1. |
Überblick |
1.1. |
Pandemiebekämpfung und Datenschutz |
1.1.1. |
Infektionsschutzgesetz und Bayerische Infektionsschutzmaßnahmenverordnungen |
1.1.2. |
Kontaktmanagement und Datenminimierung |
1.1.3. |
SORMAS |
1.1.4. |
Befreiung von der Maskenpflicht |
1.1.5. |
Testmanagement |
1.1.6. |
Insbesondere: Testungen an Schulen |
1.1.7. |
Transparenz der Verarbeitung: Positivbeispiel Impfmanagement |
1.1.8. |
Zwischenbilanz |
1.2. |
Schlussbemerkung |
2. |
Allgemeines Datenschutzrecht |
2.1. |
"Datenschutzreform 2018" - Weiterentwicklung des Informationsangebots des Bayerischen Landesbeauftragten für den Datenschutz |
2.2. |
Office-Anwendungen aus Drittstaaten bei bayerischen öffentlichen Stellen |
2.2.1. |
Datenschutz-Sicherheitskonzept |
2.2.2. |
Übermittlung personenbezogener Daten aufGrundlage von Art. 44 ff. DSGVO |
2.2.3. |
Rechenschaftspflicht |
2.3. |
Entgeltpflicht für Kontrollen bei der Auftragsverarbeitung? |
3. |
Polizei und Verfassungsschutz |
3.1. |
Änderung des Polizeiaufgabengesetzes |
3.2. |
Zuverlässigkeitsüberprüfungen im Rahmen von Akkreditierungsverfahren |
3.3. |
Erkennungsdienstliche Maßnahmen aus Anlass von Ordnungswidrigkeiten |
3.4. |
Prüfung erkennungsdienstlicher Maßnahmen aufgrund einer Eingabe |
3.5. |
Anlasslose Überprüfung von Speicherungen im Integrationsverfahren der Bayerischen Polizei (IGVP) |
3.6. |
Speicherung im Staatsschutz-Informationssystem wegen Teilens eines Medienberichts in einem Sozialen Netzwerk |
3.7. |
Prüfung Antiterrordatei (ATD) |
3.8. |
Prüfung Rechtsextremismus-Datei (RED) |
4. |
Justiz |
4.1. |
Beanstandung einer Staatsanwaltschaft wegen unterbliebener Anhörung vor Gewährung einer Akteneinsicht |
4.2. |
Unzulässige Videobeobachtung eines Untersuchungsgefangenen |
4.3. |
Nutzung privater Mobiltelefone für erkennungsdienstliche Maßnahmen im Maßregelvollzug |
4.4. |
Protokollierung von Zugriffen in der Haftdatei IT-Vollzug |
4.5. |
Dokumentation von Lichtbildanforderungen im Rahmen von Verkehrsordnungswidrigkeitenverfahren |
5. |
Allgemeine Innere Verwaltung |
5.1. |
Datenverarbeitung bei Gutachterausschüssen zur Ermittlung von Grundstückswerten und für sonstige Wertermittlungen |
5.1.1. |
Sachverhalt |
5.1.2. |
Gutachterausschuss für Grundstückswerte als Verantwortlicher |
5.1.3. |
Datenschutzrechtliche Konsequenzen |
5.1.4. |
Behördlicher Datenschutzbeauftragter |
5.1.5. |
Informationspflichten nach Art. 13 DSGVO |
5.1.6. |
Auftragsverarbeitung |
5.1.7. |
Rechtsgrundlagen für die Datenverarbeitung |
5.2. |
Bürgerversammlungen: Veröffentlichung von Anträgen |
5.3. |
Bauantragsunterlagen: keine regelhafte Übermittlung durch Gemeinden an Wasserzweckverbände |
5.4. |
Datenschutz bei der Herausgabe kommunaler Mitteilungsblätter |
5.5. |
Personenbezogene Angaben auf Parkausweisen für Gewerbetreibende oder selbständige Freiberufler |
5.6. |
Duldung durch Ausländerbehörde: keine überschießende Datenerhebung |
5.7. |
Luftsicherheitsassistenten: Datenübermittlungen durch Luftämter an Arbeitgeber nur im Rahmen des Erforderlichen |
5.7.1. |
Luftsicherheitsassistentinnen und Luftsicherheitsassistenten: beleihende Stelle und Arbeitgeber nicht identisch |
5.7.2. |
Beschwerdesachverhalt |
5.7.3. |
Datenschutzrechtliche Bewertung der Übermittlung |
5.7.4. |
Benennung von Datenschutzbeauftragten erforderlich |
6. |
E-Government und öffentliche Register |
6.1. |
Erneut: Gesetz über die Digitalisierung im Freistaat Bayern |
6.1.1. |
Transparente Regelung der Verantwortlichkeiten |
6.1.2. |
