[go: up one dir, main page]

≡ Sitemap

Der Bayerische Landesbeauftragte für den Datenschutz; Stand: 25.05.2021

30. Tätigkeitsbericht

Inhaltsübersicht

1. Überblick
1.1. Datenschutz in der COVID-19-Pandemie
1.1.1. Kontaktnachverfolgung
1.1.2. Speziell: Polizeilicher Zugriff auf Gästelisten
1.1.3. Corona-Warn-App der Bundesregierung
1.1.4. Befreiung von der Pflicht zum Tragen einer Mund-Nasen-Bedeckung
1.1.5. Datenschutz und COVID-19-Pandemie in Deutschland und Europa
1.2. Verfolgung und Ahndung von Verkehrsordnungswidrigkeiten
1.3. Microsoft-Produkte und Datenschutz
1.4. Schlussbemerkung
2. Schwerpunkt I: Datenschutzrechtliche Themen im Zusammenhang mit Verkehrsordnungswidrigkeiten
2.1. Zuständigkeit zur Verfolgung und Ahndung von Verkehrsordnungswidrigkeiten
2.2. Ermittlung, Feststellung und Nachweis eines Verstoßes
2.2.1. Bildaufnahmen im ruhenden Verkehr
2.2.2. Bildaufnahmen zur Feststellung von Geschwindigkeits- und Abstandsverstößen
2.3. Ermittlung der Fahrzeughalterin oder des Fahrzeughalters
2.4. Ermittlung der Fahrzeugführerin oder des Fahrzeugführers
2.4.1. Anhörungs- und Zeugenfragebogen
2.4.2. Zulässigkeit eines Personalausweis- oder Passbildabgleichs
2.4.3. Recherche des Fahrzeugführers im familiären Umfeld
2.5. Zustellung von Bußgeldbescheiden
2.6. Speicherung und Speicherfristen
2.6.1. Speicherung von Personen- und Vorgangsdaten des Ordnungwidrigkeitenverfahrens
2.6.2. Speicherung von Fahrverboten
2.7. Informationspflichten und Betroffenenrechte
2.7.1. Regelungsgefüge
2.7.2. Informationspflichten
2.7.3. Betroffenenrechte
3. Schwerpunkt II: Datenschutzrechtliche Themen im Zusammenhang mit der COVID-19-Pandemie
3.1. Filmaufnahmen im Krankenhaus: Einwilligung
3.2. Weitergabe von personenbezogenen Daten durch Gesundheitsämter an die Polizei und Rettungsdienste
3.3. Corona-Tests: Übermittlung von Ergebnissen an die Leitungen von Pflege- und Behinderteneinrichtungen
3.4. Speicherdauer von Daten zur Kontaktnachverfolgung
3.5. Elektronische Kommunikation beim Umgang mit COVID-19-Fällen
3.5.1. Gesundheitsämter, Labore, Kontakt-Tracing
3.5.2. Krankenhäuser
3.6. Telearbeit in Zeiten von COVID-19, Nutzung von Privatgeräten (Bring your own Device, BYOD)
3.7. Gemeindegenaue statistische Daten zu COVID-19-Erkrankungen?
4. Allgemeines Datenschutzrecht
4.1. "Datenschutzreform 2018" - Weiterentwicklung des Informationsangebots des Bayerischen Landesbeauftragten für den Datenschutz
