1/2
BayLfD now provides the newsletter “Privacy in Bavaria”. The newsletter draws attention to current court decisions, publications of the data protection supervisory authorities and other sources of interest for Bavarian public bodies. It is published at irregular intervals and for information purposes only. What is mentioned there is not necessarily the opinion of BayLfD. Here is the first issue: datenschutz-bayern.de/newslett.

1/3
BayLfD stellt ab sofort den Newsletter „Privacy in Bavaria“ bereit. Der Newsletter macht auf aktuelle gerichtliche Entscheidungen, Materialien aus den Datenschutz-Aufsichtsbehörden sowie andere Quellen aufmerksam, die für bayerische öffentliche Stellen relevant sind. Er erscheint in unregelmäßiger Folge und hat ausschließlich informatorischen Charakter. Was dort erwähnt ist, macht sich BayLfD nicht notwendig zu eigen. Hier ist die erste Ausgabe: datenschutz-bayern.de/newslett.

6/7
Auch die BayLfD-Orientierungshilfe zum Recht auf Löschung bringt wieder zahlreiche Fallbeispiele für die Verwaltungspraxis der bayerischen öffentlichen Stellen. Nicht wenige Beispiele beruhen auf Beratungsanfragen, die den BayLfD erreicht haben.

5/7
Tipp vom Verfasser der neuen Orientierungshilfe: „Das Papier kann auch als Kommentar zu Art. 17 DSGVO verwendet werden. Dem systematischen Inhaltsverzeichnis folgt der Normtext – mit Randnummern-Verweisen von den einzelnen gesetzlichen Merkmalen auf die zugehörigen Erläuterungen.“

3/7
...
(6) Wie verhalten sich Löschungsrecht und Löschungspflicht zueinander? (Wann muss ein Verantwortlicher von sich aus tätig werden?)
(7) Wie sind eigentlich die ganzen Ausnahmetatbestände anzuwenden?
(8) Wie verhält sich das Recht auf Löschung zu anderen Betroffenenrechten?
(9) Und wie geht man schließlich proaktiv mit einem Löschungsantrag um?
Fragen über Fragen …

1/7
Wer als Verantwortlicher personenbezogene Daten löschen muss, ist gut beraten, nicht auf die Feuerwehr zu warten. Das heißt auch: Jeder Verantwortliche muss selbst „Löschprofi“ sein. Weil Datenschutzwissen nicht vom Himmel fällt, hat der BayLfD zum Löschen in der Welt der jetzt eine Orientierungshilfe veröffentlicht. Heute und morgen wird das neue Papier auf Mastodon vorgestellt. Für Ungeduldige ist hier der Direktlink: datenschutz-bayern.de/datensch.

15/20
Zum Betriebsmittel IT-Personalverwaltungssystem gibt es neben einer Betriebsmittelbeschreibung (datenschutz-bayern.de/dsfa/4-2) eine Muster-Risikoanalyse in der Größe „large“ (datenschutz-bayern.de/dsfa/4-4).

Kurzer Einschub: BayLfD stellt nicht nur materialreiche Orientierungshilfen bereit. Seine Aktuellen Kurz-Informationen bringen komprimiert gegenwärtig relevante Themen aus der Prüfungs- und Beratungspraxis auf den Punkt. – Frage: Welche Folgen hat die zum 1. Juni 2022 wirksam gewordene Aufhebung von Art. 27 Abs. 4 Satz 6 Bayerisches Krankenhausgesetz, wenn bayerische öffentliche Krankenhäuser Auftragsverarbeitungsverhältnisse begründen? Antwort: datenschutz-bayern.de/datensch.

12/20
Die neu konzipierte Anlage Risikoanalyse (datenschutz-bayern.de/dsfa/3-3, Ausfüllbeispiel: datenschutz-bayern.de/dsfa/3-4) besteht im Kern aus einem Tabellensatz, der ein Risikomanagement sowie ein Zielerfüllungsmanagement strukturiert und die zu ergreifenden TOMs beschreibt.

11/20
Der DSFA-Bericht (datenschutz-bayern.de/dsfa/3-1, Ausfüllbeispiel: datenschutz-bayern.de/dsfa/3-2) enthält Fragenkataloge zu den Aspekten „Kontext“ und „Grundlegende Prinzipien“. Die Fragen zum Aspekt „Risiken“ leiten eine Gesamtdarstellung an. Die Einzelheiten sind in die Anlage Risikoanalyse ausgelagert.

8/20
Modul 1 ist – wenig überraschend – die „Beschreibung einer Verarbeitungstätigkeit“ (datenschutz-bayern.de/dsfa/1-1, Ausfüllbeispiel: datenschutz-bayern.de/dsfa/1-2). Wer diese Aufgabe ernst nimmt, hat bekanntlich nicht nur für die , sondern auch für die Erfüllung der Informationspflichten nach Art. 13 f. (siehe datenschutz-bayern.de/datensch, Rn. 4, 59) und der Auskunftspflicht nach Art. 15 (siehe datenschutz-bayern.de/verwaltu, Rn. 97) vorgearbeitet.

Kernstück des BayLfD-Informationspakets ist die neu konzipierte Orientierungshilfe „Risikoanalyse und Datenschutz-Folgenabschätzung – Systematik, Anforderungen – Beispiele“ (datenschutz-bayern.de/dsfa/OH_).
Eine einheitliche, mit dem Standard-Datenschutzmodell () kompatible Methodik leitet die an – gleich ob es um eine „kleine“ Verarbeitungstätigkeit oder eine vollständige Datenschutz-Folgenabschätzung () geht.

2/20
Ein Tipp vorab: Gehen Sie Risikoanalysen und DSFAs nüchtern und gemeinsam mit anderen an. Planen Sie genügend Zeit ein, sorgen Sie für Pausen und Stärkung. Sie werden sehen: Das Suchen nach Risiken kann die Phantasie anregen, das Finden passender TOMs zur kreativen Herausforderung werden.

1/20
Präventiver sichert die Nachtruhe. Das gilt für den Verantwortlichen, aber auch für Betroffene, die ihre Daten dann in guten Händen wissen. In einer sorgfältigen aufgespürte Risiken können mit passgenauen technisch-organisatorischen Maßnahmen (TOMs) oft hinreichend minimiert werden.
Das BayLfD-Informationspaket dazu hat heute eine neue Ausbaustufe erreicht. In den nächsten Tagen wird es näher vorgestellt. Überblick für ganz Ungeduldige: datenschutz-bayern.de/dsfa.

Bereits in der vergangenen Woche hat BayLfD Thomas Petri den 31. Tätigkeitsbericht Frau Landtagspräsidentin Ilse Aigner vorgestellt. Beide stimmten darin überein, dass der Datenschutz seit dem Volkszählungsurteil (Bildmitte, bundesverfassungsgericht.de/Sh ) nicht an Bedeutung verloren hat. (Foto: Stefan Obermeier, Bildarchiv Bayerischer Landtag)

social.bund.de

Dies ist der Mastodon-Server des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI).