Sie sind hier: > Start > Presse > Archiv > Veröffentlichung des 30. Tätigkeitsberichts 2020

---

25.05.2021

Veröffentlichung des 30. Tätigkeitsberichts 2020

Der Bayerische Landesbeauftragte für den Datenschutz stellt Ergebnisse seiner Arbeit im Jahr 2020 vor

Das Jahr 2020 war auch für die Datenschutz-Aufsichtsbehörden von der COVID-19-Pandemie geprägt. Im Rahmen meiner Zuständigkeit für die bayerischen öffentlichen Stellen, insbesondere Staatsbehörden und Kommunen, waren nicht nur zahlreiche Rechtsetzungsvorhaben zu begleiten sowie viele Eingaben und Beratungsanfragen zu bewältigen; auch der Dienstbetrieb war unabhängig von der Entwicklung der Inzidenzen sicherzustellen. Obgleich nicht alles von vornherein und in jeder Hinsicht völlig "rund" lief: Eine handlungsfähige Datenschutzaufsicht war an den 366 Tagen des Jahres stets gewährleistet. Dafür danke ich allen meinen Mitarbeiterinnen und Mitarbeitern. Ein besonderer Dank gilt den Kolleginnen und Kollegen aus dem technischen Bereich: Sie haben in kürzester Zeit ein effektives Home-Office-Angebot für alle meine Bediensteten möglich gemacht.

In meinem Tätigkeitsbericht sind datenschutzrechtliche Fragen im Kontext der COVID-19-Pandemie zu einem Schwerpunktbeitrag zusammengefasst; das Themenspektrum reicht insofern von Filmaufnahmen im Krankenhaus (Nr. 3.1) über Rechtsfragen bei verschiedenen Datentransfers (Nr. 3.2, 3.3 und 3.5) bis hin zur datenschutzgerechten Berichterstattung über Infektionszahlen (Nr. 3.7).

Die Datenschutz-Grundverordnung ist nun seit drei Jahren für alle geltendes Recht. So lange bereits leben die bayerischen öffentlichen Stellen wie auch die Bürgerinnen und Bürger im Freistaat mit den neuen Regeln. Wie meine Beratungspraxis zeigt, verlagern sich Schwierigkeiten und Konflikte mittlerweile oftmals auf eine Detailebene; nicht wenige grundsätzliche Fragen haben durch die Rechtsprechung und die Arbeit der Datenschutz-Aufsichtsbehörden zumindest eine vorläufige Klärung erfahren. So prägt die Beschäftigung mit datenschutzrechtlichen Einzelfragen auch meinen Tätigkeitsbericht für das Jahr 2020.

Zuvorderst konsolidiert ein umfangreicher Schwerpunktbeitrag datenschutzrechtliche Erkenntnisse, die ich aus zahlreichen Eingaben im Zusammenhang mit der Verfolgung von Verkehrsordnungswidrigkeiten gewinnen konnte (Nr. 2). Speicherungen personenbezogener Daten im Polizeibereich gilt die Aufmerksamkeit in gleich vier kleineren Beiträgen (Nr. 5.4 bis 5.7); ein Praxisfall verdeutlicht, dass selbst beim unachtsamen Ausfüllen eines "Strafzettels" durch die Polizei "nebenbei" unzulässig personenbezogene Daten offengelegt werden können (Nr. 5.8).

Wie facettenreich datenschutzrechtliche Fragestellungen bei einem Alltagsphänomen sein können, zeigt der Beitrag "Factoring bei ÖPNV-Leistungen durch Stadtwerke" (Nr. 6.1). Dabei geht es um den Online-Ticketkauf, den viele öffentliche Verkehrsunternehmen anbieten. Was die elektronischen Wasserzähler mit Funkmodul betrifft, hat mein Beitrag im 28. Tätigkeitsbericht 2018 (dort Nr. 7.3) eine Fortsetzung gefunden (Nr. 6.2).

