Tätigkeitsbericht 2022

des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein

 

Berichtszeitraum: 2021
Redaktionsschluss: 31.12.2021
Landtagsdrucksache 19/3545

Inhaltsverzeichnis

1             Datenschutz und Informationsfreiheit

1.1         Datenschutz in Zeiten der Pandemie
1.2         Zahlen und Fakten zum Jahr 2021
1.3         Schleswig-Holstein und die Digitalisierung
1.4         Evaluierungen der neueren Gesetze zu Datenschutz und Informationsfreiheit
1.5         Informationsfreiheit „by Design“

2             Datenschutz und Informationsfreiheit – global und national

2.1 Spyware und Sicherheitslücken
2.2 Umsetzung der europarechtlichen Vorgaben zum Datenschutz
2.3 Gesetzgebung unter dem Vorzeichen einer Überwachungsgesamtrechnung
2.4 Ganzheitliche Systemgestaltung für Datenschutz und Informationsfreiheit
2.5 DSK 2.0
2.6 Beschäftigtendatenschutz – neuer Anlauf?!

3             Landtag

3.1 Datenschutzgremium
3.2 Liebe Abgeordnete: Fragen Sie uns gern!

4             Datenschutz in der Verwaltung

4.1         Allgemeine Verwaltung

4.1.1 Die behördlichen Datenschutzbeauftragten: wichtig!
4.1.2 Empfehlung der Konferenz der Datenschutzbeauftragten der obersten Landesbehörden für ein Datenschutzkonzept
4.1.3 Übermittlung von Impfnachweisen durch Arbeitgeber an Pflegeeinrichtungen
4.1.4 Offenlegung von Impfwünschen gegenüber allen Beschäftigten
4.1.5 Datenbekanntgabe während öffentlicher Ratssitzung und Veröffentlichung im Internet
4.1.6 Benachrichtigung per E-Mail über offenen Verteiler an Ratsmitglieder
4.1.7 Überarbeitungsbedürftige Datenschutzerklärungen auf Webseiten
4.1.8 Speicherfristen für Daten auf Meldescheinen
4.1.9 Zweitwohnungssteuer und Erhebung von Einkommensteuerdaten
4.1.10 Veröffentlichung von Abwägungstabellen in baurechtlichen Verfahren

4.2         Polizei und Verfassungsschutz

4.2.1 Gesetzliche Prüfpflichten als Garant für besseren Datenschutz?
4.2.2 Ermittlung einer Beifahrerin bei einer Verkehrsordnungswidrigkeit
4.2.3 Abruf von Personalausweisbildern bei Verkehrsordnungswidrigkeiten

4.3         Justiz

4.3.1 Gesetz zur ambulanten Resozialisierung und zum Opferschutz (ResOG SH)
4.3.2 Meldungen über Datenpannen in der Justiz

4.4         Soziales

4.4.1 Homeoffice – Risiken für den Sozialdatenschutz

4.5         Schutz des Patientengeheimnisses

4.5.1 Zulässigkeit der Erhebung von Patientendaten per Corona-Fragebögen in Zahnarztpraxen
4.5.2 (Keine) Kopie von Ausweisdaten durch Apotheken bei Abgabe von FFP-Masken
4.5.3 Telefax in Arztpraxen noch möglich?
4.5.4 Bußgelder bei unsachgemäßem Umgang mit Gesundheitsdaten
4.5.5 Datenpannen im Medizinbereich: immer wieder Fehlversand von Patientenunterlagen
4.5.6 Verspätete Meldung einer Fehlversendung von Impfhinweisen durch das MSGJFS
4.5.7 Fehlende Mandantentrennung im Krankenhausinformationssystem (KIS)
4.5.8 Einbruch / Diebstahl / Hackerangriff in der Arztpraxis
4.5.9 Freiwilliges Soziales Jahr (FSJ) im Krankenhaus contra ärztliche Schweigepflicht?

4.6 Bildung

4.6.1 Dienstliche E-Mail-Adressen und Endgeräte für alle Lehrkräfte
4.6.2 Mängel in Datenschutzerklärungen von Schulwebseiten
4.6.3 Fehlversand von Informationen mit weitreichenden Folgen

