| 1. |
Überblick |
| 1.1. |
Pandemiebekämpfung und Datenschutz |
| 1.1.1. |
Infektionsschutzgesetz und Bayerische Infektionsschutzmaßnahmenverordnungen |
| 1.1.2. |
Kontaktmanagement und Datenminimierung |
| 1.1.3. |
SORMAS |
| 1.1.4. |
Befreiung von der Maskenpflicht |
| 1.1.5. |
Testmanagement |
| 1.1.6. |
Insbesondere: Testungen an Schulen |
| 1.1.7. |
Transparenz der Verarbeitung: Positivbeispiel Impfmanagement |
| 1.1.8. |
Zwischenbilanz |
| 1.2. |
Schlussbemerkung |
| 2. |
Allgemeines Datenschutzrecht |
| 2.1. |
"Datenschutzreform 2018" - Weiterentwicklung des Informationsangebots des Bayerischen Landesbeauftragten für den Datenschutz |
| 2.2. |
Office-Anwendungen aus Drittstaaten bei bayerischen öffentlichen Stellen |
| 2.2.1. |
Datenschutz-Sicherheitskonzept |
| 2.2.2. |
Übermittlung personenbezogener Daten aufGrundlage von Art. 44 ff. DSGVO |
| 2.2.3. |
Rechenschaftspflicht |
| 2.3. |
Entgeltpflicht für Kontrollen bei der Auftragsverarbeitung? |
| 3. |
Polizei und Verfassungsschutz |
| 3.1. |
Änderung des Polizeiaufgabengesetzes |
| 3.2. |
Zuverlässigkeitsüberprüfungen im Rahmen von Akkreditierungsverfahren |
| 3.3. |
Erkennungsdienstliche Maßnahmen aus Anlass von Ordnungswidrigkeiten |
| 3.4. |
Prüfung erkennungsdienstlicher Maßnahmen aufgrund einer Eingabe |
| 3.5. |
Anlasslose Überprüfung von Speicherungen im Integrationsverfahren der Bayerischen Polizei (IGVP) |
| 3.6. |
Speicherung im Staatsschutz-Informationssystem wegen Teilens eines Medienberichts in einem Sozialen Netzwerk |
| 3.7. |
Prüfung Antiterrordatei (ATD) |
| 3.8. |
Prüfung Rechtsextremismus-Datei (RED) |
| 4. |
Justiz |
| 4.1. |
Beanstandung einer Staatsanwaltschaft wegen unterbliebener Anhörung vor Gewährung einer Akteneinsicht |
| 4.2. |
Unzulässige Videobeobachtung eines Untersuchungsgefangenen |
| 4.3. |
Nutzung privater Mobiltelefone für erkennungsdienstliche Maßnahmen im Maßregelvollzug |
| 4.4. |
Protokollierung von Zugriffen in der Haftdatei IT-Vollzug |
| 4.5. |
Dokumentation von Lichtbildanforderungen im Rahmen von Verkehrsordnungswidrigkeitenverfahren |
| 5. |
Allgemeine Innere Verwaltung |
| 5.1. |
Datenverarbeitung bei Gutachterausschüssen zur Ermittlung von Grundstückswerten und für sonstige Wertermittlungen |
| 5.1.1. |
Sachverhalt |
| 5.1.2. |
Gutachterausschuss für Grundstückswerte als Verantwortlicher |
| 5.1.3. |
Datenschutzrechtliche Konsequenzen |
| 5.1.4. |
Behördlicher Datenschutzbeauftragter |
| 5.1.5. |
Informationspflichten nach Art. 13 DSGVO |
| 5.1.6. |
Auftragsverarbeitung |
| 5.1.7. |
Rechtsgrundlagen für die Datenverarbeitung |
| 5.2. |
Bürgerversammlungen: Veröffentlichung von Anträgen |
| 5.3. |
Bauantragsunterlagen: keine regelhafte Übermittlung durch Gemeinden an Wasserzweckverbände |
