1. |
Überblick |
1.1. |
Datenschutz in der COVID-19-Pandemie |
1.1.1. |
Kontaktnachverfolgung |
1.1.2. |
Speziell: Polizeilicher Zugriff auf Gästelisten |
1.1.3. |
Corona-Warn-App der Bundesregierung |
1.1.4. |
Befreiung von der Pflicht zum Tragen einer Mund-Nasen-Bedeckung |
1.1.5. |
Datenschutz und COVID-19-Pandemie in Deutschland und Europa |
1.2. |
Verfolgung und Ahndung von Verkehrsordnungswidrigkeiten |
1.3. |
Microsoft-Produkte und Datenschutz |
1.4. |
Schlussbemerkung |
2. |
Schwerpunkt I: Datenschutzrechtliche Themen im Zusammenhang mit Verkehrsordnungswidrigkeiten |
2.1. |
Zuständigkeit zur Verfolgung und Ahndung von Verkehrsordnungswidrigkeiten |
2.2. |
Ermittlung, Feststellung und Nachweis eines Verstoßes |
2.2.1. |
Bildaufnahmen im ruhenden Verkehr |
2.2.2. |
Bildaufnahmen zur Feststellung von Geschwindigkeits- und Abstandsverstößen |
2.3. |
Ermittlung der Fahrzeughalterin oder des Fahrzeughalters |
2.4. |
Ermittlung der Fahrzeugführerin oder des Fahrzeugführers |
2.4.1. |
Anhörungs- und Zeugenfragebogen |
2.4.2. |
Zulässigkeit eines Personalausweis- oder Passbildabgleichs |
2.4.3. |
Recherche des Fahrzeugführers im familiären Umfeld |
2.5. |
Zustellung von Bußgeldbescheiden |
2.6. |
Speicherung und Speicherfristen |
2.6.1. |
Speicherung von Personen- und Vorgangsdaten des Ordnungwidrigkeitenverfahrens |
2.6.2. |
Speicherung von Fahrverboten |
2.7. |
Informationspflichten und Betroffenenrechte |
2.7.1. |
Regelungsgefüge |
2.7.2. |
Informationspflichten |
2.7.3. |
Betroffenenrechte |
3. |
Schwerpunkt II: Datenschutzrechtliche Themen im Zusammenhang mit der COVID-19-Pandemie |
3.1. |
Filmaufnahmen im Krankenhaus: Einwilligung |
3.2. |
Weitergabe von personenbezogenen Daten durch Gesundheitsämter an die Polizei und Rettungsdienste |
3.3. |
Corona-Tests: Übermittlung von Ergebnissen an die Leitungen von Pflege- und Behinderteneinrichtungen |
3.4. |
Speicherdauer von Daten zur Kontaktnachverfolgung |
3.5. |
Elektronische Kommunikation beim Umgang mit COVID-19-Fällen |
3.5.1. |
Gesundheitsämter, Labore, Kontakt-Tracing |
3.5.2. |
Krankenhäuser |
3.6. |
Telearbeit in Zeiten von COVID-19, Nutzung von Privatgeräten (Bring your own Device, BYOD) |
3.7. |
Gemeindegenaue statistische Daten zu COVID-19-Erkrankungen? |
4. |
Allgemeines Datenschutzrecht |
4.1. |
"Datenschutzreform 2018" - Weiterentwicklung des Informationsangebots des Bayerischen Landesbeauftragten für den Datenschutz |
4.2. |
Eine bayerische öffentliche Stelle - mehrere Datenschutzbeauftragte? |
4.2.1. |
Ein Verantwortlicher - ein Datenschutzbeauftragter |
4.2.2. |
Stellvertreter und Hilfskräfte des Datenschutzbeauftragten |
4.2.3. |
Fazit |
4.3. |
Post für den behördlichen Datenschutzbeauftragten:Zuleitung nur ungeöffnet? |
4.3.1. |
Analoge Post |
4.3.2. |
Elektronische Post |
4.3.3. |
Sonderfälle |
4.3.4. |
Fazit |
4.4. |
Informationspflichten bei der Rechnungsprüfungbayerischer öffentlicher Stellen |
4.4.1. |
Rechnungsprüfungsorgane im bayerischen öffentlichen Sektor |
4.4.2. |
Datenschutzrechtlicher Bezug der Prüftätigkeit |
4.4.3. |
Informationspflicht der geprüften Stelle |
4.4.3.1. |
Informationspflicht nach Art. 13 Abs. 1 DSGVO |
4.4.3.2. |
Informationspflicht nach Art. 13 Abs. 3 DSGVO |
4.4.3.3. |
Informationspflicht nach Art. 14 Abs. 1 DSGVO |
4.4.3.4. |
