2/2
BayLfD represents the German Laender in the European Data Protection Board. With regard to this task, the English version of the newsletter informs interested parties from other EU member states about progress of privacy law in the German public sector.

1/2
BayLfD now provides the newsletter “Privacy in Bavaria”. The newsletter draws attention to current court decisions, publications of the data protection supervisory authorities and other sources of interest for Bavarian public bodies. It is published at irregular intervals and for information purposes only. What is mentioned there is not necessarily the opinion of BayLfD. Here is the first issue: datenschutz-bayern.de/newslett.

3/3
BayLfD Thomas Petri: „Mein neuer Newsletter ‚Privacy in Bavaria‘ sagt bayerischen öffentlichen Stellen in aller Kürze, was es Neues gibt. Ich hoffe, dass er den behördlichen Datenschutzbeauftragten und sonstigen Interessierten dabei hilft, sich über die Rechtsentwicklung zu orientieren und knappe Lektürezeit sinnvoll einzusetzen.“

2/7
In seiner Funktion als Stellvertreter des gemeinsamen Vertreters der deutschen Datenschutz-Aufsichtsbehörden im Europäischen Datenschutzausschuss unterrichtet BayLfD mit einer englischen Fassung des Newsletters Interessierte aus anderen Mitgliedstaaten der EU über Entwicklungen des Datenschutzrechts im deutschen öffentlichen Sektor.

1/3
BayLfD stellt ab sofort den Newsletter „Privacy in Bavaria“ bereit. Der Newsletter macht auf aktuelle gerichtliche Entscheidungen, Materialien aus den Datenschutz-Aufsichtsbehörden sowie andere Quellen aufmerksam, die für bayerische öffentliche Stellen relevant sind. Er erscheint in unregelmäßiger Folge und hat ausschließlich informatorischen Charakter. Was dort erwähnt ist, macht sich BayLfD nicht notwendig zu eigen. Hier ist die erste Ausgabe: datenschutz-bayern.de/newslett.

7/7
BayLfD Thomas Petri: „Bedenken Sie immer: Das Recht auf Datenlöschung nach Art. 17 DSGVO hat zwei Gesichter. Die betroffene Person kann es mit einem Antrag wahrnehmen. Verantwortliche müssen aber auch von sich aus Löschungspflichten erfüllen. Das geht leichter, wenn die entsprechenden Prozesse frühzeitig in Löschkonzepten formuliert sind. Wer vorausschauend agiert, kann Ärger wegen versäumter oder unzulässiger Löschungen oft vermeiden.“

6/7
Auch die BayLfD-Orientierungshilfe zum Recht auf Löschung bringt wieder zahlreiche Fallbeispiele für die Verwaltungspraxis der bayerischen öffentlichen Stellen. Nicht wenige Beispiele beruhen auf Beratungsanfragen, die den BayLfD erreicht haben.

5/7
Tipp vom Verfasser der neuen Orientierungshilfe: „Das Papier kann auch als Kommentar zu Art. 17 DSGVO verwendet werden. Dem systematischen Inhaltsverzeichnis folgt der Normtext – mit Randnummern-Verweisen von den einzelnen gesetzlichen Merkmalen auf die zugehörigen Erläuterungen.“

4/7
… die neue Orientierungshilfe bietet Antworten. Da sie wie fast alle BayLfD-Orientierungshilfen mit Randnummern versehen ist, hier nur die passenden Fundstellen:
Frage (1): Rn. 54 ff.
Frage (2): Rn. 22 ff.
Frage (3): Rn. 57 f.
Frage (4): Rn. 55 f.
Frage (5): Rn. 60 ff.
Frage (6): Rn. 5 ff.
Frage (7): Rn. 67 ff.
Frage (8): Rn. 11 ff.
Frage (9): Rn. 12, 94

3/7
...
(6) Wie verhalten sich Löschungsrecht und Löschungspflicht zueinander? (Wann muss ein Verantwortlicher von sich aus tätig werden?)
(7) Wie sind eigentlich die ganzen Ausnahmetatbestände anzuwenden?
(8) Wie verhält sich das Recht auf Löschung zu anderen Betroffenenrechten?
(9) Und wie geht man schließlich proaktiv mit einem Löschungsantrag um?
Fragen über Fragen …

2/7
Die Orientierungshilfe „Das Recht auf Löschung nach der “ beantwortet viele Fragen, die sich Verantwortliche regelmäßig (und manchmal ratlos) stellen:
(1) Was muss gelöscht werden?
(2) In welchen Fällen muss gelöscht werden?
(3) Zu welchem Zeitpunkt muss gelöscht werden?
(4) Was bedeutet „Löschen“ genau? (Müssen die Daten immer wirklich ganz weg sein?)
(5) Was hat es mit dem Recht auf Vergessenwerden im engeren Sinne auf sich?

