Tätigkeitsbericht 2025

des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein

 

Berichtszeitraum: 2024
Redaktionsschluss: 31.12.2024
Landtagsdrucksache 20/2985

Inhaltsverzeichnis

 

1          DATENSCHUTZ UND INFORMATIONSFREIHEIT

1.1        Zwischenfazit Datenschutz-Grundverordnung – vieles verstanden, vieles auf dem Weg
1.2        Zahlen und Fakten zum Jahr 2024
1.3        Beschwerde-Dauerbrenner Videoüberwachung
1.4        Evaluation und Anpassung der Gesetze zu Datenschutz und Informationsfreiheit
1.5        Vorsitz der DSK – auch im Jahr 2024

2          DATENSCHUTZ UND INFORMATIONSFREIHEIT – GLOBAL UND NATIONAL

2.1        Die Ergebnisse der DSK im Jahr 2024 im Überblick
2.2        Die DSK im Dialog
2.3        Menschenzentrierte Digitalisierung in der Daseinsvorsorge
2.4        Cyberresilienz: Sicherheit by Design

3          LANDTAG

3.1        EuGH-Entscheidung zum parlamentarischen Datenschutz
3.2        Datenschutzgremium
3.3        Service für Abgeordnete in Fragen zu Datenschutz und Informationsfreiheit

4          DATENSCHUTZ IN DER VERWALTUNG

4.1        Allgemeine Verwaltung

4.1.1      Fahrerlaubnisrecht: Vom Löschen, Tilgen und Verwerten
4.1.2      Stilllegung eines Fahrzeugs aufgrund einer Verwechslung
4.1.3      Digitalpaten und Datensicherheit
4.1.4      Dauerhafte Speicherung der Ausleihhistorie in Stadtbücherei
4.1.5      Aufforderung einer Gemeinde zur Einholung einer Finanzierungszusage in der Phase der Interessenbekundung
4.1.6      Vollstreckung einer Kommune für Forderungen des NDR
4.1.7      Datenschutzbeauftragte in Kindertagesstätten
4.1.8      Ganztagsbetreuung: Datenverarbeitungen auf Grundlage kommunaler Satzungen
4.1.9      Ausstellung von Gästekarten und Informationspflichten
4.1.10    Erhebung von Kundendaten für das neue Gebührenmodell eines Zweckverbandes
4.1.11    Die „gezielte Entgegennahme“ von E-Mails
4.1.12    Urlaub und Updates
4.1.13    Meldepflicht gegenüber der Aufsichtsbehörde oder Mitarbeiterexzess

4.2        Polizei und Verfassungsschutz

4.2.1      Auskunftsrecht betroffener Personen bei der Polizei
4.2.2      INPOL-Abfrage
4.2.3      Abfrage aus dem Fahreignungsregister (FAER)

4.3        Justiz

4.3.1      Auskunftsrecht betroffener Personen bei den Staatsanwaltschaften
4.3.2      Keine Kontrolle justizieller Tätigkeiten

4.4        Soziales

4.4.1      Sicherer Transport von Dokumenten – sicher nicht im Kalender
4.4.2      Unbefugter Datenaustausch zwischen Mitarbeitern im Jugendamt

4.5        Schutz des Patientengeheimnisses

4.5.1      WhatsApp und private Smartphones bei Pflegediensten
4.5.2      Auskunftsrecht gegenüber Gutachtern?
4.5.3      Recht auf Berichtigung von Arztbriefen?
4.5.4      (Wiederholte) Versendung von Entlassungsberichten gegen den Willen der Patientin – das wird teuer!

4.6        Datenpannen im Medizinbereich

4.6.1      Notfalldatenordner – Verwendung nur in Notfällen!
4.6.2      Verlust von Patientenunterlagen – auch für kurze Strecken reicht die Kitteltasche nicht
4.6.3      Papiermüll im Papierkorb – aber leider im falschen

4.7        Bildung

4.7.1      Ärztliche Bescheinigung zum Nachweis der Prüfungsunfähigkeit

4.8        Datenschutz- und Medienkompetenz

4.8.1      Mitarbeit AK Datenschutz-/Medienkompetenz
4.8.2      Mitarbeit im Netzwerk Medienkompetenz Schleswig-Holstein

5          DATENSCHUTZ IN DER WIRTSCHAFT

5.1        Interessenkonflikte von Datenschutzbeauftragten
5.2        Stolperfallen beim Führen einer digitalen Akte
5.3        Versehentliche Falschüberweisung
5.4        Eintreibung der Schuld um jeden Preis – auch beim Falschen
5.5        Einführung eines neuen Kontomodells – Anforderungen an eine Einwilligung
5.6        Erziehungsbeauftragung mittels des Muttizettels
5.7        Verkauf von Mitgliederdaten durch Verein zum Zweck der Direktwerbung
5.8        Telefonische Mitgliederbetreuung ohne Einwilligung
5.9        Lebenshilfe – Teilnehmendenliste zur Raumnutzung
5.10       Abfrage von Gesundheitsdaten im Leistungssport – weniger ist mehr
5.11       Übermittlung von Lohnabrechnungen per E-Mail
5.12       Videoüberwachung von Beschäftigten ohne Gefährdungslage
5.13       Zusendung von Zugangsdaten an die private E-Mail-Adresse
5.14       Datenpannen in der Wirtschaft – Meldungen nach Artikel 33 DSGVO

