| (GZ-24-2025 - 18. Dezember) | ||
 |
||
|
„Der Bayerische Datenschutzbericht 2024 stellt eine umfassende Bilanz der datenschutzrechtlichen Arbeit des vergangenen Jahres dar und reiht sich in die Bemühungen von Gerichten und Datenschutzaufsichtsbehörden ein, ihre Praxis transparent, nachvollziehbar und vorhersehbar zu gestalten“, erklärte der bayerische Landesbeauftragte für Datenschutz, Prof. Dr. Thomas Petri, bei der Vorlage des Tätigkeitsberichts. Beide Institutionen arbeiteten an der Auslegung und Weiterentwicklung rechtlicher Vorgaben, die nicht immer in sich konsistent ausgestaltet seien.
Der Bericht spiegelt Petri zufolge die Breite der Aufgaben wider, die sich im Jahr 2024 aus Gesetzgebungsverfahren, Beschwerden, Beratungsanfragen, Datenpannen und technologischen Entwicklungen ergeben haben. Er zeigt, wie Unions- und nationales Recht in verschiedenen Verwaltungsbereichen datenschutzrechtliche Fragen aufwerfen und wie Verantwortliche, behördliche Datenschutzbeauftragte und die Aufsichtsbehörde Lösungen suchen, die sowohl praktischen Anforderungen als auch den Vorgaben der Datenschutz-Grundverordnung, des Bayerischen Datenschutzgesetzes und bereichsspezifischer Regelungen gerecht werden. Neben dem Tätigkeitsbericht erschienen im Jahr 2024 zwei umfangreiche Orientierungshilfen sowie weitere Veröffentlichungen.
Allgemeine Innere Verwaltung Im Bereich der Allgemeinen
Inneren Verwaltung lag ein Schwerpunkt auf der Umsetzung neuer gesetzlicher Möglichkeiten für das Streaming kommunaler Gremiensitzungen und Bürgerversammlungen. Ein weiteres Thema war der Umgang mit Veröffentlichungen der Namen von Personen, die Gemeinden unterstützen, bei denen Transparenz- und Vertraulichkeitsinteressen abzuwägen sind. Zudem befasste sich die Aufsichtsbehörde mit der datenschutzkonformen Einführung eines digitalen Mängelmelde-Tools.
Polizeiliche Beratung
Bei der polizeilichen Beratung stand die Begleitung eines Gesetzgebungsverfahrens im Mittelpunkt, das die Voraussetzungen für eine verfahrensübergreifende Recherche- und Analyseplattform schaffen sollte. Die in diesem Zusammenhang geäußerten datenschutzrechtlichen Bedenken fanden jedoch nur begrenzt Berücksichtigung. Weitere Fälle betrafen die Speicherung ungünstiger personenbezogener Informationen in polizeilichen Dateien sowie die Kontrolle der Transparenz beim Einsatz von Polizeidrohnen und der Einhaltung datenschutzrechtlicher Vorgaben bei Observationen. Im Bereich der Justiz wird eine Beanstandung hervorgehoben, die eine unzulässige und potenziell folgenschwere Mitteilung einer Staatsanwaltschaft betraf.
Auch die datenschutzrechtlichen Fragestellungen im Sozial- und Gesundheitsbereich waren nach Petris Angaben vielfältig. Eine Beschwerde bot Anlass, die Auswirkungen datenschutzrechtlicher Vorgaben auf die behördliche Sachverhaltsermittlung näher zu untersuchen. Es zeigte sich, dass die Vorgaben einer übermäßigen Informationssammlung entgegenwirken, eine gründliche und kritische Ermittlung jedoch nicht behindern, sofern sie sich an den wesentlichen Entscheidungsnormen orientiert.
Videoüberwachung
Weitere Anfragen betrafen die Mitteilungsverordnung und damit verbundene Datentransfers zu Finanzämtern. Zudem wurde die Verantwortlichkeit ehrenamtlicher Pharmazieräte geklärt. Einrichtungen kritischer Infrastruktur wandten sich hinsichtlich der Videoüberwachung sicherheitssensibler Bereiche an die Behörde; dabei konnten Wege aufgezeigt werden, den gesetzlich geforderten Nachweis einer Gefährdungslage auch ohne umfassende Vorfallsdokumentation zu erbringen.
Personaldatenschutz
Im Personaldatenschutz, einem stark landesrechtlich geprägten Bereich, ergaben sich erneut zahlreiche Fragestellungen aus Beschwerden und Beratungsanfragen. Zwei Fälle betrafen Datenerhebungen im Zusammenhang mit Berufungsverfahren an bayerischen Hochschulen. Während der Erhebung von Informationen über eingestellte Straf- oder Disziplinarverfahren widersprochen wurde, wurde die frühzeitige Vorlage einstellungsrelevanter Unterlagen als zulässig bewertet. Darüber hinaus wurde die Frage behandelt, welche Voraussetzungen bei der Veröffentlichung von Beschäftigtendaten im Internet zu beachten sind. Hier ergaben sich klare gesetzliche Vorgaben zur Abwägung zwischen Transparenz und Vertraulichkeit.
Im schulischen Bereich stützte sich die Datenschutzarbeit auf eine über viele Jahre aufgebaute Wissensgrundlage. Die aktuellen Fälle betrafen überwiegend Detailfragen, darunter eine Beschwerde zu einem Auskunftsantrag, die exemplarisch zeigt, wie Behörden Auskunftsansprüche zu blockieren versuchen und wie sich diese Hinderungsgründe bei näherer Betrachtung als unzureichend erweisen.
Ein weiterer Schwerpunkt lag im technisch-organisatorischen Datenschutz. Zahlreiche bayerische Stellen waren von schweren Hackerangriffen betroffen, die teilweise durch Versäumnisse wie unzureichendes Patch-Management begünstigt wurden. Dies führte zu mehreren förmlichen Beanstandungen. Zudem wurden Maßnahmen gegen Phishing und gegen die unerwünschte Nutzung von online verfügbaren Fotos für das Training Künstlicher Intelligenz erläutert. Auch analoge Vorgänge wie der Postversand von Datenträgern und fehlerhafte Behördenzustellungen spielten eine Rolle.
Informationsfreiheit
Im Bereich Informationsfreiheit konnte laut Petri ein größerer Fall abgeschlossen werden, bei dem ein Verein in zahlreichen Kommunen bestimmte Informationen angefragt hatte. Mit Unterstützung der Datenschutzaufsicht wurde dieser Anspruch in den meisten Fällen durchgesetzt, nachdem zuvor viel Aufwand darauf verwendet worden war, berechtigte Anträge abzuwehren. In einem anderen Fall konnte einem Bürger, der Zugang zu einem sogenannten Abschleppkatalog begehrte, nicht geholfen werden.
DK
Dieser Artikel hat Ihnen weitergeholfen?
Bedenken Sie nur, welche Informationsfülle ein Abo der Bayerischen GemeindeZeitung Ihnen liefern würde!
Hier geht’s zum Abo!
Startseite
