[go: up one dir, main page]

Der Bayerische Landesbeauftragte für den Datenschutz; Stand: 31.01.2017

Um diese Seite zu drucken, benutzen Sie bitte die "Drucken"-Funktion Ihres Browsers (etwa im Menü Datei->Drucken). Danach dieses Fenster bitte wieder schließen.

27. Tätigkeitsbericht

Inhaltsübersicht

1. Überblick
1.1. Europa
1.1.1. In Vielfalt geeint? Zur erfolgten Teilreform des EU-Datenschutzrechts
1.1.1.1. Datenschutz-Grundverordnung
1.1.1.2. Richtlinie für den Datenschutz der Strafjustiz
1.1.1.3. Wesentliche Neuerungen
1.1.1.4. Anpassung der allgemeinen Datenschutzgesetze des Bundes und des Freistaats Bayern an das neue europäische Datenschutzrecht
1.1.2. Geplante weitere EU-Reformen: Datenschutzverordnung 2001/45/EG und E-Privacy-Richtlinie
1.1.3. Safe Harbor-Abkommen ungültig - EU-US Privacy Shield in Kraft
1.1.4. Verantwortlichkeit der Anbieter von Facebook-Fanseiten
1.2. Deutschland
1.2.1. Gesetz zur Verbesserung der Zusammenarbeit im Bereich des Verfassungsschutzes
1.2.2. E-Health-Gesetz, GKV-Versorgungsverstärkungsgesetz
1.3. Freistaat Bayern
1.3.1. Bayerisches E-Government-Gesetz
1.3.2. Insbesondere: Allgemeines Auskunftsrecht
1.3.3. Änderung des Bayerischen Verfassungsschutzgesetzes
1.3.4. Regelung der Schülerunterlagen
1.3.5. Behördliche Datenschutzbeauftragte an allen bayerischen Finanzämtern
1.4. Öffentlichkeitsarbeit
1.5. Schlussbemerkungen
2. Informations- und Kommunikationstechnik und Organisation
2.1. Grundsatz- und Einzelthemen
2.1.1. Einsatz staatlich freigegebener Verfahren in den Kommunen - Gesetzesänderung
2.1.2. Schutz vor Ransomware
2.1.3. Versenden von E-Mails an mehrere Empfängerinnen und Empfänger
2.1.4. Nutzung des E-Postbriefs
2.1.5. IT-Abschottung von Statistikstellen
2.1.6. Verkehrsflussanalyse mit gekauften anonymisierten Daten
2.1.7. Veröffentlichung privater E-Mail-Adressen von Kreistags-, Stadtrats- oder Gemeinderatsmitgliedern
2.1.8. Videoüberwachung im Krankenhaus
2.1.9. Berechtigungskonzepte und Protokollierung in Krankenhäusern
2.2. Prüfungen
2.2.1. Geprüfte Einrichtungen
2.2.2. Auftragsdatenverarbeitung bei der Aktenverwaltung und Entsorgungskonzepte in Kliniken
2.2.3. Apps - Anwendungen für mobile Endgeräte
2.2.4. Spam-Abwehr auf E-Mail-Servern
2.2.5. NAKO-Gesundheitsstudie: Prüfung Studienzentrum Regensburg
2.2.6. Immatrikulationsbescheinigung online
2.3. Beanstandungen
2.4. Orientierungshilfen
3. Polizei
3.1. Allgemeines
3.1.1. Änderungsbedarf des Polizeiaufgabengesetzes
3.1.2. Precobs
3.1.3. Erlass einer neuen Meldedatenverordnung
3.2. G7-Gipfel
3.3. Polizeiliche Kontrolle von Schmuckankaufstellen
