≡ Sitemap
Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD)

Sie sind hier: > Start > Tätigkeitsberichte > 28. TB 2018 > 1. Überblick

Der Bayerische Landesbeauftragte für den Datenschutz; Stand: 20.05.2019

1. Überblick

1.1. EU: Die Datenschutz-Grundverordnung - ein Rechtsaktmit Doppelcharakter

Das Jahr 2018 stand im Zeichen einer umfassenden Datenschutzreform. Im Mittelpunkt des zuvor national geprägten Datenschutzrechts steht nun die seit dem 25. Mai 2018 geltende Datenschutz-Grundverordnung, die in der gesamten Europäischen Union im Grundsatz einheitliche Maßstäbe setzt.

Nach dem Vertrag über die Arbeitsweise der Europäischen Union (AEUV) wirkt eine Verordnung in den Mitgliedstaaten unmittelbar und allgemein (Art. 288 AEUV).

Art. 288 AEUV

Für die Ausübung der Zuständigkeiten der Union nehmen die Organe Verordnungen, Richtlinien, Beschlüsse, Empfehlungen und Stellungnahmen an.

Die Verordnung hat allgemeine Geltung. Sie ist in allen ihren Teilen verbindlich und gilt unmittelbar in jedem Mitgliedstaat.

Die Richtlinie ist für jeden Mitgliedstaat, an den sie gerichtet wird, hinsichtlich des zu erreichenden Ziels verbindlich, überlässt jedoch den innerstaatlichen Stellen die Wahl der Form und der Mittel.

Beschlüsse sind in allen ihren Teilen verbindlich. Sind sie an bestimmte Adressaten gerichtet, so sind sie nur für diese verbindlich.

Die Empfehlungen und Stellungnahmen sind nicht verbindlich.

Eine Verordnung ist auch die Datenschutz-Grundverordnung. Anders als eine Richtlinie ist sie in weiten Teilen nicht an den nationalen Gesetzgeber gerichtet, der ihre Vorgaben auch nicht mehr in eigenen Rechtsakten umsetzen muss. Die Datenschutz-Grundverordnung begründet für die Bürgerinnen und Bürger, für den Staat, die Unternehmen und viele andere für die Verarbeitung personenbezogener Daten Verantwortliche unmittelbar Rechte und Pflichten. So können sich etwa die Bürgerinnen und Bürger auf die Betroffenenrechte in Art. 12 ff. DSGVO berufen, und die Verantwortlichen müssen sich beispielsweise an die Regelungen zu den Rechtsgrundlagen von Verarbeitungen nach Art. 6 DSGVO oder an die Vorgaben zum technisch-organisatorischen Datenschutz in Art. 23 f. DSGVO halten.

Gleichwohl hat es vor allem im Jahr 2018 eine umfangreiche Anpassungsgesetzgebung auf der Bundes- wie auf der Landesebene gegeben. Wie kommt das?

Die Antwort auf diese Frage lautet: Die Datenschutz-Grundverordnung ist keine gewöhnliche Verordnung - darauf deutet bereits der Name hin: Datenschutz-Grundverordnung. Die Vorgaben der Datenschutz-Grundverordnung wirken auf unterschiedliche Weise, je nachdem, ob die Verarbeitung personenbezogener Daten im privaten oder im öffentlichen Interesse erfolgt.

Bei der Verarbeitung personenbezogener Daten im privaten Interesse sind die Regelungen der Datenschutz-Grundverordnung nahezu abschließend - die Mitgliedstaaten haben insoweit fast keine Möglichkeiten, die unionsrechtlichen Vorgaben noch zu konkretisieren oder gar auszugestalten. Eine "nationale Note" kann hier nur der Normvollzug haben, wie beispielsweise in den Orientierungshilfen, Arbeitspapieren und anderen Handreichungen der Aufsichtsbehörden oder in der Rechtsprechung. Im Unionsrecht vorgesehene Instrumente zur Förderung der Konvergenz wirken aber auch hier auf eine Vereinheitlichung unter den Mitgliedstaaten hin (siehe etwa Art. 70 DSGVO).

