| 1. |
Überblick |
| 1.1. |
Künstliche Intelligenz und Datenschutz |
| 1.2. |
Evaluierung der Datenschutz-Grundverordnung (DSGVO) |
| 1.3. |
Das neue Polizeiaufgabengesetz |
| 1.3.1. |
Kommission zur Begleitung des neuen Polizeiaufgabengesetzes |
| 1.3.2. |
Abschlussbericht der PAG-Begleitkommission |
| 1.4. |
Gesundheitseinrichtungen: Datensicherheitsvorfälle nehmen zu |
| 1.5. |
Schlussbemerkung |
| 2. |
Allgemeines Datenschutzrecht |
| 2.1. |
"Datenschutzreform 2018" - Ausweitung des Informationsangebots des Bayerischen Landesbeauftragten für den Datenschutz |
| 2.2. |
Identifizierung bei der Geltendmachung von Betroffenenrechten |
| 2.2.1. |
Wann bestehen "Zweifel an der Identität" eines Antragstellers oder einer Antragstellerin? |
| 2.2.2. |
Wann sind die Zweifel an der Identität eines Antragstellers oder einer Antragstellerin "begründet"? |
| 2.2.3. |
Welche Maßnahmen kann oder muss der Verantwortliche selbst treffen, um eine antragstellende Person zu identifizieren? |
| 2.2.4. |
Welche Identitätsnachweise können bei begründeten Zweifeln von einer antragstellenden Person gefordert werden? |
| 2.2.5. |
Was geschieht, wenn der Identitätsnachweis scheitert? |
| 2.2.6. |
Dürfen erhobene Identitätsnachweise gespeichert werden? |
| 2.2.7. |
Welche vorbeugenden Maßnahmen können öffentliche Stellen treffen? |
| 3. |
Polizei und Verfassungsschutz |
| 3.1. |
Erkennungsdienstliche Behandlung und beabsichtigte DNA-Speicherung bei einem 78-jährigen Rentner |
| 3.2. |
Kein Löschungsantrag notwendig, wenn eine polizeiliche Speicherung nicht mehr erforderlich ist |
| 3.3. |
Reduzierte Dauer bei der Speicherung von Erstkonsumenten "weicher" Drogen |
| 3.4. |
"Cloud-Durchsuchung" zur Gefahrenabwehr |
| 3.5. |
Gesonderte Hinweispflicht bei einer polizeilichen Videoüberwachung mittels einer Drohne |
| 3.6. |
Prüfung der Vollständigkeit und Richtigkeit von Auskünften |
| 4. |
Justiz |
| 4.1. |
Einsicht in notarielle Urkunden zu Forschungszwecken |
| 4.2. |
Videoüberwachung eines Fachgerichts |
| 4.3. |
Grundbuch: Protokollierungspflicht bei mündlicher Bestätigungsauskunft |
| 4.4. |
Beanstandung einer Maßregelvollzugseinrichtung |
| 4.5. |
Abruf von Kraftfahrzeughalterdaten bei Verwarnungen im ruhenden Verkehr |
| 5. |
Allgemeine Innere Verwaltung |
| 5.1. |
Behandlung von Bausachen im Gemeinderat |
| 5.1.1. |
Umgang mit Bauanträgen |
| 5.1.1.1. |
Bekanntgabe personenbezogener Daten in der Tagesordnung |
| 5.1.1.2. |
Information der Presse durch Übermittlung von Sitzungsvorlagen |
| 5.1.1.3. |
Behandlung von Nachbareinwendungen in öffentlicher Sitzung |
| 5.1.1.4. |
Veröffentlichung der Sitzungsniederschrift |
| 5.1.2. |
Umgang mit Einwendungen im Rahmen der kommunalen Bauleitplanung |
| 5.1.2.1. |
Bekanntgabe personenbezogener Daten bei der Öffentlichkeitsbeteiligung |