Informationspflicht nach Art. 14 Abs. 4 DSGVO |
4.4.4. |
Informationspflicht des Rechnungsprüfungsorgans |
4.4.4.1. |
Informationspflichten nach Art. 13 DSGVO |
4.4.4.2. |
Informationspflicht nach Art. 14 Abs. 1 DSGVO |
4.4.4.3. |
Informationspflicht nach Art. 14 Abs. 4 DSGVO |
4.4.5. |
Fazit |
5. |
Polizei und Justiz |
5.1. |
Programm "Polizei 2020" |
5.2. |
Polizeiliche Videoüberwachung im öffentlichen Raum |
5.3. |
Automatisierte Kennzeichenerfassung zu Zwecken der Strafverfolgung |
5.4. |
Speicherung eines Auskunftsersuchens im Integrationsverfahren der Bayerischen Polizei |
5.5. |
Auswirkungen der sogenannten "Mitziehklausel" |
5.6. |
Prüfung der Vergabe des ermittlungsunterstützenden Hinweises "Reisender Täter" |
5.7. |
Präventive DNA-Speicherung durch die Polizei |
5.8. |
Unzulässige Datenübermittlung mittels Strafzettel |
5.9. |
Zugangskontrolle bei Gerichten |
6. |
Allgemeine Innere Verwaltung |
6.1. |
Factoring bei ÖPNV-Leistungen durch Stadtwerke |
6.1.1. |
Keine Auftragsverarbeitung |
6.1.2. |
Art. 6 Abs. 1 UAbs. 1 Buchst. f DSGVO als Rechtsgrundlage |
6.1.3. |
Informationen nach Art. 13 und Art. 14 DSGVO |
6.1.4. |
Automatisierte Entscheidungsfindung/besondere Transparenzanforderungen |
6.2. |
Datenschutz bei elektronischen Wasserzählern mit Funkmodul |
6.2.1. |
Änderung des Musters für eine gemeindliche Wasserabgabesatzung |
6.2.2. |
Datenverarbeitung mittels Einwilligung begrenzt erweiterbar |
6.2.3. |
Bericht aus der Beratungspraxis |
6.2.3.1. |
Kein Anspruch auf mechanischen Wasserzähler |
6.2.3.2. |
Kein Widerspruchsrecht bei Wasserzählern für mehrere Hausparteien |
6.2.3.3. |
Keine Gebühr für die Ausübung des Widerspruchsrechts |
6.3. |
Öffentliche Gemeinderatssitzung: Behandlung einer Privatinsolvenz |
6.3.1.1. |
Datenverarbeitung wohl schon nicht zur Sitzungsvorbereitung erforderlich |
6.3.1.2. |
Jedenfalls Behandlung und Bekanntgabe in öffentlicher Sitzung unzulässig |
6.4. |
Niederschriften über Gemeinderatssitzungen: Abwesenheitsgrund von Ratsmitgliedern nicht detailliert angeben |
6.5. |
Gemeinde- und Landkreiswahlen: Unterschriften auf Unterstützungslisten zukünftig besser geschützt |
6.5.1. |
Besserer Schutz von Unterschriften bei Eintragungslisten fürVolksbegehren |
6.5.2. |
Anhebung des Schutzniveaus für Unterschriften auf Unterstützungslisten |
6.6. |
Beweissicherung bei gemeindlichen Straßenbaumaßnahmen per Foto |
6.6.1. |
Zustand der Außen- und Innenwände privater Wohngebäude ist ein personenbezogenes Datum |
6.6.2. |
Allenfalls Ablichtung jederzeit einsehbarer Außenwände auf Basis gesetzlicher Befugnis zulässig, im Übrigen nur mit Einwilligung |
6.6.3. |
Auftragsverarbeitung |
6.7. |
Datenschutz bei Jagdgenossenschaften |
6.7.1. |
Anwendbarkeit des Bayerischen Datenschutzgesetzes |
6.7.2. |
Benennung von Datenschutzbeauftragten |
6.7.3. |
Führung eines Verarbeitungsverzeichnisses |
6.7.4. |
Zugang zum Jagdkataster |
6.7.5. |
Datenschutzkonforme Mitgliederversammlungen |
6.7.5.1. |
Umgang mit gestellten Anträgen in öffentlichen Einladungen zur Sitzung |
6.7.5.2. |
Namentliche Bekanntgabe des ausgezahlten Jagdzinses in der Versammlung |
6.8. |
Dienstausweise der Naturschutzwacht datenschutzkonform ausgestaltet |
7. |
E-Government undöffentliche Register |
7.1. |
Gesetz über die Digitalisierung im Freistaat Bayern |