4.2. Eine bayerische öffentliche Stelle - mehrere Datenschutzbeauftragte?
4.2.1. Ein Verantwortlicher - ein Datenschutzbeauftragter
4.2.2. Stellvertreter und Hilfskräfte des Datenschutzbeauftragten
4.2.3. Fazit
4.3. Post für den behördlichen Datenschutzbeauftragten:Zuleitung nur ungeöffnet?
4.3.1. Analoge Post
4.3.2. Elektronische Post
4.3.3. Sonderfälle
4.3.4. Fazit
4.4. Informationspflichten bei der Rechnungsprüfungbayerischer öffentlicher Stellen
4.4.1. Rechnungsprüfungsorgane im bayerischen öffentlichen Sektor
4.4.2. Datenschutzrechtlicher Bezug der Prüftätigkeit
4.4.3. Informationspflicht der geprüften Stelle
4.4.3.1. Informationspflicht nach Art. 13 Abs. 1 DSGVO
4.4.3.2. Informationspflicht nach Art. 13 Abs. 3 DSGVO
4.4.3.3. Informationspflicht nach Art. 14 Abs. 1 DSGVO
4.4.3.4. Informationspflicht nach Art. 14 Abs. 4 DSGVO
4.4.4. Informationspflicht des Rechnungsprüfungsorgans
4.4.4.1. Informationspflichten nach Art. 13 DSGVO
4.4.4.2. Informationspflicht nach Art. 14 Abs. 1 DSGVO
4.4.4.3. Informationspflicht nach Art. 14 Abs. 4 DSGVO
4.4.5. Fazit
5. Polizei und Justiz
5.1. Programm "Polizei 2020"
5.2. Polizeiliche Videoüberwachung im öffentlichen Raum
5.3. Automatisierte Kennzeichenerfassung zu Zwecken der Strafverfolgung
5.4. Speicherung eines Auskunftsersuchens im Integrationsverfahren der Bayerischen Polizei
5.5. Auswirkungen der sogenannten "Mitziehklausel"
5.6. Prüfung der Vergabe des ermittlungsunterstützenden Hinweises "Reisender Täter"
5.7. Präventive DNA-Speicherung durch die Polizei
5.8. Unzulässige Datenübermittlung mittels Strafzettel
5.9. Zugangskontrolle bei Gerichten
6. Allgemeine Innere Verwaltung
6.1. Factoring bei ÖPNV-Leistungen durch Stadtwerke
6.1.1. Keine Auftragsverarbeitung
6.1.2. Art. 6 Abs. 1 UAbs. 1 Buchst. f DSGVO als Rechtsgrundlage
6.1.3. Informationen nach Art. 13 und Art. 14 DSGVO
6.1.4. Automatisierte Entscheidungsfindung/besondere Transparenzanforderungen
6.2. Datenschutz bei elektronischen Wasserzählern mit Funkmodul
6.2.1. Änderung des Musters für eine gemeindliche Wasserabgabesatzung
6.2.2. Datenverarbeitung mittels Einwilligung begrenzt erweiterbar
6.2.3. Bericht aus der Beratungspraxis
6.2.3.1. Kein Anspruch auf mechanischen Wasserzähler
6.2.3.2. Kein Widerspruchsrecht bei Wasserzählern für mehrere Hausparteien
6.2.3.3. Keine Gebühr für die Ausübung des Widerspruchsrechts
6.3. Öffentliche Gemeinderatssitzung: Behandlung einer Privatinsolvenz
6.3.1.1. Datenverarbeitung wohl schon nicht zur Sitzungsvorbereitung erforderlich
6.3.1.2. Jedenfalls Behandlung und Bekanntgabe in öffentlicher Sitzung unzulässig
6.4. Niederschriften über Gemeinderatssitzungen: Abwesenheitsgrund von Ratsmitgliedern nicht detailliert angeben
6.5. Gemeinde- und Landkreiswahlen: Unterschriften auf Unterstützungslisten zukünftig besser geschützt
6.5.1. Besserer Schutz von Unterschriften bei Eintragungslisten fürVolksbegehren
6.5.2. Anhebung des Schutzniveaus für Unterschriften auf Unterstützungslisten
6.6. Beweissicherung bei gemeindlichen Straßenbaumaßnahmen per Foto
6.6.1. Zustand der Außen- und Innenwände privater Wohngebäude ist ein personenbezogenes Datum
6.6.2. Allenfalls Ablichtung jederzeit einsehbarer Außenwände auf Basis gesetzlicher Befugnis zulässig, im Übrigen nur mit Einwilligung
6.6.3. Auftragsverarbeitung
6.7. Datenschutz bei Jagdgenossenschaften
6.7.1. Anwendbarkeit des Bayerischen Datenschutzgesetzes
6.7.2. Benennung von Datenschutzbeauftragten
6.7.3. Führung eines Verarbeitungsverzeichnisses
6.7.4. Zugang zum Jagdkataster
6.7.5. Datenschutzkonforme Mitgliederversammlungen
6.7.5.1. Umgang mit gestellten Anträgen in öffentlichen Einladungen zur Sitzung
6.7.5.2. Namentliche Bekanntgabe des ausgezahlten Jagdzinses in der Versammlung
6.8. Dienstausweise der Naturschutzwacht datenschutzkonform ausgestaltet
7. E-Government undöffentliche Register
7.1. Gesetz über die Digitalisierung im Freistaat Bayern
7.1.1. Verarbeitung von Meldedaten begrenzen
7.1.2. Transparente Regelung der Verantwortlichkeiten
7.1.3. Transparenz bei der Beauftragung staatlicher Rechenzentren
7.1.4. Zustimmung ist keine Einwilligung im Sinne derDatenschutz-Grundverordnung
7.2. Leitfaden zum Outsourcing kommunaler IT
7.2.1. Rechtliche Einbettung
7.2.2. Erläuterung zentraler technisch-organisatorischer Kriterien
7.2.2.1. Vorgehensweise
7.2.2.2. Besonders hervorzuhebende technisch-organisatorische Aspekte
7.2.2.3. Unterstützung für kleinere Kommunen
7.2.2.4. Arbeitserleichterungen
7.3. Datenschutz im Standesamt: Unzulässigkeit einer regelhaften Anfertigung von Personalausweis- und Reisepasskopien bei der Anmeldung von Eheschließungen
7.3.1. Fehlen einer gesetzlichen Befugnis für die Datenverarbeitung
7.3.2. Auch Einwilligung kein Mittel zur beliebigen Erweiterung der Datenerhebungsbefugnis
7.3.3. Ergebnis
7.4. Datenschutz im Standesamt: Unzulässigkeit einer regelhaften Betreuerinformation über die Anmeldung betreuter Personen zur Eheschließung
