| 1. |
Überblick |
| 1.1. |
Datenschutz in der COVID-19-Pandemie |
| 1.1.1. |
Kontaktnachverfolgung |
| 1.1.2. |
Speziell: Polizeilicher Zugriff auf Gästelisten |
| 1.1.3. |
Corona-Warn-App der Bundesregierung |
| 1.1.4. |
Befreiung von der Pflicht zum Tragen einer Mund-Nasen-Bedeckung |
| 1.1.5. |
Datenschutz und COVID-19-Pandemie in Deutschland und Europa |
| 1.2. |
Verfolgung und Ahndung von Verkehrsordnungswidrigkeiten |
| 1.3. |
Microsoft-Produkte und Datenschutz |
| 1.4. |
Schlussbemerkung |
| 2. |
Schwerpunkt I: Datenschutzrechtliche Themen im Zusammenhang mit Verkehrsordnungswidrigkeiten |
| 2.1. |
Zuständigkeit zur Verfolgung und Ahndung von Verkehrsordnungswidrigkeiten |
| 2.2. |
Ermittlung, Feststellung und Nachweis eines Verstoßes |
| 2.2.1. |
Bildaufnahmen im ruhenden Verkehr |
| 2.2.2. |
Bildaufnahmen zur Feststellung von Geschwindigkeits- und Abstandsverstößen |
| 2.3. |
Ermittlung der Fahrzeughalterin oder des Fahrzeughalters |
| 2.4. |
Ermittlung der Fahrzeugführerin oder des Fahrzeugführers |
| 2.4.1. |
Anhörungs- und Zeugenfragebogen |
| 2.4.2. |
Zulässigkeit eines Personalausweis- oder Passbildabgleichs |
| 2.4.3. |
Recherche des Fahrzeugführers im familiären Umfeld |
| 2.5. |
Zustellung von Bußgeldbescheiden |
| 2.6. |
Speicherung und Speicherfristen |
| 2.6.1. |
Speicherung von Personen- und Vorgangsdaten des Ordnungwidrigkeitenverfahrens |
| 2.6.2. |
Speicherung von Fahrverboten |
| 2.7. |
Informationspflichten und Betroffenenrechte |
| 2.7.1. |
Regelungsgefüge |
| 2.7.2. |
Informationspflichten |
| 2.7.3. |
Betroffenenrechte |
| 3. |
Schwerpunkt II: Datenschutzrechtliche Themen im Zusammenhang mit der COVID-19-Pandemie |
| 3.1. |
Filmaufnahmen im Krankenhaus: Einwilligung |
| 3.2. |
Weitergabe von personenbezogenen Daten durch Gesundheitsämter an die Polizei und Rettungsdienste |
| 3.3. |
Corona-Tests: Übermittlung von Ergebnissen an die Leitungen von Pflege- und Behinderteneinrichtungen |
| 3.4. |
Speicherdauer von Daten zur Kontaktnachverfolgung |
| 3.5. |
Elektronische Kommunikation beim Umgang mit COVID-19-Fällen |
| 3.5.1. |
Gesundheitsämter, Labore, Kontakt-Tracing |
| 3.5.2. |
Krankenhäuser |
| 3.6. |
Telearbeit in Zeiten von COVID-19, Nutzung von Privatgeräten (Bring your own Device, BYOD) |
| 3.7. |
Gemeindegenaue statistische Daten zu COVID-19-Erkrankungen? |
| 4. |
Allgemeines Datenschutzrecht |
| 4.1. |
"Datenschutzreform 2018" - Weiterentwicklung des Informationsangebots des Bayerischen Landesbeauftragten für den Datenschutz |
| 4.2. |
Eine bayerische öffentliche Stelle - mehrere Datenschutzbeauftragte? |
| 4.2.1. |
Ein Verantwortlicher - ein Datenschutzbeauftragter |
| 4.2.2. |
Stellvertreter und Hilfskräfte des Datenschutzbeauftragten |
