Tätigkeitsbericht 2019
des Unabhängigen Landeszentrums
für Datenschutz Schleswig-Holstein

BERICHTSZEITRAUM: 2017/2018
REDAKTIONSSCHLUSS: 31.03.2019
LANDTAGSDRUCKSACHE 19/1430

 

1 Datenschutz und Informationsfreiheit

1.1 Die Zeitenwende – Datenschutz aus Europa
1.2 Die Dienststelle der Landesbeauftragten für Datenschutz 
1.3 Digitalisierung in Schleswig-Holstein – mit Datenschutz die Segel setzen

2 Datenschutz – global und national

2.1 Datenschutz aus Europa – erste Erfahrungen

2.1.1 Zusammenarbeit in Deutschland
2.1.2 Zusammenarbeit in Europa

2.2 Digitalisierung und Grundrechte

2.2.1 Informationelle Fremdbestimmung
2.2.2 Beschäftigtendatenschutz 4.0
2.2.3 Algorithmen und künstliche Intelligenz
2.2.4 Informationsfreiheit „by Design“ 

2.3 Datenschutz durch Gestaltung

2.3.1 Datenschutz „by Design“ – schon in der Softwareentwicklung
2.3.2 Die Macht von Datenschutz „by Default“
2.3.3 Anforderungen und Standards der Pseudonymisierung

3 Landtag

3.1 Parlamentarische Tätigkeit in eigener Datenschutzkontrolle der Abgeordneten
3.2 Service – Datenschutz und Informationsfreiheit für Abgeordnete

4 Datenschutz in der Verwaltung

4.1 Allgemeine Verwaltung

4.1.1 Neues Landesdatenschutzgesetz
4.1.2 Benennung behördlicher Datenschutzbeauftragter
4.1.3 Versand von personenbezogenen Informationen per E-Mail innerhalb und außerhalb des Landesnetzes
4.1.4 E-Mails mit nachgesandtem Passwort führen nicht zu Sicherheit von Meldedaten
4.1.5 Unzulässiges Anfertigen und Speichern von Scans oder Kopien der Geburtsurkunde bei Beantragung von Ausweisdokumenten
4.1.6 Veröffentlichung von Daten der Wahlbewerber bei der Kommunalwahl
4.1.7 Melderegisterdaten für Seniorenbeiräte?
4.1.8 Erteilung von Gruppenauskünften nach § 46 Bundesmeldegesetz an Stadtwerke, Breitbandausbau im öffentlichen Interesse
4.1.9 Einsatz elektronischer Wasserzähler mit Funkauslesung
4.1.10 Hundekennzeichnung mit Namen und Adresse der Hundehalter
4.1.11 Freizeitfischerei und Datenschutz
4.1.12 Mobile Endgeräte und Ratsinformationssysteme für Kommunalpolitiker
4.1.13 Reichsbürgererlass

4.2 Polizei und Verfassungsschutz

4.2.1 Gesetzliche Pflichtprüfungen
4.2.2 Umsetzung der EU-Richtlinie für den Datenschutz bei der Verfolgung und Verhütung von Straftaten im Landesrecht 
4.2.3 Bodycams bei der Polizei – Begleitung des Pilotversuchs
4.2.4 @rtus-Löschkonzept
4.2.5 Prüfung von Antiterrordatei und Rechtsextremismus-Datei 
4.2.6 Folgen aus der Prüfung der Falldatei Rauschgift
4.2.7 Rockeraffäre und die Polizei, Aktenvorlagebegehren und Parlamentarischer Untersuchungsausschuss
4.2.8 Einführung der elektronischen Akte beim Verfassungsschutz
4.2.9 Zuverlässigkeitsüberprüfungen bei Großveranstaltungen

4.3 Justiz

4.3.1 Veröffentlichung von Gerichtsurteilen
4.3.2 Veröffentlichung von Daten aus den Insolvenzbekanntmachungen auf privaten Webseiten
4.3.3 Videodolmetschen
4.3.4 Nachgehakt – mehr Transparenz bei Funkzellenabfragen

4.4 Ausländerverwaltung

4.4.1 Gesetzentwurf für den Vollzug der Abschiebungshaft
4.4.2 Fotografie eines Ausweisdokuments

4.5 Soziales

4.5.1 Kindeswohlgefährdung – Meldepflicht oder nur Meldebefugnis?
4.5.2 Heim- bzw. Telearbeit mit Sozialdaten möglich?
 4.5.3 Übermittlung personenbezogener Daten von Pflegekräften durch die Pflegeberufekammer zum Zweck der Wahlwerbung
4.5.4 Einsicht der Eltern in Akte der Schulsozialarbeiterin
4.5.5 Nutzung von Sozialdaten zu Zwecken der Organisationsuntersuchung

4.6 Schutz des Patientengeheimnisses

4.6.1 Die neue DSGVO – so können Heilberufler die Vorgaben umsetzen
4.6.2 Patientendaten nach zehn Jahren löschen?
4.6.3 Neu – Auftragsverarbeitung ohne Einwilligung der Patienten möglich!
4.6.4 Übermittlung von Patientendaten von Kurkliniken an die Gemeinde?