| 5.1.2.2. |
Auftragsverarbeitung bei Einschaltung eines Planungsbüros |
| 5.1.2.3. |
Behandlung von Einwendungen in öffentlicher Sitzung |
| 5.1.2.4. |
Veröffentlichung der Sitzungsniederschrift |
| 5.2. |
Live-Übertragung einer Bürgerversammlung ins Internet |
| 5.2.1. |
Live-Übertragungen öffentlicher Gemeinderatssitzungen |
| 5.2.2. |
Live-Übertragung von Bürgerversammlungen ins Internet |
| 5.2.2.1. |
Bürgerversammlung als Ausdruck einer bürgernahen Selbstverwaltung |
| 5.2.2.2. |
Fehlen einer gesetzlichen Befugnis für die Datenverarbeitung |
| 5.2.2.3. |
Einwilligung wird regelmäßig an mangelnder Freiwilligkeit scheitern |
| 5.3. |
Informantenschutz bei Datenübermittlungen unter Geltung der Datenschutz-Grundverordnung |
| 5.3.1. |
Datenschutzrechtliche Bewertung anhand Art. 5 Abs. 1 BayDSG |
| 5.3.2. |
Parallele Maßstäbe bei (verwaltungsverfahrensrechtlicher) Akteneinsicht |
| 5.3.3. |
Besonderheiten im Ordnungswidrigkeitenverfahren |
| 5.4. |
Datenschutzkonformität von (staatlichen) Förderungen |
| 5.4.1. |
Einwilligung regelmäßig keine Rechtsgrundlage |
| 5.4.2. |
Umfang der zulässigen Aufgabenerfüllung ergibt sich aus der jeweiligen Aufgabenzuweisungsnorm |
| 5.4.3. |
Anforderungen bei einer Einbindung von Dritten in das Förderverfahren |
| 5.4.4. |
Umsetzung der Informationspflichten nach Art. 13 DSGVO |
| 5.5. |
Datenschutz bei Mobilitätsuntersuchungen auf Landkreisebene |
| 5.6. |
Unzulässigkeit einer flächendeckenden Speicherung von Kopien amtlicher Ausweisdokumente durch Kfz-Zulassungsbehörden bei Erteilung von Ausfuhr- und Kurzzeitkennzeichen |
| 5.6.1. |
Fehlen einer gesetzlichen Befugnis für die Datenverarbeitung |
| 5.6.2. |
Einwilligung kein Mittel zur beliebigen Erweiterung des Aufgabenkreises |
| 5.6.3. |
Ergebnis |
| 6. |
E-Government und öffentliche Register |
| 6.1. |
Melderegisterauskünfte für (wissenschaftliche) Studien; insbesondere Adressmittlungsverfahren |
| 6.1.1. |
Sachverhalt |
| 6.1.2. |
Datenschutzrechtliche Bewertung |
| 6.1.2.1. |
Verarbeitung von Meldedaten |
| 6.1.2.2. |
Zulässigkeit einer hypothetischen Gruppenauskunft |
| 6.1.2.3. |
Keine Verarbeitung im Auftrag |
| 6.1.2.4. |
Erfordernis einer eigenen Rechtsgrundlage für die Stadt |
| 6.1.2.5. |
Adressmittlungsverfahren rechtfertigte keine andere Bewertung |
| 6.1.2.6. |
Fazit |
| 6.2. |
Geplante Änderung des Rundfunkbeitragsstaatsvertrages; Einführung eines regelmäßigen Meldedatenabgleichs |
| 6.3. |
IT-Outsourcing durch Kommunen: Anforderungskatalog |
| 7. |
Gesundheitsverwaltungund Krankenhäuser |
| 7.1. |
Verarbeitung von Mitteilungen der Polizei durch das Gesundheitsamt |
| 7.2. |
Krankenhausseelsorge |
| 7.3. |
Datenschutzgerechte Gestaltung von Einladungen zum Mammographie-Screening |
| 7.4. |