| 4.2.3. |
Fazit |
| 4.3. |
Post für den behördlichen Datenschutzbeauftragten:Zuleitung nur ungeöffnet? |
| 4.3.1. |
Analoge Post |
| 4.3.2. |
Elektronische Post |
| 4.3.3. |
Sonderfälle |
| 4.3.4. |
Fazit |
| 4.4. |
Informationspflichten bei der Rechnungsprüfungbayerischer öffentlicher Stellen |
| 4.4.1. |
Rechnungsprüfungsorgane im bayerischen öffentlichen Sektor |
| 4.4.2. |
Datenschutzrechtlicher Bezug der Prüftätigkeit |
| 4.4.3. |
Informationspflicht der geprüften Stelle |
| 4.4.3.1. |
Informationspflicht nach Art. 13 Abs. 1 DSGVO |
| 4.4.3.2. |
Informationspflicht nach Art. 13 Abs. 3 DSGVO |
| 4.4.3.3. |
Informationspflicht nach Art. 14 Abs. 1 DSGVO |
| 4.4.3.4. |
Informationspflicht nach Art. 14 Abs. 4 DSGVO |
| 4.4.4. |
Informationspflicht des Rechnungsprüfungsorgans |
| 4.4.4.1. |
Informationspflichten nach Art. 13 DSGVO |
| 4.4.4.2. |
Informationspflicht nach Art. 14 Abs. 1 DSGVO |
| 4.4.4.3. |
Informationspflicht nach Art. 14 Abs. 4 DSGVO |
| 4.4.5. |
Fazit |
| 5. |
Polizei und Justiz |
| 5.1. |
Programm "Polizei 2020" |
| 5.2. |
Polizeiliche Videoüberwachung im öffentlichen Raum |
| 5.3. |
Automatisierte Kennzeichenerfassung zu Zwecken der Strafverfolgung |
| 5.4. |
Speicherung eines Auskunftsersuchens im Integrationsverfahren der Bayerischen Polizei |
| 5.5. |
Auswirkungen der sogenannten "Mitziehklausel" |
| 5.6. |
Prüfung der Vergabe des ermittlungsunterstützenden Hinweises "Reisender Täter" |
| 5.7. |
Präventive DNA-Speicherung durch die Polizei |
| 5.8. |
Unzulässige Datenübermittlung mittels Strafzettel |
| 5.9. |
Zugangskontrolle bei Gerichten |
| 6. |
Allgemeine Innere Verwaltung |
| 6.1. |
Factoring bei ÖPNV-Leistungen durch Stadtwerke |
| 6.1.1. |
Keine Auftragsverarbeitung |
| 6.1.2. |
Art. 6 Abs. 1 UAbs. 1 Buchst. f DSGVO als Rechtsgrundlage |
| 6.1.3. |
Informationen nach Art. 13 und Art. 14 DSGVO |
| 6.1.4. |
Automatisierte Entscheidungsfindung/besondere Transparenzanforderungen |
| 6.2. |
Datenschutz bei elektronischen Wasserzählern mit Funkmodul |
| 6.2.1. |
Änderung des Musters für eine gemeindliche Wasserabgabesatzung |
| 6.2.2. |
Datenverarbeitung mittels Einwilligung begrenzt erweiterbar |
| 6.2.3. |
Bericht aus der Beratungspraxis |
| 6.2.3.1. |
Kein Anspruch auf mechanischen Wasserzähler |
| 6.2.3.2. |
Kein Widerspruchsrecht bei Wasserzählern für mehrere Hausparteien |
| 6.2.3.3. |
Keine Gebühr für die Ausübung des Widerspruchsrechts |
| 6.3. |
Öffentliche Gemeinderatssitzung: Behandlung einer Privatinsolvenz |
| 6.3.1.1. |
Datenverarbeitung wohl schon nicht zur Sitzungsvorbereitung erforderlich |
| 6.3.1.2. |
Jedenfalls Behandlung und Bekanntgabe in öffentlicher Sitzung unzulässig |
| 6.4. |
