Fachthemazurück

(GZ-12-2021)
gz fachthema
GZ-Plus-Mitgliedschaft

► Baye­ri­scher Da­ten­schutz­be­richt 2020:

 

Im Zeichen der Pan­de­mie

 

Da­ten­schutz­recht­li­che Fragen im Kontext der CO­VID-19-Pan­de­mie sowie klas­si­sche Fragen und Pro­ble­me aus dem Be­hör­den­all­tag stehen im Mit­tel­punkt des Tä­tig­keits­be­richts 2020, den der baye­ri­sche Lan­des­be­auf­trag­te für Da­ten­schutz, Thomas Petri, jüngst vor­stell­te. Nach seiner Be­ob­ach­tung waren nicht nur zahl­rei­che Recht­set­zungs­vor­ha­ben zu be­glei­ten sowie viele Ein­ga­ben und Be­ra­tungs­an­fra­gen zu be­wäl­ti­gen; auch der Dienst­be­trieb war un­ab­hän­gig von der Ent­wick­lung der In­zi­den­zen si­cher­zu­stel­len.

 

Im Kontext der CO­VID-19-Pan­de­mie reichte das The­men­spek­trum nach Petris Angaben von Film­auf­nah­men im Kran­ken­haus über Rechts­fra­gen bei ver­schie­de­nen Da­ten­trans­fers bis hin zur da­ten­schutz­ge­rech­ten Be­richt­er­stat­tung über In­fek­ti­ons­zah­len.

Bei der Da­ten­schutz-Grund­ver­ord­nung, seit drei Jahren für alle gel­ten­des Recht, zeige seine Be­ra­tungs­pra­xis, dass sich Schwie­rig­kei­ten und Kon­flik­te mitt­ler­wei­le oftmals auf eine De­taile­be­ne ver­la­ger­ten. Nicht wenige grund­sätz­li­che Fragen hätten durch die Recht­spre­chung und die Arbeit der Da­ten­schutz-Auf­sichts­be­hör­den zu­min­dest eine vor­läu­fi­ge Klärung er­fah­ren.

Zu­vör­derst kon­so­li­diert ein um­fang­rei­cher Schwer­punkt­bei­trag da­ten­schutz­recht­li­che Er­kennt­nis­se, die der Da­ten­schutz­be­auf­trag­te aus zahl­rei­chen Ein­ga­ben im Zu­sam­men­hang mit der Ver­fol­gung von Ver­kehrs­ord­nungs­wid­rig­kei­ten ge­win­nen konnte. Die Auf­merk­sam­keit gilt unter anderem Spei­che­run­gen per­so­nen­be­zo­ge­ner Daten im Po­li­zei­be­reich. Ein Pra­xis­fall ver­deut­licht, dass selbst beim un­acht­sa­men Aus­fül­len eines „Straf­zet­tels“ durch die Polizei „ne­ben­bei“ un­zu­läs­sig per­so­nen­be­zo­ge­ne Daten of­fen­ge­legt werden können.

Wie fa­cet­ten­reich da­ten­schutz­recht­li­che Fra­ge­stel­lun­gen bei einem All­tagsphä­no­men sein können, zeigt der Beitrag „Fac­to­ring bei ÖPNV-Leis­tun­gen durch Stadt­wer­ke“. Dabei geht es um den On­line-Ti­cket­kauf, den viele öf­fent­li­che Ver­kehrs­un­ter­neh­men an­bie­ten.

Ver­wal­tungs­di­gi­ta­li­sie­rung

Mit Blick auf die Ver­wal­tungs­di­gi­ta­li­sie­rung be­rich­tet der Beitrag „Gesetz über die Di­gi­ta­li­sie­rung im Frei­staat Bayern“ von Petris Be­mü­hun­gen um die „da­ten­schutz­ge­rech­te Ge­stal­tung einer maß­geb­li­chen recht­li­chen Hand­lungs­grund­la­ge in diesem Bereich“; dem­ge­gen­über gewährt der Beitrag „Leit­fa­den zum Out­sour­cing kom­mu­na­ler IT“ Ein­blick in den Ent­ste­hungs­pro­zess eines zu Beginn des lau­fen­den Jahres ver­öf­fent­lich­ten Do­ku­ments, das deutsch­land­weit erst­mals aus­führ­lich Stan­dards für eine Un­ter­stüt­zung von Kom­mu­nen durch externe Dienst­leis­ter im Bereich der Ver­wal­tungs­di­gi­ta­li­sie­rung for­mu­liert.

