33. Tätigkeitsbericht des ULD (2010)

Berichtszeitraum: 2010, Redaktionsschluss: 15.02.2011
Landtagsdrucksache 17/1220

 

1 Datenschutz in Schleswig-Holstein

1.1 LDSG – Fortschritte sind nötig und möglich
1.2 Die Dienststelle

2 Datenschutz – bundesweit

2.1 „Ein modernes Datenschutzrecht für das 21. Jahrhundert“
2.2 Eine rote Linie und ein Kodex
2.3 Stiftung Datenschutz
2.4 Vorratsdatenspeicherung „light“?

3 Reauditierung Schleswig-Holsteinischer Landtag

4 Datenschutz in der Verwaltung

4.1 Allgemeine Verwaltung

4.1.1    Der neue Personalausweis – ein Erfolgsmodell?
4.1.2    Umgang mit ausgesonderten Datenträgern
4.1.3    Datenschutzrechtliche Unterstützung bei der Ermittlung des Kindesvaters
4.1.4    Namentliche Nennung von Einwohnern in der Einwohnerfragestunde
4.1.5    Zentrale Stellenbörse für die Landesverwaltung 
4.1.6    Kosten- und Leistungsrechnung für EU-Projekte
4.1.7    Versand von Besoldungs- und Beihilfebescheiden im Bereich der Schulen
4.1.8    Einführung neuer elektronisch geführter Personenstandsregister
4.1.9    Rabatte für Arzneimittel auch für Beihilfestellen
4.1.10  Solardachkataster sind datenschutzkonform möglich

4.2 Polizei und Verfassungsschutz

4.2.1    Jugend-Taskforce zur Bekämpfung von Jugendkriminalität
4.2.2    Das Verfahren @rtus
4.2.3    Dokumentation von Datenübermittlungen
4.2.4    Protokollierung – ein offenbar unlösbares Problem
4.2.5    Falsch verbunden? Mobilfunknotrufe 112 und die Polizei
4.2.6    INPOL-Arbeitsgruppe der Datenschützer – ohne Chancen?
4.2.7    Volltextrecherche bei Sicherheitsbehörden − ein Paradigmenwechsel
4.2.8    NADIS-neu – Datenschützer auch hier nicht erwünscht
4.2.9    Videoüberwachung öffentlicher Plätze
4.2.10  Verfassungsbeschwerden gegen das Bundeskriminalamtgesetz

4.3 Justizverwaltung 

4.3.1    Telefonieren im Strafvollzug – noch nicht die letzte Fortsetzung
4.3.2    Grundbucheinsicht für Versorgungsunternehmen
4.3.3      Vorabkontrolle einer neuen MESTA-Schnittstelle

4.4       Verkehrsangelegenheiten: Fahrerlaubnisse außer Kontrolle?

4.5 Soziales

4.5.1    Ab 2011 ist das ULD nicht mehr für die ARGEn zuständig
4.5.2    ELENA erfasste Millionen – bald wohl wieder gelöscht
4.5.3    Datenschutz bei der hausarztzentrierten Versorgung 
4.5.4    Aus der AOK Schleswig-Holstein wurde die AOK NordWest
4.5.5    TK-Ärztezentrum – Nicht überall, wo TK draufsteht, ist auch die TK drin!
4.5.6    Forschungsprojekt „Family Roots“
4.5.7    Modellvorhaben „Fachberater für Menschen mit Behinderungen“
4.5.8    Vorbildliche Schulungen: die Mürwiker Werkstätten

4.6 Schutz des Patientengeheimnisses

4.6.1    Die neue Orientierungshilfe für Krankenhausinformationssysteme − KIS
4.6.2    Zugriffsrechte im KIS des Universitätsklinikums Schleswig-Holstein
4.6.3    Keine Infos über HIV und Hepatitis für den Rettungsdienst
4.6.4    Die wundersame Datenmehrung bei der Trennung von Gemeinschaftspraxen
4.6.5    Gesichtsfoto von Patienten für Patientenakte bedarf der Einwilligung
4.6.6    Wenn einem Arzt der Laptop gestohlen wird
4.6.7    Missglückte Befundversendung beim Mammografie-Screening
4.6.8    Wenn ein Augenoptiker seine Kundendaten verkaufen will
4.6.9    AOK-Arztnavigator – Teufelswerk oder vorbildliches Bewertungsportal?

4.7 Datenschutz an Schulen und Hochschulen

4.7.1    Vermittlung von Medienkompetenz – mit dem ULD
4.7.2    Elektronische Lernplattformen und der Datenschutz
4.7.3    LanBSH und geplanter USB-Stick erhöhen Datensicherheit
4.7.4    Schulleiterfortbildungen im Datenschutz weiterhin erforderlich 
4.7.5    Schulen brauchen ein einheitliches und nachhaltiges Datenschutzkonzept
4.7.6    Fehlende Umsetzung einer Meldevorschrift
4.7.7    Schulsozialarbeit – eine prinzipiell gute Sache

4.8 Steuerverwaltung

4.8.1    Grunderwerbssteuer – Verwendung eines Fragebogens
4.8.2    Mitgliedsdaten eines Vereins

4.9 Ausländerverwaltung

4.9.1    EU-Bürger im Ausländerzentralregister
4.9.2    Protokollierung der Abrufe aus dem Ausländerzentralregister
4.9.3    Keine Antwort von der Kreisverwaltung