Niederschriften über Gemeinderatssitzungen: Abwesenheitsgrund von Ratsmitgliedern nicht detailliert angeben |
| 6.5. |
Gemeinde- und Landkreiswahlen: Unterschriften auf Unterstützungslisten zukünftig besser geschützt |
| 6.5.1. |
Besserer Schutz von Unterschriften bei Eintragungslisten fürVolksbegehren |
| 6.5.2. |
Anhebung des Schutzniveaus für Unterschriften auf Unterstützungslisten |
| 6.6. |
Beweissicherung bei gemeindlichen Straßenbaumaßnahmen per Foto |
| 6.6.1. |
Zustand der Außen- und Innenwände privater Wohngebäude ist ein personenbezogenes Datum |
| 6.6.2. |
Allenfalls Ablichtung jederzeit einsehbarer Außenwände auf Basis gesetzlicher Befugnis zulässig, im Übrigen nur mit Einwilligung |
| 6.6.3. |
Auftragsverarbeitung |
| 6.7. |
Datenschutz bei Jagdgenossenschaften |
| 6.7.1. |
Anwendbarkeit des Bayerischen Datenschutzgesetzes |
| 6.7.2. |
Benennung von Datenschutzbeauftragten |
| 6.7.3. |
Führung eines Verarbeitungsverzeichnisses |
| 6.7.4. |
Zugang zum Jagdkataster |
| 6.7.5. |
Datenschutzkonforme Mitgliederversammlungen |
| 6.7.5.1. |
Umgang mit gestellten Anträgen in öffentlichen Einladungen zur Sitzung |
| 6.7.5.2. |
Namentliche Bekanntgabe des ausgezahlten Jagdzinses in der Versammlung |
| 6.8. |
Dienstausweise der Naturschutzwacht datenschutzkonform ausgestaltet |
| 7. |
E-Government undöffentliche Register |
| 7.1. |
Gesetz über die Digitalisierung im Freistaat Bayern |
| 7.1.1. |
Verarbeitung von Meldedaten begrenzen |
| 7.1.2. |
Transparente Regelung der Verantwortlichkeiten |
| 7.1.3. |
Transparenz bei der Beauftragung staatlicher Rechenzentren |
| 7.1.4. |
Zustimmung ist keine Einwilligung im Sinne derDatenschutz-Grundverordnung |
| 7.2. |
Leitfaden zum Outsourcing kommunaler IT |
| 7.2.1. |
Rechtliche Einbettung |
| 7.2.2. |
Erläuterung zentraler technisch-organisatorischer Kriterien |
| 7.2.2.1. |
Vorgehensweise |
| 7.2.2.2. |
Besonders hervorzuhebende technisch-organisatorische Aspekte |
| 7.2.2.3. |
Unterstützung für kleinere Kommunen |
| 7.2.2.4. |
Arbeitserleichterungen |
| 7.3. |
Datenschutz im Standesamt: Unzulässigkeit einer regelhaften Anfertigung von Personalausweis- und Reisepasskopien bei der Anmeldung von Eheschließungen |
| 7.3.1. |
Fehlen einer gesetzlichen Befugnis für die Datenverarbeitung |
| 7.3.2. |
Auch Einwilligung kein Mittel zur beliebigen Erweiterung der Datenerhebungsbefugnis |
| 7.3.3. |
Ergebnis |
| 7.4. |
Datenschutz im Standesamt: Unzulässigkeit einer regelhaften Betreuerinformation über die Anmeldung betreuter Personen zur Eheschließung |
| 7.5. |
Datenschutz im Standesamt: Verfahren bei Zweifeln an der Echtheit vorgelegter Urkunden |
| 7.6. |
Nochmals: unberechtigte Zugriffe auf Meldedaten |
| 7.7. |
Nochmals: Meldedatenübermittlung für Wahlwerbezwecke |
| 8. |
