Personendaten, einschliesslich besonders schützenswerter Personendaten im Sinne des Datenschutzgesetzes vom 25. September 20201(DSG), sowie Daten juristischer Personen, einschliesslich besonders schützenswerter Daten im Sinne von Artikel 57r Absatz 2 des vorliegenden Gesetzes, dürfen in Geschäftsverwaltungssystemen bearbeitet werden, wenn sie dazu dienen:
Geschäfte zu bearbeiten;
Arbeitsabläufe zu organisieren;
festzustellen, ob Daten über eine bestimmte Person bearbeitet werden;
den Zugang zur Dokumentation zu erleichtern.
Anderen Bundesbehörden und bundesexternen Stellen darf Zugriff auf Personendaten, einschliesslich besonders schützenswerter Personendaten im Sinne des DSG, sowie auf Daten juristischer Personen, einschliesslich besonders schützenswerter Daten juristischer Personen im Sinne von Artikel 57r Absatz 2 des vorliegenden Gesetzes, gewährt werden, wenn die für die Bekanntgabe erforderliche gesetzliche Grundlage vorhanden ist.
Geschäftsverwaltungssysteme können besonders schützenswerte Personendaten im Sinne des DSG sowie besonders schützenswerte Daten juristischer Personen im Sinne von Artikel 57r Absatz 2 des vorliegenden Gesetzes enthalten, soweit sich diese aus dem Schriftverkehr oder aus der Art eines Geschäftes oder Dokumentes ergeben.
Zugriff auf besonders schützenswerte Personendaten im Sinne des DSG sowie auf besonders schützenswerte Daten juristischer Personen im Sinne von Artikel 57r Absatz 2 des vorliegenden Gesetzes darf nur Personen gewährt werden, die diesen zur Erfüllung ihrer Aufgabe benötigen.