Jahresbericht 2018 des Katholischen Datenschutzzentrums

Zu den vielfältigen Aufgaben der katholischen Datenschutzaufsicht gehört auch die Erstellung eines Jahresberichtes (siehe § 44 Abs. 6 Gesetz über den Kirchlichen Datenschutz). Dieser ist dem jeweiligen (Erz-) Bischof vorzulegen und für die Öffentlichkeit zugänglich zu machen.

Das Katholische Datenschutzzentrum hat nun seinen 3. Jahresbericht veröffentlicht. Darin wird unter anderem, bezogen auf den staatlichen und kirchlichen Bereich, die Entwicklung des Datenschutzes im Jahr 2018 betrachtet. Einzelne Themen wie z. B. die möglichen Folgen des Brexit für kirchliche Stellen oder die Verwendung von Cloudspeicher oder Messenger Diensten werden ausführlich betrachtet. Der Bericht enthält auch alle im Berichtszeitraum durch die Konferenz der Diözesandatenschutzbeauftragten gefassten Beschlüsse zum Datenschutz in der Katholischen Kirche Deutschlands und gibt einen kurzen Ausblick auf geplante Aktivitäten in der zweiten Jahreshälfte 2019.

Sie finden den Jahresbericht 2018 hier .

Die aktuellen Meldungen des Katholischen Datenschutzzentrums können hier abgerufen werden.



BayLfD: 28. Tätigkeitsbericht für die Jahre 2017 und 2018

Der Bayerische Landesbeauftragte für den Datenschutz, Prof. Dr. Thomas Petri, hat heute seinen Tätigkeitsbericht für die Jahre 2017 und 2018 der Öffentlichkeit vorgestellt. Der Bericht befasst sich unter anderem mit folgenden Themen:

Wesentliche Schwerpunkte meiner Arbeit im Berichtszeitraum standen im Zusammenhang mit der Datenschutzreform 2018 (Nr. 1 und Nr. 2 des Tätigkeitsberichts). So habe ich die zuständigen bayerischen Ministerien bei der Erarbeitung zahlreicher Gesetz- und Verordnungsentwürfe begleitet. Dies gilt insbesondere für das neue Bayerische Datenschutzgesetz, das pünktlich zum Geltungsbeginn der Datenschutz-Grundverord­nung am 25. Mai 2018 in Kraft treten konnte. Darüber hinaus konnte ich viele staatliche und kommunale Behörden beim Übergang in die neue Datenschutzordnung beraten.

Meine Homepage stellt mittlerweile ein breit gefächertes Angebot an Informationen bereit. Dazu gehören neben ausführlichen Orientierungshilfen – etwa zu den Informationspflichten des Verantwortlichen, zur Funktion des behördlichen Datenschutzbeauftragten oder zum Instrument der Datenschutz-Folgenabschätzung – zahlreiche Aktuelle Kurz-Informationen, die zu konkreten Fragestellungen aus der Verwaltungspraxis ebenso konkrete Handlungsempfehlungen geben.

Auch wenn die Arbeiten im Zusammenhang mit der Datenschutzreform 2018 erhebliche personelle Ressourcen beansprucht haben und auch weiterhin beanspruchen, geht gleichwohl die datenschutzaufsichtliche „Alltagsarbeit“ weiter. Die Zahl der Eingaben aus der Bürgerschaft sowie der Anfragen aus dem Behördenbereich ist im Zusammenhang mit der Datenschutzreform 2018 erheblich angestiegen und blieb kontinuierlich auf einem hohen Stand.

Erfreulicherweise nehmen die bayerischen öffentlichen Stellen ihre Meldepflichten bei Datenschutzverletzungen (Nr. 3.1.6) zum großen Teil sehr ernst, so dass mich zahlreiche Meldungen erreicht haben. Die eingegangenen Meldungen geben einen guten Überblick zu den Arbeitsabläufen bayerischer öffentlicher Stellen und den Problemen, die dort auftreten. So musste ich feststellen, dass der elektronische Versand sensibler Unterlagen immer noch ein großes Thema darstellt. Neben der Fehladressierung mangelt es auch häufig an einer Verschlüsselung zur Absicherung der Inhalte. In vielen Fällen wird daher auf den Fax-Versand ausgewichen, der jedoch häufig zu „Vertippern“ bei der Nummerneingabe führt, so dass das Fax bei falschen Empfängern ankommt. Meldungen zu Schadsoftware, die in einem Fall auch zu einem mehrtätigen kompletten Systemausfall in einem Krankenhaus geführt hat, zeigen, wie wichtig das Thema Basis-IT-Sicherheit, Verwendung aktueller Software, Virenschutz und Sensibilisierung der Mitarbeiter für alle öffentlichen Stellen ist.

