[go: up one dir, main page]

≡ Sitemap

Der Bayerische Landesbeauftragte für den Datenschutz; Stand: 25.05.2022

31. Tätigkeitsbericht

Inhaltsübersicht

1. Überblick
1.1. Pandemiebekämpfung und Datenschutz
1.1.1. Infektionsschutzgesetz und Bayerische Infektionsschutzmaßnahmenverordnungen
1.1.2. Kontaktmanagement und Datenminimierung
1.1.3. SORMAS
1.1.4. Befreiung von der Maskenpflicht
1.1.5. Testmanagement
1.1.6. Insbesondere: Testungen an Schulen
1.1.7. Transparenz der Verarbeitung: Positivbeispiel Impfmanagement
1.1.8. Zwischenbilanz
1.2. Schlussbemerkung
2. Allgemeines Datenschutzrecht
2.1. "Datenschutzreform 2018" - Weiterentwicklung des Informationsangebots des Bayerischen Landesbeauftragten für den Datenschutz
2.2. Office-Anwendungen aus Drittstaaten bei bayerischen öffentlichen Stellen
2.2.1. Datenschutz-Sicherheitskonzept
2.2.2. Übermittlung personenbezogener Daten aufGrundlage von Art. 44 ff. DSGVO
2.2.3. Rechenschaftspflicht
2.3. Entgeltpflicht für Kontrollen bei der Auftragsverarbeitung?
3. Polizei und Verfassungsschutz
3.1. Änderung des Polizeiaufgabengesetzes
3.2. Zuverlässigkeitsüberprüfungen im Rahmen von Akkreditierungsverfahren
3.3. Erkennungsdienstliche Maßnahmen aus Anlass von Ordnungswidrigkeiten
3.4. Prüfung erkennungsdienstlicher Maßnahmen aufgrund einer Eingabe
3.5. Anlasslose Überprüfung von Speicherungen im Integrationsverfahren der Bayerischen Polizei (IGVP)
3.6. Speicherung im Staatsschutz-Informationssystem wegen Teilens eines Medienberichts in einem Sozialen Netzwerk
3.7. Prüfung Antiterrordatei (ATD)
3.8. Prüfung Rechtsextremismus-Datei (RED)
4. Justiz
4.1. Beanstandung einer Staatsanwaltschaft wegen unterbliebener Anhörung vor Gewährung einer Akteneinsicht
4.2. Unzulässige Videobeobachtung eines Untersuchungsgefangenen
4.3. Nutzung privater Mobiltelefone für erkennungsdienstliche Maßnahmen im Maßregelvollzug
4.4. Protokollierung von Zugriffen in der Haftdatei IT-Vollzug
4.5. Dokumentation von Lichtbildanforderungen im Rahmen von Verkehrsordnungswidrigkeitenverfahren
5. Allgemeine Innere Verwaltung
5.1. Datenverarbeitung bei Gutachterausschüssen zur Ermittlung von Grundstückswerten und für sonstige Wertermittlungen
5.1.1. Sachverhalt
5.1.2. Gutachterausschuss für Grundstückswerte als Verantwortlicher
5.1.3. Datenschutzrechtliche Konsequenzen
5.1.4. Behördlicher Datenschutzbeauftragter
5.1.5. Informationspflichten nach Art. 13 DSGVO
5.1.6. Auftragsverarbeitung
5.1.7. Rechtsgrundlagen für die Datenverarbeitung
5.2. Bürgerversammlungen: Veröffentlichung von Anträgen
5.3. Bauantragsunterlagen: keine regelhafte Übermittlung durch Gemeinden an Wasserzweckverbände
5.4. Datenschutz bei der Herausgabe kommunaler Mitteilungsblätter
5.5. Personenbezogene Angaben auf Parkausweisen für Gewerbetreibende oder selbständige Freiberufler
5.6. Duldung durch Ausländerbehörde: keine überschießende Datenerhebung
5.7. Luftsicherheitsassistenten: Datenübermittlungen durch Luftämter an Arbeitgeber nur im Rahmen des Erforderlichen
5.7.1. Luftsicherheitsassistentinnen und Luftsicherheitsassistenten: beleihende Stelle und Arbeitgeber nicht identisch
5.7.2. Beschwerdesachverhalt
5.7.3. Datenschutzrechtliche Bewertung der Übermittlung
5.7.4. Benennung von Datenschutzbeauftragten erforderlich
6. E-Government und öffentliche Register