Veröffentlichung von Jubiläumsdaten |
| 8. |
Sozialverwaltung |
| 8.1. |
Arbeitspapier zur Verarbeitung von Sozialdaten im Bereich der Beistandschaft, Amtspflegschaft und der Amtsvormundschaft |
| 8.2. |
Schutz von Informantinnen und Informanten bei Meldung einer Kindeswohlgefährdung |
| 8.3. |
Datenübermittlung an die Staatsanwaltschaft in strafrechtlichen Ermittlungsverfahren |
| 8.3.1. |
Strafrechtliches Ermittlungsverfahren |
| 8.3.2. |
Strafverfolgungsinteresse der Ermittlungsbehörden |
| 8.4. |
Unterschrift unter Datenschutzhinweise |
| 9. |
Personalverwaltung |
| 9.1. |
Informationspflicht des Verantwortlichen bei Stellenbesetzungsverfahren in der bayerischen öffentlichen Verwaltung |
| 9.1.1. |
Informationspflicht bei Bewerbungen auf eine Stellenausschreibung |
| 9.1.1.1. |
Ausgangslage |
| 9.1.1.2. |
Form der Information |
| 9.1.1.3. |
Zeitpunkt der Information |
| 9.1.2. |
Informationspflicht bei Initiativbewerbungen |
| 9.1.3. |
Fazit |
| 9.2. |
Bekanntgabe von Personalentscheidungen gemeindlicher Gremien |
| 9.2.1. |
Bekanntgabe nur der Beschlüsse |
| 9.2.2. |
Personenbezogene Daten im Beschlusstenor |
| 9.2.3. |
Grundsätzlich keine Bekanntgabe von Personalaktendaten |
| 9.2.4. |
Möglichkeiten der Information über Personalentscheidungen im Einzelfall |
| 9.2.4.1. |
Anonymisierte Information |
| 9.2.4.2. |
Nicht anonymisierte Information |
| 9.2.5. |
Fazit |
| 9.3. |
Umgang mit amtsärztlichen Zeugnissen bei der Bayerischen Polizei |
| 9.3.1. |
Sachverhalt |
| 9.3.2. |
Rechtliche Würdigung |
| 9.3.3. |
Bayernweite Verfahrensumstellung |
| 9.3.4. |
Fazit |
| 9.4. |
Führerscheinkontrollen für die Nutzung von Dienstkraftfahrzeugen |
| 9.4.1. |
Rechtsgrundlage |
| 9.4.2. |
Erforderlichkeit und Grundsatz der Datenminimierung |
| 9.4.3. |
Information der betroffenen Beschäftigten |
| 9.4.4. |
Zuständigkeit und Speicherdauer |
| 9.4.5. |
Fazit |
| 9.5. |
Der Personalrat - Verantwortlicher im Sinne des Datenschutzrechts? |
| 9.5.1. |
Die Rolle des "Verantwortlichen" |
| 9.5.2. |
Der Personalrat als "Verantwortlicher"? |
| 9.5.3. |
Datenschutz innerhalb des Personalrats |
| 9.5.3.1. |
Der Personalrat und der behördliche Datenschutzbeauftragte |
| 9.5.3.2. |
Technische und organisatorische Maßnahmen |
| 9.5.3.3. |
Verzeichnis der Verarbeitungstätigkeiten |
| 9.5.3.4. |
Informationspflichten und Auskunftsrecht |
| 9.5.3.5. |
Regelungen zum Datenschutz im Zusammenhang mit der Personalratsarbeit |
| 9.5.4. |
Fazit |
| 9.6. |
Personalratsmitglied als behördlicher Datenschutzbeauftragter? |
| 9.6.1. |
Vereinbarkeit der Funktionen "behördlicher Datenschutzbeauftragter" und "einfaches Personalratsmitglied" |
| 9.6.2. |
Vereinbarkeit der Funktionen "behördlicher Datenschutzbeauftragter" und "Personalratsvorsitzender" |
| 9.6.3. |
