Es wurde leider kein Ergebnis gefunden. Bitte versuchen Sie es erneut.

keine Ergebnisse
Affiliate-Marketing
Afterbuy
Amazon
Apotheken-Online-Shop
Apps (Datenschutzerklärung)
Argato
Avocadostore
Azoo
Booklooker
Branchbob
Brick Owl
BrickLink
Cardmarket
Cdiscount.com
Check24
Chrono24
Coaching
commerce:seo
Conrad
Consulting
CosmoShop
Decathlon
Delcampe
Dienstleistungen
Discogs
Dropshipping
Dropshipping-Marktplatz
eBay
ecwid
eGun
Einkaufsbedingungen (B2B)
ePages
Etsy
Etsy (digitale Inhalte)
Facebook
Facebook (Warenverkauf)
Fairmondo
Fernunterricht
For-vegans
Fotografie und Bildbearbeitung
Freizeitkurse
Galaxus
Galeria
Gambio
Gambio-Cloud
Gastro-Lieferservice (Restaurants)
German Market
Germanized for WooCommerce
GTC for Shopify
GTC-Kaufland.de
Handmade at Amazon
home24
Homepage
Hood
Hornbach
Hosting
Hosting B2B
Individuelle Kundenkommunikation (B2B)
Individuelle Kundenkommunikation (B2C)
Instagram
Instagram (Warenverkauf)
Jimdo
Joomla
JTL
Kasuwa
Kaufland
Kaufland - alle Sprachen
Kleinanzeigen.de
Kleinanzeigen.de (Vermietung)
Lightspeed
LinkedIn
Lizenzo
Magento
Manomano
Mediamarkt
MeinOnlineLager
metro.de
modified eCommerce-Shops
Online-Shop
Online-Shop (digitale Inhalte)
Online-Shop - B2B
OpenCart
Otto
Oxid-Shops
Palundu
Pinterest
plentymarkets
Praktiker
Prestashop
Printkataloge
Productswithlove
RAIDBOXES
Restposten
Restposten24
Ricardo.ch
Selbstbedienungsläden
Seminare
SHOMUGO
Shop - Online-Kurse (live oder on demand)
Shop - Verkauf von eigener Software
Shop - Verkauf von fremder Software
Shop - Vermietung von Waren
Shop Apotheke
Shopify
Shopware
Shpock
Shöpping
Smartvie
Snapchat
Spandooly
Squarespace
Stationärer Handel
STRATO
Teilehaber.de
Threads
TikTok
Tumblr
Twitch
TYPO3
Verkauf von Veranstaltungstickets
Vermietung Ferienwohnungen
Vermietung von Shops (inkl. Hosting)
VersaCommerce
VirtueMart
voelkner
webador
Webdesign
Webflow
Webshop Factory
Werky
WhatsApp Business
WhatsApp Business (Warenverkauf)
Wix
WooCommerce
WordPress
Wordpress (Warenverkauf)
wpShopGermany
X (ehemals Twitter)
Xanario
XING
xt:Commerce
XXXLutz
YouTube
zalando
Zen-Cart
ZVAB

Bei Bayerns Behörden ist der Datenschutz noch ausbaufähig

03.02.2011, 11:58 Uhr | Lesezeit: 5 min
Bei Bayerns Behörden ist der Datenschutz noch ausbaufähig

Der Bayerische Landesbeauftragte für den Datenschutz, Dr. Thomas Petri, stellte am 01.02.2011 den 24. Tätigkeitsbericht 2010 vor. Der Bericht enthält neben zahlreichen Beiträgen zur Gesetzgebung und Rechtsprechung auch festgestellte Missstände aufgrund von Bürgerbeschwerden und Überprüfungen von Amts wegen bei bayerischen öffentlichen Stellen. Dabei kommt er zu dem Schluss, dass Bayerns Behörden im Bereich Datenschutz oft zu leichtsinnig sind.

1. Tendenz zur Zentralisierung der staatlichen Datenverarbeitung

Der Bericht kritisiert den gegenwärtig Trend in Bayern,  die IT-Ressourcen des Freistaats in wenigen Standorten zusammenzufassen. Durch diese Zentralisierung der staatlichen Datenverarbeitung erhoffte man sich niedrigere Gesamtkosten. Auch wenn diese Zielsetzung nachvollziehbar sei, so Petri, werfe die Grundsatzentscheidung unter dem Gesichtspunkt der Datensicherheit und des Datenschutzes erhebliche Fragen auf. Der Bericht  betont  daher sehr deutlich seine Skepsis gegenüber der zentralen Administration der Verzeichnisdienste (Active Directory) und der daraus folgende Zentralisierung von Exchange-Servern (elektronische Postfächer, Terminkalender, u.ä.).

Banner Starter Paket

2. Cloud Computing

Hinsichtlich der Nutzung des sogenannten Cloud Computing durch öffentliche Stellen ruft der Bericht zur  äußersten Zurückhaltung wegen der hiermit verbundenen datenschutz-rechtlichen Risiken auf.

