Hauptseite
Aktuelle Meldungen
- Einheitliches Bußgeldmodell beschlossen.
- Die Website "Dr. Datenschutz" hat in einem Artikel alle Fragen zur "Volkszählung 2022" kurz und gut aufgeführt.
Fall 11/2022: Jugendparlament auf Instagram
Ein Jugendparlament einer Kommune möchte Informationen an ihr Publikum auch über Instagram veröffentlichen. Stehen datenschutzrechtliche Bedenken entgegen?
Zunächst muss man berücksichtigen, dass Instagram zum Facebook-Konzern META gehört und daher möglicherweise nicht wirklich transparent erklärt, ob und wie es den Datenschutz einhält. Auch kann eine Instagram-Information nur abgerufen werden, wenn man angemeldet ist. Es drängt sich daher der Schluss auf, die Verwendung von Instagram bei Jugendlichen nicht zu empfehlen.
Allerdings sind zwei Aspekte für Instagram zu berücksichtigen. Zum Einen kann das Profil des Jugendparlaments öffentlich geschaltet werden und die Information kann so ohne Anmeldung abgerufen werden. Zum Zweiten ist Instagram nur ein Kanal zur Information. Man kann, muss aber nicht Instagram verwenden, um informiert zu sein.
Im Zweifel spricht also nichts gegen einen Instagram-Account für ein Jugendparlament.
Fall 10/2022: Auskunft nach dem IFG
Die Anwohner einer Pizzeria leiden unter dem hohen Schornstein, der auch ein Ordnungsamts-Verfahren ausgelöst hat. Zwecks gemeinsamen Vorgehens verlangen sie nach dem Informationsfreiheitsgesetz Auskunft darüber, wie das Ordnungsamt zu entscheiden gedenkt. Da das IFG den laufenden Entscheidungsprozess schützt (§ 4 IFG) ist eine Auskunft nicht möglich.
Fall 09/2022: Unfallkasse möchte den Namen eines Kindes erfahren
Eine Unfallkasse schrieb eine Kita-Leiterin an. Sie bat um den Namen eines Kindes, das eine Erzieherin mit Covid-19 angesteckt haben könnte. Vermutlich ging es um Schadensersatz.
Eine Rechtsgrundlage nannte die Unfallkasse nicht. Ich selbst habe auch keine gefunden und den Fall abgelehnt. Da das keine Folgen hatte, sieht die Unfallkasse die Sache vermutlich inzwischen auch so.
Fall 08/2022: Eingeschränkter Zugriff auf Einwohnermeldewesen für Statistiken
Um mögliche Gefährdungslagen frühzeitig zu erkennen, soll eine Leiterin eines Jugendamtes Zugriff auf das Einwohnermeldewesen erhalten. Da der Zugriff auf die Erstellung von Statistiken beschränkt ist, bestehen keine datenschutzrechtlichen Bedenken.
Fall 07/2022: Teilnehmerliste im Beirat für Menschen mit Behinderungen
Eine Kommune fragt an, ob eine Teilnehmerliste aller Mitglieder des Beirats für Menschen mit Behinderung erstellt werden darf. Die Mitglieder möchten eine solche Liste erstellen und unter sich verteilen. Steht der Datenschutz dem entgegen?
Mit seinen eigenen Daten kann man praktisch machen, was man will. Listen haben allerdings immer den Nachteil, dass jeder Interessent die Daten aller Teilnehmer einsehen kann. Bei öffentlichen Listen kann es sich gar um eine Offenlegung handeln. In einem solchen Fall sollte schon erklärt werden, welche Daten zu welchem Zweck erfasst werden und eine Einwilligung eingeholt werden. Wenn das getan ist, steht einer entsprechenden Liste nichts entgegen.
Es handelt sich auch nicht um besondere Kategorien personenbezogener Daten. Denn der Nachteil einer Behinderung ist nicht Voraussetzung für eine Mitgliedschaft im Beirat.
Fall 06/2022: Landesgesellschaft - wer ist verantwortlich?
Eine Kommune erteilt einen Umfrageauftrag an eine Landesgesellschaft. Die Gesellschaft soll Bürger zur Teilnahme aufrufen und deren Anregungen per E-Mail entgegen nehmen und auswerten. Wer ist verantwortlicher Datenverarbeiter?