7.1.1. |
Verarbeitung von Meldedaten begrenzen |
7.1.2. |
Transparente Regelung der Verantwortlichkeiten |
7.1.3. |
Transparenz bei der Beauftragung staatlicher Rechenzentren |
7.1.4. |
Zustimmung ist keine Einwilligung im Sinne derDatenschutz-Grundverordnung |
7.2. |
Leitfaden zum Outsourcing kommunaler IT |
7.2.1. |
Rechtliche Einbettung |
7.2.2. |
Erläuterung zentraler technisch-organisatorischer Kriterien |
7.2.2.1. |
Vorgehensweise |
7.2.2.2. |
Besonders hervorzuhebende technisch-organisatorische Aspekte |
7.2.2.3. |
Unterstützung für kleinere Kommunen |
7.2.2.4. |
Arbeitserleichterungen |
7.3. |
Datenschutz im Standesamt: Unzulässigkeit einer regelhaften Anfertigung von Personalausweis- und Reisepasskopien bei der Anmeldung von Eheschließungen |
7.3.1. |
Fehlen einer gesetzlichen Befugnis für die Datenverarbeitung |
7.3.2. |
Auch Einwilligung kein Mittel zur beliebigen Erweiterung der Datenerhebungsbefugnis |
7.3.3. |
Ergebnis |
7.4. |
Datenschutz im Standesamt: Unzulässigkeit einer regelhaften Betreuerinformation über die Anmeldung betreuter Personen zur Eheschließung |
7.5. |
Datenschutz im Standesamt: Verfahren bei Zweifeln an der Echtheit vorgelegter Urkunden |
7.6. |
Nochmals: unberechtigte Zugriffe auf Meldedaten |
7.7. |
Nochmals: Meldedatenübermittlung für Wahlwerbezwecke |
8. |
Soziales und Gesundheit |
8.1. |
Verhängung eines Bußgeldes gegenüber Sozialbehörden |
8.2. |
Einbeziehung Dritter in den Patientendatenbegriff |
9. |
Personalverwaltung |
9.1. |
Personalaktenrecht: Neuerungen für vertraglich Beschäftigteim bayerischen öffentlichen Dienst |
9.1.1. |
Betroffener Personenkreis |
9.1.2. |
Recht auf Einsicht in die Personalakte, insbesondere auf Kopien |
9.1.3. |
Entfernung nachteiliger Unterlagen, insbesondere von Abmahnungen, aus der Personalakte |
9.1.4. |
Bewertung und Ausblick |
9.2. |
Beschäftigten-Geburtstagslisten bei bayerischen öffentlichen Stellen |
9.2.1. |
Verantwortlichkeit |
9.2.2. |
Beschäftigten-Geburtstagsliste und Personaldatenschutz |
9.2.3. |
Einwilligung als Rechtsgrundlage |
9.2.4. |
Verzeichnis der Verarbeitungstätigkeiten |
9.2.5. |
Informationspflichten |
9.2.6. |
Fazit |
9.3. |
Auskunft an Beschäftigte bayerischer öffentlicher Stellenaus Unterlagen des Personalrats |
9.3.1. |
Anspruchsinhalt |
9.3.2. |
Anspruchsverpflichteter |
9.3.3. |
Die Schweigepflicht des Personalrats als Anspruchshindernis? |
9.3.4. |
Ergänzende Hinweise |
9.3.5. |
Fazit |
10. |
Schulen und Hochschulen |
10.1. |
Beratung bei der Änderung von Vorschriften |
10.1.1. |
Gesundheitsdienst- und Verbraucherschutzgesetz |
10.1.2. |
Bayerische Schulordnung |
10.1.3. |
Weitere Fachschulordnungen und Qualifikationsverordnung für Fachlehrerinnen und Fachlehrer verschiedener Ausbildungsrichtungen an beruflichen Schulen und an Landesfeuerwehrschulen |
10.1.4. |
Fernprüfungen an Hochschulen |
10.1.5. |
Elektronische Hochschulwahlen |
10.2. |
Aus der Prüfungs- und Beratungspraxis |
10.2.1. |
Umsetzung des Masernschutzgesetzes an Schulen |
10.2.1.1. |
Informationen und Empfehlungen zur Umsetzung des Masernschutzgesetzes durch das Bayerische Staatsministerium für Unterricht und Kultus |
10.2.1.2. |
Nachweispflicht |
10.2.1.3. |
Nachweisdokumente |
10.2.1.4. |
Vorlage, Prüfung, Dokumentation |
10.2.1.5. |
Mitteilungspflicht an das Gesundheitsamt |