| 5.4. |
Datenschutz bei der Herausgabe kommunaler Mitteilungsblätter |
| 5.5. |
Personenbezogene Angaben auf Parkausweisen für Gewerbetreibende oder selbständige Freiberufler |
| 5.6. |
Duldung durch Ausländerbehörde: keine überschießende Datenerhebung |
| 5.7. |
Luftsicherheitsassistenten: Datenübermittlungen durch Luftämter an Arbeitgeber nur im Rahmen des Erforderlichen |
| 5.7.1. |
Luftsicherheitsassistentinnen und Luftsicherheitsassistenten: beleihende Stelle und Arbeitgeber nicht identisch |
| 5.7.2. |
Beschwerdesachverhalt |
| 5.7.3. |
Datenschutzrechtliche Bewertung der Übermittlung |
| 5.7.4. |
Benennung von Datenschutzbeauftragten erforderlich |
| 6. |
E-Government und öffentliche Register |
| 6.1. |
Erneut: Gesetz über die Digitalisierung im Freistaat Bayern |
| 6.1.1. |
Transparente Regelung der Verantwortlichkeiten |
| 6.1.2. |
Entscheidungsmöglichkeiten der Nutzerinnen und Nutzer klargestellt |
| 6.1.3. |
Aber: Verarbeitung von Nutzerdaten nicht an Zustimmung gebunden |
| 6.1.4. |
Ausblick: Verarbeitung von Meldedaten begrenzen |
| 6.2. |
BayernAtlas: gesetzgeberischer Handlungsbedarf |
| 6.2.1. |
Auch Geodaten können personenbezogene Daten sein |
| 6.2.1.1. |
Personenbezogenheit einer Information |
| 6.2.1.2. |
Identifizierbarkeit |
| 6.2.2. |
Erfordernis einer Rechtsgrundlage |
| 6.2.2.1. |
Bloßes Einsichtsrecht nach dem Vermessungs- und Katastergesetz |
| 6.2.2.2. |
Bayerisches Geodateninfrastrukturgesetz gilt nur für betroffene Geodaten und erfordert Abwägung |
| 6.2.2.3. |
Anhörungserfordernis nach dem Bayerischen Umweltinformationsgesetz |
| 6.2.3. |
Ausblick |
| 7. |
Soziales und Gesundheit |
| 7.1. |
Vollzug des Masernschutzgesetzes durch Kindertageseinrichtungen und Gesundheitsämter |
| 7.1.1. |
Rechtsgrundlagen |
| 7.1.2. |
Datenschutzkonforme Vorlage bei der Kindertageseinrichtung - Dokumentation ohne Kopie des Nachweises |
| 7.1.3. |
Meldung an das zuständige Gesundheitsamt |
| 7.1.4. |
Übermittlung einer Kopie des Nachweises nur mit Einwilligung |
| 7.1.5. |
Keine Übermittlung von Listen über vorgelegte Kontraindikationsnachweise |
| 7.1.6. |
Datenverarbeitungsbefugnisse des Gesundheitsamtes |
| 7.1.7. |
Datenschutzkonforme Vorlage und Prüfung des Nachweises beim Gesundheitsamt |
| 7.2. |
Vollzug des Masernschutzgesetzes in Krankenhäusern |
| 7.3. |
Datenschutzrechtliche Anforderungen an Reihentestungen auf den Erreger SARS-CoV-2 in (Rehabilitations- und Pflege-) Einrichtungen |
| 7.3.1. |
Datenerhebung aufgrund einer behördlichen Anordnung oder aufgrund einer datenschutzrechtlichen Einwilligung |
| 7.3.2. |
Übermittlungsbefugnis des Gesundheitsamts auf Ersuchen der Einrichtungsleitung |
