Tätigkeitsberichte

Gemäß § 30 des Hessischen Datenschutzgesetzes (bis 24. Mai 2018) und Art. 59 der Verordnung (EU) Nr. 2016/679 (ab 25. Mai 2018) i.V.m. § 15 des Hessischen Datenschutz- und Informationsfreiheitsgesetzes (HDSIG) sowie       § 89 HDSIG hat der Hessische Datenschutz- und Informationsfreiheitsbeauftragte (HBDI) zum 31. Dezember jeden Jahres dem Landtag und der Landesregierung einen Bericht über das Ergebnis seiner Tätigkeit vorzulegen. Nachfolgend finden Sie die Tätigkeitsberichte in chronologischer Reihenfolge.

49. TB zum Datenschutz und 3. TB zur Informationsfreiheit des HBDI

Kernpunkte

1. Anzahl und Prüfungsaufwand der Verfahren in europäischer Zusammenarbeit (Kohärenz-, Kooperations-, BCR-Verfahren) mit Beteiligung des HBDI nehmen ständig zu und intensivieren sich. Nicht zuletzt durch den Brexit und das sog. Schrems II-Urteils des EuGHs sind massive datenschutzrechtliche Auswirkungen auch im Drittlanddatenverkehr zu erwarten (Teil I Ziff. 2.1 und 2.2).

2. Die Umsetzung der Corona-Schutzmaßnahmen führten in vielen alltäglichen Lebensbereichen zu datenschutzrechtlichen Beschwerden, Nachfragen und Beratungen von Betroffenen und für die Datenverarbeitung Verantwortlichen. Dies betraf z. B. Schulen (Teil I Ziff. 5.1, 5.2), Kommunen (Teil I Ziff. 3.1), Unternehmen (Teil I Ziff. 8.3), Krankenhäuser (Teil I Ziff. 8.1), Sportvereine (Teil I Ziff. 10.1), Gaststätten (Teil I Ziff. 11.6), Friseurbetriebe (Teil I Ziff. 11.6), den Einsatz von Werbemaßnahmen (Teil I Ziff. 13.2) und E-Mails (Teil I Ziff. 14.1).
Vermutlich war der vermehrte, Corona-bedingte (Zwangs-)Aufenthalt vieler Menschen in ihrem Zuhause ein Grund dafür, dass auch die Eingaben zur Videoüberwachung im nachbarlichen Kontext wieder vermehrt anstiegen (Teil I Ziff. 9.1).

3. Nach wie vor war ein zentraler Schwerpunkt die Bearbeitung von Beschwerden, Nachfragen und Beratungen zur Ausübung von  Betroffenenrechten, wie dem Recht auf Löschung 17 DS-GVO (Teil I Ziff. 3.2; 11.2, 12.2, 12.3) oder dem Recht auf Auskunft 15 DS-GVO (Teil I Ziff. 6.3, 12.1,12.2, 12.3) sowie zur Einwilligung (Teil I Ziff. 7.1, 7.2, 7.3, 12.3) und deren Widerruf (Teil I Ziff. 7.1), zur Zugangskontrolle (Teil I Ziff. 11.4) und zu den Informationspflichten nach Art. 14 DS-GVO (Teil I Ziff. 12.2).

4. Mit der Novellierung des Hessischen Sicherheitsüberprüfungsgesetzes, jetzt Hessisches Sicherheitsüberprüfungs- und Verschlusssachengesetz, wurden datenschutzrechtliche Sonderregelungen geschaffen und Untersuchungsbefugnisse des HBDI eingeschränkt (Teil I Ziff. 4.1).

5. Meldungen von Datenschutzpannen und Datenschutzverletzungen gemäß Art. 33 DS-GVO bilden mittlerweile einen Großteil der reaktiven Tätigkeit meiner Aufsichtsbehörde (Teil I Ziff. 6.1, 8.4, 8.7, 15.1, 15.2, 17.2). So führte Corona-bedingtes Arbeiten im Home-Office zu weiteren Vorfällen in neuen Konstellationen, wie z. B. unzulässige Datenoffenbarungen bei der Nutzung von Videokonferenzsystemen oder privater Endgeräte im Homeoffice (Teil I Ziff. 15.1).

6. Auch die Verarbeitungen personenbezogener Daten durch Banken und Kreditinstitute sind nur zulässig, wenn eine entsprechende Rechtsgrundlage diese vorsieht. Diese finden sich oft auch im Zivilrecht (Teil I Ziff. 11.1), bisweilen kann das Vorliegen eines berechtigten Interesses seitens des Kreditinstitutes Voraussetzung sein. Wird dabei das Vorliegen eines berechtigten Interesses zur Zulässigkeitsvoraussetzung erklärt, ist das Schwärzen von Daten auf vorzulegenden Dokumenten in der Regel zulässig (Teil I Ziff. 11.3).

7. Die gemeinsame länderübergreifende Prüfung von Trackingverfahren (Einsatz von Cookies) bei Zeitungs-Webseiten hat begonnen und soll langfristig eine rechtskonforme Praxis sicherstellen (Teil I Ziff. 13.1).

8. Schwerpunkte im Bereich der Sanktionen und Bußgeldverfahren waren wiederholte Verstöße gegen Betroffenenrechte und die sogenannten Mitarbeiterexzesse. Hinzu kamen Corona-bedingte Sachverhalte (Teil I Ziff. 6.1, 16.2).

9. Der Konzeption des Hessischen Informationsfreiheitsgesetzes würde es entsprechen, wenn der Gesetzgeber den Informationszugang auch gegenüber dem Landesamt für Verfassungsschutz und der Polizei angemessen eröffnen würde (Teil II.2).

10. Eingaben in der Zuständigkeit des Hessischen Informationsfreiheitsbeauftragten sind nur leicht gestiegen (Teil II.5, 6).

48. TB zum Datenschutz und 2. TB zur Informationsfreiheit des HBDI
47. TB zum Datenschutz und 1. TB zur Informationsfreiheit des HBDI
46. Tätigkeitsbericht des Hessischen Datenschutzbeauftragten
45. Tätigkeitsbericht des Hessischen Datenschutzbeauftragten
44. Tätigkeitsbericht des Hessischen Datenschutzbeauftragten
43. Tätigkeitsbericht des Hessischen Datenschutzbeauftragten
42. Tätigkeitsbericht des Hessischen Datenschutzbeauftragten
41. Tätigkeitsbericht des Hessischen Datenschutzbeauftragten
40. Tätigkeitsbericht des Hessischen Datenschutzbeauftragten
39. Tätigkeitsbericht des Hessischen Datenschutzbeauftragten
38. Tätigkeitsbericht des Hessischen Datenschutzbeauftragten

Seiten

SERVICE