(GZ-18-2024 - 26. September) |
► Bayerischer Datenschutzbericht 2023: |
Vielschichtige Fragestellungen |
Mit der Beratung in Gesetzgebungsverfahren auf Landesebene, Beiträgen zu Anfragen bayerischer öffentlicher Stellen sowie Erkenntnissen, die bei der Bearbeitung von Bürgerbeschwerden gewonnen werden konnten, beschäftigt sich schwerpunktmäßig der vom bayerischen Landesbeauftragten für Datenschutz, Prof. Dr. Thomas Petri, erstellte Tätigkeitsbericht 2023.
Im allgemeinen Datenschutzrecht setzte sich Petri etwa mit der grundsätzlichen Frage des Personenbezugs sowie den Folgen des Angemessenheitsbeschlusses zum EU-U. S. DataPrivacy Framework für Verantwortliche des bayerischen öffentlichen Sektors auseinander. Hinweise zu Datenpannen bei der Excel-Nutzung, zum Umgang mit der Windows-Telemetriekomponente sowie mit der automatischen Rechtschreibkorrektur bei Webbrowsern sollen dabei helfen, den Büroalltag in bayerischen Verwaltungen datenschutzkonform zu gestalten.
Was die Allgemeine Innere Verwaltung betrifft, so wurde die jüngste Kommunalrechtsnovelle kritisch begleitet. Bei den neuen Vorschriften für das Streaming von Bürgerversammlungen sowie von Gremiensitzungen konnte der Datenschutzbeauftragte „in konstruktiver Zusammenarbeit mit dem Bayerischen Staatsministerium des Innern, für Sport und Integration klare datenschutzrechtliche Verbesserungen erreichen“. Dagegen sei es ihm nicht gelungen, die Abschaffung der erst vor wenigen Jahren gefundenen, deutschlandweit vorbildlichen bayerischen Regelung zum Einsatz elektronischer Wasserzähler zu verhindern. Beschäftigt haben ihn daneben viele kleinere datenschutzrechtliche Fragen wie etwa die automatisierte Kennzeichenerfassung beim Kameraparken oder das öffentliche „Hinhängen“ einer kritischen Bürgerin in einer Gemeinderatssitzung.
Da die Datenschutzaufsicht auch die Verarbeitung personenbezogener Daten in öffentlichen Registern erfasst, kann Petri die Einhaltung zahlreicher Vorgaben des Melderechts sowie des Fahrzeugregisterrechts überprüfen. So hat er nicht nur die Nutzung des Melderegisters für die Einladung zum Kinderfest einer politischen Partei förmlich beanstandet, sondern auch festgestellt, dass eine bayerische Metropole nicht berechtigt war, das Fahrzeugregister als „Adressquelle“ zu verwenden, um Halter von Kraftfahrzeugen mit Dieselmotor über mögliche Fahrverbote zu informieren.
Vielschichtig waren im Jahr 2023 die Fragestellungen, die der oberste Datenschützer im Personaldatenschutz zu bewältigen hatte. Bei der Begleitung von dienstrechtlichen Gesetzgebungsverfahren etwa hatten Petris Bemühungen, ein Mitbestimmungsrecht des Personalrats bei der Benennung und Abberufung des behördlichen Datenschutzbeauftragten sowie datenschutzgerechte Vorgaben für die Übermittlung von Untersuchungs- oder Beobachtungsbefunden im Rahmen der Unfallfürsorge zu etablieren, nun endlich Erfolg. Zu einer Art datenschutzrechtlichem Vexierspiel habe sich das Störfallmanagement des 2023 eingeführten Dienstradprogramms „JobBike Bayern“ entwickelt. Auch hier konnten schließlich praktikable, gleichwohl datenschutzkonforme Lösungen gefunden werden.
Petris Prüfungs- und Beratungstätigkeit gab zudem Anlass, die Rahmenbedingungen für den Umgang mit den Kontaktdaten von Beschäftigten fortzuentwickeln. Bei der „Stufenvorweggewährung“, einem tarifrechtlichen Instrument zur Bindung qualifizierter Fachkräfte, konnte die konsequente Anwendung von Datenschutzrecht sogar zu einer Verwaltungsvereinfachung beitragen.
Verbesserungen des Datenschutzes bei Schulen und Hochschulen wurden in gleich zwei Gesetzen erreicht: In das Bayerische Gesetz über das Erziehungs- und Unterrichtswesen fand laut Petri ein voraussetzungsloses Widerspruchsrecht in Bezug auf Datenübermittlungen von Schulen an die Agenturen für Arbeit Aufnahme und im Bayerischen Schulfinanzierungsgesetz wurde die Zweckbindung von Schülerdaten bei der Abrechnung von Gastschulbeiträgen gestärkt. Im Zusammenhang mit der Masernimpfpflicht beschäftigten den Datenschutzbeauftragten mehrmals Beschwerden, die Weitergaben ärztlicher Atteste von Schulen an Gesundheitsämter betrafen.
Überdies befasste sich Petri beispielsweise mit der datenschutzgerechten Gestaltung von Bürgerbüros, der Nutzung nicht dienstlich administrierter E-Mail-Accounts im dienstlichen Kontext oder mit dem Verlust einer Patientenakte. Er beriet zahlreiche Verantwortliche zu Datenschutz-Folgenabschätzungen und beteiligte sich an der Gremienarbeit zur Anonymisierung und Pseudonymisierung sowie zum KI-Einsatz in der medizinischen Forschung. Auch gingen über den Berichtszeitraum beim obersten bayerischen Datenschützer erwartungsgemäß wieder hunderte Meldungen von Datenpannen ein, denen nachzugehen war.
DK
Dieser Artikel hat Ihnen weitergeholfen?
Bedenken Sie nur, welche Informationsfülle ein Abo der Bayerischen GemeindeZeitung Ihnen liefern würde!
Hier geht’s zum Abo!