Verantwortlich ist, wer über Zweck und Mittel der Datenverarbeitung bestimmt. Das ist, da die Landesgesellschaft die Ideen der Bürger selbst erfasst, nicht die Gemeinde. Sie benötigt also weder eine Einwilligung noch muss sie eine Datenschutzerklärung gegenüber den Bürgern abgeben. Die Landesgesellschaft allerdings schon.
Fall 05/2022: Aktualisierung der Satzung der Stadtbücherei
Eine Stadtbücherei muss ihre Satzung an die aktuelle Rechtslage im Datenschutz anpassen. Neben alten Rechtsvorschriften (u. a. Datenschutzgesetz NRW von 2001) sollte die Satzung allerdings auch eine Rechtsgrundlage für die Verabeitung personenbezogener Daten bilden. Das ist allerdings nicht möglich. Eine Satzung reicht als Rechtsgrundlage nicht aus.
Stattdessen ist die Verarbeitung personenbezogener Daten aber möglich: als Grundlage eines Vertrages, des Benutzervertrages. Denn natürlich müssen diese Daten stimmen, schon um die Identität der Besucher/-innen festzustellen.
Fall 04/2022: Auskunft über Mitglieder der Freiwilligen Feuerwehr
Ein Ratsmitglied einer Kommune fordert eine namentliche Liste aller Mitglieder der Freiwilligen Feuerwehr der Gemeinde an. Es soll nachgewiesen werden, dass die Mitglieder überdurchschnittlich alt sind und weit von der Wache entfernt wohnen.
Eine Rechtsgrundlage zur Übermittlung der personenbezogenen Daten sah ich nicht. Es wurde auch keine genannt. Daher empfahl ich, die Anfrage abzulehnen. Die Anregung der Sachbearbeitung, stattdessen eine anonyme Alterspyramide zu erstellen, fand ich dagegen passend.
Prüfschema Datenschutz 2021: Arbeiten wir nach der EU-DSGVO?
- Geben Sie dem Fall ein eindeutiges Aktenzeichen und einen eindeutigen Titel.
- Beschreiben Sie den Sachverhalt (ohne personenbezogene Daten zu erfassen, da dies selbst ein Datenschutzfall sein könnte).
- Prüfen Sie dann die folgenden Verhältnisse:
- Fand der Sachverhalt nach dem 28.05.2018, 0:00 Uhr statt?
- Sind personenbezogene Daten betroffen? Wenn ja, welcher Art?
- Werden diese Daten verarbeitet und brauchen Sie eine Datenschutzerklärung!
- Ist die EU-DSGVO räumlich anwendbar?
- Besteht eine Rechtsgrundlage oder müssen Sie eine Einwilligung einholen?
- Werden besondere Kategorien personenbezogener Daten verarbeitet?
- Besteht eine legale Auftragsverarbeitung, sind alle Betroffenenrechte gewährleistet?
- Muss ein Verarbeitungsverzeichnis durch Verantwortliche erstellt werden?
- Müssen Datenschutzbeauftragte benannt werden?
- Muss eine Datenschutzfolgenabschätzung abgegeben werden?
- Sind geeignete technische und organisatorische Maßnahmen ergriffen worden?
- Eventuell muss eine Meldung an die Aufsichtsbehörde erfolgen.
- Es droht u. U. ein Bußgeld.
- Es besteht möglicherweise ein Anspruch auf Schadensersatz.
Weitere Angebote
- 👩🎓 Einführung in die EU-DSGVO
- 📜 Datenschutzberichte
- 📓 Datenschutzlexikon
- 🎈 Eine Liste weiterer interessanter Links
- 👓 Prüfschema für Datenschutzfälle
- 💸 Korruptionsschutz
Letzte Änderungen
Programme (Windows, Beta)
- KURT - Programm zur Prüfung der Korruptionsvorbeugung (Version 21.07.2020)
- KURT (Pascal-Version, Oktober 2021)
- EUGEN - Programm zur Prüfung von Datenschutzfällen (Version 24.06.2020)
- Pizza 2000 - Einfaches Programm für Lieferdienste (Version 14.08.2020, Freizeitspaß)
- Programmieren in Pascal: Zahlenraten (Version 21.12.2021, Formatübung)
- Turbo-Pascal online