1. |
Überblick |
1.1. |
Künstliche Intelligenz und Datenschutz |
1.2. |
Evaluierung der Datenschutz-Grundverordnung (DSGVO) |
1.3. |
Das neue Polizeiaufgabengesetz |
1.3.1. |
Kommission zur Begleitung des neuen Polizeiaufgabengesetzes |
1.3.2. |
Abschlussbericht der PAG-Begleitkommission |
1.4. |
Gesundheitseinrichtungen: Datensicherheitsvorfälle nehmen zu |
1.5. |
Schlussbemerkung |
2. |
Allgemeines Datenschutzrecht |
2.1. |
"Datenschutzreform 2018" - Ausweitung des Informationsangebots des Bayerischen Landesbeauftragten für den Datenschutz |
2.2. |
Identifizierung bei der Geltendmachung von Betroffenenrechten |
2.2.1. |
Wann bestehen "Zweifel an der Identität" eines Antragstellers oder einer Antragstellerin? |
2.2.2. |
Wann sind die Zweifel an der Identität eines Antragstellers oder einer Antragstellerin "begründet"? |
2.2.3. |
Welche Maßnahmen kann oder muss der Verantwortliche selbst treffen, um eine antragstellende Person zu identifizieren? |
2.2.4. |
Welche Identitätsnachweise können bei begründeten Zweifeln von einer antragstellenden Person gefordert werden? |
2.2.5. |
Was geschieht, wenn der Identitätsnachweis scheitert? |
2.2.6. |
Dürfen erhobene Identitätsnachweise gespeichert werden? |
2.2.7. |
Welche vorbeugenden Maßnahmen können öffentliche Stellen treffen? |
3. |
Polizei und Verfassungsschutz |
3.1. |
Erkennungsdienstliche Behandlung und beabsichtigte DNA-Speicherung bei einem 78-jährigen Rentner |
3.2. |
Kein Löschungsantrag notwendig, wenn eine polizeiliche Speicherung nicht mehr erforderlich ist |
3.3. |
Reduzierte Dauer bei der Speicherung von Erstkonsumenten "weicher" Drogen |
3.4. |
"Cloud-Durchsuchung" zur Gefahrenabwehr |
3.5. |
Gesonderte Hinweispflicht bei einer polizeilichen Videoüberwachung mittels einer Drohne |
3.6. |
Prüfung der Vollständigkeit und Richtigkeit von Auskünften |
4. |
Justiz |
4.1. |
Einsicht in notarielle Urkunden zu Forschungszwecken |
4.2. |
Videoüberwachung eines Fachgerichts |
4.3. |
Grundbuch: Protokollierungspflicht bei mündlicher Bestätigungsauskunft |
4.4. |
Beanstandung einer Maßregelvollzugseinrichtung |
4.5. |
Abruf von Kraftfahrzeughalterdaten bei Verwarnungen im ruhenden Verkehr |
5. |
Allgemeine Innere Verwaltung |
5.1. |
Behandlung von Bausachen im Gemeinderat |
5.1.1. |
Umgang mit Bauanträgen |
5.1.1.1. |
Bekanntgabe personenbezogener Daten in der Tagesordnung |
5.1.1.2. |
Information der Presse durch Übermittlung von Sitzungsvorlagen |
5.1.1.3. |
Behandlung von Nachbareinwendungen in öffentlicher Sitzung |
5.1.1.4. |
Veröffentlichung der Sitzungsniederschrift |
5.1.2. |
Umgang mit Einwendungen im Rahmen der kommunalen Bauleitplanung |
5.1.2.1. |
Bekanntgabe personenbezogener Daten bei der Öffentlichkeitsbeteiligung |
5.1.2.2. |
Auftragsverarbeitung bei Einschaltung eines Planungsbüros |
5.1.2.3. |
Behandlung von Einwendungen in öffentlicher Sitzung |
5.1.2.4. |
Veröffentlichung der Sitzungsniederschrift |
5.2. |
Live-Übertragung einer Bürgerversammlung ins Internet |
5.2.1. |
Live-Übertragungen öffentlicher Gemeinderatssitzungen |
5.2.2. |
Live-Übertragung von Bürgerversammlungen ins Internet |
5.2.2.1. |
Bürgerversammlung als Ausdruck einer bürgernahen Selbstverwaltung |
5.2.2.2. |
Fehlen einer gesetzlichen Befugnis für die Datenverarbeitung |
5.2.2.3. |
Einwilligung wird regelmäßig an mangelnder Freiwilligkeit scheitern |
5.3. |
Informantenschutz bei Datenübermittlungen unter Geltung der Datenschutz-Grundverordnung |
5.3.1. |
Datenschutzrechtliche Bewertung anhand Art. 5 Abs. 1 BayDSG |
5.3.2. |
Parallele Maßstäbe bei (verwaltungsverfahrensrechtlicher) Akteneinsicht |