7.5. Datenschutz im Standesamt: Verfahren bei Zweifeln an der Echtheit vorgelegter Urkunden
7.6. Nochmals: unberechtigte Zugriffe auf Meldedaten
7.7. Nochmals: Meldedatenübermittlung für Wahlwerbezwecke
8. Soziales und Gesundheit
8.1. Verhängung eines Bußgeldes gegenüber Sozialbehörden
8.2. Einbeziehung Dritter in den Patientendatenbegriff
9. Personalverwaltung
9.1. Personalaktenrecht: Neuerungen für vertraglich Beschäftigteim bayerischen öffentlichen Dienst
9.1.1. Betroffener Personenkreis
9.1.2. Recht auf Einsicht in die Personalakte, insbesondere auf Kopien
9.1.3. Entfernung nachteiliger Unterlagen, insbesondere von Abmahnungen, aus der Personalakte
9.1.4. Bewertung und Ausblick
9.2. Beschäftigten-Geburtstagslisten bei bayerischen öffentlichen Stellen
9.2.1. Verantwortlichkeit
9.2.2. Beschäftigten-Geburtstagsliste und Personaldatenschutz
9.2.3. Einwilligung als Rechtsgrundlage
9.2.4. Verzeichnis der Verarbeitungstätigkeiten
9.2.5. Informationspflichten
9.2.6. Fazit
9.3. Auskunft an Beschäftigte bayerischer öffentlicher Stellenaus Unterlagen des Personalrats
9.3.1. Anspruchsinhalt
9.3.2. Anspruchsverpflichteter
9.3.3. Die Schweigepflicht des Personalrats als Anspruchshindernis?
9.3.4. Ergänzende Hinweise
9.3.5. Fazit
10. Schulen und Hochschulen
10.1. Beratung bei der Änderung von Vorschriften
10.1.1. Gesundheitsdienst- und Verbraucherschutzgesetz
10.1.2. Bayerische Schulordnung
10.1.3. Weitere Fachschulordnungen und Qualifikationsverordnung für Fachlehrerinnen und Fachlehrer verschiedener Ausbildungsrichtungen an beruflichen Schulen und an Landesfeuerwehrschulen
10.1.4. Fernprüfungen an Hochschulen
10.1.5. Elektronische Hochschulwahlen
10.2. Aus der Prüfungs- und Beratungspraxis
10.2.1. Umsetzung des Masernschutzgesetzes an Schulen
10.2.1.1. Informationen und Empfehlungen zur Umsetzung des Masernschutzgesetzes durch das Bayerische Staatsministerium für Unterricht und Kultus
10.2.1.2. Nachweispflicht
10.2.1.3. Nachweisdokumente
10.2.1.4. Vorlage, Prüfung, Dokumentation
10.2.1.5. Mitteilungspflicht an das Gesundheitsamt
10.2.2. Datenübermittlung sensibler Daten per einfacher E-Mail durch eine bayerische öffentliche Schule
10.2.3. Nachteilsausgleich - Weitergabe von Gesundheitsdaten eines Studenten innerhalb einer Hochschule
10.2.3.1. Versendung an die weiteren Mitglieder des Prüfungsausschusses
10.2.3.2. Versendung an einen anderen Lehrstuhl
10.2.4. Datenschutzerklärung auf der Schulhomepage
11. Weitere rechtliche Themen
11.1. Telemedienrecht: Webseiten bayerischer öffentlicher Stellen und Nutzung von Cookies