Neben einer kritischen Auseinandersetzung mit dem Polizeiaufgabengesetz (Nr. 4.1.1) enthält der Bericht auch diesmal Ausführungen zu Speicherungen in polizeilichen Dateien (Nr. 4.4). Unter anderem veranschauliche ich anhand zweier Fälle, welche Auswirkungen die sogenannte „Mitziehklausel“ haben kann. Nach dieser Regelung verlängert eine neue polizeiliche Speicherung die Speicherdauer aller „alten“ Speicherungen, da sich die Speicherdauer für alle Speicherungen nach der längsten Speicherfrist richtet. Dies kann dazu führen, dass zum Beispiel sogenannte „Jugendsünden“ über unnötig lange Zeiträume von der Polizei gespeichert bleiben.

Intensiv erörtere ich auch die 2018 vorgenommenen Änderungen des Bayerischen Verfassungsschutzgesetzes (Nr. 5.1). Kritisch sehe ich etwa, dass es keine umfassende Benachrichtigungspflicht der Betroffenen gibt. Ohne Kenntnis eines heimlich erfolgten Eingriffs ist ein effektiver Rechtsschutz aber praktisch erheblich erschwert oder unmöglich.

Ein weiteres Thema sind die Überweisungsvordrucke der Justizvollzugsanstalten (Nr. 6.4.1), mit denen Angehörige Gefangenen Geld zukommen lassen können. Diese waren ursprünglich so ausgestaltet, dass anhand des ausgefüllten Überweisungsträgers für Dritte (zum Beispiel Bankbeschäftigte) ersichtlich war, dass sich die namentlich genannte Person in einer Justizvollzugsanstalt befindet. Auf mein Betreiben hin wurden die Vordrucke so geändert, dass nunmehr keine Rückschlüsse mehr auf die Gefangeneneigenschaft der genannten Person möglich sind.

Die – von mir stets angemahnte – Rechtsgrundlage für den Einbau und Betrieb elektronischer Wasserzähler mit Funkmodul (Nr. 7.3) wurde in die Gemeindeordnung einfügt. So wird zugleich die insoweit veranlasste Datenverarbeitung eingehegt und eng begrenzt. Diese neue Bestimmung enthält zum einen das von mir ebenfalls seit langem geforderte voraussetzungslose Widerspruchsrecht gegen die Verwendung der Funkfunktion, welches dem Gebührenschuldner, dem Eigentümer und dem berechtigten Nutzer des versorgten Objekts zusteht. Zum anderen sieht diese Norm unmittelbar geltende Anforderungen an die Verarbeitung von Daten in einem elektronischen Wasserzähler vor. Die zentralen datenschutzrechtlichen Grundsätze der Erforderlichkeit (Datenminimierung) und der Zweckbindung bilden dabei die relevanten Maßstäbe.

Vor dem Hintergrund, dass insbesondere neue Parteien, die zu einer Wahl antreten, zu ihrem Wahlkreisvorschlag eine bestimmte Anzahl von Unterstützerunterschriften stimmberechtigter Bürger vorlegen müssen, darf eine Gemeinde in einer Tabelle die Namen der Bürger erfassen, die bereits einen Wahlkreisvorschlag unterstützt (Nr. 7.8.2) haben. Die Gemeinde muss überprüfen, dass jeder Unterstützer nur einen Vorschlag befürwortet hat. Weitergehende Informationen, insbesondere welche Partei unterstützt wurde, dürfen aber nicht gespeichert werden.

Aufgrund einer Beschwerde hatte ich mich mit der Zulässigkeit der Videoüberwachung einer durch ein Landratsamt betriebenen Gemeinschaftsunterkunft für Asylsuchende (Nr. 7.9) zu befassen. Der Außenbereich der Unterkunft wurde annähernd flächendeckend, die Flure der vier Bauteile wurden komplett erfasst. Dabei wurden 23 Kameras eingesetzt. Angesichts der hohen Eingriffsintensität gegenüber Bewohnern, Mitarbeitern, Ehrenamtlichen und Besuchern erschien der Weiterbetrieb der Anlage in dieser Form nicht möglich. Ich habe das Landratsamt deshalb aufgefordert, zumindest eine Reduzierung des Umfangs der Videoüberwachung zu prüfen. Nachdem das Landratsamt meine anhaltenden Bedenken hinsichtlich der Zulässigkeit der Videoüberwachung nicht ausräumen konnte, hat es sich schließlich bereit erklärt, auf die Videoüberwachung der Asylbewerberunterkunft vollständig zu verzichten.

