Tätigkeitsbericht 2024
des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein
Berichtszeitraum: 2023
Redaktionsschluss: 31.12.2023
Landtagsdrucksache 20/2039
Inhaltsverzeichnis
1 Datenschutz und Informationsfreiheit
1.1 Fünf Jahre Datenschutz-Grundverordnung – oder: Leuchttürme, aber für alle
1.2 Zahlen und Fakten zum Jahr 2023
1.3 Schritte zur Evaluation und Anpassung der Gesetze zu Datenschutz und Informationsfreiheit
1.4 Alle 17 Jahre …
1.5 Abgestimmte Position der DSK – nur auf Basis derselben Informationen
1.6 Die Datenschutzkonferenz wird institutionalisiert
2 Datenschutz und Informationsfreiheit – global und national
2.1 Die Ergebnisse der DSK im Jahr 2023 im Überblick
2.2 Datenschutz in der Gesundheitsforschung – besser mit einheitlichen Maßstäben
2.3 Beschäftigtendatenschutz – Fortschritte bisher nur hinter den Kulissen?
2.4 Anwendungshinweise zum Angemessenheitsbeschluss „EU-US Data Privacy Framework”
2.5 EU-Pläne zur Chatkontrolle – Gefahr einer anlasslosen Massenüberwachung
2.6 Die neuen europäischen Digitalrechtsakte – und die DSGVO „bleibt unberührt“?
3 Landtag
3.1 Datenschutzgremium
3.2 Service für Abgeordnete in Fragen zu Datenschutz und Informationsfreiheit
4 Datenschutz in der Verwaltung
4.1.1 Luftbilder zur Gebührenberechnung für die Niederschlagswasserentsorgung
4.1.2 Fragebogenaktion für Projektzwecke
4.1.3 Nachweis der Elternschaft – Adoptionsurkunden gibt es nicht
4.1.4 Datenverarbeitung bei Schuleingangsuntersuchungen – standardisiertes Verfahren
4.1.5 Aufbewahrungsfristen für abgeschlossene Personalakten im öffentlichen Dienst
4.1.6 Fragen zur Veröffentlichung dienstlicher Kontaktdaten von Beschäftigten des öffentlichen Dienstes
4.1.7 Veröffentlichung von Spendernamen im Bürgerinformationssystem
4.1.8 Veröffentlichung der Adressen von Gemeindevertreterinnen und -vertretern
4.1.9 Behördliche Entscheidungen über die Offenlegung von Identitäten
4.1.10 Ein Personalausweis halb auf Abwegen
4.1.11 Rechtsmissbräuchlichkeit eines Auskunftsantrags?
4.1.12 Verwendung einer Personalausweiskopie zur Identitätsprüfung bei Auskunftsanträgen gemäß Artikel 15 DSGVO?
4.1.13 Verletzung des Schutzes personenbezogener Daten: Risikoprognose unerlässlich4.2.1 Einsatz von Bodycams künftig auch in Wohnungen?
4.2.2 Filmen und Fotografieren von Polizeibeamten im Einsatz
4.2.3 Abruf von Melderegisterdaten im Verkehrsordnungswidrigkeitenverfahren
4.2.4 Falsche Auskunft aus dem Melderegister4.3.1 Datenpannen in der Justiz
4.3.2 Grundbucheinsicht durch einen Notar – ohne berechtigtes Interesse?4.4.1 Einmal sensible Sozialdaten für alle – das Problem mit den E-Mail-Verteilern
