≡ Sitemap

Pressemitteilung

des Bayerischen Landesbeauftragten für den Datenschutz


25.05.2022

Veröffentlichung des 31. Tätigkeitsberichts 2021

Der Bayerische Landesbeauftragte für den Datenschutz stellt Ergebnisse seiner Arbeit im Jahr 2021 vor

Die COVID-19-Pandemie stand bereits im Mittelpunkt meines Tätigkeitsberichts für das Jahr 2020. Mein Bericht für das Jahr 2021 enthält aber noch immer zahlreiche Beiträge, die sich mit dem Datenschutz in diesem Kontext befassen - allerdings ist eine Differenzierung festzustellen: Viele grundsätzliche Fragen sind geklärt; in der Prüfungs- und Beratungspraxis ging es nun etwa um den Datenschutz bei Maskenpflicht-Befreiungsattesten, bei der Überwachung von 2G- oder 3G-Regelungen sowie im Zusammenhang mit dem Test- und Impfmanagement (siehe den Überblicksbeitrag Nr. 1.1). Darüber hinaus traten bereits wieder "nichtpandemische" Datenschutzthemen in den Vordergrund, von denen ich einige kurz ansprechen möchte:

Bayerische öffentliche Stellen wenden sich oftmals ratsuchend an mich, weil sie Office-Anwendungen aus Staaten nutzen möchten, die nicht dem Geltungsbereich der Datenschutz-Grundverordnung unterfallen. Hier stellen sich recht komplexe datenschutzrechtliche Fragen. Ich habe aufbereitet, was insofern zu beachten ist, und dabei versucht, einen Weg durch das Dickicht einschlägiger Gerichtsentscheidungen und Leitlinien insbesondere der Unionsebene zu weisen (Beitrag Nr. 2.2); das Informationsangebot in diesem Bereich werde ich auch im laufenden Jahr weiter ausbauen.

Im Bereich von Polizei und Justiz beschäftigte mich der Datenschutz bei Zuverlässigkeitsüberprüfungen im Rahmen von Akkreditierungsverfahren schon seit längerem. Im Berichtszeitraum konnte endlich eine gesetzliche Regelung dieses von der Polizei bei Großveranstaltungen eingesetzten Instruments erreicht werden (Beitrag Nr. 3.2), die kürzlich auch der Bayerische Verfassungsgerichtshof gebilligt hat. Die datenschutzrechtliche Überprüfung erkennungsdienstlicher Maßnahmen aus Anlass der Verfolgung von Ordnungswidrigkeiten führte im Ergebnis zu einer Sensibilisierung der Polizei - auf diesem "Deliktsfeld" können eingriffsintensivere Verfolgungsmaßnahmen mitunter nicht rechtskonform eingesetzt werden (Beitrag Nr. 3.3). Ein lebenspraktisch hilfreicher Beitrag zeigt, wie leicht man nichtsahnend - und unrechtmäßigerweise - im polizeilichen Staatsschutz-Informationssystem gespeichert werden kann (Beitrag Nr. 3.6).

Datenschutzfragen von allgemeinem Interesse stellten sich auch im Bereich der Allgemeinen Inneren Verwaltung. Die Datenverarbeitung bei Gutachterausschüssen zur Ermittlung von Grundstückswerten (Beitrag Nr. 5.1) scheint zwar auf den ersten Blick ein etwas sperrig wirkendes Thema - seine Darstellung schafft indes eine Basis für die datenschutzkonforme Arbeit dieser im Grundverkehr wichtigen Gremien. Aus Kommunen erreichen mich immer wieder Anfragen, inwieweit Anträge auf Bürgerversammlungen veröffentlicht werden dürfen und was bei der Herausgabe kommunaler Mitteilungsblätter datenschutzrechtlich zu beachten ist. Zwei Beiträge (Nr. 5.2 und 5.4) geben hier praxisgerechte Antworten.

Im Bereich "Gesundheit und Soziales" möchte ich insbesondere auf einen Beitrag aufmerksam machen, der sich dem Datenschutz beim Vollzug des Masernschutzgesetzes widmet (Nr. 7.2). Hier lässt sich gut beobachten, welche Schwierigkeiten bei der Einführung einer Impfpflicht auftreten. Ein ausführlicher Beitrag gilt Mitteilungspflichten des Medizinischen Dienstes der Krankenkassen an die Leistungserbringer, wenn Behandlungsfehler begutachtet worden sind (Nr. 7.10).

