[go: up one dir, main page]

≡ Sitemap

Der Bayerische Landesbeauftragte für den Datenschutz; Stand: 99.01.2020

29. Tätigkeitsbericht

Inhaltsübersicht

1. Überblick
1.1. Künstliche Intelligenz und Datenschutz
1.2. Evaluierung der Datenschutz-Grundverordnung (DSGVO)
1.3. Das neue Polizeiaufgabengesetz
1.3.1. Kommission zur Begleitung des neuen Polizeiaufgabengesetzes
1.3.2. Abschlussbericht der PAG-Begleitkommission
1.4. Gesundheitseinrichtungen: Datensicherheitsvorfälle nehmen zu
1.5. Schlussbemerkung
2. Allgemeines Datenschutzrecht
2.1. "Datenschutzreform 2018" - Ausweitung des Informationsangebots des Bayerischen Landesbeauftragten für den Datenschutz
2.2. Identifizierung bei der Geltendmachung von Betroffenenrechten
2.2.1. Wann bestehen "Zweifel an der Identität" eines Antragstellers oder einer Antragstellerin?
2.2.2. Wann sind die Zweifel an der Identität eines Antragstellers oder einer Antragstellerin "begründet"?
2.2.3. Welche Maßnahmen kann oder muss der Verantwortliche selbst treffen, um eine antragstellende Person zu identifizieren?
2.2.4. Welche Identitätsnachweise können bei begründeten Zweifeln von einer antragstellenden Person gefordert werden?
2.2.5. Was geschieht, wenn der Identitätsnachweis scheitert?
2.2.6. Dürfen erhobene Identitätsnachweise gespeichert werden?
2.2.7. Welche vorbeugenden Maßnahmen können öffentliche Stellen treffen?
3. Polizei und Verfassungsschutz
3.1. Erkennungsdienstliche Behandlung und beabsichtigte DNA-Speicherung bei einem 78-jährigen Rentner
3.2. Kein Löschungsantrag notwendig, wenn eine polizeiliche Speicherung nicht mehr erforderlich ist
3.3. Reduzierte Dauer bei der Speicherung von Erstkonsumenten "weicher" Drogen
3.4. "Cloud-Durchsuchung" zur Gefahrenabwehr
3.5. Gesonderte Hinweispflicht bei einer polizeilichen Videoüberwachung mittels einer Drohne
3.6. Prüfung der Vollständigkeit und Richtigkeit von Auskünften
4. Justiz
4.1. Einsicht in notarielle Urkunden zu Forschungszwecken
4.2. Videoüberwachung eines Fachgerichts
4.3. Grundbuch: Protokollierungspflicht bei mündlicher Bestätigungsauskunft
4.4. Beanstandung einer Maßregelvollzugseinrichtung
4.5. Abruf von Kraftfahrzeughalterdaten bei Verwarnungen im ruhenden Verkehr
5. Allgemeine Innere Verwaltung
5.1. Behandlung von Bausachen im Gemeinderat
5.1.1. Umgang mit Bauanträgen
5.1.1.1. Bekanntgabe personenbezogener Daten in der Tagesordnung
5.1.1.2. Information der Presse durch Übermittlung von Sitzungsvorlagen
5.1.1.3. Behandlung von Nachbareinwendungen in öffentlicher Sitzung
5.1.1.4. Veröffentlichung der Sitzungsniederschrift
5.1.2. Umgang mit Einwendungen im Rahmen der kommunalen Bauleitplanung
5.1.2.1. Bekanntgabe personenbezogener Daten bei der Öffentlichkeitsbeteiligung
5.1.2.2. Auftragsverarbeitung bei Einschaltung eines Planungsbüros
5.1.2.3. Behandlung von Einwendungen in öffentlicher Sitzung
5.1.2.4. Veröffentlichung der Sitzungsniederschrift
5.2. Live-Übertragung einer Bürgerversammlung ins Internet
5.2.1. Live-Übertragungen öffentlicher Gemeinderatssitzungen
5.2.2. Live-Übertragung von Bürgerversammlungen ins Internet
5.2.2.1. Bürgerversammlung als Ausdruck einer bürgernahen Selbstverwaltung
5.2.2.2. Fehlen einer gesetzlichen Befugnis für die Datenverarbeitung
5.2.2.3. Einwilligung wird regelmäßig an mangelnder Freiwilligkeit scheitern
5.3. Informantenschutz bei Datenübermittlungen unter Geltung der Datenschutz-Grundverordnung