3.4. Polizeiliche Beobachtung
3.5. Einsatz von Videotechnik
3.5.1. Videoüberwachung durch Zugriff auf Kameras der Verkehrsbetriebe
3.5.2. Erhebung der Daten nichtpolizeilicher Videokameras anlässlich des G7-Gipfels
3.6. Speicherungen in polizeilichen Dateien
3.6.1. Prüfung der Speicherungsvoraussetzung "polizeilicher Restverdacht" - grundlegende Folgerungen aus meiner Prüfung
3.6.2. Bundesweite Speicherung polizeilicher Daten in PIAV
3.6.3. Speicherung von Lichtbildern
3.6.4. Löschung von IGVP-Speicherungen
3.6.5. Speicherungen im Kriminalaktennachweis trotz fehlenden Restverdachts - Einzelfälle
3.6.6. Reduzierte Dauer bei der Speicherung von Erstkonsumenten "weicher" Drogen
3.6.7. Speicherungen in der Falldatei Rauschgift (FDR)
3.6.8. Prüfung erkennungsdienstlicher Maßnahmen
3.7. Anfertigen einer Personalausweiskopie durch die Polizei
3.8. Datenübermittlungen
3.8.1. Weitergabe von Zeugendaten bei einem Verkehrsunfall
3.8.2. Datenübermittlungen an Fahrerlaubnisbehörden
3.8.3. Prüfung des Gemeinsamen Terrorismusabwehrzentrums (GTAZ)
3.9. Ermittlungen in sozialen Netzwerken
3.10. Auskunftsersuchen
3.10.1. Rücksendung von Ausweiskopien
3.10.2. Bearbeitungsdauer von Auskunfts- und Löschanträgen
4. Verfassungsschutz
4.1. Novellierung des Bayerischen Verfassungsschutzgesetzes (BayVSG)
4.2. Dokumentenmanagementsystem beim Landesamt für Verfassungsschutz
4.3. Löschmoratorien zur Unterstützung von parlamentarischen Untersuchungsausschüssen
4.4. Prüfungen
4.4.1. Prüfung des Gemeinsamen Terrorismusabwehrzentrums (GTAZ)
4.4.2. Teilnahme des Landesamts für Verfassungsschutz an einer staatsanwaltlichen Durchsuchung
5. Justiz
5.1. Gesetze, Verordnungen und Verwaltungsvorschriften
5.1.1. Künftige Auswirkungen der Richtlinie für den Datenschutz der Strafjustiz
5.1.2. Vorratsdatenspeicherung
5.1.3. Aufbewahrung von Notariatsunterlagen und Errichtung eines elektronischen Urkundenarchivs
5.1.4. Anti-Doping-Gesetz
5.1.5. Einsicht des Europäischen Komitees zur Verhütung von Folter (CPT) in die Personal- und Gesundheitsakten von Gefangenen
5.1.6. Wiedereinführung der Regelanfrage beim Landesamt für Verfassungsschutz für die Richterschaft
5.2. Auskunftsersuchen der Landesjustizkasse an Jobcenter
5.3. Strafverfolgung
5.3.1. Wiederherstellung von "gelöschten" Fotos mit Zustimmung der Berechtigten
5.3.2. Prüfung von Funkzellenabfragen
5.3.3. Automatische Angabe des Geburtsdatums von Angeklagten in forumSTAR-Straf
5.3.4. Umfang einer Einstellungsmitteilung an Anzeigeerstatter
5.3.5. Mitteilungen der Staatsanwaltschaft zum Wählerverzeichnis
5.3.6. Beschriftung von Aktenordnern