Was den Bereich der Personalverwaltung bei bayerischen öffentlichen Stellen betrifft, setzt sich mein Tätigkeitsbericht unter anderem mit zwei Neuregelungen auseinander. Soweit es dabei um die von mir schon seit längerem als regelungsbedürftig benannte Aufbewahrung von Unterlagen über dienstliche Beurteilungen geht, gelange ich zu einem überwiegend positiven Fazit (Beitrag Nr. 8.2). Bei der Verlängerung der Aufbewahrungsfrist für Beihilfeunterlagen hat der zuständige Normgeber fiskalische Interessen den Datenschutzbelangen vorgezogen - eine Entscheidung, die ich sehr bedauere (Beitrag Nr. 8.3).

Aus dem Bereich der Schulen und Hochschulen haben mich einige Beschwerden zum Vollzug der Bayerischen Fernprüfungserprobungsverordnung erreicht. Mein Tätigkeitsbericht greift einen solchen Fall exemplarisch heraus und zeigt, was Hochschulen insofern aus Datenschutzsicht alles falsch machen können. Dabei wird deutlich, dass es sich lohnt, neue Verfahren von Anfang an kritisch zu begleiten und auf eine umgehende Behebung von Mängeln hinzuwirken, sobald diese auftreten (Beitrag Nr. 9.2).

Den Beiträgen zum Bereich "Technik und Organisation" habe ich einige grundsätzliche Erwägungen zur datenschutzkonformen Gestaltung von Digitalisierungsprozessen vorangestellt. Diese auf Beobachtungen während der COVID-19-Pandemie beruhenden Erwägungen sind mir ein besonderes Anliegen. Pandemieunabhängig kann ich etwa über eine Beanstandung nach dem Verlust von Bewerbungsunterlagen bei einer bayerischen öffentlichen Stelle berichten (Beitrag Nr. 10.7) und schließlich über eine mir gemeldete "Datenpanne", bei welcher der Grundsatz der Vertraulichkeit personenbezogener Daten mitten auf einer Donaubrücke eindrucksvoll verfehlt wurde (Beitrag Nr. 10.9).

Mein Tätigkeitbericht bindet wie in jedem Jahr einen bunten Strauß aus all den Fragen, mit denen ich mich auf Grund von Beschwerden und Kontrollanregungen, von Beratungsanfragen öffentlicher Stellen, im Rahmen von Normsetzungsverfahren und bei der Gremienarbeit beschäftigt habe. Ich hoffe, dass er den Staatsbehörden, den Kommunen sowie den übrigen Verantwortlichen im öffentlichen Sektor des Freistaates Bayern ebenso von Nutzen ist wie den bayerischen Bürgerinnen und Bürgern, und dass er dabei hilft, Geschäftsprozesse der öffentlichen Verwaltung möglichst von vornherein datenschutzgerecht einzurichten.

Der beste Datenschutz wirkt nicht durch Beanstandung, Verwarnung oder Geldbuße, sondern im Wege der Prävention. Aus diesem Grund ist der Tätigkeitsbericht nur ein - wenngleich besonders traditionsreiches - Mittel der Informationsarbeit. Auch im Berichtszeitraum sind in meiner Geschäftsstelle wieder zahlreiche Publikationen entstanden, die grundsätzliche, aktuelle oder besonders praxisbedeutsame Aspekte des Datenschutzes vertiefen. Der Beitrag Nr. 2.1 gibt dazu einen Überblick.

Der 31. Tätigkeitsbericht steht ab Mittwoch, den 25. Mai 2022 um 11:00 Uhr auf meiner Homepage https://www.datenschutz-bayern.de in der Rubrik "Tätigkeitsberichte" zum Abruf bereit. Unter "Broschürenbestellung" kann die gedruckte Fassung bezogen werden. Der Tätigkeitsbericht ist in allen Versionen kostenfrei.

Interessierten Journalistinnen und Journalisten stehe ich gerne für Interviews und Anfragen zur Verfügung. Zur Vereinbarung eines Termins wenden Sie sich bitte an mein Vorzimmer (Telefon: 089 212672-12, E-Mail: vorzimmer@datenschutz-bayern.de).

Prof. Dr. Thomas Petri

Hinweis:

Der Bayerische Landesbeauftragte für den Datenschutz kontrolliert bei den bayerischen öffentlichen Stellen die Einhaltung datenschutzrechtlicher Vorschriften. Er ist vom Bayerischen Landtag gewählt, unabhängig und niemandem gegenüber weisungsgebunden.