10.2.2. |
Datenübermittlung sensibler Daten per einfacher E-Mail durch eine bayerische öffentliche Schule |
10.2.3. |
Nachteilsausgleich - Weitergabe von Gesundheitsdaten eines Studenten innerhalb einer Hochschule |
10.2.3.1. |
Versendung an die weiteren Mitglieder des Prüfungsausschusses |
10.2.3.2. |
Versendung an einen anderen Lehrstuhl |
10.2.4. |
Datenschutzerklärung auf der Schulhomepage |
11. |
Weitere rechtliche Themen |
11.1. |
Telemedienrecht: Webseiten bayerischer öffentlicher Stellen und Nutzung von Cookies |
11.1.1. |
Rechtsprechung des Europäischen Gerichtshofes sowie desBundesgerichtshofes |
11.1.2. |
Reaktion der deutschen Datenschutzaufsichtsbehörden |
11.1.3. |
Ausblick |
11.2. |
Internationaler Datenverkehr: Übermittlung personenbezogener Daten in Drittländer, insbesondere in die Vereinigten Staaten von Amerika |
11.2.1. |
Aktuelle Rechtsprechung |
11.2.2. |
Reaktion der deutschen und europäischen Datenschutzaufsichtsbehörden |
11.2.3. |
Ausblick und Handlungsbedarf der bayerischen öffentlichen Stellen |
12. |
Technik und Organisation |
12.1. |
Das digitale Bürgerkonto |
12.2. |
Leitfaden zum Outsourcing kommunaler IT |
12.3. |
Räumliche, personelle, technische und organisatorische Trennung zwischen Beauftragten der Staatsregierung und Staatsministerien |
12.3.1. |
Allgemeine Vorgaben zur Vertraulichkeit personenbezogener Daten |
12.3.2. |
Technisch-organisatorische Maßnahmen der Beauftragten |
12.3.2.1. |
Räumliche Trennung der Beauftragten innerhalb des Ministeriums |
12.3.2.2. |
Getrennte Papieraktenführung |
12.3.2.3. |
IT-Systeme |
12.4. |
Einsatz von Videokonferenzsystemen |
12.5. |
Löschung von Datenkopien aus Backup-Systemen |
12.6. |
Altsysteme und veraltete Softwarearchitekturen |
12.7. |
Sicherheitslücken in Lernplattform |
12.8. |
Umsetzung einer Datenschutz-Folgenabschätzung (DSFA) |
12.9. |
Best-Practice-Prüfkriterien zur Cybersicherheit für medizinischeEinrichtungen |
12.10. |
Meldungen von Verletzungen des Schutzes personenbezogener Daten |
12.11. |
Beanstandungen wegen technisch-organisatorischer Mängel |
12.11.1. |
Beanstandung nach unbeabsichtigtem Versand einer Bewerberdatei |
12.11.2. |
Beanstandung eines Landratsamts wegen des Verlusts von Festplatten |
12.11.3. |
Beanstandung nach dem Verlust einer Personalratsakte |
12.11.4. |
Beanstandung einer Klinik wegen Weitergabe von Gesundheitsdaten an den Arbeitgeber eines Patienten |
12.11.5. |
Beanstandung einer Stadt wegen unterlassener Pseudonymisierung |
13. |
Informationsfreiheit |
13.1. |
Transparenz bei Grundstücksverkäufen bayerischer Gemeinden |
13.1.1. |
Ablauf kommunaler Grundstücksgeschäfte |
13.1.2. |
Transparenz nach kommunalrechtlichen Vorgaben |
13.1.2.1. |
Formulierung des Beschlusstenors |
13.1.2.2. |
Zeitpunkt der Bekanntgabe |
13.1.3. |
Zusätzliche Transparenz durch das allgemeine Recht auf Auskunft |
13.1.4. |
Verfahrensbezogene Hinweise |
13.1.5. |
Fazit |
13.2. |
Zugang zu Niederschriften der Sitzungen kollegialer Selbstverwaltungsorgane in bayerischen Gemeinden und Landkreisen |
13.2.1. |
Kommunalrechtliche Zugangsansprüche |
13.2.2. |
Allgemeines Recht auf Auskunft (Art. 39 BayDSG) |
13.2.3. |
Optionen zur Verbesserung der Transparenz |
13.2.4. |
Fazit |
13.3. |
Zugang zu Ministerialschreiben |
14. |
Datenschutzkommission |