5.3.1. Datenschutzrechtliche Bewertung anhand Art. 5 Abs. 1 BayDSG
5.3.2. Parallele Maßstäbe bei (verwaltungsverfahrensrechtlicher) Akteneinsicht
5.3.3. Besonderheiten im Ordnungswidrigkeitenverfahren
5.4. Datenschutzkonformität von (staatlichen) Förderungen
5.4.1. Einwilligung regelmäßig keine Rechtsgrundlage
5.4.2. Umfang der zulässigen Aufgabenerfüllung ergibt sich aus der jeweiligen Aufgabenzuweisungsnorm
5.4.3. Anforderungen bei einer Einbindung von Dritten in das Förderverfahren
5.4.4. Umsetzung der Informationspflichten nach Art. 13 DSGVO
5.5. Datenschutz bei Mobilitätsuntersuchungen auf Landkreisebene
5.6. Unzulässigkeit einer flächendeckenden Speicherung von Kopien amtlicher Ausweisdokumente durch Kfz-Zulassungsbehörden bei Erteilung von Ausfuhr- und Kurzzeitkennzeichen
5.6.1. Fehlen einer gesetzlichen Befugnis für die Datenverarbeitung
5.6.2. Einwilligung kein Mittel zur beliebigen Erweiterung des Aufgabenkreises
5.6.3. Ergebnis
6. E-Government und öffentliche Register
6.1. Melderegisterauskünfte für (wissenschaftliche) Studien; insbesondere Adressmittlungsverfahren
6.1.1. Sachverhalt
6.1.2. Datenschutzrechtliche Bewertung
6.1.2.1. Verarbeitung von Meldedaten
6.1.2.2. Zulässigkeit einer hypothetischen Gruppenauskunft
6.1.2.3. Keine Verarbeitung im Auftrag
6.1.2.4. Erfordernis einer eigenen Rechtsgrundlage für die Stadt
6.1.2.5. Adressmittlungsverfahren rechtfertigte keine andere Bewertung
6.1.2.6. Fazit
6.2. Geplante Änderung des Rundfunkbeitragsstaatsvertrages; Einführung eines regelmäßigen Meldedatenabgleichs
6.3. IT-Outsourcing durch Kommunen: Anforderungskatalog
7. Gesundheitsverwaltungund Krankenhäuser
7.1. Verarbeitung von Mitteilungen der Polizei durch das Gesundheitsamt
7.2. Krankenhausseelsorge
7.3. Datenschutzgerechte Gestaltung von Einladungen zum Mammographie-Screening
7.4. Veröffentlichung von Jubiläumsdaten
8. Sozialverwaltung
8.1. Arbeitspapier zur Verarbeitung von Sozialdaten im Bereich der Beistandschaft, Amtspflegschaft und der Amtsvormundschaft
8.2. Schutz von Informantinnen und Informanten bei Meldung einer Kindeswohlgefährdung
8.3. Datenübermittlung an die Staatsanwaltschaft in strafrechtlichen Ermittlungsverfahren
8.3.1. Strafrechtliches Ermittlungsverfahren
8.3.2. Strafverfolgungsinteresse der Ermittlungsbehörden
8.4. Unterschrift unter Datenschutzhinweise
9. Personalverwaltung
9.1. Informationspflicht des Verantwortlichen bei Stellenbesetzungsverfahren in der bayerischen öffentlichen Verwaltung
9.1.1. Informationspflicht bei Bewerbungen auf eine Stellenausschreibung
9.1.1.1. Ausgangslage
9.1.1.2. Form der Information
9.1.1.3. Zeitpunkt der Information
9.1.2. Informationspflicht bei Initiativbewerbungen
9.1.3. Fazit
9.2. Bekanntgabe von Personalentscheidungen gemeindlicher Gremien
9.2.1. Bekanntgabe nur der Beschlüsse
9.2.2. Personenbezogene Daten im Beschlusstenor
9.2.3. Grundsätzlich keine Bekanntgabe von Personalaktendaten
9.2.4. Möglichkeiten der Information über Personalentscheidungen im Einzelfall
9.2.4.1. Anonymisierte Information
9.2.4.2. Nicht anonymisierte Information
9.2.5. Fazit
9.3. Umgang mit amtsärztlichen Zeugnissen bei der Bayerischen Polizei
9.3.1. Sachverhalt
9.3.2. Rechtliche Würdigung
9.3.3. Bayernweite Verfahrensumstellung
9.3.4. Fazit
9.4. Führerscheinkontrollen für die Nutzung von Dienstkraftfahrzeugen
9.4.1. Rechtsgrundlage
9.4.2. Erforderlichkeit und Grundsatz der Datenminimierung