5             Datenschutz in der Wirtschaft

5.1 Impfnachweispflicht im Unternehmen
5.2 Verarbeitung von Test-, Genesenen- und Impfnachweisen in Gaststätten und Beherbergungsbetrieben
5.3 Abfrage von Corona-Daten vor Handwerker-Service-Termin
5.4 Veröffentlichung von Teilaktbildern durch Fotostudio
5.5 Umgang mit Kundendaten im Fahrradgeschäft
5.6 Löschung personalisierter E-Mail-Konten von Beschäftigten
5.7 Nutzung von Daten aus der Hausverwaltung für Maklertätigkeit
5.8 Erhalt von Einladungen und Veranstaltungshinweisen nach Vereinsaustritt
5.9 Missbräuchliche Halterabfrage zur privaten Kontaktaufnahme
5.10 Missbrauch von Kundendaten für private Zwecke
5.11 Datenpannen in der Wirtschaft

5.11.1 Nutzung von erbeuteten Daten
5.11.2 Datenpannen in Zusammenhang mit Beschäftigtendaten

5.12 Bußgeld wegen unbefugter Zugriffe auf Kontodaten durch Mitarbeiter einer Bank
5.13 Videoüberwachung

5.13.1 Allgemeine Entwicklungen
5.13.2 Videoüberwachung im Fitnessstudio, ein Dauerbrenner
5.13.3 Webcam auf dem Marktplatz

6             Systemdatenschutz

6.1         Landesebene

6.1.1 Zusammenarbeit mit dem zentralen IT-Management (ZIT SH)
6.1.2 Künstliche Intelligenz in Schleswig-Holstein – mit Datenschutz
6.1.3 Verpasster Telefonanruf – kein Anschluss unter dieser Nummer?
6.1.4 Digitalisierungsgesetz mit KI und E-Government

6.2         Deutschlandweite und internationale Zusammenarbeit der Datenschutzbeauftragten

6.2.1 Neues aus dem AK Technik
6.2.2 Neuer Baustein „Zugriffe regeln“ im Standard-Datenschutzmodell
6.2.3 Office 365 – aktuelle Entwicklungen der Arbeitsgruppe

6.3         Ausgewählte Ergebnisse aus Prüfungen, Beratungen und Meldungen nach Artikel 33 DSGVO

6.3.1 Prüfung des kommunalen Rechenzentrums Kommun.IT Zweckverband SH
6.3.2 Prüfung in einem weiteren kommunalen Rechenzentrum
6.3.3 Erkenntnisse aus Datenpannen-Meldungen
6.3.4 Elektronische Akten
6.3.5 Prüfung von Videokonferenzsystemen

7             Neue Medien

7.1 Gemeinsame Branchenprüfung im Bereich Medien
7.2 Immer wieder Mängel bei Cookies, Pflichtinformationen auf Webseiten und Drittstaatentransfers
7.3 Facebook-Fanpages – 10 Jahre Rechtsstreit

8             Modellprojekte und Studien

8.1 Privatheit, Demokratie und Selbstbestimmung – Fortsetzung des Forum Privatheit
8.2 Projekt EMPRI-DEVOPS – Datenschutz in digitalen Arbeitswelten
8.3 Projekt PANELFIT – Datenschutz und Ethik in der europäischen IuK-Forschung
8.4 Projekt TRAPEZE – Transparenz- und Einwilligungsmanagement für das semantische Netz

9             Zertifizierung und Akkreditierung

9.1 Leitung des AK Zertifizierung
9.2 Prüfkriterienkatalog
9.3 Akkreditierung und Zertifizierung in der europäischen Expert Subgroup
9.4 Planung eigener Zertifizierungen des ULD

10          Aus dem IT-Labor

10.1 Anonymisierung und Schwärzung in Dokumenten
10.2 Die Faxen dicke?
10.3 Digitale Impfzertifikate: prüfen, fälschen, stehlen
10.4 Filterlisten: Kontrollverlust durch DNS-, Werbe- und Inhaltsfilter

11          Europa und Internationales

11.1 Guidelines aus Europa – Finalisierung zu Targeting in sozialen Medien
11.2 Guidelines aus Europa – Data Breach Notifications
11.3 Stand zur ePrivacy-Verordnung
11.4 Guidelines aus Europa – Verantwortlicher und Auftragsverarbeiter
11.5 Guidelines aus Europa – Einschränkungen im Sinne des Artikel 23 DSGVO

12          Informationsfreiheit

12.1 Aktuelle Entwicklung bei der Anpassung des IZG-SH an LDSG und DSGVO
12.2 IZG-SH und Corona
12.3 Top 5 der Beschwerden von Petentinnen und Petenten
12.4 Einige besondere Fälle
12.5 Vorsitz der Konferenz der Informationsbeauftragten

13          DATENSCHUTZAKADEMIE Schleswig-Holstein

13.1 Die DATENSCHUTZAKADEMIE
13.2 Sommerakademie 2022 „Informationsfreiheit by Design – und der Datenschutz?!“