6.1. Erneut: Gesetz über die Digitalisierung im Freistaat Bayern
6.1.1. Transparente Regelung der Verantwortlichkeiten
6.1.2. Entscheidungsmöglichkeiten der Nutzerinnen und Nutzer klargestellt
6.1.3. Aber: Verarbeitung von Nutzerdaten nicht an Zustimmung gebunden
6.1.4. Ausblick: Verarbeitung von Meldedaten begrenzen
6.2. BayernAtlas: gesetzgeberischer Handlungsbedarf
6.2.1. Auch Geodaten können personenbezogene Daten sein
6.2.1.1. Personenbezogenheit einer Information
6.2.1.2. Identifizierbarkeit
6.2.2. Erfordernis einer Rechtsgrundlage
6.2.2.1. Bloßes Einsichtsrecht nach dem Vermessungs- und Katastergesetz
6.2.2.2. Bayerisches Geodateninfrastrukturgesetz gilt nur für betroffene Geodaten und erfordert Abwägung
6.2.2.3. Anhörungserfordernis nach dem Bayerischen Umweltinformationsgesetz
6.2.3. Ausblick
7. Soziales und Gesundheit
7.1. Vollzug des Masernschutzgesetzes durch Kindertageseinrichtungen und Gesundheitsämter
7.1.1. Rechtsgrundlagen
7.1.2. Datenschutzkonforme Vorlage bei der Kindertageseinrichtung - Dokumentation ohne Kopie des Nachweises
7.1.3. Meldung an das zuständige Gesundheitsamt
7.1.4. Übermittlung einer Kopie des Nachweises nur mit Einwilligung
7.1.5. Keine Übermittlung von Listen über vorgelegte Kontraindikationsnachweise
7.1.6. Datenverarbeitungsbefugnisse des Gesundheitsamtes
7.1.7. Datenschutzkonforme Vorlage und Prüfung des Nachweises beim Gesundheitsamt
7.2. Vollzug des Masernschutzgesetzes in Krankenhäusern
7.3. Datenschutzrechtliche Anforderungen an Reihentestungen auf den Erreger SARS-CoV-2 in (Rehabilitations- und Pflege-) Einrichtungen
7.3.1. Datenerhebung aufgrund einer behördlichen Anordnung oder aufgrund einer datenschutzrechtlichen Einwilligung
7.3.2. Übermittlungsbefugnis des Gesundheitsamts auf Ersuchen der Einrichtungsleitung
7.3.3. Datenverarbeitung als Annex einer behördlichen Anordnung zu Zwecken von Infektionsschutz und Pandemiebekämpfung
7.3.4. Weitere Entwicklung und Ausblick
7.4. Datenweitergabe durch Impfzentrum an Arbeitgeber
7.4.1. Zugrundeliegender Sachverhalt
7.4.2. Stellungnahme des Landratsamtes
7.4.3. Datenschutzrechtliche Bewertung der Übermittlung
7.4.4. Erhebung von Arbeitgeberdaten
7.5. Impfzentrum: Aufbewahrung von Dokumentationen zur Impfberechtigung
7.6. Forschungsstudie ohne Einwilligung
7.7. Übermittlung von Daten zu COVID-19-Infektionsketten an Berufsgenossenschaften
7.7.1. Gesetzliche Befugnis
7.7.2. Einwilligung
7.7.3. Fazit
7.8. Unterhaltsvorschussleistungen: Datenverarbeitungen durch das Jugendamt und das Landesamt für Finanzen
7.9. Datenverarbeitung im Zusammenhang mit Kindeswohlgefährdungen
7.10. Mitteilungspflichten des Medizinischen Dienstes bei Behandlungsfehlerbegutachtungen
7.10.1. Mitteilungspflicht gegenüber Leistungserbringerinnenund Leistungserbringern
7.10.2. Mitteilungspflicht gegenüber Versicherten
7.11. Abfragen beim Ausländerzentralregister im Sozialbereich
8. Personalverwaltung
8.1. Verarbeitung des COVID-19-Impfstatus im bayerischen öffentlichen Dienst
8.2. Regelung zur Aufbewahrung von Beurteilungsunterlagen
8.2.1. Vorgaben zum Umgang mit dienstlichen Beurteilungen
8.2.2. Gebot einer umfassenden Regelung
8.2.3. Neuregelung in Abschnitt 3 Nr. 11.8 VV-BeamtR
8.2.4. Datenschutzrechtliche Bewertung der neuen Regelung
8.2.4.1. Grundsätzliches (Sätze 1 bis 3)
