmen einer herkömmlichen allgemeinen, für alle gleichen öffentlichen Dienstleistungspflicht.

(3) Zwangsarbeit ist nur bei einer gerichtlich angeordneten Freiheitsentziehung zulässig.

Für Wehrpflichtige nach § 1 des Wehrpflichtgesetzes geht im Spannungs- oder Verteidigungsfall das Wehrpflichtgesetz vor.

(1) Die Erteilung eines Auftrags im Sinne des Artikels 28 der Verordnung (EU) 2016/679 zur Verarbeitung von Sozialdaten ist nur zulässig, wenn der Verantwortliche seiner Rechts- oder Fachaufsichtsbehörde rechtzeitig vor der Auftragserteilung

1.

den Auftragsverarbeiter, die bei diesem vorhandenen technischen und organisatorischen Maßnahmen und ergänzenden Weisungen,

2.

die Art der Daten, die im Auftrag verarbeitet werden sollen, und den Kreis der betroffenen Personen,

3.

die Aufgabe, zu deren Erfüllung die Verarbeitung der Daten im Auftrag erfolgen soll, sowie

4.

den Abschluss von etwaigen Unterauftragsverhältnissen

(2) Der Auftrag zur Verarbeitung von Sozialdaten darf nur erteilt werden, wenn die Verarbeitung im Inland, in einem anderen Mitgliedstaat der Europäischen Union, in einem diesem nach § 35 Absatz 7 des Ersten Buches gleichgestellten Staat, oder, sofern ein Angemessenheitsbeschluss gemäß Artikel 45 der Verordnung (EU) 2016/679 vorliegt, in einem Drittstaat oder in einer internationalen Organisation erfolgt.

(3) Die Erteilung eines Auftrags zur Verarbeitung von Sozialdaten durch nicht-öffentliche Stellen ist nur zulässig, wenn

1.

beim Verantwortlichen sonst Störungen im Betriebsablauf auftreten können oder

2.

die übertragenen Arbeiten beim Auftragsverarbeiter erheblich kostengünstiger besorgt werden können.

(4) Ist der Auftragsverarbeiter eine in § 35 des Ersten Buches genannte Stelle, gelten neben den §§ 85 und 85a die §§ 9, 13, 14 und 16 des Bundesdatenschutzgesetzes. Bei den in § 35 des Ersten Buches genannten Stellen, die nicht solche des Bundes sind, tritt anstelle des oder der Bundesbeauftragten insoweit die nach Landesrecht für die Kontrolle des Datenschutzes zuständige Stelle. Ist der Auftragsverarbeiter eine nicht-öffentliche Stelle, unterliegt dieser der Aufsicht der gemäß § 40 des Bundesdatenschutzgesetzes zuständigen Behörde.

(5) Absatz 3 gilt nicht bei Verträgen über die Prüfung oder Wartung automatisierter Verfahren oder von Datenverarbeitungsanlagen durch andere Stellen im Auftrag, bei denen ein Zugriff auf Sozialdaten nicht ausgeschlossen werden kann. Die Verträge sind bei zu erwartenden oder bereits eingetretenen Störungen im Betriebsablauf unverzüglich der Rechts- oder Fachaufsichtsbehörde mitzuteilen.

(1) Ergänzend zu Artikel 37 Absatz 1 Buchstabe b und c der Verordnung (EU) 2016/679 benennen der Verantwortliche und der Auftragsverarbeiter eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten, soweit sie in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen. Nehmen der Verantwortliche oder der Auftragsverarbeiter Verarbeitungen vor, die einer Datenschutz-Folgenabschätzung nach Artikel 35 der Verordnung (EU) 2016/679 unterliegen, oder verarbeiten sie personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung, haben sie unabhängig von der Anzahl der mit der Verarbeitung beschäftigten Personen eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten zu benennen.

(2) § 6 Absatz 4, 5 Satz 2 und Absatz 6 finden Anwendung, § 6 Absatz 4 jedoch nur, wenn die Benennung einer oder eines Datenschutzbeauftragten verpflichtend ist.

(1) Die Erteilung eines Auftrags im Sinne des Artikels 28 der Verordnung (EU) 2016/679 zur Verarbeitung von Sozialdaten ist nur zulässig, wenn der Verantwortliche seiner Rechts- oder Fachaufsichtsbehörde rechtzeitig vor der Auftragserteilung

1.

den Auftragsverarbeiter, die bei diesem vorhandenen technischen und organisatorischen Maßnahmen und ergänzenden Weisungen,

2.

die Art der Daten, die im Auftrag verarbeitet werden sollen, und den Kreis der betroffenen Personen,

3.

die Aufgabe, zu deren Erfüllung die Verarbeitung der Daten im Auftrag erfolgen soll, sowie

4.

den Abschluss von etwaigen Unterauftragsverhältnissen

(2) Der Auftrag zur Verarbeitung von Sozialdaten darf nur erteilt werden, wenn die Verarbeitung im Inland, in einem anderen Mitgliedstaat der Europäischen Union, in einem diesem nach § 35 Absatz 7 des Ersten Buches gleichgestellten Staat, oder, sofern ein Angemessenheitsbeschluss gemäß Artikel 45 der Verordnung (EU) 2016/679 vorliegt, in einem Drittstaat oder in einer internationalen Organisation erfolgt.

(3) Die Erteilung eines Auftrags zur Verarbeitung von Sozialdaten durch nicht-öffentliche Stellen ist nur zulässig, wenn

1.

beim Verantwortlichen sonst Störungen im Betriebsablauf auftreten können oder

2.

die übertragenen Arbeiten beim Auftragsverarbeiter erheblich kostengünstiger besorgt werden können.

(4) Ist der Auftragsverarbeiter eine in § 35 des Ersten Buches genannte Stelle, gelten neben den §§ 85 und 85a die §§ 9, 13, 14 und 16 des Bundesdatenschutzgesetzes. Bei den in § 35 des Ersten Buches genannten Stellen, die nicht solche des Bundes sind, tritt anstelle des oder der Bundesbeauftragten insoweit die nach Landesrecht für die Kontrolle des Datenschutzes zuständige Stelle. Ist der Auftragsverarbeiter eine nicht-öffentliche Stelle, unterliegt dieser der Aufsicht der gemäß § 40 des Bundesdatenschutzgesetzes zuständigen Behörde.

(5) Absatz 3 gilt nicht bei Verträgen über die Prüfung oder Wartung automatisierter Verfahren oder von Datenverarbeitungsanlagen durch andere Stellen im Auftrag, bei denen ein Zugriff auf Sozialdaten nicht ausgeschlossen werden kann. Die Verträge sind bei zu erwartenden oder bereits eingetretenen Störungen im Betriebsablauf unverzüglich der Rechts- oder Fachaufsichtsbehörde mitzuteilen.

(1) Jeder hat Anspruch darauf, dass die ihn betreffenden Sozialdaten (§ 67 Absatz 2 Zehntes Buch) von den Leistungsträgern nicht unbefugt verarbeitet werden (Sozialgeheimnis). Die Wahrung des Sozialgeheimnisses umfasst die Verpflichtung, auch innerhalb des Leistungsträgers sicherzustellen, dass die Sozialdaten nur Befugten zugänglich sind oder nur an diese weitergegeben werden. Sozialdaten der Beschäftigten und ihrer Angehörigen dürfen Personen, die Personalentscheidungen treffen oder daran mitwirken können, weder zugänglich sein noch von Zugriffsberechtigten weitergegeben werden. Der Anspruch richtet sich auch gegen die Verbände der Leistungsträger, die Arbeitsgemeinschaften der Leistungsträger und ihrer Verbände, die Datenstelle der Rentenversicherung, die in diesem Gesetzbuch genannten öffentlich-rechtlichen Vereinigungen, Integrationsfachdienste, die Künstlersozialkasse, die Deutsche Post AG, soweit sie mit der Berechnung oder Auszahlung von Sozialleistungen betraut ist, die Behörden der Zollverwaltung, soweit sie Aufgaben nach § 2 des Schwarzarbeitsbekämpfungsgesetzes und § 66 des Zehnten Buches durchführen, die Versicherungsämter und Gemeindebehörden sowie die anerkannten Adoptionsvermittlungsstellen (§ 2 Absatz 3 des Adoptionsvermittlungsgesetzes), soweit sie Aufgaben nach diesem Gesetzbuch wahrnehmen, und die Stellen, die Aufgaben nach § 67c Absatz 3 des Zehnten Buches wahrnehmen. Die Beschäftigten haben auch nach Beendigung ihrer Tätigkeit bei den genannten Stellen das Sozialgeheimnis zu wahren.

(2) Die Vorschriften des Zweiten Kapitels des Zehnten Buches und der übrigen Bücher des Sozialgesetzbuches regeln die Verarbeitung von Sozialdaten abschließend, soweit nicht die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1; L 314 vom 22.11.2016, S. 72; L 127 vom 23.5.2018, S. 2) in der jeweils geltenden Fassung unmittelbar gilt. Für die Verarbeitungen von Sozialdaten im Rahmen von nicht in den Anwendungsbereich der Verordnung (EU) 2016/679 fallenden Tätigkeiten finden die Verordnung (EU) 2016/679 und dieses Gesetz entsprechende Anwendung, soweit nicht in diesem oder einem anderen Gesetz Abweichendes geregelt ist.

(2a) Die Verpflichtung zur Wahrung gesetzlicher Geheimhaltungspflichten oder von Berufs- oder besonderen Amtsgeheimnissen, die nicht auf gesetzlichen Vorschriften beruhen, bleibt unberührt.

(3) Soweit eine Übermittlung von Sozialdaten nicht zulässig ist, besteht keine Auskunftspflicht, keine Zeugnispflicht und keine Pflicht zur Vorlegung oder Auslieferung von Schriftstücken, nicht automatisierten Dateisystemen und automatisiert verarbeiteten Sozialdaten.

(4) Betriebs- und Geschäftsgeheimnisse stehen Sozialdaten gleich.

(5) Sozialdaten Verstorbener dürfen nach Maßgabe des Zweiten Kapitels des Zehnten Buches verarbeitet werden. Sie dürfen außerdem verarbeitet werden, wenn schutzwürdige Interessen des Verstorbenen oder seiner Angehörigen dadurch nicht beeinträchtigt werden können.

(6) Die Absätze 1 bis 5 finden neben den in Absatz 1 genannten Stellen auch Anwendung auf solche Verantwortliche oder deren Auftragsverarbeiter,

1.

die Sozialdaten im Inland verarbeiten, sofern die Verarbeitung nicht im Rahmen einer Niederlassung in einem anderen Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum erfolgt, oder

2.

die Sozialdaten im Rahmen der Tätigkeiten einer inländischen Niederlassung verarbeiten.

(7) Bei der Verarbeitung zu Zwecken gemäß Artikel 2 der Verordnung (EU) 2016/679 stehen die Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum und die Schweiz den Mitgliedstaaten der Europäischen Union gleich. Andere Staaten gelten insoweit als Drittstaaten.

(1) Ergänzend zu Artikel 37 Absatz 1 Buchstabe b und c der Verordnung (EU) 2016/679 benennen der Verantwortliche und der Auftragsverarbeiter eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten, soweit sie in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen. Nehmen der Verantwortliche oder der Auftragsverarbeiter Verarbeitungen vor, die einer Datenschutz-Folgenabschätzung nach Artikel 35 der Verordnung (EU) 2016/679 unterliegen, oder verarbeiten sie personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung, haben sie unabhängig von der Anzahl der mit der Verarbeitung beschäftigten Personen eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten zu benennen.

(2) § 6 Absatz 4, 5 Satz 2 und Absatz 6 finden Anwendung, § 6 Absatz 4 jedoch nur, wenn die Benennung einer oder eines Datenschutzbeauftragten verpflichtend ist.

(1) Gegen die Entscheidungen des Verwaltungsgerichts, des Vorsitzenden oder des Berichterstatters, die nicht Urteile oder Gerichtsbescheide sind, steht den Beteiligten und den sonst von der Entscheidung Betroffenen die Beschwerde an das Oberverwaltungsgericht zu, soweit nicht in diesem Gesetz etwas anderes bestimmt ist.

(2) Prozeßleitende Verfügungen, Aufklärungsanordnungen, Beschlüsse über eine Vertagung oder die Bestimmung einer Frist, Beweisbeschlüsse, Beschlüsse über Ablehnung von Beweisanträgen, über Verbindung und Trennung von Verfahren und Ansprüchen und über die Ablehnung von Gerichtspersonen sowie Beschlüsse über die Ablehnung der Prozesskostenhilfe, wenn das Gericht ausschließlich die persönlichen oder wirtschaftlichen Voraussetzungen der Prozesskostenhilfe verneint, können nicht mit der Beschwerde angefochten werden.

(3) Außerdem ist vorbehaltlich einer gesetzlich vorgesehenen Beschwerde gegen die Nichtzulassung der Revision die Beschwerde nicht gegeben in Streitigkeiten über Kosten, Gebühren und Auslagen, wenn der Wert des Beschwerdegegenstands zweihundert Euro nicht übersteigt.