5.4. Prüfung von Jugendarrestanstalten
5.5. Strafvollzug
5.5.1. Videoüberwachung
5.5.2. Kopieren eines unverschlossenen, nicht der Überwachung unterliegenden Briefes
5.5.3. Versand von Gesundheitsdaten per Telefax an falschen Empfänger
5.6. Bildaufnahmen zur Verfolgung von Parkverstößen
6. Kommunales
6.1. Videoüberwachung im öffentlichen Raum durch Kommunen
6.1.1. Überblick über Art. 21a BayDSG
6.1.2. Anwendbarkeit des Art. 21a BayDSG auf Kameraattrappen
6.1.3. Hinreichende Gefahr für bestimmte Rechtsgüter
6.1.4. Nachweis der Gefahr durch eine Vorfallsdokumentation
6.2. Digitalisierung von archivierten Personenstandsdaten
6.3. Einbau und Betrieb "intelligenter" Wasserzähler
6.3.1. Notwendigkeit einer formell-gesetzlichen Rechtsgrundlage
6.3.2. Freiwilliger Einbau und Betrieb von "intelligenten" Wasserzählern
6.3.3. Fazit
6.4. Bestellung eines behördlichen Datenschutzbeauftragten für mehrere öffentliche Stellen
6.5. Geschwindigkeitsanzeigetafeln
6.6. Datenschutz bei Bürgerbegehren
6.7. Datenübermittlung zur Bekämpfung von Sozialleistungsmissbrauch
6.8. Veröffentlichung von Sitzungsvorlagen im Internet
6.9. Bekanntgabe von Bauherrendaten in öffentlicher Gemeinderatssitzung und der Tagesordnung
6.10. Dauerhafte Speicherung der Aufzeichnungen von Stadt- und Gemeinderatssitzungen
6.10.1. Einrichtung einer Internet-Mediathek über aufgezeichnete Sitzungen
6.10.2. Archivierung von zur Erstellung der Niederschrift dienenden Audioaufzeichnungen
6.11. Einstellung öffentlicher Bekanntmachungen mit personenbezogenen Daten in das Internet
6.12. Schwärzung von personenbezogenen Daten bei Eingaben
6.13. Datenerhebung durch Kommunen zur Feststellung der Hundehaltung
6.14. Auskunft an die eine Anzeige erstattende Person
6.15. Kenntnisnahme des Nachbarn von den Baukosten im Baugenehmigungsverfahren
6.16. Novellierung des Melderechts
6.16.1. Melderecht als "Rückgrat" der Informationsverwaltung
6.16.2. Melderegisterauskünfte
6.16.2.1. Einfache Melderegisterauskunft
6.16.2.2. Auskunftssperre nach § 51 Abs. 1 BMG
6.17. Übermittlung von Meldedaten an den Beitragsservice der öffentlich-rechtlichen Landesrundfunkanstalten (ARD), des Zweiten Deutschen Fernsehens (ZDF) und des Deutschlandradios
7. Gesundheitswesen
7.1. Wearables und Gesundheits-Apps
7.2. Flüchtlinge und Asylsuchende
7.2.1. Videoüberwachung von Unterkünften für Asylsuchende
7.2.2. Video- und Telefondolmetscher in Aufnahmeeinrichtungen für Asylsuchende
7.2.3. Gesundheitsuntersuchung bei Flüchtlingen
7.2.4. Datenübermittlung im Rahmen der Beratung und Betreuung von Asylsuchenden durch Wohlfahrtsverbände und Helferkreise