8.2.4.2. Allgemeine Vorgaben zu Aufbewahrung und Vernichtung (Satz 4)
8.2.4.3. Entwürfe, vorbereitende Übersichten und "andere im Entstehungsprozess befindliche Unterlagen" (Satz 5)
8.2.4.4. Aufbewahrung "sonstiger" Unterlagen (Satz 6)
8.2.4.5. Sonstige Unterlagen zur aktuellen dienstlichen Beurteilung (Satz 7)
8.2.4.6. Sonstige Unterlagen zu Vorbeurteilungen (Satz 8)
8.2.4.7. Aufbewahrungsort (Sätze 9 bis 10)
8.2.4.8. Maßnahmen zur rechtzeitigen Vernichtung (Satz 11)
8.2.5. Abschließende Bemerkungen
8.3. Verlängerung der Aufbewahrungsfrist für Beihilfeunterlagen
8.3.1. Sensibilität von Beihilfeunterlagen
8.3.2. Das spezifische datenschutzrechtliche "Beihilferisiko"
8.3.3. Die Aufbewahrung von Beihilfeunterlagen nach alter und neuer Rechtslage
8.3.4. Fazit
8.4. Zugriff auf Zeiterfassungsdaten
8.5. Amtsärztliche Arbeitsfähigkeitsuntersuchungen bei Tarifbeschäftigten
8.5.1. Ausgangspunkt
8.5.2. Mitteilung der Untersuchungsergebnisse an den Arbeitgeber
8.5.2.1. Rechtsgrundlage
8.5.2.2. Mitteilungsumfang
8.5.3. Fazit
8.6. Bewerbungsunterlagen im Ratsinformationssystem
8.7. Kontodatenabgleich bei örtlicher Rechnungsprüfung
8.8. Gleichstellungsbeauftragte: Einsicht in Bewerbungsunterlagen und Teilnahme an Vorstellungsgesprächen
8.8.1. Einsichtsrecht in Bewerbungsunterlagen
8.8.2. Teilnahme an Vorstellungsgesprächen
8.8.3. Fazit
9. Schulen und Hochschulen
9.1. Datenschutz bei den SARS-CoV-2 Testungen in Schulen
9.1.1. SARS-CoV-2-Selbsttestungen in Schulen
9.1.1.1. Rechtsgrundlage zur Datenverarbeitung
9.1.1.2. Speicherung der Testergebnisse der Selbsttests
9.1.1.3. Alternative: externe PCR- oder PoC-Antigentests
9.1.2. PCR-Pooltests an Grund- und Förderschulen
9.1.2.1. Testverfahren
9.1.2.2. Wissenschaftliche Begleitstudie
9.1.2.3. Rechtsgrundlage zur Datenverarbeitung
9.1.3. Verarbeitung des Impf- oder Genesenenstatus
9.1.3.1. Status befreit von der Testobliegenheit
9.1.3.2. Rechtsgrundlage zur Datenverarbeitung
9.1.3.3. Freiwillige Offenbarung des Impf- oder Genesenenstatus
9.2. Elektronische Fernprüfungen und alternative Präsenzprüfungen bei Hochschulen
9.2.1. Sachverhalt
9.2.2. Rechtliche Bewertung
9.2.2.1. § 4 Abs. 1 Satz 1 BayFEV
9.2.2.2. Studienordnung
9.2.2.3. Einwilligung
9.2.2.4. Fortgang
10. Technik und Organisation
10.1. COVID-19-Pandemie, Digitalisierung und Datenschutz
10.2. IT-Systeme zur Bewältigung der COVID-19-Pandemie
10.2.1. SORMAS
10.2.2. BayIMCO: Software für das Bayerische Impfmanagement
10.2.3. Beschwerden zu technischen Belangen des Bayerischen Impfmanagements
10.2.3.1. Vermeintliches Hosting in einem unsicheren Drittstaat
10.2.3.2. Einwilligung zur Weitergabe von Daten an Forschungsstellen
10.2.4. Digitales Kontaktnachverfolgungssystem Luca
10.3. Elektronische Kommunikation im Rahmen des COVID19-Pandemiemanagements mit Bürgerinnen und Bürgern
10.3.1. Kommunikationsmöglichkeiten
10.3.2. Beschwerden
10.4. Social Engineering - eine nicht zu unterschätzende Gefahr
10.5. Einführung einer Ersthelfer-App
10.6. Beschäftigtendatenschutz bei der Ablage von E-Mails
10.7. Beanstandung nach dem Verlust von Bewerbungsunterlagen
10.8. Verweigerte Kfz-Ummeldung wegen Personenverwechslung
10.9. Meldungen von Verletzungen des Schutzes von personenbezogen Daten
10.10. Exchange-Sicherheitslücke
11. Datenschutzkommission
12. Ländervertreter im EDSA
13. Anhang