Die Verarbeitung personenbezogener Daten im öffentlichen Interesse hingegen setzt in vielfacher Hinsicht voraus, dass der nationale Gesetzgeber durch eigenes Recht die Vorgaben der Datenschutz-Grundverordnung näher konkretisiert. Nach Art. 6 Abs. 1 DSGVO gibt es insbesondere zwei Rechtsgrundlagen für Verarbeitungen personenbezogener Daten, die für Verarbeitungen im öffentlichen Interesse in Betracht kommen. Art. 6 Abs. 1 UAbs. 1 Buchst. c DSGVO ermöglicht die Verarbeitung zur Erfüllung von rechtlichen Pflichten, die dem Verantwortlichen auferlegt sind. Nach Art. 6 Abs. 1 UAbs. 1 Buchst. e DSGVO kann eine Verarbeitung rechtmäßig sein, wenn sie für die Wahrnehmung einer im öffentlichen Interesse liegenden Aufgabe erforderlich ist oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

Dazu stellt Art. 6 Abs. 3 UAbs. 1 DSGVO klar, dass Art. 6 Abs. 1 UAbs. 1 Buchst. c und e DSGVO selbst keine Verarbeitungsbefugnisse enthalten, sondern solche Verarbeitungsbefugnisse gerade voraussetzen, welche der Unionsgesetzgeber oder die Mitgliedstaaten erst schaffen müssen. Die Mitgliedstaaten sind bei der Formulierung der konkretisierenden Regelungen in ihrem nationalen Recht allerdings nicht frei. Insbesondere Art. 6 Abs. 2 und 3 DSGVO geben den Mitgliedstaaten Leitlinien an die Hand, wie die ihnen eingeräumten Spielräume zu nutzen sind. Im Übrigen unterliegt das nationale Recht dem Anwendungsvorrang des Unionsrechts und damit auch der Datenschutz-Grundverordnung.

Bei der Verarbeitung personenbezogener Daten im öffentlichen Interesse gewährt die Datenschutz-Grundverordnung den Mitgliedstaaten Gestaltungsspielräume auch in Bezug auf die Betroffenenrechte nach Art. 12 ff. DSGVO. Die Bestimmung des Art. 23 DSGVO lässt insofern Beschränkungen zu - allerdings nur, soweit diese den Wesensgehalt der Grundrechte und Grundfreiheiten achten und in einer demokratischen Gesellschaft notwendige und verhältnismäßige Maßnahme darstellen. Eine Beschränkung muss einem der in Art. 23 Abs. 1 DSGVO aufgeführten Ziele verpflichtet sein. Dies hindert den Gesetzgeber, mit Beschränkungen andere öffentliche Interessen zu verfolgen.

Der Bundesgesetzgeber wie auch die Landesgesetzgeber haben vor diesem Hintergrund das nationale Datenschutzrecht umfassend reformiert. Dies gilt sowohl für das allgemeine Datenschutzrecht - namentlich das Bundesdatenschutzgesetz und die Landesdatenschutzgesetze - als auch für das bereichsspezifische Datenschutzrecht des öffentlichen Sektors - zahlreiche Gesetze des Bundes- wie des Landesrechts enthalten in mehr oder minder großem Umfang datenschutzrechtliche Vorschriften. Viele der Gesetzgebungsverfahren des Bundes und des Freistaats Bayern konnte ich begleiten. Diese Arbeiten haben die Tätigkeit meiner Geschäftsstelle im Berichtszeitraum wesentlich geprägt (siehe näher Nr. 1.2 sowie Nr. 1.3).

