Die Tätigkeitsberichte des Bayerischen Landesbeauftragten für den Datenschutz für die Jahre 2020 und 2021

Inhalt 

1. COVID-19 und Datenschutz
2. Weitere Themen der Tätigkeitsberichte
3. Weitergehende Informationen

1. COVID-19 und Datenschutz

Die Jahre 2020 und 2021 waren geprägt von der COVID-19-Pandemie. Gesetzgeber und Verwaltung waren bemüht, diese Krankheit und ihre Folgen einzudämmen. Dabei wurden neben den klassischen Maßnahmen zur Infektionsbekämpfung auch Maßnahmen ergriffen, die zuvor undenkbar waren, wie z.B. Schul- und Hochschulschließungen, den Online-Unterricht und Online-Prüfungen, die Verpflichtung zum Tragen eines Mund-Nasen-Schutzes, die Verpflichtung zum „Home-Office“, Massentests auf SARS-CoV-2 und gesetzliche Impfpflichten.

In beiden Tätigkeitsberichten gibt der Landesbeauftragte unter Nr. 1 zunächst einen aktuellen Überblick über die Pandemielage und damit verbundenen datenschutzrechtlichen Probleme. Detaillierte Berichte über einzelne damit zusammenhängende datenschutzrechtliche Fragen finden sich dann in nahezu allen Kapiteln der beiden Tätigkeitsberichte, im 30. Tätigkeitsbericht gibt es einen eigenen Schwerpunktabschnitt (Nr. 3). So berichtet der Landesbeauftragte in Zusammenhang mit COVID-19 unter anderem über

• die Einwilligung bei Filmaufnahmen im Krankenhaus (Nr. 3.1 im 30. TB),

• die Weitergabe von Daten über Infizierte durch Gesundheitsämter an Polizei und Rettungsdienste (Nr. 3.2 im 30. TB),

• die Übermittlung von Corona-Testergebnissen an die Leitungen von Pflege- und Behinderteneinrichtungen (Nr. 3.3 im 30. TB),

• die zulässige Speicherdauer von Daten zur Kontaktnachverfolgung (Nr. 3.4 im 30. TB),

• datenschutzrechtliche Fragen der elektronischen Kommunikation im Rahmen des COVID19-Pandemiemanagements beim Umgang mit COVID-19-Fällen innerhalb von beteiligten Behörden (Nr. 3.5 im 30. TB) und mit dem Bürger (Nr. 10.3 im 31. TB),

• die Telearbeit oder die Nutzung von Privatgeräten im Zusammenhang mit COVID-19 (Nr. 3.6 im 30. TB),

• die Zulässigkeit der Ermittlung gemeindegenauer statistischer Daten zu COVID-19-Erkrankungen (Nr. 3.7 im 30. TB),

• die – inzwischen nicht mehr eingesetzte – sogenannte „Luca-App“ (Nr. 10.2.4 im 31. TB),

• die Verarbeitung desCOVID-19 Impfstatus im öffentlichen Dienst (Nr. 8.1 im 31. TB, zu diesem Thema hat der Landesbeauftragte zusätzlich ein eigenes Arbeitspapier veröffentlicht),

• die zur Bewältigung der COVID-19 Pandemie eingesetzte Software „SORMAS“ und „BayIMCO“ (Nr. 10.2 im 31. TB),

• die im Bayerischen Hochschulgesetz neu geschaffene Rechtsgrundlage zur Erprobung der elektronischen Fernprüfungen (Nr. 10.1.4 im 30. TB und Nr. 9.2 im 31. TB),

• die datenschutzrechtlichen Vorgaben beim Distanzunterricht an den Schulen (Nr. 10.1.2 im 30. TB),

• Die datenschutzgerechte Durchführung von SARS-CoV-2 Testungen an Schulen (Nr. 9.1 im 31. TB).