11.1.1. Rechtsprechung des Europäischen Gerichtshofes sowie desBundesgerichtshofes
11.1.2. Reaktion der deutschen Datenschutzaufsichtsbehörden
11.1.3. Ausblick
11.2. Internationaler Datenverkehr: Übermittlung personenbezogener Daten in Drittländer, insbesondere in die Vereinigten Staaten von Amerika
11.2.1. Aktuelle Rechtsprechung
11.2.2. Reaktion der deutschen und europäischen Datenschutzaufsichtsbehörden
11.2.3. Ausblick und Handlungsbedarf der bayerischen öffentlichen Stellen
12. Technik und Organisation
12.1. Das digitale Bürgerkonto
12.2. Leitfaden zum Outsourcing kommunaler IT
12.3. Räumliche, personelle, technische und organisatorische Trennung zwischen Beauftragten der Staatsregierung und Staatsministerien
12.3.1. Allgemeine Vorgaben zur Vertraulichkeit personenbezogener Daten
12.3.2. Technisch-organisatorische Maßnahmen der Beauftragten
12.3.2.1. Räumliche Trennung der Beauftragten innerhalb des Ministeriums
12.3.2.2. Getrennte Papieraktenführung
12.3.2.3. IT-Systeme
12.4. Einsatz von Videokonferenzsystemen
12.5. Löschung von Datenkopien aus Backup-Systemen
12.6. Altsysteme und veraltete Softwarearchitekturen
12.7. Sicherheitslücken in Lernplattform
12.8. Umsetzung einer Datenschutz-Folgenabschätzung (DSFA)
12.9. Best-Practice-Prüfkriterien zur Cybersicherheit für medizinischeEinrichtungen
12.10. Meldungen von Verletzungen des Schutzes personenbezogener Daten
12.11. Beanstandungen wegen technisch-organisatorischer Mängel
12.11.1. Beanstandung nach unbeabsichtigtem Versand einer Bewerberdatei
12.11.2. Beanstandung eines Landratsamts wegen des Verlusts von Festplatten
12.11.3. Beanstandung nach dem Verlust einer Personalratsakte
12.11.4. Beanstandung einer Klinik wegen Weitergabe von Gesundheitsdaten an den Arbeitgeber eines Patienten
12.11.5. Beanstandung einer Stadt wegen unterlassener Pseudonymisierung
13. Informationsfreiheit
13.1. Transparenz bei Grundstücksverkäufen bayerischer Gemeinden
13.1.1. Ablauf kommunaler Grundstücksgeschäfte
13.1.2. Transparenz nach kommunalrechtlichen Vorgaben
13.1.2.1. Formulierung des Beschlusstenors
13.1.2.2. Zeitpunkt der Bekanntgabe
13.1.3. Zusätzliche Transparenz durch das allgemeine Recht auf Auskunft
13.1.4. Verfahrensbezogene Hinweise
13.1.5. Fazit
13.2. Zugang zu Niederschriften der Sitzungen kollegialer Selbstverwaltungsorgane in bayerischen Gemeinden und Landkreisen
13.2.1. Kommunalrechtliche Zugangsansprüche
13.2.2. Allgemeines Recht auf Auskunft (Art. 39 BayDSG)
13.2.3. Optionen zur Verbesserung der Transparenz
13.2.4. Fazit
13.3. Zugang zu Ministerialschreiben
14. Datenschutzkommission