Tätigkeitsbericht 2017
des Unabhängigen Landeszentrums
für Datenschutz Schleswig-Holstein
BERICHTSZEITRAUM: 2015/2016
REDAKTIONSSCHLUSS: 01.06.2017
LANDTAGSDRUCKSACHE 19/10
1 Datenschutz und Informationsfreiheit
1.1 Die Landesbeauftragte für Datenschutz – Wechsel in der Leitung des ULD
1.2 Gestaltung ist der Schlüssel!
1.3 Digitalisierung in Schleswig-Holstein
1.4 Wachsende Herausforderungen im Blick – die Dienststelle
2 Datenschutz – global und national
2.1 Europäische Datenschutz-Grundverordnung – von Europa über Deutschland nach Schleswig-Holstein
2.2 EU-Richtlinie für den Datenschutz bei der Verfolgung und Verhütung von Straftaten
2.3 Informationssicherheit – von „I love you“ bis „WannaCry“
2.4 Datenschutz neu denken!
3 Landtag
3.1 Datenschutzgremium
3.2 Auditierung Zutrittsberechtigungssystem und Videoüberwachung des Landeshauses
4 Datenschutz in der Verwaltung
4.1.1 Digitalisierung von Personalakten in der Landesverwaltung
4.1.2 Neufassung des Landesmeldegesetzes
4.1.3 Regeln für E-Government im Landesverwaltungsgesetz – mit Datenschutz4.2 Polizei und Verfassungsschutz
4.2.1 Gefahrengebiete auch in Schleswig-Holstein
4.2.2 Prüfung der Falldatei Rauschgift
4.2.3 Prüfung der Datei „Fußball SH“
4.2.4 Polizeilicher Informations- und Analyseverbund im Betrieb
4.2.5 Rechen- und Dienstleistungszentrum zur Telekommunikationsüberwachung
4.2.6 Reichsbürger – Meldung von Behörden an die Polizei4.3.1 IT-Gesetz für die Landesjustiz – Regeln für ein Outsourcing
4.3.2 Verantwortung für die Datenverarbeitung klarstellen – zentrale Stelle in der Justiz
4.3.3 Kontrollmitteilungen an Finanzämter zu Geldauflagen bei Einstellung von Strafverfahren
4.3.4 Weitergabe von Familienfotos aus einer Durchsuchung an den Urheberrechtsverband GVU
4.3.5 Akteneinsichtsrecht für Europaratsausschuss zur Verhütung von Folter
4.3.6 Fehladressierung von E-Mails bei Polizei und Justiz
4.3.7 Mehr Transparenz bei Funkzellenabfragen4.4.1 Quartiersmanagement für Geflüchtete
4.4.2 Hinweise für ehrenamtliche Helferinnen und Helfer für Geflüchtete4.5.1 Die Dauerbrenner im Sozialleistungsbereich
4.5.2 Personaldaten der Jugendhilfe – das Online-Meldeportal des Landesjugendamts4.6 Schutz des Patientengeheimnisses
4.6.1 Der neue Selbst-Check für Arztpraxen
4.6.2 Outsourcing in Kliniken und Arztpraxen – künftig auch ohne Einwilligung möglich
4.6.3 Speicherung von Patientendaten – bitte verschlüsseln!4.7.1 Planungen für eine einheitliche Schulverwaltungssoftware nehmen Fahrt auf
4.7.2 Die digitale Schule – aber bitte mit eingebautem Datenschutz
4.7.3 Aktuelle Messenger-Dienste – für die schulische Kommunikation tabu
4.7.4 Die digitale Fotowelt in der Schule wirft Fragen auf
4.7.5 Digitales Klassenbuch im Pilotversuch getestet
4.7.6 Risiken: Lehrer-Apps ersetzen den klassischen Lehrerkalender4.8.1 Zusammenarbeit der Steuerverwaltungen der norddeutschen Länder
4.8.2 Immer Ärger mit der Zweitwohnungssteuer
5 Datenschutz in der Wirtschaft
5.1 ULD prüft Datentransfer nach Safe-Harbor-Urteil
5.2 Mindestlohngesetz und Datenschutz
5.3 Keine juristischen Personen als betriebliche Datenschutzbeauftragte nach dem BDSG
5.4 Einwilligung per Unterschriften-Pad nicht wirksam5.5 Einzelfälle aus der Praxis
5.5.1 Kundenkarten und Werbeeinwilligungen
5.5.2 Datenlecks in Online-Zugangssystemen
5.5.3 Personalausweiskopien – Identifizierungspflichten im Bankenbereich
5.5.4 Weitergabe der vollständigen IBAN an Zahlungsempfänger
5.5.5 Begehung von Mietwohnungen und Veröffentlichung von Fotos ohne Einwilligung
5.5.6 Briefkastenaufbrüche bei Sparkassen
5.5.7 Weitergabe von Beschäftigtendaten im Rahmen eines Personalabbaukonzepts
5.5.8 Umgang mit privaten Daten beim Ausscheiden aus dem Unternehmen5.6.1 Urlaubsland Schleswig-Holstein – Einsatz von Webcams
5.6.2 Wolfsmonitoring mit Wildkameras
5.6.3 Videoüberwachung im Fitnessstudio
5.6.4 Videoüberwachung in Schwimmbädern
5.6.5 Videoüberwachung auf Toiletten
6 Systemdatenschutz
6.1 Zusammenarbeit für IT-Sicherheit und technischen Datenschutz
6.2 Länderübergreifende Zusammenarbeit der Datenschutzbeauftragten6.2.1 Arbeitskreis Technik
6.2.2 Arbeitsgruppe der Datenschutzbeauftragten der Dataport-Trägerländer