2. Weitere Themen der Tätigkeitsberichte

a) Datenschutz und Verkehrsordnungswidrigkeiten

EinenSchwerpunkt des 30. Tätigkeitsberichts bilden ferner neben datenschutzrechtlichen Themen im Zusammenhang mit der COVID-19-Pandemie auch datenschutzrechtliche Fragen im Zusammenhang mit Verkehrsordnungswidrigkeiten (Nr. 2 im 30. TB). Die dort enthaltenen Ausführungen des Landesbeauftragten sind so umfassend und ausführlich, so dass man sie schon fast als Kurzlehrbuch zu diesem Thema bezeichnen könnte.

b) Meldungen von Verletzungen des Schutzes personenbezogener Daten

Der Landesbeauftragte berichtet über ein verstärktes Aufkommen an Meldungen von Verletzungen des Schutzes personenbezogen Daten, die – pandemiebedingt – vor allem aus dem Gesundheitsbereich stammen (Nr. 10.9 im 31.TB und Nr. 12.10 im 30. TB).

c) Personalverwaltung

Im Bereich der Personalverwaltung nimmt der Landesbeauftragte in den beiden Tätigkeitsberichten Stellung

• zur Neuregelung des Personalaktenrechts für vertraglich Beschäftigte durch das "Gesetz zur besseren Vereinbarkeit von Familie und Beruf sowie zur Änderung weiterer dienstrechtlicher Vorschriften“ (Nr. 9.1 im 30. TB),

• zu den sogenannten „Beschäftigten-Geburtstagslisten“ bei bayerischen öffentlichen Stellen (Nr. 9.2 im 30. TB),

• zur Zulässigkeit der Auskunft an Beschäftigte bayerischer öffentlicher Stellen aus Unterlagen des Personalrats (Nr. 9.3 im 30. TB),

• zur Neuregelung der Aufbewahrung von Beurteilungsunterlagen in den VV-BeamtR (Nr. 8.2 im 31. TB),

• zu der von ihm kritisierten in Art. 110 Abs. 2 BayBG (neu) vorgesehenen Verlängerung der Aufbewahrungsdauer für Beihilfeunterlagen (Nr. 8.3 im 31. TB),

• zur Zulässigkeit des Zugriffs auf Zeiterfassungsdaten (Nr. 8.4 im 31. TB),

• zum Umgang mit amtsärztlichen Arbeitsunfähigkeitsbescheinigungen bei Tarifbeschäftigten (Nr. 8.5 im 31. TB) und

• zur Einsicht in Bewerbungsunterlagen und der Teilnahme an Vorstellungsgesprächen durch Gleichstellungsbeauftragte (Nr. 8.8 im 31. TB, zu diesem Thema hat der Landesbeauftragte auch „Aktuelle Kurzinformationen“ (s.u.) veröffentlicht).

d) Leitfaden zum IT-Outsourcing durch Kommunen

In Nr. 7.2 des 30. Tätigkeitsberichtes berichtet der Landesbeauftragte über einen Leitfaden zum IT-Outsourcing durch Kommunen, den eine Arbeitsgruppe unter Mitwirkung des Bayer. Staatsministeriums des Innern, für Sport und Integration, von Vertretern der kommunalen Spitzenverbände, des Bayer. Kommunalen Prüfungsverbandes, des Landesamtes für Sicherheit in der Informationstechnik sowie des Landesbeauftragten erarbeitet hat. Der Leitfaden kann unter https://www.datenschutz-bayern.de/datenschutzreform2018/ heruntergeladen werden. Er soll den Kommunen bei der Entscheidung helfen, ob und inwieweit ein IT-Outsourcing für sie in Frage kommt und was sie dabei beachten müssen.

e) Allgemeine innere Verwaltung

Ausführlich berichtet der Landesbeauftragte in Nr. 5.1 des 31. Tätigkeitsberichts über die Datenverarbeitung durch Gutachterausschüsse.

Außerdem berichtet er u.a. über

• die Zulässigkeit und Grenzen des „Factoring“ bei ÖPNV-Leistungen durch Stadtwerke (Nr. 6.1 im 30. TB),

• die Herausgabe kommunaler Mitteilungsblätter (Nr. 5.4 im 31. TB),

• den Datenschutz bei elektronischen Wasserzählern mit Funkmodul (Nr. 6.2 im 30. TB),

• den Datenschutz bei Jagdgenossenschaften (Nr. 6.7 im 30. TB),

• Einzelfragen zum Datenschutz im Standesamt (Unzulässigkeit einer regelhaften Anfertigung von Personalausweis- und Reisepasskopien bei der Anmeldung von Eheschließungen, Unzulässigkeit einer regelhaften Betreuerinformation über die Anmeldung betreuter Personen zur Eheschließung und Verfahren bei Zweifeln an der Echtheit vorgelegter Urkunden (Nr. 7.3 bis 7.5 im 30. TB),

• die Datenerhebung durch Ausländerbehörden bei Duldungen (Nr. 5.6 im 31. TB) und

• die Veröffentlichung von Anträgen auf Bürgerversammlungen (Nr. 5.2 und 5.4 im 31. TB).

f) E-Government

• Der Landesbeauftragte berichtet hier ausführlich über das Gesetz über die Digitalisierung im Freistaat Bayern (Nr. 7.1 im 30. TB und Nr. 5.1 im 31. TB).