9.4.3. Information der betroffenen Beschäftigten
9.4.4. Zuständigkeit und Speicherdauer
9.4.5. Fazit
9.5. Der Personalrat - Verantwortlicher im Sinne des Datenschutzrechts?
9.5.1. Die Rolle des "Verantwortlichen"
9.5.2. Der Personalrat als "Verantwortlicher"?
9.5.3. Datenschutz innerhalb des Personalrats
9.5.3.1. Der Personalrat und der behördliche Datenschutzbeauftragte
9.5.3.2. Technische und organisatorische Maßnahmen
9.5.3.3. Verzeichnis der Verarbeitungstätigkeiten
9.5.3.4. Informationspflichten und Auskunftsrecht
9.5.3.5. Regelungen zum Datenschutz im Zusammenhang mit der Personalratsarbeit
9.5.4. Fazit
9.6. Personalratsmitglied als behördlicher Datenschutzbeauftragter?
9.6.1. Vereinbarkeit der Funktionen "behördlicher Datenschutzbeauftragter" und "einfaches Personalratsmitglied"
9.6.2. Vereinbarkeit der Funktionen "behördlicher Datenschutzbeauftragter" und "Personalratsvorsitzender"
9.6.3. Umgang mit Interessenkonflikten im Einzelfall
9.6.4. Fazit
9.7. Beschäftigtenfotos für Marketingmaßnahmen bayerischer öffentlicher Stellen
9.7.1. Einwilligung als Rechtsgrundlage für die Verwendung der Bilder
9.7.1.1. Einwilligung nach der Datenschutz-Grundverordnung
9.7.1.2. Einwilligung nach dem Kunsturhebergesetz
9.7.1.3. Verhältnis von Datenschutz-Grundverordnung und Kunsturhebergesetz
9.7.1.4. Hier: Vorrang des allgemeinen Datenschutzrechts
9.7.1.5. Folge: Freie Widerruflichkeit der Einwilligung
9.7.1.6. Einwilligung keine dauerhaft verlässliche Rechtsgrundlage
9.7.2. Gesondertes Entgelt als Indiz für einen wirksamen Vertrag
9.7.3. Sonstige Rechtsgrundlagen?
9.7.4. Fazit
10. Bildung, Wissenschaft, Kultur
10.1. Beratung bei der Änderung von Vorschriften
10.1.1. Bayerisches Gesetz über das Erziehungs- und Unterrichtswesen
10.1.1.1. Art. 60a BayEUG
10.1.1.2. Art. 122 Abs. 4 BayEUG
10.1.2. Bayerische Schulordnung
10.1.3. § 14a Lehrerdienstordnung
10.1.4. Studienkollegordnung
10.2. Videoüberwachung an Schulen
10.2.1. Sachverhalt
10.2.2. Rechtliche Bewertung
10.2.3. Vorgehen, Handlungsempfehlung und Ausblick
11. Soziale Medien und Telemedien
11.1. Soziale Netzwerke
11.2. Einbindung von Social Plugins in Internetseiten bayerischer Behörden
12. Technik und Organisation
12.1. Künstliche Intelligenz
12.1.1. Künstliche Intelligenz im Gegensatz zu menschlichem Verstehen
12.1.2. Strategische Förderung der KI-Entwicklung
12.1.2.1. Bayern
12.1.2.2. Bundesweite KI-Strategie
12.1.2.3. Datenethikkommission
12.1.3. Künstliche Intelligenz und Datenschutz
12.1.3.1. Nutzung von personenbezogenen Daten
12.1.3.2. Kernpunkte und Herausforderungen
12.1.4. Umfangreiche Gremienarbeit
12.1.4.1. Auf internationaler Ebene
12.1.4.2. Auf europäischer Ebene
12.1.4.3. Auf nationaler Ebene
12.1.5. Zusammenfassung und Ausblick
12.2. Aktuelles zur Datenschutz-Folgenabschätzung (DSFA)
12.3. Emotet, Ransomware und andere Schadsoftware
12.4. Cyberabwehr Bayern
12.5. Anforderungen an Messenger-Dienste im Krankenhausbereich
12.6. Überwachung des Auftragsverarbeiters bei Fernzugriff
12.6.1. Synchrone Überwachung
12.6.2. Asynchrone Überwachung
12.7. Meldungen von Datenpannen
12.8. Beanstandungen, Sanktionen
12.8.1. Beanstandungen und Sanktionen bei Krankenhäusern
12.8.2. Beanstandung des unbeabsichtigten Versands einer Excel-Datei mit Personaldaten
12.8.3. Beanstandungen von Kommunen
12.9. IT-System mit voreingestellten Zugangsdaten
13. Datenschutzkommission