Zur Begleitung der aktuellen Entwicklung der Digitalisierung im Gesundheitswesen (Nr. 8.1.3) hat die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder eine Unterarbeitsgruppe eingerichtet, die sich ausschließlich mit dieser komplexen Materie beschäftigen soll. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit hat aufgrund der bundesweiten Bedeutung den Vorsitz der Unterarbeitsgruppe übernommen. Ich bin in meiner Funktion als Vorsitzender des Arbeitskreises Gesundheit und Soziales der Datenschutzkonferenz fortlaufend in deren Arbeit eingebunden. Die Unterarbeitsgruppe hat bereits zahlreiche Themen beraten.
Mit Orientierungshilfen, Entschließungen, Empfehlungen und Leitlinien beabsichtigt die Unterarbeitsgruppe, der Politik, dem Bürger und der Verwaltung hilfreiche Hinweise bei der Digitalisierung im Gesundheitswesen zur Verfügung zu stellen.

Im Berichtszeitraum habe ich von mehreren Jugendbefragungen (Nr. 9.5.1) Kenntnis erlangt. Dabei geht es um ein Instrument der Träger der öffentlichen Jugendhilfe, mit dem Wünsche, Bedürfnisse und Interessen junger Menschen bezüglich des unter anderem freizeitlichen Angebots abgefragt werden sollen. Das Ergebnis der Befragung soll dann in die sogenannte Jugendhilfeplanung einfließen.

In den meisten Fällen gingen die Träger der öffentlichen Jugendhilfe zunächst von einer anonymen Befragung der Kinder und Jugendlichen aus. Tatsächlich war aufgrund der konkreten und umfangreichen Fragestellungen ein Personenbezug jedoch zumindest herstellbar. Deswegen mussten auch datenschutzrechtliche Vorgaben beachtet werden. So müssen etwa Datenschutzhinweise vorgesehen und bei der Einbindung von Dienstleistern datenschutzrechtliche Vorgaben beachtet werden, die im Rahmen eines Vertrags niedergelegt werden sollten.

Gegenstand mehrerer Anfragen von Kommunen war der Informationszugang durch den Gemeinderat: Dieser begehrte die Bereitstellung einer „Bestenliste“ der Gewerbesteuerzahler (Nr. 10.2). Informationen in solchen Listen fallen unter das Steuergeheimnis und sind oft auch als personenbezogene Daten zu werten, etwa, wenn sie einen Einzelkaufmann mit einem Ladengeschäft betreffen. Meine steuer- und kommunalrechtliche Würdigung machte deutlich, dass dem Gemeinderat derart sensible Informationen ohne einen konkreten Anlass grundsätzlich nicht überlassen werden dürfen.

Beim Online-Kartenvorverkauf öffentlicher Theater (Nr. 11.4) dürfen personenbezogene Daten der Kartenkäufer solange gespeichert werden, wie es für die Abwicklung des Vorgangs erforderlich ist. Darüber hinausgehende, längerfristige Speicherungen insbesondere der Bankverbindungsdaten in einem Benutzerkonto sind mit Einwilligung des jeweiligen Kartenkäufers zulässig. Im Rahmen meiner Aufsichtstätigkeit habe ich ein Theater aufgefordert, sein Verfahren entsprechend umzustellen, da es diese Anforderungen bislang nicht ausreichend beachtet hat.

Um den Schutz der personenbezogenen Daten von Gemeindebediensteten ging es bei einer Anfrage aus einer Kommune. Dort hatte der Rechnungsprüfungsausschuss des Gemeinderats die Vorlage der Gehaltsabrechnungen (Nr. 12.5) aller Beschäftigten gefordert. Meine Prüfung ergab, dass der Ausschuss kein generelles, voraussetzungsloses Einsichtsrecht hat, sondern in jedem Einzelfall konkret darlegen muss, dass die Kenntnis der geforderten Daten für seine Aufgabenerfüllung erforderlich ist. Nur dann kann sich das öffentliche Interesse an einer umfassenden Rechnungsprüfung gegen den Schutz der – an sich strikt abgeschirmten – Personalaktendaten durchsetzen.

Prof. Dr. Thomas Petri

Der Bayerische Landesbeauftragte für den Datenschutz kontrolliert bei den bayerischen öffentlichen Stellen die Einhaltung datenschutzrechtlicher Vorschriften. Er ist vom Bayerischen Landtag gewählt, unabhängig und niemandem gegenüber weisungsgebunden.