• Hinsichtlich des „BayernAtlas“ sieht der Landesbeauftragte gesetzgeberischen Handlungsbedarf (Nr. 6.2 im 31. TB).

g) Soziales und Gesundheit

Aufgrund zahlreicher Bürgeranfragen berichtet der Landesbeauftragte ausführlich über den Vollzug des seit dem 1. März 2020 geltenden Masernschutzgesetzes durch Kindertageseinrichtungen, Gesundheitsämter und Krankenhäuser (Nr. 7.1 und 7.2 im 31. TB).

h) Informationsfreiheit

Im Abschnitt Informationsfreiheit nimmt der Landesbeauftragte Stellung zur Transparenz bei Grundstücksverkäufen bayerischer Gemeinden (Nr. 13.1 im 30. TB) und zum Zugang zu Niederschriften der Sitzungen kollegialer Selbstverwaltungsorgane in bayerischen Gemeinden und Landkreisen (Nr. 13.2 im 30. TB).

3. Weitergehende Informationen

a) Neue Arbeitspapiere und Aktuelle Kurzinformationen des Landesbeauftragten

Neben den beiden Tätigkeitsberichten hat der Bayer. Landesbeauftragte für den Datenschutz weitere „Orientierungshilfen“, „Arbeitspapiere“ und „Aktuelle Kurz-Informationen“ unter anderem zu folgenden Themen veröffentlicht:

• Videoüberwachung durch bayerische öffentliche Stellen (Orientierungshilfe)

• Bayerische öffentliche Stellen und Telemedien (Orientierungshilfe)

• Datenschutz und Akteneinsichtsrechte im Gemeinderat

• Datenschutz bei kommunalen Mitteilungsblättern

• Verarbeitung des COVID-19-Impfstatus im bayerischen öffentlichen Dienst

• Gem. AKI 1: Befreiung von der Maskenpflicht aus gesundheitlichen Gründen

• AKI 32: Zugang zu Niederschriften der Sitzungen kollegialer Wahlorgane bei Gemeinde- und Landkreiswahlen

• AKI 35: Gleichstellungsbeauftragte: Einsicht in Bewerbungsunterlagen und Teilnahme an Vorstellungsgesprächen

• AKI 36: Cookie-Einwilligungen auf Webseiten bayerischer öffentlicher Stellen

• AKI 37: Übermittlung von Daten zu COVID-19-Infektionsketten an Berufsgenossenschaften

• AKI 38: 3G-Zutrittsregel im bayerischen öffentlichen Dienst

• AKI 39: Office-Anwendungen aus Drittstaaten bei bayerischen öffentlichen Stellen

• AKI 40: Auslesen und Prüfen digitaler Impfnachweise

• AKI 41: Datennutzungssatzungen bei bayerischen Kommunen?

• AKI 42: Externe Schriftarten auf Webseiten bayerischer öffentlicher Stellen

• AKI 43: Auftragsverarbeitung bei bayerischen öffentlichen Krankenhäusern

Arbeitspapiere und Aktuelle Kurz-Informationen können unter https://www.datenschutz-bayern.de/datenschutzreform2018/ abgerufen werden.

b) Neue Arbeitshilfen des StMI

Unter Beteiligung des Bayer. Landesbeauftragten für den Datenschutz hat das Bayer.  Staatsministerium des Innern, für Sport und Integration die „Arbeitshilfen zur praktischen Umsetzung der Datenschutz-Grundverordnung“ überarbeitet und erheblich erweitert. Diese können unter https://www.stmi.bayern.de/assets/stmi/sus/datensicherheit/datenschutzreform-arbeitshilfen_m%C3%A4rz_2022.pdf abgerufen werden.


Anton Knoblauch
Mitautor von Datenschutz in Bayern