7.2.5. Einwilligung der Asylsuchenden gegenüber dem Landratsamt zur Datenübermittlung an verschiedene Stellen
7.3. Krebsregister
7.4. Gesundheitsamt
7.4.1. Vorlage von Impfnachweisen bei Schuleingangsuntersuchungen und weiteren schulischen Impfberatungen
7.4.2. Weitergabe von Gesundheitsdaten an die Polizei
7.4.3. Gesundheits- und Entwicklungsscreening im Kindergartenalter (GESiK)
7.4.4. Leitfaden "Einhaltung datenschutzrechtlicher Bestimmungen bei Gesundheitsämtern"
7.5. Krankenhaus
7.5.1. Externe Dienstleistungen
7.5.2. Grundsätzlich kostenfreie Auskunftserteilung
7.5.3. Verzicht auf eine Datennutzung bei Einwilligungen
7.6. Bayerisches Gesundheitsdatenzentrum
8. Sozialwesen
8.1. Gesetzliche Krankenversicherung
8.1.1. Datenschutzrechtliche Befugnisse der Krankenkassen im Rahmen des Krankengeldfallmanagements
8.1.2. Umschlagverfahren
8.1.3. Datenschutzrechtliche Befugnisse bei Anschlussrehabilitation
8.1.4. Datenschutzrechtliche Befugnisse im Rahmen der besonderen Versorgung
8.1.5. Gewinnspiele von Krankenkassen
8.1.6. Einkommensnachweise für Krankenkassen
8.1.7. Videoüberwachung einer Krankenkasse
8.2. Pflege
8.2.1. Vollzug des Pflege- und Wohnqualitätsgesetzes
8.3. Sozialbehörden
8.3.1. Anforderung von Kontounterlagen
8.3.2. Erhebung medizinischer Daten
8.3.3. Anforderung von weiteren Unterlagen
8.3.4. Erklärung über persönliche und sachliche Verhältnisse
8.3.5. Beantragung von Sozialleistungen über die Gemeinde
8.3.6. Einsatz von Sozialdetektiven, Recherche im Internet oder in Sozialen Netzwerken
8.3.7. Einsatz von E-Mail und Fax
8.3.8. Akteneinsichtsrecht und Auskunftsanspruch
8.3.8.1. Recht auf Akteneinsicht
8.3.8.2. Sozialrechtlicher Auskunftsanspruch
8.3.9. Outsourcing bei Sozialbehörden
8.3.10. Aufbewahrung von Sozialakten
8.4. Jugendhilfe
8.4.1. Anmeldung für Kindertageseinrichtungen
8.4.2. Erweitertes Führungszeugnis für Ehrenamtliche
9. Steuer- und Finanzverwaltung
9.1. Datenschutzbeauftragte an allen bayerischen Finanzämtern
9.1.1. Bisher: Gemeinsamer behördlicher Datenschutzbeauftragter der bayerischen Steuerverwaltung
9.1.2. Neu: Einrichtung von behördlichen Datenschutzbeauftragten an den Finanzbehörden vor Ort
9.1.3. Personalausstattung für Datenschutzaufgaben in der Steuerverwaltung
9.1.4. Fazit
9.2. Bekanntgabe von Steuerbescheiden an Steuerpflichtige mit Wohnsitz in der Schweiz
9.2.1. Sachverhalt
9.2.2. Rechtslage
9.2.3. Bewertung des Sachverhalts
9.2.4. Anpassung des Musterformulars
9.3. Steuerrechtliche Anforderungen an Restaurantrechnungen
9.4. ELSTER beim Betrieb von Photovoltaikanlagen durch Privatleute
9.4.1. Abgabe der Umsatzsteuererklärung
9.4.2. Abgabe der Einkommensteuererklärung
10. Schulen und Hochschulen
10.1. Umfassende Regelung der Schülerunterlagen
10.1.1. Übersicht über die neuen schuldatenschutzrechtlichen Regelungen
10.1.2. Regelungsgehalt des Art. 85 Abs. 1a BayEUG
10.1.3. Vorgaben zu Schülerunterlagen in der Bayerischen Schulordnung
10.1.4. Fazit
10.2. Digitales Lernen an bayerischen Schulen: "mebis - Landesmedienzentrum Bayern"
10.2.1. Notwendigkeit einer Rechtsgrundlage für die mebis-Lernplattform
10.2.2. Anpassung der Anlage 10 "Passwortgeschützte Lernplattform" DVBayDSG-KM
10.2.3. Zwischenbilanz und Ausblick
10.3. Videoaufnahmen im Schulunterricht
10.3.1. Reichweite der gesetzlichen Befugnis des Art. 85 Abs. 1 BayEUG
10.3.2. Datenschutzgerechte Einwilligung
10.3.3. Praxisrelevante Einzelfälle
10.4. "Sponsoring" von Klassenfotos
10.4.1. Sachverhalt