5.3.3. |
Besonderheiten im Ordnungswidrigkeitenverfahren |
5.4. |
Datenschutzkonformität von (staatlichen) Förderungen |
5.4.1. |
Einwilligung regelmäßig keine Rechtsgrundlage |
5.4.2. |
Umfang der zulässigen Aufgabenerfüllung ergibt sich aus der jeweiligen Aufgabenzuweisungsnorm |
5.4.3. |
Anforderungen bei einer Einbindung von Dritten in das Förderverfahren |
5.4.4. |
Umsetzung der Informationspflichten nach Art. 13 DSGVO |
5.5. |
Datenschutz bei Mobilitätsuntersuchungen auf Landkreisebene |
5.6. |
Unzulässigkeit einer flächendeckenden Speicherung von Kopien amtlicher Ausweisdokumente durch Kfz-Zulassungsbehörden bei Erteilung von Ausfuhr- und Kurzzeitkennzeichen |
5.6.1. |
Fehlen einer gesetzlichen Befugnis für die Datenverarbeitung |
5.6.2. |
Einwilligung kein Mittel zur beliebigen Erweiterung des Aufgabenkreises |
5.6.3. |
Ergebnis |
6. |
E-Government und öffentliche Register |
6.1. |
Melderegisterauskünfte für (wissenschaftliche) Studien; insbesondere Adressmittlungsverfahren |
6.1.1. |
Sachverhalt |
6.1.2. |
Datenschutzrechtliche Bewertung |
6.1.2.1. |
Verarbeitung von Meldedaten |
6.1.2.2. |
Zulässigkeit einer hypothetischen Gruppenauskunft |
6.1.2.3. |
Keine Verarbeitung im Auftrag |
6.1.2.4. |
Erfordernis einer eigenen Rechtsgrundlage für die Stadt |
6.1.2.5. |
Adressmittlungsverfahren rechtfertigte keine andere Bewertung |
6.1.2.6. |
Fazit |
6.2. |
Geplante Änderung des Rundfunkbeitragsstaatsvertrages; Einführung eines regelmäßigen Meldedatenabgleichs |
6.3. |
IT-Outsourcing durch Kommunen: Anforderungskatalog |
7. |
Gesundheitsverwaltungund Krankenhäuser |
7.1. |
Verarbeitung von Mitteilungen der Polizei durch das Gesundheitsamt |
7.2. |
Krankenhausseelsorge |
7.3. |
Datenschutzgerechte Gestaltung von Einladungen zum Mammographie-Screening |
7.4. |
Veröffentlichung von Jubiläumsdaten |
8. |
Sozialverwaltung |
8.1. |
Arbeitspapier zur Verarbeitung von Sozialdaten im Bereich der Beistandschaft, Amtspflegschaft und der Amtsvormundschaft |
8.2. |
Schutz von Informantinnen und Informanten bei Meldung einer Kindeswohlgefährdung |
8.3. |
Datenübermittlung an die Staatsanwaltschaft in strafrechtlichen Ermittlungsverfahren |
8.3.1. |
Strafrechtliches Ermittlungsverfahren |
8.3.2. |
Strafverfolgungsinteresse der Ermittlungsbehörden |
8.4. |
Unterschrift unter Datenschutzhinweise |
9. |
Personalverwaltung |
9.1. |
Informationspflicht des Verantwortlichen bei Stellenbesetzungsverfahren in der bayerischen öffentlichen Verwaltung |
9.1.1. |
Informationspflicht bei Bewerbungen auf eine Stellenausschreibung |
9.1.1.1. |
Ausgangslage |
9.1.1.2. |
Form der Information |
9.1.1.3. |
Zeitpunkt der Information |
9.1.2. |
Informationspflicht bei Initiativbewerbungen |
9.1.3. |
Fazit |
9.2. |
Bekanntgabe von Personalentscheidungen gemeindlicher Gremien |
9.2.1. |
Bekanntgabe nur der Beschlüsse |
9.2.2. |
Personenbezogene Daten im Beschlusstenor |
9.2.3. |
Grundsätzlich keine Bekanntgabe von Personalaktendaten |
9.2.4. |
Möglichkeiten der Information über Personalentscheidungen im Einzelfall |
9.2.4.1. |
Anonymisierte Information |
9.2.4.2. |
Nicht anonymisierte Information |
9.2.5. |
Fazit |
9.3. |
Umgang mit amtsärztlichen Zeugnissen bei der Bayerischen Polizei |
9.3.1. |
Sachverhalt |
9.3.2. |
Rechtliche Würdigung |
9.3.3. |
Bayernweite Verfahrensumstellung |
9.3.4. |
Fazit |
9.4. |
Führerscheinkontrollen für die Nutzung von Dienstkraftfahrzeugen |
9.4.1. |
Rechtsgrundlage |
9.4.2. |
Erforderlichkeit und Grundsatz der Datenminimierung |
9.4.3. |
Information der betroffenen Beschäftigten |
9.4.4. |
Zuständigkeit und Speicherdauer |
