Jahresbericht Datenschutz 2018 der Berliner Beauftragten f£¼r Datenschutz und Informationsfreiheit zum

  • View
    0

  • Download
    0

Embed Size (px)

Text of Jahresbericht Datenschutz 2018 der Berliner Beauftragten f£¼r Datenschutz und...

  • Jahresbericht

    der Berliner Beauftragten für Datenschutz und Informationsfreiheit zum 31. Dezember 2018

    Die Berliner Beauftragte für Datenschutz und Informationsfreiheit hat dem Abge- ordnetenhaus und dem Senat jährlich einen Bericht über das Ergebnis ihrer Tä- tigkeit vorzulegen (§§ 12 Berliner Datenschutzgesetz, 18 Abs. 3 Berliner Informa- tionsfreiheitsgesetz). Der vorliegende Bericht schließt an den am 23. März 2018 vorgelegten Jahresbericht 2017 an und deckt den Zeitraum zwischen 1. Januar und 31. Dezember 2018 ab.

    Der Jahresbericht ist auch auf unserer Internetseite abrufbar, siehe unter: https:// www.datenschutz-berlin.de

  • Impressum

    Herausgeberin: Berliner Beauftragte für Datenschutz und Informationsfreiheit

    Friedrichstr. 219, 10969 Berlin Telefon: (0 30) + 138 89-0 Telefax: (0 30) 2 15 50 50 E-Mail: mailbox@datenschutz-berlin.de Internet: https://www.datenschutz-berlin.de/

    Gestaltung: april agentur GbR

    Satz: LayoutManufaktur.com

    Druck: ARNOLD group

  • 3

    Inhalt

    Inhalt

    Abkürzungsverzeichnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

    Einleitung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

    1 Schwerpunkte 1.1 Bearbeitung grenzüberschreitender Fälle nach der DS-GVO . . . . . . . .17 1.2 Bearbeitung von Beschwerden nach der DS-GVO . . . . . . . . . . . . . . . . .19 1.3 Informationspflicht bei Datenpannen . . . . . . . . . . . . . . . . . . . . . . . . . . . .23

    1.3.1 Pflichten gegenüber der Aufsichtsbehörde . . . . . . . . . . . . . . . . . .25 1.3.2 Pflichten gegenüber den Betroffenen . . . . . . . . . . . . . . . . . . . . . . .26

    1.4 Datenschutz-Zertifizierung – Der Weg zum Datenschutz-Siegel . . . . .28 1.4.1 Zertifizierung und Akkreditierung . . . . . . . . . . . . . . . . . . . . . . . . . .29 1.4.2 Ablauf des Akkreditierungsprozesses . . . . . . . . . . . . . . . . . . . . . .31 1.4.3 Beobachtung der Zertifizierung und Fortentwicklung der

    Anforderungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .33 1.5 Werbung nach der DS-GVO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .35

    1.5.1 Definition . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .35 1.5.2 Neuregelungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .36 1.5.3 Einwilligung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .38 1.5.4 Zweckänderung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .39 1.5.5 Gesetz gegen den unlauteren Wettbewerb und DS-GVO . . . . . . .40 1.5.6 Werbewiderspruch beachten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .40

    1.6 Das neue Berliner Datenschutzgesetz – Hoffentlich nicht der letzte Stand . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41

    1.7 Facebook-Fanpages und die gemeinsame Verantwortlichkeit für Datenverarbeitungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .44 1.7.1 Anhörungsverfahren in Berlin . . . . . . . . . . . . . . . . . . . . . . . . . . . . .44 1.7.2 Auslegung und Reichweite der gemeinsamen Verarbeitung

    personenbezogener Daten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .46 1.8 Berliner Landesgesetze − Fit für Europa? . . . . . . . . . . . . . . . . . . . . . . . .48

  • 4

    Inhalt

    2 Digitale Verwaltung 2.1 Digitalisierungsprojekte in Berlin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .50 2.2 Beihilfe Online . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .52