3. Google Analytics

Der Bericht stellte mit Erschrecken fest, dass über 200 öffentliche Stellen auf ihren Internetseiten das Programm „Google Analytics“ einsetzen. Damit könne man erforschen, welche Inhalte des Internetangebots die Besucher nutzen. Allerdings werde dabei auch die sogenannte IP-Adresse des Nutzer-Computers gespeichert. Der Nutzer sei damit nicht mehr anonym, was laut Petri geltendem Recht widerspreche. Zudem könnten die gespeicherten Daten ohne Wissen der Betroffenen an den Internet-Giganten Google übermittelt werden

4. Missstände

Der Bericht rügte u. a  folgende gefundenen Missstände:

  • Ein Unternehmen der öffentlichen Daseinsvorsorge nahm flächendeckend Drogentests bei der Einstellung neuer Mitarbeiter vor. Datenschutzrechtlich zulässig sei aber nur (so Petri), neu einzustellende Beschäftigte mit deren schriftlicher Einwilligung auf Alkohol- und Drogenabhängigkeit untersuchen zu lassen, sofern dies erforderlich sei, um die Eignung für die konkret vorgesehene Tätigkeit festzustellen. Ein flächendeckender Drogentest sei deshalb unzulässig.
  • Bei einem Finanzamt wurden Kollegen wiederholt durch obszöne und beleidigende Briefe, die angeblich von Kollegen stammten, belästigt. Die Ermittlungen der eingeschalteten Polizei verlaufen im Sande. Darauf  beschloss das  Finanzamt, DNA-Reihentests unter seinen Mitarbeitern durchführen lassen. Dies konnte aber verhindert werden, weil sich die Finanzamtsleitung belehren ließ, dass derartige DNA-Unter-suchungen allein dem strafrechtlichen Ermittlungsverfahren vorbehalten sind.
  • Die Datenspeicherung in polizeilichen Informationssystemen stellte oft ein Ärgernis dar. Der Spruch „einmal erfasst, immer erfasst“  scheint auch bei polizeilichen Informationssystemen zutreffend zu sein. So wurden die Daten einer Frau, trotz gerichtlichen Freispruchs, wegen Verstöße gegen das Betäubungsmittel-gesetz im Kriminalaktennachweis gespeichert. In zwei weiteren Fällen blieben die einmal erfassten Daten unschuldiger Jugendlicher gespeichert, obwohl  kein Tatverdacht erhärtet werden konnte.
  • Vor allem bei Sport-Großveranstaltungen wie der Leichtathletik-Weltmeisterschaft 2009, der FIFA U 20-Frauen-Weltmeisterschaft 2010 sowie aktuell der Ski-Welt-meisterschaft 2011 wurden Zuverlässigkeitsüberprüfungen unter Einbindung von Sicherheitsbehörden durchgeführt. So wurden die Daten von Betroffenen mit Dateien des Landeskriminalamtes und des Verfassungsschutzes abgeglichen. Als Rechtsgrundlage wurde erneut lediglich die Einwilligung der Betroffenen herange-zogen. Bezüglich der Freiwilligkeit solcher Einwilligungen meldete Petri Zweifel an, weil Betroffene oft unzumutbare Nachteile befürchten müssten, wenn sie ihre Einwilligung verweigerten. Der Bericht wies darauf hin, dass die Verwaltung die wesentlichen Entscheidungen über die Voraussetzungen, Umstände und Folgen von Grundrechtseingriffen nicht an sich ziehen dürfe, sondern sie dem Gesetzgeber überlassen müsse.
  • In zwei bekannt gewordenen Fällen veranlasste die Staatsanwaltschaft, dass Zeugen unter Hypnose vernommen wurden. Es sollte hierdurch ermittelt werden, ob sich ein Zeuge an ein Kfz-Kennzeichen erinnern könne. Der Bericht mahnte an, dass selbst wenn die betroffenen Zeugen einem solchen Verfahren zustimmen, sei eine solche Vorgehensweise unzulässig, weil sie grundlegende Schutzvorschriften der Strafprozessordnung umgehe. Leider konnte insoweit kein Einvernehmen mit dem zuständigen Staatsministerium für Justiz und Verbraucherschutz erzielt werden!
  • Mehrere Rügen betrafen Kontenabfragen durch Staatsanwaltschaften. In einem Fall wurde eine Kontenabfrage bereits zeitgleich mit der Beschuldigtenvernehmung angeordnet. In einem anderen Fall hatte die Staatsanwaltschaft Kontounterlagen eines nicht beschuldigten Rechtsanwalts angefordert, der diesem Verfahren nicht zugestimmt hatte.
  • In einer Justizvollzugsanstalt wohnten weibliche Vollzugsbeamte der ärztlichen Sprechstunde des Anstaltsarztes für weibliche Gefangene bei. Die Anwesenheit sei erforderlich, um den Anstaltsarzt vor ungerechtfertigten Anschuldigungen zu schützen. Der Bericht vertrat aber die Auffassung, dass eine solche Verfahrensweise die ärztliche Schweigepflicht berühre.
  • Ein 12-jähriger Junge beschwerte sich bei einer Verwaltungsgemeinschaft, nachdem er von mehreren nicht angeleinten Hunden einer Hundehalterin bedrängt worden war. Die Verwaltungsgemeinschaft wies daraufhin die Hundehalterin in allgemeiner Form auf die Anleinpflicht hin. Als diese den Namen des Anzeigenden erfragte, gab die Verwaltungsgemeinschaft Name und Anschrift des Kindes bekannt. Darauf suchte die   Hundehalterin das Kind in Abwesenheit der Eltern auf und griff es verbal an.
  • Auf einem öffentlich zugänglichen Internetportal machten sich  Mitarbeiter einer bayerischen Sozialbehörde  über die Vornamen von Kindern von Hartz-IV-Empfängern lustig. Damit seien Kinder und Eltern „für deren Umfeld als Leistungsbezieher identifizierbar“ gewesen. Er könne den Behörden nur raten, für die Internet-Nutzung der eigenen Mitarbeiter klare Regeln aufzustellen und auch technische Neuerungen wie etwa „Apps“ fürs Handy nur „sehr sparsam einzusetzen“, so Petri.
  • Die Videoüberwachung in und an öffentlichen Gebäuden und Plätzen stellte auch in diesem Berichtszeitraum einen erheblichen Teil der Kontrolltätigkeit dar. Bei Prüfungen ergaben sich häufig erhebliche Unsicherheiten im Umgang mit der neuen gesetzlichen Vorschrift zur Videoüberwachung im Bayerischen Datenschutzgesetz.
  • Der Medizinische Dienst der Krankenversicherung in Bayern betreibt im Auftrag der gesetzlichen Pflegekassen in Bayern den "Pflegeservice Bayern" mit einer kostenlosen Rufnummer für Pflegebedürftige. Bei dieser Servicenummer wurde erst am Ende des Telefonats und eher beiläufig mitgeteilt, das Gespräch werde zur Sicherheit der Anrufer aufgezeichnet. Eine Löschung erfolgte nur bei ausdrücklichem Widerspruch der betroffenen Anrufer.
  • Der Bericht kritisiert auch  die datenschutzrechtlich verbotene Weitergabe von Schülerdaten zu Werbezwecken durch Schulen.
  • Elektronische Fallakten werden gegenwärtig datenschutzrechtlich heftig diskutiert, weil sie auch klinikübergreifende Zugriffe auf Patientendaten ermöglichen. Der Datenschutzbeauftragte führte aus, soweit solche Datenzugriffe nur zu notwendigen Heilbehandlungen erfolgten, sei dies nicht zu beanstanden. Problematisch sei vor allem das erhebliche Risiko unzulässiger Zugriffe.

