Tätigkeitsbericht 2023
des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein
Berichtszeitraum: 2022
Redaktionsschluss: 31.12.2022
Landtagsdrucksache 20/620
Inhaltsverzeichnis
1 Datenschutz und Informationsfreiheit
1.1 Datenschutz und Informationsfreiheit im Koalitionsvertrag
1.2 Zahlen und Fakten zum Jahr 2022
1.3 Evaluierungen der neueren Gesetze zu Datenschutz und Informationsfreiheit
1.4 2022: Vorsitz der Konferenz der Informationsfreiheitsbeauftragten
1.5 2023: Vorsitz der Datenschutzkonferenz
2 Datenschutz und Informationsfreiheit – global und national
2.1 Die Roadmap für Deutschland: der Koalitionsvertrag 2021-2025
2.2 Beschäftigtendatenschutz – jetzt aber wirklich
2.3 Die Europäische Datenstrategie – und der Datenschutz?
2.4 Wissenschaftliche Forschung – selbstverständlich mit Datenschutz
2.5 Alles im Fluss – Umgang mit ständigen Veränderungen
2.6 Trends dieses Jahrzehnts – was auf uns zukommt …
3 Landtag
3.1 Datenschutzgremium
3.2 Service für Abgeordnete in Fragen zu Datenschutz und Informationsfreiheit
4 Datenschutz in der Verwaltung
4.1.1 Umgang mit Solarkatastern
4.1.2 Grundsteuerreform 2022 und Datenschutz
4.1.3 Keine Verwendung privater E-Mail-Adressen für dienstliche Zwecke
4.1.4 Abfrage und Dokumentation des Impf- und Genesenenstatus auf Grundlage des Hausrechts?
4.1.5 Kurabgabe – Angabe der Mieter
4.1.6 Auskunftsansprüche nach Artikel 15 DSGVO gegenüber Arbeitgebern
4.1.7 Elektronische Akteneinsicht im Bußgeldverfahren4.2 Polizei und Verfassungsschutz
4.2.1 Allgemeine Entwicklungen
4.2.2 Durchgeführte Prüfungen (SIS II und ATD/RED)
4.2.3 Transparenz für Zeugen im Ordnungswidrigkeitenverfahren4.4.1 Nur eine Datenpanne? Bei Fehlverhalten droht Beschäftigten ein Bußgeld!
4.4.2 Hackerangriff in einer Jugendhilfeeinrichtung
4.4.3 Datenschutz bei der „Arztsuche“ der KVSH verbessert4.5 Schutz des Patientengeheimnisses
4.5.1 Taskforce Forschungsdaten – Sachstand
4.5.2 Pflicht zur Benennung von Datenschutzbeauftragten in Arztpraxen
4.5.3 Artikel 15 DSGVO kontra § 630g BGB – ist eine Patientenauskunft kostenpflichtig?4.6 Datenpannen im Medizinbereich
4.6.1 Wenn das Auto aufgebrochen wird …
4.6.2 Wasserrohrbruch – 600 Patientenakten vernichtet
4.6.3 Krankenhausseelsorge mal anders – fehlerhafte Videoübertragung
4.6.4 Ein Hauch von Hollywood – YouTube im Krankenhaus
4.6.5 Offener Datenmüllcontainer in der Psychiatrie
4.6.6 Fotos und Videos von (verstorbenen) Patientinnen und Patienten per WhatsApp geteilt4.7.1 Datenschutz und Sozialarbeit in Schulen – die neue Broschüre
4.7.2 Fotoaufnahmen als Gedächtnisstütze für Lehrkräfte
4.7.3 Anfertigung von Fotos durch Lehrkraft für Schulprojekt
5 Datenschutz in der Wirtschaft
5.1 Datenverarbeitung in Corona-Testzentren
5.2 Zweckentfremdung von Kundendaten für politische Zwecke
5.3 Tauchsport und Gesundheitsdaten zum Coronavirus
5.4 Vorabübermittlung von Impf- und Genesenennachweisen bei Buchung einer Ferienwohnung
5.5 Einsichtnahme in Impfnachweise bei Kinobesuch
5.6 Verwendung von Bildern der Töchter auf Webseite
5.7 Übermittlung des Impfstatus von Beschäftigten an das Gesundheitsamt
5.8 Dokumentation der Übergabe einer fristlosen Kündigung
5.9 Auslesen von Impressumsangaben zum Zweck der Direktwerbung
5.10 Rückabwicklung bei EC-Kartenzahlung
5.11 Veröffentlichung von Wohnungsfotos und Durchführung von Besichtigungen
5.12 Schnupperstunde im Vereinsvorstand
5.13 Datenpannen in der Wirtschaft (Meldungen nach Artikel 33 DSGVO)5.13.1 Erfolglose Fehlersuche – Fehlversand von Rechnungen