9.4.5. |
Fazit |
9.5. |
Der Personalrat - Verantwortlicher im Sinne des Datenschutzrechts? |
9.5.1. |
Die Rolle des "Verantwortlichen" |
9.5.2. |
Der Personalrat als "Verantwortlicher"? |
9.5.3. |
Datenschutz innerhalb des Personalrats |
9.5.3.1. |
Der Personalrat und der behördliche Datenschutzbeauftragte |
9.5.3.2. |
Technische und organisatorische Maßnahmen |
9.5.3.3. |
Verzeichnis der Verarbeitungstätigkeiten |
9.5.3.4. |
Informationspflichten und Auskunftsrecht |
9.5.3.5. |
Regelungen zum Datenschutz im Zusammenhang mit der Personalratsarbeit |
9.5.4. |
Fazit |
9.6. |
Personalratsmitglied als behördlicher Datenschutzbeauftragter? |
9.6.1. |
Vereinbarkeit der Funktionen "behördlicher Datenschutzbeauftragter" und "einfaches Personalratsmitglied" |
9.6.2. |
Vereinbarkeit der Funktionen "behördlicher Datenschutzbeauftragter" und "Personalratsvorsitzender" |
9.6.3. |
Umgang mit Interessenkonflikten im Einzelfall |
9.6.4. |
Fazit |
9.7. |
Beschäftigtenfotos für Marketingmaßnahmen bayerischer öffentlicher Stellen |
9.7.1. |
Einwilligung als Rechtsgrundlage für die Verwendung der Bilder |
9.7.1.1. |
Einwilligung nach der Datenschutz-Grundverordnung |
9.7.1.2. |
Einwilligung nach dem Kunsturhebergesetz |
9.7.1.3. |
Verhältnis von Datenschutz-Grundverordnung und Kunsturhebergesetz |
9.7.1.4. |
Hier: Vorrang des allgemeinen Datenschutzrechts |
9.7.1.5. |
Folge: Freie Widerruflichkeit der Einwilligung |
9.7.1.6. |
Einwilligung keine dauerhaft verlässliche Rechtsgrundlage |
9.7.2. |
Gesondertes Entgelt als Indiz für einen wirksamen Vertrag |
9.7.3. |
Sonstige Rechtsgrundlagen? |
9.7.4. |
Fazit |
10. |
Bildung, Wissenschaft, Kultur |
10.1. |
Beratung bei der Änderung von Vorschriften |
10.1.1. |
Bayerisches Gesetz über das Erziehungs- und Unterrichtswesen |
10.1.1.1. |
Art. 60a BayEUG |
10.1.1.2. |
Art. 122 Abs. 4 BayEUG |
10.1.2. |
Bayerische Schulordnung |
10.1.3. |
§ 14a Lehrerdienstordnung |
10.1.4. |
Studienkollegordnung |
10.2. |
Videoüberwachung an Schulen |
10.2.1. |
Sachverhalt |
10.2.2. |
Rechtliche Bewertung |
10.2.3. |
Vorgehen, Handlungsempfehlung und Ausblick |
11. |
Soziale Medien und Telemedien |
11.1. |
Soziale Netzwerke |
11.2. |
Einbindung von Social Plugins in Internetseiten bayerischer Behörden |
12. |
Technik und Organisation |
12.1. |
Künstliche Intelligenz |
12.1.1. |
Künstliche Intelligenz im Gegensatz zu menschlichem Verstehen |
12.1.2. |
Strategische Förderung der KI-Entwicklung |
12.1.2.1. |
Bayern |
12.1.2.2. |
Bundesweite KI-Strategie |
12.1.2.3. |
Datenethikkommission |
12.1.3. |
Künstliche Intelligenz und Datenschutz |
12.1.3.1. |
Nutzung von personenbezogenen Daten |
12.1.3.2. |
Kernpunkte und Herausforderungen |
12.1.4. |
Umfangreiche Gremienarbeit |
12.1.4.1. |
Auf internationaler Ebene |
12.1.4.2. |
Auf europäischer Ebene |
12.1.4.3. |
Auf nationaler Ebene |
12.1.5. |
Zusammenfassung und Ausblick |
12.2. |
Aktuelles zur Datenschutz-Folgenabschätzung (DSFA) |
12.3. |
Emotet, Ransomware und andere Schadsoftware |
12.4. |
Cyberabwehr Bayern |
12.5. |
Anforderungen an Messenger-Dienste im Krankenhausbereich |
12.6. |
Überwachung des Auftragsverarbeiters bei Fernzugriff |
12.6.1. |
Synchrone Überwachung |
12.6.2. |
Asynchrone Überwachung |
12.7. |
Meldungen von Datenpannen |
12.8. |
Beanstandungen, Sanktionen |
12.8.1. |
Beanstandungen und Sanktionen bei Krankenhäusern |
12.8.2. |
Beanstandung des unbeabsichtigten Versands einer Excel-Datei mit Personaldaten |
12.8.3. |
Beanstandungen von Kommunen |
12.9. |
IT-System mit voreingestellten Zugangsdaten |
13. |
Datenschutzkommission |