(4) Die Beschwerde gegen Beschlüsse des Verwaltungsgerichts in Verfahren des vorläufigen Rechtsschutzes (§§ 80, 80a und 123) ist innerhalb eines Monats nach Bekanntgabe der Entscheidung zu begründen. Die Begründung ist, sofern sie nicht bereits mit der Beschwerde vorgelegt worden ist, bei dem Oberverwaltungsgericht einzureichen. Sie muss einen bestimmten Antrag enthalten, die Gründe darlegen, aus denen die Entscheidung abzuändern oder aufzuheben ist, und sich mit der angefochtenen Entscheidung auseinander setzen. Mangelt es an einem dieser Erfordernisse, ist die Beschwerde als unzulässig zu verwerfen. Das Verwaltungsgericht legt die Beschwerde unverzüglich vor; § 148 Abs. 1 findet keine Anwendung. Das Oberverwaltungsgericht prüft nur die dargelegten Gründe.

(5) u. (6) (weggefallen)

(1) Ergänzend zu Artikel 37 Absatz 1 Buchstabe b und c der Verordnung (EU) 2016/679 benennen der Verantwortliche und der Auftragsverarbeiter eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten, soweit sie in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen. Nehmen der Verantwortliche oder der Auftragsverarbeiter Verarbeitungen vor, die einer Datenschutz-Folgenabschätzung nach Artikel 35 der Verordnung (EU) 2016/679 unterliegen, oder verarbeiten sie personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung, haben sie unabhängig von der Anzahl der mit der Verarbeitung beschäftigten Personen eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten zu benennen.

(2) § 6 Absatz 4, 5 Satz 2 und Absatz 6 finden Anwendung, § 6 Absatz 4 jedoch nur, wenn die Benennung einer oder eines Datenschutzbeauftragten verpflichtend ist.

(1) Die Erteilung eines Auftrags im Sinne des Artikels 28 der Verordnung (EU) 2016/679 zur Verarbeitung von Sozialdaten ist nur zulässig, wenn der Verantwortliche seiner Rechts- oder Fachaufsichtsbehörde rechtzeitig vor der Auftragserteilung

1.

den Auftragsverarbeiter, die bei diesem vorhandenen technischen und organisatorischen Maßnahmen und ergänzenden Weisungen,

2.

die Art der Daten, die im Auftrag verarbeitet werden sollen, und den Kreis der betroffenen Personen,

3.

die Aufgabe, zu deren Erfüllung die Verarbeitung der Daten im Auftrag erfolgen soll, sowie

4.

den Abschluss von etwaigen Unterauftragsverhältnissen

(2) Der Auftrag zur Verarbeitung von Sozialdaten darf nur erteilt werden, wenn die Verarbeitung im Inland, in einem anderen Mitgliedstaat der Europäischen Union, in einem diesem nach § 35 Absatz 7 des Ersten Buches gleichgestellten Staat, oder, sofern ein Angemessenheitsbeschluss gemäß Artikel 45 der Verordnung (EU) 2016/679 vorliegt, in einem Drittstaat oder in einer internationalen Organisation erfolgt.

(3) Die Erteilung eines Auftrags zur Verarbeitung von Sozialdaten durch nicht-öffentliche Stellen ist nur zulässig, wenn

1.

beim Verantwortlichen sonst Störungen im Betriebsablauf auftreten können oder

2.

die übertragenen Arbeiten beim Auftragsverarbeiter erheblich kostengünstiger besorgt werden können.

(4) Ist der Auftragsverarbeiter eine in § 35 des Ersten Buches genannte Stelle, gelten neben den §§ 85 und 85a die §§ 9, 13, 14 und 16 des Bundesdatenschutzgesetzes. Bei den in § 35 des Ersten Buches genannten Stellen, die nicht solche des Bundes sind, tritt anstelle des oder der Bundesbeauftragten insoweit die nach Landesrecht für die Kontrolle des Datenschutzes zuständige Stelle. Ist der Auftragsverarbeiter eine nicht-öffentliche Stelle, unterliegt dieser der Aufsicht der gemäß § 40 des Bundesdatenschutzgesetzes zuständigen Behörde.

(5) Absatz 3 gilt nicht bei Verträgen über die Prüfung oder Wartung automatisierter Verfahren oder von Datenverarbeitungsanlagen durch andere Stellen im Auftrag, bei denen ein Zugriff auf Sozialdaten nicht ausgeschlossen werden kann. Die Verträge sind bei zu erwartenden oder bereits eingetretenen Störungen im Betriebsablauf unverzüglich der Rechts- oder Fachaufsichtsbehörde mitzuteilen.

(1) Die Schlichtungsstelle besteht aus einer oder einem unparteiischen Vorsitzenden und zwei weiteren Mitgliedern. Die Amtsdauer der Mitglieder der Schlichtungsstelle beträgt zwei Jahre. Die Wiederbenennung ist zulässig.

(2) Über die unparteiische Vorsitzende oder den unparteiischen Vorsitzenden der Schlichtungsstelle sollen sich die Gesellschafter der Gesellschaft für Telematik einigen. Das Bundesministerium für Gesundheit kann hierfür eine angemessene Frist setzen. Kommt bis zum Ablauf der Frist keine Einigung zustande, benennt das Bundesministerium für Gesundheit den Vorsitzenden oder die Vorsitzende.

(3) Der Spitzenverband Bund der Krankenkassen benennt einen Vertreter als Mitglied der Schlichtungsstelle. Die übrigen in § 306 Absatz 1 genannten Spitzenorganisationen benennen einen gemeinsamen Vertreter als Mitglied der Schlichtungsstelle.

(4) Die in § 306 Absatz 1 genannten Spitzenorganisationen tragen die Kosten für die von ihnen benannten Vertreter jeweils selbst. Die Kosten für den Vorsitzenden sowie die sonstigen Kosten der Schlichtungsstelle werden aus den Finanzmitteln der Gesellschaft für Telematik finanziert.

(1) Die Erteilung eines Auftrags im Sinne des Artikels 28 der Verordnung (EU) 2016/679 zur Verarbeitung von Sozialdaten ist nur zulässig, wenn der Verantwortliche seiner Rechts- oder Fachaufsichtsbehörde rechtzeitig vor der Auftragserteilung

1.

den Auftragsverarbeiter, die bei diesem vorhandenen technischen und organisatorischen Maßnahmen und ergänzenden Weisungen,

2.

die Art der Daten, die im Auftrag verarbeitet werden sollen, und den Kreis der betroffenen Personen,

3.

die Aufgabe, zu deren Erfüllung die Verarbeitung der Daten im Auftrag erfolgen soll, sowie

4.

den Abschluss von etwaigen Unterauftragsverhältnissen

(2) Der Auftrag zur Verarbeitung von Sozialdaten darf nur erteilt werden, wenn die Verarbeitung im Inland, in einem anderen Mitgliedstaat der Europäischen Union, in einem diesem nach § 35 Absatz 7 des Ersten Buches gleichgestellten Staat, oder, sofern ein Angemessenheitsbeschluss gemäß Artikel 45 der Verordnung (EU) 2016/679 vorliegt, in einem Drittstaat oder in einer internationalen Organisation erfolgt.

(3) Die Erteilung eines Auftrags zur Verarbeitung von Sozialdaten durch nicht-öffentliche Stellen ist nur zulässig, wenn

1.

beim Verantwortlichen sonst Störungen im Betriebsablauf auftreten können oder

2.

die übertragenen Arbeiten beim Auftragsverarbeiter erheblich kostengünstiger besorgt werden können.

(4) Ist der Auftragsverarbeiter eine in § 35 des Ersten Buches genannte Stelle, gelten neben den §§ 85 und 85a die §§ 9, 13, 14 und 16 des Bundesdatenschutzgesetzes. Bei den in § 35 des Ersten Buches genannten Stellen, die nicht solche des Bundes sind, tritt anstelle des oder der Bundesbeauftragten insoweit die nach Landesrecht für die Kontrolle des Datenschutzes zuständige Stelle. Ist der Auftragsverarbeiter eine nicht-öffentliche Stelle, unterliegt dieser der Aufsicht der gemäß § 40 des Bundesdatenschutzgesetzes zuständigen Behörde.

(5) Absatz 3 gilt nicht bei Verträgen über die Prüfung oder Wartung automatisierter Verfahren oder von Datenverarbeitungsanlagen durch andere Stellen im Auftrag, bei denen ein Zugriff auf Sozialdaten nicht ausgeschlossen werden kann. Die Verträge sind bei zu erwartenden oder bereits eingetretenen Störungen im Betriebsablauf unverzüglich der Rechts- oder Fachaufsichtsbehörde mitzuteilen.

(1) Jeder hat Anspruch darauf, dass die ihn betreffenden Sozialdaten (§ 67 Absatz 2 Zehntes Buch) von den Leistungsträgern nicht unbefugt verarbeitet werden (Sozialgeheimnis). Die Wahrung des Sozialgeheimnisses umfasst die Verpflichtung, auch innerhalb des Leistungsträgers sicherzustellen, dass die Sozialdaten nur Befugten zugänglich sind oder nur an diese weitergegeben werden. Sozialdaten der Beschäftigten und ihrer Angehörigen dürfen Personen, die Personalentscheidungen treffen oder daran mitwirken können, weder zugänglich sein noch von Zugriffsberechtigten weitergegeben werden. Der Anspruch richtet sich auch gegen die Verbände der Leistungsträger, die Arbeitsgemeinschaften der Leistungsträger und ihrer Verbände, die Datenstelle der Rentenversicherung, die in diesem Gesetzbuch genannten öffentlich-rechtlichen Vereinigungen, Integrationsfachdienste, die Künstlersozialkasse, die Deutsche Post AG, soweit sie mit der Berechnung oder Auszahlung von Sozialleistungen betraut ist, die Behörden der Zollverwaltung, soweit sie Aufgaben nach § 2 des Schwarzarbeitsbekämpfungsgesetzes und § 66 des Zehnten Buches durchführen, die Versicherungsämter und Gemeindebehörden sowie die anerkannten Adoptionsvermittlungsstellen (§ 2 Absatz 3 des Adoptionsvermittlungsgesetzes), soweit sie Aufgaben nach diesem Gesetzbuch wahrnehmen, und die Stellen, die Aufgaben nach § 67c Absatz 3 des Zehnten Buches wahrnehmen. Die Beschäftigten haben auch nach Beendigung ihrer Tätigkeit bei den genannten Stellen das Sozialgeheimnis zu wahren.

(2) Die Vorschriften des Zweiten Kapitels des Zehnten Buches und der übrigen Bücher des Sozialgesetzbuches regeln die Verarbeitung von Sozialdaten abschließend, soweit nicht die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1; L 314 vom 22.11.2016, S. 72; L 127 vom 23.5.2018, S. 2) in der jeweils geltenden Fassung unmittelbar gilt. Für die Verarbeitungen von Sozialdaten im Rahmen von nicht in den Anwendungsbereich der Verordnung (EU) 2016/679 fallenden Tätigkeiten finden die Verordnung (EU) 2016/679 und dieses Gesetz entsprechende Anwendung, soweit nicht in diesem oder einem anderen Gesetz Abweichendes geregelt ist.

(2a) Die Verpflichtung zur Wahrung gesetzlicher Geheimhaltungspflichten oder von Berufs- oder besonderen Amtsgeheimnissen, die nicht auf gesetzlichen Vorschriften beruhen, bleibt unberührt.

(3) Soweit eine Übermittlung von Sozialdaten nicht zulässig ist, besteht keine Auskunftspflicht, keine Zeugnispflicht und keine Pflicht zur Vorlegung oder Auslieferung von Schriftstücken, nicht automatisierten Dateisystemen und automatisiert verarbeiteten Sozialdaten.

(4) Betriebs- und Geschäftsgeheimnisse stehen Sozialdaten gleich.

(5) Sozialdaten Verstorbener dürfen nach Maßgabe des Zweiten Kapitels des Zehnten Buches verarbeitet werden. Sie dürfen außerdem verarbeitet werden, wenn schutzwürdige Interessen des Verstorbenen oder seiner Angehörigen dadurch nicht beeinträchtigt werden können.

(6) Die Absätze 1 bis 5 finden neben den in Absatz 1 genannten Stellen auch Anwendung auf solche Verantwortliche oder deren Auftragsverarbeiter,

1.

die Sozialdaten im Inland verarbeiten, sofern die Verarbeitung nicht im Rahmen einer Niederlassung in einem anderen Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum erfolgt, oder

2.

die Sozialdaten im Rahmen der Tätigkeiten einer inländischen Niederlassung verarbeiten.

(7) Bei der Verarbeitung zu Zwecken gemäß Artikel 2 der Verordnung (EU) 2016/679 stehen die Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum und die Schweiz den Mitgliedstaaten der Europäischen Union gleich. Andere Staaten gelten insoweit als Drittstaaten.