1.2. Anpassungsgesetzgebung des Bundes

In einer ersten Novellierungsphase hat der Bundesgesetzgeber zunächst das allgemeine Datenschutzrecht des Bundes grundlegend überarbeitet. Mit dem Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Datenschutz-Anpassungs- und Umsetzungsgesetz EU - DSAnpUG-EU) vom 30. Juni 2017 hat der Bundestag eine neue Fassung des Bundesdatenschutzgesetzes (BDSG) verabschiedet (veröffentlicht in BGBl. I S. 2097). In erster Linie gilt das neue Bundesdatenschutzgesetz für die Verarbeitung personenbezogener Daten durch öffentliche Stellen des Bundes sowie durch nichtöffentliche Stellen. Für bayerische öffentliche Stellen ist dieses Gesetz relevant, soweit sie als Unternehmen am Wettbewerb teilnehmen.

Art. 1 BayDSG
Anwendungsbereich des Gesetzes

(3) 1Soweit öffentliche Stellen als Unternehmen am Wettbewerb teilnehmen, gelten für sie selbst, ihre Zusammenschlüsse und Verbände die Vorschriften für nichtöffentliche Stellen. [...]

§ 1 BDSG

Anwendungsbereich des Gesetzes

(1) [...] 2Für nichtöffentliche Stellen gilt dieses Gesetz für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen, es sei denn, die Verarbeitung durch natürliche Person erfolgt zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten.

Mit dem Gesetz zur Änderung des Bundesversorgungsgesetzes und anderer Vorschriften vom 17. Juli 2017 (BGBl. I S. 2541) hat der Bund im Zuge der ersten Novellierungsphase auch das im Zehnten Buch Sozialgesetzbuch - Sozialverwaltungsverfahren und Sozialdatenschutz - geregelte bereichsspezifische Datenschutzrecht für Sozialdaten reformiert und außerdem datenschutzrechtliche Bestimmungen in das Abgabenrecht aufgenommen.

Dieses Gesetzgebungsverfahren verlief aus verfassungsrechtlicher Sicht nicht optimal. Die immerhin zweijährige Anpassungsfrist der Datenschutz-Grundverordnung hätte eine Vorgehensweise erlaubt, bei der ein frühzeitig erarbeiteter Entwurf in der Fachöffentlichkeit diskutiert, anschließend optimiert und im Parlament eingehend beraten wird. Bei einer so weitreichenden Reform wäre diese Vorgehensweise nach meiner Auffassung auch die einzig seriös mögliche gewesen. Stattdessen wurde ein umfangreiches datenschutzrechtliches Gesetzgebungspaket gleichsam "über Nacht" im Wege einer Ausschussempfehlung an einen dem Titel nach "unverfänglichen" Gesetzentwurf "angehängt" (siehe Bundestags-Drucksachen 18/12041 und 18/12611). Dies geschah, obwohl die betroffenen Rechtsmaterien - das bereichsspezifische Datenschutzrecht der Sozialdaten und der Steuerdaten - nicht nur deutschlandweit eine erhebliche praktische Relevanz haben, sondern auch für die Verwirklichung des Datenschutzgrundrechts von wesentlicher Bedeutung sind (siehe zu diesen Themen auch Nr. 9.1 und 10.1).

Am Ende des Berichtszeitraums (31. Dezember 2018) war die zweite Novellierungsphase noch nicht abgeschlossen, die sich vor allem auf eine Anpassung des bereichsspezifischen Datenschutzrechts bezieht.

Von besonderer Bedeutung ist hier der Entwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Zweites Datenschutz-Anpassungs- und Umsetzungsgesetz EU - 2. DSAnpUG-EU) (Bundestags-Drucksache 19/4674), der auf eine Änderung von über 150 Bundesgesetzen abzielt.

Für Belange der Justiz besonders bedeutsam ist der Entwurf eines Gesetzes zur Umsetzung der Richtlinie (EU) 2016/680 im Strafverfahren sowie zur Anpassung datenschutzrechtlicher Bestimmungen an die Verordnung (EU) 2016/679 (Bundestags-Drucksache 19/4671). Dieser Entwurf zielt unter anderem auf eine Änderung der Bestimmungen des Strafverfahrensrechts (siehe dazu auch Nr. 6.1.3).