Entscheidungsmöglichkeiten der Nutzerinnen und Nutzer klargestellt |
6.1.3. |
Aber: Verarbeitung von Nutzerdaten nicht an Zustimmung gebunden |
6.1.4. |
Ausblick: Verarbeitung von Meldedaten begrenzen |
6.2. |
BayernAtlas: gesetzgeberischer Handlungsbedarf |
6.2.1. |
Auch Geodaten können personenbezogene Daten sein |
6.2.1.1. |
Personenbezogenheit einer Information |
6.2.1.2. |
Identifizierbarkeit |
6.2.2. |
Erfordernis einer Rechtsgrundlage |
6.2.2.1. |
Bloßes Einsichtsrecht nach dem Vermessungs- und Katastergesetz |
6.2.2.2. |
Bayerisches Geodateninfrastrukturgesetz gilt nur für betroffene Geodaten und erfordert Abwägung |
6.2.2.3. |
Anhörungserfordernis nach dem Bayerischen Umweltinformationsgesetz |
6.2.3. |
Ausblick |
7. |
Soziales und Gesundheit |
7.1. |
Vollzug des Masernschutzgesetzes durch Kindertageseinrichtungen und Gesundheitsämter |
7.1.1. |
Rechtsgrundlagen |
7.1.2. |
Datenschutzkonforme Vorlage bei der Kindertageseinrichtung - Dokumentation ohne Kopie des Nachweises |
7.1.3. |
Meldung an das zuständige Gesundheitsamt |
7.1.4. |
Übermittlung einer Kopie des Nachweises nur mit Einwilligung |
7.1.5. |
Keine Übermittlung von Listen über vorgelegte Kontraindikationsnachweise |
7.1.6. |
Datenverarbeitungsbefugnisse des Gesundheitsamtes |
7.1.7. |
Datenschutzkonforme Vorlage und Prüfung des Nachweises beim Gesundheitsamt |
7.2. |
Vollzug des Masernschutzgesetzes in Krankenhäusern |
7.3. |
Datenschutzrechtliche Anforderungen an Reihentestungen auf den Erreger SARS-CoV-2 in (Rehabilitations- und Pflege-) Einrichtungen |
7.3.1. |
Datenerhebung aufgrund einer behördlichen Anordnung oder aufgrund einer datenschutzrechtlichen Einwilligung |
7.3.2. |
Übermittlungsbefugnis des Gesundheitsamts auf Ersuchen der Einrichtungsleitung |
7.3.3. |
Datenverarbeitung als Annex einer behördlichen Anordnung zu Zwecken von Infektionsschutz und Pandemiebekämpfung |
7.3.4. |
Weitere Entwicklung und Ausblick |
7.4. |
Datenweitergabe durch Impfzentrum an Arbeitgeber |
7.4.1. |
Zugrundeliegender Sachverhalt |
7.4.2. |
Stellungnahme des Landratsamtes |
7.4.3. |
Datenschutzrechtliche Bewertung der Übermittlung |
7.4.4. |
Erhebung von Arbeitgeberdaten |
7.5. |
Impfzentrum: Aufbewahrung von Dokumentationen zur Impfberechtigung |
7.6. |
Forschungsstudie ohne Einwilligung |
7.7. |
Übermittlung von Daten zu COVID-19-Infektionsketten an Berufsgenossenschaften |
7.7.1. |
Gesetzliche Befugnis |
7.7.2. |
Einwilligung |
7.7.3. |
Fazit |
7.8. |
Unterhaltsvorschussleistungen: Datenverarbeitungen durch das Jugendamt und das Landesamt für Finanzen |
7.9. |
Datenverarbeitung im Zusammenhang mit Kindeswohlgefährdungen |
7.10. |
Mitteilungspflichten des Medizinischen Dienstes bei Behandlungsfehlerbegutachtungen |
7.10.1. |
Mitteilungspflicht gegenüber Leistungserbringerinnenund Leistungserbringern |
7.10.2. |
Mitteilungspflicht gegenüber Versicherten |
7.11. |
Abfragen beim Ausländerzentralregister im Sozialbereich |
8. |
Personalverwaltung |
8.1. |
Verarbeitung des COVID-19-Impfstatus im bayerischen öffentlichen Dienst |
8.2. |
Regelung zur Aufbewahrung von Beurteilungsunterlagen |
8.2.1. |
Vorgaben zum Umgang mit dienstlichen Beurteilungen |
8.2.2. |
Gebot einer umfassenden Regelung |
8.2.3. |
Neuregelung in Abschnitt 3 Nr. 11.8 VV-BeamtR |
8.2.4. |
Datenschutzrechtliche Bewertung der neuen Regelung |
8.2.4.1. |
Grundsätzliches (Sätze 1 bis 3) |
8.2.4.2. |
Allgemeine Vorgaben zu Aufbewahrung und Vernichtung (Satz 4) |
8.2.4.3. |