(1) Die Erteilung eines Auftrags im Sinne des Artikels 28 der Verordnung (EU) 2016/679 zur Verarbeitung von Sozialdaten ist nur zulässig, wenn der Verantwortliche seiner Rechts- oder Fachaufsichtsbehörde rechtzeitig vor der Auftragserteilung

1.

den Auftragsverarbeiter, die bei diesem vorhandenen technischen und organisatorischen Maßnahmen und ergänzenden Weisungen,

2.

die Art der Daten, die im Auftrag verarbeitet werden sollen, und den Kreis der betroffenen Personen,

3.

die Aufgabe, zu deren Erfüllung die Verarbeitung der Daten im Auftrag erfolgen soll, sowie

4.

den Abschluss von etwaigen Unterauftragsverhältnissen

(2) Der Auftrag zur Verarbeitung von Sozialdaten darf nur erteilt werden, wenn die Verarbeitung im Inland, in einem anderen Mitgliedstaat der Europäischen Union, in einem diesem nach § 35 Absatz 7 des Ersten Buches gleichgestellten Staat, oder, sofern ein Angemessenheitsbeschluss gemäß Artikel 45 der Verordnung (EU) 2016/679 vorliegt, in einem Drittstaat oder in einer internationalen Organisation erfolgt.

(3) Die Erteilung eines Auftrags zur Verarbeitung von Sozialdaten durch nicht-öffentliche Stellen ist nur zulässig, wenn

1.

beim Verantwortlichen sonst Störungen im Betriebsablauf auftreten können oder

2.

die übertragenen Arbeiten beim Auftragsverarbeiter erheblich kostengünstiger besorgt werden können.

(4) Ist der Auftragsverarbeiter eine in § 35 des Ersten Buches genannte Stelle, gelten neben den §§ 85 und 85a die §§ 9, 13, 14 und 16 des Bundesdatenschutzgesetzes. Bei den in § 35 des Ersten Buches genannten Stellen, die nicht solche des Bundes sind, tritt anstelle des oder der Bundesbeauftragten insoweit die nach Landesrecht für die Kontrolle des Datenschutzes zuständige Stelle. Ist der Auftragsverarbeiter eine nicht-öffentliche Stelle, unterliegt dieser der Aufsicht der gemäß § 40 des Bundesdatenschutzgesetzes zuständigen Behörde.

(5) Absatz 3 gilt nicht bei Verträgen über die Prüfung oder Wartung automatisierter Verfahren oder von Datenverarbeitungsanlagen durch andere Stellen im Auftrag, bei denen ein Zugriff auf Sozialdaten nicht ausgeschlossen werden kann. Die Verträge sind bei zu erwartenden oder bereits eingetretenen Störungen im Betriebsablauf unverzüglich der Rechts- oder Fachaufsichtsbehörde mitzuteilen.

(1) Die im Krankenhaus erbrachten ambulanten ärztlichen Leistungen der ermächtigten Krankenhausärzte, die in stationären Pflegeeinrichtungen erbrachten ambulanten ärztlichen Leistungen von nach § 119b Absatz 1 Satz 4 ermächtigten Ärzten, ambulante ärztliche Leistungen, die in ermächtigten Einrichtungen erbracht werden, und Leistungen, die im Rahmen einer Inanspruchnahme nach § 27b Absatz 3 Nummer 4 oder nach § 75 Absatz 1b Satz 2, § 76 Absatz 1 Satz 2 oder Absatz 1a, § 115 Absatz 2 Satz 1 Nummer 3 sowie nach § 87 Absatz 2a Satz 14 erbracht werden, werden nach den für Vertragsärzte geltenden Grundsätzen aus der vertragsärztlichen Gesamtvergütung vergütet. Die mit diesen Leistungen verbundenen allgemeinen Praxiskosten, die durch die Anwendung von ärztlichen Geräten entstehenden Kosten sowie die sonstigen Sachkosten sind mit den Gebühren abgegolten, soweit in den einheitlichen Bewertungsmaßstäben nichts Abweichendes bestimmt ist. Die den ermächtigten Krankenhausärzten zustehende Vergütung wird für diese vom Krankenhausträger mit der Kassenärztlichen Vereinigung abgerechnet und nach Abzug der anteiligen Verwaltungskosten sowie der dem Krankenhaus nach Satz 2 entstehenden Kosten an die berechtigten Krankenhausärzte weitergeleitet. Die Vergütung der von nach § 119b Absatz 1 Satz 4 ermächtigten Ärzten erbrachten Leistungen wird von der stationären Pflegeeinrichtung mit der Kassenärztlichen Vereinigung abgerechnet. Die Vergütung der Leistungen, die im Rahmen einer Inanspruchnahme nach § 76 Absatz 1a erbracht werden, wird vom Krankenhausträger nach Maßgabe der regionalen Euro-Gebührenordnung mit der Kassenärztlichen Vereinigung abgerechnet.

(1a) Ergänzend zur Vergütung nach Absatz 1 sollen die Landesverbände der Krankenkassen und die Ersatzkassen gemeinsam und einheitlich für die in kinder- und jugendmedizinischen, kinderchirurgischen und kinderorthopädischen sowie insbesondere pädaudiologischen und kinderradiologischen Fachabteilungen von Krankenhäusern erbrachten ambulanten Leistungen mit dem Krankenhausträger fall- oder einrichtungsbezogene Pauschalen vereinbaren, wenn diese erforderlich sind, um die Behandlung von Kindern und Jugendlichen, die auf Überweisung erfolgt, angemessen zu vergüten. Die Pauschalen werden von der Krankenkasse unmittelbar vergütet. § 295 Absatz 1b Satz 1 gilt entsprechend. Das Nähere über Form und Inhalt der Abrechnungsunterlagen und der erforderlichen Vordrucke wird in der Vereinbarung nach § 301 Absatz 3 geregelt. Soweit für ein Jahr für diese Leistungen erstmals Pauschalen nach Satz 1 vereinbart werden, sind bei besonderen Einrichtungen einmalig die Erlössumme nach § 6 Absatz 3 des Krankenhausentgeltgesetzes für dieses Jahr in Höhe der Summe der nach Satz 1 vereinbarten Pauschalen zu vermindern. Der jeweilige Minderungsbetrag ist bereits bei der Vereinbarung der Vergütung nach Satz 1 festzulegen. Bei der Vereinbarung des Landesbasisfallwerts nach § 10 des Krankenhausentgeltgesetzes ist die Summe der für das jeweilige Jahr erstmalig vereinbarten ambulanten Pauschalen ausgabenmindernd zu berücksichtigen.

(2) Die Leistungen der Hochschulambulanzen, der psychiatrischen Institutsambulanzen, der sozialpädiatrischen Zentren und der medizinischen Behandlungszentren werden unmittelbar von der Krankenkasse vergütet. Die Vergütung wird von den Landesverbänden der Krankenkassen und den Ersatzkassen gemeinsam und einheitlich mit den Hochschulen oder Hochschulkliniken, den Krankenhäusern oder den sie vertretenden Vereinigungen im Land vereinbart; die Höhe der Vergütung für die Leistungen der jeweiligen Hochschulambulanz gilt auch für andere Krankenkassen im Inland, wenn deren Versicherte durch diese Hochschulambulanz behandelt werden. Sie muss die Leistungsfähigkeit der Hochschulambulanzen, der psychiatrischen Institutsambulanzen, der sozialpädiatrischen Zentren und der medizinischen Behandlungszentren bei wirtschaftlicher Betriebsführung gewährleisten. Bei der Vergütung der Leistungen der Hochschulambulanzen sind die Grundsätze nach Absatz 3 Satz 4 erstmals bis zum 1. Juli 2017 und danach jeweils innerhalb von sechs Monaten nach Inkrafttreten der Anpassung der Grundsätze nach Absatz 3 Satz 4 zu berücksichtigen. Bei den Vergütungsvereinbarungen für Hochschulambulanzen nach Satz 2 sind Vereinbarungen nach Absatz 1a Satz 1 zu berücksichtigen. Die Vereinbarungen nach Satz 2 über die Vergütung von Leistungen der sozialpädiatrischen Zentren und medizinischen Behandlungszentren sind, auf Grund der besonderen Situation dieser Einrichtungen durch die SARS-CoV-2-Pandemie, bis zum 20. Juni 2020 vorübergehend anzupassen. Abweichend von den Sätzen 2 und 3 hat die Vergütung der Leistungen, die die psychiatrischen Institutsambulanzen im Rahmen der Versorgung nach der Richtlinie des Gemeinsamen Bundesausschusses nach § 92 Absatz 6b erbringen, nach den entsprechenden Bestimmungen im einheitlichen Bewertungsmaßstab für ärztliche Leistungen mit dem Preis der jeweiligen regionalen Euro-Gebührenordnung zu erfolgen.

(3) Die Vergütung der Leistungen der Hochschulambulanzen, der psychiatrischen Institutsambulanzen, der sozialpädiatrischen Zentren, der medizinischen Behandlungszentren und sonstiger ermächtigter ärztlich geleiteter Einrichtungen kann pauschaliert werden. § 295 Absatz 1b Satz 1 gilt entsprechend. Das Nähere über Form und Inhalt der Abrechnungsunterlagen und der erforderlichen Vordrucke wird für die Hochschulambulanzen, die psychiatrischen Institutsambulanzen, die sozial-pädiatrischen Zentren und die medizinischen Behandlungszentren von den Vertragsparteien nach § 301 Absatz 3, für die sonstigen ermächtigten ärztlich geleiteten Einrichtungen von den Vertragsparteien nach § 83 Satz 1 vereinbart. Die Vertragsparteien nach § 301 Absatz 3 vereinbaren bis zum 23. Januar 2016 bundeseinheitliche Grundsätze, die die Besonderheiten der Hochschulambulanzen angemessen abbilden, insbesondere zur Vergütungsstruktur und zur Leistungsdokumentation.

(3a) Die Vergütung der Leistungen, die im Rahmen einer Inanspruchnahme nach § 76 Absatz 1a erbracht werden, erfolgt mit den festen Preisen der regionalen Euro-Gebührenordnung zu Lasten des Anteils der morbiditätsbedingten Gesamtvergütungen, der für den Bereich der fachärztlichen Versorgung zu bilden ist, es sei denn, die Vertragsparteien nach § 87a Absatz 2 Satz 1 haben für diese Leistungen Vergütungen nach § 87a Absatz 2 Satz 3 oder § 87a Absatz 3 Satz 5 und 6 vereinbart. Eine Prüfung der Abrechnungen auf Plausibilität ist nicht vorzunehmen. Das Nähere über Form und Inhalt der Abrechnungsunterlagen und der erforderlichen Vordrucke bestimmt die Kassenärztliche Vereinigung im Einvernehmen mit der Landeskrankenhausgesellschaft und den Landesverbänden der Krankenkassen und den Ersatzkassen gemeinsam und einheitlich unter Berücksichtigung der Regelungen nach § 87 Absatz 1 Satz 2 bis zum 23. Januar 2016; § 115 Absatz 3 gilt entsprechend. Die in § 112 Absatz 1 genannten Vertragspartner treffen eine Vereinbarung über eine pauschale Vergütung und Abrechnung des Sprechstundenbedarfs mit den Krankenkassen im Rahmen der Inanspruchnahme nach § 76 Absatz 1a; § 112 Absatz 5 gilt entsprechend.

(3b) Der Gemeinsame Bundesausschuss beschließt bis zum 30. Juni 2023 eine Richtlinie, die Vorgaben zur Durchführung einer qualifizierten und standardisierten Ersteinschätzung des medizinischen Versorgungsbedarfs von Hilfesuchenden, die sich zur Behandlung eines Notfalls nach § 76 Absatz 1 Satz 2 an ein Krankenhaus wenden, beinhaltet. Die nach § 136c Absatz 4 beschlossenen Festlegungen sind zu berücksichtigen. Dabei ist auch das Nähere vorzugeben

1.

zur Qualifikation des medizinischen Personals, das die Ersteinschätzung vornimmt,

2.

zur Einbeziehung ärztlichen Personals bei der Feststellung des Nichtvorliegens eines sofortigen Behandlungsbedarfs,

3.

zur Form und zum Inhalt des Nachweises der Durchführung der Ersteinschätzung,

4.

zum Nachweis gegenüber der Terminservicestelle, dass ein Fall nach § 75 Absatz 1a Satz 4 Nummer 2 vorliegt,

5.

zur Weiterleitung an Notdienstpraxen gemäß § 75 Absatz 1b Satz 3 und

6.

zu Übergangsfristen für die Umsetzung der Richtlinie, soweit diese für eine rechtzeitige Integration der Richtlinie in die organisatorischen Abläufe der Krankenhäuser erforderlich sind.

