Kostenlose Hotline: 0049 0800-2183-333 Versandkostenfrei

Online-Produkte öffnen

Warenkorb (0)

Der Warenkorb ist leer.

Mein Konto

Portal Shop

Themenkategorien

Startseite

Neues Datenschutzrecht

für Bayern (BayDSG)

Aktuelles

Newsletter

Newsletteranmeldung
Archiv

Produkte

Das neue Bayerische Datenschutzgesetz (BayDSG) und die EU-Datenschutz-Grundverordnung

Seit Mai 2018 gelten die Datenschutz-Grundverordnung (DSGVO) und das neue Bayerische Datenschutzgesetz (BayDSG). Für Datenschutzbeauftragte, Verwaltungsleiter:innen und IT-Verantwortliche begann eine neue datenschutzrechtliche Zeitrechnung. Inzwischen etabliert sich das neue Recht nach und nach in der Praxis.

Ein wichtiger und ganz aktueller Meilenstein ist dabei die am 7. März 2019 veröffentlichte Bayerische Blacklist zur Datenschutz-Folgenabschätzung (DSFA) des Bayerischen Landesbeauftragten für den Datenschutz (BayLfD).

rehm bietet Ihnen ein umfassendes Produkt- und Beratungsportfolio zum Thema Datenschutz. Unsere aktuellen Kommentierungen, Arbeitshilfen – auch für Ihre Mitarbeiter:innen – und der kostenlose Newsletter helfen im Bereich zum Datenschutz Bayern.

Produkte zum Bayerischen Datenschutz

Die beste Unterstützung für Datenschutzbeauftragte, Verwaltungsleitung und Fachverantwortliche:
Sie erhalten bei uns das komplette neue Bayerische Datenschutzgesetz (BayDSG) von führenden Experten ausführlich kommentiert. In gedruckter Form oder als Online-Lösung. Einfach und übersichtlich ist unser Merkblatt für Beschäftigte. Sensibilisieren Sie so Ihre Mitarbeiter zum richten Umgang mit personenbezogenen Daten!

Wilde / Ehmann / Niese / Knoblauch

Datenschutz in Bayern online

Bayerisches Datenschutzgesetz, Datenschutz-Grundverordnung - Kommentar und Handbuch für Datenschutzverantwortliche

Vierteljahrespreis‎ 57,99 €

Online-Produkt

Info & Bestellung

Wilde / Ehmann / Niese / Knoblauch

Datenschutz in Bayern

Bayerisches Datenschutzgesetz, Datenschutz-Grundverordnung - Kommentar und Handbuch für Datenschutzverantwortliche

Fortsetzungspreis‎ 220,00 €

Loseblattwerk zzgl. Aktualisierungslieferungen

Info & Bestellung

Aktuelles zur Datenschutz-Grundverordnung (DSGVO)

Aktuelle Beiträge

09.05.2023

Datentransfer in die USA: bedeutsam auch für die Verwaltung

Der Weg zum Angemessenheitsbeschluss für das Transatlantic Data Privacy Framework (TDPF) Ausgabe 1/2023 (Mai 2023) Der Datentransfer in die USA ist auch für Verwaltungen von höchster Bedeutung. Die Nutzung zahlreicher Internet-Dienste, von den am weitesten verbreiteten Suchmaschinen bis hin zu den am häufigsten genutzten sozialen Netzwerken, ist ohne einen solchen Datentransfer nicht möglich. Der Angemessenheitsbeschluss der EU-Kommission 2016/1250 vom 12. Juli 2016 zum Privacy Shield sollte eine einfach anwendbare Rechtsgrundlage hierfür darstellen. Allerdings hat ihn der Europäische Gerichtshof (EuGH) in der Entscheidung „Schrems II“ für nichtig erklärt. Ein Angemessenheitsbeschluss zum Transatlantic Data Privacy Framework (TDPF) soll die Lücke schließen, die dadurch entstanden ist. Dieser Newsletter skizziert, wie dieses Ziel erreicht werden soll.

17.11.2022

Outsourcing der Verarbeitung personenbezogener Daten durch bayerische Krankenhäuser

Krankenhäuser verarbeiten große Mengen personenbezogener Gesundheitsdaten von teils ganz besonderer Sensibilität. Die technische Entwicklung zwingt sie dazu, bei der Verarbeitung solcher Daten auch externe Dienstleister zu beauftragen. Die Neufassung der bereichsspezifischen Datenschutzvorschrift des Art. 27 Bayerisches Krankenhausgesetz (BayKrG), die seit 1.6.2022 gilt, trägt dem damit skizzierten Zwiespalt Rechnung. Die Neufassung ermöglicht manches, das bisher ausgeschlossen war, ohne jedoch die Interessen der Patientinnen und Patienten aus den Augen zu verlieren.