In den dargestellten Gesetzgebungsverfahren habe ich - soweit ich dazu Gelegenheit erhielt - auf datenschutzfreundliche Regelungslösungen hingewirkt.

1.3. Bayerische Gesetzgebung zur Anpassung des Datenschutzrechts an die Datenschutz-Grundverordnung und zur Umsetzung der Datenschutz-Richtlinie für Polizei und Strafjustiz

1.3.1. Bayerisches Datenschutzgesetz

Auch der bayerische Gesetzgeber hat die datenschutzrechtlichen Bestimmungen des Landesrechts an das EU-Datenschutzrecht anpassen müssen. Sehr intensiv habe ich das Gesetzgebungsverfahren zum Bayerischen Datenschutzgesetz vom 15. Mai 2018 (GVBl. S. 230) begleitet.

Im Unterschied zum Bund hat der Freistaat Bayern die Reform seines allgemeinen Datenschutzrechts mit Änderungen weiterer Rechtsvorschriften verbunden (zu Einzelaspekten siehe insbesondere den Beitrag unter Nr. 2). So sieht jetzt Art. 24 Abs. 4 GO eine neue Regelung für den Einbau und Betrieb elektronischer Wasserzähler mit Funkbetrieb vor (siehe Nr. 7.3.3).

Was bereichsspezifische Reformen im Zusammenhang mit der Datenschutz-Grundverordnung und der Datenschutz-Richtlinie für Polizei und Strafjustiz anbelangt, möchte ich weiterhin auf das Gesetz zur datenschutzrechtlichen Anpassung der bayerischen Vollzugsgesetze vom 24. Juli 2018 (GVBl. S. 574), das Gesetz zur Änderung personalaktenrechtlicher und weiterer dienstrechtlicher Vorschriften vom 18. Mai 2018 (GVBl. S. 286), das Gesetz zur Neuordnung des bayerischen Polizeirechts (PAG-Neuordnungsgesetz) vom 18. Mai 2018 (GVBl. S. 301) sowie das Gesetz zum weiteren Nachvollzug der Datenschutz-Grundverordnung im Landesrecht vom 18. Mai 2018 (GVBl. S. 341) hinweisen.

Alle Gesetzgebungsvorhaben zur Anpassung an die Datenschutz-Grundverordnung sowie zur Umsetzung der Datenschutz-Richtlinie für Polizei und Strafjustiz habe ich beratend begleitet, wie sich aus den nachfolgenden Kapiteln ergibt.

1.3.2. Das PAG-Neuordnungsgesetz und die PAG-Begleitkommission

Von heftigen politischen Protesten begleitet war insbesondere die Verabschiedung des PAG-Neuordnungsgesetzes. Angesichts der politischen Debatte hat der Ministerrat am 12. Juni 2018 beschlossen, eine Expertenkommission zur Begleitung des neuen Polizeiaufgabengesetzes (PAG) einzurichten. Sie steht unter Vorsitz des Präsidenten des Bayerischen Verfassungsgerichtshofs a. D., Dr. Karl Huber und setzt sich aus sechs Mitgliedern zusammen. Die Kommission hat den Auftrag, die Umsetzung des neu gefassten Polizeiaufgabengesetzes eng zu begleiten und unabhängig zu prüfen.

Auch ich bin von der Staatsregierung ersucht worden, an dieser PAG-Begleitkommission mitzuwirken. Dieser Bitte bin ich nachgekommen - allerdings unter der ausdrücklichen Bedingung, dass die Tätigkeit als Kommissionsmitglied die Unabhängigkeit meiner Amtsführung als Bayerischer Landesbeauftragter für den Datenschutz nicht beeinträchtigen darf. Die Kommission wird grundsätzlich nicht zur Verfassungskonformität des PAG-Neuordnungsgesetzes Stellung nehmen, sondern sich auf eine Evaluierung des Gesetzesvollzugs beschränken (zu meiner Stellungnahme im Gesetzgebungsverfahren siehe den Beitrag Nr. 4.1.1).