| 7.3.3. |
Datenverarbeitung als Annex einer behördlichen Anordnung zu Zwecken von Infektionsschutz und Pandemiebekämpfung |
| 7.3.4. |
Weitere Entwicklung und Ausblick |
| 7.4. |
Datenweitergabe durch Impfzentrum an Arbeitgeber |
| 7.4.1. |
Zugrundeliegender Sachverhalt |
| 7.4.2. |
Stellungnahme des Landratsamtes |
| 7.4.3. |
Datenschutzrechtliche Bewertung der Übermittlung |
| 7.4.4. |
Erhebung von Arbeitgeberdaten |
| 7.5. |
Impfzentrum: Aufbewahrung von Dokumentationen zur Impfberechtigung |
| 7.6. |
Forschungsstudie ohne Einwilligung |
| 7.7. |
Übermittlung von Daten zu COVID-19-Infektionsketten an Berufsgenossenschaften |
| 7.7.1. |
Gesetzliche Befugnis |
| 7.7.2. |
Einwilligung |
| 7.7.3. |
Fazit |
| 7.8. |
Unterhaltsvorschussleistungen: Datenverarbeitungen durch das Jugendamt und das Landesamt für Finanzen |
| 7.9. |
Datenverarbeitung im Zusammenhang mit Kindeswohlgefährdungen |
| 7.10. |
Mitteilungspflichten des Medizinischen Dienstes bei Behandlungsfehlerbegutachtungen |
| 7.10.1. |
Mitteilungspflicht gegenüber Leistungserbringerinnenund Leistungserbringern |
| 7.10.2. |
Mitteilungspflicht gegenüber Versicherten |
| 7.11. |
Abfragen beim Ausländerzentralregister im Sozialbereich |
| 8. |
Personalverwaltung |
| 8.1. |
Verarbeitung des COVID-19-Impfstatus im bayerischen öffentlichen Dienst |
| 8.2. |
Regelung zur Aufbewahrung von Beurteilungsunterlagen |
| 8.2.1. |
Vorgaben zum Umgang mit dienstlichen Beurteilungen |
| 8.2.2. |
Gebot einer umfassenden Regelung |
| 8.2.3. |
Neuregelung in Abschnitt 3 Nr. 11.8 VV-BeamtR |
| 8.2.4. |
Datenschutzrechtliche Bewertung der neuen Regelung |
| 8.2.4.1. |
Grundsätzliches (Sätze 1 bis 3) |
| 8.2.4.2. |
Allgemeine Vorgaben zu Aufbewahrung und Vernichtung (Satz 4) |
| 8.2.4.3. |
Entwürfe, vorbereitende Übersichten und "andere im Entstehungsprozess befindliche Unterlagen" (Satz 5) |
| 8.2.4.4. |
Aufbewahrung "sonstiger" Unterlagen (Satz 6) |
| 8.2.4.5. |
Sonstige Unterlagen zur aktuellen dienstlichen Beurteilung (Satz 7) |
| 8.2.4.6. |
Sonstige Unterlagen zu Vorbeurteilungen (Satz 8) |
| 8.2.4.7. |
Aufbewahrungsort (Sätze 9 bis 10) |
| 8.2.4.8. |
Maßnahmen zur rechtzeitigen Vernichtung (Satz 11) |
| 8.2.5. |
Abschließende Bemerkungen |
| 8.3. |
Verlängerung der Aufbewahrungsfrist für Beihilfeunterlagen |
| 8.3.1. |
Sensibilität von Beihilfeunterlagen |
| 8.3.2. |
Das spezifische datenschutzrechtliche "Beihilferisiko" |
| 8.3.3. |
Die Aufbewahrung von Beihilfeunterlagen nach alter und neuer Rechtslage |
| 8.3.4. |
Fazit |
| 8.4. |
Zugriff auf Zeiterfassungsdaten |
| 8.5. |
Amtsärztliche Arbeitsfähigkeitsuntersuchungen bei Tarifbeschäftigten |
| 8.5.1. |
Ausgangspunkt |
| 8.5.2. |