Der Tätigkeitsbericht 2010 ist - wie die vorangegangenen Tätigkeitsberichte des Bayerischen Landesbeauftragten für den Datenschutz - im Internet unter http://www.datenschutz-bayern.de/ abrufbar.

Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.

Bildquelle:
© jro-grafik - Fotolia.com

Link kopieren

Als PDF exportieren

Drucken

|

Per E-Mail verschicken

Zum Facebook-Account der Kanzlei

Zum Instagram-Account der Kanzlei

0 Kommentare

weitere News

Externer Datenschutzbeauftragter für Händler - bereits ab mtl. 32,5 Euro
(07.12.2022, 10:29 Uhr)
Externer Datenschutzbeauftragter für Händler - bereits ab mtl. 32,5 Euro
Externer Datenschutzbeauftragter und Datenschutz-Basis-Themen
(06.12.2022, 13:54 Uhr)
Externer Datenschutzbeauftragter und Datenschutz-Basis-Themen
Datenschutz: Rolle des Datenschutzbeauftragten unter der EU-Datenschutz-Grundverordnung
(27.06.2017, 15:55 Uhr)
Datenschutz: Rolle des Datenschutzbeauftragten unter der EU-Datenschutz-Grundverordnung
Oft gefragt: Muss der Datenschutzbeauftragte zwingend auf der Internetseite genannt werden?
(02.11.2015, 14:31 Uhr)
Oft gefragt: Muss der Datenschutzbeauftragte zwingend auf der Internetseite genannt werden?
Oft gefragt: Wann muss ein Datenschutzbeauftragter bestellt werden?
(17.09.2015, 14:33 Uhr)
Oft gefragt: Wann muss ein Datenschutzbeauftragter bestellt werden?
Datenschutz: Mindestanforderungen an die Qualifikation des Datenschutzbeauftragten
(23.02.2011, 07:59 Uhr)
Datenschutz: Mindestanforderungen an die Qualifikation des Datenschutzbeauftragten
Kommentar
verfassen
Ihre Meinung zu unserem Beitrag.
* mit Sternchen gekennzeichnete Felder sind Pflichtfelder
speichern

Vielen Dank für Ihren Kommentar

Wir werden diesen nach einer kurzen Prüfung
so schnell wie möglich freigeben.
Ihre IT-Recht Kanzlei
Vielen Dank!

Ihr Kommentar konnte nicht gespeichert werden!

Bitte versuchen Sie es zu einem späteren Zeitpunkt noch einmal.
Ihre IT-Recht Kanzlei
Vielen Dank!
© 2004-2024 · IT-Recht Kanzlei