6.2.3 Standardisierung von Datentransporten im E-Government (XTA)6.3 Das Standard-Datenschutzmodell (SDM)
6.4 Datenschutz-Folgenabschätzung – ein neues Instrument aus der Grundverordnung6.5 Ausgewählte Ergebnisse aus Vorabkontrollen und Prüfungen
6.5.1 Verfahrensdokumentation bei zentralen Verfahren am Beispiel von „KoPers kommunal“
6.5.2 Vorabkontrolle beim BAföG-Verfahren
6.5.3 eBeihilfe – automatisierte Bearbeitung von Beihilfeanträgen
6.5.4 Personalbefragungen zum betrieblichen Gesundheitsmanagement
7 Neue Medien
7.1 EuGH-Verfahren zu Facebook-Seiten
7.2 Rundfunkbeitragsstaatsvertrag – Meldedatenabgleich und (zunächst) keine Adresskäufe
7.3 WhatsApp im Einsatz bei datenverarbeitenden Stellen
7.4 „Pokémon Go“ und was Ortsinformationen verraten
7.5 Länderübergreifende Untersuchung von Wearables
7.6 Medienkompetenz für Schülerinnen und Schüler
8 Modellprojekte und Studien
8.1 Forum Privatheit und selbstbestimmtes Leben in der digitalen Welt
8.2 Identitätenmanagement und Selbstdatenschutz
8.2.1 Projekt FutureID – europaweite Nutzung von Identitätsnachweisen
8.2.2 Projekt AN.ON-Next – praktikable und rechtssichere Anonymität im Internet
8.2.3 Projekt AppPETs – Datenschutz eingebaut in Smartphone-Anwendungen
8.2.4 Projekt VVV – Verschlüsselung einfacher machen
8.2.5 Projekt PARADISE – Selbstdatenschutz für die Dopingkontrolle im Sport8.3 Projekt SPLITCloud – mehr Kontrolle beim Cloud Computing
8.4 Cybersicherheit und Datenschutz
8.4.1 Projekt ITS.APT – Stärken des Bewusstseins für IT-Sicherheit
8.4.2 Projekt EIDI – korrekte und hilfreiche Benachrichtigung von Betroffenen nach einem Cybervorfall
8.4.3 Projekt CANVAS – Cybersicherheit zwischen Technik, Ethik und Recht8.5 Big Data, soziale Netzwerke und Datenschutz
8.5.1 Projekt iTESA – Reisewarnungen auf Grundlage von sozialen Netzwerken
8.5.2 Projekt SPECIAL – Transparenz- und Einwilligungsmanagement für das semantische Netz
8.5.3 Projekt VALCRI – Big Data für die Polizei8.6.1 Projekte iKoPA und SeDaFa – Datenschutz für den vernetzten Verkehr
8.6.2 Projekt Privacy&Us – Usability für das Internet of Things
9 Audit und Gütesiegel
9.1 Zertifizierung wird europäisch
9.1.1 Auswirkungen der Datenschutz-Grundverordnung
9.1.2 AG Zertifizierung9.2.1 Abgeschlossene Gütesiegelverfahren
9.2.2 Sachverständige9.3.1 Wie ein typisches Datenschutzaudit in der Verwaltung abläuft
9.3.2 Audit für den SafeMail-Dienst der Kassenärztlichen Vereinigung Schleswig-Holstein (KVSH)9.4 Auditberatungen – IT-Grundschutz wird zunehmend nachgefragt
9.4.1 Grundschutz für die IT der Kernkraftfernüberwachung
9.4.2 Grundschutz in einem Forschungsinstitut
10 Aus dem IT-Labor
10.1 Webbrowser und Erweiterungen – Spionage durch die Hintertür
10.2 Webseitenverschlüsselung – HTTPS wird immer moderner
10.3 Windows 10 – Datenabfluss by Design
10.4 Metadaten und Schwärzungen in PDF-Dateien
10.5 Home Smart Home
10.6 Absicherung von Online-Diensten mit Zwei-Faktor-Authentifizierung
10.7 Datenschutz unter dem Weihnachtsbaum – Tipps gegen Risiken bei Geschenken
11 Europa und Internationales
11.1 Safe-Harbor-Entscheidung des Gerichtshofs der Europäischen Union
11.2 Safe-Harbor-Nachfolger – Privacy Shield
11.3 Grenzüberschreitende Übung – Umgang mit Datenpannen
11.4 Kooperation im „Internet Privacy Engineering Network“
11.5 Privacy Engineering und Reifegrad datenschutzfördernder Technik
12 INFORMATIONSFREIHEIT
12.1 Ein Transparenzgesetz für Schleswig-Holstein
12.2 Informationsfreiheit im NDR-Staatsvertrag verankern
12.3 Zugang zu Unterlagen des Wissenschaftlichen Dienstes
12.4 Einsicht in Prüfberichte der Heimaufsichten
12.5 Anhörungsverfahren bei Informationen zu Emissionen
12.6 Kammersatzungen versus Informationsfreiheit?
12.7 Keine Pflicht zur Informationsbeschaffung und zur Beantwortung von Rechtsfragen
12.8 Ausschluss des Informationszugangs durch Spezialgesetze
12.9 Privates Handeln einer informationspflichtigen Stelle
12.10 Beanstandung wegen Nichtbeantwortung von Fragen
12.11 Leitfaden zur Anwendung des IZG in Bauordnungsbehörden
12.12 Anonyme Anfragen über das Internetportal „FragDenStaat“
13 DATENSCHUTZAKADEMIE SCHLESWIG-HOLSTEIN
13.1 Kurse im Programm der DATENSCHUTZAKADEMIE
13.2 Datenschutz-Sommerakademien
