| 1 |
Überblick |
| 1.1 |
Datenschutz und Entbürokratisierung: Welche Spielräume lässt die Datenschutz-Grundverordnung dem nationalen Gesetzgeber? |
| 1.1.1 |
Eröffnet die Datenschutz-Grundverordnung den Mitgliedstaaten einen legislativen Gestaltungsspielraum? |
| 1.1.1.1 |
Ausnahmefall: Regelungsauftrag mit weitem Gestaltungsspielraum in Art. 85 DSGVO |
| 1.1.1.2 |
Häufiger Regelfall: Öffnungsklauseln als gelenktes legislatives Ermessen |
| 1.1.1.3 |
Weiterer Regelfall: Spezifizierungsklauseln |
| 1.1.2 |
Verfassungsrecht: Verarbeitung personenbezogener Daten setzt Verarbeitungsbefugnis voraus |
| 1.1.3 |
Fazit |
| 1.2 |
Über diesen Tätigkeitsbericht |
| 1.3 |
Neue Beiträge im digitalen Informationsangebot des Landesbeauftragten |
| 2 |
Polizei, Justiz, Verfassungsschutz |
| 2.1 |
Änderung des Polizeiaufgabengesetzes |
| 2.2 |
Einsatz von Unbemannten Luftfahrtsystemen (ULS) im Rahmen von Fußballspielen |
| 2.3 |
Prüfung der Speicherung jugendlicher Intensivtäter |
| 2.4 |
Prüfung der Vergabe des personengebundenen Hinweises "Psychische und Verhaltensstörung (PSYV)" |
| 2.5 |
Speicherungen im Kriminalaktennachweis trotz unbekannter Verfahrensausgänge |
| 2.6 |
Beanstandung wegen unzulässiger polizeilicher Beobachtung |
| 2.7 |
Beanstandung wegen der nicht fristgerechten Löschung von Akkreditierungsdaten |
| 2.8 |
Datenschutzrechtliche Prüfung polizeilicher Observationen |
| 2.9 |
Eurodac |
| 2.10 |
Beanstandung einer Staatsanwaltschaft wegen unzulässiger Datenübermittlung |
| 2.11 |
Dauer der Speicherung von Kontaktdaten beim Landesjustizprüfungsamt |
| 2.12 |
Kommunikation mittels nicht ausreichend verschlüsselter E-Mail |
| 2.13 |
Prüfung der Info- und Hinweistelefone beim Bayerischen Landesamt für Verfassungsschutz |
| 3 |
Allgemeine Innere Verwaltung |
| 3.1 |
Kommunale Willensbildung in Livestream und Mediathek |
| 3.1.1 |
Bürgerversammlung: Livestream |
| 3.1.2 |
Selbstverwaltungsgremien: Livestream und Mediathek |
| 3.2 |
Bekanntgabe von Spenden in öffentlicher Gemeinderatssitzung: Datenschutzrechtliche Abwägung im Einzelfall erforderlich |
| 3.2.1 |
Verarbeitung personenbezogener Daten |
| 3.2.2 |
Entgegennahme von Spenden: Aufgabe gerade auch des Gemeinderats |
| 3.2.3 |
Bekanntgabe in öffentlicher Gemeinderatssitzung erfordert Abwägung zwischen öffentlichem Transparenzinteresse und den berechtigten Interessen Einzelner |
| 3.3 |
Datenschutzkonformes Management von Bürgeranliegen: Mängelmelder bei bayerischen Kommunen |
| 3.3.1 |
Personenbezogene Daten in veröffentlichten Mängelmeldungen |
| 3.3.2 |
Datenschutzkonforme Ausgestaltung eines Mängelmelders |
| 3.4 |
Aufgepasst bei schnellen Auskünften am Telefon: besser Rückruf anbieten |
| 3.4.1 |
Unbefugte Datenverarbeitung durch das Landratsamt |
| 3.4.2 |
Beanstandung des Datenschutzverstoßes |
| 3.4.3 |
Fazit |
| 3.5 |
Unzulässige Auskunft aus Melderegister an politische Parteien vor Wahlen: Widerspruch aufgrund fehlerhafter Technikgestaltung missachtet |
| 3.5.1 |
Melderegisterauskunft zu Zwecken der Wahlwerbung grundsätzlich�zulässig |
| 3.5.2 |
Aber: Widerspruchsmöglichkeit |