Mitteilung der Untersuchungsergebnisse an den Arbeitgeber |
| 8.5.2.1. |
Rechtsgrundlage |
| 8.5.2.2. |
Mitteilungsumfang |
| 8.5.3. |
Fazit |
| 8.6. |
Bewerbungsunterlagen im Ratsinformationssystem |
| 8.7. |
Kontodatenabgleich bei örtlicher Rechnungsprüfung |
| 8.8. |
Gleichstellungsbeauftragte: Einsicht in Bewerbungsunterlagen und Teilnahme an Vorstellungsgesprächen |
| 8.8.1. |
Einsichtsrecht in Bewerbungsunterlagen |
| 8.8.2. |
Teilnahme an Vorstellungsgesprächen |
| 8.8.3. |
Fazit |
| 9. |
Schulen und Hochschulen |
| 9.1. |
Datenschutz bei den SARS-CoV-2 Testungen in Schulen |
| 9.1.1. |
SARS-CoV-2-Selbsttestungen in Schulen |
| 9.1.1.1. |
Rechtsgrundlage zur Datenverarbeitung |
| 9.1.1.2. |
Speicherung der Testergebnisse der Selbsttests |
| 9.1.1.3. |
Alternative: externe PCR- oder PoC-Antigentests |
| 9.1.2. |
PCR-Pooltests an Grund- und Förderschulen |
| 9.1.2.1. |
Testverfahren |
| 9.1.2.2. |
Wissenschaftliche Begleitstudie |
| 9.1.2.3. |
Rechtsgrundlage zur Datenverarbeitung |
| 9.1.3. |
Verarbeitung des Impf- oder Genesenenstatus |
| 9.1.3.1. |
Status befreit von der Testobliegenheit |
| 9.1.3.2. |
Rechtsgrundlage zur Datenverarbeitung |
| 9.1.3.3. |
Freiwillige Offenbarung des Impf- oder Genesenenstatus |
| 9.2. |
Elektronische Fernprüfungen und alternative Präsenzprüfungen bei Hochschulen |
| 9.2.1. |
Sachverhalt |
| 9.2.2. |
Rechtliche Bewertung |
| 9.2.2.1. |
§ 4 Abs. 1 Satz 1 BayFEV |
| 9.2.2.2. |
Studienordnung |
| 9.2.2.3. |
Einwilligung |
| 9.2.2.4. |
Fortgang |
| 10. |
Technik und Organisation |
| 10.1. |
COVID-19-Pandemie, Digitalisierung und Datenschutz |
| 10.2. |
IT-Systeme zur Bewältigung der COVID-19-Pandemie |
| 10.2.1. |
SORMAS |
| 10.2.2. |
BayIMCO: Software für das Bayerische Impfmanagement |
| 10.2.3. |
Beschwerden zu technischen Belangen des Bayerischen Impfmanagements |
| 10.2.3.1. |
Vermeintliches Hosting in einem unsicheren Drittstaat |
| 10.2.3.2. |
Einwilligung zur Weitergabe von Daten an Forschungsstellen |
| 10.2.4. |
Digitales Kontaktnachverfolgungssystem Luca |
| 10.3. |
Elektronische Kommunikation im Rahmen des COVID19-Pandemiemanagements mit Bürgerinnen und Bürgern |
| 10.3.1. |
Kommunikationsmöglichkeiten |
| 10.3.2. |
Beschwerden |
| 10.4. |
Social Engineering - eine nicht zu unterschätzende Gefahr |
| 10.5. |
Einführung einer Ersthelfer-App |
| 10.6. |
Beschäftigtendatenschutz bei der Ablage von E-Mails |
| 10.7. |
Beanstandung nach dem Verlust von Bewerbungsunterlagen |
| 10.8. |
Verweigerte Kfz-Ummeldung wegen Personenverwechslung |
| 10.9. |
Meldungen von Verletzungen des Schutzes von personenbezogen Daten |
| 10.10. |
Exchange-Sicherheitslücke |
| 11. |
Datenschutzkommission |
| 12. |
Ländervertreter im EDSA |
| 13. |
Anhang |