    3 Inneres 3.1 Drohbriefe an die linke Szene mit Daten aus Polizeidatenbanken . . . .55 3.2 Verarbeitung personengebundener Hinweise in polizeilichen

    Datenbanken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .57 3.3 Sicherheitslücke bei der polizeilichen Datenbank POLIKS? . . . . . . . . .58 3.4 Kontrolle des Akkreditierungsverfahrens beim G20-Gipfel . . . . . . . . .60 3.5 Ersthelfer-App „Katretter“ der Berliner Feuerwehr . . . . . . . . . . . . . . .62 3.6 Ortung von Notrufen bei der Berliner Feuerwehr . . . . . . . . . . . . . . . . . .64 3.7 Videoüberwachung nach Wirksamwerden der DS-GVO . . . . . . . . . . . . .66 3.8 Videokameras an der Alexwache . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .68

    4 Verkehr und Tourismus 4.1 fahrCard – Mit Lichtbild und vollem Namen? . . . . . . . . . . . . . . . . . . . . . .71 4.2 Fahrschule: Datenweitergabe an einen Interessenverband . . . . . . . . .72 4.3 Pflicht zur Bestellung von Datenschutz beauftragten bei

    Taxiunternehmen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .73 4.4 Intelligente Videoüberwachung im Bahnhof Berlin-Südkreuz . . . . . . .75 4.5 Vernetztes und automatisiertes Fahren – Welche Datenschutz-

    risiken entstehen durch die neuen Techniken? . . . . . . . . . . . . . . . . . . . .77

    5 Jugend und Bildung 5.1 Anpassung des Berliner Schulgesetzes an die DS-GVO –

    Ende gut, alles gut? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .83 5.2 Umsetzung der DS-GVO in der Kinder- und Jugendhilfe . . . . . . . . . . . .85 5.3 Einheitliche Fachverfahren in der Berliner Jugendhilfe –

    Sachstandsbericht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .87 5.4 Datenschutz in Kitas − Wie gut werden die Daten unserer

    Jüngsten geschützt? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .88 5.5 Datenschutz und Medienkompetenz – Kinderwebseite

    www.data-kids.de online . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .90

  • 5

    Inhalt

    5.6 Elterngeld Digital – Ein innovatives Projekt? . . . . . . . . . . . . . . . . . . . . . .91 5.7 Bitte lächeln! Video- und Audioaufzeichnun gen im Unterricht zu

    Forschungszwecken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .92

    6 Gesundheit und Pflege 6.1 Urteil zum Qualitätssicherungsverfahren der Kassenärztlichen

    Vereinigung Berlin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .95 6.2 Prostituiertenschutzgesetz – Datenschutzkonforme Umsetzung

    im Land Berlin? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .96 6.3 Problematische Einführung einer elektronischen Gesundheitsakte . .98 6.4 Babylotse Plus: Ausweitung auf alle Berliner Geburtskliniken . . . . . .100 6.5 Charité: Neues Recht – Alte Probleme . . . . . . . . . . . . . . . . . . . . . . . . . .101 6.6 Online-Dienstleister: Umgang mit personenbezogenen Daten

    im Medizin-Sektor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .103 6.7 Ein Pflegedienst auf Wolke International . . . . . . . . . . . . . . . . . . . . . . . .104 6.8 Klinisches Krebsregister: Überlange Aufbewahrung von

    Meldebögen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .105 6.9 Einzelfälle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .106

    6.9.1 Ärztliche Bescheinigung zur Aufnahme in Kitas . . . . . . . . . . . . .106 6.9.2 Dürfen Ärztinnen und Ärzte Patientendaten gegenüber

    Bewertungsportalen offenbaren? . . . . . . . . . . . . . . . . . . . . . . . . .107

    7 Soziales und Arbeit 7.1 Sozialhilfedaten bei der Senatsverwaltung für Integration,

    Arbeit und Soziales – Rechtmäßig und sicher? . . . . . . . . . . . . . . . . . . .108 7.2 Ärztliche Auskunft an das Landesamt für Gesundheit und

    Soziales . . . . . . . .