(4) Kommt eine Vereinbarung nach Absatz 1a Satz 1 oder nach Absatz 2 Satz 2 oder eine Berücksichtigung der Grundsätze nach Absatz 2 Satz 4 ganz oder teilweise nicht zustande, setzt die Schiedsstelle nach § 18a Abs. 1 des Krankenhausfinanzierungsgesetzes auf Antrag einer Vertragspartei die Vergütung fest; im Falle von Vereinbarungen nach Absatz 1a Satz 1 hat die Schiedsstelle zunächst festzustellen, ob die Vereinbarung erforderlich ist, um die Behandlung von Kindern und Jugendlichen, die auf Überweisung erfolgt, angemessen zu vergüten. Kommt die Vereinbarung nach Absatz 3 Satz 4 ganz oder teilweise nicht zustande, setzt die Schiedsstelle nach § 18a Absatz 6 des Krankenhausfinanzierungsgesetzes in der Besetzung ohne den Vertreter des Verbandes der privaten Krankenversicherung auf Antrag einer Vertragspartei den Inhalt innerhalb von sechs Wochen fest. Kommt die Vereinbarung nach Absatz 3a Satz 4 ganz oder teilweise nicht zustande, setzt die Schiedsstelle nach § 114 auf Antrag einer Vertragspartei den Inhalt innerhalb von sechs Wochen fest.

(5) Beamtenrechtliche Vorschriften über die Entrichtung eines Entgelts bei der Inanspruchnahme von Einrichtungen, Personal und Material des Dienstherrn oder vertragliche Regelungen über ein weitergehendes Nutzungsentgelt, das neben der Kostenerstattung auch einen Vorteilsausgleich umfaßt, und sonstige Abgaben der Ärzte werden durch die Absätze 1 bis 4 nicht berührt.

(6) (weggefallen)

(1) Die Erteilung eines Auftrags im Sinne des Artikels 28 der Verordnung (EU) 2016/679 zur Verarbeitung von Sozialdaten ist nur zulässig, wenn der Verantwortliche seiner Rechts- oder Fachaufsichtsbehörde rechtzeitig vor der Auftragserteilung

1.

den Auftragsverarbeiter, die bei diesem vorhandenen technischen und organisatorischen Maßnahmen und ergänzenden Weisungen,

2.

die Art der Daten, die im Auftrag verarbeitet werden sollen, und den Kreis der betroffenen Personen,

3.

die Aufgabe, zu deren Erfüllung die Verarbeitung der Daten im Auftrag erfolgen soll, sowie

4.

den Abschluss von etwaigen Unterauftragsverhältnissen

(2) Der Auftrag zur Verarbeitung von Sozialdaten darf nur erteilt werden, wenn die Verarbeitung im Inland, in einem anderen Mitgliedstaat der Europäischen Union, in einem diesem nach § 35 Absatz 7 des Ersten Buches gleichgestellten Staat, oder, sofern ein Angemessenheitsbeschluss gemäß Artikel 45 der Verordnung (EU) 2016/679 vorliegt, in einem Drittstaat oder in einer internationalen Organisation erfolgt.

(3) Die Erteilung eines Auftrags zur Verarbeitung von Sozialdaten durch nicht-öffentliche Stellen ist nur zulässig, wenn

1.

beim Verantwortlichen sonst Störungen im Betriebsablauf auftreten können oder

2.

die übertragenen Arbeiten beim Auftragsverarbeiter erheblich kostengünstiger besorgt werden können.

(4) Ist der Auftragsverarbeiter eine in § 35 des Ersten Buches genannte Stelle, gelten neben den §§ 85 und 85a die §§ 9, 13, 14 und 16 des Bundesdatenschutzgesetzes. Bei den in § 35 des Ersten Buches genannten Stellen, die nicht solche des Bundes sind, tritt anstelle des oder der Bundesbeauftragten insoweit die nach Landesrecht für die Kontrolle des Datenschutzes zuständige Stelle. Ist der Auftragsverarbeiter eine nicht-öffentliche Stelle, unterliegt dieser der Aufsicht der gemäß § 40 des Bundesdatenschutzgesetzes zuständigen Behörde.

(5) Absatz 3 gilt nicht bei Verträgen über die Prüfung oder Wartung automatisierter Verfahren oder von Datenverarbeitungsanlagen durch andere Stellen im Auftrag, bei denen ein Zugriff auf Sozialdaten nicht ausgeschlossen werden kann. Die Verträge sind bei zu erwartenden oder bereits eingetretenen Störungen im Betriebsablauf unverzüglich der Rechts- oder Fachaufsichtsbehörde mitzuteilen.

(1) Der Deutsche Bundestag wählt ohne Aussprache auf Vorschlag der Bundesregierung die Bundesbeauftragte oder den Bundesbeauftragten mit mehr als der Hälfte der gesetzlichen Zahl seiner Mitglieder. Die oder der Gewählte ist von der Bundespräsidentin oder dem Bundespräsidenten zu ernennen. Die oder der Bundesbeauftragte muss bei ihrer oder seiner Wahl das 35. Lebensjahr vollendet haben. Sie oder er muss über die für die Erfüllung ihrer oder seiner Aufgaben und Ausübung ihrer oder seiner Befugnisse erforderliche Qualifikation, Erfahrung und Sachkunde insbesondere im Bereich des Schutzes personenbezogener Daten verfügen. Insbesondere muss die oder der Bundesbeauftragte über durch einschlägige Berufserfahrung erworbene Kenntnisse des Datenschutzrechts verfügen und die Befähigung zum Richteramt oder höheren Verwaltungsdienst haben.

(2) Die oder der Bundesbeauftragte leistet vor der Bundespräsidentin oder dem Bundespräsidenten folgenden Eid: „Ich schwöre, dass ich meine Kraft dem Wohle des deutschen Volkes widmen, seinen Nutzen mehren, Schaden von ihm wenden, das Grundgesetz und die Gesetze des Bundes wahren und verteidigen, meine Pflichten gewissenhaft erfüllen und Gerechtigkeit gegen jedermann üben werde. So wahr mir Gott helfe. “ Der Eid kann auch ohne religiöse Beteuerung geleistet werden.

(3) Die Amtszeit der oder des Bundesbeauftragten beträgt fünf Jahre. Einmalige Wiederwahl ist zulässig.

(1) Die Erteilung eines Auftrags im Sinne des Artikels 28 der Verordnung (EU) 2016/679 zur Verarbeitung von Sozialdaten ist nur zulässig, wenn der Verantwortliche seiner Rechts- oder Fachaufsichtsbehörde rechtzeitig vor der Auftragserteilung

1.

den Auftragsverarbeiter, die bei diesem vorhandenen technischen und organisatorischen Maßnahmen und ergänzenden Weisungen,

2.

die Art der Daten, die im Auftrag verarbeitet werden sollen, und den Kreis der betroffenen Personen,

3.

die Aufgabe, zu deren Erfüllung die Verarbeitung der Daten im Auftrag erfolgen soll, sowie

4.

den Abschluss von etwaigen Unterauftragsverhältnissen

(2) Der Auftrag zur Verarbeitung von Sozialdaten darf nur erteilt werden, wenn die Verarbeitung im Inland, in einem anderen Mitgliedstaat der Europäischen Union, in einem diesem nach § 35 Absatz 7 des Ersten Buches gleichgestellten Staat, oder, sofern ein Angemessenheitsbeschluss gemäß Artikel 45 der Verordnung (EU) 2016/679 vorliegt, in einem Drittstaat oder in einer internationalen Organisation erfolgt.

(3) Die Erteilung eines Auftrags zur Verarbeitung von Sozialdaten durch nicht-öffentliche Stellen ist nur zulässig, wenn

1.

beim Verantwortlichen sonst Störungen im Betriebsablauf auftreten können oder

2.

die übertragenen Arbeiten beim Auftragsverarbeiter erheblich kostengünstiger besorgt werden können.

(4) Ist der Auftragsverarbeiter eine in § 35 des Ersten Buches genannte Stelle, gelten neben den §§ 85 und 85a die §§ 9, 13, 14 und 16 des Bundesdatenschutzgesetzes. Bei den in § 35 des Ersten Buches genannten Stellen, die nicht solche des Bundes sind, tritt anstelle des oder der Bundesbeauftragten insoweit die nach Landesrecht für die Kontrolle des Datenschutzes zuständige Stelle. Ist der Auftragsverarbeiter eine nicht-öffentliche Stelle, unterliegt dieser der Aufsicht der gemäß § 40 des Bundesdatenschutzgesetzes zuständigen Behörde.

(5) Absatz 3 gilt nicht bei Verträgen über die Prüfung oder Wartung automatisierter Verfahren oder von Datenverarbeitungsanlagen durch andere Stellen im Auftrag, bei denen ein Zugriff auf Sozialdaten nicht ausgeschlossen werden kann. Die Verträge sind bei zu erwartenden oder bereits eingetretenen Störungen im Betriebsablauf unverzüglich der Rechts- oder Fachaufsichtsbehörde mitzuteilen.

(1) Der Deutsche Bundestag wählt ohne Aussprache auf Vorschlag der Bundesregierung die Bundesbeauftragte oder den Bundesbeauftragten mit mehr als der Hälfte der gesetzlichen Zahl seiner Mitglieder. Die oder der Gewählte ist von der Bundespräsidentin oder dem Bundespräsidenten zu ernennen. Die oder der Bundesbeauftragte muss bei ihrer oder seiner Wahl das 35. Lebensjahr vollendet haben. Sie oder er muss über die für die Erfüllung ihrer oder seiner Aufgaben und Ausübung ihrer oder seiner Befugnisse erforderliche Qualifikation, Erfahrung und Sachkunde insbesondere im Bereich des Schutzes personenbezogener Daten verfügen. Insbesondere muss die oder der Bundesbeauftragte über durch einschlägige Berufserfahrung erworbene Kenntnisse des Datenschutzrechts verfügen und die Befähigung zum Richteramt oder höheren Verwaltungsdienst haben.

(2) Die oder der Bundesbeauftragte leistet vor der Bundespräsidentin oder dem Bundespräsidenten folgenden Eid: „Ich schwöre, dass ich meine Kraft dem Wohle des deutschen Volkes widmen, seinen Nutzen mehren, Schaden von ihm wenden, das Grundgesetz und die Gesetze des Bundes wahren und verteidigen, meine Pflichten gewissenhaft erfüllen und Gerechtigkeit gegen jedermann üben werde. So wahr mir Gott helfe. “ Der Eid kann auch ohne religiöse Beteuerung geleistet werden.

(3) Die Amtszeit der oder des Bundesbeauftragten beträgt fünf Jahre. Einmalige Wiederwahl ist zulässig.

(1) Die Erteilung eines Auftrags im Sinne des Artikels 28 der Verordnung (EU) 2016/679 zur Verarbeitung von Sozialdaten ist nur zulässig, wenn der Verantwortliche seiner Rechts- oder Fachaufsichtsbehörde rechtzeitig vor der Auftragserteilung

1.

den Auftragsverarbeiter, die bei diesem vorhandenen technischen und organisatorischen Maßnahmen und ergänzenden Weisungen,

2.

die Art der Daten, die im Auftrag verarbeitet werden sollen, und den Kreis der betroffenen Personen,

3.

die Aufgabe, zu deren Erfüllung die Verarbeitung der Daten im Auftrag erfolgen soll, sowie

4.

den Abschluss von etwaigen Unterauftragsverhältnissen

(2) Der Auftrag zur Verarbeitung von Sozialdaten darf nur erteilt werden, wenn die Verarbeitung im Inland, in einem anderen Mitgliedstaat der Europäischen Union, in einem diesem nach § 35 Absatz 7 des Ersten Buches gleichgestellten Staat, oder, sofern ein Angemessenheitsbeschluss gemäß Artikel 45 der Verordnung (EU) 2016/679 vorliegt, in einem Drittstaat oder in einer internationalen Organisation erfolgt.

(3) Die Erteilung eines Auftrags zur Verarbeitung von Sozialdaten durch nicht-öffentliche Stellen ist nur zulässig, wenn

1.

beim Verantwortlichen sonst Störungen im Betriebsablauf auftreten können oder

2.

die übertragenen Arbeiten beim Auftragsverarbeiter erheblich kostengünstiger besorgt werden können.

(4) Ist der Auftragsverarbeiter eine in § 35 des Ersten Buches genannte Stelle, gelten neben den §§ 85 und 85a die §§ 9, 13, 14 und 16 des Bundesdatenschutzgesetzes. Bei den in § 35 des Ersten Buches genannten Stellen, die nicht solche des Bundes sind, tritt anstelle des oder der Bundesbeauftragten insoweit die nach Landesrecht für die Kontrolle des Datenschutzes zuständige Stelle. Ist der Auftragsverarbeiter eine nicht-öffentliche Stelle, unterliegt dieser der Aufsicht der gemäß § 40 des Bundesdatenschutzgesetzes zuständigen Behörde.

(5) Absatz 3 gilt nicht bei Verträgen über die Prüfung oder Wartung automatisierter Verfahren oder von Datenverarbeitungsanlagen durch andere Stellen im Auftrag, bei denen ein Zugriff auf Sozialdaten nicht ausgeschlossen werden kann. Die Verträge sind bei zu erwartenden oder bereits eingetretenen Störungen im Betriebsablauf unverzüglich der Rechts- oder Fachaufsichtsbehörde mitzuteilen.