| 3.5.3 |
Datenschutz durch Technikgestaltung muss Beachtung des Widerspruchs unterstützen |
| 4 |
Soziales und Gesundheit |
| 4.1 |
Zulässiger Umfang der Datenerhebung im Sozialverwaltungsverfahren zur Sachverhaltsermittlung |
| 4.1.1 |
Grundsatz der Datenminimierung |
| 4.1.2 |
Kriterium der Erforderlichkeit |
| 4.1.3 |
Der Umfang der Erforderlichkeit bei der Sachverhaltsermittlung |
| 4.1.4 |
Konkrete Prüfung |
| 4.1.5 |
Fazit |
| 4.2 |
Übermittlung von Sozialdaten eines Jobcenters an eine kommunale Ausländerbehörde |
| 4.2.1 |
Ausgangspunkt: Doppeltürmodell |
| 4.2.2 |
Verantwortlichkeit für die Datenübermittlung |
| 4.2.3 |
Ergebnis |
| 4.3 |
Vollzug der Mitteilungsverordnung |
| 4.3.1 |
Zahlungen an Pflegeeltern |
| 4.3.2 |
Leistungen für Heizung und Unterkunft |
| 4.3.3 |
Mietzahlungen im Zusammenhang mit der Unterbringung von Leistungsberechtigten nach dem Asylbewerberleistungsgesetz |
| 4.3.4 |
Zahlungen an Dolmetscher |
| 4.4 |
Meldepflichten nach § 47 SGB VIII |
| 4.5 |
Anforderung von erweiterten Führungszeugnissen |
| 4.6 |
Vollzug des Masernschutzgesetzes - Anforderung von Impfnachweisen |
| 4.7 |
Tätigkeit einer Pharmazierätin oder eines Pharmazierates -�Wer ist datenschutzrechtlich Verantwortlicher? |
| 4.8 |
Videoüberwachung bei kritischen Infrastruktureinrichtungen |
| 4.8.1 |
Gesetzliche Rechtsgrundlage |
| 4.8.2 |
Anforderungen an die Gefahrensituation |
| 4.8.2.1 |
Vorfallsdokumentation als Regelfall |
| 4.8.2.2 |
Gefahrimmanente Orte |
| 4.8.2.3 |
Konkrete Bedrohungs- oder Gefährdungslage |
| 4.8.3 |
Verhältnismäßigkeit der Videoüberwachung |
| 4.8.4 |
Fazit |
| 5 |
Personalverwaltung |
| 5.1 |
Erklärung zu Vorstrafen und Disziplinarverfahren in Berufungsverfahren auf Professuren |
| 5.1.1 |
Sachverhalt |
| 5.1.2 |
Erstes Problem: Inkonsistenz zwischen Vorstrafen und Disziplinarverfahren |
| 5.1.3 |
Zweites Problem: Verwertungsverbote |
| 5.1.4 |
Fazit |
| 5.2 |
Anforderung von Unterlagen in Berufungsverfahren auf Professuren |
| 5.2.1 |
Allgemeine Einstellungsvoraussetzungen und Personalaktenbezug |
| 5.2.2 |
Geburtsurkunde |
| 5.2.3 |
Heiratsurkunde und Geburtsurkunden der Kinder |
| 5.2.4 |
Arbeitsverträge und Arbeitszeugnisse |
| 5.2.5 |
Prüfungszeugnisse und Urkunden |
| 5.2.6 |
Fazit |
| 5.3 |
Vorstellung neuer Beschäftigter in einer Informationsbroschüre |
| 5.3.1 |
Sachverhalt |
| 5.3.2 |
Fehlender Nachweis wirksamer Einwilligungen |
| 5.3.3 |
Ergriffene Maßnahmen |
| 5.4 |
Beschäftigtendaten in der (auch weltweiten) Öffentlichkeit |
| 5.4.1 |
Sachverhalt |
| 5.4.2 |
Abwesenheitsvermerk auf der Internetseite der Gemeinde |
| 5.4.3 |
Äußerungen zum mehrmonatigen Ausfall von Beschäftigten auf der Bürgerversammlung |
| 5.4.4 |
Äußerungen zu einem Krankheitsfall in der Gemeindeverwaltung im Rahmen der Pressearbeit |
| 5.4.5 |
Ergebnis |
| 5.5 |
Veröffentlichung privater Kontaktdaten von Bereichslehrkräften |
| 5.5.1 |
Sachverhalt |
| 5.5.2 |
Unrechtmäßige Veröffentlichung der privaten Kontaktdaten |
| 5.5.3 |
Entfernung der Datensätze aus Vorschauanzeigen von Internetsuchmaschinen |
| 5.5.4 |
Ergebnis |