1.4. Rechtsprechung

1.4.1. Europäischer Gerichtshof

Im Berichtszeitraum sind zahlreiche Urteile des Europäischen Gerichtshofs ergangen, die für die Verarbeitung personenbezogener Daten durch bayerische öffentliche Stellen Auswirkungen haben können. Ganz überwiegend betrafen die Entscheidungen die Auslegung der Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr, welche durch die Datenschutz-Grundverordnung abgelöst worden ist. In Anbetracht von Kontinuitäten im Regelungsbestand sind die Aussagen in diesen Gerichtsentscheidungen regelmäßig auch für das Verständnis von Vorschriften der Datenschutz-Grundverordnung von Bedeutung.

In besonderem Maße gilt dies für mehrere Entscheidungen, die der Europäische Gerichtshof zur datenschutzrechtlichen Verantwortlichkeit getroffen hat. So hat der Gerichtshof mit Urteil vom 5. Juni 2018 (Az.: C-210/16) eine Mitverantwortlichkeit von Fanpagebetreibern an der Verarbeitung personenbezogener Daten durch Facebook im Grundsatz bejaht, dabei allerdings die Frage nach dem Umfang dieser Mitverantwortlichkeit nicht abschließend geklärt. Maßgeblich für eine datenschutzrechtliche Verantwortlichkeit ist die Fähigkeit einer Stelle, die Zwecke und Mittel der Verarbeitung zu beeinflussen. Sind mehrere Stellen an einer Verarbeitung beteiligt, ist die Mitverantwortlichkeit nicht nur deshalb ausgeschlossen, weil ein anderer Mitverantwortlicher im stärkeren Maß über die Zwecke und Mittel der Verarbeitung entscheiden kann.

In einer weiteren Entscheidung hat der Europäische Gerichtshof festgestellt, dass die datenschutzrechtliche Verantwortung selbst dann nicht ausgeschlossen ist, wenn der (Mit-)Verantwortliche keinen Zugriff auf die verarbeiteten Daten ausgeübt hat. In diesem Fall ging es um eine Religionsgemeinschaft, die ihre Mitglieder zu Missionstätigkeiten angehalten hatte und dabei das handschriftliche Führen von Besuchsheften eingefordert hatte (Urteil vom 10. Juli 2018, Az.: C-25/17). Speziell in Bezug auf die Mitverantwortlichkeit von Fanpagebetreibern hat die Datenschutzkonferenz mehrere Entschließungen gefasst, die ich im Ergebnis unter stützt habe (siehe dazu Nr. 13.1.). Ein weiteres, zum Redaktionsschluss noch anhängiges Verfahren vor dem Europäischen Gerichtshof wird die Rechtslage hoffentlich klären (Az.: C-40/17).

Im Berichtszeitraum hat sich der Europäische Gerichtshof mehrmals mit der Vorratsspeicherung personenbezogener Daten zu Zwecken der öffentlichen Sicherheit auseinandersetzen müssen.