(1) Die an der vertragsärztlichen Versorgung teilnehmenden Ärzte und Einrichtungen sind verpflichtet,

1.

die von ihnen festgestellten Arbeitsunfähigkeitsdaten,

2.

in den Abrechnungsunterlagen für die vertragsärztlichen Leistungen die von ihnen erbrachten Leistungen einschließlich des Tages und, soweit für die Überprüfung der Zulässigkeit und Richtigkeit der Abrechnung erforderlich, der Uhrzeit der Behandlung, bei ärztlicher Behandlung mit Diagnosen, bei zahnärztlicher Behandlung mit Zahnbezug und Befunden,

3.

in den Abrechnungsunterlagen sowie auf den Vordrucken für die vertragsärztliche Versorgung ihre Arztnummer, in Überweisungsfällen die Arztnummer des überweisenden Arztes und bei der Abrechnung von Leistungen nach § 73 Absatz 1 Satz 2 Nummer 2 die Arztnummer des Arztes, bei dem der Termin vermittelt wurde, sowie die Angaben nach § 291a Absatz 2 Nummer 1 bis 10 maschinenlesbar

(1a) Für die Erfüllung der Aufgaben nach § 106d sind die an der vertragsärztlichen Versorgung teilnehmenden Ärzte verpflichtet und befugt, auf Verlangen der Kassenärztlichen Vereinigungen die für die Prüfung erforderlichen Befunde vorzulegen.

(1b) Ärzte, Einrichtungen und medizinische Versorgungszentren, die ohne Beteiligung der Kassenärztlichen Vereinigungen mit den Krankenkassen oder ihren Verbänden Verträge über Modellvorhaben nach § 64e, zu besonderen Versorgungsformen (§ 140a) oder zur Versorgung nach den §§ 73b, 132e oder 132f abgeschlossen haben, psychiatrische Institutsambulanzen sowie Leistungserbringer, die gemäß § 116b Abs. 2 an der ambulanten spezialfachärztlichen Versorgung teilnehmen, übermitteln die in Absatz 1 genannten Angaben, bei Krankenhäusern einschließlich ihres Institutionskennzeichens, an die jeweiligen Krankenkassen im Wege elektronischer Datenübertragung oder maschinell verwertbar auf Datenträgern; vertragsärztliche Leistungserbringer können in den Fällen des § 116b die Angaben über die Kassenärztliche Vereinigung übermitteln. Das Nähere regelt der Spitzenverband Bund der Krankenkassen mit Ausnahme der Datenübermittlung der Leistungserbringer, die gemäß § 116b Absatz 2 an der ambulanten spezialärztlichen Versorgung teilnehmen, sowie der psychiatrischen Institutsambulanzen. Die psychiatrischen Institutsambulanzen übermitteln die Angaben nach Satz 1 zusätzlich an die Datenstelle nach § 21 Absatz 1 Satz 1 des Krankenhausentgeltgesetzes. Die Selbstverwaltungspartner nach § 17b Absatz 2 des Krankenhausfinanzierungsgesetzes vereinbaren für die Dokumentation der Leistungen der psychiatrischen Institutsambulanzen nach Satz 1 sowie für die Durchführung der vom Gemeinsamen Bundesausschuss nach § 101 Absatz 1 Satz 1 Nummer 2b zu beschließenden Bestimmungen bis spätestens zum 1. Januar 2018 einen bundeseinheitlichen Katalog, der nach Art und Umfang der Leistung sowie der zur Leistungserbringung eingesetzten personellen Kapazitäten getrennt nach Berufsgruppen und Fachgebieten differenziert, sowie das Nähere zur Datenübermittlung nach Satz 3; für die Umsetzung des Prüfauftrags nach § 17d Absatz 1 Satz 3 des Krankenhausfinanzierungsgesetzes vereinbaren sie dabei auch, ob und wie der Prüfauftrag auf der Grundlage der Daten einer Vollerhebung oder einer repräsentativen Stichprobe der Leistungen psychiatrischer Institutsambulanzen sachgerecht zu erfüllen ist. § 21 Absatz 4, Absatz 5 Satz 1 und 2 sowie Absatz 6 des Krankenhausentgeltgesetzes ist für die Vereinbarung zur Datenübermittlung entsprechend anzuwenden. Für die Vereinbarung einer bundeseinheitlichen Dokumentation der Leistungen der psychiatrischen Institutsambulanzen gilt § 21 Absatz 4 und 6 des Krankenhausentgeltgesetzes entsprechend mit der Maßgabe, dass die Schiedsstelle innerhalb von sechs Wochen entscheidet. Die Schiedsstelle entscheidet innerhalb von sechs Wochen nach Antrag einer Vertragspartei auch über die Tatbestände nach Satz 4 zweiter Halbsatz, zu denen keine Einigung zustande gekommen ist. In Fällen der Verträge nach den §§ 73b und 140a sind als zusätzliche Angabe je Diagnose auch die Vertragsnummern nach § 293a Absatz 1 Satz 4 zu übermitteln; Satz 1 gilt entsprechend.

(2) Für die Abrechnung der Vergütung übermitteln die Kassenärztlichen Vereinigungen im Wege elektronischer Datenübertragung oder maschinell verwertbar auf Datenträgern den Krankenkassen für jedes Quartal für jeden Behandlungsfall folgende Daten:

1.

Angaben nach § 291a Absatz 2 Nummer 1, 6 und 7,

2.

Arzt- oder Zahnarztnummer, in Überweisungsfällen die Arzt- oder Zahnarztnummer des überweisenden Arztes und bei der Abrechnung von Leistungen nach § 73 Absatz 1 Satz 2 Nummer 2 die Arztnummer des Arztes, bei dem der Termin vermittelt wurde,

3.

Art der Inanspruchnahme,

4.

Art der Behandlung,

5.

Tag und, soweit für die Überprüfung der Zulässigkeit und Richtigkeit der Abrechnung erforderlich, die Uhrzeit der Behandlung,

6.

abgerechnete Gebührenpositionen mit den Schlüsseln nach Absatz 1 Satz 5, bei zahnärztlicher Behandlung mit Zahnbezug und Befunden,

7.

Kosten der Behandlung,

8.

den Nachweis über die Erfüllung der Meldepflicht nach § 36 des Implantateregistergesetzes,

9.

bei der Abrechnung von Leistungen im Rahmen von Verträgen nach den §§ 73b und 140a, an denen eine Kassenärztliche Vereinigung beteiligt ist, je Diagnose die Angabe der jeweiligen Vertragsnummer nach § 293a Absatz 1 Satz 4.

(2a) Die an der vertragsärztlichen Versorgung teilnehmenden Ärzte und Einrichtungen sowie Leistungserbringer, die ohne Beteiligung der Kassenärztlichen Vereinigungen mit den Krankenkassen oder ihren Verbänden Verträge zu besonderen Versorgungsformen (§ 140a) oder zur Versorgung nach § 73b abgeschlossen haben, sowie Leistungserbringer, die gemäß § 116b Abs. 2 an der ambulanten spezialfachärztlichen Versorgung teilnehmen, sind verpflichtet, die Angaben gemäß § 292 aufzuzeichnen und den Krankenkassen zu übermitteln; vertragsärztliche Leistungserbringer können in den Fällen des § 116b die Angaben über die Kassenärztliche Vereinigung übermitteln.

(3) Die Vertragsparteien der Verträge nach § 82 Abs. 1 und § 87 Abs. 1 vereinbaren als Bestandteil dieser Verträge das Nähere über

1.

Form und Inhalt der Abrechnungsunterlagen für die vertragsärztlichen Leistungen,

2.

Form und Inhalt der im Rahmen der vertragsärztlichen Versorgung erforderlichen Vordrucke,

3.

die Erfüllung der Pflichten der Vertragsärzte nach Absatz 1,

4.

die Erfüllung der Pflichten der Kassenärztlichen Vereinigungen nach Absatz 2, insbesondere auch Form, Frist und Umfang der Übermittlung der Abrechnungsunterlagen an die Krankenkassen oder deren Verbände,

5.

Einzelheiten der Datenübermittlung einschließlich einer einheitlichen Datensatzstruktur und der Aufbereitung von Abrechnungsunterlagen nach den §§ 296 und 297.

(4) Die an der vertragsärztlichen Versorgung teilnehmenden Ärzte, Einrichtungen und medizinischen Versorgungszentren haben die für die Abrechnung der Leistungen notwendigen Angaben der Kassenärztlichen Vereinigung im Wege elektronischer Datenübertragung, die unter Anwendung des sicheren Übermittlungsverfahrens nach § 311 Absatz 6 über die Telematikinfrastruktur erfolgen kann, oder maschinell verwertbar auf Datenträgern zu übermitteln. Das Nähere regelt die Kassenärztliche Bundesvereinigung. Dies umfasst im Benehmen mit dem Spitzenverband Bund der Krankenkassen, der Deutschen Krankenhausgesellschaft und dem Bundesinstitut für Arzneimittel und Medizinprodukte für die Abrechnung und Vergütung der vertragsärztlichen Leistungen die Vorgabe von verbindlichen Regelungen zur Vergabe und Übermittlung der Schlüssel nach Absatz 1 Satz 6 sowie von Prüfmaßstäben erstmals bis zum 30. Juni 2020 mit Wirkung zum 1. Januar 2022. Die Regelungen und die Prüfmaßstäbe nach Satz 3 sind danach jährlich zu aktualisieren; die Kassenärztliche Bundesvereinigung hat gegenüber den nach Satz 3 zu Beteiligenden das Verfahren nachvollziehbar und transparent zu begründen, Anforderungen für die Zertifizierung von Software, Softwareteilen und Komponenten nach Satz 6 darzulegen und die Erläuterungen auf ihrer Internetseite zu veröffentlichen. Die Regelungen und die Prüfmaßstäbe nach Satz 3 gelten auch für Leistungserbringer nach § 27b Absatz 3, den §§ 73b, 76 Absatz 1a, den §§ 116, 116a, 116b Absatz 2, den §§ 117 bis 119, 119c, 120 Absatz 1a, den §§ 121a, 137f und 140a sowie für die Leistungserbringung nach § 115b. Die Regelungen und die Prüfmaßstäbe nach Satz 3 sind auch Gegenstand der durch die Kassenärztliche Bundesvereinigung durchzuführenden Zertifizierung von Software, Softwareteilen und Komponenten, soweit diese außerhalb der vertragsärztlichen Versorgung zur Anwendung kommen sollen; das Zertifizierungsverfahren hat zudem die Einhaltung der ärztlichen Pflicht zur Übermittlung der Vertragsnummer nach Absatz 1b Satz 8 in Verträgen nach den §§ 73b und 140a zu gewährleisten. Die Vorgabe von verbindlichen Regelungen zur Vergabe und Übermittlung der Schlüssel sowie von Prüfmaßstäben nach Satz 3 und die jährliche Aktualisierung nach Satz 4 sind im Einvernehmen mit der Deutschen Krankenhausgesellschaft zu beschließen, sofern Schlüssel nach Absatz 1 Satz 6 wesentlich von Leistungserbringern nach Satz 5, mit Ausnahme von Leistungserbringern nach den §§ 73b und 140a, vergeben werden.

(5) (weggefallen)

(1) Die Erteilung eines Auftrags im Sinne des Artikels 28 der Verordnung (EU) 2016/679 zur Verarbeitung von Sozialdaten ist nur zulässig, wenn der Verantwortliche seiner Rechts- oder Fachaufsichtsbehörde rechtzeitig vor der Auftragserteilung

1.

den Auftragsverarbeiter, die bei diesem vorhandenen technischen und organisatorischen Maßnahmen und ergänzenden Weisungen,

2.

die Art der Daten, die im Auftrag verarbeitet werden sollen, und den Kreis der betroffenen Personen,

3.

die Aufgabe, zu deren Erfüllung die Verarbeitung der Daten im Auftrag erfolgen soll, sowie

4.

den Abschluss von etwaigen Unterauftragsverhältnissen

(2) Der Auftrag zur Verarbeitung von Sozialdaten darf nur erteilt werden, wenn die Verarbeitung im Inland, in einem anderen Mitgliedstaat der Europäischen Union, in einem diesem nach § 35 Absatz 7 des Ersten Buches gleichgestellten Staat, oder, sofern ein Angemessenheitsbeschluss gemäß Artikel 45 der Verordnung (EU) 2016/679 vorliegt, in einem Drittstaat oder in einer internationalen Organisation erfolgt.

(3) Die Erteilung eines Auftrags zur Verarbeitung von Sozialdaten durch nicht-öffentliche Stellen ist nur zulässig, wenn

1.

beim Verantwortlichen sonst Störungen im Betriebsablauf auftreten können oder

2.

die übertragenen Arbeiten beim Auftragsverarbeiter erheblich kostengünstiger besorgt werden können.