Soziales und Gesundheit |
| 8.1. |
Verhängung eines Bußgeldes gegenüber Sozialbehörden |
| 8.2. |
Einbeziehung Dritter in den Patientendatenbegriff |
| 9. |
Personalverwaltung |
| 9.1. |
Personalaktenrecht: Neuerungen für vertraglich Beschäftigteim bayerischen öffentlichen Dienst |
| 9.1.1. |
Betroffener Personenkreis |
| 9.1.2. |
Recht auf Einsicht in die Personalakte, insbesondere auf Kopien |
| 9.1.3. |
Entfernung nachteiliger Unterlagen, insbesondere von Abmahnungen, aus der Personalakte |
| 9.1.4. |
Bewertung und Ausblick |
| 9.2. |
Beschäftigten-Geburtstagslisten bei bayerischen öffentlichen Stellen |
| 9.2.1. |
Verantwortlichkeit |
| 9.2.2. |
Beschäftigten-Geburtstagsliste und Personaldatenschutz |
| 9.2.3. |
Einwilligung als Rechtsgrundlage |
| 9.2.4. |
Verzeichnis der Verarbeitungstätigkeiten |
| 9.2.5. |
Informationspflichten |
| 9.2.6. |
Fazit |
| 9.3. |
Auskunft an Beschäftigte bayerischer öffentlicher Stellenaus Unterlagen des Personalrats |
| 9.3.1. |
Anspruchsinhalt |
| 9.3.2. |
Anspruchsverpflichteter |
| 9.3.3. |
Die Schweigepflicht des Personalrats als Anspruchshindernis? |
| 9.3.4. |
Ergänzende Hinweise |
| 9.3.5. |
Fazit |
| 10. |
Schulen und Hochschulen |
| 10.1. |
Beratung bei der Änderung von Vorschriften |
| 10.1.1. |
Gesundheitsdienst- und Verbraucherschutzgesetz |
| 10.1.2. |
Bayerische Schulordnung |
| 10.1.3. |
Weitere Fachschulordnungen und Qualifikationsverordnung für Fachlehrerinnen und Fachlehrer verschiedener Ausbildungsrichtungen an beruflichen Schulen und an Landesfeuerwehrschulen |
| 10.1.4. |
Fernprüfungen an Hochschulen |
| 10.1.5. |
Elektronische Hochschulwahlen |
| 10.2. |
Aus der Prüfungs- und Beratungspraxis |
| 10.2.1. |
Umsetzung des Masernschutzgesetzes an Schulen |
| 10.2.1.1. |
Informationen und Empfehlungen zur Umsetzung des Masernschutzgesetzes durch das Bayerische Staatsministerium für Unterricht und Kultus |
| 10.2.1.2. |
Nachweispflicht |
| 10.2.1.3. |
Nachweisdokumente |
| 10.2.1.4. |
Vorlage, Prüfung, Dokumentation |
| 10.2.1.5. |
Mitteilungspflicht an das Gesundheitsamt |
| 10.2.2. |
Datenübermittlung sensibler Daten per einfacher E-Mail durch eine bayerische öffentliche Schule |
| 10.2.3. |
Nachteilsausgleich - Weitergabe von Gesundheitsdaten eines Studenten innerhalb einer Hochschule |
| 10.2.3.1. |
Versendung an die weiteren Mitglieder des Prüfungsausschusses |
| 10.2.3.2. |
Versendung an einen anderen Lehrstuhl |
| 10.2.4. |
Datenschutzerklärung auf der Schulhomepage |
| 11. |
Weitere rechtliche Themen |
| 11.1. |
Telemedienrecht: Webseiten bayerischer öffentlicher Stellen und Nutzung von Cookies |
| 11.1.1. |
Rechtsprechung des Europäischen Gerichtshofes sowie desBundesgerichtshofes |
| 11.1.2. |
Reaktion der deutschen Datenschutzaufsichtsbehörden |