05.10.2022

Beamtenrechtliche Beihilfe und Datenschutz

Ausgabe Oktober 2022 Die Art. 105 bis 110 BayBG enthalten für die beamtenrechtliche Beihilfe auch datenschutzrechtlich relevante Vorschriften. Durch das Gesetz zur Änderung dienstrechtlicher Vorschriften vom 23. Dezember 2021 (GVBl. S. 663) sind sie teilweise geändert worden. Dieser Newsletter will die geänderte Rechtslage erläutern. Zugleich sollen Hinweise zur datenschutzgerechten Organisation der Beihilfebearbeitung in Gemeinden, Gemeindeverbänden oder sonstigen der Aufsicht des Staates unterstehende Körperschaften, Anstalten und Stiftungen des öffentlichen Rechts gegeben werden, insbesondere zu den aktuellen Angeboten für eine Beihilfeablöseversicherung bzw. für eine Übertragung allein der Bearbeitung der Beihilfe auf geeignete Dritte.

28.06.2022

Die Tätigkeitsberichte des Bayerischen Landesbeauftragten für den Datenschutz für die Jahre 2020 und 2021

Ausgabe Juni 2022 Im Mai 2022 hat der Bayerische Landesbeauftragte für den Datenschutz seinen 31. Tätigkeitsbericht für das Jahr 2021 vorgestellt. Wie bereits beim 30. Tätigkeitsbericht für das Jahr 2020 liegen die inhaltlichen Schwerpunkte dieses Berichts bei den vielfältigen Datenschutzproblemen, die sich rund um die COVID-19-Pandemie ergeben haben. Beide Berichte sind auf der Internetseite des Landesbeauftragte online abrufbar (unter https://www.datenschutz-bayern.de/tbs/tb31.html und https://www.datenschutz-bayern.de/tbs/tb30.html), sie können unter https://www.datenschutz-bayern.de/service/order.html aber auch als Broschüren bestellt werden

15.03.2022

Geldbußen gegen Beschäftigte öffentlicher Stellen beim Missbrauch von dienstlichen Daten für private Zwecke?

Dass Beschäftigte öffentlicher Stellen Daten, auf die sie für dienstliche Zwecke zugreifen können, nicht für private Zwecke verwenden dürfen, liegt schon angesichts des Grundsatzes der Zweckbindung auf der Hand. Kann gegen sie persönlich eine Geldbuße nach Art. 83 DSGVO verhängt werden, wenn sie das trotzdem tun? Welche anderen Sanktionen, auch solche strafrechtlicher Art, kommen in Betracht?

07.12.2021

Auswirkungen des Telekommunikations-Telemedien-Datenschutzgesetzes auf die Datenschutzpraxis öffentlicher Stellen

Mit diesem Newsletterbeitrag erhalten Sie einen Überblick über die seit 1. Dezember 2021 geltenden Neuregelungen für Cookies & Co.

19.10.2021

Das allgemeine Recht auf Auskunft in der Rechtsprechung der bayerischen Verwaltungsgerichte

Das Bayer. Datenschutzgesetz (BayDSG) hält seit Ende 2015 mit dem allgemeinen Recht auf Auskunft eine Vorschrift bereit, die Informationsfreiheit in einem engen Verbund mit dem Datenschutzrecht für den bayerischen öffentlichen Sektor verwirklicht. Geregelt war das allgemeine Recht auf Auskunft bis 24. Mai 2018 zunächst in Art. 36 BayDSG. Das seit dem 25. Mai 2018 geltende neue Bayer. Datenschutzgesetz hat die Bestimmung in Art. 39 BayDSG nahezu unverändert übernommen. Der Newsletter fasst die Rechtsprechung der bayerischen Verwaltungsgerichte zusammen und ordnet sie ein.

15.06.2021

Die Steuer-ID als behördenübergreifend verwendbare Personenkennziffer

Das Registermodernisierungsgesetz (RegMoG) vom 28. März 2021 wird in den nächsten Jahren dazu führen, dass die Steueridentifikationsnummer (korrekt: Identifikationsnummer gemäß § 139b Abgabenordnung – AO) die Funktion eines allgemeinen Personenkennzeichens übernimmt. Dies bedeutet eine Zäsur für die in Deutschland traditionell kritische Haltung gegenüber solchen Personenkennzeichen. Sie ist durch die Ausführungen des Volkszählungsurteils von 1983 zu dieser Frage geprägt. Eine wichtige Rolle spielt bei der Neuregelung Art. 87 DSGVO, der Regelungen für die „Verarbeitung der nationalen Kennziffer“ enthält.

19.03.2021

Datenschutz in der COVID-19-Pandemie: Was gilt bei Befreiungen von der Maskenpflicht?

Das neuartige Coronavirus (Sars-CoV-2) und die von ihm verursachte Krankheit COVID-19 beeinflussen seit gut einem Jahr den Lebensalltag der meisten Menschen. Die mit Sars-CoV-2 verbundenen Risiken haben zu einer „Aufrüstung“ des Infektionsschutzrechts geführt. Als ein „Standardinstrument“ ist nun die Maskenpflicht etabliert. Für manche Personen kann das Tragen einer Mund-Nasen-Bedeckung auf Grund bestimmter Dispositionen oder Vorerkrankungen schädlich sein. Vor diesem Hintergrund sieht das geltende Recht Ausnahmen vor („Befreiung“). Menschen, die eine solche Befreiung für sich in Anspruch nehmen möchten, müssen regelmäßig ein Attest vorlegen können. Spätestens an dieser Stelle erlangt die Befreiung von der Maskenpflicht auch für das Datenschutzrecht Relevanz: Das Attest muss nämlich „irgendwer“ zur Kenntnis nehmen. Und das geht nicht ohne eine Verarbeitung von personenbezogenen (auch: Gesundheits-)Daten.

10.11.2020

Datenschutz für Arbeitnehmer bei Bayerns Behörden wie bei Beamten

Newsletterausgabe Oktober/November/Dezember 2020: Seit 1. Januar 2020 besteht ein Gleichlauf beim Datenschutz für alle Beschäftigten bayerischer öffentlicher Stellen. Für Beamte und Vertragsbeschäftigte (also der Arbeitnehmer, Auszubildenden und Praktikanten) gelten die gleichen Datenschutzbestimmungen. Dies gilt auch für die jeweiligen Bewerber. Dies ist die Folge des neuen Art. 145 Abs. 2 Bayer. Beamtengesetzes (BayBG).

09.09.2020

Datenschutz für Informanten

Newsletterausgabe Juli/August/September 2020: Unaufgeforderte Hinweise von Informanten (Hinweisgebern, Anzeigenerstattern) auf tatsächliche oder vermeintliche Missstände gehören zum Behördenalltag. Vielfach könnten Behörden ohne solche Hinweise ihre Aufgaben gar nicht sachgerecht wahrnehmen. Es ist für sie daher von erheblicher praktischer Bedeutung, ob sie die Identität von Informanten gegenüber den betroffenen Personen geheim halten dürfen. Die Datenschutz-Grundverordnung (DSGVO) veranlasst dazu, diesen Fragenkomplex erneut zu durchdenken.

29.06.2020

Neuer Tätigkeitsbericht des Bayer. Landesbeauftragten für den Datenschutz

Newsletterausgabe Mai/Juni 2020: Ende Mai 2020 hat der Bayerische Landesbeauftragte für den Datenschutz, Professor Dr. Thomas Petri, seinen 29. Tätigkeitsbericht für das Jahr 2019 veröffentlicht. Der Bericht ist unter https://www.datenschutz-bayern.de/tbs/tb29.html im Internet abrufbar. Neben allgemeinen Ausführungen zur Lage des Datenschutzes, zur technischen Entwicklung und zur Gesetzgebung enthält der Bericht viele praktische Hinweise zur Umsetzung der seit 25. Mai 2018 geltenden Datenschutz-Grundverordnung (DSGVO) und des gleichzeitig in Kraft getretenen neuen Bayerischen Datenschutzgesetzes in den staatlichen und kommunalen Behörden in Bayern.

21.04.2020

Namen und Fotos von Beschäftigten auf der behördlichen Internetseite?

Immer wieder wird die Frage aufgeworfen, ob eine öffentliche Stelle, insbesondere eine Gemeinde, Namen oder gar Fotos ihrer Beschäftigten auf ihrer Internetseite (Homepage) veröffentlichen darf. Dieser Newsletter hat dabei die klassische Verwaltung wie Gemeinden und Landratsämter im Auge. Besondere Fälle wie Universitäten und Hochschulen mit ihren Vorlesungsverzeichnissen und Veröffentlichungen bleiben unberücksichtigt.

17.03.2020

Datenschutzrechtlicher Umgang mit dem Coronavirus

Sonder-Newsletter März: In vielen öffentlichen Stellen stellt sich derzeit die Frage, wie der Dienst organisiert werden kann, wenn ein Großteil der Beschäftigten aufgrund der Corona-Krise von zu Hause aus arbeiten muss oder soll oder will. Die Leitungsebene erarbeitet zusammen mit Personal und IT geeignete Maßnahmen, um annähernd Regelbetrieb aufrecht erhalten und auch der Fürsorgepflicht des Dienstherren nachkommen zu können.

23.01.2020

BayVGH zu Informationsansprüchen des Personalrats bei Versetzungen

Newsletter Januar/Februar: Seit einiger Zeit gibt es verstärkt Entscheidungen der Verwaltungsgerichte, die sich mit der Datenschutz-Grundverordnung (DSGVO) beschäftigen. Im Newsletter Februar/März 2019 wurde ein Urteil des Bundesverwaltungsgerichts vom 27. September 2018 zu Presseanfragen erläutert. Nunmehr ist ein Beschluss des Bayer. Verwaltungsgerichtshofes (BayVGH) vom 21. Mai 2019 (17 P 18.2581) zum Personalvertretungsrecht zu nennen. Den Beschluss im Wortlaut finden Sie hier.

29.11.2019

Datenschutzgesetzgebung im Herbst 2019

Newsletter Ausgabe 11/12-2019: Das 2. Datenschutz-Anpassungs- und Umsetzungsgesetz ist veröffentlicht Nachdem der Deutsche Bundestag noch in seiner letzten Sitzung vor der Sommerpause am 27. Juni 2019 das „Zweite Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680“ (2. DSAnpUG-EU, BR-Drs. 430/18 und 380/19) beschlossen hatte, ist das Gesetz nunmehr seit 25.Oktober 2019 im Bundesgesetzblatt bekannt gemacht.

30.10.2019

Was tun bei Datenpannen?

Newsletter Oktober 2019: Werden personenbezogene Daten an unberechtigte Personen übermittelt, hatten unberechtigte Personen Zugriff auf Daten einer öffentlichen Stelle oder wurden deren Daten verfälscht, gelöscht oder verschlüsselt, dann ist schnelles Handeln erforderlich. Technische und organisatorische Maßnahmen sind zu ergreifen, um das Datenleck so schnell als möglich zu schließen. Der Verantwortliche ist darüber hinaus verpflichtet, den daraus möglicherweise folgenden Schaden für die betroffenen Personen zu minimieren.

29.05.2019

Neues Muster für das Impressum und die Datenschutzerklärung im Internetauftritt von Behörden

Newsletter Mai 2019: Das Bayerische Staatsministerium des Innern, für Sport und Integration (StMI) veröffentlicht unter Beteiligung des Landesbeauftragten für den Datenschutz und der Kommunalen Spitzenverbände die „Arbeitshilfen“ zur praktischen Umsetzung der Datenschutz-Grundverordnung (DSGVO), der Richtlinie zum Datenschutz bei Polizei und Justiz und des neuen BayDSG (hier abrufbar). Diese Arbeitshilfen wurden durch ein „Muster für ein Impressum und eine Datenschutzerklärung im Internetauftritt staatlicher Behörden in Bayern“ ergänzt. Gleichzeitig wurden auch die Ausführungen in Nr. 6 der Arbeitshilfen zu den Informationspflichten des Verantwortlichen nach Art. 13 und 14 DSGVO in den Arbeitshilfen neu gefasst.

27.03.2019

Neun Monate DSGVO – das neue Datenschutzrecht etabliert sich

Newsletter Doppelausgabe Februar/März 2019: Seit neun Monaten gelten die Datenschutz-Grundverordnung (DSGVO) und ergänzend dazu das neue Bayerische Datenschutzgesetz (BayDSG). Inzwischen etabliert sich das neue Recht Schritt für Schritt in der Datenschutzpraxis. Einen wichtigen Markstein bildet dabei die erste Entscheidung des Bundesverwaltungsgerichts (BVerwG) zum Datenschutz bei Presseanfragen an Behörden (Urteil des BVerwG vom 27. September 2018, 7 C 5/17). In diesem Zusammenhang wirft das Gericht auch die Frage auf, ob Nr. 2 von Art. 5 Abs. 1 Satz 1 des neuen BayDSG mit der DSGVO vereinbar ist. Die Antwort bietet keine leichte Kost, sondern verlangt eine differenzierte Betrachtung.

27.03.2019

Bayerische Blacklist zur Datenschutz-Folgenabschätzung für den öffentlichen Bereich

Seit neun Monaten gilt die Datenschutz-Grundverordnung (DSGVO). Inzwischen etabliert sich das neue Recht Schritt für Schritt in der Praxis. Einen wichtigen Markstein bildet dabei die aktuelle „Blacklist“ zur Datenschutz-Folgenabschätzung des Bayerischen Landesbeauftragten für den Datenschutz. Auch sie lässt aber Fragen offen.

16.01.2019

Datenschutz für Beschäftigte bayerischer öffentlicher Stellen seit 25. Mai 2018

Newsletter Ausgabe Januar 2019: Für den Datenschutz für Arbeitnehmer und Beamte bayerischer öffentlicher Stellen kommen sowohl Vorschriften der Datenschutz-Grundverordnung als auch Vorschriften des Bayer. Datenschutzgesetzes (BayDSG) bzw. des Bayer. Beamtengesetzes (BayBG) zur Anwendung.

28.11.2018

Grundzüge der Datenerhebung nach der DSGVO und dem BayDSG

Newsletter Ausgabe November/Dezember 2018: Vor dem Hintergrund der für den Rechtsanwender nicht einfachen Gemengelage von DSGVO und BayDSG gibt unser Beitrag auf viele Fragen kompakte Antworten.

22.10.2018

Was gilt für Daten auf Papier?

Newsletter Doppelausgabe September/Oktober 2018: Der Weg zum „papierlosen Büro" ist noch weit und Daten auf Papier spielen in Behörden nach wie vor eine erhebliche Rolle. Dieser Newsletter schildert, wann die Datenschutzgrundverordnung (DSGVO) auch für Daten auf Papier gilt und welche Konsequenzen sich dann ergeben.

01.08.2018

Geltung der DSGVO auch für Kirchen

Newsletter Juli/August 2018: Im Newsletter August/September 2017 wurden die Auswirkungen der Datenschutz-Grundverordnung der EU (DSGVO) auf die Kirchen erläutert. Es wurde dargelegt, dass die großen Kirchen in Deutschland alles daran setzen, bis zum 25. Mai 2018 ihr Datenschutzrecht an die DSGVO anzupassen. Dieser Newsletter berichtet über den Erfolg dieser Anstrengungen.

04.06.2018

Umsetzung der DSGVO: Aktuelles aus Gesetzgebung und Verwaltung

Ausgabe Juni 2018: Kurz vor Anwendbarkeit der Datenschutz-Grundverordnung (DSGVO) am 25 Mai 2018 war der bayerische Gesetzgeber erwartungsgemäß recht aktiv.

26.04.2018

Datenschutzaufsicht in Bayern

Ausgabe April 2018 1. Neues Datenschutzgesetz vom Bayer. Landtag beschlossen Der Bayer. Landtag hat nach einigen Verzögerungen am 26. April 2018 das neue Bayer. Datenschutzgesetz (BayDSG) beschlossen. Das BayDSG wird am 25. Mai 2018 in Kraft treten. Zum gleichen Zeitpunkt wird die Datenschutz-Grundverordnung der EU (DSGVO) Geltung erlangen. Mit einer Veröffentlichung des neuen BayDSG im Gesetz- und Verordnungsblatt ist in nächster Zeit zu rechnen. 2. Aufgabe des neuen Bayer. Datenschutzgesetzes Während das bisherige BayDSG die Aufgabe hatte, den Datenschutz für alle bayerischen Verwaltungsbereiche vollständig zu regeln, die keine Spezialvorschriften kannten (wie das Melderecht oder das Sozialrecht), hat das neue BayDSG folgende Aufgaben: Das neue BayDSG bringt Bestimmungen zur Durchführung der Datenschutzgrundverordnung (DSGVO), soweit die DSGVO dies fordert oder erlaubt (Art. 1 bis 27 BayDSG). Zugleich dient das neue BayDSG der Umsetzung der Richtlinie zum Datenschutz bei Polizei und Justiz (Art. 28 bis 37 BayDSG). Das neue BayDSG regelt den Datenschutz in Bereichen, in denen weder die DSGVO noch die Richtlinie zum Datenschutz bei Polizei und Justiz anwendbar ist, indem es auch in diesen Bereichen die DSGVO für anwendbar erklärt (Art. 2 Satz 1 BayDSG). Unverändert gilt das allgemeine Auskunftsrecht aus dem bisherigen BayDSG, durch das Ansprüche unter dem Gesichtspunkt der Informationsfreiheit geregelt werden (Art. 39 BayDSG). 3. Datenschutzaufsichtsbehörden in Bayern Wie bisher, gibt es in Bayern vier Aufsichtsbehörden: den Bayerischen Landesbeauftragten für den Datenschutz in München, zuständig für die Kontrolle der bayerischen Behörden (Art. 15 bis 17 BayDSG), (lediglich für Finanzbehörden auch der Länder ist seit einer umstrittenen Änderung der Abgabenordnung künftig der Bundesbeauftragte für den Datenschutz zuständig), das Bayerische Landesamt für Datenschutzaufsicht in Ansbach, zuständig für die Kontrolle der Privatwirtschaft (Art. 18 BayDSG), den Rundfunkdatenschutzbeauftragten, zuständig für die Kontrolle des Bayer. Rundfunks (Art. 21 BayRG), den Medienbeauftragten für den Datenschutz, zuständig für die Kontrolle der Landeszentrale für neue Medien und der Anbieter (Art. 20 BayMG). 4. Kompetenzen des Bayerischen Landesbeauftragten für den Datenschutz Die Befugnisse des Landesbeauftragten finden sich in Art. 58 DSGVO sowie in Art. 16 BayDSG. Im Anwendungsbereich der Richtlinie zum Datenschutz bei Polizei und Justiz gibt es spezielle Regelungen in Art. 34 BayDSG. a) Untersuchungsbefugnisse des Landesbeauftragten Unverändert bestimmt das BayDSG, dass die öffentlichen Stellen den Landesbeauftragten in der Erfüllung seiner Aufgaben zu unterstützen haben. Hierzu zählt Art. 16 Abs. 1 BayDSG beispielhaft auf: Die öffentlichen Stellen haben alle zur Erfüllung der Aufgaben des Landesbeauftragten notwendigen Auskünfte zu geben. Die öffentlichen Stellen haben auf Anforderung alle Unterlagen über die Verarbeitung personenbezogener Daten zur Einsicht vorzulegen. Der Landesbeauftragte hat ungehinderten Zutritt zu allen Diensträumen, in denen öffentliche Stellen Daten verarbeiten. Die Pflicht zur Auskunftserteilung und zur Vorlage von Unterlagen zur Einsicht gilt unabhängig davon, ob tatsächlich personenbezogene Daten verarbeitet werden, wenn das Auskunfts- und Einsichtsersuchen dazu dient, eine derartige Verarbeitung festzustellen oder auszuschließen. b) Beanstandungen durch den Landesbeauftragten Der bayerische Gesetzgeber hat die Möglichkeit der Beanstandung beibehalten (Art. 16 Abs. 4 BayDSG). Das Beanstandungsverfahren hat sich seit 1978 bewährt. Die Gesetzesbegründung sagt hierzu: „Das Beanstandungsverfahren stellt auch nach der deutlichen Erweiterung der Überwachungsbefugnisse im öffentlichen Bereich eine eigenständige und je nach Einzelfall gegebenenfalls auch effektivere Möglichkeit zur Durchsetzung datenschutzgerechten Verwaltungshandelns und Abhilfe datenschutzrechtlicher Betroffenenbeschwerden dar. Es kann insbesondere bei Verstößen von grundsätzlicher Bedeutung, die sich nicht auf eine einzelne verantwortliche Stellen beschränken, die wirksame Durchsetzung der DSGVO und anderer datenschutzrechtlicher Anforderungen wie z.B. des Art. 39 BayDSG unterstützen. Durch die Befassung der Staatsministerien und gegebenenfalls des Landtages kann es anders als die am Einzelfall ausgerichteten Abhilfebefugnisse des Art. 58 Abs. 2 DSGVO auch den Impuls für rechtspolitische Abhilfemaßnahmen umfassen. Die Zusammenarbeit mit den für die Rechts- und Fachaufsicht zuständigen Stellen entlastet den Landesbeauftragten zudem von umfangreichen Nachprüfungen über die Umsetzung von Abhilfemaßnahmen vor Ort.“ c) Anordnungsbefugnisse des Landesbeauftragten Weitere Befugnisse des Landesbeauftragten für den Datenschutz sind in Art. 58 Abs. 1 bis 3 DSGVO geregelt. Völlig neu ist die Befugnis des Landesbeauftragten, Anweisungen (also Verwaltungsakte) zu erlassen. So kann er u. a. verantwortliche Stellen und auch Auftragsverarbeiter anweisen, Verarbeitungsvorgänge in Einklang mit der DSGVO zu bringen (Art. 58 Abs. 2 Buchst. d DSGVO), eine vorübergehende oder endgültige Beschränkung der Verarbeitung, einschließlich eines Verbots, verhängen (Art. 58 Abs. 2 Buchst. e DSGVO), die Berichtigung bzw. Löschung von Daten anordnen (Art. 58 Abs. 2 Buchst. g DSGVO). Die Anweisungsbefugnisse gelten nicht im Anwendungsbereich der Richtlinie zum Datenschutz bei Polizei und Justiz (Art. 34 BayDSG). Hier hat der Landesbeauftragte u. a. die Möglichkeit der Beanstandung. 5. Unterrichtung des Landesbeauftragten über Planungen Wie bisher sind Staatskanzlei und die Staatsministerien verpflichtet, den Landesbeauftragten rechtzeitig über Entwürfe von Rechts- und Verwaltungsvorschriften des Freistaates Bayern sowie über ihre Planungen bedeutender Verfahren zur Verarbeitung personenbezogener Daten zu unterrichten (Art. 16 Abs. 3 BayDSG). Damit soll eine möglichst umfassende Information des Landesbeauftragten erreicht werden. Christian Peter Wilde Mitautor Datenschutz in Bayern

10.02.2018

100 Tage vor der DSGVO – Glatter Start der Beratungen zur Neufassung des BayDSG in München; Koalitionsvereinbarung hält Datenschutz auf Kurs

Ausgabe Februar 2018: Bis zur Geltung der Datenschutz-Grundverordnung (DSGVO) sind es noch 100 Tage. Damit wird die Zeit für die Anpassung vorhandener Gesetze allmählich knapp. In der Februar-Ausgabe unseres Newsletters geben wir Ihnen kurze Sachstandsberichte zu den letzten datenschutzpolitischen Entwicklungen in München und Berlin.

11.01.2018

Fünf Monate bis zur Anwendung der Datenschutz-Grundverordnung – die häufigsten Praxisfragen im Überblick

Ausgabe Dezember 17/ Januar 2018

28.11.2017

Entwurf zur Neufassung des Bayerischen Datenschutzgesetzes veröffentlicht

15./16. Ausgabe für Oktober/November 2017: Sieben Monate vor Beginn der unmittelbaren Geltung der EU-Datenschutz-Grundverordnung hat der Ministerrat auf Vorschlag des Staatsministeriums des Innern in seiner Sitzung vom 4. Oktober 2017 den Entwurf einer Neufassung des Bayerischen Datenschutzgesetzes gebilligt. Der Entwurf zur Neufassung des Bayerischen Datenschutzgesetzes soll das geltende Bayerische Datenschutzgesetz zum Beginn der Anwendung der EU-Datenschutz-Grundverordnung (Verordnung (EU) 206/679 – DSGVO – ) ab 25. Mai 2018 ablösen und zugleich 23 Fachgesetze aller Ressorts an das geänderte europäische Datenschutzrecht anpassen. Nach der Verbändeanhörung soll der Gesetzentwurf noch bis Jahresende im Landtag eingebracht werden und kann dort ab Januar 2018 beraten werden.

28.08.2017

Datenschutz-Grundverordnung und kirchlicher Datenschutz

13. Ausgabe August/September 2017: Der Datenschutz bei den Kirchen ist auch außerhalb des kirchlichen Bereichs von Interesse. So setzen die nach § 42 Bundesmeldegesetz zulässigen Datenübermittlungen der Meldebehörden an öffentlich-rechtliche Religionsgesellschaften voraus, dass beim Datenempfänger ausreichende Maßnahmen zum Datenschutz getroffen sind. Die Datenschutz-Grundverordnung bringt jetzt nicht nur den Bundes- und Landesgesetzgebern, sondern auch den Kirchen eine Menge Anpassungsarbeiten. Welche Auswirkungen die DSGVO auf die Kirchen hat, lesen Sie hier.

12.07.2017

Sozialdatenschutz und Datenschutz-Grundverordnung

12. Ausgabe Juli 2017: Der Bundestag hat in einer Überraschungsaktion wesentliche Datenschutzvorschriften des Sozialgesetzbuches an die Datenschutzgrundverordnung (DSGVO) angepasst. Der Bundesrat hat zwar die unzureichende Länderbeteiligung kritisiert. Aber um die rechtzeitige Anpassung der Vorschriften an die Grundverordnung nicht zu gefährden, verzichtete der Bundesrat am 7. Juli 2017 auf die Anrufung des Vermittlungsausschusses. Welche Gesetzesänderungen sind für die Praxis der Sozialbehörden wichtig?

29.06.2017

12 Monate vor Geltung der Datenschutz-Grundverordnung - Anpassungsschritte von Gesetzgebung und Datenschutzpraxis

10./11. Ausgabe Mai/Juni 2017: Ein Jahr vor Beginn ihrer unmittelbaren Geltung ab 25. Mai 2018 wird der Handlungs- und Anpassungsdruck der Datenschutz-Grundverordnung in allen Bereichen des Datenschutzes zunehmend spürbar. Der Doppel-Newsletter Mai/Juni 2017 anlässlich des ersten Geburtstages der Datenschutz-Grundverordnung vermittelt deshalb einen Überblick über die jüngsten Fortschritte der Rechtsanpassung und aktuellen Handlungsempfehlungen für die datenschutzrechtliche Praxis.

10.04.2017

Beschäftigungsdatenschutz ab 25. Mai 2018

9. Ausgabe April 2017: Für den Beschäftigtendatenschutz, also den Datenschutz vor allem für Arbeitnehmer und Beamte, gilt ab 25. Mai 2018 grundsätzlich die Datenschutz-Grundverordnung. Allerdings gibt es eine Öffnungsklausel für die Mitgliedstaaten. Die Mitgliedstaaten können diesen Bereich selbst regeln. Was dies für die behördliche Praxis bedeutet, lesen Sie hier.

24.03.2017

Die Datenschutz-Folgenabschätzung

8. Ausgabe März 2017: Der Beantwortung der Frage, ob und unter welchen Bedingungen die Verarbeitung personenbezogener Daten erfolgen kann, geht ein Entscheidungsprozess voraus. Bei diesem Entscheidungsprozess ist zukünftig ein neuer formaler Baustein mit in den Blick zu nehmen, die sog. "Datenschutz-Folgenabschätzung" nach Art. 35 DSGVO. Was hat es damit auf sich?

31.01.2017

Die Einwilligung nach der DSGVO

7. Ausgabe Februar 2017: Die Verarbeitung personenbezogener Daten durch öffentliche Stellen bedarf auch ab 25. Mai 2108 einer Einwilligung (Art. 6 Abs. 1 Unterabsatz 1 Buchst. a DSGVO). Welche Voraussetzungen für eine wirksame Einwilligung nach DSGVO erfüllt sein müssen und wie Sie sich schon jetzt darauf vorbereiten können, lesen Sie hier.

11.01.2017

Das Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 der Datenschutz-Grundverordnung (DSGVO)

6. Ausgabe Januar 2017: Wussten Sie schon, dass Sie ab Mai 2018 zur Führung eines „Verzeichnisses von Verarbeitungstätigkeiten“ (Art. 30 Abs. 1 DSGVO) verpflichtet sind? Ein Muster und die Unterschiede zu dem bisher nach Art. 27 BayDSG von bayerischen Behörden zu führenden Verfahrensverzeichnis finden Sie hier.

02.12.2016

Update Datenschutzgesetzgebung: Referentenentwurf des BMI für das BDSG 2018 und Zeitplan für das BayDSG

5. Ausgabe Dezember 2016: Ab 25. Mai 2018 wird die Datenschutz-Grundverordnung unmittelbar und umfassend anzuwenden sein. Wie wird das Bundes- und Landesdatenschutzrecht bis dahin ausgestaltet sein? Ein Referentenentwurf zum BDSG 2018 liegt vor und auch das BayDSG ist auf gutem Wege.

13.10.2016

Der behördliche Datenschutzbeauftragte – Stellung und Aufgaben nach Inkrafttreten der Datenschutz-Grundverordnung

4. Ausgabe Oktober 2016: Eine der umstrittenen Fragen bei den Verhandlungen um die Datenschutz-Grundverordnung war, ob Behörden und Unternehmen einen internen behördlichen bzw. betrieblichen Datenschutzbeauftragten „benennen“ müssen. Das Ergebnis lesen Sie hier.