(4) Ist der Auftragsverarbeiter eine in § 35 des Ersten Buches genannte Stelle, gelten neben den §§ 85 und 85a die §§ 9, 13, 14 und 16 des Bundesdatenschutzgesetzes. Bei den in § 35 des Ersten Buches genannten Stellen, die nicht solche des Bundes sind, tritt anstelle des oder der Bundesbeauftragten insoweit die nach Landesrecht für die Kontrolle des Datenschutzes zuständige Stelle. Ist der Auftragsverarbeiter eine nicht-öffentliche Stelle, unterliegt dieser der Aufsicht der gemäß § 40 des Bundesdatenschutzgesetzes zuständigen Behörde.

(5) Absatz 3 gilt nicht bei Verträgen über die Prüfung oder Wartung automatisierter Verfahren oder von Datenverarbeitungsanlagen durch andere Stellen im Auftrag, bei denen ein Zugriff auf Sozialdaten nicht ausgeschlossen werden kann. Die Verträge sind bei zu erwartenden oder bereits eingetretenen Störungen im Betriebsablauf unverzüglich der Rechts- oder Fachaufsichtsbehörde mitzuteilen.

(1) Jeder hat Anspruch darauf, dass die ihn betreffenden Sozialdaten (§ 67 Absatz 2 Zehntes Buch) von den Leistungsträgern nicht unbefugt verarbeitet werden (Sozialgeheimnis). Die Wahrung des Sozialgeheimnisses umfasst die Verpflichtung, auch innerhalb des Leistungsträgers sicherzustellen, dass die Sozialdaten nur Befugten zugänglich sind oder nur an diese weitergegeben werden. Sozialdaten der Beschäftigten und ihrer Angehörigen dürfen Personen, die Personalentscheidungen treffen oder daran mitwirken können, weder zugänglich sein noch von Zugriffsberechtigten weitergegeben werden. Der Anspruch richtet sich auch gegen die Verbände der Leistungsträger, die Arbeitsgemeinschaften der Leistungsträger und ihrer Verbände, die Datenstelle der Rentenversicherung, die in diesem Gesetzbuch genannten öffentlich-rechtlichen Vereinigungen, Integrationsfachdienste, die Künstlersozialkasse, die Deutsche Post AG, soweit sie mit der Berechnung oder Auszahlung von Sozialleistungen betraut ist, die Behörden der Zollverwaltung, soweit sie Aufgaben nach § 2 des Schwarzarbeitsbekämpfungsgesetzes und § 66 des Zehnten Buches durchführen, die Versicherungsämter und Gemeindebehörden sowie die anerkannten Adoptionsvermittlungsstellen (§ 2 Absatz 3 des Adoptionsvermittlungsgesetzes), soweit sie Aufgaben nach diesem Gesetzbuch wahrnehmen, und die Stellen, die Aufgaben nach § 67c Absatz 3 des Zehnten Buches wahrnehmen. Die Beschäftigten haben auch nach Beendigung ihrer Tätigkeit bei den genannten Stellen das Sozialgeheimnis zu wahren.

(2) Die Vorschriften des Zweiten Kapitels des Zehnten Buches und der übrigen Bücher des Sozialgesetzbuches regeln die Verarbeitung von Sozialdaten abschließend, soweit nicht die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1; L 314 vom 22.11.2016, S. 72; L 127 vom 23.5.2018, S. 2) in der jeweils geltenden Fassung unmittelbar gilt. Für die Verarbeitungen von Sozialdaten im Rahmen von nicht in den Anwendungsbereich der Verordnung (EU) 2016/679 fallenden Tätigkeiten finden die Verordnung (EU) 2016/679 und dieses Gesetz entsprechende Anwendung, soweit nicht in diesem oder einem anderen Gesetz Abweichendes geregelt ist.

(2a) Die Verpflichtung zur Wahrung gesetzlicher Geheimhaltungspflichten oder von Berufs- oder besonderen Amtsgeheimnissen, die nicht auf gesetzlichen Vorschriften beruhen, bleibt unberührt.

(3) Soweit eine Übermittlung von Sozialdaten nicht zulässig ist, besteht keine Auskunftspflicht, keine Zeugnispflicht und keine Pflicht zur Vorlegung oder Auslieferung von Schriftstücken, nicht automatisierten Dateisystemen und automatisiert verarbeiteten Sozialdaten.

(4) Betriebs- und Geschäftsgeheimnisse stehen Sozialdaten gleich.

(5) Sozialdaten Verstorbener dürfen nach Maßgabe des Zweiten Kapitels des Zehnten Buches verarbeitet werden. Sie dürfen außerdem verarbeitet werden, wenn schutzwürdige Interessen des Verstorbenen oder seiner Angehörigen dadurch nicht beeinträchtigt werden können.

(6) Die Absätze 1 bis 5 finden neben den in Absatz 1 genannten Stellen auch Anwendung auf solche Verantwortliche oder deren Auftragsverarbeiter,

1.

die Sozialdaten im Inland verarbeiten, sofern die Verarbeitung nicht im Rahmen einer Niederlassung in einem anderen Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum erfolgt, oder

2.

die Sozialdaten im Rahmen der Tätigkeiten einer inländischen Niederlassung verarbeiten.

(7) Bei der Verarbeitung zu Zwecken gemäß Artikel 2 der Verordnung (EU) 2016/679 stehen die Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum und die Schweiz den Mitgliedstaaten der Europäischen Union gleich. Andere Staaten gelten insoweit als Drittstaaten.

(1) Die Erteilung eines Auftrags im Sinne des Artikels 28 der Verordnung (EU) 2016/679 zur Verarbeitung von Sozialdaten ist nur zulässig, wenn der Verantwortliche seiner Rechts- oder Fachaufsichtsbehörde rechtzeitig vor der Auftragserteilung

1.

den Auftragsverarbeiter, die bei diesem vorhandenen technischen und organisatorischen Maßnahmen und ergänzenden Weisungen,

2.

die Art der Daten, die im Auftrag verarbeitet werden sollen, und den Kreis der betroffenen Personen,

3.

die Aufgabe, zu deren Erfüllung die Verarbeitung der Daten im Auftrag erfolgen soll, sowie

4.

den Abschluss von etwaigen Unterauftragsverhältnissen

(2) Der Auftrag zur Verarbeitung von Sozialdaten darf nur erteilt werden, wenn die Verarbeitung im Inland, in einem anderen Mitgliedstaat der Europäischen Union, in einem diesem nach § 35 Absatz 7 des Ersten Buches gleichgestellten Staat, oder, sofern ein Angemessenheitsbeschluss gemäß Artikel 45 der Verordnung (EU) 2016/679 vorliegt, in einem Drittstaat oder in einer internationalen Organisation erfolgt.

(3) Die Erteilung eines Auftrags zur Verarbeitung von Sozialdaten durch nicht-öffentliche Stellen ist nur zulässig, wenn

1.

beim Verantwortlichen sonst Störungen im Betriebsablauf auftreten können oder

2.

die übertragenen Arbeiten beim Auftragsverarbeiter erheblich kostengünstiger besorgt werden können.

(4) Ist der Auftragsverarbeiter eine in § 35 des Ersten Buches genannte Stelle, gelten neben den §§ 85 und 85a die §§ 9, 13, 14 und 16 des Bundesdatenschutzgesetzes. Bei den in § 35 des Ersten Buches genannten Stellen, die nicht solche des Bundes sind, tritt anstelle des oder der Bundesbeauftragten insoweit die nach Landesrecht für die Kontrolle des Datenschutzes zuständige Stelle. Ist der Auftragsverarbeiter eine nicht-öffentliche Stelle, unterliegt dieser der Aufsicht der gemäß § 40 des Bundesdatenschutzgesetzes zuständigen Behörde.

(5) Absatz 3 gilt nicht bei Verträgen über die Prüfung oder Wartung automatisierter Verfahren oder von Datenverarbeitungsanlagen durch andere Stellen im Auftrag, bei denen ein Zugriff auf Sozialdaten nicht ausgeschlossen werden kann. Die Verträge sind bei zu erwartenden oder bereits eingetretenen Störungen im Betriebsablauf unverzüglich der Rechts- oder Fachaufsichtsbehörde mitzuteilen.

(1) Die an der vertragsärztlichen Versorgung teilnehmenden Ärzte und Einrichtungen sind verpflichtet,

1.

die von ihnen festgestellten Arbeitsunfähigkeitsdaten,

2.

in den Abrechnungsunterlagen für die vertragsärztlichen Leistungen die von ihnen erbrachten Leistungen einschließlich des Tages und, soweit für die Überprüfung der Zulässigkeit und Richtigkeit der Abrechnung erforderlich, der Uhrzeit der Behandlung, bei ärztlicher Behandlung mit Diagnosen, bei zahnärztlicher Behandlung mit Zahnbezug und Befunden,

3.

in den Abrechnungsunterlagen sowie auf den Vordrucken für die vertragsärztliche Versorgung ihre Arztnummer, in Überweisungsfällen die Arztnummer des überweisenden Arztes und bei der Abrechnung von Leistungen nach § 73 Absatz 1 Satz 2 Nummer 2 die Arztnummer des Arztes, bei dem der Termin vermittelt wurde, sowie die Angaben nach § 291a Absatz 2 Nummer 1 bis 10 maschinenlesbar

(1a) Für die Erfüllung der Aufgaben nach § 106d sind die an der vertragsärztlichen Versorgung teilnehmenden Ärzte verpflichtet und befugt, auf Verlangen der Kassenärztlichen Vereinigungen die für die Prüfung erforderlichen Befunde vorzulegen.

(1b) Ärzte, Einrichtungen und medizinische Versorgungszentren, die ohne Beteiligung der Kassenärztlichen Vereinigungen mit den Krankenkassen oder ihren Verbänden Verträge über Modellvorhaben nach § 64e, zu besonderen Versorgungsformen (§ 140a) oder zur Versorgung nach den §§ 73b, 132e oder 132f abgeschlossen haben, psychiatrische Institutsambulanzen sowie Leistungserbringer, die gemäß § 116b Abs. 2 an der ambulanten spezialfachärztlichen Versorgung teilnehmen, übermitteln die in Absatz 1 genannten Angaben, bei Krankenhäusern einschließlich ihres Institutionskennzeichens, an die jeweiligen Krankenkassen im Wege elektronischer Datenübertragung oder maschinell verwertbar auf Datenträgern; vertragsärztliche Leistungserbringer können in den Fällen des § 116b die Angaben über die Kassenärztliche Vereinigung übermitteln. Das Nähere regelt der Spitzenverband Bund der Krankenkassen mit Ausnahme der Datenübermittlung der Leistungserbringer, die gemäß § 116b Absatz 2 an der ambulanten spezialärztlichen Versorgung teilnehmen, sowie der psychiatrischen Institutsambulanzen. Die psychiatrischen Institutsambulanzen übermitteln die Angaben nach Satz 1 zusätzlich an die Datenstelle nach § 21 Absatz 1 Satz 1 des Krankenhausentgeltgesetzes. Die Selbstverwaltungspartner nach § 17b Absatz 2 des Krankenhausfinanzierungsgesetzes vereinbaren für die Dokumentation der Leistungen der psychiatrischen Institutsambulanzen nach Satz 1 sowie für die Durchführung der vom Gemeinsamen Bundesausschuss nach § 101 Absatz 1 Satz 1 Nummer 2b zu beschließenden Bestimmungen bis spätestens zum 1. Januar 2018 einen bundeseinheitlichen Katalog, der nach Art und Umfang der Leistung sowie der zur Leistungserbringung eingesetzten personellen Kapazitäten getrennt nach Berufsgruppen und Fachgebieten differenziert, sowie das Nähere zur Datenübermittlung nach Satz 3; für die Umsetzung des Prüfauftrags nach § 17d Absatz 1 Satz 3 des Krankenhausfinanzierungsgesetzes vereinbaren sie dabei auch, ob und wie der Prüfauftrag auf der Grundlage der Daten einer Vollerhebung oder einer repräsentativen Stichprobe der Leistungen psychiatrischer Institutsambulanzen sachgerecht zu erfüllen ist. § 21 Absatz 4, Absatz 5 Satz 1 und 2 sowie Absatz 6 des Krankenhausentgeltgesetzes ist für die Vereinbarung zur Datenübermittlung entsprechend anzuwenden. Für die Vereinbarung einer bundeseinheitlichen Dokumentation der Leistungen der psychiatrischen Institutsambulanzen gilt § 21 Absatz 4 und 6 des Krankenhausentgeltgesetzes entsprechend mit der Maßgabe, dass die Schiedsstelle innerhalb von sechs Wochen entscheidet. Die Schiedsstelle entscheidet innerhalb von sechs Wochen nach Antrag einer Vertragspartei auch über die Tatbestände nach Satz 4 zweiter Halbsatz, zu denen keine Einigung zustande gekommen ist. In Fällen der Verträge nach den §§ 73b und 140a sind als zusätzliche Angabe je Diagnose auch die Vertragsnummern nach § 293a Absatz 1 Satz 4 zu übermitteln; Satz 1 gilt entsprechend.

(2) Für die Abrechnung der Vergütung übermitteln die Kassenärztlichen Vereinigungen im Wege elektronischer Datenübertragung oder maschinell verwertbar auf Datenträgern den Krankenkassen für jedes Quartal für jeden Behandlungsfall folgende Daten:

1.