| 5.6 |
Unverschlüsselte Übermittlung eines amtsärztlichen Gutachtens an eine private E-Mail-Adresse |
| 5.7 |
Betriebsärztliche Gutachten im Betrieblichen Eingliederungsmanagement und im Präventionsverfahren: Weitergabe an die Schwerbehindertenvertretung? |
| 5.7.1 |
Hintergrund |
| 5.7.2 |
Einsichtnahme in betriebsärztliche Gutachten durch die Schwerbehindertenvertretung |
| 5.7.2.1 |
BEM |
| 5.7.2.2 |
Präventionsverfahren |
| 5.7.2.3 |
Ergebnis |
| 6 |
Schulen |
| 6.1 |
Beratung bei der Änderung schulrechtlicher Vorschriften |
| 6.2 |
Auskunft nach Art. 15 DSGVO |
| 6.2.1 |
Schule als Verantwortlicher |
| 6.2.2 |
Anspruch auf Auskunft nach Art. 15 DSGVO |
| 6.3 |
Masernschutz - Vorlage von Nachweisen an weiterführenden Schulen |
| 6.4 |
Unzulässige Datenübermittlung durch Klassenelternsprecher über Eltern-Messenger-Gruppe |
| 6.5 |
Überwachungsdruck in der Schule durch deaktivierte Kameras oder fehlende Hinweise |
| 7 |
Informationsfreiheit |
| 7.1 |
Ignorieren von Auskunftsanträgen - Ende gut alles gut? |
| 7.2 |
Berechtigtes Interesse |
| 7.3 |
Auskunftsbegehren gegenüber einer Kommune zum "Abschleppkatalog" |
| 7.4 |
Kosten für die beantragte Auskunft gemäß Art. 39 Abs. 5 BayDSG |
| 8 |
Technik und Organisation |
| 8.1 |
Fotos veröffentlichen = KI trainieren? |
| 8.1.1 |
Um welche Risiken geht es? |
| 8.1.2 |
Fotos: mehr als die Summe ihrer Pixel |
| 8.1.3 |
Zwischenfazit |
| 8.1.4 |
Empfehlungen für Bürgerinnen und Bürger |
| 8.1.5 |
Hinweise für bayerische öffentliche Stellen |
| 8.1.6 |
Fazit |
| 8.2 |
Fehlversand von Schreiben, insbesondere durch Finanzämter |
| 8.2.1 |
Maßnahmen des Verantwortlichen zur Verhinderung des Fehlversands |
| 8.2.2 |
Ausnahme von der Meldepflicht |
| 8.2.3 |
Ausführlichkeit der Meldung |
| 8.2.4 |
Zuständigkeit für Finanzämter |
| 8.3 |
Geleakte BayernCloud Schule-Zugangsdaten |
| 8.3.1 |
Starke und individuelle Passwörter |
| 8.3.2 |
Phishing |
| 8.4 |
Vertraulichkeit im Homeoffice von Justizvollzugsbediensteten |
| 8.4.1 |
Dienstvereinbarung des Bayerischen Staatsministeriums der Justiz |
| 8.4.2 |
Empfehlungen |
| 8.5 |
Postversand von elektronischen Medien |
| 8.6 |
Massive Hackerangriffe auf öffentliche Stellen |
| 8.6.1 |
Erhöhte Gefahrenlage |
| 8.6.2 |
Beanstandungen |
| 8.6.2.1 |
Beanstandung der unzureichenden technischen Absicherung von IT-Systemen eines Klinikums |
| 8.6.2.2 |
Beanstandung fehlender IT-Sicherheitsmaßnahmen bei einem kommunalen IT-Dienstleister |
| 8.6.2.3 |
Beanstandung der mangelnden Umsetzung von technischen und organisatorischen Schutzmaßnahmen bei einem Landratsamt |
| 8.6.3 |
Meldepflicht nach Art. 33 DSGVO |
| 8.7 |
Datenpannen beim Auftragsverarbeiter - Beispiel Stay Informed |
| 8.8 |
Durchsetzung einer Anordnung nach Art. 58 Abs. 2 DSGVO mit Zwangsgeld |
| 8.9 |
Ausgewählte Beanstandungen |
| 8.9.1 |
Beanstandung mangelhafter Schutzmaßnahmen im Zusammenhang mit der Aufbewahrung sensibler Unterlagen |
| 8.9.2 |
Beanstandungen unverschlüsselten E-Mail-Versands an eine Vielzahl von Empfängern |
| 9 |
Datenschutzkommission |
| 10 |
Ländervertreter im EDSA |