5.13.2 Nichts passiert – oder doch?
5.13.3 Datenpannen von nicht in der EU niedergelassenen Verantwortlichen5.14.1 Allgemeine Entwicklungen
5.14.2 Videoüberwachung im Fitnessstudio – endlich abgebaut
5.14.3 Videoüberwachung aus Fahrzeugen
6 Systemdatenschutz
6.1.1 Zusammenarbeit mit dem Zentralen IT-Management (ZIT SH) und weiteren IT-Stellen
6.1.2 Einsatz von KI im Landesbereich – Sachstandserhebung
6.1.3 Sicherheitskonzepte mit SiKoSH
6.1.4 Arbeitskreis IT der Rechnungsprüfungsämter6.2 Deutschlandweite und internationale Zusammenarbeit der Datenschutzbeauftragten
6.2.1 Neues aus dem AK Technik
6.2.2 Standard-Datenschutzmodell 3.0
6.2.3 Microsoft 365 – aktuelle Entwicklungen der Arbeitsgruppe
6.2.4 Taskforce „Souveräne Cloud“6.3 Ausgewählte Ergebnisse aus Prüfungen, Beratungen und Meldungen nach Artikel 33 DSGVO
6.3.1 E-Rezept – Datenübermittlungen an Patientinnen und Patienten?
6.3.2 Datenpannen im nichtöffentlichen Bereich – alles beim Alten
7 Neue Medien
7.1 Gutachten zur datenschutzrechtlichen Konformität des Betriebs von Facebook-Fanpages
7.2 Auswirkungen der neuen Verbraucherschutzvorschriften über digitale Produkte
8 Modellprojekte und Studien
8.1 Plattform Privatheit: PRIDS – Privatheit, Demokratie und Selbstbestimmung
8.2 Projekt EMPRI-DEVOPS – Datenschutz in digitalen Arbeitswelten
8.3 Projekt PANELFIT – Datenschutz und Ethik in der europäischen IuK-Forschung
8.4 Projekt TRAPEZE – Transparenz und Einwilligungsmanagement
8.5 Projekt AnoMed – Kompetenzcluster Anonymisierung für medizinische Anwendungen
9 Zertifizierung und Akkreditierung
9.1 Leitung des AK Zertifizierung
9.2 Prüfkriterienkatalog
9.3 Erste Genehmigungsverfahren in Deutschland und der EU
9.4 Planung eines eigenen Zertifizierungsangebots
10 Aus dem IT-Labor
10.1 Schnittstellen für Webbrowser-Plug-ins – Bedrohungen der Softwarevielfalt
10.2 „Soft Deletion“ in Datenbanken – warum dies kein Löschen ist
10.3 Data Mesh
11 Europa und Internationales
11.1 Themen der Key Provisions Expert Subgroup
11.2 Leitlinien zum Auskunftsrecht
11.3 Leitlinien zu Verantwortlichen und Auftragsverarbeitern – nun in Deutsch
11.4 Akkreditierung und Zertifizierung in der europäischen Expert Subgroup
12 Informationsfreiheit
12.1 Vorsitz der Konferenz der Informationsfreiheitsbeauftragten
12.2 Leitung Arbeitskreis Informationsfreiheit
12.3 Top 5 der Themen in Schleswig-Holstein
12.4 Grundlegendes aus Gesetzgebung und Rechtsanwendung zum Informationszugang
13 DATENSCHUTZAKADEMIE Schleswig-Holstein
13.1 Sommerakademie – jährliche Datenschutzkonferenz in Kiel