4.7 Wissenschaft und Bildung

4.7.1 Neue Rolle des ULD – primär Aufsichtsbehörde statt Direktberatung aller öffentlichen Schulen
4.7.2 Einheitliche Schulverwaltungssoftware (SWESH) und Schulportal SH

4.8 Steuerverwaltung

4.8.1 Änderung der datenschutzrechtlichen Aufsicht über Finanzbehörden
4.8.2 Überarbeitungsbedarf kommunaler Abgabensatzungen
4.8.3 Anforderung von Auszügen der Steuererklärung bei der Zweitwohnungssteuer
4.8.4 Einsatz von Software und Dienstleistung bei der Verwaltung von Kurabgaben

5 Datenschutz in der Wirtschaft

5.1 Entschließung der DSK zur (Nicht-)Anwendbarkeit des TMG neben der DSGVO
5.2 Neufassung des „Code of Conduct“ der Versicherungswirtschaft 88
5.3 Neufassung der Orientierungshilfe „Selbstauskünfte für Mietinteressenten“
5.4 Interessante Einzelfälle

5.4.1 Juristische Personen als Datenschutzbeauftragte?
5.4.2 Benennung von Datenschutzbeauftragten – mindestens zehn beschäftigte Personen
5.4.3 Erforderlichkeit der Benennung von Datenschutzbeauftragten in Kindertagesstätten
5.4.4 Steuerberater als Auftragsverarbeiter?
5.4.5 Einholung von Selbstauskünften von Mietinteressenten
5.4.6 Klingelbretter – Verarbeitung von Namensschildern durch die Wohnungswirtschaft
5.4.7 Missachtung von Rechten betroffener Personen durch werbende Unternehmen
5.4.8 Offline-Tracking/Ortung von Mobiltelefonen in Fußgängerzone
5.4.9 Wirksamkeit von Einwilligungen bezüglich unverschlüsselter E-Mail-Kommunikation?
5.4.10 Löschung aller Daten einer Kategorie in Datenbank mangels Erforderlichkeit
5.4.11 Umgang mit Bewerbungsdaten
5.4.12 Erhebung von Lichtbildern im Rahmen der Zeiterfassung
5.4.13 GPS-Überwachung von Außendienstmitarbeitern 
5.4.14 Versendung von Gehaltsnachweisen per E-Mail
5.4.15 Führung einer Negativliste über „vereinsschädigende Personen“ 
5.4.16 Veröffentlichung von Schriftverkehr im Vereinsschaukasten 
5.4.17 Branchenprüfung von Sportverbänden zum Umgang mit Sportlerdaten 

5.5 Videoüberwachung 

5.5.1 Videoüberwachung nach der DSGVO 
5.5.2 Fotos nach der DSGVO 
5.5.3 Videoüberwachung im Studentenwohnheim 
5.5.4 Nachbarschaftsüberwachung 
5.5.5 Einsatz einer Dashcam 
5.5.6 Videoüberwachung im Fitnessstudio 
5.5.7 Videoüberwachung von Beschäftigten 

5.6 Datenpannen in der Wirtschaft 

5.6.1 Versendung von Urinbeuteln und Abgabe bei der Nachbarin 
5.6.2 Entsorgung von Kundenunterlagen in der Papiertonne eines Mehrfamilienhauses 
5.6.3 Verwendung offener E-Mail-Verteiler 

6 Systemdatenschutz 

6.1 Fokus Schleswig-Holstein 

6.1.1 Sicherheit und Datenschutz in der Infrastruktur 
6.1.2 Neufassung der Datenschutzverordnung? 
6.1.3 Überarbeitete Vorlagen zur Dokumentation von Verarbeitungstätigkeiten 
6.1.4 Der Datenschutz-Steckbrief zur Umsetzung der Informationspflicht 
6.1.5 Datenschutz durch Gestaltung – auch bei Datenschutzerklärungen und Formularen 

6.2 Zusammenarbeit der Datenschutzbeauftragten im Bereich Systemdatenschutz 

6.2.1 AK Technik und wichtige Arbeitsergebnisse 
6.2.2 Neues zum Standard-Datenschutzmodell (SDM) 
6.2.3 Wann ist eine Datenschutz-Folgenabschätzung erforderlich? 