Klei­ne­re Kom­mu­nen fühlen sich even­tu­ell auf Grund man­geln­der per­so­nel­ler Res­sour­cen von den im IT-Out­sour­cing-Leit­fa­den for­mu­lier­ten An­for­de­run­gen auf den ersten Blick über­for­dert. Auf Grund der recht­lich nor­mier­ten Ver­pflich­tun­gen durch die Da­ten­schutz-Grund­ver­ord­nung und wei­te­rer recht­li­cher Re­ge­lun­gen können klei­ne­re Kom­mu­nen al­ler­dings nicht völlig aus diesen Ver­pflich­tun­gen ent­las­sen werden.

Um die not­wen­di­gen Schrit­te für ein IT-Out­sour­cing trotz­dem durch­füh­ren zu können, weist Petri auf die Mög­lich­kei­ten der kom­mu­na­len Zu­sam­men­ar­beit wie bei­spiels­wei­se den Zu­sam­men­schluss meh­re­rer Kom­mu­nen zur Grün­dung eines eigenen IT-Dienst­leis­ters (etwa im Rahmen eines Zweck­ver­bands oder ge­mein­sa­men Kom­mu­nal­un­ter­neh­mens), auf die Nutzung eines bereits be­ste­hen­den kom­mu­na­len Re­chen­zen­trums oder IT-Dienst­leis­ters sowie auf die mög­li­che Zu­sam­men­ar­beit meh­re­rer Kom­mu­nen, die den­sel­ben Dienst­leis­ter be­auf­tra­gen wollen, hin. Zudem sollten die Ar­beits­er­leich­te­run­gen mög­lichst genutzt werden.

Zer­ti­fi­zie­rung nach ISO 27001

Soll ein IT-Dienst­leis­ter be­auf­tragt werden, der nach der Norm ISO 27001 zer­ti­fi­ziert ist, so kann die Kommune dadurch den Aufwand, der sich durch die jähr­lich not­wen­di­ge Kon­trol­le des Dienst­leis­ters ergibt, deut­lich re­du­zie­ren. Zu be­ach­ten ist Petri zufolge al­ler­dings, dass eine Zer­ti­fi­zie­rung nach dieser Norm zwar die Kon­troll­pflicht beim Auf­trag­ge­ber re­du­ziert, nicht aber von der sorg­fäl­ti­gen Auswahl des Dienst­leis­ters befreit. Hierzu gehört nicht nur die Über­prü­fung, ob der Un­ter­su­chungs­ge­gen­stand der Zer­ti­fi­zie­rung an­wend­bar ist, sondern auch, dass ge­ge­be­nen­falls weitere tech­ni­sche An­for­de­run­gen aus diesem An­for­de­rungs­ka­ta­log ver­trag­lich zu ver­ein­ba­ren sind.

Auch in der Welt der Schulen und Hoch­schu­len stellen sich immer wieder neue Da­ten­schutz­fra­gen. Im Be­richts­zeit­raum stand hier die Be­ra­tung des Ge­setz­ge­bers im Vor­der­grund, etwa, als es um die da­ten­schutz­kon­for­me Re­ge­lung von Dis­tanz­un­ter­richt sowie um die Ein­füh­rung von Fern­prü­fun­gen ging. Hin­sicht­lich des Da­ten­schut­zes bei der Be­frei­ung von der Mas­ken­pflicht an baye­ri­schen öf­fent­li­chen Schulen er­reich­ten den obers­ten Da­ten­schüt­zer zahl­rei­che Ein­ga­ben.

Was den Bereich des tech­ni­sch­or­ga­ni­sa­to­ri­schen Da­ten­schut­zes be­trifft, konnte Petri etwa Emp­feh­lun­gen für die Be­auf­trag­ten der Baye­ri­schen Staats­re­gie­rung er­ar­bei­ten oder Hin­wei­se zur Lö­schung von Da­ten­ko­pi­en aus Back­up-Sys­te­men geben. Be­an­stan­dun­gen baye­ri­scher öf­fent­li­cher Stellen be­tra­fen hier im Be­richts­jahr bei­spiels­wei­se den Versand einer Be­wer­ber­da­tei, den Verlust von Fest­plat­ten oder einer Per­so­nal­rats­ak­te.

DK

 

Dieser Artikel hat Ihnen wei­ter­ge­hol­fen?
Be­den­ken Sie nur, welche In­for­ma­ti­ons­fül­le ein Abo der Baye­ri­schen Ge­mein­de­Zei­tung Ihnen liefern würde!
Hier geht’s zum Abo!

 

GemeindeZeitung

Fachthema

AppStore

TwitterfacebookinstagramYouTube

Google Play

© Bayerische GemeindeZeitung