Fachthemazurück

(GZ-18-2023 - 28. Sep­tem­ber)
gz fachthema
GZ-Plus-Mitgliedschaft

► Baye­ri­scher Da­ten­schutz­be­richt 2022:

 

Kom­mu­na­le Spiel­räu­me

 

Mit der Aufgabe, die Ein­hal­tung der Da­ten­schutz-Grund­ver­ord­nung, des Baye­ri­schen Da­ten­schutz­ge­set­zes sowie wei­te­rer Vor­schrif­ten über den Da­ten­schutz bei den baye­ri­schen öf­fent­li­chen Stellen zu über­wa­chen, befasst sich schwer­punkt­mä­ßig der vom baye­ri­schen Lan­des­be­auf­trag­ten für Da­ten­schutz, Prof. Dr. Thomas Petri, er­stell­te Tä­tig­keits­be­richt 2022. „Wie in den vor­an­ge­gan­ge­nen Be­richts­zeit­räu­men ver­fol­ge ich wei­ter­hin einen prä­ven­ti­ven Ansatz: Guter Da­ten­schutz re­agiert nicht in erster Linie mit harten Sank­tio­nen auf spek­ta­ku­lä­re Da­ten­schutz­ver­let­zun­gen, sondern ver­sucht, zu deren Ver­mei­dung an­zu­lei­ten“, erklärt Petri.

 

Zum prä­ven­ti­ven Da­ten­schutz zählt die Be­ra­tung an der Ge­setz­ge­bung be­tei­lig­ter Stellen, ins­be­son­de­re der Staats­mi­nis­te­ri­en. Petris Ein­bin­dung in die ent­spre­chen­den Ver­fah­ren ge­stal­tet sich in Ein­klang mit Art. 16 Abs. 3 Baye­ri­sches Da­ten­schutz­ge­setz und § 7 Abs. 4 Satz 1 Ge­schäfts­ord­nung der Baye­ri­schen Staats­re­gie­rung nach eigenen Angaben meist rei­bungs­los. „Ich werde früh­zei­tig be­tei­ligt, und meine Hin­wei­se werden gehört, meine Op­ti­mie­rungs­vor­schlä­ge er­freu­lich oft auf­ge­grif­fen.“ Al­ler­dings findet sich im Be­richts­zeit­raum auch ein Ge­gen­bei­spiel. Bei der Novelle des Baye­ri­schen Uni­ver­si­täts­kli­nik­ge­set­zes habe sich das zu­stän­di­ge Staats­mi­nis­te­ri­um Petris ein­ge­hend be­grün­de­ten da­ten­schutz­recht­li­chen Monita ge­gen­über weit­ge­hend ver­schlos­sen und Ver­ar­bei­tungs­vor­schrif­ten ein­ge­bracht, die Pa­ti­en­ten­rech­te ein­sei­tig zu­guns­ten von For­schungs­in­ter­es­sen ver­kür­zen.

Was den kom­mu­na­len Bereich be­trifft, hat sich Bayerns obers­ter Da­ten­schüt­zer grund­sätz­lich zu den Re­ge­lungs­mög­lich­kei­ten ge­äu­ßert, die Ge­mein­den bei Da­ten­nut­zungs­sat­zun­gen zu­ste­hen. „Zwar können sie sich kein eigenes Da­ten­schutz­recht schaf­fen, das als ein­engend emp­fun­de­ne Vor­ga­ben einfach bei­sei­te­schiebt. Sie sollten aber einige Spiel­räu­me kennen, die durch Orts­recht aus­ge­füllt werden dürfen“, betont Petri.

Di­gi­ta­li­sie­rung im ÖPNV

Einer ein­ge­hen­den Prüfung un­ter­zog er das E-Ti­cket-Sys­tem eines kom­mu­na­len Ver­kehrs­un­ter­neh­mens. In einigen Details konnten hier Op­ti­mie­rungs­be­dar­fe auf­ge­zeigt werden. Grund­sätz­lich müssen bei der Di­gi­ta­li­sie­rung im ÖPNV kom­mu­na­le Ver­kehrs­un­ter­neh­men ins­be­son­de­re den Grund­satz der Da­ten­mi­ni­mie­rung be­ach­ten, dürfen also bei der Ver­wen­dung von E-Ti­ckets nur solche Daten ver­ar­bei­ten, die zum Er­rei­chen des ver­folg­ten Zwecks er­for­der­lich sind. Soll die Da­ten­ver­ar­bei­tung auf eine Ein­wil­li­gung ge­stützt werden, ist auf deren wirk­sa­me Ein­ho­lung zu achten.

Die Ge­mein­den als Mel­de­be­hör­den macht der Da­ten­schutz­be­auf­trag­te in seinem Tä­tig­keits­be­richt darauf auf­merk­sam, dass Mel­de­re­gis­ter­aus­künf­te nur aus dem ört­li­chen Mel­de­da­ten­be­stand erteilt werden dürfen und ein au­to­ma­ti­sier­ter Abruf aus dem Aus­län­der­zen­tral­re­gis­ter auch zum Zweck der Ver­wal­tungs­ver­ein­fa­chung nicht ein­ge­rich­tet werden darf. Seine Be­ra­tungs­tä­tig­keit bei der Schaf­fung ein­heit­li­cher Re­ge­lun­gen für die In­an­spruch­nah­me staat­li­cher Re­chen­zen­tren als Auf­trags­ver­ar­bei­ter setzte er auch im Be­richts­zeit­raum fort.

