Tätigkeitsberichte

Gemäß § 30 des Hessischen Datenschutzgesetzes hat der Hessische Datenschutzbeauftragte zum 31. Dezember jeden Jahres dem Landtag und der Landesregierung einen Bericht über das Ergebnis seiner Tätigkeit vorzulegen. Nachfolgend finden Sie die Tätigkeitsberichte des Hessischen Datenschutzbeauftragten in chronologischer Reihenfolge.

Fünfundvierzigster Tätigkeitsbericht des Hessischen Datenschutzbeauftragten

Kernpunkte

  1. Die Umsetzung der EU-Datenschutzreform nahm im Berichtsjahr Fahrt auf. Die neuen EU-Vorgaben wurden ausgewertet, erste Maßnahmen eingeleitet und Vorbereitungen getroffen. Die Auswirkungen, die auf Gesetzgeber, Datenschutzbehörden, Verwaltung, Wirtschaft und Unternehmen zukommen, können noch nicht abschließend überblickt werden. Es kann aber bereits jetzt festgestellt werden, dass die Datenschutzlandschaft sich nachhaltig verändern wird (Ziff. 1.2; 1.3; 2.4; 4.2.1; 4.3.1; 4.5.2; 8.4; 8.6; 9.; 10.3).
  2. Trotz Kritik der Datenschutzbehörden verabschiedete die Europäische Kommission am 13.07.2016 in Aufarbeitung der Folgen des EuGH-Urteils vom 06.10.2015 zu Safe Harbor den EU-US-Privacy-Shield (Ziff. 2.3).
  3. Videoüberwachung der Gefahrenabwehrbehörden kann unter Einhaltung datenschutzrechtlicher Vorgaben ein zulässiges und geeignetes Mittel zur Prävention sein. Im Berichtsjahr wurde ich von öffentlichen Stellen dahingehend um Beratung gebeten (Ziff. 5.2.2).
  4. Zusammen mit der Bundesbeauftragten und einigen Landesdatenschutzbeauftragten habe ich die Verbunddatei „Rauschgift“ stichprobenartig überprüft. Die festgestellten Ergebnisse und Probleme (z. B. Speicherung von Bagatellfällen, Dokumentationen) flossen in einen gemeinsamen Prüfbericht und eine Entschließung der Datenschutzkonferenz ein (Ziff. 3.1.1; 8.7).
  5. Das am 01.11.2015 in Kraft getretene Bundesmelderechtsgesetz löste die bisherigen Landesregelungen ab und führte in der Praxis zu Auslegungsfragen. Anhand einer Fallsammlung beantworte ich die häufigsten Fragestellungen (Ziff. 3.3.1).
  6. Der Einsatz elektronischer Kommunikationsmittel (Handyfotos, gemeinsame Schulplattform) wirft im Schulbereich bei Eltern, Lehrern und Schulleitern kritische Fragestellungen auf (Ziff. 3.4.1; 3.4.3).
  7. In Verwaltung und Wirtschaft führt die Entwicklung elektronischer Kommunikationswege wie Messenger-Dienste, E-Mail und Internet-Dienste zu Unsicherheiten im datenschutzgerechten Umgang (Ziff. 5.1.2; 4.8.1; 10.1; 5.1.1; 4.8.3).
  8. Im Berichtsjahr habe ich verstärkt Außenprüfungen, zum Teil als Schwerpunktprüfungen, mit sehr unterschiedlichen Ergebnissen durchgeführt. Während bei Banken und Sparkassen ein hohes Datenschutzniveau festgestellt werden konnte, wurden bei zwei Wirtschaftsunternehmen und einem Steuerberater beanstandungswürdige Umstände vorgefunden (Ziff. 4.3.2; 4.3.3; 4.6.3).
  9. Betreiber von Webseiten müssen bei Einbindung von Drittanbieter-Diensten ihre datenschutzrechtliche Mitverantwortung erfüllen. Dazu gehören insbesondere der Hinweis auf die Datenverarbeitung durch eigene und fremde Dienste auf der Webseite sowie das Angebot einer Widerspruchsmöglichkeit gegen Tracking-Dienste (Ziff. 4.7.2).
  10. Eine Bonitätsanfrage bei Auskunfteien durch einen Onlineshop zur Steuerung der Zahlartenauswahl ohne kreditorisches Risiko ist unzulässig (Ziff. 4.7.3).
  11. Bei der jährlich stattfindenden, internationalen Datenschutzprüfung wurden diesmal Dienste und Geräte aus dem Internet der Dinge untersucht. Bei der Prüfung der hessischen Anbieter standen besonders Geräte im Vordergrund, die unter dem Schlagwort „Smart Home“ vertrieben werden (Ziff. 4.7.1).
  12. Zwar besteht für den Einsatz von Funkwasserzählern durch Wasserversorgungsunternehmen eine Rechtsgrundlage. Aber auch die Ausgestaltung des Erhebungs- und Verarbeitungsverfahrens muss expliziten datenschutzrechtlichen Grundsätzen genügen (Ziff. 4.4.3).
  13. Der Abgleich von Kundendaten mit Antiterrorlisten ist zulässig (Ziff. 4.4.2).
  14. Die Datenverarbeitung des RMV entsprach den vertraglichen Vorgaben. Es ist möglich, das eTicket anonym zu nutzen. Durch die jetzt jedem Kunden offenstehende Möglichkeit, die Kontrolldatensätze auf der Chipkarte löschen zu lassen, werden seine Interessen noch besser berücksichtigt (Ziff. 4.4.4).
  15. Im Gesundheitsbereich fallen immer wieder Datenschutzverstöße auf, die es Dritten ermöglichen, Einsicht in sensible Patientendaten zu nehmen (Ziff. 6.2; 6.3; 6.7).
Vierundvierzigster Tätigkeitsbericht des Hessischen Datenschutzbeauftragten
Dreiundvierzigster Tätigkeitsbericht des Hessischen Datenschutzbeauftragten
Zweiundvierzigster Tätigkeitsbericht des Hessischen Datenschutzbeauftragten
Einundvierzigster Tätigkeitsbericht des Hessischen Datenschutzbeauftragten
Vierzigster Tätigkeitsbericht des Hessischen Datenschutzbeauftragten
Neununddreißigster Tätigkeitsbericht des Hessischen Datenschutzbeauftragten
Achtunddreißigster Tätigkeitsbericht des Hessischen Datenschutzbeauftragten
Siebenunddreißigster Tätigkeitsbericht des Hessischen Datenschutzbeauftragten
Sechsunddreißigster Tätigkeitsbericht des Hessischen Datenschutzbeauftragten
Fünfunddreißigster Tätigkeitsbericht des Hessischen Datenschutzbeauftragten
Vierunddreißigster Tätigkeitsbericht des Hessischen Datenschutzbeauftragten

Seiten

SERVICE