Jahresbericht
der Berliner Beauftragten für Datenschutz und
Informationsfreiheit zum 31. Dezember 2018
Die Berliner Beauftragte für Datenschutz und Informationsfreiheit hat dem Abge-
ordnetenhaus und dem Senat jährlich einen Bericht über das Ergebnis ihrer Tä-
tigkeit vorzulegen (§§ 12 Berliner Datenschutzgesetz, 18 Abs. 3 Berliner Informa-
tionsfreiheitsgesetz). Der vorliegende Bericht schließt an den am 23. März 2018
vorgelegten Jahresbericht 2017 an und deckt den Zeitraum zwischen 1. Januar
und 31. Dezember 2018 ab.
Der Jahresbericht ist auch auf unserer Internetseite abrufbar, siehe unter: https://
www.datenschutz-berlin.de
Impressum
Herausgeberin: Berliner Beauftragte für
Datenschutz und Informationsfreiheit
Friedrichstr. 219, 10969 Berlin
Telefon: (0 30) + 138 89-0
Telefax: (0 30) 2 15 50 50
E-Mail: [email protected]
Internet: https://www.datenschutz-berlin.de/
Gestaltung: april agentur GbR
Satz: LayoutManufaktur.com
Druck: ARNOLD group
3
Inhalt
Inhalt
Abkürzungsverzeichnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Einleitung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
1 Schwerpunkte
1.1 Bearbeitung grenzüberschreitender Fälle nach der DS-GVO . . . . . . . .17
1.2 Bearbeitung von Beschwerden nach der DS-GVO . . . . . . . . . . . . . . . . .19
1.3 Informationspflicht bei Datenpannen . . . . . . . . . . . . . . . . . . . . . . . . . . . .23
1.3.1 Pflichten gegenüber der Aufsichtsbehörde . . . . . . . . . . . . . . . . . .25
1.3.2 Pflichten gegenüber den Betroffenen . . . . . . . . . . . . . . . . . . . . . . .26
1.4 Datenschutz-Zertifizierung – Der Weg zum Datenschutz-Siegel . . . . .28
1.4.1 Zertifizierung und Akkreditierung . . . . . . . . . . . . . . . . . . . . . . . . . .29
1.4.2 Ablauf des Akkreditierungsprozesses . . . . . . . . . . . . . . . . . . . . . .31
1.4.3 Beobachtung der Zertifizierung und Fortentwicklung der
Anforderungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .33
1.5 Werbung nach der DS-GVO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .35
1.5.1 Definition . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .35
1.5.2 Neuregelungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .36
1.5.3 Einwilligung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .38
1.5.4 Zweckänderung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .39
1.5.5 Gesetz gegen den unlauteren Wettbewerb und DS-GVO . . . . . . .40
1.5.6 Werbewiderspruch beachten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .40
1.6 Das neue Berliner Datenschutzgesetz – Hoffentlich nicht der
letzte Stand . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
1.7 Facebook-Fanpages und die gemeinsame Verantwortlichkeit
für Datenverarbeitungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .44
1.7.1 Anhörungsverfahren in Berlin . . . . . . . . . . . . . . . . . . . . . . . . . . . . .44
1.7.2 Auslegung und Reichweite der gemeinsamen Verarbeitung
personenbezogener Daten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .46
1.8 Berliner Landesgesetze − Fit für Europa? . . . . . . . . . . . . . . . . . . . . . . . .48
4
Inhalt
2 Digitale Verwaltung
2.1 Digitalisierungsprojekte in Berlin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .50
2.2 Beihilfe Online . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .52
3 Inneres
3.1 Drohbriefe an die linke Szene mit Daten aus Polizeidatenbanken . . . .55
3.2 Verarbeitung personengebundener Hinweise in polizeilichen
Datenbanken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .57
3.3 Sicherheitslücke bei der polizeilichen Datenbank POLIKS? . . . . . . . . .58
3.4 Kontrolle des Akkreditierungsverfahrens beim G20-Gipfel . . . . . . . . .60
3.5 Ersthelfer-App „Katretter“ der Berliner Feuerwehr . . . . . . . . . . . . . . .62
3.6 Ortung von Notrufen bei der Berliner Feuerwehr . . . . . . . . . . . . . . . . . .64
3.7 Videoüberwachung nach Wirksamwerden der DS-GVO . . . . . . . . . . . . .66
3.8 Videokameras an der Alexwache . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .68
4 Verkehr und Tourismus
4.1 fahrCard – Mit Lichtbild und vollem Namen? . . . . . . . . . . . . . . . . . . . . . .71
4.2 Fahrschule: Datenweitergabe an einen Interessenverband . . . . . . . . .72
4.3 Pflicht zur Bestellung von Datenschutz beauftragten bei
Taxiunternehmen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .73
4.4 Intelligente Videoüberwachung im Bahnhof Berlin-Südkreuz . . . . . . .75
4.5 Vernetztes und automatisiertes Fahren – Welche Datenschutz-
risiken entstehen durch die neuen Techniken? . . . . . . . . . . . . . . . . . . . .77
5 Jugend und Bildung
5.1 Anpassung des Berliner Schulgesetzes an die DS-GVO –
Ende gut, alles gut? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .83
5.2 Umsetzung der DS-GVO in der Kinder- und Jugendhilfe . . . . . . . . . . . .85
5.3 Einheitliche Fachverfahren in der Berliner Jugendhilfe –
Sachstandsbericht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .87
5.4 Datenschutz in Kitas − Wie gut werden die Daten unserer
Jüngsten geschützt? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .88
5.5 Datenschutz und Medienkompetenz – Kinderwebseite
www.data-kids.de online . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .90
5
Inhalt
5.6 Elterngeld Digital – Ein innovatives Projekt? . . . . . . . . . . . . . . . . . . . . . .91
5.7 Bitte lächeln! Video- und Audioaufzeichnun gen im Unterricht zu
Forschungszwecken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .92
6 Gesundheit und Pflege
6.1 Urteil zum Qualitätssicherungsverfahren der Kassenärztlichen
Vereinigung Berlin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .95
6.2 Prostituiertenschutzgesetz – Datenschutzkonforme Umsetzung
im Land Berlin? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .96
6.3 Problematische Einführung einer elektronischen Gesundheitsakte . .98
6.4 Babylotse Plus: Ausweitung auf alle Berliner Geburtskliniken . . . . . .100
6.5 Charité: Neues Recht – Alte Probleme . . . . . . . . . . . . . . . . . . . . . . . . . .101
6.6 Online-Dienstleister: Umgang mit personenbezogenen Daten
im Medizin-Sektor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .103
6.7 Ein Pflegedienst auf Wolke International . . . . . . . . . . . . . . . . . . . . . . . .104
6.8 Klinisches Krebsregister: Überlange Aufbewahrung von
Meldebögen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .105
6.9 Einzelfälle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .106
6.9.1 Ärztliche Bescheinigung zur Aufnahme in Kitas . . . . . . . . . . . . .106
6.9.2 Dürfen Ärztinnen und Ärzte Patientendaten gegenüber
Bewertungsportalen offenbaren? . . . . . . . . . . . . . . . . . . . . . . . . .107
7 Soziales und Arbeit
7.1 Sozialhilfedaten bei der Senatsverwaltung für Integration,
Arbeit und Soziales – Rechtmäßig und sicher? . . . . . . . . . . . . . . . . . . .108
7.2 Ärztliche Auskunft an das Landesamt für Gesundheit und
Soziales . . . . . . . .