Im Bereich der Sozial- und Ge­sund­heits­ver­wal­tung sind Petri zufolge zahl­rei­che Da­ten­schutz­fra­gen im Zu­sam­men­hang mit der CO­VID-19-Pan­de­mie mitt­ler­wei­le geklärt, teil­wei­se haben sie auch an In­ter­es­se ver­lo­ren. Themen seien in­so­fern noch die Sym­ptom­ab­fra­ge durch Ge­sund­heits­äm­ter oder die Impf­sta­tus­ab­fra­ge bei Be­su­che­rin­nen und Be­su­chern in öf­fent­li­chen Kran­ken­häu­sern gewesen. Daneben waren „co­ro­na­freie“ Da­ten­schutz­fra­gen wie die Eva­lu­ie­rung des Baye­ri­schen Krebs­re­gis­ter­ge­set­zes oder die da­ten­schutz­recht­li­che Ver­ant­wort­lich­keit in Be­reit­schafts­pra­xen der Kas­sen­ärzt­li­chen Ver­ei­ni­gung Bayerns zu wür­di­gen.

Bei der Steuer- und Fi­nanz­ver­wal­tung ist die Funk­ti­on der Da­ten­schutz-Auf­sichts­be­hör­de weithin dem Bun­des­be­auf­trag­ten für den Da­ten­schutz und die In­for­ma­ti­ons­frei­heit zu­ge­wie­sen; dies gilt auch für die baye­ri­schen Fi­nanz­äm­ter. Das Steu­er­recht setzt mit einer Son­der­re­ge­lung auf eine bun­des­wei­te Zen­tra­li­sie­rung. Neue Fragen der Ab­gren­zung zu Petris Zu­stän­dig­kei­ten stell­ten sich im Be­richts­zeit­raum al­ler­dings durch die Ein­füh­rung der baye­ri­schen Grund­steu­er. In Bezug auf die Ver­wal­tung dieser Lan­des­steu­er sieht sich Petri derzeit „als zu­stän­di­ge Da­ten­schutz-Auf­sichts­be­hör­de“ an. Seine ersten Er­fah­run­gen mit der Wahr­neh­mung dieser Zu­stän­dig­keit stellte er für einige Fall­grup­pen dar. Eine erste Gruppe von Da­ten­schutz­be­schwer­den betraf Na­mens­ver­wechs­lun­gen. Mehrere Be­schwer­den von Woh­nungs­ei­gen­tü­me­rin­nen und Woh­nungs­ei­gen­tü­mern hatten mit der Auf­for­de­rung zu tun, Angaben zu den Mit­glie­dern einer Woh­nungs­ei­gen­tü­mer­ge­mein­schaft zu machen. Eine dritte Gruppe von Be­schwer­den betraf schließ­lich die Ver­pflich­tung zur Angabe der Wohn­flä­che.

Per­so­nal­da­ten­schutz

Im Bereich des Per­so­nal­da­ten­schut­zes standen Fragen der Ver­ar­bei­tung von Im­mu­ni­täts­nach­wei­sen bei der ein­rich­tungs­be­zo­ge­nen Impf­pflicht noch im Zu­sam­men­hang mit der CO­VID-19-Pan­de­mie. Im Be­richts­zeit­raum beriet der Da­ten­schutz­be­auf­trag­te sowohl Ver­ant­wort­li­che als auch be­trof­fe­ne Be­schäf­tig­te in­ten­siv zu dieser The­ma­tik. Dabei konnte er - teils an­ge­sto­ßen durch Be­schwer­den von Be­schäf­tig­ten - immer wieder da­ten­schutz­recht­li­che Ver­bes­se­run­gen er­rei­chen. „Um Ver­ant­wort­li­chen und be­trof­fe­nen Be­schäf­tig­ten im Be­richts­zeit­raum einen Leit­fa­den an die Hand zu geben, habe ich mich der ein­rich­tungs­be­zo­ge­nen Impf­pflicht auch um­fas­send in meinem Ar­beits­pa­pier ‚Ver­ar­bei­tung des CO­VID-19-Impf­sta­tus im baye­ri­schen öf­fent­li­chen Dienst‘ ge­wid­met. Die jeweils maß­geb­li­che Fassung dieses Ar­beits­pa­piers ist wei­ter­hin auf der In­ter­net­sei­te https://​www.​datenschutz-bayern.​de in der Rubrik „Co­ro­na-Pan­de­mie“ ab­ruf­bar.

In gleich zwei be­ach­tens­wer­ten Ein­zel­fäl­len kam es Petri zufolge zu förm­li­chen Be­an­stan­dun­gen allzu do­ku­men­ta­ti­ons­freu­di­ger öf­fent­li­cher Ar­beit­ge­ber: Dabei ging es um eine ver­deck­te Tonauf­zeich­nung der Äu­ße­run­gen einer Be­schäf­tig­ten während einer Vi­deo­kon­fe­renz) und wieder einmal um den il­le­ga­len Einsatz von Or­tungs­sys­te­men in Dienst­kraft­fahr­zeu­gen.

DK

 

 

Dieser Artikel hat Ihnen wei­ter­ge­hol­fen?

Be­den­ken Sie nur, welche In­for­ma­ti­ons­fül­le ein Abo der Baye­ri­schen Ge­mein­de­Zei­tung Ihnen liefern würde!
Hier geht’s zum Abo!

 

GemeindeZeitung

Fachthema

AppStore

TwitterfacebookinstagramYouTube

Google Play

© Bayerische GemeindeZeitung