Angaben nach § 291a Absatz 2 Nummer 1, 6 und 7,

2.

Arzt- oder Zahnarztnummer, in Überweisungsfällen die Arzt- oder Zahnarztnummer des überweisenden Arztes und bei der Abrechnung von Leistungen nach § 73 Absatz 1 Satz 2 Nummer 2 die Arztnummer des Arztes, bei dem der Termin vermittelt wurde,

3.

Art der Inanspruchnahme,

4.

Art der Behandlung,

5.

Tag und, soweit für die Überprüfung der Zulässigkeit und Richtigkeit der Abrechnung erforderlich, die Uhrzeit der Behandlung,

6.

abgerechnete Gebührenpositionen mit den Schlüsseln nach Absatz 1 Satz 5, bei zahnärztlicher Behandlung mit Zahnbezug und Befunden,

7.

Kosten der Behandlung,

8.

den Nachweis über die Erfüllung der Meldepflicht nach § 36 des Implantateregistergesetzes,

9.

bei der Abrechnung von Leistungen im Rahmen von Verträgen nach den §§ 73b und 140a, an denen eine Kassenärztliche Vereinigung beteiligt ist, je Diagnose die Angabe der jeweiligen Vertragsnummer nach § 293a Absatz 1 Satz 4.

(2a) Die an der vertragsärztlichen Versorgung teilnehmenden Ärzte und Einrichtungen sowie Leistungserbringer, die ohne Beteiligung der Kassenärztlichen Vereinigungen mit den Krankenkassen oder ihren Verbänden Verträge zu besonderen Versorgungsformen (§ 140a) oder zur Versorgung nach § 73b abgeschlossen haben, sowie Leistungserbringer, die gemäß § 116b Abs. 2 an der ambulanten spezialfachärztlichen Versorgung teilnehmen, sind verpflichtet, die Angaben gemäß § 292 aufzuzeichnen und den Krankenkassen zu übermitteln; vertragsärztliche Leistungserbringer können in den Fällen des § 116b die Angaben über die Kassenärztliche Vereinigung übermitteln.

(3) Die Vertragsparteien der Verträge nach § 82 Abs. 1 und § 87 Abs. 1 vereinbaren als Bestandteil dieser Verträge das Nähere über

1.

Form und Inhalt der Abrechnungsunterlagen für die vertragsärztlichen Leistungen,

2.

Form und Inhalt der im Rahmen der vertragsärztlichen Versorgung erforderlichen Vordrucke,

3.

die Erfüllung der Pflichten der Vertragsärzte nach Absatz 1,

4.

die Erfüllung der Pflichten der Kassenärztlichen Vereinigungen nach Absatz 2, insbesondere auch Form, Frist und Umfang der Übermittlung der Abrechnungsunterlagen an die Krankenkassen oder deren Verbände,

5.

Einzelheiten der Datenübermittlung einschließlich einer einheitlichen Datensatzstruktur und der Aufbereitung von Abrechnungsunterlagen nach den §§ 296 und 297.

(4) Die an der vertragsärztlichen Versorgung teilnehmenden Ärzte, Einrichtungen und medizinischen Versorgungszentren haben die für die Abrechnung der Leistungen notwendigen Angaben der Kassenärztlichen Vereinigung im Wege elektronischer Datenübertragung, die unter Anwendung des sicheren Übermittlungsverfahrens nach § 311 Absatz 6 über die Telematikinfrastruktur erfolgen kann, oder maschinell verwertbar auf Datenträgern zu übermitteln. Das Nähere regelt die Kassenärztliche Bundesvereinigung. Dies umfasst im Benehmen mit dem Spitzenverband Bund der Krankenkassen, der Deutschen Krankenhausgesellschaft und dem Bundesinstitut für Arzneimittel und Medizinprodukte für die Abrechnung und Vergütung der vertragsärztlichen Leistungen die Vorgabe von verbindlichen Regelungen zur Vergabe und Übermittlung der Schlüssel nach Absatz 1 Satz 6 sowie von Prüfmaßstäben erstmals bis zum 30. Juni 2020 mit Wirkung zum 1. Januar 2022. Die Regelungen und die Prüfmaßstäbe nach Satz 3 sind danach jährlich zu aktualisieren; die Kassenärztliche Bundesvereinigung hat gegenüber den nach Satz 3 zu Beteiligenden das Verfahren nachvollziehbar und transparent zu begründen, Anforderungen für die Zertifizierung von Software, Softwareteilen und Komponenten nach Satz 6 darzulegen und die Erläuterungen auf ihrer Internetseite zu veröffentlichen. Die Regelungen und die Prüfmaßstäbe nach Satz 3 gelten auch für Leistungserbringer nach § 27b Absatz 3, den §§ 73b, 76 Absatz 1a, den §§ 116, 116a, 116b Absatz 2, den §§ 117 bis 119, 119c, 120 Absatz 1a, den §§ 121a, 137f und 140a sowie für die Leistungserbringung nach § 115b. Die Regelungen und die Prüfmaßstäbe nach Satz 3 sind auch Gegenstand der durch die Kassenärztliche Bundesvereinigung durchzuführenden Zertifizierung von Software, Softwareteilen und Komponenten, soweit diese außerhalb der vertragsärztlichen Versorgung zur Anwendung kommen sollen; das Zertifizierungsverfahren hat zudem die Einhaltung der ärztlichen Pflicht zur Übermittlung der Vertragsnummer nach Absatz 1b Satz 8 in Verträgen nach den §§ 73b und 140a zu gewährleisten. Die Vorgabe von verbindlichen Regelungen zur Vergabe und Übermittlung der Schlüssel sowie von Prüfmaßstäben nach Satz 3 und die jährliche Aktualisierung nach Satz 4 sind im Einvernehmen mit der Deutschen Krankenhausgesellschaft zu beschließen, sofern Schlüssel nach Absatz 1 Satz 6 wesentlich von Leistungserbringern nach Satz 5, mit Ausnahme von Leistungserbringern nach den §§ 73b und 140a, vergeben werden.

(5) (weggefallen)

(1) Die Erteilung eines Auftrags im Sinne des Artikels 28 der Verordnung (EU) 2016/679 zur Verarbeitung von Sozialdaten ist nur zulässig, wenn der Verantwortliche seiner Rechts- oder Fachaufsichtsbehörde rechtzeitig vor der Auftragserteilung

1.

den Auftragsverarbeiter, die bei diesem vorhandenen technischen und organisatorischen Maßnahmen und ergänzenden Weisungen,

2.

die Art der Daten, die im Auftrag verarbeitet werden sollen, und den Kreis der betroffenen Personen,

3.

die Aufgabe, zu deren Erfüllung die Verarbeitung der Daten im Auftrag erfolgen soll, sowie

4.

den Abschluss von etwaigen Unterauftragsverhältnissen

(2) Der Auftrag zur Verarbeitung von Sozialdaten darf nur erteilt werden, wenn die Verarbeitung im Inland, in einem anderen Mitgliedstaat der Europäischen Union, in einem diesem nach § 35 Absatz 7 des Ersten Buches gleichgestellten Staat, oder, sofern ein Angemessenheitsbeschluss gemäß Artikel 45 der Verordnung (EU) 2016/679 vorliegt, in einem Drittstaat oder in einer internationalen Organisation erfolgt.

(3) Die Erteilung eines Auftrags zur Verarbeitung von Sozialdaten durch nicht-öffentliche Stellen ist nur zulässig, wenn

1.

beim Verantwortlichen sonst Störungen im Betriebsablauf auftreten können oder

2.

die übertragenen Arbeiten beim Auftragsverarbeiter erheblich kostengünstiger besorgt werden können.

(4) Ist der Auftragsverarbeiter eine in § 35 des Ersten Buches genannte Stelle, gelten neben den §§ 85 und 85a die §§ 9, 13, 14 und 16 des Bundesdatenschutzgesetzes. Bei den in § 35 des Ersten Buches genannten Stellen, die nicht solche des Bundes sind, tritt anstelle des oder der Bundesbeauftragten insoweit die nach Landesrecht für die Kontrolle des Datenschutzes zuständige Stelle. Ist der Auftragsverarbeiter eine nicht-öffentliche Stelle, unterliegt dieser der Aufsicht der gemäß § 40 des Bundesdatenschutzgesetzes zuständigen Behörde.

(5) Absatz 3 gilt nicht bei Verträgen über die Prüfung oder Wartung automatisierter Verfahren oder von Datenverarbeitungsanlagen durch andere Stellen im Auftrag, bei denen ein Zugriff auf Sozialdaten nicht ausgeschlossen werden kann. Die Verträge sind bei zu erwartenden oder bereits eingetretenen Störungen im Betriebsablauf unverzüglich der Rechts- oder Fachaufsichtsbehörde mitzuteilen.

(1) Ergänzend zu Artikel 37 Absatz 1 Buchstabe b und c der Verordnung (EU) 2016/679 benennen der Verantwortliche und der Auftragsverarbeiter eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten, soweit sie in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen. Nehmen der Verantwortliche oder der Auftragsverarbeiter Verarbeitungen vor, die einer Datenschutz-Folgenabschätzung nach Artikel 35 der Verordnung (EU) 2016/679 unterliegen, oder verarbeiten sie personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung, haben sie unabhängig von der Anzahl der mit der Verarbeitung beschäftigten Personen eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten zu benennen.

(2) § 6 Absatz 4, 5 Satz 2 und Absatz 6 finden Anwendung, § 6 Absatz 4 jedoch nur, wenn die Benennung einer oder eines Datenschutzbeauftragten verpflichtend ist.

(1) Jeder hat Anspruch darauf, dass die ihn betreffenden Sozialdaten (§ 67 Absatz 2 Zehntes Buch) von den Leistungsträgern nicht unbefugt verarbeitet werden (Sozialgeheimnis). Die Wahrung des Sozialgeheimnisses umfasst die Verpflichtung, auch innerhalb des Leistungsträgers sicherzustellen, dass die Sozialdaten nur Befugten zugänglich sind oder nur an diese weitergegeben werden. Sozialdaten der Beschäftigten und ihrer Angehörigen dürfen Personen, die Personalentscheidungen treffen oder daran mitwirken können, weder zugänglich sein noch von Zugriffsberechtigten weitergegeben werden. Der Anspruch richtet sich auch gegen die Verbände der Leistungsträger, die Arbeitsgemeinschaften der Leistungsträger und ihrer Verbände, die Datenstelle der Rentenversicherung, die in diesem Gesetzbuch genannten öffentlich-rechtlichen Vereinigungen, Integrationsfachdienste, die Künstlersozialkasse, die Deutsche Post AG, soweit sie mit der Berechnung oder Auszahlung von Sozialleistungen betraut ist, die Behörden der Zollverwaltung, soweit sie Aufgaben nach § 2 des Schwarzarbeitsbekämpfungsgesetzes und § 66 des Zehnten Buches durchführen, die Versicherungsämter und Gemeindebehörden sowie die anerkannten Adoptionsvermittlungsstellen (§ 2 Absatz 3 des Adoptionsvermittlungsgesetzes), soweit sie Aufgaben nach diesem Gesetzbuch wahrnehmen, und die Stellen, die Aufgaben nach § 67c Absatz 3 des Zehnten Buches wahrnehmen. Die Beschäftigten haben auch nach Beendigung ihrer Tätigkeit bei den genannten Stellen das Sozialgeheimnis zu wahren.

(2) Die Vorschriften des Zweiten Kapitels des Zehnten Buches und der übrigen Bücher des Sozialgesetzbuches regeln die Verarbeitung von Sozialdaten abschließend, soweit nicht die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1; L 314 vom 22.11.2016, S. 72; L 127 vom 23.5.2018, S. 2) in der jeweils geltenden Fassung unmittelbar gilt. Für die Verarbeitungen von Sozialdaten im Rahmen von nicht in den Anwendungsbereich der Verordnung (EU) 2016/679 fallenden Tätigkeiten finden die Verordnung (EU) 2016/679 und dieses Gesetz entsprechende Anwendung, soweit nicht in diesem oder einem anderen Gesetz Abweichendes geregelt ist.

(2a) Die Verpflichtung zur Wahrung gesetzlicher Geheimhaltungspflichten oder von Berufs- oder besonderen Amtsgeheimnissen, die nicht auf gesetzlichen Vorschriften beruhen, bleibt unberührt.

(3) Soweit eine Übermittlung von Sozialdaten nicht zulässig ist, besteht keine Auskunftspflicht, keine Zeugnispflicht und keine Pflicht zur Vorlegung oder Auslieferung von Schriftstücken, nicht automatisierten Dateisystemen und automatisiert verarbeiteten Sozialdaten.

(4) Betriebs- und Geschäftsgeheimnisse stehen Sozialdaten gleich.

(5) Sozialdaten Verstorbener dürfen nach Maßgabe des Zweiten Kapitels des Zehnten Buches verarbeitet werden. Sie dürfen außerdem verarbeitet werden, wenn schutzwürdige Interessen des Verstorbenen oder seiner Angehörigen dadurch nicht beeinträchtigt werden können.