Entwürfe, vorbereitende Übersichten und "andere im Entstehungsprozess befindliche Unterlagen" (Satz 5) |
8.2.4.4. |
Aufbewahrung "sonstiger" Unterlagen (Satz 6) |
8.2.4.5. |
Sonstige Unterlagen zur aktuellen dienstlichen Beurteilung (Satz 7) |
8.2.4.6. |
Sonstige Unterlagen zu Vorbeurteilungen (Satz 8) |
8.2.4.7. |
Aufbewahrungsort (Sätze 9 bis 10) |
8.2.4.8. |
Maßnahmen zur rechtzeitigen Vernichtung (Satz 11) |
8.2.5. |
Abschließende Bemerkungen |
8.3. |
Verlängerung der Aufbewahrungsfrist für Beihilfeunterlagen |
8.3.1. |
Sensibilität von Beihilfeunterlagen |
8.3.2. |
Das spezifische datenschutzrechtliche "Beihilferisiko" |
8.3.3. |
Die Aufbewahrung von Beihilfeunterlagen nach alter und neuer Rechtslage |
8.3.4. |
Fazit |
8.4. |
Zugriff auf Zeiterfassungsdaten |
8.5. |
Amtsärztliche Arbeitsfähigkeitsuntersuchungen bei Tarifbeschäftigten |
8.5.1. |
Ausgangspunkt |
8.5.2. |
Mitteilung der Untersuchungsergebnisse an den Arbeitgeber |
8.5.2.1. |
Rechtsgrundlage |
8.5.2.2. |
Mitteilungsumfang |
8.5.3. |
Fazit |
8.6. |
Bewerbungsunterlagen im Ratsinformationssystem |
8.7. |
Kontodatenabgleich bei örtlicher Rechnungsprüfung |
8.8. |
Gleichstellungsbeauftragte: Einsicht in Bewerbungsunterlagen und Teilnahme an Vorstellungsgesprächen |
8.8.1. |
Einsichtsrecht in Bewerbungsunterlagen |
8.8.2. |
Teilnahme an Vorstellungsgesprächen |
8.8.3. |
Fazit |
9. |
Schulen und Hochschulen |
9.1. |
Datenschutz bei den SARS-CoV-2 Testungen in Schulen |
9.1.1. |
SARS-CoV-2-Selbsttestungen in Schulen |
9.1.1.1. |
Rechtsgrundlage zur Datenverarbeitung |
9.1.1.2. |
Speicherung der Testergebnisse der Selbsttests |
9.1.1.3. |
Alternative: externe PCR- oder PoC-Antigentests |
9.1.2. |
PCR-Pooltests an Grund- und Förderschulen |
9.1.2.1. |
Testverfahren |
9.1.2.2. |
Wissenschaftliche Begleitstudie |
9.1.2.3. |
Rechtsgrundlage zur Datenverarbeitung |
9.1.3. |
Verarbeitung des Impf- oder Genesenenstatus |
9.1.3.1. |
Status befreit von der Testobliegenheit |
9.1.3.2. |
Rechtsgrundlage zur Datenverarbeitung |
9.1.3.3. |
Freiwillige Offenbarung des Impf- oder Genesenenstatus |
9.2. |
Elektronische Fernprüfungen und alternative Präsenzprüfungen bei Hochschulen |
9.2.1. |
Sachverhalt |
9.2.2. |
Rechtliche Bewertung |
9.2.2.1. |
§ 4 Abs. 1 Satz 1 BayFEV |
9.2.2.2. |
Studienordnung |
9.2.2.3. |
Einwilligung |
9.2.2.4. |
Fortgang |
10. |
Technik und Organisation |
10.1. |
COVID-19-Pandemie, Digitalisierung und Datenschutz |
10.2. |
IT-Systeme zur Bewältigung der COVID-19-Pandemie |
10.2.1. |
SORMAS |
10.2.2. |
BayIMCO: Software für das Bayerische Impfmanagement |
10.2.3. |
Beschwerden zu technischen Belangen des Bayerischen Impfmanagements |
10.2.3.1. |
Vermeintliches Hosting in einem unsicheren Drittstaat |
10.2.3.2. |
Einwilligung zur Weitergabe von Daten an Forschungsstellen |
10.2.4. |
Digitales Kontaktnachverfolgungssystem Luca |
10.3. |
Elektronische Kommunikation im Rahmen des COVID19-Pandemiemanagements mit Bürgerinnen und Bürgern |
10.3.1. |
Kommunikationsmöglichkeiten |
10.3.2. |
Beschwerden |
10.4. |
Social Engineering - eine nicht zu unterschätzende Gefahr |
10.5. |
Einführung einer Ersthelfer-App |
10.6. |
Beschäftigtendatenschutz bei der Ablage von E-Mails |
10.7. |
Beanstandung nach dem Verlust von Bewerbungsunterlagen |
10.8. |
Verweigerte Kfz-Ummeldung wegen Personenverwechslung |
10.9. |
Meldungen von Verletzungen des Schutzes von personenbezogen Daten |
10.10. |
Exchange-Sicherheitslücke |
11. |
Datenschutzkommission |
12. |
Ländervertreter im EDSA |
13. |
Anhang |