Von den Beiträgen, welche die Verwaltungsdigitalisierung betreffen, möchte ich insbesondere zwei hervorheben: Der Beitrag "Gesetz über die Digitalisierung im Freistaat Bayern" (Nr. 7.1) berichtet von meinen Bemühungen um die datenschutzgerechte Gestaltung einer maßgeblichen rechtlichen Handlungsgrundlage in diesem Bereich; demgegenüber gewährt der Beitrag "Leitfaden zum Outsourcing kommunaler IT" (Nr. 7.2) Einblick in den Entstehungsprozess eines zu Beginn des laufenden Jahres veröffentlichten Dokuments, das deutschlandweit erstmals ausführlich Standards für eine Unterstützung von Kommunen durch externe Dienstleister im Bereich der Verwaltungsdigitalisierung formuliert.

Im Bereich des Personaldatenschutzes kommt neben Neuerungen, die sich für vertraglich Beschäftigte im bayerischen öffentlichen Dienst in Bezug auf den Umgang mit ihren Personalakten ergeben haben (Nr. 9.1), auch ein echtes "Bagatellproblem" zur Sprache, das aber immer wieder Anlass für Anfragen von verschiedener Seite ist: der Datenschutz bei Geburtstagslisten, die das soziale Zusammenleben im Kolleginnen- und Kollegenkreis erleichtern sollen (Nr. 9.2).

Auch in der Welt der Schulen und Hochschulen stellen sich immer wieder neue Datenschutzfragen. Im Berichtszeitraum stand hier die Beratung des Gesetzgebers im Vordergrund, etwa, als es um die datenschutzkonforme Regelung von Distanzunterricht (Nr. 10.1.2) sowie um die Einführung von Fernprüfungen ging (Nr. 10.1.4). Hinsichtlich des Datenschutzes bei der Befreiung von der Maskenpflicht an bayerischen öffentlichen Schulen erreichten mich zahlreiche Eingaben; zu diesem Thema habe ich eine Aktuelle-Kurz-Information veröffentlicht, die laufend aktualisiert wird (Nr. 1.1.3).

Was den Bereich des technisch-organisatorischen Datenschutzes betrifft, konnte ich etwa Empfehlungen für die Beauftragten der Bayerischen Staatsregierung erarbeiten (Nr. 12.3) oder Hinweise zur Löschung von Datenkopien aus Backup-Systemen geben (Nr. 12.5). Beanstandungen bayerischer öffentlicher Stellen betrafen hier im Berichtsjahr beispielsweise den Versand einer Bewerberdatei (Nr. 12.11.1), den Verlust von Festplatten (Nr. 12.11.2) oder einer Personalratsakte (Nr. 12.11.3).

Beiträge zum allgemeinen Recht auf Auskunft (Art. 39 Bayerisches Datenschutzgesetz) schließen den Tätigkeitsbericht ab; sie würdigen die Transparenz bei Grundstücksverkäufen bayerischer Gemeinden (Nr. 13.1), den Zugang zu Niederschriften der Sitzungen kollegialer Selbstverwaltungsorgane (Nr. 13.2) sowie zu Ministerialschreiben (Nr. 13.3).

Der Tätigkeitsbericht einer Datenschutz-Aufsichtsbehörde sagt etwas darüber aus, welche Arbeitsschwerpunkte sich bei der Beratung des Gesetzgebers und der Verwaltung wie auch auf Grund von Eingaben der Bürgerinnen und Bürgern im Berichtszeitraum ergeben haben. Eine Wertung, dass andere, im Tätigkeitsbericht nicht angesprochene Fragen weniger wichtig oder weniger interessant wären, kann ihm nicht entnommen werden. Der Tätigkeitsbericht wird im Übrigen stets durch weitere Informationen ergänzt: So wächst mein Angebot an Orientierungshilfen, Arbeitspapieren, Aktuellen Kurz-Informationen und anderen Materialien Monat für Monat weiter. Unter Nr. 4.1 gibt der Tätigkeitsbericht einen knappen Überblick dazu. Wer Näheres erfahren möchte, möge einmal meine Homepage https://www.datenschutz-bayern.de besuchen. Dort kann der neue Tätigkeitsbericht unter "Broschürenbestellung" sowohl in elektronischer als auch in gedruckter Form bezogen werden.

Prof. Dr. Thomas Petri

Der Bayerische Landesbeauftragte für den Datenschutz kontrolliert bei den bayerischen öffentlichen Stellen die Einhaltung datenschutzrechtlicher Vorschriften. Er ist vom Bayerischen Landtag gewählt, unabhängig und niemandem gegenüber weisungsgebunden.