In einem Gutachten zu einem geplanten Abkommen zwischen Kanada und der Europäischen Union über die Übermittlung und Verarbeitung von Flugpassagierdaten hat der Gerichtshof beispielsweise seine bisherige Rechtsprechung zur Vorratsverarbeitung personenbezogener Daten bestätigt (Gutachten vom 26. Juli 2017, Az.: 1/15). Danach verlangt das Grundrecht auf Schutz personenbezogener Daten aus Art. 8 Charta der Grundrechte der Europäischen Union (GRCh), dass im Fall der Übermittlung personenbezogener Daten aus der Union in ein Drittland der Fortbestand des durch das Unionsrecht gewährten hohen Niveaus des Schutzes der Grundfreiheiten und Grundrechte gewährleistet wird. Die in den Art. 7 und 8 GRCh niedergelegten Rechte können zwar keine uneingeschränkte Geltung beanspruchen, sondern müssen im Hinblick auf ihre gesellschaftliche Funktion gesehen werden. Eine Einschränkung der Ausübung der in der Charta anerkannten Rechte und Freiheiten muss aber gesetzlich vorgesehen sein (Art. 52 Abs. 1 Satz 1 GRCh). Dies bedeutet, dass die gesetzliche Grundlage für den Eingriff den Umfang der Einschränkung selbst festlegen muss (Gutachten, Rn. 39). Mit Blick auf den Grundsatz der Verhältnismäßigkeit müssen sich Ausnahmen und Einschränkungen des Schutzes personenbezogener Daten auf das absolut Notwendige beschränken. (Gutachten, Rn.140) Hierfür muss die betreffende Vorschrift klare und präzise Regeln für die Tragweite und die Anwendung der betreffenden Maßnahme vorsehen und Mindesterfordernisse aufstellen, so dass die Personen, deren Daten übermittelt wurden, über ausreichende Garantien verfügen, die einen wirksamen Schutz ihrer personenbezogenen Daten vor Missbrauchsrisiken ermöglichen. Sie muss insbesondere angeben, unter welchen Umständen und unter welchen Voraussetzungen eine Maßnahme, die die Verarbeitung solcher Daten vorsieht, getroffen werden darf. Das Erfordernis, über solche Garantien zu verfügen, ist umso bedeutsamer, wenn die personenbezogenen Daten automatisch verarbeitet werden (Gutachten, Rn.141). Regelungen über die Speicherung personenbezogener Daten müssen unter anderem stets objektiven Kriterien genügen, die einen Zusammenhang zwischen den zu speichernden personenbezogenen Daten und dem verfolgten Ziel herstellen. Was die Verwendung rechtmäßig gespeicherter personenbezogener Daten durch eine Behörde betrifft, darf sich eine Unionsregelung nicht darauf beschränken, dass der Zugang zu solchen Daten einem der in der Regelung genannten Zwecke zu entsprechen hat. Vielmehr muss sie auch die materiell- und verfahrensrechtlichen Voraussetzungen für die Verwendung der Daten festlegen.

Das hier vorgestellte Gutachten verdeutlicht, dass die Rechtsprechung des Europäischen Gerichtshofs zur grundrechtlichen Relevanz der Vorratsdatenspeicherung nicht nur im Zusammenhang mit der rechtspolitisch umstrittenen Vorratsspeicherung von Telekommunikationsverkehrsdaten zu beachten ist. Als besonders problematisch habe ich deshalb den Vorschlag der EU-Kommission für eine E-Evidence-Verordnung angesehen, mit der die Kommission eine Alternative zum förmlichen Rechtshilfeverfahren schaffen will (siehe dazu Nr. 6.3.1).

Für die Beschäftigten der bayerischen Behörden und öffentlichen Stellen relevant ist eine Entscheidung, die der Europäische Gerichtshof am 14. Februar 2019 zur Videoaufzeichnung von Beamtinnen und Beamten einer Polizeidienststelle durch Private gefällt hat (Az.: C-345/17). Unter anderem hat der Gerichtshof nochmals klargestellt, dass das allgemeine Datenschutzrecht nicht aus dem Grund keine Anwendung findet, dass Polizeibeamte im Rahmen der Ausübung ihres Amtes auf Video aufgezeichnet werden. Einfacher ausgedrückt: Auch Beschäftigte bei der öffentlichen Verwaltung können sich auf ihr Datenschutzgrundrecht berufen. Dies gilt selbstverständlich nicht nur für die Verarbeitung durch Private, sondern gegenüber der öffentlichen Hand selbst.