5.14.1    „Ich hab doch schon bezahlt“ – manipulierte Rechnungen nach Phishing-Angriff
5.14.2    Hacking-Horror im Weihnachtsgeschäft

5.15       Videoüberwachung

5.15.1    Allgemeine Entwicklungen
5.15.2    Der Kampf gegen die Vermüllung – Videoüberwachung von Müllsammelplätzen
5.15.3    Haben Sie noch Plätze frei? Livebilder eines Campingplatzes im Internet

5.16       Bußgelder für Datenschutzverstöße

5.16.1    Datenschutzbußgelder – europaweiter Gleichklang
5.16.2    Dashcams im Straßenverkehr – auf die Einstellung kommt es an
5.16.3    Bußgeld für diffamierende Internetveröffentlichungen über Auszubildende

6          SYSTEMDATENSCHUTZ

6.1        Landesebene

6.1.1      Zusammenarbeit mit dem Zentralen IT-Management (ZIT SH)
6.1.2      Zusammenarbeit mit dem ITV.SH
6.1.3      Technische Verantwortlichkeit in verteilten Verfahren

6.2        Deutschlandweite und internationale Zusammenarbeit der Datenschutzbeauftragten

6.2.1      Neues aus dem AK Technik
6.2.2      Standard-Datenschutzmodell – ein Update
6.2.3      EDSA-Guidelines zur Gesichtserkennung am Flughafen
6.2.4      EDSA-Guidelines zu Anonymisierung und Pseudonymisierung
6.2.5      Die KI zaubert nicht – Diskussion zu Personenbezug in KI-Modellen
6.2.6      Formelles Artikel-64er-Verfahren zu KI – die Antworten des EDSA

6.3        Ausgewählte Ergebnisse aus Prüfungen, Beratungen und Meldungen nach Artikel 33 DSGVO

6.3.1      Typische Beispiele und Erkenntnisse aus Datenpannenmeldungen
6.3.2      Frag‘ für ‘nen Freund
6.3.3      Fragen in der Telefonberatung: Passwörter, E-Mail-Provider und PayPal-Phishing
6.3.4      Modulare Dokumentation – Rechenschaftspflicht mit System

7          NEUE MEDIEN

7.1        Aktuelles aus dem AK Medien
7.2        Orientierungshilfe zur Datenverarbeitung durch funkbasierte Zähler

8          MODELLPROJEKTE UND STUDIEN

8.1        Plattform Privatheit: PRIDS – Privatheit, Demokratie und Selbstbestimmung
8.2        Projekt DatenTRAFO – Neue Datenschutz-Governance – Technik, Regulierung und Transformation
8.3        Projekt Unboxing.IoT.Privacy – Transparenz für Datenschutzeigenschaften von IoT-Geräten
8.4        Projekt AnoMed – Kompetenzcluster Anonymisierung für medizinische Anwendungen

9          ZERTIFIZIERUNG UND AKKREDITIERUNG

9.1        Offene Fragen – der AK Zertifizierung hat viel zu tun
9.2        Stand der Akkreditierungen und Zertifizierungen in Deutschland und der EU
9.3        Akkreditierung und Zertifizierung in der europäischen Expert Subgroup
9.4        Überarbeitung des Prüfkriterienpapiers

10         AUS DEM IT-LABOR

10.1       Large Language Models: Herausforderung der Reproduzierbarkeit
10.2       E-Mail: Maßnahmen gegen Spam und Phishing
10.3       Update: Schwärzen in Dokumenten

11         EUROPA UND INTERNATIONALES

11.1       Beschwerdemöglichkeit bei Datenübermittlung in die USA
11.2       CEF-Aktion: Koordinierte Prüfung zum Auskunftsrecht

12         INFORMATIONSFREIHEIT

12.1       Beanstandungen
12.2       Top 5 der Themen in Schleswig-Holstein
12.3       Besondere Fälle und Fragen
12.4       Beschlüsse der IFK
12.5       Wünsche an den Gesetzgeber

13         DATENSCHUTZAKADEMIE SCHLESWIG-HOLSTEIN

13.1       Fortbildungsveranstaltungen im Programm der DATENSCHUTZAKADEMIE
13.2       Sommerakademie – jährliche Datenschutzkonferenz in Kiel