1/7
Wer als Verantwortlicher personenbezogene Daten löschen muss, ist gut beraten, nicht auf die Feuerwehr zu warten. Das heißt auch: Jeder Verantwortliche muss selbst „Löschprofi“ sein. Weil Datenschutzwissen nicht vom Himmel fällt, hat der BayLfD zum Löschen in der Welt der jetzt eine Orientierungshilfe veröffentlicht. Heute und morgen wird das neue Papier auf Mastodon vorgestellt. Für Ungeduldige ist hier der Direktlink: datenschutz-bayern.de/datensch.

20/20
BayLfD Thomas Petri: „Bayerische öffentliche Stellen, die meinen Werkzeugkasten zu Risikoanalyse und nutzen, haben mir positives Feedback gegeben. Ich würde es begrüßen, wenn Arbeitsergebnisse zu konkreten Verarbeitungstätigkeiten mit anderen geteilt würden. Hier können etwa die Staatsministerien als gesamtverantwortliche Stellen, aber auch die kommunalen Spitzenverbände oder Anbieter von IT-Dienstleistungen koordinierend wichtige Beiträge leisten.“

19/20
Wer diese Woche bis Freitag mitgelesen hat, weiß nun, was das BayLfD-Informationspaket zu Risikoanalyse und enthält, dass beides zwar mit Arbeit verbunden, aber durchaus machbar ist. Jeder Verantwortliche, der sich an das Thema „herantraut“, gelangt zu einem ganz konkreten Nutzen: mehr Sicherheit für sich selbst und für die Personen, deren Daten ihm anvertraut sind.
Hier ist noch einmal der Wegweiser für alle, die kein Mastodon nutzen oder es gediegener mögen: datenschutz-bayern.de/dsfa/DSF

18/20
… während die Betriebsmittelbeschreibung für das Betriebssystem „Bildschirmarbeitsplatz“ (datenschutz-bayern.de/dsfa/6-1) von Risikoanalysen der Größe „large“ (datenschutz-bayern.de/dsfa/6-2) sowie – für das Unterbetriebsmittel „Telefonsystem“ – der Größe „small“ ergänzt wird (datenschutz-bayern.de/dsfa/6-3).
So können Nutzer des Werkzeugkastens auch erfahren, wie sich die einzelnen Ausbaustufen der Risikoanalyse von Anwendungsfall zu Anwendungsfall unterscheiden.

17/20
Die Betriebsmittelbeschreibung für das Betriebsmittel „Videokonferenzsystem“ (datenschutz-bayern.de/dsfa/5-1) wird von einer Risikoanalyse in der Größe „medium“ begleitet (datenschutz-bayern.de/dsfa/5-3), …

16/20
Hinweis von den Verfassern der neuen Orientierungshilfe: „Die Betriebsmittelbeschreibung orientiert sich an der Beschreibung einer Verarbeitungstätigkeit. Sie ist Voraussetzung für die Risikoanalyse des Betriebsmittels. Darin werden dessen ‚Eigenrisiken‘ bearbeitet. Bei Risikoanalysen für Verarbeitungstätigkeiten, die das Betriebsmittel nutzen, kann später auf diese Dokumente zurückgegriffen werden (Baukastenprinzip).“

15/20
Zum Betriebsmittel IT-Personalverwaltungssystem gibt es neben einer Betriebsmittelbeschreibung (datenschutz-bayern.de/dsfa/4-2) eine Muster-Risikoanalyse in der Größe „large“ (datenschutz-bayern.de/dsfa/4-4).

14/20
Nicht bei ersten Formulierungshilfen bleibt es in den Muster-Risikoanalysen für Betriebsmittel, die bei ganz vielen bayerischen öffentlichen Stellen genutzt werden:
▶️ IT-Personalverwaltungssystem (Modul 4),
▶️ Videokonferenzsystem (Modul 5) und
▶️ Bildschirmarbeitsplatz mit Telefonsystem (Modul 6).
Wer diese Muster-Risikoanalysen nutzt, ist zwar nicht aller Sorgen enthoben – die Anpassung auf die eigene Situation wird aber oft keinen allzu großen Aufwand mehr verursachen.

Kurzer Einschub: BayLfD stellt nicht nur materialreiche Orientierungshilfen bereit. Seine Aktuellen Kurz-Informationen bringen komprimiert gegenwärtig relevante Themen aus der Prüfungs- und Beratungspraxis auf den Punkt. – Frage: Welche Folgen hat die zum 1. Juni 2022 wirksam gewordene Aufhebung von Art. 27 Abs. 4 Satz 6 Bayerisches Krankenhausgesetz, wenn bayerische öffentliche Krankenhäuser Auftragsverarbeitungsverhältnisse begründen? Antwort: datenschutz-bayern.de/datensch.

Show older
social.bund.de

Dies ist der Mastodon-Server des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI).