Tätigkeitsbericht 2021

des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein

 

Berichtszeitraum: 2020
Redaktionsschluss: 31.12.2020
Landtagsdrucksache 19/2807

Inhaltsverzeichnis

1             Datenschutz und Informationsfreiheit

1.1         Jahresthema: Corona
1.2         Zahlen und Fakten zum Jahr 2020 
1.3         Digitalisierung in Schleswig-Holstein 
1.4         Fortschreiben der gesetzlichen Regelungen zu Datenschutz und Informationsfreiheit
1.5         Grundrechtskonforme Gestaltungsanforderungen auch international sichtbar
1.6         Vorschau: Vorsitz der Konferenz der Informationsfreiheitsbeauftragten im Jahr 2022

2             Datenschutz – global und national

2.1         Digitale Souveränität – souverän planen und umsetzen
2.2         Verschlüsselung stärken statt schwächen 
2.3         Der Ruf nach Harmonisierung – per Zentralisierung? 
2.4         Impulse für den Beschäftigtendatenschutz 
2.5         Es war einmal … der Privacy Shield: EuGH-Urteil „Schrems II“ 

3             Landtag

3.1         EuGH-Urteil zum Hessischen Petitionsausschuss
3.2         Service für die Abgeordneten des Schleswig-Holsteinischen Landtages

4             Datenschutz in der Verwaltung

4.1         Allgemeine Verwaltung

4.1.1      Verwendung eines Fragebogens zur Coronaprävention
4.1.2      Temperaturmessung bei Rathausbesuchen
4.1.3      Ton- und Videoaufnahmen in kommunalen Sitzungen 
4.1.4      Veröffentlichung der Kontaktdaten von Gemeindevertreterinnen und -vertretern
4.1.5      Digitale Schule – ja, aber datenschutzkonform
4.1.6      Einheitliche Schulverwaltung und Schulportal
4.1.7      Datenschutz in der Pflegeberufekammer Schleswig-Holstein – vergessen?
4.1.8      Wenn Berufsfeuerwehrleute zu Filmstars werden
4.1.9      E-Mail-Versand von Gebührenbescheiden durch die Abfallwirtschaft
4.1.10    Prüfung eines kommunalen Rechenzentrums im Jahr 2019 – Mängelbehebung dauert an
4.1.11    Gemeldete Datenpanne: Schadsoftware in der Kläranlage
4.1.12    Gemeldete Datenpanne: Einbruch in Büroräume

4.2         Polizei und Verfassungsschutz

4.2.1      Neues Polizeirecht für Schleswig-Holstein
4.2.2      Stichprobenkontrolle bei Telekommunikationsüberwachung (TKÜ)
4.2.3      Protokollierung von Abfragen aus polizeilichen Systemen 
4.2.4      Kein Zugriff auf Corona-Kontaktdaten für die Polizei!

4.3         Justiz

4.3.1      Änderung des Datenschutzrechts für den Justizvollzug
4.3.2      Erhebung von Besucherdaten in den Gerichten als Coronamaßnahme
4.3.3      Berichte über politisch relevante Strafverfahren 
4.3.4      Ersatzzustellung durch Gerichtsvollzieher nur in verschlossenem Umschlag 
4.3.5      Beschwerden über justizielle Tätigkeiten gehen ins Leere

4.4         Soziales

4.4.1      Online-Prüfung von Sozialdaten – nur unter besonderen Bedingungen möglich
4.4.2      Vorlagepflicht von Kontoauszügen – die letzten drei Monate reichen!

4.5         Schutz des Patientengeheimnisses

4.5.1      Prüfung einer Gesundheitseinrichtung – Mängel müssen abgestellt werden
4.5.2      Online-Terminvereinbarung – verschlüsselte Anfrage, unverschlüsselte Antwort?
4.5.3      Die erste Kopie der Patientenakte ist kostenfrei!
4.5.4      Kein Zugang für neugierige Patientinnen und Patienten 
4.5.5      Postversand von Patientendaten auf CD – bitte verschlüsselt!
4.5.6      Anhörung für ein Landeskrankenhausgesetz 
4.5.7      Änderung des Maßregelvollzugsgesetzes: Nachbesserung durch den Landtag 
4.5.8      Datenpannen im Medizinbereich 
4.5.9      Gemeldete Datenpannen: Fehlversand von Patientenunterlagen 
4.5.10    Gemeldete Datenpannen: Diebstahl, Einbruch, Hackerangriff in der Arztpraxis 
4.5.11    Dumm gelaufen – noch mehr Datenpannen 

5             Datenschutz in der Wirtschaft

5.1         Panoramaaufnahmen durch Befahrungen im Auftrag der Stadtwerke
5.2         Prüfung von Partnervermittlungen: Einsatz von Listbrokern für Werbung
5.3         Coronamaßnahme Kontaktdatensammlung – wie geht’s datenschutzkonform? 
5.4         Interessante Einzelfälle

5.4.1      Coronamaßnahme Kontaktdatensammlung: Schludrigkeiten und Missbrauch
5.4.2      Coronamaßnahme Kontaktdatensammlung – anfangs nicht beim Friseur
5.4.3      Erhebung von Gesundheitsdaten von Vereinsmitgliedern als Coronamaßnahme 
5.4.4      Weitergabe von Daten aus einem Kundenbindungssystem   
5.4.5      Geodaten bei Starkregenereignissen 
5.4.6      Nutzung von „dienstlichen“ Messengergruppen des Arbeitgebers über private Endgeräte 
5.4.7      Weitergabe von Informationen über Erkrankungen eines Beschäftigten an den neuen Arbeitgeber

5.5         Datenpannen in der Wirtschaft

5.5.1      Besondere Zeiten: Datenpannen im Lockdown
5.5.2      Gemeldete Datenpannen: Offenlegung personenbezogener Daten durch falsche Berechtigungen
5.5.3      Gemeldete Datenpannen: Diebstahl und Verlust von Hardware

5.6         Videoüberwachung

5.6.1      Private Videoüberwachung zu Hause – wer schaut mit?
5.6.2      Kfz-Kennzeichenerfassung beim Parken
5.6.3      Videoüberwachung im Schwimmbad

6             Systemdatenschutz

6.1         Landesebene

6.1.1      Zusammenarbeit mit dem Zentralen IT-Management (ZIT SH)
6.1.2      Sicherheitsmanagement der Landesverwaltung
6.1.3      Landesverordnungen zu Basisdiensten

6.2         Deutschlandweite und internationale Zusammenarbeit der Datenschutzbeauftragten

6.2.1      Arbeitskreis Technik
6.2.2      Das Standard-Datenschutzmodell – neue Version, neue Bausteine

6.3         Ausgewählte Ergebnisse aus Beratungen und Prüfungen

6.3.1      Zusammenarbeit mit den Spitzenorganisationen der Gewerkschaften:
             Software-Inventarisierung, Internet- und E-Mail-Nutzung

6.3.2      Dauerbrenner Videokonferenzen
6.3.3      Corona-Handreichungen zu Homeoffice und Videokonferenzen

7             Neue Medien

7.1         Coronamaßnahme WLAN-Tracking zur Bestimmung der Personendichte
7.2         Verfahren zu den Facebook-Fanpages
7.3         Gemeinsame Prüfung der Gestaltung der Webseiten von Online-Medien

8             Modellprojekte und Studien

8.1         Forum Privatheit
8.2         Projekt EMPRI-DEVOPS – Datenschutz in digitalen Arbeitswelten
8.3         Projekt PANELFIT – Datenschutz und Ethik in der europäischen IuK-Forschung
8.4         Projekte SPECIAL und TRAPEZE – Transparenz- und Einwilligungsmanagement für das semantische Netz

9             Zertifizierung und Akkreditierung

9.1         Leitung des AK Zertifizierung
9.2         Verwaltungsvereinbarung zwischen den deutschen Datenschutzbehörden
9.3         Akkreditierungskriterien veröffentlicht
9.4         Mitwirkung in der europäischen Subgroup zur Zertifizierung
9.5         Planung eigener Zertifizierungen des ULD

10          Aus dem IT-Labor

10.1       Praxisbericht: Bestätigungs-E-Mails bei Online-Formularen
10.2       Datenmanagement- und Datentreuhandsysteme
10.3       Unfallfreies Schwärzen digitaler Dokumente
10.4       Alles in der Cloud
10.5       Kartendienste auf Webseiten ohne Datenabfluss

11          Europa und Internationales

11.1       Guidelines aus Europa – datenschutzkonforme Kontaktnachverfolgung als Coronamaßnahme
11.2       Guidelines aus Europa – Targeting in sozialen Medien
11.3       Guidelines aus Europa – Überarbeitung und Ergänzung der Leitlinien zur Einwilligung 
11.4       Guidelines aus Europa – vernetzte Fahrzeuge und Mobilitätsanwendungen 
11.5       Technische und vertragliche Empfehlungen bei Drittstaatentransfers

12          Informationsfreiheit

12.1       Weiterhin Anpassung des IZG-SH an LDSG und DSGVO notwendig
12.2       Top 5 der Beschwerden von Petentinnen und Petenten
12.3       Informationspflicht privater Stellen 
12.4       Antragstellung im Betreuungsverhältnis 
12.5       Einsicht in Klausuraufgaben 
12.6       Aufnahme des Begriffs des Betriebs- und Geschäftsgeheimnisses ins IZG-SH  
12.7       Transparenz und der Pottkieker-Gesetzentwurf

13          DATENSCHUTZAKADEMIE Schleswig-Holstein