08.09.2016

Vorbereitung auf die Datenschutz-Grundverordnung: Für wen gilt sie überhaupt? Außerdem: Sommerbilanz zur Anpassung des Datenschutzrechts

2./3. Ausgabe August/September 2016: Obwohl das Wort „Grundverordnung“ einen umfassenden Geltungsanspruch nahe legt, unterliegen bei Weitem nicht alle Bereiche des Datenschutzes dem neuen Recht. Welche Bereiche dies sind, erfahren Sie hier. Außerdem erfahren Sie, wie weit Bund und Länder mit den Anpassungsarbeiten beim BDSG und BayDSG sind.

28.07.2016

Relevante Normen zum Datenschutz

Hier finden Sie relevante Datenschutz-Vorschriften zum Download.

18.07.2016

Nach langen und zähen Verhandlungen: EU-Datenschutzreform ist endlich abgeschlossen!

1. Ausgabe Juli 2016: Am 4. Mai 2016 war es soweit: Die „VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)“ wurde im Amtsblatt der Europäischen Union veröffentlicht. Das gleiche Amtsblatt enthält auch die „RICHTLINIE (EU) 2016/680 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates“ – im Folgenden als „Datenschutzrichtlinie für Polizei und Justiz“ bezeichnet.

In der Übersicht:

Alle Beiträge auf einen Blick

Bereitstellung von Informationen nach der DSGVO

Nahezu alle öffentlichen Stellen stehen vor der Herausforderung, den Bürgern die von der DSGVO geforderten Informationen zur Verfügung zu stellen. Welche Informationen das sind und wie man dies am besten realisiert, das haben wir Ihnen hier zusammengefasst.

Informationspflichten der DSGVO - Grundsatz der Transparenz der Datenverarbeitung

Für öffentlichen Stellen in Bayern sind nach Inkrafttreten der DSGVO und des BayDSG zum 25.05.2018 viele bisher bekannte Vorgaben im Wesentlichen gleichgeblieben. Welche Veränderungen es für Kommunen und Behörden gibt, lesen Sie hier.

Verantwortlichkeiten im Datenschutz neu organisieren

Bis zum Inkrafttreten der DSGVO sind neue Organisationsregelungen zu treffen!
Festzulegen ist insbesondere, wer innerhalb einer öffentlichen Stelle welche Aufgaben des Verantwortlichen nach der DSGVO erfüllt, z.B. der Verpflichtung zur Meldung von Datenschutzverletzungen nachkommt oder das Verarbeitungsverzeichnis führt. Mehr lesen

Ein rechtskonformes Verzeichnis von Verarbeitungstätigkeiten - wie geht man es an, wie setzt man es um?

Nahezu alle öffentlichen Stellen stehen jetzt vor der Herausforderung, das eigene Verfahrensverzeichnis auf Vordermann zubringen. In drei Teilen haben wir für Sie aufbereitet, wie dies organisiert werden kann.

Teil 1: Ein rechtskonformes VVT - wie geht man es an?

Teil 2: Ein rechtskonformes VVT - Schritte zur Umsetzung

Teil 3: Ein rechtskonformes VVT - Prüfung durch den Datenschutzbeauftragten

Praxisgespräch mit Jens Schmidt, LRA Nürnberger Land, Datenschutzbeauftragter Landkreiskommunen

Herr Schmidt ist bereits seit 2014 als Datenschutzbeauftragter der Landkreiskommunen tätig. Mit uns hat er über seine Aufgaben gesprochen. Mehr lesen

Relevante Normen zum Datenschutz

Umgang mit Informationen zum Krankenstand

Beim Umgang mit Krankmeldungen handelt es sich aus Sicht des Datenschutzes um die „Verarbeitung besonderer Kategorien personenbezogener Daten“. Die gesetzlichen Anforderungen sind insbesondere in Art. 9 DSGVO geregelt. Hier ist besondere Vorsicht geboten, denn: An die Verarbeitung solcher Daten wie Gesundheitsdaten sind spezielle Anforderungen geknüpft. Dies erfordert in Sachen Aufbewahrung und Schutz zusätzliche Maßnahmen. Dazu gehört u. a.:

Legen Sie besonderen Wert darauf, dass Krankmeldungen auf einem sicheren Übertragungsweg in Ihre Verwaltung gelangen.
Deshalb sollten Sie Ihre Beschäftigten informieren, dass die Übermittlung ausschließlich per Post, Hauspost, Fax oder verschlüsselter E-Mail erfolgt.
Keinesfalls darf eine Krankmeldung bzw. die Information über den Krankenstand über unverschlüsselte E-Mails oder Messenger-Dienste wie WhatsApp erfolgen.
Auch die Weitergabe solcher Daten zum Krankenstand mittels unverschlüsselter E-Mail etc. an externe Dienstleister wie z. B. Lohnbuchhalter verbietet sich.

Aktuelle Entwicklungen im Datenschutz

Seit 25. Mai 2018 gelten die Datenschutzgrundverordnung und das neue Bayerische Datenschutzgesetz. Da der Gesetzgeber die entsprechenden bereichsspezifischen Vorschriften noch nicht komplett an das neue Recht angepasst hat, versorgen wir Sie auch weiterhin mit allen wichtigen Informationen, aktuellen Entwicklungen, Produkten und Dienstleistungen.