Logo Bundesministerium der Justiz und für VerbraucherschutzLogo Bundesamt für Justiz
Nichtamtliches Inhaltsverzeichnis

Vertrag über die Errichtung, den Betrieb und die Weiterentwicklung des Nationalen Once-Only-Technical-Systems (NOOTS) – Vertrag zur Ausführung von Artikel 91c Absatz 1, Absatz 2 GG – NOOTS-Staatsvertrag
§ 7 Datenschutzrechtliche Bestimmungen

(1) Das Bundesverwaltungsamt als die für den Betrieb und die Bereitstellung des NOOTS zuständige Stelle (betriebsverantwortliche Stelle) nach § 4 ist „Verantwortlicher“ im Sinne von Artikel 4 Nummer 7 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1; L 314 vom 22.11.2016, S. 72; L 127 vom 23.5.2018, S. 2; L 74 vom 4.3.2021, S. 35) für die Verarbeitung personenbezogener Daten im NOOTS, soweit nicht Rechtsakte der Europäischen Union entgegenstehende Bestimmungen enthalten. Die betriebsverantwortliche Stelle trifft geeignete technische und organisatorische Maßnahmen nach den Artikeln 24, 25 und 32 der Verordnung (EU) 2016/679, um ein dem Risiko angemessenes Schutzniveau der personenbezogenen Daten zu gewährleisten.
(2) Die aufgrund anderer Rechtsvorschriften bestehende Verantwortlichkeit anderer Stellen, wie insbesondere die der nachweisanfordernden und nachweisliefernden Stellen, bleibt unberührt.
(3) Die betriebsverantwortliche Stelle verarbeitet die zur Erreichung der in § 1 Absatz 1 genannten Ziele erforderlichen personenbezogenen Daten zum Zweck der technischen Abwicklung eines automatisierten Abrufs und der Übermittlung von Nachweisen und Daten. Dies gilt auch für die Verarbeitung von besonderen Kategorien personenbezogener Daten im Sinne des Artikels 9 Absatz 1 der Verordnung (EU) 2016/679, soweit diese in den Nachweisen enthalten sind. § 22 Absatz 2 des Bundesdatenschutzgesetzes gilt entsprechend.
(4) Bund und Länder tragen dafür Sorge, bestehende Rechtsvorschriften zu überprüfen und erforderlichenfalls anzupassen, um sicherzustellen, dass Abrufe und Übermittlungen von Nachweisen und Daten im Umfang der Anschluss- und Nutzungsverpflichtung datenschutzkonform möglich sind. Dazu werden erforderlichenfalls Regelungen erarbeitet, die den verfassungsmäßig zuständigen Organen zur Entscheidung vorgelegt werden. Bund und Länder beabsichtigen, sich über den Inhalt dieser Regelungen abzustimmen.