| 11.1.3. |
Ausblick |
| 11.2. |
Internationaler Datenverkehr: Übermittlung personenbezogener Daten in Drittländer, insbesondere in die Vereinigten Staaten von Amerika |
| 11.2.1. |
Aktuelle Rechtsprechung |
| 11.2.2. |
Reaktion der deutschen und europäischen Datenschutzaufsichtsbehörden |
| 11.2.3. |
Ausblick und Handlungsbedarf der bayerischen öffentlichen Stellen |
| 12. |
Technik und Organisation |
| 12.1. |
Das digitale Bürgerkonto |
| 12.2. |
Leitfaden zum Outsourcing kommunaler IT |
| 12.3. |
Räumliche, personelle, technische und organisatorische Trennung zwischen Beauftragten der Staatsregierung und Staatsministerien |
| 12.3.1. |
Allgemeine Vorgaben zur Vertraulichkeit personenbezogener Daten |
| 12.3.2. |
Technisch-organisatorische Maßnahmen der Beauftragten |
| 12.3.2.1. |
Räumliche Trennung der Beauftragten innerhalb des Ministeriums |
| 12.3.2.2. |
Getrennte Papieraktenführung |
| 12.3.2.3. |
IT-Systeme |
| 12.4. |
Einsatz von Videokonferenzsystemen |
| 12.5. |
Löschung von Datenkopien aus Backup-Systemen |
| 12.6. |
Altsysteme und veraltete Softwarearchitekturen |
| 12.7. |
Sicherheitslücken in Lernplattform |
| 12.8. |
Umsetzung einer Datenschutz-Folgenabschätzung (DSFA) |
| 12.9. |
Best-Practice-Prüfkriterien zur Cybersicherheit für medizinischeEinrichtungen |
| 12.10. |
Meldungen von Verletzungen des Schutzes personenbezogener Daten |
| 12.11. |
Beanstandungen wegen technisch-organisatorischer Mängel |
| 12.11.1. |
Beanstandung nach unbeabsichtigtem Versand einer Bewerberdatei |
| 12.11.2. |
Beanstandung eines Landratsamts wegen des Verlusts von Festplatten |
| 12.11.3. |
Beanstandung nach dem Verlust einer Personalratsakte |
| 12.11.4. |
Beanstandung einer Klinik wegen Weitergabe von Gesundheitsdaten an den Arbeitgeber eines Patienten |
| 12.11.5. |
Beanstandung einer Stadt wegen unterlassener Pseudonymisierung |
| 13. |
Informationsfreiheit |
| 13.1. |
Transparenz bei Grundstücksverkäufen bayerischer Gemeinden |
| 13.1.1. |
Ablauf kommunaler Grundstücksgeschäfte |
| 13.1.2. |
Transparenz nach kommunalrechtlichen Vorgaben |
| 13.1.2.1. |
Formulierung des Beschlusstenors |
| 13.1.2.2. |
Zeitpunkt der Bekanntgabe |
| 13.1.3. |
Zusätzliche Transparenz durch das allgemeine Recht auf Auskunft |
| 13.1.4. |
Verfahrensbezogene Hinweise |
| 13.1.5. |
Fazit |
| 13.2. |
Zugang zu Niederschriften der Sitzungen kollegialer Selbstverwaltungsorgane in bayerischen Gemeinden und Landkreisen |
| 13.2.1. |
Kommunalrechtliche Zugangsansprüche |
| 13.2.2. |
Allgemeines Recht auf Auskunft (Art. 39 BayDSG) |
| 13.2.3. |
Optionen zur Verbesserung der Transparenz |
| 13.2.4. |
Fazit |
| 13.3. |
Zugang zu Ministerialschreiben |
| 14. |
Datenschutzkommission |