5 Datenschutz in der Wirtschaft 

5.1 Beschäftigtendatenschutz im BDSG 75

5.1       Beschäftigtendatenschutz im BDSG
5.1.1    Die Krux mit den Mitarbeiterlisten − Weitergabe von Mitarbeiterdaten an Krankenkassen
5.1.2    GPS im Firmenfahrzeug – Was tun ohne Betriebsrat?
5.1.3    Friseure unter Kontrolle
5.1.4    Beschäftigtenkontrolle per Video beim Discounter

5.2 Scoring

5.2.1    Neue Transparenzpflichten für Auskunfteien 
5.2.2    Keine Extrawurst für die Schufa

5.3       ELV – unwirksame Kassenbon-Einwilligungen

5.4       Bonitätsabfragen durch die Wohnungswirtschaft

5.5       Datenschutz in der Versicherungswirtschaft

5.6       Datenschutz bei Vereinen
5.7       Smart Meter

5.8       Einzelfälle

5.8.1    Auskunfteien und Gewerbedaten
5.8.2    Traueranzeigen als Quelle für Werbedaten
5.8.3    Was der Finanzberater alles weiß
5.8.4    Auskunfts- und Löschpflichten der Banken
5.8.5    Bank bittet um Rückruf
5.8.6    Spieglein, Spieglein an der Kasse …
5.8.7    Die Kamera als Waffe gegen den Nachbarn
5.8.8    Webcams schießen wie Pilze aus dem Boden
5.8.9    Unbeachtete Werbewidersprüche
5.8.10  Behinderung der Aufsichtstätigkeit des ULD

6 Systemdatenschutz

6.1       Erforderlichkeit und Angemessenheit
6.2       Der allmächtige anonyme Administrator
6.3       AAL − altersgerechte Assistenzsysteme
6.4       Tests und Fehlerbehebung mit Echtdaten
6.5       Data Warehouses in der öffentlichen Verwaltung

6.6       Ergebnisse aus Überprüfungen und Kontrollen vor Ort

6.6.1    Kooperative Regionalleitstelle Nord in Harrislee
6.6.2    Prüfung beim Wasser- und Bodenverband Ostholstein
6.6.3    Prüfung im Amt Horst-Herzhorn
6.6.4    Prüfung bei der KLG Heider Umland
6.6.5    Nachprüfung bei der Stadtverwaltung Ratzeburg

7 Neue Medien

7.1       Eine neue – datenschutzkonforme – Rundfunkfinanzierung braucht das Land!
7.2       Street View – visueller, 3-D- und Funk-Blick über den Gartenzaun
7.3       Stalking im Internet

8 Modellprojekte und Studien

8.1       PrimeLife – Identitätsmanagement im Fokus
8.2       ABC4Trust – Pilot für eine vertrauenswürdige digitale Identifikation
8.3       TClouds – auf dem Weg zum vertrauenswürdigen Cloud Computing
8.4       AN.ON – Anonymität.Online
8.5       Studie zu Datenschutz in Online-Spielen veröffentlicht
8.6       RISERid – Registry Information Service on European Residents Initial Deployment
8.7       Datenschutzdiskurse im „Privacy Open Space“

9 Audit und Gütesiegel

9.1       Datenschutz-Audits

9.1.1    BSI-Zertifizierung für die Kreisverwaltung Plön
9.1.2    Stadt Bad Schwartau
9.1.3    ZIAF-Audit
9.1.4    Zensus 2011
9.1.5    Audits im Geleitzug: K3 und BALVI
9.1.6    Stadt Lübeck
9.1.7    azv Pinneberg
9.1.8    Stadt Pinneberg
9.1.9    Dataport: ISMS für das DCS

9.2       Datenschutz-Gütesiegel

9.2.1    Abgeschlossene Gütesiegelverfahren
9.2.2    Sachverständige
9.2.3    Kriterienkatalog De-Mail

9.3       EuroPriSe – europäisches Datenschutz-Gütesiegel

9.3.1    Zertifizierungskriterien
9.3.2    Fachinformationen für EuroPriSe-Gutachter und Antragsteller
9.3.3    Zertifizierungsverfahren
9.3.4    Zulassung von Gutachtern
9.3.5    Abgeschlossene und laufende EuroPriSe-Verfahren
9.3.6    Fachinformationen
9.3.7    Zusammenarbeit mit anderen Datenschutzbehörden

9.4       D21-Initiative Gütesiegel-Board

10 Aus dem IT-Labor

10.1     Google Analytics
10.2     Doodle
10.3     Mobile Endgeräte
10.4     Faxgeräte

11 Europa und Internationales

11.1     Safe Harbor weiter in der Kritik
11.2     Internationale Standardisierung von Datenschutz

12 Informationsfreiheit

12.1     Der schwierige Weg zu einem einheitlichen Informationszugangsrecht
12.2     Betriebs- und Geschäftsgeheimnisse: Auskunft über Vertragsgestaltungen
12.3     Keine Informationskosten für nicht rechtsfähige gemeinnützige Vereine

12.4     Einzelfälle

12.4.1  Polizeibeamte und tote Hunde – keine Preisgabe der Identität der Beamten
12.4.2  Gefährdungsbeurteilungen

12.5     Agrarsubventionsempfänger im Internet – Ende eines Konfliktes

13 DATENSCHUTZAKADEMIE Schleswig-Holstein