Hauptseite

Aus Datenschutz
Zur Navigation springen Zur Suche springen

Fall 09/2022: Unfallkasse möchte den Namen eines Kindes erfahren

Eine Unfallkasse schrieb eine Kita-Leiterin an. Sie bat um den Namen eines Kindes, das eine Erzieherin mit Covid-19 angesteckt haben könnte. Vermutlich ging es um Schadensersatz.

Eine Rechtsgrundlage nannte die Unfallkasse nicht. Ich selbst habe auch keine gefunden und den Fall abgelehnt. Da das keine Folgen hatte, sieht die Unfallkasse die Sache vermutlich inzwischen auch so.

Fall 08/2022: Eingeschränkter Zugriff auf Einwohnermeldewesen für Statistiken

Um mögliche Gefährdungslagen frühzeitig zu erkennen, soll eine Leiterin eines Jugendamtes Zugriff auf das Einwohnermeldewesen erhalten. Da der Zugriff auf die Erstellung von Statistiken beschränkt ist, bestehen keine datenschutzrechtlichen Bedenken.

Fall 07/2022: Teilnehmerliste im Beirat für Menschen mit Behinderungen

Eine Kommune fragt an, ob eine Teilnehmerliste aller Mitglieder des Beirats für Menschen mit Behinderung erstellt werden darf. Die Mitglieder möchten eine solche Liste erstellen und unter sich verteilen. Steht der Datenschutz dem entgegen?

Mit seinen eigenen Daten kann man praktisch machen, was man will. Listen haben allerdings immer den Nachteil, dass jeder Interessent die Daten aller Teilnehmer einsehen kann. Bei öffentlichen Listen kann es sich gar um eine Offenlegung handeln. In einem solchen Fall sollte schon erklärt werden, welche Daten zu welchem Zweck erfasst werden und eine Einwilligung eingeholt werden. Wenn das getan ist, steht einer entsprechenden Liste nichts entgegen.

Es handelt sich auch nicht um besondere Kategorien personenbezogener Daten. Denn der Nachteil einer Behinderung ist nicht Voraussetzung für eine Mitgliedschaft im Beirat.

Fall 06/2022: Landesgesellschaft - wer ist verantwortlich?

Eine Kommune erteilt einen Umfrageauftrag an eine Landesgesellschaft. Die Gesellschaft soll Bürger zur Teilnahme aufrufen und deren Anregungen per E-Mail entgegen nehmen und auswerten. Wer ist verantwortlicher Datenverarbeiter?

Verantwortlich ist, wer über Zweck und Mittel der Datenverarbeitung bestimmt. Das ist, da die Landesgesellschaft die Ideen der Bürger selbst erfasst, nicht die Gemeinde. Sie benötigt also weder eine Einwilligung noch muss sie eine Datenschutzerklärung gegenüber den Bürgern abgeben. Die Landesgesellschaft allerdings schon.

Fall 05/2022: Aktualisierung der Satzung der Stadtbücherei

Eine Stadtbücherei muss ihre Satzung an die aktuelle Rechtslage im Datenschutz anpassen. Neben alten Rechtsvorschriften (u. a. Datenschutzgesetz NRW von 2001) sollte die Satzung allerdings auch eine Rechtsgrundlage für die Verabeitung personenbezogener Daten bilden. Das ist allerdings nicht möglich. Eine Satzung reicht als Rechtsgrundlage nicht aus.

Stattdessen ist die Verarbeitung personenbezogener Daten aber möglich: als Grundlage eines Vertrages, des Benutzervertrages. Denn natürlich müssen diese Daten stimmen, schon um die Identität der Besucher/-innen festzustellen.

Fall 04/2022: Auskunft über Mitglieder der Freiwilligen Feuerwehr

Ein Ratsmitglied einer Kommune fordert eine namentliche Liste aller Mitglieder der Freiwilligen Feuerwehr der Gemeinde an. Es soll nachgewiesen werden, dass die Mitglieder überdurchschnittlich alt sind und weit von der Wache entfernt wohnen.

Eine Rechtsgrundlage zur Übermittlung der personenbezogenen Daten sah ich nicht. Es wurde auch keine genannt. Daher empfahl ich, die Anfrage abzulehnen. Die Anregung der Sachbearbeitung, stattdessen eine anonyme Alterspyramide zu erstellen, fand ich dagegen passend.

Prüfschema Datenschutz 2021: Arbeiten wir nach der EU-DSGVO?

  • Geben Sie dem Fall ein eindeutiges Aktenzeichen und einen eindeutigen Titel.
  • Beschreiben Sie den Sachverhalt (ohne personenbezogene Daten zu erfassen, da dies selbst ein Datenschutzfall sein könnte).
  • Prüfen Sie dann die folgenden Verhältnisse:
  1. Fand der Sachverhalt nach dem 28.05.2018, 0:00 Uhr statt?
  2. Sind personenbezogene Daten betroffen? Wenn ja, welcher Art?
  3. Werden diese Daten verarbeitet und brauchen Sie eine Datenschutzerklärung!
  4. Ist die EU-DSGVO räumlich anwendbar?
  5. Besteht eine Rechtsgrundlage oder müssen Sie eine Einwilligung einholen?
  6. Werden besondere Kategorien personenbezogener Daten verarbeitet?
  7. Besteht eine legale Auftragsverarbeitung, sind alle Betroffenenrechte gewährleistet?
  8. Muss ein Verarbeitungsverzeichnis durch Verantwortliche erstellt werden?
  9. Müssen Datenschutzbeauftragte benannt werden?
  10. Muss eine Datenschutzfolgenabschätzung abgegeben werden?
  11. Sind geeignete technische und organisatorische Maßnahmen ergriffen worden?

Weitere Angebote

Letzte Änderungen

Keine Änderungen während des angegebenen Zeitraums entsprechen diesen Kriterien.

Programme (Windows, Beta)