6.3 Ausgewählte Ergebnisse aus Beratungen und Prüfungen 

6.3.1 Unterstützung bei der Durchführung von Datenschutz-Folgenabschätzungen 
6.3.2 Digitale Personalakte 
6.3.3 Gemeinsame Prüfung des Zentralen Meldedatenbestandes (ZMB) 
6.3.4 Community Cloud Mail Service 

7 Neue Medien 

7.1 Entscheidungen des EuGH zur gemeinsamen Verantwortlichkeit 
7.2 Facebook und Facebook-Seitenbetreiber – Mit Vereinbarung zur gemeinsamen Verantwortlichkeit alles gelöst?
7.3 Möglichkeit zur Ermutigung von Herstellern zu Datenschutz – Beispiel Freifunk

8 Modellprojekte und Studien

8.1 Forum Privatheit und selbstbestimmtes Leben in der digitalen Welt
8.2 Identitätenmanagement

8.2.1 Projekt AN.ON-Next – praktikable und rechtssichere Anonymität im Internet
8.2.2 Projekt AppPETs – Datenschutz eingebaut in Smartphone-Anwendungen
8.2.3 Projekt VVV – Verschlüsselung einfacher machen

8.3 Datenschutz und Erwerbstätigkeit

8.3.1 Projekt EMPRI-DEVOPS – Datenschutz in digitalen Arbeitswelten
8.3.2 Projekt PARADISE – Selbstdatenschutz für die Dopingkontrolle im Sport 

8.4 Cybersicherheit und Datenschutz 

8.4.1 Projekt EIDI – verlässliche Benachrichtigung von Betroffenen nach Cybervorfällen 
8.4.2 Projekt CANVAS – Cybersicherheit zwischen Technik, Ethik und Recht 
8.4.3 Projekt PANELFIT – Cybersicherheit und Datenschutz 
8.4.4 Projekt ITS.APT – Stärken des Bewusstseins für IT-Sicherheit 

8.5 Big Data, soziale Netzwerke und Datenschutz 

8.5.1 Projekt SPECIAL – Transparenz- und Einwilligungsmanagement für das semantische Netz 
8.5.2 Projekt iTESA – Reisewarnungen auf Grundlage von sozialen Netzwerken 
8.5.3 Projekt VALCRI – Big Data für die Polizei 

8.6 Internet der Dinge und vernetzter Verkehr 

8.6.1 Projekt iKoPA – Datenschutz für den vernetzten Verkehr 
8.6.2 Projekt SeDaFa – Selbstdatenschutz für den smarten Verkehr 
8.6.3 Projekt Privacy&Us – Usability für das Internet of Things 

9 Zertifizierung: Audit und Gütesiegel 

9.1 Akkreditierung und Zertifizierung in Europa 

9.1.1 Zukunft von Audits und Gütesiegel nach der DSGVO 
9.1.2 AK Zertifizierung 
9.1.3 Tätigkeiten des ULD im Rahmen von Akkreditierungen 

9.2 Datenschutz-Gütesiegel 

9.2.1 Abgeschlossene Gütesiegelverfahren 
9.2.2 Sachverständige und Prüfstellen 
9.2.3 Die Zukunft des Gütesiegels unter der DSGVO 
9.2.4 Projekt PRO-OPT 
9.2.5 Projekt AUDITOR 

9.3 Datenschutzaudits 

9.3.1 Audit Bad Schwartau 
9.3.2 Audit Stockelsdorf 
9.3.3 Audit Oststeinbek 

9.4 Auditberatungen 

9.4.1 Auditberatung Ärztekammer SH 

10 Aus dem IT-Labor 

10.1 TLS 1.3 ist da – jetzt aktualisieren! 
10.2 Messenger 
10.3 Nutzerverfolgung durch Ultraschall 
10.4 Gelbe Punkte im Farbdruck 
10.5 Test mit Echtdaten 

11 Europa und Internationales 

11.1 Key Provisions Expert Subgroup – Abstimmungen zur Einwilligung, zur Transparenz und zu Datenschutzbeauftragten
11.2 Stellungnahme zur E-Privacy-Verordnung 

12 Informationsfreiheit 

12.1 Änderung des IZG-SH nötig – nicht haltbarer Verweis vom IZG-SH ins LDSG-neu 
12.2 Der Begriff der Emissionen aus informationsfreiheitsrechtlicher Sicht 
12.3 IZG-SH und Urhebergesetz 
12.4 Keine Herausgabe von Informationen, die laufende Gerichtsverfahren betreffen 
12.5 Informationspflicht öffentlicher Schulen 

13 DATENSCHUTZAKADEMIE Schleswig-Holstein 

13.1 Fortbildungsveranstaltungen im Programm der DATENSCHUTZAKADEMIE 
13.2 Sommerakademie – jährliche Datenschutzkonferenz in Kiel