4.4.2 Auskunft erteilen – aber bitte nicht per Salamitaktik!
4.5 Schutz des Patientengeheimnisses
4.5.1 Corona-Testzentren – Zulässigkeit von Abrechnungsprüfungen der KVSH durch ein Inkassobüro
4.5.2 Online-Meldung von Corona-Infektionen mit verstecktem Tracking?
4.5.3 Bereitstellung einer Kopie der Patientenakte kostenfrei
4.5.4 Erhebung des Corona-Impfstatus von Beschäftigten im Jahr 2023
4.6 Datenpannen im Medizinbereich
4.6.1 Sensibles Gespräch unter Ärzten – und der Wartebereich hört zu
4.6.2 PC-Diebstahl – ein Einbruch kann auch positive Folgen haben
4.6.3 Unbefugter Umgang mit Patientendaten →️ Kündigung einer Krankenhausmitarbeiterin
4.6.4 Mutter arbeitet im Krankenhaus – kein Schutz für die Patientendaten der Tochter?
4.6.5 Datenpanne – und der Dienstleister informiert den Auftraggeber nicht?
4.6.6 Fehlerhaftes Update und keine Datensicherung – alle Patientendaten weg!
4.6.7 Patientendaten bei TikTok und SnapChat
4.7.1 Tonne auf dem Schulhof mit alten Schülerakten
4.7.2 Praktikumsbesprechung in der Schulstunde – Klasse entdeckt sensible Lehrernotizen
4.8 Datenschutz- und Medienkompetenz
4.8.1 Mitarbeit AK Datenschutz-/Medienkompetenz
4.8.2 Mitarbeit im Netzwerk Medienkompetenz Schleswig-Holstein
5 Datenschutz in der Wirtschaft
5.1 Offenlegung einer Personalausweiskopie eines Wohnungskäufers im Internet
5.2 Kopieren von Personalausweisen durch Kreditinstitute
5.3 Rechtmäßigkeit des Versands von Newslettern an Bestandskunden
5.4 Weitergabe der E-Mail-Adresse an Paketdienstleister
5.5 Unangepasste Muster-Datenschutzerklärungen auf Websites
5.6 Veröffentlichung eines Videos über einen Auftritt von Schulkindern im Internet
5.7 Datenverarbeitung durch Schulfotografinnen und -fotografen
5.8 Erstellen von Screenshots bei Bewerbungsgesprächen per Videokonferenz
5.9 Unternehmensinterne Bekanntgabe einer Kündigung
5.10 Übermittlung von Beschäftigtendaten ohne Einwilligung
5.11 Datenpannen in der Wirtschaft
5.11.1 Meldungen von Datenpannen bei Kreditinstituten
5.11.2 Vom Winde verweht
5.12 Videoüberwachung
5.12.1 Allgemeine Entwicklungen
5.12.2 Heimlich ein Gespräch belauschen? Audio- und Videoüberwachung im Eingang eines Hostels
5.12.3 Der Kampf gegen die Vermüllung – Videoüberwachung von Müllsammelplätzen
5.12.4 Webcams im Hafengebiet
6 Systemdatenschutz
6.1 Landesebene
6.1.1 Zusammenarbeit mit dem Zentralen IT-Management (ZIT) und anderen IT-Stellen des Landes
6.1.2 Update: Sicherheitskonzepte mit SiKoSH
6.1.3 Arbeitskreis Rechnungsprüfung
6.1.4 Künstliche Intelligenz – neue Fragen zum datenschutzkonformen Einsatz
6.2 Deutschlandweite und internationale Zusammenarbeit der Datenschutzbeauftragten
6.2.1 Neues aus dem AK Technik
6.2.2 Neues vom Standard-Datenschutzmodell
6.2.3 Update Microsoft 365 – Erarbeitung einer Handreichung für Microsoft 365
6.2.4 Update „souveräne Clouds“
6.3 Ausgewählte Ergebnisse aus Prüfungen, Beratungen und Meldungen nach Artikel 33 DSGVO
6.3.1 Künstliche Intelligenz: Informationsersuchen an OpenAI
6.3.2 Trends bei gemeldeten Cyberangriffen
6.3.3 Prüfung Videokonferenzsysteme
7 Neue Medien
7.1 Datenzugriffe öffentlicher Stellen in Drittländern
7.2 Positionspapier zu cloudbasierten digitalen Gesundheitsanwendungen
8 Modellprojekte und Studien
8.1 Plattform Privatheit: PRIDS – Privatheit, Demokratie und Selbstbestimmung
8.2 Projekt DatenTRAFO – Neue Datenschutz-Governance – Technik, Regulierung und Transformation
8.3 Projekt Unboxing.IoT.Privacy – Transparenz für Datenschutzeigenschaften von IoT-Geräten
8.4 Projekt TRAPEZE – Transparenz- und Einwilligungsmanagement für das semantische Netz
8.5 Projekt AnoMed – Kompetenzcluster Anonymisierung für medizinische Anwendungen
9 Zertifizierung und Akkreditierung
9.1 Leitung des AK Zertifizierung
9.2 Ergänzende Kooperationsvereinbarung der Aufsichtsbehörden
9.3 Erste Genehmigungen und Akkreditierungsverfahren in Deutschland und der EU
10 Aus dem IT-Labor
10.1 Best-Practice-Gestaltung von Online-Formularen
10.2 Übergriffige KI – Versuche mit KI-Komponenten in Messengern
10.3 Regelmäßiger Passwortwechsel – unnützer Aufwand oder sinnvolle Sicherheitsmaßnahme?
11 Europa und Internationales
11.1 Neues vom Europäischen Datenschutzausschuss
11.2 Akkreditierung und Zertifizierung in der europäischen Expert Subgroup
11.3 ENISA-Arbeitsgruppe zum „Data Protection Engineering”
12 Informationsfreiheit
12.1 Beanstandungen
12.2 Top 5 der Themen in Schleswig-Holstein
12.3 Besondere Fälle und Fragen
12.4 Entschließungen der IFK
12.5 Informationsfreiheit by Design
13 DATENSCHUTZAKADEMIE Schleswig-Holstein
13.1 Sommerakademie – jährliche Datenschutzkonferenz in Kiel