 



Helsana+: Urteil wird rechtskräftig

Medienmitteilung des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten vom 15.05.2019

Nach ungenutztem Ablauf der Rechtsfrist kann der Bundesverwaltungsgerichtsentscheid vom 19. März 2019 in Sachen Helsana+ in Kraft treten. Das Schweizerische Bundesverwaltungsgericht hat wichtige Rechtsfragen geklärt, deren Umsetzung der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) bei der Helsana überprüfen wird.

Weiterlesen Helsana+: Urteil wird rechtskräftig



Einladung zum Pressefrühstück/Ein Jahr Grundverordnung – Wo stehen wir?

Pressemitteilung der Berliner Beauftragten für Datenschutz und Informationsfreiheit

Einladung zum Pressefrühstück: Ein Jahr Datenschutz-Grundverordnung – Wo stehen wir?

Sehr geehrte Damen und Herren,
am 25. Mai 2019 ist die Datenschutz-Grundverordnung (DS-GVO) ein Jahr wirksam. Nachdem im Vorfeld hitzige öffentliche Debatten über die Gesetzesreform geführt, Ängste geschürt und vermeintliche Fallstricke skandalisiert wurden, wird die Gesetzesreform, die das Datenschutzrecht EU-weit harmonisiert hat, mittlerweile häufig als Beleg für ein starkes, wegweisendes Europa angeführt.

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI), Maja Smoltczyk, lädt Sie herzlich zu einem Pressefrühstück ein, um Ihnen einige Einblicke in unsere durch die DSGVO veränderte praktische Arbeit zu geben und zu berichten, wie die Anwendung des neuen Rechts funktioniert.

Datum: Donnerstag, 23. Mai 2019, 9:30 – 11:00 Uhr
Ort: Dienststelle der BlnBDI, Puttkamer Str. 16-18, 10969 Berlin

Agenda:
9:30 Uhr Begrüßung durch Maja Smoltczyk, BlnBDI

9:35 Uhr Spotlight Europa – Wie funktioniert die europäische Zusammenarbeit der Aufsichtsbehörden in der Praxis? Fallbeispiele von Herrn Dr. Nguyen, Leiter Servicestelle Europa

9:55 Uhr Spotlight Medienpädagogik – Preview unseres Angebots für Grundschulkinder Präsentation von Herrn Scheibleger, Medienpädagoge der BlnBDI

10:05 Uhr Fragen und Antworten beim gemeinsamen Frühstück Für vertiefende Gespräche stehen Ihnen unsere Fachleute aus den Bereichen Polizei, Sanktionen, Soziales, Gesundheit, Wirtschaft und Schule zur Verfügung.

~ 11:00 Uhr Ende

Wir bitten um telefonische oder schriftliche Anmeldung bis zum 20. Mai 2019 unter 030 13889-900 oder presse@datenschutz-berlin.de.

Für Interviewanfragen kontaktieren Sie bitte unsere Pressestelle vorab.

Wir freuen uns auf Ihr Kommen!



Datenschutzbeauftragter Kanton Zürich: „Geheimnisse sind erlaubt“ – Lehrmittel als E-Book veröffentlicht

Der Schutz der Privatsphäre meint mehr als die Sicherheitseinstellungen auf einer Social-Media-Plattform. Nur wer selbstbestimmt darüber entscheiden kann, was privat oder öffentlich ist, kann sein Leben eigenständig gestalten – auch online. Der Datenschutzbeauftragte und die Pädagogische Hochschule Zürich (PHZH) erarbeiteten gemeinsam ein Lehrmittel und stellen es als kostenloses E-Book zur Verfügung. In fünf Lektionen lernen die 4- bis 9-jährigen Schülerinnen und Schüler, warum die eigene Privatsphäre und die von anderen schützenswert und weshalb Geheimnisse wichtig sind. Sie können private, halböffentliche und öffentliche Informationen unterscheiden und wissen, wann sie diese für sich behalten sollen oder mit anderen teilen können.

E-Book herunterladen

Lehrpersonen, Jugendarbeiterinnen und Jugendarbeiter und andere Interessierte finden das Lehrmittel auf der Beook-App unter „Geheimnisse sind erlaubt“. Die App ist für alle Betriebsysteme verfügbar und kann kostenlos heruntergeladen werden: Download Beook-App

Online-Zugang

„Geheimnisse sind erlaubt“ auf der Ilias-Lernplattform

Die Medienmitteilungen des Datenschutzbeauftragten des Kantons Zürich können hier abgerufen werden.