10.4.2. Datenschutzrechtliche Bewertung
10.4.3. Ergebnis
10.5. Videoüberwachung des Kollegstufencafés
10.5.1. Sachverhalt
10.5.2. Rechtslage
10.5.3. Rechtsdurchsetzung
10.5.4. Fazit
10.6. Datenschutz bei der Bayerischen Landesstelle für den Schulsport
10.6.1. Ausgangssituation
10.6.2. Mängelbehebung
10.6.3. Ausblick
10.7. Staatliche Schulaufsicht über private Grundschulen und Mittelschulen
10.7.1. Gesetzliche Zuständigkeit allein bei Regierungen
10.7.2. Tatsächliche Aufgabenwahrnehmung durch Schulämter
10.7.3. Art und Umfang der Aufgabenerfüllung durch Schulämter - Erkenntnisse des Kultusministeriums
10.7.4. Rechtliche Bedenken gegenüber umfassender Aufgabenerledigung durch Schulämter
10.7.5. Schulämter als bloße Erbringer von "Hilfeleistungen"?
10.7.6. Bedenken gegenüber Heranziehung der Schulämter als "Hilfsorgane"
10.7.7. Fazit
11. Personalwesen
11.1. Benutzung dienstlicher Telekommunikationsanlagen - Neufassung der TKBek
11.1.1. Dienstliche Telefongespräche
11.1.2. Private Telefongespräche
11.1.3. Datenschutzrelevante allgemeine Regelungen
11.2. Datenschutz bei elektronischen Schließanlagen
11.2.1. Erhebung und Verwendung von Beschäftigtendaten
11.2.2. Einwilligung im Abhängigkeitsverhältnis
11.2.3. Gesetzliche Anforderungen
11.2.4. Datenschutzrechtliche Freigabe
11.2.5. Mitbestimmung des Personalrats
11.2.6. Weiterführende Hinweise
11.3. Und nochmals: Datenschutz beim Betrieblichen Eingliederungsmanagement
11.4. Ausstattung von Dienstfahrzeugen mit Ortungssystemen
11.4.1. Erhebung personenbezogener Daten mittels Ortungssystemen
11.4.2. Einwilligung im Abhängigkeitsverhältnis
11.4.3. Datenschutzanforderungen an den Einsatz von Ortungssystemen
11.4.4. Datenschutzrechtliche Freigabe
11.4.5. Mitbestimmung des Personalrats
11.4.6. Weiterführende Hinweise
11.5. Einstellung von Bedienstetenfotos ins behördeneigene Intranet
11.6. Entgegennahme von Dienst- und Arbeitsunfähigkeitsbescheinigungen
11.7. Zeitliche Grenzen der Aufbewahrung von Arzneimittelverordnungen bei den Beihilfestellen
11.7.1. Verfahren der Arzneimittelrabattierung
11.7.2. Problematik der Aufbewahrung von Arzneimittelverordnungen
11.7.3. Keine ausdrückliche Festlegung einer Überprüfungshöchstfrist
11.7.4. Aber: Zeitliche Grenzen der Überprüfung und der Aufbewahrung
11.8. Einsicht in Personalakten durch Gemeinderats-"Referent"
11.9. Dienstliche Beurteilung von behördlichen Datenschutzbeauftragten
11.10. Zugriff des Personalrats auf elektronische Zeiterfassungsdaten
11.10.1. Informationsanspruch des Personalrats allgemein
11.10.2. Informationsanspruch des Personalrats hinsichtlich elektronischer Zeiterfassungsdaten
12. E-Government, Telemedienrecht,Soziale Medien
12.1. E-Government-Regelungen
12.2. Plattformen und Verfahren
12.3. Verfolgung des Nutzerverhaltens im Internet
12.4. Soziale Medien, insbesondere Soziale Netzwerke
13. Spezielle datenschutzrechtlicheThemen
13.1. Recht auf Auskunft
13.2. Safe Harbor - EU-US Privacy Shield
13.3. Cloud Computing
13.4. Datenübermittlungen durch die Industrie- und Handelskammern
13.4.1. Datenübermittlung an andere Industrie- und Handelskammern
13.4.2. Datenübermittlung an nichtöffentliche Stellen
13.5. Erhebung von Kundendaten des Antragstellers in einem Genehmigungsverfahren nach § 10 Bundesimmissionsschutzgesetz
13.6. Übergabe von Ausweisdokumenten an Dritte zum Zwecke der Kfz-Zulassung
13.7. Speicherung von durch die Polizei übermittelten Daten durch die Fahrerlaubnisbehörde
14. Datenschutzkommission
15. Abbildungen