1.4.2. Höchstrichterliche deutsche Rechtsprechung

Im Rahmen einer Entscheidung, welche die Verpflichtung einer bayerischen öffentlichen Stelle zur Beantwortung einer Presseanfrage betraf, hat sich das Bundesverwaltungsgericht gegen Ende des Berichtszeitraums erstmals zu der Übermittlungsvorschrift in Art. 5 Abs. 1 Satz 1 Nr. 2 BayDSG geäußert (Bundesverwaltungsgericht, Urteil vom 27. September 2018, Az.: 7 C 5/17). Eine Stellungnahme zu dieser Entscheidung habe ich auf meiner Internetpräsenz (https://www.datenschutz-bayern.de) in der Rubrik "Datenschutzreform 2018" veröffentlicht.

1.5. Öffentlichkeitsarbeit

Öffentlichkeitsarbeit hat eine zentrale Bedeutung für den Datenschutz. Informationen und datenschutzrechtliche Positionen sollen - über den unmittelbaren Kontakt mit der Politik, der Presse, den Behörden und den im Einzelfall betroffenen Personen hinaus - allgemein bekannt und verfügbar gemacht werden. Auch so kann ich die Verwaltung dabei unterstützen, datenschutzkonform zu handeln. Bürgerinnen und Bürgern helfe ich damit, ihre Rechte und Schutzmöglichkeiten zu (er)kennen und wahrzunehmen. Wegen der Neuordnung des Europäischen Datenschutz-Rechtsrahmens und der daraus folgenden Änderungen hat es im Berichtszeitraum einen erheblich erhöhten Informationsbedarf gegeben.

Ein wesentlicher Baustein der Öffentlichkeitsarbeit ist der Internetauftritt meiner Dienststelle (https://www.datenschutz-bayern.de). Erfreulicherweise steigen die Zugriffszahlen von Berichtszeitraum zu Berichtszeitraum weiterhin deutlich an. Über neue sowie aktualisierte Inhalte des Internetauftritts kann sich jeder per RSS-Feed informieren lassen.

Darüber hinaus ist es mir wichtig, auch Bevölkerungsgruppen zu erreichen, die meine Webseite normalerweise nicht besuchen. Daher werde ich meinen Informationsstand weiter nutzen, um Bürgerinnen und Bürger vor Ort zu informieren, sie darüber hinaus zu beraten und mit ihnen zu diskutieren. Im Berichtszeitraum war der Stand am 15. Oktober 2017 beim Tag der offenen Tür der Stadt Nürnberg.

Außerdem haben Angehörige meiner Dienststelle und ich erneut an zahlreichen Informations- und Diskussionsveranstaltungen als Referentinnen beziehungsweise Referenten teilgenommen und Vorlesungen oder Vorträge gehalten.

Meine Broschüren und Informationsmaterialien werden weiter rege bei mir bestellt und von meiner Webseite heruntergeladen.

Pressearbeit ist besonders wichtig, um die Öffentlichkeit zu informieren und datenschutzrechtliche Positionen darzustellen. Vor dem Hintergrund der Datenschutz-Grundverordnung waren deutlich mehr Presseanfragen zu beantworten und Interviews zu geben. Daneben habe ich eine Reihe von Pressemitteilungen herausgegeben und Hintergrundgespräche geführt. Außerdem machen Fake-News auch vor dem Thema Datenschutz nicht halt. Hier konnte ich auch in Zusammenarbeit mit Presse und Medien so manches "Gerücht" durch Tatsachen und zutreffende Bewertungen entkräften.

1.6. Schlussbemerkung

Die nachfolgenden Kapitel geben unter anderem einen Überblick über meine Beteiligung an Gesetzgebungsvorhaben und meine Datenschutzkontrolle der bayerischen öffentlichen Stellen im Berichtszeitraum 2017/2018.