Umgang mit Interessenkonflikten im Einzelfall |
| 9.6.4. |
Fazit |
| 9.7. |
Beschäftigtenfotos für Marketingmaßnahmen bayerischer öffentlicher Stellen |
| 9.7.1. |
Einwilligung als Rechtsgrundlage für die Verwendung der Bilder |
| 9.7.1.1. |
Einwilligung nach der Datenschutz-Grundverordnung |
| 9.7.1.2. |
Einwilligung nach dem Kunsturhebergesetz |
| 9.7.1.3. |
Verhältnis von Datenschutz-Grundverordnung und Kunsturhebergesetz |
| 9.7.1.4. |
Hier: Vorrang des allgemeinen Datenschutzrechts |
| 9.7.1.5. |
Folge: Freie Widerruflichkeit der Einwilligung |
| 9.7.1.6. |
Einwilligung keine dauerhaft verlässliche Rechtsgrundlage |
| 9.7.2. |
Gesondertes Entgelt als Indiz für einen wirksamen Vertrag |
| 9.7.3. |
Sonstige Rechtsgrundlagen? |
| 9.7.4. |
Fazit |
| 10. |
Bildung, Wissenschaft, Kultur |
| 10.1. |
Beratung bei der Änderung von Vorschriften |
| 10.1.1. |
Bayerisches Gesetz über das Erziehungs- und Unterrichtswesen |
| 10.1.1.1. |
Art. 60a BayEUG |
| 10.1.1.2. |
Art. 122 Abs. 4 BayEUG |
| 10.1.2. |
Bayerische Schulordnung |
| 10.1.3. |
§ 14a Lehrerdienstordnung |
| 10.1.4. |
Studienkollegordnung |
| 10.2. |
Videoüberwachung an Schulen |
| 10.2.1. |
Sachverhalt |
| 10.2.2. |
Rechtliche Bewertung |
| 10.2.3. |
Vorgehen, Handlungsempfehlung und Ausblick |
| 11. |
Soziale Medien und Telemedien |
| 11.1. |
Soziale Netzwerke |
| 11.2. |
Einbindung von Social Plugins in Internetseiten bayerischer Behörden |
| 12. |
Technik und Organisation |
| 12.1. |
Künstliche Intelligenz |
| 12.1.1. |
Künstliche Intelligenz im Gegensatz zu menschlichem Verstehen |
| 12.1.2. |
Strategische Förderung der KI-Entwicklung |
| 12.1.2.1. |
Bayern |
| 12.1.2.2. |
Bundesweite KI-Strategie |
| 12.1.2.3. |
Datenethikkommission |
| 12.1.3. |
Künstliche Intelligenz und Datenschutz |
| 12.1.3.1. |
Nutzung von personenbezogenen Daten |
| 12.1.3.2. |
Kernpunkte und Herausforderungen |
| 12.1.4. |
Umfangreiche Gremienarbeit |
| 12.1.4.1. |
Auf internationaler Ebene |
| 12.1.4.2. |
Auf europäischer Ebene |
| 12.1.4.3. |
Auf nationaler Ebene |
| 12.1.5. |
Zusammenfassung und Ausblick |
| 12.2. |
Aktuelles zur Datenschutz-Folgenabschätzung (DSFA) |
| 12.3. |
Emotet, Ransomware und andere Schadsoftware |
| 12.4. |
Cyberabwehr Bayern |
| 12.5. |
Anforderungen an Messenger-Dienste im Krankenhausbereich |
| 12.6. |
Überwachung des Auftragsverarbeiters bei Fernzugriff |
| 12.6.1. |
Synchrone Überwachung |
| 12.6.2. |
Asynchrone Überwachung |
| 12.7. |
Meldungen von Datenpannen |
| 12.8. |
Beanstandungen, Sanktionen |
| 12.8.1. |
Beanstandungen und Sanktionen bei Krankenhäusern |
| 12.8.2. |
Beanstandung des unbeabsichtigten Versands einer Excel-Datei mit Personaldaten |
| 12.8.3. |
Beanstandungen von Kommunen |
| 12.9. |
IT-System mit voreingestellten Zugangsdaten |
| 13. |
Datenschutzkommission |