(6) Die Absätze 1 bis 5 finden neben den in Absatz 1 genannten Stellen auch Anwendung auf solche Verantwortliche oder deren Auftragsverarbeiter,

1.

die Sozialdaten im Inland verarbeiten, sofern die Verarbeitung nicht im Rahmen einer Niederlassung in einem anderen Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum erfolgt, oder

2.

die Sozialdaten im Rahmen der Tätigkeiten einer inländischen Niederlassung verarbeiten.

(7) Bei der Verarbeitung zu Zwecken gemäß Artikel 2 der Verordnung (EU) 2016/679 stehen die Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum und die Schweiz den Mitgliedstaaten der Europäischen Union gleich. Andere Staaten gelten insoweit als Drittstaaten.

(1) Ergänzend zu Artikel 37 Absatz 1 Buchstabe b und c der Verordnung (EU) 2016/679 benennen der Verantwortliche und der Auftragsverarbeiter eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten, soweit sie in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen. Nehmen der Verantwortliche oder der Auftragsverarbeiter Verarbeitungen vor, die einer Datenschutz-Folgenabschätzung nach Artikel 35 der Verordnung (EU) 2016/679 unterliegen, oder verarbeiten sie personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung, haben sie unabhängig von der Anzahl der mit der Verarbeitung beschäftigten Personen eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten zu benennen.

(2) § 6 Absatz 4, 5 Satz 2 und Absatz 6 finden Anwendung, § 6 Absatz 4 jedoch nur, wenn die Benennung einer oder eines Datenschutzbeauftragten verpflichtend ist.

(1) Widerspruch und Anfechtungsklage haben aufschiebende Wirkung. Das gilt auch bei rechtsgestaltenden und feststellenden Verwaltungsakten sowie bei Verwaltungsakten mit Doppelwirkung (§ 80a).

(2) Die aufschiebende Wirkung entfällt nur

1.

bei der Anforderung von öffentlichen Abgaben und Kosten,

2.

bei unaufschiebbaren Anordnungen und Maßnahmen von Polizeivollzugsbeamten,

3.

in anderen durch Bundesgesetz oder für Landesrecht durch Landesgesetz vorgeschriebenen Fällen, insbesondere für Widersprüche und Klagen Dritter gegen Verwaltungsakte, die Investitionen oder die Schaffung von Arbeitsplätzen betreffen,

3a.

für Widersprüche und Klagen Dritter gegen Verwaltungsakte, die die Zulassung von Vorhaben betreffend Bundesverkehrswege und Mobilfunknetze zum Gegenstand haben und die nicht unter Nummer 3 fallen,

4.

in den Fällen, in denen die sofortige Vollziehung im öffentlichen Interesse oder im überwiegenden Interesse eines Beteiligten von der Behörde, die den Verwaltungsakt erlassen oder über den Widerspruch zu entscheiden hat, besonders angeordnet wird.

(3) In den Fällen des Absatzes 2 Satz 1 Nummer 4 ist das besondere Interesse an der sofortigen Vollziehung des Verwaltungsakts schriftlich zu begründen. Einer besonderen Begründung bedarf es nicht, wenn die Behörde bei Gefahr im Verzug, insbesondere bei drohenden Nachteilen für Leben, Gesundheit oder Eigentum vorsorglich eine als solche bezeichnete Notstandsmaßnahme im öffentlichen Interesse trifft.

(4) Die Behörde, die den Verwaltungsakt erlassen oder über den Widerspruch zu entscheiden hat, kann in den Fällen des Absatzes 2 die Vollziehung aussetzen, soweit nicht bundesgesetzlich etwas anderes bestimmt ist. Bei der Anforderung von öffentlichen Abgaben und Kosten kann sie die Vollziehung auch gegen Sicherheit aussetzen. Die Aussetzung soll bei öffentlichen Abgaben und Kosten erfolgen, wenn ernstliche Zweifel an der Rechtmäßigkeit des angegriffenen Verwaltungsakts bestehen oder wenn die Vollziehung für den Abgaben- oder Kostenpflichtigen eine unbillige, nicht durch überwiegende öffentliche Interessen gebotene Härte zur Folge hätte.

(5) Auf Antrag kann das Gericht der Hauptsache die aufschiebende Wirkung in den Fällen des Absatzes 2 Satz 1 Nummer 1 bis 3a ganz oder teilweise anordnen, im Falle des Absatzes 2 Satz 1 Nummer 4 ganz oder teilweise wiederherstellen. Der Antrag ist schon vor Erhebung der Anfechtungsklage zulässig. Ist der Verwaltungsakt im Zeitpunkt der Entscheidung schon vollzogen, so kann das Gericht die Aufhebung der Vollziehung anordnen. Die Wiederherstellung der aufschiebenden Wirkung kann von der Leistung einer Sicherheit oder von anderen Auflagen abhängig gemacht werden. Sie kann auch befristet werden.

(6) In den Fällen des Absatzes 2 Satz 1 Nummer 1 ist der Antrag nach Absatz 5 nur zulässig, wenn die Behörde einen Antrag auf Aussetzung der Vollziehung ganz oder zum Teil abgelehnt hat. Das gilt nicht, wenn

1.

die Behörde über den Antrag ohne Mitteilung eines zureichenden Grundes in angemessener Frist sachlich nicht entschieden hat oder

2.

eine Vollstreckung droht.

(7) Das Gericht der Hauptsache kann Beschlüsse über Anträge nach Absatz 5 jederzeit ändern oder aufheben. Jeder Beteiligte kann die Änderung oder Aufhebung wegen veränderter oder im ursprünglichen Verfahren ohne Verschulden nicht geltend gemachter Umstände beantragen.

(8) In dringenden Fällen kann der Vorsitzende entscheiden.

(1) Der unterliegende Teil trägt die Kosten des Verfahrens.

(2) Die Kosten eines ohne Erfolg eingelegten Rechtsmittels fallen demjenigen zur Last, der das Rechtsmittel eingelegt hat.

(3) Dem Beigeladenen können Kosten nur auferlegt werden, wenn er Anträge gestellt oder Rechtsmittel eingelegt hat; § 155 Abs. 4 bleibt unberührt.

(4) Die Kosten des erfolgreichen Wiederaufnahmeverfahrens können der Staatskasse auferlegt werden, soweit sie nicht durch das Verschulden eines Beteiligten entstanden sind.

(5) Soweit der Antragsteller allein auf Grund von § 80c Absatz 2 unterliegt, fallen die Gerichtskosten dem obsiegenden Teil zur Last. Absatz 3 bleibt unberührt.

(1) In folgenden Verfahren bestimmt sich der Wert nach § 3 der Zivilprozessordnung:

1.

über die Anordnung eines Arrests, zur Erwirkung eines Europäischen Beschlusses zur vorläufigen Kontenpfändung, wenn keine Festgebühren bestimmt sind, und auf Erlass einer einstweiligen Verfügung sowie im Verfahren über die Aufhebung, den Widerruf oder die Abänderung der genannten Entscheidungen,

2.

über den Antrag auf Zulassung der Vollziehung einer vorläufigen oder sichernden Maßnahme des Schiedsgerichts,

3.

auf Aufhebung oder Abänderung einer Entscheidung auf Zulassung der Vollziehung (§ 1041 der Zivilprozessordnung),

4.

nach § 47 Absatz 5 des Energiewirtschaftsgesetzes über gerügte Rechtsverletzungen, der Wert beträgt höchstens 100 000 Euro, und

5.

nach § 148 Absatz 1 und 2 des Aktiengesetzes; er darf jedoch ein Zehntel des Grundkapitals oder Stammkapitals des übertragenden oder formwechselnden Rechtsträgers oder, falls der übertragende oder formwechselnde Rechtsträger ein Grundkapital oder Stammkapital nicht hat, ein Zehntel des Vermögens dieses Rechtsträgers, höchstens jedoch 500 000 Euro, nur insoweit übersteigen, als die Bedeutung der Sache für die Parteien höher zu bewerten ist.

(2) In folgenden Verfahren bestimmt sich der Wert nach § 52 Absatz 1 und 2:

1.

über einen Antrag auf Erlass, Abänderung oder Aufhebung einer einstweiligen Anordnung nach § 123 der Verwaltungsgerichtsordnung oder § 114 der Finanzgerichtsordnung,

2.

nach § 47 Absatz 6, § 80 Absatz 5 bis 8, § 80a Absatz 3 oder § 80b Absatz 2 und 3 der Verwaltungsgerichtsordnung,

3.

nach § 69 Absatz 3, 5 der Finanzgerichtsordnung,

4.

nach § 86b des Sozialgerichtsgesetzes und

5.

nach § 50 Absatz 3 bis 5 des Wertpapiererwerbs- und Übernahmegesetzes.

(1) Kosten sind die Gerichtskosten (Gebühren und Auslagen) und die zur zweckentsprechenden Rechtsverfolgung oder Rechtsverteidigung notwendigen Aufwendungen der Beteiligten einschließlich der Kosten des Vorverfahrens.

(2) Die Gebühren und Auslagen eines Rechtsanwalts oder eines Rechtsbeistands, in den in § 67 Absatz 2 Satz 2 Nummer 3 und 3a genannten Angelegenheiten auch einer der dort genannten Personen, sind stets erstattungsfähig. Soweit ein Vorverfahren geschwebt hat, sind Gebühren und Auslagen erstattungsfähig, wenn das Gericht die Zuziehung eines Bevollmächtigten für das Vorverfahren für notwendig erklärt. Juristische Personen des öffentlichen Rechts und Behörden können an Stelle ihrer tatsächlichen notwendigen Aufwendungen für Post- und Telekommunikationsdienstleistungen den in Nummer 7002 der Anlage 1 zum Rechtsanwaltsvergütungsgesetz bestimmten Höchstsatz der Pauschale fordern.

(3) Die außergerichtlichen Kosten des Beigeladenen sind nur erstattungsfähig, wenn sie das Gericht aus Billigkeit der unterliegenden Partei oder der Staatskasse auferlegt.

(1) Entscheidungen des Oberverwaltungsgerichts können vorbehaltlich des § 99 Abs. 2 und des § 133 Abs. 1 dieses Gesetzes sowie des § 17a Abs. 4 Satz 4 des Gerichtsverfassungsgesetzes nicht mit der Beschwerde an das Bundesverwaltungsgericht angefochten werden.

(2) Im Verfahren vor dem Bundesverwaltungsgericht gilt für Entscheidungen des beauftragten oder ersuchten Richters oder des Urkundsbeamten der Geschäftsstelle § 151 entsprechend.

(1) Gegen den Beschluss, durch den der Wert für die Gerichtsgebühren festgesetzt worden ist (§ 63 Absatz 2), findet die Beschwerde statt, wenn der Wert des Beschwerdegegenstands 200 Euro übersteigt. Die Beschwerde findet auch statt, wenn sie das Gericht, das die angefochtene Entscheidung erlassen hat, wegen der grundsätzlichen Bedeutung der zur Entscheidung stehenden Frage in dem Beschluss zulässt. Die Beschwerde ist nur zulässig, wenn sie innerhalb der in § 63 Absatz 3 Satz 2 bestimmten Frist eingelegt wird; ist der Streitwert später als einen Monat vor Ablauf dieser Frist festgesetzt worden, kann sie noch innerhalb eines Monats nach Zustellung oder formloser Mitteilung des Festsetzungsbeschlusses eingelegt werden. Im Fall der formlosen Mitteilung gilt der Beschluss mit dem dritten Tage nach Aufgabe zur Post als bekannt gemacht. § 66 Absatz 3, 4, 5 Satz 1, 2 und 5 sowie Absatz 6 ist entsprechend anzuwenden. Die weitere Beschwerde ist innerhalb eines Monats nach Zustellung der Entscheidung des Beschwerdegerichts einzulegen.

(2) War der Beschwerdeführer ohne sein Verschulden verhindert, die Frist einzuhalten, ist ihm auf Antrag von dem Gericht, das über die Beschwerde zu entscheiden hat, Wiedereinsetzung in den vorigen Stand zu gewähren, wenn er die Beschwerde binnen zwei Wochen nach der Beseitigung des Hindernisses einlegt und die Tatsachen, welche die Wiedereinsetzung begründen, glaubhaft macht. Ein Fehlen des Verschuldens wird vermutet, wenn eine Rechtsbehelfsbelehrung unterblieben oder fehlerhaft ist. Nach Ablauf eines Jahres, von dem Ende der versäumten Frist an gerechnet, kann die Wiedereinsetzung nicht mehr beantragt werden. Gegen die Ablehnung der Wiedereinsetzung findet die Beschwerde statt. Sie ist nur zulässig, wenn sie innerhalb von zwei Wochen eingelegt wird. Die Frist beginnt mit der Zustellung der Entscheidung. § 66 Absatz 3 Satz 1 bis 3, Absatz 5 Satz 1, 2 und 5 sowie Absatz 6 ist entsprechend anzuwenden.

(3) Die Verfahren sind gebührenfrei. Kosten werden nicht erstattet.